Grundlegendes zur VLAN-Manipulation (Normalisierung und VLAN-Zuordnung) bei Ethernet-Services
Um Ethernet-Frames, die über Bridge-Domänen und VPLS-Routing-Instanzen transportiert werden, effektiv zu verwalten, werden Frames verarbeitet und bei Bedarf übersetzt, um die erforderlichen VLAN-Tags bereitzustellen. Wenn die an einer VPLS-Domain beteiligten Kunden-Websites Datenverkehr mit unterschiedlichen Tag-Höhen (untaggged, single tagged oder dual tagged Pakete) über einen Service senden, müssen Internet Service Provider (ISPs) eine Netzwerkumgebung bereitstellen, um Datenverkehr mit unterschiedlichen Tag-Höhen zu transportieren. Die Connectivity Services Director-Anwendung unterstützt die VLAN-Bearbeitung für E-LAN-Dienste. Die VLAN-Manipulation ermöglicht den Transport von Datenverkehr mit unterschiedlichen Tag-Höhen zwischen verschiedenen Kundenzugangsstandorten, während die Kundenverkehrsprofile, die über einen MPLS-Core transportiert werden, erhalten bleiben. Sie können die VLAN-Manipulation auch für die folgenden Zwecke verwenden:
Geben Sie unterschiedliche normalisierte Werte für äußere und innere VLAN-Tags an, während Sie bei der Paketerfassung Fehler beheben, um falsche Probleme bei der Konfiguration innerer/äußerer VLAN-Tags zu identifizieren.
Simplifizieren Sie die Bereitstellung in einem BGP/LDP-Szenario, da die VLAN-Tag-Manipulation nur auf kundenorientierten Schnittstellen durchgeführt wird.
Vereinfachen Sie den Prozess zur Fehlerbehebung von vorgegebenen Tag-Werten.
Ermöglichen Sie End-to-End-Kommunikation zwischen Clients mit unterschiedlichen VLAN-Topologien.
Bieten Sie ISPs die Flexibilität, ihre eigenen QoS-Richtlinien in Metro-, Bereichs- und Core-Netzwerken durchzusetzen, da die Klassifizierung des Kundendatenverkehrs nicht beeinträchtigt wird.
Um alle Zugriffstypen (portbasiert [untagged], Single-Tag und Dual-Tag) in einer VPLS-Instanz zu unterstützen, empfehlen wir, dass die Normalisierung auf einem Vorgang mit zwei Tags basiert. Wenn jedoch nur ein portbasierter Zugriff oder ein einzelnes Tag erforderlich ist, kann die Normalisierung des Datenverkehrs auf ein einzelnes Tag ausreichend sein.
Bei Ethernet-Services und Ethernet-Services mit flexiblem VLAN-Tagging (asymmetrische Tag-Höhe) hängt die Art der VLAN-Manipulation vom Typ des Geräts ab, das Pakete sendet und empfängt. Geräte der MX-Serie können VLAN-Mapping oder -Normalisierung verwenden, um VLANs-Tags zu übersetzen. Geräte der M Serie verwenden nur die VLAN-Zuordnung zum Übersetzen von VLAN-Tags.
VLAN-Übersetzung (Normalisierung) für E-LAN-Services
Ein an einem physischen Port empfangenes Paket wird nur dann zur Verarbeitung akzeptiert, wenn die VLAN-Tags des empfangenen Pakets mit den VLAN-Tags übereinstimmen, die einer der auf dem physischen Port konfigurierten logischen Schnittstellen zugeordnet sind. Die VLAN-Tags des empfangenen Pakets werden nur übersetzt, wenn sie sich von den normalisierten VLAN-Tags unterscheiden. Für den Übersetzungsfall geben die VLAN-Identifikator-Tags das normalisierte VLAN an.
Die VLAN-Tags eines empfangenen Pakets werden mit den normalisierten VLAN-Tags verglichen, die entweder mit den vlan-id vlan-tags oder-Anweisungen angegeben wurden. Wenn sich die VLAN-Tags des empfangenen Pakets von den normalisierten VLAN-Tags unterscheiden, werden die entsprechenden VLAN-Tag-Operationen (z. B. Push-Push, Pop-Pop, Pop-Swap, Swap-Swap, Swap und andere) implizit durchgeführt, um die empfangenen VLAN-Tags in die normalisierten VLAN-Tags zu konvertieren. Anschließend wird die Quell-MAC-Adresse eines empfangenen Pakets basierend auf der normalisierten VLAN-Konfiguration gelernt. Wenn bei Ausgabepaketen die VLAN-Tags, die einer logischen Ausgangsschnittstelle zugeordnet sind, nicht mit den normalisierten VLAN-Tags innerhalb des Pakets übereinstimmen, werden implizit entsprechende VLAN-Tag-Operationen (wie Push-Push, Pop-Pop, Pop-Swap, Swap-Swap, Swap und andere) durchgeführt, um die normalisierten VLAN-Tags in die VLAN-Tags für die logische Ausgangsschnittstelle zu konvertieren. Weitere Hinweise zu diesen Vorgängen finden Sie im Junos OS Routing Protocols Configuration Guide.
VLAN-Mapping für VPLS-Services
Für Ethernet-Services und Ethernet-Services mit flexiblem VLAN-Tagging (asymmetrische Tag-Tiefe) verwendet die Connectivity Services Director-Anwendung die VLAN-Konfigurationsdaten, die Sie im Serviceauftrag angegeben haben, um die entsprechenden VLAN-Tags auf die Eingabe- und Ausgangs-VLAN-Zuordnungen für die Eingangs- bzw. Ausgangsschnittstellen anzuwenden. Die folgenden Schritte beschreiben den Prozess der Überbrückung eines Pakets, das über eine logische Layer-2-Schnittstelle empfangen wird, wenn eine normalisierende VLAN-Kennung (vlan-id Nummer oder vlan-tags Anweisung) für eine Bridge-Domäne oder VPLS-Routing-Instanz angegeben wird:
Wenn ein Paket an einem physischen Port empfangen wird, wird es nur akzeptiert, wenn die VLAN-ID des Pakets mit der VLAN-ID einer der an diesem Port konfigurierten logischen Schnittstellen übereinstimmt.
Die VLAN-Tags des empfangenen Pakets werden dann mit der normalisierenden VLAN-Kennung verglichen. Wenn sich die VLAN-Tags des Pakets von der normalisierenden VLAN-Kennung unterscheiden, werden die VLAN-Tags umgeschrieben, wie in Tabelle 1 beschrieben.
Wenn die Quell-MAC-Adresse des empfangenen Pakets nicht in der Quell-MAC-Tabelle vorhanden ist, wird sie basierend auf der normalisierenden VLAN-Kennung ermittelt.
Das Paket wird dann basierend auf der Ziel-MAC-Adresse an eine oder mehrere ausgehende logische Layer-2-Schnittstellen weitergeleitet. Ein Paket mit einer bekannten Unicastziel-MAC-Adresse wird nur an eine ausgehende logische Schnittstelle weitergeleitet. Für jede ausgehende logische Layer-2-Schnittstelle wird die normalisierte VLAN-Kennung, die für die Bridge-Domäne oder VPLS-Routing-Instanz konfiguriert ist, mit den VLANs-Tags verglichen, die auf dieser logischen Schnittstelle konfiguriert sind. Wenn die VLAN-Tags, die einer ausgehenden logischen Schnittstelle zugeordnet sind, nicht mit der normalisierenden VLAN-Kennung übereinstimmen, die für die Bridge-Domäne oder VPLS-Routing-Instanz konfiguriert ist, werden die VLAN-Tags wie in Tabelle 2 beschrieben umgeschrieben.
Tabelle 1 und Tabelle 2 zeigen, wie VLAN-Tags angewendet werden, wenn Datenverkehr zur und von der Bridge-Domäne gesendet wird, je nachdem, wie die VLAN-IDs und VLAN-Tags (innen und außen) für die Bridge-Domäne konfiguriert sind und wie die VLAN-IDs für die logischen Schnittstellen in einer Bridge-Domäne oder VPLS-Routing-Instanz konfiguriert sind. Abhängig von der Konfiguration der Ethernet-Dienste, die Sie in Connectivity Services Director erstellen, werden die folgenden Umschreibungsvorgänge für VLAN-Tags ausgeführt:
pop – Entfernen Sie das VLAN-Tag von der Spitze des VLAN-Tag-Stapels.
pop/pop: Entfernt sowohl das äußere als auch das innere VLAN-Tag des Frames.
pop/swap: Entfernen Sie das äußere VLAN-Tag des Frames und ersetzen Sie das innere VLAN-Tag des Frames.
swap: Ersetzt das innere VLAN-Tag des Frames.
push: Fügt ein neues VLAN-Tag oben im VLAN-Stack hinzu.
push/push: Zwei VLAN-Tags vor den Frame schieben.
swap/push: Ersetzen Sie das VLAN-Tag des Frames und fügen Sie oben im VLAN-Stapel ein neues VLAN-Tag hinzu.
swap/swap: Ersetzen Sie sowohl das äußere als auch das innere VLAN-Tag des Frames.
Kein Vorgang bedeutet, dass die VLAN-Tags des eingehenden oder ausgehenden Pakets nicht für die angegebene logische Ausgabeschnittstelle oder logische Eingangsschnittstelle übersetzt werden. NA bedeutet nicht zutreffend.
| VLAN-Kennung der logischen Schnittstelle | VLAN-ID: Keine | VLAN-ID 200 | VLAN-ID Alle | VLAN-Tags außen 100, innen 300 |
nichts |
Keine Operation |
Push 200 |
NA |
100 drücken, 300 drücken |
200 |
Einw. 200 |
Keine Operation |
Keine Operation |
200 auf 300 umtauschen, 100 drücken |
1000 |
1000 Einwohner, |
1000 auf 200 umtauschen, |
Keine Operation |
1000 auf 300 umtauschen, 100 drücken |
VLAN-Tags außen 2000, innen 300 |
2000 Einwohner, 300 Einwohner, |
Pop 2000, tauschen Sie 300 auf 200 |
Einw. 200 |
2000 auf 100 umtauschen |
VLAN-ID-Bereich 10–100 |
NA |
NA |
Keine Operation |
NA |
VLAN-Tags außen 200, innerer Bereich 10-100 |
NA |
NA |
Einw. 200 |
NA |
| VLAN-Kennung der logischen Schnittstelle | VLAN-ID: Keine | VLAN-ID 200 | VLAN-ID Alle | VLAN-Tags außen 100, innen 300 |
nichts |
Keine Operation |
Einw. 200 |
NA |
100 Einwohner, 300 Einwohner, |
200 |
Push 200 |
Keine Operation |
Keine Operation |
100 Pop, tausche 300 auf 200 |
1000 |
Push 1000 |
Tausch von 200 auf 1000 |
Keine Operation |
100 Pop, 300 auf 1000 umtauschen |
VLAN-Tags außen 2000, innen 300 |
Push 2000, Push 300 |
200 auf 300 umtauschen, 3000 drücken |
Push 2000 |
100 auf 2000 umtauschen |
VLAN-ID-Bereich 10–100 |
NA |
NA |
Keine Operation |
NA |
VLAN-Tags außen 200, innerer Bereich 10-100 |
NA |
NA |
Push 200 |
NA |
Beispielkonfiguration für eine VLAN-Konfiguration auf PE-Routern der MX-Serie und der M Series
Geräte der MX-Serie können VLAN-Mapping oder -Normalisierung verwenden, um VLANs-Tags zu übersetzen. Geräte der M Serie verwenden nur die VLAN-Zuordnung zum Übersetzen von VLAN-Tags. Die folgenden Beispielkonfigurationen zeigen die VLAN- und VPLS-Routing-Instanzkonfigurationen für eine MX960 PE- und eine M320 PE-Schnittstelle.
| Schnittstellenkonfiguration MX960 PE | M320 PE-Schnittstellenkonfiguration |
interfaces {
ge-0/0/0 {
unit 1 {
encapsulation vlan-vpls;
vlan-tags outer 5 inner 5;
##normalizing the inner and outer tags towards the core with Push/Push operations##
family vpls
}
}
}
|
interfaces {
ge-1/1/1 {
unit 1 {
encapsulation vlan-vpls;
vlan-tags outer 22 inner 2;
## Q-in-Q tags configured on the PE interface ##
input-vlan-map {
swap-swap;
##normalizing the inner and outer tags towards the core by swapping both tags##
vlan-id 2;
inner-vlan-id 1;
}
output-vlan-map swap-swap;
## Put the original tags back for the packets towards the VPLS CE ##
family vpls
}
}
}
|