Beispiel: Konfigurieren der FEC 129 BGP AutoDiscovery für VPWS
Grundlegendes zu VPWS
Virtual Private Wire Service (VPWS) Layer 2 VPNs nutzen Layer-2-Services über MPLS, um eine Topologie von Punkt-zu-Punkt-Verbindungen aufzubauen, die Die Standorte des Endkunden in einem VPN verbinden. Diese Layer-2-VPNs bieten eine Alternative zu privaten Netzwerken, die über dedizierte Mietleitungen oder mithilfe virtueller Layer-2-Circuits mit ATM oder Frame Relay bereitgestellt wurden. Der Service, der mit diesen Layer-2-VPNs bereitgestellt wird, wird als VPWS bezeichnet. Sie konfigurieren auf jedem zugehörigen Edge-Gerät für jedes VPWS Layer 2 VPN einen VPWS instance .
Herkömmliche VPNs über Layer-2-Circuits erfordern die Bereitstellung und Wartung separater Netzwerke für IP- und VPN-Services. Im Gegensatz dazu ermöglicht VPWS die gemeinsame Nutzung der Core-Netzwerkinfrastruktur eines Anbieters zwischen IP- und Layer-2-VPN-Services, wodurch die Kosten für die Bereitstellung dieser Services reduziert werden.
Junos OS unterstützt zwei Arten von VPWS Layer 2 VPNs:
-
Kompella Layer 2 VPNs, die BGP für die automatische Erkennung und Signalübertragung verwenden.
-
FEC 129 BGP AutoDiscovery für VPWS, das BGP für die automatische Erkennung und LDP als Signalübertragungsprotokoll verwendet.
FEC 129 BGP AutoDiscovery für VPWS erfordert die l2vpn-id
, und source-attachment-identifier
target-attachment-identifier
Anweisungen. Kompella Layer 2 VPNs erfordern dies site-identifier
und remote-site-id
Aussagen.
VPWS erstellt Pseudowires, die Layer-2-Circuits emulieren. Ein Virtual Private LAN Service (VPLS)-Netzwerk ist ähnlich wie VPWS, bietet aber Point-to-Multipoint-Datenverkehrsweiterleitung im Gegensatz zur Punkt-zu-Punkt-Datenverkehrsweiterleitung von VPWS Layer 2 VPN. Wenn Sie einen Point-to-Multipoint-Service anstelle von Point-to-Point-Service benötigen, sollten Sie VPLS anstelle von VPWS verwenden.
Ein VPWS Layer 2 VPN kann entweder eine Full-Mesh- oder eine Hub-and-Spoke-Topologie haben. Der Tunneling-Mechanismus im Core-Netzwerk ist normalerweise MPLS. VPWS kann jedoch auch andere Tunneling-Protokolle wie GRE verwenden. VPWS ist ähnlich wie Martini Layer 2 Services über MPLS und verwendet ein ähnliches Kapselungsschema für die Weiterleitung des Datenverkehrs.
Abbildung 1 zeigt ein Beispiel für eine einfache VPWS Layer-2-VPN-Topologie.
In diesem Beispiel bietet der Service Provider VPWS-Services für Kunden A und Kunde B an. Kunde A möchte ein vollständiges Mesh von Punkt-zu-Punkt-Verbindungen zwischen Westford und Bengaluru schaffen. Kunde B benötigt nur eine einzige Punkt-zu-Punkt-Verbindung zwischen Westford und Sunnyvale. Der Service Provider verwendet BGP- und MPLS-Signalübertragung im Core und erstellt eine Reihe unidirektionaler Pseudowires an jedem Provider-Edge-Gerät (PE), um die Layer-2-Circuits jedes Kunden separat miteinander zu verbinden.
Um diesen Service bereitzustellen, konfiguriert der Anbieter zwei VPWS Layer 2 VPNs, Layer 2 VPN A und Layer 2 VPN B. Der Circuit Cross-Connect (CCC)-Kapselungstyp (ethernet-ccc
oder vlan-ccc
) wird für jedes VPWS Layer 2 VPN konfiguriert. Alle Schnittstellen in einem bestimmten VPWS Layer 2 VPN müssen mit dem Kapselungstyp des VPWS Layer 2 VPN konfiguriert werden.
Lokale und Remote-Standortinformationen für die Schnittstellen identifizieren die Vernetzung. Lokale Querverbindungen werden unterstützt, wenn die angeschlossenen Schnittstellen zu zwei verschiedenen Standorten gehören, die in derselben VPWS-Instanz und auf demselben PE-Gerät konfiguriert sind.
BGP wirbt für die Erreichbarkeit der VPNs. Die BGP-Konfiguration ähnelt der Konfiguration, die für andere VPN-Services wie Layer-3-VPNs und VPLS verwendet wird. MPLS ist so konfiguriert, dass die Basis-LSPs auf den entfernten PE-Geräten ähnlich wie die anderen VPN-Services eingerichtet werden.
Junos OS bietet VPWS-Unterstützung für die folgenden Konfigurationsmethoden:
-
Pseudowires werden manuell mit Forwarding Equivalence Class (FEC) 128 konfiguriert.
-
Pseudowires werden über LDP mit FEC 129 signalisiert. Diese Anordnung reduziert den Konfigurationsaufwand, der mit statisch konfigurierten Layer-2-Circuits verbunden ist, während LDP als zugrunde liegendes Signalisierungsprotokoll weiterhin verwendet wird.
Unterstützte und nicht unterstützte Funktionen
Junos OS unterstützt die folgenden Funktionen mit VPWS:
-
Intra-AS VPWS-Funktionen mit BGP für die automatische Erkennung und FEC 129 LDP für Pseudowire-Signalübertragung.
-
Graceful Routing Engine Switchover.
-
Betriebs-, Verwaltungs- und Wartungsmechanismen (OAM), einschließlich bidirektionaler Weiterleitungserkennung und MPLS-Ping.
-
FEC 128 LDP-Signalübertragung mit statischer Konfiguration (in Junos OS ist dies in
protocols l2circuit
). Mit dieser Option gibt es keine automatische BGP-Erkennung.
Junos OS unterstützt die folgenden VPWS-Funktionen nicht:
-
Multihoming von Kundenstandorten auf mehrere PE-Geräte mit dem BGP-Standortmodell von Multihoming.
-
Terminierung von FEC 129 VPWS in eine Mesh-Gruppe einer FEC 129 VPLS-Instanz.
-
Intra-AS VPWS-Funktionen mit BGP für die automatische Erkennung und FEC 128 LDP für Pseudowire-Signalübertragung.
-
FEC 129 VPWS ohne automatische BGP-Erkennung.
-
Statische Konfiguration von VPWS mit FEC 129-Signalübertragung.
-
Nonstop aktives Routing.
-
Multi-Segment-Pseudowires.
-
Interworking von FEC 128 und FEC 129 VPWS.
-
Statisch konfigurierte Layer 2-Pseudowire-Redundanz im Circuit-Stil.
-
Inter-AS-Bereitstellungen.
Siehe auch
Grundlegendes zur FEC 129 BGP AutoDiscovery für VPWS
Die wichtigsten funktionalen Komponenten in einem VPWS mit FEC 129 sind BGP, LDP und das Layer-2-VPN-Modul von Junos OS. BGP ist für die Verteilung der auf jedem PE-Gerät erstellten lokalen Automatischerkennungsrouten an alle anderen PE-Geräte verantwortlich. LDP ist dafür verantwortlich, die von BGP bereitgestellten Informationen zur automatischen Erkennung zu verwenden, um gezielte LDP-Sitzungen einzurichten, über die pseudowires signalisiert werden. Das Layer-2-VPN ist der Klebstoff, der die BGP- und LDP-Funktionen miteinander verbindet.
- Unterstützte Standards in FEC 129 BGP AutoDiscovery für VPWS
- Routen und Routing-Tabelleninteraktion in FEC 129 BGP Autodiscovery für VPWS
- Layer-2-VPN-Verhalten in FEC 129 BGP Autodiscovery für VPWS
- BGP Autodiscovery Behavior in FEC 129 BGP Autodiscovery for VPWS
- LDP-Signalverhalten in VPWS in FEC 129 BGP Autodiscovery für VPWS
Unterstützte Standards in FEC 129 BGP AutoDiscovery für VPWS
Die relevanten RFCs für diese Funktion sind wie folgt:
RFC 4447, Pseudowire-Einrichtung und Wartung mit dem Label Distribution Protocol (LDP)
RFC 6074, Bereitstellung, automatische Erkennung und Signalübertragung in Layer 2 Virtual Private Networks (L2VPNs)
Routen und Routing-Tabelleninteraktion in FEC 129 BGP Autodiscovery für VPWS
BGP-, LDP- und Layer-2-VPNs interagieren über verschiedene Arten von Routen, die in der instance.l2VPN.0-Tabelle installiert sind. Die in der Tabelle vorhandenen Routen sind AutoDiscovery-Routen und Pseudowire-Routen.
Automatische Erkennungsrouten werden von BGP verwendet, um die automatische Erkennung von Remote Source Access Individual Identifiers (SAIIs) (quellen der Point-to-Point-Pseudowires) und PE-Geräteadressen zu ermöglichen. Automatische Erkennungsrouten werden angekündigt, wenn Sie die
l2vpn auto-discovery-only
Adressfamilie konfigurieren.Das Format der automatischen Erkennungsrouten ist eine Kombination aus Route Distinguisher und SAII. Beispiel: 10.255.0.1:100:0.0.0.1/96 n. Chr.
Tabelle 1 listet die Routenelemente und die Anzahl der zugehörigen Bytes auf, die jedem Element zugewiesen werden.
Tabelle 1: Routenformat der automatischen Erkennung Route-Element
Bytes
RD
8 Bytes
SAII
4 Bytes
Die
l2vpn-id
FEC 129 VPWS-Instanz ist an die Route in einer erweiterten BGP-Community angeschlossen. Für jeden Quellanhangbezeichner (SAI) in der Instanz wird eine Route zur automatischen Erkennung angekündigt.Pseudowire-Routen werden von Layer-2-VPN (lokal) und LDP (Remote) installiert, um die bidirektionalen Komponenten der Pseudowire darzustellen. Zum Beispiel: NoCtrlWord:5:100:200:2:0.0.0.1/176. Das Format der Routen wird in Tabelle 2 beschrieben.
Feldname |
Feldbeschreibung |
---|---|
Pseudowire-Typ + Control-Wortbit |
2 Bytes |
Pe-Remote-Adresse |
4 Bytes |
Attachment Group Identifier (AGI) Das AGI-Feld der Pseudowire-Route ist immer auf das |
8 Bytes |
SAII |
4 Bytes |
Target Attachment Individual Identifier (TAII) |
4 Bytes |
Layer-2-VPN-Verhalten in FEC 129 BGP Autodiscovery für VPWS
Ein Layer-2-VPN installiert eine lokal generierte Automatische Erkennungsroute in der Tabelle instance.l2vpn.0 für jedes SAII, das in einer FEC 129 VPWS-Instanz konfiguriert ist. Die erweiterte Community, die diese l2vpn-id
enthält, wird angefügt, wenn die Route zur Instanz.l2VPN.0-Tabelle hinzugefügt wird.
Für jedes automatisch ermittelte SAII von einem Remote-Nachbarn, bei dem der l2vpn-id
lokale l2vpn-id
und der empfangene SAII einem lokal konfigurierten TAII entspricht, ruft das Layer-2-VPN ein MPLS-Label ab, generiert eine Pseudowire-Route und fügt sie der Tabelle instanz.l2vpn.0 hinzu. Die entfernte PE-Adresse wird vom BGP-Protokoll für den nächsten Hop für die automatische Erkennungsroute kopiert.
Das Layer-2-VPN-Modul von Junos OS ist für die Installation der Weiterleitungsrouten in der mpls.0-Tabelle wie gewohnt verantwortlich.
BGP Autodiscovery Behavior in FEC 129 BGP Autodiscovery for VPWS
Lokale automatische Erkennungsrouten, die von layer 2 VPN in der Tabelle instance.l2vpn.0 installiert werden, werden von BGP gemäß der Instanz und den BGP-Exportrichtlinien an entfernte PE-Geräte derl2vpn auto-discovery-only
Adressfamilie angekündigt.
Auf der Empfangenden Seite akzeptiert BGP Routen zur automatischen Erkennung von Remote-Peers und installiert sie in der lokalen Tabelle bgp.l2vpn.0, wenn sie durch eingehende Richtlinien zulässig sind. Die Route wird installiert, und eine sekundäre Route wird in die Tabelle instance.l2vpn.0 importiert, wenn eine Übereinstimmung mit dem Import-Routenziel zwischen der Route und der Instanz gefunden wird.
LDP-Signalverhalten in VPWS in FEC 129 BGP Autodiscovery für VPWS
In der Junos OS-Implementierung von LDP überwacht der Router auf Routen von instanz.l2vpn.0 für jede Instanz, die für FEC 129 VPWS konfiguriert ist. Diese Routen werden durch die instance-type l2vpn
Anweisung in der Routing-Instanz und das Vorhandensein der l2vpn-id
Anweisung identifiziert.
Wenn eine BGP-Route zur automatischen Erkennung installiert ist, richtet LDP eine gezielte Sitzung mit dem Remote-Peer ein, in der die Peer-Adresse als Protokoll des nächsten Hops der BGP-Autoermittlungsroute identifiziert wird.
Wenn eine Pseudowire-Route in der Tabelle instance.l2vpn.0 installiert ist, verwendet LDP die parameter, die der Route zugeordnet sind, um die Erstellung der Pseudowire mit FEC 129 zu signalisieren. Nach Erhalt einer FEC 129-Meldung zur Labelzuordnung von einem Remote-Peer installiert LDP die Pseudowire-Route in der Tabelle ldp.l2vpn.0.
Nach einer erfolgreichen l2vpn-id
Übereinstimmung mit einer konfigurierten FEC 129 VPWS-Instanz wird eine sekundäre Pseudowire-Route in die Tabelle instance.l2vpn.0 importiert. Wenn beim Empfangen des eingehenden Pseudowire-Signals noch kein ausgehender Pseudowire-Datenverkehr eingerichtet wurde, initiiert LDP auch die Erstellung ausgehender Pseudowires.
Siehe auch
Beispiel: Konfigurieren der FEC 129 BGP AutoDiscovery für VPWS
Dieses Beispiel zeigt, wie Sie den Virtual Private Wire Service (VPWS) konfigurieren, bei dem Remote Provider Edge-Geräte (PE) automatisch dynamisch von BGP erkannt und Pseudowires mithilfe von FEC 129 von LDP signalisiert werden. Diese Anordnung reduziert den Konfigurationsaufwand, der mit statisch konfigurierten Layer-2-Circuits verbunden ist, während LDP als zugrunde liegendes Signalisierungsprotokoll weiterhin verwendet wird.
Anforderungen
Für dieses Beispiel ist Junos OS Version 13.2 oder höher auf PE-Geräten erforderlich.
Übersicht
Da VPWS ein Punkt-zu-Punkt-Service ist, werden FEC 129 VPWS-Routing-Instanzen als instance-type l2vpn
konfiguriert. Wie bei FEC 129 VPLS verwendet FEC 129 VPWS die l2vpn-id
Anweisung, um das Layer-2-VPN zu definieren, dem die Routing-Instanz angehört. Das Vorhandensein der l2vpn-id
Anweisung bestimmt, dass FEC 129 LDP-Signalübertragung für die Routing-Instanz verwendet wird. Das Fehlen von Signalen l2vpn-id
deutet darauf hin, dass stattdessen BGP-Signalübertragung verwendet wird.
Die Punkt-zu-Punkt-Natur von VPWS erfordert, dass Sie den Source Access Individual Identifier (SAII) und den Target Access Individual Identifier (TAII) angeben. Dieses SAII-TAII-Paar definiert eine eindeutige Pseudowire zwischen zwei PE-Geräten.
Der SAII wird mit der source-attachment-identifier
Anweisung in der FEC 129 VPWS-Routinginstanz angegeben. Sie konfigurieren den Quellanlagenbezeichner und die Schnittstellen, die mit diesem Quellanlagenbezeichner verknüpft werden sollen. Unter jeder Schnittstelle können Sie den TAII mit der target-attachment-identifier
Anweisung konfigurieren. Wenn der konfigurierte Zielbezeichner mit einer Quellkennung übereinstimmt, die von einem entfernten PE-Gerät über eine BGP-Autoermittlung angekündigt wurde, wird die Pseudowire zwischen diesem Quell-Zielpaar signalisiert. Wenn es keine Übereinstimmung zwischen einem angekündigten Quellbezeichner und dem konfigurierten Zielbezeichner gibt, wird die Pseudowire nicht eingerichtet.
Beispiel: VPWS-Konfiguration mit mehreren Schnittstellen und Standorten
routing-instances { FEC129-VPWS { instance-type l2vpn; interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/3.0; route-distinguisher 10.255.0.1:200; l2vpn-id l2vpn-id:100:200; vrf-target target:100:200; protocols l2vpn { site CUSTOMER-1 { source-attachment-identifier 1; interface ge-0/0/1.0 { target-attachment-identifier 2; } interface ge-0/0/2.0 { target-attachment-identifier 3; } } } } }
Sie können mehrere Schnittstellen innerhalb eines Standorts konfigurieren, da jedes SAII-TAII-Paar eine eindeutige Pseudowire definiert, wie bei Pseudowires 1-2 und 1-3 in der Beispielkonfiguration dargestellt. Sowohl die Quell- als auch die Zielzugriffskennungen sind 4-Byte-Nummern und können nur in FEC 129 VPWS-Instanzen konfiguriert werden, wo die instance-type
ist l2vpn
und die l2vpn-id
Konfigurationsaussage vorhanden ist.
Sie können die Quell- und Zielbezeichner als einfache, unsignierte Ganze im Bereich 1 bis 4.292.967.295 angeben.
Der Layer-2-Circuit und Layer-2-VPN-Services ermöglichen die Einbeziehung vieler optionaler Parameter auf Pseudowire-Basis. FEC 129 VPWS erlaubt Parameter wie MTU-Einstellungen, Community-Tagging und Einbindung eines Steuerwortes, wie in dieser Beispielkonfiguration dargestellt:
Beispiel: VPWS-Konfiguration mit optionalen Konfigurationsparametern
routing-instances { FEC129-VPWS { instance-type l2vpn; interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/3.0; route-distinguisher 10.255.0.1:200; l2vpn-id l2vpn-id:100:200; vrf-target target:100:200; protocols l2vpn { site CUSTOMER-1 { source-attachment-identifier 1; community COMM; control-word ; encapsulation-type ethernet; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu 1500; no-control-word; interface ge-0/0/1.0 { target-attachment-identifier 2; } interface ge-0/0/2.0 { target-attachment-identifier 3; community COMM; control-word; encapsulation-type ethernet; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu 1500; no-control-word; } } } } }
Bei der Konfiguration innerhalb des Standorts wirken sich die definierten Parameter auf jede pseudowire aus, die von diesem Standort stammt. Bei der Konfiguration unter einer Schnittstelle wirken sich die definierten Parameter auf diese einzelne spezifische Pseudowire aus. Auf diese Weise können Sie die Parameter über alle Pseudowires, die mit einem bestimmten lokalen Standort verbunden sind, an einer Stelle in der Konfiguration ändern.
Wie andere Point-to-Point-Services müssen die Schnittstellen, die als Mitglieder der FEC 129 VPWS-Instanz konfiguriert sind, für die CCC-Kapselung und die CCC-Adressfamilie konfiguriert werden, wie hier dargestellt:
interfaces { ge-0/0/1 { encapsulation ethernet-ccc; unit 0 { family ccc; } } ge-0/0/2 { encapsulation ethernet-ccc; unit 0 { family ccc; } } ge-0/0/3 { encapsulation ethernet-ccc; unit 0 { family ccc; } } }
Sie können vlan-ccc
anstelle von ethernet-ccc
.
Um die grundlegende FEC 129 VPWS-Funktionalität zu unterstützen, müssen die BGP-Sitzungen auf den PE-Geräten auch mit der BGP-Adressfamilie auto-discovery-only
konfiguriert werden, um den Austausch der automatischen Erkennungsrouten zu ermöglichen. Wenn auf den PE-Geräten auch ein herkömmlicher BGP VPLS- oder Layer-2-VPN-Service bereitgestellt wird, ist auch die Adressfamilie l2vpn signaling
erforderlich, wie hier dargestellt:
bgp { group pe { type internal; local-address 10.255.0.1; family l2vpn { auto-discovery-only; signaling; } neighbor 10.255.0.2; neighbor 10.255.0.3; } }
Das folgende Konfigurationsbeispiel zeigt eine FEC 129 VPWS-Routing-Instanz mit den Konfigurationsoptionen Betrieb, Administration und Wartung (OAM) (Ping und BFD):
Beispiel: VPWS-Konfiguration mit OAM
routing-instances { FEC129-VPWS { instance-type l2vpn; interface ge-0/0/1.0; route-distinguisher 10.255.0.1:200; l2vpn-id l2vpn-id:100:200; vrf-target target:100:200; protocols l2vpn { oam { ping-interval 600; bfd-liveness-detection { minimum-interval 200; } } site CUSTOMER { source-attachment-identifier 1; oam { ping-interval 600; bfd-liveness-detection { minimum-interval 200; } } interface ge-0/0/1.0 { oam { ping-interval 600; bfd-liveness-detection { minimum-interval 200; } } target-attachment-identifier 2; } } } } }
OAM-Optionen konfiguriert unter protocols l2vpn
"Apply to all sites and pseudowires" in der Routing-Instanz. OAM-Optionen, die unter einem bestimmten Standort konfiguriert sind, gelten für die pseudowires, die unter diesem Standort konfiguriert wurden. OAM-Optionen, die unter einer bestimmten Schnittstelle konfiguriert sind, gelten für die pseudowire, die unter dieser Schnittstelle konfiguriert ist.
Topologiediagramm
Abbildung 2 zeigt die in diesem Beispiel verwendete Topologie.
In diesem Beispiel wird eine einfache Topologie mit zwei PE-Geräten und zwei Kunden-Edge-Geräten (CE) verwendet.
Die CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 2. Im Abschnitt Schritt-für-Schritt-Prozedur werden die Schritte zu Geräte-PE1 und Geräte-PE2 beschrieben.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit]
CLI ein.
Gerät CE1
set interfaces ge-2/0/8 unit 0 description CE1_to_PE1 set interfaces ge-2/0/8 unit 0 family inet address 172.16.0.1/24 set interfaces lo0 unit 0 family inet address 192.0.2.5/24 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Gerät CE2
set interfaces ge-2/1/6 unit 0 description CE2_to_PE2 set interfaces ge-2/1/6 unit 0 family inet address 172.16.0.4/24 set interfaces lo0 unit 0 family inet address 192.0.2.6/24 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/1/6.0
Gerät PE1
set interfaces ge-2/0/5 encapsulation ethernet-ccc set interfaces ge-2/0/5 unit 0 description PE1_to_CE1 set interfaces ge-2/0/5 unit 0 family ccc set interfaces fe-2/0/10 unit 0 description to_PE2 set interfaces fe-2/0/10 unit 0 family inet address 10.0.0.1/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.1/24 set protocols mpls interface fe-2/0/10.0 set protocols bgp local-address 192.0.2.1 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ldp interface fe-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances FEC129-VPWS instance-type l2vpn set routing-instances FEC129-VPWS interface ge-2/0/5.0 set routing-instances FEC129-VPWS route-distinguisher 192.0.2.1:100 set routing-instances FEC129-VPWS l2vpn-id l2vpn-id:100:100 set routing-instances FEC129-VPWS vrf-target target:100:100 set routing-instances FEC129-VPWS protocols l2vpn site ONE source-attachment-identifier 1 set routing-instances FEC129-VPWS protocols l2vpn site ONE interface ge-2/0/5.0 target-attachment-identifier 2 set routing-options autonomous-system 64510
Geräte-PE2
set interfaces ge-2/1/7 encapsulation ethernet-ccc set interfaces ge-2/1/7 unit 0 description PE2_to_CE2 set interfaces ge-2/1/7 unit 0 family ccc set interfaces fe-2/0/10 unit 0 description to_PE1 set interfaces fe-2/0/10 unit 0 family inet address 10.0.0.2/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.2/24 set protocols mpls interface fe-2/0/10.0 set protocols bgp local-address 192.0.2.2 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.1 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface fe-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances FEC129-VPWS instance-type l2vpn set routing-instances FEC129-VPWS interface ge-2/1/7.0 set routing-instances FEC129-VPWS route-distinguisher 192.0.2.2:100 set routing-instances FEC129-VPWS l2vpn-id l2vpn-id:100:100 set routing-instances FEC129-VPWS vrf-target target:100:100 set routing-instances FEC129-VPWS protocols l2vpn site TWO source-attachment-identifier 2 set routing-instances FEC129-VPWS protocols l2vpn site TWO interface ge-2/1/7.0 target-attachment-identifier 1 set routing-options autonomous-system 64510
Verfahren
Schritt-für-Schritt-Verfahren
So konfigurieren Sie einen FEC 129 VPWS:
-
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@PE1# set ge-2/0/5 encapsulation ethernet-ccc user@PE1# set ge-2/0/5 unit 0 description PE1_to_CE1 user@PE1# set ge-2/0/5 unit 0 family ccc user@PE1# set fe-2/0/10 unit 0 description to_PE2 user@PE1# set fe-2/0/10 unit 0 family inet address 10.0.0.1/30 user@PE1# set fe-2/0/10 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 192.0.2.1/24
-
Konfigurieren Sie MPLS auf der Core-bezogenen Schnittstelle.
[edit protocols mpls] user@PE1# set interface fe-2/0/10.0
-
Konfigurieren Sie BGP.
[edit protocols bgp] user@PE1# set local-address 192.0.2.1 user@PE1# set group pe-pe type internal user@PE1# set group pe-pe family l2vpn auto-discovery-only user@PE1# set group pe-pe family l2vpn signaling user@PE1# set group pe-pe neighbor 192.0.2.2
-
Konfigurieren Sie ein Interior-Gateway-Protokoll, wie IS-IS oder OSPF.
Wenn Sie OSPF verwenden, aktivieren Sie Traffic-Engineering. Traffic Engineering wird standardmäßig von IS-IS unterstützt.
[edit protocols ospf] user@PE1# set traffic-engineering user@PE1# set area 0.0.0.0 interface lo0.0 passive user@PE1# set area 0.0.0.0 interface fe-2/0/10.0
-
Konfigurieren Sie LDP auf der Core-bezogenen Schnittstelle und auf der Loopback-Schnittstelle.
[edit protocols ldp] user@PE1# set interface fe-2/0/10.0 user@PE1# set interface lo0.0
-
Konfigurieren Sie die VPWS-Routing-Instanz.
LDP lauscht auf Routen von instance.l2vpn.0 für jede Instanz, die für FEC 129 VPWS konfiguriert ist. Diese Routen werden durch die
instance-type l2vpn
Anweisung in der Routing-Instanz und das Vorhandensein derl2vpn-id
Anweisung identifiziert.Stellen Sie sicher, dass dies
target-attachment-identifier
mit demsource-attachment-identifier
entsprechenden Standort des Remote-PE-Geräts übereinstimmt. In diesem Beispiel wird die Pseudowire zwischen Geräte-PE1 und Geräte-PE2 eingerichtet. Gerät PE1 verwendet SAI 1 und TAI 2, während Geräte PE2 das Gegenteil verwendet, SAI 2 und TAI 1.[edit routing-instances FEC129-VPWS] user@PE1# set instance-type l2vpn user@PE1# set interface ge-2/0/5.0 user@PE1# set route-distinguisher 192.0.2.1:100 user@PE1# set l2vpn-id l2vpn-id:100:100 user@PE1# set vrf-target target:100:100 user@PE1# set protocols l2vpn site ONE source-attachment-identifier 1 user@PE1# set protocols l2vpn site ONE interface ge-2/0/5.0 target-attachment-identifier 2
-
Konfigurieren Sie die Nummer des autonomen Systems (AS).
[edit routing-options] user@PE1# set autonomous-system 64510
-
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@PE1# commit
Ergebnisse
Bestätigen Sie ihre Konfiguration im Konfigurationsmodus, indem Sie den show interfaces
Befehl , show protocols
, und show routing-instances
den show routing-options
Befehl eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@PE1# show interfaces ge-2/0/5 { encapsulation ethernet-ccc; unit 0 { description PE1_to_CE1; family ccc; } } fe-2/0/10 { unit 1 { description to_PE2; family inet { address 10.0.0.1/30; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.1/24; } } }
user@PE1# show protocols mpls { interface fe-2/0/10.0; } bgp { local-address 192.0.2.1; group pe-pe { type internal; family l2vpn { auto-discovery-only; inactive: signaling; } neighbor 192.0.2.2; } } ospf { traffic-engineering; area 0.0.0.0 { interface lo0.0 { passive; } interface fe-2/0/10.0; } } ldp { interface fe-2/0/10.0; interface lo0.0; }
user@PE1# show routing-instances FEC129-VPWS { instance-type l2vpn; interface ge-2/0/5.0; route-distinguisher 192.0.2.1:100; l2vpn-id l2vpn-id:100:100; vrf-target target:100:100; protocols { l2vpn { site ONE { source-attachment-identifier 1; interface ge-2/0/5.0 { target-attachment-identifier 2; } } } } }
user@PE1# show routing-options autonomous-system 64510;
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Verifizieren der Routen
- Überprüfung der Konnektivität zwischen den CE-Geräten
- Überprüfung der VPWS-Verbindungen
- Prüfen der Konnektivität zwischen den PE-Geräten
Verifizieren der Routen
Zweck
Stellen Sie sicher, dass die erwarteten Routen gelernt wurden.
Aktion
Geben Sie im Betriebsmodus den show route
Befehl ein.
user@PE1> show route inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/24 *[Direct/0] 6d 21:16:32 > via lo0.0 192.0.2.2/24 *[OSPF/10] 6d 21:15:31, metric 1 > to 10.0.0.2 via fe-2/0/10.0 10.0.0.0/30 *[Direct/0] 6d 21:16:31 > via fe-2/0/10.0 10.0.0.1/32 *[Local/0] 6d 21:16:32 Local via fe-2/0/10.0 203.0.113.0/24 *[OSPF/10] 6d 21:16:34, metric 1 MultiRecv inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.2/24 *[LDP/9] 5d 22:25:19, metric 1 > to 10.0.0.2 via fe-2/0/10.0 mpls.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 6d 21:16:33, metric 1 Receive 1 *[MPLS/0] 6d 21:16:33, metric 1 Receive 2 *[MPLS/0] 6d 21:16:33, metric 1 Receive 13 *[MPLS/0] 6d 21:16:33, metric 1 Receive 299808 *[LDP/9] 5d 22:25:19, metric 1 > to 10.0.0.2 via fe-2/0/10.0, Pop 299808(S=0) *[LDP/9] 5d 22:25:19, metric 1 > to 10.0.0.2 via fe-2/0/10.0, Pop 299824 *[L2VPN/7] 5d 22:25:18 > via ge-2/0/5.0, Pop ge-2/0/5.0 *[L2VPN/7] 5d 22:13:02, metric2 1 > to 10.0.0.2 via fe-2/0/10.0, Push 299872 bgp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.2:100:0.0.0.2/96 AD *[BGP/170] 6d 20:51:23, localpref 100, from 192.0.2.2 AS path: I, validation-state: unverified > to 10.0.0.2 via fe-2/0/10.0 ldp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.2:NoCtrlWord:5:100:100:0.0.0.2:0.0.0.1/176 *[LDP/9] 5d 22:13:02 Discard FEC129-VPWS.l2vpn.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1:100:0.0.0.1/96 AD *[L2VPN/170] 6d 20:53:26, metric2 1 Indirect 192.0.2.2:100:0.0.0.2/96 AD *[BGP/170] 6d 20:51:23, localpref 100, from 192.0.2.2 AS path: I, validation-state: unverified > to 10.0.0.2 via fe-2/0/10.0 192.0.2.2:NoCtrlWord:5:100:100:0.0.0.1:0.0.0.2/176 *[L2VPN/7] 6d 20:51:23, metric2 1 > to 10.0.0.2 via fe-2/0/10.0 192.0.2.2:NoCtrlWord:5:100:100:0.0.0.2:0.0.0.1/176 *[LDP/9] 5d 22:13:02 Discard
Bedeutung
Die Ausgabe zeigt alle erlernten Routen, einschließlich der AutoDiscovery (AD)-Routen.
Überprüfung der Konnektivität zwischen den CE-Geräten
Zweck
Stellen Sie sicher, dass Gerät CE1 Geräte CE2 anpingen kann.
Aktion
user@CE1> ping 192.0.2.6 PING 192.0.2.6 (192.0.2.6): 56 data bytes 64 bytes from 192.0.2.6: icmp_seq=0 ttl=64 time=0.679 ms 64 bytes from 192.0.2.6: icmp_seq=1 ttl=64 time=0.524 ms ^C --- 192.0.2.6 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.524/0.602/0.679/0.078 ms
Bedeutung
Die Ausgabe zeigt, dass der VPWS betriebsbereit ist.
Überprüfung der VPWS-Verbindungen
Zweck
Stellen Sie sicher, dass alle FEC 129 VPWS-Verbindungen korrekt funktionieren.
Aktion
user@PE1> show l2vpn connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: FEC129-VPWS L2vpn-id: 100:100 Local source-attachment-id: 1 (ONE) Target-attachment-id Type St Time last up # Up trans 2 rmt Up Nov 28 16:16:14 2012 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 299792, Outgoing label: 299792 Local interface: ge-2/0/5.0, Status: Up, Encapsulation: ETHERNET
Bedeutung
Wie erwartet ist die Verbindung eingerichtet. Die Ausgabe umfasst die Quellanlage-ID und die Zielanlage-ID.
Prüfen der Konnektivität zwischen den PE-Geräten
Zweck
Stellen Sie sicher, dass Geräte-PE1 Geräte-PE2 anpingen kann. Der ping mpls l2vpn fec129
Befehl akzeptiert SAIs und TAIs als Integers oder IP-Adressen und ermöglicht Ihnen auch die Verwendung der CE-bezogenen Schnittstelle anstelle der anderen Parameter (instance
, local-id
, remote-id
, remote-pe-address
).
Aktion
user@PE1> ping mpls l2vpn fec129 instance FEC129-VPWS remote-id 2 remote-pe-address 192.0.2.2 local-id 1 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
user@PE1> ping mpls l2vpn fec129 interface ge-2/0/5.0 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Bedeutung
Die Ausgabe zeigt, dass der VPWS betriebsbereit ist.