Úplné spínače úrovne l2. Aká je "úroveň" spínača L1, L2, L3, L4. Plán pripojenia zariadení podľa portov

Mnohí sa pýtali, čo je L2-VPN, ako funguje a prečo je to potrebné. L2-VPN je služba virtuálnej súkromnej siete. Virtuálna súkromná sieť- virtuálna súkromná sieť), ktorú poskytujú telekomunikační operátori na báze bod-bod. Sieť poskytovateľa pre klienta v tejto službe je absolútne transparentná.

Kde by to mohlo byť potrebné?

Povedzme, že ste súkromný podnikateľ, máte kanceláriu v Uryupinsku a Voroneži. Chcete spojiť 2 siete do 1 veľkej LAN. Z pohľadu vás (klienta) bude táto služba vyzerať ako na obrázku 1.

Tie. ako pripojenie k jednému veľkému prepínaču L2. Ak je to potrebné, môžete vo svojom vpn kanáli nezávisle nainštalovať ďalšiu sieťovú ochranu, šifrovanie, autentifikačné služby, napríklad tunel IPSec atď.

Ako to vyzerá z pohľadu poskytovateľa?

Tu to bude trochu ťažšie. Po tom, čo mu oznámite, že chcete túto službu, vami vybraný poskytovateľ pripojí obe kancelárie k ich najbližším ústredniam, manipuluje so zariadením a vy získate vytúženú službu. Sieť ISP môže byť obrovská. Aby sa vaše balíky z Uryupinska dostali do Voronežu a späť, budú musieť prekonať veľa prepínačov, niekoľko smerovačov a veľa, veľa kilometrov. Ak je schematický, môže byť znázornený tak, ako je znázornené na obrázku 2.

Poskytovatelia poskytujú túto službu na základe svojej siete IP/MPLS. Poskytovateľ vypočíta náklady na túto službu na základe vzdialenosti, kapacity kanála, celkových nákladov na údržbu a prevádzku zariadení, odpisov atď. Pri tom všetkom je však cena pre klienta niekoľkonásobne vysoká.

Záver

Táto služba patrí medzi klientov medzi najobľúbenejších poskytovateľov, je veľmi jednoduchá a nevyžaduje nastavovanie na zariadení klienta.

Výhody:

• zrýchlená výmena súborov a správ v rámci siete;
• vysoká bezpečnosť prenosu informácií;
• spolupráca na dokumentoch a databázach;
• prístup k podnikovým informáciám http - servery;
• organizácia vysokokvalitných videokonferencií a video vysielaní medzi kanceláriami

Existujú však aj nevýhody. Pretože Keďže ide o službu L2, pre telekomunikačných operátorov je veľmi ťažké sledovať problémy na tejto službe a takmer vždy sa o probléme dozvedia od klienta. V podstate celú diagnostiku a prácu s poskytovateľom preberá na seba klient sám, takže ak sa vyskytnú nejaké problémy, tak ich riešenie veľmi mešká.

Existuje aj zaujímavejšia služba, ktorá umožňuje organizovať spojenia typu point-to-multipoint na úrovni L2 modelu OSI – ide o VPLS, viac si o nej môžete prečítať kliknutím na.

Môžete si kúpiť\Objednať službu L2VPN.

L3VPN, ktorej sme sa venovali v minulom čísle, pokrýva obrovské množstvo scenárov, ktoré väčšina zákazníkov potrebuje. Obrovské, ale nie všetky. Umožňuje komunikáciu len na úrovni siete a len pre jeden protokol – IP. A čo napríklad telemetrické údaje alebo prevádzka zo základňových staníc fungujúcich cez rozhranie E1? Existujú aj služby, ktoré využívajú Ethernet, ale vyžadujú aj komunikáciu na linkovej vrstve. Dátové centrá medzi sebou opäť radi komunikujú v jazyku L2.
Takže vytiahnite a dajte L2 našim zákazníkom.

Tradične bolo všetko jednoduché: L2TP, PPTP a všetko vo všeobecnosti. No v GRE bolo ešte možné skryť Ethernet. Na všetko ostatné vybudovali samostatné siete, viedli vyhradené linky za cenu nádrže (mesačne). V tomto veku konvergovaných sietí, distribuovaných dátových centier a medzinárodných spoločností to však neprichádza do úvahy a na trh sa dostalo určité množstvo škálovateľných technológií epianácie dátových spojov.
Tentoraz sa zameriame na MPLS L2VPN.

technológie L2VPN

Pred ponorením sa do teplých MPLS sa pozrime na to, aké druhy L2VPN existujú.

• VLAN/QinQ- dajú sa tu pripísať, keďže sú splnené základné požiadavky VPN - medzi niekoľkými bodmi je organizovaná virtuálna sieť L2, v ktorej sú dáta izolované od ostatných. VLAN na používateľa v podstate organizuje Hub-n-Spoke VPN.
• L2TPv2/PPTP- zastarané a nudné veci.
• L2TPv3 spolu s GRE majú problémy s mierkou.
• VXLAN, EVPN- možnosti pre dátové centrá. Veľmi zaujímavé, ale DCI nie je zahrnuté v plánoch tohto vydania. Ale bol o nich samostatný podcast (vypočujte si záznam 25. novembra)
• MPLS L2VPN je súbor rôznych technológií, ktorých transport je MPLS LSP. Je to on, kto teraz získal najširšiu distribúciu v sieťach poskytovateľov.

Prečo je víťaz? Hlavným dôvodom je samozrejme schopnosť smerovačov prenášajúcich MPLS pakety abstrahovať od ich obsahu, no zároveň rozlišovať medzi prevádzkou rôznych služieb.
Napríklad rám E1 dorazí do PE, je okamžite zapuzdrený do MPLS a nikto po ceste nebude ani len tušiť, čo je vo vnútri - dôležité je len včas zmeniť štítok.
Ethernetový rámec prichádza na iný port a pomocou rovnakého LSP môže prechádzať cez sieť, len s iným štítkom VPN.
A okrem toho vám MPLS TE umožňuje vytvárať kanály, berúc do úvahy prevádzkové požiadavky na parametre siete.
V spojení s LDP a BGP je jednoduchšie konfigurovať VPN a automaticky nájsť susedov.
Schopnosť zapuzdrenia prevádzky ľubovoľnej spojovej vrstvy v MPLS sa nazýva AToM - Akákoľvek preprava cez MPLS.
Tu je zoznam protokolov podporovaných AToM:

• ATM Adaptation Layer Type-5 (AAL5) cez MPLS
• ATM Cell Relay cez MPLS
• Ethernet cez MPLS
• Frame Relay cez MPLS
• PPP cez MPLS
• High-Level Data Link Control (HDLC) cez MPLS

Dva svety L2VPN

Existujú dva koncepčne odlišné prístupy k budovaniu akejkoľvek L2VPN.

Terminológia

Tradične budú termíny uvádzané podľa potreby. Ale o niektorých naraz.
PE - Poskytovateľ Edge- okrajové smerovače MPLS siete poskytovateľa, ku ktorým sa pripájajú klientske zariadenia (CE).
CE - Customer Edge- klientske zariadenie, ktoré sa pripája priamo k smerovačom poskytovateľa (PE).
AC - Pripojený obvod- rozhranie na PE pre pripojenie klienta.
VC - Virtuálny okruh- virtuálne jednosmerné spojenie cez spoločnú sieť, simulujúce pôvodné prostredie pre klienta. Spája AC rozhrania rôznych PE. Spolu tvoria jeden kanál: AC → VC → AC.
PW - PseudoWire- virtuálne obojsmerné dátové spojenie medzi dvoma PE - pozostáva z dvojice jednosmerných VC. Toto je rozdiel medzi PW a VC.

VPWS. bod k bodu

VPWS - Služba virtuálneho súkromného drôtu.
Srdcom každého riešenia MPLS L2VPN je myšlienka PW - PseudoWire - virtuálneho kábla, ktorý sa hádže z jedného konca siete na druhý. Ale pre VPWS je toto PW samo o sebe službou.
Akýsi L2 tunel, cez ktorý môžete bezstarostne preniesť čokoľvek, čo chcete.
Napríklad klient má základňu 2G v Kotelniki a ovládač je v Mitino. A tento BS sa môže pripojiť len cez E1. V dávnych dobách by sa táto E1 musela naťahovať pomocou kábla, rádiových relé a všelijakých prevodníkov.
Dnes je možné použiť jednu spoločnú MPLS sieť ako pre túto E1, tak aj pre L3VPN, internet, telefonovanie, televíziu atď.
(Niekto povie, že namiesto MPLS pre PW môžete použiť L2TPv3, ale kto to potrebuje s jeho škálovateľnosťou a nedostatkom dopravného inžinierstva "eh?)

VPWS je pomerne jednoduché, a to ako z hľadiska prenosu prevádzky, tak aj z hľadiska prevádzky servisných protokolov.

Dátová rovina VPWS alebo prenos používateľskej prevádzky

Štítok tunela – rovnaký ako prepravný štítok, akurát dlhé slovo „doprava“ nebolo umiestnené v nadpise.

0. Transport LSP už bol vybudovaný medzi R1 a R6 pomocou protokolu LDP alebo RSVP TE. To znamená, že R1 pozná transportný štítok a výstupné rozhranie k R6.
1. R1 prijíma od klienta CE1 určitý rámec L2 na rozhraní AC (môže to byť Ethernet, TDM, ATM atď. - na tom nezáleží).
2. Toto rozhranie je viazané na špecifický klientsky identifikátor – VC ID – v istom zmysle analógu VRF v L3VPN. R1 dáva rámu servisný štítok, ktorý zostane nezmenený až do konca cesty. Štítok VPN je interný v zásobníku.
3. R1 pozná cieľ - IP adresu vzdialeného PE smerovača - R6, zistí transportný štítok a vloží ho do zásobníka MPLS štítkov. Toto bude vonkajší - prepravný štítok.
4. Paket MPLS putuje sieťou operátora cez P-smerovače. Prepravný štítok sa na každom uzle zmení na nový, servisný štítok zostane nezmenený.
5. Na predposlednom smerovači je transportný štítok odstránený - dôjde k PHP. Na R6 sa balík dodáva s jedným štítkom služby VPN.
6. PE2 po prijatí paketu analyzuje servisný štítok a určí, na ktoré rozhranie sa má dekomprimovaný rámec poslať.

Poznámka: Každý uzol CSR1000V vyžaduje 2,5 GB RAM. V opačnom prípade sa obraz buď nespustí, alebo sa vyskytnú rôzne problémy, ako napríklad to, že porty nestúpajú alebo sú pozorované straty.

Prax VPWS

Zjednodušme topológiu na štyri chrbticové uzly. Kliknutím ho môžete otvoriť na novej karte a pozrieť sa naň pomocou Alt + Tab "ohm, a nie otáčať stránku hore a dole.

Našou úlohou je preniesť Ethernet z Linkmeup_R1 (port Gi3) do Linkmeup_R4 (port Gi3).

Na cestách 0 Adresovanie IP, smerovanie IGP a základné MPLS sú už nakonfigurované (pozrite sa ako).

Pozrime sa, čo sa stalo v zákulisí protokolov (výpis bol prevzatý z rozhrania GE1 Linkmeup_R1). Hlavné míľniky možno identifikovať:

0) IGP sa zblížil, LDP určil svojich susedov, zrušil reláciu a rozdal prepravné štítky.
Ako môžete vidieť, Linkmeup_R4 pridelil transportný štítok 19 pre FEC 4.4.4.4.

1) Ale tLDP začala svoju prácu.

--ALE. Najprv sme ho nastavili na Linkmeup_R1 a tLDP začal pravidelne posielať svoj Hello na 4.4.4.4

Ako vidíte, ide o unicast IP paket, ktorý je odoslaný z adresy rozhrania Loopback 1.1.1.1 na adresu rovnakého vzdialeného PE Loopback - 4.4.4.4.
Zabalené v UDP a prenášané s jedným štítkom MPLS - transport - 19. Venujte pozornosť priorite - pole EXP - 6 je jedno z najvyšších, keďže ide o paket protokolu služby. Viac si o tom povieme v problematike QoS.

Stav PW je stále DOWN, pretože na zadnej strane nie je nič.

--B. Po nastavení xconnect na strane Linkmeup_R4 - ihneď Dobrý deň a nadviazanie spojenia cez TCP.

V tomto bode je založený sused LDP.

--AT. Vymenené známky:

Úplne dole môžete vidieť, že FEC v prípade VPWS je VC ID, ktoré sme zadali v príkaze xconnect – toto je identifikátor našej VPN – 127 .
A hneď pod označením, ktoré mu pridelil Linkmeup_R4, je 0x16 resp 22 v desiatkovej sústave.
To znamená, že s touto správou Linkmeup_R4 povedal Linkmeup_R1, hovoria, že ak chcete poslať rámec do VPN s VCID 127, použite servisný štítok 22.

Tu môžete vidieť aj množstvo ďalších správ Label Mapping – toto je LDP zdieľanie všetkého, čo získal – informácie o všetkých FEC. To nás málo zaujíma, ale Lilnkmeup_R1 ešte viac.

Linkmeup_R1 robí to isté - povie Linkmeup_R4 svoj štítok:

Potom sa zvýšia VC a môžeme vidieť štítky a aktuálne stavy:

Tímy zobraziť detail mpls l2transport vc a zobraziť detail l2vpn atom vc sú vo všeobecnosti rovnaké pre naše príklady.

3) Teraz je všetko pripravené na prenos používateľských údajov. V tomto bode spustíme ping. Všetko je predvídateľne jednoduché: dva štítky, ktoré sme už videli vyššie.

Z nejakého dôvodu Wireshark neanalyzoval interné súbory MPLS, ale ukážem vám, ako čítať prílohu:

Dva bloky zvýraznené červenou farbou sú adresy MAC. DMAC a SMAC. Žltý blok 0800 je pole Ethertype hlavičky Ethernetu - to znamená vnútri IP.
Ďalej, čierny blok 01 - pole Protokol v hlavičke IP - predstavuje číslo protokolu ICMP. A dva zelené bloky - SIP a DIP, resp.
Teraz môžete vo Wiresharku!

V súlade s tým sa ICMP-Reply vracia iba s označením VPN, pretože PHP prebiehalo na Linkmeup_R2 a transportné označenie bolo odstránené.

Ak je VPWS len drôt, potom by mal bezpečne prenášať rámec so značkou VLAN?
Áno, a na to nemusíme nič prestavovať.
Tu je príklad rámca so značkou VLAN:

Tu vidíte Ethertype 8100 - 802.1q a značku VLAN 0x3F alebo 63 desatinných miest.

Ak prenesieme konfiguráciu xconnect do podrozhrania so zadanou VLAN, potom túto VLAN ukončí a pošle rámec bez hlavičky 802.1q do PW.

Typy VPWS

Uvažovaným príkladom je EoMPLS (Ethernet over MPLS). Je súčasťou technológie PWE3, ktorá je evolúciou VLL Martini Mode. A toto všetko dohromady je VPWS. Tu hlavnou vecou nie je zmiasť sa v definíciách. Dovoľte mi byť vaším sprievodcom.
takže, VPWS- všeobecný názov riešení pre typ L2VPN point-to-point.
PW je virtuálny kanál L2, ktorý je základom akejkoľvek technológie L2VPN a slúži ako tunel na prenos dát.
VLL(Virtual Leased Line) je už technológia, ktorá umožňuje zapuzdrovať rámce rôznych protokolov link-layer v MPLS a prenášať ich cez sieť poskytovateľa.

Existujú nasledujúce typy VLL:
VLL CCC - Prepojenie obvodov. V tomto prípade neexistuje žiadne označenie VPN a prenosy sa priraďujú manuálne (statické LSP) na každom uzle vrátane pravidiel výmeny. To znamená, že v zásobníku bude vždy len jeden štítok a každý takýto LSP môže prenášať prevádzku iba jedného VC. V živote som ho nestretol. Jeho hlavnou výhodou je, že dokáže zabezpečiť konektivitu medzi dvoma uzlami pripojenými k jednému PE.

VLL TCC - Translačné krížové spojenie. Rovnaké ako CCC, ale umožňuje použitie rôznych protokolov spojovej vrstvy z rôznych koncov.
Toto funguje iba s IPv4. PE po prijatí odstráni hlavičku spojovej vrstvy a pri prenose do AC rozhrania vloží novú.
zaujímavé? Začnite odtiaľto.

VLL SVC - Statický virtuálny obvod. Transport LSP je vytvorený konvenčnými mechanizmami (LDP alebo RSVP-TE) a VPN Service Tag je priradený manuálne. tLDP nie je v tomto prípade potrebný. Nie je možné poskytnúť lokálne pripojenie (ak sú dva uzly pripojené k rovnakému PE).

Martini VLL- to je o tom, čo sme riešili vyššie. Transport LSP je zostavený bežným spôsobom, VPN štítky prideľuje tLDP. Krása! Nepodporuje lokálne pripojenie.

Kompella VLL- Transport LSP obvyklým spôsobom, pre distribúciu štítkov VPN - BGP (podľa očakávania, s RD / RT). Wow! Podporuje lokálne pripojenie. No dobre.

PWE3 - Pseudo Wire Emulation Edge to Edge. Presne povedané, rozsah tejto technológie je širší ako len MPLS. V modernom svete však v 100% prípadov fungujú v spojení. Preto PWE3 možno považovať za analóg Martini VLL s rozšírenou funkčnosťou - LDP + tLDP sa tiež podieľajú na signalizácii.
Stručne, jeho rozdiely od Martini VLL možno znázorniť takto:

• Hlási stav PW pomocou oznamovacej správy LDP.
• Podporuje viacsegmentové PW, keď sa koncový kanál skladá z niekoľkých menších častí. V tomto prípade sa rovnaký PW môže stať segmentmi pre viacero kanálov.
• Podporuje TDM rozhrania.
• Poskytuje mechanizmus vyjednávania o fragmentácii.
• Iné...

Teraz je PWE3 de facto štandardom a bol to on, kto bol vo vyššie uvedenom príklade.

Všade hovorím o Ethernete, aby som ukázal čo najnázornejší príklad. Všetko, čo súvisí s inými kanálovými protokolmi, je, prosím, na nezávislé štúdium.

Bakalár rádiového inžinierstva

školiaci inžinier pobočky NVision Group CJSC NVision-Siberia

Magisterský študent SibSUTI

Konzultant: Maramzin Valery Valentinovich, vedúci konštrukčný inžinier Riadenie sietí a systémov prenosu dát NVision Group

Anotácia:

Článok popisuje prvky metodológie určovania topológie siete na úrovni kanála a siete

Tento článok popisuje prvky metodiky určovania topológie siete na dátovom spoji a sieťových vrstvách

Kľúčové slová:

topológia, protokoly

topológia, protokoly

MDT 004.722

V súčasnosti má každá veľká spoločnosť vlastnú internú lokálnu sieťovú infraštruktúru. Interná sieť zahŕňa priamo pracovné stanice a akékoľvek iné sieťové zariadenia, ktoré spadajú pod pojem „hostiteľ“.

Host (z angličtiny Host) - koncový uzol v zásobníku TCP / IP protokolov. Najbežnejšími zariadeniami v sieti sú smerovače a prepínače.

Čím väčšia je spoločnosť, tým väčšia a rozsiahlejšia je jej sieť, ktorá zahŕňa intranetové zdroje a ďalšie služby a vnorené štruktúry, ktoré je potrebné neustále udržiavať a monitorovať. Na účely vysokokvalitného monitorovania siete, rýchleho riešenia problémov a núdzových situácií, identifikácie prekážok kanálov a riešenia iných problémov potrebujete poznať topológiu siete.

Topológia siete je konfigurácia grafu, ktorého vrcholy zodpovedajú koncovým uzlom siete (počítače) a komunikačným zariadeniam (smerovače, prepínače) a okraje zodpovedajú fyzickým alebo informačným prepojeniam medzi vrcholmi.

Vo väčšine prípadov je typ topológie neplne prepojený hierarchický strom, keď sa celá sieť siete odchyľuje od jedného alebo viacerých výkonných koreňových serverov, smerovačov. A čím väčšia je lokálna sieť, tým ťažšie je udržiavať a zisťovať poruchy bez znalosti jej architektúry.

Samozrejme, v súčasnosti existuje niekoľko hotových riešení, ktoré dokážu vizualizovať sieťový graf s vyznačením všetkých uzlov v ňom zahrnutých. Patria sem rôzne balíčky pre správu siete, ktoré pracujú v automatickom režime a nie vždy správne zobrazujú skutočný stav objektov.

Napríklad HP OpenView Network Node Manager spoločnosti Hewlett-Packard a súvisiace produkty poskytujú informácie o topológii na úrovni L3, ale poskytujú len málo informácií o pripájaní a odpájaní sieťových zariadení. To znamená, že pre efektívnu detekciu sieťových uzlov a existujúcich spojení medzi nimi je potrebné pracovať s nástrojmi na detekciu topológie na úrovni L2, pracujúcimi v režime zisťovania spojenia na úrovni prepínačov a smerovačov.

Existujú aj ďalšie riešenia od konkrétnych veľkých výrobcov sieťových zariadení, ako sú Cisco Systems, Nortel Networks, ktoré vyvinuli vlastné protokoly CDP, LLDP je štandardom pre obsluhu sietí veľkých podnikov. Problém však spočíva v nasledujúcom: často je veľa sietí implementovaných na zariadeniach od rôznych výrobcov, vybraných z jedného alebo druhého dôvodu, parametrov alebo preferencií.

Preto je potrebné vyvinúť univerzálnu metódu na určovanie topológie sietí bez ohľadu na dodávateľa zariadenia a ďalšie podmienky, ktorá by využívala rozvetvený algoritmus na analýzu siete a jej uzlov a zároveň by poskytovala výsledky v zjednodušenom vizuálnom zobrazení. vytvoriť napríklad graf sieťovej konektivity.

Toto je možné implementovať nasledujúcim spôsobom. Vstupnými údajmi pre algoritmus budú autentifikačné parametre jedného zo sieťových koreňových zariadení a jeho IP adresa. Odtiaľ sa začne zhromažďovanie informácií o každom zariadení prostredníctvom sekvenčného prieskumu SNMP pomocou špecifickej postupnosti akcií.

Najprv musíte zistiť, ktoré protokoly sú aktívne a podporované konkrétnym zariadením na príslušnom zariadení. Primárna analýza by mala zahŕňať kontrolu aktivity LLDP a CDP, čo sú najjednoduchšie spôsoby, ako odhaliť susedstvo medzi zariadeniami v sieti. Link Layer Discovery Protocol (LLDP) je protokol linkovej vrstvy, ktorý umožňuje sieťovým zariadeniam oznamovať informácie o sebe a svojich schopnostiach do siete, ako aj zhromažďovať tieto informácie o susedných zariadeniach.

Cisco Discovery Protocol (CDP) je linkový protokol vyvinutý spoločnosťou Cisco Systems, ktorý vám umožňuje zisťovať pripojené (priamo alebo prostredníctvom zariadení prvej úrovne) sieťové zariadenia Cisco, ich názov, verziu IOS a IP adresy.

Ak teda zariadenie podporuje niektorý z týchto protokolov, algoritmus okamžite pristúpi k príslušným sekciám tabuľky MIB (Management Information Base), ktorá obsahuje všetky informácie o susedných zariadeniach, ak to o sebe aj oznámili. Zahŕňa adresy IP, informácie o portoch, informácie o šasi a typy zariadení.

Ak neexistuje podpora LLDP / CDP, druhým krokom kontroly bude SNMP prieskum lokálneho MIB aktuálneho zariadenia s cieľom získať informácie o jeho aktívnych rozhraniach a tabuľke ARP.

V tomto prípade sa najskôr spustí overovací postup na prepínačoch. Algoritmus získa pomocou ARP tabuľky (Address Resolution Protocol) prepínača informácie o každom pripojenom zariadení vo forme korešpondenčnej MAC-adresy ̶ IP adresy ̶ rozhrania ̶ TTL

Vyhľadanie susedných zariadení sa musí vykonať pomocou sériového unicast poll pre všetky MAC adresy nájdené v tabuľke ARP. Odpovedanie na požiadavku ARP z vyhľadávaného zariadenia podľa MAC adresy a oprava rozhrania, z ktorého bola odpoveď prijatá, sa stane skutočnosťou objavenia zariadenia v sieti. Po identifikácii okolia vykonáme postup priraďovania MAC adries: ak rozhranie prvého zariadenia dostane odpoveď na požiadavku na MAC adresu druhého zariadenia a naopak, rozhranie druhého zariadenia dostane odpoveď na požiadavku prvej MAC adresy, potom ide o zaručenú komunikačnú linku medzi dvoma uzlami. V dôsledku toho informácie o susedstve obsahujú nielen komunikačnú linku medzi uzlami, ale aj informácie o rozhraniach, cez ktoré sú pripojené.

Určenie susedstva zariadení podľa MAC adries

Potom sa algoritmus prepne na ďalší prepínač a zopakuje overovaciu procedúru, pričom v protokolovom súbore zanechá záznam o už navštívených zariadeniach a ich parametroch, čím postupne prechádza každý uzol v sieti.

Pri navrhovaní tejto metódy a vývoji algoritmu by ste nemali stratiť zo zreteľa niekoľko podmienok pre jej správne fungovanie:

1. Na zariadeniach musí byť povolená podpora protokolu SNMP, najlepšie vo verzii 3.
2. Algoritmus musí byť schopný rozlíšiť virtuálne rozhrania od skutočných a zostaviť graf konektivity založený na skutočných fyzických pripojeniach.

Bibliografický zoznam:

Recenzie:

13.03.2014, 21:09 Georgy Todorov Klinkov
Preskúmanie: Je potrebné mať na pamäti fakt, že topológia siete vyžaduje efektívne smerovanie a prepínanie dát, najmä vo vzťahu k technológii firewall - Active-Active topológie, asymetrické smerovanie Cisco MSFC a FWSM. vyvažovanie FWSM pomocou smerovania PBR alebo ECMP; NAC - umiestnenie v topológii; Architektúra IDS a IPS.

13.03.2014, 22:08 Nazarova Oľga Petrovna
Preskúmanie: Posledný odsek je odporúčanie. Neexistuje žiadny záver. Spresniť.

L2 VPN, ALEBO DISTRIBUOVANÝ ETHERNET Kategória L2 VPN zahŕňa širokú škálu služieb: od emulácie vyhradených point-to-point kanálov (E-Line) až po organizáciu viacbodových pripojení a emuláciu funkcií ethernetových prepínačov (E-LAN, VPLS) . Technológie L2 VPN sú „transparentné“ voči protokolom vyššej vrstvy, preto umožňujú prenášať napríklad IPv4 alebo IPv6 prevádzku bez ohľadu na to, akú verziu IP protokolu operátor používa. Ich „nízkoúrovňový“ charakter je pozitívny aj v prípadoch, keď je potrebné prenášať prevádzku SNA, NetBIOS, SPX/IPX. Teraz, v období všeobecnej „ipizácie“, sa však tieto vlastnosti vyžadujú čoraz menej. Prejde nejaký čas a nová generácia sieťových špecialistov zrejme vôbec nebude vedieť, že boli časy, keď sieťam „dominovali“ protokoly NetWare OS a SPX / IPX.

Služby L2 VPN sa zvyčajne používajú na budovanie podnikových sietí v rámci toho istého mesta (alebo mesta a jeho bezprostredného okolia), preto je tento pojem často vnímaný takmer ako synonymum pre pojem Metro Ethernet. Takéto služby sa vyznačujú vysokou rýchlosťou kanálov pri nižších (v porovnaní s L3 VPN) nákladmi na pripojenie. Výhodou L2 VPN je aj podpora jumbo rámov, relatívna jednoduchosť a nízka cena klientskeho zariadenia inštalovaného na hrane s poskytovateľom (L2).

Rastúca popularita služieb L2 VPN je z veľkej časti spôsobená potrebami geograficky distribuovaných dátových centier odolných voči chybám: virtuálne stroje „cestujú“ vyžadujú priame spojenie medzi uzlami na úrovni L2. Takéto služby vám v skutočnosti umožňujú rozšíriť doménu L2. Ide o dobre zavedené riešenia, ktoré si však často vyžadujú komplexné prispôsobenie. Najmä pri pripájaní dátového centra k sieti poskytovateľa služieb vo viacerých bodoch – a to je veľmi žiaduce na zvýšenie odolnosti voči poruchám – sú potrebné dodatočné mechanizmy na zabezpečenie optimálneho zaťaženia pripojení a elimináciu výskytu „prepínacích slučiek“.

Existujú aj riešenia navrhnuté špeciálne na prepojenie sietí dátových centier na úrovni L2, ako napríklad technológia Overlay Transport Virtualization (OTV) implementovaná v prepínačoch Cisco Nexus. Funguje v sieťach IP, pričom využíva všetky výhody smerovania na úrovni L3: dobrá škálovateľnosť, vysoká odolnosť proti chybám, pripojenie na viacerých miestach, prenos prevádzky viacerými cestami atď. riešenia/LAN“ pre rok 2010).

L2 ALEBO L3 VPN

Ak sa v prípade nákupu služieb L2 VPN bude musieť podnik postarať o smerovanie prevádzky medzi svojimi uzlami, potom v systémoch L3 VPN túto úlohu rieši poskytovateľ služby. Hlavným účelom L3 VPN je prepojiť lokality nachádzajúce sa v rôznych mestách vo veľkej vzdialenosti od seba. Tieto služby majú tendenciu mať vyššie náklady na pripojenie (pretože používajú skôr smerovač ako prepínač), vysoké nájomné a nízku šírku pásma (zvyčajne do 2 Mbps). Cena sa môže výrazne zvýšiť v závislosti od vzdialenosti medzi prípojnými bodmi.

Dôležitou výhodou L3 VPN je podpora funkcií QoS a prevádzkového inžinierstva, čo umožňuje garantovať požadovanú úroveň kvality pre služby IP telefónie a videokonferencie. Nie sú transparentné pre ethernetové služby, nepodporujú príliš veľké ethernetové rámce a sú drahšie ako služby Metro Ethernet.

Upozorňujeme, že technológiu MPLS možno použiť na organizáciu sietí VPN L2 aj L3. Úroveň služby VPN nie je určená úrovňou technológie, ktorá sa na ňu používa (MPLS je vo všeobecnosti ťažké priradiť akejkoľvek konkrétnej úrovni modelu OSI, skôr je to technológia L2.5), ale „vlastnosťami spotrebiteľa“: ak operátor sieť smeruje klientsky prenos, potom je to L3, ak emuluje spojenia spojovej vrstvy (alebo funkcie ethernetového prepínača) - L2. Súčasne je možné na vytvorenie L2 VPN použiť aj iné technológie, napríklad 802.1ad Provider Bridging alebo 802.1ah Provider Backbone Bridges.

802.1ad Provider Bridging, známy aj pod mnohými inými názvami (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), vám umožňuje pridať druhý 802.1Q VLAN tag do ethernetového rámca. Poskytovateľ služby môže ignorovať interné značky VLAN nastavené klientskym zariadením – externé značky sú dostatočné na presmerovanie prevádzky. Táto technológia odstraňuje limit 4096 VLAN ID, ktorý sa nachádza v klasickej ethernetovej technológii, čo výrazne zlepšuje škálovateľnosť služieb. Riešenia 802.1ah Provider Backbone Bridges (PBB) poskytujú pridanie druhej MAC adresy do rámca, zatiaľ čo MAC adresy koncového zariadenia sú skryté pred chrbticovými prepínačmi. PBB poskytuje až 16 miliónov Service ID.

Vložiť údaje RAW

L2 VPN, ALEBO DISTRIBUOVANÝ ETHERNET Kategória L2 VPN zahŕňa širokú škálu služieb: od emulácie vyhradených point-to-point kanálov (E-Line) po organizáciu viacbodových pripojení a emuláciu funkcií ethernetových prepínačov (E-LAN, VPLS) . Technológie L2 VPN sú „transparentné“ voči protokolom vyššej vrstvy, preto umožňujú prenášať napríklad IPv4 alebo IPv6 prevádzku bez ohľadu na to, akú verziu IP protokolu operátor používa. Ich „nízkoúrovňový“ charakter je pozitívny aj v prípadoch, keď je potrebné prenášať prevádzku SNA, NetBIOS, SPX/IPX. Teraz, v období všeobecnej „ipizácie“, sa však tieto vlastnosti vyžadujú čoraz menej. Prejde nejaký čas a nová generácia sieťových špecialistov zrejme vôbec nebude vedieť, že boli časy, keď sieťam „dominovali“ protokoly NetWare OS a SPX / IPX. Služby L2 VPN sa zvyčajne používajú na budovanie podnikových sietí v rámci toho istého mesta (alebo mesta a jeho bezprostredného okolia), preto je tento pojem často vnímaný takmer ako synonymum pre pojem Metro Ethernet. Takéto služby sa vyznačujú vysokou rýchlosťou kanálov pri nižších (v porovnaní s L3 VPN) nákladmi na pripojenie. Výhodou L2 VPN je aj podpora jumbo rámov, relatívna jednoduchosť a nízka cena klientskeho zariadenia inštalovaného na hrane s poskytovateľom (L2). Rastúca popularita služieb L2 VPN je z veľkej časti spôsobená potrebami geograficky distribuovaných dátových centier odolných voči chybám: virtuálne stroje „cestujú“ vyžadujú priame spojenie medzi uzlami na úrovni L2. Takéto služby vám v skutočnosti umožňujú rozšíriť doménu L2. Ide o dobre zavedené riešenia, ktoré si však často vyžadujú komplexné prispôsobenie. Najmä pri pripájaní dátového centra k sieti poskytovateľa služieb vo viacerých bodoch – a to je veľmi žiaduce pre zvýšenie odolnosti voči poruchám – sú potrebné dodatočné mechanizmy na zabezpečenie optimálneho zaťaženia pripojení a elimináciu výskytu „prepínacích slučiek“. Existujú aj riešenia navrhnuté špeciálne na prepojenie sietí dátových centier na úrovni L2, ako napríklad technológia Overlay Transport Virtualization (OTV) implementovaná v prepínačoch Cisco Nexus. Funguje v sieťach IP, pričom využíva všetky výhody smerovania na úrovni L3: dobrá škálovateľnosť, vysoká odolnosť voči chybám, pripojenie na viacerých miestach, prenos prevádzky viacerými cestami atď. riešenia/LAN“ pre rok 2010). L2 OR L3 VPN Ak podnik nakupuje služby L2 VPN a musí sa starať o smerovanie prevádzky medzi svojimi uzlami, v systémoch L3 VPN túto úlohu rieši poskytovateľ služby. Hlavným účelom L3 VPN je prepojiť lokality nachádzajúce sa v rôznych mestách vo veľkej vzdialenosti od seba. Tieto služby majú tendenciu mať vyššie náklady na pripojenie (pretože používajú skôr smerovač ako prepínač), vysoké nájomné a nízku šírku pásma (zvyčajne do 2 Mbps). Cena sa môže výrazne zvýšiť v závislosti od vzdialenosti medzi prípojnými bodmi. Dôležitou výhodou L3 VPN je podpora funkcií QoS a prevádzkového inžinierstva, čo umožňuje garantovať požadovanú úroveň kvality pre služby IP telefónie a videokonferencie. Nie sú transparentné pre ethernetové služby, nepodporujú príliš veľké ethernetové rámce a sú drahšie ako služby Metro Ethernet. Upozorňujeme, že technológiu MPLS možno použiť na organizáciu sietí VPN L2 aj L3. Úroveň služby VPN nie je určená úrovňou technológie, ktorá sa na ňu používa (MPLS je vo všeobecnosti ťažké priradiť akejkoľvek konkrétnej úrovni modelu OSI, skôr je to technológia L2.5), ale „vlastnosťami spotrebiteľa“: ak operátor sieť smeruje klientsky prenos, potom je to L3, ak emuluje spojenia spojovej vrstvy (alebo funkcie ethernetového prepínača) - L2. Súčasne je možné na vytvorenie L2 VPN použiť aj iné technológie, napríklad 802.1ad Provider Bridging alebo 802.1ah Provider Backbone Bridges. 802.1ad Provider Bridging, známy aj pod mnohými inými názvami (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), vám umožňuje pridať druhý 802.1Q VLAN tag do ethernetového rámca. Poskytovateľ služby môže ignorovať interné značky VLAN nastavené klientskym zariadením – externé značky sú dostatočné na presmerovanie prevádzky. Táto technológia odstraňuje limit 4096 VLAN ID, ktorý sa nachádza v klasickej ethernetovej technológii, čo výrazne zlepšuje škálovateľnosť služieb. Riešenia 802.1ah Provider Backbone Bridge (PBB) poskytujú pridanie druhej MAC adresy do rámca, zatiaľ čo MAC adresy koncového zariadenia sú skryté pred chrbticovými prepínačmi. PBB poskytuje až 16 miliónov Service ID.