Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:为 VPWS 配置 FEC 129 BGP 自动发现

了解 VPWS

虚拟专用有线服务 (VPWS) 第 2 层 VPN 通过 MPLS 使用第 2 层服务来构建点对点连接的拓扑,在 VPN 中连接最终客户站点。这些第 2 层 VPN 提供了一种替代方案,可以替代专用网络,这些专用网络通过专用租用线路或采用 ATM 或帧中继的第 2 层虚拟电路进行调配。使用这些第 2 层 VPN 配置的服务称为 VPWS。您可以在每个关联的边缘设备上为每个 VPWS instance 2 层 VPN 配置一个 VPWS。

第 2 层电路上的传统 VPN 需要为 IP 和 VPN 服务配置和维护单独的网络。相比之下, VPWS 可以在 IP 和第 2 层 VPN 服务之间共享提供商的核心网络基础架构,从而降低提供这些服务的成本。

Junos OS 支持两种类型的 VPWS 第 2 层 VPN:

  • Kompella 第 2 层 VPN,使用 BGP 自动发现和信号发送。

  • FEC 129 VPWS 的 BGP 自动发现,使用 BGP 自动发现和 LDP 作为信令协议。

VPWS 的 FEC 129 BGP 自动发现需要 l2vpn-idsource-attachment-identifiertarget-attachment-identifier 语句。Kompella 第 2 层 VPN 需要 site-identifierremote-site-id 语句。

注意:

VPWS 创建模拟第 2 层电路的伪线。虚拟专用 LAN 服务 (VPLS) 网络类似于 VPWS,但提供点到多点流量转发,与 VPWS 2 层 VPN 的点对点流量转发形成鲜明对比。如果您需要点对多点服务而不是点对点服务,请考虑使用 VPLS 而不是 VPWS。

VPWS 第 2 层 VPN 可以具有全网状拓扑或中心辐射型拓扑。核心网络的隧道机制通常为 MPLS。但是,VPWS 也可以使用其他隧道协议,如 GRE。VPWS 与基于 MPLS 的 Martini 第 2 层服务类似,并且使用类似的封装方案转发流量。

图 1 展示了简单的 VPWS 第 2 层 VPN 拓扑的示例。

图 1:VPWS 示例拓扑 VPWS Sample Topology

在此示例中,服务提供商向客户提供 VPWS 服务的客户 A 和客户 B。客户 A 希望在 Westford 和班加罗尔之间创建一个全网状的点对点链路。客户 B 在 Westford 和 Sunnyvale 之间只需要一个点对点链路。服务提供商在核心中使用 BGP 和 MPLS 信令,并在每个提供商边缘 (PE) 设备上创建一组单向伪线,以分别交叉连接每个客户的第 2 层电路。

为了配置此服务,该提供商配置了两个 VPWS 第 2 层 VPN、第 2 层 VPN A 和 2 层 VPN B。电路交叉连接 (CCC) 封装类型(ethernet-cccvlan-ccc)是为每个 VPWS 第 2 层 VPN 配置的。给定 VPWS 第 2 层 VPN 中的所有接口都必须使用 VPWS 第 2 层 VPN 的封装类型进行配置。

接口的本地和远程站点信息标识交叉连接。如果连接的接口属于同一 VPWS 实例中在同一 PE 设备上配置的两个不同站点,则支持本地交叉连接。

BGP 播发 VPN 的可访问性。BGP 配置与其他 VPN 服务(如第 3 层 VPN 和 VPLS)的配置类似。MPLS 配置为为远程 PE 设备设置基本 LSP,类似于其他 VPN 服务。

Junos OS 提供 VPWS 支持以下配置方法:

  • 伪线是使用转发等效类 (FEC) 128 手动配置的。

  • 伪线由 LDP 使用 FEC 129 发出信号。这种安排可减少与静态配置的第 2 层电路相关的配置负担,同时仍然使用 LDP 作为底层信令协议。

支持和不支持的功能

Junos OS 通过 VPWS 支持以下功能:

  • 使用 BGP 自动发现和 FEC 129 LDP 实现伪线信号的 AS 内 VPWS 功能。

  • 平滑路由引擎切换

  • 操作、管理和维护 (OAM) 机制,包括双向转发检测和 MPLS ping。

  • FEC 128 采用静态配置的 LDP 信令(在 Junos OS 中,这是在内部 protocols l2circuit配置的)。使用此选项时,不会有 BGP 自动发现。

Junos OS 不支持以下 VPWS 功能:

  • 使用 BGP 站点多宿主模型将客户站点多宿主到多个 PE 设备。

  • 将 FEC 129 VPWS 终止为 FEC 129 VPLS 实例的网格组。

  • 使用 BGP 实现自动发现和 FEC 128 LDP 实现伪线信号的 AS 内 VPWS 功能。

  • 无 BGP 自动发现的 FEC 129 VPWS。

  • 采用 FEC 129 信令的 VPWS 静态配置。

  • 不间断活动路由

  • 多分段伪线。

  • FEC 128 和 FEC 129 VPWS 互连。

  • 静态配置的第 2 层电路样式伪线冗余。

  • AS 间部署。

另请参阅

了解 VPWS 的 FEC 129 BGP 自动发现

具有 FEC 129 的 VPWS 中的主要功能组件是 Junos OS 的 BGP、LDP 和第 2 层 VPN 模块。BGP 负责在每个 PE 设备上创建的本地自动发现路由分发到所有其他 PE 设备。LDP 负责使用 BGP 提供的自动发现信息来设置目标 LDP 会话,通过该会话向伪线发出信号。第 2 层 VPN 是将 BGP 和 LDP 功能结合在一起的粘合剂。

VPWS 的 FEC 129 BGP 自动发现标准

此功能的相关 RFC 如下所示:

  • RFC 4447, 使用标签分发协议 (LDP) 的伪线设置和维护

  • RFC 6074, 第 2 层虚拟专用网络 (L2VPN) 中的调配、自动发现和信令

FEC 129 BGP 中的路由和路由表交互 VPWS 自动发现

BGP、LDP 和第 2 层 VPN 通过安装在 instance.l2vpn.0 表中的不同类型的路由进行交互。表中的路由是自动发现路由和伪线路由。

  • BGP 使用自动发现路由来自动发现远程源访问个人标识符 (SAI)(点对点伪线的来源)和 PE 设备地址。配置地址家族时, l2vpn auto-discovery-only 将播发自动发现路由。

    自动发现路由的格式是路由识别工具和 SAII 的组合。例如:10.255.0.1:100:0.0.0.1/96 AD。

    表 1 列出了路由元素以及分配给每个元素的关联字节数。

    表 1:自动发现路由格式

    路由元素

    字节

    Rd

    8 个字节

    SAII

    4 字节

    l2vpn-id FEC 129 VPWS 实例连接到 BGP 扩展社区中的路由。为实例中的每个源附件标识符 (SAI) 播发一个自动发现路由。

  • 伪线路由由第 2 层 VPN(本地)和 LDP(远程)安装,表示伪线的双向组件。例如:NoCtrlWord:5:100:200:2:0.0.0.1/176。 表 2 介绍了路由的格式。

表 2:伪线路由格式

字段名称

字段说明

伪线类型 + 控制字位

2 个字节

远程 PE 地址

4 字节

附件组标识符 (AGI)

伪线路由的 AGI 字段始终设置为 l2vpn-id 实例的字段。

8 个字节

SAII

4 字节

目标附件个人标识符 (TAII)

4 字节

FEC 129 BGP 中的第 2 层 VPN 行为 VPWS 自动发现

第 2 层 VPN 会为在 FEC 129 VPWS 实例中配置的每个 SAII 安装本地生成的自动发现路由到实例.l2vpn.0 表中。当路由添加到实例.l2vpn.0 表中时,将包含 l2vpn-id 扩展社区的附加。

对于来自远程邻接方的每个自动发现的 SAII,其中 l2vpn-id 本地 l2vpn-id 匹配的 SAII 和收到的 SAII 匹配本地配置的 TAII,第 2 层 VPN 将获得一个 MPLS 标签并生成伪线路由并将其添加到实例.l2vpn.0 表中。远程 PE 地址将从自动发现路由的 BGP 协议下一跃点复制。

Junos OS 的第 2 层 VPN 模块负责像往常一样将转发路由安装到 mpls.0 表中。

用于 VPWS 的 BGP 自动发现行为 129 BGP 自动发现

由实例中第 2 层 VPN 安装的本地自动发现路由。l2vpn.0 表由 BGP 根据实例和 BGP 导出策略通告至远程 PE 设备的l2vpn auto-discovery-only 地址族。

在接收端,BGP 接受来自远程对等方的自动发现路由,如果入站策略允许这些路由,并将其安装在本地 bgp.l2vpn.0 表中。路由已安装,当发现路由和实例之间的导入路由目标匹配时,辅助路由将导入实例.l2vpn.0 表中。

FEC 129 BGP 中的 VPWS 中的 LDP 信令行为,用于 VPWS 的自动发现

在 LDP 的 Junos OS 实施中,对于为 FEC 129 VPWS 配置的任何实例,路由器会监控实例.l2vpn.0 中的路由。这些路由由 instance-type l2vpn 路由实例中的语句和语句存在 l2vpn-id 标识。

安装 BGP 自动发现路由时,LDP 会与远程对等方设置目标会话,其中对等方地址标识为 BGP 自动发现路由的协议下一跃点。

在实例.l2vpn.0 表中安装伪线路由时,LDP 使用与路由关联的参数使用 FEC 129 发出创建伪线的信号。从远程对等方收到 FEC 129 标签映射消息后,LDP 将伪线路由安装到 ldp.l2vpn.0 表中。

与配置的 FEC 129 VPWS 实例成功 l2vpn-id 匹配后,将辅助伪线路由导入实例.l2vpn.0 表。如果在接收传入伪线信号时尚未设置传出伪线,LDP 也会启动传出伪线创建。

另请参阅

示例:为 VPWS 配置 FEC 129 BGP 自动发现

此示例说明如何配置虚拟专用线路服务 (VPWS),其中 BGP 会自动动态发现远程提供商边缘 (PE) 设备,并通过 LDP 使用 FEC 129 发出伪线信号。这种安排可减少与静态配置的第 2 层电路相关的配置负担,同时仍然使用 LDP 作为底层信令协议。

要求

此示例要求 PE 设备上支持 Junos OS 13.2 或更高版本。

概述

由于 VPWS 是点对点服务,因此 FEC 129 VPWS 路由实例配置为 instance-type l2vpn。与 FEC 129 VPLS 一样,FEC 129 VPWS 使用该 l2vpn-id 语句定义路由实例所属的第 2 层 VPN。语句的存在 l2vpn-id 表示路由实例使用 FEC 129 LDP 信令。如果没有 l2vpn-id ,则表示已改为使用 BGP 信令。

VPWS 的点对点特性要求您指定源访问个人标识符 (SAII) 和目标访问个人标识符 (TAII)。此 SAII-TAII 对定义两个 PE 设备之间的唯一伪线。

SAII 使用 source-attachment-identifier FEC 129 VPWS 路由实例中的语句指定。您可以配置源附件标识符和接口,以与该源附件标识符相关联。您可以在每个接口下使用 target-attachment-identifier 语句配置 TAII。如果配置的目标标识符与远程 PE 设备通过 BGP 自动发现消息播发的源标识符匹配,则发出该源-目标对之间的伪线信号。如果播发的源标识符与配置的目标标识符之间没有匹配,则无法建立伪线。

示例:具有多个接口和站点的 VPWS 配置

您可以在一个站点内配置多个接口,因为每个 SAII-TAII 对都定义了一个唯一的伪线,如示例配置中的伪线 1-2 和 1-3 所示。源和目标访问标识符均为 4 字节编号,只能在存在 IS l2vpnl2vpn-id配置语句的 instance-type FEC 129 VPWS 实例中进行配置。

您可以将源标识符和目标标识符指定为 1 到 4,292,967,295 范围内的纯无符号整数。

第 2 层电路和第 2 层 VPN 服务允许在每伪线的基础上包含许多可选参数。FEC 129 VPWS 允许使用 MTU 设置、社区标记和包含控制字等参数,如下示例配置所示:

示例:带可选配置参数的 VPWS 配置

在站点内配置时,定义的参数会影响来自该站点的任何伪线。在接口下配置时,定义的参数会影响该单个特定伪线。这允许您在配置中的一个位置上跨与特定本地站点关联的所有伪线操作参数。

与其他点对点服务一样,必须为 CCC 封装和 CCC 地址家族配置配置为 FEC 129 VPWS 实例成员的接口,如下所示:

您可以使用 vlan-ccc 替代 ethernet-ccc

要支持 FEC 129 VPWS 基本功能,PE 设备上的 BGP 会话还需要配置 BGP auto-discovery-only 地址系列,以允许交换自动发现路由。如果 PE 设备上也配置了传统 BGP VPLS 或 2 层 VPN 服务,则还需要地址系列 l2vpn signaling ,如下所示:

以下配置示例显示了具有操作、管理和维护 (OAM)(ping 和 BFD) 配置选项的 FEC 129 VPWS 路由实例:

示例:采用 OAM 的 VPWS 配置

在下 protocols l2vpn 配置的 OAM 选项适用于路由实例中的所有站点和伪线。在特定站点下配置的 OAM 选项适用于该站点下配置的伪线。在特定接口下配置的 OAM 选项适用于该接口下配置的伪线。

拓扑图

图 2 显示了此示例中使用的拓扑。

此示例使用包含两个 PE 设备和两个客户边缘 (CE) 设备的简单拓扑。

图 2:简单的 VPWS 拓扑 Simple VPWS Topology

CLI 快速配置 显示了 图 2 中所有设备的配置。分 步过程 部分介绍了设备 PE1 和设备 PE2 上的步骤。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit] CLI 中。

设备 CE1

设备 CE2

设备 PE1

设备 PE2

程序

逐步过程

要配置 FEC 129 VPWS:

  1. 配置接口。

  2. 在面向核心的接口上配置 MPLS。

  3. 配置 BGP。

  4. 配置内部网关协议,如 IS-IS 或 OSPF。

    如果使用 OSPF,请启用流量工程。默认情况下,IS-IS 支持流量工程。

  5. 在面向核心的接口和环路接口上配置 LDP。

  6. 配置 VPWS 路由实例。

    LDP 侦听为 FEC 129 VPWS 配置的任何实例的实例的路由。这些路由由 instance-type l2vpn 路由实例中的语句和语句存在 l2vpn-id 标识。

    请确保该 target-attachment-identifier 站点与远程 PE 设备的相应站点匹配 source-attachment-identifier 。在此示例中,在设备 PE1 和设备 PE2 之间建立了伪线。设备 PE1 使用 SAI 1 和 TAI 2,而设备 PE2 则使用相反的 SAI 2 和 TAI 1。

  7. 配置自治系统 (AS) 编号。

  8. 完成设备配置后,提交配置。

结果

在配置模式下,输入 、 、 show protocolsshow routing-instancesshow routing-options命令,show interfaces以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

验证

确认配置工作正常。

验证路由

目的

验证是否已学习到预期的路由。

行动

在操作模式下,输入 show route 命令。

意义

输出显示所有学习的路由,包括自动发现 (AD) 路由。

检查 CE 设备之间的连接

目的

验证设备 CE1 是否可以对设备 CE2 执行 ping 操作。

行动
意义

输出显示 VPWS 可正常运行。

检查 VPWS 连接

目的

请确保所有 FEC 129 VPWS 连接均正确连接。

行动
意义

不出所料,连接已启动。输出包括源附件 ID 和目标附件 ID。

检查 PE 设备之间的连接

目的

验证设备 PE1 是否可以对设备 PE2 执行 ping 操作。命令ping mpls l2vpn fec129接受 SAI 和 TA 作为整数或 IP 地址,还允许您使用面向 CE 的接口,而不是其他参数 (instancelocal-idremote-idremote-pe-address)。

行动
意义

输出显示 VPWS 可正常运行。

另请参阅

相关文档