Einführung in die Konfiguration von VPLS
Virtual Private LAN Service (VPLS) ermöglicht es Ihnen, ein Point-to-Multipoint-LAN zwischen einer Reihe von Standorten in einem virtuellen privaten Netzwerk (VPN) bereitzustellen.
Um die VPLS-Funktionalität zu konfigurieren, müssen Sie VPLS-Unterstützung auf dem Provider Edge (PE)-Router aktivieren. Außerdem müssen Sie PE-Router so konfigurieren, dass sie Routing-Informationen an die anderen PE-Router in der VPLS verteilen. Darüber hinaus müssen Sie auch die Verbindungen zwischen den PE-Routern und den Kunden-Edge -Routern (CE) konfigurieren.
In der VPLS-Dokumentation wird das Wort Router in Begriffen wie PE-Router verwendet, um auf jedes Gerät zu verweisen, das Routing-Funktionen bereitstellt.
Sie können VPLS-Datenverkehr unterstützen, indem Sie eine VPLS-Routing-Instanz unter Junos OS oder eine Routing-Instanz für virtuellen Switch unter Junos Evolve OS konfigurieren. Die Routing-Instanz führt den Ethernet-Datenverkehr transparent über das Netzwerk des ServiceAnbieters. Wie bei anderen Routing-Instanzen werden unter dieser Instanz alle logischen Schnittstellen aufgeführt, die zu einer VPLS-Routing-Instanz gehören.
vlan-id none Anweisung einschließen, müssen Sie auch die
service-type single Anweisung in der
[edit routing-instances routing-instance protocol vpls] Hierarchie einschließen.
Zusätzlich zur VPLS-Routing-Instanzkonfiguration müssen Sie MPLS Label-Switched Paths (LSPs) zwischen den PE-Routern, IBGP-Sitzungen zwischen den PE-Routern und ein Interior Gateway Protocol (IGP) auf den PE- und Provider (P)-Routern konfigurieren.
Viele Konfigurationsverfahren für VPLS sind identisch mit den Verfahren für Layer-2-VPNs und Layer-3-VPNs.
Verständnis von VPLS-Schnittstellen
Schnittstellennamen:
Für jede VPLS-Routing-Instanz auf einem PE-Router geben Sie an, welche Schnittstellen zum Übertragen des VPLS-Datenverkehrs zwischen den PE- und CE-Geräten verwendet werden sollen.
Geben Sie sowohl den physischen als auch den logischen Teil des Schnittstellennamens im folgenden Format an: physical.logical In ge-1/0/1.2 ist ge-1/0/1 beispielsweise der physische Teil des Schnittstellennamens und 2 der logische Teil. Wenn Sie den logischen Teil des Schnittstellennamens nicht angeben, wird standardmäßig 0 festgelegt.
Eine logische Schnittstelle kann nur einer Routing-Instanz zugeordnet werden.
Kapselungstyp:
Der Link-Layer-Kapselungstyp für eine VPLS-Schnittstelle kann einer der folgenden sein:
-
ethernet-vpls: Verwenden Sie Ethernet-VPLS-Kapselung auf Ethernet-Schnittstellen, die VPLS-aktiviert sind und Pakete akzeptieren müssen, die Standard-Tag Protocol Identifier (TPID)-Werte enthalten.extended-vlan-vpls: Verwenden Sie eine erweiterte VPLS-Kapselung (Virtual LAN) auf Ethernet-Schnittstellen, die VLAN 802.1Q-Tagging und VPLS-aktiviert sind und Pakete mit TPIDs 0x8100, 0x9100 und 0x9901 akzeptieren müssen. Alle VLAN-IDs von 1 bis 1023 sind für VPLS-VLANs auf Fast-Ethernet-Schnittstellen gültig, und alle VLAN-IDs von 1 bis 4094 sind für VPLS-VLANs auf Gigabit-Ethernet-Schnittstellen gültig.vlan-vpls:Verwenden Sie die VLAN VPLS-Kapselung auf Ethernet-Schnittstellen mit VLAN-Tagging und VPLS-aktiviert. Schnittstellen mit VLAN-VPLS-Kapselung akzeptieren Nur Pakete, die Standard-TPID-Werte enthalten. Sie müssen diesen Kapselungstyp sowohl auf der physischen als auch auf der logischen Schnittstelle konfigurieren. VLAN-IDs 1 bis 511 sind normalen Ethernet-VLANs vorbehalten, die IDs 512 bis 1023 sind VPLS-VLANs auf Fast Ethernet-Schnittstellen und die IDs 512 bis 4094 sind VPLS-VLANs auf Gigabit-Ethernet-Schnittstellen vorbehalten. flexible-ethernet-services: Verwenden Sie die flexible Kapselung von Ethernet-Services, wenn Sie mehrere Ethernet-Kapselungen pro Einheit konfigurieren möchten. Mit diesem Kapselungstyp können Sie eine beliebige Kombination von Routen-, TCC-, CCC- und VPLS-Kapselungen auf einem einzigen physischen Port konfigurieren. Aggregierte Ethernet-Pakete können diesen Kapselungstyp nicht verwenden.Für die flexible Kapselung von Ethernet-Services sind VLAN-IDs von 1 bis 511 nicht mehr normalen VLANs vorbehalten.
Unterschiede in der VPLS CLI-Konfigurationshierarchie zwischen Junos OS und Junos OS Evolved
Wenn Sie VPLS auf Geräten konfigurieren, die auf Junos OS oder Junos OS Evolved ausgeführt werden, beachten Sie die Unterschiede in der CLI-Hierarchie. Tabelle erläutert die Unterschiede bei der VPLS CLI-Hierarchiekonfiguration auf Geräten, die unter Junos OS und Junos OS Evolved ausgeführt werden.
Informationen zu den Geräten, die unter Junos OS ausgeführt werden, finden Sie unter https://www.juniper.net/documentation/product/us/en/junos-os/#cat=by_product.
Informationen zu den Geräten, die auf Junos OS Evolved ausgeführt werden, finden Sie unter https://www.juniper.net/documentation/product/us/en/junos-os-evolved/#cat=hardware_documentation.
| Aufgabe | Junos OS | Junos OS Evolved |
|---|---|---|
| Aktivieren von VPLS-Routing-Instanz | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor network-id user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor network-id user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name
Hinweis:
Sie müssen die Konfiguration konfigurieren, da die |
Konfigurieren Sie VLAN ohne VLAN-IDs oder mit VLAN-ID als oder noneVLAN-ID als all |
user@host# set routing-instances routing-instance-name |
VLAN-Konfiguration ohne VLAN-IDs user@host# set routing-instances routing-instance-name vlans vlan-name user@host# set routing-instances routing-instance-name vlans vlan-name protocols vpls service-type single Konfigurieren Sie VLAN mit VLAN-ID als user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id none user@host# set routing-instances routing-instance-name vlans vlan-name protocols vpls service-type single
Hinweis:
Wenn Sie ein VLAN ohne VLAN-IDs oder mit VLAN-ID als |
| Konfiguration der VPLS-Familie auf Schnittstellen | user@host# set interfaces interface-name unit number family vpls |
Hinweis:
Geräte, die auf Junos OS Evolved ausgeführt werden, unterstützen die Konfiguration der VPLS-Familie auf den Schnittstellen nicht. |
| Konfigurieren Sie die VPLS-Kapselung auf den Schnittstellen | user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-bridge user@host# set interfaces interface-name unit number vlan-id number |
VPLS-Beispielkonfiguration auf Junos OS
Im Folgenden ist eine Beispiel-VPLS-Konfiguration auf Junos OS:
Konfiguration
[edit] user@host# set interfaces xe-0/0/2 flexible-vlan-tagging user@host# set interfaces xe-0/0/2 speed 40g user@host# set interfaces xe-0/0/2 encapsulation flexible-ethernet-services user@host# set interfaces xe-0/0/2 unit 108 encapsulation vlan-vpls user@host# set interfaces xe-0/0/2 unit 108 vlan-id 108 user@host# set interfaces xe-0/0/2 unit 108 family vpls user@host# set routing-instances VPLS instance-type vpls user@host# set routing-instances VPLS interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001
Ergebnis
user@host> show configuration interfaces xe-0/0/2
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
}
unit 108 {
encapsulation vlan-vpls;
vlan-id 108;
family vpls;
}
user@host> show configuration routing-instances
VPLS {
protocols {
vpls {
interface xe-0/0/2.108;
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
instance-type vpls;
interface xe-0/0/2.108;
}
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen Sie den VPLS-Verbindungsstatus, indem Sie den show vpls connections Befehl ausführen.
user@host> show vpls connections Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 259, Outgoing label: 22
Negotiated PW status TLV: No
Local interface: lsi.1049600, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
In dieser Ausgabe wird der VPLS-Verbindungsstatus zwischen den beiden PE-Routern angezeigt.
Überprüfen Sie die mac-Adresse, die auf dem lokalen PE und dem Remote-PE gelernt wurde, indem Sie den show vpls mac-table Befehl ausführen.
user@host> show vpls mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC)
Routing instance : VPLS
Bridging domain : __VPLS__, VLAN : NA
MAC MAC Logical NH MAC active
address flags interface Index property source
00:00:00:42:98:47 D lsi.1049346
00:00:00:42:98:4a D xe-0/0/2.108
In dieser Ausgabe sehen Sie, dass die MAC-Adresse (00:00:00:42:98:47) von der lokalen PE-Schnittstelle (et-0/0/4) mit VLAN-ID 10 gelernt wird. 8 und die MAC-Adresse (00:00:00:42:98:4a) wird von der entfernten PE-Schnittstelle (lsi.1048832) mit VLAN-ID 108 gelernt.
VPLS-Beispielkonfiguration auf Junos OS Evolved
Im Folgenden ist eine Beispiel-VPLS-Konfiguration für Junos OS Evolved:
Konfiguration
[edit] user@host# set interfaces et-0/0/4 flexible-vlan-tagging user@host# set interfaces et-0/0/4 speed 40g user@host# set interfaces et-0/0/4 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/4 unit 108 encapsulation vlan-bridge user@host# set interfaces et-0/0/4 unit 108 vlan-id 108 user@host# set routing-instances VPLS instance-type virtual-switch user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001 user@host# set routing-instances VPLS vlans v108 vlan-id 108 user@host# set routing-instances VPLS vlans v108 interface et-0/0/4.108
Ergebnis
user@host> show configuration interfaces et-0/0/4
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
unit 108 {
encapsulation vlan-bridge;
vlan-id 108;
}
user@host> show configuration routing-instances
VPLS {
instance-type virtual-switch;
protocols {
vpls {
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
vlans {
V108 {
vlan-id 108;
interface et-0/0/4.108;
}
}
}
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen Sie den VPLS-Verbindungsstatus, indem Sie den show vpls connections Befehl ausführen.
user@host> show vpls connections
Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 22, Outgoing label: 259
Negotiated PW status TLV: No
Local interface: lsi.1048576, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
In dieser Ausgabe wird der VPLS-Verbindungsstatus zwischen den beiden PE-Routern angezeigt.
Überprüfen Sie die mac-Adresse, die auf dem lokalen PE und dem Remote-PE gelernt wurde, indem Sie den show ethernet-switching table instance VPLS Befehl ausführen.
user@host> show ethernet-switching table instance VPLS
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC
GBP - group based policy)
Ethernet switching table : 2 entries, 2 learned
Routing instance : VPLS
Vlan MAC MAC Age GBP Logical NH RTR
name address flags Tag interface Index ID
V108 00:00:00:42:98:47 D - et-0/0/4.108 0 0
V108 00:00:00:42:98:4a D - lsi.1048832 0 0
In dieser Ausgabe sehen Sie, dass die MAC-Adresse (00:00:00:42:98:47) von der lokalen PE-Schnittstelle (et-0/0/4) mit VLAN-ID 10 gelernt wird. 8 und die MAC-Adresse (00:00:00:42:98:4a) wird von der entfernten PE-Schnittstelle (lsi.1048832) mit VLAN-ID 108 gelernt.