MPLS Pseudowires Configuration
Présentation d’Ethernet Pseudowire
À partir de Junos OS version 14.1X53 et Junos OS version 16.1, un pseudowire Ethernet est utilisé pour transporter des unités de données de protocole (PDU) Ethernet ou 802.3 sur un réseau MPLS, ce qui permet aux fournisseurs de services d’offrir des services Ethernet émulés sur des réseaux MPLS existants. Les PDU Ethernet ou 802.3 sont encapsulés dans le pseudowire pour fournir un service Ethernet point à point. Pour le service Ethernet point à point, les fonctionnalités de gestion des pannes suivantes sont prises en charge :
Norme IEEE 802.3ah pour l’exploitation, l’administration et la gestion (OAM). Vous pouvez configurer la gestion des défauts de liaison IEEE 802.3ah OAM sur des liaisons directes point à point Ethernet ou des liaisons sur des répéteurs Ethernet.
La gestion des défaillances de liaisons OAM Ethernet peut être utilisée pour la détection et la gestion des défaillances au niveau de la liaison physique. Il utilise une nouvelle sous-couche facultative dans la couche de liaison de données du modèle OSI. Ethernet OAM peut être mis en uvre sur n’importe quelle liaison Ethernet point à point en duplex intégral ou émulée. Il n’est pas nécessaire de procéder à une mise en œuvre à l’échelle du système. OAM peut être déployé sur des interfaces particulières d’un routeur. Les messages OAM Ethernet transmis ou les PDU OAM sont des trames Ethernet de longueur standard non balisées dans les limites de longueur de trame normales comprises entre 64 et 1 518 octets.
Gestion des problèmes de connectivité Ethernet (CFM) pour surveiller la liaison physique entre deux routeurs.
Protection des connexions à l’aide du protocole de contrôle de continuité pour la surveillance des pannes. Le protocole de contrôle de continuité est un protocole de découverte de voisinage et de vérification de l’état qui découvre et maintient les contiguïtés au niveau du VLAN ou de la liaison.
Protection des chemins à l’aide du protocole linktrace pour la découverte des chemins et la vérification des pannes. Semblable à IP traceroute, le protocole linktrace mappe le chemin emprunté vers une adresse MAC de destination via un ou plusieurs réseaux pontés entre la source et la destination.
Exemple : Ethernet Pseudowire Base Configuration
- Conditions préalables
- Vue d’ensemble d’une configuration de base de pseudowire Ethernet
- Configuration d’un pseudowire Ethernet
Conditions préalables
Voici la liste des exigences matérielles et logicielles pour cette configuration.
Un routeur ACX Series
Junos OS version 12.2 ou ultérieure
Vue d’ensemble d’une configuration de base de pseudowire Ethernet
La configuration illustrée ici est la configuration de base d’un pseudowire Ethernet avec connexion croisée Ethernet pour l’encapsulation d’interface physique sur un routeur ACX Series. Cette configuration concerne un routeur Provider Edge. Pour terminer la configuration d’un pseudowire Ethernet, vous devez répéter cette configuration sur un autre routeur Provider Edge du réseau MPLS (Multiprotocol Label Switched).
Configuration d’un pseudowire Ethernet
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [edit
] :
set interfaces ge-0/1/1 encapsulation ethernet-ccc set interfaces ge-0/1/1 unit 0 set interfaces ge-0/2/0 unit 0 family inet address 20.1.1.2/24 set interfaces ge-0/2/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 70.1.1.1/32 set protocols rsvp interface ge-0/2/0.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE1-to-PE2 to 40.1.1.1 set protocols mpls interface ge-0/2/0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface ge-0/2/0.0 set protocols ldp interface lo0.0 set protocols l2circuit neighbor 40.1.1.1 interface ge-0/1/1.0 virtual-circuit-id 1
Pour configurer un pseudowire Ethernet avec balisage 802.1Q pour l’encapsulation d’interface logique de connexion croisée, incluez l’instruction au niveau de la hiérarchie [] auedit interfaces ge-0/1/1 unit 0 encapsulation
lieu de l’instruction vlan-ccc
ethernet-ccc
illustrée dans cet exemple.
Procédure étape par étape
Créez deux interfaces Gigabit Ethernet, définissez le mode d’encapsulation sur l’une des interfaces et MPLS sur l’autre interface. Créez l’interface de bouclage (
lo0
) :[edit] user@host# edit interfaces [edit interfaces] user@host# set ge-0/1/1 encapsulation ethernet-ccc user@host# set ge-0/1/1 unit 0 user@host# set ge-0/2/0 unit 0 family inet address 20.1.1.2/24 user@host# set ge-0/2/0 unit 0 family mpls user@host# set lo0 unit 0 family inet address 70.1.1.1/32
Activez les protocoles MPLS et RSVP sur l’interface configurée avec MPLS :
ge-0/2/0.0
[edit] user@host# edit protocols [edit protocols] user@host# set rsvp interface ge-0/2/0.0 user@host# set mpls interface ge-0/2/0.0
Configurez LDP. Si vous configurez RSVP pour un pseudowire, vous devez également configurer LDP :
[edit protocols] user@host# set protocols ldp interface ge-0/2/0.0 user@host# set protocols ldp interface lo0.0
Configurez un chemin de commutation d’étiquettes (LSP) point à point et désactivez le calcul LSP de chemin contraint :
[edit protocols] user@host# set mpls label-switched-path PE1-to-PE2 to 40.1.1.1 user@host# set mpls no-cspf
Configurez OSPF et activez l’ingénierie de trafic sur l’interface MPLS—
ge-0/2/0.0
, et sur l’interface de bouclage (lo0
) :[edit protocols] user@host# set ospf traffic-engineering user@host# set ospf area 0.0.0.0 interface ge-0/2/0.0 user@host# set ospf area 0.0.0.0 interface lo0.0 passive
Identification unique d’un circuit de couche 2 pour le pseudowire Ethernet :
[edit protocols] user@host# set l2circuit neighbor 40.1.1.1 interface ge-0/1/1.0 virtual-circuit-id 1
Résultats
[edit] user@host# show interfaces { ge-0/1/1 { encapsulation ethernet-ccc; unit 0; } ge-0/2/0 { unit 0 { family inet { address 20.1.1.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 70.1.1.1/32; } } } } protocols { rsvp { interface ge-0/2/0.0; } mpls { no-cspf; label-switched-path PE1-to-PE2 { to 40.1.1.1; } interface ge-0/2/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/0.0; interface lo0.0 { passive; } } } ldp { interface ge-0/2/0.0; interface lo0.0; } l2circuit { neighbor 40.1.1.1 { interface ge-0/1/1.0 { virtual-circuit-id 1; } } } }
Présentation de Pseudowire pour les routeurs métro universels ACX Series
Un pseudowire est un circuit ou un service de couche 2, qui émule les attributs essentiels d’un service de télécommunications, tel qu’une ligne T1, sur un réseau MPLS à commutation de paquets. Le pseudowire est destiné à fournir uniquement la fonctionnalité minimale nécessaire pour émuler le fil avec le degré de fidélité requis pour la définition de service donnée. Sur les routeurs ACX Series, Ethernet, ATM (Asynchronous Transfer Mode) et TDM (Time-Division Multiplexing) sont pris en charge. Les fonctionnalités pseudowire suivantes sont prises en charge :
Service de transport pseudowire transportant des informations de couche 1 et de couche 2 sur une infrastructure de réseau IP et MPLS. Seuls des terminaux similaires sont pris en charge sur l’ACX Series, par exemple, T1 à T1, ATM à ATM et Ethernet à Ethernet.
Des pseudofils redondants sauvegardent les connexions entre les routeurs PE et les équipements CE, assurant ainsi le maintien des circuits et des services de couche 2 après certains types de défaillances. La redondance pseudowire améliore la fiabilité de certains types de réseaux (métro par exemple) où un seul point de défaillance peut interrompre le service pour plusieurs clients. Les fonctionnalités de redondance pseudowire suivantes sont prises en charge :
Maintenance des services de circuit de couche 2 après certains types de défaillances avec un pseudowire de secours, qui sauvegarde la connexion entre les routeurs PE et les périphériques CE.
En cas de défaillance, une interface de protection, qui sauvegarde l’interface principale. Le trafic réseau n’utilise l’interface principale que tant que l’interface principale fonctionne. En cas de défaillance de l’interface principale, le trafic est basculé vers l’interface de protection.
Veille à chaud et à froid permettant une bascule rapide vers le pseudowire de secours ou de secours.
La gestion des problèmes de connectivité Ethernet (CFM), qui peut être utilisée pour surveiller la liaison physique entre deux routeurs. Les principales fonctionnalités suivantes de CFM pour les pseudowires Ethernet uniquement sont prises en charge :
Protection des connexions à l’aide du protocole de contrôle de continuité pour la surveillance des pannes. Le protocole de contrôle de continuité est un protocole de découverte de voisinage et de vérification de l’état qui découvre et maintient les contiguïtés au niveau du VLAN ou de la liaison.
Protection des chemins à l’aide du protocole linktrace pour la découverte des chemins et la vérification des pannes. Semblable à IP traceroute, le protocole linktrace mappe le chemin emprunté vers une adresse MAC de destination via un ou plusieurs réseaux pontés entre la source et la destination.
Comprendre le pseudowire multisegment pour FEC 129
- Comprendre le pseudowire multisegment
- Utilisation de FEC 129 pour les pseudowire multisegments
- Présentation d’un pseudowire multisegment
- Prise en charge de l’état du pseudowire multisegment
- Prise en charge de la TLV pseudowire pour MS-PW
- Fonctionnalités prises en charge et non prises en charge
Comprendre le pseudowire multisegment
Un pseudowire est un circuit ou un service de couche 2 qui émule les attributs essentiels d’un service de télécommunications, tel qu’une ligne T1, sur un réseau MPLS à commutation de paquets (PSN). Le pseudowire est destiné à fournir uniquement la fonctionnalité minimale nécessaire pour émuler le fil avec les exigences de résilience requises pour la définition de service donnée.
Lorsqu’un pseudowire commence et se termine sur le périphérique du même PSN, l’étiquette du pseudowire reste inchangée entre les périphériques Provider Edge (T-PE) d’origine et de terminaison. C’est ce qu’on appelle un pseudowire à segment unique (SS-PW). Figure 1 illustre un SS-PW établi entre deux routeurs PE. Les pseudowires entre les routeurs PE1 et PE2 sont situés au sein du même système autonome (AS).
Dans les cas où il est impossible d’établir un pseudowire unique d’un PE local vers un PE distant, soit parce qu’il n’est pas faisable ou souhaitable d’établir un plan de contrôle unique entre les deux PE, un pseudowire multisegment (MS-PW) est utilisé.
Un MS-PW est un ensemble de deux SS-PW contigus ou plus qui sont conçus pour fonctionner comme un seul pseudofil point à point. Il est également connu sous le nom de pseudowire commuté. Les MS-PW peuvent s’étendre sur différentes régions ou différents domaines de réseau. Une région peut être considérée comme une zone IGP (Interior Gateway Protocol) ou un système autonome BGP appartenant au même domaine administratif ou à un domaine administratif différent. Un MS-PW s’étend sur plusieurs cœurs ou AS d’un même réseau d’opérateur ou de réseaux différents. Un VPN de couche 2 MS-PW peut inclure jusqu’à 254 segments pseudowire.
Figure 2 illustre un ensemble de deux ou plusieurs segments de pseudowire qui fonctionnent comme un seul pseudowire. Les routeurs d’extrémité sont appelés routeurs PE DE TERMINAISON (T-PE) et les routeurs de commutation sont appelés routeurs de commutation PE (S-PE). Le routeur S-PE termine les tunnels des segments pseudowire précédents et suivants dans un MS-PW. Le routeur S-PE peut commuter les plans de contrôle et de données des segments pseudowire précédents et suivants du MS-PW. Un MS-PW est déclaré actif lorsque tous les pseudo-fils à segment unique sont actifs.
Utilisation de FEC 129 pour les pseudowire multisegments
À l’heure actuelle, il existe deux types d’identificateurs de circuit de connexion (AII) définis dans la norme FEC 129 :
Type 1 AII
Type 2 AII
La prise en charge d’un MS-PW pour FEC 129 utilise l’AII de type 2. Un AII de type 2 est unique au monde selon la définition de la RFC 5003.
Les pseudowires à segment unique (SS-PW) utilisant FEC 129 sur un PSN MPLS peuvent utiliser à la fois l’AII de type 1 et de type 2. Pour un MS-PW utilisant FEC 129, un pseudowire lui-même est identifié comme une paire de points d’extrémité. Cela nécessite que les points de terminaison des pseudowire soient identifiés de manière unique.
Dans le cas d’un MS-PW placé dynamiquement, il est nécessaire que les identificateurs des circuits de connexion soient globalement uniques, à des fins d’accessibilité et de gérabilité du pseudofil. Ainsi, des adresses individuelles uniques au monde sont attribuées à tous les circuits de connexion et S-PE qui composent un MS-PW.
L’AII de type 2 est composé de trois champs :
Global_ID : identification globale, qui est généralement le numéro AS.
Préfixe : adresse IPv4, qui correspond généralement à l’ID du routeur.
AC_ID : circuit de connexion local, qui est une valeur configurable par l’utilisateur.
Étant donné que l’AII de type 2 contient déjà l’adresse IP du T-PE et qu’il est unique au monde, du point de vue de la signalisation des pseudofils FEC 129, la combinaison (AGI, SAII, TAII) identifie de manière unique un MS-PW sur tous les domaines de pseudofils interconnectés.
Présentation d’un pseudowire multisegment
Un MS-PW est établi en sélectionnant dynamiquement et automatiquement les S-PE prédéfinis et en plaçant le MS-PW entre deux dispositifs T-PE.
Lorsque les S-PE sont sélectionnés dynamiquement, chaque S-PE est automatiquement découvert et sélectionné à l’aide de la fonctionnalité de découverte automatique BGP, sans qu’il soit nécessaire de provisionner les informations relatives aux pseudofils FEC 129 sur tous les S-PE. BGP est utilisé pour propager les informations d’adresse pseudowire dans l’ensemble du PSN.
Étant donné qu’il n’y a pas de provisionnement manuel des informations de pseudowire FEC 129 sur les S-PE, l’identificateur de groupe de pièces jointes (AGI) et l’identificateur individuel de pièce jointe (AII) sont réutilisés automatiquement, et le choix du même ensemble de S-PE pour le pseudofil dans le sens de transfert et de retour est réalisé grâce au rôle actif et passif de chaque dispositif T-PE.
Active (Actif) : le T-PE déclenche un message de mappage d’étiquettes LDP.
Passif : le T-PE n’initie pas de message de mappage d’étiquettes LDP tant qu’il n’a pas reçu un message de mappage d’étiquettes initié par le T-PE actif. Le T-PE passif envoie son message de mappage d’étiquettes au même S-PE d’où il a reçu le message de mappage d’étiquettes provenant de son T-PE actif. Cela permet de s’assurer que le même jeu de S-PE est utilisé dans le sens inverse.
Prise en charge de l’état du pseudowire multisegment
Comportement de l’état du pseudowire sur T-PE
Les messages d’état de pseudowire suivants sont pertinents sur le T-PE :
0x00000010 : défaut de transmission du pseudowire (sortie) local orienté PSN.
0x00000001 : code d’erreur générique non transféré. Il s’agit du code d’erreur local. Le code d’erreur local est défini au niveau du T-PE local, et LDP envoie un message TLV d’état de pseudowire avec le même code d’erreur au T-PE distant.
Les codes d’erreur sont OU au niveau du bit et stockés sous forme de codes d’état pseudowire distants.
Comportement de l’état des pseudo-fils sur S-PE
Le S-PE initie les messages d’état des pseudofils qui indiquent les défauts des pseudofils. Le SP-PE dans le message de notification pseudowire indique l’origine de l’erreur.
Lorsqu’un défaut local est détecté par le S-PE, un message d’état de pseudowire est envoyé dans les deux sens le long du pseudowire. Étant donné qu’il n’y a pas de circuits de connexion sur un S-PE, seuls les messages d’état suivants sont pertinents :
0x00000008 : erreur de réception du pseudowire (entrée) local orienté PSN.
0x00000010 : défaut de transmission du pseudowire (sortie) local orienté PSN.
Pour indiquer quel SS-PW est en cause, un TLV SP-PE LDP est attaché avec le code d’état pseudowire dans le message de notification LDP. L’état du pseudowire est transmis d’un pseudowire à l’autre inchangé par la fonction de commutation du plan de contrôle.
Si un S-PE initie un message de notification d’état de pseudowire avec un bit d’état de pseudowire particulier, alors pour le code d’état de pseudowire qu’un S-PE reçoit, le même bit est traité localement et n’est pas transféré jusqu’à ce que l’erreur d’état d’origine du S-PE soit effacée.
Un S-PE ne conserve que deux codes d’état de pseudowire pour chaque SS-PW dans lequel il est impliqué : le code d’état du pseudowire local et le code d’état du pseudowire distant. La valeur du code d’état du pseudowire distant est le résultat de la logique ou du fonctionnement des codes d’état du pseudowire dans la chaîne de SS-PW précédant ce segment. Ce code d’état est mis à jour de façon incrémentielle par chaque S-PE à la réception et communiqué au S-PE suivant. L’état du pseudowire local est généré localement en fonction de son état pseudowire local.
Seul le défaut d’émission est détecté au niveau du SP-PE. Lorsqu’il n’y a pas de LSP MPLS pour atteindre le segment suivant, une erreur de transmission locale est détectée. L’erreur d’émission est envoyée au segment suivant en aval et l’erreur de réception est envoyée au segment en amont.
Les défaillances à distance reçues sur un S-PE sont simplement transmises le MS-PW sans modification. Les défaillances locales sont envoyées aux deux segments du pseudowire dans lequel le S-PE est impliqué.
Prise en charge de la TLV pseudowire pour MS-PW
MS-PW fournit la prise en charge suivante pour le LDP SP-PE TLV [RFC 6073] :
Les TLV LDP SP-PE pour un MS-PW comprennent :
Adresse IP locale
Adresse IP distante
Un SP-PE ajoute le LDP SP-PE TLV au message de mappage d’étiquettes. Chaque SP-PE ajoute le TLV LDP SP-PE local à la liste SP-PE qu’il a reçue de l’autre segment.
Le message de notification d’état de pseudowire inclut le TLV LDP SP-PE lorsque la notification est générée au niveau du SP-PE.
Fonctionnalités prises en charge et non prises en charge
Junos OS prend en charge les fonctionnalités suivantes avec MS-PW :
MPLS PSN pour chaque SS-PW qui construit le MS-PW.
La même encapsulation de pseudowire pour chaque SS-PW dans un MS-PW – Ethernet ou VLAN-CCC.
Le PWid FEC généralisé avec T-LDP comme protocole de signalisation pseudowire de bout en bout pour configurer chaque SS-PW.
MP-BGP pour découvrir automatiquement les deux PE de point de terminaison pour chaque SS-PW associé au MS-PW.
Fonctionnement MPLS standard pour assembler deux SS-PW côte à côte pour former un MS-PW.
Découverte automatique de S-PE afin que le MS-PW puisse être placé dynamiquement.
Provisionnement minimum de S-PE.
Mécanismes d’exploitation, d’administration et de maintenance (OAM), y compris le ping MPLS de bout en bout ou le ping MPLS de bout en bout vers n’importe quel S-PE, le traçage de chemin MPLS, le VCCV de bout en bout et la détection de transfert bidirectionnel (BFD).
Point d’arrachage de pseudowire (SP) PE TLV pour le MS-PW.
Prochain saut composite sur MS-PW.
TLV d’état de pseudowire pour MS-PW.
Junos OS ne prend pas en charge les fonctionnalités MS-PW suivantes :
Mélange de LDP FEC 128 et LDP FEC 129.
Pseudowire statique où chaque étiquette est provisionnée de manière statique.
Basculement progressif du moteur de routage.
Routage actif non-stop.
Multihébergement.
Vérification partielle de la connectivité (provenant d’un S-PE) dans OAM.
Exemple : Configuration d’un pseudowire multisegment
Cet exemple montre comment configurer un pseudowire dynamique multisegment (MS-PW), dans lequel les périphériques S-PE (Snaping Provider Edge) sont détectés automatiquement et dynamiquement par BGP, et les pseudowires sont signalés par LDP à l’aide de FEC 129. Cette disposition nécessite un provisionnement minimal sur les S-PE, réduisant ainsi la charge de configuration associée aux circuits de couche 2 configurés statiquement tout en utilisant LDP comme protocole de signalisation sous-jacent.
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Six routeurs qui peuvent être une combinaison de M Series routeurs de périphérie multiservice, MX Series Plates-formes de routage universelles 5G, T Series routeurs centraux ou PTX Series Routeurs de transport de paquets.
Deux appareils PE distants configurés en tant que PE de terminaison (T-PE).
Deux S-PE configurés comme suit :
Réflecteurs de route, dans le cas d’une configuration interzone.
Routeurs de limite AS ou réflecteurs de route, dans le cas d’une configuration inter-AS.
Junos OS version 13.3 ou ultérieure s’exécute sur tous les périphériques.
Avant de commencer :
Configurez les interfaces de l’appareil.
Configurez OSPF ou tout autre protocole IGP.
Configurez BGP.
Configurez LDP.
Configurez MPLS.
Présentation
À partir de Junos OS version 13.3, vous pouvez configurer une carte MS-PW à l’aide de FEC 129 avec signalisation LDP et découverte automatique BGP dans un réseau MPLS à commutation de paquets (PSN). La fonctionnalité MS-PW fournit également des fonctionnalités d’exploitation, d’administration et de gestion (OAM), telles que ping, traceroute et BFD, à partir des périphériques T-PE.
Pour activer la découverte automatique des S-PE dans un MS-PW, incluez l’instruction au niveau de la auto-discovery-mspw
[edit protocols bgp group group-name family l2vpn]
hiérarchie.
family l2vpn { auto-discovery-mspw; }
La sélection automatique de S-PE et la configuration dynamique d’un MS-PW reposent fortement sur BGP. Les informations d’accessibilité de la couche réseau (NLRI) BGP construites pour le pseudowire FEC 129 afin de découvrir automatiquement le S-PE sont appelées MS-PW NLRI [draft-ietf-pwe3-dynamic-ms-pw-15.txt]. LRI MS-PW est essentiellement un préfixe composé d’un séparateur de route (RD) et d’un identificateur de rattachement source (SAII) FEC 129. Elle est appelée route de découverte automatique BGP (BGP-AD) et est codée sous la forme RD:SAII
.
Seuls les T-PE provisionnés avec des AII de type 2 déclenchent respectivement leur propre NLRI MS-PW. Étant donné qu’un AII de type 2 est unique au monde, un NLRI MS-PW est utilisé pour identifier un équipement PE sur lequel l’AII de type 2 est provisionné. La différence entre un AII de type 1 et un AII de type 2 nécessite qu’un nouvel indicateur de famille d’adresses (AFI) et un identifiant de famille d’adresses ultérieur (SAFI) soient définis dans BGP pour prendre en charge un MS-PW. La paire de valeurs AFI et SAFI proposée pour identifier l’IRNL MS-PW est respectivement 25 et 6 (en attente d’allocation IANA).
Les valeurs AFI et SAFI prennent en charge la découverte automatique des S-PE et doivent être configurées à la fois sur les T-PE à l’origine des routes et sur les S-PE qui participent à la signalisation.
Figure 3 illustre une configuration MS-PW inter-zone entre deux routeurs PE distants : T-PE1 et T-PE2. Les routeurs Provider (P) sont P1 et P2, et les routeurs S-PE sont S-PE1 et S-PE2. Le MS-PW est établi entre T-PE1 et T-PE2, et tous les périphériques appartiennent au même AS-AS 100. Étant donné que S-PE1 et S-PE2 appartiennent au même AS, ils agissent comme des réflecteurs de route et sont également connus sous le nom de RR 1 et RR 2, respectivement.
Figure 4 illustre une configuration MS-PW inter-AS. Le MS-PW est établi entre T-PE1 et T-PE2, où T-PE1, P1 et S-PE1 appartiennent à AS 1, et S-PE2, P2 et T-PE2 appartiennent à AS 2. Étant donné que S-PE1 et S-PE2 appartiennent à des AS différents, ils sont configurés en tant que routeurs ASBR et sont également connus sous le nom d’ASBR 1 et ASBR 2, respectivement.
Les sections suivantes fournissent des informations sur la façon dont un MS-PW est établi dans un scénario interzone et inter-AS.
Minimum Configuration Requirements on S-PE
Afin de découvrir dynamiquement les deux extrémités d’un SS-PW et de configurer dynamiquement une session T-LDP, les éléments suivants sont requis :
Pour les MS-PW interzones, chaque S-PE joue à la fois un rôle de réflecteur de route ABR et BGP.
Dans le cas interzone, comme on le voit sur Figure 3, le S-PE joue un rôle de réflecteur de route BGP et réfléchit la route BGP-AD à son client. Une route BGP-AD annoncée par un T-PE finit par atteindre son T-PE distant. En raison du next-hop-self défini par chaque S-PE, le S-PE ou le T-PE qui reçoit une route BGP-AD peut toujours découvrir le S-PE qui annonce le BGP-AD dans son AS local ou sa zone locale via le BGP next hop.
Pour les MS-PW inter-AS, chaque S-PE joue un rôle de réflecteur de route ASBR ou BGP.
Dans un MS-PW, les deux T-PE initient respectivement une route BGP-AD. Lorsque le S-PE reçoit la route BGP-AD par le biais de la session IBGP avec le T-PE ou par le biais d’un BGP-RR normal, il définit le next-hop-self avant de re-annoncer la route BGP-AD à un ou plusieurs de ses homologues EBGP dans le cas inter-AS, comme on le voit dans Figure 4.
Chaque S-PE doit définir next-hop-self lors de la nouvelle publication ou de la réflexion d’une route BGP-AD pour le MS-PW.
Active and Passive Role of T-PE
Pour s’assurer que le même ensemble de S-PE est utilisé pour un MS-PW dans les deux sens, les deux T-PE jouent des rôles différents en termes de signalisation FEC 129. Cela permet d’éviter que des chemins différents soient choisis par T-PE1 et T-PE2 lorsque chaque S-PE est sélectionné dynamiquement pour un MS-PW.
Lorsqu’un MS-PW est signalé à l’aide de FEC 129, chaque T-PE peut commencer indépendamment à signaler le MS-PW. La procédure de signalisation peut aboutir à une tentative de mise en place de chaque direction du MS-PW à travers différents S-PE.
Pour éviter cette situation, l’un des T-PE doit démarrer la signalisation pseudowire (rôle actif), tandis que l’autre attend de recevoir le mappage d’étiquettes LDP avant d’envoyer le message de mappage d’étiquettes LDP pseudowire respectif (rôle passif). Lorsque le chemin MS-PW est placé dynamiquement, le T-PE actif (le T-PE source) et le T-PE passif (le T-PE cible) doivent être identifiés avant que la signalisation ne soit initiée pour un MS-PW donné. La détermination du T-PE qui assume le rôle actif se fait sur la base de la valeur SAII, où le T-PE qui a une valeur SAII plus élevée joue le rôle actif.
Dans cet exemple, les valeurs SAII de T-PE1 et T-PE 2 sont 800:800:800
700:700:700
et , respectivement. Étant donné que T-PE1 a une valeur SAII plus élevée, il assume le rôle actif et T-PE2 assume le rôle passif.
Directions for Establishing an MS-PW
Les instructions utilisées par le S-PE pour la mise en place du MS-PW sont les suivantes :
Direction de transfert : d’un T-PE actif à un T-PE passif.
Dans cette direction, les S-PE effectuent une recherche de route BGP-AD pour déterminer le S-PE du prochain saut qui enverra le message de mappage d’étiquettes.
Inverser la direction : d’un T-PE passif à un T-PE actif.
Dans cette direction, les S-PE n’effectuent pas de recherche de route BGP-AD, car les messages de mappage d’étiquettes sont reçus des T-PE et les routes d’assemblage sont installées dans les S-PE.
Dans cet exemple, le MS-PW est établi dans le sens de transfert de T-PE1 à T-PE2. Lorsque le MS-PW est placé de T-PE2 à T-PE1, le MS-PW est établi dans le sens inverse.
Autodiscovery and Dynamic Selection of S-PE
Une nouvelle valeur AFI et SAFI est définie dans BGP pour prendre en charge les MS-PW basés sur l’AII de type 2. Cette nouvelle famille d’adresses prend en charge la découverte automatique des S-PE. Cette famille d’adresses doit être configurée à la fois sur les TPE et les SPE.
Il est de la responsabilité du composant VPN de couche 2 de sélectionner dynamiquement le S-PE suivant à utiliser le long du MS-PW dans le sens de transfert.
Dans le sens de transfert, la sélection du prochain S-PE est basée sur la route BGP-AD annoncée par le BGP et les informations FEC de pseudowire envoyées par le LDP. La route BGP-AD est initiée par le T-PE passif (T-PE2) dans le sens inverse, tandis que les informations FEC du pseudowire sont envoyées par LDP à partir du T-PE ACTIF (T-PE1) dans le sens de transfert.
Dans le sens inverse, le S-PE SUIVANT (S-PE2) ou le T-PE ACTIF (T-PE1) est obtenu en recherchant le S-PE (S-PE1) qu’il a utilisé pour mettre en place le pseudowire dans le sens de transfert.
Provisioning a T-PE
Pour prendre en charge FEC 129 type 2 AII, le T-PE doit configurer l’adresse IP de son T-PE distant, un ID global et un ID de circuit de connexion. Les chemins explicites dans lesquels un ensemble de S-PE à utiliser est explicitement spécifié sur un T-PE ne sont pas pris en charge. Il n’est donc plus nécessaire de provisionner chaque S-PE avec un AII de type 2.
Stitching an MS-PW
Un S-PE effectue les opérations d’étiquetage MPLS suivantes avant de transmettre le message de mappage d’étiquettes reçu au S-PE suivant :
Affiche l’étiquette du tunnel MPLS.
Fait apparaître l’étiquette VC.
Pousse un nouveau label VC.
Envoie une étiquette de tunnel MPLS utilisée pour le segment suivant.
Establishing an MS-PW
Une fois la configuration nécessaire terminée, un MS-PW est établi de la manière suivante :
Les valeurs SAII sont échangées entre T-PE1 et T-PE2 à l’aide de BGP.
T-PE1 assume le rôle T-PE actif, car il est configuré avec une valeur SAII plus élevée. Le T-PE2 devient le T-PE passif.
T-PE1 reçoit la route BGP-AD provenant de T-PE2. Il compare les valeurs AII obtenues à partir de T-PE2 dans la route BGP-AD reçue avec les valeurs AII provisionnées localement.
Si les valeurs AII correspondent, T-PE1 effectue une recherche de route BGP-AD pour élire le premier S-PE (S-PE1).
T-PE1 envoie un message de mappage d’étiquettes LDP à S-PE1.
En utilisant la route BGP-AD provenant de T-PE2 et le message de mappage d’étiquettes LDP reçu de T-PE1, S-PE1 sélectionne le S-PE (S-PE2) suivant dans le sens de transfert.
Pour ce faire, S-PE1 compare le SAII obtenu à partir de la route BGP-AD avec le TAI du message de mappage d’étiquettes LDP.
Si les valeurs AII correspondent, S-PE1 recherche S-PE2 via le tronçon suivant BGP associé à la route BGP-AD.
Le processus de sélection de S-PE se poursuit jusqu’à ce que le dernier S-PE établisse une session T-LDP avec T-PE2. Lorsque T-PE2 reçoit le message de mappage d’étiquettes LDP du dernier S-PE (S-PE2), il lance son propre message de mappage d’étiquettes et le renvoie à S-PE2.
Lorsque tous les messages de mappage d’étiquettes sont reçus sur S-PE1 et S-PE2, les S-PE installent les routes d’assemblage. Ainsi, lorsque le MS-PW est établi dans le sens inverse, les S-PE n’ont pas besoin d’effectuer une recherche de route BGP-AD pour déterminer leur prochain saut comme ils l’ont fait dans le sens de transfert.
OAM Support for an MS-PW
Une fois le MS-PW établi, les fonctionnalités OAM suivantes peuvent être exécutées à partir des périphériques T-PE :
Ping
Vérification de la connectivité de bout en bout entre les T-PE
Si T-PE1, S-PE et T-PE2 prennent en charge le mot de contrôle (CW), le plan de contrôle des pseudo-fils négocie automatiquement l’utilisation du CW. Le canal de contrôle (CC) de type 3 (Virtual Circuit Connectivity Verification (VCCV) fonctionnera correctement, que le CW soit activé ou non sur le pseudofil. Toutefois, VCCV Type 1, qui est utilisé uniquement pour la vérification de bout en bout, n’est pris en charge que si le CW est activé.
Voici un exemple :
Ping de T-P1 à T-PE2
user@T-PE1> ping mpls l2vpn fec129 instance instance-name local-id SAII of T-PE1 remote-pe-address address of T-PE2 remote-id TAII of T-PE2
Ou
user@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface
Vérification partielle de la connectivité de T-PE à n’importe quel S-PE
Pour tracer une partie d’un MS-PW, la durée de vie de l’étiquette pseudowire peut être utilisée pour forcer l’apparition du message VCCV au niveau d’un nœud intermédiaire. Lorsque le TTL expire, le S-PE peut déterminer que le paquet est un paquet VCCV, soit en vérifiant le CW, soit en vérifiant un en-tête IP valide avec le port de destination UDP 3502 (si le CW n’est pas utilisé). Le paquet doit ensuite être redirigé vers le traitement VCCV.
Si T-PE1 envoie un message VCCV avec la TTL de l’étiquette pseudowire égale à 1, la TTL expire au S-PE. T-PE1 peut ainsi vérifier le premier segment du pseudofil.
Le paquet VCCV est compilé conformément à la RFC 4379. Toutes les informations nécessaires à la construction du paquet ping VCCV LSP sont collectées en inspectant les TLV S-PE. Cette utilisation du TTL est soumise à la mise en garde exprimée dans la RFC 5085. Si un avant-dernier LSR entre S-PE ou entre un S-PE et un T-PE manipule le TTL de l’étiquette de pseudofil, le message VCCV peut ne pas émerger du MS-PW au S-PE correct.
Voici un exemple :
Ping de T-PE1 à S-PE
user@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface bottom-label-ttl segment
La
bottom-label-ttl
valeur est 1 pour S-PE1 et 2 pour S-PE2.L’instruction
bottom-label-ttl
définit le TTL d’étiquette VC correct, de sorte que les paquets soient acheminés vers le SS-PW correct pour le traitement VCCV.
REMARQUE :Junos OS prend en charge VCCV Type 1 et Type 3 pour la capacité MS-PW OAM. VCCV Type 2 n’est pas pris en charge.
Traceroute
Traceroute teste chaque S-PE le long du chemin de la MS-PW en une seule opération, similaire à la trace LSP. Cette opération est capable de déterminer le chemin de données réel du MS-PW et est utilisée pour les MS-PW signalés dynamiquement.
user@T-PE1> traceroute mpls l2vpn fec129 interface CE1-facing interface
Détection de transfert bidirectionnel
La détection de transfert bidirectionnel (BFD) est un protocole de détection conçu pour fournir des temps de détection de défaillance de chemin de transfert rapides pour tous les types de supports, encapsulations, topologies et protocoles de routage. En plus de la détection rapide des défaillances des chemins, BFD fournit une méthode de détection des défaillances cohérente pour les administrateurs réseau. Le routeur ou le commutateur peut être configuré pour consigner un message de journal système (syslog) lorsque BFD tombe en panne.
user@T-PE1> show bfd session extensive
Configuration
Configuration d’un MS-PW interzone
- Configuration rapide de l’interface de ligne de commande
- Procédure étape par étape
- Procédure étape par étape
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit]
hiérarchie.
T-PE1
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/1/2 encapsulation ethernet-ccc set interfaces ge-3/1/2 unit 0 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.10.1 set protocols bgp group mspw neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-3/1/2.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
P1
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/0 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
S-PE1 (RR 1)
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.2.1 set protocols bgp group mspw export next-hop-self set protocols bgp group mspw cluster 203.0.113.0 set protocols bgp group mspw neighbor 10.255.10.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self set policy-options policy-statement send-inet0 from protocol bgp set policy-options policy-statement send-inet0 then accept
S-PE2 (RR 2)
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24 set interfaces ge-0/3/1 unit 0 family mpls set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24 set interfaces ge-0/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.3.1 set protocols bgp group mspw export next-hop-self set protocols bgp group mspw cluster 198.51.100.0 set protocols bgp group mspw neighbor 10.255.2.1 set protocols bgp group mspw neighbor 10.255.14.1 set protocols bgp group int type internal set protocols bgp group int local-address 10.255.3.1 set protocols bgp group int neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self set policy-options policy-statement send-inet0 from protocol bgp set policy-options policy-statement send-inet0 then accept
P2
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
T-PE2
set interfaces ge-2/0/0 encapsulation ethernet-ccc set interfaces ge-2/0/0 unit 0 set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.14.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-2/0/0.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utilisation de l’éditeur CLI en mode Configuration.
Pour configurer T-PE1 dans le scénario interzone :
Répétez cette procédure pour le périphérique T-PE2 dans le domaine MPLS, après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.
Configurez les interfaces T-PE1.
[edit interfaces]
user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24 user@T-PE1# set ge-3/1/0 unit 0 family mpls user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc user@T-PE1# set ge-3/1/2 unit 0 user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primaryDéfinissez le numéro du système autonome.
[edit routing-options]
user@T-PE1# set autonomous-system 100Activez MPLS sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.
[edit protocols]
user@T-PE1# set mpls interface all user@T-PE1# set mpls interface fxp0.0 disableActivez la découverte automatique des S-PE intermédiaires qui composent la MS-PW à l’aide de BGP.
[edit protocols]
user@T-PE1# set bgp family l2vpn auto-discovery-mspwConfigurez le groupe BGP pour T-PE1.
[edit protocols]
user@T-PE1# set bgp group mspw type internalAttribuez des adresses locales et voisines au groupe mspw pour que T-PE1 soit appairé avec S-PE1.
[edit protocols]
user@T-PE1# set bgp group mspw local-address 10.255.10.1 user@T-PE1# set bgp group mspw neighbor 10.255.2.1Configurez OSPF sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.
[edit protocols] user@T-PE1# set ospf area 0.0.0.0 interface lo0.0 user@T-PE1# set ospf area 0.0.0.0 interface all user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Configurez LDP sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.
[edit protocols] user@T-PE1# set ldp interface all user@T-PE1# set ldp interface fxp0.0 disable user@T-PE1# set ldp interface lo0.0
Configurez l’instance de routage VPN de couche 2 sur T-PE1.
[edit routing-instances] user@T-PE1# set ms-pw instance-type l2vpn
Attribuez le nom de l’interface à l’instance de routage mspw.
[edit routing-instances] user@T-PE1# set ms-pw interface ge-3/1/2.0
Configurez le séparateur de route pour l’instance de routage mspw.
[edit routing-instances] user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
Configurez la communauté d’ID VPN de couche 2 pour FEC 129 MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
Configurez une cible VRF (VPN routing and forwarding) pour l’instance de routage mspw.
[edit routing-instances] user@T-PE1# set ms-pw vrf-target target:100:115
Configurez la valeur de l’identificateur de pièce jointe source (SAI) à l’aide du VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
Attribuez le nom de l’interface qui connecte le site CE1 au VPN et configurez la valeur de l’identificateur de pièce jointe cible (TAI) à l’aide du VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
(Facultatif) Configurez T-PE1 pour envoyer des TLV d’état MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
(Facultatif) Configurez les fonctionnalités OAM pour le VPN.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utilisation de l’éditeur CLI en mode Configuration.
Pour configurer S-PE1 (RR 1) dans le scénario interzone :
Répétez cette procédure pour le périphérique S-PE2 (RR 2) du domaine MPLS, après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.
Configurez les interfaces S-PE1.
[edit interfaces]
user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24 user@S-PE1# set ge-1/3/1 unit 0 family mpls user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24 user@S-PE1# set ge-1/3/2 unit 0 family mpls user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primaryDéfinissez le numéro du système autonome.
[edit routing-options]
user@S-PE1# set autonomous-system 100Activez MPLS sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.
[edit protocols]
user@S-PE1# set mpls interface all user@S-PE1# set mpls interface fxp0.0 disableActivez la découverte automatique de S-PE à l’aide de BGP.
[edit protocols]
user@S-PE1# set bgp family l2vpn auto-discovery-mspwConfigurez le groupe BGP pour S-PE1.
[edit protocols]
user@S-PE1# set bgp group mspw type internalConfigurez S-PE1 pour qu’il agisse comme un réflecteur de route.
[edit protocols]
user@S-PE1# set bgp group mspw export next-hop-self user@S-PE1# set bgp group mspw cluster 203.0.113.0Attribuez des adresses locales et voisines au groupe mspw pour que S-PE1 soit appairé avec T-PE1 et S-PE2.
[edit protocols]
user@S-PE1# set bgp group mspw local-address 10.255.2.1 user@S-PE1# set bgp group mspw neighbor 10.255.10.1 (to T-PE1) user@S-PE1# set bgp group mspw neighbor 10.255.3.1 (to S-PE2)Configurez OSPF sur toutes les interfaces de S-PE1, à l’exception de l’interface de gestion.
[edit protocols] user@S-PE1# set ospf area 0.0.0.0 interface all user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@S-PE1# set ospf area 0.0.0.0 interface lo0.0
Configurez LDP sur toutes les interfaces de S-PE1, à l’exception de l’interface de gestion.
[edit protocols] user@S-PE1# set ldp interface all user@S-PE1# set ldp interface fxp0.0 disable user@S-PE1# set ldp interface lo0.0
Définissez la stratégie d’activation du next-hop-self et d’acceptation du trafic BGP sur S-PE1.
[edit policy-options] user@S-PE1# set policy-statement next-hop-self then next-hop self user@S-PE1# set policy-statement send-inet0 from protocol bgp user@S-PE1# set policy-statement send-inet0 then accept
Résultats
À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces
, show protocols
, show routing-instances
, show routing-options
et show policy-options
. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
T-PE1
user@T-PE1# show interfaces
ge-3/1/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-3/1/2 {
encapsulation ethernet-ccc;
unit 0;
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 100;
user@T-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.10.1;
neighbor 10.255.2.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show routing-instances
ms-pw {
instance-type l2vpn;
interface ge-3/1/2.0;
route-distinguisher 10.10.10.10:15;
l2vpn-id l2vpn-id:100:15;
vrf-target target:100:115;
protocols {
l2vpn {
site CE1 {
source-attachment-identifier 800:800:800;
interface ge-3/1/2.0 {
target-attachment-identifier 700:700:700;
}
}
pseudowire-status-tlv;
oam {
bfd-liveness-detection {
minimum-interval 300;
}
}
}
}
}
S-PE1 (RR 1)
user@S-PE1# show interfaces
ge-1/3/1 {
unit 0 {
family inet {
address 192.0.2.9/24;
}
family mpls;
}
}
ge-1/3/2 {
unit 0 {
family inet {
address 192.0.2.22/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.1/32 {
primary;
}
}
}
}
user@S-PE1# show routing-options
autonomous-system 100;
user@S-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.2.1;
export next-hop-self;
cluster 203.0.113.0;
neighbor 10.255.10.1;
neighbor 10.255.3.1;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0;
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@S-PE1# show policy-options
policy-statement next-hop-self {
then {
next-hop self;
}
}
policy-statement send-inet0 {
from protocol bgp;
then accept;
}
Si vous avez terminé de configurer l’appareil, passez commit
en mode de configuration.
Configuration d’un MS-PW Inter-AS
- Configuration rapide de l’interface de ligne de commande
- Procédure étape par étape
- Procédure étape par étape
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit]
hiérarchie.
T-PE1
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/1/2 encapsulation ethernet-ccc set interfaces ge-3/1/2 unit 0 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.10.1 set protocols bgp group mspw neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-3/1/2.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
P1
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/0 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
S-PE1 (ASBR 1)
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group to_T-PE1 type internal set protocols bgp group to_T-PE1 local-address 10.255.2.1 set protocols bgp group to_T-PE1 export next-hop-self set protocols bgp group to_T-PE1 neighbor 10.255.10.1 set protocols bgp group to_S-PE2 type external set protocols bgp group to_S-PE2 local-address 10.255.2.1 set protocols bgp group to_S-PE2 peer-as 2 set protocols bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self
S-PE2 (ASBR 2)
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24 set interfaces ge-0/3/1 unit 0 family mpls set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24 set interfaces ge-0/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group to_T-PE2 type internal set protocols bgp group to_T-PE2 local-address 10.255.3.1 set protocols bgp group to_T-PE2 export next-hop-self set protocols bgp group to_T-PE2 neighbor 10.255.14.1 set protocols bgp group to_S-PE1 type external set protocols bgp group to_S-PE1 local-address 10.255.3.1 set protocols bgp group to_S-PE1 peer-as 1 set protocols bgp group to_S-PE1 neighbor 10.255.2.1 multihop ttl 1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self
P2 (en anglais seulement)
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
T-PE2
set interfaces ge-2/0/0 encapsulation ethernet-ccc set interfaces ge-2/0/0 unit 0 set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.14.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-2/0/0.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utilisation de l’éditeur CLI en mode Configuration.
Pour configurer le routeur T-PE1 dans le scénario inter-AS :
Répétez cette procédure pour le périphérique T-PE2 dans le domaine MPLS, après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.
Configurez les interfaces T-PE1.
[edit interfaces]
user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24 user@T-PE1# set ge-3/1/0 unit 0 family mpls user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc user@T-PE1# set ge-3/1/2 unit 0 user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primaryDéfinissez le numéro du système autonome.
[edit routing-options]
user@T-PE1# set autonomous-system 1Activez MPLS sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.
[edit protocols]
user@T-PE1# set mpls interface all user@T-PE1# set mpls interface fxp0.0 disableActivez la découverte automatique des S-PE intermédiaires qui composent la MS-PW à l’aide de BGP.
[edit protocols]
user@T-PE1# set bgp family l2vpn auto-discovery-mspwConfigurez le groupe BGP pour T-PE1.
[edit protocols]
user@T-PE1# set bgp group mspw type internalAttribuez des adresses locales et voisines au groupe mspw pour que T-PE1 soit appairé avec S-PE1.
[edit protocols]
user@T-PE1# set bgp group mspw local-address 10.255.10.1 user@T-PE1# set bgp group mspw neighbor 10.255.2.1Configurez OSPF sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.
[edit protocols] user@T-PE1# set ospf area 0.0.0.0 interface lo0.0 user@T-PE1# set ospf area 0.0.0.0 interface all user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Configurez LDP sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.
[edit protocols] user@T-PE1# set ldp interface all user@T-PE1# set ldp interface fxp0.0 disable user@T-PE1# set ldp interface lo0.0
Configurez l’instance de routage VPN de couche 2 sur T-PE1.
[edit routing-instances] user@T-PE1# set ms-pw instance-type l2vpn
Attribuez le nom de l’interface à l’instance de routage mspw.
[edit routing-instances] user@T-PE1# set ms-pw interface ge-3/1/2.0
Configurez le séparateur de route pour l’instance de routage mspw.
[edit routing-instances] user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
Configurez la communauté d’ID VPN de couche 2 pour FEC 129 MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
Configurez une cible VRF (VPN routing and forwarding) pour l’instance de routage mspw.
[edit routing-instances] user@T-PE1# set ms-pw vrf-target target:100:115
Configurez la valeur de l’identificateur de pièce jointe source (SAI) à l’aide du VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
Attribuez le nom de l’interface qui connecte le site CE1 au VPN et configurez la valeur de l’identificateur de pièce jointe cible (TAI) à l’aide du VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
(Facultatif) Configurez T-PE1 pour envoyer des TLV d’état MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
(Facultatif) Configurez les fonctionnalités OAM pour le VPN.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utilisation de l’éditeur CLI en mode Configuration.
Pour configurer S-PE1 (ASBR 1) dans le scénario inter-AS :
Répétez cette procédure pour le périphérique S-PE2 (ASBR 2) dans le domaine MPLS, après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.
Configurez les interfaces S-PE1 (ASBR 1).
[edit interfaces]
user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24 user@S-PE1# set ge-1/3/1 unit 0 family mpls user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24 user@S-PE1# set ge-1/3/2 unit 0 family mpls user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primaryDéfinissez le numéro du système autonome.
[edit routing-options]
user@S-PE1# set autonomous-system 1Activez MPLS sur toutes les interfaces de S-PE1 (ASBR 1), à l’exception de l’interface de gestion.
[edit protocols]
user@S-PE1# set mpls interface all user@S-PE1# set mpls interface fxp0.0 disableActivez la découverte automatique de S-PE à l’aide de BGP.
[edit protocols]
user@S-PE1# set bgp family l2vpn auto-discovery-mspwConfigurez le groupe IBGP pour S-PE1 (ASBR 1) afin qu’il soit appairé à T-PE1.
[edit protocols]
user@S-PE1# set bgp group to_T-PE1 type internalConfigurez les paramètres du groupe IBGP.
[edit protocols]
user@S-PE1# set bgp group to_T-PE1 local-address 10.255.2.1 user@S-PE1# set bgp group to_T-PE1 export next-hop-self user@S-PE1# set bgp group to_T-PE1 neighbor 10.255.10.1Configurez le groupe EBGP pour S-PE1 (ASBR 1) afin qu’il soit appairé à S-PE2 (ASBR 2).
[edit protocols]
user@S-PE1# set bgp group to_S-PE2 type externalConfigurez les paramètres du groupe EBGP.
[edit protocols]
user@S-PE1# set bgp group to_S-PE2 local-address 10.255.2.1 user@S-PE1# set bgp group to_S-PE2 peer-as 2 user@S-PE1# set bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1Configurez OSPF sur toutes les interfaces de S-PE1 (ASBR 1), à l’exception de l’interface de gestion.
[edit protocols] user@S-PE1# set ospf area 0.0.0.0 interface all user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@S-PE1# set ospf area 0.0.0.0 interface lo0.0 passive
Configurez LDP sur toutes les interfaces de S-PE1 (ASBR 1), à l’exception de l’interface de gestion.
[edit protocols] user@S-PE1# set ldp interface all user@S-PE1# set ldp interface fxp0.0 disable user@S-PE1# set ldp interface lo0.0
Définissez la stratégie d’activation du next-hop-self sur S-PE1 (ASBR 1).
[edit policy-options] user@S-PE1# set policy-statement next-hop-self then next-hop self
Résultats
À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces
, show protocols
, show routing-instances
, show routing-options
et show policy-options
. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
T-PE1
user@T-PE1# show interfaces
ge-3/1/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-3/1/2 {
encapsulation ethernet-ccc;
unit 0;
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 1;
user@T-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.10.1;
neighbor 10.255.2.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show routing-instances
ms-pw {
instance-type l2vpn;
interface ge-3/1/2.0;
route-distinguisher 10.10.10.10:15;
l2vpn-id l2vpn-id:100:15;
vrf-target target:100:115;
protocols {
l2vpn {
site CE1 {
source-attachment-identifier 800:800:800;
interface ge-3/1/2.0 {
target-attachment-identifier 700:700:700;
}
}
pseudowire-status-tlv;
oam {
bfd-liveness-detection {
minimum-interval 300;
}
}
}
}
}
S-PE1 (RR 1)
user@S-PE1# show interfaces
ge-1/3/1 {
unit 0 {
family inet {
address 192.0.2.9/24;
}
family mpls;
}
}
ge-1/3/2 {
unit 0 {
family inet {
address 192.0.2.22/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 1;
user@S-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group to_T-PE1 {
type internal;
local-address 10.255.2.1;
export next-hop-self;
neighbor 10.255.10.1;
}
group to_S-PE2 {
type external;
local-address 10.255.2.1;
peer-as 2;
neighbor 10.255.3.1 {
multihop {
ttl 1;
}
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show policy-options
policy-statement next-hop-self {
then {
next-hop self;
}
}
Si vous avez terminé de configurer l’appareil, passez commit
en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des itinéraires
- Vérification de la base de données LDP
- Vérification des connexions MS-PW sur T-PE1
- Vérification des connexions MS-PW sur S-PE1
- Vérification des connexions MS-PW sur S-PE2
- Vérification des connexions MS-PW sur T-PE2
Vérification des itinéraires
But
Vérifiez que les itinéraires attendus sont appris.
Action
En mode opérationnel, exécutez la show route
commande pour les bgp.l2vpn.1
tables , , ldp.l2vpn.1
mpls.0
et ms-pw.l2vpn.1
de routage.
À partir du mode opérationnel, exécutez la show route table bgp.l2vpn.1
commande.
user@T-PE1> show route table bgp.l2vpn.1 bgp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.10.10.10:15:700:0.0.2.188:700/160 AD2 *[BGP/170] 16:13:11, localpref 100, from 10.255.2.1 AS path: 2 I, validation-state: unverified > to 203.0.113.2 via ge-3/1/0.0, Push 300016
À partir du mode opérationnel, exécutez la show route table ldp.l2vpn.1
commande.
user@T-PE1> show route table ldp.l2vpn.1 ldp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2 *[LDP/9] 16:21:27 Discard
À partir du mode opérationnel, exécutez la show route table mpls.0
commande.
user@T-PE1> show route table mpls.0 mpls.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 1w6d 00:28:26, metric 1 Receive 1 *[MPLS/0] 1w6d 00:28:26, metric 1 Receive 2 *[MPLS/0] 1w6d 00:28:26, metric 1 Receive 13 *[MPLS/0] 1w6d 00:28:26, metric 1 Receive 299920 *[LDP/9] 1w5d 01:26:08, metric 1 > to 203.0.113.2 via ge-3/1/0.0, Pop 299920(S=0) *[LDP/9] 1w5d 01:26:08, metric 1 > to 203.0.113.2 via ge-3/1/0.0, Pop 299936 *[LDP/9] 1w5d 01:26:08, metric 1 > to 203.0.113.2 via ge-3/1/0.0, Swap 300016 300096 *[LDP/9] 16:22:35, metric 1 > to 203.0.113.2 via ge-3/1/0.0, Swap 300128 300112 *[LDP/9] 16:22:35, metric 1 > to 203.0.113.2 via ge-3/1/0.0, Swap 300144 300128 *[LDP/9] 16:22:35, metric 1 > to 203.0.113.2 via ge-3/1/0.0, Swap 300160 300144 *[L2VPN/7] 16:22:33 > via ge-3/1/2.0, Pop Offset: 4 ge-3/1/2.0 *[L2VPN/7] 16:22:33, metric2 1 > to 203.0.113.2 via ge-3/1/0.0, Push 300176, Push 300016(top) Offset: 252
À partir du mode opérationnel, exécutez la show route table ms-pw.l2vpn.1
commande.
user@T-PE1> show route table ms-pw.l2vpn.1 ms-pw.l2vpn.1: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.10.10.10:15:700:0.0.2.188:700/160 AD2 *[BGP/170] 16:23:27, localpref 100, from 10.255.2.1 AS path: 2 I, validation-state: unverified > to 203.0.113.2 via ge-3/1/0.0, Push 300016 10.10.10.10:15:800:0.0.3.32:800/160 AD2 *[L2VPN/170] 1w5d 23:25:19, metric2 1 Indirect 10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2 *[LDP/9] 16:23:25 Discard 10.255.2.1:CtrlWord:5:100:15:800:0.0.3.32:800:700:0.0.2.188:700/304 PW2 *[L2VPN/7] 16:23:27, metric2 1 > to 203.0.113.2 via ge-3/1/0.0, Push 300016
Sens
La sortie affiche toutes les routes apprises, y compris les routes de découverte automatique (AD).
Le format du préfixe AD2 est RD:SAII-type2
, où :
RD
est la valeur de différenciation de l’itinéraire.SAII-type2
est la valeur de l’identificateur de pièce jointe source de type 2.
Le format du préfixe PW2 est Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2
, où :
Neighbor_Addr
est l’adresse de bouclage du périphérique S-PE voisin.C
indique si le mot de contrôle (CW) est activé ou non.C
est si CW estCtrlWord
défini.C
est si CW n’estNoCtrlWord
pas défini.
PWtype
indique le type du pseudofil.PWtype
est s’il est4
en mode balisé Ethernet.PWtype
est s’il s’agit5
uniquement d’Ethernet.
l2vpn-id
est l’ID VPN de couche 2 de l’instance de routage MS-PW.SAII-type2
est la valeur de l’identificateur de pièce jointe source de type 2.TAII-type2
est la valeur de l’identificateur de pièce jointe cible de type 2.
Vérification de la base de données LDP
But
Vérifiez les étiquettes MS-PW reçues par T-PE1 de S-PE1 et envoyées de T-PE1 à S-PE1.
Action
À partir du mode opérationnel, exécutez la show ldp database
commande.
user@T-PE1> show ldp database Input label database, 10.255.10.1:0--10.255.2.1:0 Label Prefix 3 10.255.2.1/32 300112 10.255.3.1/32 300128 10.255.4.1/32 299968 10.255.10.1/32 299904 10.255.13.1/32 300144 10.255.14.1/32 300176 FEC129 CtrlWord ETHERNET 000a0064:0000000f 000002bc:000002bc:000002bc 00000320:00000320:00000320 Output label database, 10.255.10.1:0--10.255.2.1:0 Label Prefix 299936 10.255.2.1/32 300096 10.255.3.1/32 300112 10.255.4.1/32 3 10.255.10.1/32 299920 10.255.13.1/32 300128 10.255.14.1/32 300144 FEC129 CtrlWord ETHERNET 000a0064:0000000f 00000320:00000320:00000320 000002bc:000002bc:000002bc Input label database, 10.255.10.1:0--10.255.13.1:0 Label Prefix 300016 10.255.2.1/32 300128 10.255.3.1/32 300144 10.255.4.1/32 300080 10.255.10.1/32 3 10.255.13.1/32 300160 10.255.14.1/32 Output label database, 10.255.10.1:0--10.255.13.1:0 Label Prefix 299936 10.255.2.1/32 300096 10.255.3.1/32 300112 10.255.4.1/32 3 10.255.10.1/32 299920 10.255.13.1/32 300128 10.255.14.1/32
Sens
Les étiquettes avec FEC129
préfixe sont liées au MS-PW.
Vérification des connexions MS-PW sur T-PE1
But
Assurez-vous que toutes les connexions FEC 129 MS-PW sont correctement installées.
Action
À partir du mode opérationnel, exécutez la show l2vpn connections extensive
commande.
user@T-PE1> show l2vpn connections extensive Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: ms-pw L2vpn-id: 100:15 Number of local interfaces: 1 Number of local interfaces up: 1 ge-3/1/2.0 Local source-attachment-id: 800:0.0.3.32:800 (CE1) Target-attachment-id Type St Time last up # Up trans 700:0.0.2.188:700 rmt Up Sep 18 01:10:55 2013 1 Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null) Incoming label: 300048, Outgoing label: 300016 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000 Local interface: ge-3/1/2.0, Status: Up, Encapsulation: ETHERNET Pseudowire Switching Points : Local address Remote address Status 10.255.2.1 10.255.3.1 forwarding 10.255.3.1 10.255.14.1 forwarding Connection History: Sep 18 01:10:55 2013 status update timer Sep 18 01:10:55 2013 PE route changed Sep 18 01:10:55 2013 Out lbl Update 300016 Sep 18 01:10:55 2013 In lbl Update 300048 Sep 18 01:10:55 2013 loc intf up ge-3/1/2.0
Vérifiez les champs suivants dans la sortie pour vérifier que MS-PW est établi entre les périphériques T-PE :
Target-attachment-id
: vérifiez si la valeur TAI correspond à la valeur SAI de T-PE2.Remote PE
: vérifiez si l’adresse de bouclage T-PE2 est répertoriée.Negotiated PW status TLV
: assurez-vous que la valeur estYes
.Pseudowire Switching Points
—Vérifiez si les points de commutation sont répertoriés de S-PE1 à S-PE2 et de S-PE2 à T-PE2.
Sens
MS-PW est établi entre T-PE1 et T-PE2 dans le sens de l’acheminement.
Vérification des connexions MS-PW sur S-PE1
But
Assurez-vous que toutes les connexions FEC 129 MS-PW s’affichent correctement pour l’instance de routage mspw.
Action
À partir du mode opérationnel, exécutez la show l2vpn connections instance __MSPW__ extensive
commande.
user@S-PE1> show l2vpn connections instance __MSPW__ extensive Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: __MSPW__ L2vpn-id: 100:15 Local source-attachment-id: 700:0.0.2.188:700 Target-attachment-id Type St Time last up # Up trans 800:0.0.3.32:800 rmt Up Sep 18 01:17:38 2013 1 Remote PE: 10.255.10.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET Incoming label: 300016, Outgoing label: 300048 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000 Local source-attachment-id: 800:0.0.3.32:800 Target-attachment-id Type St Time last up # Up trans 700:0.0.2.188:700 rmt Up Sep 18 01:17:38 2013 1 Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET Incoming label: 300000, Outgoing label: 300064 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000 Pseudowire Switching Points : Local address Remote address Status 10.255.3.1 10.255.14.1 forwarding
Vérifiez les champs suivants dans la sortie pour vérifier que MS-PW est établi entre les périphériques T-PE :
Target-attachment-id
: vérifiez si la valeur TAI correspond à la valeur SAI de T-PE2.Remote PE
: vérifiez si les adresses de bouclage T-PE1 et S-PE2 sont répertoriées.Negotiated PW status TLV
: assurez-vous que la valeur estYes
.Pseudowire Switching Points
—Vérifiez si les points de commutation sont répertoriés de S-PE2 à T-PE2.
Sens
MS-PW est établi entre T-PE1 et T-PE2 dans le sens de l’acheminement.
Vérification des connexions MS-PW sur S-PE2
But
Assurez-vous que toutes les connexions FEC 129 MS-PW s’affichent correctement pour l’instance de routage mspw.
Action
À partir du mode opérationnel, exécutez la show l2vpn connections instance __MSPW__ extensive
commande.
user@S-PE2> show l2vpn connections instance __MSPW__ extensive Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: __MSPW__ L2vpn-id: 100:15 Local source-attachment-id: 700:0.0.2.188:700 Target-attachment-id Type St Time last up # Up trans 800:0.0.3.32:800 rmt Up Sep 18 00:58:55 2013 1 Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET Incoming label: 300064, Outgoing label: 300000 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000 Pseudowire Switching Points : Local address Remote address Status 10.255.2.1 10.255.10.1 forwarding Local source-attachment-id: 800:0.0.3.32:800 Target-attachment-id Type St Time last up # Up trans 700:0.0.2.188:700 rmt Up Sep 18 00:58:55 2013 1 Remote PE: 10.255.14.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET Incoming label: 300048, Outgoing label: 300112 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Vérifiez les champs suivants dans la sortie pour vérifier que MS-PW est établi entre les périphériques T-PE :
Target-attachment-id
—Vérifiez si la valeur TAI est la valeur SAI de T-PE1.Remote PE
: vérifiez si les adresses de bouclage S-PE1 et T-PE2 sont répertoriées.Negotiated PW status TLV
: assurez-vous que la valeur estYes
.Pseudowire Switching Points
: vérifiez si les points de commutation sont répertoriés de S-PE1 à T-PE1.
Sens
MS-PW est établi entre T-PE1 et T-PE2 dans le sens inverse.
Vérification des connexions MS-PW sur T-PE2
But
Assurez-vous que toutes les connexions FEC 129 MS-PW sont correctement installées.
Action
À partir du mode opérationnel, exécutez la show l2vpn connections extensive
commande.
user@T-PE2> show l2vpn connections extensive Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: ms-pw L2vpn-id: 100:15 Number of local interfaces: 1 Number of local interfaces up: 1 ge-2/0/0.0 Local source-attachment-id: 700:0.0.2.188:700 (CE2) Target-attachment-id Type St Time last up # Up trans 800:0.0.3.32:800 rmt Up Sep 18 01:35:21 2013 1 Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null) Incoming label: 300112, Outgoing label: 300048 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000 Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET Pseudowire Switching Points : Local address Remote address Status 10.255.3.1 10.255.2.1 forwarding 10.255.2.1 10.255.10.1 forwarding Connection History: Sep 18 01:35:21 2013 status update timer Sep 18 01:35:21 2013 PE route changed Sep 18 01:35:21 2013 Out lbl Update 300048 Sep 18 01:35:21 2013 In lbl Update 300112 Sep 18 01:35:21 2013 loc intf up ge-2/0/0.0
Vérifiez les champs suivants dans la sortie pour vérifier que MS-PW est établi entre les périphériques T-PE :
Target-attachment-id
—Vérifiez si la valeur TAI est la valeur SAI de T-PE1.Remote PE
: vérifiez si l’adresse de bouclage T-PE1 est répertoriée.Negotiated PW status TLV
: assurez-vous que la valeur estYes
.Pseudowire Switching Points
—Vérifiez si les points de commutation sont répertoriés de S-PE2 à S-PE1 et de S-PE1 à T-PE1.
Sens
MS-PW est établi entre T-PE1 et T-PE2 dans le sens inverse.
Dépannage
Pour dépanner la connexion MS-PW, reportez-vous à :
Ping
Problème
Comment vérifier la connectivité entre les appareils T-PE et entre un appareil T-PE et un appareil intermédiaire.
Solution
Vérifiez que T-PE1 peut envoyer un ping à T-PE2. La ping mpls l2vpn fec129
commande accepte les SAI et les TAI sous forme d’entiers ou d’adresses IP et vous permet également d’utiliser l’interface CE au lieu des autres paramètres (instance
, , , remote-id
local-id
remote-pe-address
).
Checking Connectivity Between T-PE1 and T-PE2
user@T-PE1> ping mpls l2vpn fec129 instance FEC129-VPWS local-id 800:800:800 remote-pe-address 10.255.14.1 remote-id 700:700:700 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Checking Connectivity Between T-PE1 and S-PE2
user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 bottom-label-ttl 2 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Détection de transfert bidirectionnel
Problème
Comment utiliser BFD pour dépanner la connexion MS-PW à partir de l’appareil T-PE.
Solution
À partir du mode opérationnel, vérifiez la sortie de la show bfd session extensive
commande.
user@T-PE1> show bfd session extensive Detect Transmit Address State Interface Time Interval Multiplier 198.51.100.7 Up ge-3/1/0.0 0.900 0.300 3 Client FEC129-OAM, TX interval 0.300, RX interval 0.300 Session up time 03:12:42 Local diagnostic None, remote diagnostic None Remote state Up, version 1 Replicated Session type: VCCV BFD Min async interval 0.300, min slow interval 1.000 Adaptive async TX interval 0.300, RX interval 0.300 Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3 Remote min TX interval 0.300, min RX interval 0.300, multiplier 3 Local discriminator 19, remote discriminator 19 Echo mode disabled/inactive Remote is control-plane independent L2vpn-id 100:15, Local-id 800:0.0.3.32:800, Remote-id 700:0.0.2.188:700 Session ID: 0x103 1 sessions, 1 clients Cumulative transmit rate 3.3 pps, cumulative receive rate 3.3 pps
Traceroute
Problème
Comment vérifier que MS-PW a bien été établi.
Solution
À partir du mode de fonctionnement, vérifiez la traceroute
sortie.
user@T-PE1> traceroute mpls l2vpn fec129 interface interface Probe options: ttl 64, retries 3, exp 7 ttl Label Protocol Address Previous Hop Probe Status 1 FEC129 10.255.10.1 (null) Success 2 FEC129 10.255.2.1 10.255.10.1 Success 3 FEC129 10.255.3.1 10.255.2.1 Success 4 FEC129 10.255.14.1 10.255.2.1 Egress Path 1 via ge-3/1/2 destination 198.51.100.0
Assemblage MPLS pour la connexion de machines virtuelles
MPLS aide la fonction d’assemblage de Junos OS assure la connectivité entre les machines virtuelles situées de part et d’autre des routeurs de centre de données ou dans différents centres de données. Un contrôleur externe, programmé dans le plan de données, attribue des étiquettes MPLS aux machines virtuelles et aux serveurs. Ensuite, les étiquettes MPLS signalées sont utilisées entre les routeurs du centre de données, générant des chemins de commutation de liens statiques (LSP), résolus via BGP étiqueté unicast, RSVP ou LDP, pour fournir les routes dictées par les étiquettes.
- Quand dois-je utiliser la couture ?
- Comment fonctionne l’assemblage MPLS ?
- Comment configurer l’assemblage ?
- Quels commutateurs prennent en charge l’assemblage ?
- Q&R
Quand dois-je utiliser la couture ?
Il existe plusieurs façons de connecter des machines virtuelles. Lorsque vous avez des machines virtuelles situées de part et d’autre d’un routeur (ou dans différents centres de données), une option consiste à utiliser l’assemblage MPLS. Une topologie typique de l’utilisation de l’assemblage MPLS est illustrée à Figure 5la section .
La topologie ci-dessus se compose des couches MPLS suivantes : Machines virtuelles | Serveurs | TdR | Routeur...... Routeur | TdR | Serveurs | Vms
L’étiquette de gauche se trouve en haut de la pile d’étiquettes.
Comment fonctionne l’assemblage MPLS ?
Grâce à l’assemblage, l’allocation statique MPLS d’étiquettes démultiplexe le trafic entrant sur n’importe quel équipement/entité de la couche suivante dans le sens du flux de trafic. Essentiellement, il existe une hiérarchie d’étiquettes qui récupère les étiquettes du commutateur, du serveur et de la machine virtuelle top-of-rack qui reçoit le trafic. Les attributions d’étiquettes statiques sont effectuées entre les commutateurs top-of-rack et les machines virtuelles.
Par exemple, imaginons que le trafic soit envoyé de la machine virtuelle 1 à la machine virtuelle 3 dans Figure 5. Lorsque le trafic quitte Server1, sa pile d’étiquettes est L1 | L2 | L3 où :
L1 représente le commutateur top-of-rack de sortie ToR1.
L2 représente le serveur physique, Server2, vers lequel le ToR côté sortie transmettra le trafic.
L3 : représente la machine virtuelle sur le serveur2 à laquelle le serveur2 doit remettre le trafic.
Le trafic arrivant à ToR1 doit être envoyé à ToR2. Étant donné que ToR1 et ToR2 ne sont pas directement connectés, le trafic doit circuler de ToR1 à ToR2 en utilisant la commutation d’étiquette en commençant par l’étiquette la plus externe (supérieure). L’assemblage a été ajouté à la fonctionnalité static-LSP pour SWAP L1 à une étiquette l-BGP que ToR2 annonce à ToR1. La pile d’étiquettes doit maintenant contenir une autre étiquette en haut pour permettre le transfert des paquets étiquetés entre ToR1 et ToR2. Une étiquette L-Top est ajoutée si L-BGP est résolu via RSVP/LDP. Si le LSP statique est résolu via L-BGP, l’étiquette supérieure est remplacée par l’étiquette L-BGP et il n’y a pas d’étiquette L-Top. Lorsque le trafic quitte ToR1, la pile est la suivante : Haut en L | L-BGP | L2 | L3.
Le trafic de ToR1 à ToR2 est ensuite commuté par étiquette sur n’importe quel LSP signalé.
Lorsque le trafic arrive à ToR2, l’étiquette supérieure est supprimée avec PHP (popped) et la pile d’étiquettes devient L-BGP | L2 | L3. Étant donné que L-BGP est une étiquette NULL implicite, ToR2 affiche l’étiquette LSP statique L2 qui correspond au serveur de sortie, puis transfère le paquet au serveur de sortie à l’aide de la configuration static-LSP sur ToR2, qui correspond à un LSP implicite NULL à saut unique.
La pile sortante devient L3 et le saut suivant est le serveur de sortie Server2.
Lorsque le trafic arrive au serveur sortant Server2, le serveur 2 déclenche la couche L3 et remet le paquet à VM3.
Comment configurer l’assemblage ?
Le nouveau mot-clé stitch
a été ajouté sous transit
pour résoudre le saut suivant à distance. Par exemple, au lieu de set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 next-hop 10.9.82.47
, un commutateur top-of-rack redirige les paquets vers un autre commutateur top-of-rack avec set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 stitch
. La commande show mpls static-lsp a été étendue pour afficher l’état du LSP comme 'InProgress' chaque fois que le LSP est en attente de la résolution du prochain saut du protocole par le résolveur.
Pour plus d’informations, reportez-vous à l’exemple complet d’assemblage dans Utilisation de l’assemblage MPLS avec BGP pour connecter des machines virtuelles .
Quels commutateurs prennent en charge l’assemblage ?
Reportez-vous à l’Explorateur de fonctionnalités pour obtenir la liste des commutateurs qui prennent en charge la fonctionnalité d’assemblage MPLS pour les connexions de machines virtuelles .
Q&R
Q: La protection des liens et des nœuds pour le saut suivant est-elle assurée par l’assemblage MPLS ?A : Il n’est pas nécessaire de protéger les liens et les nœuds pour le prochain saut du LSP de transit lié au LSP L-BGP. C’est fourni par L-BGP LSP.
Vue d’ensemble des pseudowires TDM
Un pseudowire TDM agit comme circuit ou service de couche 2 pour les signaux de circuit T1 et E1 sur un réseau MPLS à commutation de paquets. Sur les routeurs ACX Series, vous configurez un pseudowire TDM avec SAToP (multiplexage temporel indépendant de la structure) sur les interfaces T1 et E1 canalisées intégrées d’ACX Series. Lorsque vous configurez un pseudowire TDM, le réseau entre les routeurs CE (CustomerEdge Edge) apparaît transparent pour les routeurs CE, ce qui donne l’impression que les routeurs CE sont directement connectés. Avec la configuration SAToP sur les interfaces T1 et E1 du routeur Provider Edge (PE), la fonction d’interopérabilité (IWF) forme une charge utile (trame) qui contient les données T1 et E1 de couche 1 et le mot de contrôle du routeur CE. Ces données sont transportées vers le PE distant via le pseudowire. Le PE distant supprime tous les en-têtes de couche 2 et MPLS ajoutés dans le cloud réseau et transmet le mot de contrôle et les données de couche 1 à l’IWF distant, qui à son tour transmet les données au routeur CE distant.
Exemple : TDM Pseudowire Base Configuration
- Conditions préalables
- Vue d’ensemble d’une configuration de base de pseudowire TDM
- Configuration d’un pseudowire TDM
Conditions préalables
Voici la liste des exigences matérielles et logicielles pour cette configuration.
Un routeur ACX Series
Junos OS version 12.2 ou ultérieure
Vue d’ensemble d’une configuration de base de pseudowire TDM
La configuration illustrée ici est la configuration de base d’un pseudowire TDM avec trame T1 sur un routeur ACX Series. Cette configuration concerne un routeur Provider Edge. Pour terminer la configuration du pseudowire TDM, vous devez répéter cette configuration sur un autre routeur Provider Edge dans le réseau MPLS (Multiprotocol Label Switched).
Configuration d’un pseudowire TDM
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [edit
] :
set chassis fpc 0 pic 0 framing t1 set interfaces ct1-0/0/0 no-partition interface-type t1 set interfaces t1-0/0/0 encapsulation satop set interfaces t1-0/0/0 unit 0 set interfaces ge-0/2/0 unit 0 family inet address 20.1.1.2/24 set interfaces ge-0/2/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 70.1.1.1/32 set protocols rsvp interface ge-0/2/0.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE1-to-PE2 to 40.1.1.1 set protocols mpls interface ge-0/2/0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface ge-0/2/0.0 set protocols ldp interface lo0.0 set protocols l2circuit neighbor 40.1.1.1 interface t1-0/0/0.0 virtual-circuit-id 1
Pour configurer un pseudowire TDM avec un tramage E1, incluez l’instruction au niveau de la hiérarchie [edit chassis fpc 0 pic 0 framing
] au lieu de l’instruction e1
t1
illustrée dans cet exemple.
Procédure étape par étape
Configurez le format de cadrage :
[edit] user@host# edit chassis [edit chassis] user@host# set fpc 0 pic 0 framing t1
Créez une interface T1 sur une interface T1 canalisée (
ct1
) et activez la canalisation complète à l’aide de l’instructionno-partition
. Sur l’interface logique T1, définissez le mode d’encapsulation SAToP (Structure-Agnostic TDM over Packet).[edit] user@host# edit interfaces [edit interfaces] user@host# set ct1-0/0/0 no-partition interface-type t1 user@host# set t1-0/0/0 encapsulation satop user@host# set t1-0/0/0 unit 0
Créez une interface Gigabit Ethernet et activez MPLS sur cette interface. Créez l’interface de bouclage (
lo0
) :[edit interfaces] user@host# set ge-0/2/0 unit 0 family inet address 20.1.1.2/24 user@host# set ge-0/2/0 unit 0 family mpls user@host# set lo0 unit 0 family inet address 70.1.1.1/32
Activez les protocoles MPLS et RSVP sur l’interface
ge-0/2/0.0
MPLS :[edit] user@host# edit protocols [edit protocols] user@host# set rsvp interface ge-0/2/0.0 user@host# set mpls interface ge-0/2/0.0
Configurez LDP. Si vous configurez RSVP pour un pseudowire, vous devez également configurer LDP :
[edit protocols] user@host# set ldp interface ge-0/2/0.0 user@host# set ldp interface lo0.0
Configurez un chemin de commutation d’étiquettes (LSP) point à point et désactivez le calcul LSP de chemin contraint :
[edit protocols] user@host# set mpls label-switched-path PE1-to-PE2 to 40.1.1.1 user@host# set mpls no-cspf
Configurez OSPF et activez l’ingénierie de trafic sur l’interface MPLS—
ge-0/2/0.0
, et sur l’interface de bouclage (lo0
) :[edit protocols] user@host# set ospf traffic-engineering user@host# set ospf area 0.0.0.0 interface ge-0/2/0.0 user@host# set ospf area 0.0.0.0 interface lo0.0 passive
Identification unique d’un circuit de couche 2 pour le pseudofil TDM :
[edit protocols] user@host# set l2circuit neighbor 40.1.1.1 interface t1-0/0/0.0 virtual-circuit-id 1
Résultats
[edit] user@host# show chassis { fpc 0 { pic 0 { framing t1; } } } interfaces { ct1-0/0/0 { no-partition interface-type t1; } t1-0/0/0 { encapsulation satop; unit 0; } ge-0/2/0 { unit 0 { family inet { address 20.1.1.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 70.1.1.1/32; } } } } protocols { rsvp { interface ge-0/2/0.0; } mpls { no-cspf; label-switched-path PE1-to-PE2 { to 40.1.1.1; } interface ge-0/2/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/0.0; interface lo0.0 { passive; } } } ldp { interface ge-0/2/0.0; interface lo0.0; } l2circuit { neighbor 40.1.1.1 { interface t1-0/0/0.0 { virtual-circuit-id 1; } } } }
Configuration de l’équilibrage de charge pour les pseudowires Ethernet
Vous pouvez configurer l’équilibrage de charge pour le trafic IPv4 sur des pseudowires Ethernet de couche 2. Vous pouvez également configurer l’équilibrage de charge pour les pseudowires Ethernet en fonction des informations IP. L’option permettant d’inclure des informations IP dans la clé de hachage permet de prendre en charge les connexions CCC (Ethernet circuit cross-connect).
Cette fonctionnalité est uniquement prise en charge sur les routeurs M120, M320, MX Series et T Series.
Pour configurer l’équilibrage de charge pour le trafic IPv4 sur des pseudowires Ethernet de couche 2, incluez l’instruction suivante ether-pseudowire
au niveau de la [edit forwarding-options hash-key family mpls payload]
hiérarchie :
[edit forwarding-options] hash-key { family mpls { (label-1 | no-labels); payload { ether-pseudowire; } } }
Vous devez également configurer l’instruction ou l’instruction label-1
no-labels
au niveau de la [edit forwarding-options hash-key family mpls]
hiérarchie.
Vous pouvez également configurer l’équilibrage de charge pour les pseudowires Ethernet en fonction des informations IP. Cette fonctionnalité prend en charge l’équilibrage de charge pour les connexions CCC (Ethernet Cross-circuit Connect). Pour inclure des informations IP dans la clé de hachage, incluez l’instruction ip
au niveau de la [edit forwarding-options hash-key family mpls payload]
hiérarchie :
[edit forwarding-options] hash-key { family mpls { (label-1 | no-labels); payload { ip; } } }
Vous devez également configurer l’instruction label-1
ou no-labels
au niveau de la [edit forwarding-options hash-key family mpls]
hiérarchie.
Vous pouvez configurer l’équilibrage de charge pour le trafic IPv4 sur des pseudowires Ethernet afin d’inclure uniquement des informations IP de couche 3 dans la clé de hachage. Pour inclure uniquement les informations IP de couche 3, incluez l’option layer-3-only
au niveau de la [edit forwarding-options family mpls hash-key payload ip]
hiérarchie :
[edit forwarding-options] hash-key { family mpls { (label-1 | no-labels); payload { ip { layer-3-only; } } } }
Vous devez également configurer l’instruction label-1
ou no-labels
au niveau de la [edit forwarding-options hash-key family mpls]
hiérarchie.
Configuration de l’équilibrage de charge en fonction des adresses MAC
Le mécanisme de clé de hachage pour l’équilibrage de charge utilise les informations MAC (Media Access Control) de couche 2, telles que l’adresse de la trame, la source et l’adresse de destination. Pour équilibrer la charge du trafic en fonction des informations MAC de couche 2, incluez l’instruction suivante au niveau de la family multiservice
[edit forwarding-options hash-key]
hiérarchie :
family multiservice { destination-mac; source-mac; }
Pour inclure les informations MAC de l’adresse de destination dans la clé de hachage, incluez l’option destination-mac . Pour inclure les informations MAC de l’adresse source dans la clé de hachage, incluez l’option source-mac .
Tous les paquets ayant la même adresse source et la même adresse de destination seront envoyés via le même chemin.
Vous pouvez configurer l’équilibrage de charge par paquet pour optimiser les flux de trafic VPLS sur plusieurs chemins.
Les liaisons membres Ethernet agrégées utiliseront désormais l’adresse MAC physique comme adresse MAC source dans les paquets OAM 802.3ah.
Les routeurs ACX Series ne prennent pas en charge VPLS.
Tableau de l'historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.