Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:使用 EVPN 信令机制配置 VPWS

此示例说明如何使用以太网虚拟专用网络 (EVPN) 信令实现虚拟专用线服务 (VPWS)。EVPN 信令的使用可为 BGP 信号 VPN 提供单主动或全主动多宿主功能。

要求

此示例使用以下硬件和软件组件:

  • 四个 MX 系列路由器充当提供商边缘 (PE) 设备,运行 Junos OS 17.1 或更高版本

  • 两台客户边缘 (CE) 设备(本例使用 MX 系列路由器)

概述和拓扑

VPWS 通过 MPLS 采用第 2 层 VPN 服务来构建连接最终客户站点的点对点连接拓扑。EVPN 使您能够使用第 2 层虚拟网桥连接分散的客户站点。从 Junos OS 17.1 版开始,可以将这两个元素组合在一起,以提供 EVPN 信号的 VPWS。

vpws-service-id 语句根据网络中 PE 路由器上配置的服务标识符标识 local remote EVPN-VPWS 的端点。这些端点是使用基于 BGP 的 EVPN 信令自动发现的,以交换服务标识符标签。

拓扑

此示例使用 图 1 中所示的拓扑,由 4 台 PE 路由器和 2 台客户边缘路由器组成。路由器 CE1 多宿主到路由器 PE1 和 PE2;路由器 CE2 与路由器 PE3 和 PE4 多宿主。

图 1:具有 EVPN 信令 VPWS with EVPN Signaling的 VPWS

此方案中使用以下配置元素:

  • CE 设备:

    • 面向相关 PE 设备的聚合以太网 (AE) 接口

  • PE 设备:

    • AE 接口,带有 EVPN 分段标识符 (ESI),朝向相关 CE 设备

    • 核心中的 OSPF 和 IBGP

    • 在核心中使用 RSVP 的 MPLS LSP

    • 按数据包负载均衡

    • 使用实例类型的 evpn-vpws路由实例 ,以及 vpws-service-id 用于定义本地和远程端点的语句。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

CE1

CE2

PE1

PE2

PE3

PE4

程序

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

注意:

此处仅显示路由器 PE1。对所有其他 PE 设备重复此过程,对每台设备使用适当的接口名称、地址和其他参数。

未显示 CE 设备的分步过程。

要配置路由器 PE1:

  1. 将面向 CE 的接口配置为 ae0 捆绑包的一部分。

    AE 捆绑包的第二个接口将配置在其他本地 PE 设备上。

  2. 配置面向路由器 PE3 和 PE4 的面向核心的接口。

    请务必包含 MPLS 协议家族。

  3. 配置环路接口。

  4. 定义设备上支持的聚合以太网接口数量。

  5. 配置 ae0 接口。

    根据您的需要使用备用 VLAN 标记和封装选项。

  6. 为 ae0 接口分配以太网分段标识符 (ESI) 值,并启用 EVPN 主动-主动多宿主。

  7. 为 ae0 接口配置链路聚合控制协议 (LACP)。

    此处使用的系统 ID 在两个本地 PE 设备上必须相同。

  8. 在面向核心(和环路)接口上启用 OSPF。

  9. 使用 EVPN 进行信令发送,与其他 PE 设备配置 IBGP 网格。

  10. 在面向核心的接口上启用 RSVP。

  11. 在面向核心的接口上启用 MPLS,并为远程 PE 设备配置 LSP。

    对于此示例,请务必禁用 CSPF。

  12. 配置负载平衡。

  13. 使用 evpn-vpws 实例类型配置路由实例。添加之前配置的 AE(面向 CE)接口,以及路由识别符和 VRF 目标。

    在 EVPN 术语中,这是一个 EVPN 实例 (EVI)。

  14. 在路由实例中,启用 EVPN 并添加 AE 接口。然后将本地和远程 VPWS 标识符关联到接口。

结果

在配置模式下,确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证聚合以太网接口和 LACP

目的

验证 AE 接口是否已启动且正确。

行动

验证 AE 接口是否已启动,PE 设备与其相关的 CE 设备之间是否已建立 LACP 连接。

意义

每台设备上的 AE 接口都已打开,并且 CE 设备与其本地 PE 设备之间存在活动的 LACP 连接。另请注意,PE 设备上配置的系统 ID( 00:00:00:00:00:01 在 PE 设备输出 Actor上显示为 )与 CE 设备上的系统 ID 值匹配 Partner

验证 OSPF

目的

验证 OSPF 是否正常工作。

行动

验证 OSPF 是否已与其远程邻居建立邻接关系。

意义

已与远程邻居建立了邻接关系。

验证 BGP

目的

验证 BGP 是否正常工作。

行动

验证 IBGP 是否已使用 EVPN 信令与其邻居建立对等互连。

意义

已与所有邻居建立了 EVPN 信号 IBGP 对等互连。

验证 MPLS

目的

验证 MPLS 是否正常工作。

行动

验证是否已与远程邻接方建立 MPLS LSP。

意义

已与远程邻居建立了 LSP。

验证 VPWS

目的

验证 VPWS 是否已建立。

行动

验证 PE 设备是否已交换和学习服务标识符,并已建立 VPWS。

意义

网络两端的 PE 设备已播发其服务标识符,并从其远程邻居接收标识符。VPWS 成立。

验证路由交换和 ESI 自动发现

目的

验证 EVPN 信令是否正常工作。

行动

验证是否在 VPWS 之间共享自动发现信息。

意义

输出显示通过 VPWS 共享到远程 PE 设备的 ESI 路由。

以 开头 1:198.51.100.x:0:: 的路由是源自远程 PE 设备的每以太网分段自动发现类型 1 EVPN 路由。路由识别符 (RD) 派生在设备的全局级别。

以 开头 1:198.51.100.x:11:: 的路由是来自远程 PE 设备的每 EVI 自动发现类型 1 EVPN 路由。RD 取自远程 PE 设备的路由实例。

验证本地 EVPN 表路由信息

目的

验证是否正在填充本地 EVPN 路由表。

行动

验证本地和远程可访问性信息是否已添加到 EVPN 表中。

意义

如上一节所述,除了在 VPWS 之间共享的远程 ESI 路由之外,每个 PE 设备上的 EVPN 表还包括一个本地 ESI 路由。此 1 类路由表示本地配置的以太网段,派生自本地配置的 RD 和 ESI 值。