NESTA PÁGINA
Exemplo: NG-VPLS usando LSPs ponto a multiponto
Este exemplo mostra como configurar o VPLS (NG_VPLS) de próxima geração usando LSPs ponto a multiponto. A topologia é mostrada na Figura 1 e Figura 2. Este exemplo é organizado nas seguintes seções:
Requisitos
A Tabela 1 lista o hardware usado e o software necessário para este exemplo:
| Software de | componentes de | equipamentos |
|---|---|---|
Seis plataformas de roteamento universal 5G da Série MX |
DPC-4 10GE-X, DPC-40 1GE-X |
Versão do Junos OS 9.3R4 ou posterior |
Roteador de núcleo da Série T |
FPC3, 10GE-Xenpak |
Versão do Junos OS 9.3R4 ou posterior |
Oito switches de ethernet EX4200 |
Switches virtuais EX4200 |
Versão do Junos OS 9.3R4 ou posterior |
Um roteador de borda multisserviço M7i |
Interfaces Gigabit Ethernet |
Versão do Junos OS 9.3R4 ou posterior |
Visão geral e topologia
A topologia lógica do exemplo NG-VPLS é mostrada na Figura 1.
ponto a multiponto
Os roteadores neste exemplo estão pré-configurados com o seguinte:
A área 0 do OSPF está configurada em todos os roteadores PE e roteadores P com engenharia de tráfego habilitada.
Todas as interfaces voltadas para o núcleo estão configuradas com a família de endereços de
mplsprotocolo.Os protocolos RSVP e MPLS estão habilitados para todas as interfaces voltadas para o núcleo.
Todos os roteadores da Série MX têm seu modo de serviços de rede definido para ethernet. O modo de serviços de rede é configurado incluindo a
network-servicesdeclaração e especificando a opçãoethernet.Todos os roteadores PE estão configurados para sistema
65000autônomo.
A topologia física do exemplo NG-VPLS é mostrada na Figura 2. A topologia consiste em seis roteadores da Série MX conectados com links redundantes no núcleo. Quatro roteadores da Série MX estão atuando como roteadores PE e dois são roteadores de núcleo.
ponto a multiponto
Observe os seguintes detalhes de topologia:
Um refletor de rota é configurado na topologia para refletir as rotas familiares
l2-vpnpara todos os roteadores PE para BPG-VPLS.A instância de roteamento VPLS GOLD está configurada com dois sites em cada um dos roteadores PE.
Um local gold está conectado ao roteador CE e o outro está diretamente conectado ao equipamento de teste em cada roteador PE.
A
no-tunnel-servicesdeclaração está incluída na instância VPLS GOLD para permitir o uso de interfaces LSI para serviços de túnel VPLS.CE1 e roteador CE2 são switches Virtual Chassis da Série EX atuando como roteadores CE.
O roteador CE3 é um roteador M7i que atua como um roteador CE.
Duas fontes multicast estão configuradas. Um está conectado ao Roteador CE1 (Site 1) e o outro ao Roteador PE2 (Site 4) para simular diferentes cenários.
O roteador CE1 está configurado como o ponto de encontro (RP).
O tráfego Unicast é habilitado em todas as portas de equipamento de teste e é enviado para todos os locais na instância VPLS GOLD.
Configuração
Este exemplo mostra como configurar o VPLS de próxima geração usando LSPs de ponto a multiponto. Ela é organizada nas seguintes seções:
- Configuração das interfaces do roteador PE
- Configuração de um refletor de rotas para todos os roteadores PE para VPLS baseados em BGP
- Estabelecendo VPLS baseadas em BGP com um refletor de rotas
- Configuração de LSPs ponto a ponto entre roteadores PE
- Configuração de LSPs dinâmicos e estáticos de ponto a multiponto entre roteadores PE
- Configuração da proteção de enlaces de ponto a multiponto
- Configuração de uma instância de roteamento VPLS baseada em BGP para NG-VPLS
- Configuração de serviços de túnel para VPLS
- Verificando o plano de controle
- Verificando o plano de dados
- Resultados
Configuração das interfaces do roteador PE
Procedimento passo a passo
Nas interfaces de PE voltadas para o cliente, habilite a marcação VLAN, configure o tipo de encapsulamento e habilite a família de endereços VPLS. Existem quatro encapsulamentos de interface possíveis para instâncias de roteamento VPLS que você pode escolher dependendo das suas necessidades.
Se sua rede exigir que cada interface lógica no link do roteador PE para CE seja configurada para aceitar apenas pacotes com ID
1000VLAN, inclua avlan-taggingdeclaração, inclua aencapsulationdeclaração e especifiquevlan-vplscomo tipo de encapsulamento. Inclua também avlan-iddeclaração e especifique1000como O ID da VLAN.[edit interfaces] ge-1/1/0 { vlan-tagging; encapsulation vlan-vpls; unit 1 { encapsulation vlan-vpls; vlan-id 1000; family vpls; } }Com essa configuração, você pode configurar várias interfaces lógicas com diferentes IDs VLAN e associar cada interface lógica a uma instância de roteamento diferente.
Se sua rede exigir que cada interface física no roteador PE para o enlace do roteador CE seja configurada para usar toda a porta Ethernet como parte de uma única instância VPLS, inclua a
encapsulationdeclaração e especifiqueethernet-vplscomo tipo de encapsulamento.[edit interfaces] ge-1/2/0 { encapsulation ethernet-vpls; unit 0 { family vpls; } }Com este modo de encapsulamento, você não pode criar várias unidades lógicas (VLANs).
Se sua rede exigir que cada interface lógica da interface física única no link do roteador PE para CE seja configurada para usar uma mistura de diferentes encapsulamentos, inclua a
encapsulationdeclaração e especifiqueflexible-ethernet-servicescomo o tipo de encapsulamento no nível de[edit interfaces interface-name]hierarquia. Inclua também aencapsulationdeclaração e especifiquevlan-vplsouvlan-ccccomo o tipo de encapsulamento no nível de[edit interfaces interface-name unit logical-unit-number]hierarquia.[edit interfaces] ge-1/2/0 { vlan-tagging; encapsulation flexible-ethernet-services; unit 1 { encapsulation vlan-vpls; } unit 2 { encapsulation vlan-ccc; } }Se sua rede exigir suporte para o uso de uma mistura de VLANs com tags individuais e duplas configuradas em diferentes interfaces lógicas em uma única interface física, inclua a
encapsulationdeclaração e especifiqueflexible-vlan-taggingcomo o tipo de encapsulamento.Configure as interfaces de roteador CE voltadas para o núcleo. A configuração lógica do roteador CE e do roteador PE deve combinar com tipos de encapsulamento e IDs VLAN. Normalmente, o endereço IP é configurado nas interfaces de roteador CE voltadas para o núcleo se o dispositivo CE for um roteador e encerrar o domínio de Camada 2 na rede de Camada 3. Neste exemplo, a interface está configurada para tags individuais com uma ID VLAN de
1000.[edit interfaces] ge-1/1/0 { vlan-tagging; unit 1 { vlan-id 1000; family inet { address 198.51.100.4/24; } } }
Configuração de um refletor de rotas para todos os roteadores PE para VPLS baseados em BGP
Procedimento passo a passo
Configurar um refletor de rota é o método preferido para habilitar quaisquer ofertas de serviços baseadas em BGP. Configurar um refletor de rota evita a exigência de uma malha completa de sessões de peer BGP, e ele escala bem. A redundância BGP pode ser alcançada usando vários refletores de rota em um único cluster.
Para permitir que o BGP carregue mensagens VPN de Camada 2 e VPLS NLRI, crie um grupo de pares, inclua a
familydeclaração, especifique a opçãol2vpne inclua asignalingdeclaração. Para configurar o cluster refletor de rota e concluir as sessões de peer BGP, inclua aclusterdeclaração e especifique o endereço IP para a ID do cluster. Em seguida, inclua aneighbordeclaração e especifique o endereço IP dos roteadores PE que são pares de clientes BGP no cluster.[edit protocols] bgp { group RR { type internal; local-address 192.0.2.7; family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; # To PE1 neighbor 192.0.2.2; # To PE2 neighbor 192.0.2.3; # To PE3 neighbor 192.0.2.4; # To PE4 } }Configure o OSPF e habilite a engenharia de tráfego no refletor de rota para criar o banco de dados CSPF (Constrained Shortest Path First) para a saída de LSPs que terminam dos roteadores PE.
[edit protocols] ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } }Habilite os protocolos MPLS e RSVP em todas as interfaces conectadas ao núcleo MPLS. Isso encerra os LSPs de saída RSVP dos roteadores PE.
[edit protocols] rsvp { interface all; interface fxp0.0 { disable; } } mpls { interface all; interface fxp0.0 { disable; } }
Estabelecendo VPLS baseadas em BGP com um refletor de rotas
Procedimento passo a passo
Para VPLS baseado em BGP, todos os roteadores PE precisam ter uma malha completa de sessões de peer BGP entre si ou ter um único peer com o refletor de rota. O refletor de rota reflete as rotas recebidas dos outros roteadores PE. Neste exemplo, o roteador PE está configurado para estabelecer uma relação de peer com o refletor de rota.
Para que todos os roteadores PE estabeleçam uma sessão de peer de cliente BGP com o refletor de rota, crie um grupo de peer interno, inclua a
local-addressdeclaração e especifique o endereço IP do roteador PE. Inclua também aneighbordeclaração e especifique o endereço IP do refletor de rota. Para permitir que o BGP carregue mensagens VPN de Camada 2 e VPLS NLRI, inclua afamilydeclaração, especifique a opçãol2vpne inclua asignalingdeclaração.[edit protocols] bgp { group to-RR { type internal; local-address 192.0.2.1; family l2vpn { signaling; } neighbor 192.0.2.7; # To the route reflector } }Configure um RSVP LSP ponto a ponto dos roteadores PE até o refletor de rota. Para criar o LSP, incluir a
label-switched-pathdeclaração, dar ao LSP um nome significativo, incluir atodeclaração e especificar o endereço IP do refletor de rota como ponto final LSP. Este LSP é necessário para resolver os próximos saltos BGP nainet.3tabela de roteamento para as rotas recebidas do refletor de rota.[edit protocols] mpls { label-switched-path to-RR { to 192.0.2.7; } interface all; interface fxp0.0 { disable; } }
Configuração de LSPs ponto a ponto entre roteadores PE
Procedimento passo a passo
No VPLS de próxima geração, os LSPs de ponto a multiponto são usados apenas para transportar quadros unicast, multicast e broadcast. Todos os outros quadros ainda são transportados usando LSPs RSVP ponto a ponto. Este é um uso mais eficiente da largura de banda, particularmente perto da fonte dos quadros desconhecidos, broadcast e multicast. A troca é mais estado na rede, porque cada roteador PE é a entrada de um LSP ponto a multiponto que toca todos os outros roteadores PE, e n LSPs ponto a ponto são necessários, um indo para cada um dos outros roteadores PE.
Para criar um LSP ponto a ponto, incluir a
label-switched-pathdeclaração, dar ao LSP um nome significativo, incluir atodeclaração e especificar o endereço IP do outro roteador PE como endpoint LSP. O exemplo mostra a configuração de LSPs do Roteador PE1 aos roteadores PE2, PE3 e PE4.[edit protocols] mpls { label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } }
Configuração de LSPs dinâmicos e estáticos de ponto a multiponto entre roteadores PE
Procedimento passo a passo
Este procedimento descreve como permitir a criação de LSPs dinâmicos de ponto a multiponto e como configurar LSPs estáticos de ponto a multiponto. Em um roteador configurado com LSPs estáticos de ponto a multiponto, os LSPs surgem imediatamente. Em um roteador configurado com LSPs dinâmicos de ponto a multiponto, o LSP só surge após receber informações de vizinhos BGP do refletor de rota ou de outros roteadores PE participantes do domínio VPLS.
Para cada instância VPLS, um roteador PE com LSPs dinâmicos de ponto a multiponto habilitados cria um LSP dedicado de ponto a multiponto baseado no modelo de ponto a multiponto. Sempre que o VPLS descobre um novo vizinho através do BGP, um sub LSP para esse vizinho é adicionado ao LSP ponto a multiponto.
Se houver n roteadores PE na instância VPLS, então o roteador cria n LSPs de ponto a multiponto na rede onde cada roteador PE é a raiz da árvore e inclui o resto dos n-1 roteadores PE como nós leaf conectados por um sub LSP fonte-to-leaf.
Nesta etapa, você configura o Roteador PE1 e o Roteador PE2 para usar um modelo de LSP dinâmico de ponto a multiponto para criação de LSP. Quando esses roteadores recebem uma nova rota BGP anunciada do refletor de rota para um novo vizinho, eles criam um sub LSP ponto a multiponto para esse vizinho. Para criar o modelo de LSP dinâmico de ponto a multiponto, inclua a
label-switched-pathdeclaração, dê ao modelo LSP um nome significativo, inclua atemplatedeclaração e inclua ap2mpdeclaração. Também habilite a proteção do link e configure o temporizador otimizado para reoptimizar periodicamente o caminho LSP.[edit protocols] mpls { label-switched-path vpls-GOLD-p2mp-template { template; # identify as a template optimize-timer 50; link-protection; # link protection is enabled on point-to-multipoint LSPs p2mp; } }Nesta etapa, você configura LSPs estáticos de ponto a multiponto. A criação de LSPs estáticos de ponto a multiponto é semelhante à criação de LSPs ponto a ponto, exceto que você também pode configurar outros parâmetros RSVP em cada LSP ponto a multiponto.
Para criar LSPs estáticos de ponto a multiponto, incluir a
label-switched-pathdeclaração, dar ao LSP um nome significativo, incluir atodeclaração e especificar o endereço IP do roteador PE que é o endpoint do LSP. Inclua também ap2mpdeclaração e especifique um nome de caminho.[edit protocols] mpls { label-switched-path to-pe2 { to 192.0.2.2; p2mp vpls-GOLD; } label-switched-path to-pe3 { to 192.0.2.3; p2mp vpls-GOLD; } label-switched-path to-pe1 { to 192.0.2.1; p2mp vpls-GOLD; } }
Configuração da proteção de enlaces de ponto a multiponto
Procedimento passo a passo
Os LSPs de ponto a multiponto oferecem suporte apenas à proteção de enlaces RSVP para engenharia de tráfego. A proteção de nós não é suportada. A proteção de enlaces é opcional, mas é a configuração recomendada para a maioria das redes.
Para permitir a proteção de enlaces nas interfaces voltadas para o núcleo, inclua a
link-protectiondeclaração no nível de[edit protocols rsvp interface interface-name]hierarquia.[edit protocols] rsvp { interface all; interface fxp0.0 { disable; } interface xe-0/3/0.0 { link-protection; } interface xe-0/2/0.0 { link-protection; } interface xe-0/1/0.0 { link-protection; } }Habilite o LSP de ponto a multiponto para usar o recurso de proteção de link RSVP. A proteção de enlaces pode ser configurada para LSPs estáticos de ponto a multiponto e dinâmicos que usam um modelo.
Para LSPs estáticos de ponto a multiponto, configure cada sub LSP de filial. Para habilitar a proteção de enlaces, inclua a
link-protectiondeclaração no nível hierárquica[edit protocols mpls label-switched-path label-switched-path-name].[edit protocols mpls label-switched-path] label-switched-path to-pe2 { to 192.0.2.2; link-protection; p2mp vpls-GOLD; } label-switched-path to-pe3 { to 192.0.2.3; link-protection; p2mp vpls-GOLD; } label-switched-path to-pe1 { to 192.0.2.1; link-protection; p2mp vpls-GOLD; }Para LSPs dinâmicos de ponto a multiponto usando um modelo, apenas o modelo precisa ter a proteção do link configurada. Todos os LSPs de filial ponto a multiponto que usam o modelo herdam essa configuração.
Para permitir a proteção de enlaces para LSPs dinâmicos de ponto a multiponto, inclua a
link-protectiondeclaração no nível de[edit protocols mpls label-switched-path label-switched-path-name]hierarquia.[edit protocols mpls label-switched-path] label-switched-path vpls-GOLD-p2mp-template { template; optimize-timer 50; link-protection; p2mp; }
Configuração de uma instância de roteamento VPLS baseada em BGP para NG-VPLS
Procedimento passo a passo
Para NG-VPLS, a configuração de instância de roteamento é semelhante à de uma instância de roteamento VPLS regular. A instância de roteamento define o site VPLS e cria a conexão VPLS. Os parâmetros a seguir estão configurados.
Tipo de instância — VPLS.
Interface — A interface que se conecta ao roteador CE.
Diferenciador de rotas — Cada instância de roteamento que você configura em um roteador PE deve ter um diferencial de rota único. O diferencial de rota é usado pelo BGP para distinguir entre mensagens de informações de alcance de rede (NLRI) potencialmente idênticas recebidas de diferentes VPNs. Recomendamos que você use um diferencial de rota exclusivo para cada instância de roteamento em cada PE para que você possa determinar qual PE originou a rota.
Alvo VRF — a configuração de uma comunidade-alvo VRF usando a
vrf-targetdeclaração faz com que sejam geradas políticas padrão de importação e exportação de VRF que aceitam rotas importadas e marcam rotas exportadas com a comunidade-alvo especificada.Protocolos — Configure o protocolo VPLS conforme descrito no procedimento a seguir.
Para configurar a instância de roteamento NG-VPLS, inclua a
routing-instancesdeclaração e especifique o nome da instância. Inclua também ainstance-typedeclaração e especifiquevplscomo o tipo. Inclua aroute-distinguisherdeclaração e especifique um diferencial de rota exclusivo em todas as VPNs configuradas no roteador. Configure um alvo de rota VRF incluindo avrf-targetdeclaração e especifique o alvo da rota. A meta de rota exportada por um roteador deve corresponder à meta de rota importada por outro roteador para o mesmo VPLS.[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; vrf-target target:65000:1; } }Para usar um LSP ponto a multiponto para inundações de VPLS, configure um LSP sob a instância de roteamento VPLS.
Para configurar o LSP ponto a multiponto para inundações de VPLS, inclua a
label-switched-path-templatedeclaração e especifique o nome do modelo LSP no nível de[edit routing-instances routing-instances-name provider-tunnel rsvp-te]hierarquia.[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; provider-tunnel { rsvp-te { label-switched-path-template { vpls-GOLD-p2mp-template; } } } vrf-target target:65000:1; } }A configuração do protocolo VPLS permite o VPLS entre diferentes locais no domínio VPLS. Vários sites podem ser configurados em uma única instância de roteamento VPLS, mas observe que o ID de site mais baixo é usado para construir o pseudowire VPLS para os outros roteadores PE, e o bloco de rótulo associado ao ID de site mais baixo é anunciado. Os seguintes parâmetros estão configurados para o protocolo VPLS:
Site – Nome do site VPLS.
Intervalo de site — ID máximo de site permitido no VPLS. A faixa de site especifica o ID de site de maior valor permitido dentro do VPLS, não o número de sites no VPLS.
Identificador de site — Qualquer número entre 1 e 65.534 que identifique exclusivamente o site VPLS. Isso também é referido como o VE-ID na RFC relevante.
Interface PE-CE — A interface que participa deste site.
Serviços de túnel para VPLS — Se você não configurar nenhuma interface de túnel na
[edit protocol vpls tunnel-services]hierarquia, o roteador usará qualquer interface de túnel disponível no roteador para VPLS.Sem serviços de túnel — Se você incluir a
no-tunnel-servicesdeclaração, o roteador usa uma interface comutada por rótulos (LSI) para os serviços de túnel para essa instância VPLS.Tamanho da tabela Mac — O tamanho da tabela de endereços de controle de acesso de mídia (MAC) VPLS. O padrão é de 512 endereços e o máximo é de 65.536. Quando a tabela estiver cheia, novos endereços MAC não serão mais adicionados à tabela.
Para configurar o protocolo VPLS, inclua a
vplsdeclaração no nível de[edit routing-instances routing-instance-name protocols]hierarquia. Para configurar a faixa do site, inclua asite-rangedeclaração e especifique o ID de site de mais alto valor permitido dentro do VPLS. Para fazer com que o roteador use uma interface LSI, inclua ano-tunnel-servicesdeclaração. Para criar um site VPLS, inclua asitedeclaração e especifique o nome de um site. Inclua também asite-identifierdeclaração e especifique a ID do site. Em seguida, inclua ainterfacedeclaração e especifique o nome da interface para a interface conectada ao dispositivo CE.[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; provider-tunnel { rsvp-te { label-switched-path-template { vpls-GOLD-p2mp-template; } } } vrf-target target:65000:1; protocols { vpls { site-range 8; no-tunnel-services; site CE1 { site-identifier 1; interface ge-1/0/0.1; } site Direct { site-identifier 2; interface ge-1/1/0.1; } } } } }
Configuração de serviços de túnel para VPLS
Procedimento passo a passo
Uma interface de túnel é necessária para a configuração VPLS encapsular o tráfego de origem e des encapsular o tráfego vindo de um local remoto. Se a interface do túnel não estiver configurada, o roteador seleciona uma das interfaces de túnel disponíveis no roteador por padrão. Existem três métodos disponíveis no Junos OS para configurar essa interface de túnel.
Para especificar uma interface de túnel virtual a ser usada como dispositivo principal para tunelamento, inclua a
primarydeclaração e especifique a interface de túnel virtual a ser usada no nível de[edit routing-instances routing-instance-name protocols vpls tunnel-services]hierarquia.[edit routing-instances routing-instance-name] protocols { vpls { site-range 8; tunnel-services { primary vt-1/2/10; } } }Para configurar o roteador para usar uma interface LSI para serviços de túnel em vez de uma interface de túnel virtual, inclua a
no-tunnel-servicesdeclaração no nível hierárquico[edit routing-instances routing-instance-name protocols vpls].[edit routing-instances routing-instance-name] protocols { vpls { site-range 8; no-tunnel-services; } }Em um roteador da Série MX, você deve criar a interface de serviços de túnel a ser usada para serviços de túnel. Para criar a interface de serviço de túnel, inclua a
bandwidthdeclaração e especifique a quantidade de largura de banda a reservar para serviços de túnel em gigabits por segundo no nível de[edit chassis fpc slot-number pic slot-number tunnel-services]hierarquia.[edit chassis] fpc 1 { pic 3 { tunnel-services { bandwidth 1g; } } }
Verificando o plano de controle
Procedimento passo a passo
Esta seção descreve as saídas show de comando que você pode usar para validar o plano de controle. Ele também fornece metodologias para resolução de problemas. Observe o seguinte:
Neste exemplo, existem seis sites. O Roteador PE1 e o Roteador PE2 têm dois locais cada. O Roteador PE3 e o Roteador PE4 têm um local cada. Todos os sites estão na instância VPLS DE OURO.
No VPLS, se você tiver vários sites configurados em uma única instância de roteamento VPLS, o bloco de rótulos do site com o ID de local mais baixo é usado para estabelecer pseudowires entre PEs remotos. Observe que o tráfego de dados ainda é enviado para aquelas interfaces de roteador PE conectadas a dispositivos CE que estão em um dos seguintes estados:
LM – A ID local do local não é o mínimo designado. A ID local não é a mais baixa. Portanto, a ID local do site não está sendo usada para estabelecer pseudowires ou distribuir blocos de rótulos VPLS.
RM — A ID do local remoto não é o mínimo designado. A ID remota do local não é a mais baixa. Portanto, a ID remota do site não está sendo usada para estabelecer pseudowires ou distribuir blocos de rótulos VPLS.
Para obter mais informações sobre como os blocos de rótulos VPLS são alocados e usados, consulte Entenda a operação de blocos de rótulos VPLS.
Após toda a configuração ser concluída, você pode verificar o estado das conexões VPLS.
Na saída a seguir, as conexões VPLS mostram o
Upestado para determinados locais, e os locais restantes mostram o estado ouLMoRMestado. Este é o estado esperado em uma implementação VPLS em sites multihoming.Neste exemplo, o Roteador PE1 tem site
CE1configurado com ID1do site e siteDirectconfigurados com ID2do site. O bloco de rótulos para o siteCE1é anunciado para os roteadores PE remotos e usado para receber os pacotes de dados dos roteadores PE remotos.showNa saída de comando, observe o seguinte:O roteador PE1 usa sua ID de local mais baixa, que é a ID
1do site. O ID 1 do site é usado para dispositivoCE1.O Roteador PE2 usa sua ID de local mais baixa, que é a ID
3do site. O ID 3 do site é usado para dispositivoCE2.O Roteador PE3 e o Roteador PE4 têm um único site configurado.
Para o site
CE1, oUpsite3de conexão está no estado e o local4de conexão está noRMestado.Para o site
Direct, todas as conexões estão noLMestado.O site
Directtem uma ID de site mais alta do que o local1neste roteador.
No Roteador PE1, use o
show vpls connectionscomando para verificar o estado das conexões VPLS.user@PE1> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble BK -- Backup connection ST -- Standby connection Legend for interface status Up -- operational Dn -- down Instance: GOLD Local site: CE1 (1) connection-site Type St Time last up # Up trans 3 rmt Up Oct 6 16:27:23 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 262171, Outgoing label: 262145 Local interface: lsi.1049353, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 3 4 rmt RM 5 rmt Up Oct 6 16:27:27 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 262173, Outgoing label: 262145 Local interface: lsi.1049354, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 5 6 rmt Up Oct 6 16:27:31 2009 1 Remote PE: 192.0.2.4, Negotiated control-word: No Incoming label: 262174, Outgoing label: 800000 Local interface: lsi.1049355, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 6 Local site: Direct (2) connection-site Type St Time last up # Up trans 3 rmt LM 4 rmt LM 5 rmt LM 6 rmt LMNo Roteador PE4, use o
show vpls connectionscomando para verificar o estado das conexões VPLS.Verifique se o site
2e o site4estão noRMestado. Este estado diz que os sites estão configurados com o ID do local mais alto no Roteador PE1 e roteador PE2. Como o Roteador PE4 tem apenas um site configurado, ele não tem nenhum local nosLMestados.user@PE4> show vpls connections ... Instance: GOLD Local site: Direct (6) connection-site Type St Time last up # Up trans 1 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 800000, Outgoing label: 262174 Local interface: vt-1/2/10.1048576, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 1 2 rmt RM 3 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 800002, Outgoing label: 262150 Local interface: vt-1/2/10.1048577, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 3 4 rmt RM 5 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800004, Outgoing label: 262150 Local interface: vt-1/2/10.1048578, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 5Em cada roteador PE, use o
show bgp summarycomando para verificar se as sessões de IBGP entre os roteadores PE ou entre o roteador PE e o refletor de rota foram estabelecidas. As sessões devem estar operacionais antes que os roteadores PE possam trocar quaisquer rotas de VPN de Camada 2. No exemplo abaixo, observe também que a saída do Roteador PE1 mostra que as tabelas eGOLD.l2vpn.0obgp.l2vpn.0roteamento foram criados.user@PE1> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.7 65000 40 39 0 1 15:45 Establ bgp.l2vpn.0: 4/4/4/0 GOLD.l2vpn.0: 4/4/4/0 admin@PE2# run show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 4 4 0 0 0 0 inet6.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.7 65000 43 42 0 0 17:25 Establ bgp.l2vpn.0: 4/4/4/0 GOLD.l2vpn.0: 4/4/4/0
No Roteador PE4, use o
show route tablecomando para verificar se há uma rota VPN de Camada 2 para cada um dos outros roteadores PE. O roteador PE3 deve ter uma saída de comando semelhanteshow.user@PE4> show route table bgp.l2vpn.0 bgp.l2vpn.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1:1:1:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE1 192.0.2.1:1:2:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE1 192.0.2.2:10:3:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE2 192.0.2.2:10:4:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE2 192.0.2.3:10:5:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.8.1 via xe-0/1/0.0, label-switched-path to-PE3No refletor de rota, use o
show bgp summarycomando para verificar se o roteador tem uma sessão de peer do IBGP com cada um dos roteadores PE.user@RR> show bgp summary Groups: 2 Peers: 5 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 6 6 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.1 65000 44 46 0 0 18:27 Establ bgp.l2vpn.0: 2/2/2/0 192.0.2.2 65000 43 45 0 0 18:22 Establ bgp.l2vpn.0: 2/2/2/0 192.0.2.3 65000 42 45 0 0 18:19 Establ bgp.l2vpn.0: 1/1/1/0 192.0.2.4 65000 43 45 0 0 18:15 Establ bgp.l2vpn.0: 1/1/1/0
No NG-VPLS, os LSPs de ponto a multiponto transportam apenas pacotes unicast, broadcast e multicast desconhecidos. É necessária uma malha completa de LSPs ponto a ponto entre os roteadores PE para NG-VPLS. Os LSPs ponto a ponto criam rotas na
inet.3tabela de roteamento. Essas entradas são usadas para resolver as rotas de VPN de Camada 2 recebidas dos pares BGP. Todo o tráfego de dados é enviado por LSPs ponto a ponto.Um LSP ponto a ponto também é criado para o refletor de rota. Este LSP cria uma rota na tabela de roteamento para resolução
inet.3de próximo salto BGP.No Roteador PE1, use o
show mpls lspcomando para verificar se osto-PE2LSPsto-PE4to-PE3eto-RRos LSPs estão noUpestado.user@PE1> show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.2 192.0.2.1 Up 0 * to-PE2 192.0.2.3 192.0.2.1 Up 0 * to-PE3 192.0.2.4 192.0.2.1 Up 0 * to-PE4 192.0.2.7 192.0.2.1 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE2# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.2 Up 0 * to-PE1 192.0.2.3 192.0.2.2 Up 0 * to-PE3 192.0.2.4 192.0.2.2 Up 0 * to-PE4 192.0.2.7 192.0.2.2 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE3# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.3 Up 0 * to-PE1 192.0.2.2 192.0.2.3 Up 0 * to-PE2 192.0.2.4 192.0.2.3 Up 0 * to-PE4 192.0.2.7 192.0.2.3 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE4# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.4 Up 0 * to-PE1 192.0.2.2 192.0.2.4 Up 0 * to-PE2 192.0.2.3 192.0.2.4 Up 0 * to-PE3 192.0.2.7 192.0.2.4 Up 0 * to-RR Total 4 displayed, Up 4, Down 0
Para cada instância VPLS, um roteador PE cria um LSP dedicado de ponto a multiponto. Neste exemplo, o Roteador PE1 e o Roteador PE2 estão configurados para usar um modelo dinâmico de ponto a multiponto.
Para LSPs dinâmicos de ponto a multiponto, sempre que o VPLS descobre um novo vizinho VPN de Camada 2 através do BGP, um sub LSP de fonte a folha é adicionado na instância VPLS para este roteador PE vizinho.
No Roteador PE1, use o
show mpls lspcomando para verificar se três sub-LSPs de origem a folha foram criados.user@PE1> show mpls lsp ingress p2mp Ingress LSP: 1 sessions P2MP name: 192.0.2.1:1:vpls:GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.4 192.0.2.1 Up 0 * 192.0.2.4:192.0.2.1:1:vpls:GOLD 192.0.2.3 192.0.2.1 Up 0 * 192.0.2.3:192.0.2.1:1:vpls:GOLD 192.0.2.2 192.0.2.1 Up 0 * 192.0.2.2:192.0.2.1:1:vpls:GOLD Total 3 displayed, Up 3, Down 0
No Roteador PE2, use o
show mpls lspcomando para verificar se três sub-LSPs de origem a folha foram criados.user@PE2> show mpls lsp p2mp ingress Ingress LSP: 1 sessions P2MP name: 192.0.2.2:10:vpls:GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.4 192.0.2.2 Up 0 * 192.0.2.4:192.0.2.2:10:vpls:GOLD 192.0.2.3 192.0.2.2 Up 0 * 192.0.2.3:192.0.2.2:10:vpls:GOLD 192.0.2.1 192.0.2.2 Up 0 * 192.0.2.1:192.0.2.2:10:vpls:GOLD Total 3 displayed, Up 3, Down 0
Nesta etapa, o Roteador PE3 e o Roteador PE4 estão usando LSPs estáticos de ponto a multiponto. Para LSPs estáticos de ponto a multiponto, os sub-LSPs de origem a folha para todos os roteadores PE são configurados manualmente.
No Roteador PE3, use o
show mpls lspcomando para verificar se três sub-LSPs de origem a folha foram configurados.user@PE3> show mpls lsp p2mp ingress Ingress LSP: 1 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.3 Up 0 * to-pe1 192.0.2.4 192.0.2.3 Up 0 * to-pe4 192.0.2.2 192.0.2.3 Up 0 * to-pe2 Total 3 displayed, Up 3, Down 0
No Roteador PE4, use o
show mpls lspcomando para verificar se três sub-LSPs de origem a folha estão configurados.user@PE4> show mpls lsp ingress p2mp Ingress LSP: 1 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.4 Up 0 * to-pe1 192.0.2.3 192.0.2.4 Up 0 * to-pe3 192.0.2.2 192.0.2.4 Up 0 * to-pe2 Total 3 displayed, Up 3, Down 0
Cada LSP de ponto a multiponto criado pelo roteador PE pode ser identificado usando um objeto de sessão de ponto a multiponto RSVP-TE. O objeto da sessão é passado como um atributo de túnel PMSI pelo BGP quando anuncia rotas VPLS. Usando este atributo de túnel, uma solicitação adicional sub LSP de fonte a folha (mensagem RSVP-Path) oferece suporte à alocação de rótulos de tal forma que, quando o tráfego chega neste sub-LSP de origem para folha, o roteador termina a mensagem na instância VPLS certa e também identifica o PE originado. Isso oferece suporte ao aprendizado de endereço MAC de origem.
No Roteador PE1, use o
show rsvp sessioncomando para verificar se a sessão de RSVP para O LSP dinâmico de ponto a multiponto estáUpconfigurada comodesired. Observe que o objeto de sessão de ponto a multiponto a ser enviado no BGP é54337.user@PE1> show rsvp session detail p2mp ingress Ingress RSVP: 7 sessions P2MP name: 192.0.2.1:1:vpls:GOLD, P2MP branch count: 3 192.0.2.2 From: 192.0.2.1, LSPstate: Up, ActiveRoute: 0 LSPname: 192.0.2.2:192.0.2.1:1:vpls:GOLD, LSPpath: Primary P2MP LSPname: 192.0.2.1:1:vpls:GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 262145 Resv style: 1 SE, Label in: -, Label out: 262145 Time left: -, Since: Tue Oct 6 16:27:23 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 2 receiver 54337 protocol 0 Link protection desired Type: Protection down PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.2.2 (xe-0/1/0.0) 371 pkts RESV rcvfrom: 10.10.2.2 (xe-0/1/0.0) 370 pkts Explct route: 10.10.2.2 Record route: <self> 10.10.2.2
O Roteador PE4 está configurado para LSPs estáticos de ponto a multiponto. A proteção do link não está configurada para esses LSPs. Use o
show rsvp sessioncomando para verificar se o objeto de sessão de ponto a multiponto a ser enviado no BGP é42873.user@PE4> show rsvp session detail p2mp ingress Ingress RSVP: 7 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 192.0.2.1 From: 192.0.2.4, LSPstate: Up, ActiveRoute: 0 LSPname: to-pe1, LSPpath: Primary P2MP LSPname: vpls-GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 390416 Resv style: 1 SE, Label in: -, Label out: 390416 Time left: -, Since: Tue Oct 6 15:28:33 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 10 receiver 42873 protocol 0 PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.9.1 (xe-0/0/0.0) 524 pkts RESV rcvfrom: 10.10.9.1 (xe-0/0/0.0) 447 pkts Explct route: 10.10.9.1 10.10.3.1 Record route: <self> 10.10.9.1 10.10.3.1
No Roteador PE1, use o comando para verificar se o
show route tableRoteador PE1 recebeu uma rota VPN de Camada 2 para o Roteador PE2 a partir do refletor do roteador e a rota inclui um objeto PMSI que contém o identificador de túnel ponto a multiponto de20361.user@PE1> show route table GOLD.l2vpn.0 detail GOLD.l2vpn.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) ! ! 192.0.2.2:10:3:1/96 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 192.0.2.2:10 PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[192.0.2.2:0:20361:192.0.2.2] Next hop type: Indirect Next-hop reference count: 7 Source: 192.0.2.7 Protocol next hop: 192.0.2.2 Indirect next hop: 2 no-forward State: <Secondary Active Int Ext> Local AS: 65000 Peer AS: 65000 Age: 4:25:25 Metric2: 1 Task: BGP_65000.192.0.2.7+63544 Announcement bits (1): 0-GOLD-l2vpn AS path: I (Originator) Cluster list: 192.0.2.7 AS path: Originator ID: 192.0.2.2 Communities: target:65000:1 Layer2-info: encaps:VPLS, control flags:, mtu: 0, site preference: 100 Import Accepted Label-base: 262145, range: 8 Localpref: 100 Router ID: 192.0.2.7 Primary Routing Table bgp.l2vpn.0 PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[192.0.2.2:0:20361:192.0.2.2]No Roteador PE2, use o
show rsvp sessioncomando para verificar se o objeto identificador de túnel PMSI corresponde ao objeto identificador de20361túnel PMSI exibido no Roteador PE1.user@PE2> show rsvp session p2mp detail Ingress RSVP: 7 sessions P2MP name: 192.0.2.2:10:vpls:GOLD, P2MP branch count: 3 192.0.2.1 From: 192.0.2.2, LSPstate: Up, ActiveRoute: 0 LSPname: 192.0.2.1:192.0.2.2:10:vpls:GOLD, LSPpath: Primary P2MP LSPname: 192.0.2.2:10:vpls:GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 262171 Resv style: 1 SE, Label in: -, Label out: 262171 Time left: -, Since: Tue Oct 6 16:31:47 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 1 receiver 20361 protocol 0 Link protection desired Type: Protection down PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.2.1 (xe-0/1/0.0) 379 pkts RESV rcvfrom: 10.10.2.1 (xe-0/1/0.0) 379 pkts Explct route: 10.10.2.1 Record route: <self> 10.10.2.1
Verificando o plano de dados
Procedimento passo a passo
Depois que o plano de controle for verificado usando as etapas anteriores, você pode verificar o plano de dados. Esta seção descreve as saídas show de comando que você pode usar para validar o plano de dados.
No Roteador PE1, use o
show vpls connections extensive | match Floodcomando para verificar o nome e o status de LSP de ponto a multiponto de todos os sites. Observe o identificador de próximo salto de600inundação para o192.0.2.1:1:vpls:GOLDLSP.user@PE1> show vpls connections extensive | match Flood Ingress RSVP-TE P2MP LSP: 192.0.2.1:1:vpls:GOLD, Flood next-hop ID: 600
No Roteador PE1, use o
show vpls connections extensivecomando para verificar o nome e o status de LSP de ponto a multiponto de todos os sites.user@PE1> show vpls connections extensive Instance: GOLD Local site: CE1 (1) Number of local interfaces: 1 Number of local interfaces up: 1 IRB interface present: no ge-1/0/0.1 lsi.1049353 3 Intf - vpls GOLD local site 1 remote site 3 lsi.1049346 4 Intf - vpls GOLD local site 1 remote site 4 Interface flags: VC-Down lsi.1049354 5 Intf - vpls GOLD local site 1 remote site 5 lsi.1049355 6 Intf - vpls GOLD local site 1 remote site 6 Label-base Offset Range Preference 262169 1 8 100 connection-site Type St Time last up # Up trans 3 rmt Up Oct 6 16:27:23 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 262171, Outgoing label: 262145 Local interface: lsi.1049353, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 3 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: 192.0.2.1:192.0.2.2:10:vpls:GOLD, State: Up Connection History: Oct 6 16:27:23 2009 status update timer Oct 6 16:27:23 2009 PE route changed Oct 6 16:27:23 2009 Out lbl Update 262145 Oct 6 16:27:23 2009 In lbl Update 262171 Oct 6 16:27:23 2009 loc intf up lsi.1049353 4 rmt RM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 5 rmt Up Oct 6 16:27:27 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 262173, Outgoing label: 262145 Local interface: lsi.1049354, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 5 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.3:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: to-pe1, State: Up Connection History: Oct 6 16:27:27 2009 status update timer Oct 6 16:27:27 2009 PE route changed Oct 6 16:27:27 2009 Out lbl Update 262145 Oct 6 16:27:27 2009 In lbl Update 262173 Oct 6 16:27:27 2009 loc intf up lsi.1049354 6 rmt Up Oct 6 16:27:31 2009 1 Remote PE: 192.0.2.4, Negotiated control-word: No Incoming label: 262174, Outgoing label: 800000 Local interface: lsi.1049355, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 6 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.4:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: to-pe1, State: Up Connection History: Oct 6 16:27:31 2009 status update timer Oct 6 16:27:31 2009 PE route changed Oct 6 16:27:31 2009 Out lbl Update 800000 Oct 6 16:27:31 2009 In lbl Update 262174 Oct 6 16:27:31 2009 loc intf up lsi.1049355 Local site: Direct (2) Number of local interfaces: 1 Number of local interfaces up: 1 IRB interface present: no Interface name Remote site ID Description ge-1/1/0.1 lsi.1049347 3 Intf - vpls GOLD local site 2 remote site 3 Interface flags: VC-Down lsi.1049348 4 Intf - vpls GOLD local site 2 remote site 4 Interface flags: VC-Down lsi.1049350 5 Intf - vpls GOLD local site 2 remote site 5 Interface flags: VC-Down lsi.1049352 6 Intf - vpls GOLD local site 2 remote site 6 Interface flags: VC-Down Label-base Offset Range Preference 262177 1 8 100 connection-site Type St Time last up 3 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 4 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 5 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.3:192.0.2.1:1:vpls:GOLD, State: Up 6 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.4:192.0.2.1:1:vpls:GOLD, State: Up Ingress RSVP-TE P2MP LSP: 192.0.2.1:1:vpls:GOLD, Flood next-hop ID: 600O Junos OS Release 9.0 e posteriormente identifica a rota de next-hop de inundação como um próximo salto composto. No Roteador PE1, use o
show route forwarding-table family vpls vpn GOLD detailcomando para verificar se três rotas de próximo salto de inundação compostas estão instaladas no Mecanismo de encaminhamento de pacotes.user@PE1> show route forwarding-table family vpls vpn GOLD detail Routing table: GOLD.vpls VPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 518 1 00:00:28:28:28:02/48 user 0 ucst 617 4 ge-1/1/0.1 00:00:28:28:28:06/48 user 0 indr 1048576 4 10.10.3.2 Push 800000, Push 390384(top) 621 2 xe-0/2/0.0 lsi.1049353 intf 0 indr 1048574 3 10.10.2.2 Push 262145 598 2 xe-0/1/0.0 lsi.1049354 intf 0 indr 1048575 4 10.10.1.2 Push 262145, Push 302272(top) 602 2 xe-0/3/0.0 lsi.1049355 intf 0 indr 1048576 4 10.10.3.2 Push 800000, Push 390384(top) 621 2 xe-0/2/0.0 00:14:f6:75:78:00/48 user 0 indr 1048575 4 10.10.1.2 Push 262145, Push 302272(top) 602 2 xe-0/3/0.0 00:19:e2:57:e7:c0/48 user 0 ucst 604 4 ge-1/0/0.1 0x30003/51 user 0 comp 613 2 0x30002/51 user 0 comp 615 2 0x30001/51 user 0 comp 582 2 ge-1/0/0.1 intf 0 ucst 604 4 ge-1/0/0.1 ge-1/1/0.1 intf 0 ucst 617 4 ge-1/1/0.1Você também pode usar o comando
show route forwarding-table family vpls extensivepara combinar com o identificador de inundação e observar o rótulo de inundação. Para combinar com o rótulo correspondente ao LSP de ponto a multiponto, use oshow rsvp session ingress p2mpcomando.No Roteador PE1, use o
show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51comando para obter mais detalhes sobre a rota de próximo salto composta e os rótulos LSP de ponto a multiponto associados.user@PE1> show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51 Destination: 0x30003/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 613 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Destination: 0x30002/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 615 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Nexthop: Next-hop type: composite Index: 603 Reference: 3 Next-hop type: flood Index: 600 Reference: 2 Nexthop: 10.10.2.2 Next-hop type: Push 262145 Index: 599 Reference: 1 Next-hop interface: xe-0/1/0.0 Nexthop: 10.10.3.2 Next-hop type: Push 390496 Index: 622 Reference: 1 Next-hop interface: xe-0/2/0.0 Nexthop: 10.10.1.2 Next-hop type: Push 302416 Index: 618 Reference: 1 Next-hop interface: xe-0/3/0.0 Destination: 0x30001/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 582 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Nexthop: Next-hop type: composite Index: 603 Reference: 3 Next-hop type: flood Index: 600 Reference: 2 Nexthop: 10.10.2.2 Next-hop type: Push 262145 Index: 599 Reference: 1 Next-hop interface: xe-0/1/0.0 Nexthop: 10.10.3.2 Next-hop type: Push 390496 Index: 622 Reference: 1 Next-hop interface: xe-0/2/0.0 Nexthop: 10.10.1.2 Next-hop type: Push 302416 Index: 618 Reference: 1 Next-hop interface: xe-0/3/0.0 Destination: ge-1/0/0.1 Route type: interface Route reference: 0 Route interface-index: 84 Flags: sent to PFE Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Destination: ge-1/1/0.1 Route type: interface Route reference: 0 Route interface-index: 86 Flags: sent to PFE Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1No Roteador PE1, use o
show vpls mac-table instance GOLDcomando para verificar os endereços MAC aprendidos dos roteadores CE conectados ao domínio VPLS.user@PE1> show vpls mac-table instance GOLD MAC flags (S -static MAC, D -dynamic MAC, SE -Statistics enabled, NM -Non configured MAC) Routing instance : GOLD Bridging domain : __GOLD__, VLAN : NA MAC MAC Logical address flags interface 00:00:28:28:28:02 D ge-1/1/0.1 00:00:28:28:28:04 D lsi.1049353 00:14:f6:75:78:00 D lsi.1049354 00:19:e2:51:7f:c0 D lsi.1049353 00:19:e2:57:e7:c0 D ge-1/0/0.1No Roteador PE1, use o
show vpls statisticscomando para verificar o fluxo de tráfego de broadcast, multicast e unicast usando as estatísticas de pacotes para a instância VPLS.user@PE1> show vpls statistics VPLS statistics: Instance: GOLD Local interface: lsi.1049347, Index: 72 Current MAC count: 0 Local interface: lsi.1049348, Index: 73 Current MAC count: 0 Local interface: lsi.1049346, Index: 82 Current MAC count: 0 Local interface: lsi.1049353, Index: 83 Remote PE: 192.0.2.2 Current MAC count: 2 Local interface: ge-1/0/0.1, Index: 84 Broadcast packets: 421 Broadcast bytes : 26944 Multicast packets: 3520 Multicast bytes : 261906 Flooded packets : 509043345 Flooded bytes : 130315095486 Unicast packets : 393836428 Unicast bytes : 100822118854 Current MAC count: 1 (Limit 1024) Local interface: ge-1/1/0.1, Index: 86 Broadcast packets: 0 Broadcast bytes : 0 Multicast packets: 0 Multicast bytes : 0 Flooded packets : 22889544 Flooded bytes : 5859702144 Unicast packets : 472 Unicast bytes : 30838 Current MAC count: 1 (Limit 1024) Local interface: lsi.1049354, Index: 88 Remote PE: 192.0.2.3 Current MAC count: 1 Local interface: lsi.1049350, Index: 89 Current MAC count: 0 Local interface: lsi.1049355, Index: 90 Remote PE: 192.0.2.4 Current MAC count: 0 Local interface: lsi.1049352, Index: 91 Current MAC count: 0
Resultados
A parte de configuração, verificação e teste deste exemplo foi concluída. A seção a seguir é para sua referência.
Segue-se a configuração de amostra relevante para o Roteador PE1.
Configuração de PE1
chassis {
dump-on-panic;
fpc 1 {
pic 3 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services ethernet;
}
interfaces {
xe-0/1/0 {
unit 0 {
family inet {
address 10.10.2.1/30;
}
family mpls;
}
}
xe-0/2/0 {
unit 0 {
family inet {
address 10.10.3.1/30;
}
family mpls;
}
}
xe-0/3/0 {
unit 0 {
family inet {
address 10.10.1.1/30;
}
family mpls;
}
}
ge-1/0/0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
ge-1/1/0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
}
routing-options {
autonomous-system 65000;
}
protocols {
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
label-switched-path to-RR {
to 192.0.2.7;
}
label-switched-path vpls-GOLD-p2mp-template {
template;
optimize-timer 50;
link-protection;
p2mp;
}
label-switched-path to-PE2 {
to 192.0.2.2;
}
label-switched-path to-PE3 {
to 192.0.2.3;
}
label-switched-path to-PE4 {
to 192.0.2.4;
}
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group to-RR {
type internal;
local-address 192.0.2.1;
family l2vpn {
signaling;
}
neighbor 192.0.2.7;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-instances {
GOLD {
instance-type vpls;
interface ge-1/0/0.1;
interface ge-1/1/0.1;
route-distinguisher 192.0.2.1:1;
provider-tunnel {
rsvp-te {
label-switched-path-template {
vpls-GOLD-p2mp-template;
}
}
}
vrf-target target:65000:1;
protocols {
vpls {
site-range 8;
no-tunnel-services;
site CE1 {
site-identifier 1;
interface ge-1/0/0.1;
}
site Direct {
site-identifier 2;
interface ge-1/1/0.1;
}
}
}
}
}
Segue-se a configuração de amostra relevante para o Roteador PE2.
Configuração de PE2
chassis {
dump-on-panic;
aggregated-devices {
ethernet {
device-count 1;
}
}
fpc 1 {
pic 3 {
tunnel-services {
bandwidth 1g;
}
}
}
}
interfaces {
xe-0/1/0 {
unit 0 {
family inet {
address 10.10.2.2/30;
}
family mpls;
}
}
xe-0/2/0 {
unit 0 {
family inet {
address 10.10.5.1/30;
}
family mpls;
}
}
xe-0/3/0 {
unit 0 {
family inet {
address 10.10.4.1/30;
}
family mpls;
}
}
ge-1/0/1 {
gigether-options {
802.3ad ae0;
}
}
ge-1/0/2 {
gigether-options {
802.3ad ae0;
}
}
ge-1/1/0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
ae0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
fxp0 {
apply-groups [ re0 re1 ];
}
lo0 {
unit 0 {
family inet {
address 192.0.2.2/24;
}
}
}
}
routing-options {
autonomous-system 65000;
}
protocols {
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
label-switched-path to-RR {
to 192.0.2.7;
}
label-switched-path vpls-GOLD-p2mp-template {
template;
optimize-timer 50;
link-protection;
p2mp;
}
label-switched-path to-PE1 {
to 192.0.2.1;
}
label-switched-path to-PE3 {
to 192.0.2.3;
}
label-switched-path to-PE4 {
to 192.0.2.4;
}
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group to-RR {
type internal;
local-address 192.0.2.2;
family l2vpn {
signaling;
}
neighbor 192.0.2.7;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-instances {
GOLD {
instance-type vpls;
interface ge-1/1/0.1;
interface ae0.1;
route-distinguisher 192.0.2.2:10;
provider-tunnel {
rsvp-te {
label-switched-path-template {
vpls-GOLD-p2mp-template;
}
}
}
vrf-target target:65000:1;
protocols {
vpls {
site-range 8;
site CE1 {
site-identifier 3;
interface ae0.1;
}
site Direct {
site-identifier 4;
interface ge-1/1/0.1;
}
}
}
}
}