Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:配置 VPLS 多宿主 (FEC 129)

VPLS 多宿主功能概述

虚拟专用 LAN 服务 (VPLS) 多宿主允许您将一个客户站点连接到两个或更多 PE 路由器,以提供冗余连接。冗余 PE 路由器可以在检测到故障后立即向客户站点提供网络服务。VPLS 多宿主有助于在发生以下类型的网络故障时,维护多宿主站点的 VPLS 服务和流量转发:

  • PE 路由器到 客户边缘设备链路故障

  • PE 路由器故障

  • 本地 PE 路由器与远程 PE 路由器之间的 MPLS 可达性故障

图 1:客户边缘设备多宿主到两个 PE 路由器 CE Device Multihomed to Two PE Routers
注意:

在 VPLS 文档中,PE 路由器等术语“路由器”用于指代提供路由功能的任何设备。

图 1 说明了如何将客户边缘设备多宿主到两个 PE 路由器。设备 CE1 与路由器 PE1 和 PE2 多宿主。设备 CE2 有两条可能路径可以到达设备 CE1,但同时只有一条路径处于活动状态。如果路由器 PE1 是指定的 VPLS 边缘 (VE) 设备(也称为指定转发器),则 BGP 将向从路由器 PE3 到路由器 PE1 的伪线发出信号。如果此路径上发生故障,路由器 PE2 将成为指定的 VE 设备,并且 BGP 将重新发出从路由器 PE3 到路由器 PE2 的伪线信号。

多宿主 PE 路由器将多宿主站点的网络层可达性信息 (NLRI) 播发至 VPLS 网络中的其他 PE 路由器。NLRI 包括多宿主 PE 路由器的站点 ID。对于多宿主到同一客户边缘设备的所有 PE 路由器,您需要配置相同的站点 ID。远程 VPLS PE 路由器使用站点 ID 来确定将发送到客户站点的流量转发到何处。为避免路由冲突,多宿主 PE 路由器共享的站点 ID 必须不同于 VPLS 网络中远程 PE 路由器上配置的站点 ID。

尽管您为多宿主到同一客户边缘设备的每台 PE 路由器配置相同的站点 ID,但您可以为其他参数(如路由识别符)配置唯一值。这些值有助于确定选择哪种多宿主 PE 路由器作为用于到达客户站点的指定 VE 设备。

最佳实践:

建议为每个多宿主 PE 路由器配置唯一的路由识别符。当与主多宿主 PE 路由器的连接出现故障时,配置唯一路由识别符有助于加快融合速度。如果配置唯一路由识别符,则 VPLS 网络中的其他 PE 路由器必须为多宿主 PE 路由器维护附加状态。

VPLS 网络中的远程 PE 路由器需要确定应将哪些多宿主 PE 路由器转发流量以到达客户边缘设备。要做出此判定,远程 PE 路由器使用 VPLS 路径选择过程,根据其 NLRI 播发选择一台多宿主 PE 路由器。由于远程 PE 路由器仅选择其中一个 NLRI 播发,因此它只会与其中一个多宿主 PE 路由器(发起获胜播发的 PE 路由器)建立伪线。这样可以防止在网络中的站点之间创建多个路径,从而防止形成第 2 层环路。如果选定的 PE 路由器出现故障,网络中的所有 PE 路由器都会自动切换到备用 PE 路由器,并为其建立新的伪线。

最佳实践:

为防止在客户边缘设备和多宿主 PE 路由器之间形成第 2 层环路,建议您在客户边缘设备上使用生成树协议 (STP)。配置不正确可能会形成第 2 层环路。网络拓扑发生变化后的融合过程中也会形成临时的第 2 层环路。

PE 路由器在本地发起和接收的第 2 层路由播发上运行 BGP 路径选择过程,以确定路由是否适合向其他对等方播发,例如 BGP 路由反射器。如果 VPLS 网络中的 PE 路由器也是路由反射器,则多宿主站点的路径选择过程不会影响此 PE 路由器为反射第 2 层路由而执行的路径选择过程。具有不同路由区分符的第 2 层前缀被视为具有不同的路由反射 NLRI。VPLS 路径选择过程使路由反射器能够将具有不同路由识别符的所有路由反射到路由反射器客户端,即使其中只有一个路由用于创建到多宿主站点的 VPLS 伪线。

Junos OS 支持 BGP VPLS 和 FEC129 VPLS 的 VPLS 多宿主。请参阅 功能浏览器, 了解有关任何 VPLS 相关功能的平台和版本支持的信息。

也可以看看

示例:配置 VPLS 多宿主 (FEC 129)

此示例说明了如何配置虚拟专用 LAN 服务 (VPLS) 多宿主。多宿主允许客户站点连接到多个提供商边缘 (PE) 路由器。多宿主到两个或多个 PE 路由器的 VPLS 站点可在 PE 路由器到客户边缘设备链路故障或 PE 路由器发生故障时提供冗余连接。此示例演示了对 FEC 129 VPLS(也称为具有基于 BGP 的自动发现的 LDP VPLS)的基于 BGP 的多宿主支持。

要求

此示例具有以下硬件和软件要求:

  • 一个或多个表示 VPLS 站点的客户边缘设备。

  • 两个或多个 PE 设备。

  • 在连接到多宿主 VPLS 站点的 PE 设备上运行的 Junos OS 12.3 或更高版本。

概述

基于 BGP 的 VPLS 自动发现 (FEC 129) 使每个 VPLS PE 路由器都能发现同一 VPLS 域中的其他 PE 路由器。VPLS 自动发现还会自动检测何时在 VPLS 域中添加或删除 PE 路由器。添加或删除 PE 路由器时,无需手动配置 VPLS 或维护配置。VPLS 自动发现使用 BGP 来发现 VPLS 成员,并在 VPLS 中设置和拆除伪线。

通过 BGP 多宿主,您可以将一个客户站点连接到两个或更多 PE 路由器,以提供冗余连接,同时防止在服务提供商的网络中形成第 2 层环路。在 PE 路由器到客户边缘设备链路故障、PE 路由器故障或本地 PE 路由器与远程 PE 路由器之间发生MPLS可达性故障时,冗余连接将保持与多宿主站点之间的 VPLS 服务和流量转发。在检测到故障后,冗余 PE 路由器可以立即开始向客户站点提供服务。

当客户边缘设备连接到多个 PE 路由器时,每个路由器都会通告多宿主站点的可访问性,即在第 2 层网络层可达性信息 (NLRI) 中具有相同站点 ID 的路由。网络中的其他 PE 路由器使用 BGP 路径选择过程,仅选择其中一个播发路由器,以便将其流量发送到客户边缘设备。此路径选择过程消除了 VPLS 网络中的第 2 层环路。

自动发现与多宿主没有特别关系。多宿主不需要自动发现。它们是两个独立的功能。也就是说,FEC 129 的含义是 VPLS 可以自动发现。因此,在为 FEC 129 配置多宿主时,根据定义,还必须配置自动发现(使用 auto-discovery-only 语句)。

配置中有两个位置可以配置 VPLS 多宿主。一个用于 FEC 128,另一个用于 FEC 129:

  • 对于 FEC 128—routing-instances instance-name protocols vpls site site-name multi-homing

  • 对于 FEC 129—routing-instances instance-name protocols vpls multi-homing

以下语句用于为 FEC 129 配置多宿主:

此示例显示设备 CE1 多宿主到路由器 PE1 和路由器 PE2。此外,设备 CE2 与路由器 PE1 单宿主。设备 PE3 是连接到设备 CE3 的远程 PE 路由器。设备 PE3 未启用多宿主。 CLI 快速配置 显示了图 2 中所有设备的配置。 配置设备 PE1 部分 提供了配置设备 PE1 的分步说明。

图 2:FEC 129 多宿主 Network topology diagram showing CE, PE, and P routers with interfaces like ge-0/0/0.0 and fe-0/1/2.0; illustrates data flow.拓扑结构

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。

设备 PE1

设备 PE2

设备 PE3

设备 CE1

设备 CE2

设备 CE3

设备 P

配置设备 PE1

分步程序

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 《CLI 用户指南》中的在配置模式下使用 CLI 编辑器

要配置设备 PE1:

  1. 配置接口。

    在面向提供商的接口上进行配置 family mpls 。在面向客户的接口上进行配置 family vpls

  2. 在面向提供商的接口上配置内部网关协议 (IGP) 和信令协议。

    traffic-engineering该语句使 OSPF 能够在汇总链路状态通告 (LSA) 中播发标签交换路径 (LSP) 指标。

  3. 配置 BGP。

    auto-discovery-only 语句通知路由进程 (rpd) 期待与自动发现相关的 NLRI 消息,以便 LDP 和 VPLS 可以解读和使用信息。必须在 VPLS 中的所有 PE 路由器上配置该 auto-discovery-only 语句。如果配置路由反射,则在充当路由反射器的提供商 (P) 路由器上也需要该 auto-discovery-only 语句,这些路由器充当支持 FEC 129 相关更新的路由反射器。

    对于 PE 路由器必须支持两种类型的 NLRI(FEC 128 和 FEC 129)的互作方案,此示例还包含该 signaling 语句。

  4. 配置路由实例。

    路由实例中包含两个面向客户边缘的接口。多宿主站点中仅包含多宿主接口。

    按照惯例,路由识别符由设备 PE1 的环路接口地址和多宿主站点标识符组成。

  5. (选答)为 FEC 129 VPLS 配置双向转发检测 (BFD)。

  6. 配置自治系统 (AS) 编号和路由器 ID。

结果

在配置模式下,输入 show interfacesshow protocolsshow routing-instancesshow routing-options 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式进入。commit

验证

确认配置工作正常。

验证多宿主是否正常运行

目的

验证多宿主是否正常运行。

行动

在作模式下,输入命令 show vpls connections extensive

意义

输出显示路由实例的多宿主状态,显示为绿色。

检查多宿主路由

目的

验证预期路由是否被识别为多宿主。

行动

在作模式下,输入 和 show route table bgp.l2vpn.0 show route table green.l2vpn.0 命令。

意义

MH指示多宿主路由。 AD表示自动发现。

检查 BFD 会话

目的

验证 BFD 会话状态是否为“运行”。

行动

在作模式下,输入命令 show bfd session

意义

Up指示 State BFD 正在工作。

对 VPLS 域中的远程 PE 路由器执行 ping作

目的

检查 MPLS 第 2 层虚拟专用网络 (VPN) 连接的可作性。

行动

在作模式下,输入带有 ping mpls l2vpn 该选项的 fec129 命令。

意义

输出显示 ping作成功,表示可访问 FEC 129 第 2 层 VPN 连接的 LSP。

也可以看看

相关文档