SUR CETTE PAGE
Exemple : configuration d’Inter-AS VPLS avec traitement MAC au niveau de l’ASBR
Cet exemple décrit comment configurer un service VPLS (Virtual Private LAN Service) inter-AS avec traitement MAC entre des VPLS signalés par BGP et des VPLS signalés par LDP. Cette fonctionnalité est décrite dans la RFC 4761 comme multi-AS VPLS option E ou méthode E.
Cet exemple est organisé dans les sections suivantes :
Exigences
Pour prendre en charge les VPLS inter-AS entre les VPLS à signalisation BGP et les VPLS à signalisation LDP, votre réseau doit répondre aux exigences matérielles et logicielles suivantes :
Routeurs MX Series ou M320 pour les ASBR.
Junos OS version 9.3 ou supérieure.
Interfaces Gigabit Ethernet ou 10 Gigabit Ethernet.
Vue d’ensemble et topologie
Le VPLS est un élément clé pour fournir un service Ethernet multipoint. Les principaux fournisseurs de services ont mis en place des dorsales IP et MPLS et proposent des services VPLS aux grandes entreprises. Pour répondre à la demande croissante, le réseau VPLS doit évoluer pour prendre en charge de nombreux clients de VPLS ayant plusieurs sites répartis dans des régions géographiquement dispersées. La signalisation VPLS à signalisation BGP offre des avantages d’évolutivité par rapport à la signalisation VPLS à signalisation LDP. Dans certains environnements, les VPLS à signalisation BGP doivent interagir avec les VPLS à signalisation LDP existants.
Cet exemple illustre une façon de configurer l’interopérabilité d’un VPLS à signalisation BGP avec un réseau VPLS à signalisation LDP existant.
Les avantages de cette configuration sont les suivants :
Vous pouvez interconnecter les sites des clients qui sont répartis sur différents systèmes autonomes (AS).
L’interfonctionnement des VPLS à signalisation LDP et VPLS à signalisation BGP est pris en charge.
Comme l’ASBR prend en charge les opérations MAC, les sites des clients peuvent être connectés directement à l’ASBR.
La liaison inter-AS n’est pas limitée aux interfaces Ethernet.
La configuration supplémentaire pour le multihébergement est relativement simple.
Le trafic des services LAN privés virtuels interopérables est commuté au niveau de l’ASBR. L’ASBR effectue toutes les opérations du plan de données : flooding, apprentissage MAC, vieillissement et transfert MAC pour chaque AS afin de basculer le trafic entre toutes les interfaces destinées aux clients et entre les pseudowires entièrement maillés de l’AS. Un pseudowire unique est créé entre les ASBR sur la liaison inter-AS et les ASBR transfèrent le trafic des pseudowires de chaque AS vers l’ASBR pair.
Chaque ASBR effectue des opérations VPLS dans son propre AS et effectue des opérations VPLS avec l’ASBR dans l’autre AS. L’ASBR traite l’autre AS comme un site VPLS signalé par le BGP. Pour établir des pseudowires VPLS, des messages NLRI VPLS sont échangés entre les sessions EBGP sur les liaisons inter-AS entre les ASBR.
L’exemple de réseau métropolitain est configuré pour un VPLS à signalisation LDP. Le réseau central est configuré pour un VPLS signalé par BGP.
La première partie de l’exemple montre les étapes de configuration de base pour configurer les interfaces logiques, OSPF, BGP interne, LDP et MPLS. Cette partie de la configuration est la même que les autres configurations VPLS pour les VPLS à signalisation LDP et les VPLS à signalisation BGP.
La partie unique de l’exemple est configurée dans les instances de routage VPLS, le protocole BGP externe et la stratégie qui remplit la table de routage BGP avec les routes apprises à partir de routes directes et de routes OSPF. Des détails supplémentaires sur les instructions de configuration sont inclus dans la procédure étape par étape.
La figure 1 illustre la topologie utilisée dans cet exemple.
Topologie
La configuration
Pour configurer des VPLS inter-AS entre des VPLS signalés par BGP et des VPLS signalés par LDP, effectuez ces tâches.
Dans toute session de configuration, il est recommandé d’utiliser régulièrement la commit check commande pour vérifier que la configuration peut être validée.
- Configuration des interfaces
- Configuration d’OSPF
- Configuration du groupe d’homologues BGP interne
- Configuration du LDP
- Configuration de MPLS
- Configuration du groupe homologue BGP externe entre les interfaces de bouclage
- Configuration du groupe d’homologues BGP externe entre les interfaces de liaison inter-AS
- Configuration des instances de routage VPLS
- Résultats
Configuration des interfaces
Procédure étape par étape
Pour configurer des interfaces :
Sur chaque routeur, configurez une adresse IP sur l’interface logique de bouclage 0 (lo0.0) :
user@CE1# set interfaces lo0 unit 0 family inet address 192.168.1.1/32 primary user@PE1# set interfaces lo0 unit 0 family inet address 192.168.2.1/32 primary user@ASBR1# set interfaces lo0 unit 0 family inet address 192.168.3.1/32 primary user@ASBR2# set interfaces lo0 unit 0 family inet address 192.168.10.1/32 primary user@PE2# set interfaces lo0 unit 0 family inet address 192.168.11.1/32 primary user@CE2# set interfaces lo0 unit 0 family inet address 192.168.12.1/32 primary
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur chaque routeur, affichez les informations
lo0de l’interface et vérifiez que l’adresse IP correcte est configurée :user@host> show interfaces lo0 Physical interface: lo0, Enabled, Physical link is Up Interface index: 6, SNMP ifIndex: 6 Type: Loopback, MTU: Unlimited Device flags : Present Running Loopback Interface flags: SNMP-Traps Link flags : None Last flapped : Never Input packets : 0 Output packets: 0 Logical interface lo0.0 (Index 75) (SNMP ifIndex 16) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: None Addresses Local: 127.0.0.1 Addresses, Flags: Primary Is-Default Is-Primary Local: 192.168.3.1 Logical interface lo0.16384 (Index 64) (SNMP ifIndex 21) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: None Addresses Local: 127.0.0.1 Logical interface lo0.16385 (Index 65) (SNMP ifIndex 22) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: NoneDans l’exemple ci-dessus, notez que l’adresse locale principale
lo0de la famille de protocoles sur leinetrouteur ASBR1 est192:168:3:1.Sur chaque routeur, configurez une adresse IP et une famille de protocoles sur les interfaces Gigabit Ethernet. Spécifiez la famille de
inetprotocoles.user@CE1# set interfaces ge-0/3/0 unit 0 family inet address 10.10.11.1/24 user@PE1# set interfaces ge-1/3/1 unit 0 family inet address 10.0.23.9/30 user@ASBR1# set interfaces ge-0/3/1 unit 0 family inet address 10.0.23.10/30 user@ASBR1# set interfaces ge-0/3/0 unit 0 family inet address 10.0.78.1/30 user@ASBR2# set interfaces ge-3/1/0 unit 0 family inet address 10.0.78.2/30 user@ASBR2# set interfaces ge-3/1/1 unit 0 family inet address 10.0.90.13/30 user@PE2# set interfaces ge-0/1/0 unit 0 family inet address 10.0.90.14/30 user@CE2# set interfaces ge-0/1/1 unit 0 family inet address 10.10.11.2/24
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Affichez des informations sur les interfaces Ethernet Gigabit et vérifiez que l’adresse IP et la famille de protocoles sont correctement configurées.
user@ASBR2> show interfaces ge-* terse Interface Admin Link Proto Local Remote ge-3/1/0 up up ge-3/1/0.0 up up inet 10.0.78.2/30 multiservice ge-3/1/1 up up ge-3/1/1.0 up up inet 10.0.90.13/30 multiservice ge-3/1/2 up down ge-3/1/3 up down
Configuration d’OSPF
Procédure étape par étape
Pour configurer OSPF :
Sur les routeurs PE et ASBR, configurez l’instance fournisseur d’OSPF. Configurer la prise en charge de l’ingénierie de trafic OSPF. Spécifiez la zone 0.0.0.1 dans le réseau VPLS à signalisation LDP et la zone 0.0.0.0 dans le réseau à signalisation BGP. Spécifiez les interfaces logiques Gigabit Ethernet entre les routeurs PE et ASBR. Spécifiez
lo0.0comme interface passive.user@PE1# set protocols ospf traffic-engineering user@PE1# set protocols ospf area 0.0.0.1 interface ge-1/3/1.0 user@PE1# set protocols ospf area 0.0.0.1 interface lo0.0 passive user@ASBR1# set protocols ospf traffic-engineering user@ASBR1# set protocols ospf area 0.0.0.1 interface ge-0/3/1.0 user@ASBR1# set protocols ospf area 0.0.0.1 interface lo0.0 passive user@ASBR2# set protocols ospf traffic-engineering user@ASBR2# set protocols ospf area 0.0.0.0 interface ge-3/1/1.0 user@ASBR2# set protocols ospf area 0.0.0.0 interface lo0.0 passive user@PE2# set protocols ospf traffic-engineering user@PE2# set protocols ospf area 0.0.0.0 interface ge-0/1/0.0 user@PE2# set protocols ospf area 0.0.0.0 interface lo0.0 passive
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Affichez les informations de voisinage OSPF et vérifiez que les routeurs PE forment des contiguïtés avec le routeur ASBR dans la même zone. Vérifiez que l’état voisin est
Full.user@host> show ospf neighbor Address Interface State ID Pri Dead 10.0.23.10 ge-1/3/1.0 Full 192.168.3.1 128 31
Configuration du groupe d’homologues BGP interne
Procédure étape par étape
La configuration d’un groupe d’pairs BGP interne a pour but de créer un maillage complet de LSP BGP parmi les routeurs PE de l’AS signalé par BGP, y compris les routeurs ASBR.
Pour configurer le groupe d’pairs BGP interne :
L’objectif de cette étape est de créer un maillage complet d’homologues IBGP entre les routeurs PE, y compris les routeurs ASBR, au sein de l’AS à signalisation BGP.
Sur le routeur ASBR2, configurez le BGP interne. Spécifiez le type de BGP comme
internal. Spécifiez l’adresse locale comme adresse IP localelo0.Spécifiez la famille de
inetprotocoles. Spécifiez l’instructionlabeled-unicastet l’optionresolve-vpn. L’instructionlabeled-unicastamène le routeur à annoncer les routes étiquetées hors de la table de routage IPv4 inet.0 et place les routes étiquetées dans la table de routage inet.0. L’optionresolve-vpnplace les routes étiquetées dans la table de routage MPLS inet.3 La table de routage inet.3 est utilisée pour résoudre les routes pour le routeur PE situé dans l’autre AS.Spécifiez la
l2vpnfamille pour indiquer au routeur qu’il s’agit d’un VPLS. Spécifiez l’optionsignalingpermettant de configurer BGP comme protocole de signalisation. Cela permet à BGP de transporter des messages NLRI VPLS de couche 2 pour ce groupe de pairs.Spécifiez l’adresse IP de l’interface
lo0du PE comme voisine. Configurez un identifiant de système autonome.user@ASBR2# set protocols bgp group core-ibgp type internal user@ASBR2# set protocols bgp group core-ibgp local-address 192.168.10.1 user@ASBR2# set protocols bgp group core-ibgp family inet labeled-unicast resolve-vpn user@ASBR2# set protocols bgp group core-ibgp family l2vpn signaling user@ASBR2# set protocols bgp group core-ibgp neighbor 192.168.11.1 user@ASBR2# set routing-options autonomous-system 0.65020
Sur le routeur PE2, configurez le BGP interne. Spécifiez le type de BGP comme
internal. Spécifiez l’adresse locale comme adresse IP localelo0.Spécifiez la
l2vpnfamille pour indiquer qu’il s’agit d’un VPLS. Spécifiez l’optionsignalingpermettant de configurer BGP comme protocole de signalisation. Cela permet à BGP de transporter les messages NLRI VPLS de couche 2.Spécifiez l’adresse IP de l’interface
lo0du routeur ASBR2 comme voisine. Configurez un identifiant de système autonome.user@PE2# set protocols bgp group core-ibgp type internal user@PE2# set protocols bgp group core-ibgp local-address 192.168.11.1 user@PE2# set protocols bgp group core-ibgp family l2vpn signaling user@PE2# set protocols bgp group core-ibgp neighbor 192.168.10.1 user@PE2# set routing-options autonomous-system 0.65020
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur le routeur PE2 et le routeur ASBR2, affichez les informations de voisinage BGP et vérifiez que l’état de la connexion homologue est
Established.user@ASBR2> show bgp neighbor Peer: 192.168.11.1+49443 AS 65020 Local: 192.168.10.1+179 AS 65020 Type: Internal State: Established Flags: ImportEval Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Options: Preference LocalAddress AddressFamily Rib-group Refresh Address families configured: l2vpn-signaling inet-labeled-unicast Local Address: 192.168.10.1 Holdtime: 90 Preference: 170 Number of flaps: 0 Peer ID: 192.168.11.1 Local ID: 192.168.10.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 ...
Configuration du LDP
Procédure étape par étape
Pour configurer LDP :
Sur les routeurs PE et ASBR, configurez LDP avec les interfaces Gigabit Ethernet entre les routeurs PE et ASBR, et entre les deux routeurs ASBR. Pour prendre en charge le VPLS à signalisation LDP, configurez en outre LDP avec l’interface sur le routeur PE1 et le
lo0.0routeur ASBR1 :user@PE1# set protocols ldp interface ge-1/3/1.0 user@PE1# set protocols ldp interface lo0.0 user@ASBR1# set protocols ldp interface ge-0/3/1.0 user@ASBR1# set protocols ldp interface ge-0/3/0.0 user@ASBR1# set protocols ldp interface lo0.0 user@ASBR2# set protocols ldp interface ge-3/1/0.0 user@ASBR2# set protocols ldp interface ge-3/1/1.0 user@PE2# set protocols ldp interface ge-0/1/0.0
Remarque :La configuration de la signalisation LDP entre les routeurs ASBR n’est pas requise pour les VPLS Inter-AS. Il est inclus ici à titre indicatif uniquement et peut être utilisé dans les environnements LDP.
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Affichez les informations de configuration LDP et vérifiez que les interfaces appropriées sont configurées. Le fonctionnement LDP peut être vérifié après la configuration de MPLS.
user@ASBR1> show configuration protocols ldp interface ge-0/3/0.0; interface ge-0/3/1.0; interface lo0.0;
L’exemple précédent provient d’ASBR1.
Configuration de MPLS
Procédure étape par étape
Pour configurer le MPLS :
Sur les routeurs PE et ASBR, configurez MPLS. Activez le MPLS sur les interfaces logiques. Ajoutez les interfaces Gigabit Ethernet au protocole MPLS. Des entrées sont ajoutées à la table de transfert MPLS.
user@PE1# set protocols mpls interface ge-1/3/1.0 user@PE1# set interfaces ge-1/3/1 unit 0 family mpls user@ASBR1# set protocols mpls interface ge-0/3/1.0 user@ASBR1# set protocols mpls interface ge-0/3/0.0 user@ASBR1# set interfaces ge-0/3/1 unit 0 family mpls user@ASBR1# set interfaces ge-0/3/0 unit 0 family mpls user@ASBR2# set protocols mpls interface ge-3/1/0.0 user@ASBR2# set protocols mpls interface ge-3/1/1.0 user@ASBR2# set interfaces ge-3/1/0 unit 0 family mpls user@ASBR2# set interfaces ge-3/1/1 unit 0 family mpls user@PE2# set protocols mpls interface ge-0/1/0.0 user@PE2# set interfaces ge-0/1/0 unit 0 family mpls
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur les routeurs PE et ASBR, affichez les informations de voisinage LDP et vérifiez que les voisins LDP directement connectés sont répertoriés :
user@ASBR1> show ldp neighbor Address Interface Label space ID Hold time 192.168.2.1 lo0.0 192.168.2.1:0 44 10.0.78.2 ge-0/3/0.0 192.168.10.1:0 13 10.0.23.9 ge-0/3/1.0 192.168.2.1:0 11
L’exemple précédent provient d’ASBR1.
Configuration du groupe homologue BGP externe entre les interfaces de bouclage
Procédure étape par étape
Pour configurer le groupe homologue BGP externe (EBGP) entre les interfaces de bouclage :
Sur le routeur ASBR1 et le routeur PE1, configurez un identifiant de système autonome :
user@PE1# set routing-options autonomous-system 0.65010 user@ASBR1# set routing-options autonomous-system 0.65010
Sur le routeur ASBR1, configurez un groupe de pairs BGP externe pour les interfaces de bouclage. Spécifiez le type de
externalgroupe BGP. Incluez l’énoncémultihop. Spécifiez l’adresse locale comme adresse IP localelo0. Configurez la famille pour lal2vpnsignalisation BGP. Configurez l’homologue AS comme numéro d’AS central. Spécifiez l’adresselo0IP du routeur ASBR2 comme voisine.user@ASBR1# set protocols bgp group vpls-core type external user@ASBR1# set protocols bgp group vpls-core multihop user@ASBR1# set protocols bgp group vpls-core local-address 192.168.3.1 user@ASBR1# set protocols bgp group vpls-core family l2vpn signaling user@ASBR1# set protocols bgp group vpls-core peer-as 65020 user@ASBR1# set protocols bgp group vpls-core neighbor 192.168.10.1
Sur le routeur ASBR2, configurez un groupe de pairs BGP externe pour les interfaces de bouclage. Spécifiez le type de
externalgroupe BGP. Incluez l’énoncémultihop. L’instructionmultihopest nécessaire car les voisins EBGP se trouvent dans des AS différents. Spécifiez l’adresse locale comme adresse IP localelo0. Configurez la famille pour lal2vpnsignalisation BGP. Configurez l’homologue AS comme numéro d’AS métropolitain. Spécifiez l’adresselo0IP du routeur ASBR1 comme voisine.user@ASBR2# set protocols bgp group vpls-metro type external user@ASBR2# set protocols bgp group vpls-metro multihop user@ASBR2# set protocols bgp group vpls-metro local-address 192.168.10.1 user@ASBR2# set protocols bgp group vpls-metro family l2vpn signaling user@ASBR2# set protocols bgp group vpls-metro peer-as 65010 user@ASBR2# set protocols bgp group vpls-metro neighbor 192.168.3.1
Sur chaque routeur, validez la configuration :
user@host> commit
Configuration du groupe d’homologues BGP externe entre les interfaces de liaison inter-AS
Procédure étape par étape
La configuration de groupes de pairs BGP externes entre les interfaces de liaison inter-AS a pour but de créer un maillage complet de LSP BGP parmi les routeurs ASBR. Pour configurer le groupe de pair BGP externe entre les interfaces de liaison inter-AS :
Sur le routeur ASBR1, configurez une stratégie pour exporter les routes OSPF et directes, y compris l’adresse
lo0des routeurs PE, dans BGP pour l’établissement de chemins à commutation d’étiquettes (LSP) :user@ASBR1# set policy-options policy-statement loopback term term1 from protocol ospf user@ASBR1# set policy-options policy-statement loopback term term1 from protocol direct user@ASBR1# set policy-options policy-statement loopback term term1 from route-filter 192.168.0.0/16 longer user@ASBR1# set policy-options policy-statement loopback term term1 then accept
Sur le routeur ASBR1, configurez un groupe de pairs BGP externe pour la liaison inter-AS. Spécifiez le type de
externalgroupe BGP. Spécifiez l’adresse IP locale de la liaison inter-AS comme adresse locale. Configurez lainetfamille et incluez leslabeled-unicastinstructions andresolve-vpn. L’instructionlabeled-unicastannonce les routes étiquetées hors de la table de routage IPv4 inet.0 et place les routes étiquetées dans la table de routage inet.0. L’optionresolve-vpnstocke les routes étiquetées dans la table de routage MPLSinet.3.Incluez l’instruction
exportet spécifiez la stratégie que vous avez créée. Configurez l’homologue AS comme numéro d’AS central. Spécifiez l’adresse IP de liaison inter-AS du routeur ASBR2 comme voisine.user@ASBR1# set protocols bgp group metro-core type external user@ASBR1# set protocols bgp group metro-core local-address 10.0.78.1 user@ASBR1# set protocols bgp group metro-core family inet labeled-unicast resolve-vpn user@ASBR1# set protocols bgp group metro-core export loopback user@ASBR1# set protocols bgp group metro-core peer-as 65020 user@ASBR1# set protocols bgp group metro-core neighbor 10.0.78.2
Sur le routeur ASBR2, configurez une stratégie pour exporter l’OSPF et les routes directes, y compris l’adresse
lo0, en BGP pour l’établissement de LSP :user@ASBR2# set policy-options policy-statement loopback term term1 from protocol ospf user@ASBR2# set policy-options policy-statement loopback term term1 from protocol direct user@ASBR2# set policy-options policy-statement loopback term term1 from route-filter 192.168.0.0/16 longer user@ASBR2# set policy-options policy-statement loopback term term1 then accept
Sur le routeur ASBR2, configurez un groupe de pairs BGP externe pour la liaison inter-AS. Spécifiez le type de
externalgroupe BGP. Spécifiez l’adresse IP locale de la liaison inter-AS comme adresse locale. Configurez lainetfamille et incluez leslabeled-unicastinstructions andresolve-vpn. Incluez l’instructionexportet spécifiez la stratégie que vous avez créée. Configurez l’homologue AS comme numéro d’AS central. Spécifiez l’adresse IP de liaison inter-AS du routeur ASBR1 comme voisine.user@ASBR2# set protocols bgp group core-metro type external user@ASBR2# set protocols bgp group core-metro local-address 10.0.78.2 user@ASBR2# set protocols bgp group core-metro family inet labeled-unicast resolve-vpn user@ASBR2# set protocols bgp group core-metro export loopback user@ASBR2# set protocols bgp group core-metro peer-as 65010 user@ASBR2# set protocols bgp group core-metro neighbor 10.0.78.1
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur le routeur ASBR1, affichez les voisins BGP. Vérifiez que le premier homologue est l’adresse IP de l’interface Gigabit Ethernet du routeur ASBR2. Vérifiez que le deuxième homologue est l’adresse IP de l’interface
lo0du routeur ASBR2. Vérifiez également que l’état de chaque pair est .EstablishedNotez que sur le routeur ASBR1, le NLRI annoncé par le routeur ASBR2, l’homologue de liaison inter-AS estinet-labeled-unicastet le NLRI annoncé par le routeur ASBR2, l’homologue de l’interface de bouclage estl2vpn-signaling.user@ASBR1> show bgp neighbor Peer: 10.0.78.2+65473 AS 65020 Local: 10.0.78.1+179 AS 65010 Type: External State: Established Flags: Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Cease Export: [ loopback ] Options: Preference LocalAddress AddressFamily PeerAS Rib-group Refresh Address families configured: inet-labeled-unicast Local Address: 10.0.78.1 Holdtime: 90 Preference: 170 Number of flaps: 3 Last flap event: Stop Error: 'Cease' Sent: 1 Recv: 2 Peer ID: 192.168.10.1 Local ID: 192.168.3.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down Local Interface: ge-0/3/0.0 NLRI for restart configured on peer: inet-labeled-unicast NLRI advertised by peer: inet-labeled-unicast NLRI for this session: inet-labeled-unicast Peer supports Refresh capability (2) Restart time configured on the peer: 120 Stale routes from peer are kept for: 300 Restart time requested by this peer: 120 NLRI that peer supports restart for: inet-labeled-unicast NLRI that restart is negotiated for: inet-labeled-unicast NLRI of received end-of-rib markers: inet-labeled-unicast NLRI of all end-of-rib markers sent: inet-labeled-unicast Peer supports 4 byte AS extension (peer-as 65020) Table inet.0 Bit: 10000 RIB State: BGP restart is complete Send state: in sync Active prefixes: 2 Received prefixes: 3 Accepted prefixes: 3 Suppressed due to damping: 0 Advertised prefixes: 3 Last traffic (seconds): Received 8 Sent 3 Checked 60 Input messages: Total 8713 Updates 3 Refreshes 0 Octets 165688 Output messages: Total 8745 Updates 2 Refreshes 0 Octets 166315 Output Queue[0]: 0 Peer: 192.168.10.1+51234 AS 65020 Local: 192.168.3.1+179 AS 65010 Type: External State: Established Flags: Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Cease Options: Multihop Preference LocalAddress AddressFamily PeerAS Rib-group Refresh Address families configured: l2vpn-signaling Local Address: 192.168.3.1 Holdtime: 90 Preference: 170 Number of flaps: 3 Last flap event: Stop Error: 'Cease' Sent: 1 Recv: 2 Peer ID: 192.168.10.1 Local ID: 192.168.3.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down NLRI for restart configured on peer: l2vpn-signaling NLRI advertised by peer: l2vpn-signaling NLRI for this session: l2vpn-signaling Peer supports Refresh capability (2) Restart time configured on the peer: 120 Stale routes from peer are kept for: 300 Restart time requested by this peer: 120 NLRI that peer supports restart for: l2vpn-signaling NLRI that restart is negotiated for: l2vpn-signaling NLRI of received end-of-rib markers: l2vpn-signaling NLRI of all end-of-rib markers sent: l2vpn-signaling Peer supports 4 byte AS extension (peer-as 65020) Table bgp.l2vpn.0 Bit: 20000 RIB State: BGP restart is complete RIB State: VPN restart is complete Send state: in sync Active prefixes: 1 Received prefixes: 1 Accepted prefixes: 1 Suppressed due to damping: 0 Advertised prefixes: 1 Table inter-as.l2vpn.0 RIB State: BGP restart is complete RIB State: VPN restart is complete Send state: not advertising Active prefixes: 1 Received prefixes: 1 Accepted prefixes: 1 Suppressed due to damping: 0 Last traffic (seconds): Received 19 Sent 18 Checked 42 Input messages: Total 8712 Updates 3 Refreshes 0 Octets 165715 Output messages: Total 8744 Updates 2 Refreshes 0 Octets 166342 Output Queue[1]: 0 Output Queue[2]: 0Sur le routeur ASBR2, affichez le résumé BGP. Notez que le premier pair est l’adresse IP de l’interface Gigabit Ethernet du routeur ASBR1, le deuxième pair est l’adresse IP de l’interface
lo0du routeur ASBR1 et le troisième pair est l’interfacelo0du routeur PE2. Vérifiez que l’état de chaque homologue est .Establisheduser@ASBR2> show bgp summary Groups: 3 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 3 2 0 0 0 0 bgp.l2vpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.0.78.1 65010 8781 8748 0 2 2d 17:54:56 Establ inet.0: 2/3/3/0 192.168.3.1 65010 8780 8747 0 2 2d 17:54:54 Establ bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0 192.168.11.1 65020 8809 8763 0 1 2d 17:59:22 Establ bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0
Sur le routeur PE2, affichez le groupe BGP. Vérifiez que l’homologue est l’adresse IP de l’interface
lo0du routeur ASBR2. Vérifiez que le nombre de sessions d’homologue établies est de 1.user@PE1> show bgp group Group Type: Internal AS: 65020 Local AS: 65020 Name: core-ibgp Index: 1 Flags: Export Eval Holdtime: 0 Total peers: 1 Established: 1 192.168.10.1+179 bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 7 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 1 1 0 0 0 0 inte.l2vpn.0 1 1 0 0 0 0
Configuration des instances de routage VPLS
Procédure étape par étape
Pour configurer les instances de routage VPLS :
Sur le routeur PE1, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance
vpls. Configurez VPLS sur l’interface Gigabit Ethernet orientée CE. Configurez l’interface orientée CE pour utiliserethernet-vplsl’encapsulation.user@PE1# set routing-instances metro instance-type vpls user@PE1# set routing-instances metro interface ge-1/3/0.0
Sur le routeur PE1, configurez le protocole VPLS dans l’instance de routage. Pour identifier le circuit virtuel de manière unique, configurez l’identificateur VPLS. L’identificateur VPLS identifie de manière unique chaque VPLS dans le routeur. Configurez le même ID VPLS sur tous les routeurs d’un VPLS donné.
Spécifiez l’adresse IP de l’interface sur le
lo0routeur ASBR2 en tant que voisine.Configurez l’interface orientée CE pour utiliser
ethernet-vplsl’encapsulation et la famille devplsprotocoles.user@PE1# set routing-instances metro protocols vpls vpls-id 101 user@PE1# set routing-instances metro protocols vpls neighbor 192.168.3.1 user@PE1# set interfaces ge-1/3/0 encapsulation ethernet-vpls user@PE1# set interfaces ge-1/3/0 unit 0 family vpls
Sur le routeur ASBR1, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance
vpls. Configurez un distinguateur de route et une cible VRF. L’instructionvrf-targetentraîne la génération de stratégies d’importation et d’exportation VRF par défaut qui acceptent et balisent les routes avec la communauté cible spécifiée.Remarque :Un distinguisher de route permet au routeur de distinguer deux préfixes IP identiques utilisés comme routes VPN. Configurez un distingueur de route différent sur chaque routeur ASBR.
Remarque :Vous devez configurer la même cible VRF sur les deux routeurs ASBR.
user@ASBR1# set routing-instances inter-as instance-type vpls user@ASBR1# set routing-instances inter-as route-distinguisher 65010:1 user@ASBR1# set routing-instances inter-as vrf-target target:2:1
Sur le routeur ASBR1, configurez le protocole VPLS dans l’instance de routage.
Configurez l’identificateur VPLS. Spécifiez l’adresse IP de l’interface sur le
lo0routeur PE1 comme voisine.user@ASBR1# set routing-instances inter-as protocols vpls vpls-id 101 user@ASBR1# set routing-instances inter-as protocols vpls neighbor 192.168.2.1
Remarque :L’identificateur VPLS identifie de manière unique chaque VPLS signalé par LDP dans le routeur. Configurez le même ID VPLS sur le routeur PE1 et le routeur ASBR1.
Sur le routeur ASBR1, configurez le site VPLS dans l’instance de routage. Configurez l’identifiant de site comme requis par le protocole pour établir le pseudowire EBGP. Pour les topologies plus complexes impliquant un multihébergement, il est recommandé de configurer une préférence de site.
user@ASBR1# set routing-instances inter-as protocols vpls site ASBR-metro site-identifier 1 user@ASBR1# set routing-instances inter-as protocols vpls site ASBR-metro site-preference 10000
Sur le routeur ASBR1, configurez l’instruction VPLS
peer-asmesh group dans l’instance de routage pour spécifier quels AS appartiennent à ce groupe de maillage AS. Configurez l’AS homologue pour le groupe de maillage en tant queall.Cette instruction permet au routeur d’établir un seul pseudowire entre les routeurs ASBR. Des messages NLRI VPLS sont échangés entre les sessions EBGP sur les liaisons inter-AS entre les routeurs ASBR. Tous les systèmes autonomes sont dans un seul groupe de maillage.
user@ASBR1# set routing-instances inter-as protocols vpls mesh-group metro peer-as all
Sur ASBR2, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance
vpls. Configurez un distinguateur de route et une cible VRF. L’instructionvrf-targetentraîne la génération de stratégies d’importation et d’exportation VRF par défaut qui acceptent et balisent les routes avec la communauté cible spécifiée.Remarque :Un distinguisher de route permet au routeur de distinguer deux préfixes IP identiques utilisés comme routes VPN. Configurez un distingueur de route différent sur chaque routeur ASBR.
Remarque :Vous devez configurer la même communauté cible VRF sur les deux routeurs ASBR.
user@ASBR2# set routing-instances inter-as instance-type vpls user@ASBR2# set routing-instances inter-as route-distinguisher 65020:1 user@ASBR2# set routing-instances inter-as vrf-target target:2:1
Sur le routeur ASBR2, configurez le site VPLS dans l’instance de routage. Configurez l’identifiant de site comme l’exige le protocole.
user@ASBR2# set routing-instances inter-as protocols vpls site ASBR-core site-identifier 2
Sur le routeur ASBR2, configurez le groupe de maillage VPLS dans l’instance de routage pour spécifier quels PE VPLS appartiennent à ce groupe de maillage AS. Configurez l’AS homologue pour le groupe de maillage en tant que
all.Cette instruction permet au routeur d’établir un seul pseudowire entre les routeurs ASBR. Des messages NLRI VPLS sont échangés entre les sessions EBGP sur les liaisons inter-AS entre les routeurs ASBR. Tous les systèmes autonomes sont dans un seul groupe de maillage.
user@ASBR1# set routing-instances inter-as protocols vpls mesh-group core peer-as all
Sur le routeur PE2, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance
vpls. Configurez VPLS sur l’interface Gigabit Ethernet orientée CE. Configurez un distinguateur de route et une cible VRF.user@PE2# set routing-instances inter-as instance-type vpls user@PE2# set routing-instances inter-as interface ge-0/1/1.0 user@PE2# set routing-instances inter-as route-distinguisher 65020:1 user@PE2# set routing-instances inter-as vrf-target target:2:1
Sur le routeur PE2, configurez le site VPLS dans l’instance de routage. Configurez l’identifiant de site comme l’exige le protocole.
Configurez l’interface orientée CE pour utiliser
ethernet-vplsl’encapsulation et la famille devplsprotocoles.user@PE2# set routing-instances inter-as protocols vpls site PE2 site-identifier 3 user@PE2# set interfaces ge-0/1/1 encapsulation ethernet-vpls user@PE2# set interfaces ge-0/1/1 unit 0 family vpls
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur les routeurs PE, affichez les informations de l’interface Gigabit Ethernet orientée CE et vérifiez que l’encapsulation est correctement configurée :
user@host> show interfaces ge-1/3/0 Address Interface Label space ID Hold time 10.0.23.10 ge-1/3/1.0 192.168.3.1:0 11 Physical interface: ge-1/3/0, Enabled, Physical link is Up Interface index: 147, SNMP ifIndex: 145 Link-level type: Ethernet, MTU: 1514, Speed: 1000mbps, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled, Remote fault: Online Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x4000 Link flags : None CoS queues : 4 supported, 4 maximum usable queues Schedulers : 256 Current address: 00:12:1e:ee:34:db, Hardware address: 00:12:1e:ee:34:db Last flapped : 2008-08-27 19:02:52 PDT (5d 22:32 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) Ingress rate at Packet Forwarding Engine : 0 bps (0 pps) Ingress drop rate at Packet Forwarding Engine : 0 bps (0 pps) Active alarms : None Active defects : None Logical interface ge-1/3/0.0 (Index 84) (SNMP ifIndex 146) Flags: SNMP-Traps Encapsulation: ENET2 Input packets : 0 Output packets: 1 Protocol inet, MTU: 1500 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 10.10.11/24, Local: 10.10.11.11, Broadcast: 10.10.11.255
Résultats
Cette section décrit les commandes que vous pouvez utiliser pour tester le fonctionnement du VPLS.
Pour vérifier que les connexions VPLS ont été établies, entrez la commande sur Router
show vpls connectionsPE 1.user@PE1> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble BK -- Backup connection ST -- Standby connection Legend for interface status Up -- operational Dn -- down Instance: metro VPLS-id: 101 Neighbor Type St Time last up # Up trans 192.168.3.1(vpls-id 101) rmt Up Sep 9 14:05:18 2008 1 Remote PE: 192.168.3.1, Negotiated control-word: No Incoming label: 800001, Outgoing label: 800000 Local interface: vt-1/2/0.1048576, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls metro neighbor 192.168.3.1 vpls-id 101Sur l’écran du routeur PE1, vérifiez que le voisin est l’adresse
lo0du routeur ASBR1 et que l’état estUp.Pour vérifier que les connexions VPLS ont été établies, entrez la commande sur Router
show vpls connectionsASBR 1.user@ASBR1> show vpls connections ... Instance: inter-as BGP-VPLS State Mesh-group connections: metro Neighbor Local-site Remote-site St Time last up 192.168.10.1 1 2 Up Sep 8 20:16:28 2008 Incoming label: 800257, Outgoing label: 800000 Local interface: vt-1/2/0.1049088, Status: Up, Encapsulation: VPLS LDP-VPLS State VPLS-id: 101 Mesh-group connections: __ves__ Neighbor Type St Time last up # Up trans 192.168.2.1(vpls-id 101) rmt Up Sep 9 14:05:22 2008 1 Remote PE: 192.168.2.1, Negotiated control-word: No Incoming label: 800000, Outgoing label: 800001 Local interface: vt-0/1/0.1049089, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls inter-as neighbor 192.168.2.1 vpls-id 101Sur l’écran du routeur ASBR1, vérifiez que le voisin est l’adresse
lo0du routeur PE1 et que l’état estUp.Pour vérifier que les connexions VPLS ont été établies, entrez la commande sur Router
show vpls connectionsASBR2.user@ASBR2> show vpls connections ... Instance: inter-as BGP-VPLS State Mesh-group connections: __ves__ Neighbor Local-site Remote-site St Time last up 192.168.11.1 2 3 Up Sep 11 15:18:23 2008 Incoming label: 800002, Outgoing label: 800001 Local interface: vt-4/0/0.1048839, Status: Up, Encapsulation: VPLS Mesh-group connections: core Neighbor Local-site Remote-site St Time last up 192.168.3.1 2 1 Up Sep 8 20:16:28 2008 Incoming label: 800000, Outgoing label: 800257 Local interface: vt-4/0/0.1048834, Status: Up, Encapsulation: VPLSSur l’écran du routeur ASBR2, vérifiez que le voisin est l’adresse
lo0du routeur PE2 et que l’état estUp.Pour vérifier que les connexions VPLS ont été établies, entrez la commande sur Router
show vpls connectionsPE2.user@PE2> show vpls connections ... Instance: inter-as Local site: PE2 (3) connection-site Type St Time last up # Up trans 2 rmt Up Sep 8 20:16:28 2008 1 Remote PE: 192.168.10.1, Negotiated control-word: No Incoming label: 800001, Outgoing label: 800002 Local interface: vt-0/3/0.1048832, Status: Up, Encapsulation: VPLS Description: Intf - vpls inter-as local site 3 remote site 2Sur l’écran du routeur PE2, vérifiez que le PE distant est l’adresse
lo0du routeur ASBR2 et que l’état estUp.Pour vérifier que les routeurs CE peuvent envoyer et recevoir du trafic sur le VPLS, utilisez la
pingcommande.user@CE1> ping 10.10.11.2 PING 10.10.11.2 (10.10.11.2): 56 data bytes 64 bytes from 10.10.11.2: icmp_seq=0 ttl=64 time=1.369 ms 64 bytes from 10.10.11.2: icmp_seq=1 ttl=64 time=1.360 ms 64 bytes from 10.10.11.2: icmp_seq=2 ttl=64 time=1.333 ms ^C
user@CE2> ping 10.10.11.1 PING 10.10.11.1 (10.10.11.1): 56 data bytes 64 bytes from 10.10.11.1: icmp_seq=0 ttl=64 time=6.209 ms 64 bytes from 10.10.11.1: icmp_seq=1 ttl=64 time=1.347 ms 64 bytes from 10.10.11.1: icmp_seq=2 ttl=64 time=1.324 ms ^C
Si le routeur CE1 peut envoyer et recevoir du trafic vers le routeur CE2 et que le routeur CE2 peut envoyer et recevoir du trafic vers et recevoir du trafic du routeur CE1, le VPLS fonctionne correctement.
Pour afficher la configuration du routeur CE1, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration correspondant au routeur CE1 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.1.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/3/0 { unit 0 { family inet { address 10.10.11.1/24; } } } }Pour afficher la configuration du routeur PE1, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration pertinent pour le routeur PE1 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.2.1/32 { primary; } address 127.0.0.1/32; } } } ge-1/3/0 { encapsulation ethernet-vpls; unit 0 { family vpls; } } ge-1/3/1 { unit 0 { family inet { address 10.0.23.9/30; } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { mpls { interface ge-1/3/1.0; } ospf { traffic-engineering; area 0.0.0.1 { interface ge-1/3/1.0; interface lo0.0 { passive; } } } ldp { interface ge-1/3/1.0; interface lo0.0; } } routing-instances { metro { instance-type vpls; interface ge-1/3/0.0; protocols { vpls { vpls-id 101; neighbor 192.168.3.1; } } } }Pour afficher la configuration du routeur ASBR1, utilisez la
show configurationcommande.À titre de référence, voici l’exemple de configuration correspondant au routeur ASBR1.
interfaces { lo0 { unit 0 { family inet { address 192.168.3.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/3/0 { unit 0 { family inet { address 10.0.78.1/30; } family mpls; } } ge-0/3/1 { unit 0 { family inet { address 10.0.23.10/30; } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { mpls { interface ge-0/3/1.0; interface ge-0/3/0.0; } bgp { group vpls-core { type external; multihop; local-address 192.168.3.1; family l2vpn { signaling; } peer-as 65020; neighbor 192.168.10.1; } group metro-core { type external; local-address 10.0.78.1; family inet { labeled-unicast { resolve-vpn; } } export loopback; peer-as 65020; neighbor 10.0.78.2; } } ospf { traffic-engineering; area 0.0.0.1 { interface ge-0/3/1.0; interface lo0.0 { passive; } } } ldp { interface ge-0/3/0.0; interface ge-0/3/1.0; interface lo0.0; } } policy-options { policy-statement loopback { term term1 { from { protocol [ ospf direct ]; route-filter 192.168.0.0/16 longer; } then accept; } } } routing-instances { inter-as { instance-type vpls; route-distinguisher 65010:1; vrf-target target:2:1; protocols { vpls { site ASBR-metro { site-identifier 1; site-preference 10000; } vpls-id 101; neighbor 192.168.2.1; mesh-group metro { peer-as { all; } } } } } }Pour afficher la configuration du routeur ASBR2, utilisez la
show configurationcommande.À titre de référence, voici l’exemple de configuration correspondant pour le routeur ASBR2.
interfaces { lo0 { unit 0 { family inet { address 192.168.10.1/32 { primary; } address 127.0.0.1/32; } } } ge-3/1/0 { unit 0 { family inet { address 10.0.78.2/30; } family mpls; } } ge-3/1/1 { unit 0 { family inet { address 10.0.90.13/30; } family mpls; } } } routing-options { autonomous-system 0.65020; } protocols { mpls { interface ge-3/1/0.0; interface ge-3/1/1.0; } bgp { group core-ibgp { type internal; local-address 192.168.10.1; family inet { labeled-unicast { resolve-vpn; } } family l2vpn { signaling; } neighbor 192.168.11.1; } group vpls-metro { type external; multihop; local-address 192.168.10.1; family l2vpn { signaling; } peer-as 65010; neighbor 192.168.3.1; } group core-metro { type external; local-address 10.0.78.2; family inet { labeled-unicast { resolve-vpn; } } export loopback; peer-as 65010; neighbor 10.0.78.1; } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-3/1/1.0; interface lo0.0 { passive; } } } ldp { interface ge-3/1/0.0; interface ge-3/1/1.0; } } policy-options { policy-statement loopback { term term1 { from { protocol [ ospf direct ]; route-filter 192.168.0.0/16 longer; } then accept; } } } routing-instances { inter-as { instance-type vpls; route-distinguisher 65020:1; vrf-target target:2:1; protocols { vpls { site ASBR-core { site-identifier 2; } mesh-group core { peer-as { all; } } } } } }Pour afficher la configuration du routeur PE2, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration pertinent pour le routeur PE2 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.11.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/1/0 { unit 0 { family inet { address 10.0.90.14/30; } family mpls; } } ge-0/1/1 { encapsulation ethernet-vpls; unit 0 { family vpls; } } } routing-options { autonomous-system 0.65020; } protocols { mpls { interface ge-0/1/0.0; } bgp { group core-ibgp { type internal; local-address 192.168.11.1; family l2vpn { signaling; } neighbor 192.168.10.1; } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/1/0.0; interface lo0.0 { passive; } } } ldp { interface ge-0/1/0.0; } } routing-instances { inter-as { instance-type vpls; interface ge-0/1/1.0; route-distinguisher 65020:1; vrf-target target:2:1; protocols { vpls { site PE2 { site-identifier 3; } } } } }Pour afficher la configuration du routeur CE2, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration correspondant au routeur CE2 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.12.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/1/1 { unit 0 { family inet { address 10.10.11.2/24; } } } }