VLAN теги перевозчика перекрывают мои собственные

9

У меня сеть из 3 сайтов: один - центр обработки данных, а два других - офисы. Новая услуга Metro Ethernet, которую мы только что установили, требует, чтобы трафик сайта colo, предназначенный для офисов, был в VLAN 10 или 20 в зависимости от офиса.

К сожалению, они выбрали VLAN без моего ввода и перекрывают VLAN, которые я сейчас использую. VLAN 10 используется в colo, а vlan 20 используется в одном из офисов.

Могу ли я что-нибудь сделать, чтобы это работало, не перенумеровывая мои VLAN и не заставляя оператора перенумеровать их? Из того, что я прочитал, мои коммутаторы не поддерживают трансляционные VLAN.

Сайт Colo имеет коммутатор Cisco Catalyst 3560-X с ipservices iOS 15.0 (2) SE, а офисы работают под управлением 3560/3750 с ipbase iOS 12.2.

длинная шея
источник

Ответы:

10

В зависимости от конкретной услуги «Metro Ethernet», которую предоставляет ваш оператор, у вас есть несколько возможных решений. Я рассмотрю то, что я считаю наиболее вероятным сценарием, и некоторые решения в этом сценарии.

Ваш оператор, вероятно, использует тегирование Q-in-Q, и ваши локальные VLAN не имеют значения. (См. Страницу Wikipedia на 802.1ad для получения информации о Q-in-Q или этом руководстве по настройке Cisco по туннелированию VLAN .)

Такая ситуация, когда перевозчик использует Q-in-Q, обычно имеет место в моем опыте. Они будут принимать любые VLAN, которые вы отправляете, а затем применяют метки Q-in-Q и отправляют трафик через свою сеть. Таким образом, внутри сети оператора ваш трафик, направленный в сторону Зоны А, может быть помечен с помощью VLAN 10. Когда фрейм поступит на оборудование PE, у него будет удален этот дополнительный тег VLAN, и он будет перенаправлен на ваше оборудование с сохранением оригинальной маркировки VLAN. ,

Возможно, что оператор использует ваши примененные теги VLAN для направления трафика. (т.е. VLAN 10 для Зоны A и VLAN 20 для Зоны B)

  1. Самое простое решение : скажите вашему оператору связи, что ему нужно выбрать разные VLAN для этой цели проектирования трафика. Вы клиент !! Их инженеры по продажам должны были собрать соответствующую информацию, чтобы убедиться, что не было совпадений, прежде чем разрабатывать это решение / услугу для вас. Не принимайте схемы, пока они не решат свою проблему. Если они используют Q-in-Q, им нужно только знать, какая VLAN направляется в какое место для административных целей, а не по каким-либо техническим причинам, и должна иметь возможность изменять свою конфигурацию.

  2. Более сложное решение: исследуйте метки Q-in-Q / туннелирование VLAN для себя. В зависимости от вашего аппаратного обеспечения / лицензированных возможностей, вы можете сохранить свои локально значимые теги VLAN, а затем добавить другой тег в кадр для оператора. Затем, когда кадр прибудет в пункт назначения, уберите лишний тег, а затем отправьте кадр в путь на основе исходной VLAN.


С учетом всего вышесказанного, может быть какой-то другой сценарий, когда они ДОЛЖНЫ использовать VLAN 10 и 20. Попросите вашего оператора объяснить, почему это так.

Если с вашим оператором сложно работать в этом сценарии (не предоставит объяснения или не обойдет вашу локальную структуру VLAN), представьте, как он будет выглядеть во время перерыва в обслуживании.

Всегда используйте процесс установки для проверки вашего поставщика услуг! Если обслуживание клиентов не на их радаре, вы должны быть осторожны с их услугами. То есть, если они плохо работают при установке, у вас, как правило, есть еще один и тот же «качественный сервис», на который стоит рассчитывать на весь срок действия вашего контракта.

Бретт Ликинс
источник
Я не думаю, что QinQ будет работать, потому что карманы от colo к сайту A должны быть VLAN 10, а colo к сайту B - VLAN 20. Судя по тому, что я читаю о QinQ, кажется, что это не способ выборочно применить тег. Но остальная часть вашего ответа на месте: перевозчик должен это исправить. Я надеялся на решение, которое смогу применить сегодня вечером, пусть даже временно.
длинная шея
Может быть, я неправильно понимаю. Требует ли оператор связи использовать VLAN 10 для трафика Colo-to-Site-A? Или VLAN 10 является вашей первоначальной VLAN для этого трафика, и оператор просит вас использовать VLAN 10 для чего-то другого. ---- В первом сценарии вы можете использовать Q-in-Q для представления запрошенной метки VLAN 10 для трафика Colo-to-Site-A перевозчику. Таким образом, независимо от того, какой была ваша внутренняя VLAN для этого трафика, оператор видит внешнюю метку как VLAN 10. Затем, как только она попадает в Зону A, вы извлекаете внешнюю метку VLAN 10, оставляя исходную локальную метку VLAN. В основном Q-in-Q-in-Q ... :)
Бретт Лайкинс
Да, оператор связи требует, чтобы мы использовали VLAN 10 для трафика Colo-to-Site-A и 20 для Colo-to-Site-B.
Longneck
Я закончил тем, что попросил оператора сменить VLAN. Из-за ограничений программного обеспечения в коммутаторах, у меня нет необходимых функций, чтобы сделать это любым другим способом.
Longneck
0

С вашими данными Colo для офиса A - vlan 10 Colo для офиса B - vlan 20 Vlan 10 используется для окраски и 20 в офисе. В качестве обходного пути вы можете попросить интернет-провайдера предоставить порт в режиме доступа. Который должен быть перенесен на ваш коммутатор в режиме доступа, вы можете изменить VLAN на порт в соответствии с вашим удобством

engineerbaz
источник