Configurando o site local em roteadores PE em VPNs de Camada 2
Para cada site local, o roteador PE anuncia um conjunto de rótulos VPN para os outros roteadores PE que atendem à VPN de Camada 2. Os rótulos VPN constituem um único bloco de rótulos contíguos; no entanto, para permitir a reprovisionação, mais de um desses blocos podem ser anunciados. Cada bloco de rótulo consiste em uma base de rótulos, uma faixa (do tamanho do bloco) e um ID de site remoto que identifica a sequência de locais remotos que se conectam ao site local usando este bloco de rótulos (o ID remoto do site é o primeiro identificador de site na sequência). O tipo de encapsulamento também é anunciado junto com o bloco de rótulos.
As seções a seguir explicam como configurar as conexões com o site local no roteador PE.
Nem todas as subtarefas são suportadas em todas as plataformas; verifique a CLI em seu dispositivo.
Configurando uma instância de roteamento VPN de Camada 2
Para configurar uma VPN de Camada 2 em sua rede, configure uma instância de roteamento VPN de Camada 2 no roteador PE, incluindo a l2vpn declaração:
Nos switches EX9200, substitua o tipo de encapsulamento pela declaração de encapsulamento .
l2vpn { (control-word | no-control-word); encapsulation-type type; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-id; } } }
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
Você não pode configurar um protocolo de roteamento (OSPF, RIP, IS-IS ou BGP) dentro de uma instância de roteamento VPN de Camada 2 (instance-type l2vpn). O Junos CLI não permite essa configuração.
Instruções de como configurar as declarações restantes estão incluídas nas seções a seguir.
Configuração do site
Todos os circuitos de Camada 2 provisionados para um site local são listados como o conjunto de interfaces lógicas (especificado por incluir a interface declaração) dentro da site declaração.
Em cada roteador PE, você deve configurar cada site que tenha um circuito para o roteador PE. Para fazer isso, inclua a site declaração:
site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-ID; } }
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Você deve configurar o seguinte para cada site:
site-name— Nome do site.site-identifier identifier— número não assinado de 16 bits superior a zero que identifica exclusivamente o site vpn local de Camada 2. O identificador do site corresponde ao ID do site remoto configurado em outro site dentro da mesma VPN.interface interface-name— o nome da interface e, opcionalmente, um ID de site remoto para conexões remotas de sites. Veja a configuração do ID do site remoto.
Configurando o ID do site remoto
O ID remoto do site permite configurar uma topologia VPN de Camada 2 esparsa. Uma topologia esparsa significa que cada site não precisa se conectar a todos os outros sites da VPN; portanto, é desnecessário alocar circuitos para todos os locais remotos. Os IDs remotos de sites são particularmente importantes se você configurar uma topologia mais complicada do que a malha completa, como uma topologia hub-and-spoke.
O ID do site remoto (configurado com a remote-site-id declaração) corresponde ao ID do site (configurado com a site-identifier declaração) configurado em um site separado. A Figura 1 ilustra a relação entre o identificador do site e o ID remoto do site.
do site remoto
Conforme ilustrado pela figura, a configuração do Roteador PE1 conectada ao Roteador CE1 é a seguinte:
site-identifier 1;
interface so-0/0/0 {
remote-site-id 2;
}
A configuração do Roteador PE2 conectado ao roteador CE2 é a seguinte:
site-identifier 2;
interface so-0/0/1 {
remote-site-id 1;
}
O ID do local remoto (2) no Roteador PE1 corresponde ao identificador do site (2) no Roteador PE2. No Roteador PE2, o ID do site remoto (1) corresponde ao identificador do site (1) no Roteador PE1.
Para configurar o ID remoto do site, inclua a remote-site-id declaração:
remote-site-id remote-site-id;
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name]
Se você não incluir explicitamente a remote-site-id declaração para a interface configurada no nível de [edit routing-instances routing-instance-name protocols l2vpn site site-name] hierarquia, um ID de site remoto é atribuído a essa interface.
O ID do site remoto para uma interface é automaticamente definido para 1 acima do ID do site remoto para a interface anterior. A ordem das interfaces é baseada em suas site-identifier declarações. Por exemplo, se a primeira interface da lista não tiver um ID de site remoto, sua ID será definida como 1. A segunda interface da lista tem seu ID de site remoto definido para 2, e o terceiro tem seu ID de site remoto definido para 3. Os IDs de sites remotos de quaisquer interfaces que se seguem são incrementados da mesma maneira se você não configurá-los explicitamente.
Configurando o tipo de encapsulamento
O tipo de encapsulamento que você configura em cada site VPN de Camada 2 varia dependendo de qual protocolo de Camada 2 você escolher configurar. Se você configurar ethernet-vlan como o tipo de encapsulamento, você precisa usar o mesmo protocolo em cada site vpn de Camada 2.
Você não precisa usar o mesmo protocolo em cada site vpn de Camada 2 se configurar qualquer um dos seguintes tipos de encapsulamento:
atm-aal5— Camada de adaptação do modo de transferência assíncronos (ATM) (AAL5)atm-cell— relé de células ATMatm-cell-port-mode— modo promíscuo da porta de relé de células ATMatm-cell-vc-mode— Modo não promíscuo de transmissão celular de circuito virtual (VC) atmatm-cell-vp-mode— Modo promíscuo de transmissão celular de caminho virtual (VP) atmcisco-hdlc— Controle de link de dados de alto nível compatível com a Cisco Systems (HDLC)ethernet— Ethernetethernet-vlan— LAN virtual Ethernet (VLAN)frame-relay— Relé de quadrosframe-relay-port-mode— Modo de porta frame Relayinterworking— VPN intertrabalhante de Camada 2.5ppp— Protocolo ponto a ponto (PPP)
Se você configurar diferentes protocolos em seus sites VPN de Camada 2, você precisa configurar um tipo de encapsulamento translacional de cross-connect (TCC). Para obter mais informações, consulte Configuração do encapsulamento de TCC para VPNs de Camada 2 e Circuitos de Camada 2.
Para configurar o protocolo de Camada 2 aceito pelo roteador PE, especifique o tipo de encapsulamento, incluindo a encapsulation-type declaração:
encapsulation-type type;
Para switches EX9200, especifique o tipo de encapsulamento, incluindo a encapsulation declaração:
encapsulation type;
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Configurando uma preferência de site e multihoming VPN de Camada 2
Você pode especificar o valor de preferência anunciado para um determinado site de VPN de Camada 2. O valor da preferência do site está codificado no atributo de preferência local BGP. Quando um roteador PE recebe vários anúncios com o mesmo identificador de dispositivos CE, o anúncio com o maior valor de preferência local é preferido.
Você também pode usar a declaração para habilitar o site-preference multihoming para VPNs de Camada 2. O multihoming permite que você conecte um dispositivo CE a vários roteadores PE. Caso uma conexão com o roteador PE principal falhe, o tráfego pode ser automaticamente trocado para o roteador PE de backup.
Para configurar uma preferência do site por uma VPN de Camada 2, inclua a site-preference declaração:
site-preference preference-value { backup; primary; }
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols l2vpn site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name]
Você também pode especificar a opção backup ou a opção primary para a site-preference declaração. A opção de backup especifica o valor de preferência como 1, o menor valor possível, garantindo que o site vpn de Camada 2 seja o menos provável de ser selecionado. A opção primária especifica o valor de preferência como 65.535, o valor mais alto possível, garantindo que o site de VPN de Camada 2 seja o mais provável de ser selecionado.
Para configurações multihoming VPN de Camada 2, especificar a opção primary de um site VPN de Camada 2 designa a conexão do roteador PE ao dispositivo CE como a conexão preferida se o dispositivo CE também estiver conectado a outro roteador PE. Especificar a opção backup para um site vpn de Camada 2 designa a conexão do roteador PE ao dispositivo CE como a conexão secundária se o dispositivo CE também estiver conectado a outro roteador PE.
Rastreamento do tráfego e operações de VPN de Camada 2
Para rastrear o tráfego de protocolo VPN de Camada 2, especifique opções para a traceoptions declaração na configuração de VPN de Camada 2:
traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; }
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
As bandeiras de rastreamento a seguir exibem as operações associadas às VPNs de Camada 2:
all— Todas as opções de rastreamento de VPN de Camada 2.connections— conexões de Camada 2 (eventos e mudanças de estado).error— Condições de erro.general— Eventos gerais.nlri— Anúncios de camada 2 recebidos ou enviados por meio do BGP.normal— Eventos normais.policy— Processamento de políticas.route— Informações de roteamento.state— Transições de estado.task— Processamento de tarefas de protocolo de roteamento.timer— Processamento do temporizador de protocolo de roteamento.topology— Alterações de topologia de VPN de Camada 2 causadas pela reconfiguração ou anúncios recebidos de outros roteadores PE usando BGP.
Desativação do decremento normal de TTL para VPNs
Para diagnosticar problemas de rede relacionados às VPNs, pode ser útil desativar o decrescimento normal do tempo de vida (TTL). No Junos, você pode fazer isso com as declarações e no-decrement-ttl as no-propagate-ttl declarações. No entanto, quando você está rastreando o tráfego de VPN, apenas a no-propagate-ttl declaração é eficaz.
Para que a no-propagate-ttl declaração tenha um efeito no comportamento da VPN, você precisa limpar a sessão BGP do roteador PE para PE ou desabilitar e, em seguida, habilitar a instância de roteamento VPN.
Para obter mais informações sobre as declarações e no-decrement-ttl declaraçõesno-propagate-ttl, consulte o Guia de Usuário de Aplicativos MPLS..