Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren der FEC 129 BGP AutoDiscovery für VPWS

Grundlegendes zu VPWS

Virtual Private Wire Service (VPWS) Layer 2 VPNs nutzen Layer-2-Services über MPLS, um eine Topologie von Punkt-zu-Punkt-Verbindungen aufzubauen, die Die Standorte des Endkunden in einem VPN verbinden. Diese Layer-2-VPNs bieten eine Alternative zu privaten Netzwerken, die über dedizierte Mietleitungen oder mithilfe virtueller Layer-2-Circuits mit ATM oder Frame Relay bereitgestellt wurden. Der Service, der mit diesen Layer-2-VPNs bereitgestellt wird, wird als VPWS bezeichnet. Sie konfigurieren auf jedem zugehörigen Edge-Gerät für jedes VPWS Layer 2 VPN einen VPWS instance .

Herkömmliche VPNs über Layer-2-Circuits erfordern die Bereitstellung und Wartung separater Netzwerke für IP- und VPN-Services. Im Gegensatz dazu ermöglicht VPWS die gemeinsame Nutzung der Core-Netzwerkinfrastruktur eines Anbieters zwischen IP- und Layer-2-VPN-Services, wodurch die Kosten für die Bereitstellung dieser Services reduziert werden.

Junos OS unterstützt zwei Arten von VPWS Layer 2 VPNs:

  • Kompella Layer 2 VPNs, die BGP für die automatische Erkennung und Signalübertragung verwenden.

  • FEC 129 BGP AutoDiscovery für VPWS, das BGP für die automatische Erkennung und LDP als Signalübertragungsprotokoll verwendet.

FEC 129 BGP AutoDiscovery für VPWS erfordert die l2vpn-id, und source-attachment-identifiertarget-attachment-identifier Anweisungen. Kompella Layer 2 VPNs erfordern dies site-identifier und remote-site-id Aussagen.

Hinweis:

VPWS erstellt Pseudowires, die Layer-2-Circuits emulieren. Ein Virtual Private LAN Service (VPLS)-Netzwerk ist ähnlich wie VPWS, bietet aber Point-to-Multipoint-Datenverkehrsweiterleitung im Gegensatz zur Punkt-zu-Punkt-Datenverkehrsweiterleitung von VPWS Layer 2 VPN. Wenn Sie einen Point-to-Multipoint-Service anstelle von Point-to-Point-Service benötigen, sollten Sie VPLS anstelle von VPWS verwenden.

Ein VPWS Layer 2 VPN kann entweder eine Full-Mesh- oder eine Hub-and-Spoke-Topologie haben. Der Tunneling-Mechanismus im Core-Netzwerk ist normalerweise MPLS. VPWS kann jedoch auch andere Tunneling-Protokolle wie GRE verwenden. VPWS ist ähnlich wie Martini Layer 2 Services über MPLS und verwendet ein ähnliches Kapselungsschema für die Weiterleitung des Datenverkehrs.

Abbildung 1 zeigt ein Beispiel für eine einfache VPWS Layer-2-VPN-Topologie.

Abbildung 1: VPWS-Beispieltopologie VPWS Sample Topology

In diesem Beispiel bietet der Service Provider VPWS-Services für Kunden A und Kunde B an. Kunde A möchte ein vollständiges Mesh von Punkt-zu-Punkt-Verbindungen zwischen Westford und Bengaluru schaffen. Kunde B benötigt nur eine einzige Punkt-zu-Punkt-Verbindung zwischen Westford und Sunnyvale. Der Service Provider verwendet BGP- und MPLS-Signalübertragung im Core und erstellt eine Reihe unidirektionaler Pseudowires an jedem Provider-Edge-Gerät (PE), um die Layer-2-Circuits jedes Kunden separat miteinander zu verbinden.

Um diesen Service bereitzustellen, konfiguriert der Anbieter zwei VPWS Layer 2 VPNs, Layer 2 VPN A und Layer 2 VPN B. Der Circuit Cross-Connect (CCC)-Kapselungstyp (ethernet-ccc oder vlan-ccc) wird für jedes VPWS Layer 2 VPN konfiguriert. Alle Schnittstellen in einem bestimmten VPWS Layer 2 VPN müssen mit dem Kapselungstyp des VPWS Layer 2 VPN konfiguriert werden.

Lokale und Remote-Standortinformationen für die Schnittstellen identifizieren die Vernetzung. Lokale Querverbindungen werden unterstützt, wenn die angeschlossenen Schnittstellen zu zwei verschiedenen Standorten gehören, die in derselben VPWS-Instanz und auf demselben PE-Gerät konfiguriert sind.

BGP wirbt für die Erreichbarkeit der VPNs. Die BGP-Konfiguration ähnelt der Konfiguration, die für andere VPN-Services wie Layer-3-VPNs und VPLS verwendet wird. MPLS ist so konfiguriert, dass die Basis-LSPs auf den entfernten PE-Geräten ähnlich wie die anderen VPN-Services eingerichtet werden.

Junos OS bietet VPWS-Unterstützung für die folgenden Konfigurationsmethoden:

  • Pseudowires werden manuell mit Forwarding Equivalence Class (FEC) 128 konfiguriert.

  • Pseudowires werden über LDP mit FEC 129 signalisiert. Diese Anordnung reduziert den Konfigurationsaufwand, der mit statisch konfigurierten Layer-2-Circuits verbunden ist, während LDP als zugrunde liegendes Signalisierungsprotokoll weiterhin verwendet wird.

Unterstützte und nicht unterstützte Funktionen

Junos OS unterstützt die folgenden Funktionen mit VPWS:

  • Intra-AS VPWS-Funktionen mit BGP für die automatische Erkennung und FEC 129 LDP für Pseudowire-Signalübertragung.

  • Graceful Routing Engine Switchover.

  • Betriebs-, Verwaltungs- und Wartungsmechanismen (OAM), einschließlich bidirektionaler Weiterleitungserkennung und MPLS-Ping.

  • FEC 128 LDP-Signalübertragung mit statischer Konfiguration (in Junos OS ist dies in protocols l2circuit). Mit dieser Option gibt es keine automatische BGP-Erkennung.

Junos OS unterstützt die folgenden VPWS-Funktionen nicht:

  • Multihoming von Kundenstandorten auf mehrere PE-Geräte mit dem BGP-Standortmodell von Multihoming.

  • Terminierung von FEC 129 VPWS in eine Mesh-Gruppe einer FEC 129 VPLS-Instanz.

  • Intra-AS VPWS-Funktionen mit BGP für die automatische Erkennung und FEC 128 LDP für Pseudowire-Signalübertragung.

  • FEC 129 VPWS ohne automatische BGP-Erkennung.

  • Statische Konfiguration von VPWS mit FEC 129-Signalübertragung.

  • Nonstop aktives Routing.

  • Multi-Segment-Pseudowires.

  • Interworking von FEC 128 und FEC 129 VPWS.

  • Statisch konfigurierte Layer 2-Pseudowire-Redundanz im Circuit-Stil.

  • Inter-AS-Bereitstellungen.

Grundlegendes zur FEC 129 BGP AutoDiscovery für VPWS

Die wichtigsten funktionalen Komponenten in einem VPWS mit FEC 129 sind BGP, LDP und das Layer-2-VPN-Modul von Junos OS. BGP ist für die Verteilung der auf jedem PE-Gerät erstellten lokalen Automatischerkennungsrouten an alle anderen PE-Geräte verantwortlich. LDP ist dafür verantwortlich, die von BGP bereitgestellten Informationen zur automatischen Erkennung zu verwenden, um gezielte LDP-Sitzungen einzurichten, über die pseudowires signalisiert werden. Das Layer-2-VPN ist der Klebstoff, der die BGP- und LDP-Funktionen miteinander verbindet.

Unterstützte Standards in FEC 129 BGP AutoDiscovery für VPWS

Die relevanten RFCs für diese Funktion sind wie folgt:

  • RFC 4447, Pseudowire-Einrichtung und Wartung mit dem Label Distribution Protocol (LDP)

  • RFC 6074, Bereitstellung, automatische Erkennung und Signalübertragung in Layer 2 Virtual Private Networks (L2VPNs)

Routen und Routing-Tabelleninteraktion in FEC 129 BGP Autodiscovery für VPWS

BGP-, LDP- und Layer-2-VPNs interagieren über verschiedene Arten von Routen, die in der instance.l2VPN.0-Tabelle installiert sind. Die in der Tabelle vorhandenen Routen sind AutoDiscovery-Routen und Pseudowire-Routen.

  • Automatische Erkennungsrouten werden von BGP verwendet, um die automatische Erkennung von Remote Source Access Individual Identifiers (SAIIs) (quellen der Point-to-Point-Pseudowires) und PE-Geräteadressen zu ermöglichen. Automatische Erkennungsrouten werden angekündigt, wenn Sie die l2vpn auto-discovery-only Adressfamilie konfigurieren.

    Das Format der automatischen Erkennungsrouten ist eine Kombination aus Route Distinguisher und SAII. Beispiel: 10.255.0.1:100:0.0.0.1/96 n. Chr.

    Tabelle 1 listet die Routenelemente und die Anzahl der zugehörigen Bytes auf, die jedem Element zugewiesen werden.

    Tabelle 1: Routenformat der automatischen Erkennung

    Route-Element

    Bytes

    RD

    8 Bytes

    SAII

    4 Bytes

    Die l2vpn-id FEC 129 VPWS-Instanz ist an die Route in einer erweiterten BGP-Community angeschlossen. Für jeden Quellanhangbezeichner (SAI) in der Instanz wird eine Route zur automatischen Erkennung angekündigt.

  • Pseudowire-Routen werden von Layer-2-VPN (lokal) und LDP (Remote) installiert, um die bidirektionalen Komponenten der Pseudowire darzustellen. Zum Beispiel: NoCtrlWord:5:100:200:2:0.0.0.1/176. Das Format der Routen wird in Tabelle 2 beschrieben.

Tabelle 2: Pseudowire-Routenformat

Feldname

Feldbeschreibung

Pseudowire-Typ + Control-Wortbit

2 Bytes

Pe-Remote-Adresse

4 Bytes

Attachment Group Identifier (AGI)

Das AGI-Feld der Pseudowire-Route ist immer auf das l2vpn-id der Instanz festgelegt.

8 Bytes

SAII

4 Bytes

Target Attachment Individual Identifier (TAII)

4 Bytes

Layer-2-VPN-Verhalten in FEC 129 BGP Autodiscovery für VPWS

Ein Layer-2-VPN installiert eine lokal generierte Automatische Erkennungsroute in der Tabelle instance.l2vpn.0 für jedes SAII, das in einer FEC 129 VPWS-Instanz konfiguriert ist. Die erweiterte Community, die diese l2vpn-id enthält, wird angefügt, wenn die Route zur Instanz.l2VPN.0-Tabelle hinzugefügt wird.

Für jedes automatisch ermittelte SAII von einem Remote-Nachbarn, bei dem der l2vpn-id lokale l2vpn-id und der empfangene SAII einem lokal konfigurierten TAII entspricht, ruft das Layer-2-VPN ein MPLS-Label ab, generiert eine Pseudowire-Route und fügt sie der Tabelle instanz.l2vpn.0 hinzu. Die entfernte PE-Adresse wird vom BGP-Protokoll für den nächsten Hop für die automatische Erkennungsroute kopiert.

Das Layer-2-VPN-Modul von Junos OS ist für die Installation der Weiterleitungsrouten in der mpls.0-Tabelle wie gewohnt verantwortlich.

BGP Autodiscovery Behavior in FEC 129 BGP Autodiscovery for VPWS

Lokale automatische Erkennungsrouten, die von layer 2 VPN in der Tabelle instance.l2vpn.0 installiert werden, werden von BGP gemäß der Instanz und den BGP-Exportrichtlinien an entfernte PE-Geräte derl2vpn auto-discovery-only Adressfamilie angekündigt.

Auf der Empfangenden Seite akzeptiert BGP Routen zur automatischen Erkennung von Remote-Peers und installiert sie in der lokalen Tabelle bgp.l2vpn.0, wenn sie durch eingehende Richtlinien zulässig sind. Die Route wird installiert, und eine sekundäre Route wird in die Tabelle instance.l2vpn.0 importiert, wenn eine Übereinstimmung mit dem Import-Routenziel zwischen der Route und der Instanz gefunden wird.

LDP-Signalverhalten in VPWS in FEC 129 BGP Autodiscovery für VPWS

In der Junos OS-Implementierung von LDP überwacht der Router auf Routen von instanz.l2vpn.0 für jede Instanz, die für FEC 129 VPWS konfiguriert ist. Diese Routen werden durch die instance-type l2vpn Anweisung in der Routing-Instanz und das Vorhandensein der l2vpn-id Anweisung identifiziert.

Wenn eine BGP-Route zur automatischen Erkennung installiert ist, richtet LDP eine gezielte Sitzung mit dem Remote-Peer ein, in der die Peer-Adresse als Protokoll des nächsten Hops der BGP-Autoermittlungsroute identifiziert wird.

Wenn eine Pseudowire-Route in der Tabelle instance.l2vpn.0 installiert ist, verwendet LDP die parameter, die der Route zugeordnet sind, um die Erstellung der Pseudowire mit FEC 129 zu signalisieren. Nach Erhalt einer FEC 129-Meldung zur Labelzuordnung von einem Remote-Peer installiert LDP die Pseudowire-Route in der Tabelle ldp.l2vpn.0.

Nach einer erfolgreichen l2vpn-id Übereinstimmung mit einer konfigurierten FEC 129 VPWS-Instanz wird eine sekundäre Pseudowire-Route in die Tabelle instance.l2vpn.0 importiert. Wenn beim Empfangen des eingehenden Pseudowire-Signals noch kein ausgehender Pseudowire-Datenverkehr eingerichtet wurde, initiiert LDP auch die Erstellung ausgehender Pseudowires.

Beispiel: Konfigurieren der FEC 129 BGP AutoDiscovery für VPWS

Dieses Beispiel zeigt, wie Sie den Virtual Private Wire Service (VPWS) konfigurieren, bei dem Remote Provider Edge-Geräte (PE) automatisch dynamisch von BGP erkannt und Pseudowires mithilfe von FEC 129 von LDP signalisiert werden. Diese Anordnung reduziert den Konfigurationsaufwand, der mit statisch konfigurierten Layer-2-Circuits verbunden ist, während LDP als zugrunde liegendes Signalisierungsprotokoll weiterhin verwendet wird.

Anforderungen

Für dieses Beispiel ist Junos OS Version 13.2 oder höher auf PE-Geräten erforderlich.

Übersicht

Da VPWS ein Punkt-zu-Punkt-Service ist, werden FEC 129 VPWS-Routing-Instanzen als instance-type l2vpnkonfiguriert. Wie bei FEC 129 VPLS verwendet FEC 129 VPWS die l2vpn-id Anweisung, um das Layer-2-VPN zu definieren, dem die Routing-Instanz angehört. Das Vorhandensein der l2vpn-id Anweisung bestimmt, dass FEC 129 LDP-Signalübertragung für die Routing-Instanz verwendet wird. Das Fehlen von Signalen l2vpn-id deutet darauf hin, dass stattdessen BGP-Signalübertragung verwendet wird.

Die Punkt-zu-Punkt-Natur von VPWS erfordert, dass Sie den Source Access Individual Identifier (SAII) und den Target Access Individual Identifier (TAII) angeben. Dieses SAII-TAII-Paar definiert eine eindeutige Pseudowire zwischen zwei PE-Geräten.

Der SAII wird mit der source-attachment-identifier Anweisung in der FEC 129 VPWS-Routinginstanz angegeben. Sie konfigurieren den Quellanlagenbezeichner und die Schnittstellen, die mit diesem Quellanlagenbezeichner verknüpft werden sollen. Unter jeder Schnittstelle können Sie den TAII mit der target-attachment-identifier Anweisung konfigurieren. Wenn der konfigurierte Zielbezeichner mit einer Quellkennung übereinstimmt, die von einem entfernten PE-Gerät über eine BGP-Autoermittlung angekündigt wurde, wird die Pseudowire zwischen diesem Quell-Zielpaar signalisiert. Wenn es keine Übereinstimmung zwischen einem angekündigten Quellbezeichner und dem konfigurierten Zielbezeichner gibt, wird die Pseudowire nicht eingerichtet.

Beispiel: VPWS-Konfiguration mit mehreren Schnittstellen und Standorten

Sie können mehrere Schnittstellen innerhalb eines Standorts konfigurieren, da jedes SAII-TAII-Paar eine eindeutige Pseudowire definiert, wie bei Pseudowires 1-2 und 1-3 in der Beispielkonfiguration dargestellt. Sowohl die Quell- als auch die Zielzugriffskennungen sind 4-Byte-Nummern und können nur in FEC 129 VPWS-Instanzen konfiguriert werden, wo die instance-type ist l2vpn und die l2vpn-id Konfigurationsaussage vorhanden ist.

Sie können die Quell- und Zielbezeichner als einfache, unsignierte Ganze im Bereich 1 bis 4.292.967.295 angeben.

Der Layer-2-Circuit und Layer-2-VPN-Services ermöglichen die Einbeziehung vieler optionaler Parameter auf Pseudowire-Basis. FEC 129 VPWS erlaubt Parameter wie MTU-Einstellungen, Community-Tagging und Einbindung eines Steuerwortes, wie in dieser Beispielkonfiguration dargestellt:

Beispiel: VPWS-Konfiguration mit optionalen Konfigurationsparametern

Bei der Konfiguration innerhalb des Standorts wirken sich die definierten Parameter auf jede pseudowire aus, die von diesem Standort stammt. Bei der Konfiguration unter einer Schnittstelle wirken sich die definierten Parameter auf diese einzelne spezifische Pseudowire aus. Auf diese Weise können Sie die Parameter über alle Pseudowires, die mit einem bestimmten lokalen Standort verbunden sind, an einer Stelle in der Konfiguration ändern.

Wie andere Point-to-Point-Services müssen die Schnittstellen, die als Mitglieder der FEC 129 VPWS-Instanz konfiguriert sind, für die CCC-Kapselung und die CCC-Adressfamilie konfiguriert werden, wie hier dargestellt:

Sie können vlan-ccc anstelle von ethernet-ccc.

Um die grundlegende FEC 129 VPWS-Funktionalität zu unterstützen, müssen die BGP-Sitzungen auf den PE-Geräten auch mit der BGP-Adressfamilie auto-discovery-only konfiguriert werden, um den Austausch der automatischen Erkennungsrouten zu ermöglichen. Wenn auf den PE-Geräten auch ein herkömmlicher BGP VPLS- oder Layer-2-VPN-Service bereitgestellt wird, ist auch die Adressfamilie l2vpn signaling erforderlich, wie hier dargestellt:

Das folgende Konfigurationsbeispiel zeigt eine FEC 129 VPWS-Routing-Instanz mit den Konfigurationsoptionen Betrieb, Administration und Wartung (OAM) (Ping und BFD):

Beispiel: VPWS-Konfiguration mit OAM

OAM-Optionen konfiguriert unter protocols l2vpn "Apply to all sites and pseudowires" in der Routing-Instanz. OAM-Optionen, die unter einem bestimmten Standort konfiguriert sind, gelten für die pseudowires, die unter diesem Standort konfiguriert wurden. OAM-Optionen, die unter einer bestimmten Schnittstelle konfiguriert sind, gelten für die pseudowire, die unter dieser Schnittstelle konfiguriert ist.

Topologiediagramm

Abbildung 2 zeigt die in diesem Beispiel verwendete Topologie.

In diesem Beispiel wird eine einfache Topologie mit zwei PE-Geräten und zwei Kunden-Edge-Geräten (CE) verwendet.

Abbildung 2: Einfache VPWS-Topologie Simple VPWS Topology

Die CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 2. Im Abschnitt Schritt-für-Schritt-Prozedur werden die Schritte zu Geräte-PE1 und Geräte-PE2 beschrieben.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerät CE1

Gerät CE2

Gerät PE1

Geräte-PE2

Verfahren

Schritt-für-Schritt-Verfahren

So konfigurieren Sie einen FEC 129 VPWS:

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie MPLS auf der Core-bezogenen Schnittstelle.

  3. Konfigurieren Sie BGP.

  4. Konfigurieren Sie ein Interior-Gateway-Protokoll, wie IS-IS oder OSPF.

    Wenn Sie OSPF verwenden, aktivieren Sie Traffic-Engineering. Traffic Engineering wird standardmäßig von IS-IS unterstützt.

  5. Konfigurieren Sie LDP auf der Core-bezogenen Schnittstelle und auf der Loopback-Schnittstelle.

  6. Konfigurieren Sie die VPWS-Routing-Instanz.

    LDP lauscht auf Routen von instance.l2vpn.0 für jede Instanz, die für FEC 129 VPWS konfiguriert ist. Diese Routen werden durch die instance-type l2vpn Anweisung in der Routing-Instanz und das Vorhandensein der l2vpn-id Anweisung identifiziert.

    Stellen Sie sicher, dass dies target-attachment-identifier mit dem source-attachment-identifier entsprechenden Standort des Remote-PE-Geräts übereinstimmt. In diesem Beispiel wird die Pseudowire zwischen Geräte-PE1 und Geräte-PE2 eingerichtet. Gerät PE1 verwendet SAI 1 und TAI 2, während Geräte PE2 das Gegenteil verwendet, SAI 2 und TAI 1.

  7. Konfigurieren Sie die Nummer des autonomen Systems (AS).

  8. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie ihre Konfiguration im Konfigurationsmodus, indem Sie den show interfacesBefehl , show protocols, und show routing-instancesden show routing-options Befehl eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Verifizieren der Routen

Zweck

Stellen Sie sicher, dass die erwarteten Routen gelernt wurden.

Aktion

Geben Sie im Betriebsmodus den show route Befehl ein.

Bedeutung

Die Ausgabe zeigt alle erlernten Routen, einschließlich der AutoDiscovery (AD)-Routen.

Überprüfung der Konnektivität zwischen den CE-Geräten

Zweck

Stellen Sie sicher, dass Gerät CE1 Geräte CE2 anpingen kann.

Aktion
Bedeutung

Die Ausgabe zeigt, dass der VPWS betriebsbereit ist.

Überprüfung der VPWS-Verbindungen

Zweck

Stellen Sie sicher, dass alle FEC 129 VPWS-Verbindungen korrekt funktionieren.

Aktion
Bedeutung

Wie erwartet ist die Verbindung eingerichtet. Die Ausgabe umfasst die Quellanlage-ID und die Zielanlage-ID.

Prüfen der Konnektivität zwischen den PE-Geräten

Zweck

Stellen Sie sicher, dass Geräte-PE1 Geräte-PE2 anpingen kann. Der ping mpls l2vpn fec129 Befehl akzeptiert SAIs und TAIs als Integers oder IP-Adressen und ermöglicht Ihnen auch die Verwendung der CE-bezogenen Schnittstelle anstelle der anderen Parameter (instance, local-id, remote-id, remote-pe-address).

Aktion
Bedeutung

Die Ausgabe zeigt, dass der VPWS betriebsbereit ist.