Podłączanie urządzeń w sieciach SPB

Na początek warto podkreślić, że do sieci SPB można podłączyć każde urządzenie, które wyposażone jest w interfejs Ethernet. Istnieje jednak kilka różnych sposobów na kierowanie ruchu, który trafia do sieci SPB, do konkretnej sieci wirtualnej, czy to warstwy 2 (L2VSN, Layer 2 Virtual Service Network) czy warstwy 3 (L3VSN, Layer 3 Virtual Service Network). W obu przypadkach owe urządzenie można podłączyć bezpośrednio do węzła BEB, lub pośrednio przy pomocy innego urządzenia – zwykłego przełącznika Ethernetowego (lub kilku sąsiadujących switchy), routera itp.

W przypadku wirtualnej sieci warstwy 3 sprawa jest bardzo prosta, bowiem zasadniczo istnieje tutaj tylko jedna metoda – tak, jak podłącza się (pod)sieć na routerze, co przedstawia diagram 1.

Podłączając urządzenie do sieci wirtualnej warstwy 2, mamy już nieco większy wybór. Wyróżniamy cztery następujące metody:

Brzmi to może nieco tajemniczo, ale w rzeczywistości nie są to zbyt skomplikowane rzeczy. Po pierwsze, pamiętajmy że port współpracujący z elementami spoza domeny SPB nazywamy interfejsem UNI (User Network Interface). Cztery wymienione wyżej opcje odnoszą się do usług i atrybutów dostarczanych na porcie UNI. Po drugie, pamiętajmy że w tym konkretnym kontekście poprzez „VLAN” rozumiemy VLAN skierowany poza domenę SPB (innymi słowy, VLAN połączony z jednym lub wieloma portami UNI).

A teraz przyjrzyjmy się dokładniej wszystkim czterem opcjom.

To prawdopodobnie najczęściej stosowana metoda dodawania urządzenia do usługi w sieci SPB. Powinna też wyglądać znajomo, ponieważ prezentowaliśmy już ją w poprzednich rozdziałach naszego przewodnika. W tym przypadku, na węźle BEB wystarczy przypisać (skonfigurować) VLAN do identyfikatora I-SID. Przykładowo, następująca Komenda przypisze (lub zmapuje) VLAN numer 7 do wirtualnej sieci warstwy 2 numer 200.

Załóżmy, że podłączyliśmy zwykły przełącznik Ethernet do naszego węzła BEB (jak widać po lewej stronie na poniższym diagramie) korzystając z otagowanego linku i że chcemy teraz połączyć VLAN 7 z siecią wirtualną 200.

Efekt wprowadzenia powyższej komendy (vlan i-sid 7 200) możemy zobaczyć na dwóch poniższych diagramach:

W przypadku metody switched UNI, przypisanie uzyskuje drugi atrybut: fizyczny port. Oznacza to, że połączenie opiera się na porcie fizycznym oraz na identyfikatorze VLAN ID. Przykładowo: VLAN 7 na porcie fizycznym 4 może zostać przypisany do identyfikatora I-SID 200, a VLAN na porcie fizycznym 15 może zostać przypisany do identyfikatora I-SID 300.

Komendy potrzebne do stworzenia połączenia metodą switched UNI są dość proste i wyglądają następująco:

i-sid 200 elan 
(to stworzy wirtualną sieć warstwy 2)

c-vid 7 port 4
(to przypisze/zmapuje VLAN 7 na porcie 4 do tego identyfikatora I-SID)

To prawdopodobnie najprostszy sposób na przypisanie ruchu do wirtualnej sieci warstwy 2 – fizyczny port (UNI) zmapowany jest do wirtualnej sieci warstwy 2 (I-SID). Wszystko, co trafia do tego portu (ramki otagowane i nieotagowane, BPDU używane w protokole drzewa rozpinającego, komunikaty LACP, LLDP itp.) jest forwardowane do tej konkretnej sieci wirtualnej (jedynym wyjątkiem są tutaj ramki Ethernet Flow Control Pause).

Bywa to bardzo przyadne, jeśli obsługujemy np. kilku klientów/działów i nie chcemy ingerować w ich konfigurację VLAN, np. mając klienta A na porcie 1, klienta B na porcie 2 itd. Innymi słowy, jakikolwiek ruch odebrany na porcie 1 zostanie przekierowany do wirtualnej sieci obsługującej klienta A.

Załóżmy jeszcze inny scenariusz: musimy stworzyć sieć, która połączy pewne urządzenia (potencjalnie rozproszone w obrębie infrastruktury), które mają dość specyficzne wymagania, np. muszą być ze sobą bezpośrednio połączone kablem. Jest to oczywiście dość trudna i niekomfortowa sytuacja, ograniczać nas też może maksymalny dystans. Połączenie owych urządzeń metodą transparent UNI sprawi jednak, że będą one wyglądać tak, jakby były połączone ze sobą bezpośrednio przewodem, ponieważ stworzyliśmy pomiędzy nimi wirtualne kable.

Na poniższym diagramie stworzyliśmy dwa połączenia transparent UNI (sieci). Wszystko, co odbiera port 8, należy do wirtualnej sieci 200. Wszystko, co odbiera port 12, należy do wirtualnej sieci 300.

W tym celu wprowadzamy następujące komendy:

Metoda transparent UNI przypomina nieco połączenia E-Line znane ze świata MPLS; sieć połączoną przez transparent UNI możemy rozciągnąć do dowolnego punktu w naszej sieci.

Ostatnia, czwarta metoda, czyli E-tree UNI, jest nieco bardziej złożona, choć mocno zbliżona do koncepcji prywatnego VLANu. Mówimy tutaj o strukturze drzewa, z korzeniem (root) i liśćmi (leafs). Ruch może płynąć od korzenia do liści i od liści do korzenia, ale nigdy od jednego liścia do drugiego liścia (aby tak się zadziało, ruch musiałby zostać wysłany do jakiegoś centralnego urządzenia, np. firewalla, za pośrednictwem korzenia).

Załóżmy następujący scenariusz: chcemy dostarczyć dostęp do internetu czterem różnym klientom lub oddziałom poprzez jeden centralny firewall. Pomiędzy nimi wszystkimi nie może być żadnego bezpośredniego połączenia. Konfiguracja w tym przypadku będzie nieco bardziej skomplikowana, dlatego tym razem ją pominiemy, odsyłając do przewodnika użytkownika produktu. Miejmy jedynie na względzie poniższy diagram:

Przypominijmy sobie przy okazji, że możemy rozciągnąć wirtualną sieć warstwy 2 do dowolnego miejsca w obrębie naszej infrastruktury fizycznej. W wyjątkowych przypadkach, każdy port brzegowy w sieci może być częścią tej samej sieci wirtualnej warstwy 2 (aczkolwiek istnieją pewne ograniczenia skali, w zależności od zastosowanych przełączników).

Możliwe jest przypisanie portów VLAN UNI i Switched UNI do tego samego identyfikatora I-SID, co oznacza że VLAN tworzący interfejs VLAN UNI zostanie połączony z innymi VLANami zmapowanymi do interfejsu Switched UNI. Jest to możliwe również na tym samym, lokalnym węźle BEB! Z drugiej strony, port Transparent UNI nie może być zmapowany do tego samego identyfikatora I-SID, co porty VLAN UNI lub Switched UNI. Pamiętajmy również, że różne sieci wirtualne mogą być ze sobą wzajemnie połączone, w zależności od potrzeb.

Tym samym nasza podróż po sieciach Shortest Path Bridging dobiegła końca. Tym, co się jednak nie kończy, to popularność Extreme Fabric Connect, wiodącego na rynku rozwiązania fabricowego opartego na technologii SPB, które stale ewoluuje i wzbogaca się o nowe możliwości i funkcjonalności.

Mamy nadzieję, że nasz przewodnik pozwolił Wam zrozumieć podstawy działania technologii Shortest Path Bridging, jak również możliwości rozwiązania Extreme Fabric Connect, co pomoże Wam tworzyć dowolne typy usług wspierających aplikacje i użytkowników w Waszych sieciach – w sposób łatwy i elastyczny.

Wróć do dowolnego rozdziału, klikając w poniższe linki: