Configuração do site local em roteadores PE em VPNs de camada 2
Para cada site local, o roteador PE anuncia um conjunto de rótulos VPN para os outros roteadores PE que atendem à VPN de Camada 2. Os rótulos VPN constituem um único bloco de rótulos contíguos; no entanto, para permitir o reprovisionamento, mais de um desses blocos pode ser anunciado. Cada bloco de rótulo consiste em uma base de rótulo, um intervalo (o tamanho do bloco) e uma ID de site remoto que identifica a sequência de sites remotos que se conectam ao site local usando esse bloco de rótulo (a ID do site remoto é o primeiro identificador de site na sequência). O tipo de encapsulamento também é anunciado junto com o bloco de rótulo.
As seções a seguir explicam como configurar as conexões com o site local no roteador PE.
Nem todas as subtarefas têm suporte em todas as plataformas; verifique a CLI em seu dispositivo.
Configuração de uma instância de roteamento VPN de camada 2
Para configurar uma VPN de Camada 2 em sua rede, configure uma instância de roteamento VPN de Camada 2 no roteador PE incluindo a l2vpn declaração:
Nos switches EX9200, substitua encapsulation-type pela encapsulation declaração.
l2vpn { (control-word | no-control-word); encapsulation-type type; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-id; } } }
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
Você não pode configurar um protocolo de roteamento (OSPF, RIP, IS-IS ou BGP) dentro de uma instância de roteamento VPN de Camada 2 (instance-type l2vpn). A Junos CLI não permite essa configuração.
As instruções sobre como configurar as declarações restantes estão incluídas nas seções a seguir.
Configurando o site
Todos os circuitos de Camada 2 provisionados para um site local são listados como o conjunto de interfaces lógicas (especificadas pela inclusão da interface instrução) dentro da site instrução.
Em cada roteador PE, você deve configurar cada site que tenha um circuito para o roteador PE. Para fazer isso, inclua a site declaração:
site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-ID; } }
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Você deve configurar o seguinte para cada site:
site-name— Nome do site.site-identifier identifier— Número não assinado de 16 bits maior que zero que identifica exclusivamente o site local da VPN de Camada 2. O identificador de site corresponde à ID do site remoto configurada em outro site dentro da mesma VPN.interface interface-name— O nome da interface e, opcionalmente, uma ID de site remoto para conexões de site remoto. Consulte Configurando a ID do Site Remoto.
Configurando a ID do site remoto
O ID do site remoto permite que você configure uma topologia VPN de Camada 2 esparsa. Uma topologia esparsa significa que cada site não precisa se conectar a todos os outros sites da VPN; portanto, é desnecessário alocar circuitos para todos os locais remotos. As IDs de site remoto são particularmente importantes se você configurar uma topologia mais complicada do que a malha completa, como uma topologia hub e spoke.
A ID do site remoto (configurada com a remote-site-id declaração) corresponde à ID do site (configurada com a site-identifier declaração) configurada em um site separado. A Figura 1 ilustra a relação entre o identificador do site e a ID do site remoto.
do site remoto
Conforme ilustrado pela figura, a configuração do Roteador PE1 conectado ao Roteador CE1 é a seguinte:
site-identifier 1;
interface so-0/0/0 {
remote-site-id 2;
}
A configuração do Roteador PE2 conectado ao Roteador CE2 é a seguinte:
site-identifier 2;
interface so-0/0/1 {
remote-site-id 1;
}
O ID do site remoto (2) no Roteador PE1 corresponde ao identificador do site (2) no Roteador PE2. No Roteador PE2, o ID do site remoto (1) corresponde ao identificador do site (1) no Roteador PE1.
Para configurar a ID do site remoto, inclua a remote-site-id declaração:
remote-site-id remote-site-id;
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name]
Se você não incluir explicitamente a remote-site-id declaração para a interface configurada no nível de [edit routing-instances routing-instance-name protocols l2vpn site site-name] hierarquia, uma ID de site remoto será atribuída a essa interface.
A ID do site remoto para uma interface é definida automaticamente como 1 maior do que a ID do site remoto para a interface anterior. A ordem das interfaces é baseada em suas site-identifier instruções. Por exemplo, se a primeira interface da lista não tiver uma ID de site remoto, sua ID será definida como 1. A segunda interface na lista tem sua ID de site remoto definida como 2 e a terceira tem sua ID de site remoto definida como 3. As IDs de site remoto de todas as interfaces a seguir serão incrementadas da mesma maneira se você não as configurar explicitamente.
Configurando o tipo de encapsulamento
O tipo de encapsulamento que você configura em cada site VPN de Camada 2 varia dependendo de qual protocolo de Camada 2 você escolhe configurar. Se você configurar ethernet-vlan como o tipo de encapsulamento, precisará usar o mesmo protocolo em cada site VPN de Camada 2.
Você não precisará usar o mesmo protocolo em cada site VPN de Camada 2 se configurar qualquer um dos seguintes tipos de encapsulamento:
atm-aal5— Camada de adaptação do modo de transferência assíncrona (ATM) (AAL5)atm-cell—Relé de célula ATMatm-cell-port-mode—Modo promíscuo da porta de relé de célula ATMatm-cell-vc-mode—Modo não promíscuo de relé de célula de circuito virtual (VC) ATMatm-cell-vp-mode—Modo promíscuo de relé de célula de caminho virtual ATM (VP)cisco-hdlc—Controle de link de dados de alto nível (HDLC) compatível com Cisco Systemsethernet—Ethernetethernet-vlan— LAN virtual Ethernet (VLAN)frame-relay—Relé de quadrosframe-relay-port-mode— Modo de porta do Frame Relayinterworking—VPN interfuncional de Camada 2.5ppp— Protocolo ponto a ponto (PPP)
Se você configurar protocolos diferentes em seus sites VPN de Camada 2, precisará configurar um tipo de encapsulamento de conexão cruzada translacional (TCC). Para obter mais informações, consulte Configurando o encapsulamento TCC para VPNs de Camada 2 e circuitos de Camada 2.
Para configurar o protocolo de Camada 2 aceito pelo roteador PE, especifique o tipo de encapsulamento incluindo a encapsulation-type declaração:
encapsulation-type type;
Para switches EX9200, especifique o tipo de encapsulamento incluindo a encapsulation declaração:
encapsulation type;
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Configurando uma preferência de site e multihoming VPN de Camada 2
Você pode especificar o valor de preferência anunciado para um site VPN de Camada 2 específico. O valor de preferência do site é codificado no atributo de preferência local do BGP. Quando um roteador PE recebe vários anúncios com o mesmo identificador de dispositivo CE, o anúncio com o maior valor de preferência local é preferido.
Você também pode usar a declaração para habilitar o site-preference multihoming para VPNs de Camada 2. O multihoming permite que você conecte um dispositivo CE a vários roteadores PE. Caso uma conexão com o roteador PE primário falhe, o tráfego pode ser alternado automaticamente para o roteador PE de backup.
Para configurar uma preferência de site para uma VPN de Camada 2, inclua a site-preference declaração:
site-preference preference-value { backup; primary; }
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols l2vpn site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name]
Você também pode especificar a backup opção ou a primary opção para a site-preference instrução. A opção de backup especifica o valor de preferência como 1, o valor mais baixo possível, garantindo que o site VPN de Camada 2 seja o menos provável de ser selecionado. A opção primária especifica o valor de preferência como 65.535, o valor mais alto possível, garantindo que o site VPN de Camada 2 seja o mais provável de ser selecionado.
Para configurações multihoming VPN de Camada 2, especificar a primary opção para um site VPN de Camada 2 designa a conexão do roteador PE ao dispositivo CE como a conexão preferida se o dispositivo CE também estiver conectado a outro roteador PE. A especificação backup da opção para um site VPN de Camada 2 designa a conexão do roteador PE com o dispositivo CE como a conexão secundária se o dispositivo CE também estiver conectado a outro roteador PE.
Rastreamento de tráfego e operações de VPN de Camada 2
Para rastrear o tráfego do protocolo VPN de Camada 2, especifique opções para a traceoptions declaração na configuração de VPN de Camada 2:
traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; }
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Os seguintes sinalizadores de rastreamento exibem as operações associadas às VPNs de Camada 2:
all— Todas as opções de rastreamento de VPN de Camada 2.connections— Conexões de camada 2 (eventos e mudanças de estado).error— Condições de erro.general— Eventos gerais.nlri— Anúncios de camada 2 recebidos ou enviados por meio do BGP.normal- Eventos normais.policy— Processamento de políticas.route— Informações de roteamento.state- Transições de estado.task— Processamento de tarefas de protocolo de roteamento.timer— Processamento do temporizador do protocolo de roteamento.topology— Alterações na topologia VPN de Camada 2 causadas por reconfiguração ou anúncios recebidos de outros roteadores PE usando BGP.
Desativando a diminuição normal de TTL para VPNs
Para diagnosticar problemas de rede relacionados a VPNs, pode ser útil desabilitar a diminuição normal do tempo de vida (TTL). No Junos, você pode fazer isso com as no-propagate-ttl instruções and no-decrement-ttl . No entanto, quando você está rastreando o tráfego VPN, somente a no-propagate-ttl instrução é efetiva.
Para que a no-propagate-ttl instrução tenha um efeito no comportamento da VPN, você precisa limpar a sessão BGP do roteador PE para o roteador PE ou desabilitar e habilitar a instância de roteamento VPN.
Para obter mais informações sobre as no-propagate-ttl instruções and no-decrement-ttl , consulte o Guia do usuário de aplicativos MPLS.