Juniper unnumbered и bridge-domain

[ALVERT]

Приветствую

 

Есть задача, с которой я никак не могу разобраться и нужен правильный вектор или совет :)
В маршрутизаторе Juniper MX80 приходят vlan 10,20,30, в которых находятся пользователи со статической ип адресацией через unnumbered. Unnumbered использутеся для выдачи статических внешних ип адресов из подсети /26 с ограничением vlan-user

Вот пример рабочей конфигурации:

Интерфейс loopback
interfaces lo0
unit 0 {
     family inet {
          address 10.20.30.1/32;
     }
}

Интерфейсы доступа
interfaces ge-1/1/8 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 20 {
      vlan-id 20
      family inet {
        unnumbered-address lo0.0;
     }
unit 30 {
     vlan-id 30
     family inet {
        unnumbered-address lo0.0;
     }
}

 

Маршрут с ип адресом для пользователя из диапазона /26

routing-options     
static {
    route 10.20.30.2/32 {
        qualified-next-hop ge-1/1/8.20;
    }
    route 10.20.30.3/32 {
        qualified-next-hop ge-1/1/8.30;
    }
}

 

Задача: У меня добавляется кольцо для резерва и мне нужно принимать vlan 10,20,30 в портах ge-1/1/7 и ge-1/1/8 с включенным STP. Я сразу это решил сделать через bridge-domain и irb интерфейс, но есть ограничение, которое не позволяет устанавливать unnumbered адрес на irb интерфейс. И я ничего не придумал на текущий момент кроме как поставить медный патч или logical-tunnel между портами в роутере, чтобы собрать эти vlan в одну точку и на них навешать unnumbered.
Но эта схема мне не нравится.

 

Подскажите пожалуйста, правильно ли я понял что это техническое ограничение архитектуры и его нельзя обойти более корректным путем?

 

Заранее спасибо!

 

[pingz]

@ALVERT  ИМХО лучше добавить в схему коммутатор для STP.

 

Что-то подобное встречал уже, на этом форуме и вроде решалось все тем, что физический порт использовали могу ошибаться. 

А если unnumbered - address прописывать не на irb, а на физический интерфейс и его добавлять в бридж? 

Что вообще пишет джун, когда добавить на irb unnumbered - address? 

 

Так же возможно стоит рассмотреть вариант через demux интерфейс. 

[ALVERT]

On 10/11/2019 at 1:14 PM, pingz said:

@ALVERT  ИМХО лучше добавить в схему коммутатор для STP.

 

Что-то подобное встречал уже, на этом форуме и вроде решалось все тем, что физический порт использовали могу ошибаться. 

А если unnumbered - address прописывать не на irb, а на физический интерфейс и его добавлять в бридж? 

Что вообще пишет джун, когда добавить на irb unnumbered - address? 

 

Так же возможно стоит рассмотреть вариант через demux интерфейс. 

Я вижу пока два варианта:

1) физическая петля с двумя портами в статическом lag и проброс таких клиентов через него. Но это сложно обслуживаемое решение, нужно чётко понимать откуда клиент подключен

2) установка отдельного коммутатора для STP

 

Как то так

[ALVERT]

On 10/11/2019 at 1:14 PM, pingz said:

Так же возможно стоит рассмотреть вариант через demux интерфейс. 

@pingz А как можно это реализовать при помощи demux?

Например vlan 10 может быть как в порту ge-1/1/7 так и в порту ge-1/1/8

 

У меня статик маршрут должен меняться между

    route 10.20.30.2/32 {
        qualified-next-hop ge-1/1/7.10;
    }

и

    route 10.20.30.2/32 {
        qualified-next-hop ge-1/1/8.10;
    }

 

[Mystray]

Начиная с 19.1 можно попробовать искостылиться через vpls routing-instance и Pseudowire Subscriber Logical Interface (к примеру ps0.0 - encap vpls и мембер вплс-инстанса вместе с остальными езернет-портами; ps0.100, ps0.200 - family inet с unnumbered-address)

 

[ALVERT]

23 minutes ago, Mystray said:

Начиная с 19.1 можно попробовать искостылиться через vpls routing-instance и Pseudowire Subscriber Logical Interface (к примеру ps0.0 - encap vpls и мембер вплс-инстанса вместе с остальными езернет-портами; ps0.100, ps0.200 - family inet с unnumbered-address)

 

@Mystray У меня 16.1R7-S2, есть 17.1 ветка

Получается я создаю отдельный routing-instance с type vpls для каждого unnumbered клиента?

 

Edited October 13, 2019 by ALVERT

[Mystray]

2 минуты назад, ALVERT сказал:

@Mystray У меня 16.1R7-S2, есть 17.1 ветка

Получается я создаю отдельный routing-instance с type vpls для каждого unnumbered клиента?

 

 

На 17 не заведется, там нет vpls на ps-интерфейсах, надо 19+.

нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. 

 

 

[ALVERT]

5 minutes ago, Mystray said:

нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. 

 

 

Спасибо! Буду искать 19+ ветку и тестировать

Если я правильно понял, то вот так:

vpls-10 {
	instance-type vpls;
	vlan-id 10;
	interface ps0.10;
	interface ge-1/1/8.10;
	interface ge-1/1/7.10;
}

interfaces {
	ps0 {
		unit 0 {
			encapsulation vpls;
}		
		unit 10 {
			vlan-id 10;
			family inet {
				unnumbered-address lo0.0;
		}
	}
}

routing-options     
static {
    route 10.20.30.2/32 {
        qualified-next-hop ps0.10;
    }
}

 

[ALVERT]

On 10/14/2019 at 12:56 AM, Mystray said:

На 17 не заведется, там нет vpls на ps-интерфейсах, надо 19+.

нет, routing-instance включает в себя bridge-domain, на каждый такой routing-instance - отдельная пара psX.0 и psX.1 интерфейсов. На соответствующий psX.1 вешаем family inet и все необходимые роуты прям как на ge-. 

 

 

Вернулся я к теме настройки unnumbered в двух VLAN

 

Сейчас на MX80 развернут BRAS функционал c рекомендованной версией 18.2R3-S1.7
В целом сабскрайберы работают без проблем (иногда бывает, что раз в месяц два ребутается MS-MIC-16G - не понятно почему, но так как редко, то терпим) - я переживаю, что если я перейду на 19.1 ветку, то поймаю еще какие то баги...

 

Подскажите, на 18 ветке у меня кроме физической петли никакого варианта принять unnumbered в двух VLAN нет способа?

 

Заранее спасибо!

[VolanD666]

Может таки свич поставите пере роутером?

[pingz]

@ALVERT на 15 ветке так же отваливался mic, сидим на 17 все норм.

[ALVERT]

1 hour ago, VolanD666 said:

Может таки свич поставите пере роутером?

На этом объекте по договору размещения только одно устройство, поэтому я ищу все варианты обойти установку коммутатора

[pingz]

@ALVERT возможно стоит попробовать 

instance-type virtual-switch

 

demux вам не подойдёт т.к. вашему клиенту требуется статическая запись верно?

 

Жаль схемы нет. 

 

https://kb.juniper.net/InfoCenter/index?page=content&id=KB35112&actp=RSS

 

Если конечный коммутатор на прямую подключен к MX.

 

А на пограничном устройстве через OSPF это нельзя реализовать? 

 

[ALVERT]

2 hours ago, pingz said:

@ALVERT возможно стоит попробовать 

instance-type virtual-switch

 

demux вам не подойдёт т.к. вашему клиенту требуется статическая запись верно?

 

Жаль схемы нет. 

 

https://kb.juniper.net/InfoCenter/index?page=content&id=KB35112&actp=RSS

 

Если конечный коммутатор на прямую подключен к MX.

 

А на пограничном устройстве через OSPF это нельзя реализовать? 

 

Я уже рассматривал разные варианты. Даже думал сделать Packet Triggered Subscribers, но все же склоняюсь к варианту сделать физическую петлю и пропустить эти вланы.
virtual-switch не подходит, logical-tunnel тоже не получается сделать, так как unnumbered нельзя навесить на lt.

 

Поработает наверное пока на петле, а когда на 19 ветке будет рекомендованный софт для Subscriber Services, то можно обновиться и сделать instance vpls c PS интерфейсами

[pingz]

@ALVERT а почему на доступ железо нельзя поставить с ospf?

[ALVERT]

Это в разных локациях. Итого +/- 20 VLAN, которые в кольце из коммутаторов huawei 2300.

Я клиентам выдаю внешние статические адреса через unnumbered, чтобы реализовать схему vlan per user.

И к сожалению реализовать на 18 ветке это без петли не знаю как