Содержание

Можжевельники – виды и сорта с фото

Осень – время посадки хвойных деревьев. Одно из самых популярных среди садовников хвойных растений – можжевельники. Они легко растут, устойчивы к морозу, существует огромное разнообразие сортов – можно найти можжевельник кавказский, китайский, казацкий, сибирский, виргинский и другие. Растения отличаются по размеру, высоте, форме и цветам хвои.

В этой статье вниманию читателя представлена информация о видах можжевельника, фото популярных сортов, описание особенностей выращивания и ухода.

Ботаническое описание растения, фото

Можжевельник – вечнозеленое растение семейства Кипарисовые (Cupressaceae). Часто возникает вопрос: можжевельник – это дерево или кустарник. Ответ прост – род включает вечнозеленые деревья и кустарники.

Живет растение до 600 лет, высота можжевельника древовидного высокорослых сортов достигает 15 метров. Существуют также сорта среднерослые, кустарниковые, почвопокровные, карликовые. Разнообразие огромное.

Ботанические характеристики

листьявечнозеленые, игловидные, линейно-ланцетные прижатые, укороченные, чешуевидные у взрослых растений, хвоевидные – у молодых
почкибез чешуи или с чешуйками у косточкового вида
шишканераскрывающаяся круглая шишкоягода с чешуями, содержит 10 семян

Это интересно! Ягоды можжевельника обыкновенного содержат эфирные масла, флавоноиды, танины, минеральные соли, органические кислоты, соединения сахара и обладают целебными свойствами:

  • антибактериальными;
  • ускоряют обмен веществ;
  • положительно влияют на систему пищеварения и мочевыводящие пути;
  • ванна с добавлением можжевельника смягчает проблемы с кожей;
  • масло ягод помогает при ревматических болях;
  • известная специя, используемая при приготовлении пищи.

Поэтому, если мы ищем простое в уходе, и в то же время приятное и интересное растение – можжевельники будут работать отлично.

Преимущества можжевельника

Можжевельники просты в выращивании и уходе, обладают рядом преимуществ:

  1. устойчивы к засухе;
  2. устойчивы к низким и высоким температурам;
  3. не требуют серьезных процедур ухода;
  4. хорошо растут даже на плохих, бедных почвах, но лучше подходят проницаемые хорошо дренируемые почвы;
  5. не требуют специального полива;
  6. нетребовательны к удобрениям;
  7. хорошо переносят обрезку;
  8. устойчивы к загрязнению воздуха, поэтому часто используются для городского и пригородного озеленения.

Условия выращивания

  • позиция: солнечная, растение светолюбивое, стоит мульчировать место посадки корой, переносит полутенистые местоположения;
  • почва: средняя, ​​песчаная, проницаемая, умеренно или низко влажная, даже сухая, кислая или слабокислая;
  • зимостойкость, морозостойкость – высокая.

Применение в ландшафтном дизайне

Можжевельники универсальны. Можно их посадить в различных местах:

  • на рабатках;
  • для живой изгороди;
  • объединить с другими хвойными деревьями;
  • прекрасно впишутся в японские сады;
  • стелющиеся сорта хорошо выглядят в каменистых садах, рокариях;
  • используются в качестве почвопокровных растений, покрывающих и даже заменяющих газоны в сухих и сложных районах;
  • существуют сорта, высаживаемые на шпалеру – имеют столбчатую форму;
  • хорошо растут в контейнерах – можно выращивать на балконах, террасах.

Виды, разновидности, сорта можжевельников

Их действительно много. Они могут появляться в бесконечном количестве окрасов хвои:

  • зеленом,
  • лимонном,
  • желтоватом,
  • серебристом.

Растения варьируются по форме кроны, бывают:

  • сферические или шаровидные,
  • столбчатые,
  • пирамидальные,
  • колоновидные.

Некоторые разновидности зимой окрашивают хвою в оттенки фиолетового. Зимой растения не сбрасывают хвою, в снежные дни украшают яркой зеленью сад.

Различают следующие основные, наиболее популярные виды можжевельника:

Русское названиеЛатинское название
Можжевельник КазацкийJuniperus sabina L
Можжевельник КитайскийJ.chinensis
Можжевельник ОбыкновенныйJ. communis
Можжевельник СреднийJ.media
Можжевельник ГоризонтальныйJ. horizontalis Moench
Можжевельник Колючий, красныйJ. oxycedrus
Можжевельник ВысокийJ. excelsa M.Bieb
Можжевельник прибрежныйJ. conferta
Можжевельник ВирджинскийJ. virginiana L.
Можжевельник ЛежачийJ. procumbens
Можжевельник Горный, СкальныйJ. scopulorum Sarg.
Можжевельник ЧешуйчатыйJ. squamata Buch
Можжевельник ДельтовидныйJ. deltoides

Некоторые сорта и разновидности можжевельника описаны ниже.

Горизонтальный

Описание горизонтального можжевельника: выделяется среди хвойных кустарников, посаженных в качестве покровных культур, на склонах, рокариях, в различных композициях. Большой выбор ползучих сортов делают выращивание растений популярным. Juniperus horizontalis имеет длинные стебли, приспосабливающиеся к разным поверхностям, создавая плотные ковры, растущие до 30 см в высоту. Плод ползучего можжевельника – темно-синяя шишка диаметром 7-9 мм, покрытая синим покрытием.

Это отличные растения для посадки на склонах, в каменистых садах. Низкорослые сорта хорошо работают как почвопокровные.

Популярные сорта:

  • Андорра Вариегата (Andorra Variegata) – сорт имеет интересную окраску – некоторые хвоинки не содержат хлорофилла, имеют белый цвет. Они выглядят очень красиво на фоне зеленых хвоинок. Зимой хвоя окрашивается в тонкий фиолетовый цвет.
  • Блю чип (Blue Chip) – можжевельник с характерной особенностью сорта – декоративные голубые сферические шишки. Хвоя окрашена фиолетовым цветом осенью и зимой. Растет 10 лет до 0,2 м в высоту и 1,5 м в ширину. Стебли ползают по земле и имеют выступающие концы. «Синий чип» идеально подходит для покрытия почв, высаживается в количестве 2-3 штуки на 1 м².
  • Альпина (Alpina) – один из старейших сортов, уникален и оригинален. Достигает после 10 лет культивирования 1-2 м в диаметре. Первый год прирост вертикальный, до 60 см в высоту. В последующие годы под собственным весом кустарник растет горизонтально. Хвоя приобретает голубовато-зеленый цвет.
  • Голден Карпет (Golden Carpet) – медленно растущий сорт, достигающий 0,1 м в высоту после 12 лет при диаметре 1,2 м. Внимание обращает интересная золотисто-желтая окраска. В качестве почвопокровного растения, его следует высаживать в количестве 2-3 штуки на м².
  • Плюмоза (Plumosa) – сорт с поднятыми побегами, которые расходятся от центра куста и создают характерную форму. Через 10 лет растение достигает 0,4 м в высоту и 1,2 м в ширину. Молодые ростки имеют зеленый цвет, зимой приобретают сливовый оттенок.
  • Глаука (Glauca) – горизонтальный можжевельник растет в высоту до 7,5 м, узкой пирамидальной формы, шириной 2 метра. Любит солнечные места. Листва серебристо-синяя, слегка бледнеет до сине-зеленого. Лист развивает коричневатый оттенок зимой в северном климате.
  • Вилтони (Wiltonii) – предназначен для посадки в качестве почвопокровного растения. Растет до 3 метров в ширину, высотой 0,1 метр, с интересным сине-зеленым цветом.

Вирджинский

Желтые, сферические шишки растут поодиночке на концах веток. Цветёт в марте-апреле. Серо-коричневая кора. На родине, в Вирджинии растет в высоту до 40 м и живет до 300 лет. Крона обычно тонкая, столбчатая или коническая. В Центральной Европе медленно растет, достигает нескольких метров.

  • Голден Спринг (Golden Spring) – имеет сине-голубую хвою, молодые ростки имеют желтый цвет. Растение хорошо переносит обрезку, подходит для формирования.
  • Канаэрти (Canaertii) – старый сорт с конической или узкой кроной, хорошо уплотненный и сильно растущий, особенно на плодородных, богатых почвах. Побеги покрыты интенсивно-зелеными чешуйками. Рекомендуется для больших домашних садов, парков.

Обыкновенный

Обыкновенный можжевельник – популярный хвойный кустарник, встречающийся во многих интересных сортах. Садят растение на склонах, в труднодоступных местах.

Очень изменчивый вид, растущий как большой кустарник или дерево высотой до 15 м, с столбчатой ​​или конической формой, тонкой красноватой корой. Имеет характерные колючие иглы. Черно-синие шишки диаметром 5-6 мм созревают на 2-3 год после цветения. Это двудомные растения, в природе существуют женские и мужские экземпляры. Семена охотно едят птицы, что способствует их распространению.

Как выглядит можжевельник обыкновенный – фото

Сорта обычного можжевельника могут быть столбчатыми или ползучими. Круглые кустарники часто используются для живых изгородей, а ползучие разновидности обычного можжевельника – отличные покровные растения.

В садах встречается множество сортов растения можжевельник обыкновенный:

  • Хиберника (Hibernica) – можжевельник имеет столбчатую форму, благодаря которой он подходит для выращивания на шпалере. Иглы – серо-голубые, окрас молодой хвои – светло-зеленый.
  • Голд Кон (Gold Cone) «Золотой конус» – узко конический сорт медленно растущего обычного можжевельника, который через 10 лет достигает 1,5 м высоты. Иглы золотисто-желтые, колючие.
  • Арнольд (Arnold) – узкий, колоновидный сорт, компактный, через 10 лет высота куста составляет 1,5 м. Стебли расположены вертикально, иголки приобретают серо-зеленый цвет.
  • Брунс (Bruns) – растет довольно быстрыми темпами по сравнению с другими сортами, через 10 лет вырастает до 2,5 метров. Побеги жесткие, расположены вертикально, колючие иглы – серо-голубые.
  • Мейер (Meyer) – один из лучших сортов обыкновенного можжевельника. Сильно растет, через 10 лет достигает 3 метров. Стебли жесткие, крепкие, сильно колючие, серо-зеленые.
  • Сентинел (Sentinel) – медленно растущий можжевельник с узкой колоновидной кроной, достигающей высоты 1,5 метра за 10 лет. Ветви куста прямые, серо-зеленые.
  • Хорстман (Horstman) – очень интересное растение со свисающими побегами.
  • Грин Карпет (Green Carpet) – медленно растущий куст с ползучей кроной, достигающий высоты 10 см при ширине 1,5 метра в возрасте 10 лет. Светло-зеленая хвоя, мягкие иглы, без колючек. Высаживается в количестве 3 штуки на 1 м квадратный.
  • Репанда (Repanda) – можжевельник карликовый, достигающий через 10 лет 0,2 метра высоты и 2,5 м ширины. Побеги укладываются черепично, иглы зеленые, не колючие. Для эффекта терновника высаживают 2-3 штуки на 1 м квадратный.
  • Спотти Спридер (Spotty Spreader) – ползучая форма с медленным ростом, через 10 лет достигает 0,2 м в высоту и 2 м в диаметре кроны. Иглы зеленые с нерегулярным белым цветом.

Средний

Гибридный вечнозеленый вид, полученный на пересечении китайского и саббинского можжевельника. Его разновидности быстро растущие. Хвоя зеленого цвета. Двудомное растение образует сферические шишки. Можжевельник средний вырастает до 2-3 м в высоту.

Сорта:

  • Олд Гольд (Old Gold) – можжевельник уникален. Описание: в окраске игл – молодые побеги золотисто-желтые, более поздние, осенние и зимние – цвета старого золота с оттенком коричневого. Терпит обрезку, формирование, кустарник густой.
  • Пфитцериана Ауреа (Pfitzeriana Aurea) – сорт растет сильно, густой, с провисающими на концах побегами. Иглы золотисто-желтые, со временем желто-зеленые.
  • Пфитцериана Компакта (Pfitzeriana Compacta) – растет быстрее других, хорошо распространяется, плотно покрываясь золотисто-желтыми иглами.
  • Минт Джулеп (Mint Julep) – сорт довольно сильно растущий, имеет голубоватые иголки, очень колючие, достигает около 1 метра в высоту и 2 м в диаметре кроны. Растет довольно сильно, с компактной и густой кроной, иголки интенсивно зеленые.

Китайский

  • Стрикта вариегатта (Stricta) – можжевельник весьма популярен, декоративное растение конической формой. Высота составляет 3 метра, диаметр – 1 метр.
  • Спартан (Spartan) – известный как китайский можжевельник «Helle». Кустарники или деревья выделяются колонновидной формой. Растет до 3-5 м в высоту. Производит мягкие и короткие ветви, покрытые мелкой чешуей и острыми иглами у основания ветвей. Сорт «Спартан» бледно-зеленый, поэтому зрелые синие шишки выглядят очень декоративно. Предпочитает солнечное положение и умеренно влажный субстрат с кислым или слегка кислым pH. Уход не вызывает проблем. Хорошо растет на песчаных почвах. Полностью устойчив к низким температурам, даже до -29 градусов. Сорт охотно используется в домашних садах, на дорогах и в общественных местах.
  • Олд Голд (Old Gold) – медленно растущий куст, достигающий высоты 1,5 м, с диаметром 2-2,5 м. Отличается интенсивным золотистым цветом игл.
  • Монарх (Monarch) – сорт конической формы. Игольчатые иглы окрашены в синий цвет.
  • Блю альпс (Blue Alps) – можжевельник, поднятые побеги которого определяют привлекательный внешний вид куста. Отличается интенсивным серебристо-синим цветом очень острых игл. Вырастает до 3 м в высоту.

Чешуйчатый

Можжевельник растет в Гималаях, Китае, Афганистане. Это вечнозеленый кустарник, отличается привлекательным голубоватым оттенком игл. Многочисленные разновидности часто украшают сады, парки, площади. Выращивание и уход за растениями легкие, голубой можжевельник хорошо переносит загрязнение в городах. Отлично заменяет газоны, создавая серебристо-синие толстые ковры.

  • Блю карпет (Blue Carpet) – можжевельник низкорослый, высотой 0,8 м, шириной 4 м, растет 15 см в год. Иглы жесткие, колючие, серебристо-синие. Хорошо растет в слегка кислой почве. Выглядит хорошо в компании других хвойных деревьев.
  • Блю стар (Blue Star) – широко раскидистый кустарник отличается медленным темпом роста – до 10 см в год. Крона через 10 лет достигает диаметра 2 метра, при выосте 50 см. Окраска хвои – голубоватая.
  • Мейери (Meyeri) – интересный куст со свисающими ветвями, которые называются «хвостами рыбы». Ценится за серебристый синий цвет жестких и толстых игл. Растение вырастает до 3-5 метров.
  • Голден Флейм (Golden Flame) – сорт, напоминающий Мейери. Но это не экспансивное растение, медленно растущее – до 1 м в высоту. Отличается голубоватыми ветвями с золотистым оттенком. Куст полностью устойчив к морозу, выдерживает температуру -20 градусов по Цельсию. Предпочитает кислые и плодородные почвы с умеренной влажностью. Хорошо вписывается в слегка затененное положение.

Скальный

Вид имеет низкие требования к почве. Хорошо растет в солнечном месте, в сухой, светлой и песчаной почве. Преимущество Juniperus scopulorum – высокая устойчивость к загрязнению воздуха городов и низким температурам. Кустарник в форме колонны растет до высоты 12 м и ширины 2,5 м. Декоративные кустарники поддаются обрезке и формированию. Это двудомные растения.

В нашей стране популярность приобрели много привлекательных сортов:

  • Блю Эроу (Blue Arrow). Описание можжевельника: растет до 8 м в высоту. Узкая и столбчатая форма позволяет использовать растение для живых изгородей. Blue Arrow Juniper – также красивый пасьянс и растение для каменистых садов. На жестких, вертикально растущих ветвях видны синие, чешуйчатые иглы. Воздействие солнца на растение влияет на окраску игл. Выращивание возможно на суглинистой почве с хорошей проницаемостью. Лучше обеспечить кусты слегка кислотным субстратом. Подвержен грибковыми заболеваниями. Преимущества сорта – высокая устойчивость к изменяющимся погодным условиям, возможность выращивания в загрязненной окружающей среде. Устойчив к морозам -30 градусов.
  • Скайрокет (Skyrocket) – можжевельник быстрорастущий ценится за красивую, стройную форму. Растет – до 8 метров в высоту, шириной 60 см. Имеет низкие требования к почве, предпочитая песчаный и песчано-суглинистый субстрат с кислым рН и умеренной влажностью. Растет в солнечном и слегка затененном положении. Полностью морозоустойчив до -30 градусов. Умеренно устойчив к болезням растений и вредителям. Скайрокет украшен сине-зелеными иглами, приобретая оригинальный вид.

Казацкий

Это хвойный кустарник из семейства кипарисовых. Растет на Кавказе, в Сибири, Монголии. Используется в натуралистических садах, для посадки на склонах, насыпях из-за склонности к сильному росту. Создает огромные кусты диаметром до 20 м. Листья в виде игл встречаются только на вершинах основных побегов. Ветви растут до 1-1,5 м в высоту. Иглы и тонкие побеги содержат летучее эфирное масло – сабинол. После измельчения игл масло отделяется, выделяя неприятный запах. Нижняя часть побегов может укореняться. Черные шишки растут на крючковатом стебельке. Куст терпит сложные климатические условия, любит известняковые почвы.

Внимание! Казацкий можжевельник очень ядовитый, его потребление в пищу может привести к смерти.

  • Глаука (Glauka) – растет до 1 метра в высоту. Листья синего цвета. Куст хорошо растет в солнечных и слегка затененных положениях, на плодородной почве с кислым рН.
  • Тамарисцифолия (Tamariscifolia) – карликовый сорт. Ветви густо покрыты сине-зелеными или серо-зелеными листьями. Куст растет до 1 метра в высоту. Чрезвычайно устойчив к низким температурам, выдерживая -30 градусов по Цельсию. Выглядит красиво в небольших садах и больших помещениях, красиво покрывая землю.
  • Блю Донау (Blue Donau) – почвопокровное растение с восходящими побегами серо-зеленого цвета. Стебли растут от центра куста, в форме распространяющейся звезды. Декоративные шишки имеют синий цвет. Из-за мелкой и широко распространенной корневой системы растения не следует пересаживать. «Blaue Donau» достигает 1,5 метра в диаметре и 0,5 метра в высоту после 10 лет роста. Требует субстрат с кислым рН. Хорошо растет на солнце.

Можжевельник – растение широко известное своими узкими, вечнозелеными иглами, очень декоративным внешним видом. Растение весьма нетребовательно в уходе и выращивании, морозостойкое, пользуется большой популярностью в ландшафтном дизайне. Огромное разнообразие сортов и видов можжевельника позволит каждому садоводу подобрать вариант на свой вкус.

Самые популярные виды и сорта можжевельника (названия, фото, описания)

В большинстве случаев письма приходят в течение одной минуты, но иногда для этого требуется до 10 минут. Возможно письмо еще не успело прийти. Проверьте пожалуйста внимательно папку Входящие (Inbox). В некоторых случаях письмо может попасть в папку Спам (Spam).

  Логин или e-mail: Или войдите с помощью этих сервисов:
Можжевельник: лучшие сорта и советы по уходу — Проект «Цветочки»

В некоторых ботанических справочниках хвойное дерево можжевельник упоминается как верес, а у тюркских народностей это растение называется арча. Проследив этимологию названия рода в славянской литературе, можно связать данное слово с древними глаголами «плести» и «вязать». Это одно из самых долгоживущих растений, но самостоятельно возобновляется очень плохо – для сохранения деревьев требуется помощь человека.

Хвойное дерево можжевельник (Juniperus) относится к семейству Кипарисовые (Cupressaceae). Род включает в себя более 60 видов, распространенных преимущественно в горах умеренной зоны Северного полушария. Облик растений весьма разнообразен – от крупных деревьев до ползучих кустарников. Характерной особенностью многих видов является изменчивость в зависимости от условий произрастания: в низинах они имеют древесно-кустарниковую форму кроны, а в горах – стланиковую.

На этой странице вы сможете ознакомиться с фото, названиями и описанием разных видов можжевельников, а также получить советы по их выращиванию в саду.

Как выглядит можжевельник: описание растения и его фото

Листья (хвоя) можжевельников весьма разнообразны: супротивные или мутовчатые, игольчатые, чешуевидные или одновременно те и другие. Листья молодых (ювенильных) растений всегда игольчатые. Сортовые формы одного и того же вида могут иметь хвою любого типа. Окраска хвои разных видов может варьировать от зеленой до сизой. У можжевельников подрода Sabina хвоя меняет окраску к зиме, приобретая защитный бурый оттенок.

Можжевельники – растения двудомные, реже однодомные.

Мужские «цветки» – яйцевидные на коротких веточках, женские — закругленные, на коротких чешуйчатых веточках, образуются на концах длинных побегов. Плоды в мелких, круглых полусухих ягодах (шишкоягоды), созревают на второй, реже в первый год.

Род Можжевельник подразделяют на три подрода, объединяющих близкие виды.

Самым крупным из них является подрод Сабина (Sabina), в который, в частности, входят такие популярные в садах виды как:

  • Можжевельник казацкий (J. sabina)
  • Можжевельник китайский (J. chinensis)
  • Можжевельник скальный (J. scopulorum)
  • Можжевельник чешуйчатый (J. squamata)
  • Можжевельник виргинский (J. virginiana)

Вторым по объему является подрод Можжевельник (Juniperus), объединяющий, в частности, такие виды, как:

  • Можжевельник обыкновенный (J. communis)
  • Можжевельник прибрежный (J. conferta)
  • Можжевельник твердый (J. rigida)

В самый маленький подрод — Кариоцедрус (Caryocedrus) входит лишь один вид — Можжевельник косточковый (J. drupacea).

Кустарниковые формы можжевельников весьма характерны для гор Центральной и Южной Европы. На границе лесной и альпийской зон они нередко образуют обширные заросли. Наиболее распространенными горноевропейскими видами несомненно являются М. казацкий (J. sabina) и М. обыкновенный (J. communis).

Крупные древесные можжевельники – типичные растения гор Средней и Центральной Азии, где они формируют рощи – арчовники. Данное название этот вид можжевельников получил от тюркского наименования дерева – арча. В основном это М. туркестанский (J. turkestanica), М. зеравшанский (J. seravschanica), М. полушаровидный (J. semiglobosa), и М. туркменский (J. turcomanica). В природе все эти виды крайне выносливы и могут выдерживать перепады температур от +40 до -40 °С. К сожалению, эта выносливость не является гарантией хорошего самочувствия можжевельников в северных садах, т. к. напрямую зависит от сильно аэрированных «дышащих» каменистых горных почв.

Посмотрите, как выглядят на фото можжевельники кустарниковых и древесных форм:

Стелющиеся виды хвойных растений можжевельников определяют ландшафт высокогорий. Высокогорным стланиковым можжевельникам свойствен необычный характер развития кроны, связанный с суровым климатом, — стволы растений прижимаются к земле, изгибаются между камнями осыпей, а со временем полностью отмирают, передавая эстафету жизни укоренившимся в щебне ветвям. Такие популяции формируют обширные ковровые куртины, живущие сотни лет. Аналогично образуются прибрежные стланики, но, в отличие от горных, их стволы и сучья зарываются не в щебень, а в песок.

Типичными стланиковыми видами считаются:

  • Можжевельник горизонтальный (J. horizontalis)
  • Можжевельник сибирский (J. sibirica)
  • Можжевельник даурский (J. davurica)
  • Можжевельник скученный (J. conferta)

Далее вы узнаете, как выглядят можжевельники разных видов и сортов.

Виды и популярные сорта можжевельника: фото, названия и описание

Juniperus chinensis — Можжевельник китайский.

Произрастает в Китае. Монголии и Японии.

В природе — дерево высотой до 20 м или кустарник со свободно растущей, широко-кеглевидной или стелющейся кроной. Естественно, что размер и тип кроны зависят исключительно от условий произрастания — чем они благоприятнее, тем крупнее растение. Не удивительно, что можжевельник китайский имеет огромное количество культиваров.

Веточки природных форм тонкие, одновременно с двумя типами хвои на одном и том же растении – чешуйчатой и игольчатой. Чешуйчатая хвоя плотно прижата к ветвям и имеет ромбическую форму, игольчатая – собрана в мутовки. Концы веточек молодого прироста прямые и покрыты чешуйчатой хвоей.

Как видно на фото, хвоя у деревьев можжевельника «диких» форм темно-сизо-зеленая, у сортовых – самая разнообразная, в том числе и золотистая:

Мужские и женские растения могут различаться. Плоды (шишкоягоды) коричневые с мучнистым кольцом, округлые, 6-8 мм в диаметре. Созревают на второй год. Природные разновидности достаточно морозоустойчивы, но в суровые зимы слегка подмерзают. Степень морозостойкости сортов различна, но большинство из них вполне устойчиво.

Многие культивары хвойного растения можжевельник имеют спорное происхождение, считаются гибридами с можжевельником казацким (J. sabina) и носят имя можжевельник средний (J. media). Нередко эти сорта относят то к одному, то к другому виду, но чаще всего к сортовой группе Pfitzeriana, в том числе это такие популярные культивары как Gold Coast и Old Gold.

В условиях Подмосковья могут активно отрастать. Но в неблагоприятные снежные зимы довольно часты разломы, поломки ветвей. При выращивании этих можжевельников даже хорошо укорененные и разросшиеся экземпляры могут страдать от весеннего солнца и иссушающих ветров. В условиях с повышенной влажностью воздуха чувствуют себя более комфортно.

Популярные сорта можжевельника китайского:

Juniperus chinensis Expansa Aureospicata

Широкая, ярусная форма роста. Хвоя игольчатая. Серозеленая. Ветви остроконечные, некоторые из них заканчиваются кремово-золотистыми приростами. Предполагаемые размеры в 10-летнем возрасте: ширина 1,5-1,8 м; высота 40-60 см. Полностью морозостойкий. Возможно повреждение хвои от лучей весеннего солнца.

Juniperus chinensis Parsonii

Широко-раскидистая, ярусная форма роста. Хвоя игольчатая. Серозеленая. Ветви остроконечные. Предполагаемые размеры в 10-летнем возрасте: ширина 3,0 м; высота 50-70 см. Полностью морозостойкий. Возможно повреждение хвои от лучей весеннего солнца.

Juniperus chinensis Pfitzeriana Aurea

Широко-раскидистая, ярусная форма роста.

Посмотрите на фото – хвоя у растения можжевельник мягкая, игольчатая, золотистая:

Вегетирующие побеги яркие, со временем зеленеют, Ветви остроконечные. Предполагаемые размеры в 10-летнем возрасте: ширина 2,0-2,2 м; высота около 1 м. Полностью морозостойкий. Возможно повреждение хвои от лучей весеннего солнца.

Juniperus chinensis Pfitzeriana Blue and Gold

Ярусная, вазонообразная форма роста. Хвоя мягкая, игольчатая. Серо-голубая, с золотистыми пятнами. Ветви остроконечные. Предполагаемые размеры в 10-летнем возрасте: ширина до 1,5 м; высота 1 м. Полностью морозостойкий. Возможно повреждение хвои от лучей весеннего солнца.

Juniperus chinensis Pfitzeriana Compacta

Ярусная, стелющаяся, уплощенная форма роста. Хвоя мягкая, игольчатая, серо-голубая. Ветви остроконечные. Предполагаемые размеры в 10-летнем возрасте: ширина 1,5-2,0 м; высота около 50 см. Полностью морозостойкий. Возможно повреждение хвои от лучей весеннего солнца.

Juniperus chinensis Pfitzeriana Gold Star

Широко-раскидистая, ярусная форма роста. Хвоя мягкая, игольчатая, золотистая. Ветви остроконечные. Предполагаемые размеры в 10-летнем возрасте: ширина 2,0-2,2 м; высота около 1,0 м. При описании растения можжевельник этого сорта стоит отметить его полную морозостойкость. Возможно повреждение хвои от лучей весеннего солнца.

Juniperus chinensis Pfitzeriana Golden Saucer

Широкораскидистая, ярусная форма роста. Хвоя мягкая, игольчатая. Салатово-золотистая. Вегетирующие побеги яркие, со временем зеленеют. Ветви остроконечные. Предполагаемые размеры в 10-лет-нем возрасте: ширина 2,0-2,5 м; высота около 1,0 м. Полностью морозостойкий. Возможно повреждение хвои от лучей весеннего солнца.

Juniperus chinensis Plumosa Aureovariegata

Карликовая форма. Хвоя зелено-голубая. Ветви с бело-кремовыми кончиками, имеют несколько вертикальное направление роста. Предполагаемые размеры в 10-летнем возрасте: ширина 60-80 см; высота около 50 см. Полностью морозостойкий. Возможно повреждение хвои от лучей весеннего солнца.

На этих фото показаны сорта можжевельника китайского вида, названия которых приведены выше:

Juniperus communis — Можжевельник обыкновенный

Весьма вариабельный вид, распространенный в лесах и горах Европы, Северной Азии до Северного Китая и в Северной Африке.

Дерево колонновидной или кеглевидной формы или многоствольный кустарник высотой от 2 до 20 м. Так же, как и у многих других можжевельников, тип кроны зависит от условий произрастания, поэтому в горных районах можно встретить формы с распластанной по земле стланиковой кроной. Разнообразие природных типов стало причиной появления огромного количество культиваров – сортов с разной силой и типом роста кроны.

Обратите внимание на фото – у этого вида можжевельника молодые побеги зеленые, трехгранные с продольными бороздками:

Кора взрослых растений серо-бурая, волокнистая. Хвоя игольчатая, жесткая, колючая, собранная в мутовки по 3 шт. Длина игл — 10-15 мм, окраска — зеленая с белой полоской по центру.

Мужские и женские растения внешне не различаются. Плоды (шишкоягоды) темносизые, словно покрытые инеем, округлые, 6-9 мм в диаметре. Созревают на 2-3-й год. Можжевельник обыкновенный — один из наиболее морозостойких в своем роде. Большинство сортов также полностью морозостойки, но многие колонновидные формы сильно страдают от весеннего солнца и требуют притенения.

Рекомендуемые сорта можжевельника обыкновенного:

Juniperus communis Berkshire

Мини-сорт можжевельника обыкновенного. Хвоя колючая, остроконечная, серо-голубая. Годовые приросты в пределах 3-5 см. Полностью морозостоек.

Juniperus communis Compressa

Мини-сорт можжевельника обыкновенного. Колонновидная форма. У этого сорта можжевельника обыкновенного вида хвоя колючая, остроконечная, зелено-голубая. Ветви плотно прилегают к стволу. Годовые приросты в пределах 3-5 см. С южной стороны желательно притенение растения от лучей весеннего солнца. Полностью морозостоек.

Juniperus communis Dr.U.

Узкоколонновидный сорт можжевельника обыкновенного. Хвоя колючая, остроконечная, зеленая. Ветви плотно прилегают к стволу. Крона очень плотная. Годовые приросты в пределах 15-20 см. Желательно притенение от лучей весеннего солнца южно-расположенной части растения. Полностью морозостоек.

Juniperus communis Spotty Spreader

Карликовый сорт можжевельника обыкновенного. Широко-стелющаяся, кустарниковая форма. Хвоя мягкая, зеленая, с нерегулярными белыми прокрашиваниями. Желательно притенение от лучей весеннего солнца южно-расположенной части растения. Полностью морозостоек.

Juniperus communis Sterling Silver

Карликовый сорт можжевельника обыкновенного. Стелющаяся форма. Хвоя колючая, серо-голубая. Полностью морозостоек.

Juniperus communis Suecica Aurea

Мини-сорт можжевельника обыкновенного. Колонновидная форма. Хвоя колючая, остроконечная, зелено-золотистая. Ветви плотно прилегают к стволу. Годовые приросты в пределах 3-5 см. Желательно притенение от лучей весеннего солнца южно-расположенной части растения. Полностью морозостоек, покрытые инеем, округлые, 8-12 мм в диаметре. Созревают на 2-й год.

Полностью морозостоек. Имеет немногочисленные сортовые формы.

Рекомендуемый сорт можжевельника скученного:

Juniperus conferta All Gold

Карликовый сорт можжевельника скученного. Стелющаяся форма. Хвоя колючая, золотистая. Годовые приросты в пределах 5-8 см. Морозостоек.

Juniperus conferta — Можжевельник скученный

Произрастает на песках в Японии и на острове Сахалин, образуя плотные заросли.

Стелющийся, сильно ползучий кустарник, похожий на стланиковую форму можжевельника обыкновенного. При описании этого вида можжевельника стоит отметить его очень длинные, красно-коричневые сучья. Концы веточек прямые. Хвоя светло-зеленая, игольчатая, жесткая, колючая, собранная в плоские мутовки по 3 шт. Мужские и женские растения внешне не различаются. Плоды (шишкоягоды) темно-голубые, точно

Juniperus horizontalis — Можжевельник горизонтальный

Произрастает в горах и по песчаным берегам больших озер в Северной Америке.

Стелющийся кустарник с длинными, плотно прижатыми к земле сучьями. Ветви многочисленные, плоские. Хвоя природной формы чешуйчатая, плотно прижатая к ветвям, у культурных форм — различная: чешуйчатая, игольчатая или комбинированная. Окраска хвои природной формы сизо-зеленая, сортовых – самая разнообразная: зеленая, сизая, золотистая, пестрая.

Плоды (шишкоягоды) синие, словно покрытые инеем, округлые, 5-6 мм в диаметре.

Рекомендуемые сорта можжевельника горизонтального:

Juniperus horizontalis Blue Pygmy

Микро-сорт можжевельника горизонтального. Хвоя колючая, зелено-голубая, временами серебристая, плотно расположена на ветвях. Годовые приросты до 1 см. Полностью морозостоек.

Juniperus horizontalis Golden Carpet

Стелющаяся форма можжевельника горизонтального. Хвоя чешуйчатая, золотистая, у основания ветвей салатовая. Зимой приобретает бурую окраску. Годовые приросты в пределах 10 см, Полностью морозостоек. Украшением сада будет как можжевельник, выращенный на штамбе и свисающий с него, так и экземпляр, стелющийся по земле.

Juniperus horizontalis Mother Lode

Стелющаяся форма можжевельника горизонтального. Хвоя чешуйчатая, золотистая, у основания ветвей немного салатовая. В течение лета постепенно приобретает коричневатые тона, полностью бурея в зиму. Годовые приросты в пределах 10 см. Полностью морозостоек. Украшением сада будет как можжевельник, выращенный на штамбе и свисающий с него, так и экземпляр, стелющийся по земле. Считается одним из самых золотистых можжевельников.

Juniperus horizontalis Neuman

Микро-сорт можжевельника горизонтального. Хвоя колючая, зеленоголубая, временами серебристая, плотно расположена на ветвях. Годовые приросты до 1 см. Полностью морозостоек. Практически неотличим от Juniperus horizontalis Blue Pygmy.

Посмотрите на фото – этот сорт можжевельника считается самым миниатюрным:

Juniperus horizontalis Prince of Wales

Стелющаяся форма можжевельника горизонтального. Хвоя чешуйчатая, зелено-голубая. Годовые приросты в более 10 см. Диаметр кроны в возрасте 10 лет более 2-х м. Полностью морозостоек. Украшением сада будет как можжевельник, выращенный на штамбе и свисающий с него, так и экземпляр, стелющийся по земле.

Ниже представлены фото, названия и описание других разновидностей можжевельников.

Другие разновидности можжевельников: фото, названия и описание

Juniperus sabina — Можжевельник казацкий

Произрастает в горах Южной и Центральной Европы, в Сибири, на Кавказе и в Малой Азии.

Весьма вариабелен. В природе — кустарник, образующий обширные куртины высотой до 4 м. Стволы наклонные, сучья более или менее стелющиеся с приподнятыми веточками молодого прироста. Старая кора красновато-коричневая, опадающая лоскутами. Хвоя природной формы сизо-зеленая, плотно прижатая к ветвям, комбинированная -игольчатая и чешуйчатая на одном и том же растении. Хвоя сортовых форм самая разнообразная как по форме, так и по цвету. Мужские и женские растения различаются не только генеративно, но и типом хвои — у женских экземпляров доминирует игольчатый тип хвои, а у мужских — чешуйчатый. Некоторые сорта являются отобранными в природе формами либо женских, либо мужских растений, например сорта Femina и Mascula.

Плоды (шишкоягоды) голубовато-черные, словно покрытые инеем, округлые, 5-7 мм в диаметре. Созревают на первый год осенью или на второй год весной. Полностью морозостоек.

Сорта можжевельника казацкого еще лет десять-пятнадцать назад довольно часто встречались в наших садах. Растение было неприхотливым, а главное — практически самым доступным. Но вскоре многие владельцы небольших участков несколько охладели к его приобретению: во-первых, оказалось, что у этого можжевельника высокая скорость роста и значительные размеры диаметра кроны, во-вторых, на рынке появились другие, не такое агрессивные и в то же время более интересные, редкие виды и сорта хвойных.

Рекомендуемые сорта можжевельника казацкого:

Juniperus sabina Variegata

Природная форма. Одна из ветвей имеет мутирующую, вариегатную окраску.

Juniperus sabina Blaue Donau (синоним — Blue Danube)

Карликовый сорт можжевельника казацкого. Кустарниковая, раскидистая, воронковидная форма. Ветви остроконечные, имеют вертикальное направление роста. При описании этого сорта можжевельника стоит отметить его красивую зелено-голубую хвою. Годовые приросты 20-25 см. Полностью морозостойкий.

Juniperus sabina Cupressifolia

Карликовый сорт можжевельника казацкого. Стелющаяся, раскидистая форма. Ветви остроконечные, имеют вертикальное направление роста, впоследствии ниспадают. Хвоя зелено-голубая. Годовые приросты в пределах 20 см. Полностью морозостойкий.

Juniperus sabina Blue Forest

Карликовый сорт можжевельника казацкого. Плотная, стелющаяся, плотно-верхушечная форма. Это один из лучших сортов можжевельника казацкого с короткими, остроконечными ветвями и зелено-голубой хвоей. Годовые приросты в пределах 10 см. Полностью морозостойкий.

Juniperus scopulorum -Можжевельник скальный

Произрастает в западных районах Северной Америки, на сухих отрогах скал от Техаса и Орегона до Британской Колумбии. Вид близок к Juniperus virginiana, что ведет к постоянной путанице с определением сортов этих видов.

В природе представляет собой дерево высотой 10-13 м, часто многоствольное. Крона ширококолонновидная, кеглевидная или неравномерно закругленная. Кора темнокрасно-коричневая. Хвоя чешуевидная, супротивная, плотно прижатая.

Окраска хвои темно-, светло- или голубовато-зеленая. Плоды (шишкоягоды) темно-голубые, будто покрытые инеем, округлые, 5-7 мм в диаметре, сладковатые. Созревают к концу второго года.

Как природная, так и культурная разновидности этого можжевельника полностью морозостойки.

Рекомендуемый сорт можжевельника скального:

Juniperus scopulorum Moonglow

Колонновидная форма скального можжевельника. Ветви плотно прилегают к стволу. Иголки жесткие, колючие, серо-голубые. Размеры растения в 10-летнем возрасте: ширина в пределах 40 см, высота 3,0 м. Морозостоек. В молодом возрасте может повреждаться лучами весеннего солнца.

Juniperus sibirica — Можжевельник сибирский

Типичный стланиковый вид высокогорий и полярных районов Евразии. Систематически близок к М. обыкновенному. В природе образует обширные ковровые заросли, в садовой культуре — приземистый кустарник с широкой плотной кроной. Молодые побеги зеленые, трехгранные с продольными бороздками. Кора взрослых растений серо-бурая, волокнистая.

Как видно на фото, у этой разновидности можжевельника хвоя игольчатая, жесткая, колючая, собранная в мутовки по 3 штуки:

Длина игл — 5-8 мм, окраска — зеленая с белой полоской по центру. Мужские и женские растения внешне не различаются. Плоды (шишкоягоды) темносизые, точно покрытые инеем, округлые, 6-9 мм в диаметре. Созревают на 2-3-й год.

В культуре редок, но перспективен для закрепления склонов и оформления крупных рокариев. Культиваров и сортов-гибридов не имеет.

Juniperus squamata — Можжевельник чешуйчатый

Произрастает в Гималаях, Центральном и Западном Китае. В природе сильно ветвистый, чаще стелющийся кустарник, формирующий обширные, но рыхлые куртины. Стволы и сучья жесткие, упругие, покрытые серо-бурой отслаивающейся корой. Веточки молодых приростов длинные, приподнятые, сизозеленые. Хвоя игольчатая, сизая, короткая, плотная, колючая, собранная в мутовки. Плоды (шишкоягоды) красно-коричневые, со временем чернеющие, эллипсоидные, длиной 6-8 мм. Созревают на второй год. Вполне морозостоек, но нередко страдает от весеннего солнца.

Имеет немногочисленные, но разнообразные культивары, в основном с сизо-голубой хвоей. Форма кроны сортовых форм весьма разнообразна: «вазообразная» у сорта Meyeri, шаровидная — Blue Star, стелющаяся — Blue Carpet. Эти сорта наиболее распространены в культуре и являются «типовыми» для этого вида можжевельника. Также рекомендуемые сорта: Holger, Meyeri, Tropical Blue.

Рекомендуемые сорта можжевельника чешуйчатого:

Juniperus squamata Blue Carpet

Широкая, стелющаяся форма чешуйчатого можжевельника. Ветви густые, плетеобразные. Иголки острые, жесткие, серо-голубые. Годовые приросты в пределах 10 см. Морозостоек. В сырые зимы часто повреждается грибной инфекцией, вследствие чего может происходить повреждение хвои ветвей. Весеннее солнце усугубляет повреждения. Возможна потеря как отдельных ветвей, так и всего растения целиком.

Juniperus squamata Holger

Возможно, что это гибрид чешуйчатого можжевельника и китайского Pfitzeriana Aurea. Широкая, уплощенная форма. Хвоя острая, желтеющая весной, В дальнейшем серо-голубая. В 10-летнем возрасте возможные размеры: 50-70 см в высоту и 2,0-2,5 м в ширину. Морозостоек. В сырые зимы часто повреждается грибной инфекцией, вследствие чего может происходить повреждение хвои ветвей. Весеннее солнце усугубляет повреждения. Возможна потеря как отдельных ветвей, так и всего растения целиком.

Juniperus squamata Meyeri

Широкая, стелющаяся форма чешуйчатого можжевельника. Ветви густые, плетеобразные, приподнятые. Иголки острые, жесткие, серо-голубые, собранные в мутовки. Годовые приросты в пределах 10 см. Морозостоек. В сырые зимы часто повреждается грибной инфекцией, вследствие чего может происходить повреждение хвои ветвей, Весеннее солнце усугубляет повреждения. Возможна потеря как отдельных ветвей, так и всего растения целиком.

Juniperus squamata Tropical Blue

Карликовая форма чешуйчатого можжевельника. Очень компактная, округлая форма. Иголки острые, жесткие, насыщенного серебристо-голубого цвета. Годовые приросты в пределах 5-7 см. Морозостоек. В сырые зимы часто повреждается грибной инфекцией, вследствие чего может происходить повреждение хвои ветвей. Весеннее солнце усугубляет повреждения. Возможна потеря как отдельных ветвей, так и всего растения целиком.

Juniperus virginiana — Можжевельник виргинский

Название этой разновидности можжевельников дано по названию его основного ареала распространения. Деревья в естественной среде обитания растут на сухих каменистых почвах штата Вирджиния. Также их можно встретить и во влажных болотистых местах Северной Америки – от Канады до Флориды. Вид близок к J. scopulorum (М. скалистому), что ведет к постоянной путанице с определением сортов этих видов.

В природе очень изменчив, но чаще всего это дерево высотой до 30 м. Форма кроны меняется с возрастом — сначала узкоколонновидная, а позднее кеглевидная с повислыми и горизонтально отстоящими друг от друга сучьями. Ствол толщиной до 1 м.

Кора отслаивающаяся, ее окраска варьирует от серой до красновато-коричневой. Хвоя сизая, комбинированная – как игольчатая, так и чешуйчатая на одном и том же растении. Чешуевидная хвоя доминирует, но и игольчатая вполне заметна, особенно на старых деревьях, где она достигает в длину 10 мм. Чешуйчатая хвоя супротивная, ланцетная или яйцевидно-ромбическая, длиной 1-2 мм.

Цветки однодомные (мужские и женские на одном экземпляре). Плоды (шишкоягоды) темно-голубые, блестящие, словно покрытые инеем, почти круглые, 6 мм в диаметре.

Как природная, так и сортовые формы полностью морозостойки.

Имеет немногочисленные, но разнообразные по типу роста культивары. Самые распространенные — колонновидный Skyrocket и распластанный Grey Owl.

Рекомендуемый сорт можжевельника виргинского:

Juniperus virginiana Grey Owl

Среднерослый сорт виргинского можжевельника, В молодости распростерто-приподнятая форма, которая с возрастом становится очень широкой, многоярусной. Ветви плетеобразные, приподнятые. Хвоя колючая, серо-голубая. Годовые приросты в пределах 15-20 см. Полностью морозостойкий.

Далее вы узнаете, как вырастить можжевельник на даче и как размножить эти деревья.

Как вырастить можжевельник на даче: агротехника посадки и ухода в открытом грунте (с фото)

Для посадки и успешного ухода за можжевельником необходимо позаботиться о рыхлых слабокислых суглинистых почвах, вполне подойдут и супесчаные грунты. Карликовые сорта не следует выращивать на чрезмерно богатых почвах — они могут потерять типичную форму кроны.

При уходе за можжевельниками взрослым экземплярам подкормки не требуются. Молодые растения можно подкормить весной после таяния снега по влажной земле комплексным или комбинированным минеральным удобрением в ослабленной концентрации. Свежий навоз и фекалии категорически исключаются.

На этих фото показана агротехника посадки и ухода за можеевельниками:

Пересаживают можжевельники либо весной до распускания почек, либо осенью. Заглубление корневой шейки возможно, но нежелательно. Молодые растения и сортовые садовые формы выносят пересадку легко, взятые из природы — чрезвычайно плохо. Крупные экземпляры можно пересаживать только после предварительной подготовки корневого кома.

Чтобы ухаживать за можжевельниками так, как предполагает правильная агротехника, нужно обеспечить отсутствие застойных и грунтовых вод.

Морозоустойчивость видов различна. Взрослые экземпляры более устойчивы, чем молодые. Соорудить укрытие от мороза возможно только для низкорослых сортовых форм.

Как показано на фото, при уходе за можжевельниками среднерослые экземпляры утепляют хвойным лапником, для карликовых устраивают «шалашик»:

Чтобы избежать разламывания тяжелым снегом и потери формы, обязательно легкое стягивание ветвей многоствольных сортовых экземпляров.

Использование можжевельников в ландшафтном дизайне сада (с фото)

Не удивительно, что эти красивые и разнообразные растения стали одними из основных для формирования композиций декоративных садов практически во всех регионах Земли. В зависимости от характера и силы роста, типа и окраски хвои каждый из видов и сортов можжевельников в ландшафтном дизайне используется по-своему. Хороши они в качестве доминант и солитеров, для создания групп и бордюров, для посадки в миксбордерах и рокариях. Незаменимы можжевельники в дизайне сада и для поддержания постоянного колорита сада — ни один из родов хвойных не обладает столь богатым разнообразием окраски хвои: всех опенков зеленого, сизо-белого и золотистожелтого. Можжевельники абсолютно безболезненно переносят формирующую стрижку в течение всего года. Для сдерживания роста и придания компактности раскидистым и стелющимся сортам возможно вырезание любых ветвей.

Посмотрите на фото – в дизайне сада можжевельники кустовых видов и сортов хороши для формирования стриженых живых изгородей:

Компактные многовершинные формы используют для естественных нестриженых) изгородей и бордюров. Плотные узкопирамидальные сорта незаменимы для создания стриженых колонн, арок и спиралей. Высокорослые широкопирамидальные культивары удобны для формирования выстриженных ярусных композиций в японском стиле.

На этих фото показано использование можжевельников в ландшафтном дизайне:

У многих видов в конце зимы — начале весны побеги прошлого года получают ожоги. От этого спасает притенение хвойным лапником или марлей. Весной для равномерного пробуждения растений рекомендуется обильный полив. Особо он важен после сильно промораживающих почву морозных зим.

Ниже описано, как вырастить можжевельник из семян.

Основные условия выращивания можжевельника из семян

Одним из основных условий выращивания можжевельником из семян является использование только свежесобранного посадочного материала. При хранении в обычных условиях всхожесть теряется через 1-2 года.

Семена следует собирать осенью, как только созреют шишкоягоды. Для улучшения всхожести их необходимо извлечь из плодов и промыть. Семена имеют очень твердые оболочки, без нарушения которых прорасти они не могут. Помимо этого, и зародыш семени не готов к прорастанию, так как находится в состоянии покоя. В природе процесс нарушения покровов проходит в желудке проглотивших семена птиц, а пробуждение зародыша — при длительном нахождении в почве.

В садовой культуре для выращивания можжевельника семена скарифицируют, т. е. искусственно нарушают покровы. Для можжевельников наилучшим способом является химический, при котором сухие семена помещают на 30 минут в серную кислоту, после чего осторожно промывают. После такой обработки семена высевают в открытый грунт. Прорастают они к весне.

Возможен и другой способ проращивания семян, основанный на комбинированной стратифи нации, создающий идеальные условия для пробуждения зародыша. Сразу после сбора и очистки семян их смешивают с крупным чистым слегка влажным песком, опилками или мхом-сфагнумом, помещают в полиэтиленовые мешки и хранят 2-3 месяца при температуре от +20 до +30 °С. В дальнейшем семена хранят в течение 3-4 месяцев в холодильнике или подвале при температуре +3…+5 °С. В период стратификации необходимо поддерживать ровный умеренный уровень влажности субстрата и набегать колебаний температуры.

Весной стратифицированные семена промывают и высевают в ящики или плошки. Посевы выставляют в теплое (+18…+23 °С) место, где они и прорастают. Всходы содержат на свету, но не на ярком солнце и умеренно поливают, при необходимости пикируют.После закалки на свежем воздухе высаживают в гряду.

Для упрощения процесса семена после стратификации можно сразу высеять в гряды открытого грунта. Сочетание химической скарификации с дальнейшей стратификацией гарантирует более высокий процент всхожести.

Сортовые разновидности при семенном размножении слабо повторяют характерные признаки, да и определить их в первый год весьма сложно. Для размножения сортовых форм используют вегетативное размножение.

Размножение можжевельников в саду черенками (с видео)

Способ размножения можжевельников горизонтальными отводками не гарантирует сохранение формы кроны у колонновидных растений, но он очень хорош для стланиковых форм. Укоренение происходит в течение года.

Черенкование наиболее полно обеспечивает повторение всех сортовых признаков. Однако не все можжевельники одинаково легко размножаются черенками. Относительно хорошо укореняются черенки с молодых сортовых растений, еще лучше – черенки, снятые с растений, имеющих стланиковый тип кроны. Черенки многих диких видов, тем более взятые со старых экземпляров, укореняются очень плохо.

Черенкование проводят весной до начала или в самом начале пробуждения почек. Можно делать это и летом, когда затвердеют молодые приросты, но в этом случае черенки не успевают образовать корни и зимуют лишь с наплывами каллуса.

Для весеннего раннелетнего укоренения годятся вызревшие побеги прошлого года, в середине лета срезают приросты текущего года. У колонновидных и узкопирамидальных форм берут только стремящиеся вверх, но не самые сильные побеги, у стелющихся – все, кроме вертикальных, у растений со свободной, овальной или и шаровидной кроной можно брать любые черенки. Лучшими черенками являются короткие боковые веточки, сорванные с основной ветви с кусочком старой древесины – с «пяткой». Заготавливают их утром или в пасмурную погоду.

Для размножения можжевельников в саду черенки укореняют в ящиках, наполненных специальным субстратом, состоящим из крупного промытого песка с добавлением перлита в соотношении 1:1 или 2:1 или верхового кислого торфа (3:1). Черенки погружают в субстрат под углом 60 -70 , при этом ни в коем случае их нельзя переворачивать тыльной стороной веточки вверх.

При весеннем черенковании в начальном периоде, до распускания почек, необходимо поддерживать температуру +15…+18 ᵒС, а затем довести ее до +20…+23 °С. Нежелательно допускать резкие колебания температуры и поднимать ее выше +25 °С. Особо опасны для черенков прямые солнечные лучи, поэтому их необходимо притенять.

Чрезмерная влажность субстрата приводит к гибели черенков. Чтобы избежать этого, нужен хороший дренаж. Однако сочетание слегка влажного субстрата с повышенной влажностью воздуха стимулирует укоренение. Для улучшения результатов можно использовать препараты для корне-образования, строго придерживаясь прилагаемых к ним инструкций.

Если ухаживать за можжевельниками в саду на даче так, как предполагает правильная агротехника, то весенние черенки могут укорениться к середине лета, а летние – уже к концу осени. Но иногда к осени черенки не образуют корней, имея на месте среза лишь утолщение — каллус. В этом случае они нуждаются в укрытии на зиму. Хорошо укоренившиеся растения не укрывают.

Посмотрите видео «Размножение можжевельника черенками», чтобы лучше понять, как выполняется этот агроприем:

Facebook

Twitter

Вконтакте

Google+

ПОХОЖИЕ СТАТЬИ:

виды и сорта. Все о посадке, уходе и профилактике заболеваний.

«Можжевельник, можжевельник,
Синь в осенней желтизне.
Дай мне ягод, можжевельник,
Подари колючку мне!»
/англ. народная песенка/

Описание растения

Можжевельник (семейство Кипарисовые) — широко востребованное в ландшафтном дизайне хвойное растение. Благодаря наличию разнообразных форм и размеров (от узких и пирамидальных гигантов до стелющихся карликов), он подойдет для воплощения любой задумки садовода. Колоновидные можжевельники используются как акцент в ландшафтной композиции, а также подходят для закладки живой изгороди. Стелющиеся сорта прекрасно выглядят в альпинариях и рокариях в соседстве с различными почвопокровниками и хостами. С помощью стрижки и формовки, которые кустарник хорошо переносит, ему можно придать практически любую форму.

Можжевельник в ландшафтном дизайне

Можжевельник в ландшафтном дизайне

Воздух местности, где растет можжевельник, насыщен неповторимым ароматом: растение выделяет большое количество фитонцидов.

Благородные цвета вечнозеленой хвои варьируются от ярко-зеленого до синевато-стального, у некоторых сортов добавляются оттенки желтого и золотого.

Замечательными достоинствами можжевельника являются:

  • нетребовательность к плодородию почвы
  • теневыносливость
  • засухоустойчивость
  • морозостойкость (-40гр)
  • долголетие
  • высокая декоративность вне зависимости от сезона
Можжевельник

Можжевельник

Виды и сорта

Наибольший ареал распространения в естественных условиях у нас в стране имеют следующие виды можжевельника: обыкновенный, сибирский и казацкий.

Можжевельник обыкновенный – имеет стелющиеся (до 50 см), кустарниковые (1-3 метра) и древовидные (до 12 метров) формы. Кора различных оттенков серого цвета. Распространен не только на территории России, но и повсеместно в наших широтах, от Канады до Японии.

Для посадки следует выбирать открытые, хорошо освещенные места. К плодородию почвы нетребователен, но плохо развивается на глинистых плотных грунтах.

Можжевельник обыкновенный плохо переносит пересадку, поэтому экземпляры, взятые из леса, приживаются редко.

Обладает высокой морозоустойчивостью.

Шишкоягоды можжевельника обыкновенного широко применяют в виде пряности, для приготовления вина, копчения различных продуктов, как лекарственное сырье.

Сорта:

Название сортаВысота, мЦвет хвоиФорма кроны

Высокорослые

Hibernica3,5голубоватаяколонновидная
Meyer4серебристаяширококеглевидная
Sentinel4зеленаяколонновидная
Suecica10зеленаяузкая, колонновидная

Среднерослые

Gold Cone

золотистаяузкоконическая
Horstmann1,5-2зеленаяплакучая
Compressa1голубоватаяколонновидная
Suecica nana1,5-2голубаяколонновидная
Suecica aurea1-1,5желтая, желто-зеленаяколонновидная, узкая

Стелющиеся

Repanda0,3-0,5темно-зеленаяползучая, круглая, плоская
Hornibrookii0,5зеленая со светлыми полоскамиползучая
Spotty Spreader0,2зеленая, бело-зеленаястелющаяся
Nana aurea0,5желто-золотистаястелющаяся
Green Carpet0,1светло-зеленаястелющаяся

Можжевельник сибирский отличается от обыкновенного более мелкой хвоей и низкой высотой стелющегося куста. Произрастает в горных районах. Более декоративен, чем можжевельник обыкновенный, благодаря двухцветной хвое – зеленой с белыми оттенками.

Можжевельник казацкий — широко распространенный кустарник европейской части России, Южного Урала, Алтая, гор Средней Азии. Преобладают стелющиеся формы. Очень неприхотливый и засухоустойчивый, разрастается плотным покровом за счет легкого укоренения веток. По мере разрастания может занимать большую площадь, поэтому многолетние цветы и кустарники рядом с ним следует высаживать с осторожностью. Хорошо поддается стрижке и формовке. Обладает хорошей выносливостью — переносит как засуху, так и морозы. Выгодно смотрится на фоне газона, в альпинарии. Отличается от можжевельника обыкновенного ядовитостью шишкоягод и специфическим запахом. При контакте с землей ветки самостоятельно укореняются. Помимо декоративных функций, может выполнять и практические: его корни хорошо укрепляют склоны.

Сорта:

Название сортаВысота, мЦвет хвоиФорма кроны
Tamariscifolia1голубоватаяраспростертая
Variegata0,5зеленая с белыми бликамираспростертая
Cupressifolia0,5голубовато-зеленаяширокая, стелющаяся
Erecta2темно-зеленаяпирамидальная
Arcaida0,5светло-зеленаяраспростертая
Fastigiata5-8темно-зеленаяузкоколонновидная
Femina1-1,5темно-зеленаяширокораспростертая
Можжевельник казацкий (Juniperus sabina)

Можжевельник казацкий (Juniperus sabina)

Можжевельник чешуйчатый – кустарник с густыми ветвями и темно-коричневой корой. Ареал произрастания – Китай, Тайвань, Гималаи. Отличается от других видов меньшей морозоустойчивостью. Имеет плотную, декоративную крону. Хвоя остроигольчатая, очень жесткая.

Сорта:

Название сортаВысота, мЦвет хвоиФорма кроны
Blue carpet0,3голубаяплоская, широкая
Blue Star1,5-2голубаяширокая, плотная, полукруглая
Meyeri2-5голубоватаяраспростертая
Golden flame2-5желто-пестраяраспростертая
Loderi1-1,5зелено-голубаяслабокеглевидная
Блю Стар

Блю Стар

Можжевельник горизонтальный (распростертый) в природе обитает в основном в США и Канаде. Стелющийся кустарник с длинными ветвями. Плохо переносит низкую влажность воздуха. Характерен медленным ростом.

Сорта:

Название сортаВысота, мЦвет хвоиФорма кроны
Admirabilis0,25голубоватаяплетевидная, плотная
Adpressa0,15зеленая, бело-зеленаяплетевидная, плотная
Bar Harborтемно-зеленая, серо-зеленаягустая, лежачая, распростертая
Blue chip0,3голубаякомпактная
Douglasii0,5серебристо-зеленаястелющаяся, плетевидная
Golden Carpet0,1желто-зеленаястелющаяся, плотная
Blue Forest0,4серебристо-голубаяплотная, приподнята вверх
Winter Blue0,3серебристо –зеленая, зимой голубаястелющаяся, побеги приподняты
Prince of Wales0,3голубаястелющаяся
Limeglow0,4лимонно-желтаяформа вазы
Icee Blue0,15голубовато-зеленаястелющаяся, с длинными побегами
Hughes0,5серебристо-голубаястелющаяся
Можжевельник горизонтальный

Можжевельник горизонтальный

Можжевельник китайский в природе произрастает в Китае и других странах Азии. Имеет древовидные и стелющиеся формы. Довольно выносливый, но в сухом климате может страдать от недостатка влажности воздуха. Медленнорастущий, в молодом возрасте плохо переносит морозы.

Сорта:

Название сортаВысота, мЦвет хвоиФорма кроны
Stricta2,5голубовато-зеленаяузкокеглевидная
Blue Alps2,5-4зелено-серебристаякомпактная
Spartan6зеленаяколонновидная
Рlumosa aurea1желтаяширокая, распростертая
Leeana10ярко-зеленаяколонновидная, плотная
Кеtelerii10зеленаякеглевидная, плотная
Gold coast1золотисто-желтаяширокая, плоская
Pfitzeriana aurea1желто-зеленаяширокая, раскидистая
Стрикта

Стрикта

Можжевельник виргинский. Наиболее распространенными являются высокие колонновидные формы. Может быть использован для устройства живой изгороди. В природе произрастает в Канаде и США, а в России широко представлен в парках, благодаря своей устойчивости и высокой декоративности. Теневынослив, зимостоек, засухоустойчив. Плохо переносит пересадку. В местах природного произрастания его древесина применяется для изготовления карандашей. В посадках хорошо сочетается с лиственными деревьями и кустарниками. Не капризен в отношении почвы, хорошо растет на суглинках и глинистых грунтах.

Сорта:

Название сортаВысота, мЦвет хвоиФорма кроны
Elegantissima2-3желто-золотистаякеглевидная
Glauca5сизо-зеленаяколонновидная
Pendula15сизо-зеленаяширокораскидистая
Aureospicata1,5-3золотистаяс восходящими ветвями
Можжевельник виргинский

Можжевельник виргинский

Можжевельник скальный. В природе произрастает в США. Имеются как древовидные, так и кустарниковые формы. Близок к можжевельнику виргинскому. Плохо переносит затенение, раскидистые ветви страдают от снегопада, их необходимо подвязывать.

Название сортаВысота, мЦвет хвоиФорма кроны
Blue Arrow2-3серо-голубаяколонновидная
Globe2серебристо-зеленаякруглая
Skyrocket3серо-зеленаяузкая
Repens0,5голубаяползучая
Тable tor2серебристо-голубаяраскидистая
Blue Arrow (Juniperus Scopulrum)

Blue Arrow (Juniperus Scopulrum)

Посадка

Растения с закрытой корневой системой, приобретенные в питомнике, можно высаживать в любое время года. Достаточно обеспечить первое время саженцу хороший полив. Посадка укорененных черенков и сеянцев на постоянное место проводится весной или осенью.

Место для посадки выбирают солнечное. В тени растения с пестроокрашенной хвоей неминуемо потеряют свою декоративность.

Хотя растение и нетребовательно к почве, при посадке необходимо исходить из ареала его произрастания в естественной среде. Почва для можжевельника казацкого и обыкновенного необходима слабощелочная (осенью на участок для посадки вносят известь или долмитовую муку). Некоторые виды хорошо чувствуют себя на скальных грунтах. Можжевельник виргинский предпочитает суглинки и чернозем. Выбирать место и соседей необходимо с учетом роста растения.

Как правильно посадить можжевельник:

  1. Подготавливаем посадочную яму размером 1 на 1 м.
  2. Для растений, которые не любят застоя влаги, устраиваем дренаж: на дно ямы насыпаем щебень, битый кирпич.
  3. Аккуратно вынимаем саженец из контейнера и опускаем в яму (не заглубляя).
  4. Засыпаем землей и обильно поливаем.

Высаженные растения больше нуждаются в аккуратном регулярном поливе, чем в каких бы то ни было подкормках. Зимой их хвоя может пострадать от обильного снегопада, поэтому у высокорослых и среднерослых кустарников ветки необходимо подвязывать. Для предотвращения обгорания стелющиеся формы накрывают спанбондом, но обычно в этом нуждаются только молодые растения в 1й и 2й годы после посадки.

Важно! Пересадка можжевельника нежелательна: очень трудно выкопать растение, не повредив стержневой корень.

Выбирая вид кустарника, ориентируйтесь на место его произрастания в природе. Для регионов с жарким климатом наиболее подходящими будут можжевельник казацкий, виргинский. Для средних широт России — китайский, горизонтальный, чешуйчатый, обыкновенный.

Размножается растение семенами, укорененными отводками и черенками. Перед посадкой семена необходимо стратифицировать (около месяца выдержать в холодильнике), а перед посадкой скарифицировать – надпилить твердую оболочку. Для лучшего прорастания на место посева добавляют почву из-под взрослых кустов. Всходы появляются через 1-3 года.

Наиболее простой способ размножения – укорененными отводками. У стелющихся форм нередко ветки при соприкосновении с землей самостоятельно укореняются. Такую ветку можно аккуратно обрезать и пересадить на новое место с комом земли.

Зеленые черенки для размножения берут только у молодых растений, нарезают их «с пяткой» и замачивают в растворе стимулятора корнеообразования. Черенки колонновидных сортов высаживаются прямо, стелющихся – наклонно. Появление новых почек говорит о том, что черенок прижился.

Болезни можжевельников

1. Физиологическое усыхание хвои.

Возникает зимой, особенно на солнечной стороне. В хвое под воздействием солнца начинает происходить активный фотосинтез, для которого корни не предоставляют питания, так как земля замерзла. Особенно поражаются колонновидные кроны. Профилактика – обмотка укрывным материалом, пролив корней теплой водой.

2. Ржавчина.

Грибковое заболевание, которое выглядит как оранжевые наросты на ветвях. Больные ветви необходимо вырезать и сжечь. Профилактика – обработка фунгицидными препаратами («Тилт», «Скор», «Байлетон», «Вектра»), разделение посадок с плодовыми деревьями (яблоня, груша), так как именно от них происходит заражение можжевельников.

3. Шютте.

Грибковое заболевание, проявляется в начале лета: прошлогодняя хвоя желтеет, потом на ней появляются черные точки. Засохшие ветки необходимо вырезать и сжечь. Профилактика: обработка фунгицидными препаратами («Скор», «Ридомил Голд», «Строби», «Квадрис»).

4. Усыхание ветвей.

Может поражать можжевельники всех видов. Проявляется весной: сначала желтеют небольшие веточки, потом заболевание охватывает все большую площадь куста. На хвое и коре появляются темные пятна. Вызывается несколькими видами грибков. Причиной появления служит неправильная посадка растения: загущенность, тяжелые грунты, застой воды. Больные усохшие ветви необходимо вырезать и сжечь, опавшую хвою собрать. При большой площади поражения куст выкорчевывают. Для профилактики необходимо соблюдать правила посадки и обрабатывать можжевельник весной и осенью фунгицидными препаратами.

Можжевельники в ландшафтном дизайне

Можжевельники нашли широкое применение как в ландшафтном дизайне двора частного дома, так и в обустройстве публичных территорий. Особенно красивы вечнозеленые хвойники в зимнем пейзаже, а летом они выгодно оттеняют красивоцветущие растения. Кустарники карликовых стелющихся форм незаменимы для рокариев и альпийских горок. Высокие экземпляры создадут красивый акцент в композициях с круговым обзором, а ряд колонновидных можжевельников закроет забор на заднем плане. Обрезка можжевельника и формировка позволяют придать ему практически любую форму.

Примеры готовых композиций с использованием можжевельников:

1. Для освещенных мест.

Основу композиции составляют декоративные хвойные растения. Весной цветение начнут примулы, летом его продолжит спирея и лилейники. Эта композиция будет красиво смотреться на фоне газонной травы, в нее входят:

  1. Лилейник
  2. Примула
  3. Спирея японская Little Princess
  4. Туя западная Smaragd
  5. Туя западная Danica
  6. Можжевельник Андорра
Композиция с можжевельником (1)

Композиция с можжевельником (1)

2. В сиреневых тонах для освещенных мест и полутени.

Пурпурные листья пузыреплодника, барбариса и гейхеры оттеняются белыми гроздьями спиреи и россыпью цветков лапчатки. Голубая хвоя можжевельника придает композиции благородство и глубину. Состав композиции:

  1. Гейхера Palace Purpl
  2. Барбарис Atropurpurea Nana
  3. Лапчатка Royal Flush
  4. Можжевельник скальный Blue Arrow
  5. Можжевельник чешуйчатый Blue Carpet
  6. Спирея Grefsheim
  7. Пузыреплодник Diabolo
Композиция с можжевельником (2)

Композиция с можжевельником (2)

Использованы материалы agrognom.ru

описание, виды и сорта, применение

Можжевельник представляет собой дерево или кустарник, которое используют для лечения разных заболеваний у людей, а также применяют в ландшафтном дизайне. Разнообразие видов и сортов предполагает различие форм кроны, цвета хвои и высоты растения. Этот вечнозеленый хвойник привлекает внимание садоводов и любителей красивых пейзажей. А еще он обладает прекрасным хвойным ароматом, который распространяется на большие расстояния. Издавна, про можжевельник в народе складывали песни, а поэты посвящали ему стихи.

МожжевельникМожжевельник

Ботаническое описание

Можжевельник относится к семейству Кипарисовых. Некоторые сорта можжевеловых деревьев могут достигать 15 метров в высоту. Продолжительность жизни растения составляет около 600 лет. Рассмотрим подробнее, как выглядит можжевельник.

Цветет можжевельник в конце весны, а в холодных регионах в начале лета. Цветки представляют собой шишки и колоски. Женские шишечки светло-зеленого цвета, а мужские колоски немного удлиненные, окрашены в желтый цвет.

Плодами можжевельника являются шишки, которые внешним видом напоминают ягоды. Они расположены на ветках и вырастают примерно до одного см в диаметре. Чешуйки шишкоягод плотно прилегают друг к другу, поэтому не раскрываются. Они имеют приятный пряный запах и созревают в течение двух-трех лет в сентябре. Благодаря приятному хвойному аромату, плоды используют в разных промышленных сферах.

Можжевельник считается растением хвойным и вечнозеленым. Хвоя можжевельника может быть разных цветов и оттенков в зеленой цветовой гамме. Некоторые сорта обладают зеленой хвоей с желтым оттенком или с устьичной полоской. Иглы твердые и острые вырастают до одного сантиметра в длину.

Плоды можжевельникаПлоды можжевельника

Почки растения без чешуек, окружены прижатыми листиками. Но есть сорта, у которых почки с плотно прижатыми многочисленными чешуйками. Корневая система мочковатая, поверхностная. Корни не углубляются, а распространяются в верхних слоях почвы, что позволяет расти даже на каменистых поверхностях.

Виды и сорта

Виды можжевельника поражают своей численностью и разнообразием. Их насчитывается около 75. Существует много разновидностей можжевельника, который выращивают в декоративных целях.

Можжевельник обыкновенный

К этому виду относят древовидные формы растения, кустарниковые и стелющиеся. Серая кора обладает многообразием оттенков самых разных цветов. Любит хорошо освещенные места и непривередлив к составу почвы. Не любит пересадку из естественной среды в домашние условия, поэтому редко приживается после таких манипуляций.  Этот вид устойчив к морозам. Он имеет несколько самых популярных сортов:

  • Хиберника (Hibernica). Вертикальная, длинная пирамидальная форма кроны с густой зеленой мягкой хвоей и ветвями, прижатыми к стволу. Куст имеет мощную корневую систему, которая уходит на глубину 5 метров. Светло-зеленые шишкоягоды созревая становятся темно-коричневыми.

Можжевельник обыкновенный Хиберника (Hibernica)Можжевельник обыкновенный Хиберника (Hibernica)

  • Компресса (Compressa). Карликовое хвойное растение с колоновидной формой. Хвоя в виде тонких и мелких по полсантиметра иголочек. Может расти, как на солнце, так и в тени. Растению не страшна засуха и загрязненный воздух.
  • Репанда (Repanda). Низкорослый стелющийся кустарник с округлой кроной. Вырастает в ширину до двух с половиной метров, а в высоту максимум на полметра. Иголки настолько тонкие и короткие, что хвоя на ощупь кажется мягкой и бархатистой. Сорт широко используется в ландшафтном дизайне.
  • Нана (Nana aurea). Карликовый сорт, максимальная высота которого не более 40 см. Разброс цвета хвои в палитре от голубых до темно-зеленых тонов с различными оттенками. Не переносит морозов. Ценится за свой уникальный вид и неприхотливый уход садоводами.

Можжевельник казацкий

В этом виде преобладают стелющиеся сорта, которые могут разрастаться на большие расстояния за счет самостоятельного укоренения при контакте с землей. Стойко переносит любые погодные неприятности. Шишкоягоды этого растения ядовиты и обладают специфическим ароматом. Самыми популярными сортами считаются:

  • Тамарисцифолия (Tamariscifolia). За год в ширину этот сорт может разрастаться на 10-15 см, а в высоту всего на 2 см. Иголки хвои мелкие и мягкие зеленого цвета. Каждая из них немного изогнута и имеет белую полоску с лицевой стороны. Шишкоягоды голубого цвета с восковым налетом.
  • Эректа(Erecta). Древовидный сорт, достигающий 4-х метров в высоту. Ветви растут по диагонали, формируя пирамидальную крону. Хвоя болотного цвета, издалека кажущаяся более темной.
  • Фастигиата (Fastigiata). Имеет узкоколонновидную форму кроны с темно-зеленой мягкой и нежной хвоей. Листья хвои чешуевидные. Вырастать может до 7 метров высоту.

Можжевельник чешуйчатый

Кустарник с очень густой кроной. Имеет темную, почти черную кору. Хвоя с короткими, острыми и жесткими иголками. Самые известные сорта этого вида:

  • Блю Стар (Blue Star). Это карликовый сорт с шаровидной формой кроны, которая с ростом растения обретает форму полусферы. Хвоя кустарника голубого цвета чешуйчатая, короткая и колючая. Максимальная высота растения не более 70 см.
  • Мейери (Meyeri). Низкорослый сорт с чашеобразной кроной. В ширину может разрастаться до 3-х метров. Хвоя чешуйчатая, имеет необычный серый окрас с голубым отливом. Длина иголочек не превышает одного сантиметра.
  • Голден Флейм (Golden flame). Низкорослый кустарник с раскидистой формой кроны. В высоту достигает одного метра. Хвоя окрашена в серебристо-голубой цвет с произвольно расположенными кремово-желтыми пятнами.

Можжевельник горизонтальный

В естественной среде произрастает преимущественно в США и Канаде. Кустарник имеет длинные ветви и очень медленно растет. Популярные сорта этого вида:

  • Адпресса (Adpressa). Низкий кустарник с плотной кроной. Растет почти вплотную прижатым к земле. Имеет раскидистые длинные, плетущиеся ветви с зеленой хвоей, с фрагментами белых пятен.
  • Блю Форест (Blue Forest). Стелющийся сорт кустарника, ветви которого направлены вверх. Они очень гибкие и короткие. Зимой зеленая чешуйчатая хвоя имеет фиолетовый оттенок.
  • Лайм Глоу (Limeglow). Горизонтальный кустарник обладает удивительной окраской лимонного цвета. Хвоя мягкая, чешуйчатая, плотная и мелкая. Зимостойкий сорт широко используется в ландшафтном дизайне почти во всех регионах нашей страны.

Можжевельник китайский

В естественной среде предпочитает расти в азиатских землях. Сорта имеют древовидную и кустарниковую форму. В молодом возрасте плохо переносит морозы и засуху. Популярные сорта:

  • Стрикта (Stricta). Карликовое деревце с плотной и симметричной кроной. Ветки на стволе расположены под углом и стремятся вверх. Острые тонкие и мягкие иголочки окрашены в зеленый цвет с голубым отливом.
  • Лиана (Leeana). Высокое стройное дерево с колоновидной плотной формой кроны и густой хвоей. Вырастать может до 10 метров в длину.
  • Пфитцериана (Pfitzeriana aurea). Крона кустарника широкая и раскидистая. Хвоя заостренная, мягкая, игольчатая и чешуйчатая желто-зеленого цвета. Ветки растут параллельно земле, молодые побеги изящно свисают.

Можжевельник виргинский

В этом виде преобладают сорта с колоновидной формой кроны. Древесину этого дерева используют для изготовления карандашей. А также оно нашло широкое применение в ландшафтном дизайне.  Вот одни из самых популярных сортов этого вида:

  • Элегантиссима (Elegantissima). Стройное дерево с кеглевидной формой кроны. Вырастает в длину до 2-3 метров. Хвоя густая, мягкая, золотисто–желтого цвета.
  • Пендула (Pendula). Плакучая форма кроны образуется за счет искривленного ствола и неравномерно распределенных по нему веток. Вырастает максимум до двух метров в высоту.

Можжевельник скальный

Самостоятельно произрастает в США предпочтительно в горной или каменистой местности. Кустарниковые ветви страдают от снегопадов из-за своей раскидистой формы, поэтому их рекомендуется подвязывать.

Популярными сортами считаются:

  • Скайрокет (Skyrocket). Вертикальное растение с плотно прилегающими к стволу ветвями. В высоту может достичь 7 метров. Хвоя зелено-серого цвета с голубым оттенком. Требуется своевременная стрижка растения, для сохранения декоративного вида.
  • Репенс(Repens). Ползучий кустарник с низко припадающими к земле ветвями. Хвоя густая игольчатая зеленого цвета с голубым оттенком.

Распространение

Можжевельник можно встретить в любой точке нашей страны. В других странах он произрастает в этой же широте. В России от Ленинградской области и до Урала растет вид обыкновенного можжевельника. В Сибири произрастают сорта казацкого вида этого растения. В лесах дальнего востока можно встретить можжевельник китайский распростертых сортов или горизонтальный.

Посадка и уход

Если можжевельник купили в питомнике, то пересаживать его в открытый грунт можно в любой сезон. Главное, это обильный своевременный полив в самом начале. А вот черенки или сеянцы лучше укоренять в весенний или осенний период. Большинство разновидностей предпочитают хорошее освещение, а некоторые из них хорошо растут в каменистой земле.

Прежде, чем сажать растение, нужно выкопать яму размером примерно в один квадратный метр. При необходимости, на дно выложить дренаж. Растение аккуратно вынимается из контейнера и помещается в лунку. Присыпая хвойник грунтом, не нужно сильно его углублять. После посадки необходим обильный полив.

Ухаживать за можжевельником просто. Уход за растением заключается в своевременном поливе для некоторых сортов и рыхлении почвы. Отдельным видам нужна сезонная или декоративная обрезка, а также укрытие на зиму. Подготавливая растение к зиме, помимо обрезки и укутывания, рекомендуется подкормка удобрением.

Размножение

Размножить можжевельник можно разными способами. В естественной среде растение размножается семенами. Так как на хвойнике растут шишки обоих полов, то семена созревают именно в них. Созревшая шишка раскрывается, и семена распространяются на местности с помощью птиц и ветра.

В домашних условиях лучше размножать черенками, отводками от материнского растения у стелющихся сортов или с помощью деления куста. Любой из этих вегетативных способов идеально подходит для размножения можжевельника.

Размножение можжевельника семенамиРазмножение можжевельника семенами

Болезни и вредители

Из-за неправильного ухода или нежелательного соседства с другими растениями, у можжевельника могут развиваться болезни.

Например:

  • Усыхание хвои. Зимой, в солнечные дни, когда питание корней приостановлено, в иголках продолжается процесс фотосинтеза. Чтобы спасти растение, необходимо пролить землю горячей водой, а само растение укрыть.
  • Ржавчина. Грибковое заболевание. Проявляется в виде оранжевых наростов на ветках. Пораженные побеги необходимо срезать и сжечь. Заражения можно избежать, если не высаживать растение рядом с грушей или яблоней, а также своевременно опрыскивать фунгицидами.
  • Фузариоз. Возбудителем заболевания являются грибы рода Фузариум. Они сначала поражают корни растения, а затем по древесным сосудам продвигаются к стволу, ветвям и хвое. Выявить заболевание можно, благодаря белому налету в области корневой шейки. Борьба с таким заболеванием бесполезна, поэтому растение вместе с корнями рекомендуется выкопать и сжечь.

Значение и применение

У можжевельника много полезных свойств. Это растение нашло применение у человека в быту и медицине, а также в ландшафтном дизайне.

Можжевельник считается лекарственным растением. Самыми полезными являются плоды можжевельника. На их основе производят лекарственные и оздоравливающие препараты. Применение в медицине:

  • как успокоительное средство;
  • обезболивающее;
  • антибактериальное;
  • мочегонное;
  • отхаркивающее;
  • дезинфицирующее и т.д.

Важно помнить, что у всех, даже натуральных лекарственных средств, есть противопоказания, поэтому консультация врача в данном случае просто необходима.

В быту можжевельник пригодился тоже благодаря своим лекарственным свойствам. Можжевеловые ванны отлично повышают иммунитет и снимают воспаление с суставов, так же как и можжевеловый веник для бани.

Древесина можжевельника обладает чудесным хвойным ароматом. Она практически не поддается гниению. Мастера по дереву любят работать с этим материалом, так как резать по нему очень легко. Бруски тяжелые, плотные, но не твердые. Это растение продолжает даже в срубленном виде проявлять свои полезные качества, обеззараживая воздух вокруг себя. Поэтому народные умельцы предпочитают делать из древесины можжевельника посуду или небольшие предметы интерьера, например сувениры.

Использование в ландшафтном дизайне

Можжевельник широко используется для украшения приусадебных участков и озеленения публичных городских территорий. Очень красиво смотрятся заросли можжевельника в зимнем саду. Летом они контрастируют цветом хвои и формой кроны с другими растениями хвойных или лиственных пород.

Можжевельник в ландшафтном дизайнеМожжевельник в ландшафтном дизайне

Карликовые, стелющиеся сорта более всего подходят для оформления рокариев и альпийских горок. Колоновидные прекрасно смотрятся, будучи выстроенными в живую изгородь. С помощью обрезки растению можно придавать самые разные причудливые формы.

Можжевельник виды

Ничто так не освежает и очищает воздух в саду, как можжевельники. А какую красоту и уют они придают саду или даче!  Как же он выглядит, этот можжевельник? По-разному, зависит от вида и сорта. Это может быть огромное дерево или крохотный кустик. Мы выбрали пять самых распространенных вида этого хвойника и к описанию добавили красочные фотографии, чтобы вы могли иметь представление о них.

В зависимости от вида можжевельник может различаться по высоте, по фоме кроны, по цвету хвои. Всего видов около 70. У нас выращивают около 12, среди которых самые популярные и красивые — это можжевельник

  1. обыкновенный,
  2. виргинский,
  3. горизонтальный
  4. казацкий,
  5. китайский.

Вот о них и пойдет речь. Трем популярным видам — казацкому, горизонтальному и китайскому мы посвятили отдельные статьи.

  • Это – морозостойкий вечнозелёный кустарник высотой 5—10 м.
  • Ширина кроны зависит от сорта. На 10 году жизни растения диаметр достигает около 0,5 м  и  высота — до 5 м.
  • Крона плотная, у мужских особей конусовидная и более узкая, а у женских – яйцевидная и восходящая.
  • Хвоя игольчатая и заостренная, в поперечнике трехгранная, зеленого цвета с восковым налетом и с беловатой устьичной полоской на верхней стороне.

Сорта:
„Anna Maria” — польский медленнорастущий сорт с формой кроны в виде холмика. К 10 годам подрастает в высоту только до 30 см и в ширину — до 40 см.
“Bruns” — колоновидный сорт, с голубовато-стальной колючей хвоей. В 10 лет становится 2,5 м высотой.
„Depressa Aurea” — это невысокий кустарник к 10 годам  достигает 30 см в высоту, зато в диаметре достигает 2 м. Сорт интересен характерным углублением в центре хвойной „чаши” и золотисто-желтым цветом. Используется как почвопокровное растение.
“Horstmann” – сорт с оригинальной живописной формой кроны. Распростертые ветви направлены почти горизонтально, поникающие. С возрастом растение приобретает плакучий вид.

  • Это низкорослый кустарник  или пирамидальное дерево высотой до 20-25 м.
  • Молодые побеги темно-зеленые. Листва чешуевидная и игловидная, голубовато-зеленая.
  • Неприхотливый, с легкостью переносит условия города, к почве не требователен, обязательное условие – дренаж.

Подробное описание можжевельника китайского и его самые популярные сорта вы можете посмотреть в статье, посвященный этому виду.

  • Вид известен еще под названием „Карандашное дерево”.
  • Вечнозеленый хвойник может достигать до 30 м в высоту.
  • У молодого растения крона узко-яйцевидная. С возрастом крону формируют широко отстоящие ветви от ствола диаметром 1,5 м.
  • Хвоя мелкая, в зависимости от сорта чешуевидная или игловидная.
  • Листва темно-зеленая или сизо-зеленая, а в зимний период приобретает бурый оттенок.
  • Малотребователен к почвам, легко поддается формовке и крона долго сохраняет приданный ей вид.
  • Морозостойкий, подходит для Европейской части России.

Сорта:

«Skyrocket»  — его узкая колоннообразная форма с серо-голубой кроной заслужила большую популярность в ландшафтном дизайне.
„Grey Owl” – раскидистый кустарник с серебристо-серой хвоей.
„Hetz” – быстрорастущий кустарниковый сорт с синеватой хвоей.

  • Это — стелющийся вечнозелёный кустарник высотой от 30 см до 1 м с длинными ветвями, которые густо покрыты синевато-зелеными четырехгранными побегами.
  • Ширина кроны от 1,5 м до 2 м.
  • Хвоя зеленая или сизая.
  • Листья чешуевидные и игловидные.
  • Малотребователен к составу почв, не переносит сухости воздуха. Прижился в южной и средней зонах.

Если вас заинтересовал этот кустарник, то посмотрите, как выглядят рзные сорта на фото в нашей другой статье.

  • Это один из самых эффектных видов стелющихся кустарников высотой до 1,5 м.
  • Хвоя у молодых растений игловидная, сверху — синевато-зелёная с чёткой жилкой посередине, которая с возрастом становится чешуевидной.

Мы посвятили ему отдельную статью, так как этот вид является высокотоксичным и есть вещи, о которых надо знать. Перед выбором этого вида можжевельника обязательно прочитайте пост.

Сорта:

„Вариегата” — раскидистая крона с пестрой зеленой хвоей. Отличается кремово-белыми участками в зелени.
„Arcadia” – подушковидная крона образована мягкой хвоей зеленого цвета. Высота 50 см, диаметр 2,5 м.
„Блу Дануб” – голубовато-зеленая хвоя.
„Глаука”

что это: фото, польза и вред, калорийность, рецепты, посадка и уход

Можжевельник — это удивительное растение, обладающее мощными оздоравливающими свойствами. Там, где он растет, воздух очищается от загрязнений. На Руси дома окуривали дымом подожженных веток для уничтожения болезнетворных микробов. У человека, вдыхающего аромат этого растения, нормализуется сон, успокаивается нервная система. Плоды дерева и масло применяются для лечения болезней в народной медицине. Кроме того, можжевельник обладает очень интересным внешним видом, поэтому его используют и в декоративных целях.

Название

Можжевельник — это хвойное растение из семейства Кипарисовых. Также его называют верес, мозжуха, яловец. Бытуют наименования: бруждевельник, красный кедр, казацкий можжевел, арча. Этимология слова имеет спорные версии. По одной из них, название исходит от старорусского можжа, означающего «узел». Подобное значение имеет праславянское слово межг, что означало «вязать», или «сплетать». Примерно этот же эпитет дает латинское слово juniperus, что в переводе на русский значит «ветки для плетения». Еще одна версия гласит, что имя дерева произошло из-за того, что в лесу оно часто растет между елей. То есть, это межъельник, что созвучно современному термину.

Где растет

Растения этого рода отличаются хорошей приспосабливаемостью к различным климатическим условиям. Поэтому разные виды можжевеловых можно встретить на всех континентах. Древовидные представители, имеющие большие, высокие стволы, образовывают целые леса в Центральной Америке, Азии, Средиземноморье. Также крупные экземпляры растут на африканском континенте. Более мелкие, кустистые растения распространены повсеместно. Некоторые виды встречаются в Арктике, другие — в субтропиках. На территории нашей страны можжевельник встречается в лесах, степях, горных районах.

Как выглядит

Представители рода можжевеловых имеют различное строение и внешний вид. Всего их насчитывают около 70 разновидностей. Все они относятся к вечнозеленым. Растения можно разделить на три категории:

  1. Древовидные
  2. Кустарниковые
  3. Стелющиеся

В первую группу входят деревья, вырастающие до 20-30 метров в высоту. Они имеют толстый ствол, раскидистую крону пирамидальной формы. Кустарники отличаются гибкими побегами, разбросанными в разные стороны. Высота этого вида растений — до 0,5-1 метра. Третий вид имеет ползучие корни, благодаря которым расстилается по поверхности земли, подобно мху. Ветви растут в стороны и вверх. Можжевеловые виды растений являются долгожителями. Они могут расти до 600 лет.

Ветви можжевельника покрыты хвоей или чешуйками, которые являются видоизмененными листьями. Они могут быть плотно прижатыми или растущими в разные стороны. Строение женских и мужских почек различно. Мужские представляют собой колоски с несколькими тычинками. Женские более короткие, округлой формы, с двумя-тремя семяпочками. Цветет растение в июне, в конце лета образовываются плоды.

Плоды

Ягоды можжевельника также имеют не совсем привычный вид. У них шишкообразная структура — они состоят из нескольких плотно прилегающих друг к другу чешуек. Из-за такого строения их еще называют шишкоягоды. Форма — сферическая или эллипсовидная. Текстура плотная, твердая, внутри находятся семечки. Сначала ягоды зеленые, по мере созревания приобретают красивый сине-голубой оттенок, а в созревшем виде — бурые или фиолетово-черные. Плоды съедобные, но для еды их не используют. На вкус они пряные, с горчинкой.

Сорта

Хорошие декоративные качества можжевельника способствуют широкому применению его в ландшафтном дизайне. Это популярное растение для озеленения парков, городских территорий. Селекционеры постоянно выводят новые разновидности, сочетающие в себе неприхотливость и привлекательность. Деревья и кустарники могут иметь хвою голубых, золотистых, изумрудных оттенков. Ветки образуют интересные комбинации, придающие растению экзотичность. Вот несколько распространенных сортов можжевеловых, которые красиво смотрятся на участке:

  • Можжевельник обыкновенный
  • Голд Кон
  • Сентинел
  • Тамарис
  • Голден Карпет
  • Айс Блю

Можжевельник обыкновенный — один из самых распространенных разновидностей. Его часто высаживают в городских парках или вдоль дорог. Это высокое дерево с длиной ствола до 10 метров. Крона конусообразная, в форме колонны. Хорошо переносит загрязненный городской воздух, очищает его. Легко приживается на каменистых и песчаных почвах.

Голд Кон — эффектный сорт с хвоей золотистого цвета, выведенный в Германии. Деревья колонообразные, узкие, высотой до трех метров. В летний период хвоя желтого оттенка, зимой она становится коричневатой. Растение высаживают в парках для обрамления дорожек.

Сорт Сентинел похож по форме на Голд Кон. Его вывели канадские селекционеры. Деревья более тонкие и низкие — в диаметре 30 см (вместе с хвоей), высота — 1-1,5 метра. Ветки прижимаются к стволу, за счет чего создается аккуратная, ровная поверхность. Иголки красивого изумрудного или голубоватого цвета.

Тамарис — разновидность популярного казацкого сорта. Это кустарник, во взрослом возрасте достигающий высоты около метра. Ветки растут, раздаваясь в стороны, из-за чего растение приобретает расширенную вверх крону. В диаметре Тамарис разрастается до двух метров. Эту разновидность применяют для обрамления камней, заполнения небольших газонов.

Голден Карпет — низкорослый кустарник с прижатыми к земле побегами. Золотистая хвоя придает растению яркость, а короткие, направленные вертикально веточки — необычный вид. В окружности можжевельник достигает полутора метров, в высоту — 25-30 см. Очень эффектно смотрится на клумбах, круглых газонах. Побеги, разрастаясь, уничтожают сорные травы.

Айс Блю — низкий кустарник со стелющимися ветками. Растет горизонтально, высота — до 15 см. Этот сорт можжевельника создает красивый горизонтальный ковер до двух метров шириной. Окрас хвои — голубоватый. Эффектно смотрится на газонах с высокими бордюрами, спадая с них волной.

Польза и вред

Можжевельник — это уникальное по своим ценным качествам растение. Лечебными свойствами обладают ягоды, кора, корни, хвоя, шишки. В плодах содержатся такие полезные элементы, как:

  • сахароза
  • пектин
  • органические кислоты
  • камфара
  • глюкоза
  • воск
  • борнеол

Также в них есть железо, марганец, медь, витамин С. В шишках, хвое присутствуют эфирные масла, смолы, органические жиры, фитонциды. Корневища, кора содержат дубильные вещества, природные спиртовые соединения, горечи. Все части растения активно используются в нетрадиционной медицине. Отвары и чаи на них оказывают такое влияние на организм:

  • бактерицидное
  • противовоспалительное
  • обезболивающее
  • регенерирующее
  • успокаивающее
  • мочегонное

Противопоказания в приеме напитков из можжевельника касаются аллергии на плоды и запах хвои растения. Нельзя пить такие лекарственные составы при беременности, обострении почечной недостаточности. При злоупотреблении плодами возможны нежелательные проявления в виде нарушения пищеварения, тошноты, кожных реакций.

Применение

Можжевельник используется в народной медицине, кулинарии, косметологии, ландшафтном дизайне. Кроме того, из его древесины изготавливают посуду и другие предметы быта. Деревья оберегают от вырубки, поэтому для поделок используется в основном сухостой. Деревянные емкости обеззараживают продукты, в них хранят корнеплоды, грибы.

Наиболее широкое применение растение находит в нетрадиционной медицине. Из всех частей дерева готовят отвары, настои, чаи, смеси для ингаляций. С помощью можжевеловых плодов и веток лечат заболевания мочевыделительных путей, пищеварительного тракта. Напитки из ягод снимают симптомы расстройства желудка, устраняют диарею. Отвар из плодов и шишек убирает камни в почках, снимает отечность. При болезнях дыхательных путей лечебные настои устраняют кашель, выводят мокроту.

Ингаляции хвоей прочищают носоглотку, обеззараживают легкие. Напитки на основе ягод лечат нервные расстройства, успокаивают, снимают тревожность. Хвойные ванны полезны при простудах, депрессии. Компрессы из отвара коры снимают суставные боли, облегчают симптомы ревматизма. С помощью корней лечат язвенные болезни ЖКТ, туберкулез, дерматологические патологии.

Из веток можжевельника делают веники для бани. Они отличаются могучими лечебными свойствами. Распаренный веник проявляет противовоспалительные, бактерицидные качества, тонизирует кожные покровы. Из стружки дерева делают лечебные подушки, набивая ею наперник. Они используются против бессонницы, при невралгических заболеваниях, болях в области головы и шеи. Выделяющиеся масла расслабляют нервную систему, обеззараживают воздух, очищают дыхательные пути.

Экстракт плодов можжевельника добавляют в ухаживающие и питательные кремы для лица и тела. Очищающие средства убирают жиры, освобождают сальные протоки от загрязнений, стягивают поры. Масло применяется для ухода за волосами и кожей. Оно стимулирует клетки к обновлению, выводит токсины.

Ягоды в свежем виде используются для лечения заболеваний, укрепления иммунитета. Их разжевывают, перемалывая зубами плотную мякоть вместе с косточками. В пищу в сыром виде они не употребляются. В кулинарии применяют измельченные сушеные плоды можжевельника в качестве приправ. Эта добавка придает еде необычный вкус. Ягоды добавляют к мясу, дичи, вторым блюдам. Сок из них используется для приготовления слабоалкогольных напитков.

В ландшафтном дизайне можжевеловые кусты и деревья применяют для создания альпийских горок, оформления каменистых композиций. Из невысоких деревьев делают живые изгороди, обрамления парковых зон. Горизонтальными видами кустарников укрепляют склоны, откосы. Невысокие раскидистые кусты хорошо смотрятся в групповых композициях с другими растениями.

Масло можжевельника

Из древесины можжевеловых деревьев изготавливают масло, обладающее ценными свойствами. Его применяют в лечебных, косметических целях. Масло можно принимать внутрь и наружно. Этим веществом растирают суставы при ревматизме, артрите. Оно используется для оздоровительного массажа. При болезнях десен им протирают воспаленные места. Пьют масло небольшими порциями для разжижения крови при заболеваниях сердечно-сосудистой системы. Также оно используется в диетах для похудения. Примочками из масла лечат кожные патологии, такие как псориаз, экзема, лишай.

Масло можжевельника используют в качестве масок для ухода за кожей. Оно омолаживает, ускоряет обмен веществ в эпидермисе. Вещество подходит для любого типа кожи. Оно питает, увлажняет дерму, делает ее эластичной. Особо хорошо оно для кожи, склонной к жирности. Протирание маслом очищает кожу от загрязнений, помогает избавляться от угрей. Также оно полезно и для волос. Втирание в кожу головы способствует росту и укреплению волосяных луковиц. Массаж этой области с использованием масла помогает избавиться от перхоти. Маска по всей длине волос выравнивает кутикулы, восстанавливает их структуру. Масло склеивает поврежденные кончики волос, придает им эстетичный внешний вид.

Интересные факты

  1. Можжевельник — символ вечной жизни. В греко-римской мифологии он олицетворяет защиту, уверенность. Издревле это растение считалось магическим, изгоняющим темные силы. Из древесины растения делают обереги и амулеты. В старину можжевеловые ветки раскладывали внутри жилых домов, загонов для скота.
  2. Это растение способствует сохранению брака, оберегает семью от несчастий. В отношениях можжевельник символизирует доверие, гармонию. Веточки, поставленные в вазу, приносят спокойствие в семью, защищают от ссор.

Дерево, посаженное возле дома, будет дарить тишину, душевное равновесие. Оно не только украсит собой участок, но и обогатит воздух целебными веществами.

ЧТО ДЕЙСТВИТЕЛЬНО ДЕЛАЕТ INET.3 TABLE? — СЕТЬ РАЗЛИЧНЫХ

Привет друзья! Сегодня в этом блоге, состоящем из двух частей, я отправлю вас в волшебное путешествие. И под «проведем вас в волшебном путешествии» я подразумеваю «научить вас, что делает таблица inet.3, и как управлять тем, как маршрутизаторы Juniper разрешают следующие переходы в сетях BGP / MPLS». Что по сути то же самое, что волшебное путешествие, верно?

В этом первом посте мы поговорим о том, что такое LSP, что такое Inet.0 и inet.3 делают, и ситуации, в которых мы их используем (и не используем).

Затем, во второй части, мы поговорим о некоторых ситуациях, когда нам может понадобиться переместить IP-адреса с inet.3 на inet.0 . Мы поговорим о том, почему мы можем захотеть скопировать их, а не перемещать их. Мы поговорим о том, как рекламировать LSP как ссылки в вашем IGP. И мы даже поговорим о том, как использовать LSP для пересылки

всего трафика , не затрагивая при этом вашу сеть непреднамеренным образом.

До сегодняшнего дня все эти концепции были просто мечтой.Ну, Люси, сегодня твои мечты закончились.

НАЧАЛО НАШЕЙ ИСТОРИИ: BGP И INET.0

Представьте себе сеть, подобную той, что изображена на этой диаграмме. Или, что еще лучше, даже не думайте об этом, а просто посмотрите на диаграмму своими глазами! Сохраните свое воображение для воображения лучших вещей, таких как, может ли дракон когда-либо научиться печатать касанием, или когда Пан Ги Мун когда-либо наблюдал за Шреком.

Теперь вы можете знать о Inet.0 уже. Это «нормальная» таблица маршрутизации. По умолчанию все статические и напрямую связанные маршруты входят в эту таблицу, также как и префиксы, изучаемые протоколом внутреннего шлюза (IGP), таким как OSPF или IS-IS. И в целом, когда мы изучаем префиксы через IGP, следующим переходом к этим IP-адресам будет маршрутизатор, дающий нам объявление. Например, на нашей диаграмме, если Маршрутизатор 2 объявляет маршруты к Маршрутизатору 1, следующим переходом R1 будет 10.10.12.2 без прямого подключения к R2.

маршруты, изученные BGP, также входят в инет.0 табл. Но следующие прыжки в BGP работают немного по-другому.

Видите ли, два маршрутизатора на каждом конце сети могут иметь отношение iBGP, но, хотя между ними есть много других маршрутизаторов, маршрутизаторы iBGP по-прежнему объявляют сами по себе в качестве следующего перехода для любого префикса, который они объявляют. Или иногда они даже не делают этого — возможно, они объявят о следующем переходе маршрутизатора, от которого они сами узнали это! В любом случае это означает, что маршрутизатор, принимающий маршрутизаторы, должен затем выполнить второй поиск, чтобы определить фактический следующий переход, чтобы разрешить этот удаленный следующий переход.

Вот пример. В нашей сети каждый маршрутизатор имеет iBGP, пирингующий каждому другому маршрутизатору. Давайте снова сконцентрируемся на маршрутизаторе 1, который iBGP пиринг на маршрутизатор 3.

R3 объявляет 69.69.69.0/24 (приятно) для R1, с R3 — в частности, с обратной связью, 3.3.3.3 — в качестве следующего перехода. Это происходит потому, что мы настроили R3 с помощью политики, сообщающей ему сделать его следующим шагом для любых маршрутов, которые он изучает из R6. По умолчанию R3 фактически объявляет следующий переход 10.10.36.6 — маршрутизатор узнал об этом префиксе.

Теперь, если R1 считает, что он может добраться до 69.69.69.0/24 (приятно) через 3.3.3.3, но 3.3.3.3 не подключен напрямую, то как R1 добирается до 3.3.3.3? Ответ заключается в том, что мы должны сделать второй поиск, чтобы выяснить, как добраться до адреса R3. Другими словами, мы должны решить этот следующий переход. И, как оказалось, мы знаем, как добраться до адреса R3 благодаря нашему IGP.

Давайте посмотрим на некоторые из «обширных» выходов на R1 для 69.69.69.0/24 (приятно).На самом деле мы видим два следующих перехода: «протокол следующего перехода» (т. Е. Следующий переход, который BGP рекламирует) и фактический следующий переход (т. Е. Куда физически пойдет следующий пакет).

 root @ Router1>  показать маршрут 69.69.69.69 расширенный 

inet.0: 14 пунктов назначения, 14 маршрутов (14 активных, 0 удержаний, 0 скрытых)
69.69.69.0/24 (1 заявка, 1 объявление)
TSI:
Ядро KRT 69.69.69.0/24 -> {косвенный (131070)}
        * Предпочтение BGP: 170 / -101
               Тип следующего прыжка: косвенный
               Адрес: 0x9334c70
               Количество ссылок следующего перехода: 6
               Источник: 3.3.3.3
               Тип следующего перехода: Маршрутизатор, Индекс следующего перехода: 554
              Следующий переход: 10.10.12.2 через em0.0, выбран
              Протокол следующего прыжка: 3.3.3.3
  {snip}  

Пока все хорошо. Мы используем протоколы, все изучается автоматически, и все идет в inet.0. Эта традиция так же стара, как само время.

Теперь, через мгновение, мы сделаем вещи пряными, включив MPLS — потому что когда мы делаем, история немного другая.Но чтобы понять почему, нам сначала нужно убедиться, что мы в порядке с концепцией пути с переключением меток.

НЕКОТОРЫЕ БЫСТРЫЕ ПЕРЕСМОТРЫ: ЧТО ТАКОЕ ПУТЬ С ПЕРЕКЛЮЧЕНИЕМ?

Путь с коммутацией по меткам (LSP) — это предварительно согласованный путь между двумя маршрутизаторами в сети, по которому пакет проходит через пункт назначения. Все маршрутизаторы взаимодействуют, чтобы указать, какую метку они хотели бы получить для трафика, предназначенного для этого пути, и подключенные маршрутизаторы добавят эту метку в пакет перед отправкой.Получающий маршрутизатор удаляет метку и, возможно, помещает новую метку, когда он направляет пакет дальше по пути.

Теперь, если вы никогда раньше не делали MPLS, вы можете подумать: зачем нам это? Разве наши маршрутизаторы уже не знают, как переслать пакет? Разве это не весь смысл роутера? Ну, это точно. Но когда мы создаем пути с коммутацией по меткам с использованием MPLS, мы получаем некоторые супер-крутые дополнительные функции помимо стандартной пересылки.

Например, мы можем запустить MPLS VPN уровня 3, потому что внезапно мы можем пересылать по метке, а не по IP-адресу, что дает нам возможность иметь «один и тот же» частный IP-адрес для нескольких клиентов.Мы можем выполнить «проектирование трафика», где мы создадим путь, который будет отличаться от того, что, по словам OSPF или IS-IS, является «лучшим» путем. Мы можем автоматически рассчитать пути резервного копирования, которые сразу же включаются, если в сети есть проблема. И вымышленный четвертый пример: мы можем решить проблему изменения климата. «Вот это да»! В этом отношении думайте о LSP не просто как путь, но как своего рода туннель.

Существует два способа создания пути с коммутацией по меткам MPLS. Самый простой способ — использовать LDP или протокол распространения меток.Просто включив его, наши маршрутизаторы будут формировать отношения соседей с напрямую подключенными маршрутизаторами, как это делает IGP, и автоматически запускать рекламные ярлыки.

Когда вы выбираете использование LDP, происходит нечто интересное: маршрутизаторы Juniper * только * рекламируют метки для своих петлевых IP-адресов. Это означает, что если я включу LDP в нашем примере сети, маршрутизатор 1 узнает метку для доступа к 3.3.3.3, но не узнает метку для доступа к 10.10.23.0/24, сети, соединяющей маршрутизаторы 2 и 3. ,Есть причина, почему это только петлевые адреса, и мы вернемся к этому. Ох, неизвестность!

LDP очень легко и быстро настроить, но он не дает нам большого контроля; трафик следует только по лучшему пути, который мы узнали из нашего IGP. Вот где наш второй метод: протокол резервирования ресурсов. В RSVP мы должны вручную создать все наши LSP, указав их по имени на каждом маршрутизаторе в сети. Преимущество, однако, в том, что мы получаем массу контроля над тем, по какому пути идет наш LSP.

Здесь вы можете увидеть, как выглядит очень простая конфигурация LSP RSVP. Как ни странно, он настроен под «протоколы mpls», а не «протоколы rsvp». Это простая конфигурация: все, что я сделал, это создал пункт назначения, но я мог бы сделать гораздо больше. Я мог бы заставить LSP пройти через определенные прыжки; Я мог бы сказать это, чтобы избежать определенных ссылок; Я мог бы сказать это, чтобы указать резервный путь; пойти другим путем, если пропускная способность становится высокой; и тонны больше.

Независимо от того, выбрали ли мы LDP или RSVP, информация о LSP хранится в одном из двух мест: mpls.0 или инет.3. Мы вернемся к mpls.0 через минуту. А пока давайте посмотрим на инет.3.

A CHALLENGER Появляется: INET.3.

Если маршрутизатор действует как вход для LSP (или, если говорить по-английски: если маршрутизатор является началом туннеля, куда входит трафик, или «входит», LSP), то вы найдете IP адрес другого конца LSP («выход» туннеля) в таблице inet.3.

Давайте посмотрим на таблицу inet.3 маршрутизатора 1.Я включил LDP на всех интерфейсах на всех маршрутизаторах, что означает, что у меня автоматически есть LSP для обратной связи каждого маршрутизатора в моей сети. Кроме того, я вручную создал один LSP RSVP непосредственно к маршрутизатору 3. Давайте посмотрим на то, что мы видим:

 root @ Router1>  показать таблицу маршрутов inet.3 

inet.3: 4 пункта назначения, 5 маршрутов (4 активных, 0 удержаний, 0 скрытых)
+ = Активный маршрут, - = Последний активный, * = Оба

2.2.2.2/32 * [LDP / 9] 00:00:09, показатель 1
                     > до 10.10.12.2 через em0.0
3.3.3.3/32 * [RSVP / 7/1] 00:56:03, метрика 20
                     > до 10.10.12.2 через em0.0, путь с меткой-переключателем TO_ROUTER_3
                     [LDP / 9] 00:00:09, метрика 1
                     > до 10.10.12.2 через em0.0, Push 299952
4.4.4.4/32 * [LDP / 9] 00:00:04, показатель 1
                     > до 10.10.14.4 через em1.0
5.5.5.5/32 * [LDP / 9] 00:00:04, показатель 1
                     > до 10.10.14.4 через em1.0, Push 300016 

Итак, несколько забавных фактов.Прежде всего, обратите внимание, что * only * IP-адреса, которые мы видим в этой таблице, являются адресами обратной связи наших других маршрутизаторов. Опять же, мы вернемся к тому, почему это так. О, разве не ожидание просто убивает тебя?

Во-вторых, мы видим две записи для 3.3.3.3: LSP с сигналом LDP и мой вручную созданный путь RSVP, который я ловко назвал «TO_ROUTER_3». Из знака * видно, что выбирается путь RSVP. RSVP имеет предпочтение маршрута 7, в то время как LDP имеет 9, поэтому пути RSVP всегда будут выбираться по пути LDP по умолчанию.

В-третьих, на некоторых из этих маршрутов мы можем видеть точную метку, которая будет «помещена» в пакет, когда он выходит из интерфейса. (Маршрут RSVP не показывает метку по космическим причинам, но мы могли бы увидеть эту метку, если бы добавили ключевое слово «extended».) Однако мы не видим метки для 2.2.2.2 и 4.4.4.4.

Это связано с тем, что эти маршрутизаторы напрямую подключены к маршрутизатору 1, и по умолчанию MPLS не добавляет меток для пакетов, предназначенных для напрямую подключенных маршрутизаторов.Возможно, вы слышали об этом раньше: оно называется Penultimate-Hop Popping (PHP), и это моя любимая фраза во всей IT. На самом деле я полностью планирую назвать своего первенца «Хлопок». Я буду делать это независимо от того, насколько это злит мою семью, и никакое правительство в мире не может остановить меня.

Во всяком случае, PHP, как правило, хорошая вещь. Если вы являетесь предпоследним маршрутом в LSP, вы оказываете услугу маршрутизатору, выступающему в качестве выхода LSP, «вставляя» метку перед отправкой вашего пакета.Если была метка, выходной маршрутизатор должен выполнить вдвое больше работы, потому что он должен найти метку, увидеть, что пакет предназначен для себя, вытолкнуть метку, а затем выполнить второй поиск по IP-адресу. Используя PHP, мы делаем вещи немного более эффективными.

Однако мы можем включить метки везде с помощью команды «явный-ноль». Как вы можете видеть ниже, когда мы включаем это, мы видим метку 0 для пакетов, предназначенных для маршрутизатора, который является выходом для LSP:

 2.2.2.2 / 32 * [LDP / 9] 00:00:03, показатель 1
> до 10.10.12.2 через em0.0, Push 0 

Это может быть полезно для нескольких вещей, например, если вы несете информацию QoS в заголовке MPLS. Поддерживая заголовок MPLS до самого конца, информация QoS может передаваться полностью.

OKAY COOL, НО: ДЛЯ ЧЕГО НАСТОЯЩИЙ INET.3 ИСПОЛЬЗУЕТСЯ?

Итак, теперь наш маршрутизатор 1 (и я считаю его * нашим * маршрутизатором) знает о пути с коммутацией меток к IP-адресу 3.3.3.3. Это означает, что если бы я пинговал 3.3.3.3 с маршрутизатора 1, к исходящему пакету была бы прикреплена метка, верно? Трафик будет идти по пути с меткой, верно? Правильно? Ну … нет, не совсем.

Видите ли, в Junos таблица inet.3 выполняет одну очень специфическую задачу: разрешать следующие переходы BGP.

Вот ключевая вещь, которую нужно понять: всякий раз, когда маршрутизатор Juniper изучает маршрут по BGP, он сначала пытается разрешить следующий переход BGP в таблице inet.3. (Неважно, если не совпадает с в инете.3: вместо этого наш красивый маршрутизатор возвращается к таблице inet.0. Но по умолчанию сначала смотрит в инет.3.)

Другими словами, трафик, предназначенный * к * 3.3.3.3, НЕ будет проходить по пути с коммутацией по меткам. Фактически, он будет просто выходить из маршрутизатора как обычный пакет. Но если в обычной таблице inet.0 есть префикс, полученный через BGP, и если следующий переход BGP находится в таблице inet.3, то этот трафик будет идти по пути с коммутацией по меткам.

На всякий случай, если вы не совсем понимаете, давайте рассмотрим пример.

Еще раз, на нашей диаграмме R1 узнает о сети 69.69.69.0/24 (хорошо) BGP от R3. Во-первых, вспомните, что произошло раньше, без MPLS. Маршрутизатор 1 получает пакет, предназначенный для 69.69.69.69 (приятно). R1 просматривает inet.0 и видит, что он соответствует сети 69.69.69.0/24 (неплохо), изученной из 3.3.3.3. Затем R1 выполняет второй поиск и обнаруживает, что он может добраться до 3.3.3.3 через 10.10.12.2. Затем R1 выталкивает пакет как обычный IP-пакет.

Теперь давайте запустим тот же сценарий, но с включенным MPLS.

Маршрутизатор 1

снова ищет 69.69.69.0/24 (приятно) и видит, что он узнал об этом префиксе через BGP, начиная с 3.3.3.3. Но на этот раз маршрутизатор 1 знает, что на самом деле он имеет путь с коммутацией меток до 3.3.3.3. Это знает, потому что это выглядело в инет.3.

Итак, R1 отправляет пакет, но на этот раз с меткой, указывающей, что он предназначен для 3.3.3.3. Мы можем увидеть этот ярлык, просмотрев обширный вывод для маршрута:

 root @ Router1>  показать маршрут 69.69.69.69 расширенный 

инет.0: 14 пунктов назначения, 14 маршрутов (14 активных, 0 удержаний, 0 скрытых)
69.69.69.0/24 (1 заявка, 1 объявление)
TSI:
Ядро KRT 69.69.69.0/24 -> {косвенный (131070)}
        * Предпочтение BGP: 170 / -101
                Тип следующего прыжка: косвенный
                Адрес: 0x9334c70
                Количество ссылок следующего перехода: 6
                Источник: 3.3.3.3
                Тип следующего перехода: Маршрутизатор, Индекс следующего перехода: 544
                Следующий переход: 10.10.12.2 через em0.0 вес 0x1, выбран
               Путь с меткой-переключателем TO_ROUTER_3
               Операция надписи: Push 299904
                Метка TTL action: prop-ttl
                Протокол следующего прыжка: 3.3.3.3
                   {snip} 

Итак, откуда появился этот ярлык 299904? Ну, R2 фактически сказал R1, что это метка, которую он хочет получить. И чтобы узнать, что R2 делает с этой меткой, мы представим другую интересующую нас таблицу маршрутизации: mpls.0.

mpls.Таблицы 0 и inet.3 имеют похожие, но разные задачи. В inet.3 вы найдете все LSP, для которых этот маршрутизатор действует как «вход» — другими словами, начало туннеля. Вот почему BGP использует эту таблицу для разрешения следующих переходов. Напротив, наша таблица mpls.0 используется, когда мы получаем пакет, на котором уже есть метка. Другими словами, думайте о mpls.0 как о таблице маршрутизации для любых LSP, где мы действуем как «транзитный» маршрутизатор, то есть маршрутизатор в середине LSP.

Давайте посмотрим, что делает маршрутизатор 2, когда он получает пакет с меткой 229004:

 root @ Router2>  показать таблицу маршрутов mpls.0 ярлык 299904 

mpls.0: 12 пунктов назначения, 12 маршрутов (12 активных, 0 удержаний, 0 скрытых)
+ = Активный маршрут, - = Последний активный, * = Оба

299904 * [RSVP / 7/1] 10:00:04, показатель 1
                     > до 10.10.23.3 через em1.0, путь с коммутацией меток TO_ROUTER_3
299904 (S = 0) * [RSVP / 7/1] 10:00:04, показатель 1
                     > до 10.10.23.3 через em1.0, путь с коммутацией меток TO_ROUTER_3 

Ооо: он знает имя LSP, которое мы настроили на R1! Это волшебство RSVP, детка!

Если бы мы посмотрели подробный вывод этой метки, мы бы увидели метку, которую Маршрутизатор 2 поместит в этот пакет при отправке пакета в пути.Фактически, поскольку следующий переход — это R3, то есть последний переход, мы увидим, что метка «выталкивается» из-за выталкивания предпоследнего скачка. Пакет отправляется без маркировки, поскольку пакет отправляется в конечный пункт назначения.

(Интересный бонусный факт: (S = 0) относится к тому, был ли установлен бит «дно стека» в заголовке MPLS. Если S = ​​1, метка является дном стека. Если S = ​​0, затем есть одна или несколько меток «под» этой. Например, эта «верхняя» метка может указывать маршрутизатору, куда направлять трафик, тогда как «нижняя» метка может указывать выходному маршрутизатору, к какой MPLS VPN принадлежит пакет.)

ПОЧЕМУ BGP ИСПОЛЬЗУЕТ ТОЛЬКО INET.3?

Теперь вы можете задаться вопросом: почему только BGP использует inet.3 для решения следующих переходов? Что такого особенного в BGP? Это подкупило его путь в сердце LSP? Папа BGP ходил в школу с папой MPLS? Это всегда, кого вы знаете в этом бизнесе, не так ли?

Поначалу это может показаться странным, но на самом деле есть несколько веских причин. Первый простой: OSPF и IS-IS получают свои следующие переходы от маршрутизатора, который напрямую подключен к нему, поэтому ему не нужен путь с коммутацией по меткам.

(В этом пункте поста, скажем прямо, то, что я до сих пор только что подразумевал: причина, по которой Junos (по умолчанию) не рекламирует метки для своих физических интерфейсов, а только для меток для своей обратной связи, заключается в том, что BGP объявляет зацикливание как следующий переход — и в целом мы склонны отправлять трафик только по маршрутам с коммутацией по меткам, если BGP изучил пункт назначения.)

Другая причина: у крупных интернет-провайдеров обычно работает сеть с ядром, не содержащим BGP, иными словами, не каждый маршрутизатор фактически будет работать с BGP.MPLS позволяет трафику проходить через базовую сеть, которая фактически не знает, как добраться до IP-адресов в пакете! Опять же, это не относится к OSPF и IS-IS, которые являются протоколами, которые обязательно будут работать во всей нашей сети.

Последний пример — MPLS VPN (которые, конечно же, рекламируются BGP). Метки используются для различения двух разных клиентов — клиентов, которые могут даже использовать одни и те же частные IP-адреса. Кроме того, использование меток означает, что нашим основным маршрутизаторам не нужно ничего знать о наших VRF.Мы можем запускать VPN уровня 3, VPN уровня 2, VPLS и т. Д., Все они работают на границе сети, а наши основные маршрутизаторы полностью не знают.

Итак, большую часть времени таблица inet.3 нужна только BGP. Но, конечно, «большую часть времени» не значит «все время». Разве не было бы хорошо, если бы мы могли изменить это поведение по умолчанию? Разве это не было бы просто потрясающе и лучше всего?

Ну, угадайте, что: сегодня я выпил две бутылки джина!

Также угадайте, что: есть много способов изменить это поведение по умолчанию, каждый со своими достоинствами и недостатками.Некоторые из этих способов вы будете использовать в реальном мире, а некоторые из них на самом деле являются просто угловыми случаями для решения конкретных случайных проблем. А во второй части мы поговорим именно об этом.

Нажмите здесь для части 2 , где мы узнаем, как полностью изменить все, о чем мы читали. Мы будем перемещать вещи между inet.0 и inet.3 настолько, что вы даже не будете знать, на какой планете вы находитесь.

———

Большое спасибо за чтение этого! Я надеюсь, что мой блог научил вас чему-то новому, и, возможно, по пути вам улыбнутся.Если вы нашли это полезным, вы бы сделали мой день, если бы вы поделились моим постом в ваших любимых социальных сетях. Чем больше людей читает мой блог, тем больше я вдохновляюсь писать еще больше и делюсь своей страстью к созданию сетей и Juniper.

Если вы хотите быть в курсе будущих публикаций, оставьте мне сообщение в Твиттере . Или, если вы хотите иметь только 5% вероятности увидеть мои новые сообщения, следуйте за мной в LinkedIn .

И эй: почему бы не оставить комментарий, чтобы сказать привет!

,
ИНТЕРПРОВАЙДЕР ВАРИАНТ B, НА МАРШРУТАХ JUNIPER JUNOS (ВКЛЮЧАЕТ ПОЛНУЮ КОНФИГУРАЦИЮ ТОПОЛОГИИ!) (JNCIP-SP, JNCIE-SP) — СЕТЕВОЕ РАЗВЛЕЧЕНИЕ

Добро пожаловать в новую статью из нашей классной серии о глубоких погружениях, в которой рассказывается о различных способах запуска MPLS VPN между двумя Интернет-провайдерами.

Мой последний пост был полностью о Interprovider Option A . Так что, как вы можете догадаться, этот пост углубляется в Вариант Interprovider B. Это математика! Как и во многих других вещах в сети, включение опции B включает только несколько команд.Но освоить теорию, лежащую в основе того, что вы делаете, немного сложнее — и понять эту теорию, которая поможет вам принимать правильные решения, когда дело доходит до проектирования вашей сети. Прочитав эти посты, вы каждый раз сделаете правильный выбор дизайна. Ты будешь как Джорджио Армани из сети.

Не обязательно читать мою опцию A, прежде чем читать это. Тем не менее, я использую ту же топологию, и я дал много контекста и в этом первом посте, поэтому, если на каком-то этапе вы чувствуете себя застрявшим, побалуйте себя чтением о Варианте А, а затем вернитесь.Не волнуйтесь: я буду ждать вас здесь с горячей чашкой какао и дружеской улыбкой.

Я использую здесь маршрутизаторы Juniper, но философия та же, что и у продавца. Помимо поставщика Cadbury, чей противоречивый подход на основе шоколада к расширению MPLS VPN не имеет никакой другой параллели в отрасли, и, безусловно, он не пройдет стадию черновика в IETF.

Вариант B

делает что-то очень интересное — но чтобы точно понять, что это такое, нам нужно убедиться, что мы полностью в курсе нескольких концепций, начиная с семейств адресов BGP.

BGP АДРЕСНЫЕ СЕМЬИ

Когда Барри BGP (изобретатель BGP) изобрел BGP (что, разумеется, означает протокол шлюза Барри), он разработал его с одной целью: для рекламы маршрутов одноадресной передачи IPv4 через Интернет.

Конечно, с тех пор мы нашли требование рекламировать гораздо больше, чем просто одноадресные маршруты IPv4 в BGP. Например, мы также рекламируем IPv6. Мы рекламируем маршруты, которые принадлежат MPLS VPN. Мы используем его для VPN уровня 2, VPLS и даже для информации о топологии многоадресной рассылки.Некоторые поставщики * даже позволяют нам рекламировать через BGP тот факт, что мы влюблены в мужа нашего соседа! (* не соответствует действительности)

IPv4 и IPv6 являются двумя наиболее распространенными «семействами адресов», которые мы рекламируем. Фактически, BGP присваивает им цифры: IPv4 имеет «Идентификатор семейства адресов» 1, а IPv6 имеет AFI 2. Легко запомнить!

На самом деле загружается больше AFI (произносится как «affys»), чем просто IPv4 и IPv6. Не нужно их запоминать: они в основном — , в основном — для устаревших или устаревших протоколов. Почему бы не взглянуть на этот полный список всех AFI и почувствовать себя в высшей степени самодовольным из-за того, что вам никогда не нужно изучать практически ни один из них. Ржунимагу! Возьми это, история!

В каждом AFI имеется большое количество семейств подадресов, или SAFI. Самый первый, SAFI 1, специально для одноадресной передачи, которая, конечно, очень популярная семья! Итак, если бы вы говорили об «AFI 2, SAFI 1», вы бы имели в виду семейство адресов одноадресной рассылки IPv6. Ухоженная!

Еще раз, вы можете посмотреть полный список здесь. И снова вам не нужно знать подавляющее большинство из них. Но есть один SAFI, который очень важен для наших исследований сегодня: SAFI 128.

Вы видите это в списке? SAFI 128 предназначен для VPN-адресов с меткой MPLS, а в MPLS VPN внутри одного интернет-провайдера именно это семейство адресов используется, когда маршрутизатор PE объявляет префиксы VPN для остальной части сети. Маршрутизатор PE может сказать своим партнерам: «Я знаю о префиксе VPN 192.168.100.0/24! У него есть целевой объект маршрута: 64512: 1.Если вы хотите добраться до него, наклейте на него ярлык 12345 и отправьте мне ». PE отправляет метку VPN через сам BGP вместе с префиксом.

СЕРВИСНЫЕ ЭТИКЕТКИ И ТРАНСПОРТНЫЕ ЭТИКЕТКИ

Эта метка VPN, которую BGP объявляет своим партнерам, носит другое имя: она называется меткой обслуживания , потому что это метка, которая сообщает другим маршрутизаторам PE, какое приложение MPLS — другими словами, какую услугу — входит в нее. Это отличается от метки , обозначающей , которая сообщает всем маршрутизаторам вдоль пути, на какой маршрутизатор следует передать пакет.Другими словами, как его транспортировать. Немного мнемоники, которую я люблю использовать, это «транспортные средства для транспортировки, сервис означает сервис». Именно такие приспособления делают меня тренером мирового уровня. Пожалуйста!

Если вы уже знаете разницу между этими двумя типами этикеток, вы можете пропустить этот раздел.

В MPLS вы получите стопку меток с внутренней меткой обслуживания, а затем одну или несколько меток транспорта. Давайте рассмотрим пример здесь и проследим за пакетом в пути, все в рамках одного интернет-провайдера.Все метки в этом примере на 100% просто притворяются, они не основаны на реальной сети. Они просто для удовольствия. Почему бы не попробовать создать свои собственные этикетки тоже?

Находясь в пределах одного интернет-провайдера, представьте себе такую ​​топологию, когда локальная сеть свисает с каждого клиентского маршрутизатора:

Хост-машина A с IP-адресом 192.168.100.5 хочет пропинговать хост B 192.168.200.5. Итак, хост A создает пакет и отправляет его на шлюз по умолчанию, 192.168.100.1. Этот роутер ищет 192.168.200.5, находит маршрут по умолчанию к PE1 и отправляет пакет по каналу WAN к PE1. На данном этапе это чистый IP-пакет. Но когда он достигает PE1, происходит «волшебство».

Наш маршрутизатор PE1 выполняет поиск и видит, что он получил маршрут BGP от PE2 (либо напрямую, либо через отражатель маршрута), который говорит: «Чтобы добраться до 192.168.200.0/24 в этой VPN, отправьте пакет мне и добавьте метка 69. Эта метка скажет мне, к какому VRF принадлежит этот пакет ». Итак, PE1 берет пакет и добавляет метки обслуживания 6969.Что, конечно, самый хороший ярлык из всех.

Так что это круто — но теперь у нас есть вопрос: как PE1 передает этот маркированный пакет в PE2? Вот где наш маршрутизатор теперь выполняет второй поиск и обнаруживает, что PE1 имеет путь с коммутацией меток к PE2 через P1. P1 уже сказал PE1: «Если вы хотите попасть в PE2, отправьте мне пакет и добавьте метку 420 к пакету». Это транспортная этикетка.

PE1 теперь готов к отправке пакета со стеком из двух меток: внешней транспортной меткой 420 и внутренней VPN / меткой обслуживания 69.

Пакет достигает P1, который ищет метку 420 в своей LFIB (информационной базе пересылки меток). Обратите внимание, что внутренняя метка не представляет интереса для P1. Внутренняя метка обслуживания представляет интерес только для маршрутизатора PE, который фактически имеет дело с VPN. Только внешняя метка представляет интерес для P1. (На практике маршрутизаторы не знают различий между метками обслуживания и транспорта. Все, что они знают, это «если ты получишь эту метку, сделай это с пакетом». Различие между услугой и транспортом действительно только для нас.)

Итак, P1 выполняет поиск и видит, что, если он получает метку 420, поменяйте ее на метку 666 и отправьте ее на P2.

То же самое происходит снова в P2: он ищет, как обрабатывать метку 666. Он видит, что должен вытолкнуть метку (то есть полностью избавиться от транспортной метки) и отправить пакет в PE2 только с его меткой обслуживания. Почему P2 появляется на транспортной этикетке? Вы помните, что маршрутизаторы обычно выполняют предпоследних попыток перехода — они удаляют транспортную метку, когда следующий переход является фактическим конечным пунктом назначения.

Наконец, PE2 остается с пакетом с одной меткой: 69. Таким образом, PE2 просматривает свою собственную LFIB, чтобы увидеть, что он должен делать с пакетом с меткой 69, и может произойти одно из двух:

  • Во-первых, если у маршрутизатора есть метка для каждого канала CPE в VRF, тогда PE2 даже не нужно искать IP-адрес назначения: он может просто переслать пакет непосредственно в рассматриваемый CPE, потому что метка сообщает ему, какой CPE префикс принадлежит.
  • В качестве альтернативы, если мы запускаем команду, такую ​​как vrf-table-label, которая создает одну метку для всего VRF, тогда PE2 выскакивает метку, выполняет поиск IP в рассматриваемом VRF и затем отправляет ее соответствующему CPE. маршрутизатор.

В любом случае, пакет в конечном итоге достигнет CPE2, а затем и хоста 2. Вау, это путешествие было лучше, чем в отпуске!

Вот это путешествие в графической форме, показывающее, как метка обслуживания остается неизменной, а метка транспорта изменяется:

Вы, вероятно, инстинктивно знали разницу между служебными и транспортными метками, даже если раньше об этом явно не думали. Но знание разницы является ключом к пониманию того, как работает Вариант Б.

ЧТО ТАКОЕ ВАРИАНТ ИНТЕРПРОВИДЕРА B?

Вы помните, что вариант А включал множество ручных настроек на наших пограничных маршрутизаторах автономной системы. ( Если вы не помните, у вас есть последний шанс пойти и прочитать вариант А, прежде чем вы продолжите читать это! )

Во-первых, нам пришлось вручную настраивать каждый клиентский VRF на ASBR, которые объединяли двух интернет-провайдеров. Затем нам нужно было создать много подчиненных интерфейсов между ASBR, поместить один подчиненный интерфейс в каждый VRF, а затем запустить несколько сеансов BGP между двумя ASBR, по одному для каждого подчиненного интерфейса.Как много накладных расходов!

Важно понимать, как выглядит этот сеанс BGP от ASBR к ASBR в варианте A. Два ASBR не используют AFI 1 SAFI 128. Другими словами, они не рекламируют помеченные префиксы VPN IPv4. Помните, что два ASBR обращаются друг с другом, как если бы они были клиентскими маршрутизаторами, и мы никогда (или, по крайней мере, так редко, как никогда) не распространяем часть MPLS VPN в сеть клиента. Когда мы говорим о BGP от PE до CPE, мы находимся внутри самого VRF, и поэтому мы выполняем AFI 1 SAFI 1 — другими словами, обычную IPv4-рассылку.Таким образом, это именно то, что мы делаем в варианте A между ASBR и ASBR: обычные префиксы одноадресной рассылки IPv4

Вариант Б отличается. В настоящее время мы собираемся перенастроить нашу сеть, и, как вы увидите, разница с вариантом B заключается в том, что мы фактически рекламируем помеченные префиксы VPN между двумя автономными системами! AFI 1, SAFI 128, от AS до AS. Таким образом, нам не нужны подчиненные интерфейсы, нам не нужно несколько сеансов BGP, и нам не нужен VRF для каждого клиента в ASBR.

Есть только две вещи, которые нам нужны, чтобы вариант Б работал.Во-первых, у нас только один пиринг BGP с включенным подсемейством VPN-одноадресной передачи. Я мог бы дать вам хорошую чистую конфигурацию, чтобы показать вам, как она работает, но вместо этого мы собираемся редактировать нашу предыдущую топологию вместе. При этом мы увидим некоторые проблемы, с которыми вы можете столкнуться, и способы их устранения.

Второе, что вам нужно изменить, это … на самом деле, позвольте мне провести вас по пути, и давайте посмотрим, сможете ли вы решить другую вещь, которую нам нужно сделать.

НЕКОТОРЫЕ ИЗМЕНЕНИЯ В НАШЕЙ ТОПОЛОГИИ

Нажмите, чтобы увеличить!

Помните эту прекрасную сеть? Черт возьми, это заставляет мое сердце петь, чтобы увидеть это! (Хорошо, еще один шанс: мы объяснили всю философию этой топологии в нашем варианте Варианта А.Если эта сеть вас смущает, иди и прочитай! )

Я хочу сделать пару изменений. Прежде всего, для простоты в нашем варианте Варианта A мы использовали только LDP в каждой AS. На этот раз я собираюсь отредактировать ISP 2, чтобы он использовал RSVP. Я мог бы на 100% продолжать использовать LDP, это не имеет значения, но я хочу внести это изменение, чтобы подчеркнуть для вас тот факт, что ISP 1 и ISP 2 — это две совершенно разные автономные системы с отдельными IGP и отдельными протоколами рекламы на этикетках, которые не разговаривать друг с другом.Итак: IS-IS и LDP в ISP 1, OSPF и RSVP в ISP 2.

Вот мое изменение конфигурации на Маршрутизатор 5 в ISP 2. Я делаю путь с коммутацией меток к Маршрутизатору 8; Я включаю MPLS и RSVP на своих интерфейсах инфраструктуры; и поскольку мы здесь используем OSPF, я также включаю расширения для организации трафика OSPF. Я также делаю эквивалентную конфигурацию на маршрутизаторе 8 для LSP в обратном направлении. Вот изменения маршрутизатора 5:

 удалить протоколы ldp
установить протоколы rsvp интерфейса ge-0/0/2.0
установить протоколы mpls интерфейс ge-0/0 / 2.0
установить протокол mpls label-path-PE5_to_PE8 на 8.8.8.8
установить протоколы OSPF Traffic-Engineering 

Маршрутизаторы 6 и 7 в ISP 2 имеют аналогичные изменения, примененные к ним. Единственное отличие состоит в том, что конфигурация для самого пути с коммутацией по меткам происходит только на маршрутизаторах 5 и 8. Маршрутизаторы 6 и 7 получают сигналы от 5 и 8 для построения пути, и они подчиняются, как хорошие парни. Хорошие парни! Кто хороший мальчик? Это роутер 6!

Итак, для маршрутизаторов 6 и 7 мы просто включаем протоколы RSVP и MPLS.У нас уже есть «семейные mpls» на всех соответствующих интерфейсах с прошлого раза, так что это все хорошо.

Я также удалю все BGP, VRF и подчиненные интерфейсы на линии между маршрутизаторами 4 и 5 ASBR и просто установлю связь между ними. Я просто покажу вам, что я сделал с Маршрутизатором 4, но я делаю то же самое на Маршрутизаторе 5:

 удалить экземпляры маршрутизации BARRYS_ICE_CREAM
удалить экземпляры маршрутизации TIME_TRAVEL_INC
удалить интерфейсы ge-0/0/3
установить интерфейсы ge-0/0/3 единица 0 семейство mpls
установить интерфейсы ge-0/0/3 единица 0 семейства inet адрес 10.10.45.4 / 24 

НЕКОТОРЫЕ ИЗМЕНЕНИЯ В РЕФЛЕКТОРЕ МАРШРУТА ISP 2

Я также удалил LDP на отражателе маршрута ISP 2 — это означает, что у моего отражателя маршрута больше нет пути с коммутацией меток к маршрутизаторам 5 или 8. Это вызывает интересную проблему: наш ранее заслуживающий доверия отражатель маршрута больше не отражает VPN префиксы!

Когда маршрутизатор 8 передает свои VPN-маршруты в Reflector 2, они не проходят тест Reflector2 «достижим следующий». Конечно, Reflector2 может получить доступ к маршрутизатору 8 — по одноадресному IP.Но может ли он добраться туда по помеченному пути? Есть ли в inet.3 префиксы для Reflector2? Нет, сэр! Таким образом, префиксы не передаются.

К счастью, мы можем это исправить с помощью одной простой команды:

 установить параметры маршрутизации разрешение ребра bgp.l3vpn.0 разрешение-ребра inet.0 

Эта команда сообщает Reflector2, что если в bgp.l3vpn.0 есть префикс, разрешите его следующий переход в inet.0. Мы обязательно найдем Router 8 в inet.0!

Это может немного смущать, так что давайте разберемся.Обычно, когда нам нужно найти следующий переход префикса BGP VPN, мы разрешаем следующий переход в inet.3. Это связано с тем, что inet.3 содержит все другие PE в сети и транспортную метку, которую мы должны добавить в пакет, прежде чем передать его нашему физическому следующему переходу.

Inet.0 также содержит все остальные PE в сети — но без меток. Так что обычно разрешение следующего перехода VPN в inet.0 не работает. Даже если бы мы сделали это, пакет вышел бы из маршрутизатора с меткой обслуживания.Наш физический следующий переход получит пакет, посмотрит на метку, не будет записывать, что с ним делать, и отбросит его.

Но в этом конкретном случае мы в основном обманываем наш отражатель маршрута. Помните, что этот отражатель маршрута не находится на пути движения. Неважно, будет ли работать резолюция или нет. Все, что имеет значение, это то, что Reflector 2 считает, что будет работать. С помощью этой команды мы обманули Reflector 2, заставив его думать, что префиксы проходят тест разрешения следующего перехода, и поэтому он повторно рекламирует префиксы во всей сети, что и должно быть.Эта команда идеально подходит для отражателя маршрута, который не находится на пути самого трафика.

(Мой парень Саид ван де Клундерт говорит об этой команде и о некоторых других возможностях решения этой проблемы с отражателем вне пути, в этом посте. Прочитайте его !)

ВАРИАНТ КОНФИГУРАЦИИ B — AFI 1, SAFI 128

Вот стандартная простая конфигурация BGP, чтобы маршрутизаторы 4 и 5 говорили на BGP. Опять же, мы сосредоточены на маршрутизаторе 4:

 набор протоколов BGP группы TO_AS64513 тип внешнего
установить протоколы группы bgp TO_AS64513 peer-as 64513
установить протоколы bgp группы TO_AS64513 соседа 10.10.45.5 

Теперь вот одна строка, которая заставляет волшебство происходить: мы включаем AFI 1, SAFI 128. (Помните, что включение этого параметра отключает обычную IPv4-рассылку, поэтому, если она вам также понадобится, вы захотите настроить ее тоже). Нам это не нужно для этой лаборатории.)

 набор протоколов bgp группы TO_AS64513 семейства inet-vpn одноадресных 

И с этим наши интернет-провайдеры посылают друг другу префиксы, верно? Они рекламируют каждый префикс для каждой VPN, с указанием маршрутов и всего остального, верно? Правильно?

Ну да … но мы еще не закончили.

Давайте посмотрим, передает ли маршрутизатор 5 на маршрутизатор 4:

 root @ Router5> показать маршрут рекламного протокола bgp 10.10.45.4

bgp.l3vpn.0: 4 пункта назначения, 4 маршрута (4 активных, 0 удержаний, 0 скрытых)
  Префикс Nexthop MED Lclpref AS путь
  8.8.8.8:1:172.16.20.0/30
* Сам я
  8.8.8.8:1:192.168.20.0/24
* Сам я
  8.8.8.8:2:172.16.20,4 / 30
* Сам я
  8.8.8.8:2:192.168.20.0/24
* Self I 

Отлично! Вау, похоже, это работает! Хорошо, теперь давайте посмотрим, передает ли Маршрутизатор 4 на Маршрутизатор 5:

 root @ Router4> покажите маршрут рекламного протокола bgp 10.10.45.5

bgp.l3vpn.0: 8 пунктов назначения, 8 маршрутов (8 активных, 0 удержаний, 0 скрытых)
  Префикс Nexthop MED Lclpref AS путь
  1.1.1.1: 1: 172.16.10.0/30
* Не рекламируется я
  1.1.1.1:1:192.168.10.0/24
* Не рекламируется я
  1.1.1.1:2:172.16.10.4/30
* Не рекламируется я
  1.1.1.1:2:192.168.10.0/24
* Не рекламируется я 

О, это странно. Что тут происходит? Давайте посмотрим на обширную продукцию:

 root @ Router4> показать маршрут рекламного протокола bgp 10.10.45.5 экстенсивный

bgp.l3vpn.0: 8 пунктов назначения, 8 маршрутов (8 активных, 0 удержаний, 0 скрытых)
* 1.1.1.1:1:172.16.10.0/30 (1 запись, 1 объявлено)
 Группа BGP тип TO_AS64513 Внешний
     Отличитель маршрута: 1.1.1.1:1
     Ошибка выделения меток BGP: протоколы mpls не включены на интерфейсе
     Nexthop: не рекламируется
     Флаги: Следующая смена
     AS путь: [64512] I
     Сообщества: цель: 64512: 1
     {snip} 

«Протоколы MPLS не включены на интерфейсе».Интересный! На маршрутизаторе 5 «set protocol mpls» уже настроен на нашем интерфейсе ge-0/0/2 — то есть на интерфейсе, который обращен к остальной части ISP 2 — потому что мы используем там RSVP. Ранее мы не включали его для интерфейса ge-0/0/2 маршрутизатора 4, потому что LDP, кажется, работает нормально без него — но оказывается, что в варианте B это необходимо!

Итак, давайте включим:

 установить протоколы mpls интерфейс ge-0/0 / 2.0 

Это исправить?

 root @ Router4> показать маршрут рекламного протокола bgp 10.10.45.5

bgp.l3vpn.0: 8 пунктов назначения, 8 маршрутов (8 активных, 0 удержаний, 0 скрытых)
  Префикс Nexthop MED Lclpref AS путь
  1.1.1.1:1:172.16.10.0/30
* Сам я
  {snip}  

Ура! Мы видим, что R4 делает себя следующим переходом, когда объявляет префикс к R5, потому что мы переходим от iBGP к eBGP.

Мы также успешно получаем префиксы от маршрутизатора 5. Перейдем к маршрутизатору 5 и проверим, что он получает префиксы от маршрутизатора 4:

 root @ Router5> показать маршрут receive-protoocol bgp 10.10.45.4 таблица bgp.l3vpn.0

bgp.l3vpn.0: 8 пунктов назначения, 8 маршрутов (8 активных, 0 удержаний, 0 скрытых)
  Префикс Nexthop MED Lclpref AS путь
1.1.1.1:1:172.16.10.0/30
* 10.10.45.4 64512 I
  {snip}  

Отлично! И я верю, что Маршрутизатор 5 передает это Отражателю 2, верно?

 root @ Router5> показать маршрут рекламного протокола bgp 22.22.22.22

bgp.l3vpn.0: 8 пунктов назначения, 8 маршрутов (8 активных, 0 удержаний, 0 скрытых)
  Префикс Nexthop MED Lclpref AS путь
1.1.1.1: 1: 172.16.10.0/30
* Не рекламируется 100 64512 I
   {snip}
  

Гах! Всегда есть препятствие! Хорошо, в чем проблема на этот раз:

 root @ Router5> показать маршрут-протокол рекламы bgp 22.22.22.22 обширный

bgp.l3vpn.0: 8 пунктов назначения, 8 маршрутов (8 активных, 0 удержаний, 0 скрытых)
* 1.1.1.1:1:172.16.10.0/30 (1 запись, 1 объявлено)
Группа BGP тип AS64513 Внутренняя
    Маршрут Отличитель: 1.1.1.1: 1
    Ошибка выделения меток BGP: протоколы mpls не включены на интерфейсе
    Nexthop: не рекламируется
    Флаги: Следующая смена
    Localpref: 100
    AS путь: [64513] 64512 I
    Сообщества: цель: 64512: 1
  {snip}
  

Подождите секунду — не включен? Да, это так. Мы запускаем RSVP. RSVP не будет работать, если мы не включим его.

Вот поворот: на этот раз наш вывод не говорит о ge-0/0/2, интерфейсе, который подключается к R6, и к Reflector 2.

Нет, вместо этого речь идет о ge-0/0/3, нашем интерфейсе, который подключается к R4 в ISP 1. В обширном выводе явно не сказано, для какого интерфейса нужно включить «протоколы mpls», но вы всегда можете предположить, что это интерфейс, из которого R5 узнал префикс. Другими словами, если вы не рекламируете префикс должным образом, взгляните на интерфейс, с которого изначально получил .

Давайте добавим эту команду к маршрутизаторам 4 и 5:

 устанавливает протоколы mpls интерфейса ge-0/0/3.0 

Это сработало?

 root @ Router5> показать маршрут рекламного протокола bgp 22.22.22.22

bgp.l3vpn.0: 8 пунктов назначения, 8 маршрутов (8 активных, 0 удержаний, 0 скрытых)
  Префикс Nexthop MED Lclpref AS путь
1.1.1.1:1:172.16.10.0/30
* Self 100 64512 I
  {snip}  

Теперь это любопытно — это действительно сработало, но разве это не интересно, что Router 5 сделал себе следующий переход для этого маршрута, и нам даже не пришлось об этом просить! Обычно, когда маршрутизатор узнает префикс eBGP и объявляет его в iBP, он не изменяет следующий переход.Но кажется, что SAFI 128 — исключение!

КОНФИГУРИРУЮЩИЙ ВАРИАНТ B — ВТОРОЙ СЕКРЕТНЫЙ БИТ

Просто быстрое напоминание о топологии, чтобы сэкономить прокрутку:

Итак, маршрутизатор 5 успешно объявляет этот префикс своему отражателю маршрута. Reflector 2 берет этот префикс и объявляет его маршрутизатору 8:

 root @ Reflector2> показать маршрут рекламного протокола bgp 8.8.8.8

bgp.l3vpn.0: 8 пунктов назначения, 8 маршрутов (8 активных, 0 удержаний, 0 скрытых)
  Префикс Nexthop MED Lclpref AS путь
1.1.1.1: 1: 172.16.10.0/30
* 5.5.5.5 100 64512 I
  {snip}  

И, наконец, Маршрутизатор 8 получает рекламу, и…. ой, подождите:

 root @ Router8> показать протокол приема маршрутов bgp 22.22.22.22 bgp.l3vpn.0
  ошибка: не удалось разрешить имя: bgp.l3vpn.0: bgp.l3vpn.0 

Вы увидите эту ошибку, когда в bgp.l3vpn.0 ничего нет. Если там ничего нет, таблицы не существует.

Теперь это странно.Почему там ничего нет? Давайте еще раз посмотрим на то, что Reflector 2 рекламирует:

 root @ Reflector2> показать маршрут-протокол рекламы bgp 8.8.8.8 расширенный

bgp.l3vpn.0: 8 пунктов назначения, 8 маршрутов (8 активных, 0 удержаний, 0 скрытых)
* 1.1.1.1:1:172.16.10.0/30 (1 запись, 1 объявлено)
 Группа BGP тип AS64513 Внутренняя
     Отличитель маршрута: 1.1.1.1:1
     VPN Label: 300272
     Nexthop: 5.5.5.5
     Localpref: 100
     AS путь: [64513] 64512 I
     Сообщества: цель: 64512: 1
     Идентификатор кластера: 22.22.22.22
     Идентификатор отправителя: 5.5.5.5
  {snip}  

Ааа, конечно — мы так взволнованы, чтобы все испробовать, мы забыли о сообществе! Причина, по которой маршрутизатор 8 не импортирует префикс, заключается в том, что у префикса есть целевое сообщество ISP 1 для этого клиента. Маршрутизатор 8 находится в ISP 2. Префикс полностью отсутствует для целевого сообщества, в котором нуждается маршрутизатор 8!

В ISP 1 у Barry’s Ice Cream есть цель для целевого сообщества: 64512: 1. Но в ISP 2 все по-другому — это цель: 64513: 1.И чтобы понять, почему этот префикс был полностью отброшен R8, а R8 просто скрывает его, , обратимся к самим Juniper :

«Обработка маршрута VPN отличается от обычной обработки маршрута BGP в одном отношении. В BGP маршруты принимаются, если они явно не отклонены политикой импорта. Однако, поскольку ожидается еще много VPN-маршрутов, ОС Junos не принимает (и, следовательно, не сохраняет) VPN-маршруты, если маршрут не соответствует хотя бы одной политике импорта VRF.Если никакая политика импорта VRF явно не принимает маршрут, он отбрасывается и даже не сохраняется в таблице bgp.l3vpn.0. В результате, если изменение VPN происходит на маршрутизаторе PE — например, добавление новой таблицы VRF или изменение политики импорта VRF — маршрутизатор PE отправляет сообщение обновления маршрута BGP другим маршрутизаторам PE (или отражателю маршрута, если это является частью топологии VPN) для извлечения всех маршрутов VPN, чтобы их можно было переоценить, чтобы определить, следует ли их сохранять или отбрасывать ».

Ну, вот и все.Немного раздражает в лаборатории, но вполне понятно в реальном мире!

Итак, как нам это исправить?

РАБОТА С РАЗЛИЧНЫМИ ЦЕЛЕВЫМИ ОБЩИНАМИ МЕЖДУ ПУИ

Если у двух интернет-провайдеров хорошие доверительные отношения, было бы неплохо просто оставить сообщества такими, какие они есть, и добавить их в свои соответствующие VRF. Это дает вам быстрый способ определить, какие префиксы пришли от другого провайдера. Давайте сделаем это на маршрутизаторе 8. Чтобы импортировать несколько целей в VRF, мы должны создать политику, в которой указано, какие сообщества мы хотим импортировать / экспортировать, а затем обратиться к этой политике в VRF.

Мы создаем эту политику на маршрутизаторе 8, которую я приведу здесь в формате иерархии, чтобы ее было легче читать:

 root @ Router8> показать параметры политики конфигурации
Заявление о политике TARGET_EXPORT_BARRYS_ICE_CREAM {
    термин ADD_CORRECT_COMMUNITY {
        затем {
            добавление сообщества TARGET_AS64513_BARRYS_ICE_CREAM;
            принять;
}}
    термин REJECT {
        затем отклонить;
}}
Заявление о политике TARGET_IMPORT_BARRYS_ICE_CREAM {
    термин ACCEPT_CORRECT_COMMUNITY {
        от сообщества [TARGET_AS64512_BARRYS_ICE_CREAM TARGET_AS64513_BARRYS_ICE_CREAM];
        затем принять;
}
    термин REJECT {
        затем отклонить;
}}
цель TARGET_AS64512_BARRYS_ICE_CREAM: 64512: 1;
цель TARGET_AS64513_BARRYS_ICE_CREAM: 64513: 1;
 

Затем мы избавляемся от предыдущей единственной цели маршрута в VRF этого клиента на маршрутизаторе 8 и добавляем вместо этого политику:

 удалить экземпляры маршрутизации BARRYS_ICE_CREAM target target: 64513: 1
установить экземпляры маршрутизации BARRYS_ICE_CREAM vrf-import TARGET_IMPORT_BARRYS_ICE_CREAM
установить экземпляры маршрутизации BARRYS_ICE_CREAM vrf-export TARGET_EXPORT_BARRYS_ICE_CREAM 

И затем, внезапно, мы видим что-то волшебное: префикс окончательно принят маршрутизатором 8.

 root @ Router8> показать маршрут-протокол приема bgp 22.22.22.22 таблица bgp.l3vpn.0

bgp.l3vpn.0: 2 пункта назначения, 2 маршрута (2 активных, 0 удержаний, 0 скрытых)
  Префикс Nexthop MED Lclpref AS путь
  1.1.1.1:1:172.16.10.0/30
* 5.5.5.5 100 64512 I
  1.1.1.1:1:192.168.10.0/24
* 5.5.5.5 100 64512 I 

Это замечательно, когда у двух интернет-провайдеров есть такое доверие. Однако иногда мы можем не захотеть обмениваться сообществами с другим провайдером.Возможно, они конфликтуют между провайдерами, или, может быть, они сверхсекретные.

К счастью, мы можем разработать политику, чтобы лишить сообщество, когда оно входит в ISP 1, и заменить его другим сообществом, когда мы рекламируем его в нашем собственном домене.

Давайте сделаем это на маршрутизаторе 4, чтобы посмотреть, как он выглядит. После создания сообществ с такими же именами, как указано выше, мы добавляем такую ​​политику на маршрутизатор 4:

 root @ Router4> показать параметры политики конфигурации
Заявление о политике AS64513_COMMUNITY_REWRITE {
    термин BARRYS_ICE_CREAM {
        от сообщества TARGET_AS64513_BARRYS_ICE_CREAM;
        затем {
            удалить сообщество TARGET_AS64513_BARRYS_ICE_CREAM;
            добавление сообщества TARGET_AS64512_BARRYS_ICE_CREAM;
            принять;
        }}} 

Давайте наложим эту политику на пиринг BGP на маршрутизатор 5:

 набор протоколов BGP группы TO_AS64513 импорт AS64513_COMMUNITY_REWRITE 

Это сработало? Давайте посмотрим, что маршрутизатор 4 рекламирует на свой собственный отражатель маршрута

 root @ Router4> показать маршрут рекламного протокола bgp 11.11.11.11 обширный

bgp.l3vpn.0: 8 пунктов назначения, 8 маршрутов (8 активных, 0 удержаний, 0 скрытых)
* 8.8.8.8:1:172.16.20.0/30 (1 запись, 1 объявлено)
 Группа BGP тип AS64512 Внутренняя
     Отличитель маршрута: 8.8.8.8:1
     VPN Label: 299952
     Nexthop: Self
     Флаги: Следующая смена
     Localpref: 100
     AS путь: [64512] 64513 I
     Сообщества: цель: 64512: 1 

Вы держите пари, что это сработало !! Может ли CPE1 Барри окончательно пропинговать CPE2 Барри?

 CPE_BARRY_1> ping 192.168.20.1

Введите escape-последовательность для отмены.
Отправка 5, 100-байтового ICMP Echos на 192.168.20.1, время ожидания составляет 2 секунды:
!!!!!
Уровень успеха составляет 100 процентов (5/5), мин. / Мин. / Макс. = 88/120/148 мс 

Niiiiiiice. Ницца! #Ницца.

НЕКОТОРЫЕ ЗАКЛЮЧИТЕЛЬНЫЕ КОММЕНТАРИИ К ЭТИКЕТКАМ МЕЖДУ R4 И R5

Ранее мы увидели картинку, которая объясняла, как выглядят разные метки, когда пакет идет своим чередом. Прежде чем мы закончим этот пост, давайте подумаем о потоке трафика от ISP 1 к ISP 2.

В варианте A между нашими ASBR нет меток. Пакет чистый IP. Помните, они относятся друг к другу как CPE. Часть MPLS VPN останавливается на маршрутизаторе 4 и снова запускается на маршрутизаторе 5.

В варианте B у нас действительно есть ярлыки. Однако интересно то, что есть только один лейбл! Одна метка обслуживания на префикс для каждой VPN. Нет транспортной маркировки. Это почему?

Ну, отчасти это потому, что наши маршрутизаторы подключены напрямую, поэтому транспортная метка на самом деле не нужна.Но даже тогда помните, что мы не используем LDP или RSVP между провайдерами . Таблица inet.3 маршрутизатора 4 не знает каких-либо префиксов в ISP 2, включая маршрутизатор 5. Действительно, маршрутизатор 4 даже не знает о VRF, что он проходит между ISP!

Маршрутизаторы 4 и 5 — чистый транзит. По сути, маршрутизатор 4 говорит маршрутизатору 5! «Я знаю о 192.160.10.0/24 с этой целью маршрута! Я не знаю, что это значит, но я знаю, что могу добраться до этого. Так что, если это что-то значит для вас, не стесняйтесь бросать мне пакеты.Просто убедитесь, что вы наклеили на него ярлык X, чтобы я знал, куда его отправить ».

В некотором смысле, вы могли бы утверждать, что эта одна метка служит двойным целям как обслуживания, так и транспортного заголовка! Черт возьми, разве это не философия?

Убедитесь, что эта концепция имеет смысл для вас. Это может показаться пустяком прямо сейчас — но в нашем следующем посте, когда мы рассмотрим вариант C Interprovider, окажется, что эти знания жизненно важны!

СКАЧАТЬ ВСЕ КОНФИГУРАЦИИ МАРШРУТА ЗДЕСЬ!

Вот, пожалуйста, ! Взгляните, сами поставьте его на роутеры и получите практические советы.В этом текстовом файле вы найдете конфигурацию для всех десяти маршрутизаторов Juniper в этой лабораторной работе. С Рождеством!

ЭТО ЭТО!

Мы действительно глубоко погрузились! Но на самом деле, это не так уж сложно на самом деле. Я просто хотел показать вам некоторые вещи, которые могут пойти не так, и несколько ошибок, о которых следует помнить. Например, если вы используете только LDP, вы можете не подумать о включении «семейства mpls» на интерфейсе, с которым сталкивается другой провайдер! В основном: включите одноадресную семью inet-vpn и спланируйте, как вы хотите взаимодействовать с различными сообществами.Сделай эти две вещи, и ты золотой!

На следующей неделе (не держите меня в этом, у меня много Super Mario, чтобы наверстать упущенное), мы рассмотрим третий способ расширения MPLS VPN между двумя ISP. Это называется вариант C, и это очень круто. У нас будет взрыв! Нажмите здесь, чтобы прочитать !

Если вам понравился этот пост, , почему бы не подписаться на меня в Twitter ? Я дам вам много хороших сетевых мнений и шуток, и я всегда буду информировать вас, когда буду делать новые сообщения.И, конечно же, если вам понравился этот пост, я бы хотел, чтобы вы поделились им в своих любимых социальных сетях. Или, может быть, распечатать его и передать людям на улице? Или, может быть, нет. Тебе решать!

,
ИНТЕРПРОВАЙДЕР ВАРИАНТ А, НА МАРШРУТАХ JUNIPER JUNOS (ВКЛЮЧАЕТ ПОЛНУЮ КОНФИГУРАЦИЮ ТОПОЛОГИИ!) (JNCIP-SP, JNCIE-SP) — СЕТЬ FUN-TIMES

«Автономные системы» является множественным числом автономной системы. Выглядит хорошо, записано, не так ли? Но как вы пишете автономные системы в качестве аббревиатуры? Жопа? Автономные системы? ослы? Это беспорядок, абсолютный беспорядок. Мы даже не закончили с первым параграфом этого поста, и уже я поставил сетевой мир на колени с этой смущающей проницательностью.Удачи, глядя вашему партнеру в глаза сегодня вечером, когда вы должны сказать им, что вы «управляете AS» для жизни.

В любом случае, забудьте обо всем этом: этот блог является первым в серии, посвященной различным способам расширения MPLS VPN на две автономные системы.

До сегодняшнего дня единственный способ, которым люди могли получать информацию из MPLS VPN в одной AS и в другой, был старомодным способом. Вы знаете: как писать пакеты на листе бумаги и отправлять их другому провайдеру.Или, в одном известном случае, попросив Барри Манилова прочитать весь файл в двоичном виде во время его культового концерта в Королевском Альберт-Холле в 1995 году. Это сработало, но транслировать его 5000 возбужденным поклонникам софт-рока вряд ли безопасно, даже если никто в аудитории можно говорить по-бинарно.

Ну сегодня все меняется. Это первая из трех публикаций, в которых мы подробно рассмотрим различные способы расширения MPLS VPN для другой AS. Эти посты предполагают базовые знания о MPLS и VPN уровня 3, но не пугайтесь: я все же постараюсь объяснить концепции по ходу работы, поэтому даже если вы новичок во всем этом, вам здесь очень приятно ! И эй: если вы просто здесь, чтобы узнать больше об ослах, останьтесь поблизости.Есть место за этим столом для всех.

ПОЧЕМУ ХОТИТЕ РАСШИРЯТЬ MPLS VPN НА АВТОНОМНЫЕ СИСТЕМЫ?

Хороший вопрос, если я сам так скажу! И я делаю. Я сам так говорю.

В некоторых ситуациях это может пригодиться. Например, возможно, у одного интернет-провайдера нет присутствия в каждом местоположении, в котором нуждается клиент, поэтому некоторые сайты должны быть размещены со вторым интернет-провайдером. В этой ситуации вы можете запустить IPsec VPN между двумя межсетевыми экранами на границе каждой MPLS VPN — но если вы можете запустить межсоединение между двумя провайдерами, есть другой способ, который может быть проще.

В другом сценарии MPLS VPN имеет глобальный масштаб, но поставщик использует другой номер AS в разных географических областях.

Возможно, у нас даже может быть клиент, мигрирующий с одного интернет-провайдера на другого, но его сеть слишком велика, чтобы мигрировать за один раз, и поэтому мы хотим расширить связь между двумя интернет-провайдерами, чтобы мы могли мигрировать медленно, не теряя при этом связь между сайтами.

Во всех этих сценариях мы сталкиваемся с проблемой: у маршрутизатора PE в ISP-A часто нет обозначенного пути к шлейфу маршрутизатора PE в ISP-B.В конце концов, пути с меткой * имеют тенденцию оставаться в пределах одного домена IGP. Итак, как мы можем достичь этой могущественной амбиции?

ТРИ ВАРИАНТА ИНТЕРПРОВИДЕРА

Хорошо, как это и происходит, Барри MPLS-VPN (изобретатель MPLS VPN) предвидел эту ситуацию, когда писал RFC4364 , в которой определялись MPLS VPN, — и в своей мудрости Барри предложил три возможных решения:

  • А) Поговорите с eBGP с другим провайдером, но поместите сеанс BGP в сам VRF клиента.Другими словами, относитесь к другому поставщику услуг, как если бы он был просто еще одним клиентом CPE. Он включает в себя индивидуальные настройки BGP и VRF для каждого клиента, поэтому он не очень масштабируемый, но он идеален, когда вы не контролируете сеть другого провайдера.
  • B) Обсудите eBGP с другим провайдером в глобальной таблице маршрутизации / таблице по умолчанию, но наряду с обычными семействами адресов IPv4 и IPv6 сделайте еще один шаг и включите семейство inet-vpn unicast . Каждый ASBR объявляет уникальную метку для каждого префикса в каждом VRF другому ASBR, что немного похоже на создание пути с коммутацией меток между двумя ISP.
  • C) Запустите eBGP между ASBR, но на этот раз между ними нет одноадресной передачи VPN. Вместо этого ASBR запускают вещь, называемую BGP Labeled Unicast, которая фактически позволяет PE в одном ISP иметь путь с коммутацией по меткам к петлям PE в другом ISP!

Эти параметры перечислены в RFC в этом точном порядке, поэтому их называют вариантами A, B и C. Если вы включаете JNCIP-SP Juniper или действительно JNCIE-SP, вы ‘ Я хочу быть очень знакомым со всеми тремя из них.И эй: вот где я вступаю, чтобы помочь! В следующих трех постах в блоге я объясню каждый вариант, приведу несколько примеров конфигурации, углублюсь в метки и помогу вам стать настоящим мастером в каждом сценарии. В этом первом сообщении мы начнем с варианта A.

НАША ТОПОЛОГИЯ ОБЪЯСНЕНА

Это был очень старый Barry MPLS-VPN (который, как вы помните, изобрели MPLS VPN в 17 веке), чтобы сделать первый вариант наиболее простым для понимания из трех.Вариант A — это то, где мы относимся к маршрутизатору другого провайдера, как если бы он был только CPE Давайте уделим некоторое время ознакомлению с нашей топологией, чтобы вы могли понять философию и, возможно, даже попытаться настроить ее самостоятельно. Я даже сделал для вас массу настроек, так что вы можете сразу приступить к работе.

Фактически, в конце этого поста я даже поделюсь с вами полными конфигами для всех 10 маршрутизаторов ISP. Продолжай, будь смелым!

(Если вы понимаете, что происходит, просто взглянув на диаграмму сети здесь, вы можете пропустить этот раздел.)

Нажмите для полноэкранной версии

В этой топологии мы видим двух клиентов: Barry’s Ice Cream и Time Travel Inc. Два совершенно разных бизнеса, но эй: будь то мороженое или вы разорвете сами законы пространства-времени, MPLS для всех.

У каждого клиента есть VPN, растянутая на двух интернет-провайдеров. ISP1 — это AS64512, а ISP2 — это AS64513. Если эти цифры кажутся вам случайными большими числами, то позвольте мне рассказать вам новый интересный факт: номера AS от 64512 до 65534 зарезервированы специально для частного использования.Таким образом, 64512 и 64513 являются первыми двумя частными номерами AS. Определенно стоит запомнить!

В ISP 1 у каждого клиента есть сайт с диапазоном LAN 192.168.10.0/24. Справа в ISP2 у каждого клиента есть свой сайт, и на этот раз диапазоны ЛВС составляют 192.168.20.0/24. Гоша, какое совпадение! Каковы шансы! Как будто я все это спланировал заранее. Используя один и тот же диапазон ЛВС для каждого клиента, мы можем доказать, что оба диапазона ЛВС действительно рекламируются строго в рамках VRF.

Чтобы еще раз доказать это, каждый из маршрутизаторов CPE имеет разные IP-адреса в этой подсети, так что мы можем быть уверены, что наши тесты ping определенно идут на правильный маршрутизатор. Например, обратите внимание на этот снимок экрана, как интерфейс LAN на CPE1 Барри 192.168.10.1/24. В отличие от интерфейса локальной сети на CPE Time Travel является 192.168.10.2/24. Если мы сможем пропинговать Time Travel 192.168.10.2 из VRF Барри, что-то действительно пошло не так!

Маршрутизаторы

1 и 8 являются нашими PE-маршрутизаторами.2 и 3, а также 5 и 6 — наши маршрутизаторы P, то есть наши основные маршрутизаторы. 4 и 5 — это место, где соединяются два интернет-провайдера — это наши ASBR или граничные маршрутизаторы автономной системы. Наконец, мы видим рефлекторы маршрутов 1 и 2 наверху, каждый из которых обслуживает своего соответствующего интернет-провайдера.

Единственное, что мы не видим в этой топологии, — это специальный секретный маршрутизатор, который я использую для покупки нелегального кофе и арбузов из темной сети. Пожалуйста, не спрашивайте меня об этом маршрутизаторе: это не ваше дело.

Я не привожу здесь много IP-адресов интерфейсов, но их легко запомнить: мне нравится делать с IP-адресами в лабораториях схему, в которой я могу сразу сказать, какой адрес будет иметь интерфейс.Имея это в виду, схема нумерации почти всех моих интерфейсов 10.10.xy.x / 24, где x — это первый номер маршрутизатора, а y — второй.

Так, например, связь между маршрутизаторами 3 и 4 — 10.10.34.0/24. Интерфейс маршрутизатора 3 — 10.10.34.3/24, а интерфейс маршрутизатора 4 — 10.10.34.4/24. Почти невозможно сделать что-то столь же приятное, как это в реальном мире, но эй: мы в лаборатории, так что давайте побалуем себя.

Все маршрутизаторы имеют петли, которые связаны с их номером, поэтому петля маршрутизатора 2 просто равна 2.2.2.2. Исключением являются Route Reflector 1 и 2, чьи петли 11.11.11.11 и 22.22.22.22 соответственно.

КОНФИГУРАЦИЯ — ПОЛУЧЕНИЕ НАШИХ Интернет-провайдеров

Прежде всего, давайте настроим наши интернет-провайдеры. Я использую IS-IS в ISP1 и OSPF в ISP2. Для протокола MPLS мы можем использовать любой протокол, который нам нравится. Давайте просто используем LDP в обоих провайдерах для простоты. Вот что нам нужно сделать для этой лаборатории:

— Сконфигурируйте IP-адреса на всех интерфейсах, которые соединяют наши маршрутизаторы ISP вместе.
— Сконфигурируйте VRF на маршрутизаторах 1 и 8 для каждого клиента.
— Укажите IP-адреса интерфейсов, ориентированных на клиента, и поместите их в правильный VRF
— Включите MPLS и LDP и OSPF или IS-IS только на интерфейсах, соединяющих маршрутизаторы ISP вместе.
— Включите BGP между нашими маршрутизаторами PE и нашими отражателями маршрутов.

Вот важная конфигурация на маршрутизаторе 2, чтобы дать вам пример:

 набор интерфейсов ge-0/0/0 единица 0 семейство inet адрес 10.10.12.2/24
установить интерфейсы ge-0/0/0 единица 0 семейство iso
установить интерфейсы ge-0/0/0 единица 0 семейство mpls
установить интерфейсы ge-0/0/1 единица 0 семейный адрес inet 10.10.23.2/24
установить интерфейсы ge-0/0/1 единица 0 семейство iso
установить интерфейсы ge-0/0/1 единица 0 семейство mpls
установить интерфейсы ge-0/0/2 единица 0 семейный адрес inet 10.10.112.2/24
установить интерфейсы ge-0/0/2 единица 0 семейство iso
установить интерфейсы ge-0/0/2 единица 0 семейство mpls
установить интерфейсы lo0 единица 0 семейство inet адрес 2.2.2.2 / 32
установить интерфейсы lo0 единица 0 семейство iso адрес 49.0001.0000.0000.0002.00
установить протоколы isis level 1 отключить
установить протоколы ISIS уровня 2 только для широкой метрики
установить протоколы isis интерфейса ge-0/0 / 0.0
установить протоколы isis интерфейс ge-0/0 / 1.0
установить протоколы isis интерфейс ge-0/0 / 2.0
установить протоколы isis интерфейс lo0.0
установить протоколы ldp интерфейс ge-0/0 / 0.0
установить протоколы ldp интерфейс ge-0/0 / 1.0
установить протоколы ldp интерфейс ge-0/0 / 2.0 

Обратите внимание, что в этой конфигурации нет BGP.Мы используем свободное ядро ​​BGP — на наших маршрутизаторах P нет BGP! Это означает, что в ISP1 маршрутизаторы 1 и 4 взаимодействуют с Route Reflector 1. Нет необходимости, чтобы маршрутизаторы P содержали таблицу маршрутизации: если они знают, где находятся все петли, они могут помочь создавать пути с коммутацией по меткам между наши PE и ASBR роутеры.

Вот конфигурация BGP на Route Reflector 1.

 набор параметров маршрутизации автономной системы 64512
установить протоколы bgp группы типа AS64512 внутренние
установить протоколы bgp группы AS64512 по локальному адресу 11.11.11.11
установить протоколы bgp группа AS64512 семейство inet-vpn одноадресная
установить протоколы bgp group AS64512 кластер 11.11.11.11
установить протоколы BGP группы AS64512 соседа 1.1.1.1
установить протоколы BGP группы AS64512 сосед 4.4.4.4 

Обратите внимание, что наличие команды cluster — это все, что нужно для превращения этого маршрутизатора в отражатель маршрута. Кроме того, мы включаем семейство inet-vpn unicast . Это фактически отключает обычное семейство одноадресных Inet, так что, если вы тоже этого хотите, обязательно настройте его явно! Нам это не нужно для этой лаборатории, хотя.

Мы определенно хотим иметь два VRF на наших PE-маршрутизаторах, по одному для каждого клиента. Мы также хотим подключить интерфейсы для их CPE. Все мои каналы ISP1 CPE-PE имеют IP-адреса в диапазоне 172.16.10.x. Каналы ISP2 CPE-PE: 172.16.20.x. «Прохладно»! Вот соответствующий конфиг с маршрутизатора 1:

 набор интерфейсов ge-0/0/1 единица 0 семейный инет адрес 172.16.10.1/30
установить интерфейсы ge-0/0/2 единица 0 семейный адрес inet 172.16.10.5/30

установить экземпляры маршрутизации BARRYS_ICE_CREAM тип экземпляра vrf
установить экземпляры маршрутизации BARRYS_ICE_CREAM интерфейс ge-0/0/1.0
установить экземпляры маршрутизации BARRYS_ICE_CREAM, отличающий маршрут 1.1.1.1:1
установить экземпляры маршрутизации BARRYS_ICE_CREAM vrf-target target: 64512: 1

установить экземпляры маршрутизации TIME_TRAVEL_INC тип экземпляра vrf
установить экземпляры маршрутизации TIME_TRAVEL_INC интерфейс ge-0/0 / 2.0
установить экземпляры маршрутизации TIME_TRAVEL_INC-отличитель маршрута 1.1.1.1:2
установить экземпляры маршрутизации TIME_TRAVEL_INC vrf-target target: 64512: 2 

Теперь, когда дело доходит до объявления локальной сети CPE обратно в PE (т. Е. Маршрутизаторы 1 и 8), у нас есть два варианта: статические маршруты на PE или запуск протокола маршрутизации между PE и CPE.Чтобы сделать конфигурацию короткой и простой, я просто настроил статический маршрут в VRF на PE, указывая на CPE LAN. В обратном направлении каждый CPE имеет статический маршрут по умолчанию обратно к провайдеру.

Давайте добавим эти две строки в маршрутизатор 1:

 установить параметры маршрутизации BARRYS_ICE_CREAM параметры маршрутизации статический маршрут 192.168.10.0/24 следующий переход 172.16.10.2
установить экземпляры маршрутизации TIME_TRAVEL_INC параметры маршрутизации статический маршрут 192.168.10.0/24 следующий переход 172.16.10.6 

ДАВАЙТЕ КОНФИГУРАЦИЮ ИНТЕРПРОВИДЕРА ВАРИАНТ А

Итак, теперь у нас есть два клиента с MPLS VPN в ISP1 и те же клиенты с MPLS VPN в ISP2.Если вы уже знакомы с MPLS VPN уровня 3, то пока вы ничего такого не видели. Наша последняя задача — добавить специальный конфиг между роутерами 4 и 5.

У нас уже есть физический кабель, проходящий между маршрутизаторами 4 и 5. Ну, не физический, а физический: все это виртуализировано, иначе говоря, выдумка. Это всего лишь плод воображения компьютера. Фантазия, причудливая фантазия. Но вы знаете, что я имею в виду.

Вот что мы собираемся делать дальше:

— Мы собираемся разделить эту ссылку на два логических интерфейса;
— присвойте каждому подинтерфейсу IP и метку VLAN;
— Определите VRF каждого клиента на маршрутизаторах 4 и 5 вручную;
— Вставить подчиненный интерфейс в каждый VRF;
— И, наконец, запустите два пиринга BGP между маршрутизаторами 4 и 5, каждый в пределах VRF.

Прежде чем мы все это настроим, стоит подумать о том, чего мы добиваемся, делая это.

Обычно метки MPLS дают нам возможность запустить две или более VPN, которые используют частное и перекрывающееся пространство IP-адресов, потому что мы пересылаем по метке, а не по IP-адресу. Но в этой ситуации нет MPLS между двумя маршрутизаторами. Вот почему мы используем теги VLAN, чтобы различать трафик, и, что особенно важно, мы помещаем теги подчиненных интерфейсов непосредственно в VRF.Технически эти интерфейсы являются нашими собственными инфраструктурными интерфейсами, и, конечно, обычно они не включаются в VRF клиента. Однако эти одноранговые интерфейсы являются исключением: хотя они по-прежнему являются нашими собственными инфраструктурными интерфейсами, на самом деле мы относимся к ним так, как будто они обращены к CPE.

В этом отношении вы можете философски утверждать, что, хотя опция А Interprovider расширяет VPN, она не строго расширяет VPN MPLS . Скорее, он завершает MPLS VPN на выходном интерфейсе маршрутизатора 4 и запускает совершенно новый MPLS VPN на входном интерфейсе маршрутизатора 5.Сама VPN вроде бы продолжает, но часть MPLS имеет очень четкое разграничение. Метки MPLS не обмениваются между ISP1 и ISP2; вместо этого трафик помечается нашими предварительно согласованными тегами VLAN. В некотором смысле, это почти как трафик все еще помечен!

Вот конфигурация для ge-0/0/3 на маршрутизаторе 4. Последний октет является исключением из моего обычного правила «последний октет = номер маршрутизатора», потому что у нас есть несколько интерфейсов, проходящих через него:

 наборов интерфейсов ge-0/0/3 vlan-tagging
установить интерфейсы ge-0/0/3 unit 10 vlan-id 10
установить интерфейсы ge-0/0/3 единица 10 семейства inet адрес 10.10.45.1 / 30
установить интерфейсы ge-0/0/3 unit 20 vlan-id 20
установить интерфейсы ge-0/0/3 единица 20 семейства inet адрес 10.10.45.5/30
установить экземпляры маршрутизации BARRYS_ICE_CREAM интерфейс ge-0/0 / 3.10
установить экземпляры маршрутизации TIME_TRAVEL_INC интерфейс ge-0/0 / 3.20 

На самом деле, здесь происходит нечто интересное. Учитывая, что мы еще не настроили маршрутизатор 5, давайте взглянем на таблицу маршрутизации маршрутизатора 1 для мороженого Барри. (О боже, как только я набираю эти слова, у меня внезапно возникает ясность, когда я спрашиваю себя, почему я пишу этот пост, а не просто ем мороженое.Я думаю, что только что сделал подсознательную рекламу на себе.)

В любом случае, давайте посмотрим, находится ли диапазон 10.10.45.0/30 между маршрутизатором 4 и маршрутизатором 5 в таблице маршрутизации маршрутизатора 1:

 root @ Router1> показать таблицу маршрутов BARRYS_ICE_CREAM.inet.0

BARRYS_ICE_CREAM.inet.0: 3 пункта назначения, 3 маршрута (3 активных, 0 удержаний, 0 скрытых)
+ = Активный маршрут, - = Последний активный, * = Оба

172.16.10.0/30 * [Direct / 0] 06:36:16
                    > через ge-0/0 / 1.0
172.16.10.1/32 * [Local / 0] 06:36:38
                      Локальный через ge-0/0 / 1.0
192.168.10.0/24 * [Static / 5] 06:36:16
                    > до 172.16.10.2 через ge-0/0 / 1.0 

Хм, это не так. Странно. Интерфейс на маршрутизаторе 4 определенно работает:

 root @ Router4> show interfaces terse ge-0/0/3
Интерфейс Admin Link Proto Локальный пульт
ge-0/0/3 вверх
ge-0/0 / 3.10 up up inet 10.10.45.1/30
ge-0/0 / 3.20 up up inet 10.10.45.5/30 

Маршрутизатор 4 даже рекламирует этот префикс к нашему отражателю маршрута?

 root @ Router4> показать маршрут рекламного протокола bgp 11.11.11.11

BARRYS_ICE_CREAM.inet.0: 4 пункта назначения, 4 маршрута (4 активных, 0 удержаний, 0 скрытых)
  Префикс Nexthop MED Lclpref AS путь
* 10.10.45.0/30 Не рекламируется 100 I

TIME_TRAVEL_INC.inet.0: 4 пункта назначения, 4 маршрута (4 активных, 0 удержаний, 0 скрытых)
  Префикс Nexthop MED Lclpref AS путь
* 1010.45.4 / 30 Не рекламируется 100 I 

Ааа, посмотрите на это — Маршрутизатор 4 действительно его рекламирует, но без следующего прыжка! В чем дело?

Ну, получается, что в Junos это поведение по умолчанию. Вот концепция: на маршрутизаторе PE префиксы на интерфейсе с прямым подключением в VRF объявляются только тогда, когда они используются в качестве следующего перехода для другого префикса. Другими словами, в настоящий момент 10.10.45.0/30 (и 10.10.45.4/30 из другого VRF) недействительны в BGP.

Но не бойтесь: когда мы настроим маршрутизатор 5 и запустим BGP между двумя маршрутизаторами, маршрутизатор 5 будет объявлять префиксы для маршрутизатора 4, поэтому / 30 между маршрутизаторами 4 и 5 действительно будет объявляться везде. И если это поведение по умолчанию не подходит для вас, , прочитайте эту статью KB , чтобы найти три способа обойти это!

ТЕСТИРОВАНИЕ!

Я пошел вперед и настроил маршрутизатор 5 таким же образом. Теперь посмотрим, работает ли это. Есть один простой способ проверить это: давайте перейдем к CPE 1 Барри и попытаемся пропинговать CPE 2 Барри:

 CPE_BARRY_1 # ping 192.168.20.1

Введите escape-последовательность для отмены.
Отправка 5, 100-байтового ICMP Echos на 192.168.20.1, время ожидания составляет 2 секунды:
!!!!!
Успешность составляет 100 процентов (5/5), мин. / Мин. / Макс. Туда и обратно = 108/128/152 мс 

Удачи! И просто чтобы убедиться, что все работает правильно, давайте попробуем пропинговать CPE Time 2 от CPE 1 Барри 1:

 CPE_BARRY_1 # ping 192.168.20.2

Введите escape-последовательность для отмены.
Отправка 5, 100-байтового ICMP Echos на 192.168.20.2, время ожидания составляет 2 секунды:
,....
Уровень успеха составляет 0 процентов (0/5) 

Хорошие времена! У нас явно есть маршруты в обоих направлениях; наше отражение маршрута работает отлично; Маршрутизаторы 4 и 5 — лучшие друзья. Давайте посмотрим на таблицу маршрутизации в маршрутизаторе 1, просто чтобы быть абсолютно уверенным, что все теперь там, как и должно быть:

 root @ Router1> показать таблицу маршрутов BARRYS_ICE_CREAM.inet.0

BARRYS_ICE_CREAM.inet.0: 6 пунктов назначения, 6 маршрутов (6 активных, 0 удержаний, 0 скрытых)
+ = Активный маршрут, - = Последний активный, * = Оба

10.10.45.0 / 30 * [BGP / 170] 00:01:23, localpref 100, от 11.11.11.11
                      КАК ПУТЬ: Я
                    > до 10.10.12.2 через ge-0/0 / 0.0, Push 299920, Push 299808 (вверху)
172.16.10.0/30 * [Direct / 0] 06:51:17
                    > через ge-0/0 / 1.0
172.16.10.1/32 * [Local / 0] 06:51:39
                      Локальный через ge-0/0 / 1.0
172.16.20.0/30 * [BGP / 170] 00:01:23, localpref 100, от 11.11.11.11
                      AS путь: 64513 I
                    > до 10.10.12.2 через ge-0/0 / 0.0, Push 299920, Push 299808 (вверху)
192.168.10.0/24 * [Static / 5] 06:51:17
                    > до 172.16.10.2 через ge-0/0 / 1.0
192.168.20.0/24 * [BGP / 170] 00:01:23, localpref 100, от 11.11.11.11
                      AS путь: 64513 I
                    > до 10.10.12.2 через ge-0/0 / 0.0, Push 299920, Push 299808 (вверху) 

Отлично. Мы видим 192.168.10.0/24, который является маршрутом, который живет из CPE, который напрямую связан с нами — но мы также видим 192.168.20.0 / 24 — диапазон IP-адресов локальной сети в ISP2. И посмотрите: там префикс 10.10.45.0/30, которого раньше не было! Какой счастливый конец.

КОГДА ВЫ ИСПОЛЬЗУЕТЕ ЭТО?

Interprovider Option A идеально подходит в любой ситуации, когда другая автономная система принадлежит совершенно другой компании. У вас нет с ними доверительных отношений, и вы определенно не хотите начинать обмениваться ярлыками. Мы просто относимся к маршрутизатору в конце канала ISP, как если бы это был еще один CPE — хотя по общему признанию, CPE содержит гораздо большую сеть, чем средний CPE!

Фактически, я недавно узнал, что мои коллеги использовали его, даже не понимая, как это называется! Я работаю в интернет-провайдере, и клиенты нередко переходят к нам или от нас.В этих ситуациях нам необходимо установить соединение между нами и другим провайдером, чтобы соединить две частные сети вместе, но, конечно, мы ничего не доверяем сети другого провайдера. Мы не хотим запускать с ними OSPF / IS-IS, а также не хотим запускать MPLS. Интерпровайдер Вариант А на помощь!

ВЕЩЕЙ, КОТОРЫЕ НЕОБХОДИМО ИМЕТЬ — ОБЩИНЫ

Когда маршрутизатор Juniper передает eBGP, он не удаляет ни одно из сообществ, связанных с префиксом. Взгляните на обширный вывод префикса, который Router 5 узнал от Router 4 в BARRYS_ICE_CREAM VRF:

 root @ Router5> показать таблицу маршрутов BARRYS_ICE_CREAM.inet.0 192.168.10.0/24 расширенный

BARRYS_ICE_CREAM.inet.0: 6 пунктов назначения, 6 маршрутов (6 активных, 0 удержаний, 0 скрытых)
192.168.10.0/24 (1 заявка, 1 объявление)
TSI:
KRT в ядре 192.168.10.0/24 -> {10.10.45.1}
Страница 0 idx 0 Тип 1 val 93812b4
    Флаги: Следующая смена
    Nexthop: Self
    Localpref: 100
    AS путь: [64513] 64512 I
    Сообщества:  цель: 64512: 1  цель: 64513: 1
Путь 192.168.10.0 из 10.10.45.1 Vector len 4.Val: 0
        * Предпочтение BGP: 170 / -101
                Тип следующего перехода: Маршрутизатор, Индекс следующего перехода: 581
                Адрес: 0x934ca30
                Количество ссылок следующего перехода: 5
                Источник: 10.10.45.1
                Следующий переход: выбран 10.10.45.1 через ge-0/0 / 3.10
                Государство:
                Peer AS: 64512
                Возраст: 1:13
                Задача: BGP_64512.10.10.45.1 + 179
                Биты объявления (2): 0-KRT 1-BGP_RT_Background
                AS путь: 64512 I
                Сообщества:  цель: 64512: 1 
                Принято
                Localpref: 100
                Идентификатор маршрутизатора: 10.10.45.1 

Hello hello hello: что это за сообщество «target: 64512: 1»? Это сообщество для VRF в ISP1! Сообщество не было удалено и было передано на ISP2.

Это поведение по умолчанию для хранения всех сообществ через пиринг eBGP часто полезно, потому что вы часто хотите, чтобы сообщества передавались из одной AS в другую. Ранее мы говорили о том, сколько интернет-провайдеров публикуют список сообществ, которые их коллеги могут использовать для определенного влияния на трафик .

Кроме того, хотя ДЕЙСТВИТЕЛЬНО ПЛОХО и бездумно передавать целевые сообщества (или даже сообщества!) Между вами и другим Интернет-провайдером, на самом деле , вероятно, будут безвредны, по той простой причине, что почти все сообщества начинают с номера AS. самого провайдера.

Но то, что это, вероятно, будет хорошо, не означает, что вы все равно должны их передать. Особенно, если вы используете сообщества, которые ссылаются на пространство частных AS, потому что вероятность того, что другой провайдер тоже намного выше, гораздо выше!

PROTIP: вставьте политику экспорта в конфигурацию BGP, чтобы обрезать любые сообщества перед тем, как объявить о них другому провайдеру, если только вы заранее не договорились с другим провайдером о том, чтобы сохранить ваши сообщества, например, чтобы вы оба могли быстро определить любые префиксы это пришло от другого провайдера.В таком случае оставьте их как есть!

ВЕЩЕЙ, КОТОРЫЕ НЕОБХОДИМО ИМЕТЬ — МАСШТАБНОСТЬ

Во-вторых, поскольку нам необходимо настроить пиринг eBGP для каждого клиента, это не очень масштабируемое решение.

В прежние времена причиной этого было попадание процессора плоскости управления / ОЗУ маршрутизатора / и т. Д. В создание и ведение сеанса BGP и таблицы маршрутизации для каждого клиента. Честно говоря, в настоящее время это не так сильно беспокоит.Если вы являетесь Интернет-провайдером, есть вероятность, что ваш ASBR может обрабатывать довольно мало BGP-сессий и несколько префиксов. Если вы не гигантский перевозчик, принимающий много сотен пиров! Или, если вы не используете устаревшее оборудование, это ваше преимущество, и в этом случае у вас могут быть большие проблемы с планшетом.

(Примечание: так увлекательно видеть, как далеко заходит сеть, и сколько старых ограничений больше не применяются, например, как старые книги скажут, что в OSPF никогда не будет более 100 маршрутизаторов). / IS-IS область, в то время как в настоящее время в книгах говорится: «Да, несколько тысяч, вероятно, в порядке».)

Но вам все равно придется все настраивать вручную, включая создание VRF на ASBR. И даже если у вас есть хорошая автоматизация на месте, это все равно будет боль. Для каждого нового клиента, которого вы добавляете, вы должны создать больше конфигурации, возможно, на нескольких ссылках ASBR, и это требует много настроек и состояний. Разве не было бы здорово, если бы мы могли просто позволить BGP позаботиться о каждом кусочке автоматически?

Ну что ж, следите за обновлениями, потому что на следующей неделе мы узнаем, как Interprovider Option B делает именно это!

БЕСПЛАТНЫЕ КОНФИГИ

Вы хотите настроить все 10 маршрутизаторов в этой топологии? Конечно, вещь! Нажмите здесь: https: // www.networkfuntimes.com/media/configs/2019/Interprovider_Option_A_Config.txt

ЭТО ЭТО!

В этом посте мы заложили хорошую основу для наших будущих публикаций по варианту B и C. Сохраните топологию, распечатайте ее и создайте ее рамку. Возможно, ламинируйте его и ложите спать по ночам, чтобы немного обнять. Используйте топологию как подушку и станьте экспертом по сетям во сне.

На следующей неделе после года мы рассмотрим, как настроить вариант B — и когда мы это сделаем, мы сравним, как выглядят метки между вариантами A и B, чтобы мы получили действительно глубокое понимание того, что происходит.

Если вам понравился этот пост, я был бы рад, если бы вы подписались на меня в Твиттере , чтобы вы могли узнать, когда я создаю новые сообщения. И если вам действительно понравилось, вы бы сделали мой день, если бы поделились им в социальных сетях по своему выбору — Twitter, LinkedIn MySpace, Friends Reunited, где угодно.

,
Настройка NAT на платформах Juniper SRX с использованием JunOS

Существует 3 вида NAT для устройств JunOS SRX. Исходный NAT, целевой NAT и статический NAT. Мы также рассмотрим прокси ARP. Этот пост будет охватывать только основные и наиболее распространенные концепции и использование NAT в SRX. Но с этим знанием вы сможете использовать NAT практически для любого случая.

В этом посте предполагается, что вы знаете основную концепцию NAT и что это такое, зачем мы его используем и зачем он нам нужен.

JunOS NAT обработка пакетов

Рассмотрите изображение ниже того, как пакет проходит через SRX в отношении NAT.

Для того чтобы SRX обработал политики, ему сначала необходимо узнать, в какую зону пытается попасть пакет. Вот почему назначение статического NAT и назначение NAT происходит в первую очередь. После оценки политики переводится источник статического NAT или исходный NAT.

Как вы уже догадались, посмотрев на диаграмму, статический NAT имеет приоритет над любым другим типом NAT.

Если есть перекрывающиеся правила NAT, используется самый специфический (длина самого длинного префикса).

Источник NAT

Это обычно относится только к исходящему NAT. Трафик из вашей компании с частными IP-адресами, который должен выходить в Интернет, является источником NAT для публичного IP-адреса.

Примечание: Этот NAT является однонаправленным. Это означает, что трафик будет проходить через NAT в одном направлении и сможет отвечать обратно, но это не приведет к переходу NAT в другом направлении.

Конфигурация для проведения исходного NAT будет выглядеть примерно так:

  установить безопасность nat источник установить набор правил NAT-DMZ-TO-UNTRUST из зоны DMZ
установить для источника безопасности NAT NAT-DMZ-TO-UNTRUST значение зоны UNTRUST

установить безопасность nat, установить исходное правило, установить NAT-DMZ-TO-UNTRUST, правило PAT-INTERFACE совпадает с исходным адресом 192.168.0.0 / 16
установить источник безопасности nat-set-set NAT-DMZ-TO-UNTRUST правило PAT-INTERFACE совпадает с адресом назначения 0.0.0.0/0
установить безопасность nat, установить исходное правило, установить NAT-DMZ-TO-UNTRUST, правило PAT-INTERFACE, а затем source-nat interface  

Чтобы создать NAT, вы должны создать набор правил и правило в этом наборе правил. Только один набор правил может быть применен к паре зон. В этом наборе правил может быть применено несколько правил.

В приведенном выше примере трафик с 192.Источник 168.0.0 / 16, предназначенный для любого места, которое перемещается из зоны DMZ в зону UNTRUST, будет источником NAT для интерфейса IP-адреса интерфейса UNTRUST. В данном конкретном случае мы выполняем PAT-трафик, также известный как перегрузка NAT. Это то место, где многие IP-адреса могут использовать один и тот же IP-адрес одного источника, как и NAT через брандмауэр.

Тогда параметры Source-NAT

В конфигурации NAT выше вы видите , затем порция source-nat последняя. Здесь можно добавить три варианта.В случае выше мы используем опцию интерфейса . Есть также бассейн и от .

Вариант бассейна

Предположим, вы не хотите использовать NAT для интерфейса, но вместо этого вы хотите использовать другой IP. Для этого вы должны определить этот IP-адрес в пуле . Конфигурация будет выглядеть так:

  установить безопасность пул источника NAT POOL-PAT адрес 199.199.199.199/32

установить безопасность NAT, источник правил, установить NAT-DMZ-TO-UNTRUST из зоны DMZ
установить для источника безопасности NAT NAT-DMZ-TO-UNTRUST значение зоны UNTRUST

установить безопасность nat, установить исходное правило, установить NAT-DMZ-TO-UNTRUST, правило PAT-INTERFACE совпадает с исходным адресом 192.168.0.0 / 16
установить источник безопасности nat-set-set NAT-DMZ-TO-UNTRUST правило PAT-INTERFACE совпадает с адресом назначения 0.0.0.0/0
установить безопасность NAT, установить исходный набор правил NAT-DMZ-TO-UNTRUST правило PAT-INTERFACE, а затем исходный пул POOL-PAT  

Даже если у вас есть только 1 IP, вы все равно создаете пул. Обратите внимание, что пул будет определен как исходный или целевой пул.

Если у вас более 64 000 подключений, проходящих через брандмауэр на один IP, вы можете иметь несколько IP-адресов в пуле, и SRX будет чередовать IP-адреса, определенные в пуле.

Off Option

Можно идентифицировать трафик, который вы специально не хотите для NAT. Это было бы полезно, если вы используете NAT для передачи всех данных из DMZ в UNTRUST, но вам не нужен NAT для конкретного потока, который должен проходить через VPN-туннель. Чтобы провести что-то подобное, вы должны использовать опцию off . Вот пример:

  установить безопасность nat источник установить набор правил NAT-DMZ-TO-UNTRUST из зоны DMZ
установить для источника безопасности NAT NAT-DMZ-TO-UNTRUST значение зоны UNTRUST

установить безопасность nat, установить источник, установить NAT-DMZ-TO-UNTRUST, правило NAT-OFF соответствует адресу источника 192.168.0.0 / 16
установить источник безопасности nat-set-set NAT-DMZ-TO-UNTRUST правило NAT-OFF соответствует адресу назначения 172.16.57.0/24
установить NAT-правило безопасности NAT-DMZ-TO-UNTRUST правило NAT-OFF, затем source-nat off

установить источник безопасности nat-set-set NAT-DMZ-TO-UNTRUST правило PAT-INTERFACE совпадает с исходным адресом 192.168.0.0/16
установить источник безопасности nat-set-set NAT-DMZ-TO-UNTRUST правило PAT-INTERFACE совпадает с адресом назначения 0.0.0.0/0
установить безопасность nat, установить исходное правило, установить NAT-DMZ-TO-UNTRUST, правило PAT-INTERFACE, а затем source-nat interface  

Обратите внимание, что есть два правила.Первый называется NO-NAT , в котором, в частности, указано source-nat off , если трафик соответствует критериям. Это связано с тем, что этот трафик проходит через VPN, и мы не хотим, чтобы он был NAT, а все остальное должно быть источником NAT для IP интерфейса.

Это Cisco, эквивалентный выполнению NAT Zero, NAT 0, No NAT или Identity NAT.

NAT назначения

NAT назначения обычно ссылается на входящий NAT. В частности, кому-то в Интернете необходимо получить доступ к устройству внутри сети, это может быть пунктом назначения NAT, доступным извне.

Примечание: Этот NAT является однонаправленным. Это означает, что трафик будет проходить через NAT в одном направлении и сможет отвечать обратно, но это не приведет к переходу NAT в другом направлении.

Этот тип NAT, вероятно, будет использоваться для внешней общедоступной сети, чтобы получить доступ к веб-серверу, который имеет частный IP-адрес. Когда трафик поступает в SRX, IP-адрес назначения должен быть изменен с общего IP-адреса на реальный IP-адрес или частный IP-адрес.

  установить безопасность nat пул назначения POOL-WEBSERVER адрес 10.10.10.10 / 32

установить безопасность nat, назначение правил, установить NAT-UNTRUST-TO-DMZ из зоны UNTRUST
установить правила безопасности nat nat set set установить NAT-UNTRUST-TO-DMZ в зону DMZ

набор правил безопасности nat-set-set NAT-UNTRUST-TO-DMZ правило DEST-NAT совпадает с адресом назначения 199.199.199.199/32
установить правила безопасности nat-set-set NAT-UNTRUST-TO-DMZ правило DEST-NAT, а затем пул назначения-nat POOL-WEBSERVER  

В приведенном выше примере любой трафик, поступающий в SRX в зоне UNTRUST, предназначен для 199.199.199.199 будет переведен в пункт назначения, чтобы перейти к 10.10.10.10. Имейте в виду, что 10.10.10.10 может отвечать на этот трафик из-за того, что SRX является межсетевым экраном с отслеживанием состояния, однако, если он инициирует трафик, он не будет источником NAT до 199.199.199.199.

Если в пуле несколько IP-адресов, SRX загрузит баланс между IP-адресами в пуле. Отправка некоторого трафика на каждый из IP-адресов в пуле назначения. Рассматривается способ распределения нагрузки для бедняков.

Экспедирование в порту

Иногда вы хотите сделать переадресацию портов.Это будет классифицироваться как NAT назначения. Вот пример этого.

  установить безопасность nat пул назначения POOL-PORT-FORWARD адрес 10.10.10.10/32 порт 80

установить безопасность nat, назначение правил, установить NAT-UNTRUST-TO-DMZ из зоны UNTRUST
установить правила безопасности nat nat set set установить NAT-UNTRUST-TO-DMZ в зону DMZ

набор правил безопасности nat-set-set NAT-UNTRUST-TO-DMZ правило DEST-NAT совпадает с адресом назначения 199.199.199.199/32
набор правил безопасности nat-set-set правило NAT-UNTRUST-TO-DMZ DEST-NAT соответствует порт назначения 8080
установить правила безопасности nat-set-set NAT-UNTRUST-TO-DMZ правило DEST-NAT, а затем пул назначения-nat POOL-PORT-FORWARD  

В приведенном выше примере любой, кто входит в этот SRX с интерфейса UNTRUST, пытается получить 199.199.199.199 по порту 8080, будет переведен для перехода на 10.10.10.10 по порту 80.

Статический NAT

Этот тип NAT является двунаправленным. Это один в один. В частности, один публичный IP-адрес может быть преобразован из NAT в один частный. По сути, это создаст исходный и целевой NAT в одном правиле.

Примечание: Этот NAT является двунаправленным. Это означает, что трафик будет как NAT, так и исходящим, или входящим.

Поскольку это двунаправленный, вы должны использовать этот тип NAT, если хотите сопоставить общедоступный IP-адрес с частным IP-адресом, чтобы разрешить трафику на этот IP-адрес быть назначением NAT, а трафик с этого IP-адреса — исходному NAT-подключению. ,

Пример конфигурации:

  установка безопасности nat статический набор правил STATIC-SERVER1 из зоны UNTRUST
установить безопасность нат статический набор правил установить STATIC-SERVER1 правило RULE-NAME совпадать с адресом назначения 99.99.99.99/32
установить безопасность nat статический набор правил установить STATIC-SERVER1 правило RULE-NAME, затем static-nat 10.10.10.99/32  

прокси ARP

Если вы выполняете NAT, а адрес назначения не является IP-адресом интерфейса SRX, то вы должны указать SRX выполнить прокси-ARP.

Представьте, что брандмауэр имеет IP-адрес UNTRUST 99.99.99.99 и выполняет статический NAT для 99.99.99.88, который должен быть NAT до 10.10.10.88. В этом случае интернет-маршрутизатор следующего перехода выполнит ARP для поиска того, кому принадлежит 99.99.99.88. По умолчанию SRX не будет отвечать на этот запрос ARP. Прокси-ARP должен быть включен для SRX, чтобы сказать: «О, этот пакет для меня, вот мой MAC-адрес».

Вот пример конфигурации прокси ARP:

  set security nat proxy-arp interface ge-0/0/0.0 адрес 99.99.99.88/32 до 99.99.99.99/89/32  

Теперь SRX будет «прослушивать» любые запросы ARP для 99.99.99.88 и 99.99.99.89.

Показать команды

Вот несколько команд show, чтобы посмотреть, как происходит NAT, когда он проходит через брандмауэр.

показать сеанс потока безопасности
показать сводку нат безопасности nat
показать сводку источника безопасности

,

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *