Pull to refresh

Организация гибридного порта на Alcatel-Lucent 7210 SAS-M

Reading time 4 min
Views 9K
В последнее время бизнес, работающий у нас на Родине в условиях жесточайшей конкуренции, наконец-то вспомнил про клиента со всеми вытекающими последствиями для последнего. Не обошло новомодное в языке русских капиталистов слово «клиентоориентированность» и нашу организацию. Нам были поставлены задачи обеспечить клиента как можно более качественным и надежным сервисом. Наряду с оптимизацией сети были открыты проекты по проработке резервных каналов для важных направлений.

Большинство магистральных каналов уже давно реализованы на основе ВОЛС и резервный канал для этих участков должен быть соответствующей емкости, чтобы в случае аварии на основном участке любимые клиенты ничего не почувствовали. ВОЛС на некоторых участках построить просто нереально из-за невозможности получения ТУ у госмонополий (РЖД, Газпром и прочих), либо обойдется в космическую сумму, поэтому для резервирования участка было выбрано решение на основе РРЛ E-диапазона (80ГГц) от известной компании NEC. РРЛ обеспечивает канал емкостью 1Gbps на расстоянии до 5 км.

Опорная сеть IP/MPLS реализована на оборудовании Alcatel-Lucent (7750SR и 7210 SAS-M) и данное оборудование имеет возможность переключения маршрута трафика, основываясь на технологии FRR и протоколе BFD. Время переключения составляет менее 50 мс, что вполне достаточно для сохранения непрерывной работоспособности сервисов пакетной передачи данных. В итоге схема резервирования приняла следующий вид:

image

РРЛ NEC iPasolink E-BAND представляет собой полностью outdoor конструкцию и управление ей можно организовать двумя способами:

1. out-band. При этом требуется от активного блока на антенной опоре спускать отдельный кабель UTP и включать в какое-либо оборудование в аппаратной (можно в тот же alcatel 7210).
2. in-band. Канал управления можно пустить в одной физической среде с трафиковыми каналами, т.е. используя существующее волокно, идущее наверх.

Способ 2 дешевле, надежнее, проще в эксплуатации, поэтому выбор был остановлен на нем. И вот тут мы столкнулись со следующей проблемой. Для реализации идеи автоматического резервирования и использования всех преимуществ технологий FRR и BFD порты на MBH1 и MBH2 в сторону РРЛ должны быть настроены в режим «network», а это никак не позволит обработать трафик управления РРЛ, который для сети MPLS Alcatel-Lucent является пользовательским, и для него (трафика) порт необходимо настроить в режим «access».
Используемая версия ОС TiMOS-B-5.0.R9 не позволяет реализовать гибридный порт, поэтому пришлось подумать. На ум пришла следующая схема:



Немного пояснений к схеме на примере коммутатора MBH1. Интерфейсы стыковой сети, организованной через РРЛ, «навешивают» на ethernet-кадры тег 299. Все фишки от MPLS инкапсулированы внутрь фрейма ethernet, поэтому пакетная РРЛ, работающая на уровне L2 c поддержкой VLAN (IEEE 802.1Q), коммутирует эти кадры и передает на удаленный терминал, тот в свою очередь коммутирует, передавая кадры из радиолинка в оптический линк. При этом в оптический линк еще коммутируется IN-BAND канал управления РРЛ c другим тегом — VLAN 22. В итоге два виртуальных сети терминируются на одном физическом порту MBH1 p1. Порт настроен в режим access:

 port 1/1/1
        description "1GE-1/1/1-to-NEC_E_BAND"
        ethernet
            mode access
            access
            exit
            encap-type dot1q
            mtu 9212
            ssm
                no shutdown
            exit
        exit
        no shutdown
    exit

На 7210 сконфигурированы два сервиса «VPLS for MPLS» и «VPLS for management NEC». В каждом сервисе есть service access point (буквально точка доступа к сервису) и на основании тега VLAN 299 и VLAN 22 «попадают» каждый в свой VPLS (VPLS это по сути виртуальный коммутатор, организованный на борту 7210). VPLS for MPLS через sap 1/1/2:299 «пропускает» кадры с MPLS полями на порт коммутатора p23, который ассоциирован с интерфейсом стыковой сети interface «if-MBH2». Порт port 1/1/2 настроен в режим access, а port 1/1/23 настроен уже в режим network:

port 1/1/2
        description "1GE-1/1/2-to-1GE-1/1/23"
        ethernet
            mode access
            access
            exit
            encap-type dot1q
            mtu 9212
        exit
        no shutdown
    exit
 port 1/1/23
        description "1GE-1/1/23-to-1/1/2"
        ethernet
            encap-type dot1q
            network
            exit
            ssm
                no shutdown
            exit
        exit
        no shutdown
    exit 

Сервис управления РРЛ NEC можно вывести через какую либо sap на этом же коммутаторе, либо пустить по сети MPLS посредством сервисного туннеля spoke-sdp до шлюза управления.

Добавлю конфигурации для MBH1.

1. Интерфейс:

router
    interface "if-MBH2"
            address 192.168.1.33/30
            port 1/1/23:299
            bfd 100 receive 100 multiplier 3
        exit

Настройка BFD в данном случае необходима для того, чтобы интерфейсы сети, организованной через РРЛ, спрашивали друг о друге через некоторый интервал времени и, если через РРЛ связи нет, был инициирован переход трафика на резервный маршрут. Технология FRR в данном случае будет работать некорректно, т.к. при нарушении линка РРЛ (из-за погоды например, хотя бывает и айсберги с труб падают размером со старый ламповый телевизор, повреждая все на своем пути) порты, соединенные с network портами коммутатора будут в статусе up, а связность линка между коммутаторами при этом нарушена. Но об этом подробнее в следующих статьях.

2. Сервисы VPLS (в моем случае настроены epipe):

 epipe 9024 customer 7 svc-sap-type any create
            description "Gibrid_Port_7210_MPLS"
            service-mtu 9194
            service-name "Gibrid_Port_7210"
            sap 1/1/1:299 create
                description "MPLS_over_E-BAND"
            exit
            sap 1/1/2:299 create
                description "MPLS_to_7210_MBH1"
            exit
            no shutdown
        exit
        epipe 9025 customer 7 svc-sap-type any create
            description "Gibrid_Port_7210_NEC_MGMT"
            service-mtu 9160
            sap 1/1/1:22 create
                description "NEC_MGMT_IN"
            exit
            sap 1/1/3:22 create
                description "NEC_MGMT_OUT"
            exit
            no shutdown
        exit

В принципе все. Жду комментарии и критику.

Спасибо за внимание.
Tags:
Hubs:
+6
Comments 6
Comments Comments 6

Articles