NESTA PÁGINA
Exemplo: configurar o BGP Autodiscovery FEC 129 para VPWS
Este exemplo mostra como configurar o serviço virtual de fio privado (VPWS), onde dispositivos de borda de provedor remoto (PE) são descobertos automaticamente dinamicamente pelo BGP, e pseudowires são sinalizados pelo LDP usando o FEC 129. Esse arranjo reduz a carga de configuração associada a circuitos de Camada 2 configurados estaticamente enquanto ainda usa o LDP como o protocolo de sinalização subjacente.
Requisitos
Este exemplo requer o Junos OS Release 13.2 ou posterior nos dispositivos PE.
Visão geral
Como o VPWS é um serviço ponto a ponto, as instâncias de roteamento VPWS da FEC 129 estão configuradas como instance-type l2vpn. Assim como acontece com o FEC 129 VPLS, o FEC 129 VPWS usa a l2vpn-id declaração para definir a VPN de Camada 2 da qual a instância de roteamento é um membro. A presença da declaração designa que a l2vpn-id sinalização do LDP FEC 129 é usada para a instância de roteamento. A ausência de l2vpn-id indica que a sinalização BGP seja usada.
A natureza ponto a ponto do VPWS exige que você especifique o identificador individual de acesso de origem (SAII) e o identificador individual de acesso alvo (TAII). Este par SAII-TAII define um pseudowire único entre dois dispositivos PE.
O SAII é especificado com a source-attachment-identifier declaração dentro da instância de roteamento VPWS da FEC 129. Você configura o identificador de anexo de origem e as interfaces para se associar a esse identificador de anexo de origem. Em cada interface, você pode configurar o TAII com a target-attachment-identifier declaração. Se o identificador de alvo configurado combinar com um identificador de origem anunciado por um dispositivo PE remoto por meio de uma mensagem de autodiscovery BGP, o pseudowire entre esse par de alvo de origem é sinalizado. Se não houver correspondência entre um identificador de origem anunciado e o identificador de alvo configurado, o pseudowire não está estabelecido.
Amostra: Configuração de VPWS com várias interfaces e sites
routing-instances {
FEC129-VPWS {
instance-type l2vpn;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
route-distinguisher 10.255.0.1:200;
l2vpn-id l2vpn-id:100:200;
vrf-target target:100:200;
protocols l2vpn {
site CUSTOMER-1 {
source-attachment-identifier 1;
interface ge-0/0/1.0 {
target-attachment-identifier 2;
}
interface ge-0/0/2.0 {
target-attachment-identifier 3;
}
}
}
}
}
Você pode configurar várias interfaces dentro de um site, porque cada par SAII-TAII define um pseudowire exclusivo, como mostrado com pseudowires 1-2 e 1-3 na configuração de amostra. Os identificadores de acesso de origem e alvo são números de 4 byte e só podem ser configurados em instâncias VPWS da FEC 129 em que a instance-type declaração está l2vpn e a l2vpn-id configuração está presente.
Você pode especificar os identificadores de origem e alvo como inteiros não assinados na faixa de 1 a 4.292.967.295.
Os serviços de VPN de Camada 2 e Circuito 2 permitem que muitos parâmetros opcionais sejam incluídos por pseudowire. O FEC 129 VPWS permite parâmetros como configurações de MTU, marcação da comunidade e inclusão de uma palavra de controle, conforme mostrado nesta configuração de amostra:
Amostra: Configuração de VPWS com parâmetros de configuração opcionais
routing-instances {
FEC129-VPWS {
instance-type l2vpn;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
route-distinguisher 10.255.0.1:200;
l2vpn-id l2vpn-id:100:200;
vrf-target target:100:200;
protocols l2vpn {
site CUSTOMER-1 {
source-attachment-identifier 1;
community COMM;
control-word ;
encapsulation-type ethernet;
ignore-encapsulation-mismatch;
ignore-mtu-mismatch;
mtu 1500;
no-control-word;
interface ge-0/0/1.0 {
target-attachment-identifier 2;
}
interface ge-0/0/2.0 {
target-attachment-identifier 3;
community COMM;
control-word;
encapsulation-type ethernet;
ignore-encapsulation-mismatch;
ignore-mtu-mismatch;
mtu 1500;
no-control-word;
}
}
}
}
}
Quando configurados no site, os parâmetros definidos afetam qualquer pseudowire originário desse site. Quando configurados sob uma interface, os parâmetros definidos afetam esse pseudowire específico. Isso permite manipular os parâmetros em todos os pseudowires associados a um determinado site local em um só lugar na configuração.
Como outros serviços ponto a ponto, as interfaces configuradas como membros da instância VPWS da FEC 129 devem ser configuradas para encapsulamento de CCC e a família de endereços CCC, conforme mostrado aqui:
interfaces {
ge-0/0/1 {
encapsulation ethernet-ccc;
unit 0 {
family ccc;
}
}
ge-0/0/2 {
encapsulation ethernet-ccc;
unit 0 {
family ccc;
}
}
ge-0/0/3 {
encapsulation ethernet-ccc;
unit 0 {
family ccc;
}
}
}
Você pode usar vlan-ccc em vez de ethernet-ccc.
Para dar suporte à funcionalidade básica do FEC 129 VPWS, as sessões BGP nos dispositivos PE também precisam ser configuradas com a família de endereços BGP auto-discovery-only para permitir a troca das rotas de autodiscovery. Se o serviço BGP VPLS ou VPN de Camada 2 tradicional também for provisionado nos dispositivos PE, a família l2vpn signaling de endereços também é necessária, como mostrado aqui:
bgp {
group pe {
type internal;
local-address 10.255.0.1;
family l2vpn {
auto-discovery-only;
signaling;
}
neighbor 10.255.0.2;
neighbor 10.255.0.3;
}
}
A amostra de configuração a seguir mostra uma instância de roteamento VPWS da FEC 129 com as opções de configuração de operação, administração e manutenção (OAM) (ping e BFD):
Amostra: Configuração de VPWS com OAM
routing-instances {
FEC129-VPWS {
instance-type l2vpn;
interface ge-0/0/1.0;
route-distinguisher 10.255.0.1:200;
l2vpn-id l2vpn-id:100:200;
vrf-target target:100:200;
protocols l2vpn {
oam {
ping-interval 600;
bfd-liveness-detection {
minimum-interval 200;
}
}
site CUSTOMER {
source-attachment-identifier 1;
oam {
ping-interval 600;
bfd-liveness-detection {
minimum-interval 200;
}
}
interface ge-0/0/1.0 {
oam {
ping-interval 600;
bfd-liveness-detection {
minimum-interval 200;
}
}
target-attachment-identifier 2;
}
}
}
}
}
As opções de OAM configuradas sob protocols l2vpn aplicam-se a todos os sites e pseudowires na instância de roteamento. As opções de OAM configuradas em um determinado site aplicam-se aos pseudowires configurados nesse site. As opções de OAM configuradas em uma interface específica aplicam-se ao pseudowire configurado sob essa interface.
Diagrama da topologia
A Figura 1 mostra a topologia usada neste exemplo.
Este exemplo usa uma topologia simples com dois dispositivos PE e dois dispositivos de borda do cliente (CE).
VPWS simples
A configuração rápida da CLI mostra a configuração para todos os dispositivos da Figura 1. O procedimento passo a passo da seção descreve as etapas do Dispositivo PE1 e do Dispositivo PE2.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Dispositivo CE1
set interfaces ge-2/0/8 unit 0 description CE1_to_PE1 set interfaces ge-2/0/8 unit 0 family inet address 172.16.0.1/24 set interfaces lo0 unit 0 family inet address 192.0.2.5/24 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Dispositivo CE2
set interfaces ge-2/1/6 unit 0 description CE2_to_PE2 set interfaces ge-2/1/6 unit 0 family inet address 172.16.0.4/24 set interfaces lo0 unit 0 family inet address 192.0.2.6/24 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/1/6.0
Dispositivo PE1
set interfaces ge-2/0/5 encapsulation ethernet-ccc set interfaces ge-2/0/5 unit 0 description PE1_to_CE1 set interfaces ge-2/0/5 unit 0 family ccc set interfaces fe-2/0/10 unit 0 description to_PE2 set interfaces fe-2/0/10 unit 0 family inet address 10.0.0.1/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.1/24 set protocols mpls interface fe-2/0/10.0 set protocols bgp local-address 192.0.2.1 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ldp interface fe-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances FEC129-VPWS instance-type l2vpn set routing-instances FEC129-VPWS interface ge-2/0/5.0 set routing-instances FEC129-VPWS route-distinguisher 192.0.2.1:100 set routing-instances FEC129-VPWS l2vpn-id l2vpn-id:100:100 set routing-instances FEC129-VPWS vrf-target target:100:100 set routing-instances FEC129-VPWS protocols l2vpn site ONE source-attachment-identifier 1 set routing-instances FEC129-VPWS protocols l2vpn site ONE interface ge-2/0/5.0 target-attachment-identifier 2 set routing-options autonomous-system 64510
Pe2 do dispositivo
set interfaces ge-2/1/7 encapsulation ethernet-ccc set interfaces ge-2/1/7 unit 0 description PE2_to_CE2 set interfaces ge-2/1/7 unit 0 family ccc set interfaces fe-2/0/10 unit 0 description to_PE1 set interfaces fe-2/0/10 unit 0 family inet address 10.0.0.2/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.2/24 set protocols mpls interface fe-2/0/10.0 set protocols bgp local-address 192.0.2.2 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.1 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface fe-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances FEC129-VPWS instance-type l2vpn set routing-instances FEC129-VPWS interface ge-2/1/7.0 set routing-instances FEC129-VPWS route-distinguisher 192.0.2.2:100 set routing-instances FEC129-VPWS l2vpn-id l2vpn-id:100:100 set routing-instances FEC129-VPWS vrf-target target:100:100 set routing-instances FEC129-VPWS protocols l2vpn site TWO source-attachment-identifier 2 set routing-instances FEC129-VPWS protocols l2vpn site TWO interface ge-2/1/7.0 target-attachment-identifier 1 set routing-options autonomous-system 64510
Procedimento
Procedimento passo a passo
Para configurar um VPWS FEC 129:
-
Configure as interfaces.
[edit interfaces] user@PE1# set ge-2/0/5 encapsulation ethernet-ccc user@PE1# set ge-2/0/5 unit 0 description PE1_to_CE1 user@PE1# set ge-2/0/5 unit 0 family ccc user@PE1# set fe-2/0/10 unit 0 description to_PE2 user@PE1# set fe-2/0/10 unit 0 family inet address 10.0.0.1/30 user@PE1# set fe-2/0/10 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 192.0.2.1/24
-
Configure o MPLS na interface voltada para o núcleo.
[edit protocols mpls] user@PE1# set interface fe-2/0/10.0
-
Configure BGP.
[edit protocols bgp] user@PE1# set local-address 192.0.2.1 user@PE1# set group pe-pe type internal user@PE1# set group pe-pe family l2vpn auto-discovery-only user@PE1# set group pe-pe family l2vpn signaling user@PE1# set group pe-pe neighbor 192.0.2.2
-
Configure um protocolo de gateway interno, como IS-IS ou OSPF.
Se você usar o OSPF, habilite a engenharia de tráfego. A engenharia de tráfego é suportada pelo IS-IS por padrão.
[edit protocols ospf] user@PE1# set traffic-engineering user@PE1# set area 0.0.0.0 interface lo0.0 passive user@PE1# set area 0.0.0.0 interface fe-2/0/10.0
-
Configure o LDP na interface voltada para o núcleo e na interface de loopback.
[edit protocols ldp] user@PE1# set interface fe-2/0/10.0 user@PE1# set interface lo0.0
-
Configure a instância de roteamento VPWS.
O LDP ouve rotas de instância.l2vpn.0 para qualquer instância configurada para FEC 129 VPWS. Essas rotas são identificadas pela
instance-type l2vpndeclaração na instância de roteamento e pela presença dal2vpn-iddeclaração.Certifique-se de que ele
target-attachment-identifiercorresponda aosource-attachment-identifiersite correspondente do dispositivo PE remoto. Neste exemplo, o pseudowire está estabelecido entre o Dispositivo PE1 e o Dispositivo PE2. O dispositivo PE1 usa SAI 1 e TAI 2, enquanto o Dispositivo PE2 usa o oposto, SAI 2 e TAI 1.[edit routing-instances FEC129-VPWS] user@PE1# set instance-type l2vpn user@PE1# set interface ge-2/0/5.0 user@PE1# set route-distinguisher 192.0.2.1:100 user@PE1# set l2vpn-id l2vpn-id:100:100 user@PE1# set vrf-target target:100:100 user@PE1# set protocols l2vpn site ONE source-attachment-identifier 1 user@PE1# set protocols l2vpn site ONE interface ge-2/0/5.0 target-attachment-identifier 2
-
Configure o número do sistema autônomo (AS).
[edit routing-options] user@PE1# set autonomous-system 64510
-
Se você terminar de configurar o dispositivo, comprometa a configuração.
[edit] user@PE1# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow routing-instancese show routing-options comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE1# show interfaces
ge-2/0/5 {
encapsulation ethernet-ccc;
unit 0 {
description PE1_to_CE1;
family ccc;
}
}
fe-2/0/10 {
unit 1 {
description to_PE2;
family inet {
address 10.0.0.1/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
user@PE1# show protocols
mpls {
interface fe-2/0/10.0;
}
bgp {
local-address 192.0.2.1;
group pe-pe {
type internal;
family l2vpn {
auto-discovery-only;
inactive: signaling;
}
neighbor 192.0.2.2;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-2/0/10.0;
}
}
ldp {
interface fe-2/0/10.0;
interface lo0.0;
}
user@PE1# show routing-instances
FEC129-VPWS {
instance-type l2vpn;
interface ge-2/0/5.0;
route-distinguisher 192.0.2.1:100;
l2vpn-id l2vpn-id:100:100;
vrf-target target:100:100;
protocols {
l2vpn {
site ONE {
source-attachment-identifier 1;
interface ge-2/0/5.0 {
target-attachment-identifier 2;
}
}
}
}
}
user@PE1# show routing-options autonomous-system 64510;
Verificação
Confirme que a configuração está funcionando corretamente.
- Verificando as rotas
- Verificando a conectividade entre os dispositivos CE
- Verificando as conexões VPWS
- Verificando a conectividade entre os dispositivos PE
Verificando as rotas
Propósito
Verifique se as rotas esperadas são aprendidas.
Ação
Do modo operacional, entre no show route comando.
user@PE1> show route
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.1/24 *[Direct/0] 6d 21:16:32
> via lo0.0
192.0.2.2/24 *[OSPF/10] 6d 21:15:31, metric 1
> to 10.0.0.2 via fe-2/0/10.0
10.0.0.0/30 *[Direct/0] 6d 21:16:31
> via fe-2/0/10.0
10.0.0.1/32 *[Local/0] 6d 21:16:32
Local via fe-2/0/10.0
203.0.113.0/24 *[OSPF/10] 6d 21:16:34, metric 1
MultiRecv
inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.2/24 *[LDP/9] 5d 22:25:19, metric 1
> to 10.0.0.2 via fe-2/0/10.0
mpls.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 6d 21:16:33, metric 1
Receive
1 *[MPLS/0] 6d 21:16:33, metric 1
Receive
2 *[MPLS/0] 6d 21:16:33, metric 1
Receive
13 *[MPLS/0] 6d 21:16:33, metric 1
Receive
299808 *[LDP/9] 5d 22:25:19, metric 1
> to 10.0.0.2 via fe-2/0/10.0, Pop
299808(S=0) *[LDP/9] 5d 22:25:19, metric 1
> to 10.0.0.2 via fe-2/0/10.0, Pop
299824 *[L2VPN/7] 5d 22:25:18
> via ge-2/0/5.0, Pop
ge-2/0/5.0 *[L2VPN/7] 5d 22:13:02, metric2 1
> to 10.0.0.2 via fe-2/0/10.0, Push 299872
bgp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.2:100:0.0.0.2/96 AD
*[BGP/170] 6d 20:51:23, localpref 100, from 192.0.2.2
AS path: I, validation-state: unverified
> to 10.0.0.2 via fe-2/0/10.0
ldp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.2:NoCtrlWord:5:100:100:0.0.0.2:0.0.0.1/176
*[LDP/9] 5d 22:13:02
Discard
FEC129-VPWS.l2vpn.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.1:100:0.0.0.1/96 AD
*[L2VPN/170] 6d 20:53:26, metric2 1
Indirect
192.0.2.2:100:0.0.0.2/96 AD
*[BGP/170] 6d 20:51:23, localpref 100, from 192.0.2.2
AS path: I, validation-state: unverified
> to 10.0.0.2 via fe-2/0/10.0
192.0.2.2:NoCtrlWord:5:100:100:0.0.0.1:0.0.0.2/176
*[L2VPN/7] 6d 20:51:23, metric2 1
> to 10.0.0.2 via fe-2/0/10.0
192.0.2.2:NoCtrlWord:5:100:100:0.0.0.2:0.0.0.1/176
*[LDP/9] 5d 22:13:02
Discard
Significado
A saída mostra todas as rotas aprendidas, incluindo as rotas de autodiscovery (AD).
Verificando a conectividade entre os dispositivos CE
Propósito
Verifique se o dispositivo CE1 pode ping do dispositivo CE2.
Ação
user@CE1> ping 192.0.2.6 PING 192.0.2.6 (192.0.2.6): 56 data bytes 64 bytes from 192.0.2.6: icmp_seq=0 ttl=64 time=0.679 ms 64 bytes from 192.0.2.6: icmp_seq=1 ttl=64 time=0.524 ms ^C --- 192.0.2.6 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.524/0.602/0.679/0.078 ms
Significado
A saída mostra que o VPWS está operacional.
Verificando as conexões VPWS
Propósito
Certifique-se de que todas as conexões VPWS da FEC 129 sejam fornecidas corretamente.
Ação
user@PE1> show l2vpn connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: FEC129-VPWS
L2vpn-id: 100:100
Local source-attachment-id: 1 (ONE)
Target-attachment-id Type St Time last up # Up trans
2 rmt Up Nov 28 16:16:14 2012 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 299792, Outgoing label: 299792
Local interface: ge-2/0/5.0, Status: Up, Encapsulation: ETHERNET
Significado
Como esperado, a conexão está ativa. A saída inclui o ID de anexo de origem e o ID de anexo alvo.
Verificando a conectividade entre os dispositivos PE
Propósito
Verifique se o dispositivo PE1 pode ping do dispositivo PE2. O ping mpls l2vpn fec129 comando aceita SAIs e TAIs como inteiros ou endereços IP e também permite que você use a interface voltada para CE em vez dos outros parâmetros (instance, , local-id, remote-idremote-pe-address).
Ação
user@PE1> ping mpls l2vpn fec129 instance FEC129-VPWS remote-id 2 remote-pe-address 192.0.2.2 local-id 1 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
user@PE1> ping mpls l2vpn fec129 interface ge-2/0/5.0 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Significado
A saída mostra que o VPWS está operacional.