Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS Pseudowires Configuration

Présentation d’Ethernet Pseudowire

À partir de la version 14.1X53 de Junos OS et de la version 16.1 de Junos OS, un pseudowire Ethernet est utilisé pour transporter Des unités de données de protocole (PDU) Ethernet ou 802.3 sur un réseau MPLS, ce qui permet aux fournisseurs de services d’offrir des services Ethernet émulés sur les réseaux MPLS existants. Les PDU Ethernet ou 802.3 sont encapsulés dans le pseudowire pour fournir un service Ethernet point à point. Pour le service Ethernet point à point, les fonctionnalités de gestion des pannes suivantes sont prises en charge :

  • La norme IEEE 802.3ah pour l’exploitation, l’administration et la gestion (OAM). Vous pouvez configurer IEEE 802.3ah la gestion des liaisons et des pannes OAM sur des liaisons directes point à point Ethernet ou sur des répétiteurs Ethernet.

    La gestion des pannes de liaison OAM Ethernet peut être utilisée pour la détection et la gestion des pannes physiques au niveau des liaisons. Il utilise un nouveau sous-couche optionnel dans la couche de liaison de données du modèle OSI. L’OAM Ethernet peut être implémenté sur n’importe quelle liaison Ethernet full-duplex point à point ou émulée. Une implémentation à l’échelle du système n’est pas nécessaire; OAM peut être déployé sur des interfaces particulières d’un routeur. Les messages OAM Ethernet transmis ou les PDU OAM OAM sont de longueur standard, des trames Ethernet non balées dans les limites normales de longueur de trames dans la gamme de 64 à 1 518 octets.

  • Gestion des pannes de connectivité Ethernet (CFM) pour surveiller la liaison physique entre deux routeurs.

    • Protection des connexions à l’aide du protocole de contrôle de la continuité pour la surveillance des pannes . Le protocole de vérification de la continuité est un protocole de détection des voisins et de vérification de l’intégrité qui détecte et maintient les adjacenances au niveau du VLAN ou de la liaison.

    • Protection des chemins à l’aide du protocole linktrace pour la découverte de chemins et la vérification des pannes . Comme pour le traceroute IP, le protocole linktrace mappe le chemin emprunté à une adresse MAC de destination via un ou plusieurs réseaux pontés entre la source et la destination.

Exemple : Ethernet Pseudowire Base Configuration

Conditions préalables

Voici une liste des exigences matérielles et logicielles requises pour cette configuration.

  • Un routeur ACX Series

  • Junos OS Version 12.2 ou ultérieure

Présentation d’une configuration de base Ethernet Pseudowire

La configuration présentée ici est la configuration de base d’un pseudowire Ethernet avec connexion Ethernet croisée pour l’encapsulation d’interface physique sur un routeur ACX Series. Cette configuration est pour un routeur de périphérie d’un fournisseur. Pour terminer la configuration d’un pseudowire Ethernet, vous devez répéter cette configuration sur un routeur de périphérie d’un autre fournisseur dans le réseau MPLS (Multiprotocol Label Switched).

Configuration d’un pseudowire Ethernet

Procédure

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la hiérarchie [edit] :

REMARQUE :

Pour configurer un pseudowire Ethernet avec le balisage 802.1Q pour l’encapsulation d’interface logique de connexion croisée, incluez l’instruction vlan-ccc au niveau de la hiérarchie [edit interfaces ge-0/1/1 unit 0 encapsulation] au lieu de l’instruction ethernet-ccc indiquée dans cet exemple.

Procédure étape par étape
  1. Créez deux interfaces Gigabit Ethernet, définissez le mode d’encapsulation sur une interface et MPLS sur l’autre interface. Créer l’interface de bouclage (lo0) :

  2. Activez les protocoles MPLS et RSVP sur l’interface configurée avec MPLS :ge-0/2/0.0

  3. Configurez LDP. Si vous configurez RSVP pour un pseudowire, vous devez également configurer LDP :

  4. Configurez un chemin de commutation d’étiquettes (LSP) point à point et désactivez le calcul LSP à chemin contraint :

  5. Configurez OSPF et activez l’ingénierie du trafic sur l’interfacege-0/2/0.0 MPLS et sur l’interface de bouclage (lo0) :

  6. Identification unique d’un circuit de couche 2 pour le pseudowire Ethernet :

Résultats

Présentation pseudowire pour les routeurs métro universels ACX Series

Un pseudowire est un circuit ou service de couche 2, qui émule les attributs essentiels d’un service de télécommunications, comme une ligne T1, sur un réseau à commutation de paquets MPLS. Le pseudowire est conçu pour fournir seulement le minimum de fonctionnalités nécessaires pour émuler le fil avec le degré de fidélité requis pour la définition du service donné. Sur les routeurs ACX Series, les pseudowires Ethernet, ATM (Asynchrone Transfer Mode) et TDM (Time-Division Multiplexing) sont pris en charge. Les fonctionnalités pseudowire suivantes sont prises en charge :

  • Service de transport Pseudowire transportant des informations de couche 1 et de couche 2 sur une infrastructure réseau IP et MPLS. Seuls les terminaux similaires sont pris en charge sur l’ACX Series, par exemple, T1 à T1, ATM à ATM et Ethernet vers Ethernet.

  • Les pseudowires redondants sauvegardent les connexions entre les routeurs PE et les équipements CE, en maintenant les circuits et services de couche 2 après certains types de défaillances. La redondance pseudowire améliore la fiabilité de certains types de réseaux (métro par exemple) où un seul point de défaillance peut interrompre le service de plusieurs clients. Les fonctionnalités de redondance pseudowire suivantes sont prises en charge :

    • Maintenance des services de circuit de couche 2 après certains types de défaillances avec un pseudowire de réserve, qui permet de sauvegarder la connexion entre les routeurs PE et les équipements CE.

    • En cas de défaillance, une interface de protection qui sauvegarde l’interface principale. Le trafic réseau utilise l’interface principale uniquement tant que l’interface principale fonctionne. En cas d’échec de l’interface principale, le trafic est passé à l’interface de protection.

    • Veille à chaud et à froid permettant une coupure rapide vers le pseudowire de secours ou de secours.

  • Gestion des pannes de connectivité Ethernet (CFM), qui peut être utilisée pour surveiller la liaison physique entre deux routeurs. Les principales fonctionnalités suivantes de CFM pour les pseudowires Ethernet uniquement sont prises en charge :

    • Protection des connexions à l’aide du protocole de vérification de la continuité pour la surveillance des pannes. Le protocole de vérification de la continuité est un protocole de détection des voisins et de vérification de l’intégrité qui détecte et maintient les adjacenances au niveau du VLAN ou de la liaison.

    • Protection des chemins à l’aide du protocole linktrace pour la détection des chemins et la vérification des pannes. Comme pour le traceroute IP, le protocole linktrace mappe le chemin emprunté à une adresse MAC de destination via un ou plusieurs réseaux pontés entre la source et la destination.

Comprendre le pseudowire multisegment pour FEC 129

Comprendre le pseudowire multisegment

Un pseudowire est un circuit ou service de couche 2 qui émule les attributs essentiels d’un service de télécommunications, comme une ligne T1, sur un réseau de commutation de paquets (PSN) MPLS. Le pseudowire est destiné à fournir uniquement les fonctionnalités minimales nécessaires pour émuler le fil avec les exigences de résilience requises pour la définition de service donnée.

Lorsqu’un pseudowire provient et se termine à la périphérie du même PSN, l’étiquette pseudowire est inchangée entre les équipements de périphérie fournisseur (T-PE) d’origine et de terminaison. C’est ce qu’on appelle un pseudowire à segment unique (SS-PW). Figure 1 illustre un SS-PW établi entre deux routeurs PE. Les pseudowires entre les routeurs PE1 et PE2 sont situés dans le même système autonome (AS).

Figure 1 : L2VPN PseudowireL2VPN Pseudowire

Dans les cas où il est impossible d’établir un seul pseudowire d’un pe local à un PE distant, soit parce qu’il est impossible ou indésirable d’établir un seul plan de contrôle entre les deux PE, un pseudowire multisegment (MS-PW) est utilisé.

Un MS-PW est un ensemble de deux SS-PW contigus ou plus qui sont conçus pour fonctionner comme un pseudowire point à point unique. Il est également connu sous le nom de pseudowire commuté. Les MS-PW peuvent s’adresser à différentes régions ou domaines réseau. Une région peut être considérée comme une zone IGP (Interior Gateway Protocol) ou un système autonome BGP qui appartient au même domaine administratif ou à un domaine administratif différent. Un MS-PW s’étend sur plusieurs cœurs ou points d’accès d’un même réseau opérateur ou de différents réseaux. Un VPN de couche 2 MS-PW peut inclure jusqu’à 254 segments pseudowire.

Figure 2 illustre un ensemble de deux ou plusieurs segments pseudowire qui fonctionnent comme un seul pseudowire. Les routeurs finaux sont appelés routeurs PE de terminaison (T-PE), et les routeurs de commutation sont appelés routeurs PE de commutation (S-PE). Le routeur S-PE termine les tunnels des segments pseudowire précédents et suivants dans un MS-PW. Le routeur S-PE peut changer les plans de contrôle et de données des segments pseudowire précédents et successeurs du MS-PW. Un MS-PW est déclaré opérationnel lorsque tous les pseudowires mono-segment sont en place.

Figure 2 : Multisegment PseudowireMultisegment Pseudowire

Utilisation de FEC 129 pour multisegment Pseudowire

À l’heure actuelle, deux types d’identifiants de circuit d’attachement (AII) sont définis dans la fec 129 :

  • Type 1 AII

  • Type 2 AII

La prise en charge d’un MS-PW pour FEC 129 utilise un AII de type 2. Un AII de type 2 est unique au niveau mondial par définition de la RFC 5003.

Les pseudowires à segment unique (SS-PWs) utilisant fec 129 sur un PSN MPLS peuvent utiliser à la fois les AII de type 1 et de type 2. Pour un MS-PW utilisant fec 129, un pseudowire lui-même est identifié comme une paire de points de terminaison. Pour cela, les terminaux pseudowire doivent être identifiés de manière unique.

Dans le cas d’un MS-PW placé dynamiquement, il est nécessaire que les identifiants des circuits de connexion soient uniques au niveau mondial, à des fins d’accessibilité et de gestion du pseudowire. Ainsi, des adresses uniques au niveau mondial sont allouées à tous les circuits de connexion et S-PE qui composent un MS-PW.

L’AII de type 2 est composé de trois domaines :

  • Global_ID : identification globale, qui est généralement le numéro AS.

  • Préfixe : adresse IPv4, qui est généralement l’ID du routeur.

  • AC_ID : circuit d’attachement local, qui est une valeur configurable par l’utilisateur.

Étant donné que l’AII de type 2 contient déjà l’adresse IP du T-PE et qu’il est unique au monde, du point de vue de la signalisation pseudowire FEC 129, la combinaison (AGI, SAII, TAII) identifie de manière unique un MS-PW sur tous les domaines pseudowire interconnectés.

Présentation d’un pseudowire multisegment

Un MS-PW est établi en sélectionnant dynamiquement et automatiquement les S-PE prédéfinis et en plaçant le MS-PW entre deux équipements T-PE.

Lorsque les S-PE sont sélectionnés dynamiquement, chaque S-PE est automatiquement découvert et sélectionné à l’aide de la fonctionnalité de découverte automatique BGP, sans qu’il soit nécessaire de provisionner les informations relatives au fec 129 pseudowire sur tous les S-PE. BGP est utilisé pour propager les informations d’adresse pseudowire dans tout le PSN.

Comme il n’y a pas de provisionnement manuel d’informations pseudowire FEC 129 sur les S-PE, l’identifiant de groupe de pièces jointes (AGI) et l’identifiant individuel des pièces jointes (AII) sont automatiquement réutilisés. Le rôle actif et passif de chaque équipement T-PE permet de choisir le même ensemble de S-PE pour le pseudowire dans la direction de transfert et dans le sens inverse.

  • Actif : le T-PE lance un message de mappage d’étiquettes LDP.

  • Passif : le T-PE n’initie pas un message de mappage d’étiquettes LDP tant qu’il n’a pas reçu un message de mappage d’étiquettes initié par le T-PE actif. Le T-PE passif envoie son message de mappage d’étiquettes au même S-PE d’où il a reçu le message de mappage d’étiquettes provenant de son T-PE actif. Cela garantit que le même ensemble de S-PE est utilisé dans la direction inverse.

Prise en charge de l’état pseudowire pour Pseudowire multisegment Pseudowire

Comportement pseudowire status sur T-PE

Les messages de statut pseudowire suivants sont pertinents sur le T-PE :

  • 0x00000010 : erreur de transmission locale des pseudowires (sortantes) faisant face au PSN.

  • 0x00000001 : code d’erreur générique non-forwarding. Il s’agit du code d’erreur local. Le code d’erreur local est défini au niveau du T-PE local, et LDP envoie un message pseudowire TLV avec le même code d’erreur au T-PE distant.

  • Les codes d’erreur sont gérés en bits et stockés sous forme de codes d’état pseudowire distants.

Comportement pseudowire status sur S-PE

Le S-PE lance les messages d’état pseudowire qui indiquent les défauts pseudowire. Le SP-PE du message de notification pseudowire indique l’origine de la panne.

  • Lorsqu’une panne locale est détectée par le S-PE, un message d’état pseudowire est envoyé dans les deux sens le long du pseudowire. Comme il n’y a pas de circuits d’attachement sur un S-PE, seuls les messages d’état suivants sont pertinents :

    • 0x00000008 : les pseudowires (entrants) faisant face au PSN locaux reçoivent une erreur.

    • 0x00000010 : erreur de transmission locale des pseudowires (sortantes) faisant face au PSN.

  • Pour indiquer le SS-PW en cause, une TLV LDP SP-PE est jointe au code d’état pseudowire dans le message de notification LDP. Le statut pseudowire est transmis d’un pseudowire à un autre sans modification par la fonction de commutation du plan de contrôle.

  • Si un S-PE lance un message de notification d’état pseudowire avec un bit d’état pseudowire particulier, alors pour le code d’état pseudowire qu’un S-PE reçoit, le même bit est traité localement et non transféré tant que l’erreur de statut initiale du S-PE n’a pas été traitée.

  • Un S-PE ne conserve que deux codes d’état pseudowire pour chaque SS-PW qu’il implique : le code d’état pseudowire local et le code d’état pseudowire distant. La valeur du code d’état pseudowire distant est le résultat de la logique ou du fonctionnement des codes d’état pseudowire dans la chaîne des SS-PW qui précèdent ce segment. Ce code de statut est progressivement mis à jour par chaque S-PE dès réception et communiqué au S-PE suivant. Le statut pseudowire local est généré localement en fonction de son statut pseudowire local.

  • Seules les pannes de transmission sont détectées au niveau du SP-PE. Lorsqu’il n’y a pas de LSP MPLS pour atteindre le segment suivant, une erreur de transmission locale est détectée. La faute de transmission est envoyée au segment en aval suivant, et la faute de réception est envoyée au segment en amont.

  • Les défaillances distantes reçues sur un S-PE sont simplement transmises le long du MS-PW sans modification. Les défaillances locales sont envoyées aux deux segments du pseudowire dans lequel le S-PE est impliqué.

Prise en charge des TLV Pseudowire pour MS-PW

MS-PW fournit la prise en charge suivante du LDP SP-PE TLV [RFC 6073] :

  • Les TLV LDP SP-PE pour un MS-PW comprennent :

    • Adresse IP locale

    • Adresse IP distante

  • Un SP-PE ajoute le TLV LDP SP-PE au message de mappage d’étiquettes. Chaque SP-PE ajoute le TLV SP-PE LDP local à la liste SP-PE qu’il a reçue de l’autre segment.

  • Le message de notification pseudowire status inclut le TLV LDP SP-PE lorsque la notification est générée au niveau du SP-PE.

Fonctionnalités prises en charge et non prises en charge

Junos OS prend en charge les fonctionnalités suivantes avec MS-PW :

  • PSN MPLS pour chaque SS-PW qui construit le MS-PW.

  • La même encapsulation pseudowire pour chaque SS-PW dans un MS-PW – Ethernet ou VLAN-CCC.

  • Le PWid FEC généralisé avec T-LDP comme protocole de signalisation pseudowire de bout en bout pour configurer chaque SS-PW.

  • MP-BGP pour découvrir automatiquement les deux points de terminaison pour chaque SS-PW associé au MS-PW.

  • Fonctionnement MPLS standard pour assembler deux SS-PW côte à côte pour former un MS-PW.

  • Détection automatique du S-PE afin que le MS-PW puisse être placé dynamiquement.

  • Provisionnement minimum du S-PE.

  • Mécanismes d’exploitation, d’administration et de maintenance (OAM), notamment le ping MPLS de bout en bout ou le ping MPLS de bout en bout S-PE, le traçage des chemins MPLS, VCCV de bout en bout et la détection de transfert bidirectionnel (BFD).

  • Pseudowire swithing point (SP) PE TLV pour le MS-PW.

  • Saut suivant composite sur MS-PW.

  • Statut pseudowire TLV pour MS-PW.

Junos OS ne prend pas en charge les fonctionnalités MS-PW suivantes :

  • Mélange de LDP FEC 128 et LDP FEC 129.

  • Pseudowire statique où chaque label est provisionné statiquement.

  • Basculement du moteur de routage graceful.

  • Routage actif sans interruption.

  • Multihébergement.

  • Vérification partielle de la connectivité (provenant d’un S-PE) dans OAM.

Exemple : Configuration d’un pseudowire multisegment

Cet exemple montre comment configurer un pseudowire multisegment dynamique (MS-PW), où les équipements de périphérie du fournisseur d’assemblage (S-PE) sont automatiquement et dynamiquement découverts par BGP, et les pseudowires sont signalés par LDP à l’aide de FEC 129. Cette configuration nécessite un provisionnement minimal sur les S-PE, réduisant ainsi la charge de configuration associée aux circuits de couche 2 configurés statiquement tout en utilisant LDP comme protocole de signalisation sous-jacent.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Six routeurs pouvant être une combinaison de routeurs de périphérie multiservice M Series, de plates-formes de routage universelles 5G MX Series, de routeurs centraux T Series ou de routeurs de transport de paquets PTX Series.

    • Deux équipements PE distants configurés en tant que PE de terminaison (T-PE).

    • Deux S-PE configurés comme :

      • Réflecteurs de route, dans le cas d’une configuration inter-zones.

      • Routeurs ou réflecteurs de route AS, dans le cas d’une configuration inter-AS.

  • Junos OS Version 13.3 ou ultérieure s’exécutant sur tous les équipements.

Avant de commencer :

  1. Configurez les interfaces de l’équipement.

  2. Configurez OSPF ou tout autre protocole IGP.

  3. Configurez BGP.

  4. Configurez LDP.

  5. Configurez MPLS.

Présentation

À partir de la version 13.3 de Junos OS, vous pouvez configurer un MS-PW à l’aide du FEC 129 avec la signalisation LDP et la découverte automatique BGP dans un réseau de commutation de paquets (PSN) MPLS. La fonctionnalité MS-PW fournit également des fonctionnalités d’exploitation, d’administration et de gestion (OAM), telles que ping, traceroute et BFD, à partir des équipements T-PE.

Pour permettre la découverte automatique des S-PE dans un MS-PW, incluez l’instruction auto-discovery-mspw au niveau de la [edit protocols bgp group group-name family l2vpn] hiérarchie.

La sélection automatique du S-PE et la configuration dynamique d’un MS-PW reposent fortement sur BGP. Les informations d’accessibilité de la couche réseau BGP (NLRI) construites pour le pseudowire FEC 129 pour la découverte automatique du S-PE sont appelées MS-PW NLRI [draft-ietf-pwe3-dynamic-ms-pw-15.txt]. Le NLRI MS-PW est essentiellement un préfixe composé d’un distinctionur de route (RD) et d’un identifiant de pièce jointe source FEC 129 (SAII). Il est appelé route de découverte automatique BGP (BGP-AD) et est encodé en tant que RD:SAII.

Seuls les T-PE provisionnés avec des IA de type 2 lancent leur propre NLRI MS-PW, respectivement. Comme un AII de type 2 est unique au niveau mondial, un NLRI MS-PW est utilisé pour identifier un équipement PE auquel l’AII de type 2 est provisionné. La différence entre un AII de type 1 et un AII de type 2 nécessite qu’un nouvel indicateur de famille d’adresses (AFI) et un identifiant de famille d’adresses (SAFI) ultérieur soient définis dans BGP pour prendre en charge un MS-PW. La paire de valeurs AFI et SAFI proposée utilisée pour identifier le NLRI MS-PW est respectivement de 25 et 6 (en attente d’attribution IANA).

Les valeurs AFI et SAFI prennent en charge la découverte automatique des S-PE et doivent être configurées à la fois sur les T-PE qui proviennent des routes et sur les S-PE qui participent à la signalisation.

Figure 3 illustre une configuration MS-PW inter-zone entre deux routeurs PE distants, T-PE1 et T-PE2. Les routeurs fournisseur (P) sont P1 et P2, et les routeurs S-PE sont S-PE1 et S-PE2. Le MS-PW est établi entre T-PE1 et T-PE2, et tous les équipements appartiennent au même AS : AS 100. Comme S-PE1 et S-PE2 appartiennent au même AS, ils agissent comme des réflecteurs de route et sont également appelés RR 1 et RR 2, respectivement.

Figure 4 illustre une configuration MS-PW inter-AS. Le MS-PW est établi entre T-PE1 et T-PE2, où T-PE1, P1 et S-PE1 appartiennent à AS 1, et S-PE2, P2 et T-PE2 appartiennent à AS 2. Étant donné que S-PE1 et S-PE2 appartiennent à différents AS, ils sont configurés en tant que routeurs ASBR et sont également appelés ASBR 1 et ASBR 2, respectivement.

Figure 3 : Interarea Multisegment PseudowireInterarea Multisegment Pseudowire
Figure 4 : Pseudowire multi-ASPseudowire multi-AS

Les sections suivantes fournissent des informations sur la façon dont un MS-PW est établi dans un scénario inter-zones et inter-AS.

Minimum Configuration Requirements on S-PE

Pour découvrir dynamiquement les deux extrémités d’un SS-PW et configurer une session T-LDP de manière dynamique, les éléments suivants sont requis :

  • Pour l’inter-zone MS-PW, chaque S-PE joue à la fois un rôle de réflecteur de route ABR et BGP.

    Dans le cas interarea, comme vu dans Figure 3, le S-PE joue un rôle de réflecteur de route BGP et reflète le routage BGP-AD vers son client. Un routage BGP-AD annoncé par un T-PE atteint finalement son T-PE distant. En raison de l’auto-saut suivant défini par chaque S-PE, le S-PE ou T-PE qui reçoit un routage BGP-AD peut toujours découvrir le S-PE qui annonce le BGP-AD dans son AS local ou dans sa zone locale via le saut suivant BGP.

  • Pour le MS-PW inter-AS, chaque S-PE joue un rôle de réflecteur de route ASBR ou BGP.

    Dans un MS-PW, les deux T-PE lancent un routage BGP-AD respectivement. Lorsque le S-PE reçoit le routage BGP-AD via la session IBGP avec le T-PE ou par un BGP-RR régulier, il définit le saut suivant avant de le redéporter le routage BGP-AD à un ou plusieurs de ses pairs EBGP dans le cas inter-AS, comme indiqué dans Figure 4.

  • Chaque S-PE doit définir un « next hop-hop-self » lors d’une nouvelle publicité ou d’un routage BGP-AD pour le MS-PW.

Active and Passive Role of T-PE

Pour s’assurer que le même ensemble de S-PE est utilisé pour un MS-PW dans les deux directions, les deux T-PE jouent des rôles différents en termes de signalisation FEC 129. Il s’agit d’éviter que T-PE1 et T-PE2 choisissent différents chemins lorsque chaque S-PE est sélectionné dynamiquement pour un MS-PW.

Lorsqu’un MS-PW est signalé à l’aide du FEC 129, chaque T-PE peut commencer indépendamment à signaler le MS-PW. La procédure de signalisation peut entraîner une tentative de configurer chaque direction du MS-PW via différents S-PE.

Pour éviter cette situation, l’un des T-PE doit commencer la signalisation pseudowire (rôle actif), tandis que l’autre attend avant de recevoir le mappage de labels LDP avant d’envoyer le message de mappage d’étiquettes LDP pseudowire respectif (rôle passif). Lorsque le chemin MS-PW est placé dynamiquement, le T-PE actif (le T-PE source) et le T-PE passif (le T-PE cible) doivent être identifiés avant que la signalisation ne soit lancée pour un MS-PW donné. La détermination du T-PE qui assume le rôle actif est effectuée en fonction de la valeur SAII, où le T-PE qui a une valeur SAII plus grande joue le rôle actif.

Dans cet exemple, les valeurs SAII de T-PE1 et T-PE 2 sont 800:800:800 et 700:700:700, respectivement. Étant donné que le T-PE1 a une valeur SAII plus élevée, il assume le rôle actif et T-PE2 assume le rôle passif.

Directions for Establishing an MS-PW

Les instructions utilisées par le S-PE pour configurer le MS-PW sont les suivants :

  • Direction de transfert : d’un T-PE actif à un T-PE passif.

    Dans cette direction, les S-PE effectuent une recherche de route BGP-AD pour déterminer le saut suivant S-PE pour envoyer le message de mappage d’étiquettes.

  • Sens inverse : d’un T-PE passif à un T-PE actif.

    Dans cette direction, les S-PE n’effectuent pas de recherche de route BGP-AD, car les messages de mappage d’étiquettes sont reçus des T-PE et les routes d’assemblage sont installées dans les S-PE.

Dans cet exemple, le MS-PW est établi dans le sens de transfert de T-PE1 à T-PE2. Lorsque le MS-PW est placé de T-PE2 à T-PE1, le MS-PW est établi dans le sens inverse.

Autodiscovery and Dynamic Selection of S-PE

Une nouvelle valeur AFI et SAFI est définie dans BGP pour prendre en charge les MS-PW basées sur l’AII de type 2. Cette nouvelle famille d’adresses prend en charge la découverte automatique des S-PE. Cette famille d’adresses doit être configurée à la fois sur les TPE et les SPE.

Il est de la responsabilité du composant VPN de couche 2 de sélectionner dynamiquement le prochain S-PE à utiliser le long du MS-PW dans le sens du transfert.

  • Dans le sens du transfert, la sélection du prochain S-PE est basée sur le routage BGP-AD annoncé par le BGP et sur les informations FEC pseudowire envoyées par le LDP. Le routage BGP-AD est initié par le T-PE passif (T-PE2) dans le sens inverse tandis que les informations FEC pseudowire sont envoyées par LDP à partir du T-PE actif (T-PE1) dans le sens de transfert.

  • Dans la direction inverse, le S-PE suivant (S-PE2) ou le T-PE actif (T-PE1) est obtenu en recherchant le S-PE (S-PE1) qu’il a utilisé pour configurer le pseudowire dans le sens de transfert.

Provisioning a T-PE

Pour prendre en charge l’AII de type 2 fec 129, le T-PE doit configurer l’adresse IP de son T-PE distant, un ID global et un ID de circuit d’attachement. Les chemins explicites sur lesquels un ensemble de S-PE à utiliser est explicitement spécifié sur un T-PE ne sont pas pris en charge. Cela élimine le besoin de provisionner chaque S-PE avec un AII de type 2.

Stitching an MS-PW

Un S-PE effectue les opérations de label MPLS suivantes avant de transférer le message de mappage de labels reçus vers le S-PE suivant :

  1. Pop le label du tunnel MPLS.

  2. Affiche le label VC.

  3. Pousse une nouvelle étiquette VC.

  4. Pousse un label de tunnel MPLS utilisé pour le segment suivant.

Establishing an MS-PW

Après avoir terminé la configuration nécessaire, un MS-PW est établi de la manière suivante :

  1. Les valeurs SAII sont échangées entre T-PE1 et T-PE2 à l’aide de BGP.

    T-PE1 assume le rôle T-PE actif, car il est configuré avec une valeur SAII plus élevée. Le T-PE2 devient le T-PE passif.

  2. T-PE1 reçoit la route BGP-AD provenant de T-PE2. Il compare les valeurs AII obtenues à partir de T-PE2 dans le routage BGP-AD reçu avec les valeurs AII provisionnés localement.

  3. Si les valeurs AII correspondent, T-PE1 effectue une recherche de route BGP-AD pour choisir le premier S-PE (S-PE1).

  4. T-PE1 envoie un message de mappage d’étiquettes LDP à S-PE1.

  5. À l’aide du routage BGP-AD provenant de T-PE2 et du message de mappage d’étiquettes LDP reçu de T-PE1, S-PE1 sélectionne le S-PE2 suivant dans le sens de transfert.

    Pour ce faire, le S-PE1 compare le SAII obtenu à partir du routage BGP-AD avec le TAI du message de mappage d’étiquettes LDP.

  6. Si les valeurs AII correspondent, S-PE1 trouve S-PE2 par le saut suivant BGP associé au routage BGP-AD.

  7. Le processus de sélection du S-PE se poursuit jusqu’à ce que le dernier S-PE établisse une session T-LDP avec T-PE2. Lorsque le T-PE2 reçoit le message de mappage d’étiquettes LDP du dernier S-PE (S-PE2), il lance son propre message de mappage d’étiquettes et le renvoie au S-PE2.

  8. Lorsque tous les messages de mappage d’étiquettes sont reçus sur les S-PE1 et S-PE2, les S-PE installent les routes d’assemblage. Ainsi, lorsque le MS-PW est établi dans la direction inverse, les S-PE n’ont pas besoin d’effectuer une recherche de route BGP-AD pour déterminer leur saut suivant comme il l’a fait dans le sens de transfert.

OAM Support for an MS-PW

Une fois le MS-PW établi, les fonctionnalités OAM suivantes peuvent être exécutées à partir des équipements T-PE :

  • Ping

    • Vérification de la connectivité de bout en bout entre les T-PE

      Si les T-PE1, S-PE et T-PE2 prennent en charge Control Word (CW), le plan de contrôle pseudowire négocie automatiquement l’utilisation du CW. Virtual Circuit Connectivity Verification (VCCV) Control Channel (CC) type 3 fonctionnera correctement, que le cw soit activé sur le pseudowire ou non. Toutefois, le VCCV de type 1, utilisé uniquement pour la vérification de bout en bout, n’est pris en charge que si le cw est activé.

      Voici un exemple :

      Ping de T-P1 à T-PE2

      ou

    • Vérification partielle de la connectivité du T-PE à tout S-PE

      Pour tracer une partie d’un MS-PW, le TTL du label pseudowire peut être utilisé pour forcer le message VCCV à sortir au niveau d’un nœud intermédiaire. Lorsque le TTL expire, le S-PE peut déterminer qu’il s’agit d’un paquet VCCV en vérifiant le CW ou en vérifiant un en-tête IP valide avec le port de destination UDP 3502 (si le CW n’est pas utilisé). Le paquet doit ensuite être redirigé vers le traitement VCCV.

      Si T-PE1 envoie un message VCCV avec le TTL du label pseudowire égal à 1, le TTL expire au niveau du S-PE. T-PE1 peut ainsi vérifier le premier segment du pseudowire.

      Le paquet VCCV est construit selon la RFC 4379. Toutes les informations nécessaires pour construire le paquet ping VCCV LSP sont collectées en inspectant les TLV S-PE. Cette utilisation du TTL est soumise à la prudence exprimée dans la RFC 5085. Si un avant-dernier LSR entre S-PE ou entre un S-PE et un T-PE manipule le label pseudowire TTL, le message VCCV risque de ne pas émerger du MS-PW au niveau du S-PE correct.

      Voici un exemple :

      Ping du T-PE1 au S-PE

      La bottom-label-ttl valeur est 1 pour S-PE1 et 2 pour S-PE2.

      L’instruction bottom-label-ttl définit le label VC TTL correct, de sorte que les paquets sont transférés vers le SS-PW correct pour le traitement VCCV.

    REMARQUE :

    Junos OS prend en charge VCCV de type 1 et de type 3 pour la fonctionnalité OAM MS-PW. VCCV de type 2 n’est pas pris en charge.

  • Traceroute

    Traceroute teste chaque S-PE sur le chemin du MS-PW dans une opération unique similaire à la trace LSP. Cette opération est capable de déterminer le chemin de données réel du MS-PW et est utilisée pour les MS-PW à signalisation dynamique.

  • Détection de transfert bidirectionnel

    La détection de transfert bidirectionnel (BFD) est un protocole de détection conçu pour fournir des temps de détection des défaillances de chemin de transfert rapides pour tous les types de supports, les encapsulations, les topologies et les protocoles de routage. Outre la détection rapide des défaillances de chemin de transfert, BFD fournit une méthode cohérente de détection des défaillances pour les administrateurs réseau. Le routeur ou le commutateur peut être configuré pour enregistrer un message de journal système (syslog) en cas de panne de BFD.

Configuration

Configuration d’une interarea MS-PW

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

T-PE1

P1

S-PE1 (RR 1)

S-PE2 (RR 2)

P2

T-PE2

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, voir Utilisation de l’éditeur CLI en mode de configuration.

Pour configurer le T-PE1 dans le scénario inter-zones :

REMARQUE :

Répétez cette procédure pour l’équipement T-PE2 dans le domaine MPLS, après avoir modifié les noms d’interface, adresses et autres paramètres appropriés.

  1. Configurez les interfaces T-PE1.

  2. Définissez le numéro du système autonome.

  3. Activez MPLS sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.

  4. Activez la découverte automatique des S-PE intermédiaires qui composent le MS-PW à l’aide de BGP.

  5. Configurez le groupe BGP pour T-PE1.

  6. Attribuez des adresses locales et voisines au groupe mspw pour que T-PE1 soit appairé avec S-PE1.

  7. Configurez OSPF sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.

  8. Configurez LDP sur toutes les interfaces du T-PE1, à l’exception de l’interface de gestion.

  9. Configurez l’instance de routage VPN de couche 2 sur T-PE1.

  10. Attribuez le nom de l’interface à l’instance de routage mspw.

  11. Configurez le guide de routage pour l’instance de routage mspw.

  12. Configurez la communauté d’ID VPN de couche 2 pour FEC 129 MS-PW.

  13. Configurez une cible de routage et de transfert VPN (VRF) pour l’instance de routage mspw.

  14. Configurez la valeur de l’identifiant de pièce jointe source (SAI) à l’aide d’un VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.

  15. Attribuez le nom de l’interface qui connecte le site CE1 au VPN et configurez la valeur tai (Target Attachment Identifier) en utilisant vpn de couche 2 comme protocole de routage pour l’instance de routage mspw.

  16. (Facultatif) Configurez le T-PE1 pour envoyer des TLV de statut MS-PW.

  17. (Facultatif) Configurez les fonctionnalités OAM pour le VPN.

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, voir Utilisation de l’éditeur CLI en mode de configuration.

Pour configurer le S-PE1 (RR 1) dans le scénario inter-zones :

REMARQUE :

Répétez cette procédure pour l’équipement S-PE2 (RR 2) du domaine MPLS, après avoir modifié les noms d’interface, adresses et autres paramètres appropriés.

  1. Configurez les interfaces S-PE1.

  2. Définissez le numéro du système autonome.

  3. Activez MPLS sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.

  4. Activer la découverte automatique du S-PE à l’aide de BGP.

  5. Configurez le groupe BGP pour S-PE1.

  6. Configurez le S-PE1 pour agir comme un réflecteur de route.

  7. Attribuez des adresses locales et voisines au groupe mspw pour que S-PE1 soit appairé avec T-PE1 et S-PE2.

  8. Configurez OSPF sur toutes les interfaces du S-PE1, à l’exception de l’interface de gestion.

  9. Configurez LDP sur toutes les interfaces du S-PE1, à l’exception de l’interface de gestion.

  10. Définissez la stratégie d’activation du next-hop-self et d’acceptation du trafic BGP sur S-PE1.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocolsshow routing-instances, , show routing-optionset les show policy-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

T-PE1

S-PE1 (RR 1)

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Configuration d’un MS-PW inter-AS

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

T-PE1

P1

S-PE1 (ASBR 1)

S-PE2 (ASBR 2)

P2

T-PE2

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, voir Utilisation de l’éditeur CLI en mode de configuration.

Pour configurer le routeur T-PE1 dans le scénario inter-AS :

REMARQUE :

Répétez cette procédure pour l’équipement T-PE2 dans le domaine MPLS, après avoir modifié les noms d’interface, adresses et autres paramètres appropriés.

  1. Configurez les interfaces T-PE1.

  2. Définissez le numéro du système autonome.

  3. Activez MPLS sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.

  4. Activez la découverte automatique des S-PE intermédiaires qui composent le MS-PW à l’aide de BGP.

  5. Configurez le groupe BGP pour T-PE1.

  6. Attribuez des adresses locales et voisines au groupe mspw pour que T-PE1 soit appairé avec S-PE1.

  7. Configurez OSPF sur toutes les interfaces de T-PE1, à l’exception de l’interface de gestion.

  8. Configurez LDP sur toutes les interfaces du T-PE1, à l’exception de l’interface de gestion.

  9. Configurez l’instance de routage VPN de couche 2 sur T-PE1.

  10. Attribuez le nom de l’interface à l’instance de routage mspw.

  11. Configurez le guide de routage pour l’instance de routage mspw.

  12. Configurez la communauté d’ID VPN de couche 2 pour FEC 129 MS-PW.

  13. Configurez une cible de routage et de transfert VPN (VRF) pour l’instance de routage mspw.

  14. Configurez la valeur de l’identifiant de pièce jointe source (SAI) à l’aide d’un VPN de couche 2 comme protocole de routage pour l’instance de routage mspw.

  15. Attribuez le nom de l’interface qui connecte le site CE1 au VPN et configurez la valeur tai (Target Attachment Identifier) en utilisant vpn de couche 2 comme protocole de routage pour l’instance de routage mspw.

  16. (Facultatif) Configurez le T-PE1 pour envoyer des TLV de statut MS-PW.

  17. (Facultatif) Configurez les fonctionnalités OAM pour le VPN.

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, voir Utilisation de l’éditeur CLI en mode de configuration.

Pour configurer S-PE1 (ASBR 1) dans le scénario inter-AS :

REMARQUE :

Répétez cette procédure pour l’équipement S-PE2 (ASBR 2) du domaine MPLS, après avoir modifié les noms d’interface, adresses et autres paramètres appropriés.

  1. Configurez les interfaces S-PE1 (ASBR 1).

  2. Définissez le numéro du système autonome.

  3. Activez MPLS sur toutes les interfaces du S-PE1 (ASBR 1), à l’exception de l’interface de gestion.

  4. Activer la découverte automatique du S-PE à l’aide de BGP.

  5. Configurez le groupe IBGP pour que S-PE1 (ASBR 1) soit appairé avec T-PE1.

  6. Configurez les paramètres du groupe IBGP.

  7. Configurez le groupe EBGP pour que S-PE1 (ASBR 1) soit appairé avec S-PE2 (ASBR 2).

  8. Configurez les paramètres du groupe EBGP.

  9. Configurez OSPF sur toutes les interfaces de S-PE1 (ASBR 1), à l’exception de l’interface de gestion.

  10. Configurez LDP sur toutes les interfaces de S-PE1 (ASBR 1), à l’exception de l’interface de gestion.

  11. Définissez la stratégie d’activation du next-hop-self sur S-PE1 (ASBR 1).

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocolsshow routing-instances, , show routing-optionset les show policy-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

T-PE1

S-PE1 (RR 1)

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des routes

But

Vérifiez que les routes attendues sont bien apprises.

Action

À partir du mode opérationnel, exécutez la show route commande pour les bgp.l2vpn.1tables , ldp.l2vpn.1, mpls.0et ms-pw.l2vpn.1 de routage.

À partir du mode opérationnel, exécutez la show route table bgp.l2vpn.1 commande.

À partir du mode opérationnel, exécutez la show route table ldp.l2vpn.1 commande.

À partir du mode opérationnel, exécutez la show route table mpls.0 commande.

À partir du mode opérationnel, exécutez la show route table ms-pw.l2vpn.1 commande.

Sens

La sortie affiche tous les routes apprises, y compris les routes de découverte automatique (AD).

Le format du préfixe AD2 est RD:SAII-type2, où :

  • RD est la valeur de routage.

  • SAII-type2 est la valeur de l’identifiant de pièce jointe source de type 2.

Le format de préfixe PW2 est Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2, où :

  • Neighbor_Addr est l’adresse de bouclage de l’équipement S-PE voisin.

  • C indique si Control Word (CW) est activé ou non.

    • C est CtrlWord si cw est défini.

    • C s’il n’est NoCtrlWord pas défini.

  • PWtype indique le type de pseudowire.

    • PWtype s’il 4 est en mode marqué Ethernet.

    • PWtype s’il 5 s’agit uniquement d’Ethernet.

  • l2vpn-id est l’ID VPN de couche 2 pour l’instance de routage MS-PW.

  • SAII-type2 est la valeur de l’identifiant de pièce jointe source de type 2.

  • TAII-type2 est la valeur de l’identifiant de la pièce jointe cible de type 2.

Vérification de la base de données LDP

But

Vérifiez les étiquettes MS-PW reçues par T-PE1 de S-PE1 et envoyées de T-PE1 à S-PE1.

Action

À partir du mode opérationnel, exécutez la show ldp database commande.

Sens

Les étiquettes avec FEC129 préfixe sont liées au MS-PW.

Vérification des connexions MS-PW sur T-PE1

But

Assurez-vous que toutes les connexions FEC 129 MS-PW s’affichent correctement.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections extensive commande.

Vérifiez les champs suivants dans la sortie pour vérifier que MS-PW est établi entre les équipements T-PE :

  • Target-attachment-id— Vérifiez si la valeur TAI est la valeur SAI de T-PE2.

  • Remote PE: vérifiez si l’adresse de bouclage T-PE2 est répertoriée.

  • Negotiated PW status TLV— Assurez-vous que la valeur est Yes.

  • Pseudowire Switching Points— Vérifiez si les points de commutation sont répertoriés de S-PE1 à S-PE2 et de S-PE2 à T-PE2.

Sens

MS-PW est établi entre T-PE1 et T-PE2 dans le sens de transfert.

Vérification des connexions MS-PW sur S-PE1

But

Assurez-vous que toutes les connexions FEC 129 MS-PW sont correctement montées pour l’instance de routage mspw.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections instance __MSPW__ extensive commande.

Vérifiez les champs suivants dans la sortie pour vérifier que MS-PW est établi entre les équipements T-PE :

  • Target-attachment-id— Vérifiez si la valeur TAI est la valeur SAI de T-PE2.

  • Remote PE: vérifiez si les adresses de bouclage T-PE1 et S-PE2 sont répertoriées.

  • Negotiated PW status TLV— Assurez-vous que la valeur est Yes.

  • Pseudowire Switching Points— Vérifiez si les points de commutation sont répertoriés du S-PE2 au T-PE2.

Sens

MS-PW est établi entre T-PE1 et T-PE2 dans le sens de transfert.

Vérification des connexions MS-PW sur S-PE2

But

Assurez-vous que toutes les connexions FEC 129 MS-PW sont correctement montées pour l’instance de routage mspw.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections instance __MSPW__ extensive commande.

Vérifiez les champs suivants dans la sortie pour vérifier que MS-PW est établi entre les équipements T-PE :

  • Target-attachment-id: vérifiez si la valeur TAI est la valeur SAI de T-PE1.

  • Remote PE— Vérifiez si les adresses de bouclage S-PE1 et T-PE2 sont répertoriées.

  • Negotiated PW status TLV— Assurez-vous que la valeur est Yes.

  • Pseudowire Switching Points— Vérifiez si les points de commutation sont répertoriés du S-PE1 au T-PE1.

Sens

MS-PW est établi entre T-PE1 et T-PE2 dans le sens inverse.

Vérification des connexions MS-PW sur T-PE2

But

Assurez-vous que toutes les connexions FEC 129 MS-PW s’affichent correctement.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections extensive commande.

Vérifiez les champs suivants dans la sortie pour vérifier que MS-PW est établi entre les équipements T-PE :

  • Target-attachment-id: vérifiez si la valeur TAI est la valeur SAI de T-PE1.

  • Remote PE— Vérifiez si l’adresse de bouclage T-PE1 est répertoriée.

  • Negotiated PW status TLV— Assurez-vous que la valeur est Yes.

  • Pseudowire Switching Points— Vérifiez si les points de commutation sont répertoriés de S-PE2 à S-PE1 et de S-PE1 à T-PE1.

Sens

MS-PW est établi entre T-PE1 et T-PE2 dans le sens inverse.

Dépannage

Pour résoudre les problèmes liés à la connexion MS-PW, consultez :

Ping

Problème

Comment vérifier la connectivité entre les équipements T-PE et entre un équipement T-PE et un équipement intermédiaire.

Solution

Vérifiez que T-PE1 peut ping T-PE2. La ping mpls l2vpn fec129 commande accepte les SAIs et LEST comme des adresses IP ou des adresses IP entières et vous permet également d’utiliser l’interface orientée CE à la place des autres paramètres (instance, local-id, remote-id, remote-pe-address).

Checking Connectivity Between T-PE1 and T-PE2

Checking Connectivity Between T-PE1 and S-PE2

Détection de transfert bidirectionnel

Problème

Comment utiliser BFD pour dépanner la connexion MS-PW de l’équipement T-PE.

Solution

Depuis le mode opérationnel, vérifiez la sortie de commande show bfd session extensive .

Traceroute

Problème

Comment vérifier que MS-PW a été établi.

Solution

Depuis le mode opérationnel, vérifiez traceroute la sortie.

Assemblage MPLS pour connexion de machine virtuelle

En utilisant MPLS, la fonctionnalité d’assemblage de Junos OS assure la connectivité entre les machines virtuelles situées soit sur des côtés opposés des routeurs de centre de données, soit dans différents centres de données. Un contrôleur externe, programmé dans le plan de données, attribue des labels MPLS aux machines virtuelles et aux serveurs. Ensuite, les labels MPLS signalés sont utilisés entre les routeurs du centre de données, générant des chemins statiques de commutation de liaison (LSP), résolus sur un monocast étiqueté BGP, RSVP ou LDP, pour fournir les routes dictées par les labels.

Quand utiliserais-je la couture ?

Il existe plusieurs façons de connecter des machines virtuelles. Une option lorsque vous avez des machines virtuelles sur des côtés opposés d’un routeur (ou de différents centres de données) est d’utiliser l’assemblage MPLS. Une topologie typique pour l’utilisation de l’assemblage MPLS est indiquée dans Figure 5.

Figure 5 : Machines virtuelles de chaque côté des routeursMachines virtuelles de chaque côté des routeurs

La topologie ci-dessus se compose des couches MPLS suivantes : | des machines virtuelles | serveurs | tors Routeur...... | routeur | tors | serveurs Vms

REMARQUE :

L’étiquette sur la gauche est le haut de la pile de labels.

Comment fonctionne l’assemblage MPLS ?

Avec l’assemblage, l’allocation statique MPLS de labels démultiplexe le trafic entrant sur n’importe quel équipement/entité de la couche suivante dans le sens du flux de trafic. Essentiellement, il existe une hiérarchie d’étiquettes qui récupère les étiquettes du commutateur, du serveur et de la machine virtuelle haut de baie appropriés qui reçoivent le trafic. Des attributions statiques d’étiquettes sont effectuées entre les commutateurs haut de baie et les machines virtuelles.

Par exemple, imaginons que le trafic soit envoyé de VM1 à VM3 dans Figure 5. Lorsque le trafic sort du serveur1, sa pile d’étiquettes est L1 | | L2 L3 où :

  • La L1 représente le commutateur sortant haut de baie ToR1.

  • La couche 2 représente le serveur physique, Serveur2, vers lequel le toR côté sortie fera avancer le trafic.

  • L3 : représente la machine virtuelle sur serveur2 à laquelle le serveur2 doit acheminer le trafic.

Le trafic arrivant à ToR1 doit être envoyé à ToR2. Étant donné que ToR1 et ToR2 ne sont pas directement connectés, le trafic doit passer de ToR1 à ToR2 à l’aide de la commutation d’étiquettes à partir de l’étiquette la plus externe (en haut). L’assemblage a été ajouté à la fonctionnalité LSP statique pour SWAP L1 à un label l-BGP que ToR2 annonce sur ToR1. La pile de labels doit désormais contenir une autre étiquette en haut pour permettre le transfert des paquets étiquetés entre ToR1 et ToR2. Un label L-Top est ajouté si L-BGP est résolu sur RSVP/LDP. Si le LSP statique est résolu sur L-BGP, alors le label supérieur est permuté avec le label L-BGP et il n’y a pas de label L-Top. Lorsque le trafic quitte ToR1, la pile est : | L-top | L-BGP | L2 L3.

Le trafic de ToR1 à ToR2 est ensuite transféré sur n’importe quel LSP signalé.

Lorsque le trafic arrive sur ToR2, le label supérieur est supprimé avec PHP (popped) et la pile de labels devient L-BGP | | L2 L3. Étant donné que L-BGP est un label null implicite, ToR2 extrait le label LSP statique L2 qui correspond au serveur sortant, puis transfère le paquet au serveur sortant à l’aide de la configuration static-LSP sur ToR2, qui correspond à un saut unique implicite-NULL LSP.

La pile sortante devient L3 et le saut suivant est le serveur de sortie Serveur2.

Lorsque le trafic arrive au serveur de sortie Serveur2, le serveur 2 saute la couche L3 et transmet le paquet à VM3.

Comment configurer l’assemblage ?

Le nouveau mot clé stitch a été ajouté sous transit pour résoudre le saut suivant à distance. Par exemple, au lieu de set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 next-hop 10.9.82.47, un commutateur haut de baie redirige les paquets vers un autre commutateur haut de baie avec set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 stitch. La commande show mpls static-lsp a été étendue pour afficher l’état LSP comme « InProgress » chaque fois que le LSP attend la résolution du protocole par le prochain saut par le résolveur.

Pour plus d’informations, consultez l’exemple complet de l’assemblage MPLS avec BGP pour connecter des machines virtuelles .

Quels commutateurs prennent en charge l’assemblage ?

Consultez l’Explorateur de fonctionnalités pour obtenir la liste des commutateurs qui prennent en charge la fonctionnalité d’assemblage MPLS pour les connexions de machines virtuelles .

sur l'utilisation des données d'analyse

Q : La protection des liaisons et des nœuds pour le saut suivant est-elle assurée par l’assemblage MPLS ?R : Il n’est pas nécessaire de protéger les liaisons et les nœuds pour le prochain saut du LSP de transit vers L-BGP LSP. Fourni par L-BGP LSP.

Présentation de TDM Pseudowires

Un pseudowire TDM agit comme circuit ou service de couche 2 pour les signaux de circuit T1 et E1 sur un réseau à commutation de paquets MPLS. Sur les routeurs ACX Series, vous configurez un pseudowire TDM avec structure-Agnostic Time Division Multiplexing (TDM) over Packet (SAToP) sur les interfaces T1 et E1 canalisées intégrées acX Series. Lorsque vous configurez un pseudowire TDM, le réseau entre les routeurs de périphérie (CE) du client semble transparent pour les routeurs CE, ce qui donne l’impression que les routeurs CE sont directement connectés. Avec la configuration SAToP sur les interfaces T1 et E1 du routeur de périphérie du fournisseur (PE), la fonction d’interworking (IWF) forme une charge utile (trame) qui contient les données T1 et E1 du routeur CE et le mot de contrôle de couche 1. Ces données sont transportées vers le PE distant par le pseudowire. Le PE distant supprime tous les en-têtes de couche 2 et MPLS ajoutés dans le cloud du réseau et transfère le mot de contrôle et les données de couche 1 à l’IWF distant, qui à son tour transfère les données au routeur CE distant.

Exemple : TDM Pseudowire Base Configuration

Conditions préalables

Voici une liste des exigences matérielles et logicielles requises pour cette configuration.

  • Un routeur ACX Series

  • Junos OS Version 12.2 ou ultérieure

Présentation d’une configuration de base pseudowire TDM

La configuration présentée ici est la configuration de base d’un pseudowire TDM avec cadrage T1 sur un routeur ACX Series. Cette configuration est pour un routeur de périphérie d’un fournisseur. Pour terminer la configuration pseudowire TDM, vous devez répéter cette configuration sur un routeur de périphérie d’un autre fournisseur dans le réseau MPLS (Multiprotocol Label Switched).

Configuration d’un pseudowire TDM

Procédure

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la hiérarchie [edit] :

REMARQUE :

Pour configurer un pseudowire TDM avec un cadrage E1, incluez l’instruction e1 au niveau de la hiérarchie [edit chassis fpc 0 pic 0 framing] au lieu de l’instruction t1 indiquée dans cet exemple.

Procédure étape par étape
  1. Configurez le format de cadrage :

  2. Créez une interface T1 sur une interface T1 canalisée (ct1) et activez la channelisation complète avec l’instruction no-partition . Sur l’interface T1 logique, définissez le mode d’encapsulation SAToP (Structure-Agnostic TDM over Packet).

  3. Créez une interface Gigabit Ethernet et activez MPLS sur cette interface. Créer l’interface de bouclage (lo0) :

  4. Activez les protocoles MPLS et RSVP sur l’interface MPLS :ge-0/2/0.0

  5. Configurez LDP. Si vous configurez RSVP pour un pseudowire, vous devez également configurer LDP :

  6. Configurez un chemin de commutation d’étiquettes (LSP) point à point et désactivez le calcul LSP à chemin contraint :

  7. Configurez OSPF et activez l’ingénierie du trafic sur l’interfacege-0/2/0.0 MPLS et sur l’interface de bouclage (lo0) :

  8. Identification unique d’un circuit de couche 2 pour le pseudowire TDM :

Résultats

Configuration de l’équilibrage de charge pour les pseudowires Ethernet

Vous pouvez configurer l’équilibrage de charge pour le trafic IPv4 sur des pseudowires Ethernet de couche 2. Vous pouvez également configurer l’équilibrage de charge pour les pseudowires Ethernet en fonction des informations IP. La possibilité d’inclure des informations IP dans la clé de hachage permet de prendre en charge les connexions ethernet de connexion croisée de circuit (CCC).

REMARQUE :

Cette fonctionnalité n’est prise en charge que sur les routeurs M120, M320, MX Series et T Series.

Pour configurer l’équilibrage de charge pour le trafic IPv4 sur les pseudowires Ethernet de couche 2, incluez l’énoncé ether-pseudowire au niveau de la [edit forwarding-options hash-key family mpls payload] hiérarchie :

REMARQUE :

Vous devez également configurer l’instruction label-1 ou l’instruction no-labels au niveau de la [edit forwarding-options hash-key family mpls] hiérarchie.

Vous pouvez également configurer l’équilibrage de charge pour les pseudowires Ethernet en fonction des informations IP. Cette fonctionnalité prend en charge l’équilibrage de charge pour les connexions de connexion Ethernet entre circuits (CCC). Pour inclure des informations IP dans la clé de hachage, incluez l’instruction ip au niveau de la [edit forwarding-options hash-key family mpls payload] hiérarchie :

REMARQUE :

Vous devez également configurer l’instruction label-1 ou no-labels au niveau de la [edit forwarding-options hash-key family mpls] hiérarchie.

Vous pouvez configurer l’équilibrage de charge pour le trafic IPv4 sur des pseudowires Ethernet afin d’inclure uniquement des informations IP de couche 3 dans la clé de hachage. Pour inclure uniquement les informations IP de couche 3, incluez l’option layer-3-only au niveau de la [edit forwarding-options family mpls hash-key payload ip] hiérarchie :

REMARQUE :

Vous devez également configurer l’instruction label-1 ou no-labels au niveau de la [edit forwarding-options hash-key family mpls] hiérarchie.

Configuration de l’équilibrage de charge en fonction des adresses MAC

Le mécanisme de hachage pour l’équilibrage de charge utilise des informations MAC (Media Access Control) de couche 2, telles que la source de trame et l’adresse de destination. Pour équilibrer la charge du trafic en fonction des informations MAC de couche 2, incluez l’énoncé family multiservice au niveau de la [edit forwarding-options hash-key] hiérarchie :

Pour inclure les informations MAC de destination-adresse dans la clé de hachage, ajoutez l’option destination-mac . Pour inclure les informations MAC source-adresse dans la clé de hachage, ajoutez l’option source-mac .

REMARQUE :

Tous les paquets ayant la même adresse source et de destination seront envoyés sur le même chemin.

REMARQUE :

Vous pouvez configurer l’équilibrage de charge par paquet pour optimiser les flux de trafic VPLS sur plusieurs chemins.

REMARQUE :

Les liaisons ethernet agrégées pour les membres utilisent désormais l’adresse MAC physique comme adresse MAC source dans les paquets OAM 802.3ah.

REMARQUE :

Les routeurs ACX Series ne prennent pas en charge VPLS.

Tableau de l'historique des versions
Version
Description
14.1X53
À partir de la version 14.1X53 de Junos OS et de la version 16.1 de Junos OS, un pseudowire Ethernet est utilisé pour transporter Des unités de données de protocole (PDU) Ethernet ou 802.3 sur un réseau MPLS, ce qui permet aux fournisseurs de services d’offrir des services Ethernet émulés sur les réseaux MPLS existants.