Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS Pseudowires Configuration

Présentation d’Ethernet Pseudowire

À partir de Junos OS version 14.1X53 et Junos OS version 16.1, un pseudowire Ethernet est utilisé pour transporter des unités de données de protocole (PDU) Ethernet ou 802.3 sur un réseau MPLS, ce qui permet aux fournisseurs de services d’offrir des services Ethernet émulés sur des réseaux MPLS existants. Les PDU Ethernet ou 802.3 sont encapsulés dans le pseudowire pour fournir un service Ethernet point à point. Pour le service Ethernet point à point, les fonctionnalités de gestion des pannes suivantes sont prises en charge :

  • Norme IEEE 802.3ah pour l’exploitation, l’administration et la gestion (OAM). Vous pouvez configurer la gestion des défauts de liaison IEEE 802.3ah OAM sur des liaisons directes point à point Ethernet ou des liaisons sur des répéteurs Ethernet.

    La gestion des défaillances de liaisons OAM Ethernet peut être utilisée pour la détection et la gestion des défaillances au niveau de la liaison physique. Il utilise une nouvelle sous-couche facultative dans la couche de liaison de données du modèle OSI. Ethernet OAM peut être mis en uvre sur n’importe quelle liaison Ethernet point à point en duplex intégral ou émulée. Il n’est pas nécessaire de procéder à une mise en œuvre à l’échelle du système. OAM peut être déployé sur des interfaces particulières d’un routeur. Les messages OAM Ethernet transmis ou les PDU OAM sont des trames Ethernet de longueur standard non balisées dans les limites de longueur de trame normales comprises entre 64 et 1 518 octets.

  • Gestion des problèmes de connectivité Ethernet (CFM) pour surveiller la liaison physique entre deux routeurs.

    • Protection des connexions à l’aide du protocole de contrôle de continuité pour la surveillance des pannes. Le protocole de contrôle de continuité est un protocole de découverte de voisinage et de vérification de l’état qui découvre et maintient les contiguïtés au niveau du VLAN ou de la liaison.

    • Protection des chemins à l’aide du protocole linktrace pour la découverte des chemins et la vérification des pannes. Semblable à IP traceroute, le protocole linktrace mappe le chemin emprunté vers une adresse MAC de destination via un ou plusieurs réseaux pontés entre la source et la destination.

Exemple : Ethernet Pseudowire Base Configuration

Conditions préalables

Voici la liste des exigences matérielles et logicielles pour cette configuration.

  • Un routeur ACX Series

  • Junos OS version 12.2 ou ultérieure

Vue d’ensemble d’une configuration de base de pseudowire Ethernet

La configuration illustrée ici est la configuration de base d’un pseudowire Ethernet avec connexion croisée Ethernet pour l’encapsulation d’interface physique sur un routeur ACX Series. Cette configuration concerne un routeur Provider Edge. Pour terminer la configuration d’un pseudowire Ethernet, vous devez répéter cette configuration sur un autre routeur Provider Edge du réseau MPLS (Multiprotocol Label Switched).

Configuration d’un pseudowire Ethernet

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [edit] :

REMARQUE :

Pour configurer un pseudowire Ethernet avec balisage 802.1Q pour l’encapsulation d’interface logique de connexion croisée, incluez l’instruction au niveau de la hiérarchie [] auedit interfaces ge-0/1/1 unit 0 encapsulation lieu de l’instruction vlan-cccethernet-ccc illustrée dans cet exemple.

Procédure étape par étape
  1. Créez deux interfaces Gigabit Ethernet, définissez le mode d’encapsulation sur l’une des interfaces et MPLS sur l’autre interface. Créez l’interface de bouclage (lo0) :

  2. Activez les protocoles MPLS et RSVP sur l’interface configurée avec MPLS :ge-0/2/0.0

  3. Configurez LDP. Si vous configurez RSVP pour un pseudowire, vous devez également configurer LDP :

  4. Configurez un chemin de commutation d’étiquettes (LSP) point à point et désactivez le calcul LSP de chemin contraint :

  5. Configurez OSPF et activez l’ingénierie de trafic sur l’interface MPLS—ge-0/2/0.0, et sur l’interface de bouclage (lo0) :

  6. Identification unique d’un circuit de couche 2 pour le pseudowire Ethernet :

Résultats

Présentation de Pseudowire pour les routeurs métro universels ACX Series

Un pseudowire est un circuit ou un service de couche 2, qui émule les attributs essentiels d’un service de télécommunications, tel qu’une ligne T1, sur un réseau MPLS à commutation de paquets. Le pseudowire est destiné à fournir uniquement la fonctionnalité minimale nécessaire pour émuler le fil avec le degré de fidélité requis pour la définition de service donnée. Sur les routeurs ACX Series, Ethernet, ATM (Asynchronous Transfer Mode) et TDM (Time-Division Multiplexing) sont pris en charge. Les fonctionnalités pseudowire suivantes sont prises en charge :

  • Service de transport pseudowire transportant des informations de couche 1 et de couche 2 sur une infrastructure de réseau IP et MPLS. Seuls des terminaux similaires sont pris en charge sur l’ACX Series, par exemple, T1 à T1, ATM à ATM et Ethernet à Ethernet.

  • Des pseudofils redondants sauvegardent les connexions entre les routeurs PE et les équipements CE, assurant ainsi le maintien des circuits et des services de couche 2 après certains types de défaillances. La redondance pseudowire améliore la fiabilité de certains types de réseaux (métro par exemple) où un seul point de défaillance peut interrompre le service pour plusieurs clients. Les fonctionnalités de redondance pseudowire suivantes sont prises en charge :

    • Maintenance des services de circuit de couche 2 après certains types de défaillances avec un pseudowire de secours, qui sauvegarde la connexion entre les routeurs PE et les périphériques CE.

    • En cas de défaillance, une interface de protection, qui sauvegarde l’interface principale. Le trafic réseau n’utilise l’interface principale que tant que l’interface principale fonctionne. En cas de défaillance de l’interface principale, le trafic est basculé vers l’interface de protection.

    • Veille à chaud et à froid permettant une bascule rapide vers le pseudowire de secours ou de secours.

  • La gestion des problèmes de connectivité Ethernet (CFM), qui peut être utilisée pour surveiller la liaison physique entre deux routeurs. Les principales fonctionnalités suivantes de CFM pour les pseudowires Ethernet uniquement sont prises en charge :

    • Protection des connexions à l’aide du protocole de contrôle de continuité pour la surveillance des pannes. Le protocole de contrôle de continuité est un protocole de découverte de voisinage et de vérification de l’état qui découvre et maintient les contiguïtés au niveau du VLAN ou de la liaison.

    • Protection des chemins à l’aide du protocole linktrace pour la découverte des chemins et la vérification des pannes. Semblable à IP traceroute, le protocole linktrace mappe le chemin emprunté vers une adresse MAC de destination via un ou plusieurs réseaux pontés entre la source et la destination.

Comprendre le pseudowire multisegment pour FEC 129

Comprendre le pseudowire multisegment

Un pseudowire est un circuit ou un service de couche 2 qui émule les attributs essentiels d’un service de télécommunications, tel qu’une ligne T1, sur un réseau MPLS à commutation de paquets (PSN). Le pseudowire est destiné à fournir uniquement la fonctionnalité minimale nécessaire pour émuler le fil avec les exigences de résilience requises pour la définition de service donnée.

Lorsqu’un pseudowire commence et se termine sur le périphérique du même PSN, l’étiquette du pseudowire reste inchangée entre les périphériques Provider Edge (T-PE) d’origine et de terminaison. C’est ce qu’on appelle un pseudowire à segment unique (SS-PW). Figure 1 illustre un SS-PW établi entre deux routeurs PE. Les pseudowires entre les routeurs PE1 et PE2 sont situés au sein du même système autonome (AS).

Figure 1 : L2VPN PseudowireL2VPN Pseudowire

Dans les cas où il est impossible d’établir un pseudowire unique d’un PE local vers un PE distant, soit parce qu’il n’est pas faisable ou souhaitable d’établir un plan de contrôle unique entre les deux PE, un pseudowire multisegment (MS-PW) est utilisé.

Un MS-PW est un ensemble de deux SS-PW contigus ou plus qui sont conçus pour fonctionner comme un seul pseudofil point à point. Il est également connu sous le nom de pseudowire commuté. Les MS-PW peuvent s’étendre sur différentes régions ou différents domaines de réseau. Une région peut être considérée comme une zone IGP (Interior Gateway Protocol) ou un système autonome BGP appartenant au même domaine administratif ou à un domaine administratif différent. Un MS-PW s’étend sur plusieurs cœurs ou AS d’un même réseau d’opérateur ou de réseaux différents. Un VPN de couche 2 MS-PW peut inclure jusqu’à 254 segments pseudowire.

Figure 2 illustre un ensemble de deux ou plusieurs segments de pseudowire qui fonctionnent comme un seul pseudowire. Les routeurs d’extrémité sont appelés routeurs PE DE TERMINAISON (T-PE) et les routeurs de commutation sont appelés routeurs de commutation PE (S-PE). Le routeur S-PE termine les tunnels des segments pseudowire précédents et suivants dans un MS-PW. Le routeur S-PE peut commuter les plans de contrôle et de données des segments pseudowire précédents et suivants du MS-PW. Un MS-PW est déclaré actif lorsque tous les pseudo-fils à segment unique sont actifs.

Figure 2 : Multisegment PseudowireMultisegment Pseudowire

Utilisation de FEC 129 pour les pseudowire multisegments

À l’heure actuelle, il existe deux types d’identificateurs de circuit de connexion (AII) définis dans la norme FEC 129 :

  • Type 1 AII

  • Type 2 AII

La prise en charge d’un MS-PW pour FEC 129 utilise l’AII de type 2. Un AII de type 2 est unique au monde selon la définition de la RFC 5003.

Les pseudowires à segment unique (SS-PW) utilisant FEC 129 sur un PSN MPLS peuvent utiliser à la fois l’AII de type 1 et de type 2. Pour un MS-PW utilisant FEC 129, un pseudowire lui-même est identifié comme une paire de points d’extrémité. Cela nécessite que les points de terminaison des pseudowire soient identifiés de manière unique.

Dans le cas d’un MS-PW placé dynamiquement, il est nécessaire que les identificateurs des circuits de connexion soient globalement uniques, à des fins d’accessibilité et de gérabilité du pseudofil. Ainsi, des adresses individuelles uniques au monde sont attribuées à tous les circuits de connexion et S-PE qui composent un MS-PW.

L’AII de type 2 est composé de trois champs :

  • Global_ID : identification globale, qui est généralement le numéro AS.

  • Préfixe : adresse IPv4, qui correspond généralement à l’ID du routeur.

  • AC_ID : circuit de connexion local, qui est une valeur configurable par l’utilisateur.

Étant donné que l’AII de type 2 contient déjà l’adresse IP du T-PE et qu’il est unique au monde, du point de vue de la signalisation des pseudofils FEC 129, la combinaison (AGI, SAII, TAII) identifie de manière unique un MS-PW sur tous les domaines de pseudofils interconnectés.

Présentation d’un pseudowire multisegment

Un MS-PW est établi en sélectionnant dynamiquement et automatiquement les S-PE prédéfinis et en plaçant le MS-PW entre deux dispositifs T-PE.

Lorsque les S-PE sont sélectionnés dynamiquement, chaque S-PE est automatiquement découvert et sélectionné à l’aide de la fonctionnalité de découverte automatique BGP, sans qu’il soit nécessaire de provisionner les informations relatives aux pseudofils FEC 129 sur tous les S-PE. BGP est utilisé pour propager les informations d’adresse pseudowire dans l’ensemble du PSN.

Étant donné qu’il n’y a pas de provisionnement manuel des informations de pseudowire FEC 129 sur les S-PE, l’identificateur de groupe de pièces jointes (AGI) et l’identificateur individuel de pièce jointe (AII) sont réutilisés automatiquement, et le choix du même ensemble de S-PE pour le pseudofil dans le sens de transfert et de retour est réalisé grâce au rôle actif et passif de chaque dispositif T-PE.

  • Active (Actif) : le T-PE déclenche un message de mappage d’étiquettes LDP.

  • Passif : le T-PE n’initie pas de message de mappage d’étiquettes LDP tant qu’il n’a pas reçu un message de mappage d’étiquettes initié par le T-PE actif. Le T-PE passif envoie son message de mappage d’étiquettes au même S-PE d’où il a reçu le message de mappage d’étiquettes provenant de son T-PE actif. Cela permet de s’assurer que le même jeu de S-PE est utilisé dans le sens inverse.

Prise en charge de l’état du pseudowire multisegment

Comportement de l’état du pseudowire sur T-PE

Les messages d’état de pseudowire suivants sont pertinents sur le T-PE :

  • 0x00000010 : défaut de transmission du pseudowire (sortie) local orienté PSN.

  • 0x00000001 : code d’erreur générique non transféré. Il s’agit du code d’erreur local. Le code d’erreur local est défini au niveau du T-PE local, et LDP envoie un message TLV d’état de pseudowire avec le même code d’erreur au T-PE distant.

  • Les codes d’erreur sont OU au niveau du bit et stockés sous forme de codes d’état pseudowire distants.

Comportement de l’état des pseudo-fils sur S-PE

Le S-PE initie les messages d’état des pseudofils qui indiquent les défauts des pseudofils. Le SP-PE dans le message de notification pseudowire indique l’origine de l’erreur.

  • Lorsqu’un défaut local est détecté par le S-PE, un message d’état de pseudowire est envoyé dans les deux sens le long du pseudowire. Étant donné qu’il n’y a pas de circuits de connexion sur un S-PE, seuls les messages d’état suivants sont pertinents :

    • 0x00000008 : erreur de réception du pseudowire (entrée) local orienté PSN.

    • 0x00000010 : défaut de transmission du pseudowire (sortie) local orienté PSN.

  • Pour indiquer quel SS-PW est en cause, un TLV SP-PE LDP est attaché avec le code d’état pseudowire dans le message de notification LDP. L’état du pseudowire est transmis d’un pseudowire à l’autre inchangé par la fonction de commutation du plan de contrôle.

  • Si un S-PE initie un message de notification d’état de pseudowire avec un bit d’état de pseudowire particulier, alors pour le code d’état de pseudowire qu’un S-PE reçoit, le même bit est traité localement et n’est pas transféré jusqu’à ce que l’erreur d’état d’origine du S-PE soit effacée.

  • Un S-PE ne conserve que deux codes d’état de pseudowire pour chaque SS-PW dans lequel il est impliqué : le code d’état du pseudowire local et le code d’état du pseudowire distant. La valeur du code d’état du pseudowire distant est le résultat de la logique ou du fonctionnement des codes d’état du pseudowire dans la chaîne de SS-PW précédant ce segment. Ce code d’état est mis à jour de façon incrémentielle par chaque S-PE à la réception et communiqué au S-PE suivant. L’état du pseudowire local est généré localement en fonction de son état pseudowire local.

  • Seul le défaut d’émission est détecté au niveau du SP-PE. Lorsqu’il n’y a pas de LSP MPLS pour atteindre le segment suivant, une erreur de transmission locale est détectée. L’erreur d’émission est envoyée au segment suivant en aval et l’erreur de réception est envoyée au segment en amont.

  • Les défaillances à distance reçues sur un S-PE sont simplement transmises le MS-PW sans modification. Les défaillances locales sont envoyées aux deux segments du pseudowire dans lequel le S-PE est impliqué.

Prise en charge de la TLV pseudowire pour MS-PW

MS-PW fournit la prise en charge suivante pour le LDP SP-PE TLV [RFC 6073] :

  • Les TLV LDP SP-PE pour un MS-PW comprennent :

    • Adresse IP locale

    • Adresse IP distante

  • Un SP-PE ajoute le LDP SP-PE TLV au message de mappage d’étiquettes. Chaque SP-PE ajoute le TLV LDP SP-PE local à la liste SP-PE qu’il a reçue de l’autre segment.

  • Le message de notification d’état de pseudowire inclut le TLV LDP SP-PE lorsque la notification est générée au niveau du SP-PE.

Fonctionnalités prises en charge et non prises en charge

Junos OS prend en charge les fonctionnalités suivantes avec MS-PW :

  • MPLS PSN pour chaque SS-PW qui construit le MS-PW.

  • La même encapsulation de pseudowire pour chaque SS-PW dans un MS-PW – Ethernet ou VLAN-CCC.

  • Le PWid FEC généralisé avec T-LDP comme protocole de signalisation pseudowire de bout en bout pour configurer chaque SS-PW.

  • MP-BGP pour découvrir automatiquement les deux PE de point de terminaison pour chaque SS-PW associé au MS-PW.

  • Fonctionnement MPLS standard pour assembler deux SS-PW côte à côte pour former un MS-PW.

  • Découverte automatique de S-PE afin que le MS-PW puisse être placé dynamiquement.

  • Provisionnement minimum de S-PE.

  • Mécanismes d’exploitation, d’administration et de maintenance (OAM), y compris le ping MPLS de bout en bout ou le ping MPLS de bout en bout vers n’importe quel S-PE, le traçage de chemin MPLS, le VCCV de bout en bout et la détection de transfert bidirectionnel (BFD).

  • Point d’arrachage de pseudowire (SP) PE TLV pour le MS-PW.

  • Prochain saut composite sur MS-PW.

  • TLV d’état de pseudowire pour MS-PW.

Junos OS ne prend pas en charge les fonctionnalités MS-PW suivantes :

  • Mélange de LDP FEC 128 et LDP FEC 129.

  • Pseudowire statique où chaque étiquette est provisionnée de manière statique.

  • Basculement progressif du moteur de routage.

  • Routage actif non-stop.

  • Multihébergement.

  • Vérification partielle de la connectivité (provenant d’un S-PE) dans OAM.

Exemple : Configuration d’un pseudowire multisegment

Cet exemple montre comment configurer un pseudowire dynamique multisegment (MS-PW), dans lequel les périphériques S-PE (Snaping Provider Edge) sont détectés automatiquement et dynamiquement par BGP, et les pseudowires sont signalés par LDP à l’aide de FEC 129. Cette disposition nécessite un provisionnement minimal sur les S-PE, réduisant ainsi la charge de configuration associée aux circuits de couche 2 configurés statiquement tout en utilisant LDP comme protocole de signalisation sous-jacent.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Six routeurs qui peuvent être une combinaison de M Series routeurs de périphérie multiservice, MX Series Plates-formes de routage universelles 5G, T Series routeurs centraux ou PTX Series Routeurs de transport de paquets.

    • Deux appareils PE distants configurés en tant que PE de terminaison (T-PE).

    • Deux S-PE configurés comme suit :

      • Réflecteurs de route, dans le cas d’une configuration interzone.

      • Routeurs de limite AS ou réflecteurs de route, dans le cas d’une configuration inter-AS.

  • Junos OS version 13.3 ou ultérieure s’exécute sur tous les périphériques.

Avant de commencer :

  1. Configurez les interfaces de l’appareil.

  2. Configurez OSPF ou tout autre protocole IGP.

  3. Configurez BGP.

  4. Configurez LDP.

  5. Configurez MPLS.

Présentation

À partir de Junos OS version 13.3, vous pouvez configurer une carte MS-PW à l’aide de FEC 129 avec signalisation LDP et découverte automatique BGP dans un réseau MPLS à commutation de paquets (PSN). La fonctionnalité MS-PW fournit également des fonctionnalités d’exploitation, d’administration et de gestion (OAM), telles que ping, traceroute et BFD, à partir des périphériques T-PE.

Pour activer la découverte automatique des S-PE dans un MS-PW, incluez l’instruction au niveau de la auto-discovery-mspw[edit protocols bgp group group-name family l2vpn] hiérarchie.

La sélection automatique de S-PE et la configuration dynamique d’un MS-PW reposent fortement sur BGP. Les informations d’accessibilité de la couche réseau (NLRI) BGP construites pour le pseudowire FEC 129 afin de découvrir automatiquement le S-PE sont appelées MS-PW NLRI [draft-ietf-pwe3-dynamic-ms-pw-15.txt]. LRI MS-PW est essentiellement un préfixe composé d’un séparateur de route (RD) et d’un identificateur de rattachement source (SAII) FEC 129. Elle est appelée route de découverte automatique BGP (BGP-AD) et est codée sous la forme RD:SAII.

Seuls les T-PE provisionnés avec des AII de type 2 déclenchent respectivement leur propre NLRI MS-PW. Étant donné qu’un AII de type 2 est unique au monde, un NLRI MS-PW est utilisé pour identifier un équipement PE sur lequel l’AII de type 2 est provisionné. La différence entre un AII de type 1 et un AII de type 2 nécessite qu’un nouvel indicateur de famille d’adresses (AFI) et un identifiant de famille d’adresses ultérieur (SAFI) soient définis dans BGP pour prendre en charge un MS-PW. La paire de valeurs AFI et SAFI proposée pour identifier l’IRNL MS-PW est respectivement 25 et 6 (en attente d’allocation IANA).

Les valeurs AFI et SAFI prennent en charge la découverte automatique des S-PE et doivent être configurées à la fois sur les T-PE à l’origine des routes et sur les S-PE qui participent à la signalisation.

Figure 3 illustre une configuration MS-PW inter-zone entre deux routeurs PE distants : T-PE1 et T-PE2. Les routeurs Provider (P) sont P1 et P2, et les routeurs S-PE sont S-PE1 et S-PE2. Le MS-PW est établi entre T-PE1 et T-PE2, et tous les périphériques appartiennent au même AS-AS 100. Étant donné que S-PE1 et S-PE2 appartiennent au même AS, ils agissent comme des réflecteurs de route et sont également connus sous le nom de RR 1 et RR 2, respectivement.

Figure 4 illustre une configuration MS-PW inter-AS. Le MS-PW est établi entre T-PE1 et T-PE2, où T-PE1, P1 et S-PE1 appartiennent à AS 1, et S-PE2, P2 et T-PE2 appartiennent à AS 2. Étant donné que S-PE1 et S-PE2 appartiennent à des AS différents, ils sont configurés en tant que routeurs ASBR et sont également connus sous le nom d’ASBR 1 et ASBR 2, respectivement.

Figure 3 : Pseudowire multi-segment inter-zonePseudowire multi-segment inter-zone
Figure 4 : Pseudowire multi-segments Inter-ASPseudowire multi-segments Inter-AS

Les sections suivantes fournissent des informations sur la façon dont un MS-PW est établi dans un scénario interzone et inter-AS.

Minimum Configuration Requirements on S-PE

Afin de découvrir dynamiquement les deux extrémités d’un SS-PW et de configurer dynamiquement une session T-LDP, les éléments suivants sont requis :

  • Pour les MS-PW interzones, chaque S-PE joue à la fois un rôle de réflecteur de route ABR et BGP.

    Dans le cas interzone, comme on le voit sur Figure 3, le S-PE joue un rôle de réflecteur de route BGP et réfléchit la route BGP-AD à son client. Une route BGP-AD annoncée par un T-PE finit par atteindre son T-PE distant. En raison du next-hop-self défini par chaque S-PE, le S-PE ou le T-PE qui reçoit une route BGP-AD peut toujours découvrir le S-PE qui annonce le BGP-AD dans son AS local ou sa zone locale via le BGP next hop.

  • Pour les MS-PW inter-AS, chaque S-PE joue un rôle de réflecteur de route ASBR ou BGP.

    Dans un MS-PW, les deux T-PE initient respectivement une route BGP-AD. Lorsque le S-PE reçoit la route BGP-AD par le biais de la session IBGP avec le T-PE ou par le biais d’un BGP-RR normal, il définit le next-hop-self avant de re-annoncer la route BGP-AD à un ou plusieurs de ses homologues EBGP dans le cas inter-AS, comme on le voit dans Figure 4.

  • Chaque S-PE doit définir next-hop-self lors de la nouvelle publication ou de la réflexion d’une route BGP-AD pour le MS-PW.

Active and Passive Role of T-PE

Pour s’assurer que le même ensemble de S-PE est utilisé pour un MS-PW dans les deux sens, les deux T-PE jouent des rôles différents en termes de signalisation FEC 129. Cela permet d’éviter que des chemins différents soient choisis par T-PE1 et T-PE2 lorsque chaque S-PE est sélectionné dynamiquement pour un MS-PW.

Lorsqu’un MS-PW est signalé à l’aide de FEC 129, chaque T-PE peut commencer indépendamment à signaler le MS-PW. La procédure de signalisation peut aboutir à une tentative de mise en place de chaque direction du MS-PW à travers différents S-PE.

Pour éviter cette situation, l’un des T-PE doit démarrer la signalisation pseudowire (rôle actif), tandis que l’autre attend de recevoir le mappage d’étiquettes LDP avant d’envoyer le message de mappage d’étiquettes LDP pseudowire respectif (rôle passif). Lorsque le chemin MS-PW est placé dynamiquement, le T-PE actif (le T-PE source) et le T-PE passif (le T-PE cible) doivent être identifiés avant que la signalisation ne soit initiée pour un MS-PW donné. La détermination du T-PE qui assume le rôle actif se fait sur la base de la valeur SAII, où le T-PE qui a une valeur SAII plus élevée joue le rôle actif.

Dans cet exemple, les valeurs SAII de T-PE1 et T-PE 2 sont 800:800:800700:700:700et , respectivement. Étant donné que T-PE1 a une valeur SAII plus élevée, il assume le rôle actif et T-PE2 assume le rôle passif.

Directions for Establishing an MS-PW

Les instructions utilisées par le S-PE pour la mise en place du MS-PW sont les suivantes :

  • Direction de transfert : d’un T-PE actif à un T-PE passif.

    Dans cette direction, les S-PE effectuent une recherche de route BGP-AD pour déterminer le S-PE du prochain saut qui enverra le message de mappage d’étiquettes.

  • Inverser la direction : d’un T-PE passif à un T-PE actif.

    Dans cette direction, les S-PE n’effectuent pas de recherche de route BGP-AD, car les messages de mappage d’étiquettes sont reçus des T-PE et les routes d’assemblage sont installées dans les S-PE.

Dans cet exemple, le MS-PW est établi dans le sens de transfert de T-PE1 à T-PE2. Lorsque le MS-PW est placé de T-PE2 à T-PE1, le MS-PW est établi dans le sens inverse.

Autodiscovery and Dynamic Selection of S-PE

Une nouvelle valeur AFI et SAFI est définie dans BGP pour prendre en charge les MS-PW basés sur l’AII de type 2. Cette nouvelle famille d’adresses prend en charge la découverte automatique des S-PE. Cette famille d’adresses doit être configurée à la fois sur les TPE et les SPE.

Il est de la responsabilité du composant VPN de couche 2 de sélectionner dynamiquement le S-PE suivant à utiliser le long du MS-PW dans le sens de transfert.

  • Dans le sens de transfert, la sélection du prochain S-PE est basée sur la route BGP-AD annoncée par le BGP et les informations FEC de pseudowire envoyées par le LDP. La route BGP-AD est initiée par le T-PE passif (T-PE2) dans le sens inverse, tandis que les informations FEC du pseudowire sont envoyées par LDP à partir du T-PE ACTIF (T-PE1) dans le sens de transfert.

  • Dans le sens inverse, le S-PE SUIVANT (S-PE2) ou le T-PE ACTIF (T-PE1) est obtenu en recherchant le S-PE (S-PE1) qu’il a utilisé pour mettre en place le pseudowire dans le sens de transfert.

Provisioning a T-PE

Pour prendre en charge FEC 129 type 2 AII, le T-PE doit configurer l’adresse IP de son T-PE distant, un ID global et un ID de circuit de connexion. Les chemins explicites dans lesquels un ensemble de S-PE à utiliser est explicitement spécifié sur un T-PE ne sont pas pris en charge. Il n’est donc plus nécessaire de provisionner chaque S-PE avec un AII de type 2.

Stitching an MS-PW

Un S-PE effectue les opérations d’étiquetage MPLS suivantes avant de transmettre le message de mappage d’étiquettes reçu au S-PE suivant :

  1. Affiche l’étiquette du tunnel MPLS.

  2. Fait apparaître l’étiquette VC.

  3. Pousse un nouveau label VC.

  4. Envoie une étiquette de tunnel MPLS utilisée pour le segment suivant.

Establishing an MS-PW

Une fois la configuration nécessaire terminée, un MS-PW est établi de la manière suivante :

  1. Les valeurs SAII sont échangées entre T-PE1 et T-PE2 à l’aide de BGP.

    T-PE1 assume le rôle T-PE actif, car il est configuré avec une valeur SAII plus élevée. Le T-PE2 devient le T-PE passif.

  2. T-PE1 reçoit la route BGP-AD provenant de T-PE2. Il compare les valeurs AII obtenues à partir de T-PE2 dans la route BGP-AD reçue avec les valeurs AII provisionnées localement.

  3. Si les valeurs AII correspondent, T-PE1 effectue une recherche de route BGP-AD pour élire le premier S-PE (S-PE1).

  4. T-PE1 envoie un message de mappage d’étiquettes LDP à S-PE1.

  5. En utilisant la route BGP-AD provenant de T-PE2 et le message de mappage d’étiquettes LDP reçu de T-PE1, S-PE1 sélectionne le S-PE (S-PE2) suivant dans le sens de transfert.

    Pour ce faire, S-PE1 compare le SAII obtenu à partir de la route BGP-AD avec le TAI du message de mappage d’étiquettes LDP.

  6. Si les valeurs AII correspondent, S-PE1 recherche S-PE2 via le tronçon suivant BGP associé à la route BGP-AD.

  7. Le processus de sélection de S-PE se poursuit jusqu’à ce que le dernier S-PE établisse une session T-LDP avec T-PE2. Lorsque T-PE2 reçoit le message de mappage d’étiquettes LDP du dernier S-PE (S-PE2), il lance son propre message de mappage d’étiquettes et le renvoie à S-PE2.

  8. Lorsque tous les messages de mappage d’étiquettes sont reçus sur S-PE1 et S-PE2, les S-PE installent les routes d’assemblage. Ainsi, lorsque le MS-PW est établi dans le sens inverse, les S-PE n’ont pas besoin d’effectuer une recherche de route BGP-AD pour déterminer leur prochain saut comme ils l’ont fait dans le sens de transfert.

OAM Support for an MS-PW

Une fois le MS-PW établi, les fonctionnalités OAM suivantes peuvent être exécutées à partir des périphériques T-PE :

  • Ping

    • Vérification de la connectivité de bout en bout entre les T-PE

      Si T-PE1, S-PE et T-PE2 prennent en charge le mot de contrôle (CW), le plan de contrôle des pseudo-fils négocie automatiquement l’utilisation du CW. Le canal de contrôle (CC) de type 3 (Virtual Circuit Connectivity Verification (VCCV) fonctionnera correctement, que le CW soit activé ou non sur le pseudofil. Toutefois, VCCV Type 1, qui est utilisé uniquement pour la vérification de bout en bout, n’est pris en charge que si le CW est activé.

      Voici un exemple :

      Ping de T-P1 à T-PE2

      Ou

    • Vérification partielle de la connectivité de T-PE à n’importe quel S-PE

      Pour tracer une partie d’un MS-PW, la durée de vie de l’étiquette pseudowire peut être utilisée pour forcer l’apparition du message VCCV au niveau d’un nœud intermédiaire. Lorsque le TTL expire, le S-PE peut déterminer que le paquet est un paquet VCCV, soit en vérifiant le CW, soit en vérifiant un en-tête IP valide avec le port de destination UDP 3502 (si le CW n’est pas utilisé). Le paquet doit ensuite être redirigé vers le traitement VCCV.

      Si T-PE1 envoie un message VCCV avec la TTL de l’étiquette pseudowire égale à 1, la TTL expire au S-PE. T-PE1 peut ainsi vérifier le premier segment du pseudofil.

      Le paquet VCCV est compilé conformément à la RFC 4379. Toutes les informations nécessaires à la construction du paquet ping VCCV LSP sont collectées en inspectant les TLV S-PE. Cette utilisation du TTL est soumise à la mise en garde exprimée dans la RFC 5085. Si un avant-dernier LSR entre S-PE ou entre un S-PE et un T-PE manipule le TTL de l’étiquette de pseudofil, le message VCCV peut ne pas émerger du MS-PW au S-PE correct.

      Voici un exemple :

      Ping de T-PE1 à S-PE

      La bottom-label-ttl valeur est 1 pour S-PE1 et 2 pour S-PE2.

      L’instruction bottom-label-ttl définit le TTL d’étiquette VC correct, de sorte que les paquets soient acheminés vers le SS-PW correct pour le traitement VCCV.

    REMARQUE :

    Junos OS prend en charge VCCV Type 1 et Type 3 pour la capacité MS-PW OAM. VCCV Type 2 n’est pas pris en charge.

  • Traceroute

    Traceroute teste chaque S-PE le long du chemin de la MS-PW en une seule opération, similaire à la trace LSP. Cette opération est capable de déterminer le chemin de données réel du MS-PW et est utilisée pour les MS-PW signalés dynamiquement.

  • Détection de transfert bidirectionnel

    La détection de transfert bidirectionnel (BFD) est un protocole de détection conçu pour fournir des temps de détection de défaillance de chemin de transfert rapides pour tous les types de supports, encapsulations, topologies et protocoles de routage. En plus de la détection rapide des défaillances des chemins, BFD fournit une méthode de détection des défaillances cohérente pour les administrateurs réseau. Le routeur ou le commutateur peut être configuré pour consigner un message de journal système (syslog) lorsque BFD tombe en panne.

Configuration

Configuration d’un MS-PW interzone

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

T-PE1

P1

S-PE1 (RR 1)

S-PE2 (RR 2)

P2

T-PE2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utilisation de l’éditeur CLI en mode Configuration.

Pour configurer T-PE1 dans le scénario interzone :

REMARQUE :

Répétez cette procédure pour le périphérique T-PE2 dans le domaine MPLS, après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.

  1. Configurez les interfaces T-PE1.

  2. Définissez le numéro du système autonome.

  3. Activez MPLS sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.

  4. Activez la découverte automatique des S-PE intermédiaires qui composent la MS-PW à l’aide de BGP.

  5. Configurez le groupe BGP pour T-PE1.

  6. Attribuez des adresses locales et voisines au groupe mspw pour que T-PE1 soit appairé avec S-PE1.

  7. Configurez OSPF sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.

  8. Configurez LDP sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.

  9. Configurez l’instance de routage VPN de couche 2 sur T-PE1.

  10. Attribuez le nom de l’interface à l’instance de routage mspw.

  11. Configurez le séparateur de route pour l’instance de routage mspw.

  12. Configurez la communauté d’ID VPN de couche 2 pour FEC 129 MS-PW.

  13. Configurez une cible VRF (VPN routing and forwarding) pour l’instance de routage mspw.

  14. Configurez la valeur de l’identificateur de pièce jointe source (SAI) à l’aide du VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.

  15. Attribuez le nom de l’interface qui connecte le site CE1 au VPN et configurez la valeur de l’identificateur de pièce jointe cible (TAI) à l’aide du VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.

  16. (Facultatif) Configurez T-PE1 pour envoyer des TLV d’état MS-PW.

  17. (Facultatif) Configurez les fonctionnalités OAM pour le VPN.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utilisation de l’éditeur CLI en mode Configuration.

Pour configurer S-PE1 (RR 1) dans le scénario interzone :

REMARQUE :

Répétez cette procédure pour le périphérique S-PE2 (RR 2) du domaine MPLS, après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.

  1. Configurez les interfaces S-PE1.

  2. Définissez le numéro du système autonome.

  3. Activez MPLS sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.

  4. Activez la découverte automatique de S-PE à l’aide de BGP.

  5. Configurez le groupe BGP pour S-PE1.

  6. Configurez S-PE1 pour qu’il agisse comme un réflecteur de route.

  7. Attribuez des adresses locales et voisines au groupe mspw pour que S-PE1 soit appairé avec T-PE1 et S-PE2.

  8. Configurez OSPF sur toutes les interfaces de S-PE1, à l’exception de l’interface de gestion.

  9. Configurez LDP sur toutes les interfaces de S-PE1, à l’exception de l’interface de gestion.

  10. Définissez la stratégie d’activation du next-hop-self et d’acceptation du trafic BGP sur S-PE1.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show routing-instances, show routing-options et show policy-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

T-PE1

S-PE1 (RR 1)

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Configuration d’un MS-PW Inter-AS

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

T-PE1

P1

S-PE1 (ASBR 1)

S-PE2 (ASBR 2)

P2 (en anglais seulement)

T-PE2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utilisation de l’éditeur CLI en mode Configuration.

Pour configurer le routeur T-PE1 dans le scénario inter-AS :

REMARQUE :

Répétez cette procédure pour le périphérique T-PE2 dans le domaine MPLS, après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.

  1. Configurez les interfaces T-PE1.

  2. Définissez le numéro du système autonome.

  3. Activez MPLS sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.

  4. Activez la découverte automatique des S-PE intermédiaires qui composent la MS-PW à l’aide de BGP.

  5. Configurez le groupe BGP pour T-PE1.

  6. Attribuez des adresses locales et voisines au groupe mspw pour que T-PE1 soit appairé avec S-PE1.

  7. Configurez OSPF sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.

  8. Configurez LDP sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.

  9. Configurez l’instance de routage VPN de couche 2 sur T-PE1.

  10. Attribuez le nom de l’interface à l’instance de routage mspw.

  11. Configurez le séparateur de route pour l’instance de routage mspw.

  12. Configurez la communauté d’ID VPN de couche 2 pour FEC 129 MS-PW.

  13. Configurez une cible VRF (VPN routing and forwarding) pour l’instance de routage mspw.

  14. Configurez la valeur de l’identificateur de pièce jointe source (SAI) à l’aide du VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.

  15. Attribuez le nom de l’interface qui connecte le site CE1 au VPN et configurez la valeur de l’identificateur de pièce jointe cible (TAI) à l’aide du VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.

  16. (Facultatif) Configurez T-PE1 pour envoyer des TLV d’état MS-PW.

  17. (Facultatif) Configurez les fonctionnalités OAM pour le VPN.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utilisation de l’éditeur CLI en mode Configuration.

Pour configurer S-PE1 (ASBR 1) dans le scénario inter-AS :

REMARQUE :

Répétez cette procédure pour le périphérique S-PE2 (ASBR 2) dans le domaine MPLS, après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.

  1. Configurez les interfaces S-PE1 (ASBR 1).

  2. Définissez le numéro du système autonome.

  3. Activez MPLS sur toutes les interfaces de S-PE1 (ASBR 1), à l’exception de l’interface de gestion.

  4. Activez la découverte automatique de S-PE à l’aide de BGP.

  5. Configurez le groupe IBGP pour S-PE1 (ASBR 1) afin qu’il soit appairé à T-PE1.

  6. Configurez les paramètres du groupe IBGP.

  7. Configurez le groupe EBGP pour S-PE1 (ASBR 1) afin qu’il soit appairé à S-PE2 (ASBR 2).

  8. Configurez les paramètres du groupe EBGP.

  9. Configurez OSPF sur toutes les interfaces de S-PE1 (ASBR 1), à l’exception de l’interface de gestion.

  10. Configurez LDP sur toutes les interfaces de S-PE1 (ASBR 1), à l’exception de l’interface de gestion.

  11. Définissez la stratégie d’activation du next-hop-self sur S-PE1 (ASBR 1).

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show routing-instances, show routing-options et show policy-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

T-PE1

S-PE1 (RR 1)

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des itinéraires

But

Vérifiez que les itinéraires attendus sont appris.

Action

En mode opérationnel, exécutez la show route commande pour les bgp.l2vpn.1tables , , ldp.l2vpn.1mpls.0et ms-pw.l2vpn.1 de routage.

À partir du mode opérationnel, exécutez la show route table bgp.l2vpn.1 commande.

À partir du mode opérationnel, exécutez la show route table ldp.l2vpn.1 commande.

À partir du mode opérationnel, exécutez la show route table mpls.0 commande.

À partir du mode opérationnel, exécutez la show route table ms-pw.l2vpn.1 commande.

Sens

La sortie affiche toutes les routes apprises, y compris les routes de découverte automatique (AD).

Le format du préfixe AD2 est RD:SAII-type2, où :

  • RD est la valeur de différenciation de l’itinéraire.

  • SAII-type2 est la valeur de l’identificateur de pièce jointe source de type 2.

Le format du préfixe PW2 est Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2, où :

  • Neighbor_Addr est l’adresse de bouclage du périphérique S-PE voisin.

  • C indique si le mot de contrôle (CW) est activé ou non.

    • C est si CW est CtrlWord défini.

    • C est si CW n’est NoCtrlWord pas défini.

  • PWtype indique le type du pseudofil.

    • PWtype est s’il est 4 en mode balisé Ethernet.

    • PWtype est s’il s’agit 5 uniquement d’Ethernet.

  • l2vpn-id est l’ID VPN de couche 2 de l’instance de routage MS-PW.

  • SAII-type2 est la valeur de l’identificateur de pièce jointe source de type 2.

  • TAII-type2 est la valeur de l’identificateur de pièce jointe cible de type 2.

Vérification de la base de données LDP

But

Vérifiez les étiquettes MS-PW reçues par T-PE1 de S-PE1 et envoyées de T-PE1 à S-PE1.

Action

À partir du mode opérationnel, exécutez la show ldp database commande.

Sens

Les étiquettes avec FEC129 préfixe sont liées au MS-PW.

Vérification des connexions MS-PW sur T-PE1

But

Assurez-vous que toutes les connexions FEC 129 MS-PW sont correctement installées.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections extensive commande.

Vérifiez les champs suivants dans la sortie pour vérifier que MS-PW est établi entre les périphériques T-PE :

  • Target-attachment-id: vérifiez si la valeur TAI correspond à la valeur SAI de T-PE2.

  • Remote PE: vérifiez si l’adresse de bouclage T-PE2 est répertoriée.

  • Negotiated PW status TLV: assurez-vous que la valeur est Yes.

  • Pseudowire Switching Points—Vérifiez si les points de commutation sont répertoriés de S-PE1 à S-PE2 et de S-PE2 à T-PE2.

Sens

MS-PW est établi entre T-PE1 et T-PE2 dans le sens de l’acheminement.

Vérification des connexions MS-PW sur S-PE1

But

Assurez-vous que toutes les connexions FEC 129 MS-PW s’affichent correctement pour l’instance de routage mspw.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections instance __MSPW__ extensive commande.

Vérifiez les champs suivants dans la sortie pour vérifier que MS-PW est établi entre les périphériques T-PE :

  • Target-attachment-id: vérifiez si la valeur TAI correspond à la valeur SAI de T-PE2.

  • Remote PE: vérifiez si les adresses de bouclage T-PE1 et S-PE2 sont répertoriées.

  • Negotiated PW status TLV: assurez-vous que la valeur est Yes.

  • Pseudowire Switching Points—Vérifiez si les points de commutation sont répertoriés de S-PE2 à T-PE2.

Sens

MS-PW est établi entre T-PE1 et T-PE2 dans le sens de l’acheminement.

Vérification des connexions MS-PW sur S-PE2

But

Assurez-vous que toutes les connexions FEC 129 MS-PW s’affichent correctement pour l’instance de routage mspw.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections instance __MSPW__ extensive commande.

Vérifiez les champs suivants dans la sortie pour vérifier que MS-PW est établi entre les périphériques T-PE :

  • Target-attachment-id—Vérifiez si la valeur TAI est la valeur SAI de T-PE1.

  • Remote PE: vérifiez si les adresses de bouclage S-PE1 et T-PE2 sont répertoriées.

  • Negotiated PW status TLV: assurez-vous que la valeur est Yes.

  • Pseudowire Switching Points: vérifiez si les points de commutation sont répertoriés de S-PE1 à T-PE1.

Sens

MS-PW est établi entre T-PE1 et T-PE2 dans le sens inverse.

Vérification des connexions MS-PW sur T-PE2

But

Assurez-vous que toutes les connexions FEC 129 MS-PW sont correctement installées.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections extensive commande.

Vérifiez les champs suivants dans la sortie pour vérifier que MS-PW est établi entre les périphériques T-PE :

  • Target-attachment-id—Vérifiez si la valeur TAI est la valeur SAI de T-PE1.

  • Remote PE: vérifiez si l’adresse de bouclage T-PE1 est répertoriée.

  • Negotiated PW status TLV: assurez-vous que la valeur est Yes.

  • Pseudowire Switching Points—Vérifiez si les points de commutation sont répertoriés de S-PE2 à S-PE1 et de S-PE1 à T-PE1.

Sens

MS-PW est établi entre T-PE1 et T-PE2 dans le sens inverse.

Dépannage

Pour dépanner la connexion MS-PW, reportez-vous à :

Ping

Problème

Comment vérifier la connectivité entre les appareils T-PE et entre un appareil T-PE et un appareil intermédiaire.

Solution

Vérifiez que T-PE1 peut envoyer un ping à T-PE2. La ping mpls l2vpn fec129 commande accepte les SAI et les TAI sous forme d’entiers ou d’adresses IP et vous permet également d’utiliser l’interface CE au lieu des autres paramètres (instance, , , remote-idlocal-idremote-pe-address).

Checking Connectivity Between T-PE1 and T-PE2

Checking Connectivity Between T-PE1 and S-PE2

Détection de transfert bidirectionnel

Problème

Comment utiliser BFD pour dépanner la connexion MS-PW à partir de l’appareil T-PE.

Solution

À partir du mode opérationnel, vérifiez la sortie de la show bfd session extensive commande.

Traceroute

Problème

Comment vérifier que MS-PW a bien été établi.

Solution

À partir du mode de fonctionnement, vérifiez la traceroute sortie.

Assemblage MPLS pour la connexion de machines virtuelles

MPLS aide la fonction d’assemblage de Junos OS assure la connectivité entre les machines virtuelles situées de part et d’autre des routeurs de centre de données ou dans différents centres de données. Un contrôleur externe, programmé dans le plan de données, attribue des étiquettes MPLS aux machines virtuelles et aux serveurs. Ensuite, les étiquettes MPLS signalées sont utilisées entre les routeurs du centre de données, générant des chemins de commutation de liens statiques (LSP), résolus via BGP étiqueté unicast, RSVP ou LDP, pour fournir les routes dictées par les étiquettes.

Quand dois-je utiliser la couture ?

Il existe plusieurs façons de connecter des machines virtuelles. Lorsque vous avez des machines virtuelles situées de part et d’autre d’un routeur (ou dans différents centres de données), une option consiste à utiliser l’assemblage MPLS. Une topologie typique de l’utilisation de l’assemblage MPLS est illustrée à Figure 5la section .

Figure 5 : Machines virtuelles de part et d’autre des routeursMachines virtuelles de part et d’autre des routeurs

La topologie ci-dessus se compose des couches MPLS suivantes : Machines virtuelles | Serveurs | TdR | Routeur...... Routeur | TdR | Serveurs | Vms

REMARQUE :

L’étiquette de gauche se trouve en haut de la pile d’étiquettes.

Comment fonctionne l’assemblage MPLS ?

Grâce à l’assemblage, l’allocation statique MPLS d’étiquettes démultiplexe le trafic entrant sur n’importe quel équipement/entité de la couche suivante dans le sens du flux de trafic. Essentiellement, il existe une hiérarchie d’étiquettes qui récupère les étiquettes du commutateur, du serveur et de la machine virtuelle top-of-rack qui reçoit le trafic. Les attributions d’étiquettes statiques sont effectuées entre les commutateurs top-of-rack et les machines virtuelles.

Par exemple, imaginons que le trafic soit envoyé de la machine virtuelle 1 à la machine virtuelle 3 dans Figure 5. Lorsque le trafic quitte Server1, sa pile d’étiquettes est L1 | L2 | L3 où :

  • L1 représente le commutateur top-of-rack de sortie ToR1.

  • L2 représente le serveur physique, Server2, vers lequel le ToR côté sortie transmettra le trafic.

  • L3 : représente la machine virtuelle sur le serveur2 à laquelle le serveur2 doit remettre le trafic.

Le trafic arrivant à ToR1 doit être envoyé à ToR2. Étant donné que ToR1 et ToR2 ne sont pas directement connectés, le trafic doit circuler de ToR1 à ToR2 en utilisant la commutation d’étiquette en commençant par l’étiquette la plus externe (supérieure). L’assemblage a été ajouté à la fonctionnalité static-LSP pour SWAP L1 à une étiquette l-BGP que ToR2 annonce à ToR1. La pile d’étiquettes doit maintenant contenir une autre étiquette en haut pour permettre le transfert des paquets étiquetés entre ToR1 et ToR2. Une étiquette L-Top est ajoutée si L-BGP est résolu via RSVP/LDP. Si le LSP statique est résolu via L-BGP, l’étiquette supérieure est remplacée par l’étiquette L-BGP et il n’y a pas d’étiquette L-Top. Lorsque le trafic quitte ToR1, la pile est la suivante : Haut en L | L-BGP | L2 | L3.

Le trafic de ToR1 à ToR2 est ensuite commuté par étiquette sur n’importe quel LSP signalé.

Lorsque le trafic arrive à ToR2, l’étiquette supérieure est supprimée avec PHP (popped) et la pile d’étiquettes devient L-BGP | L2 | L3. Étant donné que L-BGP est une étiquette NULL implicite, ToR2 affiche l’étiquette LSP statique L2 qui correspond au serveur de sortie, puis transfère le paquet au serveur de sortie à l’aide de la configuration static-LSP sur ToR2, qui correspond à un LSP implicite NULL à saut unique.

La pile sortante devient L3 et le saut suivant est le serveur de sortie Server2.

Lorsque le trafic arrive au serveur sortant Server2, le serveur 2 déclenche la couche L3 et remet le paquet à VM3.

Comment configurer l’assemblage ?

Le nouveau mot-clé stitch a été ajouté sous transit pour résoudre le saut suivant à distance. Par exemple, au lieu de set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 next-hop 10.9.82.47, un commutateur top-of-rack redirige les paquets vers un autre commutateur top-of-rack avec set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 stitch. La commande show mpls static-lsp a été étendue pour afficher l’état du LSP comme 'InProgress' chaque fois que le LSP est en attente de la résolution du prochain saut du protocole par le résolveur.

Pour plus d’informations, reportez-vous à l’exemple complet d’assemblage dans Utilisation de l’assemblage MPLS avec BGP pour connecter des machines virtuelles .

Quels commutateurs prennent en charge l’assemblage ?

Reportez-vous à l’Explorateur de fonctionnalités pour obtenir la liste des commutateurs qui prennent en charge la fonctionnalité d’assemblage MPLS pour les connexions de machines virtuelles .

Q&R

Q: La protection des liens et des nœuds pour le saut suivant est-elle assurée par l’assemblage MPLS ?A : Il n’est pas nécessaire de protéger les liens et les nœuds pour le prochain saut du LSP de transit lié au LSP L-BGP. C’est fourni par L-BGP LSP.

Vue d’ensemble des pseudowires TDM

Un pseudowire TDM agit comme circuit ou service de couche 2 pour les signaux de circuit T1 et E1 sur un réseau MPLS à commutation de paquets. Sur les routeurs ACX Series, vous configurez un pseudowire TDM avec SAToP (multiplexage temporel indépendant de la structure) sur les interfaces T1 et E1 canalisées intégrées d’ACX Series. Lorsque vous configurez un pseudowire TDM, le réseau entre les routeurs CE (CustomerEdge Edge) apparaît transparent pour les routeurs CE, ce qui donne l’impression que les routeurs CE sont directement connectés. Avec la configuration SAToP sur les interfaces T1 et E1 du routeur Provider Edge (PE), la fonction d’interopérabilité (IWF) forme une charge utile (trame) qui contient les données T1 et E1 de couche 1 et le mot de contrôle du routeur CE. Ces données sont transportées vers le PE distant via le pseudowire. Le PE distant supprime tous les en-têtes de couche 2 et MPLS ajoutés dans le cloud réseau et transmet le mot de contrôle et les données de couche 1 à l’IWF distant, qui à son tour transmet les données au routeur CE distant.

Exemple : TDM Pseudowire Base Configuration

Conditions préalables

Voici la liste des exigences matérielles et logicielles pour cette configuration.

  • Un routeur ACX Series

  • Junos OS version 12.2 ou ultérieure

Vue d’ensemble d’une configuration de base de pseudowire TDM

La configuration illustrée ici est la configuration de base d’un pseudowire TDM avec trame T1 sur un routeur ACX Series. Cette configuration concerne un routeur Provider Edge. Pour terminer la configuration du pseudowire TDM, vous devez répéter cette configuration sur un autre routeur Provider Edge dans le réseau MPLS (Multiprotocol Label Switched).

Configuration d’un pseudowire TDM

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [edit] :

REMARQUE :

Pour configurer un pseudowire TDM avec un tramage E1, incluez l’instruction au niveau de la hiérarchie [edit chassis fpc 0 pic 0 framing] au lieu de l’instruction e1t1 illustrée dans cet exemple.

Procédure étape par étape
  1. Configurez le format de cadrage :

  2. Créez une interface T1 sur une interface T1 canalisée (ct1) et activez la canalisation complète à l’aide de l’instruction no-partition . Sur l’interface logique T1, définissez le mode d’encapsulation SAToP (Structure-Agnostic TDM over Packet).

  3. Créez une interface Gigabit Ethernet et activez MPLS sur cette interface. Créez l’interface de bouclage (lo0) :

  4. Activez les protocoles MPLS et RSVP sur l’interfacege-0/2/0.0 MPLS :

  5. Configurez LDP. Si vous configurez RSVP pour un pseudowire, vous devez également configurer LDP :

  6. Configurez un chemin de commutation d’étiquettes (LSP) point à point et désactivez le calcul LSP de chemin contraint :

  7. Configurez OSPF et activez l’ingénierie de trafic sur l’interface MPLS—ge-0/2/0.0, et sur l’interface de bouclage (lo0) :

  8. Identification unique d’un circuit de couche 2 pour le pseudofil TDM :

Résultats

Configuration de l’équilibrage de charge pour les pseudowires Ethernet

Vous pouvez configurer l’équilibrage de charge pour le trafic IPv4 sur des pseudowires Ethernet de couche 2. Vous pouvez également configurer l’équilibrage de charge pour les pseudowires Ethernet en fonction des informations IP. L’option permettant d’inclure des informations IP dans la clé de hachage permet de prendre en charge les connexions CCC (Ethernet circuit cross-connect).

REMARQUE :

Cette fonctionnalité est uniquement prise en charge sur les routeurs M120, M320, MX Series et T Series.

Pour configurer l’équilibrage de charge pour le trafic IPv4 sur des pseudowires Ethernet de couche 2, incluez l’instruction suivante ether-pseudowire au niveau de la [edit forwarding-options hash-key family mpls payload] hiérarchie :

REMARQUE :

Vous devez également configurer l’instruction ou l’instruction label-1no-labels au niveau de la [edit forwarding-options hash-key family mpls] hiérarchie.

Vous pouvez également configurer l’équilibrage de charge pour les pseudowires Ethernet en fonction des informations IP. Cette fonctionnalité prend en charge l’équilibrage de charge pour les connexions CCC (Ethernet Cross-circuit Connect). Pour inclure des informations IP dans la clé de hachage, incluez l’instruction ip au niveau de la [edit forwarding-options hash-key family mpls payload] hiérarchie :

REMARQUE :

Vous devez également configurer l’instruction label-1 ou no-labels au niveau de la [edit forwarding-options hash-key family mpls] hiérarchie.

Vous pouvez configurer l’équilibrage de charge pour le trafic IPv4 sur des pseudowires Ethernet afin d’inclure uniquement des informations IP de couche 3 dans la clé de hachage. Pour inclure uniquement les informations IP de couche 3, incluez l’option layer-3-only au niveau de la [edit forwarding-options family mpls hash-key payload ip] hiérarchie :

REMARQUE :

Vous devez également configurer l’instruction label-1 ou no-labels au niveau de la [edit forwarding-options hash-key family mpls] hiérarchie.

Configuration de l’équilibrage de charge en fonction des adresses MAC

Le mécanisme de clé de hachage pour l’équilibrage de charge utilise les informations MAC (Media Access Control) de couche 2, telles que l’adresse de la trame, la source et l’adresse de destination. Pour équilibrer la charge du trafic en fonction des informations MAC de couche 2, incluez l’instruction suivante au niveau de la family multiservice[edit forwarding-options hash-key] hiérarchie :

Pour inclure les informations MAC de l’adresse de destination dans la clé de hachage, incluez l’option destination-mac . Pour inclure les informations MAC de l’adresse source dans la clé de hachage, incluez l’option source-mac .

REMARQUE :

Tous les paquets ayant la même adresse source et la même adresse de destination seront envoyés via le même chemin.

REMARQUE :

Vous pouvez configurer l’équilibrage de charge par paquet pour optimiser les flux de trafic VPLS sur plusieurs chemins.

REMARQUE :

Les liaisons membres Ethernet agrégées utiliseront désormais l’adresse MAC physique comme adresse MAC source dans les paquets OAM 802.3ah.

REMARQUE :

Les routeurs ACX Series ne prennent pas en charge VPLS.

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version
Description
14.1X53
À partir de Junos OS version 14.1X53 et Junos OS version 16.1, un pseudowire Ethernet est utilisé pour transporter des unités de données de protocole (PDU) Ethernet ou 802.3 sur un réseau MPLS, ce qui permet aux fournisseurs de services d’offrir des services Ethernet émulés sur des réseaux MPLS existants.