[alibek]

Есть стык с сетью оператора, по которому ходят L2VPN и VPLS.

Но нумерация VLAN разумеется отличается. Скажем, у оператора1 используется диапазон VLAN 300-399, а у оператора2 используется VLAN 700-799.

В идеале мне нужно двухпортовое устройство с trunk-портами, которое осуществляет двухстороннюю трансляцию VLAN в транзитных пакетах; один его порт подключается к стыку, второй в свою сеть.

Альтернативное решение — коммутатор с двумя trunk-портами и четным числом access-портов, на четных access-портах будут прописаны VLAN 7xx, на нечетных access-портах будут прописаны VLAN 3xx, и четные-нечетные будут соединены между собой патчкордами.

 

Но вот не нахожу ничего подходящего.

Если говорить за имеющиеся у меня коммутаторы, то они либо очень дорогие (и их для такого использовать нецелесообразно), или имеют ограничения (например SNR-S2960 умеет транслировать VLAN только для ingress).

Если говорить за альтернативное решение, то у меня оно тоже работает криво, приходится отключать VLAN управления, т.к. у коммутатора один MAC-адрес на всех интерфейсах и VLAN, и при включенном VLAN управления получаются петли.

[Стич]

dlink des-3528 или подобный, там в фичах Q-in-Q, есть то, что Вам нужно.

 

create vlan_translation ports <ports> cvid <cvid> <add|replace> svid <svid>

replace – указывает на необходимость замены одиночного тега на другой;

cvid – указывает одиночный тег фреймов, приходящих с определенных выше портов, к которым будет применяться правило;

svid – определяет второй тег, который будет добавляться при использовании add, или одиночный тег, который будет подставляться вместо cvid при использовании replace.

Edited June 6, 2014 by Стич

[zstas]

а у вас какое оборудование испозуется для l2vpn и vpls? не вижу проблем чтобы с одной стороны псевдопровода был один тег, а с другой стороны другой.

[alibek]

С одной стороны у меня обычные L2-коммутаторы доступа типа SNR-S2960.

С другой стороны может быть что угодно — я беру транспорт до своих точек по L2VPN.

Весь этот транспорт приходит ко мне в стык по тэгированному интерфейсу, мне только нужно поменять чужие тэги на свои.

Сейчас для этого стыка у меня стоит отдельный коммутатор QTECH 2500E (это аналог райзкома), у которого приходящий порт trunk, остальные порты access (разные), трансляция осуществляется обычным патчкордом, соединяющим access-порты с разным VLAN, и по уходящему trunk-порту он подключается к ядру.

 

Вообщем в идеале я бы хотел получить такую схему:

хост1  ---vlan100--- доступ --- агрегация \
                                          \
хост2  ---vlan100--- доступ --- агрегация --+--------------------------------+- ядро --- vlan100 --- сервер
                                          /                                 |
хост3  ---vlan100--- доступ --- агрегация /                                  |
                                                                            |
хост4  ---vlan701--- чужая сеть ---vlan701 ---\                              |
                                              стык--- трансляция ---vlan100-+
хост5  ---vlan702--- чужая сеть ---vlan702 ---/

[Mallorn]

В наговских SNR-S2940-8G-v2, SNR-S2960-24G есть фича VLAN traslation, заменяет номера влан в пакетах по указанным портам. Как раз то, что вам нужно.

Edited June 6, 2014 by Mallorn

[alibek]

Как раз то, что вам нужно.

Я как раз про них и писал уже.

Они умеют транслировать VLAN только для ingress.

[terrible]

Послушайте Стича, он дело говорит: DES-3528, DGS-3612 и ему подобные умеют то, что вам нужно, БУ найдёте за копейки, в 3612/3627 влезает до 700 записей vlan_translation

[alibek]

А там когда происходит замена тэга?

На входе, на выходе или в обоих случаях?

Мне важно, чтобы трансляция осуществлялась и на входе, и на выходе порта.

У меня получается гибрид VPLS и L2VPN — в своей сети все устройства в одном VLAN, а в чужой сети мне дают транспорт в разных VLAN.

И соответственно на устройстве, которое будет стоять на стыке, будет две задачи - при входе заменить множество VLAN на один, а на выходе один VLAN заменить на какой-то из множества.

Если устройство будет заменять тэг прямо на порту в обоих направлениях, тогда в FDB MAC-адрес попадет в общий VLAN и ответный пакет уйдет в нужный порт.

А вот если в FDB MAC-адреса будут попадать каждый в свой VLAN (до трансляции), тогда и коммутации пакетов не будет. И мне нужно будет либо ответные пакеты дублировать во все VLAN, либо осуществлять замену тэга в зависимости от dst-mac.

[terrible]

http://forum.dlink.ru/viewtopic.php?f=2&t=149849&hilit=vlan_translation+replace