На этот раз попробуем разобраться с интересной технологией виртуальных сетей - Ethernet Virtual Connections (EVCs). Рассмотрим на примерах создание service instance с правидами трансляции vlan с помощью механизма rewrite и привязку bridge-domain к L3 интерфейсам.
Итак, начнем с определений:
EVCs (Ethernet Virtual Connections) - технология виртуальных соединений, позволяющая организовать внутри физического коммутатора несколько широковещательных L2 доменов (виртуальных коммутаторов). Домен EVC состоит из bridge-domain и подключенными к нему EFP.
Bridge domain – это некая L2 логическая широковещательная область внутри устройства. Принцип работы такойже как и у коммутатора, а именно передача кадров в соответствии с mac таблицей. Для каждого номера bridge-domain будет свой экземпляр mac таблицы.
Ethernet Flow Point (EFP) - это логический интерфейс c набором правил определяющими критерии пересылки пакетов в bridge-domain. В конфигурации cisco под EFP понимается service instance с включеными в нее настройками например (encapsulation, rewrite, bridge-domain и т.п.). К одному bridge-domain можно подключить сразу несколько EFP на одном физическом интерфейсе.
Encapsulation – этот параметр в настройках Service instance задает критерий выбора пакетов. Например настройка encapsulation dot1q 20 говорит что будут обработаны только кадры с тегом равным 20 (VLAN 20).
Настройка EVCs - servise instanse, bridge-domain на cisco
Рассмотрим самый простой пример настройки интерфейса.
interface gigabitethernet0/1 switchport mode trunk switchport trunk allowed vlan none service instance 5 Ethernet encapsulation dot1q 20 bridge-domain 20
Видно, что на физическом интерфейсе создается логический интерфейс так называемый service instance под номером 5, с encapsulation dot1q 20 и bridge-domain 20.
Все пакеты с тегом 20 будут попадать в bridge-domain 20.
В encapsulation dot1q можно указать несколько тегов. Например 10, c 14 по 16.
encapsulation dot1q 10,14-16
Если мы хотим принимать нетегированный траффик то в энкапсуляции задаем untagged.
encapsulation untagged
На одном физическом интерфейсе может быть создано несколько service instanse, причем bridge-domain могут совпадать или быть разными.
interface gigabitethernet0/1 switchport mode trunk switchport trunk allowed vlan none service instance 5 Ethernet encapsulation dot1q 20 bridge-domain 20 service instance 10 Ethernet encapsulation dot1q 15 bridge-domain 20 service instance 18 Ethernet encapsulation dot1q 30 bridge-domain 35 service instance 30 Ethernet encapsulation untagged bridge-domain 40
Принцип работы rewrite ingress tag pop или трансляция vlan на cisco
Одна из ключевых особенностей технологии EVC это её повышенная гибкость, позволяющая с помощью механиза rewrite направлять кадры с разных vlan в нужный нам bridge-domain.
Рассмотрим пример использования rewrite.
service instance 5 Ethernet encapsulation dot1q 20 rewrite ingress tag pop 1 symmetric bridge-domain 50
В данном примере из всех входящих кадров с тегом 20 (encapsulation dot1q 20) будет удален внешний тег (rewrite ingress tag pop 1 symmetric), а во все исходящие кадры из bridge-domain будет тег (VLAN 20) добавлен.
Bridge Domain Routing или как связать L3 интерфейс с бридж доменом
Продолжим разговор о гибкости технологии EVC. Вот Вам пример: Клиент отдает нам маркированный траффик в VLAN 20. Нам его нужно принять на L3 интерфейсе, но VLAN 20 и соответственно interface vlan 20 у нас уже заняты, например под управление.
Решение данной задачи используя технологию EVC.
interface gigabitethernet0/1 switchport mode trunk switchport trunk allowed vlan none service instance 1 Ethernet encapsulation dot1q 20 rewrite ingress tag pop 1 symmetric bridge-domain 300 interface vlan 300 ip address 192.168.1.1 255.255.255.0
Маркированный траффик (VLAN 20) попадает на порт gigabitethernet0/1 service instance 1, далее снимается метка (rewrite ingress tag pop 1 symmetric) перекидывается в bridge-domainc с номером 300, ну и далее траффик попадает на L3 интерфейс.
Интересный момент который следует понимать - привязка interface vlan к bridge-domain осуществляется по номеру bridge-domain (в нашем случае это 300).
А вот еще один пример только теперь мы принимаем траффик с двумя тегами от клиента.
interface gigabitethernet0/1 switchport mode trunk switchport trunk allowed vlan none service instance 1 Ethernet encapsulation dot1q 50 second-dot1q 60 rewrite ingress tag pop 2 symmetric bridge-domain 400 interface vlan 400 ip address 192.168.1.1 255.255.255.0
Команды мониторинга и диагностики при работе с bridge-domain и service instance
1.Просмотр информации по bridge-domain. Выводит принадлежность bridge-domain к физическому интерфейсу и сервис инстансу.
R1#show bridge-domain 400 Bridge-domain 400 (1 ports in all) State: UP Mac learning: Enabled Maximum address limit: 10000 GigabitEthernet0/15 service instance 400
2.Просмотр mac таблицы в бридже домене.
R1#show mac-address-table bridge-domain 25 Mac Address Table ------------------------------------------- BD Mac Address Type Ports ---- ----------- -------- ----- ... ... ... .... 25 xxxx.xxxx.xxxx DYNAMIC Te0/1+Efp34 25 xxxx.xxxx.xxxx DYNAMIC Te0/1+Efp34 25 xxxx.xxxx.xxxx DYNAMIC Te0/1+Efp34 Total Mac Addresses for this criterion: 27 400
3.Просмотр всех созданных service instance.
R1#show ethernet service instance Identifier Type Interface State CE-Vlans 3 Static GigabitEthernet0/1 Up 11 Static GigabitEthernet0/1 Up 30 Static GigabitEthernet0/2 Up 60 Static GigabitEthernet0/5 Up 1 Static GigabitEthernet0/10 Up 17 Static GigabitEthernet0/10 Up
Просмотр детальной информации по Ethernet Flow Point.
R1#show ethernet service instance id 23 interface gigabitEthernet 0/14 detail Service Instance ID: 23 Service Instance Type: Static Description: VoIP Associated Interface: GigabitEthernet0/14 Associated EVC: L2protocol drop CE-Vlans: Encapsulation: dot1q 23 vlan protocol type 0x8100 Rewrite: ingress tag pop 1 symmetric Interface Dot1q Tunnel Ethertype: 0x8100 State: Up EFP Statistics: Pkts In Bytes In Pkts Out Bytes Out 2130904 144901472 77356021 5260209428 EFP Microblocks: **************** Microblock type: Bridge-domain Bridge-domain: 1530 Microblock type: L2Mcast L2 Multicast GID: 55 Microblock type: dhcp_snoop L2 Multicast GID: 55
Просмотр статистики по Ethernet Flow Point.
R1#show ethernet service instance id 23 interface gigabitEthernet 0/15 stats Port maximum number of service instances: 4000 Service Instance 23, Interface GigabitEthernet0/15 Pkts In Bytes In Pkts Out Bytes Out 2130904 144901472 77356043 5260210924
На этом все. Мы рассмотрели только малую часть всех возможностей технологии EVC, но этого понимания должно хватить для дальнейшего самостоятельного освоения. Комментируем, подписываемся ну и всем пока:)
Компонент комментариев CComment