Hoe verbind je apparaten in SPB-netwerken?

Laten we eerst benadrukken dat ieder apparaat dat met een Ethernet-interface is uitgerust, kan worden aangesloten op een SPB-netwerk. Er zijn echter wel een paar verschillende manieren om verkeer dat ons SPB-netwerk binnenkomt te verbinden met een specifiek virtueel netwerk, ofwel een Laag 2 Virtual Service Network (L2VSN) of Laag 3 Virtual Service Network (L3VSN). In beide gevallen kan het betreffende apparaat rechtstreeks op een BEB-node worden aangesloten, of indirect via een ander apparaat – een gewone Ethernet-switch (of meerdere hops of switches), een router, ga zo maar door.

Verbinding maken met een virtueel Laag 3-netwerk is heel simpel, en er is in principe maar één manier. Het is alsof je verbinding maakt met een (sub)net op een router, zoals weergegeven in figuur 1 hieronder.

Verbinding maken met een virtueel Laag 2-netwerk is wat flexibeler. Er zijn zelfs wel vier opties:

Dit klinkt misschien een beetje onduidelijk, maar het is eigenlijk vrij simpel. Ten eerste moet je onthouden dat een poort die naar de wereld buiten het SPB-domein is gericht een User Network Interface (UNI) wordt genoemd. De vier hierboven genoemde opties hebben te maken met de diensten en attributen die in de UNI-poort worden aangeboden. Ten tweede moet je bedenken dat ‘VLAN’ in deze context een VLAN is dat is gericht op de wereld buiten het SPB-domein (in andere woorden, een VLAN dat is aangesloten op een of meer UNI-poorten).

Laten we nu eens kijken hoe deze vier opties per stuk werken.

Dit is waarschijnlijk de meest gebruikte methode om een apparaat aan een dienst in een SPB-netwerk te koppelen. Het zal je waarschijnlijk bekend voorkomen, aangezien we het in de vorige delen van deze gids hebben behandeld. Je definieert (configureert) simpelweg een VLAN naar I-SID-binding op de BEB-node. Het commando hieronder zal bijvoorbeeld VLAN nummer 7 binden (of toewijzen) aan een virtueel Laag 2-netwerk met nummer 200.

Stel dat we een gewone Ethernet-switch hebben aangesloten op onze BEB-node (zoals links weergegeven in het diagram), met behulp van een getagde link, en dat we VLAN 7 willen koppelen aan virtueel netwerk 200. Het resultaat van het commando (vlan i-sid 7 200) zie je in de twee onderstaande figuren.

De Switched UNI-methode voegt een tweede attribuut toe aan de binding: de fysieke poort. Dit houdt in dat de binding is gebaseerd op een fysieke poort plus VLAN-ID. VLAN 7 op fysieke poort 4 kan bijvoorbeeld worden toegewezen aan I-SID 200 en VLAN 7 op poort 15 kan worden toegewezen aan I-SID 300. VLAN 10 op fysieke poort 4 kan ook worden toegewezen aan I-SID 300.

De commando's om een Switched UNI te creëren zijn vrij simpel en zien er als volgt uit:

i-sid 200 elan
(dit creëert het virtuele Laag 2-netwerk)

c-vid 7 port 4
(dit koppelt / wijst VLAN 7 op poort 4 toe aan deze I-SID)

Het resultaat van deze commando's zie je in de twee onderstaande figuren.

Dit is waarschijnlijk de simpelste manier om verkeer toe te wijzen aan een virtueel Laag 2-netwerk: een fysieke poort (UNI) wordt toegewezen aan een virtueel Laag 2-netwerk (een I-SID). Alles wat op deze poort wordt ontvangen (getagd of niet getagd, Spanning Tree BPDU's, LACP, LLDP, enzovoort) wordt doorgestuurd naar dit specifieke virtuele netwerk (met als enige uitzondering de Ethernet Flow Control Pause-frames).

Dit kan erg handig zijn als je verschillende klanten of afdelingen bedient en je niet bij hun VLAN-configuratie betrokken wil raken, bijvoorbeeld met klant A op poort 1, klant B op poort 2, en zo door. Welk verkeer er ook op poort 1 wordt afgeleverd, het wordt doorgestuurd naar het virtuele netwerk dat klant A bedient.

Laten we een ander scenario bekijken. Stel, je moet een netwerk creëren dat een aantal apparaten verbindt (mogelijk verspreid over je infrastructuur) met wat aparte vereisten. Ze moeten bijvoorbeeld rechtstreeks op elkaar worden aangesloten. Dat is uiteraard lastig te realiseren als je overal kabels moet trekken. Het kan ook zijn dat je te maken krijgt met afstandsbeperkingen. Als je echter een transparent UNI gebruikt om deze apparaten met elkaar te verbinden, lijkt het alsof ze rechtstreeks op elkaar zijn aangesloten. We hebben zo namelijk virtuele kabels tussen de apparaten aangemaakt.

In de onderstaande figuur hebben we twee transparent UNI (netwerken) gemaakt. Alles wat op poort 8 wordt ontvangen, behoort tot virtueel netwerk 200. Alles wat op poort 12 wordt ontvangen behoort tot virtueel netwerk 300.

De commando’s om dit voor elkaar te krijgen zijn simpelweg:

Transparent UNI is vergelijkbaar met E-Line diensten in de wereld van MPLS. Je kunt een transparent UNI-netwerk uitbreiden naar elke locatie in je netwerk.

Een E-tree UNI is iets complexer, maar lijkt erg op een private VLAN. Je kunt het zien als een boomstructuur, met een wortel en een paar bladeren (of hub-and-spokes). Verkeer gaat van de wortel naar de bladeren, en van de bladeren naar de wortel. Verkeer kan echter nooit van het ene blad naar het andere blad gaan (om dat voor elkaar te krijgen zal het verkeer eerst via de wortel naar een centraal apparaat, zoals een firewall, moeten worden gestuurd).

Laten we eens kijken naar het volgende voorbeeld: je wil via één centrale firewall internetdiensten aanbieden aan vier verschillende klanten of afdelingen. Tussen hen mag echter geen directe verbinding zijn. Deze configuratie is wat complexer, dus dat laten we over aan de producthandleiding. Bekijk voor nu alleen onderstaande figuur om een beeld te krijgen.

Laten we niet vergeten dat we een virtueel Laag 2-netwerk tot in iedere ‘hoek’ van de fysieke infrastructuur kunnen uitbreiden. Dus in sommige extreme gevallen kan elke edge-poort in het netwerk deel uitmaken van hetzelfde virtuele Laag 2-netwerk (al zijn er wel wat schaalbeperkingen, afhankelijk van de gebruikte switches).

Het is mogelijk om VLAN UNI's en Switched UNI's aan dezelfde I-SID toe te wijzen, wat inhoudt dat het VLAN dat de VLAN UNI vormt, zal worden samengevoegd (bridged) met de VLAN's die zijn toegewezen aan de Switched UNI's. Dit kan ook op dezelfde lokale BEB! Aan de andere kant kunnen Transparent UNI's niet worden toegewezen aan dezelfde I-SID als een VLAN UNI of een Switched UNI. Bedenk ook dat verschillende virtuele netwerken indien nodig met elkaar kunnen worden verbonden.

Aan alles komt een einde, en dat geldt ook voor onze serie over Shortest Path Bridging. Waar echter geen einde aan komt, is de populariteit van Extreme Fabric Connect. Deze hoogwaardige, op SPB gebaseerde fabric-netwerkoplossing van Extreme blijft voortdurend in ontwikkeling en er worden regelmatig nieuwe mogelijkheden en functies aan toegevoegd.

We hopen dat je met deze serie inzicht hebt gekregen in de basisprincipes van Shortest Path Bridging en in de mogelijkheden van Extreme Fabric Connect. Hiermee kun je makkelijk en flexibel iedere dienst maken om je gebruikers en toepassingen te ondersteunen.