Einführung in die Konfiguration von VPLS
Mit dem Virtual Private LAN Service (VPLS) können Sie ein Punkt-zu-Mehrpunkt-LAN zwischen einer Reihe von Standorten in einem Virtual Private Network (VPN) bereitstellen.
Um die VPLS-Funktionalität zu konfigurieren, müssen Sie die VPLS-Unterstützung auf dem Provider Edge (PE)-Router aktivieren. Sie müssen PE-Router auch so konfigurieren, dass Routing-Informationen an die anderen PE-Router im VPLS verteilt werden. Darüber hinaus müssen Sie auch die Schaltungen zwischen den PE-Routern und den Kunden-Edge-Routern (CE) konfigurieren.
In der VPLS-Dokumentation wird das Wort Router in Begriffen wie PE-Router verwendet, um sich auf jedes Gerät zu beziehen, das Routing-Funktionen bereitstellt.
Sie können VPLS-Datenverkehr unterstützen, indem Sie eine Routing-Instanz mit dem Instanztyp von vpls auf Junos OS oder eine Routing-Instanz mit dem Instanztyp von virtual-switchJunos Evolve OS konfigurieren. Die Routing-Instanz überträgt Ethernet-Datenverkehr transparent über das Netzwerk des Service Providers. Wie bei anderen Routing-Instanzen werden unter dieser Instanz alle logischen Schnittstellen aufgelistet, die zu einer VPLS-Routing-Instanz gehören.
vlan-id none Anweisung einschließen, müssen Sie die
service-type single Anweisung auch in die
[edit routing-instances routing-instance protocol vpls] Hierarchie aufnehmen.
Zusätzlich zur Konfiguration der VPLS-Routing-Instanz müssen Sie MPLS-Label-Switched-Pfade (LSPs) zwischen den PE-Routern, IBGP-Sitzungen zwischen den PE-Routern und ein Interior Gateway Protocol (IGP) auf den PE- und Provider-Routern (P) konfigurieren.
Viele Konfigurationsverfahren für VPLS sind identisch mit den Verfahren für Layer-2-VPNs und Layer-3-VPNs.
VPLS-Schnittstellen verstehen
Schnittstellen-Namen:
Für jede VPLS-Routing-Instanz auf einem PE-Router legen Sie fest, welche Schnittstellen für die Übertragung des VPLS-Datenverkehrs zwischen den PE- und CE-Geräten verwendet werden sollen.
Geben Sie sowohl den physischen als auch den logischen Teil des Schnittstellennamens im folgenden Format an: physical.logical. In ge-1/0/1.2 ist beispielsweise ge-1/0/1 der physische Teil des Schnittstellennamens und 2 der logische Teil. Wenn Sie den logischen Teil des Schnittstellennamens nicht angeben, wird standardmäßig 0 gesetzt.
Eine logische Schnittstelle kann nur einer Routing-Instanz zugeordnet werden.
Verkapselungstyp:
Der Link-Layer-Kapselungstyp für eine VPLS-Schnittstelle kann einer der folgenden sein:
-
ethernet-vpls: Verwenden Sie die Ethernet-VPLS-Kapselung auf Ethernet-Schnittstellen, auf denen VPLS aktiviert ist und die Pakete mit TPID-Standardwerten (Tag Protocol Identifier) akzeptieren müssen.extended-vlan-vpls: Verwendung der VLAN-VPLS-Kapselung (Extended Virtual Virtual LAN) auf Ethernet-Schnittstellen, für die VLAN 802.1Q-Tagging und VPLS aktiviert sind und die Pakete mit TPIDs 0x8100, 0x9100 und 0x9901 akzeptieren müssen. Alle VLAN-IDs von 1 bis 1023 sind für VPLS-VLANs auf Fast-Ethernet-Schnittstellen gültig, und alle VLAN-IDs von 1 bis 4094 sind für VPLS-VLANs auf Gigabit-Ethernet-Schnittstellen gültig.vlan-vpls:Verwenden Sie VLAN-VPLS-Kapselung auf Ethernet-Schnittstellen mit VLAN-Tagging und aktiviertem VPLS. Schnittstellen mit VLAN-VPLS-Kapselung akzeptieren nur Pakete mit Standard-TPID-Werten. Sie müssen diesen Kapselungstyp sowohl auf der physischen als auch auf der logischen Schnittstelle konfigurieren. Die VLAN-IDs 1 bis 511 sind für normale Ethernet-VLANs reserviert, die IDs 512 bis 1023 sind für VPLS-VLANs auf Fast-Ethernet-Schnittstellen und die IDs 512 bis 4094 für VPLS-VLANs auf Gigabit-Ethernet-Schnittstellen reserviert. flexible-ethernet-services: Verwenden Sie die flexible Ethernet-Services-Kapselung, wenn Sie mehrere Ethernet-Kapselungen pro Einheit konfigurieren möchten. Mit diesem Verkapselungstyp können Sie eine beliebige Kombination von Routen-, TCC-, CCC- und VPLS-Verkapselungen auf einem einzigen physischen Port konfigurieren. Aggregierte Ethernet-Bundles können diesen Kapselungstyp nicht verwenden.Für die flexible Kapselung von Ethernet-Services sind VLAN-IDs von 1 bis 511 nicht mehr für normale VLANs reserviert.
Unterschiede in der VPLS CLI-Konfigurationshierarchie zwischen Junos OS und Junos OS Evolved
Wenn Sie VPLS auf Geräten konfigurieren, die unter Junos OS oder Junos OS Evolved ausgeführt werden, beachten Sie die Unterschiede in der CLI-Hierarchie. In Tabelle 1 werden die Unterschiede in der Konfiguration der VPLS-CLI-Hierarchie auf Geräten erläutert, die unter Junos OS und Junos OS Evolved ausgeführt werden.
Informationen zu den Geräten, die auf Junos OS ausgeführt werden, finden Sie unter https://www.juniper.net/documentation/product/us/en/junos-os/#cat=by_product.
Informationen zu den Geräten, die auf Junos OS Evolved ausgeführt werden, finden Sie unter https://www.juniper.net/documentation/product/us/en/junos-os-evolved/#cat=hardware_documentation.
| Aufgabe | : Junos OS | ,Junos OS weiterentwickelt |
|---|---|---|
| VPLS-Routing-Instanz aktivieren | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor IP-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor IP-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name
Hinweis:
Sie müssen die |
Konfigurieren Sie VLAN ohne VLAN-IDs oder mit VLAN-ID als noneoder VLAN-ID als all |
user@host# set routing-instances routing-instance-name |
|
| Konfigurieren der VPLS-Produktfamilie auf Schnittstellen | user@host# set interfaces interface-name unit number family vpls |
Geräte, auf denen Junos OS Evolved ausgeführt wird, unterstützen die Konfiguration der Protokollfamilie auf |
| Konfigurieren der VPLS-Kapselung auf den Schnittstellen | user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
| Konfigurieren der VPLS-Kapselung auf den Schnittstellen mithilfe der Bridge-Domäne | user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation vlan-bridge user@host# set interfaces et-0/0/6 unit 0 vlan-id 1 |
user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation vlan-bridge user@host# set interfaces et-0/0/6 unit 0 vlan-id 1 |
| Konfigurieren eines IRB auf VPLS | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor ip-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name user@host# set routing-instances routing-instance-name routing-interface interface-name user@host# set routing-instances routing-instance-name route-distinguisher distinguisher user@host# set routing-instances routing-instance-name vrf-target target; |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor ip-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls control-word user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name user@host# set routing-instances routing-instance-name l3-interface interface-name |
Beispiel für eine VPLS-Konfiguration unter Junos OS
Im Folgenden finden Sie ein Beispiel für eine VPLS-Konfiguration unter Junos OS:
Konfiguration
[edit]user@host# set interfaces xe-0/0/2 flexible-vlan-tagging user@host# set interfaces xe-0/0/2 speed 40g user@host# set interfaces xe-0/0/2 encapsulation flexible-ethernet-services user@host# set interfaces xe-0/0/2 unit 108 encapsulation vlan-vpls user@host# set interfaces xe-0/0/2 unit 108 vlan-id 108 user@host# set interfaces xe-0/0/2 unit 108 family vpls user@host# set routing-instances VPLS instance-type vpls user@host# set routing-instances VPLS interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001
Ergebnis
user@host> show configuration interfaces xe-0/0/2
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
}
unit 108 {
encapsulation vlan-vpls;
vlan-id 108;
family vpls;
}
user@host> show configuration routing-instances
VPLS {
protocols {
vpls {
interface xe-0/0/2.108;
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
instance-type vpls;
interface xe-0/0/2.108;
}
Verifizierung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen Sie den VPLS-Verbindungsstatus, indem Sie den show vpls connections Befehl ausführen.
user@host> show vpls connections Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 259, Outgoing label: 22
Negotiated PW status TLV: No
Local interface: lsi.1049600, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
In dieser Ausgabe ist der VPLS-Verbindungsstatus zwischen den beiden PE-Routern aktiv.
Überprüfen Sie die MAC-Adresse, die auf dem lokalen PE und dem Remote-PE gelernt wurde, indem Sie den show vpls mac-table Befehl ausführen.
user@host> show vpls mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC)
Routing instance : VPLS
Bridging domain : __VPLS__, VLAN : NA
MAC MAC Logical NH MAC active
address flags interface Index property source
00:00:00:42:98:47 D lsi.1049346
00:00:00:42:98:4a D xe-0/0/2.108
In dieser Ausgabe sehen Sie, dass die MAC-Adresse (00:00:00:42:98:47) von der lokalen PE-Schnittstelle (et-0/0/4) mit VLAN-ID 108 und die MAC-Adresse (00:00:00:42:98:4a) von der Remote-PE-Schnittstelle (lsi.1048832) mit VLAN-ID 108 gelernt wird.
Beispiel für eine VPLS-Konfiguration unter Junos OS Evolved
Im Folgenden finden Sie ein Beispiel für eine VPLS-Konfiguration unter Junos OS Evolved:
Konfiguration
[edit] user@host# set interfaces et-0/0/4 flexible-vlan-tagging user@host# set interfaces et-0/0/4 speed 40g user@host# set interfaces et-0/0/4 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/4 unit 108 encapsulation vlan-bridge user@host# set interfaces et-0/0/4 unit 108 vlan-id 108 user@host# set routing-instances VPLS instance-type virtual-switch user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001 user@host# set routing-instances VPLS vlans v108 vlan-id 108 user@host# set routing-instances VPLS vlans v108 interface et-0/0/4.108
Ergebnis
user@host> show configuration interfaces et-0/0/4
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
unit 108 {
encapsulation vlan-bridge;
vlan-id 108;
}
user@host> show configuration routing-instances
VPLS {
instance-type virtual-switch;
protocols {
vpls {
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
vlans {
V108 {
vlan-id 108;
interface et-0/0/4.108;
}
}
}
Verifizierung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen Sie den VPLS-Verbindungsstatus, indem Sie den show vpls connections Befehl ausführen.
user@host> show vpls connections
Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 22, Outgoing label: 259
Negotiated PW status TLV: No
Local interface: lsi.1048576, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
In dieser Ausgabe ist der VPLS-Verbindungsstatus zwischen den beiden PE-Routern aktiv.
Überprüfen Sie die MAC-Adresse, die auf dem lokalen PE und dem Remote-PE gelernt wurde, indem Sie den show ethernet-switching table instance VPLS Befehl ausführen.
user@host> show ethernet-switching table instance VPLS
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC
GBP - group based policy)
Ethernet switching table : 2 entries, 2 learned
Routing instance : VPLS
Vlan MAC MAC Age GBP Logical NH RTR
name address flags Tag interface Index ID
V108 00:00:00:42:98:47 D - et-0/0/4.108 0 0
V108 00:00:00:42:98:4a D - lsi.1048832 0 0
In dieser Ausgabe sehen Sie, dass die MAC-Adresse (00:00:00:42:98:47) von der lokalen PE-Schnittstelle (et-0/0/4) mit VLAN-ID 108 und die MAC-Adresse (00:00:00:42:98:4a) von der Remote-PE-Schnittstelle (lsi.1048832) mit VLAN-ID 108 gelernt wird.
Plattformspezifisches VPLS-Verhalten
Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für VPLS zu bestätigen
| Plattform |
Unterschied |
|---|---|
| ACX 7000-Serie |
Die Router der ACX7000-Familie unterstützen diese |
| ACX 7000-Serie |
Die Router der ACX7000-Familie unterstützen eine einzige Bridge-Domäne innerhalb einer einzigen virtueller Switch Routing-Instanz. |
| PTX10002-36QDD |
Der PTX10002-36QDD-Router unterstützt mehrere Bridge-Domänen innerhalb einer einzigen virtuellen Switch-Routing-Instanz. |