Сервисный маршрутизатор Alcatel Lucent в качестве шлюза для домена доступа

в 9:38, , рубрики: alcatel-lucent, networking, Сетевые технологии

Для многих первое знакомство с сервисными маршрутизаторами Alcatel Lucent (ныне Nokia) становится не очень приятным в связи с особым взгядом вендора на модель предоставления сервиса. В отличие от оборудования Cisco, не всегда очевидно, как заставить работать такое устройство в простом сценарии: маршрутизатор для нескольких коммутаторов доступа (обычно такие коммутаторы соединяются в кольцо). Тем, кто разочаровался, не обнаружив команду spanning-tree в режиме конфигурации, посвящается.

Представьте себе простую топологию:

image

Два коммутатора доступа, соединенных в кольцо с маршрутизатором, устройство с TimOS на борту (в этом случае — эмулятор SR7750) и внешний DHCP сервер, обслуживающий несколько IP сетей. В такой ситуации у 7750 возникает несколько альтер эго:

1) Default gateway. PC1 и PC2 вполне закономерно хотят общаться с внешними сетями, поэтому необходимо предоставить для них IP адрес, куда можно отсылать все неугодные пакеты.

2) DHCP realy. Поскльку сообщение discover отсылается броадкастом, его необходимо отправить на внешний сервер юникаст сообщением.

3) RSTP root bridge. Вряд ли рационально давать возможность коммутатору доступа становиться рутом.

Сразу оговорюсь, что SR7750 — маршрутизатор. Он не предназначен для коммутации трафика между двумя интерфейсами, не поддерживает SVI в классическом виде со всеми вытекающими. Для использования устройства в такой топологии необходимо создать импровизированный и очень простенький VPLS (хотя, конечно, в случае двух интерфейсов подошел бы и псевдопровод). Для конфигурации VPLS в нашем случае совершенно не обязательно понимать принципы работы MPLS.

Итак, приступим.

Не забудьте сконфигурировать карточку в эмуляторе.

card 1
        card-type iom3-xp-b
        mda 1
            mda-type m5-1gb-sfp-b
            no shutdown
        exit
        no shutdown

Если вы не используете эмулятор, типы карточек и модулей можно определить нехитрыми командами:

show card
show mda

0. Нашим предварительным шагом будет конфигурация пользователя. VPLS с точки зрения SR — это сервис, а любой сервис должен принадлежать пользователю.

        customer 5 create
            description "Access ring 1"
        exit

1. Сконфигурируем интерфейсы 1/1/1 и 1/1/2.

    port 1/1/1                        
        ethernet                      
            mode access               
            encap-type dot1q          
        exit                          
        no shutdown                   
    exit                              
    port 1/1/2                        
        ethernet                      
            mode access               
            encap-type dot1q          
        exit                          
        no shutdown                   
    exit                    

После этого командой show port можно убедиться, что настройки корректны. Обратите внимание, что MTU стал 1518 = 1500 для IP + 14 Ethernet + 4 dot1q vlan. Вполне закономерно, что при конфигурации QinQ устройство само определит размер кадра в 1522.

Спойлер

===============================================================================
Ports on Slot 1
===============================================================================
Port        Admin Link Port    Cfg  Oper LAG/ Port Port Port   C/QS/S/XFP/
Id          State      State   MTU  MTU  Bndl Mode Encp Type   MDIMDX
-------------------------------------------------------------------------------
1/1/1       Up    Yes  Up      1518 1518    - accs dotq xcme   GIGE-LX  10KM
1/1/2       Up    Yes  Up      1518 1518    - accs dotq xcme   GIGE-LX  10KM

2. Сконфигурируем сервис VPLS.

service
 vpls 5 customer 5 create      
            allow-ip-int-binding      
            stp                       
                priority 4096         
                no shutdown           
            exit
            service-name "Access-ring-1"                
            sap 1/1/1:5 create        
            exit                      
            sap 1/1/2:5 create        
            exit                      
            no shutdown               
        exit                          
    exit                            

SAP (Service access point) — это attachment circuit в чуть более известной терминологии. Точка, к которой подключается абонентское устройство. В нашем случае — коммутатор доступа. Число после двоеточия — номер влана.

Именно здесь мы включаем STP. По умолчанию режим работы — RSTP, а наши SAP будут point-to-point интерфейсами с точки зрения STP. Priority 4096 задаем с умыслом превратить наш псевдокоммутатор в root bridge.

allow-ip-int-binding</code> необходим для того, чтобы разрешить привязывать IP интерфейс (читай SVI) к нашему VPLS. Этот интерфейс будет привязываться с использованием имени нашего сервиса. 

Базовую проверку можно провести с помощью <code>show service id 5 base

Спойлер

===============================================================================
Service Basic Information
===============================================================================
Service Id        : 5                   Vpn Id            : 0
Service Type      : VPLS                
Name              : Access-ring-1
Description       : (Not Specified)
Customer Id       : 5                   Creation Origin   : manual
Last Status Change: 12/06/2016 21:37:01 
Last Mgmt Change  : 12/06/2016 21:37:01 
Etree Mode        : Disabled            
Admin State       : Up                  Oper State        : Up
MTU               : 1514                Def. Mesh VC Id   : 5
SAP Count         : 2                   SDP Bind Count    : 0
Snd Flush on Fail : Disabled            Host Conn Verify  : Disabled
Propagate MacFlush: Disabled            Per Svc Hashing   : Disabled
Allow IP Intf Bind: Enabled             
Def. Gateway IP   : None                
Def. Gateway MAC  : None                
Temp Flood Time   : Disabled            Temp Flood        : Inactive
Temp Flood Chg Cnt: 0                   
VSD Domain        : none            
                                      
-------------------------------------------------------------------------------
Service Access & Destination Points   
-------------------------------------------------------------------------------
Identifier                               Type         AdmMTU  OprMTU  Adm  Opr
-------------------------------------------------------------------------------
sap:1/1/1:5                              q-tag        1518    1518    Up   Up
sap:1/1/2:5                              q-tag        1518    1518    Up   Up
===============================================================================

3. Итак, интерфейс.

service
 ies 15 customer 5 create
            interface "DGW-1" create
                address 10.0.0.6/29 
                dhcp
                    server 10.10.10.10 
                    relay-unicast-msg
                    no shutdown
                exit
                vpls "Access-ring-1"  
                exit                  
            exit                      
            no shutdown               
        exit              

Как видно, здесь мы убили двух зайцев разом: и default gateway сконфигурировали, и DHCP Relay клиентам предоставили. Заметьте, что IES и VPLS — сервисы разные, с разными id.

Проверить, что интерфейс UP можно с помощью show service id 15 interface

Спойлер

===============================================================================
Interface Table
===============================================================================
Interface-Name                   Adm         Opr(v4/v6)  Type    Port/SapId
   IP-Address                                                    PfxState
-------------------------------------------------------------------------------
DGW-1                            Up          Up/--       IES     rvpls
   10.0.0.6/29                                                   n/a
-------------------------------------------------------------------------------
Interfaces : 1
===============================================================================

4. Сконфигурируем интерфейс в сторону ядра, где расположен DHCP сервер. Для простоты добьемся связности с сервером статическим маршрутом. Не забываем о значении MTU со стороны ядра.

Включаем интерфейс:

    port 1/1/3                        
        ethernet                      
        exit                          
        no shutdown                   
    exit       

Настраиваем IP часть:

router
        interface "To-CORE"
            address 172.16.0.0/31
            port 1/1/3
            no shutdown
        exit
        interface "system"
            no shutdown
        exit

        static-route 10.10.10.10/32 next-hop 172.16.0.1

Таблицу маршрутизации можно посмотреть с помощью show router route-table

Спойлер

===============================================================================
Route Table (Router: Base)
===============================================================================
Dest Prefix[Flags]                            Type    Proto     Age        Pref
      Next Hop[Interface Name]                                    Metric   
-------------------------------------------------------------------------------
10.0.0.0/29                                   Local   Local     00h17m25s  0
       DGW-1                                                        0
10.10.10.10/32                                Remote  Static    00h05m05s  5
       172.16.0.1                                                   1
172.16.0.0/31                                 Local   Local     00h05m05s  0
       To-CORE                                                      0
-------------------------------------------------------------------------------
No. of Routes: 3
Flags: n = Number of times nexthop is repeated
       B = BGP backup route available
       L = LFA nexthop available
       S = Sticky ECMP requested
===============================================================================

На этом нехитрая, но немного непривычная настройка Alcatel завершена. На первый взгляд здесь не хватает VRRP, однако по-хорошему для включения VRRP необходимо добавить MPLS интерфейс между двумя маршрутизаторами. Помимо SAP в наш VPLS добавятся SDP. Но это уже совсем другая история.

Версия ПО: TiMOS-B-12.0.R6.
Картинка и консоль: UNL

Спасибо за внимание.

Автор: aremdae

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js