MPLS-Pseudowires-Konfiguration
Ethernet-Pseudowire – Übersicht
Ab Junos OS Version 14.1X53 und Junos OS Version 16.1 wird eine Ethernet-Pseudoleitung verwendet, um Ethernet- oder 802.3-Protokolldateneinheiten (PDUs) über ein MPLS-Netzwerk zu übertragen, sodass Service Provider emulierte Ethernet-Services über vorhandene MPLS-Netzwerke anbieten können. Ethernet- oder 802.3-PDUs sind in der Pseudoleitung gekapselt, um einen Punkt-zu-Punkt-Ethernet-Service bereitzustellen. Für den Punkt-zu-Punkt-Ethernet-Dienst werden die folgenden Fehlerverwaltungsfunktionen unterstützt:
Der IEEE 802.3ah-Standard für Operation, Administration, and Management (OAM). Sie können das IEEE 802.3ah OAM-Link-Fault-Management auf Ethernet-Punkt-zu-Punkt-Direktverbindungen oder Verbindungen über Ethernet-Repeater hinweg konfigurieren.
Ethernet OAM Link-Fault-Management kann für die Fehlererkennung und -verwaltung auf physischer Link-Ebene verwendet werden. Es verwendet einen neuen, optionalen Sublayer in der Datenverbindungsschicht des OSI-Modells. Ethernet-OAM kann auf jeder Vollduplex-Punkt-zu-Punkt- oder emulierten Punkt-zu-Punkt-Ethernet-Verbindung implementiert werden. Eine systemweite Implementierung ist nicht erforderlich; OAM kann auf bestimmten Schnittstellen eines Routers bereitgestellt werden. Übertragene Ethernet-OAM-Nachrichten oder OAM-PDUs haben nicht getaggte Ethernet-Frames mit Standardlänge innerhalb der normalen Frame-Längengrenzen im Bereich von 64 bis 1518 Byte.
Ethernet Connectivity Fault Management (CFM) zur Überwachung der physischen Verbindung zwischen zwei Routern.
Verbindungsschutz mit dem Protokoll zur Durchgangsprüfung zur Fehlerüberwachung. Das Protokoll für die Kontinuitätsprüfung ist ein Protokoll zur Erkennung und Zustandsprüfung von Nachbarn, das Nachbarschaften auf VLAN- oder Verbindungsebene erkennt und verwaltet.
Pfadschutz unter Verwendung des Linktrace-Protokolls zur Pfaderkennung und Fehlerüberprüfung. Ähnlich wie bei IP-Traceroute bildet das Linktrace-Protokoll den Pfad zu einer MAC-Zieladresse über ein oder mehrere Bridged-Netzwerke zwischen Quelle und Ziel ab.
Beispiel: Ethernet-Pseudowire-Basiskonfiguration
- Anforderungen
- Übersicht über eine Ethernet-Pseudowire-Basiskonfiguration
- Konfigurieren eines Ethernet-Pseudodrahtes
Anforderungen
Im Folgenden finden Sie eine Liste der Hardware- und Softwareanforderungen für diese Konfiguration.
Ein Router der ACX-Serie
Junos OS Version 12.2 oder höher
Übersicht über eine Ethernet-Pseudowire-Basiskonfiguration
Bei der hier gezeigten Konfiguration handelt es sich um die Basiskonfiguration eines Ethernet-Pseudodrahtes mit Ethernet-Cross-Connect für die Kapselung physischer Schnittstellen auf einem Router der ACX-Serie. Diese Konfiguration gilt für einen Provider-Edge-Router. Um die Konfiguration einer Ethernet-Pseudoleitung abzuschließen, müssen Sie diese Konfiguration auf einem anderen Provider-Edge-Router im MPLS-Netzwerk (Multiprotocol Label Switched) wiederholen.
Konfigurieren eines Ethernet-Pseudodrahtes
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf der Hierarchieebene [edit] ein:
set interfaces ge-0/1/1 encapsulation ethernet-ccc set interfaces ge-0/1/1 unit 0 set interfaces ge-0/2/0 unit 0 family inet address 20.1.1.2/24 set interfaces ge-0/2/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 70.1.1.1/32 set protocols rsvp interface ge-0/2/0.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE1-to-PE2 to 40.1.1.1 set protocols mpls interface ge-0/2/0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface ge-0/2/0.0 set protocols ldp interface lo0.0 set protocols l2circuit neighbor 40.1.1.1 interface ge-0/1/1.0 virtual-circuit-id 1
Um eine Ethernet-Pseudoleitung mit 802.1Q-Tagging für die Kapselung logischer Cross-Connect-Schnittstellen zu konfigurieren, fügen Sie die vlan-ccc Anweisung auf der Hierarchieebene [edit interfaces ge-0/1/1 unit 0 encapsulation] anstelle der ethernet-ccc in diesem Beispiel gezeigten Anweisung ein.
Schritt-für-Schritt-Anleitung
Erstellen Sie zwei Gigabit-Ethernet-Schnittstellen, legen Sie den Kapselungsmodus für eine Schnittstelle und MPLS für die andere Schnittstelle fest. Erstellen Sie die loopback(
lo0)-Schnittstelle:[edit] user@host# edit interfaces [edit interfaces] user@host# set ge-0/1/1 encapsulation ethernet-ccc user@host# set ge-0/1/1 unit 0 user@host# set ge-0/2/0 unit 0 family inet address 20.1.1.2/24 user@host# set ge-0/2/0 unit 0 family mpls user@host# set lo0 unit 0 family inet address 70.1.1.1/32
Aktivieren Sie die MPLS- und RSVP-Protokolle auf der mit MPLS konfigurierten Schnittstelle:
ge-0/2/0.0[edit] user@host# edit protocols [edit protocols] user@host# set rsvp interface ge-0/2/0.0 user@host# set mpls interface ge-0/2/0.0
Konfigurieren Sie LDP. Wenn Sie RSVP für eine Pseudowire konfigurieren, müssen Sie auch LDP konfigurieren:
[edit protocols] user@host# set protocols ldp interface ge-0/2/0.0 user@host# set protocols ldp interface lo0.0
Konfigurieren Sie einen Punkt-zu-Punkt-LSP (Label Switched Path) und deaktivieren Sie die LSP-Berechnung mit eingeschränkten Pfaden:
[edit protocols] user@host# set mpls label-switched-path PE1-to-PE2 to 40.1.1.1 user@host# set mpls no-cspf
Konfigurieren Sie OSPF und aktivieren Sie Traffic Engineering auf der MPLS-Schnittstelle
ge-0/2/0.0und auf der Loopback-Schnittstelle(lo0):[edit protocols] user@host# set ospf traffic-engineering user@host# set ospf area 0.0.0.0 interface ge-0/2/0.0 user@host# set ospf area 0.0.0.0 interface lo0.0 passive
Eindeutige Identifizierung einer Layer-2-Schaltung für den Ethernet-Pseudodraht:
[edit protocols] user@host# set l2circuit neighbor 40.1.1.1 interface ge-0/1/1.0 virtual-circuit-id 1
Ergebnisse
[edit]
user@host# show
interfaces {
ge-0/1/1 {
encapsulation ethernet-ccc;
unit 0;
}
ge-0/2/0 {
unit 0 {
family inet {
address 20.1.1.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 70.1.1.1/32;
}
}
}
}
protocols {
rsvp {
interface ge-0/2/0.0;
}
mpls {
no-cspf;
label-switched-path PE1-to-PE2 {
to 40.1.1.1;
}
interface ge-0/2/0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ge-0/2/0.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-0/2/0.0;
interface lo0.0;
}
l2circuit {
neighbor 40.1.1.1 {
interface ge-0/1/1.0 {
virtual-circuit-id 1;
}
}
}
}Pseudowire – Übersicht für universelle Metro-Router der ACX-Serie
Ein Pseudowire ist eine Layer-2-Schaltung oder ein Layer-2-Dienst, der die wesentlichen Eigenschaften eines Telekommunikationsdienstes – wie z. B. einer T1-Leitung – über ein paketvermitteltes MPLS-Netzwerk emuliert. Der Pseudodraht soll nur die minimal erforderliche Funktionalität bereitstellen, um den Draht mit dem erforderlichen Grad an Treue für die angegebene Dienstdefinition zu emulieren. Auf den Routern der ACX-Serie werden Ethernet-, ATM- (Asynchronous Transfer Mode) und TDM-Pseudowires (Time-Division Multiplexing) unterstützt. Die folgenden Pseudowire-Funktionen werden unterstützt:
Pseudowire-Transportdienst, der Layer-1- und Layer-2-Informationen über eine IP- und MPLS-Netzwerkinfrastruktur überträgt. Die ACX-Serie unterstützt nur ähnliche Endpunkte, z. B. T1 bis T1, ATM zu ATM und Ethernet zu Ethernet.
Redundante Pseudodrähte sichern die Verbindungen zwischen PE-Routern und CE-Geräten und halten Layer-2-Schaltungen und -Dienste nach bestimmten Arten von Ausfällen aufrecht. Pseudowire-Redundanz verbessert die Zuverlässigkeit bestimmter Netzwerktypen (z. B. Metro), bei denen ein einziger Fehlerpunkt den Service für mehrere Kunden unterbrechen könnte. Die folgenden Pseudowire-Redundanzfunktionen werden unterstützt:
Wartung von Layer-2-Leitungsdiensten nach bestimmten Arten von Ausfällen mit einem Standby-Pseudodraht, der die Verbindung zwischen PE-Routern und CE-Geräten sichert.
Im Falle eines Fehlers eine Schutzschnittstelle, die die primäre Schnittstelle sichert. Der Netzwerkverkehr verwendet die primäre Schnittstelle nur so lange, wie die primäre Schnittstelle funktioniert. Wenn die primäre Schnittstelle ausfällt, wird der Datenverkehr auf die Schutzschnittstelle umgeleitet.
Hot- und Cold-Standby, was ein schnelles Umschalten auf die Backup- oder Standby-Pseudoleitung ermöglicht.
Ethernet Connectivity Fault Management (CFM), mit dem die physische Verbindung zwischen zwei Routern überwacht werden kann. Die folgenden Hauptfunktionen von CFM werden nur für Ethernet-Pseudowires unterstützt:
Verbindungsschutz mit dem Durchgangsprüfprotokoll zur Fehlerüberwachung. Das Protokoll für die Kontinuitätsprüfung ist ein Protokoll zur Erkennung und Zustandsprüfung von Nachbarn, das Nachbarschaften auf VLAN- oder Verbindungsebene erkennt und verwaltet.
Pfadschutz mit dem Linktrace-Protokoll zur Pfaderkennung und Fehlerüberprüfung. Ähnlich wie bei IP-Traceroute bildet das Linktrace-Protokoll den Pfad zu einer MAC-Zieladresse über ein oder mehrere Bridged-Netzwerke zwischen Quelle und Ziel ab.
Grundlegendes zu Multisegment-Pseudodraht für FEC 129
- Grundlegendes zu Multisegment-Pseudowire
- Verwendung von FEC 129 für Multisegment-Pseudodraht
- Einrichten einer Multisegment-Pseudowire-Übersicht
- Pseudowire-Statusunterstützung für Multisegment-Pseudowire
- Pseudowire TLV-Unterstützung für MS-PW
- Unterstützte und nicht unterstützte Funktionen
Grundlegendes zu Multisegment-Pseudowire
Ein Pseudowire ist eine Layer-2-Schaltung oder ein Layer-2-Dienst, der die wesentlichen Attribute eines Telekommunikationsdienstes, wie z. B. eine T1-Leitung, über ein MPLS-PSN (Packet-Switched Network) emuliert. Der Pseudodraht soll nur die minimal erforderliche Funktionalität bereitstellen, um den Draht mit den erforderlichen Ausfallsicherheitsanforderungen für die angegebene Dienstdefinition zu emulieren.
Wenn eine Pseudowire am Edge desselben PSN beginnt und endet, bleibt die Pseudowire-Bezeichnung zwischen den ursprünglichen und terminierenden Provider-Edge-Geräten (T-PE) unverändert. Dies wird als Single-Segment-Pseudowire (SS-PW) bezeichnet. Abbildung 1 veranschaulicht einen SS-PW, der zwischen zwei PE-Routern eingerichtet wurde. Die Pseudodrähte zwischen den Routern PE1 und PE2 befinden sich innerhalb desselben autonomen Systems (AS).
In Fällen, in denen es unmöglich ist, einen einzelnen Pseudodraht von einem lokalen zu einem entfernten PE herzustellen, entweder weil es nicht durchführbar oder unerwünscht ist, eine einzelne Steuerebene zwischen den beiden PEs einzurichten, wird ein Multisegment-Pseudodraht (MS-PW) verwendet.
Ein MS-PW ist ein Satz von zwei oder mehr zusammenhängenden SS-PWs, die als einzelner Punkt-zu-Punkt-Pseudodraht fungieren sollen. Sie wird auch als geschaltete Pseudoleitung bezeichnet. MS-PWs können sich über verschiedene Regionen oder Netzwerkdomänen erstrecken. Eine Region kann als IGP-Bereich (Interior Gateway Protocol) oder als autonomes BGP-System betrachtet werden, das zur gleichen oder einer anderen administrativen Domäne gehört. Ein MS-PW erstreckt sich über mehrere Kerne oder ASs desselben oder verschiedener Carrier-Netzwerke. Ein Layer-2-VPN MS-PW kann bis zu 254 Pseudowire-Segmente enthalten.
Abbildung 2 Veranschaulicht einen Satz von zwei oder mehr Pseudodrahtsegmenten, die als ein einzelner Pseudodraht fungieren. Die Endrouter werden als terminierende PE (T-PE)-Router und die Switching-Router als Switching PE (S-PE)-Router bezeichnet. Der S-PE-Router beendet die Tunnel der vorhergehenden und nachfolgenden Pseudowire-Segmente in einem MS-PW. Der S-PE-Router kann die Steuer- und Datenebenen des vorhergehenden und des nachfolgenden Pseudodrahtsegments des MS-PW umschalten. Ein MS-PW wird als aktiv deklariert, wenn alle Einzelsegment-Pseudowires aktiv sind.
Verwendung von FEC 129 für Multisegment-Pseudodraht
Derzeit gibt es zwei Arten von Attachment Circuit Identifiers (AIIs), die unter FEC 129 definiert sind:
Typ 1 AII
Typ 2 AII
Die Unterstützung eines MS-PW für FEC 129 erfolgt über Typ 2 AII. Ein Typ 2 AII ist per Definition von RFC 5003 weltweit einzigartig.
Single-Segment-Pseudowires (SS-PWs), die FEC 129 auf einem MPLS-PSN verwenden, können sowohl Typ 1 als auch Typ 2 AII verwenden. Bei einem MS-PW mit FEC 129 wird ein Pseudodraht selbst als Endpunktpaar identifiziert. Dies setzt voraus, dass die Pseudowire-Endpunkte eindeutig identifiziert werden.
Im Falle eines dynamisch platzierten MS-PW müssen die Bezeichner der Anbindungsschaltungen global eindeutig sein, um die Erreichbarkeit und Handhabbarkeit des Pseudodrahtes zu gewährleisten. Somit werden allen Attachment Circuits und S-PEs, aus denen ein MS-PW besteht, individuelle, global eindeutige Adressen zugewiesen.
Typ 2 AII setzt sich aus drei Feldern zusammen:
Global_ID – Globale Identifikation, bei der es sich in der Regel um die AS-Nummer handelt.
Präfix: IPv4-Adresse, bei der es sich in der Regel um die Router-ID handelt.
AC_ID – Lokale Verbindungsleitung, bei der es sich um einen vom Benutzer konfigurierbaren Wert handelt.
Da Typ-2-AII bereits die IP-Adresse des T-PE enthält und diese aus Sicht der FEC 129-Pseudowire-Signalisierung weltweit einzigartig ist, identifiziert die Kombination (AGI, SAII, TAII) einen MS-PW eindeutig über alle miteinander verbundenen Pseudowire-Domänen hinweg.
Einrichten einer Multisegment-Pseudowire-Übersicht
Ein MS-PW wird aufgebaut, indem dynamisch und automatisch die vordefinierten S-PEs ausgewählt und der MS-PW zwischen zwei T-PE-Geräten platziert wird.
Wenn S-PEs dynamisch ausgewählt werden, wird jeder S-PE automatisch erkannt und mithilfe der BGP-Autodiscovery-Funktion ausgewählt, ohne dass die FEC 129-Pseudowire-bezogenen Informationen für alle S-PEs bereitgestellt werden müssen. BGP wird verwendet, um Pseudowire-Adressinformationen im gesamten PSN zu verbreiten.
Da es keine manuelle Bereitstellung von FEC 129-Pseudodrahtinformationen auf den S-PEs gibt, werden der Attachment Group Identifier (AGI) und der Attachment Individual Identifier (AII) automatisch wiederverwendet, und die Auswahl desselben Satzes von S-PEs für den Pseudodraht sowohl in Vorwärts- als auch in Rückwärtsrichtung wird durch die aktive und passive Rolle jedes T-PE-Geräts erreicht.
Aktiv: Der T-PE initiiert eine LDP-Label-Mapping-Nachricht.
Passiv: Der T-PE initiiert erst dann eine LDP-Label-Mapping-Nachricht, wenn er eine vom aktiven T-PE initiierte Label-Mapping-Nachricht empfängt. Das passive T-PE sendet seine Label-Mapping-Nachricht an dasselbe S-PE, von dem es die Label-Mapping-Nachricht empfangen hat, die von seinem aktiven T-PE stammt. Dadurch wird sichergestellt, dass derselbe Satz von S-PEs in umgekehrter Richtung verwendet wird.
Pseudowire-Statusunterstützung für Multisegment-Pseudowire
Pseudowire-Statusverhalten bei T-PE
Die folgenden Pseudowire-Statusmeldungen sind für den T-PE relevant:
0x00000010 – Lokale, PSN-verbundene Pseudowire (Ausgang) übertragen einen Fehler.
0x00000001 – Allgemeiner Fehlercode ohne Weiterleitung. Dies wird als lokaler Fehlercode festgelegt. Der lokale Fehlercode wird am lokalen T-PE festgelegt, und LDP sendet eine TLV-Pseudowire-Statusmeldung mit demselben Fehlercode an den Remote-T-PE.
Fehlercodes werden bitweise ODER-verknüpft und als Remote-Pseudowire-Statuscodes gespeichert.
Pseudowire-Statusverhalten auf S-PE
Der S-PE initiiert die Pseudowire-Statusmeldungen, die auf die Pseudowire-Fehler hinweisen. Der SP-PE in der Pseudowire-Benachrichtigungsmeldung gibt an, wo der Fehler entstanden ist.
Wenn ein lokaler Fehler vom S-PE erkannt wird, wird eine Pseudowire-Statusmeldung in beide Richtungen entlang der Pseudowire gesendet. Da an einem S-PE keine Anschlussschaltungen vorhanden sind, sind nur folgende Statusmeldungen relevant:
0x00000008 – Lokale PSN-verbundene Pseudowire-Verbindungen (Eingang) erhalten einen Fehler.
0x00000010 – Lokale, PSN-verbundene Pseudowire (Ausgang) übertragen einen Fehler.
Um anzuzeigen, welcher SS-PW fehlerhaft ist, wird in der LDP-Benachrichtigungsmeldung ein LDP SP-PE TLV mit dem pseudowire-Statuscode angehängt. Der Pseudowire-Status wird von einem Pseudodraht zum anderen unverändert durch die Control-Plane-Switching-Funktion weitergegeben.
Wenn ein S-PE eine Pseudowire-Statusbenachrichtigung mit einem bestimmten Pseudowire-Statusbit initiiert, wird für den Pseudowire-Statuscode, den ein S-PE empfängt, dasselbe Bit lokal verarbeitet und erst weitergeleitet, wenn der ursprüngliche Statusfehler des S-PE behoben ist.
Ein S-PE speichert nur zwei Pseudowire-Statuscodes für jeden SS-PW, an dem er beteiligt ist – den lokalen Pseudowire-Statuscode und den Remote-Pseudowire-Statuscode. Der Wert des Remote-Pseudowire-Statuscodes ist das Ergebnis der Logik oder der Funktionsweise der Pseudowire-Statuscodes in der Kette von SS-PWs, die diesem Segment vorangehen. Dieser Statuscode wird von jedem S-PE nach Erhalt inkrementell aktualisiert und dem nächsten S-PE mitgeteilt. Der lokale Pseudowire-Status wird lokal basierend auf seinem lokalen Pseudowire-Status generiert.
Am SP-PE wird nur ein Übertragungsfehler erkannt. Wenn kein MPLS-LSP vorhanden ist, um das nächste Segment zu erreichen, wird ein lokaler Übertragungsfehler erkannt. Der Übertragungsfehler wird an das nächste Downstream-Segment gesendet, und der Empfangsfehler wird an das Upstream-Segment gesendet.
Remote-Fehler, die auf einem S-PE empfangen werden, werden einfach unverändert am MS-PW weitergegeben. Lokale Fehler werden an beide Segmente des Pseudodrahtes gesendet, an dem der S-PE beteiligt ist.
Pseudowire TLV-Unterstützung für MS-PW
MS-PW bietet die folgende Unterstützung für die LDP SP-PE TLV [RFC 6073]:
Die LDP SP-PE TLVs für einen MS-PW umfassen:
Lokale IP-Adresse
Remote-IP-Adresse
Ein SP-PE fügt der Beschriftungszuordnungsnachricht die LDP SP-PE TLV hinzu. Jedes SP-PE hängt das lokale LDP-SP-PE-TLV an die SP-PE-Liste an, die es vom anderen Segment erhalten hat.
Die Pseudowire-Statusbenachrichtigungsnachricht enthält die LDP SP-PE TLV, wenn die Benachrichtigung am SP-PE generiert wird.
Unterstützte und nicht unterstützte Funktionen
Junos OS unterstützt die folgenden Funktionen mit MS-PW:
MPLS PSN für jeden SS-PW, der das MS-PW aufbaut.
Die gleiche Pseudowire-Kapselung für jeden SS-PW in einem MS-PW – Ethernet oder VLAN-CCC.
Die verallgemeinerte PWid FEC mit T-LDP als End-to-End-Pseudowire-Signalisierungsprotokoll zum Einrichten jedes SS-PW.
MP-BGP zur automatischen Erkennung der beiden Endpunkt-PEs für jeden SS-PW, der dem MS-PW zugeordnet ist.
Standardmäßiger MPLS-Betrieb zum Zusammenfügen von zwei nebeneinander liegenden SS-PWs, um einen MS-PW zu bilden.
Automatische Erkennung von S-PE, so dass der MS-PW dynamisch platziert werden kann.
Minimale Bereitstellung von S-PE.
OAM-Mechanismen (Operation, Administration and Maintenance), einschließlich End-to-End-MPLS-Ping oder End-to-Any-S-PE MPLS-Ping, MPLS-Pfadverfolgung, End-to-End-VCCV und Bidirectional Forwarding Detection (BFD).
Pseudowire Swithing Point (SP) PE TLV für den MS-PW.
Composite-Nächster Hop auf MS-PW.
Pseudowire-Status-TLV für MS-PW.
Junos OS unterstützt die folgenden MS-PW-Funktionen nicht:
Mischung aus LDP FEC 128 und LDP FEC 129.
Statische Pseudowire, bei der jede Bezeichnung statisch bereitgestellt wird.
Ordnungsgemäße Umschaltung der Routing-Engine.
Aktives Routing ohne Unterbrechung.
Multihoming.
Teilweise Konnektivitätsüberprüfung (ausgehend von einem S-PE) in OAM.
Beispiel: Konfigurieren einer Multisegment-Pseudoverdrahtung
Dieses Beispiel zeigt, wie ein dynamischer Multisegment-Pseudowire (MS-PW) konfiguriert wird, bei dem die S-PE-Geräte (Stitching Provider Edge) automatisch und dynamisch von BGP erkannt werden und Pseudowires von LDP mit FEC 129 signalisiert werden. Diese Anordnung erfordert eine minimale Bereitstellung auf den S-PEs, wodurch der Konfigurationsaufwand reduziert wird, der mit statisch konfigurierten Layer-2-Schaltungen verbunden ist, während LDP weiterhin als zugrunde liegendes Signalisierungsprotokoll verwendet wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Sechs Router, bei denen es sich um eine Kombination aus Multiservice-Edge-Routern der M-Serie, universellen 5G-Routing-Plattformen der MX-Serie, Core-Routern der T-Serie oder Paketübertragungs-Routern der PTX-Serie handeln kann.
Zwei Remote-PE-Geräte, die als abschließende PEs (T-PEs) konfiguriert sind.
Zwei S-PEs, die wie folgt konfiguriert sind:
Routenreflektoren, im Falle einer Interarea-Konfiguration.
AS-Boundary-Router oder Routenreflektoren im Falle einer Inter-AS-Konfiguration.
Junos OS Version 13.3 oder höher, das auf allen Geräten ausgeführt wird.
Bevor Sie beginnen:
Konfigurieren Sie die Geräteschnittstellen.
Konfigurieren Sie OSPF oder ein anderes IGP-Protokoll.
Konfigurieren Sie BGP.
Konfigurieren Sie LDP.
Konfigurieren Sie MPLS.
Überblick
Ab Junos OS Version 13.3 können Sie ein MS-PW mit FEC 129 mit LDP-Signalisierung und BGP-Autodiscovery in einem paketvermittelten MPLS-Netzwerk (PSN) konfigurieren. Die MS-PW-Funktion bietet auch Betriebs-, Verwaltungs- und Verwaltungsfunktionen (OAM) wie Ping, Traceroute und BFD von den T-PE-Geräten.
Um die automatische Erkennung von S-PEs in einem MS-PW zu aktivieren, schließen Sie die auto-discovery-mspw Anweisung auf Hierarchieebene [edit protocols bgp group group-name family l2vpn] ein.
family l2vpn {
auto-discovery-mspw;
}
Die automatische Auswahl von S-PE und das dynamische Einrichten eines MS-PW sind stark auf BGP angewiesen. BGP-NLRI (Network Layer Reachability Information), das für den FEC 129-Pseudodraht zur automatischen Erkennung des S-PE entwickelt wurde, wird als MS-PW NLRI bezeichnet [draft-ietf-pwe3-dynamic-ms-pw-15.txt]. Der MS-PW NLRI ist im Wesentlichen ein Präfix, das aus einem Route Distinguisher (RD) und einem FEC 129 Source Attachment Identifier (SAII) besteht. Sie wird als BGP-Autodiscovery-Route (BGP-AD) bezeichnet und ist als RD:SAIIcodiert.
Nur T-PEs, die mit AIIs vom Typ 2 bereitgestellt werden, initiieren ihre eigene MS-PW-NLRI. Da eine Typ-2-AII weltweit eindeutig ist, wird ein MS-PW-NLRI verwendet, um ein PE-Gerät zu identifizieren, für das die Typ-2-AII bereitgestellt wird. Der Unterschied zwischen einem AII vom Typ 1 und einem AII vom Typ 2 erfordert, dass ein neuer Adressfamilienindikator (Address Family Indicator, AFI) und ein nachfolgender Address Family Identifier (SAFI) in BGP definiert werden, um ein MS-PW zu unterstützen. Das vorgeschlagene AFI- und SAFI-Wertepaar, das zur Identifizierung des MS-PW-NLRI verwendet wird, ist 25 bzw. 6 (vorbehaltlich der IANA-Zuteilung).
Die AFI- und SAFI-Werte unterstützen die automatische Erkennung von S-PEs und sollten sowohl für T-PEs, die von den Routen ausgehen, als auch für die S-PEs, die an der Signalisierung beteiligt sind, konfiguriert werden.
Abbildung 3 veranschaulicht eine bereichsübergreifende MS-PW-Konfiguration zwischen zwei Remote-PE-Routern – T-PE1 und T-PE2. Die Provider-Router (P) sind P1 und P2, und die S-PE-Router sind S-PE1 und S-PE2. Der MS-PW wird zwischen T-PE1 und T-PE2 eingerichtet, und alle Geräte gehören zum gleichen AS – AS 100. Da S-PE1 und S-PE2 zum selben AS gehören, fungieren sie als Routenreflektoren und werden auch als RR 1 bzw. RR 2 bezeichnet.
Abbildung 4 veranschaulicht einen Inter-AS MS-PW-Aufbau. Die MS-PW wird zwischen T-PE1 und T-PE2 etabliert, wobei T-PE1, P1 und S-PE1 zu AS 1 und S-PE2, P2 und T-PE2 zu AS 2 gehören. Da S-PE1 und S-PE2 zu unterschiedlichen AS gehören, werden sie als ASBR-Router konfiguriert und auch als ASBR 1 bzw. ASBR 2 bezeichnet.
In den folgenden Abschnitten finden Sie Informationen darüber, wie ein MS-PW in einem Interarea- und Inter-AS-Szenario eingerichtet wird.
Minimum Configuration Requirements on S-PE
Um beide Enden eines SS-PW dynamisch zu erkennen und eine T-LDP-Sitzung dynamisch einzurichten, ist Folgendes erforderlich:
Bei Interarea MS-PW spielt jeder S-PE sowohl eine ABR- als auch eine BGP-Routenreflektorrolle.
Im Interarea-Fall, wie in Abbildung 3zu sehen ist, spielt der S-PE eine BGP-Routenreflektorrolle und spiegelt die BGP-AD-Route an seinen Client wider. Eine BGP-AD-Route, die von einem T-PE angekündigt wird, erreicht schließlich ihren entfernten T-PE. Aufgrund des Next-Hop-Self, das von jedem S-PE festgelegt wird, kann der S-PE oder T-PE, der eine BGP-AD-Route empfängt, immer den S-PE erkennen, der den BGP-AD in seinem lokalen AS oder lokalen Bereich über den nächsten BGP-Hop ankündigt.
Bei Inter-AS MS-PW spielt jeder S-PE entweder eine ASBR- oder eine BGP-Routenreflektorrolle.
In einem MS-PW initiieren die beiden T-PEs jeweils eine BGP-AD-Route. Wenn der S-PE die BGP-AD-Route entweder über die IBGP-Sitzung mit dem T-PE oder über einen regulären BGP-RR empfängt, legt er den Next-Hop-self fest, bevor er die BGP-AD-Route erneut an einen oder mehrere seiner EBGP-Peers im Inter-AS-Fall ankündigt, wie in zu sehen ist Abbildung 4.
Jeder S-PE muss next-hop-self setzen, wenn er eine BGP-AD-Route für den MS-PW erneut ankündigt oder widerspiegelt.
Active and Passive Role of T-PE
Um sicherzustellen, dass für einen MS-PW in beide Richtungen derselbe Satz von S-PEs verwendet wird, spielen die beiden T-PEs unterschiedliche Rollen in Bezug auf die FEC 129-Signalübertragung. Damit soll vermieden werden, dass T-PE1 und T-PE2 unterschiedliche Pfade wählen, wenn jeder S-PE dynamisch für einen MS-PW ausgewählt wird.
Wenn ein MS-PW mit FEC 129 signalisiert wird, kann jeder T-PE unabhängig voneinander mit der Signalisierung des MS-PW beginnen. Das Signalisierungsverfahren kann dazu führen, dass versucht wird, jede Richtung des MS-PW durch verschiedene S-PEs einzurichten.
Um diese Situation zu vermeiden, muss einer der T-PEs die Pseudowire-Signalisierung starten (aktive Rolle), während der andere auf den Empfang des LDP-Label-Mappings wartet, bevor er die entsprechende Pseudowire-LDP-Label-Mapping-Nachricht sendet (passive Rolle). Wenn der MS-PW-Pfad dynamisch platziert wird, müssen der aktive T-PE (der Quell-T-PE) und der passive T-PE (der Ziel-T-PE) identifiziert werden, bevor die Signalisierung für einen bestimmten MS-PW initiiert wird. Die Bestimmung, welcher T-PE die aktive Rolle übernimmt, erfolgt auf der Grundlage des SAII-Werts, wobei der T-PE mit einem größeren SAII-Wert die aktive Rolle spielt.
In diesem Beispiel sind 800:800:800 die SAII-Werte von T-PE1 und T-PE 2 und 700:700:700bzw. . Da T-PE1 einen höheren SAII-Wert hat, übernimmt es die aktive Rolle und T-PE2 die passive Rolle.
Directions for Establishing an MS-PW
Die Anweisungen, die der S-PE zum Einrichten des MS-PW verwendet, sind:
Weiterleitungsrichtung: Von einem aktiven T-PE zu einem passiven T-PE.
In dieser Richtung führen die S-PEs eine BGP-AD-Routensuche durch, um den S-PE des nächsten Hops zu bestimmen, an den die Labelzuordnungsnachricht gesendet werden soll.
Umgekehrte Richtung: Von einem passiven T-PE zu einem aktiven T-PE.
In dieser Richtung führen die S-PEs keine BGP-AD-Routensuche durch, da die Label-Mapping-Nachrichten von den T-PEs empfangen werden und die Stitching-Routen in den S-PEs installiert sind.
In diesem Beispiel wird der MS-PW in Weiterleitungsrichtung von T-PE1 nach T-PE2 aufgebaut. Wenn der MS-PW von T-PE2 auf T-PE1 platziert wird, wird der MS-PW in umgekehrter Richtung aufgebaut.
Autodiscovery and Dynamic Selection of S-PE
In BGP wird ein neuer AFI- und SAFI-Wert definiert, um die MS-PWs zu unterstützen, die auf AII vom Typ 2 basieren. Diese neue Adressfamilie unterstützt die automatische Erkennung von S-PEs. Diese Adressfamilie muss sowohl auf den TPEs als auch auf den SPEs konfiguriert werden.
Es liegt in der Verantwortung der Layer-2-VPN-Komponente, dynamisch das nächste S-PE auszuwählen, das entlang des MS-PW in Weiterleitungsrichtung verwendet werden soll.
In Weiterleitungsrichtung basiert die Auswahl des nächsten S-PE auf der vom BGP angekündigten BGP-AD-Route und den vom LDP gesendeten Pseudowire-FEC-Informationen. Die BGP-AD-Route wird vom passiven T-PE (T-PE2) in umgekehrter Richtung initiiert, während die FEC-Informationen des Pseudowire von LDP vom aktiven T-PE (T-PE1) in Weiterleitungsrichtung gesendet werden.
In umgekehrter Richtung erhält man das nächste S-PE (S-PE2) oder das aktive T-PE (T-PE1), indem das S-PE (S-PE1) nachgeschlagen wird, mit dem der Pseudodraht in Weiterleitungsrichtung eingerichtet wurde.
Provisioning a T-PE
Um FEC 129 Typ 2 AII zu unterstützen, muss der T-PE die IP-Adresse seines Remote-T-PE, eine globale ID und eine Attachment Circuit-ID konfigurieren. Explizite Pfade, bei denen eine Gruppe von zu verwendenden S-PEs explizit für ein T-PE angegeben ist, werden nicht unterstützt. Dadurch entfällt die Notwendigkeit, jedes S-PE mit einem AII des Typs 2 zu versehen.
Stitching an MS-PW
Ein S-PE führt die folgenden MPLS-Label-Vorgänge aus, bevor die empfangene Label-Zuordnungsnachricht an den nächsten S-PE weitergeleitet wird:
Öffnet die MPLS-Tunnelbezeichnung.
Öffnet das VC-Etikett.
Pusht ein neues VC-Label.
Pusht eine MPLS-Tunnelbezeichnung, die für das nächste Segment verwendet wird.
Establishing an MS-PW
Nach Abschluss der erforderlichen Konfiguration wird ein MS-PW auf folgende Weise eingerichtet:
Die SAII-Werte werden zwischen T-PE1 und T-PE2 über BGP ausgetauscht.
T-PE1 übernimmt die aktive T-PE-Rolle, da es mit einem höheren SAII-Wert konfiguriert ist. T-PE2 wird zum passiven T-PE.
T-PE1 empfängt die BGP-AD-Route, die von T-PE2 stammt. Er vergleicht die von T-PE2 in der empfangenen BGP-AD-Route erhaltenen AII-Werte mit den lokal bereitgestellten AII-Werten.
Wenn die AII-Werte übereinstimmen, führt T-PE1 eine BGP-AD-Routensuche durch, um das erste S-PE (S-PE1) auszuwählen.
T-PE1 sendet eine LDP-Label-Zuordnungsnachricht an S-PE1.
Unter Verwendung der BGP-AD-Route, die von T-PE2 stammt, und der LDP-Label-Mapping-Nachricht, die von T-PE1 empfangen wurde, wählt S-PE1 das nächste S-PE (S-PE2) in Weiterleitungsrichtung aus.
Zu diesem Zweck vergleicht S-PE1 die von der BGP-AD-Route erhaltene SAII mit der TAI aus der LDP-Label-Mapping-Nachricht.
Wenn die AII-Werte übereinstimmen, findet S-PE1 S-PE2 über den nächsten BGP-Hop, der der BGP-AD-Route zugeordnet ist.
Der Prozess der Auswahl von S-PE wird so lange fortgesetzt, bis der letzte S-PE eine T-LDP-Sitzung mit T-PE2 aufbaut. Wenn T-PE2 die LDP-Label-Mapping-Nachricht vom letzten S-PE (S-PE2) empfängt, initiiert es seine eigene Label-Mapping-Nachricht und sendet sie an S-PE2 zurück.
Wenn alle Beschriftungszuordnungsnachrichten auf S-PE1 und S-PE2 empfangen werden, installieren die S-PEs die Stitching-Routen. Wenn also der MS-PW in umgekehrter Richtung hergestellt wird, müssen die S-PEs keine BGP-AD-Routensuche durchführen, um den nächsten Hop zu bestimmen, wie dies in Weiterleitungsrichtung der Fall war.
OAM Support for an MS-PW
Nachdem der MS-PW eingerichtet wurde, können die folgenden OAM-Funktionen von den T-PE-Geräten ausgeführt werden:
Anpingen
End-to-End-Konnektivitätsüberprüfung zwischen T-PEs
Wenn T-PE1, S-PEs und T-PE2 Control Word (CW) unterstützen, handelt die Pseudowire-Steuerungsebene automatisch die Verwendung des CW aus. Virtual Circuit Connectivity Verification (VCCV) Steuerkanal (CC) Typ 3 funktioniert ordnungsgemäß, unabhängig davon, ob der CW auf der Pseudoleitung aktiviert ist oder nicht. VCCV Typ 1, der nur für die End-to-End-Verifizierung verwendet wird, wird jedoch nur unterstützt, wenn CW aktiviert ist.
Im Folgenden finden Sie ein Beispiel:
Ping von T-P1 zu T-PE2
user@T-PE1> ping mpls l2vpn fec129 instance instance-name local-id SAII of T-PE1 remote-pe-address address of T-PE2 remote-id TAII of T-PE2
oder
user@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface
Teilweise Verbindungsüberprüfung von T-PE zu jedem S-PE
Um einen Teil eines MS-PW zu verfolgen, kann die TTL des Pseudowire-Labels verwendet werden, um zu erzwingen, dass die VCCV-Nachricht an einem Zwischenknoten ausgegeben wird. Wenn die TTL abläuft, kann der S-PE feststellen, dass es sich bei dem Paket um ein VCCV-Paket handelt, indem es entweder den CW oder einen gültigen IP-Header mit UDP-Zielport 3502 überprüft (wenn der CW nicht verwendet wird). Das Paket sollte dann zur VCCV-Verarbeitung umgeleitet werden.
Wenn T-PE1 eine VCCV-Nachricht sendet, bei der die TTL des Pseudowire-Labels gleich 1 ist, läuft die TTL am S-PE ab. T-PE1 kann somit das erste Segment des Pseudodrahtes verifizieren.
Das VCCV-Paket ist gemäß RFC 4379 aufgebaut. Alle Informationen, die zum Erstellen des VCCV-LSP-Ping-Pakets erforderlich sind, werden durch die Überprüfung der S-PE-TLVs erfasst. Diese Verwendung der TTL unterliegt der in RFC 5085 zum Ausdruck gebrachten Vorsicht. Wenn ein vorletzter LSR zwischen S-PEs oder zwischen einem S-PE und einem T-PE die Pseudowire-Label-TTL manipuliert, wird die VCCV-Nachricht möglicherweise nicht am richtigen S-PE aus dem MS-PW ausgegeben.
Im Folgenden finden Sie ein Beispiel:
Ping von T-PE1 zu S-PE
user@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface bottom-label-ttl segment
Der
bottom-label-ttlWert ist 1 für S-PE1 und 2 für S-PE2.Die
bottom-label-ttlAnweisung legt die richtige VTL für das VC-Label fest, sodass die Pakete für die VCCV-Verarbeitung an den richtigen SS-PW gesendet werden.
HINWEIS:Junos OS unterstützt VCCV Typ 1 und Typ 3 für die MS-PW OAM-Funktion. VCCV Typ 2 wird nicht unterstützt.
Traceroute
Traceroute testet jedes S-PE entlang des Pfads des MS-PW in einem einzigen Arbeitsgang, ähnlich wie bei LSP-Trace. Dieser Vorgang ist in der Lage, den tatsächlichen Datenpfad des MS-PW zu bestimmen und wird für dynamisch signalisierte MS-PWs verwendet.
user@T-PE1> traceroute mpls l2vpn fec129 interface CE1-facing interface
Bidirektionale Weiterleitungserkennung
Bidirectional Forwarding Detection (BFD) ist ein Erkennungsprotokoll, das für alle Medientypen, Kapselungen, Topologien und Routing-Protokolle schnelle Erkennungszeiten bei Pfadfehlern bietet. Zusätzlich zur schnellen Fehlererkennung bietet BFD eine konsistente Fehlererkennungsmethode für Netzwerkadministratoren. Der Router oder Switch kann so konfiguriert werden, dass er eine Systemprotokollmeldung (Syslog) protokolliert, wenn BFD ausfällt.
user@T-PE1> show bfd session extensive
Konfiguration
Konfigurieren eines bereichsübergreifenden MS-PW
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
T-PE1
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/1/2 encapsulation ethernet-ccc set interfaces ge-3/1/2 unit 0 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.10.1 set protocols bgp group mspw neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-3/1/2.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
P1
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/0 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
S-PE1 (RR 1)
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.2.1 set protocols bgp group mspw export next-hop-self set protocols bgp group mspw cluster 203.0.113.0 set protocols bgp group mspw neighbor 10.255.10.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self set policy-options policy-statement send-inet0 from protocol bgp set policy-options policy-statement send-inet0 then accept
S-PE2 (RR 2)
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24 set interfaces ge-0/3/1 unit 0 family mpls set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24 set interfaces ge-0/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.3.1 set protocols bgp group mspw export next-hop-self set protocols bgp group mspw cluster 198.51.100.0 set protocols bgp group mspw neighbor 10.255.2.1 set protocols bgp group mspw neighbor 10.255.14.1 set protocols bgp group int type internal set protocols bgp group int local-address 10.255.3.1 set protocols bgp group int neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self set policy-options policy-statement send-inet0 from protocol bgp set policy-options policy-statement send-inet0 then accept
P2
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
T-PE2
set interfaces ge-2/0/0 encapsulation ethernet-ccc set interfaces ge-2/0/0 unit 0 set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.14.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-2/0/0.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie T-PE1 im Interarea-Szenario:
Wiederholen Sie diesen Vorgang für das T-PE2-Gerät in der MPLS-Domäne, nachdem Sie die entsprechenden Schnittstellennamen, Adressen und anderen Parameter geändert haben.
Konfigurieren Sie die T-PE1-Schnittstellen.
[edit interfaces]user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24 user@T-PE1# set ge-3/1/0 unit 0 family mpls user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc user@T-PE1# set ge-3/1/2 unit 0 user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primaryLegen Sie die Nummer des autonomen Systems fest.
[edit routing-options]user@T-PE1# set autonomous-system 100Aktivieren Sie MPLS auf allen Schnittstellen von T-PE1, mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols]user@T-PE1# set mpls interface all user@T-PE1# set mpls interface fxp0.0 disableAktivieren Sie die automatische Erkennung von zwischengeschalteten S-PEs, aus denen der MS-PW besteht, mithilfe von BGP.
[edit protocols]user@T-PE1# set bgp family l2vpn auto-discovery-mspwKonfigurieren Sie die BGP-Gruppe für T-PE1.
[edit protocols]user@T-PE1# set bgp group mspw type internalWeisen Sie der Gruppe mspw lokale Adressen und Nachbaradressen zu, damit T-PE1 ein Peering mit S-PE1 herstellen kann.
[edit protocols]user@T-PE1# set bgp group mspw local-address 10.255.10.1 user@T-PE1# set bgp group mspw neighbor 10.255.2.1Konfigurieren Sie OSPF auf allen Schnittstellen von T-PE1, mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@T-PE1# set ospf area 0.0.0.0 interface lo0.0 user@T-PE1# set ospf area 0.0.0.0 interface all user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Konfigurieren Sie LDP auf allen Schnittstellen von T-PE1, mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@T-PE1# set ldp interface all user@T-PE1# set ldp interface fxp0.0 disable user@T-PE1# set ldp interface lo0.0
Konfigurieren Sie die Layer-2-VPN-Routing-Instanz auf T-PE1.
[edit routing-instances] user@T-PE1# set ms-pw instance-type l2vpn
Vergeben Sie den Schnittstellennamen für die MSPW-Routing-Instanz.
[edit routing-instances] user@T-PE1# set ms-pw interface ge-3/1/2.0
Konfigurieren Sie das Routenunterscheidungsmerkmal für die MSPW-Routinginstanz.
[edit routing-instances] user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
Konfigurieren Sie die Layer-2-VPN-ID-Community für FEC 129 MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
Konfigurieren Sie ein VPN-Routing- und Weiterleitungsziel (VRF) für die mspw-Routinginstanz.
[edit routing-instances] user@T-PE1# set ms-pw vrf-target target:100:115
Konfigurieren Sie den SAI-Wert (Source Attachment Identifier) mithilfe von Layer 2 VPN als Routing-Protokoll für die MSPW-Routing-Instanz.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
Weisen Sie den Schnittstellennamen zu, der den CE1-Standort mit dem VPN verbindet, und konfigurieren Sie den TAI-Wert (Target Attachment Identifier), indem Sie Layer 2 VPN als Routingprotokoll für die mspw-Routinginstanz verwenden.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
(Optional) Konfigurieren Sie T-PE1 so, dass MS-PW-Status-TLVs gesendet werden.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
(Optional) Konfigurieren Sie die OAM-Funktionen für das VPN.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie S-PE1 (RR 1) im Interarea-Szenario:
Wiederholen Sie diesen Vorgang für das S-PE2 (RR 2)-Gerät in der MPLS-Domäne, nachdem Sie die entsprechenden Schnittstellennamen, Adressen und andere Parameter geändert haben.
Konfigurieren Sie die S-PE1-Schnittstellen.
[edit interfaces]user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24 user@S-PE1# set ge-1/3/1 unit 0 family mpls user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24 user@S-PE1# set ge-1/3/2 unit 0 family mpls user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primaryLegen Sie die Nummer des autonomen Systems fest.
[edit routing-options]user@S-PE1# set autonomous-system 100Aktivieren Sie MPLS auf allen Schnittstellen von T-PE1, mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols]user@S-PE1# set mpls interface all user@S-PE1# set mpls interface fxp0.0 disableAktivieren Sie die automatische Erkennung von S-PE mithilfe von BGP.
[edit protocols]user@S-PE1# set bgp family l2vpn auto-discovery-mspwKonfigurieren Sie die BGP-Gruppe für S-PE1.
[edit protocols]user@S-PE1# set bgp group mspw type internalKonfigurieren Sie S-PE1 so, dass es als Routenreflektor fungiert.
[edit protocols]user@S-PE1# set bgp group mspw export next-hop-self user@S-PE1# set bgp group mspw cluster 203.0.113.0Weisen Sie der Gruppe mspw lokale Adressen und Nachbaradressen für S-PE1 zu, um ein Peering mit T-PE1 und S-PE2 durchzuführen.
[edit protocols]user@S-PE1# set bgp group mspw local-address 10.255.2.1 user@S-PE1# set bgp group mspw neighbor 10.255.10.1 (to T-PE1) user@S-PE1# set bgp group mspw neighbor 10.255.3.1 (to S-PE2)Konfigurieren Sie OSPF auf allen Schnittstellen von S-PE1, mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@S-PE1# set ospf area 0.0.0.0 interface all user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@S-PE1# set ospf area 0.0.0.0 interface lo0.0
Konfigurieren Sie LDP auf allen Schnittstellen von S-PE1, mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@S-PE1# set ldp interface all user@S-PE1# set ldp interface fxp0.0 disable user@S-PE1# set ldp interface lo0.0
Definieren Sie die Richtlinie für die Aktivierung von Next-Hop-Self und die Annahme von BGP-Datenverkehr auf S-PE1.
[edit policy-options] user@S-PE1# set policy-statement next-hop-self then next-hop self user@S-PE1# set policy-statement send-inet0 from protocol bgp user@S-PE1# set policy-statement send-inet0 then accept
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show routing-instances, show routing-optionsund show policy-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
T-PE1
user@T-PE1# show interfaces
ge-3/1/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-3/1/2 {
encapsulation ethernet-ccc;
unit 0;
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 100;
user@T-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.10.1;
neighbor 10.255.2.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show routing-instances
ms-pw {
instance-type l2vpn;
interface ge-3/1/2.0;
route-distinguisher 10.10.10.10:15;
l2vpn-id l2vpn-id:100:15;
vrf-target target:100:115;
protocols {
l2vpn {
site CE1 {
source-attachment-identifier 800:800:800;
interface ge-3/1/2.0 {
target-attachment-identifier 700:700:700;
}
}
pseudowire-status-tlv;
oam {
bfd-liveness-detection {
minimum-interval 300;
}
}
}
}
}
S-PE1 (RR 1)
user@S-PE1# show interfaces
ge-1/3/1 {
unit 0 {
family inet {
address 192.0.2.9/24;
}
family mpls;
}
}
ge-1/3/2 {
unit 0 {
family inet {
address 192.0.2.22/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.1/32 {
primary;
}
}
}
}
user@S-PE1# show routing-options
autonomous-system 100;
user@S-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.2.1;
export next-hop-self;
cluster 203.0.113.0;
neighbor 10.255.10.1;
neighbor 10.255.3.1;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0;
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@S-PE1# show policy-options
policy-statement next-hop-self {
then {
next-hop self;
}
}
policy-statement send-inet0 {
from protocol bgp;
then accept;
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Inter-AS MS-PW konfigurieren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
T-PE1
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/1/2 encapsulation ethernet-ccc set interfaces ge-3/1/2 unit 0 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.10.1 set protocols bgp group mspw neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-3/1/2.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
P1
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/0 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
S-PE1 (ASBR 1)
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group to_T-PE1 type internal set protocols bgp group to_T-PE1 local-address 10.255.2.1 set protocols bgp group to_T-PE1 export next-hop-self set protocols bgp group to_T-PE1 neighbor 10.255.10.1 set protocols bgp group to_S-PE2 type external set protocols bgp group to_S-PE2 local-address 10.255.2.1 set protocols bgp group to_S-PE2 peer-as 2 set protocols bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self
S-PE2 (ASBR 2)
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24 set interfaces ge-0/3/1 unit 0 family mpls set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24 set interfaces ge-0/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group to_T-PE2 type internal set protocols bgp group to_T-PE2 local-address 10.255.3.1 set protocols bgp group to_T-PE2 export next-hop-self set protocols bgp group to_T-PE2 neighbor 10.255.14.1 set protocols bgp group to_S-PE1 type external set protocols bgp group to_S-PE1 local-address 10.255.3.1 set protocols bgp group to_S-PE1 peer-as 1 set protocols bgp group to_S-PE1 neighbor 10.255.2.1 multihop ttl 1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self
P2
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
T-PE2
set interfaces ge-2/0/0 encapsulation ethernet-ccc set interfaces ge-2/0/0 unit 0 set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.14.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-2/0/0.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie den T-PE1-Router im Inter-AS-Szenario:
Wiederholen Sie diesen Vorgang für das T-PE2-Gerät in der MPLS-Domäne, nachdem Sie die entsprechenden Schnittstellennamen, Adressen und anderen Parameter geändert haben.
Konfigurieren Sie die T-PE1-Schnittstellen.
[edit interfaces]user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24 user@T-PE1# set ge-3/1/0 unit 0 family mpls user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc user@T-PE1# set ge-3/1/2 unit 0 user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primaryLegen Sie die Nummer des autonomen Systems fest.
[edit routing-options]user@T-PE1# set autonomous-system 1Aktivieren Sie MPLS auf allen Schnittstellen von T-PE1, mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols]user@T-PE1# set mpls interface all user@T-PE1# set mpls interface fxp0.0 disableAktivieren Sie die automatische Erkennung von zwischengeschalteten S-PEs, aus denen der MS-PW besteht, mithilfe von BGP.
[edit protocols]user@T-PE1# set bgp family l2vpn auto-discovery-mspwKonfigurieren Sie die BGP-Gruppe für T-PE1.
[edit protocols]user@T-PE1# set bgp group mspw type internalWeisen Sie der Gruppe mspw lokale Adressen und Nachbaradressen zu, damit T-PE1 ein Peering mit S-PE1 herstellen kann.
[edit protocols]user@T-PE1# set bgp group mspw local-address 10.255.10.1 user@T-PE1# set bgp group mspw neighbor 10.255.2.1Konfigurieren Sie OSPF auf allen Schnittstellen von T-PE1, mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@T-PE1# set ospf area 0.0.0.0 interface lo0.0 user@T-PE1# set ospf area 0.0.0.0 interface all user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Konfigurieren Sie LDP auf allen Schnittstellen von T-PE1, mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@T-PE1# set ldp interface all user@T-PE1# set ldp interface fxp0.0 disable user@T-PE1# set ldp interface lo0.0
Konfigurieren Sie die Layer-2-VPN-Routing-Instanz auf T-PE1.
[edit routing-instances] user@T-PE1# set ms-pw instance-type l2vpn
Vergeben Sie den Schnittstellennamen für die MSPW-Routing-Instanz.
[edit routing-instances] user@T-PE1# set ms-pw interface ge-3/1/2.0
Konfigurieren Sie das Routenunterscheidungsmerkmal für die MSPW-Routinginstanz.
[edit routing-instances] user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
Konfigurieren Sie die Layer-2-VPN-ID-Community für FEC 129 MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
Konfigurieren Sie ein VPN-Routing- und Weiterleitungsziel (VRF) für die mspw-Routinginstanz.
[edit routing-instances] user@T-PE1# set ms-pw vrf-target target:100:115
Konfigurieren Sie den SAI-Wert (Source Attachment Identifier) mithilfe von Layer 2 VPN als Routing-Protokoll für die MSPW-Routing-Instanz.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
Weisen Sie den Schnittstellennamen zu, der den CE1-Standort mit dem VPN verbindet, und konfigurieren Sie den TAI-Wert (Target Attachment Identifier), indem Sie Layer 2 VPN als Routingprotokoll für die mspw-Routinginstanz verwenden.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
(Optional) Konfigurieren Sie T-PE1 so, dass MS-PW-Status-TLVs gesendet werden.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
(Optional) Konfigurieren Sie die OAM-Funktionen für das VPN.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie S-PE1 (ASBR 1) im Inter-AS-Szenario:
Wiederholen Sie diesen Vorgang für das S-PE2 (ASBR 2)-Gerät in der MPLS-Domäne, nachdem Sie die entsprechenden Schnittstellennamen, Adressen und andere Parameter geändert haben.
Konfigurieren Sie S-PE1 (ASBR 1)-Schnittstellen.
[edit interfaces]user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24 user@S-PE1# set ge-1/3/1 unit 0 family mpls user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24 user@S-PE1# set ge-1/3/2 unit 0 family mpls user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primaryLegen Sie die Nummer des autonomen Systems fest.
[edit routing-options]user@S-PE1# set autonomous-system 1Aktivieren Sie MPLS auf allen Schnittstellen von S-PE1 (ASBR 1), mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols]user@S-PE1# set mpls interface all user@S-PE1# set mpls interface fxp0.0 disableAktivieren Sie die automatische Erkennung von S-PE mithilfe von BGP.
[edit protocols]user@S-PE1# set bgp family l2vpn auto-discovery-mspwKonfigurieren Sie die IBGP-Gruppe für S-PE1 (ASBR 1) für das Peering mit T-PE1.
[edit protocols]user@S-PE1# set bgp group to_T-PE1 type internalKonfigurieren Sie die IBGP-Gruppenparameter.
[edit protocols]user@S-PE1# set bgp group to_T-PE1 local-address 10.255.2.1 user@S-PE1# set bgp group to_T-PE1 export next-hop-self user@S-PE1# set bgp group to_T-PE1 neighbor 10.255.10.1Konfigurieren Sie die EBGP-Gruppe für S-PE1 (ASBR 1) für das Peering mit S-PE2 (ASBR 2).
[edit protocols]user@S-PE1# set bgp group to_S-PE2 type externalKonfigurieren Sie die EBGP-Gruppenparameter.
[edit protocols]user@S-PE1# set bgp group to_S-PE2 local-address 10.255.2.1 user@S-PE1# set bgp group to_S-PE2 peer-as 2 user@S-PE1# set bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1Konfigurieren Sie OSPF auf allen Schnittstellen von S-PE1 (ASBR 1), mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@S-PE1# set ospf area 0.0.0.0 interface all user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@S-PE1# set ospf area 0.0.0.0 interface lo0.0 passive
Konfigurieren Sie LDP auf allen Schnittstellen von S-PE1 (ASBR 1), mit Ausnahme der Verwaltungsschnittstelle.
[edit protocols] user@S-PE1# set ldp interface all user@S-PE1# set ldp interface fxp0.0 disable user@S-PE1# set ldp interface lo0.0
Definieren Sie die Richtlinie für die Aktivierung von Next-Hop-self auf S-PE1 (ASBR 1).
[edit policy-options] user@S-PE1# set policy-statement next-hop-self then next-hop self
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show routing-instances, show routing-optionsund show policy-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
T-PE1
user@T-PE1# show interfaces
ge-3/1/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-3/1/2 {
encapsulation ethernet-ccc;
unit 0;
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 1;
user@T-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.10.1;
neighbor 10.255.2.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show routing-instances
ms-pw {
instance-type l2vpn;
interface ge-3/1/2.0;
route-distinguisher 10.10.10.10:15;
l2vpn-id l2vpn-id:100:15;
vrf-target target:100:115;
protocols {
l2vpn {
site CE1 {
source-attachment-identifier 800:800:800;
interface ge-3/1/2.0 {
target-attachment-identifier 700:700:700;
}
}
pseudowire-status-tlv;
oam {
bfd-liveness-detection {
minimum-interval 300;
}
}
}
}
}
S-PE1 (RR 1)
user@S-PE1# show interfaces
ge-1/3/1 {
unit 0 {
family inet {
address 192.0.2.9/24;
}
family mpls;
}
}
ge-1/3/2 {
unit 0 {
family inet {
address 192.0.2.22/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 1;
user@S-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group to_T-PE1 {
type internal;
local-address 10.255.2.1;
export next-hop-self;
neighbor 10.255.10.1;
}
group to_S-PE2 {
type external;
local-address 10.255.2.1;
peer-as 2;
neighbor 10.255.3.1 {
multihop {
ttl 1;
}
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show policy-options
policy-statement next-hop-self {
then {
next-hop self;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Verifizieren der Routen
- Verifizieren der LDP-Datenbank
- Überprüfung der MS-PW-Verbindungen am T-PE1
- Überprüfung der MS-PW-Verbindungen an S-PE1
- Überprüfung der MS-PW-Anschlüsse an S-PE2
- Überprüfung der MS-PW-Verbindungen am T-PE2
Verifizieren der Routen
Zweck
Stellen Sie sicher, dass die erwarteten Routen gelernt wurden.
Action!
Führen Sie im Betriebsmodus den show route Befehl für die bgp.l2vpn.1Tabellen , ldp.l2vpn.1, mpls.0und ms-pw.l2vpn.1 Routing.
Führen Sie den show route table bgp.l2vpn.1 Befehl im Betriebsmodus aus.
user@T-PE1> show route table bgp.l2vpn.1
bgp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.10:15:700:0.0.2.188:700/160 AD2
*[BGP/170] 16:13:11, localpref 100, from 10.255.2.1
AS path: 2 I, validation-state: unverified
> to 203.0.113.2 via ge-3/1/0.0, Push 300016Führen Sie den show route table ldp.l2vpn.1 Befehl im Betriebsmodus aus.
user@T-PE1> show route table ldp.l2vpn.1
ldp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2
*[LDP/9] 16:21:27
DiscardFühren Sie den show route table mpls.0 Befehl im Betriebsmodus aus.
user@T-PE1> show route table mpls.0
mpls.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
1 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
2 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
13 *[MPLS/0] 1w6d 00:28:26, metric 1
Receive
299920 *[LDP/9] 1w5d 01:26:08, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Pop
299920(S=0) *[LDP/9] 1w5d 01:26:08, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Pop
299936 *[LDP/9] 1w5d 01:26:08, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300016
300096 *[LDP/9] 16:22:35, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300128
300112 *[LDP/9] 16:22:35, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300144
300128 *[LDP/9] 16:22:35, metric 1
> to 203.0.113.2 via ge-3/1/0.0, Swap 300160
300144 *[L2VPN/7] 16:22:33
> via ge-3/1/2.0, Pop Offset: 4
ge-3/1/2.0 *[L2VPN/7] 16:22:33, metric2 1
> to 203.0.113.2 via ge-3/1/0.0, Push 300176, Push 300016(top) Offset: 252Führen Sie den show route table ms-pw.l2vpn.1 Befehl im Betriebsmodus aus.
user@T-PE1> show route table ms-pw.l2vpn.1
ms-pw.l2vpn.1: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.10.10.10:15:700:0.0.2.188:700/160 AD2
*[BGP/170] 16:23:27, localpref 100, from 10.255.2.1
AS path: 2 I, validation-state: unverified
> to 203.0.113.2 via ge-3/1/0.0, Push 300016
10.10.10.10:15:800:0.0.3.32:800/160 AD2
*[L2VPN/170] 1w5d 23:25:19, metric2 1
Indirect
10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2
*[LDP/9] 16:23:25
Discard
10.255.2.1:CtrlWord:5:100:15:800:0.0.3.32:800:700:0.0.2.188:700/304 PW2
*[L2VPN/7] 16:23:27, metric2 1
> to 203.0.113.2 via ge-3/1/0.0, Push 300016Bedeutung
In der Ausgabe werden alle erlernten Routen angezeigt, einschließlich der AD-Routen (AutoDiscovery).
Das AD2-Präfixformat lautet RD:SAII-type2, wobei:
RDist der Wert der Routenunterscheidungsmerkmale.SAII-type2ist der Wert für den Quellanlagenbezeichner vom Typ 2.
Das PW2-Präfixformat lautet Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2, wobei:
Neighbor_Addrist die Loopback-Adresse des benachbarten S-PE-Geräts.Cgibt an, ob Control Word (CW) aktiviert ist oder nicht.CistCtrlWord, wenn CW gesetzt ist.CistNoCtrlWord, wenn CW nicht gesetzt ist.
PWtypeGibt den Typ des Pseudodrahtes an.PWtypeist4, wenn es sich im Ethernet-Tagged-Modus befindet.PWtypeist5, wenn es sich nur um Ethernet handelt.
l2vpn-idist die Layer-2-VPN-ID für die MS-PW-Routing-Instanz.SAII-type2ist der Wert für den Quellanlagenbezeichner vom Typ 2.TAII-type2ist der Wert für den Zielanlagenbezeichner vom Typ 2.
Verifizieren der LDP-Datenbank
Zweck
Überprüfen Sie die MS-PW-Etiketten, die T-PE1 von S-PE1 empfangen und von T-PE1 an S-PE1 gesendet hat.
Action!
Führen Sie den show ldp database Befehl im Betriebsmodus aus.
user@T-PE1> show ldp database
Input label database, 10.255.10.1:0--10.255.2.1:0
Label Prefix
3 10.255.2.1/32
300112 10.255.3.1/32
300128 10.255.4.1/32
299968 10.255.10.1/32
299904 10.255.13.1/32
300144 10.255.14.1/32
300176 FEC129 CtrlWord ETHERNET 000a0064:0000000f 000002bc:000002bc:000002bc 00000320:00000320:00000320
Output label database, 10.255.10.1:0--10.255.2.1:0
Label Prefix
299936 10.255.2.1/32
300096 10.255.3.1/32
300112 10.255.4.1/32
3 10.255.10.1/32
299920 10.255.13.1/32
300128 10.255.14.1/32
300144 FEC129 CtrlWord ETHERNET 000a0064:0000000f 00000320:00000320:00000320 000002bc:000002bc:000002bc
Input label database, 10.255.10.1:0--10.255.13.1:0
Label Prefix
300016 10.255.2.1/32
300128 10.255.3.1/32
300144 10.255.4.1/32
300080 10.255.10.1/32
3 10.255.13.1/32
300160 10.255.14.1/32
Output label database, 10.255.10.1:0--10.255.13.1:0
Label Prefix
299936 10.255.2.1/32
300096 10.255.3.1/32
300112 10.255.4.1/32
3 10.255.10.1/32
299920 10.255.13.1/32
300128 10.255.14.1/32Bedeutung
Die Beschriftungen mit FEC129 Präfix beziehen sich auf den MS-PW.
Überprüfung der MS-PW-Verbindungen am T-PE1
Zweck
Stellen Sie sicher, dass alle FEC 129 MS-PW-Anschlüsse korrekt hergestellt werden.
Action!
Führen Sie den show l2vpn connections extensive Befehl im Betriebsmodus aus.
user@T-PE1> show l2vpn connections extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: ms-pw
L2vpn-id: 100:15
Number of local interfaces: 1
Number of local interfaces up: 1
ge-3/1/2.0
Local source-attachment-id: 800:0.0.3.32:800 (CE1)
Target-attachment-id Type St Time last up # Up trans
700:0.0.2.188:700 rmt Up Sep 18 01:10:55 2013 1
Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null)
Incoming label: 300048, Outgoing label: 300016
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local interface: ge-3/1/2.0, Status: Up, Encapsulation: ETHERNET
Pseudowire Switching Points :
Local address Remote address Status
10.255.2.1 10.255.3.1 forwarding
10.255.3.1 10.255.14.1 forwarding
Connection History:
Sep 18 01:10:55 2013 status update timer
Sep 18 01:10:55 2013 PE route changed
Sep 18 01:10:55 2013 Out lbl Update 300016
Sep 18 01:10:55 2013 In lbl Update 300048
Sep 18 01:10:55 2013 loc intf up ge-3/1/2.0Überprüfen Sie die folgenden Felder in der Ausgabe, um sicherzustellen, dass MS-PW zwischen den T-PE-Geräten hergestellt ist:
Target-attachment-id—Überprüfen Sie, ob der TAI-Wert dem SAI-Wert von T-PE2 entspricht.Remote PE– Überprüfen Sie, ob die T-PE2-Loopback-Adresse aufgeführt ist.Negotiated PW status TLV—Stellen Sie sicher, dass der Wert .YesPseudowire Switching Points—Prüfen, ob die Schaltpunkte von S-PE1 zu S-PE2 und von S-PE2 zu T-PE2 aufgeführt sind.
Bedeutung
MS-PW wird in Weiterleitungsrichtung zwischen T-PE1 und T-PE2 aufgebaut.
Überprüfung der MS-PW-Verbindungen an S-PE1
Zweck
Stellen Sie sicher, dass alle FEC 129 MS-PW-Verbindungen für die MSPW-Routing-Instanz korrekt angezeigt werden.
Action!
Führen Sie den show l2vpn connections instance __MSPW__ extensive Befehl im Betriebsmodus aus.
user@S-PE1> show l2vpn connections instance __MSPW__ extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: __MSPW__
L2vpn-id: 100:15
Local source-attachment-id: 700:0.0.2.188:700
Target-attachment-id Type St Time last up # Up trans
800:0.0.3.32:800 rmt Up Sep 18 01:17:38 2013 1
Remote PE: 10.255.10.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300016, Outgoing label: 300048
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local source-attachment-id: 800:0.0.3.32:800
Target-attachment-id Type St Time last up # Up trans
700:0.0.2.188:700 rmt Up Sep 18 01:17:38 2013 1
Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300000, Outgoing label: 300064
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Pseudowire Switching Points :
Local address Remote address Status
10.255.3.1 10.255.14.1 forwarding Überprüfen Sie die folgenden Felder in der Ausgabe, um sicherzustellen, dass MS-PW zwischen den T-PE-Geräten hergestellt ist:
Target-attachment-id—Überprüfen Sie, ob der TAI-Wert dem SAI-Wert von T-PE2 entspricht.Remote PE– Überprüfen Sie, ob die Loopback-Adressen T-PE1 und S-PE2 aufgeführt sind.Negotiated PW status TLV—Stellen Sie sicher, dass der Wert .YesPseudowire Switching Points—Prüfen, ob die Schaltpunkte von S-PE2 bis T-PE2 aufgeführt sind.
Bedeutung
MS-PW wird in Weiterleitungsrichtung zwischen T-PE1 und T-PE2 aufgebaut.
Überprüfung der MS-PW-Anschlüsse an S-PE2
Zweck
Stellen Sie sicher, dass alle FEC 129 MS-PW-Verbindungen für die MSPW-Routing-Instanz korrekt angezeigt werden.
Action!
Führen Sie den show l2vpn connections instance __MSPW__ extensive Befehl im Betriebsmodus aus.
user@S-PE2> show l2vpn connections instance __MSPW__ extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: __MSPW__
L2vpn-id: 100:15
Local source-attachment-id: 700:0.0.2.188:700
Target-attachment-id Type St Time last up # Up trans
800:0.0.3.32:800 rmt Up Sep 18 00:58:55 2013 1
Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300064, Outgoing label: 300000
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Pseudowire Switching Points :
Local address Remote address Status
10.255.2.1 10.255.10.1 forwarding
Local source-attachment-id: 800:0.0.3.32:800
Target-attachment-id Type St Time last up # Up trans
700:0.0.2.188:700 rmt Up Sep 18 00:58:55 2013 1
Remote PE: 10.255.14.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET
Incoming label: 300048, Outgoing label: 300112
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000Überprüfen Sie die folgenden Felder in der Ausgabe, um sicherzustellen, dass MS-PW zwischen den T-PE-Geräten hergestellt ist:
Target-attachment-id—Überprüfen Sie, ob der TAI-Wert dem SAI-Wert von T-PE1 entspricht.Remote PE– Überprüfen Sie, ob die Loopback-Adressen S-PE1 und T-PE2 aufgeführt sind.Negotiated PW status TLV—Stellen Sie sicher, dass der Wert .YesPseudowire Switching Points—Prüfen, ob die Schaltpunkte von S-PE1 bis T-PE1 aufgeführt sind.
Bedeutung
MS-PW wird zwischen T-PE1 und T-PE2 in umgekehrter Richtung etabliert.
Überprüfung der MS-PW-Verbindungen am T-PE2
Zweck
Stellen Sie sicher, dass alle FEC 129 MS-PW-Anschlüsse korrekt hergestellt werden.
Action!
Führen Sie den show l2vpn connections extensive Befehl im Betriebsmodus aus.
user@T-PE2> show l2vpn connections extensive
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: ms-pw
L2vpn-id: 100:15
Number of local interfaces: 1
Number of local interfaces up: 1
ge-2/0/0.0
Local source-attachment-id: 700:0.0.2.188:700 (CE2)
Target-attachment-id Type St Time last up # Up trans
800:0.0.3.32:800 rmt Up Sep 18 01:35:21 2013 1
Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null)
Incoming label: 300112, Outgoing label: 300048
Negotiated PW status TLV: Yes
local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET
Pseudowire Switching Points :
Local address Remote address Status
10.255.3.1 10.255.2.1 forwarding
10.255.2.1 10.255.10.1 forwarding
Connection History:
Sep 18 01:35:21 2013 status update timer
Sep 18 01:35:21 2013 PE route changed
Sep 18 01:35:21 2013 Out lbl Update 300048
Sep 18 01:35:21 2013 In lbl Update 300112
Sep 18 01:35:21 2013 loc intf up ge-2/0/0.0Überprüfen Sie die folgenden Felder in der Ausgabe, um sicherzustellen, dass MS-PW zwischen den T-PE-Geräten hergestellt ist:
Target-attachment-id—Überprüfen Sie, ob der TAI-Wert dem SAI-Wert von T-PE1 entspricht.Remote PE– Überprüfen Sie, ob die T-PE1-Loopback-Adresse aufgeführt ist.Negotiated PW status TLV—Stellen Sie sicher, dass der Wert .YesPseudowire Switching Points—Prüfen, ob die Schaltpunkte von S-PE2 zu S-PE1 und von S-PE1 zu T-PE1 aufgeführt sind.
Bedeutung
MS-PW wird zwischen T-PE1 und T-PE2 in umgekehrter Richtung etabliert.
Fehlerbehebung
Informationen zur Fehlerbehebung bei der MS-PW-Verbindung finden Sie unter:
Anpingen
Problem
So überprüfen Sie die Konnektivität zwischen den T-PE-Geräten und zwischen einem T-PE-Gerät und einem Zwischengerät.
Lösung
Stellen Sie sicher, dass T-PE1 einen Ping an T-PE2 senden kann. Der ping mpls l2vpn fec129 Befehl akzeptiert SAIs und TAIs als Ganzzahlen oder IP-Adressen und ermöglicht es Ihnen auch, die CE-Schnittstelle anstelle der anderen Parameter (instance, local-id, , remote-id) remote-pe-addresszu verwenden.
Checking Connectivity Between T-PE1 and T-PE2
user@T-PE1> ping mpls l2vpn fec129 instance FEC129-VPWS local-id 800:800:800 remote-pe-address 10.255.14.1 remote-id 700:700:700 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Checking Connectivity Between T-PE1 and S-PE2
user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 bottom-label-ttl 2 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Bidirektionale Weiterleitungserkennung
Problem
So verwenden Sie BFD zur Fehlerbehebung bei der MS-PW-Verbindung vom T-PE-Gerät.
Lösung
Überprüfen Sie im Betriebsmodus die show bfd session extensive Befehlsausgabe.
user@T-PE1> show bfd session extensive
Detect Transmit
Address State Interface Time Interval Multiplier
198.51.100.7 Up ge-3/1/0.0 0.900 0.300 3
Client FEC129-OAM, TX interval 0.300, RX interval 0.300
Session up time 03:12:42
Local diagnostic None, remote diagnostic None
Remote state Up, version 1
Replicated
Session type: VCCV BFD
Min async interval 0.300, min slow interval 1.000
Adaptive async TX interval 0.300, RX interval 0.300
Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3
Remote min TX interval 0.300, min RX interval 0.300, multiplier 3
Local discriminator 19, remote discriminator 19
Echo mode disabled/inactive
Remote is control-plane independent
L2vpn-id 100:15, Local-id 800:0.0.3.32:800, Remote-id 700:0.0.2.188:700
Session ID: 0x103
1 sessions, 1 clients
Cumulative transmit rate 3.3 pps, cumulative receive rate 3.3 ppsTraceroute
Problem
So überprüfen Sie, ob MS-PW eingerichtet wurde.
Lösung
Überprüfen Sie traceroute im Betriebsmodus die Ausgabe.
user@T-PE1> traceroute mpls l2vpn fec129 interface interface
Probe options: ttl 64, retries 3, exp 7
ttl Label Protocol Address Previous Hop Probe Status
1 FEC129 10.255.10.1 (null) Success
2 FEC129 10.255.2.1 10.255.10.1 Success
3 FEC129 10.255.3.1 10.255.2.1 Success
4 FEC129 10.255.14.1 10.255.2.1 Egress
Path 1 via ge-3/1/2 destination 198.51.100.0
MPLS-Stitching für die Verbindung mit virtuellen Maschinen
Durch die Verwendung von MPLS bietet die Stitching-Funktion von Junos OS Konnektivität zwischen virtuellen Maschinen, die sich entweder auf gegenüberliegenden Seiten von Datencenter-Routern oder in verschiedenen Datencentern befinden. Ein externer Controller, der in der Data-Plane programmiert ist, weist sowohl virtuellen Maschinen als auch Servern MPLS-Labels zu. Anschließend werden die signalisierten MPLS-Labels zwischen den Routern des Datencenters verwendet, wodurch statische Link Switched Paths (LSPs) generiert werden, die entweder über BGP mit der Bezeichnung Unicast, RSVP oder LDP aufgelöst werden, um die von den Labels vorgegebenen Routen bereitzustellen.
- Wann würde ich Stitching verwenden?
- Wie funktioniert MPLS-Stitching?
- Wie konfiguriere ich Stitching?
- Welche Schalter unterstützen Stitching?
- Fragen und Antworten
Wann würde ich Stitching verwenden?
Es gibt mehrere Möglichkeiten, virtuelle Maschinen zu verbinden. Eine Möglichkeit, wenn sich virtuelle Maschinen auf gegenüberliegenden Seiten eines Routers (oder in verschiedenen Datencentern) befinden, ist die Verwendung von MPLS-Stitching. Eine typische Topologie für die Verwendung von MPLS-Stitching wird in Abbildung 5gezeigt.
Die obige Topologie besteht aus den folgenden MPLS-Schichten: VMs | Server | Nutzungsbedingungen | Router...... Router | Nutzungsbedingungen | Server | Vms
Die Beschriftung auf der linken Seite ist die Spitze des Beschriftungsstapels.
Wie funktioniert MPLS-Stitching?
Mit Stitching demultiplext die statische MPLS-Zuweisung von Labels eingehenden Datenverkehr auf ein beliebiges Gerät/eine Entität auf der nächsten Ebene in Richtung des Datenverkehrsflusses. Im Wesentlichen gibt es eine Label-Hierarchie, die Labels für den richtigen Top-of-Rack-Switch, Server und die richtige virtuelle Maschine aufnimmt, die Datenverkehr empfängt. Statische Label-Zuweisungen erfolgen zwischen den Top-of-Rack-Switches und den virtuellen Maschinen.
Stellen Sie sich beispielsweise vor, dass Datenverkehr von VM1 an VM3 in Abbildung 5gesendet wird. Wenn der Datenverkehr Server1 verlässt, lautet der Bezeichnungsstapel L1 | L2 | L3 wobei:
L1 steht für den Ausgangs-Top-of-Rack-Switch ToR1.
L2 stellt den physischen Server Server2 dar, an den der ausgehende ToR den Datenverkehr weiterleitet.
L3: stellt den virtuellen Computer auf Server2 dar, an den Server2 den Datenverkehr übermitteln soll.
Datenverkehr, der bei ToR1 eintrifft, muss an ToR2 gesendet werden. Da ToR1 und ToR2 nicht direkt miteinander verbunden sind, muss der Datenverkehr von ToR1 nach ToR2 fließen, wobei Label-Switching verwendet wird, beginnend mit dem äußersten (obersten) Label. Die Static-LSP-Funktionalität wurde um Stitching erweitert, um L1 auf ein l-BGP-Label auszutauschen, das ToR2 für ToR1 ankündigt. Der Label-Stack muss nun oben ein weiteres Label enthalten, um die Weiterleitung der gelabelten Pakete zwischen ToR1 und ToR2 zu ermöglichen. Ein L-Top-Label wird hinzugefügt, wenn L-BGP über RSVP/LDP aufgelöst wird. Wenn statisches LSP über L-BGP aufgelöst wird, wird die oberste Bezeichnung mit der L-BGP-Bezeichnung vertauscht, und es gibt keine L-Top-Bezeichnung. Wenn der Datenverkehr ToR1 verlässt, sieht der Stack wie folgt aus: L-Oberteil | L-BGP | L2 | L3.
Der Datenverkehr von ToR1 zu ToR2 wird dann über jeden signalisierten LSP gelabelt.
Wenn der Datenverkehr bei ToR2 eintrifft, wird das oberste Label mit PHP entfernt (gepoppt) und der Label-Stack wird zu L-BGP | L2 | L3. Da es sich bei L-BGP um eine implizite NULL-Bezeichnung handelt, lässt ToR2 die statische LSP-Bezeichnung L2 platzen, die dem Ausgangsserver entspricht, und leitet das Paket dann mithilfe der static-LSP-Konfiguration auf ToR2 an den Ausgangsserver weiter, was einem impliziten Single-Hop-LSP mit NULL entspricht.
Der ausgehende Stack wird zu L3, und der nächste Hop ist der Ausgangsserver Server2.
Wenn der Datenverkehr beim Ausgangsserver Server2 eintrifft, sendet Server2 L3 und übermittelt das Paket an VM3.
Wie konfiguriere ich Stitching?
Das Schlüsselwort stitch new wurde unter transit hinzugefügt, um den Remote-Next-Hop aufzulösen. Beispielsweise set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 next-hop 10.9.82.47leitet ein Top-of-Rack-Switch anstelle von Pakete Pakete an einen anderen Top-of-Rack-Switch mit set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 stitchum. Der Befehl show mpls static-lsp wurde erweitert, um den LSP-Status als "InProgress" anzuzeigen, wenn der LSP auf die Protokoll-Next-Hop-Auflösung durch den Resolver wartet.
Weitere Informationen finden Sie im vollständigen Beispiel für Stitching unter Verwenden von MPLS-Stitching mit BGP zum Verbinden virtueller Maschinen .
Welche Schalter unterstützen Stitching?
Eine Liste der Switches, die die Funktion MPLS-Stitching für Verbindungen virtueller Maschinen unterstützen, finden Sie im Funktions-Explorer .
Fragen und Antworten
Q: Wird der Link- und Knotenschutz für den nächsten Hop durch MPLS-Stitching bereitgestellt?A: Verbindungs- und Knotenschutz für den nächsten Hop des Transit-LSP, der mit L-BGP LSP verknüpft ist, sind nicht erforderlich. Das wird von L-BGP LSP bereitgestellt.
TDM-Pseudodrähte im Überblick
Ein TDM-Pseudodraht fungiert als Layer-2-Schaltung oder -Dienst für T1- und E1-Leitungssignale in einem paketvermittelten MPLS-Netzwerk. Auf Routern der ACX-Serie konfigurieren Sie einen TDM-Pseudodraht mit strukturunabhängigem Time Division Multiplexing (TDM) over Packet (SAToP) auf den integrierten kanalisierten T1- und E1-Schnittstellen der ACX-Serie. Wenn Sie eine TDM-Pseudoleitung konfigurieren, erscheint das Netzwerk zwischen den Kunden-Edge-Routern (CE) für die CE-Router transparent, sodass es den Anschein hat, dass die CE-Router direkt verbunden sind. Mit der SAToP-Konfiguration auf den T1- und E1-Schnittstellen des Provider-Edge-Routers (PE) bildet die Interworking-Funktion (IWF) eine Nutzlast (Frame), die die T1- und E1-Layer-1-Daten und das Steuerwort des CE-Routers enthält. Diese Daten werden über die Pseudoleitung an den entfernten PE übertragen. Der Remote-PE entfernt alle Layer-2- und MPLS-Header, die in der Netzwerk-Cloud hinzugefügt wurden, und leitet das Steuerwort und die Layer-1-Daten an den Remote-IWF weiter, der die Daten wiederum an den Remote-CE-Router weiterleitet.
Beispiel: TDM-Pseudowire-Basiskonfiguration
Anforderungen
Im Folgenden finden Sie eine Liste der Hardware- und Softwareanforderungen für diese Konfiguration.
Ein Router der ACX-Serie
Junos OS Version 12.2 oder höher
Übersicht über eine TDM-Pseudowire-Basiskonfiguration
Bei der hier gezeigten Konfiguration handelt es sich um die Basiskonfiguration eines TDM-Pseudodrahtes mit T1-Framing auf einem Router der ACX-Serie. Diese Konfiguration gilt für einen Provider-Edge-Router. Um die TDM-Pseudowire-Konfiguration abzuschließen, müssen Sie diese Konfiguration auf einem anderen Provider-Edge-Router im MPLS-Netzwerk (Multiprotocol Label Switched) wiederholen.
TDM-Pseudowire projektieren
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf der Hierarchieebene [edit] ein:
set chassis fpc 0 pic 0 framing t1 set interfaces ct1-0/0/0 no-partition interface-type t1 set interfaces t1-0/0/0 encapsulation satop set interfaces t1-0/0/0 unit 0 set interfaces ge-0/2/0 unit 0 family inet address 20.1.1.2/24 set interfaces ge-0/2/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 70.1.1.1/32 set protocols rsvp interface ge-0/2/0.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE1-to-PE2 to 40.1.1.1 set protocols mpls interface ge-0/2/0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface ge-0/2/0.0 set protocols ldp interface lo0.0 set protocols l2circuit neighbor 40.1.1.1 interface t1-0/0/0.0 virtual-circuit-id 1
Um einen TDM-Pseudodraht mit E1-Framing zu konfigurieren, fügen Sie die e1 Anweisung auf der Hierarchieebene [edit chassis fpc 0 pic 0 framing] anstelle der t1 in diesem Beispiel gezeigten Anweisung ein.
Schritt-für-Schritt-Anleitung
Konfigurieren Sie das Rahmenformat:
[edit] user@host# edit chassis [edit chassis] user@host# set fpc 0 pic 0 framing t1
Erstellen Sie eine T1-Schnittstelle auf einer kanalisierten T1-Schnittstelle (
ct1), und aktivieren Sie die vollständige Kanalisierung mit derno-partitionAnweisung. Legen Sie auf der logischen T1-Schnittstelle den Kapselungsmodus Structure-Agnostic TDM over Packet (SAToP) fest.[edit] user@host# edit interfaces [edit interfaces] user@host# set ct1-0/0/0 no-partition interface-type t1 user@host# set t1-0/0/0 encapsulation satop user@host# set t1-0/0/0 unit 0
Erstellen Sie eine Gigabit-Ethernet-Schnittstelle und aktivieren Sie MPLS auf dieser Schnittstelle. Erstellen Sie die loopback(
lo0)-Schnittstelle:[edit interfaces] user@host# set ge-0/2/0 unit 0 family inet address 20.1.1.2/24 user@host# set ge-0/2/0 unit 0 family mpls user@host# set lo0 unit 0 family inet address 70.1.1.1/32
Aktivieren Sie die MPLS- und RSVP-Protokolle auf der MPLS-Schnittstelle:
ge-0/2/0.0[edit] user@host# edit protocols [edit protocols] user@host# set rsvp interface ge-0/2/0.0 user@host# set mpls interface ge-0/2/0.0
Konfigurieren Sie LDP. Wenn Sie RSVP für eine Pseudowire konfigurieren, müssen Sie auch LDP konfigurieren:
[edit protocols] user@host# set ldp interface ge-0/2/0.0 user@host# set ldp interface lo0.0
Konfigurieren Sie einen Punkt-zu-Punkt-LSP (Label Switched Path) und deaktivieren Sie die LSP-Berechnung mit eingeschränkten Pfaden:
[edit protocols] user@host# set mpls label-switched-path PE1-to-PE2 to 40.1.1.1 user@host# set mpls no-cspf
Konfigurieren Sie OSPF und aktivieren Sie Traffic Engineering auf der MPLS-Schnittstelle
ge-0/2/0.0und auf der Loopback-Schnittstelle(lo0):[edit protocols] user@host# set ospf traffic-engineering user@host# set ospf area 0.0.0.0 interface ge-0/2/0.0 user@host# set ospf area 0.0.0.0 interface lo0.0 passive
Eindeutige Identifizierung einer Layer-2-Schaltung für den TDM-Pseudodraht:
[edit protocols] user@host# set l2circuit neighbor 40.1.1.1 interface t1-0/0/0.0 virtual-circuit-id 1
Ergebnisse
[edit]
user@host# show
chassis {
fpc 0 {
pic 0 {
framing t1;
}
}
}
interfaces {
ct1-0/0/0 {
no-partition interface-type t1;
}
t1-0/0/0 {
encapsulation satop;
unit 0;
}
ge-0/2/0 {
unit 0 {
family inet {
address 20.1.1.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 70.1.1.1/32;
}
}
}
}
protocols {
rsvp {
interface ge-0/2/0.0;
}
mpls {
no-cspf;
label-switched-path PE1-to-PE2 {
to 40.1.1.1;
}
interface ge-0/2/0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ge-0/2/0.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ge-0/2/0.0;
interface lo0.0;
}
l2circuit {
neighbor 40.1.1.1 {
interface t1-0/0/0.0 {
virtual-circuit-id 1;
}
}
}
}Konfigurieren des Lastausgleichs für Ethernet-Pseudowires
Sie können den Lastenausgleich für IPv4-Datenverkehr über Layer-2-Ethernet-Pseudoleitungen konfigurieren. Sie können auch den Lastenausgleich für Ethernet-Pseudowires basierend auf IP-Informationen konfigurieren. Die Option, IP-Informationen in den Hash-Schlüssel aufzunehmen, bietet Unterstützung für CCC-Verbindungen (Ethernet Circuit Cross Connect).
Diese Funktion wird nur von Routern der Serien M120, M320, MX und T unterstützt.
Um den Lastenausgleich für IPv4-Datenverkehr über Layer- 2-Ethernet-Pseudoleitungen zu konfigurieren, fügen Sie die ether-pseudowire folgende Anweisung auf Hierarchieebene [edit forwarding-options hash-key family mpls payload] ein:
[edit forwarding-options]
hash-key {
family mpls {
(label-1 | no-labels);
payload {
ether-pseudowire;
}
}
}
Außerdem müssen Sie entweder die oder die label-1no-labels Anweisung auf Hierarchieebene [edit forwarding-options hash-key family mpls] konfigurieren.
Sie können auch den Lastenausgleich für Ethernet-Pseudowires basierend auf IP-Informationen konfigurieren. Diese Funktion bietet Unterstützung für den Lastenausgleich für CCC-Verbindungen (Ethernet Cross-Circuit Connect). Um IP-Informationen in den Hashschlüssel aufzunehmen, fügen Sie die ip Anweisung auf Hierarchieebene [edit forwarding-options hash-key family mpls payload] ein:
[edit forwarding-options]
hash-key {
family mpls {
(label-1 | no-labels);
payload {
ip;
}
}
}
Außerdem müssen Sie entweder die oder-Anweisung label-1no-labels auf Hierarchieebene [edit forwarding-options hash-key family mpls] konfigurieren.
Sie können den Lastenausgleich für IPv4-Datenverkehr über Ethernet-Pseudowires so konfigurieren, dass nur Layer-3-IP-Informationen in den Hash-Schlüssel aufgenommen werden. Wenn Sie nur Layer- 3-IP-Informationen einbeziehen möchten, fügen Sie die layer-3-only Option auf Hierarchieebene [edit forwarding-options family mpls hash-key payload ip] hinzu:
[edit forwarding-options]
hash-key {
family mpls {
(label-1 | no-labels);
payload {
ip {
layer-3-only;
}
}
}
}
Außerdem müssen Sie entweder die oder-Anweisung label-1no-labels auf Hierarchieebene [edit forwarding-options hash-key family mpls] konfigurieren.
Konfigurieren des Load Balancing basierend auf MAC-Adressen
Der Hash-Key-Mechanismus für den Lastenausgleich verwendet Layer-2-MAC-Informationen (Media Access Control), wie z. B. Frame-Quelle und Zieladresse. Um den Datenverkehr basierend auf Layer- 2-MAC-Informationen auszugleichen, fügen Sie die family multiservice Anweisung auf Hierarchieebene [edit forwarding-options hash-key] ein:
family multiservice { destination-mac; source-mac; }
Um die MAC-Informationen der Zieladresse in den Hash-Schlüssel aufzunehmen, fügen Sie die destination-mac Option ein. Um die MAC-Informationen der Quelladresse in den Hash-Schlüssel aufzunehmen, schließen Sie die source-mac Option ein.
Alle Pakete, die dieselbe Quell- und Zieladresse haben, werden über denselben Pfad gesendet.
Sie können das Load Balancing pro Paket konfigurieren, um den VPLS-Datenverkehrsfluss über mehrere Pfade hinweg zu optimieren.
Aggregierte Ethernet-Mitgliederverbindungen verwenden jetzt die physische MAC-Adresse als Quell-MAC-Adresse in 802.3ah OAM-Paketen.
Router der ACX-Serie unterstützen kein VPLS.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.