Като правило, ако искате да свържете всички мрежови и клиентски устройства към мрежата, това е едно от основните устройства, които са най-подходящи за тази цел. Тъй като разнообразието от мрежови приложения се увеличава и броят на конвергентните мрежи се увеличава, новият мрежов превключвател на ниво 3 се използва ефективно както в центрове за данни, така и в сложни корпоративни мрежи, търговски приложения и по-сложни клиентски проекти.

Какво е превключвател на ниво 2?

Превключвател от слой 2 (Layer2 или L2) е проектиран да свързва няколко устройства в локална мрежа (LAN) или няколко сегмента от тази мрежа. Комутаторът на слой 2 обработва и регистрира MAC адресите на входящите рамки, извършва физическо адресиране и контрол на потока от данни (VLAN, мултикаст филтриране, QoS).

Термините „Слой 2“ и „Слой 3“ първоначално произлизат от протокола за отворена мрежова връзка (OSI), който е един от основните модели, използвани за описване и обяснение как работят мрежовите комуникации. Моделът OSI дефинира седем слоя на системно взаимодействие: приложен слой, слой на представяне, слой на сесията, транспортен слой, мрежов слой, слой на връзката към данни (слой на връзката към данни) и физически слой, сред които мрежовият слой е слой 3, а връзката за данни слой е слой 3. 2.

Фигура 1: Слой 2 и Слой 3 в протокола за отворена мрежова връзка (OSI).

Слой 2 осигурява директен трансфер на данни между две устройства в локална мрежа. По време на работа комутаторът от ниво 2 поддържа таблица с MAC адреси, в която MAC адресите на входящите рамки се обработват и записват и оборудването, свързано през порта, се съхранява. Наборите от данни се превключват в MAC адреси само в локалната мрежа, което позволява данните да се съхраняват само в мрежата. Когато използвате комутатор от слой 2, е възможно да изберете специфични портове на комутатора за контрол на потока (VLAN). Портовете от своя страна са разположени в различни подмрежи от слой 3.

Какво е превключвател на ниво 3?

(Layer 3 или L3) всъщност са рутери, които прилагат механизми за маршрутизиране (логическо адресиране и избор на път за доставка на данни (маршрут) с помощта на протоколи за маршрутизиране (RIP v.1 и v.2, OSPF, BGP, патентовани протоколи за маршрутизиране и т.н.), а не в софтуера на устройството, но с помощта на специализиран хардуер (чипове).

Рутерът е най-разпространеното мрежово устройство от слой 3. Тези комутатори изпълняват функции за маршрутизиране (логическо адресиране и избор на път за доставка) на пакети до IP адреса на местоназначението (интернет протокол). Превключвателите на ниво 3 проверяват IP адресите на източника и местоназначението на всеки пакет данни в тяхната таблица за IP маршрутизиране и определят най-добрия адрес за препращане на пакета (рутер или комутатор). Ако целевият IP адрес не е намерен в таблицата, пакетът няма да бъде изпратен, докато не бъде определен целевият рутер. Поради тази причина процесът на маршрутизиране се извършва с известно забавяне.

Суичовете от слой 3 (или многослойните комутатори) имат част от функционалността на комутаторите и рутерите от слой 2. По същество това са три различни устройства, предназначени за различни приложения, които до голяма степен зависят от наличните функции. И трите устройства обаче споделят някои общи характеристики.

Превключвател на слой 2 срещу превключвател на слой 3: каква е разликата?

Основната разлика между комутаторите от слой 2 и слой 3 е функцията за маршрутизиране. Превключвател от слой 2 работи само с MAC адреси, като игнорира IP адреси и елементи от по-висок слой. Превключвател от ниво 3 изпълнява всички функции на превключвател от ниво 2. Освен това той може да извършва статично и динамично маршрутизиране. Това означава, че превключвателят от слой 3 има както таблица с MAC адреси, така и таблица за маршрутизиране на IP адреси, а също така свързва множество VLAN устройства и осигурява маршрутизиране на пакети между различни VLAN. Комутатор, който извършва само статично маршрутизиране, обикновено се нарича Layer 2+ или Layer 3 Lite. В допълнение към пакетите за маршрутизиране, комутаторите от слой 3 също включват някои функции, които изискват информация за данните за IP адресите в комутатора, като например маркиране на VLAN трафик въз основа на IP адреса, вместо ръчно конфигуриране на порт. Освен това комутаторите от слой 3 имат по-висока консумация на енергия и повишени изисквания за сигурност.

Превключвател на слой 2 срещу превключвател на слой 3: Как да избера?

Когато избирате между Layer 2 и Layer 3 комутатори, си струва да обмислите предварително къде и как ще се използва комутаторът. Ако имате домейн от слой 2, можете просто да използвате превключвател от слой 2. Ако обаче имате нужда от маршрутизиране между VLAN, трябва да използвате превключвател от слой 3. Домейнът от слой 2 е мястото, където се свързват хостовете и помага да се гарантира, че слоят 2 превключвател работи гладко Това обикновено се нарича слой за достъп в мрежова топология. Ако трябва да превключите към агрегиране на превключватели с множествен достъп и да извършите маршрутизиране между VLAN, трябва да използвате превключвател от слой 3. В топологията на мрежата това се нарича разпределителен слой.

Фигура 2: Случаи на използване на рутер, комутатор от слой 2 и комутатор от слой 3

Тъй като комутаторът от слой 3 и рутерът имат функция за маршрутизиране, трябва да определите разликата между тях. Наистина няма значение кое устройство ще изберете за маршрутизиране, тъй като всяко има своите предимства. Ако имате нужда от голям брой рутери с функции за превключване, за да изградите локална VLAN и не се нуждаете от допълнително маршрутизиране (ISP)/WAN, тогава можете безопасно да използвате превключвател от слой 3. В противен случай трябва да изберете рутер с повече Функции на ниво 3.

Превключвател на слой 2 срещу превключвател на слой 3: Къде да купя?

Ако искате да закупите Layer 2 или Layer 3 превключвател, за да изградите вашата мрежова инфраструктура, има определени ключови параметри, на които ви препоръчваме да обърнете внимание. По-специално, скоростта на препращане на пакети, честотната лента на задната платка, броя на VLAN, паметта на MAC адресите, забавянето на трансфера на данни и т.н.

Скоростта на препращане (или пропускателната способност) е способността за препращане на задната платка (или платката на комутатора). Когато възможността за пренасочване е по-голяма от комбинираната скорост на всички портове, задната платка се нарича неблокираща. Скоростта на препращане се изразява в пакети в секунда (pps). Формулата по-долу ви позволява да изчислите скоростта на препращане на комутатора:

Скорост на пренасочване (pps) = Брой 10 Gbps портове * 14 880 950 pps + Брой 1 Gbps портове * 1 488 095 pps + Брой 100 Mbps портове * 148 809 pps

Следващият параметър, който трябва да се вземе предвид, е честотната лента на задната платка или честотната лента на комутатора, която се изчислява като общата скорост на всички портове. Скоростта на всички портове се отчита два пъти, една за посоката Tx и една за посоката Rx. Ширината на честотната лента на задната платка се изразява в битове в секунда (bps или bps). Широчина на честотната лента на задната платка (bps) = Номер на порт * Скорост на предаване на порт * 2

Друг важен параметър е конфигурируемият брой VLAN. Обикновено 1K = 1024 VLAN са достатъчни за комутатор от слой 2, а стандартният брой VLAN за комутатор от слой 3 е 4k = 4096. Паметта на таблицата с MAC адреси е броят на MAC адресите, които могат да бъдат съхранени в комутатора, обикновено изразен като 8k или 128k. Латентността е времето, необходимо за прехвърляне на данни. Времената на латентност трябва да са възможно най-кратки, така че латентността обикновено се изразява в наносекунди (ns).

Заключение

Днес се опитахме да разберем разликите между слой 2 и слой 3 и устройствата, които обикновено се използват на тези слоеве, включително комутатора на слой 2, комутатора на слой 3 и рутера. Основният извод, който бих искал да подчертая днес, е, че по-модерното устройство не винаги е по-добро и по-ефективно. Днес е важно да разберете защо ще използвате превключвателя, какви са вашите изисквания и условия. Ясното разбиране на първоначалните данни ще ви помогне да изберете най-подходящото устройство за вас.

Тагове:

 0

 2

L3 превключвателМоже да извършва само чисто IP маршрутизиране - не познава NAT, route-map или traffic-shape, отчитане на трафика. Превключвателите не могат да работят с VPN тунели (Site-to-site VPN, Remote Access VPN, DMVPN), не могат да криптират трафик или да изпълняват функции на защитна стена с пълно състояние и не могат да се използват като сървър за телефония (цифрова PBX).

Основното предимство на комутатора от ниво 3 е бързото маршрутизиране на трафика от различни L3 сегменти един към друг, най-често това е вътрешен трафик без достъп до интернет. .

Рутерът ще ви осигури достъп до Интернет. NAT също е конфигуриран на рутера.

Маршрутизирането на голям брой локални мрежи е практически невъзможно на рутер; има голяма вероятност от влошаване на услугата при използване на QoS, ACL NBAR и други функции, които водят до анализ на трафика, идващ към интерфейсите. Най-вероятно проблемите ще започнат, когато скоростта на локалния трафик надвиши 100 Mbit/s (в зависимост от модела на конкретен рутер). Превключвателят, напротив, може лесно да се справи с тази задача.

Основната причина е, че превключвателят насочва трафика въз основа на CEF таблици.

Cisco Express Forwarding (CEF) е технология за високоскоростно маршрутизиране/комутиране на пакети, използвана в рутери и комутатори от трето ниво от Cisco Systems, която позволява по-бърза и по-ефективна обработка на транзитен трафик.

Рутерът може също да използва CEF, но ако използвате функции на рутера, които водят до анализ на целия трафик, тогава трафикът ще премине през процесора. Сравнете в таблицата за производителност на рутера, дадена в самото начало, каква производителност има рутерът с „Fast\CEF switching“ (използвайки таблици) и каква с „Process switching“ (решението за маршрутизиране се взема от процесора).

В обобщение, рутерът се различава от L3 суич по това, че може да управлява трафика много гъвкаво, но има относително ниска производителност, когато работи в локална мрежа, L3 превключвателнапротив, има висока производителност, но не може да повлияе или да обработва трафика.

За L2 комутаторите можем да кажем, че се използват само на ниво достъп, осигурявайки връзка с крайния потребител (не мрежово оборудване)

Кога да използвате превключватели L2 и кога да използвате превключватели L3?

В малък клон до 10 души е достатъчно да инсталирате един рутер с вграден комутатор (серия 800) или инсталиран разширителен модул ESW (серия 1800,1900) или ESG.

В офис за 50 души можете да инсталирате един рутер със средна производителност и един 48-портов L2 комутатор (евентуално два 24-портови).

В клон до 200 души ще използваме рутер и няколко комутатора от второ ниво. Важно е да разберете, че ако сте разделили мрежата на сегменти на ниво IP адрес в няколко подмрежи и маршрутизирате между мрежите на рутера, тогава определено ще имате голямо натоварване на процесора, което ще доведе до липса на производителност и край - оплаквания на потребители относно изпускане на пакети. Ако повечето потребители комуникират само с компютри, сървъри, принтери и други мрежови устройства само в рамките на техния L3 сегмент и оставят това адресно пространство само за достъп до Интернет, тогава този мрежов дизайн ще бъде задоволителен. Когато мрежата се разшири, броят на отделите, в рамките на които трафикът не трябва да излиза от този отдел, ако различни отдели (в нашия случай това са подмрежи или мрежови сегменти) са принудени да обменят данни помежду си, тогава производителността на рутера ще вече не е достатъчно.

В такъв голям офис (над 200 служители) закупуването на високопроизводителен Layer 3 комутатор става задължително. Задачите му ще включват поддръжка на всички „шлюзове по подразбиране“ на локални сегменти. Комуникацията между този комутатор и хостовете ще бъде чрез логически мрежови интерфейси (интерфейс VLAN или SVI). Рутерът ще има само две връзки - към интернет и към вашия L3 превключвател. Потребителите ще трябва да се свържат чрез L2 ключове, свързан в звезда или пръстен към превключвателя L3, използвайки гигабитови връзки, по този начин ще ни е необходим превключвател L3 с гигабитови портове. Така центърът на мрежата ще бъде точно L3 превключвател, който ще отговаря едновременно за основните и разпределителните функции, L2 комутатори на ниво достъп и рутер като шлюз за свързване с интернет или за комуникация с отдалечени офиси чрез тунели.

В наистина ГОЛЕМИ кампус мрежи с повече от 500 души и с високи изисквания за производителност и функционалност, може да е необходимо да се инсталират L3 комутатори дори на нивото на достъп за свързване на потребители. Това може да се дължи на следните причини:

Недостатъчна производителност на L2 комутатори (особено с гигабитови портове и когато се използват като сървърни ферми)

Недостатъчен брой поддържани активни vlan (255 срещу 1000 за L3)

Липса на Q-n-Q функционалност

Недостатъчен брой поддържани ACL записи (за 2960 - 512, за 3560 - 2000)

Ограничени възможности за работа с мултикасти

Недостатъчни възможности за QoS на L2 комутатори

Мрежова архитектура "L3-достъп" - т.е. Точките на маршрутизиране на локалните подмрежи се извеждат до нивото на достъп, а вече обобщените маршрути се изпращат до нивото на разпространение...

Липса на L2 и STP на ниво разпространение.

Често, когато избирате конкретно мрежово устройство за вашата мрежа, ще чуете фрази като „L2 превключвател“ или „L3 устройство“.

В този случай говорим за слоеве в мрежовия модел OSI.

Устройство на ниво L1 е устройство, което работи на физическо ниво; те по принцип „не разбират“ нищо за данните, които предават, и работят на ниво електрически сигнали - сигналът е пристигнал, той се предава по-нататък. Такива устройства включват така наречените „хъбове“, които бяха популярни в зората на Ethernet мрежите, а също така включват голямо разнообразие от повторители. Устройствата от този тип обикновено се наричат ​​хъбове.

Устройствата L2 работят на слоя за връзка за данни и извършват физическо адресиране. Работата на това ниво се извършва с рамки или както понякога ги наричат ​​„рамки“. На това ниво няма IP адреси, устройството идентифицира получателя и подателя само по MAC адрес и предава рамки между тях. Такива устройства обикновено се наричат ​​превключватели, като понякога се уточнява, че това е „превключвател за ниво L2“

Устройствата на ниво L3 работят на мрежовия слой, който е проектиран да определя пътя за предаване на данни и да разбира IP адресите на устройствата и да определя най-кратките маршрути. Устройствата на това ниво отговарят за установяването на различни видове връзки (PPPoE и други подобни). Тези устройства обикновено се наричат ​​рутери, въпреки че често се наричат ​​и "L3 комутатор"

Устройствата от ниво L4 отговарят за осигуряването на надеждността на предаването на данни. Това са, да кажем, „разширени“ превключватели, които въз основа на информация от заглавките на пакетите разбират, че трафикът принадлежи на различни приложения и могат да вземат решения за пренасочване на такъв трафик въз основа на тази информация. Името на такива устройства не е установено; понякога те се наричат ​​„интелигентни превключватели“ или „L4 превключватели“.

Новини

Компанията 1C информира за техническото разделяне на версиите PROF и CORP на платформата 1C:Enterprise 8 (с допълнителна защита за лицензи на ниво CORP) и въвеждането на редица ограничения върху използването на лицензи на ниво PROF от 02/11/ 2019 г.

Източник от Федералната данъчна служба обаче обясни на RBC, че решението на данъчните власти не трябва да се нарича отлагане. Но ако предприемачът няма време да актуализира касовия апарат и от 1 януари продължава да издава чекове с 18% ДДС, като отразява правилната ставка от 20% в отчетите, данъчната служба няма да счита това за нарушение , потвърди той.

L3VPN, който прегледахме в последния брой, покрива огромен брой сценарии, необходими на повечето клиенти. Огромни, но не всички. Позволява комуникация само на мрежово ниво и само по един протокол - IP. Какво ще кажете за телеметричните данни например или трафика от базови станции, работещи през интерфейса E1? Има и услуги, които използват Ethernet, но също изискват комуникация на слоя за връзка за данни. Отново, центровете за данни обичат да комуникират помежду си в L2.
Така че за нашите клиенти, извадете и поставете L2.

Традиционно всичко беше просто: L2TP, PPTP и всичко като цяло. Е, все още беше възможно да се скрие Ethernet в GRE. За всичко останало изградиха отделни мрежи, монтираха обособени линии на цената на резервоар (месечно). Въпреки това, в нашата епоха на конвергентни мрежи, разпределени центрове за данни и международни компании, това не е опция и редица мащабируеми технологии за връзка за данни се разляха на пазара.
Този път ще се съсредоточим върху MPLS L2VPN.

L2VPN технологии

Преди да се потопим в топлия MPLS, нека да разгледаме какви видове L2VPN съществуват.

• VLAN/QinQ- те могат да бъдат включени тук, тъй като са изпълнени основните изисквания на VPN - между няколко точки е организирана виртуална L2 мрежа, данните в която са изолирани от останалите. По същество VLAN за всеки потребител организира Hub-n-Spoke VPN.
• L2TPv2/PPTP- остарели и скучни неща.
• L2TPv3заедно с GREимат проблеми с мащабирането.
• VXLAN, EVPN- опции за центрове за данни. Много интересно, но DCI не е включен в плановете за този брой. Но имаше отделен подкаст за тях (слушайте записа на 25 ноември)
• MPLS L2VPNе набор от различни технологии, транспортът за които е MPLS LSP. Именно това сега се използва най-широко в мрежите на доставчици.

Защо е победител? Основната причина, разбира се, е способността на рутерите, предаващи MPLS пакети, да се абстрахират от тяхното съдържание, но в същото време да разграничават трафика от различни услуги.
Например, рамка E1 пристига в PE, веднага се капсулира в MPLS и никой по пътя дори няма да заподозре какво има вътре - важно е само да смените етикета навреме.
И Ethernet рамка пристига на друг порт и може да пътува през мрежата през същия LSP, само с различен VPN етикет.
В допълнение, MPLS TE ви позволява да изграждате канали, като вземете предвид изискванията за трафик за параметрите на мрежата.
Във връзка с LDP и BGP става по-лесно да конфигурирате VPN и автоматично да намирате съседи.
Способността за капсулиране на трафик на всеки слой на връзката в MPLS се нарича AtoM - Всеки транспорт през MPLS.
Ето списък на поддържаните AToM протоколи:

• ATM адаптационен слой тип-5 (AAL5) през MPLS
• ATM Cell Relay през MPLS
• Ethernet през MPLS
• Frame Relay през MPLS
• PPP през MPLS
• Високо ниво на контрол на връзката за данни (HDLC) през MPLS

Два свята на L2VPN

Има два концептуално различни подхода за изграждане на L2VPN.

Терминология

Традиционно термините ще бъдат въвеждани при необходимост. Но за някои наведнъж.
P.E. - Доставчик Edge- крайни рутери на MPLS мрежата на доставчика, към които се свързват клиентски устройства (CE).
н.е. - Customer Edge- клиентско оборудване, директно свързано с рутери на доставчика (PE).
A.C. - Прикрепена верига- интерфейс на PE за клиентска връзка.
V.C. - Виртуална верига- виртуална еднопосочна връзка през обща мрежа, симулираща оригиналната среда за клиента. Свързва AC интерфейси на различни PE. Заедно те образуват един канал: AC→VC→AC.
PW - Псевдопроводник- виртуален двупосочен канал за данни между две PE - състои се от двойка еднопосочни VC. Това е разликата между PW и VC.

V.P.W.S. Точка до точка

VPWS - Виртуална частна телефонна услуга.
Основата на всяко MPLS L2VPN решение е идеята за PW - PseudoWire - виртуален кабел, удължен от единия край на мрежата до другия. Но за VPWS този PW вече е услуга.
Един вид L2 тунел, през който можете да прехвърлите всичко, което искате, без да се притеснявате.
Е, например, клиентът има 2G базова станция в Котелники, а контролерът е в Митино. И тази BS може да се свързва само през E1. В древни времена е било необходимо да се разшири този E1 с помощта на кабел, радио релета и всякакви преобразуватели.
Днес една обща MPLS мрежа може да се използва както за този E1, така и за L3VPN, интернет, телефония, телевизия и т.н.
(Някой ще каже, че вместо MPLS за PW можете да използвате L2TPv3, но кой има нужда от него с неговата мащабируемост и липсата на Traffic Engineering?)

VPWS е сравнително проста, както по отношение на предаването на трафика, така и по отношение на работата на сервизните протоколи.

VPWS Data Plane или предаване на потребителски трафик

Етикетът на тунела е същият като етикета на транспорта, просто дългата дума „транспорт“ не се побира в заглавието.

0. Транспортен LSP вече е изграден между R1 и R6 с помощта на LDP или RSVP TE протокол. Тоест, R1 знае транспортния етикет и изходния интерфейс към R6.
1. R1 получава от клиент CE1 определен L2 кадър на AC интерфейса (може да е Ethernet, TDM, ATM и т.н. - няма значение).
2. Този интерфейс е свързан със специфичен клиентски идентификатор - VC ID - в известен смисъл аналог на VRF в L3VPN. R1 дава на рамката сервизен етикет, който ще остане непроменен до края на пътя. VPN етикетът е вътрешен за стека.
3. R1 знае местоназначението - IP адреса на отдалечения PE рутер - R6, открива транспортния етикет и го вмъква в стека на MPLS етикета. Това ще бъде външен - транспортен етикет.
4. MPLS пакетът се движи през мрежата на оператора чрез P-рутери. Транспортният етикет се променя на нов във всеки възел, сервизният етикет остава непроменен.
5. На предпоследния рутер етикетът за транспорт е премахнат - възниква PHP. При R6 пакетът идва с един маркер за VPN услуга.
6. PE2, след като получи пакета, анализира служебния етикет и определя към кой интерфейс трябва да бъде изпратен разопакованият кадър.

Моля, обърнете внимание: Всеки възел CSR1000V изисква 2,5 GB RAM. В противен случай изображението или няма да стартира, или ще има различни проблеми, като портове, които не излизат, или ще се наблюдават загуби.

VPWS практика

Нека опростим топологията до четири опорни възела. Като щракнете, можете да го отворите в нов раздел, така че да можете да го разглеждате с Alt+Tab, вместо да обръщате страницата нагоре и надолу.

Нашата задача е да свържем Ethernet от Linkmeup_R1 (Gi3 порт) към Linkmeup_R4 (Gi3 порт).

В движение 0 IP адресирането, IGP маршрутизирането и основният MPLS вече са конфигурирани (вижте как).

Нека да видим какво се случи зад кулисите на протоколите (дъмпът е взет от интерфейса GE1 Linkmeup_R1). Могат да бъдат идентифицирани основните етапи:

0) IGP се събра, LDP идентифицира съседите, повдигна сесията и раздаде транспортни етикети.
Както можете да видите, Linkmeup_R4 разпредели транспортен етикет 19 за FEC 4.4.4.4.

1) Но tLDP започна своята работа.

--А.Първо го конфигурирахме на Linkmeup_R1 и tLDP започна периодично да изпраща своя Hello на адрес 4.4.4.4

Както можете да видите, това е unicast IP пакет, който се изпраща от адреса на Loopback интерфейса 1.1.1.1 до адреса на същия Loopback дистанционен PE - 4.4.4.4.
Опаковани в UDP и предадени с един MPLS етикет - транспорт - 19. Обърнете внимание на приоритета - полето EXP - 6 - едно от най-високите, тъй като това е пакет за протокол за услуга. Ще говорим повече за това в изданието за QoS.

Състоянието PW все още е в НАДОЛУ, защото няма нищо на обратната страна.

--Б.След като конфигурирате xconnect от страна на Linkmeup_R4 - веднага Здравейте и установяване на връзка чрез TCP.

В този момент е създаден квартал на LDP

--IN.Етикетите бяха разменени:

Най-долу можете да видите, че FEC в случая на VPWS е VC ID, който посочихме в командата xconnect - това е ID на нашата VPN - 127 .
И точно под етикета, определен за него Linkmeup_R4 е 0x16 или 22 в десетичната система.
Тоест, с това съобщение Linkmeup_R4 каза на Linkmeup_R1, те казват, че ако искате да предадете рамка към VPN с VCID 127, тогава използвайте сервизен етикет 22.

Тук можете да видите куп други съобщения за съпоставяне на етикети - това е LDP, споделящ всичко, което е придобил - информация за всички FEC. Това ни интересува малко, а Lilnkmeup_R1 още по-малко.

Linkmeup_R1 прави същото - казва на Linkmeup_R4 своя етикет:

След това VC се повдигат и можем да видим етикетите и текущите състояния:

Екипи покажете подробности за mpls l2transport vcИ покажете l2vpn atom vc подробностикато цяло идентични за нашите примери.

3) Сега всичко е готово за прехвърляне на потребителски данни. В този момент изпълняваме ping. Всичко е предвидимо просто: две марки, които вече видяхме по-горе.

По някаква причина Wireshark не анализира вътрешността на MPLS, но ще ви покажа как да прочетете прикачения файл:

Двата блока, маркирани в червено, са MAC адреси. DMAC и SMAC съответно. Жълт блок 0800 - поле Ethertype на Ethernet заглавката - означава вътрешно IP.
След това черният блок 01 - полето за протокол на IP хедъра - е номерът на ICMP протокола. И два зелени блока - съответно SIP и DIP.
Сега можете в Wireshark!

Съответно ICMP-отговорът се връща само с VPN етикета, тъй като PHP пое Linkmeup_R2 и транспортният етикет беше премахнат.

Ако VPWS е просто проводник, тогава той също трябва безопасно да предава рамка с VLAN таг?
Да, и не трябва да преконфигурираме нищо за това.
Ето пример за рамка с VLAN таг:

Тук виждате Ethertype 8100 - 802.1q и VLAN таг 0x3F или 63 в десетичен знак.

Ако прехвърлим конфигурацията на xconnect към подинтерфейс, указващ VLAN, тогава той ще прекрати тази VLAN и ще изпрати рамка без 802.1q хедър към PW.

Видове VPWS

Разглежданият пример е EoMPLS (Ethernet през MPLS). Той е част от технологията PWE3, която е разработка на VLL Martini Mode. И всичко това заедно е VPWS. Основното тук е да не се бъркате в определенията. Позволете ми да бъда вашият водач.
Така, VPWS- общото наименование на решенията за L2VPN от точка до точка.
PWе виртуален L2 канал, който е в основата на всяка L2VPN технология и служи като тунел за предаване на данни.
VLL(Виртуална наета линия) вече е технология, която ви позволява да капсулирате кадри от различни протоколи на слоя за връзка в MPLS и да ги предавате през мрежата на доставчика.

Разграничават се следните видове VLL:
VLL CCC - Кръстосано свързване на верига. В този случай няма етикет за VPN, а транспортните се присвояват ръчно (статичен LSP) на всеки възел, включително правила за суап. Тоест винаги ще има само един етикет в стека и всеки такъв LSP може да носи трафика само на един VC. Никога през живота си не съм го срещал. Основното му предимство е, че може да осигури свързаност между два възела, свързани към едно PE.

VLL TCC - Транслационна кръстосана връзка. Същото като CCC, но позволява различни протоколи на ниво връзка да се използват от различни краища.
Това работи само с IPv4. Когато бъде получен, PE премахва заглавката на слоя на връзката и когато се предава към AC интерфейса, вмъква нов.
Интересно? Започни тук.

VLL SVC - Статична виртуална верига. Транспортният LSP се изгражда чрез конвенционални механизми (LDP или RSVP-TE), а етикетът на VPN услугата се присвоява ръчно. tLDP не е необходим в този случай. Не може да осигури локална свързаност (ако два възела са свързани към едно и също PE).

Martini VLL- това е приблизително това, с което се занимавахме по-горе. Транспортният LSP е конструиран по обичайния начин, VPN етикетите се разпространяват от tLDP. красота! Не поддържа локална свързаност.

Kompella VLL- Транспортиране на LSP по обичайния начин, за разпространение на VPN етикети - BGP (както се очаква, с RD/RT). Еха! Поддържа локална свързаност. Ми добре.

PWE3 - Псевдо емулация на проводник от край до край. Строго погледнато, обхватът на тази технология е по-широк от MPLS. В съвременния свят обаче в 100% от случаите те работят заедно. Следователно PWE3 може да се разглежда като аналог на Martini VLL с разширена функционалност - сигнализирането също се обработва от LDP+tLDP.
Накратко разликите му от Martini VLL могат да бъдат представени по следния начин:

• Докладва състоянието на PW с помощта на LDP уведомително съобщение.
• Поддържа Multi-Segment PW, когато каналът от край до край се състои от няколко по-малки части. В този случай една и съща PW може да стане сегменти за няколко канала.
• Поддържа TDM интерфейси.
• Осигурява механизъм за преговори за фрагментиране.
• други...

Сега PWE3 е де факто стандартът и беше този в примера по-горе.

Говоря за Ethernet навсякъде тук, за да покажа най-очевидния пример. Всичко, което се отнася до други канални протоколи, моля, е за независимо проучване.