Tagi vlan przewoźnika nakładają się na moje

9

Mam sieć z trzema lokacjami: jedna to colo centrum danych, a pozostałe dwie to biura. Nowa usługa Metro Ethernet, którą właśnie zainstalowaliśmy, wymaga, aby ruch w witrynie colo kierowany do biur znajdował się w sieci VLAN 10 lub 20, w zależności od biura.

Niestety wybrali sieci VLAN bez mojego wkładu i pokrywają się z sieciami VLAN, których obecnie używam. VLAN 10 jest używany w colo, a Vlan 20 jest używany w jednym z biur.

Czy jest coś, co mogę zrobić, aby to działało bez konieczności zmiany numeracji sieci VLAN i bez zmiany numeracji przewoźnika? Z tego, co przeczytałem, moje przełączniki wydają się nie obsługiwać transaltalnych sieci VLAN.

Witryna colo ma przełącznik Cisco Catalyst 3560-X z ipservices iOS 15.0 (2) SE, a biura działają w wersji 3560/3750 z ipbase iOS 12.2.

cisco-catalyst vlan metro-ethernet długa szyja
źródło

Odpowiedzi:

10

W zależności od faktycznej usługi „Metro Ethernet” świadczonej przez operatora, istnieje kilka możliwych rozwiązań. Zajmę się tym, co uważam za najbardziej prawdopodobny scenariusz, oraz niektórymi rozwiązaniami tego scenariusza.

Twój operator prawdopodobnie używa tagowania Q-in-Q, a lokalne sieci VLAN są nieistotne. ( Informacje na temat Q-in-Q można znaleźć na stronie Wikipedii w 802.1ad lub w przewodniku konfiguracji Cisco dotyczącym tunelowania VLAN ).

Z mojego doświadczenia wynika, że ​​taka sytuacja, w której przewoźnik korzysta z Q-in-Q, jest taka. Zaakceptują wszelkie wysyłane przez Ciebie sieci VLAN, a następnie zastosują znakowanie Q-in-Q i wyślą ruch przez ich sieć. Dlatego w sieci operatora ruch do strony A można oznaczyć za pomocą VLAN 10. Gdy ramka dotrze do urządzenia PE, zostanie usunięty ten dodatkowy znacznik VLAN i zostanie przesłany na twoje urządzenie z nienaruszonym oryginalnym oznaczeniem VLAN. .

Możliwe jest, że przewoźnik wykorzystuje zastosowane tagi VLAN do kierowania ruchem. (tj. VLAN 10 dla ośrodka A i VLAN 20 dla ośrodka B).

  1. Najłatwiejsze rozwiązanie : powiedz swojemu operatorowi, że musi wybrać różne sieci VLAN do tego celu inżynierii ruchu. Jesteś klientem !! Inżynierowie sprzedaży powinni zebrać odpowiednie informacje, aby upewnić się, że nie pokrywają się przed zaprojektowaniem tego rozwiązania / usługi dla Ciebie. Nie akceptuj obwodów, dopóki nie rozwiążą problemu. JEŻELI używają funkcji Q-in-Q, muszą jedynie wiedzieć, która sieć VLAN trafia do której lokalizacji do celów administracyjnych, a nie z przyczyn technicznych i powinna być w stanie zmienić konfigurację.

  2. Bardziej skomplikowane rozwiązanie: sprawdź sam tagowanie Q-in-Q / tunelowanie VLAN. W zależności od sprzętu / możliwości licencjonowanych możesz zachować znaczniki VLAN o znaczeniu lokalnym, a następnie uderzyć w ramkę inny znacznik dla przewoźnika. Następnie, gdy ramka dotrze do miejsca docelowego, usuń dodatkowy znacznik, a następnie wyślij ramkę w drodze na podstawie oryginalnej sieci VLAN.

Biorąc to wszystko pod uwagę, może istnieć inny scenariusz, w którym MUSZĄ używać sieci VLAN 10 i 20. Poproś swojego operatora o wyjaśnienie, dlaczego tak jest.

Jeśli w tym scenariuszu trudno jest pracować z operatorem (nie poda wyjaśnień ani nie obejdzie lokalnej struktury sieci VLAN), wyobraź sobie, jak będą wyglądać podczas awarii usługi.

Zawsze używaj procesu instalacji, aby przetestować usługodawcę! Jeśli obsługa klienta nie jest na ich radarze, powinieneś być ostrożny z ich usług. Innymi słowy, jeśli działają one słabo podczas instalacji, zwykle masz więcej takich samych „usług wysokiej jakości”, na które czekasz przez cały czas trwania umowy.

Brett Lykins
źródło
Nie sądzę, aby QinQ działał, ponieważ kieszenie od colo do strony A musi mieć VLAN 10, a colo do strony B to VLAN 20. Z tego, co czytam o QinQ, nie wydaje się, aby był to sposób na selektywne wybieranie zastosuj tag. Ale reszta twojej odpowiedzi jest na miejscu: przewoźnik powinien to naprawić. Miałem nadzieję na rozwiązanie, które mógłbym zastosować dziś wieczorem, nawet jeśli tylko tymczasowo.
longneck
Może nie rozumiem. Czy przewoźnik wymaga, abyś używał VLAN 10 do ruchu Colo-to-Site-A? A może VLAN 10 jest Twoją oryginalną siecią VLAN dla tego ruchu, a operator prosi o użycie sieci VLAN 10 do czegoś innego. ---- W pierwszym scenariuszu można użyć Q-in-Q do przedstawienia żądanego znacznika VLAN 10 dla ruchu Colo-to-Site-A do przewoźnika. W ten sposób, niezależnie od tego, jaka była twoja wewnętrzna sieć VLAN dla tego ruchu, operator widzi najbardziej zewnętrzny znacznik jako VLAN 10. Następnie, gdy dotrze on do witryny A, wstawiasz zewnętrzny znacznik VLAN 10, pozostawiając oryginalne lokalne oznaczenie VLAN. Zasadniczo Q-in-Q-in-Q ... :)
Brett Lykins
Tak, przewoźnik wymaga od nas korzystania z VLAN 10 dla ruchu Colo-to-Site-A i 20 dla Colo-to-Site-B.
longneck
Skończyło się na tym, że operator zmienił sieć VLAN. Z powodu ograniczeń oprogramowania w przełącznikach nie mam niezbędnych funkcji, aby zrobić to w inny sposób.
longneck
0

Z twoimi danymi Colo do biura A - vlan 10 Colo do biura B - vlan 20 Vlan 10 używany w kolorze i 20 w biurze. Aby obejść ten problem, możesz poprosić ISP o podanie portu u w trybie dostępu. Który ma być przetransportowany do twojego przełącznika w trybie dostępu, możesz zmodyfikować vlan w porcie zgodnie z twoją wygodą

Engineerbaz
źródło