Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:配置 VPLS 多宿主 (FEC 129)

VPLS 多宿主概述

虚拟专用 LAN 服务 (VPLS) 多宿主使您能够将客户站点连接到两台或多台 PE 路由器,以提供冗余连接。一旦检测到故障,冗余 PE 路由器就可以为客户提供网络服务。VPLS 多宿主有助于在发生以下类型的网络故障时保持 VPLS 服务和流量往返于多宿主站点的转发:

  • PE 路由器到 CE 设备的链路故障

  • PE 路由器故障

  • 本地 PE 路由器和远程 PE 路由器之间的 MPLS 可访问性故障

图 1:采用两个 PE 路由器 CE Device Multihomed to Two PE Routers的多宿主 CE 设备
注意:

在 VPLS 文档中,PE 路由器等术语用于指提供路由功能的任何设备。

图 1 展示了 CE 设备如何与两个 PE 路由器进行多宿主连接。设备 CE1 多宿主路由器 PE1 和 PE2。设备 CE2 有两条潜在的路径可以到达设备 CE1,但任何时候只有一条路径处于活动状态。如果路由器 PE1 是指定的 VPLS 边缘 (VE) 设备(也称为指定转发器),BGP 将发出从路由器 PE3 到路由器 PE1 的伪线信号。如果此路径出现故障,路由器 PE2 将作为指定的 VE 设备,而 BGP 将从路由器 PE3 重新向路由器 PE2 发出伪线信号。

多宿主 PE 路由器将多宿主站点的网络层可达性信息 (NLRI) 播发至 VPLS 网络中的其他 PE 路由器。NLRI 包括多宿主 PE 路由器的站点 ID。对于同一 CE 设备多宿主的所有 PE 路由器,您需要配置相同的站点 ID。远程 VPLS PE 路由器使用站点 ID 来确定将寻址至客户站点的流量转发到何处。为避免路由冲突,由多宿主 PE 路由器共享的站点 ID 必须与 VPLS 网络中远程 PE 路由器上配置的站点 ID 不同。

尽管您为同一 CE 设备多宿主的每个 PE 路由器配置相同的站点 ID,但可以为其他参数(如路由识别符)配置唯一值。这些值有助于确定将哪个多宿主 PE 路由器选为用于到达客户站点的指定 VE 设备。

最佳实践:

建议为每个多宿主 PE 路由器配置唯一的路由区分符。当与主多宿主 PE 路由器的连接中断时,配置独特的路由识别符有助于加快融合速度。如果配置了唯一的路由识别符,VPLS 网络中的其他 PE 路由器必须保持多宿主 PE 路由器的其他状态。

VPLS 网络中的远程 PE 路由器需要确定哪一个多宿主 PE 路由器应转发流量以到达 CE 设备。为此,远程 PE 路由器使用 VPLS 路径选择流程根据其 NLRI 播发选择一个多宿主 PE 路由器。由于远程 PE 路由器仅选择一个 NLRI 通告,因此只会为一个多宿主 PE 路由器建立伪线,即发起获胜广告的 PE 路由器。这样可防止在网络中的站点之间创建多个路径,防止形成第 2 层环路。如果所选 PE 路由器出现故障,则网络中的所有 PE 路由器会自动切换到备用 PE 路由器,并建立新的伪线。

最佳实践:

为了防止在 CE 设备和多宿主 PE 路由器之间形成第 2 层环路,我们建议在 CE 设备上采用生成树协议 (STP)。由于配置不正确,可能会形成第 2 层环路。在网络拓扑发生变化后,融合期间也会形成临时第 2 层环路。

PE 路由器在本地发起和接收的第 2 层路由播发上运行 BGP 路径选择过程,以确定路由是否适合向其他对等方(如 BGP 路由反射器)播发。如果 VPLS 网络中的 PE 路由器也是路由反射器,则多宿主站点的路径选择过程不会影响此 PE 路由器为反射第 2 层路由而执行的路径选择流程。具有不同路由识别符的第 2 层前缀被视为具有不同的路由反射 NLRIs。VPLS 路径选择流程使路由反射器能够将具有不同路由识别符的所有路由反射到路由反射器客户端,即使其中只有一个路由用于创建到多宿主站点的 VPLS 伪线。

Junos OS 同时支持 BGP VPLS 和 FEC129 VPLS 的 VPLS 多宿主。Junos OS 12.3 版中添加了对 FEC 129 的支持。

另请参阅

示例:配置 VPLS 多宿主 (FEC 129)

此示例说明如何配置虚拟专用 LAN 服务 (VPLS) 多宿主。多宿主允许客户站点连接到多个提供商边缘 (PE) 路由器。在 PE 路由器到 CE 设备链路故障或 PE 路由器出现故障时,由两台或多台 PE 路由器连接的 VPLS 站点提供冗余连接。此示例演示了对 FEC 129 VPLS(也称为具有基于 BGP 的自动发现功能的 LDP VPLS)基于 BGP 的多宿主支持。

要求

此示例具有以下硬件和软件要求:

  • 表示 VPLS 站点的一个或多个 CE 设备。

  • 两个或多个 PE 设备。

  • 在连接到多宿主 VPLS 站点的 PE 设备上运行的 Junos OS 12.3 或更高版本。

概述

基于 BGP 的 VPLS 自动发现 (FEC 129) 使每台 VPLS PE 路由器能够发现同一 VPLS 域中的其他 PE 路由器。VPLS 自动发现还会自动检测何时在 VPLS 域中添加或移除 PE 路由器。在添加或删除 PE 路由器时,您不需要手动配置 VPLS 和维护配置。VPLS 自动发现使用 BGP 来发现 VPLS 成员,并在 VPLS 中设置和关闭伪线。

BGP 多宿主使您能够将客户站点连接到两个或更多 PE 路由器,以提供冗余连接,同时防止在服务提供商的网络中形成第 2 层环路。如果 PE 路由器到 CE 设备的链路故障、PE 路由器故障或本地 PE 路由器与远程 PE 路由器之间的 MPLS 可达性故障,冗余连接将维护往返多宿主站点的 VPLS 服务和流量转发。一旦检测到故障,冗余 PE 路由器就可以开始向客户提供服务。

当 CE 设备连接到多个 PE 路由器时,每个路由器都会通告多宿主站点的可访问性,即在第 2 层网络层可访问性信息 (NLRI) 中具有相同站点 ID 的路由。网络中的其他 PE 路由器使用 BGP 路径选择流程来仅选择其中一个向 CE 设备发送流量的宣传路由器。此路径选择过程消除了 VPLS 网络中的第 2 层环路。

自动发现与多宿主无关。多宿主工作不需要自动发现。这是两个独立的功能。也就是说,FEC 129 的意义在于 VPLS 可以自动发现。因此,在为 FEC 129 配置多宿主时,您还必须根据定义配置自动发现(使用 auto-discovery-only 语句)。

配置中有两个位置可以配置 VPLS 多宿主。一个用于 FEC 128,另一个用于 FEC 129:

  • 对于 FEC 128 —routing-instances instance-name protocols vpls site site-name multi-homing

  • 对于 FEC 129 —routing-instances instance-name protocols vpls multi-homing

以下语句用于为 FEC 129 配置多宿主:

此示例显示设备 CE1 多宿主路由器 PE1 和路由器 PE2。此外,设备 CE2 是路由器 PE1 的单宿主机。设备 PE3 是连接到设备 CE3 的远程 PE 路由器。设备 PE3 上未启用多宿主。 CLI 快速配置 显示了 图 2 中所有设备的配置。 配置设备 PE1 部分包含配置设备 PE1 的分步说明。

图 2:FEC 129 多宿主 Topology for FEC 129 Multihoming拓扑

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit] CLI 中。

设备 PE1

设备 PE2

设备 PE3

设备 CE1

设备 CE2

设备 CE3

设备 P

配置设备 PE1

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要配置设备 PE1:

  1. 配置接口。

    在面向提供商的接口上进行配置 family mpls 。在面向客户的接口上进行配置 family vpls

  2. 在面向提供商的接口上配置内部网关协议 (IGP) 和信令协议。

    traffic-engineering 语句使 OSPF 能够在摘要链路状态通告 (LSA) 中播发标签交换路径 (LSP) 指标。

  3. 配置 BGP。

    auto-discovery-only 语句通知路由进程 (rpd) 期待自动发现相关的 NLRI 消息,以便 LDP 和 VPLS 可以破译和使用信息。该 auto-discovery-only 语句必须在 VPLS 中的所有 PE 路由器上配置。如果配置路由反射,则 auto-discovery-only 作为路由反射器的提供商 (P) 路由器也需要该语句来支持 FEC 129 相关更新。

    对于 PE 路由器必须支持两种类型的 NLRI(FEC 128 和 FEC 129)的互操作方案,此示例还包括该 signaling 语句。

  4. 配置路由实例。

    路由实例中包含两个面向 CE 的接口。多宿主站点中仅包含多宿主接口。

    作为一种约定,路由识别符由设备 PE1 的环路接口地址和多宿主站点标识符组成。

  5. (可选)为 FEC 129 VPLS 配置双向转发检测 (BFD)。

  6. 配置自治系统 (AS) 编号和路由器 ID。

结果

在配置模式下,输入 show interfacesshow protocolsshow routing-instancesshow routing-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

完成设备配置后,请从配置模式进入 commit

验证

确认配置工作正常。

验证多宿主是否可操作

目的

验证多宿主是否可操作。

行动

在操作模式下,输入 show vpls connections extensive 命令。

意义

输出将绿色显示路由实例的多宿主状态。

检查多宿主路由

目的

验证预期路由是否已识别为多宿主。

行动

在操作模式下,输入 show route table bgp.l2vpn.0show route table green.l2vpn.0 命令。

意义

MH 输出中表示多宿主路由。 AD 表示自动发现。

检查 BFD 会话

目的

验证 BFD 会话状态是否可操作。

行动

在操作模式下,输入 show bfd session 命令。

意义

Up 表示 State BFD 正在正常运行。

对 VPLS 域中的远程 PE 路由器进行 Ping

目的

检查 MPLS 第 2 层虚拟专用网 (VPN) 连接的可操作性。

行动

在操作模式下,输入 ping mpls l2vpn 带有选项的 fec129 命令。

意义

输出显示 ping 操作成功,这意味着可访问 FEC 129 第 2 层 VPN 连接的 LSP。

另请参阅

相关文档