Jump to content

Q-in-Q в Summit X450a

IVB
 Share

Recommended Posts

IVB

IVB

Posted
Posted

Исходня задача:

 

Есть два Summit X450a - один у нас (на нашей площадке), другой - в другом городе (точка обмена трафиком). Есть канал между ними, который организует один из наших аплинков. Аплинк выделил нам 2 vlan'а в этом канале. Эти vlan'ы терминируются Summit'ами (с одной и с другой стороны). Summit'ы наши - настроить мы их можем так, как нам нужно.

 

Хочется в один из этих vlan'ов "завернуть" несколько своих vlan'ов. Сложность в том, что эти свои vlan'ы тоже должны терминироваться на Summit'ах.

 

Я внимательно "покурил" документацию по использованию Q-in-Q в ExtremeXOS (там это называется vMAN или PBN). ExtremeXOS позволяет "заворачивать" vlan'ы в vlan - но только транзитные vlan'ы. Т.е. vlan'ы, которые мы хотим "завернуть" в один vlan должны обязательно "заходить" на один из портов Summit'а.

 

Я попытался "обмануть" железку - порт, через который заходят vlan'ы (access vMAN port в терминологии ExtremeXOS), соединил с соседним портом (на котором эти vlan'ы терминируются). Естественно, получилось "кольцо" :(

 

Теперь, собственно, вопрос:

 

Можно ли каким-то образом в вышеописанных условиях "пробросить" несколько своих vlan'ов между двумя Summit X450a? Не обязательно по технологии Q-in-Q (например, что-то похожее на Q-in-Q называется private vlan - но эту тему в документации я "курил" еще недостаточно тщательно).

 

В общем, решаема ли задача, и если решаема - каким именно способом?

Butch3r

Butch3r

Posted
Posted

Не факт, что оборудование по которому вам дают канал поддерживает qinq. На мой взгляд проще попробовать арендовать qinq канал у вашего оператора - тогда вы сможете гонять сколько захотите вланов

IVB

IVB

Posted
  • Author
Posted

Не факт, что оборудование по которому вам дают канал поддерживает qinq.

Если я правильно понял - для транзитного оборудования vlan, в который "завернуты" другие vlan'ы, выглядит как обычный vlan. И что там в него "завернуто" - транзитному оборудованию по фигу.

 

Я ошибаюсь?

 

На мой взгляд проще попробовать арендовать qinq канал у вашего оператора - тогда вы сможете гонять сколько захотите вланов

Опять же, если я правильно понял, на том оборудовании, которое "заворачивает" vlan'ы в vlan, должны прописываться все vlan'ы, которые нужно "пробросить". Это значит: а) мы не сможем использовать vlanID, которые использует оператор для своих нужд, б) нам нужно будет "дергать" оператора при добавлении каждого нового vlanID.

 

Тогда уж проще будет купить у оператора N дополнительных vlan'ов в канале - вообще без геморроя с Q-in-Q.

klisha

klisha

Posted
Posted

Если вы хотите внутрь существующего VLAN завернуть теггированные другие VLAN, то дешево это можно сделать на двух линух машинках с настройкой туннеля, если дорого то Cisco MLPS...

IVB

IVB

Posted
  • Author
Posted (edited)

Если вы хотите внутрь существующего VLAN завернуть теггированные другие VLAN, то дешево это можно сделать на двух линух машинках с настройкой туннеля, если дорого то Cisco MLPS...

К сожалению, в точке обмена трафиком нет ни дешевой линуховой машинки, ни дорогой Циски. Там есть только X450a, о котором написано в 1-м посте. Edited by IVB
IVB

IVB

Posted
  • Author
Posted (edited)

Butch3r, ознакомился с обсуждением по ссылке.

 

Summit'ы позволяют для Q-in-Q vlan'а задать ethertype "обычного" vlan'а. Т.е. в этом плане транзитное оборудование никак не будет мешать.

 

Но для работы Q-in-Q на "внешнем" интерфейсе Summit'а (т.е. на том, с которого пакеты уходят в канал) должны быть включены jumbo frames. Это, пожалуй, единственная причина, которая может помешать прохождению Q-in-Q трафика через транзитное оборудование.

 

Но мы уже сильно отвлеклись от темы. Вопрос ведь стоИт - как сделать на Summit'ах "проброс" vlan'ов.

 

Вот когда (или если) сделаю - тогда можно будет "дергать" оператора на предмет jumbo frames...

Edited by IVB
nag-f

nag-f

Posted
Posted (edited)

Исходня задача:

 

Есть два Summit X450a - один у нас (на нашей площадке), другой - в другом городе (точка обмена трафиком). Есть канал между ними, который организует один из наших аплинков. Аплинк выделил нам 2 vlan'а в этом канале. Эти vlan'ы терминируются Summit'ами (с одной и с другой стороны). Summit'ы наши - настроить мы их можем так, как нам нужно.

 

Хочется в один из этих vlan'ов "завернуть" несколько своих vlan'ов. Сложность в том, что эти свои vlan'ы тоже должны терминироваться на Summit'ах.

 

Я внимательно "покурил" документацию по использованию Q-in-Q в ExtremeXOS (там это называется vMAN или PBN). ExtremeXOS позволяет "заворачивать" vlan'ы в vlan - но только транзитные vlan'ы. Т.е. vlan'ы, которые мы хотим "завернуть" в один vlan должны обязательно "заходить" на один из портов Summit'а.

 

Я попытался "обмануть" железку - порт, через который заходят vlan'ы (access vMAN port в терминологии ExtremeXOS), соединил с соседним портом (на котором эти vlan'ы терминируются). Естественно, получилось "кольцо" :(

 

Теперь, собственно, вопрос:

 

Можно ли каким-то образом в вышеописанных условиях "пробросить" несколько своих vlan'ов между двумя Summit X450a? Не обязательно по технологии Q-in-Q (например, что-то похожее на Q-in-Q называется private vlan - но эту тему в документации я "курил" еще недостаточно тщательно).

 

В общем, решаема ли задача, и если решаема - каким именно способом?

 

Через private-vlan пробросить несколько вланов нельзя. Запросите у вашего аплинка l2 канал передачи данных с настроенным q-in-q или x-connect. Это стандартная услуга. И не морочте голову.

 

Ну либо перед экстримом с каждой из сторон установите по еще одному коммутатору, подключите их 10G :)...

Edited by nag-f

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.