VPLS, czyli jak bezboleśnie połączyć dwie serwerownie „rozciągniętymi” VLANami

baza wiedzy Network Expert

VPLS – Virtual Private LAN Service

Z pomocą przychodzi MPLS, a konkretnie odmiana usługi typu layer 2 VPN: VPLS (Virtual Private Lan Service). VPLS po prostu emuluje sieć LAN rozciągniętą ponad infrastrukturą MPLS.

Ekwiwalentem logicznym naszej konfiguracji z VPLS jest prosty switch:

Jak to zostało zrealizowane:

  • VPLS opiera się na utworzeniu topologii full mesh pseudo wires między routerami PE

Pseudo wires to rodzaj wirtualnego połączenia między dwoma routerami PE (provider edge). Dla każdego pseudo wire niezbędne jest zdefiniowanie LSP (label switch path, czyli zestaw labeli jakimi znakowany jest pakiet podczas przejścia przez sieć MPLS) prowadzące od jednego z PE do kolejnego PE. W ramach jednego LSP może być przenoszonych wiele pseudo wires.

Do pseudo wires są mapowane vlany po stronie klienckiej (LAN). Mapowanie odbywa się w ramach VFI Virtual Forwarding Instance.

Każda ramka ethernet przesyłana przez sieć VPLS jest pakowana w dwa nagłówki MPLS (label). Pierwszy label jest stosowany po to aby określić ścieżkę do wyjściowego PE. Drugi label służy do identyfikacji pseudowire, a tym samym definiuje jaki jest VLAN wyjściowy po stronie klienckiej (LAN).

Brzmi to bardzo skomplikowanie, jednak gdy poznamy podstawy funkcjonowania sieci MPLS nie powinno już sprawiać większych trudności.

Poniżej przykład konfiguracji:

l2 vfi cust-one manual
vpn id 1
neighbor 10.100.100.2 encapsulation mpls <- w sieci MPLS znajdują się dwa routery PE, które podłączają nasz rozciągnięty VLAN
neighbor 10.100.100.3 encapsulation mpls
!
interface FastEthernet4/2 <- interfejs w strone LAN
no ip address
switchport
switchport access vlan 111
spanning-tree bpdufilter enable
!
interface POS5/1 <- interfejs do sieci MPLS
ip address 10.10.1.1 255.255.255.0
mpls ip
mls qos trust dscp
!
interface Vlan111 <- mapuje VLAN do VFI a w konsekwencji do 2 pseudowire
no ip address
xconnect vfi cust-one

Co zrobić, gdy nie mamy w sieci MPLS? Możemy udawać, że go mamy a nasze routery PE połączyć tunelem GRE rozciągniętym ponad siecią IPv4.

Sesje protokołu LDP musza zostać nawiązane po tunelach GRE. Więcej o tej metodzie w następnym odcinku.

Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów

Network w liczbach

0
lat na rynku
0
realizacji
0
Klientów

Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów

Network w liczbach

0
lat na rynku
0
realizacji
0
Klientów
2019-01-16T14:11:47+00:00