NESTA PÁGINA
Exemplo: configurar H-VPLS sem VLANs
Este exemplo mostra como configurar o hierárquico serviço de LAN privada virtual (H-VPLS). Nenhuma VLANs está configurada neste exemplo.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
O H-VPLS usa VPLS baseado em LDP para sinalizar e estabelecer pseudowires. O VPLS baseado em LDP é definido em RFC 4762, Virtual Private LAN Service (VPLS) usando sinalização de protocolo de distribuição de rótulos (LDP). O RFC 4762 também define um modo de operação hierárquico para LDP VPLS chamado H-VPLS.
VPLS e H-VPLS são diferentes em relação ao escalonamento. O VPLS requer uma malha completa de caminhos comutados por rótulos de túnel (LSPs) entre todos os roteadores de borda de provedor (PE) que participam do serviço VPLS. Para cada serviço VPLS, os pseudowires n*(n-1)/2 devem ser configurados entre os roteadores PE. Em contraste, o H-VPLS divide a rede em vários domínios de borda que estão interconectados usando um núcleo MPLS. Cada dispositivo de borda só precisa saber de um dispositivo PE local e, portanto, precisa de menos suporte à tabela de roteamento. Isso tem o potencial de permitir que os provedores de serviços usem dispositivos relativamente menos caros (como switches da Série EX) na borda do cliente.
Como alternativas ao H-VPLS, a Juniper Networks oferece outras maneiras de lidar com a escalabilidade do VPLS. Para obter mais informações, consulte a Nota do aplicativo: Desmistificando o H-VPLS.
O H-VPLS define duas funções ou funcionalidades:
PE-r — dispositivo PE que executa VPLS com outros dispositivos PE-r, mas que também tem pseudowires (pode ser baseado no acesso QinQ) com outro dispositivo chamado unidade multi-tenant (MTU), que fornece a camada de acesso.
MTU — dispositivo PE que representa a camada de acesso na arquitetura H-VPLS e estabelece pseudowires para um ou mais dispositivos PE-r pelos quais o tráfego VPLS é encaminhado.
A Figura 1 mostra a topologia usada neste exemplo.
PE-r
O exemplo mostra um MTU (Dispositivo PE1) conectado a dois dispositivos PE-r (Device PE2 e Device PE3).
O pseudowire entre o Dispositivo PE1 e o Dispositivo PE3 é o caminho principal ou de trabalho. O pseudowire entre o dispositivo PE1 e o dispositivo PE2 é o caminho de backup.
A configuração rápida da CLI mostra a configuração para todos os dispositivos da Figura 1. O procedimento passo a passo da seção descreve as etapas do Dispositivo PE1 e do Dispositivo PE2.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Dispositivo PE1
set interfaces ge-2/0/5 encapsulation ethernet-ccc set interfaces ge-2/0/5 unit 0 family ccc set interfaces ge-2/0/10 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/10 unit 0 family iso set interfaces ge-2/0/10 unit 0 family mpls set interfaces ge-2/0/11 unit 0 family inet address 192.0.2.3/24 set interfaces ge-2/0/11 unit 0 family iso set interfaces ge-2/0/11 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.217/32 set interfaces lo0 unit 0 family iso address 49.0001.0102.5501.4217.00 set protocols mpls interface ge-2/0/10.0 set protocols mpls interface ge-2/0/11.0 set protocols isis level 1 disable set protocols isis interface ge-2/0/10.0 set protocols isis interface ge-2/0/11.0 set protocols isis interface lo0.0 set protocols ldp interface ge-2/0/10.0 set protocols ldp interface ge-2/0/11.0 set protocols ldp interface lo0.0 set protocols l2circuit neighbor 10.255.14.225 interface ge-2/0/5.0 virtual-circuit-id 601 set protocols l2circuit neighbor 10.255.14.225 interface ge-2/0/5.0 backup-neighbor 10.255.14.216 standby set routing-options router-id 10.255.14.217
Pe2 do dispositivo
set interfaces ge-2/0/6 encapsulation ethernet-vpls set interfaces ge-2/0/6 unit 0 family vpls set interfaces ge-2/0/10 unit 0 family inet address 192.0.2.4/24 set interfaces ge-2/0/10 unit 0 family iso set interfaces ge-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.216/32 set interfaces lo0 unit 0 family iso address 49.0001.0102.5501.4216.00 set protocols mpls interface ge-2/0/10.0 set protocols isis level 1 disable set protocols isis interface ge-2/0/10.0 set protocols isis interface lo0.0 set protocols ldp interface ge-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances customer instance-type vpls set routing-instances customer interface ge-2/0/6.0 set routing-instances customer protocols vpls vpls-id 601 set routing-instances customer protocols vpls neighbor 10.255.14.217 set routing-options router-id 10.255.14.216
Dispositivo PE3
set interfaces ge-2/1/3 encapsulation ethernet-vpls set interfaces ge-2/1/3 unit 0 family vpls set interfaces ge-2/0/10 unit 0 family inet address 192.0.2.5/24 set interfaces ge-2/0/10 unit 0 family iso set interfaces ge-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.225/32 set interfaces lo0 unit 0 family iso address 49.0001.0102.5501.4225.00 set protocols mpls interface ge-2/0/10.0 set protocols isis level 1 disable set protocols isis interface ge-2/0/10.0 set protocols isis interface lo0.0 set protocols ldp interface ge-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances customer instance-type vpls set routing-instances customer interface ge-2/1/3.0 set routing-instances customer protocols vpls vpls-id 601 set routing-instances customer protocols vpls neighbor 10.255.14.217 set routing-options router-id 10.255.14.225
Dispositivo CE1
set interfaces ge-2/0/8 unit 0 family inet address 172.16.0.3/24 set interfaces lo0 unit 0 family inet address 10.255.14.214/32 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Dispositivo CE2
set interfaces ge-2/1/5 unit 0 family inet address 172.16.0.4/24 set interfaces lo0 unit 0 family inet address 10.255.14.215/32 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/1/5.0
Dispositivo CE3
set interfaces ge-2/0/9 unit 0 family inet address 172.16.0.5/24 set interfaces lo0 unit 0 family inet address 10.255.14.218/32 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/9.0
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no guia de usuário da CLI.
Para configurar H-VPLS no dispositivo MTU:
-
Configure as interfaces.
Na interface de dispositivo MTU que se conecta à borda do cliente, configure um dos tipos de encapsulamento de cross-connect (CCC) de circuito e a família de endereços CCC. Isso permite circuitos de Camada 2.
Nas interfaces voltadas para o núcleo, habilite rótulos MPLS. O endereço ISO também é necessário nas interfaces voltadas para o núcleo, porque o IS-IS é usado no núcleo.
[edit interfaces] user@PE1# set ge-2/0/5 encapsulation ethernet-ccc user@PE1# set ge-2/0/5 unit 0 family ccc user@PE1# set ge-2/0/10 unit 0 family inet address 192.0.2.2/24 user@PE1# set ge-2/0/10 unit 0 family iso user@PE1# set ge-2/0/10 unit 0 family mpls user@PE1# set ge-2/0/11 unit 0 family inet address 192.0.2.3/24 user@PE1# set ge-2/0/11 unit 0 family iso user@PE1# set ge-2/0/11 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.14.217/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0102.5501.4217.00
-
Habilite MPLS e LDP nas interfaces.
Nas interfaces de dispositivo MTU que se conectam a outros dispositivos PE, configure MPLS e LDP.
[edit protocols mpls] user@PE1# set interface ge-2/0/10.0 user@PE1# set interface ge-2/0/11.0 [edit protocols ldp ] user@PE1# set interface ge-2/0/10.0 user@PE1# set interface ge-2/0/11.0 user@PE1# set interface lo0.0
-
Habilite o roteamento nas interfaces.
Nas interfaces de dispositivo MTU que se conectam a outros dispositivos PE, configure um protocolo de gateway interior (IGP), como OSPF ou IS-IS.
[edit protocols isis] user@PE1# set level 1 disable user@PE1# set interface ge-2/0/10.0 user@PE1# set interface ge-2/0/11.0 user@PE1# set interface lo0.0
-
Configure o circuito de Camada 2.
O vizinho 10.255.14.225 é o endereço de interface de loopback do Device PE3. Isso configura o caminho de trabalho.
O vizinho 10.255.14.216 é o endereço de interface de loopback do Device PE2. Isso configura o caminho de backup.
O ID de circuito virtual deve combinar com o ID VPLS configurado no dispositivo PE2 e no dispositivo PE3.
[edit protocols l2circuit neighbor 10.255.14.225 interface ge-2/0/5.0] user@PE1# set virtual-circuit-id 601 user@PE1# set backup-neighbor 10.255.14.216 standby
-
Configure o ID do roteador.
[edit routing-options] user@PE1# set router-id 10.255.14.217
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no guia de usuário da CLI.
Para configurar H-VPLS no dispositivo MTU:
Configure as interfaces.
Na interface de dispositivo PE-r que se conecta à borda do cliente, configure um dos tipos de encapsulamento VPLS e a família de endereços VPLS. Isso permite o VPLS.
Nas interfaces voltadas para o núcleo, habilite rótulos MPLS. O endereço ISO também é necessário nas interfaces voltadas para o núcleo, porque o IS-IS é usado no núcleo.
[edit interfaces] user@PE2# set ge-2/0/6 encapsulation ethernet-vpls user@PE2# set ge-2/0/6 unit 0 family vpls user@PE2# set ge-2/0/10 unit 0 family inet address 192.0.2.4/24 user@PE2# set ge-2/0/10 unit 0 family iso user@PE2# set ge-2/0/10 unit 0 family mpls user@PE2# set lo0 unit 0 family inet address 10.255.14.216/32 user@PE2# set lo0 unit 0 family iso address 49.0001.0102.5501.4216.00
Habilite MPLS e LDP nas interfaces.
Nas interfaces de dispositivo MTU que se conectam a outros dispositivos PE, configure MPLS e LDP.
[edit protocols mpls] user@PE2# set interface ge-2/0/10.0 [edit protocols ldp ] user@PE2# set interface ge-2/0/10.0 user@PE2# set interface lo0.0
Habilite o roteamento nas interfaces.
Nas interfaces de dispositivo MTU que se conectam a outros dispositivos PE, configure um protocolo de gateway interior (IGP), como OSPF ou IS-IS.
[edit protocols isis] user@PE2# set level 1 disable user@PE2# set interface ge-2/0/10.0 user@PE2# set interface lo0.0
Configure VPLS.
A
neighbor 10.255.14.217declaração aponta para o endereço da interface de loopback do Dispositivo PE1.O VPLS ID deve combinar com o ID de circuito virtual configurado no MTU (Dispositivo PE1).
[edit routing-instances customer] user@PE2# set instance-type vpls user@PE2# set interface ge-2/0/6.0 user@PE2# set protocols vpls vpls-id 601 user@PE2# set protocols vpls neighbor 10.255.14.217
Configure o ID do roteador.
[edit routing-options] user@PE2# set router-id 10.255.14.216
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show protocolsshow routing-instancese show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
Dispositivo PE1
user@PE1# show interfaces
ge-2/0/5 {
encapsulation ethernet-ccc;
unit 0 {
family ccc;
}
}
ge-2/0/10 {
unit 0 {
family inet {
address 192.0.2.2/24;
}
family iso;
family mpls;
}
}
ge-2/0/11 {
unit 0 {
family inet {
address 192.0.2.3/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.14.217/32;
}
family iso {
address 49.0001.0102.5501.4217.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-2/0/10.0;
interface ge-2/0/11.0;
}
isis {
level 1 disable;
interface ge-2/0/10.0;
interface ge-2/0/11.0;
interface lo0.0;
}
ldp {
interface ge-2/0/10.0;
interface ge-2/0/11.0;
interface lo0.0;
}
l2circuit {
neighbor 10.255.14.225 {
interface ge-2/0/5.0 {
virtual-circuit-id 601;
backup-neighbor 10.255.14.216 {
standby;
}
}
}
}
user@PE1# show routing-options
router-id 10.255.14.217;
Pe2 do dispositivo
user@PE2# show interfaces
ge-2/0/6 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
ge-2/0/10 {
unit 0 {
family inet {
address 192.0.2.4/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.14.216/32;
}
family iso {
address 49.0001.0102.5501.4216.00;
}
}
}
user@PE2# show protocols
mpls {
interface ge-2/0/10.0;
}
isis {
level 1 disable;
interface ge-2/0/10.0;
interface lo0.0;
}
ldp {
interface ge-2/0/10.0;
interface lo0.0;
}
user@PE2# show routing-instances
customer {
instance-type vpls;
interface ge-2/0/6.0;
protocols {
vpls {
vpls-id 601;
neighbor 10.255.14.217;
}
}
}
user@PE2# show routing-options
router-id 10.255.14.216;
Se você terminar de configurar os dispositivos, entre no commit modo de configuração.
Verificação
Confirme que a configuração está funcionando corretamente.
- Verificando o circuito de Camada 2
- Verificando as conexões VPLS
- Verificando a conectividade
- Acionando manualmente um switch do Pseudowire ativo para o Pseudowire redundante
Verificando o circuito de Camada 2
Propósito
Verifique se o circuito de Camada 2 está operacional no dispositivo MTU.
Ação
Do modo operacional, entre no show l2circuit connections comando.
user@PE1> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 10.255.14.216
Interface Type St Time last up # Up trans
ge-2/0/5.0(vc 601) rmt ST
Neighbor: 10.255.14.225
Interface Type St Time last up # Up trans
ge-2/0/5.0(vc 601) rmt Up Oct 5 19:38:15 2012 1
Remote PE: 10.255.14.225, Negotiated control-word: No
Incoming label: 299872, Outgoing label: 800001
Negotiated PW status TLV: No
Local interface: ge-2/0/5.0, Status: Up, Encapsulation: ETHERNET
Significado
Como esperado, a conexão de circuito de Camada 2 ao dispositivo PE3 está operacional, e a conexão com o dispositivo PE2 está em modo de espera.
Verificando as conexões VPLS
Propósito
Verifique se as conexões VPLS estão operacionais nos dispositivos PE-r.
Ação
Do modo operacional, entre no show vpls connections comando.
user@PE2> show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: customer
VPLS-id: 601
Neighbor Type St Time last up # Up trans
10.255.14.217(vpls-id 601) rmt Up Oct 8 14:46:54 2012 1
Remote PE: 10.255.14.217, Negotiated control-word: No
Incoming label: 800001, Outgoing label: 299856
Negotiated PW status TLV: No
Local interface: vt-2/0/10.84934913, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls customer neighbor 10.255.14.217 vpls-id 601
user@PE3> show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: customer
VPLS-id: 601
Neighbor Type St Time last up # Up trans
10.255.14.217(vpls-id 601) rmt Up Oct 8 14:46:54 2012 1
Remote PE: 10.255.14.217, Negotiated control-word: No
Incoming label: 800001, Outgoing label: 299872
Negotiated PW status TLV: No
Local interface: vt-2/0/10.68157697, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls customer neighbor 10.255.14.217 vpls-id 601
Significado
Como esperado, as conexões VPLS estão operacionais em ambos os dispositivos PE-r.
Verificando a conectividade
Propósito
Verifique se o dispositivo CE1 pode ping do dispositivo CE3.
Ação
user@CE1> ping 10.255.14.218 PING 10.255.14.218 (10.255.14.218): 56 data bytes 64 bytes from 10.255.14.218: icmp_seq=0 ttl=64 time=0.858 ms 64 bytes from 10.255.14.218: icmp_seq=1 ttl=64 time=0.527 ms 64 bytes from 10.255.14.218: icmp_seq=2 ttl=64 time=0.670 ms ^C --- 10.255.14.218 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.527/0.685/0.858/0.136 ms
Significado
A saída mostra que o H-VPLS está operacional.
Acionando manualmente um switch do Pseudowire ativo para o Pseudowire redundante
Propósito
Certifique-se de que o pseudowire entre o dispositivo PE1 e o dispositivo PE2 se torne operacional.
Ação
user@CE1> request l2circuit-switchover virtual-circuit-id 601 neighbor 10.255.14.225 user@CE1> ping 10.255.14.215 PING 10.255.14.215 (10.255.14.215): 56 data bytes 64 bytes from 10.255.14.215: icmp_seq=0 ttl=64 time=0.738 ms 64 bytes from 10.255.14.215: icmp_seq=1 ttl=64 time=0.627 ms 64 bytes from 10.255.14.215: icmp_seq=2 ttl=64 time=0.629 ms ^C --- 10.255.14.215 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.627/0.665/0.738/0.052 ms
Significado
O ping bem-sucedido do dispositivo CE1 ao dispositivo CE2 mostra que o pseudowire entre o dispositivo PE1 e o PE2 está operacional. Agora, se você pingar o dispositivo CE3 do dispositivo CE1, o ping deve falhar.