Beispiel: NG-VPLS mit Point-to-Multipoint-LSPs

Schritt-für-Schritt-Verfahren

Aktivieren Sie auf den kundenorientierten PE-Schnittstellen VLAN-Tagging, konfigurieren Sie den Kapselungstyp und aktivieren Sie die VPLS-Adressfamilie. Es gibt vier mögliche Schnittstellenkapselungen für VPLS-Routing-Instanzen, die Sie je nach Ihren Anforderungen auswählen können.

1. Wenn ihr Netzwerk erfordert, dass jede logische Schnittstelle auf dem PE-Router-zu-CE-Router-Link so konfiguriert wird, dass nur Pakete mit VLAN-ID 1000akzeptiert werden, fügen Sie die vlan-tagging Anweisung ein, fügen Sie die encapsulation Anweisung ein und geben Sie als Kapselungstyp an vlan-vpls . Fügen Sie auch die Anweisung ein vlan-id und geben Sie sie als VLAN-ID an 1000 .

   Mit dieser Konfiguration können Sie mehrere logische Schnittstellen mit unterschiedlichen VLAN-IDs konfigurieren und jeder logischen Schnittstelle eine andere Routing-Instanz zuordnen.

2. Wenn in Ihrem Netzwerk jede physische Schnittstelle des PE-Routers zum CE-Router-Link so konfiguriert werden muss, dass der gesamte Ethernet-Port als Teil einer einzigen VPLS-Instanz verwendet wird, fügen Sie die encapsulation Anweisung ein und geben Sie als Kapselungstyp an ethernet-vpls .

   Mit diesem Kapselungsmodus können Sie nicht mehrere logische Einheiten (VLANs) erstellen.

3. Wenn für Ihr Netzwerk erforderlich ist, dass jede logische Schnittstelle der einzelnen physischen Schnittstelle auf dem PE-Router zum CE-Router-Link so konfiguriert wird, dass sie eine Mischung aus verschiedenen Kapselungen verwendet, fügen Sie die encapsulation Anweisung hinzu und geben Sie flexible-ethernet-services als Kapselungstyp auf Hierarchieebene [edit interfaces interface-name] an. Fügen Sie auch die encapsulation Anweisung hinzu, und geben Sie vlan-vpls auf Hierarchieebene den Kapselungstyp an oder vlan-ccc als Kapselungstyp [edit interfaces interface-name unit logical-unit-number] .

4. Wenn Ihr Netzwerk unterstützung für die Verwendung einer Kombination aus einzelnen und dual getaggten VLANs erfordert, die in verschiedenen logischen Schnittstellen auf einer einzigen physischen Schnittstelle konfiguriert sind, fügen Sie die encapsulation Anweisung bei und geben Sie als Kapselungstyp an flexible-vlan-tagging .

5. Konfigurieren Sie die coreorientierten CE-Router-Schnittstellen. Die Konfiguration des CE-Routers und des PE-Routers muss mit den Kapselungstypen und VLAN-IDs übereinstimmen. In der Regel wird die IP-Adresse auf den coreorientierten CE-Router-Schnittstellen konfiguriert, wenn es sich bei dem CE-Gerät um einen Router handelt und die Layer-2-Domain in das Layer-3-Netzwerk beendet wird. In diesem Beispiel ist die Schnittstelle für einzelne Tags mit einer VLAN-ID von 1000.

Schritt-für-Schritt-Verfahren

Die Konfiguration eines Route Reflectors ist die bevorzugte Methode, um alle BGP-basierten Serviceangebote zu aktivieren. Die Konfiguration eines Route Reflectors vermeidet die Notwendigkeit eines vollständigen Meshs von BGP-Peer-Sitzungen und lässt sich gut skalieren. BGP-Redundanz kann mit mehreren Routenreflektoren in einem einzigen Cluster erreicht werden.

1. Damit BGP Layer-2-VPN- und VPLS-NLRI-Nachrichten übertragen kann, erstellen Sie eine Peer-Gruppe, fügen Sie die family Anweisung ein, geben Sie die l2vpn Option an und fügen Sie die signaling Anweisung ein. Um den Route Reflector-Cluster zu konfigurieren und die BGP-Peer-Sitzungen abzuschließen, fügen Sie die cluster Anweisung ein und geben Sie die IP-Adresse für die Cluster-ID an. Fügen Sie dann die Anweisung hinzu neighbor und geben Sie die IP-Adresse der PE-Router an, bei denen es sich um BGP-Client-Peers im Cluster handelt.

2. Konfigurieren Sie OSPF und aktivieren Sie das Traffic-Engineering auf dem Route Reflector, um die CSPF-Datenbank (Constrained Shortest Path First) für die Ausgangs-LSPs zu erstellen, die von den PE-Routern enden.

3. Aktivieren Sie die PROTOKOLLE MPLS und RSVP auf allen Schnittstellen, die mit dem MPLS-Core verbunden sind. Dadurch werden die RSVP-Ausgangs-LSPs von den PE-Routern beendet.

Schritt-für-Schritt-Verfahren

Für BGP-basierte VPLS benötigen alle PE-Router ein vollständiges Mesh von BGP-Peer-Sitzungen untereinander oder einen einzigen Peer mit dem Route Reflector. Der Route Reflector reflektiert die Von den anderen PE-Routern empfangenen Routen. In diesem Beispiel wird der PE-Router so konfiguriert, dass er eine Peer-Beziehung mit dem Route Reflector aufbaut.

1. Damit alle PE-Router eine BGP-Client-Peer-Sitzung mit dem Route Reflector einrichten, erstellen Sie eine interne Peer-Gruppe, fügen Sie die local-address Anweisung ein und geben Sie die IP-Adresse des PE-Routers an. Fügen Sie auch die neighbor Anweisung hinzu und geben Sie die IP-Adresse des Route Reflectors an. Damit BGP Layer-2-VPN- und VPLS-NLRI-Nachrichten übertragen kann, fügen Sie die family Anweisung ein, geben Sie die l2vpn Option an und fügen Sie die Anweisung ein signaling .

2. Konfigurieren Sie einen Point-to-Point-RSVP-LSP von den PE-Routern zum Route Reflector. Um den LSP zu erstellen, fügen Sie die label-switched-path Anweisung ein, geben Sie dem LSP einen aussagekräftigen Namen, fügen Sie die to Anweisung ein und geben Sie die IP-Adresse des Route Reflectors als LSP-Endpunkt an. Dieser LSP wird benötigt, um die nächsten BGP-Hops in der inet.3 Routingtabelle für die Vom Route-Reflector empfangenen Routen zu lösen.

Schritt-für-Schritt-Verfahren

In VPLS der nächsten Generation werden Point-to-Multipoint-LSPs nur zum Transport von Broadcast-, Multicast- und unbekannten Unicast-Frames verwendet. Alle anderen Frames werden weiterhin mit Punkt-zu-Punkt-RSVP-LSPs transportiert. Dies ist eine effizientere Nutzung der Bandbreite, insbesondere in der Nähe der Quelle des unbekannten Broadcast- und Multicast-Frames. Der Kompromiss ist mehr Zustand im Netzwerk, da jeder PE-Router der Eingang eines Point-to-Multipoint-LSP ist, der alle anderen PE-Router berührt, und n Punkt-zu-Punkt-LSPs werden benötigt, einer geht zu jedem der anderen PE-Router.

1. Um einen Point-to-Point-LSP zu erstellen, fügen Sie die label-switched-path Anweisung ein, geben Sie dem LSP einen aussagekräftigen Namen, fügen Sie die to Anweisung ein und geben Sie die IP-Adresse des anderen PE-Routers als LSP-Endpunkt an. Das Beispiel zeigt die Konfiguration von LSPs von Router PE1 zu Routern PE2, PE3 und PE4.

Schritt-für-Schritt-Verfahren

In diesem Verfahren wird beschrieben, wie Sie dynamische Point-to-Multipoint-LSPs erstellen und statische Point-to-Multipoint-LSPs konfigurieren. Auf einem Router, der mit statischen Point-to-Multipoint-LSPs konfiguriert ist, werden die LSPs sofort eingerichtet. Auf einem Router, der mit dynamischen Point-to-Multipoint-LSPs konfiguriert ist, wird der LSP erst angezeigt, nachdem BGP-Nachbarninformationen vom Route Reflector oder von den anderen PE-Routern, die an der VPLS-Domäne teilnehmen, empfangen wurden.

Für jede VPLS-Instanz erstellt ein PE-Router mit dynamischen Point-to-Multipoint-LSPs einen dedizierten Point-to-Multipoint-LSP basierend auf der Point-to-Multipoint-Vorlage. Wenn VPLS über BGP einen neuen Nachbarn entdeckt, wird ein Sub-LSP für diesen Nachbarn zum Point-to-Multipoint-LSP hinzugefügt.

Wenn in der VPLS-Instanz PE-Router vorhanden sind n , erstellt n der Router Point-to-Multipoint-LSPs im Netzwerk, in dem jeder PE-Router die Wurzel des Baumes ist und den Rest der PE-Router als Leaf-Knoten umfasst, die n-1 über einen Source-to-Leaf-Sub-LSP verbunden sind.

1. In diesem Schritt konfigurieren Sie Router PE1 und Router PE2 so, dass sie eine dynamische Point-to-Multipoint-LSP-Vorlage für die LSP-Erstellung verwenden. Wenn diese Router eine neue BGP-Route erhalten, die vom Routenreflektor für einen neuen Nachbarn angekündigt wurde, erstellen sie einen Point-to-Multipoint-Sub-LSP zu diesem Nachbarn. Um die dynamische Point-to-Multipoint-LSP-Vorlage zu erstellen, fügen Sie die label-switched-path Anweisung ein, geben Sie der LSP-Vorlage einen aussagekräftigen Namen, fügen Sie die template Anweisung ein und fügen Sie die Anweisung ein p2mp . Aktivieren Sie auch den Linkschutz und konfigurieren Sie den Optimierzeitgeber, um den LSP-Pfad regelmäßig zu optimieren.

2. In diesem Schritt konfigurieren Sie statische Point-to-Multipoint-LSPs. Das Erstellen statischer Point-to-Multipoint-LSPs ähnelt dem Erstellen von Punkt-zu-Punkt-LSPs. Sie können nicht auch andere RSVP-Parameter unter jedem Point-to-Multipoint-LSP konfigurieren.

   Um statische Point-to-Multipoint-LSPs zu erstellen, schließen Sie die label-switched-path Anweisung ein, geben Sie dem LSP einen aussagekräftigen Namen, fügen Sie die to Anweisung ein und geben Sie die IP-Adresse des PE-Routers an, der der Endpunkt des LSP ist. Schließen Sie auch die Anweisung ein p2mp und geben Sie einen Pfadnamen an.

Schritt-für-Schritt-Verfahren

Point-to-Multipoint-LSPs unterstützen nur RSVP-Link-Schutz für Traffic Engineering. Node-Schutz wird nicht unterstützt. Der Linkschutz ist optional, aber er ist die empfohlene Konfiguration für die meisten Netzwerke.

1. Fügen Sie die Anweisung auf Der Hierarchieebene ein, link-protection um den Linkschutz auf den [edit protocols rsvp interface interface-name] kerngerichteten Schnittstellen zu ermöglichen.

2. Aktivieren Sie den Point-to-Multipoint-LSP, um die RSVP-Linkschutzfunktion zu verwenden. Der Linkschutz kann sowohl für statische Point-to-Multipoint- als auch für dynamische Point-to-Multipoint-LSPs konfiguriert werden, die eine Vorlage verwenden.

   Konfigurieren Sie für statische Point-to-Multipoint-LSPs jeden Zweigstellen-Sub-LSP. Fügen Sie die link-protection Anweisung auf Hierarchieebene ein, um den [edit protocols mpls label-switched-path label-switched-path-name] Linkschutz zu aktivieren.

3. Für dynamische Point-to-Multipoint-LSPs, die eine Vorlage verwenden, muss nur für die Vorlage der Linkschutz konfiguriert sein. Alle Point-to-Multipoint-Zweigstellen-LSPs, die die Vorlage verwenden, übernehmen diese Konfiguration.

   Fügen Sie die link-protection Anweisung auf [edit protocols mpls label-switched-path label-switched-path-name] Hierarchieebene ein, um den Linkschutz für dynamische Point-to-Multipoint-LSPs zu ermöglichen.

Schritt-für-Schritt-Verfahren

Für NG-VPLS ist die Konfiguration der Routing-Instanz ähnlich wie für eine normale VPLS-Routing-Instanz. Die Routing-Instanz definiert die VPLS-Site und erstellt die VPLS-Verbindung. Die folgenden Parameter werden konfiguriert.

• Instanztyp – VPLS.

• Schnittstelle – Die Schnittstelle, die mit dem CE-Router verbunden ist.

• Route Distinguisher: Jede Routing-Instanz, die Sie auf einem PE-Router konfigurieren, muss über einen eindeutigen Routenscheider verfügen. Der Routenscheider wird von BGP verwendet, um zwischen potenziell identischen NLRI-Nachrichten (Network Reachability Information) zu unterscheiden, die von verschiedenen VPNs empfangen werden. Wir empfehlen, für jede Routing-Instanz auf jedem PE einen eindeutigen Routenscheider zu verwenden, damit Sie bestimmen können, welches PE aus der Route stammt.

• VRF-Ziel: Durch die Konfiguration einer VRF-Ziel-Community mit der vrf-target Anweisung werden standardmäßige VRF-Import- und Exportrichtlinien generiert, die importierte Routen und exportierte Tag-Routen mit der angegebenen Ziel-Community akzeptieren.

• Protokolle: Konfigurieren Sie das VPLS-Protokoll wie im folgenden Verfahren beschrieben.

1. Um die NG-VPLS-Routing-Instanz zu konfigurieren, fügen Sie die routing-instances Anweisung ein und geben Sie den Instanznamen an. Schließen Sie auch die Anweisung ein instance-type und geben Sie als Typ an vpls . Fügen Sie die Anweisung ein route-distinguisher , und geben Sie einen Routenscheider an, der für alle auf dem Router konfigurierten VPNs eindeutig ist. Konfigurieren Sie ein VRF-Routenziel, indem Sie die vrf-target Anweisung angeben und das Routenziel angeben. Das von einem Router exportierte Routenziel muss mit dem Routenziel übereinstimmen, das von einem anderen Router für dieselbe VPLS importiert wurde.

2. Um einen Point-to-Multipoint-LSP für VPLS-Flooding zu verwenden, konfigurieren Sie einen LSP unter der VPLS-Routing-Instanz.

   Um den Point-to-Multipoint-LSP für VPLS-Flooding zu konfigurieren, fügen Sie die label-switched-path-template Anweisung ein und geben Sie den Namen der LSP-Vorlage auf Hierarchieebene [edit routing-instances routing-instances-name provider-tunnel rsvp-te] an.

3. Die Konfiguration des VPLS-Protokolls ermöglicht die VPLS zwischen verschiedenen Standorten in der VPLS-Domäne. Mehrere Standorte können unter einer einzigen VPLS-Routing-Instanz konfiguriert werden, aber beachten Sie, dass die niedrigste Standort-ID verwendet wird, um die VPLS pseudowire mit den anderen PE-Routern zu erstellen, und der Labelblock, der der niedrigsten Standort-ID zugeordnet ist, wird angekündigt. Die folgenden Parameter sind für das VPLS-Protokoll konfiguriert:

   • Site – Name der VPLS-Website.

   • Standortbereich: Maximale Standort-ID in DER VPLS zulässig. Der Standortbereich gibt die innerhalb des VPLS zulässige Standort-ID mit dem höchsten Wert an, nicht die Anzahl der Websites in der VPLS.

   • Site Identifier: Jede Zahl zwischen 1 und 65.534, die die VPLS-Site eindeutig identifiziert. Dies wird im betreffenden RFC auch als VE-ID bezeichnet.

   • PE-CE-Schnittstelle – Die Schnittstelle, die an dieser Website teilnimmt.

   • Tunnelservices für VPLS: Wenn Sie keine Tunnelschnittstelle in der [edit protocol vpls tunnel-services] Hierarchie konfigurieren, verwendet der Router jede Tunnelschnittstelle, die auf dem Router für VPLS verfügbar ist.

   • No-Tunnel-Services: Wenn Sie die no-tunnel-services Anweisung hinzufügen, verwendet der Router eine Label-Switched Interface (LSI) für die Tunnelservices für diese VPLS-Instanz.

   • Mac-Tabellengröße: Die Größe der VPLS-MAC-Adresstabelle (Media Access Control). Der Standard ist 512 Adressen und das Maximum ist 65.536. Wenn die Tabelle voll ist, werden der Tabelle keine neuen MAC-Adressen mehr hinzugefügt.

   Um das VPLS-Protokoll zu konfigurieren, fügen Sie die vpls Anweisung auf [edit routing-instances routing-instance-name protocols] Hierarchieebene ein. Um den Standortbereich zu konfigurieren, fügen Sie die site-range Anweisung ein und geben Sie die Standort-ID mit dem höchsten zulässigen Wert innerhalb des VPLS an. Fügen Sie die Anweisung ein, no-tunnel-services damit der Router eine LSI-Schnittstelle verwendet. Um eine VPLS-Site zu erstellen, fügen Sie die site Anweisung ein und geben Sie einen Standortnamen an. Fügen Sie auch die site-identifier Anweisung hinzu und geben Sie die Standort-ID an. Fügen Sie dann die Anweisung ein interface und geben Sie den Schnittstellennamen für die Schnittstelle an, die mit dem CE-Gerät verbunden ist.

Schritt-für-Schritt-Verfahren

Für die VPLS-Konfiguration ist eine Tunnelschnittstelle erforderlich, um den Ursprungsdatenverkehr zu verkapseln und den von einem Remote-Standort ausgehenden Datenverkehr zu entkapseln. Wenn die Tunnelschnittstelle nicht konfiguriert ist, wählt der Router standardmäßig eine der verfügbaren Tunnelschnittstellen auf dem Router aus. Für die Konfiguration dieser Tunnelschnittstelle stehen in Junos OS drei Methoden zur Verfügung.

• Wenn Sie eine virtuelle Tunnelschnittstelle angeben möchten, die als primäres Gerät für das Tunneling verwendet werden soll, fügen Sie die primary Anweisung ein und geben Sie die virtuelle Tunnelschnittstelle an, die [edit routing-instances routing-instance-name protocols vpls tunnel-services] auf Hierarchieebene verwendet werden soll.

• Um den Router so zu konfigurieren, dass er eine LSI-Schnittstelle für Tunnelservices anstelle einer virtuellen Tunnelschnittstelle verwendet, fügen Sie die no-tunnel-services Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols vpls] ein.

• In einem Router der MX-Serie müssen Sie die Tunnelservices-Schnittstelle erstellen, die für Tunnelservices verwendet werden kann. Um die Tunnelserviceschnittstelle zu erstellen, fügen Sie die bandwidth Anweisung ein und geben Sie die Bandbreite an, die für Tunneldienste in Gigabit pro Sekunde auf [edit chassis fpc slot-number pic slot-number tunnel-services] Hierarchieebene reserviert werden soll.

Schritt-für-Schritt-Verfahren

In diesem Abschnitt werden Die show Befehlsausgaben beschrieben, die Sie zur Validierung der Steuerungsebene verwenden können. Es bietet auch Methoden für die Fehlerbehebung. Beachten Sie Folgendes:

• In diesem Beispiel gibt es sechs Standorte. Router PE1 und Router PE2 haben jeweils zwei Standorte. Router PE3 und Router PE4 haben jeweils einen Standort. Alle Standorte befinden sich in der GOLD VPLS-Instanz.

• Wenn in VPLS mehrere Standorte unter einer einzigen VPLS-Routing-Instanz konfiguriert sind, wird der Labelblock von der Site mit der niedrigsten Standort-ID verwendet, um Pseudowires zwischen Remote-PEs einzurichten. Beachten Sie, dass der Datenverkehr weiterhin an die PE-Router-Schnittstellen gesendet wird, die mit CE-Geräten verbunden sind und sich in einem der folgenden Status befinden:

  • LM: Die lokale Standort-ID ist nicht das festgelegte Minimum. Die lokale Standort-ID ist nicht die niedrigste. Daher wird die lokale Standort-ID nicht zum Einrichten von Pseudowires oder zur Verteilung von VPLS-Labelblöcken verwendet.

  • RM: Remote-Standort-ID ist nicht das festgelegte Minimum. Die Remote-Standort-ID ist nicht die niedrigste. Daher wird die Remote-Standort-ID nicht zum Einrichten von Pseudowires oder zur Verteilung von VPLS-Labelblöcken verwendet.

• Weitere Informationen zur Zuweisung und Verwendung von VPLS-Labelblöcken finden Sie unter Grundlegendes zum Betrieb von VPLS-Labelblöcken.

1. Nachdem die gesamte Konfiguration abgeschlossen ist, können Sie den Status der VPLS-Verbindungen überprüfen.

   In der folgenden Ausgabe zeigen die VPLS-Verbindungen den Up Status für bestimmte Standorte, und die verbleibenden Standorte zeigen entweder den Status oder LM den RM Status an. Dies ist der erwartete Zustand bei einer VPLS-Implementierung auf Multihoming-Standorten.

   In diesem Beispiel hat Router PE1 standort CE1 mit Standort-ID 1 und Standort Direct mit Standort-ID 2konfiguriert. Der Labelblock für Standort CE1 wird den entfernten PE-Routern angekündigt und für den Empfang der Datenpakete von den entfernten PE-Routern verwendet. Beachten Sie in der show Befehlsausgabe Folgendes:

   • Router PE1 verwendet seine niedrigste Standort-ID, die Standort-ID 1. Standort-ID 1 wird für Gerät CE1verwendet.

   • Router PE2 verwendet seine niedrigste Standort-ID, die Standort-ID 3. Standort-ID 3 wird für Gerät CE2verwendet.

   • Router PE3 und Router PE4 haben jeweils einen einzigen Standort konfiguriert.

     Für Standort CE1befindet sich der Verbindungsstandort 3 im Zustand und der Up RM Verbindungsstandort 4 im Status.

   • Für den Standort Directbefinden sich alle Verbindungen im LM Status.

   • Der Standort Direct hat eine höhere Standort-ID als der Standort 1 auf diesem Router.

   Verwenden Sie den show vpls connections Befehl auf Router PE1, um den Zustand der VPLS-Verbindungen zu überprüfen.

2. Verwenden Sie auf Router PE4 den show vpls connections Befehl, um den Zustand der VPLS-Verbindungen zu überprüfen.

   Stellen Sie sicher, dass sich Standort 2 und Standort 4 im RM Zustand befinden. Dieser Status sagt Ihnen, dass die Standorte mit der höchsten Standort-ID auf Router PE1 und Router PE2 konfiguriert sind. Da Router PE4 nur einen Standort konfiguriert hat, verfügt er über keine Standorte in den LM Status.

3. Verwenden Sie den show bgp summary Befehl, um zu überprüfen, ob die IBGP-Sitzungen zwischen den PE-Routern oder zwischen dem PE-Router und dem Routenreflektor eingerichtet wurden. Die Sitzungen müssen betriebsbereit sein, bevor die PE-Router Layer-2-VPN-Routen austauschen können. Im folgenden Beispiel sehen Sie auch, dass die Ausgabe aus Router PE1 zeigt, dass die Routing-Tabellen und GOLD.l2vpn.0 die bgp.l2vpn.0 Routing-Tabellen erstellt wurden.

4. Verwenden Sie auf Router PE4 den show route table Befehl, um zu überprüfen, ob es eine Layer-2-VPN-Route zu jedem der anderen PE-Router gibt. Router PE3 sollte eine ähnliche show Befehlsausgabe haben.

5. Verwenden Sie auf dem Route Reflector den show bgp summary Befehl, um zu überprüfen, ob der Router mit jedem PE-Router über eine IBGP-Peer-Sitzung verfügt.

6. In NG-VPLS übertragen Point-to-Multipoint-LSPs nur unbekannte Unicast-, Broadcast- und Multicast-Pakete. Zwischen den PE-Routern für NG-VPLS wird ein vollständiges Mesh aus Punkt-zu-Punkt-LSPs benötigt. Die Punkt-zu-Punkt-LSPs erstellen Routen in der inet.3 Routing-Tabelle. Diese Einträge werden verwendet, um die Layer-2-VPN-Routen zu lösen, die von den BGP-Peers empfangen werden. Der gesamte andere Datenverkehr wird über Punkt-zu-Punkt-LSPs gesendet.

   Außerdem wird ein Point-to-Point-LSP für den Routenreflektor erstellt. Dieser LSP erstellt eine Route in der Routing-Tabelle für die inet.3 BGP-Next-Hop-Auflösung.

   Verwenden Sie auf Router PE1 den show mpls lsp Befehl, um zu überprüfen, ob sich die to-PE2LSPs to-RR to-PE3to-PE4im Up Zustand befinden.

7. Für jede VPLS-Instanz erstellt ein PE-Router einen dedizierten Point-to-Multipoint-LSP. In diesem Beispiel sind Router PE1 und Router PE2 so konfiguriert, dass sie eine dynamische Point-to-Multipoint-Vorlage verwenden.

   Für dynamische Point-to-Multipoint-LSPs wird immer dann, wenn VPLS einen neuen Layer-2-VPN-Nachbarn über BGP entdeckt, ein Source-to-Leaf-Sub-LSP in die VPLS-Instanz für diesen benachbarten PE-Router hinzugefügt.

   Verwenden Sie auf Router PE1 den show mpls lsp Befehl, um zu überprüfen, ob drei Source-to-Leaf-Sub-LSPs erstellt wurden.

8. Verwenden Sie auf Router PE2 den show mpls lsp Befehl, um zu überprüfen, ob drei Source-to-Leaf-Sub-LSPs erstellt wurden.

9. In diesem Schritt verwenden Router PE3 und Router PE4 statische Point-to-Multipoint-LSPs. Für statische Point-to-Multipoint-LSPs werden die Source-to-Leaf-Unter-LSPs zu allen PE-Routern manuell konfiguriert.

   Verwenden Sie auf Router PE3 den show mpls lsp Befehl, um zu überprüfen, ob drei Source-to-Leaf-Sub-LSPs konfiguriert wurden.

10. Verwenden Sie auf Router PE4 den show mpls lsp Befehl, um zu überprüfen, ob drei Source-to-Leaf-Sub-LSPs konfiguriert sind.

11. Jeder vom PE-Router erstellte Point-to-Multipoint-LSP kann mithilfe eines RSVP-TE Point-to-Multipoint-Sitzungsobjekts identifiziert werden. Das Sitzungsobjekt wird von BGP als PMSI-Tunnel-Attribut übergeben, wenn es VPLS-Routen ankündigt. Mithilfe dieses Tunnel-Attributs unterstützt eine eingehende Source-to-Leaf-Sub-LSP-Add-Anfrage (RSVP-Path-Nachricht) die Labelzuweisung so, dass der Router, wenn der Datenverkehr auf diesem Source-to-Leaf-Sub-LSP ankommt, die Nachricht in der rechten VPLS-Instanz beendet und auch das ursprungsbasierte PE identifiziert. Dies unterstützt das Lernen von Quell-MAC-Adressen.

    Verwenden Sie auf Router PE1 den show rsvp session Befehl, um zu überprüfen, ob die RSVP-Sitzung für den dynamischen Point-to-Multipoint-LSP ist Up und dass der Verbindungsschutz als desiredkonfiguriert ist. Beachten Sie, dass das Point-to-Multipoint-Sitzungsobjekt, das in BGP gesendet werden soll, ist 54337.

12. Router PE4 ist für statische Point-to-Multipoint-LSPs konfiguriert. Der Linkschutz ist für diese LSPs nicht konfiguriert. Verwenden Sie den show rsvp session Befehl, um zu überprüfen, ob das Point-to-Multipoint-Sitzungsobjekt, das in BGP gesendet werden soll, ist 42873.

13. Verwenden Sie auf Router PE1 den show route table Befehl, um zu überprüfen, ob Router PE1 eine Layer-2-VPN-Route zu Router PE2 vom Routerreflektor erhalten hat und die Route ein PMSI-Objekt enthält, das die Point-to-Multipoint-Tunnelkennung von 20361enthält.

14. Verwenden Sie auf Router PE2 den show rsvp session Befehl, um zu überprüfen, ob das PMSI-Tunnelbezeichnerobjekt mit 20361 dem auf Router PE1 angezeigten PMSI-Tunnelbezeichnerobjekt übereinstimmt.

Schritt-für-Schritt-Verfahren

Nachdem die Steuerungsebene mithilfe der vorherigen Schritte überprüft wurde, können Sie die Data Plane überprüfen. In diesem Abschnitt werden die show Befehlsausgaben beschrieben, mit deren Grundlage die Data Plane validiert werden kann.

1. Verwenden Sie auf Router PE1 den show vpls connections extensive | match Flood Befehl, um den Point-to-Multipoint-LSP-Namen und -Status aller Standorte zu überprüfen. Beachten Sie die Flut-Next-Hop-Kennung von 600 für den 192.0.2.1:1:vpls:GOLD LSP.

2. Verwenden Sie auf Router PE1 den show vpls connections extensive Befehl, um den Point-to-Multipoint-LSP-Namen und -Status aller Standorte zu überprüfen.

3. Junos OS Version 9.0 und höher identifiziert die Flood Next-Hop-Route als zusammengesetzten next Hop. Verwenden Sie auf Router PE1 den show route forwarding-table family vpls vpn GOLD detail Befehl, um zu überprüfen, ob drei zusammengesetzte Next-Hop-Flood-Routen in der Packet Forwarding Engine installiert sind.

   Sie können auch den Befehl verwenden, um den show route forwarding-table family vpls extensive Flood-Bezeichner abzugleichen und das Flood-Label zu notieren. Verwenden show rsvp session ingress p2mp Sie den Befehl, um das Label entsprechend dem Point-to-Multipoint-LSP abzugleichen.

4. Verwenden Sie den show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51 Befehl auf Router PE1, um weitere Details zur zusammengesetzten Next-Hop-Route und den zugehörigen Point-to-Multipoint-LSP-Labeln zu erhalten.

5. Verwenden Sie auf Router PE1 den show vpls mac-table instance GOLD Befehl, um die gelernten MAC-Adressen von CE-Routern zu überprüfen, die mit der VPLS-Domäne verbunden sind.

6. Verwenden Sie auf Router PE1 den show vpls statistics Befehl, um den Broadcast-, Multicast- und Unicast-Datenverkehrsfluss mithilfe der Paketstatistiken für die VPLS-Instanz zu überprüfen.