Introdução à configuração do VPLS
O serviço de LAN privada virtual (VPLS) permite que você forneça uma LAN de ponto a multiponto entre um conjunto de sites em uma rede privada virtual (VPN).
Para configurar a funcionalidade VPLS, você deve habilitar o suporte VPLS no roteador de borda do provedor (PE). Você também deve configurar roteadores PE para distribuir informações de roteamento para os outros roteadores PE no VPLS. Além disso, você também deve configurar os circuitos entre os roteadores PE e os roteadores de borda do cliente (CE).
Na documentação do VPLS, a palavra roteador em termos como roteador PE é usada para se referir a qualquer dispositivo que forneça funções de roteamento.
Você pode oferecer suporte ao tráfego VPLS configurando uma instância de roteamento com o tipo de vpls instância no Junos OS ou uma instância de roteamento com o tipo de instância do virtual-switchJunos Evolve OS. A instância de roteamento transporta o tráfego Ethernet de forma transparente pela rede do provedor de serviços. Assim como acontece com outras instâncias de roteamento, todas as interfaces lógicas pertencentes a uma instância de roteamento VPLS são listadas nessa instância.
vlan-id none declaração, você também deve incluir a
service-type single
[edit routing-instances routing-instance protocol vpls] declaração na hierarquia.
Além da configuração da instância de roteamento VPLS, você deve configurar caminhos comutados por rótulos (LSPs) MPLS entre os roteadores PE, sessões de IBGP entre os roteadores PE e um protocolo de gateway interior (IGP) nos roteadores PE e provedor (P).
Muitos procedimentos de configuração para VPLS são idênticos aos procedimentos para VPNs de Camada 2 e VPNs de Camada 3.
Entendendo as interfaces VPLS
Nomes de interface:
Para cada instância de roteamento VPLS em um roteador PE, você especifica quais interfaces devem ser usadas para transportar tráfego VPLS entre os dispositivos PE e CE.
Especifique as partes física e lógica do nome da interface, no seguinte formato: physical.logical. Por exemplo, em ge-1/0/1.2, ge-1/0/1 é a parte física do nome da interface e 2 é a parte lógica. Se você não especificar a parte lógica do nome da interface, 0 será definido por padrão.
Uma interface lógica pode ser associada a apenas uma instância de roteamento.
Tipo de encapsulamento:
O tipo de encapsulamento de camada de enlace para uma interface VPLS pode ser um dos seguintes:
-
ethernet-vpls: Use o encapsulamento Ethernet VPLS em interfaces Ethernet que tenham VPLS habilitado e que devem aceitar pacotes que transportam valores padrão de Identificador de Protocolo de Tag (TPID).extended-vlan-vpls: Use o encapsulamento VPLS de LAN virtual estendido (VLAN) em interfaces Ethernet que tenham marcação VLAN 802.1Q e VPLS habilitadas e que devem aceitar pacotes que transportam TPIDs 0x8100, 0x9100 e 0x9901. Todos os IDs de VLAN de 1 a 1023 são válidos para VLANs VPLS em interfaces Fast Ethernet, e todos os IDs de VLAN de 1 a 4094 são válidos para VLANs VPLS em interfaces Gigabit Ethernet.vlan-vpls:Use o encapsulamento VLAN VPLS em interfaces Ethernet com marcação VLAN e VPLS habilitadas. As interfaces com encapsulamento VLAN VPLS aceitam apenas pacotes que transportam valores TPID padrão. Você deve configurar esse tipo de encapsulamento na interface física e na interface lógica. Os IDs VLAN 1 a 511 são reservados para VLANs Ethernet normais, os IDs 512 a 1023 são reservados para VLANs VPLS em interfaces Fast Ethernet e os IDs 512 a 4094 são reservados para VLANs VPLS em interfaces Gigabit Ethernet. flexible-ethernet-services: Use o encapsulamento flexível de serviços Ethernet quando quiser configurar vários encapsulamentos Ethernet por unidade. Esse tipo de encapsulamento permite configurar qualquer combinação de encapsulamentos de rota, TCC, CCC e VPLS em uma única porta física. Os pacotes Ethernet agregados não podem usar esse tipo de encapsulamento.Para encapsulamento flexível de serviços Ethernet, os IDs VLAN de 1 a 511 não são mais reservados para VLANs normais.
Hierarquia de configuração de CLI VPLS Diferenças entre o Junos OS e o Junos OS Evolved
Ao configurar o VPLS em dispositivos que executam no Junos OS ou no Junos OS Evolved, esteja ciente das diferenças de hierarquia da CLI. A Tabela 1 explica as diferenças de configuração da hierarquia VPLS CLI em dispositivos executados no Junos OS e no Junos OS Evolved.
Para saber mais sobre os dispositivos em execução no Junos OS, consulte https://www.juniper.net/documentation/product/us/en/junos-os/#cat=by_product.
Para saber mais sobre os dispositivos em execução no Junos OS Evolved, consulte https://www.juniper.net/documentation/product/us/en/junos-os-evolved/#cat=hardware_documentation.
| Tarefa | Junos OS | Junos OS Evolved |
|---|---|---|
| Habilitar instância de roteamento VPLS | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor IP-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor IP-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name
Observação:
Você precisa definir a configuração obrigatoriamente porque a interface de |
Configurar VLAN sem VLAN IDs, ou com VLAN ID como none, ou VLAN ID como all |
user@host# set routing-instances routing-instance-name |
|
| Configurar a família VPLS nas interfaces | user@host# set interfaces interface-name unit number family vpls |
Os dispositivos que executam o Junos OS Evolved não suportam a configuração da família de protocolos nas |
| Configure o encapsulamento VPLS nas interfaces | user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
| Configure o encapsulamento VPLS nas interfaces usando o domínio da ponte | user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation vlan-bridge user@host# set interfaces et-0/0/6 unit 0 vlan-id 1 |
user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation vlan-bridge user@host# set interfaces et-0/0/6 unit 0 vlan-id 1 |
| Configurar um IRB no VPLS | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor ip-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name user@host# set routing-instances routing-instance-name routing-interface interface-name user@host# set routing-instances routing-instance-name route-distinguisher distinguisher user@host# set routing-instances routing-instance-name vrf-target target; |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor ip-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls control-word user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name user@host# set routing-instances routing-instance-name l3-interface interface-name |
Exemplo de configuração de VPLS no Junos OS
Veja a seguir um exemplo de configuração de VPLS no Junos OS:
Configuração
[edit]user@host# set interfaces xe-0/0/2 flexible-vlan-tagging user@host# set interfaces xe-0/0/2 speed 40g user@host# set interfaces xe-0/0/2 encapsulation flexible-ethernet-services user@host# set interfaces xe-0/0/2 unit 108 encapsulation vlan-vpls user@host# set interfaces xe-0/0/2 unit 108 vlan-id 108 user@host# set interfaces xe-0/0/2 unit 108 family vpls user@host# set routing-instances VPLS instance-type vpls user@host# set routing-instances VPLS interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001
Resultado
user@host> show configuration interfaces xe-0/0/2
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
}
unit 108 {
encapsulation vlan-vpls;
vlan-id 108;
family vpls;
}
user@host> show configuration routing-instances
VPLS {
protocols {
vpls {
interface xe-0/0/2.108;
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
instance-type vpls;
interface xe-0/0/2.108;
}
Verificação
Confirme se a configuração está funcionando corretamente.
Verifique o status da conexão VPLS executando o show vpls connections comando.
user@host> show vpls connections Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 259, Outgoing label: 22
Negotiated PW status TLV: No
Local interface: lsi.1049600, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
Nesta saída, o status da conexão VPLS está ativo entre os dois roteadores PE.
Verifique o endereço MAC aprendido no PE local e no PE remoto executando o show vpls mac-table comando.
user@host> show vpls mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC)
Routing instance : VPLS
Bridging domain : __VPLS__, VLAN : NA
MAC MAC Logical NH MAC active
address flags interface Index property source
00:00:00:42:98:47 D lsi.1049346
00:00:00:42:98:4a D xe-0/0/2.108
Nesta saída, você pode ver que o endereço MAC (00:00:00:42:98:47) é aprendido da interface PE local (et-0/0/4) com VLAN ID 108 e o endereço MAC (00:00:00:42:98:4a) é aprendido da interface PE remota (lsi.1048832) com VLAN ID 108.
Exemplo de configuração de VPLS no Junos OS Evolved
Veja a seguir um exemplo de configuração de VPLS no Junos OS Evolved:
Configuração
[edit] user@host# set interfaces et-0/0/4 flexible-vlan-tagging user@host# set interfaces et-0/0/4 speed 40g user@host# set interfaces et-0/0/4 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/4 unit 108 encapsulation vlan-bridge user@host# set interfaces et-0/0/4 unit 108 vlan-id 108 user@host# set routing-instances VPLS instance-type virtual-switch user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001 user@host# set routing-instances VPLS vlans v108 vlan-id 108 user@host# set routing-instances VPLS vlans v108 interface et-0/0/4.108
Resultado
user@host> show configuration interfaces et-0/0/4
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
unit 108 {
encapsulation vlan-bridge;
vlan-id 108;
}
user@host> show configuration routing-instances
VPLS {
instance-type virtual-switch;
protocols {
vpls {
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
vlans {
V108 {
vlan-id 108;
interface et-0/0/4.108;
}
}
}
Verificação
Confirme se a configuração está funcionando corretamente.
Verifique o status da conexão VPLS executando o show vpls connections comando.
user@host> show vpls connections
Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 22, Outgoing label: 259
Negotiated PW status TLV: No
Local interface: lsi.1048576, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
Nesta saída, o status da conexão VPLS está ativo entre os dois roteadores PE.
Verifique o endereço MAC aprendido no PE local e no PE remoto executando o show ethernet-switching table instance VPLS comando.
user@host> show ethernet-switching table instance VPLS
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC
GBP - group based policy)
Ethernet switching table : 2 entries, 2 learned
Routing instance : VPLS
Vlan MAC MAC Age GBP Logical NH RTR
name address flags Tag interface Index ID
V108 00:00:00:42:98:47 D - et-0/0/4.108 0 0
V108 00:00:00:42:98:4a D - lsi.1048832 0 0
Nesta saída, você pode ver que o endereço MAC (00:00:00:42:98:47) é aprendido da interface PE local (et-0/0/4) com VLAN ID 108 e o endereço MAC (00:00:00:42:98:4a) é aprendido da interface PE remota (lsi.1048832) com VLAN ID 108.
Comportamento de VPLS específico da plataforma
Use o Explorador de recursos para confirmar o suporte à plataforma e à versão para VPLS
| Plataforma |
Diferença |
|---|---|
| Série ACX 7000 |
A família de roteadores ACX7000 não suporta a |
| Série ACX 7000 |
A família de roteadores ACX7000 oferece suporte a um único domínio de bridge em uma única instância de roteamento switch virtual. |
| PTX10002-36QDD |
O roteador PTX10002-36QDD oferece suporte a vários domínios de ponte em uma única instância de roteamento de switch virtual. |