De acuerdo

Aplicación de transmisión transparente VLAN en escenarios especiales

Última respuesta jun. 20, 2020 10:21:01 33 3 1 0

¡Hola a todos! Hoy voy a presentarles la aplicación de transmisión transparente VLAN en algunos escenarios especiales, espero poder ayudarlos.


I. La información básica sobre la red.


Una oficina de VDF planea desarrollar usuarios de HSI y adopta una implementación centralizada de la máquina doble ME60. El diseño de la topología física es el siguiente:


1


Planificación de tres distritos en un país, de los cuales


1. City1 y city2 despliegan un par de equipos BNG y un par de equipos TEP (NE40EX8A), cada uno de los cuales accede a los servicios en esta área y realiza copias de seguridad en frío entre las dos áreas;


2. City3 utiliza el RSG de la red IPRAN existente como un dispositivo TEP virtual y transmite el servicio a city1 a través de IPCORE.


El plan de negocios se muestra en la siguiente figura:


2



Como se muestra en la figura anterior, se proporciona el CEP y la capa de acceso al servicio (TEP + BNG) + núcleo para VDF. IPmetro arrienda una red de terceros y proporciona una red de retorno VLAN para diferentes servicios.


II Planificación de VLAN


en principio:


 1. Considerando la escalabilidad del desarrollo futuro del negocio, defina las VLAN a partir de dos dimensiones, VLAN de servicio (externa) y VLAN de cliente (interna);


 2. La VLAN de servicio primero define el tipo de servicio y luego define el área. Los diferentes tipos de servicio utilizan diferentes segmentos de VLAN; planificar diferentes áreas para el mismo tipo de servicio;


 3. VLAN de gestión reservada (IP de gestión de elementos de red);

factor de limitación:


  1. Esta solución utiliza IPMETRO para arrendar una red tripartita. La VLAN del cliente no está controlada por VDF. Por lo tanto, la etiqueta de servicio solo puede asignar diferentes servicios en diferentes VLAN de servicio en el borde TEP.


  2. Los ME60 en ambas áreas se implementan con RUI. El enlace de acceso admin-VRRP debe ser accesible y el enlace de latido (VLAN) debe pasar entre los dos TEP. En segundo lugar, se requiere el PW de respaldo de la red tripartita para bloquear todos los informes de Capa 2 Texto


  3. Como la condición 2 requiere que las VLAN se transmitan de forma transparente entre TEP, en el escenario de city1, el BNG de city1 también accede a city3 al mismo tiempo, y existe el riesgo de superposición en el espacio de VLAN, y VSI necesita ser introducido para aislar el espacio de VLAN;


  4. Las condiciones de restricción 1/2/3 son para que los usuarios accedan al ME60 en modo VLAN desnudo. Al mismo tiempo, VDF requiere que la capa de acceso empresarial siga el modelo de Optima del grupo de seguimiento, y requiere que todos los dispositivos admitan sin interrupciones de extremo a extremo. Esto significa que el ME60 necesita terminar el PW como un dispositivo PE y enviar la VLAN bajo el PW a la subinterfaz bas. Esta solución requiere que el ME60 implemente el montaje PW en L2VE y la VLAN de la interfaz bas a L3VE. Se requiere una solución de 2 a 3.


III. Aplicación VLAN

   Configuración directa:

   Opción 1 VLAN desnuda


I. configuración del dispositivo TEP1


# Connects to a third-party PE.

interface Eth-Trunk10.2

description user-group2-bras_a is slaver

qinq stacking vid 2 to 999

qinq stacking pe-vid 2

l2 binding vsi pppoe

#


#Hasta ME60

interface GigabitEthernet0 / 7 / 8.2

description user-group2-bras_a is slave

encapsulation dot1q-termination

dot1q termination vid 2

l2 binding vsi pppoe

#


# Caminando hacia TEP2

interfaz GigabitEthernet0 / 7/7

descripción a NE40_B_4 / 1/19

deshacer apagado

dirección IP 119.1.0.17 255.255.255.252

confiar en el valor predeterminado

mpls

mpls te

mpls rsvp-te

mpls ldp

deshacer dcn


Configuración del dispositivo TEP2

interface Eth-Trunk11.2

description user-group2-bras_b is master

qinq stacking vid 2 to 999

qinq stacking pe-vid 2

l2 binding vsi pppoe

#


#

interface GigabitEthernet4 / 1 / 1.2

description user-group2-bras_b is master

encapsulation dot1q-termination

dot1q termination vid 2

l2 binding vsi pppoe

#

 

interface GigabitEthernet4 / 1/19

description to CX_7 / 0/7

undo shutdown

ip address 119.1.0.18 255.255.255.252

trust upstream default

mpls

mpls te

mpls rsvp-te

mpls ldp

#


2. ME601

interface GigabitEthernet2 / 0 / 23.2

description user-group2-bras_a is slaver

user-vlan 2 999 qinq 2

remote-backup-profile rui_2

bas

#

access-type layer2-subscriber default-domain authentication pppoe_2

 

3. ME602

#

interface GigabitEthernet3 / 0 / 22.2

description user-group2-bras_b is master

user-vlan 2 999 qinq 2

remote-backup-profile rui_2

bas

#

access-type layer2-subscriber default-domain authentication pppoe_2

#

#


opción 2 VE 2 a 3

ME601:

#
interface Virtual-Ethernet2/0/1
ve-group 1 l2-terminate
#
interface Virtual-Ethernet2/0/1.1000
vlan-type dot1q 1000
description QINQ 1000 USERS
l2 binding vsi pppoe_ve
#
interface Virtual-Ethernet2/0/2
ve-group 1 l3-access
#
interface Virtual-Ethernet2/0/2.1000
user-vlan 1001 1050 qinq 1000
remote-backup-profile rui
bas
#
access-type layer2-subscriber default-domain authentication pppoe
#

#ME602:

#

interface Virtual-Ethernet3/0/1
ve-group 1 l2-terminate
#
interface Virtual-Ethernet3/0/1.1000
vlan-type dot1q 1000
description QINQ 1000 USERS
l2 binding vsi pppoe_ve
#
interface Virtual-Ethernet3/0/2
ve-group 1 l3-access
#
interface Virtual-Ethernet3/0/2.1000
user-vlan 1001 1050 qinq 1000

remote-backup-profile rui
bas
#
access-type layer2-subscriber default-domain authentication pppoe
#
#


IV. Resumen de la aplicación de VLAN


     1. Para escenarios VLAN desnudos, el panel de apilamiento qinq se puede transmitir de forma transparente a través del VID de terminación dot1q, que es equivalente al QINQ de Lanswitch. El puerto de enlace ascendente transmite de forma transparente la ID de VLAN externa.

     2. Para los escenarios VE 2 a 3, l2ve está vinculado al VSI, y el vlan-type dot1q se usa para capturar la capa externa q. L3ve implementa la interfaz secundaria bas y termina la VLAN qinq normalmente. La capa q está conectada para realizar la terminación del servicio bas en escenarios especiales.



  











  • x
  • convención:

Publicado 2020-6-20 08:29:48 Útil(1) Útil(1)
gracias!!
Ver más
  • x
  • convención:

Publicado 2020-6-20 08:29:59 Útil(1) Útil(1)
genial!
Ver más
  • x
  • convención:

Publicado 2020-6-20 10:21:01 Útil(0) Útil(0)
Well note
Ver más
  • x
  • convención:

Live%20Lead%20Love%20%3A)

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.