Каналы связи l2 и l3 vpn
Содержание:
- BGP VPLS
- Что такое коммутатор уровня 2?
- Summary
- Сигнализация VPLS на основе L2VPN-BGP
- Пропускная способность канала связи Эффективность распространения сигнальной информации
- Эффективность распределением меток, сигнализирующих виртуальные каналы
- Поиск взаимодействующих в рамках VPLS PE устройств
- Использование компонент, проверенных на практике
- Организации VPLS на сетях нескольких взаимодействующих операторов
- Инструментарий администрирования и отладки
- Обмен маршрутной информацией между PE
- Тарифы на услуги виртуальной сети
- VPWS Data Plane или передача пользовательского трафика
BGP VPLS
Sub-menu:
List of BGP signaled VPLS instances. Configured instance makes router advertise VPLS BGP NLRI that advertises that particular router belongs to some VPLS.
Properties
| Property | Description |
|---|---|
| bridge (none | string; Default: none) | If set to none VPLS interface is not added to bridge ports. |
| bridge-cost (integer; Default: 50) | |
| bridge-horizon (none | integer; Default: none) | If set to none bridge horizon will not be used. |
| comment (string; Default: ) | Short description of the item |
| disabled (yes | no; Default: no) | Defines whether item is ignored or used. |
| export-route-target (AsNum | AsIp; Default: ) | Setting is used to tag BGP NLRI with one or more route targets. |
| import-route-target (AsNum | AsIp; Default: ) | Setting is used to determine if BGP NLRI is related to particular VPLS, by comparing route targets received from BGP NLRI. |
| name (string; Default: ) | |
| pw-mtu (integer; Default: 1500) | Advertised pseudowire MTU value. |
| pw-type (raw-ethernet | tagged-ethernet | vpls; Default: vpls) | Parameter is available starting from v5.16. It allows to choose advertised encapsulation in NLRI used only for comparison. It does not affect functionality of the tunnel. |
| route-distinguisher (AsNum | AsIp; Default: ) | Specifies value that gets attached to VPLS NLRI so that receiving routers can distinguish advertisements that may otherwise look the same. This implies that unique route-distinguisher for every VPLS must be used. It is not necessary to use the same route distinguisher for some VPLS on all routers forming that VPLS as distinguisher is not used for determining if some BGP NLRI is related to particular VPLS (Route Target attribute is used for this), but it is mandatory to have different distinguishers for different VPLSes. |
| site-id (integer; Default: 1) | Unique site identifier. Each site must have unique site-id. |
| use-control-word (yes | no; Default: yes) | Enables/disables Control Word usage. |
Что такое коммутатор уровня 2?
Коммутатор уровня 2 (Layer2 или L2) предназначен для соединения нескольких устройств локальной вычислительной сети (LAN) или нескольких сегментов данной сети. Коммутатор уровня 2 обрабатывает и регистрирует МАС–адреса поступающих фреймов, осуществляет физическую адресацию и управления потоком данных (VLAN, мультикаст фильтрация, QoS).
Термины ‘’Уровень 2’’ & ‘’Уровень 3’’ изначально получены из Протокола взаимодействия открытых сетей (OSI), который является одной из основных моделей, используемых для описания и объяснения принципов работы сетевых коммуникаций. Модель OSI определяет семь уровней взаимодейтсвия систем: прикладной уровень, представительский уровень, сеансовый уровень, транспортный уровень, сетевой уровень, уровень канала передачи данных (канальный уровень) и физический уровень, среди которых сетевой уровень — уровень 3, а уровень канала передачи данных — уровень 2.
Рисунок 1: Уровень 2 и Уровень 3 в Протоколе взаимодействия открытых сетей (OSI).
Уровень 2 обеспечивает прямую передачу данных между двумя устройствами в локальной сети. При работе коммутатор уровня 2 сохраняет таблицу MAC-адресов, в которой обрабатываются и регистрируются MAC-адреса поступающих фреймов и запоминается оборудование, подключаемое через порт. Массивы данных переключаются в MAC-адресах только внутри локальной сети, что позволяет сохранять данные только в пределах сети. При использовании коммутатора уровня 2 возможно выбрать определенные порты коммутатора для управления потоком данных (VLAN). Порты, в свою очередь, находятся в разных подсетях уровня 3.
Summary
As of now, users/ clients can solve their problems by setting up virtual private networks using GRE and IPSec technologies catering for security.
It doesn’t really make sense to oppose L2 to L3, and it doesn’t make sense to consider an L2 channel offer to be the best solution for your network communication, it’s not a «one-size-fits-all». Modern communication channels and hardware used by providers can handle a large amount of information, and many dedicated channels rented by users are, in fact, underloaded. L2 should only be used on particular occasions for specific tasks, and one should take into account the options of scaling this network in the future and consult with an expert. On the other hand, all other things being equal, L3 VPNs are more versatile and easy to operate.
This review lists modern standard solutions used when relocating a local IT infrastructure into remote data centers. Each of those has its own pros and cons, its own clientele, and when choosing the right solution, you should focus on a particular task at hand.
In reality, both L2 and L3 of a network model work together and cover their own activities, which means that providers trying to differentiate those levels are playing a double game.
Author: Stanislav Komukhaev
Сигнализация VPLS на основе L2VPN-BGP
Эффективность
распространения сигнальной информации
распространения сигнальной информации
Эффективность
распределением меток, сигнализирующих виртуальные каналы
распределением меток, сигнализирующих виртуальные каналы
Поиск
взаимодействующих в рамках VPLS PE устройств
взаимодействующих в рамках VPLS PE устройств
- Удалением всех неактуальных NLRI записей, это возможно, если
маршрутизаторы поддерживают Route Refresh функциональность. - Использованием Outbound Route Filtering (ORF), что позволяет PE
маршрутизаторам динамически установить, к примеру, на RR фильтр,
препятствующий передаче ненужной информации. Однако это приведет к
снижению предсказуемости работы сети.
Использование
компонент, проверенных на практике
компонент, проверенных на практике
Организации VPLS на
сетях нескольких взаимодействующих операторов
сетях нескольких взаимодействующих операторов
- На границе автономных систем VPLS терминируется в определенный
VLAN, то есть для PE маршрутизаторов межоператорский канал связи
выглядит обычным абонентским подключением. Для резервирования подобных
подключений требуется применение протокола Spanning Tree, что
сказывается на масштабировании. - Организация eBGP сессий между PE ASBR маршрутизаторами
операторов. - eBGP сессия между RR операторов. ASBR маршрутизаторы на границах
сетей в данном случае не взаимодействуют по eBGP, а только коммутируют
MPLS пакеты, выполняют функциональность P маршрутизаторов. RR передают
NLRI информацию о VPLS сервисах с применением опции next-hop-unchanged,
что позволяют сигнализировать MPLS туннели между PE маршрутизаторами
операторов. Решение аналогично описываемому в драфте
draft-ietf-l3vpn-rfc2547bis раздел 10(c).
Рис. N6. Многократная пересылка широковещательных данных по
каналу связи между операторами.
Инструментарий
администрирования и отладки
администрирования и отладки
Обмен маршрутной информацией между PE
- NLRI — Network Layer Reachability Information — данная компонента
описывала только префикс маршрута (например: 10.1.1.0/24). - Path attributes — атрибуты маршрута, включая адрес next-hop.
RFC 2858 «Multiprotocol
Extentions for BGP4″RFC 3107 «Carrying Label
Information in BGP-4»
- Address Family Identifier (AFI) (2 байта) = 1 (маршрут класса
IPv4); - Subsequent Address Family Identifier (AFI) (1 байт) = 4 (описание
маршрута включает «внутренние» метки VPN); - Next-hop;
- SNPA — Subnetwork Points of Attachment — параметр мутный, для
MPLS/VPN не используется; - Структура MP_NLRI — Multi Protocol Network Layer Reachability
Information (определена в RFC
3107 «Carrying Label Information in
BGP-4»):- метка;
- префикс подсети VPN маршрута.
RFC3107распределением
IANA
- Route Distinguisher (RD) —
дискриминатор маршрутной информации. RD обеспечивает уникальность
префикса VPN (8 байт); - IPv4 network address — традиционный префикс IPv4 (4 байта).
- тип (2 байта) — данное поле определяет структуру и размер
следующих полей; - глобальная (административная) компонента;
- локальная компонента (индекс).
тип
Табл. N6. Форма представления
поля RD.
| Значение поля «тип» | Размер глобальной компоненты (байт) |
Значение глобальной компоненты |
Размер локальной компоненты (байт) |
Значение локальной компоненты |
| 2 | Номер автономной системы в соответствии с RFC1930 |
4 | Номер уникально идентифицирующий RD. |
|
| 1 | 4 | IPv4 адрес | 2 | |
| 2 | 4 | Номер автономной системы в соответствии с (draft-ietf-idr-as4bytes) |
2 |
RIPE NNC»BGP
Extended Communities Attribute»
(draft-ietf-idr-bgp-ext-communities)
- Site of Origin — атрибут, идентифицирующий точку
подключения клиента (site). - Route Target — набор идентификаторов, описывающих правила
импорта/экспорта.
- тип атрибута атрибута (1 байт);
- идентификатор атрибута (1 байт) Site of Origin = 3, Route Target
= 2; - глобальная компонента (длинна перемена);
- локальная компонента (длинна перемена);
множестве
Тарифы на услуги виртуальной сети
| Услуга | Стоимость, руб. Без учета НДС (20%) | |
|---|---|---|
| 1. | Регистрация порта подключения к радио-сегменту РСС, единовременно: | 7000.00 |
| 2. | Регистрация порта виртуальной сети в наземном сегменте, единовременно: | 3000.00 |
| 3. | Аренда порта виртуальной сети в наземном сегменте РСС 10 Мбит/сек в городах присутствия, ежемесячно: | 3000.00 |
| 4. | Аренда порта виртуальной сети в наземном сегменте РСС 100 Мбит/сек в городах присутствия, ежемесячно: | 10000.00 |
| 5. | Аренда порта виртуальной сети в радио-сегменте РСС 0,5 Мбит/сек, в месяц: | 5100.00 |
| 6. | Аренда порта виртуальной сети в радио-сегменте РСС 1 Мбит/сек, в месяц: | 7800.00 |
| 7. | Аренда порта виртуальной сети в радио-сегменте РСС 2 Мбит/сек, в месяц: | 9900.00 |
Способы пополнения лицевого счета
- Банковский перевод с расчетного счета предприятия Абонента.
- Оплата наличными в кассу — г. Красноярск, пр. Мира, 19 , офис 3-19 (пн.-пт. с 9.00 до 18.00).
VPWS Data Plane или передача пользовательского трафика
Туннельная метка — то же, что и транспортная, просто длинное слово «транспортное» не помещалось в заголовок.
Между R1 и R6 уже построен транспортный LSP с помощью протокола LDP или RSVP TE. То есть R1 известна транспортная метка и выходной интерфейс к R6.1.
R1 получает от клиента CE1 некий L2 кадр на AC интерфейс (то может оказаться Ethernet, TDM, ATM итд. — не имеет значения).2.
Этот интерфейс привязан к определённому идентификатору клиента — VC ID — в некотором смысле аналогу VRF в L3VPN. R1 даёт кадру сервисную метку, которая сохранится до конца пути неизменной. VPN-метка является внутренней в стеке.3.
R1 знает точку назначения — IP-адрес удалённого PE-маршрутизатора — R6, выясняет транспортную метку и вставляет её в стек меток MPLS. Это будет внешняя — транспортная метка.4.
Пакет MPLS путешествует по сети оператора через P-маршрутизаторы. Транспортная метка меняется на новую на каждом узле, сервисная остаётся без изменений.5.
На предпоследнем маршрутизаторе снимается транспортная метка — происходит PHP . На R6 пакет приходит с одной сервисной VPN-меткой.6.
PE2, получив пакет, анализирует сервисную метку и определяет, в какой интерфейс нужно передать распакованный кадр.
Внимание: для каждой ноды CSR1000V требуется 2,5 ГБ RAM. В противном случае образ либо не запустится, либо будут различные проблемы, вроде того, что порты не поднимаются или наблюдаются потери.
