本页内容

要求
概述和拓扑
配置

示例：在 ASBR 上通过 MAC 处理配置 AS 间 VPLS

此示例介绍如何在 BGP 信号 VPLS 和 LDP 信号 VPLS 之间通过 MAC 处理配置 AS 间虚拟专用 LAN 服务（VPLS）。RFC 4761 将此功能描述为多 AS VPLS 选项 E 或方法 E。

此示例分以下部分进行组织：

要求

要支持 BGP 信号 VPLS 和 LDP 信号 VPLS 之间的 AS 间 VPLS，您的网络必须满足以下硬件和软件要求：

ASB 的 MX 系列或 M320 路由器。
Junos OS 9.3 或更高版本。
千兆以太网或 10 千兆以太网接口。

概述和拓扑

VPLS 是提供多点以太网服务的关键推动者。主要服务提供商已实施 IP 和 MPLS 主干网，并为大型企业提供 VPLS 服务。不断增长的需求需要 VPLS 网络进行扩展，以支持多个站点分布在地理上分散的地区的许多 VPLS 客户。BGP 信号 VPLS 信令比 LDP 信号 VPLS 具有扩展优势。在某些环境中，需要 BGP 信号 VPLS 与现有 LDP 信号 VPLS 互操作。

此示例显示了一种配置 BGP 信号 VPLS 与现有 LDP 信号 VPLS 网络互连的方法。

此配置的优势包括：

您可以将分散在不同自治系统（AS）中的客户站点互连。
支持 LDP 信号 VPLS 和 BGP 信号 VPLS 互连。
由于 ASBR 支持 MAC 操作，客户站点可以直接连接到 ASBR。
AS 间链路不仅限于以太网接口。
多宿主的其他配置相对简单。

来自互连虚拟专用 LAN 服务的流量在 ASBR 上交换。ASBR 负责所有数据平面操作：泛洪、MAC 学习、老化和 MAC 转发，以便在每个面向接口的客户之间以及 AS 中全网状伪线之间切换流量。在通过 AS 间链路的 ASB 与 ASB 之间创建一个伪线，将流量从每个 AS 中的伪线转发到对等 ASBR。

每个 ASBR 在自己的 AS 中执行 VPLS 操作，并使用另一个 AS 中的 ASBR 执行 VPLS 操作。ASBR 将另一个 AS 视为 BGP 信号 VPLS 站点。要建立 VPLS 伪线，将在 ASB 之间的 AS 间链路上跨 EBGP 会话交换 VPLS NLRI 消息。

示例城域网为 LDP 信号 VPLS 配置。核心网络为 BGP 信号 VPLS 配置。

示例的第一部分显示了配置逻辑接口、OSPF、内部 BGP、LDP 和 MPLS 的基本配置步骤。这一部分配置与 LDP 信号 VPLS 和 BGP 信号 VPLS 的其他 VPLS 配置相同。

该示例的唯一部分配置在 VPLS 路由实例、外部 BGP 以及填充 BGP 路由表的策略中，其中使用从直接路由和 OSPF 路由学习的路由。逐步过程中还包括有关配置语句的其他详细信息。

图 1 显示了此示例中使用的拓扑。

拓扑

图 1：带 MAC 操作的 AS 间 VPLS 示例拓扑 Inter-AS VPLS with MAC Operations Example Topology

配置

要配置 BGP 信号 VPLS 和 LDP 信号 VPLS 之间的 AS 间 VPLS，请执行这些任务。

注意：

在任何配置会话中，都最好定期使用 commit check 命令来验证是否可以提交配置。

配置接口
配置 OSPF
配置内部 BGP 对等组
配置 LDP
配置 MPLS
在环路接口之间配置外部 BGP 对等组
在 AS 间链路接口之间配置外部 BGP 对等组
配置 VPLS 路由实例
结果

配置接口

逐步过程

要配置接口：

在每台路由器上，在环路逻辑接口 0 （lo0.0）上配置一个 IP 地址：

在每台路由器上，提交配置：

在每台路由器上，显示以下 lo0 方面的接口信息，并验证配置了正确的 IP 地址：

在上面的示例中，请注意，路由器 ASBR1 上协议家族的主 lo0 本地地址 inet 为 192:168:3:1。

在每个路由器上，在千兆以太网接口上配置一个 IP 地址和协议家族。指定 inet 协议家族。

在每台路由器上，提交配置：

显示千兆以太网接口的信息，并验证 IP 地址和协议家族配置是否正确。

配置 OSPF

逐步过程

要配置 OSPF：

在 PE 和 ASBR 路由器上，配置 OSPF 的提供商实例。配置 OSPF 流量工程支持。指定 LDP 信号 VPLS 网络中的区域 0.0.0.1，在 BGP 信号网络中指定 0.0.0.0 区域。指定 PE 和 ASBR 路由器之间的千兆以太网逻辑接口。指定 lo0.0 为无源接口。

在每台路由器上，提交配置：

显示 OSPF 邻接方信息并验证 PE 路由器是否与同一区域中的 ASBR 路由器形成邻接。验证邻接方状态是否为 Full。

配置内部 BGP 对等组

逐步过程

配置内部 BGP 对等组的目的是，在 BGP 信号 AS 中的 PE 路由器（包括 ASBR 路由器）之间创建 BGP LSP 的全网状。

要配置内部 BGP 对等组：

这一步的目的是在 BGP 信号 AS 内的 PE 路由器（包括 ASBR 路由器）之间创建 IBGP 对等方全网状。

在路由器 ASBR2 上，配置内部 BGP。将 BGP 类型指定为 internal。将本地地址指定为本地 lo0 IP 地址。

指定 inet 协议家族。指定 labeled-unicast 语句和 resolve-vpn 选项。该 labeled-unicast 语句会使路由器从 IPv4 inet.0 路由表中播发已标记的路由，并将标记的路由放入 inet.0 路由表中。选项 resolve-vpn 将标记的路由放入 MPLS inet.3 路由表中 inet.3 路由表中用于解析位于其他 AS 中的 PE 路由器的路由。

指定要向 l2vpn 路由器指示这是 VPLS 的家族。指定将 signaling BGP 配置为信令协议的选项。这使得 BGP 能够为此对等组传输第 2 层 VPLS NLRI 消息。

将 lo0 PE 的接口 IP 地址指定为邻接方。配置自治系统标识符。
在路由器 PE2 上，配置内部 BGP。将 BGP 类型指定为 internal。将本地地址指定为本地 lo0 IP 地址。

指定家族以 l2vpn 指示这是 VPLS。指定将 signaling BGP 配置为信令协议的选项。这使得 BGP 能够携带第 2 层 VPLS NLRI 消息。

将 lo0 路由器 ASBR2 的接口 IP 地址指定为邻接方。配置自治系统标识符。

在每台路由器上，提交配置：

在路由器 PE2 和路由器 ASBR2 上，显示 BGP 邻接方信息并验证对等连接状态是否为 Established。

配置 LDP

逐步过程

要配置 LDP：

在 PE 和 ASBR 路由器上，使用 PE 和 ASBR 路由器之间以及两个 ASBR 路由器之间的千兆以太网接口配置 LDP。要支持 LDP 信号 VPLS，请将 LDP 配置为路由器 lo0.0 PE1 和路由器 ASBR1 上的接口：

注意：

AS 间 VPLS 不需要在 ASBR 路由器之间配置 LDP 信令。此处提供该部分仅供参考，可在 LDP 环境中使用。

在每台路由器上，提交配置：

显示 LDP 配置信息并验证配置了正确的接口。配置 MPLS 后，可以验证 LDP 操作。
上一个示例来自 ASBR1。

配置 MPLS

逐步过程

要配置 MPLS：

在 PE 和 ASBR 路由器上，配置 MPLS。在逻辑接口上启用 MPLS。将千兆以太网接口添加到 MPLS 协议中。这会将条目添加到 MPLS 转发表。

在每台路由器上，提交配置：

在 PE 和 ASBR 路由器上，显示 LDP 邻接方信息并验证直连 LDP 邻接方是否已列出：

上一个示例来自 ASBR1。

在环路接口之间配置外部 BGP 对等组

逐步过程

要配置环路接口之间的外部 BGP （EBGP）对等组，

在路由器 ASBR1 和路由器 PE1 上，配置自治系统标识符：

在路由器 ASBR1 上，为环路接口配置外部 BGP 对等组。指定 external BGP 组类型。包括语句 multihop 。将本地地址指定为本地 lo0 IP 地址。 l2vpn 为 BGP 信令配置家族。将对等 AS 配置为核心 AS 编号。将 lo0 路由器 ASBR2 的 IP 地址指定为邻接方。

在路由器 ASBR2 上，为环路接口配置外部 BGP 对等组。指定 external BGP 组类型。包括语句 multihop 。需要 multihop 语句，因为 EBGP 邻接方位于不同的 AS 中。将本地地址指定为本地 lo0 IP 地址。 l2vpn 为 BGP 信令配置家族。将对等 AS 配置为城域 AS 编号。将 lo0 路由器 ASBR1 的 IP 地址指定为邻接方。

在每台路由器上，提交配置：

在 AS 间链路接口之间配置外部 BGP 对等组

逐步过程

在 AS 间链路接口之间配置外部 BGP 对等组的目的是在 ASBR 路由器中创建 BGP LSP 的全网状。要配置 AS 间链路接口之间的外部 BGP 对等组，

在路由器 ASBR1 上，配置一个策略，将 OSPF 和直接路由（包括 lo0 PE 路由器的地址）导出到 BGP 中，以建立标签交换路径（LSP）：

在路由器 ASBR1 上，为 AS 间链路配置外部 BGP 对等组。指定 external BGP 组类型。将本地 AS 间链路 IP 地址指定为本地地址。 inet 配置家族并包括 labeled-unicast and resolve-vpn 语句。该语句从 labeled-unicast IPv4 inet.0 路由表中播发已标记的路由，并将标记的路由放入 inet.0 路由表中。选项将 resolve-vpn 标记的路由存储在 MPLS inet.3 路由表中。

包括语句 export 并指定您创建的策略。将对等 AS 配置为核心 AS 编号。将路由器 ASBR2 的 AS 间链路 IP 地址指定为邻接方。

在路由器 ASBR2 上，配置一个策略，将 OSPF 和直接路由（包括 lo0 地址）导出到 BGP 中，以建立 LSP：

在路由器 ASBR2 上，为 AS 间链路配置外部 BGP 对等组。指定 external BGP 组类型。将本地 AS 间链路 IP 地址指定为本地地址。 inet 配置家族并包括 labeled-unicast and resolve-vpn 语句。包括语句 export 并指定您创建的策略。将对等 AS 配置为核心 AS 编号。将路由器 ASBR1 的 AS 间链路 IP 地址指定为邻接方。

在每台路由器上，提交配置：

在路由器 ASBR1 上，显示 BGP 邻接方。验证第一个对等方是否是路由器 ASBR2 的千兆以太网接口的 IP 地址。验证第二个对等方是否是路由器 ASBR2 接口的 IP 地址 lo0 。还要验证每个对等方的状态是否为 Established。请注意，在路由器 ASBR1 上，路由器 ASBR2 播发的 NLRI 是 AS 间链路对等方， inet-labeled-unicast 而路由器 ASBR2 播发的 NLRI 则为环路接口对等方 l2vpn-signaling。

在路由器 ASBR2 上，显示 BGP 摘要。请注意，第一个对等方是路由器 ASBR1 千兆以太网接口的 IP 地址，第二个对等方是路由器 ASBR1 接口的 IP 地址 lo0 ，第三个对等方是 lo0 路由器 PE2 的接口。验证每个对等方的状态是否为 Established。

在路由器 PE2 上，显示 BGP 组。验证对等方是否是路由器 ASBR2 接口的 IP 地址 lo0 。验证已建立的对等会话数是否为 1。

配置 VPLS 路由实例

逐步过程

要配置 VPLS 路由实例：

在路由器 PE1 上，配置 VPLS 路由实例。要启用 VPLS 实例，请指定 vpls 实例类型。在面向 CE 的千兆以太网接口上配置 VPLS。配置面向 CE 的接口以使用 ethernet-vpls 封装。
在路由器 PE1 上，配置路由实例中的 VPLS 协议。要唯一标识虚拟电路，请配置 VPLS 标识符。VPLS 标识符可唯一标识路由器中的每个 VPLS。为给定 VPLS 在所有路由器上配置相同的 VPLS ID。

将路由器 ASBR2 上的接口的 lo0 IP 地址指定为邻接方。

配置面向 CE 的接口以使用 ethernet-vpls 封装和 vpls 协议家族。
在路由器 ASBR1 上，配置 VPLS 路由实例。要启用 VPLS 实例，请指定 vpls 实例类型。配置路由识别工具和 VRF 目标。该 vrf-target 语句会生成默认 VRF 导入和导出策略，接受带有指定目标社区的路由并标记路由。

注意：
路由识别符允许路由器区分用作 VPN 路由的两个相同的 IP 前缀。在每台 ASBR 路由器上配置不同的路由识别器。

注意：
您必须在两个 ASBR 路由器上配置相同的 VRF 目标。
在路由器 ASBR1 上，配置路由实例中的 VPLS 协议。

配置 VPLS 标识符。将路由器 PE1 上接口的 lo0 IP 地址指定为邻接方。
注意：
VPLS 标识符可唯一标识路由器中的每个 LDP 信号 VPLS。在路由器 PE1 和路由器 ASBR1 上配置相同的 VPLS ID。
在路由器 ASBR1 上，配置路由实例中的 VPLS 站点。根据协议的要求配置站点标识符，以建立 EBGP 伪线。对于涉及多宿主的较复杂拓扑的最佳实践，请配置站点优先级。
在路由器 ASBR1 上，配置路由实例中的 VPLS 网格组 peer-as 语句，以指定哪些 AS 属于此 AS 网格组。将网格组的对等 AS 配置为 all。

此语句使路由器能够在 ASBR 路由器之间建立单个伪线。VPLS NLRI 消息跨 ASBR 路由器之间的 AS 间链路上的 EBGP 会话交换。所有自治系统都属于一个网格组。
在 ASBR2 上，配置 VPLS 路由实例。要启用 VPLS 实例，请指定 vpls 实例类型。配置路由识别工具和 VRF 目标。该 vrf-target 语句会生成默认 VRF 导入和导出策略，接受带有指定目标社区的路由并标记路由。

注意：
路由识别符允许路由器区分用作 VPN 路由的两个相同的 IP 前缀。在每台 ASBR 路由器上配置不同的路由识别器。

注意：
您必须在两个 ASBR 路由器上配置相同的 VRF 目标社区。
在路由器 ASBR2 上，配置路由实例内的 VPLS 站点。根据协议要求配置站点标识符。
在路由器 ASBR2 上，配置路由实例中的 VPLS 网格组，以指定哪些 VPLS PE 属于此 AS 网格组。将网格组的对等 AS 配置为 all。

此语句使路由器能够在 ASBR 路由器之间建立单个伪线。VPLS NLRI 消息跨 ASBR 路由器之间的 AS 间链路上的 EBGP 会话交换。所有自治系统都属于一个网格组。

在路由器 PE2 上，配置 VPLS 路由实例。要启用 VPLS 实例，请指定 vpls 实例类型。在面向 CE 的千兆以太网接口上配置 VPLS。配置路由识别工具和 VRF 目标。

在路由器 PE2 上，配置路由实例内的 VPLS 站点。根据协议要求配置站点标识符。

配置面向 CE 的接口以使用 ethernet-vpls 封装和 vpls 协议家族。

在每台路由器上，提交配置：

在 PE 路由器上，显示面向 CE 的千兆以太网接口信息，并验证封装配置是否正确：

结果

本节介绍可用于测试 VPLS 操作的命令。

要验证 VPLS 连接是否已建立，请在路由器 PE 1 上输入 show vpls connections 命令。

在路由器 PE1 的显示屏中，验证邻接方是 lo0 路由器 ASBR1 的地址，以及状态是否为 Up。

要验证 VPLS 连接是否已建立，请在 show vpls connections 路由器 ASBR 1 上输入命令。

在路由器 ASBR1 的显示屏中，验证邻接方是否是 lo0 路由器 PE1 的地址，以及状态是否为 Up。

要验证 VPLS 连接是否已建立，请在路由器 ASBR2 上输入 show vpls connections 命令。

在路由器 ASBR2 的显示屏中，验证邻接方是否是 lo0 路由器 PE2 的地址，以及状态是否为 Up。

要验证 VPLS 连接是否已建立，请在 show vpls connections 路由器 PE2 上输入命令。

在路由器 PE2 的显示屏中，验证远程 PE 是否是 lo0 路由器 ASBR2 的地址，以及状态是否为 Up。

要验证 CE 路由器是否可以通过 VPLS 发送和接收流量，请使用 ping 命令。

如果路由器 CE1 可以向路由器 CE2 发送流量并接收来自路由器 CE2 的流量，而路由器 CE2 可以向路由器 CE1 发送流量并接收流量，则 VPLS 运行正常。

要显示路由器 CE1 的配置，请使用 show configuration 命令。

下面为路由器 CE1 的相关配置示例，供参考。

要显示路由器 PE1 的配置，请使用 show configuration 命令。

下面为路由器 PE1 的相关配置示例，供参考。

要显示路由器 ASBR1 的配置，请使用 show configuration 命令。

下面为路由器 ASBR1 的相关配置示例，供参考。

要显示路由器 ASBR2 的配置，请使用 show configuration 命令。

下面为路由器 ASBR2 的相关配置示例，供参考。

要显示路由器 PE2 的配置，请使用 show configuration 命令。

下面为路由器 PE2 的相关配置示例，供参考。

要显示路由器 CE2 的配置，请使用 show configuration 命令。

下面为路由器 CE2 的相关配置示例，供参考。