вторник, 6 июня 2017 г.

BPDU tunneling LAB

Одна из самых популярных телеком услуг для B2B рынка - это L2VPN. Все очень удобно и просто для клиента, но существуют нюансы в реализации услуги. Кто-то хочет прозрачно видеть свои железки по LLDP или CDP, а кто то и резервирование планирует (STP им в помощь).


Зачастую на доступе у оператора стоят L2 коммутаторы, которые при получении от абонента LLDP, STP, VTP и прочих сontrol plane пакетов, воспринимают их на свой счет. Для прозрачной передачи используется туннелирование L2 протоколов.

Рассмотрим пример туннелирования BPDU. CE1 и CE2 - это оборудование клиента, а PE1 и PE2 эмулируют оборудование провайдера. Также у клиента есть резервный линк (backdoor).


На клиентских коммутаторах запущен протокол STP, на портах провайдера в сторону клиента включаем туннелирование STP.

Конфиг:

CE1
sysname CE1
#
stp mode rstp
#
stp priority 4096

CE2
sysname CE2
#
stp mode rstp

PE1
sysname PE1
#
vlan batch 10
#
stp mode rstp
#
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10
l2protocol-tunnel stp enable

PE2
sysname PE2
#
vlan batch 10
#
stp mode rstp
#
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10
l2protocol-tunnel stp enable

Принцип работы туннелирования довольно простой. При получении клиентского BPDU, коммутатор подменяет оригинальный destination mac (01:80:c2:00:00:00) на специальный 01:00:0c:cd:cd:d0, а так как данные клиента мы выделяем в отдельный сегмент (Vlan 10) клиентские BPDU курсируют без влияния на сеть провайдера.

Дамп BPDU со стандартным destination mac (CE1 GE0/0/2)



Дамп BPDU со специальным destination mac (PE1 GE0/0/1)



Посмотрим как сошелся STP.

CE1 - root, т.к. bridge priority установили равным 4096.





На CE2 порт GE0/0/1 - root, т. к. получает лучшую BPDU (port ID соседа с данного порта меньше).





В итоге с помощью функционала  Layer 2 Protocol Transparent Transmission, провайдер повышает прозрачность каналов связи для своих клиентов и уменьшает влияние клиентских устройств на свою сеть.
Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)