Перейти к содержимому
Калькуляторы

Устройство для трансляции VLAN

Есть стык с сетью оператора, по которому ходят L2VPN и VPLS.

Но нумерация VLAN разумеется отличается. Скажем, у оператора1 используется диапазон VLAN 300-399, а у оператора2 используется VLAN 700-799.

В идеале мне нужно двухпортовое устройство с trunk-портами, которое осуществляет двухстороннюю трансляцию VLAN в транзитных пакетах; один его порт подключается к стыку, второй в свою сеть.

Альтернативное решение — коммутатор с двумя trunk-портами и четным числом access-портов, на четных access-портах будут прописаны VLAN 7xx, на нечетных access-портах будут прописаны VLAN 3xx, и четные-нечетные будут соединены между собой патчкордами.

 

Но вот не нахожу ничего подходящего.

Если говорить за имеющиеся у меня коммутаторы, то они либо очень дорогие (и их для такого использовать нецелесообразно), или имеют ограничения (например SNR-S2960 умеет транслировать VLAN только для ingress).

Если говорить за альтернативное решение, то у меня оно тоже работает криво, приходится отключать VLAN управления, т.к. у коммутатора один MAC-адрес на всех интерфейсах и VLAN, и при включенном VLAN управления получаются петли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dlink des-3528 или подобный, там в фичах Q-in-Q, есть то, что Вам нужно.

 

create vlan_translation ports <ports> cvid <cvid> <add|replace> svid <svid>

replace – указывает на необходимость замены одиночного тега на другой;

cvid – указывает одиночный тег фреймов, приходящих с определенных выше портов, к которым будет применяться правило;

svid – определяет второй тег, который будет добавляться при использовании add, или одиночный тег, который будет подставляться вместо cvid при использовании replace.

Изменено пользователем Стич

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а у вас какое оборудование испозуется для l2vpn и vpls? не вижу проблем чтобы с одной стороны псевдопровода был один тег, а с другой стороны другой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С одной стороны у меня обычные L2-коммутаторы доступа типа SNR-S2960.

С другой стороны может быть что угодно — я беру транспорт до своих точек по L2VPN.

Весь этот транспорт приходит ко мне в стык по тэгированному интерфейсу, мне только нужно поменять чужие тэги на свои.

Сейчас для этого стыка у меня стоит отдельный коммутатор QTECH 2500E (это аналог райзкома), у которого приходящий порт trunk, остальные порты access (разные), трансляция осуществляется обычным патчкордом, соединяющим access-порты с разным VLAN, и по уходящему trunk-порту он подключается к ядру.

 

Вообщем в идеале я бы хотел получить такую схему:

хост1  ---vlan100--- доступ --- агрегация \
                                          \
хост2  ---vlan100--- доступ --- агрегация --+--------------------------------+- ядро --- vlan100 --- сервер
                                          /                                 |
хост3  ---vlan100--- доступ --- агрегация /                                  |
                                                                            |
хост4  ---vlan701--- чужая сеть ---vlan701 ---\                              |
                                              стык--- трансляция ---vlan100-+
хост5  ---vlan702--- чужая сеть ---vlan702 ---/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В наговских SNR-S2940-8G-v2, SNR-S2960-24G есть фича VLAN traslation, заменяет номера влан в пакетах по указанным портам. Как раз то, что вам нужно.

Изменено пользователем Mallorn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как раз то, что вам нужно.

Я как раз про них и писал уже.

Они умеют транслировать VLAN только для ingress.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Послушайте Стича, он дело говорит: DES-3528, DGS-3612 и ему подобные умеют то, что вам нужно, БУ найдёте за копейки, в 3612/3627 влезает до 700 записей vlan_translation

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А там когда происходит замена тэга?

На входе, на выходе или в обоих случаях?

Мне важно, чтобы трансляция осуществлялась и на входе, и на выходе порта.

У меня получается гибрид VPLS и L2VPN — в своей сети все устройства в одном VLAN, а в чужой сети мне дают транспорт в разных VLAN.

И соответственно на устройстве, которое будет стоять на стыке, будет две задачи - при входе заменить множество VLAN на один, а на выходе один VLAN заменить на какой-то из множества.

Если устройство будет заменять тэг прямо на порту в обоих направлениях, тогда в FDB MAC-адрес попадет в общий VLAN и ответный пакет уйдет в нужный порт.

А вот если в FDB MAC-адреса будут попадать каждый в свой VLAN (до трансляции), тогда и коммутации пакетов не будет. И мне нужно будет либо ответные пакеты дублировать во все VLAN, либо осуществлять замену тэга в зависимости от dst-mac.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.