Одна из самых популярных телеком услуг для B2B рынка - это L2VPN. Все очень удобно и просто для клиента, но существуют нюансы в реализации услуги. Кто-то хочет прозрачно видеть свои железки по LLDP или CDP, а кто то и резервирование планирует (STP им в помощь).
Зачастую на доступе у оператора стоят L2 коммутаторы, которые при получении от абонента LLDP, STP, VTP и прочих сontrol plane пакетов, воспринимают их на свой счет. Для прозрачной передачи используется туннелирование L2 протоколов.
Рассмотрим пример туннелирования BPDU. CE1 и CE2 - это оборудование клиента, а PE1 и PE2 эмулируют оборудование провайдера. Также у клиента есть резервный линк (backdoor).
На клиентских коммутаторах запущен протокол STP, на портах провайдера в сторону клиента включаем туннелирование STP.
Конфиг:
CE1
sysname CE1
#
stp mode rstp
#
stp priority 4096
CE2
sysname CE2
#
stp mode rstp
PE1
sysname PE1
#
vlan batch 10
#
stp mode rstp
#
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10
l2protocol-tunnel stp enable
PE2
sysname PE2
#
vlan batch 10
#
stp mode rstp
#
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10
l2protocol-tunnel stp enable
Принцип работы туннелирования довольно простой. При получении клиентского BPDU, коммутатор подменяет оригинальный destination mac (01:80:c2:00:00:00) на специальный 01:00:0c:cd:cd:d0, а так как данные клиента мы выделяем в отдельный сегмент (Vlan 10) клиентские BPDU курсируют без влияния на сеть провайдера.
Дамп BPDU со стандартным destination mac (CE1 GE0/0/2)

Дамп BPDU со специальным destination mac (PE1 GE0/0/1)

Посмотрим как сошелся STP.
CE1 - root, т.к. bridge priority установили равным 4096.
Комментариев нет:
Отправить комментарий