Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:使用 EVPN 信令机制配置 VPW

此示例说明如何通过以太网虚拟专用网络 (EVPN) 信令实现虚拟专用有线服务 (VPWS)。使用 EVPN 信令可为 BGP 信号 VPN 提供单活动或全活动多宿主功能。

要求

此示例使用以下硬件和软件组件:

  • 四台 MX 系列路由器充当提供商边缘 (PE) 设备,运行 Junos OS 17.1 或更高版本

  • 两台客户边缘 (CE) 设备(此示例中使用 MX 系列路由器)

概述和拓扑

VPWS 通过 MPLS 采用第 2 层 VPN 服务来构建连接最终客户站点的点对点连接拓扑。您可以通过 EVPN 使用第 2 层虚拟网桥连接分散的客户站点。从 Junos OS 17.1 版开始,可以将这两个元素组合在一起,以提供 EVPN 信号 VPWS。

vpws-service-id 语句根据 local 网络中 PE 路由器上配置的服务标识符标识 remote EVPN-VPWS 的端点。使用基于 BGP 的 EVPN 信令自动发现这些端点,以交换服务标识符标签。

拓扑学

此示例使用 图 1 所示的拓扑,由四台 PE 路由器和两台 CE 路由器组成。路由器 CE1 与路由器 PE1 和 PE2 多宿主;路由器 CE2 与路由器 PE3 和 PE4 复杂化。

图 1:带有 EVPN 信令的 VPWS with EVPN Signaling VPW

此方案中使用了以下配置元素:

  • CE 设备:

    • 通往相关 PE 设备的聚合以太网 (AE) 接口

  • PE 设备:

    • AE 接口,带有 EVPN 分段标识符 (ESI),指向相关 CE 设备

    • 核心中的 OSPF 和 IBGP

    • 在核心中使用 RSVP 的 MPLS LSP

    • 按数据包负载平衡

    • 使用实例类型的 evpn-vpws路由实例,以及 vpws-service-id 用于定义本地和远程端点的语句。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层级的 CLI [edit] 中。

CE1

CE2 认证

PE1型

PE2

聚乙烯3

PE4

程序

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

注意:

此处仅显示路由器 PE1。对所有其他 PE 设备重复此过程,并为每个设备使用适当的接口名称、地址和其他参数。

未显示 CE 设备的分步过程。

要配置路由器 PE1:

  1. 将面向 CE 的接口配置为 ae0 捆绑包的一部分。

    AE 捆绑包的第二个接口将配置在另一个本地 PE 设备上。

  2. 配置路由器 PE3 和 PE4 面向核心的接口。

    请务必包括 MPLS 协议家族。

  3. 配置环路接口。

  4. 定义设备上要支持的聚合以太网接口数。

  5. 配置 ae0 接口。

    可根据您的需求使用备用 VLAN 标记和封装选项。

  6. 为 ae0 接口分配以太网分段标识符 (ESI) 值,并启用 EVPN 主动-主动多宿主。

  7. 为 ae0 接口配置链路聚合控制协议 (LACP)。

    此处使用的系统 ID 在两个本地 PE 设备上必须相同。

  8. 在面向核心(和环路)的接口上启用 OSPF。

  9. 使用 EVPN 进行信令传输,与其他 PE 设备配置 IBGP 网格。

  10. 在面向核心的接口上启用 RSVP。

  11. 在面向核心的接口上启用 MPLS,并为远程 PE 设备配置 LSP。

    对于此示例,请确保禁用 CSPF。

  12. 配置负载平衡。

  13. 使用 evpn-vpws 实例类型配置路由实例。添加之前配置的 AE(面向 CE)接口,以及路由识别符和 VRF 目标。

    用 EVPN 术语来说,这是一个 EVPN 实例 (EVI)。

  14. 在路由实例中,启用 EVPN 并添加 AE 接口。然后将本地和远程 VPWS 标识符关联到接口。

结果

在配置模式下,确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证聚合以太网接口和 LACP

目的

验证 AE 接口是否正常运行。

行动

验证 AE 接口是否已开启,并且 PE 设备与其相关的 CE 设备之间是否已建立 LACP 连接。

意义

每台设备上的 AE 接口均已开启,且 CE 设备与其本地 PE 设备之间存在有效的 LACP 连接。另请注意,在 PE 设备 00:00:00:00:00:01 上配置的系统 ID(在 PE 设备输出 Actor中显示为 ),与 Partner CE 设备上的系统 ID 值匹配。

验证 OSPF

目的

验证 OSPF 是否工作正常。

行动

验证 OSPF 是否与其远程邻接方建立了邻接关系。

意义

已与远程邻居建立了邻接关系。

验证 BGP

目的

验证 BGP 是否工作正常。

行动

验证 IBGP 是否已使用 EVPN 信令与其邻接方建立对等互连。

意义

已与所有邻接方建立 EVPN 信令 IBGP 对等互连。

验证 MPLS

目的

验证 MPLS 是否工作正常。

行动

验证 MPLS LSP 是否已与远程邻接方建立。

意义

LSP 已与远程邻接方建立。

验证 VPW

目的

验证 VPWS 是否已建立。

行动

验证 PE 设备是否已交换和学习服务标识符,并建立了 VPWS。

意义

网络两端的 PE 设备已通告其服务标识符,并从其远程邻接方接收标识符。VPWS 已建立。

验证路由交换和 ESI 自动发现

目的

验证 EVPN 信令是否工作正常。

行动

验证是否在 VPW 之间共享了自动发现信息。

意义

输出显示通过 VPWS 共享到远程 PE 设备的 ESI 路由。

开头 1:198.51.100.x:0:: 的路由是从远程 PE 设备开始的按以太网段自动发现 1 类 EVPN 路由。路由区分符 (RD) 是在设备的全局级别派生的。

开头 1:198.51.100.x:11:: 的路由是来自远程 PE 设备的按 EVI 自动发现 1 类 EVPN 路由。RD 取自远程 PE 设备的路由实例。

验证本地 EVPN 表路由信息

目的

验证是否正在填充本地 EVPN 路由表。

行动

验证是否将本地和远程可访问性信息都添加到 EVPN 表中。

意义

如上一节所述,除了在 VPW 之间共享的远程 ESI 路由之外,每个 PE 设备上的 EVPN 表还包括一个本地 ESI 路由。此 1 类路由表示本地配置的以太网分段,派生自本地配置的 RD 和 ESI 值。

相关主题