SlideShare a Scribd company logo

PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)

PROIDEA
PROIDEA

Sklejanie VPN (różnych typów)

Presentations & Public Speaking
1 of 21
Download to read offline
1 Sklejanie VPN (różnych typów) Łukasz Bromirski Rafał Szarecki lbromirski@cisco.com    rafal@juniper.net   PLNOG, Kraków, październik 2012
Zawartość (z grubsza)* §  PW(VPWS) do VPLS §  L3VPN do VPLS §  PW(VPWS) do L3VPN §  Q&A * agenda może ulec zmianie bez ostrzeżenia, nawet w trakcie prezentacji
VPWS do VPLS
VPWS do VPLS §  Jedna z opcji H-VPLS (RFC 4762 – LDP based VPLS) §  Działa tylko dla Ethernet PW (J) §  PE-r niezdolny do nauki MAC za mały FIB nie musi wiedzieć, że po drugiej stronie jest VPLS CE CE CE CE PE-r PE-r PE-rs VSI VSI VSI VSI VSI Dostępna też dla BGP-VPLS
VPWS do VPLS §  VSI “widzi” PWE3 w dół (do PE-r) i w górę (PE-rs) sieci. Split-horizon dla PW w górę – zapobieganie pętlom §  PW w dół niesie więcej problemów: MPLS PW a jakby interfejsy abonenckie ! Split-horizon = brak łączności pomiędzy CE (podłączonymi do PE-r) [czasem tego chcemy!] No Split-horizon = ryzyko pętli. + redundant-PW – jest OK Skąd PE-rs wie, które PWE3 są “w góre” a które “w dół”? Juniper: konfiguracja (na dziś - prace w toku) Cisco: konfiguracja (na dziś - prace w toku) PE-rs VSI
VPWS do VPLS – JUNOS (BGP-LDP) [routing-instance]! VSI {! instance-type vpls;! route-distinguisher 8717:1000;! vrf-target target:8717:100;! protocols {! vpls {! site-range 10;! no-tunnel-services;! site router-1 {! site-identifier 1;! mesh-group PE-rX.1 {! local-switching;! neighbor address {! PE-r1;! PE-r2;! }! pseudowire-status-tlv;! vpls-id 1;! }! mesh-group PE-rX.1 {! local-switching;! neighbor address {...}! pseudowire-status-tlv;! vpls-id 2;! }! CE CE CE PE- r1 PE- r2 PE-rs VSI CE Vc-id 1 Vc-id 1 Vc-id 2 Vc-id 2
VPWS do VPLS – JUNOS (BGP-LDP) [routing-instance]! VSI {! instance-type vpls;! protocols {! vpls {! no-tunnel-services;! vpls-id 100;! neighbour {! PE-rsX;! PE-rsY;! }! mesh-group PE-rX.1 {! local-switching;! neighbor address {! PE-r1;! PE-r2;! }! pseudowire-status-tlv;! vpls-id 1;! }! mesh-group PE-rX.1 {! local-switching;! neighbor address {...}! pseudowire-status-tlv;! vpls-id 2;! }! CE CE CE PE- r1 PE- r2 PE-rs VSI CE Vc-id 1 Vc-id 1 Vc-id 2 Vc-id 2
VPWS do VPLS – IOS-XR (BGP-LDP) CE CE CE PE- r1 PE- r2 PE-rs VSI CE Vc-id 1 Vc-id 1 Vc-id 2 Vc-id 2 l2vpn! bridge group GrupaA!  bridge-domain GA-vpls!   neighbor 10.0.0.3 pw-id 103!    pw-class PWCLASS_GrupaA!  !!  vfi GrA!   neighbor 10.0.0.2 pw-id 102!    pw-class PWCLASS_GrupaB!
VPLS do L3VPN
Stary problem §  L3 switch §  IOS 9 (albo i wcześniej) CE CE L2 CE L2 CE PE-r PE-r PE-rs VSI VSI VSI VSI VSI VR F V R F V R F L2 CE L2 CE L3 L2 V R F
Co potrzebujemy IP lookup L2 encapsulation L2 lookup (D- MAC) L2 lookup (D-MAC) L2 de- capsulation IP lookup
Wirtualny interfejs mostu.
Wirtualny interfejs mostu. §  Interfejs który jest wszędzie. Ma “nieograniczone pasmo” Nie ma shapingu/qos Ale są filtry ASIC ASIC ASIC ASIC l2 l3 B VI l2 l3 B VI l2 l3 B VI l2 l3 B VI
VPLS do L3VPN w JUNOS [edit]! routing-instances {! marketing-L2 {! instance-type vpls;! route-distinguisher 11.11.11.11:100;! vrf-target target:100:100;! interface ae0.100;! interface ae0.200;! routing-interface irb.1234;! }! ! ! marketing-L3 {! instance-type vrf;! route-distinguisher 11.11.11.11:10;! vrf-target target:100:1;! interface lo0.100;! interface xe-0/0/2.0;! irb.1234;! ... ! }! }!
VPLS do L3VPN w IOS-XR l2vpn! bridge group groupG!   bridge-domain G42-vpls-bgp!    interface GigabitEthernet0/0/0/15.42!   !!    routed interface bvi 20!   !!  vfi G42-vpls-bgp!   vpn-id G40!   autodiscovery bgp!    rd auto!    route-target import 10.0.0.2:102!    route-target export 10.0.0.1:101!    signaling-protocol bgp!     ve-id 1!    !!   !! ! !! interface bvi 20 ! vrf CUST_AA! ipv4 address 1.1.1.1/24! !!
Przypadek §  VPLS to instancja L2 MAC FLOW [S-MAC, D-MAC] Mamy tylko 2 MAC – hash zawsze produkuje jedną wartość. §  Dodanie do funkcji hashującej adresów IP/portów VPLS VPLS L3 VPN L3 VPNBVI X BVI Y 99% 1% 99% 1% LAG
VPWS do L3VPN
VPWS do L3VPN §  PE-pw niezdolny do routingu L3 Za mały FIB Brak zaawansowanego QoS w dużej skali Brak funkcjonalności Nie musi wiedzieć, że po drugiej stronie jest L3VPN §  Np. DSLAM, stare urządzenia CE CE CE CE PE- pw PE- pw PE-rs VR F VR F VR F VR FVR F
VPWS do VPLS §  VRF “widzi” PWE3 w dół (do PE-r) i LSP w górę. W górę – IP over LSP W dół – IP over L2 over LSP §  PW == interfejs abonencki Naturalny punkt aplikacji polityk filtry QoS Anchor point (w odróżnieniu of IRB) PE-rs VR F
Pytania?
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)

Recommended

PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PROIDEA
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PROIDEA
 
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PROIDEA
 
PLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPROIDEA
 
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostęp
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostępPLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostęp
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostępPROIDEA
 
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPROIDEA
 
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...PROIDEA
 
PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...
PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...
PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...PROIDEA
 

Recommended

PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PROIDEA
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PROIDEA
 
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PROIDEA
 
PLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPROIDEA
 
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostęp
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostępPLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostęp
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostępPROIDEA
 
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPROIDEA
 
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...PROIDEA
 
PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...
PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...
PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...PROIDEA
 
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PROIDEA
 
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPrzemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPROIDEA
 
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP PROIDEA
 
PLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPROIDEA
 
PLNOG 5: Łukasz Bromirski - Wysoka dostępność w sieciach operatorskich
PLNOG 5: Łukasz Bromirski - Wysoka dostępność w sieciach operatorskich PLNOG 5: Łukasz Bromirski - Wysoka dostępność w sieciach operatorskich
PLNOG 5: Łukasz Bromirski - Wysoka dostępność w sieciach operatorskich PROIDEA
 
PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable ...
PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable ...PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable ...
PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable ...PROIDEA
 
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PROIDEA
 
PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS PROIDEA
 
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PROIDEA
 
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPROIDEA
 
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktykaPROIDEA
 
[GURU Lublin][2004][PL] Kształtowanie ruchu w systemie FreeBSD z wykorzystani...
[GURU Lublin][2004][PL] Kształtowanie ruchu w systemie FreeBSD z wykorzystani...[GURU Lublin][2004][PL] Kształtowanie ruchu w systemie FreeBSD z wykorzystani...
[GURU Lublin][2004][PL] Kształtowanie ruchu w systemie FreeBSD z wykorzystani...Paweł Małachowski
 
PLNOG 13: Marcin Kuczera: Difficult business client – VOIP and modem data tra...
PLNOG 13: Marcin Kuczera: Difficult business client – VOIP and modem data tra...PLNOG 13: Marcin Kuczera: Difficult business client – VOIP and modem data tra...
PLNOG 13: Marcin Kuczera: Difficult business client – VOIP and modem data tra...PROIDEA
 
Noc informatyka
Noc informatykaNoc informatyka
Noc informatykaOnetIT
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. Redge Technologies
 
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PROIDEA
 
PLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPROIDEA
 
PLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPROIDEA
 
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6" PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6" PROIDEA
 
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PROIDEA
 
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014PROIDEA
 
PLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPROIDEA
 

More Related Content

What's hot

PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PROIDEA
 
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPrzemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPROIDEA
 
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP PROIDEA
 
PLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPROIDEA
 
PLNOG 5: Łukasz Bromirski - Wysoka dostępność w sieciach operatorskich
PLNOG 5: Łukasz Bromirski - Wysoka dostępność w sieciach operatorskich PLNOG 5: Łukasz Bromirski - Wysoka dostępność w sieciach operatorskich
PLNOG 5: Łukasz Bromirski - Wysoka dostępność w sieciach operatorskich PROIDEA
 
PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable ...
PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable ...PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable ...
PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable ...PROIDEA
 
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PROIDEA
 
PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS PROIDEA
 
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PROIDEA
 
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPROIDEA
 
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktykaPROIDEA
 
[GURU Lublin][2004][PL] Kształtowanie ruchu w systemie FreeBSD z wykorzystani...
[GURU Lublin][2004][PL] Kształtowanie ruchu w systemie FreeBSD z wykorzystani...[GURU Lublin][2004][PL] Kształtowanie ruchu w systemie FreeBSD z wykorzystani...
[GURU Lublin][2004][PL] Kształtowanie ruchu w systemie FreeBSD z wykorzystani...Paweł Małachowski
 
PLNOG 13: Marcin Kuczera: Difficult business client – VOIP and modem data tra...
PLNOG 13: Marcin Kuczera: Difficult business client – VOIP and modem data tra...PLNOG 13: Marcin Kuczera: Difficult business client – VOIP and modem data tra...
PLNOG 13: Marcin Kuczera: Difficult business client – VOIP and modem data tra...PROIDEA
 
Noc informatyka
Noc informatykaNoc informatyka
Noc informatykaOnetIT
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. Redge Technologies
 

What's hot (15)

PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
 
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPrzemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
 
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
 
PLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLS
 
PLNOG 5: Łukasz Bromirski - Wysoka dostępność w sieciach operatorskich
PLNOG 5: Łukasz Bromirski - Wysoka dostępność w sieciach operatorskich PLNOG 5: Łukasz Bromirski - Wysoka dostępność w sieciach operatorskich
PLNOG 5: Łukasz Bromirski - Wysoka dostępność w sieciach operatorskich
 
PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable ...
PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable ...PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable ...
PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable ...
 
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
 
PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS
 
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
 
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
 
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
 
[GURU Lublin][2004][PL] Kształtowanie ruchu w systemie FreeBSD z wykorzystani...
[GURU Lublin][2004][PL] Kształtowanie ruchu w systemie FreeBSD z wykorzystani...[GURU Lublin][2004][PL] Kształtowanie ruchu w systemie FreeBSD z wykorzystani...
[GURU Lublin][2004][PL] Kształtowanie ruchu w systemie FreeBSD z wykorzystani...
 
PLNOG 13: Marcin Kuczera: Difficult business client – VOIP and modem data tra...
PLNOG 13: Marcin Kuczera: Difficult business client – VOIP and modem data tra...PLNOG 13: Marcin Kuczera: Difficult business client – VOIP and modem data tra...
PLNOG 13: Marcin Kuczera: Difficult business client – VOIP and modem data tra...
 
Noc informatyka
Noc informatykaNoc informatyka
Noc informatyka
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego.
 

Similar to PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)

PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PROIDEA
 
PLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPROIDEA
 
PLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPROIDEA
 
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6" PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6" PROIDEA
 
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PROIDEA
 
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014PROIDEA
 
PLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPROIDEA
 
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...PROIDEA
 
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.plPLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.plPROIDEA
 
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data CenterPLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data CenterPROIDEA
 
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PROIDEA
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PROIDEA
 
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykSecurity B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykGawel Mikolajczyk
 
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PROIDEA
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPROIDEA
 
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePROIDEA
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PROIDEA
 
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...PROIDEA
 
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_HiperkonwergentnymPLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_HiperkonwergentnymPROIDEA
 

Similar to PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów) (19)

PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
 
PLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLS
 
PLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of view
 
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6" PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
 
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
 
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
 
PLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NAT
 
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
 
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.plPLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
 
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data CenterPLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
 
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
 
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykSecurity B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
 
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
 
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
 
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
 
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_HiperkonwergentnymPLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
 

PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)

  • 1. 1 Sklejanie VPN (różnych typów) Łukasz Bromirski Rafał Szarecki lbromirski@cisco.com    rafal@juniper.net   PLNOG, Kraków, październik 2012
  • 2. Zawartość (z grubsza)* §  PW(VPWS) do VPLS §  L3VPN do VPLS §  PW(VPWS) do L3VPN §  Q&A * agenda może ulec zmianie bez ostrzeżenia, nawet w trakcie prezentacji
  • 4. VPWS do VPLS §  Jedna z opcji H-VPLS (RFC 4762 – LDP based VPLS) §  Działa tylko dla Ethernet PW (J) §  PE-r niezdolny do nauki MAC za mały FIB nie musi wiedzieć, że po drugiej stronie jest VPLS CE CE CE CE PE-r PE-r PE-rs VSI VSI VSI VSI VSI Dostępna też dla BGP-VPLS
  • 5. VPWS do VPLS §  VSI “widzi” PWE3 w dół (do PE-r) i w górę (PE-rs) sieci. Split-horizon dla PW w górę – zapobieganie pętlom §  PW w dół niesie więcej problemów: MPLS PW a jakby interfejsy abonenckie ! Split-horizon = brak łączności pomiędzy CE (podłączonymi do PE-r) [czasem tego chcemy!] No Split-horizon = ryzyko pętli. + redundant-PW – jest OK Skąd PE-rs wie, które PWE3 są “w góre” a które “w dół”? Juniper: konfiguracja (na dziś - prace w toku) Cisco: konfiguracja (na dziś - prace w toku) PE-rs VSI
  • 6. VPWS do VPLS – JUNOS (BGP-LDP) [routing-instance]! VSI {! instance-type vpls;! route-distinguisher 8717:1000;! vrf-target target:8717:100;! protocols {! vpls {! site-range 10;! no-tunnel-services;! site router-1 {! site-identifier 1;! mesh-group PE-rX.1 {! local-switching;! neighbor address {! PE-r1;! PE-r2;! }! pseudowire-status-tlv;! vpls-id 1;! }! mesh-group PE-rX.1 {! local-switching;! neighbor address {...}! pseudowire-status-tlv;! vpls-id 2;! }! CE CE CE PE- r1 PE- r2 PE-rs VSI CE Vc-id 1 Vc-id 1 Vc-id 2 Vc-id 2
  • 7. VPWS do VPLS – JUNOS (BGP-LDP) [routing-instance]! VSI {! instance-type vpls;! protocols {! vpls {! no-tunnel-services;! vpls-id 100;! neighbour {! PE-rsX;! PE-rsY;! }! mesh-group PE-rX.1 {! local-switching;! neighbor address {! PE-r1;! PE-r2;! }! pseudowire-status-tlv;! vpls-id 1;! }! mesh-group PE-rX.1 {! local-switching;! neighbor address {...}! pseudowire-status-tlv;! vpls-id 2;! }! CE CE CE PE- r1 PE- r2 PE-rs VSI CE Vc-id 1 Vc-id 1 Vc-id 2 Vc-id 2
  • 8. VPWS do VPLS – IOS-XR (BGP-LDP) CE CE CE PE- r1 PE- r2 PE-rs VSI CE Vc-id 1 Vc-id 1 Vc-id 2 Vc-id 2 l2vpn! bridge group GrupaA!  bridge-domain GA-vpls!   neighbor 10.0.0.3 pw-id 103!    pw-class PWCLASS_GrupaA!  !!  vfi GrA!   neighbor 10.0.0.2 pw-id 102!    pw-class PWCLASS_GrupaB!
  • 10. Stary problem §  L3 switch §  IOS 9 (albo i wcześniej) CE CE L2 CE L2 CE PE-r PE-r PE-rs VSI VSI VSI VSI VSI VR F V R F V R F L2 CE L2 CE L3 L2 V R F
  • 11. Co potrzebujemy IP lookup L2 encapsulation L2 lookup (D- MAC) L2 lookup (D-MAC) L2 de- capsulation IP lookup
  • 13. Wirtualny interfejs mostu. §  Interfejs który jest wszędzie. Ma “nieograniczone pasmo” Nie ma shapingu/qos Ale są filtry ASIC ASIC ASIC ASIC l2 l3 B VI l2 l3 B VI l2 l3 B VI l2 l3 B VI
  • 14. VPLS do L3VPN w JUNOS [edit]! routing-instances {! marketing-L2 {! instance-type vpls;! route-distinguisher 11.11.11.11:100;! vrf-target target:100:100;! interface ae0.100;! interface ae0.200;! routing-interface irb.1234;! }! ! ! marketing-L3 {! instance-type vrf;! route-distinguisher 11.11.11.11:10;! vrf-target target:100:1;! interface lo0.100;! interface xe-0/0/2.0;! irb.1234;! ... ! }! }!
  • 15. VPLS do L3VPN w IOS-XR l2vpn! bridge group groupG!   bridge-domain G42-vpls-bgp!    interface GigabitEthernet0/0/0/15.42!   !!    routed interface bvi 20!   !!  vfi G42-vpls-bgp!   vpn-id G40!   autodiscovery bgp!    rd auto!    route-target import 10.0.0.2:102!    route-target export 10.0.0.1:101!    signaling-protocol bgp!     ve-id 1!    !!   !! ! !! interface bvi 20 ! vrf CUST_AA! ipv4 address 1.1.1.1/24! !!
  • 16. Przypadek §  VPLS to instancja L2 MAC FLOW [S-MAC, D-MAC] Mamy tylko 2 MAC – hash zawsze produkuje jedną wartość. §  Dodanie do funkcji hashującej adresów IP/portów VPLS VPLS L3 VPN L3 VPNBVI X BVI Y 99% 1% 99% 1% LAG
  • 18. VPWS do L3VPN §  PE-pw niezdolny do routingu L3 Za mały FIB Brak zaawansowanego QoS w dużej skali Brak funkcjonalności Nie musi wiedzieć, że po drugiej stronie jest L3VPN §  Np. DSLAM, stare urządzenia CE CE CE CE PE- pw PE- pw PE-rs VR F VR F VR F VR FVR F
  • 19. VPWS do VPLS §  VRF “widzi” PWE3 w dół (do PE-r) i LSP w górę. W górę – IP over LSP W dół – IP over L2 over LSP §  PW == interfejs abonencki Naturalny punkt aplikacji polityk filtry QoS Anchor point (w odróżnieniu of IRB) PE-rs VR F