Eén van de mooie aspecten van Shortest Path Bridging is hoe makkelijk je virtuele netwerken op Laag 2 en Laag 3 combineert, en zo iedere gewenste dienst kunt bouwen en leveren. Laten we kijken hoe dat in zijn werk gaat!
In delen drie en vier hebben we geleerd hoe je virtuele netwerken op Laag 2 en Laag 3 bouwt in een SPB-omgeving. Met die kennis in ons achterhoofd kunnen we verschillende diensten combineren en zo complexere oplossingen creëren. Zoals altijd, kunnen we dit het beste laten zien met een voorbeeld.
Stel dat we een paar servers hebben die zich in hetzelfde subnet moeten bevinden, om bijvoorbeeld de migratie van virtuele servers te ondersteunen (de fysieke servers kunnen in hetzelfde datacenter of in verschillende datacenters staan). We willen echter niet dat de gebruikers zich in dit subnet bevinden. Laten we ook stellen dat hun aantal vereist dat ze over verschillende subnetten verspreid zijn.
Eén manier om dit voor elkaar te krijgen is om een virtueel Laag 2-netwerk voor de servers te bouwen, en een afzonderlijk virtueel Laag 3-netwerk voor de gebruikers. Om gebruikers toegang te geven tot de toepassingen op de servers moeten we deze Laag 2- en Laag 3-netwerken onderling verbinden. Dat doe je eenvoudig door één of meer IP-interfaces (twee, voor de redundantie) op het Laag 2-VSN te configureren, om ze met het Laag 3-netwerk te verbinden. In het onderstaande diagram hebben we twee IP-interfaces op het Laag 2-netwerk geconfigureerd, en ze achtereenvolgens aan de virtuele routers R3 en R4 gekoppeld.
Als je wilt (of als het om een bepaalde reden moet), kun je de beide netwerken ook onderling verbinden op een andere set switches, zoals je in het onderstaande schema ziet.
Houd het volgende echter wel in de gaten:
- VLAN 101 en VLAN 150 zijn niet aangesloten op een fysieke poort (die kun je natuurlijk wel aansluiten als dat nodig is).
- De verschillende VLAN ID’s benadrukken wat ik eerder noemde: VLAN’s zijn alleen belangrijk op lokaal niveau. Zolang ze zijn gekoppeld (of toegewezen) aan hetzelfde I-SID, horen ze bij één broadcast domein.
Wat zijn de voordelen van Extreme Fabric Connect voor jouw organisatie? Bekijk onze Fantastic Fabric Show!
Hoe verbind je Laag 3-netwerken onderling?
We kunnen natuurlijk ook twee of meer Laag 3-netwerken met elkaar verbinden zodat onderling verkeer mogelijk is. Een effectieve manier om dit te illustreren is met een scenario waarin het fysieke netwerk twee (of meer) verschillende bedrijven bedient, en er geen onderling verkeer mag plaatsvinden. Laten we het onderstaande schema bekijken. Voor het overzicht zijn de BCB-nodes hier niet zichtbaar.
We hoeven simpelweg twee virtuele Laag 3-netwerken te configureren, het blauwe en de groene (stel dat het blauwe I-SID 100 heeft en het groene I-SID 200), waarbij het ene netwerk bedrijf A bedient, en het andere bedrijf B. Als eigenaar van een breedbandige internetverbinding via bekabeling met hoge capaciteit, leveren we internettoegang en enkele andere diensten aan beide organisaties. Daarom creëren we een derde Laag 3-netwerk (de rode, met I-SID 300), en staan verkeer toe tussen zowel het rode netwerk en het blauwe netwerk als het rode en de groene – maar zonder dat we verkeer toestaan tussen het blauwe (bedrijf A) en het groene (bedrijf B) netwerk.
Zoals eerder gezegd, is er standaard natuurlijk geen verkeer tussen al deze virtuele netwerken (of het nu Laag 2- of Laag 3-netwerken zijn). Hier komt het mooie aan SPB echter weer naar voren: de eenvoud. Het toestaan en beheren van verkeer tussen virtuele netwerken gaat heel makkelijk, zonder ingewikkelde Access Control Lists (toegangscontrolelijsten). We hebben in feite maar een paar simpele commando’s of opdrachten nodig.
Eerst typen we op de blauwe router (R4):
router vrf blue
isis accept i-sid 300 enable
exit
isis apply accept vrf blue
isis accept i-sid 300 enable
exit
isis apply accept vrf blue
Deze commando’s geven de blauwe router (R4) de opdracht om routeringsinformatie van het (rode) netwerk 300 te accepteren, zodat het weet waar het verkeer heen moet sturen dat bestemd is voor de diensten in of via het rode netwerk.
Op dezelfde manier geven we de groene router (R5) de opdracht om routeringsinformatie te accepteren van het netwerk 300 (rood), en typen we het volgende:
router vrf green
isis accept i-sid 300 enable
exit
isis apply accept vrf green
isis accept i-sid 300 enable
exit
isis apply accept vrf green
En tot slot, om de twee rode routers te informeren over de netwerken in het blauwe en groene domein, ze routeringsinformatie van hen te laten accepteren en verkeer naar hen door te laten sturen, typen we het volgende:
router vrf red
isis accept i-sid 100 enable
isis accept i-sid 200 enable
exit
isis apply accept vrf red
isis accept i-sid 100 enable
isis accept i-sid 200 enable
exit
isis apply accept vrf red
(Let op: je kunt ook een lijst met I-SID’s opstellen en die lijst laten accepteren. Dat maakt het makkelijker als je meer dan een handvol I-SID’s hebt die je wilt accepteren).
Er zijn natuurlijk nog meer scenario’s die we kunnen overwegen, maar ik denk dat de grote lijnen zo wel zichtbaar zijn, en dat je begrijpt hoe je diensten op vrijwel iedere gewenste manier kunt combineren om alles te bouwen wat je maar nodig hebt.
Volgende keer in ‘Shortest Path Bridging voor beginners’: