Jedną z wielu niewątpliwych zalet technologii Shortest Path Bridging jest to, jak łatwo możemy łączyć ze sobą wirtualne sieci warstwy 2 i warstwy 3, by stworzyć oraz dostarczyć dowolną usługę. Zobaczmy, jak działa to w praktyce!
W rozdziale trzecim i czwartym dowiedzieliśmy się już, jak w środowisku SPB tworzy się wirtualne sieci warstwy 2 i warstwy 3. Bogatsi o tę wiedzę, możemy teraz połączyć ze sobą różne usługi, aby zbudować nieco bardziej złożone rozwiązania. Jak zawsze, najlepiej będzie pokazać to na konkretnym przykładzie.
Załóżmy, że mamy kilka serwerów, które muszą znajdować się w tej samej podsieci – np. żeby wspierać migrację serwerów wirtualnych (serwery fizyczne mogą równie dobrze znajdować się w tym samym, jak i w różnych centrach danych – to bez znaczenia). Nie chcemy jednak, aby w tej samej podsieci znajdowali się użytkownicy. Przyjmijmy też, że jest ich na tyle dużo, że trzeba ich porozdzielać na kilka odrębnych podsieci.
Jednym sposobem na to będzie stworzenie wirtualnej sieci warstwy 2 dla serwerów oraz osobnej, wirtualnej sieci warstwy 3 dla użytkowników. Aby umożliwić tym ostatnim dostęp do aplikacji znajdujących się na serwerach, musimy połączyć ze sobą obie sieci. Możemy tego łatwo dokonać, konfigurując jeden lub więcej interfejsów IP (co najmniej dwa w celu zachowania redundancji) na wirtualnej sieci warstwy 2 (VSN), łącząc ją tym samym z siecią warstwy 3. Jak widać na poniższym schemacie, skonfigurowaliśmy dwa interfejsy IP na sieci warstwy 2 i przypisaliśmy je do wirtualnych routerów, odpowiednio R3 oraz R4.
Jeżeli preferowalibyśmy (lub z jakiegoś powodu musimy), możemy też połączyć ze sobą obie sieci w oparciu o inny zestaw przełączników – tak jak na przykładzie poniżej.
Przy czym zwróćmy uwagę na dwie kwestie:
- VLAN 101 oraz VLAN 150 nie mają podłączonych żadnych portów fizycznych (oczywiście, jeśli chcemy, możemy je podłączyć)
- Różne identyfikatory sieci VLAN. Chcę tutaj podkreślić to, o czym była już mowa wcześniej: VLANy mają znaczenie jedynie z perspektywy lokalnej. Tak długo, jak są przypisane (zmapowane) do tego samego identyfikatora I-SID, należą one do tej samej domeny rozgłoszeniowej (broadcast domain).
Jakie konkretne korzyści dla Twojej organizacji daje Extreme Fabric Connect? Obejrzyj nasz Fantastic Fabric show!
Jak łączyć ze sobą sieci warstwy 3?
Oczywiście, możemy również połączyć ze sobą dwie lub więcej sieci warstwy 3, aby umożliwić ruch pomiędzy nimi. Świetnym tego przykładem będzie scenariusz, w którym sieć fizyczna obsługuje dwie (lub więcej) osobne firmy i nie można pozwolić na jakikolwiek przepływ ruchu pomiędzy nimi. Spójrzmy na poniższy schemat – tym razem, dla większej klarowności, schowaliśmy węzły BCB.
Jedyne, co musimy zrobić, to po prostu skonfigurować dwie wirtualne sieci warstwy 3 – niebieską i zieloną (powiedzmy że niebieska ma I-SID 100, a zielona I-SID 200) – z pierwszej korzysta firma A, a z drugiej – firma B. Jako właściciel budynku, który posiada szerokopasmowe połączenie kablowe o dużej przepustowości, obu podmiotom oferujemy dostęp do Internetu i inne usługi sieciowe. Dlatego też tworzymy trzecią sieć warstwy 3 (czerwoną, oznaczoną jako I-SID 300), a następnie umożliwiamy ruch pomiędzy sieciami czerwoną i niebieską oraz pomiędzy sieciami czerwoną i zieloną – bez możliwości ruchu pomiędzy siecią niebieską (firma A), a siecią zieloną (firma B).
Oczywiście, jak już to ustaliliśmy, domyślnie pomiędzy żadną z tych sieci wirtualnych nie zachodzi żaden ruch (i nieważne, czy mowa o sieciach wirtualnych warstwy 2 czy warstwy 3). I tutaj po raz kolejny na wierzch przebija się całe piękno SPB: prostota. Umożliwianie i kontrolowanie ruchu pomiędzy sieciami wirtualnymi jest możliwa bez żadnych skomplikowanych list kontroli dostępu. Wszystko, czego potrzebujemy, to tak naprawdę kilka prostych komend.
Po pierwsze, na niebieskim routerze (R4) wpisujemy:
router vrf blue
isis accept i-sid 300 enable
exit
isis apply accept vrf blue
isis accept i-sid 300 enable
exit
isis apply accept vrf blue
Powyższe komendy nakazują niebieskiemu routerowi (R4) przyjmowanie informacji o routingu z sieci 300 (czerwonej), dzięki czemu urządzenie wie, dokąd ma kierować ruch związany z usługami dostarczanymi w lub poprzez czerwoną sieć.
Analogicznie, aby nakazać zielonemu routerowi (R5) przyjmowanie informacji o routingu z sieci 300 (czerwonej), wpisujemy na nim:
router vrf green
isis accept i-sid 300 enable
exit
isis apply accept vrf green
isis accept i-sid 300 enable
exit
isis apply accept vrf green
Na koniec, aby oba czerwone routery mogły wiedzieć o sieciach zarówno w niebieskiej, jak i zielonej domenie, przyjmować informacji o routingu od nich oraz kierować ruch do nich, wpisujemy na nich:
router vrf red
isis accept i-sid 100 enable
isis accept i-sid 200 enable
exit
isis apply accept vrf red
isis accept i-sid 100 enable
isis accept i-sid 200 enable
exit
isis apply accept vrf red
(Uwaga: możemy również stworzyć listę identyfikatorów I-SID i nakazać jej akceptowanie. Jest to wygodniejsze rozwiązanie, jeśli chcemy zaakceptować nieco ich większą liczbę).
Oczywiście, istnieje szereg innych możliwych do rozważenia scenariuszy, jednak myślę że rozumiecie już zasadniczą ideę i że możecie połączyć usługi niemal w dowolny sposób, aby w sieci SPB stworzyć cokolwiek chcecie lub potrzebujecie.
W kolejnej części „Shortest Path Bridging dla Początkujących”:
W jaki sposób w sieci SPB wspierany jest ruch multicast?
W jaki sposób w sieci SPB wspierany jest ruch multicast?
Jedną z wielu niewątpliwych zalet Shortest Path Bridging jest to, jak doskonale wspiera ruch multicast w sieci. Można wręcz pokusić się o stwierdzenie, że multicast jest w zasadzie fundamentalny dla funkcjonowania samej technologii! Zobaczmy, jak to wszystko działa w pra...
Czytaj więcej