Здравствуйте друзья.Недалече как вчера завели спор на "рабочей кухне" с колегами по поводу одной схемы. Представьте себе 2 кольца свичей 3750 или 3400, которые сводяться на одну оптическую молотилку второго уровня. За этой мега молотилкой стоят PE рутеры ... BRAS-ы для PPPoE,и VGW. В каждом кольце около 8 железок (это не важно). Важно то, что у кошек (во всяком случае у 34-х) есть органичение на кол-во vlan-ов в кольце равное 1000 штук. Возник вопрос - как экономить эти вланы (метро изернет все-таки - можно сказать основа основ, и кастомеров может быть много и сервисы они хотят разные начиная от IP VPN и заканчивая "пробросом кастомерских сетей на L2 то бишь услуги VP LAN). Первое (и последнее что пришло на ум - QinQ) и вот тут возник вопрос: можно ли выделить один SP таg на все сервисы (будь то Internet, Voice, IP-VPN c разными классами) и только услугу VP LAN (в виду ее особености - я не могу договариваться с клиентом о vlana-Х) пробросываться отдельными tag метками - каждому клиенту свою метку ... экономности 100 процентная.
по поводу выделения одной метки на все сервисы поясню: порт, который смотрит к клиету(который хочет одну из услуг .. или же все сразу, за исключением VP LAN) делаем access vlan 10 (допустим) и инкапсуляцию тунельныю - итого все, что в него влитает будет вылетать с SP меткой = 10, затем аплинковый порт делаем трановым, далее за большой молотилкой (на которую сводятся кольца)cтавлю свитч (предварительно молотилка снимает SP tag и распаковывает фрейм, выплевывая в мой свитч уже готовые тэги) а за свичем стоит весь "колхоз красный перчик" во главе с PE рутером и т.д. Каждый саб PE = 1 IP VPN клиенту, а вот с интернетом я не знаю - если подавать по PPPoE, то всем клиентом выделятся (обычно) один vlan на сеть, но тут получается что PPPoE vlan будет одинаковый в одинаковых QinQ пакетах - как свитчи пойму куда пулять vlan 10 в случае PPPoE
P.S - очень сумбурно все написано, и вопрос тупой на самом деле, но не доходит до меня это ... надеюсь люди, которые с этим сталкивались - знают о чем речь.
>[оверквотинг удален]
>с PE рутером и т.д. Каждый саб PE = 1 IP
>VPN клиенту, а вот с интернетом я не знаю - если
>подавать по PPPoE, то всем клиентом выделятся (обычно) один vlan на
>сеть, но тут получается что PPPoE vlan будет одинаковый в одинаковых
>QinQ пакетах - как свитчи пойму куда пулять vlan 10 в
>случае PPPoE
>
>P.S - очень сумбурно все написано, и вопрос тупой на самом деле,
>но не доходит до меня это ... надеюсь люди, которые с
>этим сталкивались - знают о чем речь.Ключевая мурзилка: http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/so...
В принципе с q-in-q (double vlan) группа VLAN'ов "запаковывается" в один "большой" VLAN, главное, что на оборудование mtu было заметно более стандартного значение - а на роутер обычно подается как раз-таки q-in-q VLAN, роутер позволяет нормально работать с q-in-q...
Например, у нас по такой схеме работает pppoe...
>[оверквотинг удален]
>>но не доходит до меня это ... надеюсь люди, которые с
>>этим сталкивались - знают о чем речь.
>
>Ключевая мурзилка: http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/so...
>
>В принципе с q-in-q (double vlan) группа VLAN'ов "запаковывается" в один "большой"
>VLAN, главное, что на оборудование mtu было заметно более стандартного значение
>- а на роутер обычно подается как раз-таки q-in-q VLAN, роутер
>позволяет нормально работать с q-in-q...
>Например, у нас по такой схеме работает pppoe...прочел, и плохо вкурил ..
можно пояснить ?:) иными словами если есть два больших сетевых сегмента (два кольца), можно ли использоваться один SP таг, за которым будут прятаться одинаковые vlan и приводить его в одну точку (чистый хаб & cпоук)? Я не могу понять как в таком случае будут пакеты коммутироваться ( в случае, если есть два кольца с одним sp тагом, за которым живут разные vlan на разных свичах либо же на одном свиче тот же один sp таг c разными vlan за ним - тогда понятно - работать будет, а вот если одинаковые vlan прячутся за одинаковыми sp тагами - тогда ..)