Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:为 VPWS 配置 FEC 129 BGP 自动发现

此示例说明如何配置虚拟专用线路服务 (VPWS),其中 BGP 会自动动态发现远程提供商边缘 (PE) 设备,并通过 LDP 使用 FEC 129 发出伪线信号。这种安排可减少与静态配置的第 2 层电路相关的配置负担,同时仍然使用 LDP 作为底层信令协议。

要求

此示例要求 PE 设备上支持 Junos OS 13.2 或更高版本。

概述

由于 VPWS 是点对点服务,因此 FEC 129 VPWS 路由实例配置为 instance-type l2vpn。与 FEC 129 VPLS 一样,FEC 129 VPWS 使用该 l2vpn-id 语句定义路由实例所属的第 2 层 VPN。语句的存在 l2vpn-id 表示路由实例使用 FEC 129 LDP 信令。如果没有 l2vpn-id ,则表示已改为使用 BGP 信令。

VPWS 的点对点特性要求您指定源访问个人标识符 (SAII) 和目标访问个人标识符 (TAII)。此 SAII-TAII 对定义两个 PE 设备之间的唯一伪线。

SAII 使用 source-attachment-identifier FEC 129 VPWS 路由实例中的语句指定。您可以配置源附件标识符和接口,以与该源附件标识符相关联。您可以在每个接口下使用 target-attachment-identifier 语句配置 TAII。如果配置的目标标识符与远程 PE 设备通过 BGP 自动发现消息播发的源标识符匹配,则发出该源-目标对之间的伪线信号。如果播发的源标识符与配置的目标标识符之间没有匹配,则无法建立伪线。

示例:具有多个接口和站点的 VPWS 配置

您可以在一个站点内配置多个接口,因为每个 SAII-TAII 对都定义了一个唯一的伪线,如示例配置中的伪线 1-2 和 1-3 所示。源和目标访问标识符均为 4 字节编号,只能在存在 IS l2vpnl2vpn-id配置语句的 instance-type FEC 129 VPWS 实例中进行配置。

您可以将源标识符和目标标识符指定为 1 到 4,292,967,295 范围内的纯无符号整数。

第 2 层电路和第 2 层 VPN 服务允许在每伪线的基础上包含许多可选参数。FEC 129 VPWS 允许使用 MTU 设置、社区标记和包含控制字等参数,如下示例配置所示:

示例:带可选配置参数的 VPWS 配置

在站点内配置时,定义的参数会影响来自该站点的任何伪线。在接口下配置时,定义的参数会影响该单个特定伪线。这允许您在配置中的一个位置上跨与特定本地站点关联的所有伪线操作参数。

与其他点对点服务一样,必须为 CCC 封装和 CCC 地址家族配置配置为 FEC 129 VPWS 实例成员的接口,如下所示:

您可以使用 vlan-ccc 替代 ethernet-ccc

要支持 FEC 129 VPWS 基本功能,PE 设备上的 BGP 会话还需要配置 BGP auto-discovery-only 地址系列,以允许交换自动发现路由。如果 PE 设备上也配置了传统 BGP VPLS 或 2 层 VPN 服务,则还需要地址系列 l2vpn signaling ,如下所示:

以下配置示例显示了具有操作、管理和维护 (OAM)(ping 和 BFD) 配置选项的 FEC 129 VPWS 路由实例:

示例:采用 OAM 的 VPWS 配置

在下 protocols l2vpn 配置的 OAM 选项适用于路由实例中的所有站点和伪线。在特定站点下配置的 OAM 选项适用于该站点下配置的伪线。在特定接口下配置的 OAM 选项适用于该接口下配置的伪线。

拓扑图

图 1 显示了此示例中使用的拓扑。

此示例使用包含两个 PE 设备和两个客户边缘 (CE) 设备的简单拓扑。

图 1:简单的 VPWS 拓扑 Simple VPWS Topology

CLI 快速配置 显示了 图 1 中所有设备的配置。分 步过程 部分介绍了设备 PE1 和设备 PE2 上的步骤。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit] CLI 中。

设备 CE1

设备 CE2

设备 PE1

设备 PE2

程序

逐步过程

要配置 FEC 129 VPWS:

  1. 配置接口。

  2. 在面向核心的接口上配置 MPLS。

  3. 配置 BGP。

  4. 配置内部网关协议,如 IS-IS 或 OSPF。

    如果使用 OSPF,请启用流量工程。默认情况下,IS-IS 支持流量工程。

  5. 在面向核心的接口和环路接口上配置 LDP。

  6. 配置 VPWS 路由实例。

    LDP 侦听为 FEC 129 VPWS 配置的任何实例的实例的路由。这些路由由 instance-type l2vpn 路由实例中的语句和语句存在 l2vpn-id 标识。

    请确保该 target-attachment-identifier 站点与远程 PE 设备的相应站点匹配 source-attachment-identifier 。在此示例中,在设备 PE1 和设备 PE2 之间建立了伪线。设备 PE1 使用 SAI 1 和 TAI 2,而设备 PE2 则使用相反的 SAI 2 和 TAI 1。

  7. 配置自治系统 (AS) 编号。

  8. 完成设备配置后,提交配置。

结果

在配置模式下,输入 、 、 show protocolsshow routing-instancesshow routing-options命令,show interfaces以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

验证

确认配置工作正常。

验证路由

目的

验证是否已学习到预期的路由。

行动

在操作模式下,输入 show route 命令。

意义

输出显示所有学习的路由,包括自动发现 (AD) 路由。

检查 CE 设备之间的连接

目的

验证设备 CE1 是否可以对设备 CE2 执行 ping 操作。

行动

意义

输出显示 VPWS 可正常运行。

检查 VPWS 连接

目的

请确保所有 FEC 129 VPWS 连接均正确连接。

行动

意义

不出所料,连接已启动。输出包括源附件 ID 和目标附件 ID。

检查 PE 设备之间的连接

目的

验证设备 PE1 是否可以对设备 PE2 执行 ping 操作。命令ping mpls l2vpn fec129接受 SAI 和 TA 作为整数或 IP 地址,还允许您使用面向 CE 的接口,而不是其他参数 (instancelocal-idremote-idremote-pe-address)。

行动

意义

输出显示 VPWS 可正常运行。