Jump to content

MPLS. вопросы новичка

rdntw
 Share

Recommended Posts

rdntw

rdntw

Posted
Posted

Доброго времени суток, коллеги!

Начинаю понемногу осваивать MPLS/VPLS.

есть несколько банальных вопросов, которые из-за отсутсвия практики сложны к пониманию.

В лабе на Dinamips всё прошло гладко ( ldp,l3vpn), но когда провел аналогию с реальной сетью и применимости MPLS появилось куча вопросов.

Всё усложняет отсутсвие l2vpn в GNS3 как в cisco так и в J.

 

 

 

Есть сеть на схеме:

image.png

 

2 PE в роли MX80, в ядре MX480 и cat6509 sup2t. От каждого PE прокинуто до MX480 2 влана ( NAT и Real-ip).

К каталисту и MX подключены транком коммутаторы, к тем в свою очередь access-портом сервера которые должны видеть друг друга по L2.

 

 

1)тут вижу проблему для l2vpn, тк во всех книжках по Juniper пишут что интерфейс куда приземляется CE должен быть вида

 

ps@tormore> show configuration interfaces ge-0/0/1
vlan-tagging;
encapsulation vlan-ccc;
unit 802 {
description "to CE6";
encapsulation vlan-ccc;
vlan-id 802;
}
unit 805 {
description "to ce10";
encapsulation vlan-ccc;
vlan-id 805;
}

 

Т.е. весь физ-линк с инкапсуляцией vlan-ccc.

А у меня сейчас на портах 

    flexible-vlan-tagging;
   mtu 9192;
   encapsulation flexible-ethernet-services;

 

я хочу чтобы на одном из юнитов был CE со своим l2vpn, на другом юните тупо vlan-id L3.

 

 

2) В случае если сервис НАТ-а и выхода в интернет для белых адресов организован с MX480, то он становится не совсем P-роутером, а PE/P?

 

как я вижу финальную схему:

от каждого BRAS-MX80 по 2 l2vpn-туннеля до Бордера-MX480, здесь же будет VFI point-to-multipoint.

В одном дефолт на НАТ, в другом дефолт на MX480 и потом в internet.

 

 

Просьба высказать свое мнение и указать на минусы.

nnm

nnm

Posted
Posted

1)тут вижу проблему для l2vpn, тк во всех книжках по Juniper пишут что интерфейс куда приземляется CE должен быть вида

ps@tormore> show configuration interfaces ge-0/0/1
vlan-tagging;
encapsulation vlan-ccc;

Так пишут только в старых книжках.

 

я хочу чтобы на одном из юнитов был CE со своим l2vpn, на другом юните тупо vlan-id L3.

C flexible-ethernet-services так и будет работать.

 

2) В случае если сервис НАТ-а и выхода в интернет для белых адресов организован с MX480, то он становится не совсем P-роутером, а PE/P?

 

как я вижу финальную схему:

от каждого BRAS-MX80 по 2 l2vpn-туннеля до Бордера-MX480, здесь же будет VFI point-to-multipoint.

В одном дефолт на НАТ, в другом дефолт на MX480 и потом в internet.

 

 

Просьба высказать свое мнение и указать на минусы.

Мне кажется, что Вы слишком увелкаетесь L2 VPN-ами. Строить L2 VPN для соединения маршрутизаторов в своей сети это перебор :)

rdntw

rdntw

Posted
  • Author
Posted

Мне кажется, что Вы слишком увелкаетесь L2 VPN-ами. Строить L2 VPN для соединения маршрутизаторов в своей сети это перебор :)

 

Под эти задачи подойдет L3VPN, но сущность L2vpn ближе..тк "аналог" VLAN :)

Хорошо, попробуем собрать в лабе на L3vpn.

 

ХМ..тогда сразу вопрос. между какими адресами будет подниматься этот VPN? физ линк в сторону ядра это L3.

читал что-то про логические lt-0/0/x в ту сторону копать?

rdntw

rdntw

Posted
  • Author
Posted

ОК. опять же везде рассматривается случай когда СЕ цепляется через физ линк.

root@PE1> show configuration routing-instances
CUS1 {
instance-type vrf;
interface ge-0/0/0.0;
route-distinguisher 172.16.0.1:1;
vrf-target target:64496:1;
vrf-table-label;
}
root@PE1> show configuration interfaces ge-0/0/0
unit 0 {
family inet {
address 10.0.0.1/31;
}
}

 

А у меня это либо unit на физ линке в сторону абонентов.

для физ-лиц это вообще demux.

У меня немного другая ситуация, нужно прям на самом PE завернуть в VRF построенный на MPLS. но что в качестве интерфейса писать-то?)

вместо этого например

 

root@PE1> show configuration interfaces ge-0/0/0

unit 0 {

family inet {

address 10.0.0.1/31;

}

}

 

что должно быть? или вообще GRE?

rdntw

rdntw

Posted
  • Author
Posted

rdntw, а что мешает писать unit в VRF?

На край политикой (а тут что хотите) переложить в VRf?

 

ну смотрите. есть текущий магистральный линк с браса в сторону ядра, например xe-0/0/0:

 

admin@BRAS# show interfaces xe-0/0/0
description UPLINK;
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 50 {
   description REAL-IP;
   vlan-id 50;
   family inet {
       filter {
           output ACCESS_ON_BILLING;
       }
       sampling {
           input;
           output;
       }
       address 135.121.xx.xx/30;
   }
}
unit 100 {
   description NAT;
   vlan-id 100;
   family inet {
       sampling {
           input;
           output;
       }
       address 192.168.255.100/24;
   }
}

[edit]
admin@BRAS#

 

 

admin@BRAS_Butovo# show routing-options
static {

   route 0.0.0.0/0 next-hop 192.168.255.1;
}

 

чем мне в будущем MPLS заменить xe-0/0/0.100 и куда нужно будет кинуть дефолт.

 

если xe-0/0/0 превратиться в xe-0/0/0.0 L3/mpls ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.