示例：使用点对多点 LSP 的 NG-VPLS

分步程序

在面向客户的 PE 接口上，启用 VLAN 标记，配置封装类型并启用 VPLS 地址族。VPLS 路由实例有四种可能的接口封装，您可以根据需要进行选择。

1. 如果您的网络要求将 PE 路由器到 客户边缘的路由器链路上的每个逻辑接口配置为仅接受 VLAN ID 1000数据包，请包含 vlan-tagging 该语句，包括该 encapsulation 语句，并指定 vlan-vpls 为封装类型。还要包含该 vlan-id 语句并指定 1000 为 VLAN ID。

   使用此配置，您可以配置多个具有不同 VLAN ID 的逻辑接口，并将每个逻辑接口与不同的路由实例相关联。

2. 如果您的网络要求将 PE 路由器到 客户边缘路由器链路上的每个物理接口配置为将整个以太网端口用作单个 VPLS 实例的一部分，请包含该 encapsulation 语句，并指定 ethernet-vpls 为封装类型。

   使用此封装模式，您无法创建多个逻辑单元 （VLAN）。

3. 如果您的网络要求将 PE 路由器到 客户边缘路由器链路上单个物理接口的每个逻辑接口配置为混合使用不同的封装，请包含该encapsulation语句，并指定flexible-ethernet-services为层次结构级别的[edit interfaces interface-name]封装类型。还要包括该encapsulation语句，并将 or vlan-ccc 指定vlan-vpls为层次结构级别的[edit interfaces interface-name unit logical-unit-number]封装类型。

4. 如果您的网络需要支持在单个物理接口上的不同逻辑接口中混合使用单标记 VLAN 和双标记 VLAN，请包含该 encapsulation 语句并指定 flexible-vlan-tagging 为封装类型。

5. 配置面向核心的客户边缘路由器接口。客户边缘路由器和 PE 路由器逻辑接口配置必须匹配封装类型和 VLAN ID。通常，如果 客户边缘 设备是 路由器 并将第 2 层域终止到第 3 层网络，则 IP 地址配置在面向核心的客户边缘路由器接口上。在此示例中，接口配置为单个标记，其 VLAN ID 为 1000。

分步程序

配置路由反射器是启用任何基于 BGP 的服务产品的首选方法。配置路由反射器避免了对全网状 BGP 对等体会话的需求，并且扩展性很好。在单个群集中使用多个路由反射器可以实现 BGP 冗余。

1. 要使 BGP 能够传输第 2 层 VPN 和 VPLS NLRI 消息，请创建对等方组，包含该语句，指定familyl2vpn该选项，然后包含该signaling语句。要配置路由反射器群集并完成 BGP 对等体会话，请包含cluster该语句并指定群集 ID 的 IP 地址。然后包含该neighbor语句，并指定群集中作为 BGP 客户端对等方的 PE 路由器的 IP 地址。

2. 在路由反射器上配置 OSPF 并启用流量工程，以便为从 PE 路由器终止的出口 LSP 创建受限最短路径优先 （CSPF） 数据库。

3. 在连接到 MPLS 核心的所有接口上启用 MPLS 和 RSVP 协议。这会终止来自 PE 路由器的 RSVP 出口 LSP。

分步程序

对于基于 BGP 的 VPLS，所有 PE 路由器彼此之间需要有一个完整的 BGP 对等体会话网状结构，或者需要有一个与路由反射器的对等方。路由反射器反映从其他 PE 路由器接收的路由。在此示例中，PE 路由器配置为与路由反射器建立对等关系。

1. 要让所有 PE 路由器与路由反射器建立 BGP 客户端对等会话，请创建内部对等组，包含 local-address 该语句，并指定 PE 路由器的 IP 地址。还要包含该 neighbor 语句，并指定路由反射器的 IP 地址。要使 BGP 能够传输第 2 层 VPN 和 VPLS NLRI 消息，请包含 family 该语句，指定 l2vpn 该选项，然后包含该 signaling 语句。

2. 配置从 PE 路由器到路由反射器的点对点 RSVP LSP。要创建 LSP，请包含 label-switched-path 该语句，为 LSP 指定一个有意义的名称，包含该 to 语句，并将路由反射器的 IP 地址指定为 LSP 端点。需要此 LSP 来解析从路由反射器接收的路由的路由表中的 inet.3 BGP 下一跃点。

分步程序

在新一代 VPLS 中，点对多点 LSP 仅用于传输广播、组播和未知单播帧。所有其他帧仍使用点对点 RSVP LSP 进行传输。这是对带宽的更有效利用，特别是在未知帧、广播帧和组播帧源附近。权衡是网络中的状态更多，因为每个 PE 路由器都是一个点对多点 LSP 的入口，该 LSP 会接触所有其他 PE 路由器，并且 n 需要点对点 LSP，一个指向其他每个 PE 路由器。

1. 要创建点对点 LSP，请包含 label-switched-path 该语句，为 LSP 指定一个有意义的名称，包含该 to 语句，并将其他 PE 路由器的 IP 地址指定为 LSP 端点。示例显示了从路由器 PE1 到路由器 PE2、PE3 和 PE4 的 LSP 配置。

分步程序

此过程介绍如何启用动态点对多点 LSP 的创建，以及如何配置静态点对多点 LSP。在配置了静态点对多点 LSP 的路由器上，LSP 会立即启动。在配置了动态点对多点 LSP 的路由器上，只有在从路由反射器或参与 VPLS 域的其他 PE 路由器接收到 BGP 邻接方信息后，LSP 才会启动。

对于每个 VPLS 实例，启用了动态点对多点 LSP 的 PE 路由器可基于点对多点模板创建专用点对多点 LSP。每当 VPLS 通过 BGP 发现新的邻接方时，该邻接方的子 LSP 就会添加到点对多点 LSP 中。

如果 VPLS 实例中有 PE 路由器，则 n 路由器会在网络中创建 n 点对多点 LSP，其中每个 PE 路由器都是树的根，并将其余 n-1 PE 路由器包括为通过源到叶子 LSP 连接的叶节点。

1. 在此步骤中，您将路由器 PE1 和路由器 PE2 配置为使用动态点对多点 LSP 模板创建 LSP。当这些路由器收到来自新邻接方的路由反射器播发的新 BGP 路由时，它们会向该邻接方创建点对多点子 LSP。要创建动态点对多点 LSP 模板，请包含 label-switched-path 该语句，为 LSP 模板指定一个有意义的名称，包含 template 该语句并包含该 p2mp 语句。此外，启用链路保护并配置优化计时器以定期重新优化 LSP 路径。

2. 在此步骤中，您将配置静态点对多点 LSP。创建静态点对多点 LSP 与创建点对点 LSP 类似，不同之处在于您还可以在每个点对多点 LSP 下配置其他 RSVP 参数。

   要创建静态点对多点 LSP，请包含 label-switched-path 该语句，为 LSP 指定一个有意义的名称，包含该 to 语句，并指定作为 LSP 端点的 PE 路由器的 IP 地址。还要包含该 p2mp 语句并指定路径名。

分步程序

点对多点 LSP 仅支持流量工程的 RSVP 链路保护。不支持节点保护。链路保护是可选的，但对于大多数网络而言，这是推荐的配置。

1. 要在面向核心的接口上启用链路保护，请在层次结构级别包含link-protection[edit protocols rsvp interface interface-name]该语句。

2. 启用点对多点 LSP 以使用 RSVP 链路保护功能。可以为使用模板的静态点到多点和动态点对多点 LSP 配置链路保护。

   对于静态点对多点 LSP，请配置每个分支子 LSP。要启用链路保护，请在层次结构级别包含[edit protocols mpls label-switched-path label-switched-path-name]该link-protection语句。

3. 对于使用模板的动态点对多点 LSP，仅模板需要配置链路保护。使用该模板的所有点对多点分支 LSP 都将继承此配置。

   要为动态点对多点 LSP 启用链路保护，请在层次结构级别包含[edit protocols mpls label-switched-path label-switched-path-name]该link-protection语句。

分步程序

对于 NG-VPLS，路由实例配置与常规 VPLS 路由实例的配置类似。路由实例定义 VPLS 站点并创建 VPLS 连接。配置了以下参数。

• 实例类型 – VPLS。

• 接口 – 连接到客户边缘路由器的接口。

• 路由识别符 – 您在 PE 路由器上配置的每个路由实例都必须具有唯一的路由识别符。BGP 使用路由识别符来区分从不同 VPN 接收的可能相同的网络可达性信息 （NLRI） 消息。建议为每个 PE 上的每个路由实例使用唯一的路由识别符，以便确定哪个 PE 发起了路由。

• VRF 目标 – 使用语 vrf-target 句配置 VRF 目标社区将生成默认 VRF 导入和导出策略，以接受导入的路由，并使用指定的目标社区标记导出的路由。

• 协议 – 按照以下过程的说明配置 VPLS 协议。

1. 要配置 NG-VPLS 路由实例，请包含该 routing-instances 语句并指定实例名称。还要包括该 instance-type 语句并指定 vpls 为类型。包括该 route-distinguisher 语句，并指定一个在路由器上配置的所有 VPN 中唯一的路由识别符。通过包含 vrf-target 语句来配置 VRF 路由目标，并指定路由目标。一台路由器导出的路由目标必须与另一台路由器为同一 VPLS 导入的路由目标匹配。

2. 要将点对多点 LSP 用于 VPLS 泛洪，请在 VPLS 路由实例下配置 LSP。

   要为 VPLS 泛洪配置点对多点 LSP，请包含该 label-switched-path-template 语句并在层次结构级别指定 [edit routing-instances routing-instances-name provider-tunnel rsvp-te] LSP 模板的名称。

3. 配置 VPLS 协议可在 VPLS 域中的不同站点之间启用 VPLS。可以在单个 VPLS 路由实例下配置多个站点，但请注意，最低站点 ID 用于构建与其他 PE 路由器的 VPLS 伪线，并会播发与最低站点 ID 关联的标签块。为 VPLS 协议配置以下参数：

   • 站点 — VPLS 站点的名称。

   • 站点范围 — VPLS 中允许的最大站点 ID。站点范围指定 VPLS 中允许的最高值站点 ID，而不是 VPLS 中的站点数量。

   • 站点标识符 - 1 到 65,534 之间的任何数字，用于唯一标识 VPLS 站点。在相关 RFC 中，这也称为 VE-ID。

   • PE-客户边缘接口 – 参与此站点的接口。

   • VPLS 隧道服务 – 如果未在层次结构中 [edit protocol vpls tunnel-services] 配置任何隧道接口，则路由器将使用路由器上可用的任何 VPLS 隧道接口。

   • 无隧道服务 — 如果包含该 no-tunnel-services 语句，则路由器将使用标签交换接口 （LSI） 来提供该 VPLS 实例的隧道服务。

   • MAC 表大小 - VPLS 媒体访问控制 （MAC） 地址表的大小。默认值为 512 个地址，最大值为 65,536 个。表已满时，新的 MAC 地址将不再添加到表中。

   要配置 VPLS 协议，请在层次结构级别包含vpls[edit routing-instances routing-instance-name protocols]该语句。要配置站点范围，请包含该site-range语句并指定 VPLS 中允许的最高值站点 ID。要使路由器使用 LSI 接口，请包含该no-tunnel-services语句。要创建 VPLS 站点，请包含该site语句并指定站点名称。还要包含该site-identifier语句并指定站点 ID。然后包含该interface语句，并指定连接到客户边缘设备的接口名称。

分步程序

VPLS 配置需要一个隧道接口来封装始发流量，并对来自远程站点的流量进行解封装。如果未配置隧道接口，则默认情况下，路由器会选择路由器上的一个可用隧道接口。Junos OS 中有三种方法可用于配置此隧道接口。

• 要指定要用作隧道传输主设备的虚拟隧道接口，请包含 primary 该语句，并指定要在层次结构级别使用的 [edit routing-instances routing-instance-name protocols vpls tunnel-services] 虚拟隧道接口。

• 要将路由器配置为将 LSI 接口用于隧道服务，而非虚拟隧道接口，请在层次结构级别包含no-tunnel-services[edit routing-instances routing-instance-name protocols vpls]该语句。

• 在 MX 系列路由器中，您必须创建用于隧道服务的隧道服务接口。要创建隧道服务接口，请包含 bandwidth 该语句，并在层次结构级别指定 [edit chassis fpc slot-number pic slot-number tunnel-services] 要为隧道服务预留的带宽量（以千兆位/秒为单位）。

分步程序

本节介绍 show 可用于验证控制平面的命令输出。它还提供了故障排除方法。请注意以下几点：

• 此示例中有六个站点。路由器 PE1 和路由器 PE2 各有两个站点。路由器 PE3 和路由器 PE4 各有一个站点。所有站点都在 GOLD VPLS 实例中。

• 在 VPLS 中，如果在单个 VPLS 路由实例下配置了多个站点，则站点 ID 最低站点的标签块将在远程 PE 之间建立伪线。请注意，数据流量仍会发送到连接到处于以下状态之一的客户边缘设备的 PE 路由器接口：

  • LM – 本地站点 ID 不是指定的最小值。本地站点 ID 不是最低的。因此，本地站点 ID 不会用于建立伪线或分发 VPLS 标签块。

  • RM – 远程站点 ID 不是指定的最小值。远程站点 ID 不是最低的。因此，远程站点 ID 不会用于建立伪线或分发 VPLS 标签块。

• 有关如何分配和使用 VPLS 标签块的更多信息，请参阅 了解 VPLS 标签块作。

1. 完成整个配置后，您可以验证 VPLS 连接状态。

   在以下输出中，VPLS 连接显示 Up 某些站点的状态，其余站点显示 或 RM LM 状态。这是在多宿主站点上实施 VPLS 时的预期状态。

   在此示例中，路由器PE1配置了CE1站点ID，站点Direct配置了站点ID 1 2。站点CE1的标签块将播发至远程 PE 路由器，并用于从远程 PE 路由器接收数据包。在命令输出中show，请注意以下几点：

   • 路由器 PE1 使用其最低站点 ID，即站点 ID 1。站点 ID 1 用于设备 CE1。

   • 路由器 PE2 使用其最低站点 ID，即站点 ID 3。站点 ID 3 用于设备 CE2。

   • 路由器 PE3 和路由器 PE4 各配置一个站点。

     对于站点 CE1，连接站点 3 处于状态 Up ，连接站点 4 处于状态 RM 。

   • 对于站点 Direct，所有连接都处于状态 LM 。

   • 站点 Direct 的站点 ID 高于此路由器上的站点 1 ID。

   在路由器 PE1 上，使用命令 show vpls connections 验证 VPLS 连接状态。

2. 在路由器 PE4 上，使用命令 show vpls connections 验证 VPLS 连接状态。

   验证站点 2 和站点 4 是否处于状态 RM 。此状态表示，在路由器 PE1 和路由器 PE2 上为站点配置了最高的站点 ID。由于路由器 PE4 仅配置了一个站点，因此各州中 LM 没有任何站点。

3. 在每个 PE 路由器上，使用命令 show bgp summary 验证 PE 路由器之间或 PE 路由器与路由反射器之间的 IBGP 会话是否已建立。在 PE 路由器交换任何第 2 层 VPN 路由之前，会话必须处于运行状态。在以下示例中，还请注意路由器 PE1 bgp.l2vpn.0 的输出显示已创建 和 GOLD.l2vpn.0 路由表。

4. 在路由器 PE4 上，使用命令 show route table 验证是否有一个到其他每个 PE 路由器的第 2 层 VPN 路由。路由器 PE3 应具有类似 show 的命令输出。

5. 在路由反射器上，使用命令 show bgp summary 验证路由器是否与每台 PE 路由器具有 IBGP 对等会话。

6. 在 NG-VPLS 中，点对多点 LSP 仅携带未知的单播、广播和组播数据包。对于 NG-VPLS，PE 路由器之间需要一个完整的点对点 LSP 网格。点对点 LSP 在路由表中 inet.3 创建路由。这些条目用于解析从 BGP 对等方接收的第 2 层 VPN 路由。所有其他数据流量通过点对点 LSP 发送。

   还会为路由反射器创建点对点 LSP。此 LSP 在路由表中 inet.3 创建路由，用于 BGP 下一跃点解析。

   在路由器 PE1 上，使用命令show mpls lsp验证 、 、 to-PE3to-PE4和 to-RR LSP 是否to-PE2处于 状态Up。

7. 对于每个 VPLS 实例，PE 路由器会创建一个专用的点对多点 LSP。在此示例中，路由器 PE1 和路由器 PE2 配置为使用点对多点动态模板。

   对于动态点对多点 LSP，每当 VPLS 通过 BGP 发现新的第 2 层 VPN 邻接方时，就会在此邻接方 PE 路由器的 VPLS 实例中添加一个源到叶子 LSP。

   在路由器 PE1 上，使用此命令验证 show mpls lsp 是否创建了三个源到叶子 LSP。

8. 在路由器 PE2 上，使用命令 show mpls lsp 验证是否创建了三个源到叶子 LSP。

9. 在此步骤中，路由器 PE3 和路由器 PE4 使用静态点对多点 LSP。对于静态点到多点 LSP，所有 PE 路由器的源到叶子 LSP 都是手动配置的。

   在路由器 PE3 上，使用此命令验证 show mpls lsp 是否已配置三个源到叶子 LSP。

10. 在路由器 PE4 上，使用此 show mpls lsp 命令验证是否配置了三个源到叶子 LSP。

11. PE 路由器创建的每个点对多点 LSP 都可以使用 RSVP-流量工程点对多点会话对象进行识别。当会话对象播发 VPLS 路由时，BGP 将作为 PMSI 隧道属性传递。使用此隧道属性，传入源到叶子 LSP 添加请求（RSVP 路径消息）支持标签分配，当流量到达此源到叶子 LSP 时，路由器会终止右侧 VPLS 实例中的消息，并识别始发 PE。这支持源 MAC 地址学习。

    在路由器 PE1 上，使用命令 show rsvp session 验证动态点对多点 LSP 的 RSVP 会话是否为， Up 以及链路保护是否配置为 desired。请注意，要在 BGP 中发送的点对多点会话对象是 54337。

12. 路由器 PE4 配置为静态点对多点 LSP。 未为这些 LSP 配置链路保护。 使用命令 show rsvp session 验证要在 BGP 中发送的点对多点会话对象是否为 42873。

13. 在路由器 PE1 上，使用此 show route table 命令验证路由器 PE1 是否从路由器反射器接收到路由器 PE2 的第 2 层 VPN 路由，以及路由是否包含包含 的点对多点隧道标识符 的 20361PMSI 对象。

14. 在路由器 PE2 上，使用命令验证 show rsvp session 的 20361 PMSI 隧道标识符对象是否与路由器 PE1 上显示的 PMSI 隧道标识符对象匹配。

分步程序

使用上述步骤验证控制平面后，即可验证数据平面。本节介绍 show 可用于验证数据平面的命令输出。

1. 在路由器 PE1 上，使用命令show vpls connections extensive | match Flood验证所有站点的点对多点 LSP 名称和状态。请注意 LSP 的600192.0.2.1:1:vpls:GOLD泛洪下一跃点标识符。

2. 在路由器 PE1 上，使用命令 show vpls connections extensive 验证所有站点的点对多点 LSP 名称和状态。

3. Junos OS 9.0 及更高版本将泛洪下一跃点路由标识为复合下一跃点。在路由器 PE1 上，使用此命令验证 show route forwarding-table family vpls vpn GOLD detail 数据包转发引擎中是否安装了三个复合泛洪下一跃点路由。

   您还可以使用 命令 show route forwarding-table family vpls extensive 匹配泛洪标识符并记下泛洪标签。要匹配与点对多点 LSP 相对应的标签输出，请使用命令 show rsvp session ingress p2mp 。

4. 在路由器 PE1 上，使用命令 show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51 获取有关复合下一跃点路由和关联点对多点 LSP 标签的更多详细信息。

5. 在路由器 PE1 上，使用命令 show vpls mac-table instance GOLD 验证已学习到连接到 VPLS 域的客户边缘路由器的 MAC 地址。

6. 在路由器 PE1 上，使用命令 show vpls statistics 使用 VPLS 实例的数据包统计信息验证广播、组播和单播流量。