AUF DIESER SEITE
Beispiel: Erstellen eines VPLS von Router 1 zu Router 3 zum Validieren von Label-Blöcken
Dieses Beispiel veranschaulicht, wie VPLS-Label-Blöcke für eine bestimmte Konfiguration zugeordnet werden. Es ist in die folgenden Abschnitte unterteilt:
Anforderungen
Für dieses Konfigurationsbeispiel sind drei Router von Juniper Networks erforderlich.
Übersicht und Topologie
In dem in Abbildung 1 dargestellten Netzwerk stellt Router 1 eine Pseudoverbindung zu Router 3 her
von Router 1 zu Router 3
Jeder PE filtert die VPLS-NLRI, die in den BGP-Aktualisierungsnachrichten enthalten ist, basierend auf Routenziel-Communitys. Die VPLS-NLRI-Instanzen, die mit dem Routenziel übereinstimmen (in diesem Fall 8717:2000:2:1), werden zur weiteren Verarbeitung importiert. Der NLRI für Router 1 und Router 3 ist in Tabelle 1 dargestellt.
Router 1 NLRI-Ankündigung für Router 3 |
Router 3 NLRI-Ankündigung für Router 1 |
|---|---|
RD - 8717:1000 |
RD - 8717:1000 |
VE-ID - 1 |
VE-ID - 2 |
VE-Block-Versatz - 1 |
VE-Block-Versatz - 1 |
VE-Blockgröße - 8 |
VE-Blockgröße - 8 |
Beschriftungsbasis - 262161 |
Beschriftungsbasis - 262153 |
Um eine Pseudoverbindung zu Router 3 einzurichten, muss Router 1 eine Bezeichnung auswählen, die zum Senden von Datenverkehr an Router 3 verwendet werden soll, sowie eine Bezeichnung, die Router 3 voraussichtlich verwenden wird, um Datenverkehr an sich selbst zu senden. Die in der VPLS-NLRI von Router 3 enthaltene Site-ID ist 2.
Router 1 erfährt von der Existenz der Site-ID 2 in derselben VPLS-Domäne. Mithilfe der Gleichung VBO <= Local Site ID < (VBO + VBS) prüft Router 1, ob die von Site-ID 2 angekündigte Route in den Beschriftungsblock und Blockoffset passt, den er zuvor für Router 3 angekündigt hat. In diesem Beispiel passt es, sodass die Site-ID 2 von der VPLS-NLRI zugeordnet wird, die von Router 1 angekündigt wird, und Router 1 bereit ist, eine Pseudowire zu Router 3 einzurichten.
Um die Beschriftung auszuwählen, die Router 3 erreichen soll, schaut sich Router 1 den von Router 3 angekündigten Beschriftungsblock an und führt eine Berechnung durch. Die Berechnung, die ein PE-Router verwendet, um zu überprüfen, ob seine Site-ID im Label-Block vom Remote-Peer zugeordnet ist, lautet VBO <= Local Site ID < (VBO +VBS). Router 1 wählt also label (262153 + (1 -1)) = 262153 aus, um Datenverkehr an Router 3 zu senden. Mit der gleichen Gleichung betrachtet Router 1 seinen eigenen Labelblock, den er angekündigt hat, und wählt label (262161 + (2 - 1)) = 262162 aus, um Datenverkehr von Router 3 zu empfangen. Router 1 programmiert seinen Weiterleitungsstatus so, dass jeder Datenverkehr, der für Router 3 bestimmt ist, das Pseudowire-Label 262153 trägt und für jeden Datenverkehr, der von Router 3 kommt, das Pseudowire-Label 262162 wird. Damit sind die von Router 3 empfangenen Vorgänge auf dem VPLS-NLRI abgeschlossen. Für Router 1 ist jetzt eine Pseudowire-Verbindung auf Router 3 eingerichtet.
Der Betrieb von Router 3 ist dem Betrieb von Router 1 sehr ähnlich. Da die Standort-ID 2 von Router 3 in den von Router 1 angekündigten Beschriftungsblock und Blockoffset passt, wählt Router 3 label (262161 + (2 - 1)) = 262162 aus, um Datenverkehr an Router 1 zu senden. Router 3 schaut sich seinen eigenen Labelblock an, den er angekündigt hat, und wählt label (262153 + (1 - 1)) = 262153 aus, um Datenverkehr von Router 1 zu empfangen. Damit ist die Erstellung eines Pseudodrahtes zu Router 1 abgeschlossen.
Standardmäßig verwendet Junos OS für den VPLS-Betrieb eine VT-Loopback-Schnittstelle (Virtual Tunnel), um eine Pseudowire darzustellen. In diesem Beispiel wird eine Label-Switched-Schnittstelle (LSI) anstelle einer VT-Schnittstelle verwendet, da sich der Betrieb der VPLS-Steuerungsebene nicht ändert. Wenn also für eine MX-Plattform eine Tunnel Physical Interface Card (PIC) konfiguriert ist, ist es zwingend erforderlich, die no-tunnel-services Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols vpls] einzuschließen.
Konfiguration
In den folgenden Abschnitten werden die Schritte zum Konfigurieren und Überprüfen des Beispiels in Abbildung 1 beschrieben.
Konfigurieren von Router 1
Schritt-für-Schritt-Anleitung
Konfigurieren Sie Router 1. Erstellen Sie die
edutRouting-Instanz. Geben Sie denvplsInstance-Typ an. Konfigurieren Sie das Routenunterscheidungsmerkmal und geben Sie den Wert8717:1000an. Konfigurieren Sie das Routenziel und geben Sie den Wert8717:100VPLS-Protokoll konfigurieren an. Geben Sie als Standortbereich an10. Geben Sie als Standort-ID an. Fügen Sie1dieno-tunnel-servicesAnweisung ein.[edit routing-instances] edut { instance-type vpls; interface ge-5/0/2.0; route-distinguisher 8717:1000; vrf-target target:8717:100; protocols { vpls { site-range 10; no-tunnel-services; site router-1 { site-identifier 1; } } } }
Konfigurieren von Router 3
Schritt-für-Schritt-Anleitung
Konfigurieren Sie Router 3. Erstellen Sie die
edutRouting-Instanz. Geben Sie denvplsInstance-Typ an. Konfigurieren Sie das Routenunterscheidungsmerkmal und geben Sie den Wert8717:2000an. Konfigurieren Sie das Routenziel und geben Sie den Wert8717:200VPLS-Protokoll konfigurieren an. Geben Sie als Standortbereich an10. Geben Sie als Standort-ID an. Fügen Sie2dieno-tunnel-servicesAnweisung ein.[edit routing-instances] edut { instance-type vpls; interface ge-4/0/2.0; route-distinguisher 8717:2000; vrf-target target:8717:100; protocols { vpls { site-range 10; no-tunnel-services; site router-3 { site-identifier 2; } } } }
Überprüfen der VPLS-Label-Zuweisungen
Schritt-für-Schritt-Anleitung
Wie in der Abbildung und der Konfiguration dargestellt, ist Standort A mit Router 1 verbunden. Standort A wird die Standort-ID 1 zugewiesen. Bevor Router 1 seine Mitgliedschaft bei VPLS
edutmithilfe einer BGP-Update-Meldung ankündigen kann, muss Router 1 einen Standard-Label-Block zuweisen. In diesem Beispiel ist die Label-Basis des von Router 1 zugewiesenen Label-Blocks 262161. Da die Standort-ID von Router 1 1 ist, ordnet Router 1 dem zugewiesenen Beschriftungsblock den Blockoffset 1 zu. Die folgenden Meldungen werden von Router 1 an Router 3 gesendet und mit demmonitor traffic interface interface-nameBefehl angezeigt:user@Router1> monitor traffic interface ge-5/3/2 Jun 14 12:26:31.280818 BGP SEND 10.10.10.1+179 -> 10.10.10.3+53950 Jun 14 12:26:31.280824 BGP SEND message type 2 (Update) length 88 Jun 14 12:26:31.280828 BGP SEND flags 0x40 code Origin(1): IGP Jun 14 12:26:31.280833 BGP SEND flags 0x40 code ASPath(2) length 0: <null> Jun 14 12:26:31.280837 BGP SEND flags 0x40 code LocalPref(5): 100 Jun 14 12:26:31.280844 BGP SEND flags 0xc0 code Extended Communities(16): 2:8717:100 800a:19:0:0 Jun 14 12:26:31.280848 BGP SEND flags 0x90 code MP_reach(14): AFI/SAFI 25/65 Jun 14 12:26:31.280853 BGP SEND nhop 10.10.10.1 len 4 Jun 14 12:26:31.280862 BGP SEND 8717:1000:1:1 (label base : 262161 range : 8, ce id: 1, offset: 1) Jun 14 12:26:31.405067 BGP RECV 10.10.10.3+53950 -> 10.10.10.1+179 Jun 14 12:26:31.405074 BGP RECV message type 2 (Update) length 88 Jun 14 12:26:31.405080 BGP RECV flags 0x40 code Origin(1): IGP Jun 14 12:26:31.405085 BGP RECV flags 0x40 code ASPath(2) length 0: <null> Jun 14 12:26:31.405089 BGP RECV flags 0x40 code LocalPref(5): 100 Jun 14 12:26:31.405096 BGP RECV flags 0xc0 code Extended Communities(16): 2:8717:100 800a:19:0:0 Jun 14 12:26:31.405101 BGP RECV flags 0x90 code MP_reach(14): AFI/SAFI 25/65 Jun 14 12:26:31.405106 BGP RECV nhop 10.10.10.3 len 4 Jun 14 12:26:31.405116 BGP RECV 8717:2000:2:1 (label base : 262153 range : 8, ce id: 2, offset: 1)
Wie in der Abbildung und der Konfiguration dargestellt, ist Standort B mit Router 3 verbunden. Standort B wird die Standort-ID 2 zugewiesen. Bevor Router 3 seine Mitgliedschaft bei VPLS
edutmithilfe einer BGP-Update-Nachricht ankündigen kann, weist Router 3 einen Standard-Label-Block mit der Label-Basis von262153. Der Blockoffset für diesen Beschriftungsblock ist 1, da die eigene Site-ID 2 in den beworbenen Block passt. Die folgenden Meldungen werden von Router 3 an Router 1 gesendet und mit demmonitor traffic interface interface-nameBefehl angezeigt:user@Router3> monitor traffic interface ge-2/0/1 Jun 14 12:26:31.282008 BGP SEND 10.10.10.3+53950 -> 10.10.10.1+179 Jun 14 12:26:31.282018 BGP SEND message type 2 (Update) length 88 Jun 14 12:26:31.282026 BGP SEND flags 0x40 code Origin(1): IGP Jun 14 12:26:31.282034 BGP SEND flags 0x40 code ASPath(2) length 0: <null> Jun 14 12:26:31.282041 BGP SEND flags 0x40 code LocalPref(5): 100 Jun 14 12:26:31.282052 BGP SEND flags 0xc0 code Extended Communities(16): 2:8717:100 800a:19:0:0 Jun 14 12:26:31.282078 BGP SEND flags 0x90 code MP_reach(14): AFI/SAFI 25/65 Jun 14 12:26:31.282088 BGP SEND nhop 10.10.10.3 len 4 Jun 14 12:26:31.282102 BGP SEND 8717:2000:2:1 (label base : 262153 range : 8, ce id: 2, offset: 1) Jun 14 12:26:31.283395 BGP RECV 10.10.10.1+179 -> 10.10.10.3+53950 Jun 14 12:26:31.283405 BGP RECV message type 2 (Update) length 88 Jun 14 12:26:31.283412 BGP RECV flags 0x40 code Origin(1): IGP Jun 14 12:26:31.283419 BGP RECV flags 0x40 code ASPath(2) length 0: <null> Jun 14 12:26:31.283426 BGP RECV flags 0x40 code LocalPref(5): 100 Jun 14 12:26:31.283435 BGP RECV flags 0xc0 code Extended Communities(16): 2:8717:100 800a:19:0:0 Jun 14 12:26:31.283443 BGP RECV flags 0x90 code MP_reach(14): AFI/SAFI 25/65 Jun 14 12:26:31.283471 BGP RECV nhop 10.10.10.1 len 4 Jun 14 12:26:31.283486 BGP RECV 8717:1000:1:1 (label base : 262161 range : 8, ce id: 1, offset: 1)
Überprüfen Sie die Verbindungsstatusmeldungen für Router 1 mit dem
show vpls connectionsBefehl. Beachten Sie, dass die Basisbezeichnung ,262161die eingehende Bezeichnung von Router 3 ist262162und die ausgehende Bezeichnung an Router 3 .262153user@Router1> show vpls connections instance edut extensive Instance: edut Local site: router-1 (1) Number of local interfaces: 1 Number of local interfaces up: 1 IRB interface present: no ge-5/0/2.0 lsi.1049600 2 Intf - vpls edut local site 1 remote site 2 Label-base Offset Range Preference 262161 1 8 100 connection-site Type St Time last up # Up trans 2 rmt Up Jun 14 12:26:31 2009 1 Remote PE: 10.10.10.3, Negotiated control-word: No Incoming label: 262162, Outgoing label: 262153 Local interface: lsi.1049600, Status: Up, Encapsulation: VPLS Description: Intf - vpls edut local site 1 remote site 2 Connection History: Jun 14 12:26:31 2009 status update timer Jun 14 12:26:31 2009 loc intf up lsi.1049600 Jun 14 12:26:31 2009 PE route changed Jun 14 12:26:31 2009 Out lbl Update 262153 Jun 14 12:26:31 2009 In lbl Update 262162 Jun 14 12:26:31 2009 loc intf down Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -< -- only outbound connection is up CN -- circuit not provisioned >- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy Legend for interface status Up -- operational Dn -- downÜberprüfen Sie die Verbindungsstatusmeldungen für Router 3 mit dem
show vpls connectionsBefehl. Beachten Sie, dass die Basisbezeichnung ,262153die eingehende Bezeichnung von Router 1 ist262153und die ausgehende Bezeichnung an Router 1 .262162user@Router3> show vpls connections instance edut extensive Instance: edut Local site: router-3 (2) Number of local interfaces: 1 Number of local interfaces up: 1 IRB interface present: no ge-4/0/2.0 lsi.1050368 1 Intf - vpls edut local site 2 remote site 1 Label-base Offset Range Preference 262153 1 8 100 connection-site Type St Time last up # Up trans 1 rmt Up Jun 14 12:26:31 2009 1 Remote PE: 10.10.10.1, Negotiated control-word: No Incoming label: 262153, Outgoing label: 262162 Local interface: lsi.1050368, Status: Up, Encapsulation: VPLS Description: Intf - vpls edut local site 2 remote site 1 Connection History: Jun 14 12:26:31 2009 status update timer Jun 14 12:26:31 2009 loc intf up lsi.1050368 Jun 14 12:26:31 2009 PE route changed Jun 14 12:26:31 2009 Out lbl Update 262162 Jun 14 12:26:31 2009 In lbl Update 262153 Jun 14 12:26:31 2009 loc intf down Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -< -- only outbound connection is up CN -- circuit not provisioned >- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy Legend for interface status Up -- operational Dn -- down