Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS Pseudowires Configuration

Présentation d’Ethernet Pseudowire

À partir de Junos OS Version 14.1X53 et Junos OS Version 16.1, un pseudowire Ethernet est utilisé pour transporter des PDU Ethernet ou 802.3 sur un réseau MPLS, ce qui permet aux fournisseurs de services de proposer des services Ethernet émulés sur les réseaux MPLS existants. Les PDU Ethernet ou 802.3 sont encapsulés dans la pseudowire pour fournir un service Ethernet point à point. Pour le service Ethernet point à point, les fonctions de gestion des pannes suivantes sont prises en charge :

  • La norme IEEE 802.3ah pour l’exploitation, l’administration et la gestion (OAM). Vous pouvez configurer la gestion des anomalies de liaison OAM IEEE 802.3ah sur les liaisons directes point à point Ethernet ou sur les liaisons à travers les répéteurs Ethernet.

    La gestion des défaillances de liaison OAM Ethernet peut être utilisée pour la détection et la gestion des défaillances au niveau des liaisons physiques. Il utilise une nouvelle sous-couche facultative dans la couche de liaison de données du modèle OSI. L’OAM Ethernet peut être implémenté sur n’importe quelle liaison Ethernet point à point duplex intégral ou liaison Ethernet point à point émulée. Il n’est pas nécessaire d’implémenter une implémentation à l’échelle du système. OAM peut être déployé sur des interfaces spécifiques d’un routeur. Les messages OAM Ethernet transmis ou les PDU OAM sont de longueur standard et des trames Ethernet non définies dans les limites de longueur normales dans la plage de 64 à 1 518 octets.

  • Gestion des pannes de connectivité Ethernet (CFM) pour surveiller la liaison physique entre deux routeurs.

    • Protection des connexions à l’aide du protocole de contrôle de continuité pour la surveillance des pannes . Le protocole de contrôle de continuité est un protocole de découverte des voisins et de vérification de l’intégrité qui détecte et maintient les proximités au niveau du VLAN ou de la liaison.

    • Protection des chemins à l’aide du protocole linktrace pour la détection des chemins et la vérification des pannes . À l’instar du traceroute IP, le protocole linktrace mappe le chemin emprunté à une adresse MAC de destination via un ou plusieurs réseaux pontés entre la source et la destination.

Exemple : Ethernet Pseudowire Base Configuration

Conditions préalables

Voici une liste des exigences matérielles et logicielles de cette configuration.

  • Un routeur ACX Series

  • Junos OS version 12.2 ou ultérieure

Présentation d’une configuration de base Pseudowire Ethernet

La configuration présentée ici correspond à la configuration de base d’un pseudowire Ethernet avec connexion croisée Ethernet pour l’encapsulation d’interface physique sur un routeur ACX Series. Cette configuration s’adresse à un routeur de périphérie fournisseur. Pour procéder à la configuration d’un pseudowire Ethernet, vous devez répéter cette configuration sur un autre routeur périphérique du réseau MPLS (Multiprotocol Label Switched).

Configuration d’une solution Pseudowire Ethernet

Procédure

Configuration rapide CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [edit] :

Remarque :

Pour configurer un pseudowire Ethernet avec balisage 802.1Q pour l’encapsulation d’interface logique inter-connexion, incluez l’instruction vlan-ccc au niveau de la hiérarchie auedit interfaces ge-0/1/1 unit 0 encapsulation lieu de l’instruction ethernet-ccc indiquée dans cet exemple.

Procédure étape par étape
  1. Créez deux interfaces Gigabit Ethernet, définissez le mode d’encapsulation sur une interface et MPLS sur l’autre interface. Créer l’interface de bouclage (lo0) :

  2. Activez les protocoles MPLS et RSVP sur l’interface configurée avec MPLS :ge-0/2/0.0

  3. Configurez LDP. Si vous configurez RSVP pour un pseudowire, vous devez également configurer LDP :

  4. Configurez un chemin de commutation d’étiquettes (LSP) point à point et désactivez le calcul LSP à chemin limité :

  5. Configurez OSPF et activez les aspects techniques du trafic sur l’interfacege-0/2/0.0 MPLS, ainsi que sur l’interface de bouclage (lo0) :

  6. Identifier de manière unique un circuit de couche 2 pour la solution Pseudowire Ethernet :

Résultats

Présentation pseudowire des routeurs métro universels ACX Series

Un pseudowire est un circuit ou service de couche 2 qui émule les attributs essentiels d’un service de télécommunications, comme une ligne T1, sur un réseau à commutation par paquets MPLS. Le pseudowire est conçu pour fournir seulement le minimum de fonctionnalités nécessaires pour émuler le fil avec le degré de fidélité requis pour la définition de service donnée. Sur les routeurs ACX Series, les pseudowires Ethernet, mode de transfert asynchrone (ATM) et TDM (Time-Division Multiplexing) sont pris en charge. Les fonctionnalités pseudowire suivantes sont prises en charge :

  • Service de transport Pseudowire transportant des informations de couches 1 et 2 sur une infrastructure réseau IP et MPLS. Seuls des points d’extrémité similaires sont pris en charge par l’ACX Series , par exemple, T1 à T1, ATM vers ATM et Ethernet vers Ethernet.

  • Les pseudowires redondants sauvegardent les connexions entre les routeurs PE et les équipements CE, en conservant les circuits et services de couche 2 après certains types de pannes. La redondance Pseudowire améliore la fiabilité de certains types de réseaux (métro par exemple) où un point de défaillance unique pourrait interrompre le service pour plusieurs clients. Les fonctionnalités de redondance pseudowire suivantes sont prises en charge :

    • Maintenance des services de circuit de couche 2 après certains types de pannes avec une solution pseudowire de veille, qui assure la connexion entre les routeurs PE et les équipements CE.

    • En cas de défaillance, une interface de protection, qui sauvegardera l’interface principale. Le trafic réseau utilise l’interface principale uniquement tant que l’interface principale fonctionne. En cas de défaillance de l’interface principale, le trafic est transféré vers l’interface de protection.

    • Mise en veille à chaud et à froid permettant de passer rapidement à la sauvegarde ou pseudowire de veille.

  • Gestion des pannes de connectivité Ethernet (CFM), qui peut être utilisée pour surveiller la liaison physique entre deux routeurs. Seules les fonctionnalités majeures de CFM pour les pseudowires Ethernet sont prises en charge :

    • Protection des connexions à l’aide du protocole de contrôle de continuité pour la surveillance des pannes. Le protocole de contrôle de continuité est un protocole de découverte des voisins et de vérification de l’intégrité qui détecte et maintient les proximités au niveau du VLAN ou de la liaison.

    • Protection des chemins à l’aide du protocole linktrace pour la détection des chemins et la vérification des pannes. À l’instar du traceroute IP, le protocole linktrace mappe le chemin emprunté à une adresse MAC de destination via un ou plusieurs réseaux pontés entre la source et la destination.

Understanding Multisegment Pseudowire for FEC 129

Comprendre les pseudowire multisegments

Un pseudowire est un circuit ou service de couche 2 qui émule les attributs essentiels d’un service de télécommunications, comme une ligne T1, sur un réseau à commutation par paquets MPLS (PSN). La solution Pseudowire est conçue pour fournir seulement le minimum de fonctionnalités nécessaires pour émuler le fil avec les exigences de résilience requises pour la définition de service donnée.

Lorsqu’un pseudowire prend naissance et se termine à la périphérie du même PSN, le label pseudowire reste inchangé entre les équipements de périphérie du fournisseur d’origine et de terminaison (T-PE). C’est ce qu’on appelle un pseudowire à segment unique (SS-PW). Figure 1 illustre une SS-PW établie entre deux routeurs PE. Les pseudowires entre les routeurs PE1 et PE2 se trouvent au sein du même système autonome (AS).

Figure 1 : L2VPN PseudowireL2VPN Pseudowire

Dans les cas où il est impossible d’établir un seul pseudowire d’un point d’accès local à un PE distant, soit parce qu’il est impensable ou indésirable d’établir un plan de contrôle unique entre les deux PE, on utilise un pseudowire multisegment (MS-PW).

Une MS-PW est un ensemble d’au moins deux SS-PW contigus conçus pour fonctionner comme une pseudowire point à point unique. Il est également connu sous le nom de Pseudowire commuté. Les MS-PW peuvent s’étendent à différentes régions ou domaines réseau. Une région peut être considérée comme une zone IGP (Interior Gateway Protocol) ou un système autonome BGP qui appartient au même ou à un domaine administratif différent. Une MS-PW s’étend sur plusieurs cœurs ou AS d’un même ou d’un autre réseau opérateur. Un VPN de couche 2 MS-PW peut inclure jusqu’à 254 segments pseudowire.

Figure 2 illustre un ensemble d’au moins deux segments pseudowire fonctionnant comme un seul pseudowire. Les routeurs finaux sont appelés routeurs PE de terminaison (T-PE), et les routeurs de commutation sont appelés routeurs PE de commutation (S-PE). Dans une MS-PW, le routeur S-PE termine les tunnels des segments pseudowire précédents et succédants. Le routeur S-PE peut changer les plans de contrôle et de données des segments pseudowire précédents et succédants de MS-PW. Un MS-PW est déclaré opérationnel lorsque toutes les pseudowires mono-segment sont opérationnel.

Figure 2 : Multisegment PseudowireMultisegment Pseudowire

Utilisation de la norme FEC 129 pour la technologie Pseudowire multisegment

À l’heure actuelle, deux types d’identifiants de circuit de fixation (AII) sont définis dans la norme FEC 129 :

  • Type 1 AII

  • Type 2 AII

La prise en charge d’un MS-PW pour FEC 129 utilise le type 2 AII. Un AII de type 2 est unique dans le monde par définition, selon la définition de RFC 5003.

Les pseudowires à segment unique (SS-PW) utilisant la norme FEC 129 sur un PSN MPLS peuvent utiliser les deux types 1 et 2 AII. Pour une MS-PW utilisant fec 129, un pseudowire lui-même est identifié comme une paire de points de terminaison. Pour cela, les points de terminaison pseudowire doivent être identifiés de manière unique.

Dans le cas d’une MS-PW placée de façon dynamique, il est nécessaire que les identifiants des circuits de fixation soient uniques à l’échelle mondiale aux fins de l’accessibilité et de la gérabilité du pseudowire. Ainsi, les adresses individuelles uniques à l’échelle mondiale sont attribuées à tous les circuits de fixation et S-PE qui composent une MS-PW.

L’AII de type 2 se compose de trois champs :

  • Global_ID — Identification globale, qui est généralement le numéro AS.

  • Préfixe : adresse IPv4, qui est généralement l’ID du routeur.

  • AC_ID : circuit de connexion local, qui est une valeur configurable par l’utilisateur.

Puisque l’AII de type 2 contient déjà l’adresse IP du T-PE et qu’elle est unique dans le monde, du point de vue de la signalisation Pseudowire FEC 129, la combinaison (AGI, SAII, TAII) identifie de manière unique un MS-PW dans tous les domaines pseudowire interconnectés.

Présentation de Pseudowire multisegment

Une MS-PW est établie en sélectionnant de manière dynamique et automatique les S-PE prédéfinies et en plaçant la MS-PW entre deux équipements T-PE.

Lorsque les S-PE sont sélectionnés de manière dynamique, chaque S-PE est automatiquement découvert et sélectionné à l’aide de la fonctionnalité de découverte automatique BGP, sans qu’il soit nécessaire de provisionner les informations relatives à la pseudowire FEC 129 sur tous les S-PE. BGP est utilisé pour propager les informations d’adresse Pseudowire dans l’ensemble du réseau PSN.

Étant donné qu’il n’existe pas de provisionnement manuel d’informations pseudowire FEC 129 sur les S-PE, l’agi (Attachment Group Identifier) et l’AII (Attachment Individual Identifier) sont réutilisés automatiquement, et le choix du même ensemble de S-PE pour la solution Pseudowire dans la direction de transfert et d’inverse est atteint via le rôle actif et passif de chaque équipement T-PE.

  • Actif : le T-PE lance un message de mappage d’étiquettes LDP.

  • Passif : le T-PE n’initie pas de message de mappage d’étiquettes LDP tant qu’il n’a pas reçu un message de mappage d’étiquettes initié par le T-PE actif. Le T-PE passif envoie son message de mappage d’étiquettes au même S-PE d’où il a reçu le message de mappage d’étiquettes issu de son T-PE actif. Cela permet d’utiliser le même ensemble de S-PE dans la direction inverse.

Prise en charge des statuts Pseudowire pour multisegment Pseudowire

État pseudowire du comportement sur T-PE

Les messages d’état pseudowire suivants sont pertinents sur le T-PE :

  • 0x00000010 : problème d’émission pseudowire (egress) local côté PSN.

  • 0x00000001 : code générique d’erreur non-direction. Ce code est défini comme code de panne local. Le code de panne local est défini sur le T-PE local, et LDP envoie un message pseudowire statut TLV avec le même code d’erreur au T-PE distant.

  • Les codes d’erreur sont des données OR’ed judicieuses et stockés en tant que codes d’état pseudowire distants.

Comportement d’état pseudowire sur S-PE

Le S-PE lance les messages d’état pseudowire qui indiquent les pannes pseudowire. Le SP-PE du message de notification Pseudowire indique l’origine de la panne.

  • Lorsqu’une erreur locale est détectée par le S-PE, un message d’état pseudowire est envoyé dans les deux directions le long du pseudowire. Comme il n’y a pas de circuits de connexion sur un S-PE, seuls les messages d’état suivants sont pertinents :

    • 0x00000008 : les pseudowires (ingress) locaux orientés PSN reçoivent des pannes.

    • 0x00000010 : problème d’émission pseudowire (egress) local côté PSN.

  • Pour indiquer la défaillance de SS-PW, un module TLV LDP SP-PE est associé au code d’état pseudowire du message de notification LDP. L’état pseudowire est transmis d’une pseudowire à une autre inchangée par la fonction de commutation du plan de contrôle.

  • Si un S-PE lance un message de notification d’état Pseudowire avec un bit d’état pseudowire particulier, alors pour le code d’état pseudowire reçu par un S-PE, le même bit est traité localement et non transféré jusqu’à ce que l’erreur d’état initiale du S-PE soit effacée.

  • Un S-PE conserve seulement deux codes pseudowire pour chaque SS-PW dans lequel il est impliqué : le code d’état pseudowire local et le code d’état pseudowire distant. La valeur du code d’état pseudowire distant est le résultat de la logique ou du fonctionnement des codes d’état pseudowire dans la chaîne de SS-PW qui précède ce segment. Ce code de statut est mis à jour progressivement par chaque S-PE à la réception et communiqué au prochain S-PE. L’état pseudowire local est généré localement en fonction de son statut pseudowire local.

  • Seule une erreur d’émission est détectée au niveau du SP-PE. Lorsqu’il n’y a pas de LSP MPLS pour atteindre le segment suivant, un problème d’émission local est détecté. Le défaut d’émission est envoyé au segment en aval suivant et le défaut de réception est envoyé au segment amont.

  • Les échecs à distance reçus sur un S-PE viennent d’être transmis de manière inchangée par MS-PW. Les défaillances locales sont envoyées aux deux segments du pseudowire impliqués par le S-PE.

Prise en charge de Pseudowire TLV pour MS-PW

MS-PW fournit le support suivant pour le LDP SP-PE TLV [RFC 6073] :

  • Les TLV SP-PE LDP pour une MS-PW incluent :

    • Adresse IP locale

    • Adresse IP distante

  • Un SP-PE ajoute le LDP SP-PE TLV au message de mappage d’étiquettes. Chaque SP-PE ajoute le LDP local SP-PE TLV à la liste SP-PE qu’il a reçue de l’autre segment.

  • Le message de notification d’état pseudowire inclut le LDP SP-PE TLV lorsque la notification est générée au niveau du SP-PE.

Fonctionnalités prises en charge et non prises en charge

Junos OS prend en charge les fonctionnalités suivantes avec MS-PW :

  • PSN MPLS pour chaque SS-PW qui développe le MS-PW.

  • La même encapsulation pseudowire pour chaque SS-PW dans un MS-PW – Ethernet ou VLAN-CCC.

  • Le FEC PWid généralisé avec T-LDP comme protocole de signalisation Pseudowire de bout en bout pour configurer chaque SS-PW.

  • MP-BGP permettant de découvrir automatiquement les deux PE de points d’extrémité associés au MS-PW pour chaque SS-PW.

  • Fonctionnement MPLS standard pour raccorder deux SS-PW côte à côte pour former une MS-PW.

  • Détection automatique du S-PE pour que le MS-PW puisse être placé de manière dynamique.

  • Provisionnement minimum de S-PE.

  • Des mécanismes d’exploitation, d’administration et de maintenance (OAM), y compris le ping MPLS de bout en bout ou le ping MPLS de bout en bout S-PE, la trace de chemin MPLS, VCVC de bout en bout et la détection de transfert bidirectionnel (BFD).

  • Pseudowire swithing point (SP) PE TLV pour MS-PW.

  • Saut suivant composite sur MS-PW.

  • Statut Pseudowire TLV pour MS-PW.

Junos OS ne prend pas en charge les fonctionnalités MS-PW suivantes :

  • Mélange de LDP FEC 128 et LDP FEC 129.

  • Pseudowire statique où chaque label est provisionné statiquement.

  • Basculement graceful routing engine.

  • Routage actif ininterrompu.

  • Multihébergement.

  • Vérification partielle de la connectivité (provenant d’un S-PE) dans OAM.

Exemple : Configuration d’un pseudowire multisegment

Cet exemple montre comment configurer un pseudowire multisegment dynamique (MS-PW), où les équipements S-PE (Stitching Provider Edge) sont découverts automatiquement et dynamiquement par BGP, et les pseudowires sont signalés par LDP à l’aide du FEC 129. Cette disposition nécessite un provisionnement minimal sur les S-PE, réduisant ainsi la charge de configuration associée aux circuits de couche 2 configurés de manière statique tout en utilisant le LDP comme protocole de signalisation sous-jacent.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Six routeurs pouvant être combinés à des routeurs de périphérie multiservice M Series, des plates-formes de routage universelles 5G MX Series, des routeurs centraux T Series ou des routeurs de transport de paquets PTX Series.

    • Deux équipements PE distants configurés en tant que terminaux PE (T-PE).

    • Deux S-PE configurés comme :

      • Réflecteurs de route, dans le cas d’une configuration inter-zones.

      • Routeurs limites AS ou réflecteurs de route, dans le cas d’une configuration inter-AS.

  • Junos OS version 13.3 ou ultérieure s’exécutant sur tous les équipements.

Avant de commencer :

  1. Configurez les interfaces de l’équipement.

  2. Configurez OSPF ou tout autre protocole IGP.

  3. Configurer BGP.

  4. Configurez LDP.

  5. Configurez MPLS.

Présentation

À partir de Junos OS version 13.3, vous pouvez configurer une MS-PW à l’aide de FEC 129 avec signalisation LDP et découverte automatique BGP dans un réseau de commutation de paquets (PSN) MPLS. La fonctionnalité MS-PW fournit également des fonctionnalités d’exploitation, d’administration et de gestion (OAM), telles que le ping, le traceroute et le BFD, à partir des équipements T-PE.

Pour permettre la découverte automatique des S-PE dans un MS-PW, incluez l’énoncé auto-discovery-mspw au niveau de la [edit protocols bgp group group-name family l2vpn] hiérarchie.

La sélection automatique du S-PE et la mise en place dynamique d’une MS-PW reposent largement sur BGP. Les informations d’accessibilité de la couche réseau BGP (NLRI) construites pour la détection automatique du S-PE avec la norme FEC 129 pseudowire sont appelées MS-PW NLRI [draft-ietf-pwe3-dynamic-ms-pw-15.txt]. Le NLRI MS-PW est essentiellement un préfixe composé d’un distinguisher de route (RD) et de l’identificateur de pièce jointe source FEC 129 (SAII). Il est appelé route de découverte automatique BGP (BGP-AD) et est encodé sous RD:SAIIle mot .

Seuls les T-PE dotés d’API de type 2 initient respectivement leur propre NLRI MS-PW. Étant donné qu’un AII de type 2 est unique dans le monde, un NLRI MS-PW est utilisé pour identifier un équipement PE auquel est provisionné l’AII de type 2. La différence entre un AII de type 1 et un AII de type 2 nécessite qu’un nouvel indicateur de la famille d’adresses (AFI) et un identifiant de famille d’adresses (SAFI) ultérieur soient définis dans BGP pour prendre en charge une MS-PW. La paire de valeur AFI et SAFI proposée permet d’identifier respectivement les 25 et 6 nlRI MS-PW (en attendant l’allocation de l’IANA).

Les valeurs AFI et SAFI prennent en charge la découverte automatique des S-PE et doivent être configurées sur les T-PE à l’origine des routes et sur les S-PE qui participent à la signalisation.

Figure 3 illustre une configuration MS-PW inter-zones entre deux routeurs PE distants : T-PE1 et T-PE2. Les routeurs P (Provider) sont P1 et P2, et les routeurs S-PE sont S-PE1 et S-PE2. La MS-PW est établie entre T-PE1 et T-PE2, et tous les équipements appartiennent au même AS-AS 100. Étant donné que les S-PE1 et S-PE2 appartiennent au même AS, ils agissent comme réflecteurs de route et sont également connus respectivement sous les appellations RR 1 et RR 2.

Figure 4 illustre une configuration MS-PW inter-AS. Le MS-PW est établi entre T-PE1 et T-PE2, où T-PE1, P1 et S-PE1 appartiennent à AS 1, et S-PE2, P2 et T-PE2 appartiennent à AS 2. Étant donné que S-PE1 et S-PE2 appartiennent à différents AS, ils sont configurés en tant que routeurs ASBR et sont également connus respectivement sous les appellations ASBR 1 et ASBR 2.

Figure 3 : Pseudowire multisegment inter-zonesPseudowire multisegment inter-zones
Figure 4 : Inter-AS Multisegment PseudowireInter-AS Multisegment Pseudowire

Les sections suivantes fournissent des informations sur la façon dont un MS-PW est établi dans un scénario inter-zones et inter-AS.

Minimum Configuration Requirements on S-PE

Pour détecter de manière dynamique les deux extrémités d’un SS-PW et configurer une session T-LDP de manière dynamique, il est nécessaire de :

  • Dans le cas d’une inter-zone MS-PW, chaque S-PE joue à la fois un rôle de réflecteur de route ABR et BGP.

    Dans le cas inter-zone, comme on le voit dans le cas ci-après Figure 3, le S-PE joue un rôle de réflecteur de route BGP et reflète la route BGP-AD vers son client. Un routage BGP-AD annoncé par un T-PE atteint finalement son T-PE distant. En raison de l’autodéfense du saut suivant défini par chaque S-PE, le S-PE ou le T-PE qui reçoit une route BGP-AD peuvent toujours découvrir le S-PE qui fait la promotion du BGP-AD dans son as local ou local via le saut suivant BGP.

  • Pour le MS-PW inter-AS, chaque S-PE joue un rôle de réflecteur de route ASBR ou BGP.

    Dans une MS-PW, les deux T-PE initient respectivement une route BGP-AD. Lorsque le S-PE reçoit le routage BGP-AD via la session IBGP avec le T-PE ou via un BGP-RR régulier, il définit le prochain saut-auto avant de ré-annoncer la route BGP-AD à un ou plusieurs de ses pairs EBGP dans le cas inter-AS, comme illustré dans le livre Figure 4.

  • Chaque S-PE doit définir le next-hop-self lors de la ré-publicité ou du reflet d’une route BGP-AD pour MS-PW.

Active and Passive Role of T-PE

Pour s’assurer que le même ensemble de S-PE est utilisé dans les deux directions pour un MS-PW, les deux T-PE jouent un rôle différent en termes de signalisation FEC 129. Il s’agit d’éviter que des chemins différents soient choisis par T-PE1 et T-PE2 lorsque chaque S-PE est sélectionné de manière dynamique pour une MS-PW.

Lorsqu’un MS-PW est signalé à l’aide de la norme FEC 129, chaque T-PE peut commencer à signaler de manière indépendante le MS-PW. La procédure de signalisation peut entraîner une tentative de configuration de chaque direction du MS-PW par le biais de différents S-PE.

Pour éviter cette situation, l’un des T-PE doit commencer la signalisation Pseudowire (rôle actif), tandis que l’autre attend de recevoir le mappage d’étiquettes LDP avant d’envoyer le message de mappage d’étiquettes LDP pseudowire respectif (rôle passif). Lorsque le chemin MS-PW est placé de manière dynamique, le T-PE actif (la source T-PE) et le T-PE passif (le T-PE cible) doivent être identifiés avant que la signalisation ne soit lancée pour une MS-PW donnée. La détermination du T-PE qui assume le rôle actif est effectuée en fonction de la valeur de l’IAA, où le T-PE qui a une valeur SAII plus importante joue un rôle actif.

Dans cet exemple, les valeurs SAII de T-PE1 et T-PE 2 sont 800:800:800 et 700:700:700, respectivement. Le T-PE1 ayant une valeur SAII plus élevée, il assume le rôle actif et T-PE2 assume le rôle passif.

Directions for Establishing an MS-PW

Les instructions utilisées par le S-PE pour la mise en place de la MS-PW sont les suivantes :

  • Orientation de transfert : d’un T-PE actif à un T-PE passif.

    Dans cette direction, les S-PE effectuent une recherche de route BGP-AD pour déterminer le S-PE du saut suivant à envoyer le message de mappage d’étiquettes.

  • Direction inversée : d’un T-PE passif à un T-PE actif.

    Dans ce sens, les S-PE n’effectuent pas de recherche de route BGP-AD, car les messages de mappage d’étiquettes sont reçus par les T-PE et les routes de assemblage sont installées dans les S-PE.

Dans cet exemple, le MS-PW est établi dans la direction de transfert de T-PE1 à T-PE2. Lorsque le MS-PW est placé de T-PE2 à T-PE1, le MS-PW est établi dans la direction inverse.

Autodiscovery and Dynamic Selection of S-PE

Une nouvelle valeur AFI et SAFI est définie dans BGP pour prendre en charge les MS-PW basés sur l’AII de type 2. Cette nouvelle famille d’adresses prend en charge la découverte automatique des S-PE. Cette famille d’adresses doit être configurée à la fois sur les TPE et les SPE.

Il est de la responsabilité du composant VPN de couche 2 de sélectionner de manière dynamique le prochain S-PE à utiliser le long de MS-PW dans la direction de transfert.

  • Dans la direction de transfert, la sélection du prochain S-PE est basée sur la route BGP-AD annoncée par les informations BGP et Pseudowire FEC envoyées par le LDP. La route BGP-AD est lancée par le T-PE passif (T-PE2) en direction inverse, tandis que les informations FEC pseudowire sont envoyées par LDP à partir du T-PE actif (T-PE1) dans la direction de transfert.

  • Dans la direction inverse, on obtient le S-PE suivant (S-PE2) ou le T-PE actif (T-PE1) en regardant le S-PE (S-PE1) qu’il utilisait pour configurer le pseudowire dans la direction de transfert.

Provisioning a T-PE

Pour prendre en charge la norme FEC 129 type 2 AII, le T-PE doit configurer l’adresse IP de son T-PE distant, un ID global et un ID de circuit de pièce d’attache. Les chemins explicites où un ensemble de S-PE à utiliser est explicitement spécifié sur un T-PE n’est pas pris en charge. Il n’est donc plus nécessaire de provisionner chaque S-PE avec un AII de type 2.

Stitching an MS-PW

Un S-PE effectue les opérations d’étiquettes MPLS suivantes avant de transférer le message de mappage d’étiquettes reçu vers le S-PE suivant :

  1. Affiche le label de tunnel MPLS.

  2. Fait apparaître le label VC.

  3. Pousse un nouveau label VC.

  4. Pousse un label de tunnel MPLS utilisé pour le segment suivant.

Establishing an MS-PW

Une fois la configuration nécessaire terminée, une MS-PW est établie de la manière suivante :

  1. Les valeurs SAII sont échangées entre T-PE1 et T-PE2 à l’aide de BGP.

    T-PE1 assume le rôle T-PE actif, car il est configuré avec une valeur SAII supérieure. Le T-PE2 devient le T-PE passif.

  2. T-PE1 reçoit la route BGP-AD provenant de T-PE2. Il compare les valeurs AII obtenues à partir de T-PE2 dans la route BGP-AD reçue avec les valeurs AII provisionné localement.

  3. Si les valeurs AII correspondent, T-PE1 effectue une recherche de route BGP-AD pour choisir le premier S-PE (S-PE1).

  4. T-PE1 envoie un message de mappage d’étiquettes LDP à S-PE1.

  5. À l’aide de la route BGP-AD provenant de T-PE2 et du message de mappage d’étiquettes LDP reçu de T-PE1, S-PE1 sélectionne le S-PE suivant (S-PE2) dans la direction de transfert.

    Pour ce faire, S-PE1 compare le SAII obtenu à partir de la route BGP-AD avec le TAI à partir du message de mappage d’étiquettes LDP.

  6. Si les valeurs AII correspondent, S-PE1 trouve S-PE2 via le saut suivant BGP associé à la route BGP-AD.

  7. Le processus de sélection de S-PE se poursuit jusqu’à ce que le dernier S-PE établisse une session T-LDP avec T-PE2. Lorsque T-PE2 reçoit le message de mappage d’étiquettes LDP à partir du dernier S-PE (S-PE2), il lance son propre message de mappage d’étiquettes et le renvoie à S-PE2.

  8. Lorsque tous les messages de mappage d’étiquettes sont reçus sur S-PE1 et S-PE2, les S-PE installent les routes de assemblage. Ainsi, lorsque le MS-PW est établi dans la direction inverse, les S-PE n’ont pas besoin d’effectuer la recherche de route BGP-AD pour déterminer son saut suivant comme il l’a fait dans la direction de transfert.

OAM Support for an MS-PW

Une fois la MS-PW établie, les capacités OAM suivantes peuvent être exécutées à partir des équipements T-PE :

  • Ping

    • Vérification de la connectivité de bout en bout entre les T-PE

      Si T-PE1, S-PE et T-PE2 prennent en charge Control Word (CW), le plan de contrôle Pseudowire négocie automatiquement l’utilisation du CW. Le canal de contrôle CC (Virtual Circuit Connectivity Verification, vérification de la connectivité des circuits virtuels) de type 3 fonctionnera correctement, que la cw soit activée ou non sur la solution Pseudowire. Toutefois, le VCVC de type 1, utilisé uniquement pour la vérification de bout en bout, n’est pris en charge que si le CW est activé.

      Voici un exemple :

      Ping de T-P1 à T-PE2

      ou

    • Vérification de connectivité partielle de T-PE à tout S-PE

      Pour tracer une partie d’un MS-PW, le TTL du label Pseudowire peut être utilisé pour forcer le message VCVC à sortir au niveau d’un nœud intermédiaire. Lorsque le TTL expire, le S-PE peut déterminer qu’il s’agit d’un paquet VCVC soit en vérifiant le CW, soit en vérifiant un en-tête IP valide avec le port de destination UDP 3502 (si le CW n’est pas utilisé). Le paquet doit ensuite être détourné vers le traitement VCVC.

      Si T-PE1 envoie un message VCVC avec le TTL du label Pseudowire égal à 1, le TTL expire au niveau du S-PE. T-PE1 peut ainsi vérifier le premier segment de la pseudowire.

      Le paquet VCVC est construit conformément à la norme RFC 4379. Toutes les informations nécessaires pour construire le paquet ping LSP VCVC sont collectées en inspectant les TLV S-PE. Cette utilisation du TTL est soumise à la mise en garde formulée dans le document RFC 5085. Si un avant-dernier LSR entre S-PE ou entre un S-PE et un T-PE manipule le label pseudowire TTL, le message VCVC ne sortira peut-être pas du MS-PW au niveau du S-PE correct.

      Voici un exemple :

      Ping de T-PE1 à S-PE

      La bottom-label-ttl valeur est 1 pour S-PE1 et 2 pour S-PE2.

      L’instruction bottom-label-ttl définit le bon label TTL de VC, de sorte que les paquets sont sur le bon SS-PW pour le traitement VCVC.

    Remarque :

    Junos OS prend en charge les VCVC de type 1 et 3 pour la fonctionnalité OAM MS-PW. VCVC de type 2 n’est pas pris en charge.

  • Traceroute

    Traceroute teste chaque S-PE sur le chemin du MS-PW dans une seule opération similaire à la trace LSP. Cette opération permet de déterminer le chemin de données réel du MS-PW et est utilisée pour les MS-PW à signalisation dynamique.

  • Détection de transfert bidirectionnel

    Le BFD (Bidirectional Forwarding Detection) est un protocole de détection conçu pour fournir des temps de détection rapide des défaillances de chemin de transfert pour tous les types multimédias, encapsulations, topologies et protocoles de routage. En plus de la détection rapide des défaillances de chemin de transfert, BFD fournit une méthode de détection des défaillances cohérente pour les administrateurs réseau. Le routeur ou le commutateur peut être configuré pour consigner un message de journal système (syslog) lorsque BFD tombe en panne.

Configuration

Configuration d’un ms-pw inter-zones

Configuration rapide CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

T-PE1

P1

S-PE1 (RR 1)

S-PE2 (RR 2)

P2

T-PE2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à Using the CLI Editor in Configuration Mode.

Pour configurer T-PE1 dans un scénario inter-zones :

Remarque :

Répétez cette procédure pour l’équipement T-PE2 dans le domaine MPLS, après avoir modifié le nom, l’adresse et les autres paramètres de l’interface.

  1. Configurez les interfaces T-PE1.

  2. Définissez le numéro du système autonome.

  3. Activez MPLS sur toutes les interfaces de T-PE1, à l’exclusion de l’interface de gestion.

  4. Activez la découverte automatique des S-PE intermédiaires qui composent la MS-PW à l’aide de BGP.

  5. Configurez le groupe BGP pour T-PE1.

  6. Attribuez des adresses locales et voisines au groupe mspw pour que T-PE1 soit appairé avec S-PE1.

  7. Configurez OSPF sur toutes les interfaces de T-PE1, à l’exclusion de l’interface de gestion.

  8. Configurez LDP sur toutes les interfaces T-PE1, à l’exclusion de l’interface de gestion.

  9. Configurez l’instance de routage VPN de couche 2 sur T-PE1.

  10. Attribuez le nom de l’interface à l’instance de routage mspw.

  11. Configurez le distinguisher de route pour l’instance de routage mspw.

  12. Configurez la communauté d’ID VPN de couche 2 pour FEC 129 MS-PW.

  13. Configurez une cible de routage et de transfert VPN (VRF) pour l’instance de routage mspw.

  14. Configurez la valeur SAI (Source Attachment Identifier) en utilisant le VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.

  15. Attribuez le nom d’interface qui connecte le site CE1 au VPN et configurez la valeur TAI (Target Attachment Identifier) en utilisant le VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.

  16. (Facultatif) Configurez T-PE1 pour envoyer des TLV d’état MS-PW.

  17. (Facultatif) Configurez les capacités OAM pour le VPN.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à Using the CLI Editor in Configuration Mode.

Pour configurer S-PE1 (RR 1) dans un scénario inter-zones :

Remarque :

Répétez cette procédure pour l’équipement S-PE2 (RR 2) dans le domaine MPLS, après avoir modifié les noms d’interface, adresses et autres paramètres appropriés.

  1. Configurez les interfaces S-PE1.

  2. Définissez le numéro du système autonome.

  3. Activez MPLS sur toutes les interfaces de T-PE1, à l’exclusion de l’interface de gestion.

  4. Activez la découverte automatique de S-PE à l’aide de BGP.

  5. Configurez le groupe BGP pour S-PE1.

  6. Configurez le S-PE1 pour qu’il agisse comme un réflecteur de route.

  7. Attribuez des adresses locales et de voisinage au groupe mspw pour que S-PE1 soit appairé avec T-PE1 et S-PE2.

  8. Configurez OSPF sur toutes les interfaces de S-PE1, à l’exclusion de l’interface de gestion.

  9. Configurez LDP sur toutes les interfaces de S-PE1, à l’exclusion de l’interface de gestion.

  10. Définir la stratégie d’activation du trafic BGP suivant et d’acceptation du trafic BGP sur S-PE1.

Résultats

Depuis le mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocols, show routing-instancesshow routing-optionset show policy-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

T-PE1

S-PE1 (RR 1)

Si vous avez terminé la configuration de l’unité, entrez commit dans le mode de configuration.

Configuration d’un MS-PW inter-AS

Configuration rapide CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

T-PE1

P1

S-PE1 (ASBR 1)

S-PE2 (ASBR 2)

P2

T-PE2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à Using the CLI Editor in Configuration Mode.

Pour configurer le routeur T-PE1 dans le scénario inter-AS :

Remarque :

Répétez cette procédure pour l’équipement T-PE2 dans le domaine MPLS, après avoir modifié le nom, l’adresse et les autres paramètres de l’interface.

  1. Configurez les interfaces T-PE1.

  2. Définissez le numéro du système autonome.

  3. Activez MPLS sur toutes les interfaces de T-PE1, à l’exclusion de l’interface de gestion.

  4. Activez la découverte automatique des S-PE intermédiaires qui composent la MS-PW à l’aide de BGP.

  5. Configurez le groupe BGP pour T-PE1.

  6. Attribuez des adresses locales et voisines au groupe mspw pour que T-PE1 soit appairé avec S-PE1.

  7. Configurez OSPF sur toutes les interfaces de T-PE1, à l’exclusion de l’interface de gestion.

  8. Configurez LDP sur toutes les interfaces T-PE1, à l’exclusion de l’interface de gestion.

  9. Configurez l’instance de routage VPN de couche 2 sur T-PE1.

  10. Attribuez le nom de l’interface à l’instance de routage mspw.

  11. Configurez le distinguisher de route pour l’instance de routage mspw.

  12. Configurez la communauté d’ID VPN de couche 2 pour FEC 129 MS-PW.

  13. Configurez une cible de routage et de transfert VPN (VRF) pour l’instance de routage mspw.

  14. Configurez la valeur SAI (Source Attachment Identifier) en utilisant le VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.

  15. Attribuez le nom d’interface qui connecte le site CE1 au VPN et configurez la valeur TAI (Target Attachment Identifier) en utilisant le VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.

  16. (Facultatif) Configurez T-PE1 pour envoyer des TLV d’état MS-PW.

  17. (Facultatif) Configurez les capacités OAM pour le VPN.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à Using the CLI Editor in Configuration Mode.

Pour configurer S-PE1 (ASBR 1) dans le scénario inter-AS :

Remarque :

Répétez cette procédure pour l’équipement S-PE2 (ASBR 2) dans le domaine MPLS, après avoir modifié les noms d’interface, adresses et autres paramètres appropriés.

  1. Configurez les interfaces S-PE1 (ASBR 1).

  2. Définissez le numéro du système autonome.

  3. Activez MPLS sur toutes les interfaces de S-PE1 (ASBR 1), à l’exclusion de l’interface de gestion.

  4. Activez la découverte automatique de S-PE à l’aide de BGP.

  5. Configurez le groupe IBGP pour S-PE1 (ASBR 1) pour l’appairage avec T-PE1.

  6. Configurez les paramètres de groupe IBGP.

  7. Configurez le groupe EBGP pour S-PE1 (ASBR 1) pour l’appairage avec S-PE2 (ASBR 2).

  8. Configurez les paramètres de groupe EBGP.

  9. Configurez OSPF sur toutes les interfaces de S-PE1 (ASBR 1), à l’exclusion de l’interface de gestion.

  10. Configurez LDP sur toutes les interfaces de S-PE1 (ASBR 1), à l’exclusion de l’interface de gestion.

  11. Définir la stratégie d’activation du next-hop-self sur S-PE1 (ASBR 1).

Résultats

Depuis le mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocols, show routing-instancesshow routing-optionset show policy-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

T-PE1

S-PE1 (RR 1)

Si vous avez terminé la configuration de l’unité, entrez commit dans le mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des routes

But

Vérifiez que les routes attendues sont apprises.

Action

À partir du mode opérationnel, exécutez la show route commande pour les bgp.l2vpn.1tables de routage , ldp.l2vpn.1, mpls.0et ms-pw.l2vpn.1 .

À partir du mode opérationnel, exécutez la show route table bgp.l2vpn.1 commande.

À partir du mode opérationnel, exécutez la show route table ldp.l2vpn.1 commande.

À partir du mode opérationnel, exécutez la show route table mpls.0 commande.

À partir du mode opérationnel, exécutez la show route table ms-pw.l2vpn.1 commande.

Sens

La sortie affiche toutes les routes apprises, y compris les routes de découverte automatique (AD).

Le format de préfixe AD2 est RD:SAII-type2:

  • RD est la valeur de distinction de route.

  • SAII-type2 est la valeur de l’identificateur de pièce jointe source de type 2.

Le format de préfixe PW2 est Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2:

  • Neighbor_Addr est l’adresse de bouclage de l’équipement S-PE voisin.

  • C indique si Control Word (CW) est activé ou non.

    • C si CtrlWord la CW est définie.

    • C si NoCtrlWord la CW n’est pas définie.

  • PWtype indique le type de pseudowire.

    • PWtype est 4 en mode balisé Ethernet.

    • PWtype s’il 5 s’agit uniquement d’Ethernet.

  • l2vpn-id est l’ID VPN de couche 2 pour l’instance de routage MS-PW.

  • SAII-type2 est la valeur de l’identificateur de pièce jointe source de type 2.

  • TAII-type2 est la valeur de l’identificateur de pièce jointe cible de type 2.

Vérification de la base de données LDP

But

Vérifiez les étiquettes MS-PW reçues par T-PE1 de S-PE1 et envoyées de T-PE1 à S-PE1.

Action

À partir du mode opérationnel, exécutez la show ldp database commande.

Sens

Les étiquettes avec FEC129 préfixe sont associées à MS-PW.

Vérifier les connexions MS-PW sur T-PE1

But

Assurez-vous que toutes les connexions MS-PW FEC 129 sont correctement disponibles.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections extensive commande.

Pour vérifier que MS-PW est bien établie entre les équipements T-PE, vérifiez les champs suivants dans la sortie :

  • Target-attachment-id— Vérifiez si la valeur TAI correspond à la valeur SAI du T-PE2.

  • Remote PE— Vérifiez si l’adresse de bouclage T-PE2 est répertoriée.

  • Negotiated PW status TLV- Assurez-vous que la valeur est Yes.

  • Pseudowire Switching Points— Vérifiez si les points de commutation sont répertoriés de S-PE1 à S-PE2 et de S-PE2 à T-PE2.

Sens

Ms-PW est établi entre T-PE1 et T-PE2 dans la direction de transfert.

Vérifier les connexions MS-PW sur S-PE1

But

Assurez-vous que toutes les connexions MS-PW FEC 129 sont correctement disponibles pour l’instance de routage mspw.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections instance __MSPW__ extensive commande.

Pour vérifier que MS-PW est bien établie entre les équipements T-PE, vérifiez les champs suivants dans la sortie :

  • Target-attachment-id— Vérifiez si la valeur TAI correspond à la valeur SAI du T-PE2.

  • Remote PE— Vérifiez si les adresses de bouclage T-PE1 et S-PE2 sont répertoriées.

  • Negotiated PW status TLV- Assurez-vous que la valeur est Yes.

  • Pseudowire Switching Points— Vérifiez si les points de commutation sont répertoriés de S-PE2 à T-PE2.

Sens

Ms-PW est établi entre T-PE1 et T-PE2 dans la direction de transfert.

Vérifier les connexions MS-PW sur S-PE2

But

Assurez-vous que toutes les connexions MS-PW FEC 129 sont correctement disponibles pour l’instance de routage mspw.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections instance __MSPW__ extensive commande.

Pour vérifier que MS-PW est bien établie entre les équipements T-PE, vérifiez les champs suivants dans la sortie :

  • Target-attachment-id— Vérifiez si la valeur TAI correspond à la valeur SAI du T-PE1.

  • Remote PE— Vérifiez si les adresses de bouclage S-PE1 et T-PE2 sont répertoriées.

  • Negotiated PW status TLV- Assurez-vous que la valeur est Yes.

  • Pseudowire Switching Points— Vérifiez si les points de commutation sont répertoriés de S-PE1 à T-PE1.

Sens

Ms-PW est établi entre T-PE1 et T-PE2 dans la direction inverse.

Vérifier les connexions MS-PW sur T-PE2

But

Assurez-vous que toutes les connexions MS-PW FEC 129 sont correctement disponibles.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections extensive commande.

Pour vérifier que MS-PW est bien établie entre les équipements T-PE, vérifiez les champs suivants dans la sortie :

  • Target-attachment-id— Vérifiez si la valeur TAI correspond à la valeur SAI du T-PE1.

  • Remote PE— Vérifiez si l’adresse de bouclage T-PE1 est répertoriée.

  • Negotiated PW status TLV- Assurez-vous que la valeur est Yes.

  • Pseudowire Switching Points— Vérifiez si les points de commutation sont répertoriés de S-PE2 à S-PE1 et de S-PE1 à T-PE1.

Sens

Ms-PW est établi entre T-PE1 et T-PE2 dans la direction inverse.

Dépannage

Pour dépanner la connexion MS-PW, consultez :

Ping

Problème

Comment vérifier la connectivité entre les équipements T-PE et entre un équipement T-PE et un équipement intermédiaire.

Solution

Vérifiez que T-PE1 peut ping T-PE2. La ping mpls l2vpn fec129 commande accepte les ISC et LES comme entiers ou adresses IP et vous permet également d’utiliser l’interface ce plutôt que les autres paramètres (instance, , remote-idlocal-idremote-pe-address).

Checking Connectivity Between T-PE1 and T-PE2

Checking Connectivity Between T-PE1 and S-PE2

Détection de transfert bidirectionnel

Problème

Comment utiliser BFD pour dépanner la connexion MS-PW à partir de l’équipement T-PE.

Solution

Depuis le mode opérationnel, vérifiez la sortie de show bfd session extensive commande.

Traceroute

Problème

Comment vérifier que MS-PW a été établie.

Solution

Depuis le mode opérationnel, vérifiez traceroute la sortie.

Assemblage MPLS pour connexion de machine virtuelle

Grâce à MPLS, la fonctionnalité de assemblage de Junos OS assure la connectivité entre les machines virtuelles qui résident soit de côtés opposés des routeurs de centre de données, soit dans différents centres de données. Un contrôleur externe programmé dans le plan de données attribue des étiquettes MPLS à la fois aux machines virtuelles et aux serveurs. Ensuite, les étiquettes MPLS signalées sont utilisées entre les routeurs de centre de données, générant des chemins de commutation de liens statiques (LSP), résolus sur les BGP unicast, RSVP ou LDP, pour fournir les routes dictées par les étiquettes.

Quand dois-je utiliser des coutures ?

Il existe plusieurs façons de connecter des machines virtuelles. Une option lorsque vous avez des machines virtuelles sur les côtés opposés d’un routeur (ou de différents centres de données) est d’utiliser des assemblages MPLS. Une topologie typique pour l’utilisation de raccordage MPLS est représentée dans Figure 5.

Figure 5 : Machines virtuelles de part et d’autre des routeursMachines virtuelles de part et d’autre des routeurs

La topologie ci-dessus se compose des couches MPLS suivantes : Machines virtuelles | Serveurs | | toR Routeur...... | de routeur | toR Serveurs | Vms

Remarque :

Sur la gauche, le label est situé en haut de la pile.

Comment fonctionne MPLS Stitching ?

Grâce aux assemblages, l’allocation statique MPLS des étiquettes démultiplexe le trafic entrant sur n’importe quel équipement/entité de la couche suivante en direction du flux de trafic. En gros, une hiérarchie d’étiquettes récupère les étiquettes pour le commutateur, le serveur et la machine virtuelle top-of-rack qui reçoit le trafic correctement. Des affectations d’étiquettes statiques sont effectuées entre les commutateurs haut de baie (top-of-rack) et les machines virtuelles.

Imaginez par exemple que le trafic est envoyé de VM1 à VM3 dans Figure 5. Lorsque le trafic quitte Server1, sa pile d’étiquettes est | L1 | L2 L3 où :

  • La couche L1 représente le commutateur haut de baie (top-of-rack) sortant toR1.

  • L2 représente le serveur physique, Server2, vers lequel le haut de réseau côté sortie transfère le trafic.

  • L3 : représente la machine virtuelle sur le serveur2 auquel le serveur2 doit transmettre le trafic.

Le trafic arrivant au niveau du haut de réseau1 doit être envoyé au haut de la route 2. Étant donné que les toR1 et toR2 ne sont pas directement connectés, le trafic doit passer du tor1 au haut de la page 2 à l’aide d’une commutation d’étiquettes commençant sur l’étiquette la plus externe (top). Des points d’assemblage ont été ajoutés à la fonctionnalité static-LSP de SWAP L1 sur un label L-BGP que toR2 présente sur ToR1. La pile de labels doit désormais contenir un autre label en haut de la page pour permettre le transfert des paquets étiquetés entre toR1 et toR2. Un label L-Top est ajouté si L-BGP est résolu via RSVP/LDP. Si la solution LSP statique est résolue par L-BGP, le label supérieur est remplacé par le label L-BGP et il n’y a pas de label L-Top. Lorsque le trafic sort du toR1, la pile est : | L-Top | L-BGP | L2 L3.

Le trafic entre tor1 et tor2 est ensuite commuté par n’importe quel LSP signalé.

Lorsque le trafic arrive au niveau ToR2, le label supérieur est supprimé avec PHP (popped) et la pile de labels devient L-BGP | | L2 L3. Étant donné que L-BGP est un label null implicite, ToR2 récupère le label LSP statique L2 correspondant au serveur de sortie, puis transfère le paquet vers le serveur de sortie à l’aide de la configuration static-LSP sur ToR2, ce qui correspond à un LSP implicite-NULL à saut unique.

La pile sortante devient L3 et le prochain saut est le serveur de sortie Server2.

Lorsque le trafic arrive sur le serveur de sortie Server2, le serveur 2 récupère la couche 3 et transmet le paquet à VM3.

Comment configurer l’assemblage ?

Le nouveau mot-clé stitch a été ajouté pour transit résoudre le saut suivant distant. Par exemple, au lieu de set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 next-hop 10.9.82.47, un commutateur haut de baie (top-of-rack) redirige les paquets vers un autre commutateur haut de baie (top-of-rack) avec set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 stitch. La commande show mpls static-lsp a été étendue pour afficher l’état LSP comme ' InProgress' chaque fois que le LSP attend la résolution du protocole suivant du saut suivant par le résolveur.

Pour plus d’informations, consultez l’exemple complet de raccordage à l’adresse Using MPLS Stitching with BGP to Connect Virtual Machines .

Quels commutateurs prennent en charge les points d’assemblage ?

Reportez-vous à l’Explorateur de fonctionnalités pour obtenir la liste des commutateurs qui prennent en charge la fonctionnalité Assemblage MPLS pour les connexions des machines virtuelles.

sur l'utilisation des données d'analyse

Q : Les liaisons et nœuds sont-ils protégés pour le saut suivant par assemblage MPLS ?R : Il n’est pas nécessaire de protéger les liaisons et les nœuds pour le prochain saut de transit LSP raccordé à L-BGP LSP. C’est le cas avec L-BGP LSP.

Présentation de TDM Pseudowires

Un pseudowire TDM agit comme circuit ou service de couche 2 pour les signaux de circuit T1 et E1 sur un réseau à commutation par paquets MPLS. Sur les routeurs ACX Series, vous configurez un pseudowire TDM avec TDM (Structure-Agnostic Time Division Multiplexing) sur paquet (SAToP) sur les interfaces T1 et E1 canalisées intégrées de l’ACX Series. Lorsque vous configurez un pseudowire TDM, le réseau entre les routeurs de périphérie du client (CE) apparaît transparent pour les routeurs CE, ce qui semble que les routeurs CE sont directement connectés. Grâce à la configuration SAToP sur les interfaces T1 et E1 du routeur de périphérie du fournisseur, la fonction d’interworking (IWF) forme une charge utile (trame) contenant les mots de données et de contrôle de couche 1 T1 et E1 du routeur CE. Ces données sont transportées vers le PE distant par le pseudowire. Le pe distant retire tous les en-têtes de couche 2 et MPLS ajoutés dans le cloud réseau et transfère le mot de contrôle et les données de couche 1 vers le protocole IWF distant, qui les transfère à son tour au routeur CE distant.

Exemple : TDM Pseudowire Base Configuration

Conditions préalables

Voici une liste des exigences matérielles et logicielles de cette configuration.

  • Un routeur ACX Series

  • Junos OS version 12.2 ou ultérieure

Présentation d’une configuration de base Pseudowire TDM

La configuration présentée ici correspond à la configuration de base d’un pseudowire TDM avec tramage T1 sur un routeur ACX Series. Cette configuration s’adresse à un routeur de périphérie fournisseur. Pour terminer la configuration pseudowire TDM, vous devez répéter cette configuration sur un autre routeur périphérique du réseau MPLS (Multiprotocol Label Switched).

Configuration d’un pseudowire TDM

Procédure

Configuration rapide CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [edit] :

Remarque :

Pour configurer un pseudowire TDM avec tramage E1, incluez l’instruction e1 au niveau de la hiérarchie [edit chassis fpc 0 pic 0 framing] au lieu de l’instruction t1 indiquée dans cet exemple.

Procédure étape par étape
  1. Configurer le format de tramage :

  2. Créez une interface T1 sur une interface T1 canalisée (ct1) et activez la channelisation complète à l’aide de l’énoncé no-partition . Sur l’interface T1 logique, définissez le mode d’encapsulation TDM sur paquets (SAToP) indépendant de la structure.

  3. Créez une interface Gigabit Ethernet et activez MPLS sur cette interface. Créer l’interface de bouclage (lo0) :

  4. Activez les protocoles MPLS et RSVP sur l’interface MPLS :ge-0/2/0.0

  5. Configurez LDP. Si vous configurez RSVP pour un pseudowire, vous devez également configurer LDP :

  6. Configurez un chemin de commutation d’étiquettes (LSP) point à point et désactivez le calcul LSP à chemin limité :

  7. Configurez OSPF et activez les aspects techniques du trafic sur l’interfacege-0/2/0.0 MPLS, ainsi que sur l’interface de bouclage (lo0) :

  8. Identifier de manière unique un circuit de couche 2 pour le pseudowire TDM :

Résultats

Configuration de l’équilibrage de charge pour les pseudowires Ethernet

Vous pouvez configurer l’équilibrage de charge du trafic IPv4 sur des pseudowires Ethernet de couche 2. Vous pouvez également configurer l’équilibrage de charge des pseudowire Ethernet en fonction des informations IP. La possibilité d’inclure des informations IP dans la clé de hachage permet de prendre en charge les connexions CCC (circuit cross-connect) Ethernet.

Remarque :

Cette fonctionnalité est prise en charge uniquement sur les routeurs M120, M320, MX Series et T Series.

Pour configurer l’équilibrage de charge du trafic IPv4 sur les pseudowires Ethernet de couche 2, incluez l’instruction ether-pseudowire au niveau de la [edit forwarding-options hash-key family mpls payload] hiérarchie :

Remarque :

Vous devez également configurer l’instruction ou l’instruction label-1no-labels au niveau de la [edit forwarding-options hash-key family mpls] hiérarchie.

Vous pouvez également configurer l’équilibrage de charge des pseudowire Ethernet en fonction des informations IP. Cette fonctionnalité permet d’équilibrer la charge des connexions Ethernet trans-circuits (CCC). Pour inclure des informations IP dans la clé de hachage, incluez l’instruction ip au niveau de la [edit forwarding-options hash-key family mpls payload] hiérarchie :

Remarque :

Vous devez également configurer l’instruction ou no-labels l’instruction label-1 au niveau de la [edit forwarding-options hash-key family mpls] hiérarchie.

Vous pouvez configurer l’équilibrage de charge du trafic IPv4 sur les pseudowire Ethernet afin d’inclure uniquement les informations IP de couche 3 dans la clé de hachage. Pour inclure uniquement les informations IP de couche 3, incluez l’option layer-3-only au niveau de la [edit forwarding-options family mpls hash-key payload ip] hiérarchie :

Remarque :

Vous devez également configurer l’instruction ou no-labels l’instruction label-1 au niveau de la [edit forwarding-options hash-key family mpls] hiérarchie.

Configuration de l’équilibrage de charge en fonction des adresses MAC

Le mécanisme clé de hachage pour l’équilibrage de charge utilise des informations MAC de couche 2 telles que la source de trame et l’adresse de destination. Pour équilibrer la charge du trafic en fonction des informations MAC de couche 2, incluez l’instruction family multiservice au niveau de la [edit forwarding-options hash-key] hiérarchie :

Pour inclure les informations MAC de l’adresse de destination dans la clé de hachage, incluez l’option destination-mac . Pour inclure les informations MAC de l’adresse source dans la clé de hachage, incluez l’option source-mac .

Remarque :

Tous les paquets ayant la même adresse source et de destination seront envoyés sur le même chemin.

Remarque :

Vous pouvez configurer l’équilibrage de charge par paquet pour optimiser les flux de trafic VPLS sur plusieurs chemins.

Remarque :

Les liens des membres Ethernet agrégés utilisent désormais l’adresse MAC physique comme adresse MAC source dans les paquets OAM 802.3ah.

Remarque :

Les routeurs ACX Series ne prennent pas en charge LES VPLS.

Tableau de l'historique des versions
Version
Description
14.1X53
À partir de Junos OS Version 14.1X53 et Junos OS Version 16.1, un pseudowire Ethernet est utilisé pour transporter des PDU Ethernet ou 802.3 sur un réseau MPLS, ce qui permet aux fournisseurs de services de proposer des services Ethernet émulés sur les réseaux MPLS existants.