anemosphere Posted February 6, 2019 · Report post Здравствуйте. Схема такая. Есть кольцо из MPLS-коммутаторов (начиная сверху по часовой стрелки PE1-PE4). К примеру, от PE1 подключен коммутатор SW1, от PE2 - коммутатор SW2. От PE3 подключен Juniper MX80. К SW1 подключен клиент, к SW2 - второй клиент. На коммутаторе SW1 на порту клиента настроен QinQ с S-VLAN=100 и C-VLAN=10. На коммутаторе SW2 на порту клиента настроен QinQ с S-VLAN=200 и C-VLAN=20. Реализация QinQ - C-VLAN на одного клиента, один S-VLAN на здание. Задача: Между этими клиентами организовать канал связи. Чего хочу: Сделать xconnect обоих вланов до Juniper'a и на нем объединить S-VLAN и C-VLAN в один VPLS-домен. Не совсем понятно, как на Juniper'e засунуть и S-VLAN и C-VLAN в VPLS. Может, кто-то сталкивался с подобной настройкой? Можете помочь? Не могу найти ничего такого в мануалах Juniper'a, да и на "левых" ресурсах ничего подобного не встречал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted February 6, 2019 · Report post бридж из двух pw Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted February 6, 2019 · Report post простой l2circuit с сабов, на саббах (input-vlan-map pop-pop, output-vlan-map push-push) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
anemosphere Posted February 7, 2019 · Report post 9 hours ago, Telesis said: простой l2circuit с сабов, на саббах (input-vlan-map pop-pop, output-vlan-map push-push) А не могли бы вы более подробно описать сей процесс? В данном случае Сабы - это что? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted February 7, 2019 · Report post 7 minutes ago, anemosphere said: А не могли бы вы более подробно описать сей процесс? В данном случае Сабы - это что? PE1 и PE2, что за железо? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
anemosphere Posted February 7, 2019 · Report post 7 minutes ago, Telesis said: PE1 и PE2, что за железо? Dlink DXS-3600-32S + DGS-3630-24SC Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted February 7, 2019 · Report post 11 minutes ago, anemosphere said: Dlink DXS-3600-32S + DGS-3630-24SC С этим не работал. Думал у вас везде MX`ы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted February 7, 2019 · Report post Сабинтерфейсы. Ну, или EVI. Смысл в том, что снимаете все эти QinQ на порту PE и чистый клиентский трафик заворачиваете в PW. А уж PW можно хоть напрямую между коммутаторами, хоть в VPLS, если точек больше двух. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
anemosphere Posted February 7, 2019 · Report post 6 minutes ago, UglyAdmin said: Смысл в том, что снимаете все эти QinQ на порту PE и чистый клиентский трафик заворачиваете в PW. На порту PE, вы имеете ввиду коммутатор, от которого работает MX? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted February 7, 2019 · Report post 47 минут назад, anemosphere сказал: Dlink DXS-3600-32S + DGS-3630-24SC ой я чутка по оффтоплю. Как у вас 3630 работает? А то мы всего пару штук купили, пока просто как л3 свичи работают. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted February 7, 2019 · Report post Нет, на всех. Не знаю, умеет ли так D-Link. Если не умеет, то это неправильная схема, надо использовать MPLS вместо S-VLAN. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
anemosphere Posted February 7, 2019 · Report post 3 minutes ago, Butch3r said: ой я чутка по оффтоплю. Как у вас 3630 работает? А то мы всего пару штук купили, пока просто как л3 свичи работают. Да вроде неплохо. Есть некоторые баги с OSPF. Dlink вроде обещался их поправить в ближайшее время. Плюс к этому иногда хаотично отваливаются LSP по каким-то причинам. Пока еще сами мониорим их работу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted February 7, 2019 · Report post 3 минуты назад, anemosphere сказал: Да вроде неплохо. Есть некоторые баги с OSPF. Dlink вроде обещался их поправить в ближайшее время. Плюс к этому иногда хаотично отваливаются LSP по каким-то причинам. Пока еще сами мониорим их работу. ospf у нас как раз работает нормально, спасибо за информацию. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
anemosphere Posted February 7, 2019 · Report post 5 minutes ago, UglyAdmin said: Нет, на всех. Не знаю, умеет ли так D-Link. Если не умеет, то это неправильная схема, надо использовать MPLS вместо S-VLAN. В смысле, вы имеете ввиду вообще избавиться от QinQ? Так в том то и дело, что мне необходим QinQ. MPLS на DLink и так настроен, это наш транспорт по кольцу. Смысл в том, что мне необходимо давать клиентам каналы связи от одной точки до другой. Каналов связи может быть не одна сотня - в разных S-VLAN или в одном. Но Dlink не умеет корректно работать с Selective QinQ в VFI. Поэтому и принято решение ставить клиентский свитч и прям на нем заворачивать его трафик в QinQ. Далее нужно по MPLS этот QinQ доставить на MX и уже на нем каждый такой канал связи засунуть в свой VPLS-домен. Вопрос в том, как это сделать средствами MX, чтобы объединить S-VLAN и C-VLAN внутри. Если вообще такое возможно... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted February 7, 2019 · Report post Как-то Вы MPLS неправильно используете. PE с таким функционалом должен быть там, где ещё нет QinQ. И это он должен навешивать S-VLAN или заворачивать в MPLS (функционал S-VLAN и MPLS один и тот же по сути - транспорт). Заворачивать же транспорт в ещё один транспорт как-то неправильно, из-за этого и "желаете странного". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted February 7, 2019 · Report post 3 часа назад, UglyAdmin сказал: Как-то Вы MPLS неправильно используете. PE с таким функционалом должен быть там, где ещё нет QinQ. И это он должен навешивать S-VLAN или заворачивать в MPLS (функционал S-VLAN и MPLS один и тот же по сути - транспорт). Заворачивать же транспорт в ещё один транспорт как-то неправильно, из-за этого и "желаете странного". чушь Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
anemosphere Posted February 7, 2019 · Report post 21 hours ago, GrandPr1de said: бридж из двух pw А вот вы говорили о бридже двух PW... Вы так делали? Есть где-то информация по этому? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted February 7, 2019 · Report post попробуйте почитать тут но судя по докам, для вашей задачи придется задействовать отдельные порты для вашей задачи. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted February 7, 2019 (edited) · Report post 2 часа назад, anemosphere сказал: А вот вы говорили о бридже двух PW... Вы так делали? Есть где-то информация по этому? а чем бридж из двух+ интерфейсов отличается от бриджа из двух+ pw? Edited February 7, 2019 by GrandPr1de Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
anemosphere Posted February 7, 2019 · Report post 7 minutes ago, GrandPr1de said: а чем бридж из двух+ интерфейсов отличается от бриджа из двух+ pw? Да по сути ни чем. Вопрос в том, что как-то это попробовать надо. А не могу понять, как это сконфижить на JunOS, исходя из моих нужд. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted February 7, 2019 · Report post 51 минуту назад, anemosphere сказал: Да по сути ни чем. Вопрос в том, что как-то это попробовать надо. А не могу понять, как это сконфижить на JunOS, исходя из моих нужд. эээээээээээээ l2circuit гугли, не это даже как-то не серьезно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted February 7, 2019 · Report post Как он может сделать l2circuit, если у него это разные QinQ, причём PE не умеют Selective QinQ? Он эти QinQ пригнал mpls'ом на juniper и не знает, что делать дальше, как их внутри VPLS в отдельный bribge-domain вывести... Ответ - никак. Не делает так никто, поэтому никому такого и не надо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
JoeDoe Posted February 7, 2019 · Report post Не надо говорить за всех. На Nokia 7750 делаете e-pipe или vpls между двумя qinq sap-ами, срезав оба тага на sap-e. Ну а если знаете толк в извращениях, то можно и vlan translation задействовать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted February 7, 2019 · Report post Именно так оно и делается, когда PE умеет срезать QinQ. А когда не умеет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted February 7, 2019 · Report post 31 минуту назад, UglyAdmin сказал: Как он может сделать l2circuit, если у него это разные QinQ, причём PE не умеют Selective QinQ? Он эти QinQ пригнал mpls'ом на juniper и не знает, что делать дальше, как их внутри VPLS в отдельный bribge-domain вывести... Ответ - никак. Не делает так никто, поэтому никому такого и не надо. ему надо с каждой точки сделать по pw до его МХ. на МХ сбриджевать. изи. я знаю очень крупного оператора у которого весь транзит так сделан, только на другом вендоре. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...