Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: configurar VPLS inter-AS com o processamento MAC na ASBR

Este exemplo descreve como configurar o Serviço de LAN Privada Virtual (VPLS) inter-AS com o processamento mac entre VPLS sinalizado por BGP e VPLS sinalizado por LDP. Este recurso é descrito no RFC 4761 como multi-AS VPLS opção E ou método E.

Este exemplo é organizado nas seções a seguir:

Requisitos

Para oferecer suporte a VPLS inter-AS entre VPLS sinalizado por BGP e VPLS sinalizado por LDP, sua rede deve atender aos seguintes requisitos de hardware e software:

  • Série MX ou roteadores M320 para os ASBRs.

  • Junos OS Versão 9.3 ou superior.

  • Interfaces Ethernet gigabit ou Ethernet de 10 Gigabits.

Visão geral e topologia

O VPLS é um facilitador essencial para a entrega de serviços de Ethernet multiponto. Os principais provedores de serviços implementaram backbones IP e MPLS e oferecem serviços VPLS para grandes empresas. A demanda crescente exige que a rede VPLS seja escalonada para oferecer suporte a muitos clientes de VPLS com vários locais espalhados por regiões geograficamente dispersas. A sinalização VPLS sinalizada por BGP oferece vantagens de escalonamento em relação ao VPLS sinalizado por LDP. Em alguns ambientes, há a necessidade de VPLS sinalizado por BGP para interoperar com VPLS sinalizado por LDP existente.

Este exemplo mostra uma maneira de configurar a intertrabalho VPLS sinalizada por BGP com uma rede VPLS sinalizada por LDP existente.

As vantagens da configuração são:

  • Você pode interconectar sites de clientes que estão espalhados por diferentes sistemas autônomos (ASs).

  • O interworking VPLS sinalizado por LDP e VPLS sinalizado por BGP é suportado.

  • Como o ASBR oferece suporte às operações MAC, os sites dos clientes podem ser conectados diretamente ao ASBR.

  • O enlace inter-AS não se restringe às interfaces Ethernet.

  • A configuração adicional para multihoming é relativamente simples.

O tráfego dos serviços lan virtuais privados interworking é comutado no ASBR. O ASBR faz todas as operações do plano de dados: inundações, aprendizado MAC, envelhecimento e encaminhamento MAC para cada AS para alternar o tráfego entre quaisquer interfaces voltadas ao cliente e entre os pseudowires totalmente malhados no AS. Um único pseudowire é criado entre os ASBRs através do enlace inter-AS e os ASBRs encaminham o tráfego dos pseudowires em cada AS para o PEER ASBR.

Cada ASBR executa operações de VPLS dentro de seu próprio AS e realiza operações de VPLS com o ASBR no outro AS. A ASBR trata o outro como um site VPLS sinalizado por BGP. Para estabelecer pseudowires VPLS, as mensagens VPLS NLRI são trocadas nas sessões de EBGP nos links inter-AS entre os ASBRs.

A rede metro amostral está configurada para VPLS sinalizada por LDP. A rede de núcleo está configurada para VPLS sinalizada por BGP.

A primeira parte do exemplo mostra as etapas básicas de configuração para configurar as interfaces lógicas, OSPF, BGP interna, LDP e MPLS. Essa parte da configuração é a mesma que outras configurações de VPLS para VPLS sinalizada por LDP e VPLS sinalizada por BGP.

A parte única do exemplo está configurada nas instâncias de roteamento VPLS, BGP externo e na política que povoa a tabela de rotas BGP com rotas aprendidas com rotas diretas e rotas OSPF. Detalhes adicionais sobre as declarações de configuração estão incluídos no procedimento passo a passo.

A Figura 1 mostra a topologia usada neste exemplo.

Topologia

Figura 1: VPLS inter-AS com topologia Inter-AS VPLS with MAC Operations Example Topology de exemplo de operações MAC

Configuração

Para configurar o VPLS inter-AS entre VPLS sinalizado por BGP e VPLS sinalizado por LDP, execute essas tarefas.

Nota:

Em qualquer sessão de configuração, é uma boa prática usar periodicamente o commit check comando para verificar se a configuração pode ser comprometida.

Configuração de interfaces

Procedimento passo a passo

Para configurar interfaces:

  1. Em cada roteador, configure um endereço IP na interface lógica de loopback 0 (lo0.0):

  2. Em cada roteador, comprometa a configuração:

  3. Em cada roteador, exibir as informações lo0 da interface e verificar se o endereço IP correto está configurado:

    No exemplo acima, observe que o endereço local principal lo0 para a família de inet protocolos no Roteador ASBR1 é 192:168:3:1.

  4. Em cada roteador, configure um endereço IP e uma família de protocolo nas interfaces Gigabit Ethernet. Especifique a família de inet protocolos.

  5. Em cada roteador, comprometa a configuração:

  6. Exibir informações para interfaces Gigabit Ethernet e verificar se o endereço IP e a família de protocolos estão configurados corretamente.

Configuração do OSPF

Procedimento passo a passo

Para configurar o OSPF:

  1. Nos roteadores PE e ASBR, configure a instância de provedor do OSPF. Configure o suporte à engenharia de tráfego OSPF. Especifique a área 0.0.0.1 na rede VPLS sinalizada por LDP e a área 0.0.0.0.0 na rede sinalizada por BGP. Especifique as interfaces lógicas Gigabit Ethernet entre os roteadores PE e ASBR. Especifique lo0.0 como uma interface passiva.

  2. Em cada roteador, comprometa a configuração:

  3. Exibir informações vizinhas do OSPF e verificar se os roteadores PE formam adjacências com o roteador ASBR na mesma área. Verifique se o estado vizinho é Full.

Configuração do BGP Peer Group interno

Procedimento passo a passo

O objetivo de configurar um grupo de peer BGP interno é criar uma malha completa de LSPs BGP entre os roteadores PE no AS sinalizado por BGP, incluindo os roteadores ASBR.

Para configurar o grupo de peer BGP interno:

  1. O objetivo desta etapa é criar uma malha completa de pares IBGP entre os roteadores PE, incluindo os roteadores ASBR, dentro do AS sinalizado bgp.

    No roteador ASBR2, configure BGP interno. Especifique o tipo BGP como internal. Especifique o endereço local como endereço IP local lo0 .

    Especifique a família de inet protocolos. Especifique a labeled-unicast declaração e a opção resolve-vpn . A labeled-unicast declaração faz com que o roteador anuncie rotas rotuladas para fora da tabela de rotas IPv4 inet.0 e coloque rotas rotuladas na tabela de rotas inet.0. A opção resolve-vpn coloca rotas rotuladas na tabela de rotas MPLS inet.3 A tabela de rotas inet.3 é usada para resolver rotas para o roteador PE localizado no outro AS.

    Especifique a l2vpn família para indicar ao roteador que este é um VPLS. Especifique a opção signaling de configurar o BGP como o protocolo de sinalização. Isso permite que o BGP carregue mensagens NLRI de VPLS de Camada 2 para esse grupo de pares.

    Especifique o lo0 endereço IP da interface do PE como vizinho. Configure um identificador de sistema autônomo.

  2. No Roteador PE2, configure BGP interno. Especifique o tipo BGP como internal. Especifique o endereço local como endereço IP local lo0 .

    Especifique a l2vpn família para indicar que se trata de VPLS. Especifique a opção signaling de configurar o BGP como o protocolo de sinalização. Isso permite que o BGP carregue mensagens NLRI de VPLS de Camada 2.

    Especifique o lo0 endereço IP da interface do roteador ASBR2 como vizinho. Configure um identificador de sistema autônomo.

  3. Em cada roteador, comprometa a configuração:

  4. No roteador PE2 e no roteador ASBR2, exibir informações de vizinhos BGP e verificar se o estado de conexão de peer é Established.

Configuração de LDP

Procedimento passo a passo

Para configurar o LDP:

  1. Nos roteadores PE e ASBR, configure o LDP com as interfaces Gigabit Ethernet entre os roteadores PE e ASBR e entre os dois roteadores ASBR. Para dar suporte ao VPLS sinalizado por LDP, configure o LDP com a interface do lo0.0 Roteador PE1 e do Roteador ASBR1:

    Nota:

    A configuração da sinalização de LDP entre os roteadores ASBR não é necessária para VPLS Inter-AS. Ele está incluído aqui apenas para referência e pode ser usado em ambientes LDP.

  2. Em cada roteador, comprometa a configuração:

  3. Exibir informações de configuração de LDP e verificar se as interfaces corretas estão configuradas. A operação de LDP pode ser verificada após a configuração do MPLS.

    O exemplo anterior é do ASBR1.

Configuração de MPLS

Procedimento passo a passo

Para configurar o MPLS:

  1. Nos roteadores PE e ASBR, configure MPLS. Habilite o MPLS nas interfaces lógicas. Adicione as interfaces Gigabit Ethernet ao protocolo MPLS. Isso adiciona entradas à tabela de encaminhamento MPLS.

  2. Em cada roteador, comprometa a configuração:

  3. Nos roteadores PE e ASBR, exibir informações vizinhas do LDP e verificar se os vizinhos do LDP conectados estão listados:

    O exemplo anterior é do ASBR1.

Configurando o BGP Peer Group externo entre as interfaces de loopback

Procedimento passo a passo

Para configurar o grupo de peer BGP externo (EBGP) entre as interfaces de loopback:

  1. No roteador ASBR1 e no roteador PE1, configure um identificador de sistema autônomo:

  2. No roteador ASBR1, configure um grupo de peer BGP externo para as interfaces de loopback. Especifique o external tipo de grupo BGP. Inclua a multihop declaração. Especifique o endereço local como endereço IP local lo0 . Configure a l2vpn família para sinalização BGP. Configure o peer AS como o número DE núcleo. Especifique o lo0 endereço IP do roteador ASBR2 como vizinho.

  3. No roteador ASBR2, configure um grupo de peer BGP externo para as interfaces de loopback. Especifique o external tipo de grupo BGP. Inclua a multihop declaração. A multihop declaração é necessária porque os vizinhos do EBGP estão em diferentes ASs. Especifique o endereço local como endereço IP local lo0 . Configure a l2vpn família para sinalização BGP. Configure o peer AS como o número DE metro. Especifique o lo0 endereço IP do roteador ASBR1 como vizinho.

  4. Em cada roteador, comprometa a configuração:

Configuração do BGP Peer Group externo entre as interfaces de enlace inter-AS

Procedimento passo a passo

O objetivo de configurar grupos de peer BGP externos entre as interfaces de enlace inter-AS é criar uma malha completa de LSPs BGP entre os roteadores ASBR. Para configurar o grupo de peer BGP externo entre as interfaces de enlace inter-AS:

  1. No roteador ASBR1, configure uma política para exportar OSPF e rotas diretas, incluindo o lo0 endereço dos roteadores PE, para BGP para o estabelecimento de caminhos comutados por rótulos (LSPs):

  2. No roteador ASBR1, configure um grupo de peer BGP externo para o link inter-AS. Especifique o external tipo de grupo BGP. Especifique o endereço IP do enlace inter-AS local como endereço local. Configure a inet família e inclua as declarações e resolve-vpn as labeled-unicast declarações. A labeled-unicast declaração anuncia rotas rotuladas para fora da tabela de rotas IPv4 inet.0 e coloca rotas rotuladas na tabela de rotas inet.0. A opção resolve-vpn armazena rotas rotuladas na tabela de rotas MPLSinet.3.

    Inclua a export declaração e especifique a política que você criou. Configure o peer AS como o número DE núcleo. Especifique o endereço IP de enlace inter-AS do roteador ASBR2 como o vizinho.

  3. No roteador ASBR2, configure uma política para exportar OSPF e rotas diretas, incluindo o lo0 endereço, para BGP para a criação de LSPs:

  4. No roteador ASBR2, configure um grupo de peer BGP externo para o link inter-AS. Especifique o external tipo de grupo BGP. Especifique o endereço IP do enlace inter-AS local como endereço local. Configure a inet família e inclua as declarações e resolve-vpn as labeled-unicast declarações. Inclua a export declaração e especifique a política que você criou. Configure o peer AS como o número DE núcleo. Especifique o endereço IP de enlace inter-AS do roteador ASBR1 como o vizinho.

  5. Em cada roteador, comprometa a configuração:

  6. No roteador ASBR1, exibir os vizinhos BGP. Verifique se o primeiro peer é o endereço IP da interface Gigabit Ethernet do Roteador ASBR2. Verifique se o segundo peer é o endereço IP da lo0 interface do Roteador ASBR2. Verifique também se o estado de cada peer é Established. Observe que no Roteador ASBR1 o NLRI anunciado pelo Roteador ASBR2 o peer de enlace inter-AS é inet-labeled-unicast e o NLRI anunciado pelo Roteador ASBR2 a interface de loopback peer é l2vpn-signaling.

  7. No roteador ASBR2, exiba o resumo do BGP. Observe que o primeiro peer é o endereço IP da interface Gigabit Ethernet do Roteador ASBR1, o segundo peer é o endereço IP da lo0 interface do Roteador ASBR1, e o terceiro peer é a lo0 interface do Roteador PE2. Verifique se o estado de cada peer é Established.

  8. No Roteador PE2, exibir o grupo BGP. Verifique se o peer é o endereço IP da lo0 interface do Roteador ASBR2. Verifique se o número de sessões de peer estabelecidas é 1.

Configurando as instâncias de roteamento VPLS

Procedimento passo a passo

Para configurar as instâncias de roteamento VPLS:

  1. No Roteador PE1, configure a instância de roteamento VPLS. Para habilitar uma instância VPLS, especifique o tipo de vpls instância. Configure VPLS na interface Ethernet Gigabit voltada para CE. Configure a interface voltada para CE para usar ethernet-vpls o encapsulamento.

  2. No Roteador PE1, configure o protocolo VPLS dentro da instância de roteamento. Para identificar o circuito virtual com exclusividade, configure o identificador VPLS. O identificador VPLS identifica exclusivamente cada VPLS no roteador. Configure o mesmo VPLS ID em todos os roteadores para um determinado VPLS.

    Especifique o lo0 endereço IP da interface no Roteador ASBR2 como o vizinho.

    Configure a interface voltada para CE para usar ethernet-vpls o encapsulamento e a família de vpls protocolos.

  3. No roteador ASBR1, configure a instância de roteamento VPLS. Para habilitar uma instância VPLS, especifique o tipo de vpls instância. Configure um diferencial de rota e um alvo VRF. A vrf-target declaração faz com que políticas padrão de importação e exportação de VRF sejam geradas que aceitam e marcam rotas com a comunidade alvo especificada.

    Nota:

    Um diferencial de rota permite que o roteador distingue entre dois prefixos IP idênticos usados como rotas VPN. Configure um diferencial de rota diferente em cada roteador ASBR.

    Nota:

    Você deve configurar o mesmo alvo VRF em ambos os roteadores ASBR.

  4. No roteador ASBR1, configure o protocolo VPLS dentro da instância de roteamento.

    Configure o identificador VPLS. Especifique o endereço IP da lo0 interface no Roteador PE1 como o vizinho.

    Nota:

    O identificador VPLS identifica com exclusividade cada VPLS sinalizada por LDP no roteador. Configure o mesmo VPLS ID no roteador PE1 e no roteador ASBR1.

  5. No roteador ASBR1, configure o site VPLS na instância de roteamento. Configure o identificador do site conforme exigido pelo protocolo para estabelecer o pseudowire EBGP. Como uma prática recomendada para topologias mais complexas que envolvem multihoming, configure uma preferência do site.

  6. No roteador ASBR1, configure a declaração do grupo peer-as de malha VPLS na instância de roteamento para especificar quais ASs pertencem a este grupo de malha AS. Configure o peer AS para o grupo de malha como all.

    Esta declaração permite que o roteador estabeleça um único pseudowire entre os roteadores ASBR. As mensagens VPLS NLRI são trocadas nas sessões de EBGP nos links inter-AS entre os roteadores ASBR. Todos os sistemas autônomos estão em um grupo de malha.

  7. No ASBR2, configure a instância de roteamento VPLS. Para habilitar uma instância VPLS, especifique o tipo de vpls instância. Configure um diferencial de rota e um alvo VRF. A vrf-target declaração faz com que políticas padrão de importação e exportação de VRF sejam geradas que aceitam e marcam rotas com a comunidade alvo especificada.

    Nota:

    Um diferencial de rota permite que o roteador distingue entre dois prefixos IP idênticos usados como rotas VPN. Configure um diferencial de rota diferente em cada roteador ASBR.

    Nota:

    Você deve configurar a mesma comunidade alvo VRF em ambos os roteadores ASBR.

  8. No roteador ASBR2, configure o site VPLS na instância de roteamento. Configure o identificador do site conforme exigido pelo protocolo.

  9. No roteador ASBR2, configure o grupo de malha VPLS na instância de roteamento para especificar quais PEs VPLS pertencem a este grupo de malha AS. Configure o peer AS para o grupo de malha como all.

    Esta declaração permite que o roteador estabeleça um único pseudowire entre os roteadores ASBR. As mensagens VPLS NLRI são trocadas nas sessões de EBGP nos links inter-AS entre os roteadores ASBR. Todos os sistemas autônomos estão em um grupo de malha.

  10. No Roteador PE2, configure a instância de roteamento VPLS. Para habilitar uma instância VPLS, especifique o tipo de vpls instância. Configure VPLS na interface Ethernet Gigabit voltada para CE. Configure um diferencial de rota e um alvo VRF.

  11. No Roteador PE2, configure o site VPLS na instância de roteamento. Configure o identificador do site conforme exigido pelo protocolo.

    Configure a interface voltada para CE para usar ethernet-vpls o encapsulamento e a família de vpls protocolos.

  12. Em cada roteador, comprometa a configuração:

  13. Nos roteadores PE, exiba as informações da interface Ethernet Gigabit voltada para CE e verifique se o encapsulamento está configurado corretamente:

Resultados

Esta seção descreve comandos que você pode usar para testar a operação do VPLS.

  1. Para verificar se as conexões VPLS foram estabelecidas, insira o show vpls connections comando no Roteador PE 1.

    No display do Roteador PE1, verifique se o vizinho é o lo0 endereço do Roteador ASBR1 e se o status é Up.

  2. Para verificar se as conexões VPLS foram estabelecidas, insira o show vpls connections comando no Roteador ASBR 1.

    No display do roteador ASBR1, verifique se o vizinho é o lo0 endereço do Roteador PE1 e se o status é Up.

  3. Para verificar se as conexões VPLS foram estabelecidas, insira o show vpls connections comando no Roteador ASBR2.

    No display do roteador ASBR2, verifique se o vizinho é o lo0 endereço do Roteador PE2 e se o status é Up.

  4. Para verificar se as conexões VPLS foram estabelecidas, insira o show vpls connections comando no Roteador PE2.

    No display do Roteador PE2, verifique se o PE remoto é o lo0 endereço do Roteador ASBR2 e se o status é Up.

  5. Para verificar se os roteadores CE podem enviar e receber tráfego através do VPLS, use o ping comando.

    Se o Roteador CE1 pode enviar tráfego para e receber tráfego do Roteador CE2 e do Roteador CE2 pode enviar tráfego para e receber tráfego do Roteador CE1, o VPLS está funcionando corretamente.

  6. Para exibir a configuração do Roteador CE1, use o show configuration comando.

    Para sua referência, a configuração de amostra relevante para o Roteador CE1 segue.

  7. Para exibir a configuração do Roteador PE1, use o show configuration comando.

    Para sua referência, a configuração de amostra relevante para o Roteador PE1 segue.

  8. Para exibir a configuração do Roteador ASBR1, use o show configuration comando.

    Para sua referência, segue a configuração de amostra relevante para o Roteador ASBR1.

  9. Para exibir a configuração do Roteador ASBR2, use o show configuration comando.

    Para sua referência, a configuração de amostra relevante para o Roteador ASBR2 segue.

  10. Para exibir a configuração do Roteador PE2, use o show configuration comando.

    Para sua referência, a configuração de amostra relevante para o Roteador PE2 segue.

  11. Para exibir a configuração do Roteador CE2, use o show configuration comando.

    Para sua referência, a configuração de amostra relevante para o Roteador CE2 segue.