Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configuração de VPWS com mecanismos de sinalização EVPN

Este exemplo mostra como implementar o Virtual Private Wire Service (VPWS) com sinalização de Ethernet Virtual Private Network (EVPN). O uso da sinalização EVPN oferece recursos multihoming ativos ou totalmente ativos para VPNs sinalizadas por BGP.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Quatro roteadores da Série MX atuando como dispositivos de borda de provedor (PE), executando o Junos OS Release 17.1 ou posterior

  • Dois dispositivos de borda do cliente (CE) (roteadores da Série MX são usados neste exemplo)

Visão geral e topologia

O VPWS emprega serviços VPN de Camada 2 no MPLS para construir uma topologia de conexões ponto a ponto que conectam sites de clientes finais. A EVPN permite que você conecte sites dispersos de clientes usando uma ponte virtual de Camada 2. A partir do Junos OS Release 17.1, esses dois elementos podem ser combinados para fornecer uma VPWS sinalizada por EVPN.

A vpws-service-id declaração identifica os endpoints do EVPN-VPWS com base local e remote identificadores de serviços configurados nos roteadores PE da rede. Esses endpoints são autodiscoversados usando sinalização EVPN baseada em BGP para trocar os rótulos dos identificadores de serviço.

Topologia

Este exemplo usa a topologia mostrada na Figura 1, composta por quatro roteadores PE e dois roteadores CE. O roteador CE1 é multihomed para roteadores PE1 e PE2; O roteador CE2 é multhomed para roteadores PE3 e PE4.

Figura 1: VPWS com sinalização VPWS with EVPN Signaling EVPN

Os seguintes elementos de configuração são usados neste cenário:

  • Dispositivos CE:

    • Interface agregada de Ethernet (AE) em direção a dispositivos PE relacionados

  • Dispositivos pe:

    • Interface AE, com identificador de segmentos EVPN (ESI), para dispositivo CE relacionado

    • OSPF e IBGP no núcleo

    • LSPs MPLS usando RSVP no núcleo

    • Balanceamento de carga por pacote

    • Instância de roteamento usando tipo evpn-vpwsde instância e a vpws-service-id declaração para definir os endpoints locais e remotos.

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia.

CE1

CE2

PE1

PE2

PE3

PE4

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

Nota:

Somente o Roteador PE1 é mostrado aqui. Repita este procedimento para todos os outros dispositivos PE, usando os nomes, endereços e outros parâmetros de interface apropriados para cada dispositivo.

O procedimento passo a passo para dispositivos CE não é mostrado.

Para configurar o Roteador PE1:

  1. Configure a interface voltada para CE para fazer parte do pacote ae0.

    A segunda interface para o pacote AE será configurada no outro dispositivo PE local.

  2. Configure as interfaces voltadas para o núcleo em direção aos roteadores PE3 e PE4.

    Certifique-se de incluir a família de protocolo MPLS.

  3. Configure a interface de loopback.

  4. Defina o número de interfaces Ethernet agregadas a serem suportadas no dispositivo.

  5. Configure a interface ae0.

    Opções alternativas de tagamento e encapsulamento de VLAN podem ser usadas, dependendo das suas necessidades.

  6. Atribua um valor de identificador de segmento de Ethernet (ESI) à interface ae0 e habilite o multihoming ativo EVPN.

  7. Configure o protocolo de controle de agregação de enlaces (LACP) para a interface ae0.

    A ID do sistema usada aqui deve ser a mesma em ambos os dispositivos locais de PE.

  8. Habilite o OSPF nas interfaces voltadas para o núcleo (e loopback).

  9. Configure uma malha de IBGP com os outros dispositivos PE, usando EVPN para sinalização.

  10. Habilite o RSVP nas interfaces voltadas para o núcleo.

  11. Habilite o MPLS nas interfaces voltadas para o núcleo e configure LSPs para os dispositivos PE remotos.

    Por exemplo, não deixe de desativar o CSPF.

  12. Configure o balanceamento de carga.

  13. Configure uma instância de roteamento usando o tipo de evpn-vpws instância. Adicione a interface AE (voltada para CE) configurada anteriormente, bem como um diferenciador de rotas e um alvo VRF.

    Em termos de EVPN, esta é uma instância EVPN (EVI).

  14. Na instância de roteamento, habilite a EVPN e adicione a interface AE. Em seguida, associe os identificadores locais e remotos de VPWS à interface.

Resultados

A partir do modo de configuração, confirme sua configuração. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre commit no modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificação de interfaces de ethernet agregadas e LACP

Propósito

Verifique se as interfaces AE estão ativas e corretamente.

Ação

Verifique se as interfaces AE estão ativas e as conexões LACP estão estabelecidas entre os dispositivos PE e seu dispositivo CE relacionado.

Significado

A interface AE em cada dispositivo está ativa, e há conexões LACP ativas entre o dispositivo CE e seus dispositivos PE locais. Observe também que o ID do sistema configurado nos dispositivos PE ( 00:00:00:00:00:01 e mostrado nas saídas de dispositivo PE como o Actor), corresponde ao valor de ID do Partner sistema no dispositivo CE.

Verificando o OSPF

Propósito

Verifique se o OSPF está funcionando corretamente.

Ação

Verifique se o OSPF tem adjacências estabelecidas com seus vizinhos remotos.

Significado

As adjacências foram estabelecidas com vizinhos remotos.

Verificação do BGP

Propósito

Verifique se o BGP está funcionando corretamente.

Ação

Verifique se o IBGP tem peerings estabelecidos com seus vizinhos usando sinalização EVPN.

Significado

Os peerings de IBGP sinalizados por EVPN foram estabelecidos com todos os vizinhos.

Verificação do MPLS

Propósito

Verifique se o MPLS está funcionando corretamente.

Ação

Verifique se os LSPs MPLS estão estabelecidos com vizinhos remotos.

Significado

Os LSPs foram estabelecidos com vizinhos remotos.

Verificando o VPWS

Propósito

Verifique se o VPWS está estabelecido.

Ação

Verifique se os dispositivos pe trocaram e aprenderam identificadores de serviços e estabeleceu o VPWS.

Significado

Os dispositivos pe de cada lado da rede anunciaram seus identificadores de serviço e receberam os identificadores de seus vizinhos remotos. O VPWS está estabelecido.

Verificação da troca de rotas e do autodiscovamento ESI

Propósito

Verifique se a sinalização de EVPN está funcionando corretamente.

Ação

Verifique se as informações de autodiscovaamento estão sendo compartilhadas em todo o VPWS.

Significado

As saídas mostram as rotas de ESI sendo compartilhadas entre o VPWS e os dispositivos pe remotos.

As rotas que começam com 1:198.51.100.x:0:: são as rotas de Ethernet tipo 1 EVPN por segmento de Ethernet originadas dos dispositivos PE remotos. Os diferenciadores de rota (RDs) são derivados no nível global dos dispositivos.

As rotas que começam com 1:198.51.100.x:11:: são as rotas de EVPN tipo 1 de autodiscovamento por EVI a partir dos dispositivos pe remotos. Os RDs são retirados das instâncias de roteamento remotas dos dispositivos PE.

Verificação das informações de rota de tabela da EVPN local

Propósito

Verifique se as tabelas locais de roteamento EVPN estão sendo povoadas.

Ação

Verifique se as informações de alcance local e remota estão sendo adicionadas na tabela EVPN.

Significado

Além das rotas remotas de ESI que estão sendo compartilhadas em toda a VPWS, conforme explicado na seção anterior, a tabela EVPN em cada dispositivo PE também inclui uma rota ESI local. Esta rota tipo 1 representa o segmento Ethernet configurado localmente e é derivado dos valores de RD e ESI configurados localmente.