SUR CETTE PAGE
Exemple : NG-VPLS utilisant des LSP point à multipoint
Cet exemple montre comment configurer les VPLS de nouvelle génération (NG_VPLS) à l’aide de LSP point à multipoint. La topologie est représentée en figure 1 et en figure 2. Cet exemple est organisé dans les sections suivantes :
Exigences
Le tableau 1 répertorie le matériel utilisé et les logiciels requis pour cet exemple :
| Logiciels de | composants | d’équipement |
|---|---|---|
Six plates-formes de routage universelles 5G MX Series |
DPC-4 10GE-X, DPC-40 1GE-X |
Junos OS Version 9.3R4 ou ultérieure |
Routeur central One T Series |
FPC3, 10GE-Xenpak |
Junos OS Version 9.3R4 ou ultérieure |
Huit commutateurs Ethernet EX4200 |
Commutateurs virtuels EX4200 |
Junos OS Version 9.3R4 ou ultérieure |
Un routeur de périphérie multiservice M7i |
Interfaces Gigabit Ethernet |
Junos OS Version 9.3R4 ou ultérieure |
Présentation et topologie
La topologie logique de l’exemple NG-VPLS est illustrée en figure 1.
Les routeurs de cet exemple sont préconfigurés avec les éléments suivants :
La zone OSPF 0 est configurée sur tous les routeurs PE et routeurs P avec l’ingénierie du trafic activée.
Toutes les interfaces centrales sont configurées avec la famille d’adresses de
mplsprotocole.Les protocoles RSVP et MPLS sont activés pour toutes les interfaces centrales.
Tous les routeurs MX Series ont leur mode de services réseau défini sur Ethernet. Le mode de services réseau est configuré en incluant l’instruction
network-serviceset en spécifiant l’optionethernet.Tous les routeurs PE sont configurés pour un système
65000autonome .
La topologie physique de l’exemple NG-VPLS est illustrée en figure 2. La topologie se compose de six routeurs MX Series connectés avec des liaisons redondantes dans le cœur. Quatre routeurs MX Series font office de routeurs PE et deux sont des routeurs centraux.
Notez les détails topologiques suivants :
Un réflecteur de route est configuré dans la topologie pour refléter les routes de la famille
l2-vpnvers tous les routeurs PE pour BPG-VPLS.L’instance de routage VPLS GOLD est configurée avec deux sites dans chacun des routeurs PE.
Un site GOLD est connecté au routeur CE et l’autre directement à l’équipement de test de chaque routeur PE.
Cette
no-tunnel-servicesdéclaration est incluse dans l’instance GOLD VPLS pour permettre l’utilisation d’interfaces LSI pour les services de tunnel VPLS.Les routeurs CE1 et CE2 sont des commutateurs Virtual Chassis EX Series qui font office de routeurs CE.
Le routeur CE3 est un routeur M7i agissant comme un routeur CE.
Deux sources multicast sont configurées. L’un est connecté au routeur CE1 (site 1) et l’autre au routeur PE2 (site 4) pour simuler différents scénarios.
Le routeur CE1 est configuré en tant que point de rendez-vous (RP).
Le trafic unicast est activé sur tous les ports d’équipement de test et est envoyé à tous les sites de l’instance VPLS GOLD.
Configuration
Cet exemple montre comment configurer les VPLS de nouvelle génération à l’aide de LSP point à multipoint. Il est organisé dans les sections suivantes :
- Configuration des interfaces de routeur PE
- Configuration d’un réflecteur de route pour tous les routeurs PE pour les VPLS basés sur BGP
- Établir un VPLS basé sur BGP avec un réflecteur de route
- Configuration de LSP point à point entre les routeurs PE
- Configuration des LSP point à multipoints dynamiques et statiques entre les routeurs PE
- Configuration de la protection des liaisons point à multipoint
- Configuration d’une instance de routage VPLS basée sur BGP pour NG-VPLS
- Configuration des services de tunnel pour VPLS
- Vérification du plan de contrôle
- Vérification du plan de données
- Résultats
Configuration des interfaces de routeur PE
Procédure étape par étape
Sur les interfaces PE orientées client, activez le balisage VLAN, configurez le type d’encapsulation et activez la famille d’adresses VPLS. Vous pouvez choisir quatre encapsulations d’interface pour les instances de routage VPLS en fonction de vos besoins.
Si votre réseau nécessite que chaque interface logique de la liaison routeur PE-CE soit configurée pour n’accepter que les paquets avec l’ID
1000VLAN , incluez l’instructionvlan-tagging, incluez l’instructionencapsulationet spécifiezvlan-vplsle type d’encapsulation. Incluez également l’instructionvlan-idet spécifiez1000l’ID VLAN.[edit interfaces] ge-1/1/0 { vlan-tagging; encapsulation vlan-vpls; unit 1 { encapsulation vlan-vpls; vlan-id 1000; family vpls; } }Avec cette configuration, vous pouvez configurer plusieurs interfaces logiques avec différents ID VLAN et associer chaque interface logique à une instance de routage différente.
Si votre réseau nécessite que chaque interface physique du routeur PE vers la liaison routeur CE soit configurée pour utiliser l’intégralité du port Ethernet dans le cadre d’une seule instance VPLS, incluez l’instruction
encapsulationet spécifiezethernet-vplsle type d’encapsulation.[edit interfaces] ge-1/2/0 { encapsulation ethernet-vpls; unit 0 { family vpls; } }Avec ce mode d’encapsulation, vous ne pouvez pas créer plusieurs unités logiques (VLAN).
Si votre réseau nécessite que chaque interface logique de l’interface physique unique du routeur PE vers la liaison routeur CE soit configurée pour utiliser une combinaison de différentes encapsulations, incluez l’instruction
encapsulationet spécifiezflexible-ethernet-servicescomme type d’encapsulation au niveau de la[edit interfaces interface-name]hiérarchie. Incluez également l’instructionencapsulationet spécifiezvlan-vplsouvlan-cccen tant que type d’encapsulation au niveau de la[edit interfaces interface-name unit logical-unit-number]hiérarchie.[edit interfaces] ge-1/2/0 { vlan-tagging; encapsulation flexible-ethernet-services; unit 1 { encapsulation vlan-vpls; } unit 2 { encapsulation vlan-ccc; } }Si votre réseau a besoin d’une prise en charge d’une combinaison de VLAN à balisage unique et double configurés dans différentes interfaces logiques sur une interface physique unique, incluez l’instruction
encapsulationet spécifiezflexible-vlan-taggingle type d’encapsulation.Configurez les interfaces de routeur CE orientées cœur de réseau. La configuration de l’interface logique du routeur CE et du routeur PE doit correspondre aux types d’encapsulation et aux ID VLAN. En règle générale, l’adresse IP est configurée sur les interfaces de routeur CE central si l’équipement CE est un routeur et termine le domaine de couche 2 dans le réseau de couche 3. Dans cet exemple, l’interface est configurée pour un balisage unique avec un ID VLAN de
1000.[edit interfaces] ge-1/1/0 { vlan-tagging; unit 1 { vlan-id 1000; family inet { address 198.51.100.4/24; } } }
Configuration d’un réflecteur de route pour tous les routeurs PE pour les VPLS basés sur BGP
Procédure étape par étape
La configuration d’un réflecteur de route est la méthode préférée pour activer toutes les offres de services basées sur BGP. La configuration d’un réflecteur de route évite d’avoir besoin d’un maillage complet des sessions pairs BGP, et il évolue bien. La redondance BGP peut être réalisée à l’aide de plusieurs réflecteurs de route dans un seul cluster.
Pour permettre à BGP de transporter des messages VPN de couche 2 et VPLS NLRI, créez un groupe d’homologues, incluez l’instruction
family, spécifiez l’optionl2vpnet incluez l’instructionsignaling. Pour configurer le cluster de réflecteur de route et terminer les sessions homologues BGP, incluez l’instructionclusteret spécifiez l’adresse IP de l’ID de cluster. Ensuite, incluez l’instructionneighboret spécifiez l’adresse IP des routeurs PE qui sont pairs avec le client BGP dans le cluster.[edit protocols] bgp { group RR { type internal; local-address 192.0.2.7; family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; # To PE1 neighbor 192.0.2.2; # To PE2 neighbor 192.0.2.3; # To PE3 neighbor 192.0.2.4; # To PE4 } }Configurez OSPF et activez l’ingénierie du trafic sur le réflecteur de route pour créer la base de données CSPF (Constrained Shortest Path First) pour les LSP sortants qui se terminent à partir des routeurs PE.
[edit protocols] ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } }Activez les protocoles MPLS et RSVP sur toutes les interfaces connectées au cœur MPLS. Cela met fin aux LSP sortants RSVP des routeurs PE.
[edit protocols] rsvp { interface all; interface fxp0.0 { disable; } } mpls { interface all; interface fxp0.0 { disable; } }
Établir un VPLS basé sur BGP avec un réflecteur de route
Procédure étape par étape
Pour les VPLS basés sur BGP, tous les routeurs PE doivent disposer d’un maillage complet de sessions homologues BGP entre elles ou d’avoir un seul pair avec le réflecteur de route. Le réflecteur de route reflète les routes reçues des autres routeurs PE. Dans cet exemple, le routeur PE est configuré pour établir une relation d’appairage avec le réflecteur de route.
Pour que tous les routeurs PE établissent une session peer client BGP avec le réflecteur de route, créent un groupe d’homologues interne, incluent l’instruction
local-addresset spécifient l’adresse IP du routeur PE. Incluez également l’instructionneighboret spécifiez l’adresse IP du réflecteur de route. Pour permettre à BGP de transporter des messages VPN de couche 2 et VPLS NLRI, incluez l’instructionfamily, spécifiez l’optionl2vpnet incluez l’instructionsignaling.[edit protocols] bgp { group to-RR { type internal; local-address 192.0.2.1; family l2vpn { signaling; } neighbor 192.0.2.7; # To the route reflector } }Configurez un LSP RSVP point à point depuis les routeurs PE jusqu’au réflecteur de route. Pour créer le LSP, incluez l’instruction
label-switched-path, donnez au LSP un nom significatif, incluez l’instructiontoet spécifiez l’adresse IP du réflecteur de route comme point d’extrémité LSP. Ce LSP est nécessaire pour résoudre les sauts suivants BGP dans lainet.3table de routage pour les routes reçues du réflecteur de route.[edit protocols] mpls { label-switched-path to-RR { to 192.0.2.7; } interface all; interface fxp0.0 { disable; } }
Configuration de LSP point à point entre les routeurs PE
Procédure étape par étape
Dans les VPLS nouvelle génération, les LSP point à multipoints ne sont utilisés que pour transporter des trames unicast, de diffusion et de multicast inconnues. Toutes les autres trames sont toujours transportées à l’aide de LSP RSVP point à point. Il s’agit d’une utilisation plus efficace de la bande passante, en particulier près de la source des trames inconnues, broadcast et multicast. Le compromis est plus d’état dans le réseau, car chaque routeur PE est l’entrée d’un LSP point à multipoint qui touche tous les autres routeurs PE, et n les LSP point à point sont nécessaires, l’un allant à chacun des autres routeurs PE.
Pour créer un LSP point à point, incluez l’instruction
label-switched-path, donnez au LSP un nom significatif, incluez l’instructiontoet spécifiez l’adresse IP de l’autre routeur PE en tant que point de terminaison LSP. L’exemple illustre la configuration des LSP du routeur PE1 aux routeurs PE2, PE3 et PE4.[edit protocols] mpls { label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } }
Configuration des LSP point à multipoints dynamiques et statiques entre les routeurs PE
Procédure étape par étape
Cette procédure explique comment créer des LSP dynamiques point à multipoint et comment configurer des LSP statiques point à multipoint. Sur un routeur configuré avec des LSP statiques point à multipoint, les LSP sont immédiatement mis en place. Sur un routeur configuré avec des LSP dynamiques point à multipoint, le LSP n’apparaît qu’après avoir reçu des informations sur les voisins BGP du réflecteur de route ou des autres routeurs PE participant au domaine VPLS.
Pour chaque instance VPLS, un routeur PE avec des LSP dynamiques point à multipoint activés crée un LSP point à multipoint dédié basé sur le modèle point à multipoint. Chaque fois que VPLS découvre un nouveau voisin via BGP, un sous-LSP pour ce voisin est ajouté au LSP point à multipoint.
S’il existe n des routeurs PE dans l’instance VPLS, le routeur crée n des LSP point à multipoint dans le réseau où chaque routeur PE est la racine de l’arbre et inclut le reste des routeurs PE comme nœuds de n-1 branche connectés via un sous-LSP source à branche.
Au cours de cette étape, vous configurez le routeur PE1 et le routeur PE2 pour utiliser un modèle LSP dynamique point à multipoint pour la création de LSP. Lorsque ces routeurs reçoivent un nouveau routage BGP annoncé par le réflecteur de route pour un nouveau voisin, ils créent un sous-LSP point à multipoint pour ce voisin. Pour créer le modèle LSP dynamique point à multipoint, incluez l’instruction
label-switched-path, donnez au modèle LSP un nom significatif, incluez l’instructiontemplateet incluez l’instructionp2mp. Activez également la protection des liaisons et configurez le timer optimisé pour réoptimiser régulièrement le chemin LSP.[edit protocols] mpls { label-switched-path vpls-GOLD-p2mp-template { template; # identify as a template optimize-timer 50; link-protection; # link protection is enabled on point-to-multipoint LSPs p2mp; } }Au cours de cette étape, vous configurez des LSP statiques point à multipoint. La création de LSP statiques point à multipoint est similaire à la création de LSP point à point, sauf que vous pouvez également configurer d’autres paramètres RSVP sous chaque LSP point à multipoint.
Pour créer des LSP statiques point à multipoint, incluez l’instruction
label-switched-path, donnez au LSP un nom significatif, incluez l’instructiontoet spécifiez l’adresse IP du routeur PE qui est le point de terminaison du LSP. Incluez également l’instructionp2mpet spécifiez un nom de chemin.[edit protocols] mpls { label-switched-path to-pe2 { to 192.0.2.2; p2mp vpls-GOLD; } label-switched-path to-pe3 { to 192.0.2.3; p2mp vpls-GOLD; } label-switched-path to-pe1 { to 192.0.2.1; p2mp vpls-GOLD; } }
Configuration de la protection des liaisons point à multipoint
Procédure étape par étape
Les LSP point à multipoint ne prennent en charge que la protection des liaisons RSVP pour l’ingénierie du trafic. La protection des nœuds n’est pas prise en charge. La protection des liaisons est facultative, mais c’est la configuration recommandée pour la plupart des réseaux.
Pour assurer la protection des liaisons sur les interfaces centrales, incluez l’instruction
link-protectionau niveau de la[edit protocols rsvp interface interface-name]hiérarchie.[edit protocols] rsvp { interface all; interface fxp0.0 { disable; } interface xe-0/3/0.0 { link-protection; } interface xe-0/2/0.0 { link-protection; } interface xe-0/1/0.0 { link-protection; } }Activez le LSP point à multipoint pour utiliser la fonctionnalité de protection des liaisons RSVP. La protection des liaisons peut être configurée à la fois pour les LSP statiques point à multipoint et dynamiques point à multipoint qui utilisent un modèle.
Pour les LSP statiques point à multipoint, configurez chaque sous-LSP de filiale. Pour activer la protection des liaisons, incluez l’instruction
link-protectionau niveau de la[edit protocols mpls label-switched-path label-switched-path-name]hiérarchie.[edit protocols mpls label-switched-path] label-switched-path to-pe2 { to 192.0.2.2; link-protection; p2mp vpls-GOLD; } label-switched-path to-pe3 { to 192.0.2.3; link-protection; p2mp vpls-GOLD; } label-switched-path to-pe1 { to 192.0.2.1; link-protection; p2mp vpls-GOLD; }Pour les LSP dynamiques point à multipoint utilisant un modèle, seul le modèle doit avoir une protection de liaison configurée. Tous les LSP point à multipoint de filiales qui utilisent le modèle héritent de cette configuration.
Pour assurer la protection des liaisons pour les LSP dynamiques point à multipoint, incluez l’instruction
link-protectionau niveau de la[edit protocols mpls label-switched-path label-switched-path-name]hiérarchie.[edit protocols mpls label-switched-path] label-switched-path vpls-GOLD-p2mp-template { template; optimize-timer 50; link-protection; p2mp; }
Configuration d’une instance de routage VPLS basée sur BGP pour NG-VPLS
Procédure étape par étape
Pour NG-VPLS, la configuration d’instance de routage est similaire à celle d’une instance de routage VPLS standard. L’instance de routage définit le site VPLS et crée la connexion VPLS. Les paramètres suivants sont configurés.
Type d’instance : VPLS.
Interface – L’interface se connectant au routeur CE.
Distinction de route : chaque instance de routage que vous configurez sur un routeur PE doit disposer d’un routeur de routage unique. Le système de distinction de route est utilisé par BGP pour distinguer les messages d’informations d’accessibilité réseau (NLRI) potentiellement identiques reçus de différents VPN. Nous vous recommandons d’utiliser un système de distinction de route unique pour chaque instance de routage sur chaque PE afin que vous puissiez déterminer quel PE est à l’origine de la route.
Cible VRF : la configuration d’une communauté cible VRF à l’aide de l’instruction
vrf-targetgénère des stratégies d’importation et d’exportation VRF par défaut qui acceptent les routes importées et balisent les routes exportées avec la communauté cible spécifiée.Protocoles : configurez le protocole VPLS comme décrit dans la procédure suivante.
Pour configurer l’instance de routage NG-VPLS, incluez l’instruction
routing-instanceset spécifiez le nom de l’instance. Incluez également l’instructioninstance-typeet spécifiezvplscomme type. Incluez l’instructionroute-distinguisheret spécifiez un routeur unique sur tous les VPN configurés sur le routeur. Configurez une cible de route VRF en incluant l’instructionvrf-targetet spécifiez la cible de route. La cible de routage exportée par un routeur doit correspondre à la cible de routage importée par un autre routeur pour le même VPLS.[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; vrf-target target:65000:1; } }Pour utiliser un LSP point à multipoint pour l’inondation VPLS, configurez un LSP sous l’instance de routage VPLS.
Pour configurer le LSP point à multipoint pour l’inondation VPLS, incluez l’instruction
label-switched-path-templateet spécifiez le nom du modèle LSP au niveau de la[edit routing-instances routing-instances-name provider-tunnel rsvp-te]hiérarchie.[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; provider-tunnel { rsvp-te { label-switched-path-template { vpls-GOLD-p2mp-template; } } } vrf-target target:65000:1; } }La configuration du protocole VPLS permet d’utiliser le VPLS entre différents sites du domaine VPLS. Plusieurs sites peuvent être configurés sous une seule instance de routage VPLS, mais notez que l’ID de site le plus bas est utilisé pour construire le pseudowire VPLS vers les autres routeurs PE, et le bloc d’étiquettes associé à l’ID de site le plus bas est annoncé. Les paramètres suivants sont configurés pour le protocole VPLS :
Site : nom du site VPLS.
Plage de sites : id de site maximum autorisé dans le VPLS. La plage de sites spécifie l’ID de site le plus important autorisé dans le VPLS, et non le nombre de sites dans le VPLS.
Identifiant du site : nombre compris entre 1 et 65 534 qui identifie le site VPLS de manière unique. Il est également appelé VE-ID dans la RFC concernée.
Interface PE-CE – L’interface participant à ce site.
Services de tunnel pour VPLS – Si vous ne configurez aucune interface de tunnel dans la
[edit protocol vpls tunnel-services]hiérarchie, le routeur utilise n’importe quelle interface de tunnel disponible sur le routeur pour VPLS.Services sans tunnel : si vous incluez l’instruction
no-tunnel-services, le routeur utilise une interface de commutation d’étiquettes (LSI) pour les services de tunnel pour cette instance VPLS.Taille de la table Mac : la taille de la table d’adresses MAC (Media Access Control) VPLS. La valeur par défaut est de 512 adresses et le nombre maximal de 65 536 adresses. Lorsque la table est pleine, de nouvelles adresses MAC ne sont plus ajoutées à la table.
Pour configurer le protocole VPLS, incluez l’instruction
vplsau niveau de la[edit routing-instances routing-instance-name protocols]hiérarchie. Pour configurer la plage de sites, incluez l’instructionsite-rangeet spécifiez l’ID de site le plus important autorisé dans le VPLS. Pour que le routeur utilise une interface LSI, incluez l’instructionno-tunnel-services. Pour créer un site VPLS, incluez l’instructionsiteet spécifiez un nom de site. Incluez également l’énoncésite-identifieret spécifiez l’ID du site. Incluez ensuite l’instructioninterfaceet spécifiez le nom de l’interface connectée à l’équipement CE.[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; provider-tunnel { rsvp-te { label-switched-path-template { vpls-GOLD-p2mp-template; } } } vrf-target target:65000:1; protocols { vpls { site-range 8; no-tunnel-services; site CE1 { site-identifier 1; interface ge-1/0/0.1; } site Direct { site-identifier 2; interface ge-1/1/0.1; } } } } }
Configuration des services de tunnel pour VPLS
Procédure étape par étape
Une interface tunnel est nécessaire pour la configuration VPLS afin d’encapsuler le trafic d’origine et de déscapsuler le trafic provenant d’un site distant. Si l’interface du tunnel n’est pas configurée, le routeur sélectionne l’une des interfaces de tunnel disponibles sur le routeur par défaut. Il existe trois méthodes disponibles dans Junos OS pour configurer cette interface de tunnel.
Pour spécifier une interface de tunnel virtuel à utiliser comme équipement principal pour la tunnelisation, incluez l’instruction
primaryet spécifiez l’interface de tunnel virtuel à utiliser au niveau de la[edit routing-instances routing-instance-name protocols vpls tunnel-services]hiérarchie.[edit routing-instances routing-instance-name] protocols { vpls { site-range 8; tunnel-services { primary vt-1/2/10; } } }Pour configurer le routeur afin qu’il utilise une interface LSI pour les services de tunnel plutôt qu’une interface de tunnel virtuel, incluez l’instruction
no-tunnel-servicesau niveau de la[edit routing-instances routing-instance-name protocols vpls]hiérarchie.[edit routing-instances routing-instance-name] protocols { vpls { site-range 8; no-tunnel-services; } }Dans un routeur MX Series, vous devez créer l’interface de services de tunnel à utiliser pour les services de tunnel. Pour créer l’interface de service de tunnel, incluez l’instruction
bandwidthet spécifiez la quantité de bande passante à réserver pour les services de tunnel en gigabits par seconde au niveau de la[edit chassis fpc slot-number pic slot-number tunnel-services]hiérarchie.[edit chassis] fpc 1 { pic 3 { tunnel-services { bandwidth 1g; } } }
Vérification du plan de contrôle
Procédure étape par étape
Cette section décrit show les sorties de commande que vous pouvez utiliser pour valider le plan de contrôle. Il fournit également des méthodologies de dépannage. Notez ce qui suit :
Dans cet exemple, il y a six sites. Le routeur PE1 et le routeur PE2 ont deux sites chacun. Le routeur PE3 et le routeur PE4 ont un site chacun. Tous les sites sont dans l’instance GOLD VPLS.
Dans VPLS, si plusieurs sites sont configurés sous une seule instance de routage VPLS, le bloc de labels du site avec l’ID de site le plus bas est utilisé pour établir des pseudowires entre les points de service distants. Notez que le trafic de données est toujours envoyé vers les interfaces de routeur PE connectées aux équipements CE qui se trouvent dans l’un des états suivants :
LM – L’ID de site local n’est pas le minimum désigné. L’ID du site local n’est pas le plus bas. Par conséquent, l’ID de site local n’est pas utilisé pour établir des pseudowires ou distribuer des blocs de labels VPLS.
RM – L’ID du site distant n’est pas le minimum désigné. L’ID du site distant n’est pas le plus bas. Par conséquent, l’ID de site distant n’est pas utilisé pour établir des pseudowires ou distribuer des blocs d’étiquettes VPLS.
Pour plus d’informations sur la manière dont les blocs de labels VPLS sont alloués et utilisés, consultez La présentation du fonctionnement des blocs d’étiquettes VPLS.
Une fois la configuration terminée, vous pouvez vérifier l’état des connexions VPLS.
Dans la sortie suivante, les connexions VPLS affichent l’état
Upde certains sites, et les autres sites affichent l’état ou l’étatRMLM. Il s’agit de l’état attendu d’une implémentation VPLS sur des sites multihébergement.Dans cet exemple, le routeur PE1 a un site
CE1configuré avec l’ID de1site et le siteDirectconfiguré avec l’ID de2site . Le bloc d’étiquettes du siteCE1est annoncé aux routeurs PE distants et utilisé pour recevoir les paquets de données des routeurs PE distants. Dans la sortie deshowcommande, notez les éléments suivants :Le routeur PE1 utilise son ID de site le plus bas, qui est l’ID de
1site . L’ID 1 du site est utilisé pour l’équipementCE1.Le routeur PE2 utilise son ID de site le plus bas, qui est l’ID de
3site . L’ID de site 3 est utilisé pour l’équipementCE2.Le routeur PE3 et le routeur PE4 ont chacun un seul site configuré.
Pour le site
CE1, le site3de connexion est dans l’état et leUpsite de4connexion est dans l’étatRM.Pour le site
Direct, toutes les connexions sont à l’étatLM.Le site
Directa un ID de site plus élevé que le site1sur ce routeur.
Sur le routeur PE1, utilisez la
show vpls connectionscommande pour vérifier l’état des connexions VPLS .user@PE1> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble BK -- Backup connection ST -- Standby connection Legend for interface status Up -- operational Dn -- down Instance: GOLD Local site: CE1 (1) connection-site Type St Time last up # Up trans 3 rmt Up Oct 6 16:27:23 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 262171, Outgoing label: 262145 Local interface: lsi.1049353, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 3 4 rmt RM 5 rmt Up Oct 6 16:27:27 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 262173, Outgoing label: 262145 Local interface: lsi.1049354, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 5 6 rmt Up Oct 6 16:27:31 2009 1 Remote PE: 192.0.2.4, Negotiated control-word: No Incoming label: 262174, Outgoing label: 800000 Local interface: lsi.1049355, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 6 Local site: Direct (2) connection-site Type St Time last up # Up trans 3 rmt LM 4 rmt LM 5 rmt LM 6 rmt LMSur le routeur PE4, utilisez la
show vpls connectionscommande pour vérifier l’état des connexions VPLS.Vérifiez que le site
2et le site4sont dans l’étatRM. Cet état vous indique que les sites sont configurés avec l’ID de site le plus élevé sur le routeur PE1 et le routeur PE2. Étant donné que le routeur PE4 n’a qu’un seul site configuré, il n’a pas de sites dans lesLMétats.user@PE4> show vpls connections ... Instance: GOLD Local site: Direct (6) connection-site Type St Time last up # Up trans 1 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 800000, Outgoing label: 262174 Local interface: vt-1/2/10.1048576, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 1 2 rmt RM 3 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 800002, Outgoing label: 262150 Local interface: vt-1/2/10.1048577, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 3 4 rmt RM 5 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800004, Outgoing label: 262150 Local interface: vt-1/2/10.1048578, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 5Sur chaque routeur PE, utilisez la
show bgp summarycommande pour vérifier que les sessions IBGP entre les routeurs PE ou entre le routeur PE et le réflecteur de route ont été établies. Les sessions doivent être opérationnelles avant que les routeurs PE puissent échanger des routes VPN de couche 2. Dans l’exemple ci-dessous, notez également que la sortie du routeur PE1 indique que les tables etGOLD.l2vpn.0debgp.l2vpn.0routage ont été créées.user@PE1> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.7 65000 40 39 0 1 15:45 Establ bgp.l2vpn.0: 4/4/4/0 GOLD.l2vpn.0: 4/4/4/0 admin@PE2# run show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 4 4 0 0 0 0 inet6.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.7 65000 43 42 0 0 17:25 Establ bgp.l2vpn.0: 4/4/4/0 GOLD.l2vpn.0: 4/4/4/0
Sur le routeur PE4, utilisez la
show route tablecommande pour vérifier qu’il existe un routage VPN de couche 2 vers chacun des autres routeurs PE. Le routeur PE3 doit avoir une sortie de commande similaireshow.user@PE4> show route table bgp.l2vpn.0 bgp.l2vpn.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1:1:1:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE1 192.0.2.1:1:2:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE1 192.0.2.2:10:3:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE2 192.0.2.2:10:4:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE2 192.0.2.3:10:5:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.8.1 via xe-0/1/0.0, label-switched-path to-PE3Sur le réflecteur de route, utilisez la
show bgp summarycommande pour vérifier que le routeur dispose d’une session IBGP peer avec chacun des routeurs PE.user@RR> show bgp summary Groups: 2 Peers: 5 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 6 6 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.1 65000 44 46 0 0 18:27 Establ bgp.l2vpn.0: 2/2/2/0 192.0.2.2 65000 43 45 0 0 18:22 Establ bgp.l2vpn.0: 2/2/2/0 192.0.2.3 65000 42 45 0 0 18:19 Establ bgp.l2vpn.0: 1/1/1/0 192.0.2.4 65000 43 45 0 0 18:15 Establ bgp.l2vpn.0: 1/1/1/0
Dans ng-VPLS, les LSP point à multipoint ne transportent que des paquets unicast, broadcast et multicast inconnus. Un maillage complet de LSP point à point est nécessaire entre les routeurs PE pour NG-VPLS. Les LSP point à point créent des routes dans la table de
inet.3routage. Ces entrées sont utilisées pour résoudre les routes VPN de couche 2 reçues des pairs BGP. Tous les autres trafics de données sont envoyés par des LSP point à point.Un LSP point à point est également créé pour le réflecteur de route. Ce LSP crée un routage dans la table de routage pour la
inet.3résolution du saut suivant BGP.Sur le routeur PE1, utilisez la
show mpls lspcommande pour vérifier que lesto-PE2,to-PE3,to-PE4etto-RRles LSP sont dans l’étatUp.user@PE1> show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.2 192.0.2.1 Up 0 * to-PE2 192.0.2.3 192.0.2.1 Up 0 * to-PE3 192.0.2.4 192.0.2.1 Up 0 * to-PE4 192.0.2.7 192.0.2.1 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE2# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.2 Up 0 * to-PE1 192.0.2.3 192.0.2.2 Up 0 * to-PE3 192.0.2.4 192.0.2.2 Up 0 * to-PE4 192.0.2.7 192.0.2.2 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE3# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.3 Up 0 * to-PE1 192.0.2.2 192.0.2.3 Up 0 * to-PE2 192.0.2.4 192.0.2.3 Up 0 * to-PE4 192.0.2.7 192.0.2.3 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE4# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.4 Up 0 * to-PE1 192.0.2.2 192.0.2.4 Up 0 * to-PE2 192.0.2.3 192.0.2.4 Up 0 * to-PE3 192.0.2.7 192.0.2.4 Up 0 * to-RR Total 4 displayed, Up 4, Down 0
Pour chaque instance VPLS, un routeur PE crée un LSP dédié point à multipoint. Dans cet exemple, les routeurs PE1 et PE2 sont configurés pour utiliser un modèle dynamique point à multipoint.
Pour les LSP dynamiques point à multipoint, chaque fois que VPLS découvre un nouveau voisin VPN de couche 2 via BGP, un sous-LSP source à branche est ajouté dans l’instance VPLS pour ce routeur PE voisin.
Sur le routeur PE1, utilisez la
show mpls lspcommande pour vérifier que trois sous-LSP source à branche sont créés.user@PE1> show mpls lsp ingress p2mp Ingress LSP: 1 sessions P2MP name: 192.0.2.1:1:vpls:GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.4 192.0.2.1 Up 0 * 192.0.2.4:192.0.2.1:1:vpls:GOLD 192.0.2.3 192.0.2.1 Up 0 * 192.0.2.3:192.0.2.1:1:vpls:GOLD 192.0.2.2 192.0.2.1 Up 0 * 192.0.2.2:192.0.2.1:1:vpls:GOLD Total 3 displayed, Up 3, Down 0
Sur le routeur PE2, utilisez la
show mpls lspcommande pour vérifier que trois sous-LSP source à leaf sont créés.user@PE2> show mpls lsp p2mp ingress Ingress LSP: 1 sessions P2MP name: 192.0.2.2:10:vpls:GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.4 192.0.2.2 Up 0 * 192.0.2.4:192.0.2.2:10:vpls:GOLD 192.0.2.3 192.0.2.2 Up 0 * 192.0.2.3:192.0.2.2:10:vpls:GOLD 192.0.2.1 192.0.2.2 Up 0 * 192.0.2.1:192.0.2.2:10:vpls:GOLD Total 3 displayed, Up 3, Down 0
Dans cette étape, les routeurs PE3 et PE4 utilisent des LSP statiques point à multipoint. Pour les LSP statiques point à multipoint, les sous-LSP source à branche de tous les routeurs PE sont configurés manuellement.
Sur le routeur PE3, utilisez la
show mpls lspcommande pour vérifier que trois sous-LSP source à leaf ont été configurés.user@PE3> show mpls lsp p2mp ingress Ingress LSP: 1 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.3 Up 0 * to-pe1 192.0.2.4 192.0.2.3 Up 0 * to-pe4 192.0.2.2 192.0.2.3 Up 0 * to-pe2 Total 3 displayed, Up 3, Down 0
Sur le routeur PE4, utilisez la
show mpls lspcommande pour vérifier que trois sous-LSP source à leaf sont configurés.user@PE4> show mpls lsp ingress p2mp Ingress LSP: 1 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.4 Up 0 * to-pe1 192.0.2.3 192.0.2.4 Up 0 * to-pe3 192.0.2.2 192.0.2.4 Up 0 * to-pe2 Total 3 displayed, Up 3, Down 0
Chaque LSP point à multipoint créé par le routeur PE peut être identifié à l’aide d’un objet de session RSVP-TE point à multipoint. L’objet de session est passé en tant qu’attribut de tunnel PMSI par BGP lorsqu’il annonce des routes VPLS. À l’aide de cet attribut tunnel, une demande d’ajout de sous-LSP (RSVP-Path) entrante prend en charge l’attribution d’étiquettes de telle sorte que lorsque le trafic arrive sur ce sous-LSP source à leaf, le routeur termine le message dans la bonne instance VPLS et identifie également le PE d’origine. Cela prend en charge l’apprentissage d’adresse MAC source.
Sur le routeur PE1, utilisez la
show rsvp sessioncommande pour vérifier que la session RSVP pour le LSP dynamique point à multipoint estUpet que la protection des liaisons est configurée en tant quedesired. Notez que l’objet de session point à multipoint à envoyer dans BGP est54337.user@PE1> show rsvp session detail p2mp ingress Ingress RSVP: 7 sessions P2MP name: 192.0.2.1:1:vpls:GOLD, P2MP branch count: 3 192.0.2.2 From: 192.0.2.1, LSPstate: Up, ActiveRoute: 0 LSPname: 192.0.2.2:192.0.2.1:1:vpls:GOLD, LSPpath: Primary P2MP LSPname: 192.0.2.1:1:vpls:GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 262145 Resv style: 1 SE, Label in: -, Label out: 262145 Time left: -, Since: Tue Oct 6 16:27:23 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 2 receiver 54337 protocol 0 Link protection desired Type: Protection down PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.2.2 (xe-0/1/0.0) 371 pkts RESV rcvfrom: 10.10.2.2 (xe-0/1/0.0) 370 pkts Explct route: 10.10.2.2 Record route: <self> 10.10.2.2
Le routeur PE4 est configuré pour des LSP statiques point à multipoint. La protection des liaisons n’est pas configurée pour ces LSP. Utilisez la
show rsvp sessioncommande pour vérifier que l’objet de session point à multipoint à envoyer dans BGP est42873.user@PE4> show rsvp session detail p2mp ingress Ingress RSVP: 7 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 192.0.2.1 From: 192.0.2.4, LSPstate: Up, ActiveRoute: 0 LSPname: to-pe1, LSPpath: Primary P2MP LSPname: vpls-GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 390416 Resv style: 1 SE, Label in: -, Label out: 390416 Time left: -, Since: Tue Oct 6 15:28:33 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 10 receiver 42873 protocol 0 PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.9.1 (xe-0/0/0.0) 524 pkts RESV rcvfrom: 10.10.9.1 (xe-0/0/0.0) 447 pkts Explct route: 10.10.9.1 10.10.3.1 Record route: <self> 10.10.9.1 10.10.3.1
Sur le routeur PE1, utilisez la
show route tablecommande pour vérifier que le routeur PE1 a reçu un routage VPN de couche 2 vers le routeur PE2 de la part du réflecteur de routeur et que le routage inclut un objet PMSI qui contient l’identifiant de tunnel de point à multipoint de20361.user@PE1> show route table GOLD.l2vpn.0 detail GOLD.l2vpn.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) ! ! 192.0.2.2:10:3:1/96 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 192.0.2.2:10 PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[192.0.2.2:0:20361:192.0.2.2] Next hop type: Indirect Next-hop reference count: 7 Source: 192.0.2.7 Protocol next hop: 192.0.2.2 Indirect next hop: 2 no-forward State: <Secondary Active Int Ext> Local AS: 65000 Peer AS: 65000 Age: 4:25:25 Metric2: 1 Task: BGP_65000.192.0.2.7+63544 Announcement bits (1): 0-GOLD-l2vpn AS path: I (Originator) Cluster list: 192.0.2.7 AS path: Originator ID: 192.0.2.2 Communities: target:65000:1 Layer2-info: encaps:VPLS, control flags:, mtu: 0, site preference: 100 Import Accepted Label-base: 262145, range: 8 Localpref: 100 Router ID: 192.0.2.7 Primary Routing Table bgp.l2vpn.0 PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[192.0.2.2:0:20361:192.0.2.2]Sur le routeur PE2, utilisez la
show rsvp sessioncommande pour vérifier que l’objet d’identification de tunnel PMSI correspond à l’objet d’identification de20361tunnel PMSI affiché sur le routeur PE1.user@PE2> show rsvp session p2mp detail Ingress RSVP: 7 sessions P2MP name: 192.0.2.2:10:vpls:GOLD, P2MP branch count: 3 192.0.2.1 From: 192.0.2.2, LSPstate: Up, ActiveRoute: 0 LSPname: 192.0.2.1:192.0.2.2:10:vpls:GOLD, LSPpath: Primary P2MP LSPname: 192.0.2.2:10:vpls:GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 262171 Resv style: 1 SE, Label in: -, Label out: 262171 Time left: -, Since: Tue Oct 6 16:31:47 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 1 receiver 20361 protocol 0 Link protection desired Type: Protection down PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.2.1 (xe-0/1/0.0) 379 pkts RESV rcvfrom: 10.10.2.1 (xe-0/1/0.0) 379 pkts Explct route: 10.10.2.1 Record route: <self> 10.10.2.1
Vérification du plan de données
Procédure étape par étape
Une fois le plan de contrôle vérifié à l’aide des étapes précédentes, vous pouvez vérifier le plan de données. Cette section décrit show les sorties de commande que vous pouvez utiliser pour valider le plan de données.
Sur le routeur PE1, utilisez la
show vpls connections extensive | match Floodcommande pour vérifier le nom et l’état de tous les sites LSP point à multipoint. Notez l’identificateur de saut suivant de flood pour600le192.0.2.1:1:vpls:GOLDLSP.user@PE1> show vpls connections extensive | match Flood Ingress RSVP-TE P2MP LSP: 192.0.2.1:1:vpls:GOLD, Flood next-hop ID: 600
Sur le routeur PE1, utilisez la
show vpls connections extensivecommande pour vérifier le nom et l’état de tous les sites LSP point à multipoint.user@PE1> show vpls connections extensive Instance: GOLD Local site: CE1 (1) Number of local interfaces: 1 Number of local interfaces up: 1 IRB interface present: no ge-1/0/0.1 lsi.1049353 3 Intf - vpls GOLD local site 1 remote site 3 lsi.1049346 4 Intf - vpls GOLD local site 1 remote site 4 Interface flags: VC-Down lsi.1049354 5 Intf - vpls GOLD local site 1 remote site 5 lsi.1049355 6 Intf - vpls GOLD local site 1 remote site 6 Label-base Offset Range Preference 262169 1 8 100 connection-site Type St Time last up # Up trans 3 rmt Up Oct 6 16:27:23 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 262171, Outgoing label: 262145 Local interface: lsi.1049353, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 3 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: 192.0.2.1:192.0.2.2:10:vpls:GOLD, State: Up Connection History: Oct 6 16:27:23 2009 status update timer Oct 6 16:27:23 2009 PE route changed Oct 6 16:27:23 2009 Out lbl Update 262145 Oct 6 16:27:23 2009 In lbl Update 262171 Oct 6 16:27:23 2009 loc intf up lsi.1049353 4 rmt RM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 5 rmt Up Oct 6 16:27:27 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 262173, Outgoing label: 262145 Local interface: lsi.1049354, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 5 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.3:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: to-pe1, State: Up Connection History: Oct 6 16:27:27 2009 status update timer Oct 6 16:27:27 2009 PE route changed Oct 6 16:27:27 2009 Out lbl Update 262145 Oct 6 16:27:27 2009 In lbl Update 262173 Oct 6 16:27:27 2009 loc intf up lsi.1049354 6 rmt Up Oct 6 16:27:31 2009 1 Remote PE: 192.0.2.4, Negotiated control-word: No Incoming label: 262174, Outgoing label: 800000 Local interface: lsi.1049355, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 6 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.4:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: to-pe1, State: Up Connection History: Oct 6 16:27:31 2009 status update timer Oct 6 16:27:31 2009 PE route changed Oct 6 16:27:31 2009 Out lbl Update 800000 Oct 6 16:27:31 2009 In lbl Update 262174 Oct 6 16:27:31 2009 loc intf up lsi.1049355 Local site: Direct (2) Number of local interfaces: 1 Number of local interfaces up: 1 IRB interface present: no Interface name Remote site ID Description ge-1/1/0.1 lsi.1049347 3 Intf - vpls GOLD local site 2 remote site 3 Interface flags: VC-Down lsi.1049348 4 Intf - vpls GOLD local site 2 remote site 4 Interface flags: VC-Down lsi.1049350 5 Intf - vpls GOLD local site 2 remote site 5 Interface flags: VC-Down lsi.1049352 6 Intf - vpls GOLD local site 2 remote site 6 Interface flags: VC-Down Label-base Offset Range Preference 262177 1 8 100 connection-site Type St Time last up 3 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 4 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 5 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.3:192.0.2.1:1:vpls:GOLD, State: Up 6 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.4:192.0.2.1:1:vpls:GOLD, State: Up Ingress RSVP-TE P2MP LSP: 192.0.2.1:1:vpls:GOLD, Flood next-hop ID: 600Junos OS Version 9.0 et versions ultérieures identifie le routage de saut suivant d’inondation comme un saut suivant composite. Sur le routeur PE1, utilisez la
show route forwarding-table family vpls vpn GOLD detailcommande pour vérifier que trois routes composite flood next-hop sont installées dans le moteur de transfert de paquets.user@PE1> show route forwarding-table family vpls vpn GOLD detail Routing table: GOLD.vpls VPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 518 1 00:00:28:28:28:02/48 user 0 ucst 617 4 ge-1/1/0.1 00:00:28:28:28:06/48 user 0 indr 1048576 4 10.10.3.2 Push 800000, Push 390384(top) 621 2 xe-0/2/0.0 lsi.1049353 intf 0 indr 1048574 3 10.10.2.2 Push 262145 598 2 xe-0/1/0.0 lsi.1049354 intf 0 indr 1048575 4 10.10.1.2 Push 262145, Push 302272(top) 602 2 xe-0/3/0.0 lsi.1049355 intf 0 indr 1048576 4 10.10.3.2 Push 800000, Push 390384(top) 621 2 xe-0/2/0.0 00:14:f6:75:78:00/48 user 0 indr 1048575 4 10.10.1.2 Push 262145, Push 302272(top) 602 2 xe-0/3/0.0 00:19:e2:57:e7:c0/48 user 0 ucst 604 4 ge-1/0/0.1 0x30003/51 user 0 comp 613 2 0x30002/51 user 0 comp 615 2 0x30001/51 user 0 comp 582 2 ge-1/0/0.1 intf 0 ucst 604 4 ge-1/0/0.1 ge-1/1/0.1 intf 0 ucst 617 4 ge-1/1/0.1Vous pouvez également utiliser la commande pour correspondre
show route forwarding-table family vpls extensiveà l’identifiant de flood et noter l’étiquette d’inondation. Pour faire correspondre le label correspondant au LSP point à multipoint, utilisez lashow rsvp session ingress p2mpcommande.Sur le routeur PE1, utilisez la
show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51commande pour obtenir plus de détails sur le routage composite next-hop et les étiquettes LSP point à multipoint associées.user@PE1> show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51 Destination: 0x30003/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 613 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Destination: 0x30002/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 615 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Nexthop: Next-hop type: composite Index: 603 Reference: 3 Next-hop type: flood Index: 600 Reference: 2 Nexthop: 10.10.2.2 Next-hop type: Push 262145 Index: 599 Reference: 1 Next-hop interface: xe-0/1/0.0 Nexthop: 10.10.3.2 Next-hop type: Push 390496 Index: 622 Reference: 1 Next-hop interface: xe-0/2/0.0 Nexthop: 10.10.1.2 Next-hop type: Push 302416 Index: 618 Reference: 1 Next-hop interface: xe-0/3/0.0 Destination: 0x30001/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 582 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Nexthop: Next-hop type: composite Index: 603 Reference: 3 Next-hop type: flood Index: 600 Reference: 2 Nexthop: 10.10.2.2 Next-hop type: Push 262145 Index: 599 Reference: 1 Next-hop interface: xe-0/1/0.0 Nexthop: 10.10.3.2 Next-hop type: Push 390496 Index: 622 Reference: 1 Next-hop interface: xe-0/2/0.0 Nexthop: 10.10.1.2 Next-hop type: Push 302416 Index: 618 Reference: 1 Next-hop interface: xe-0/3/0.0 Destination: ge-1/0/0.1 Route type: interface Route reference: 0 Route interface-index: 84 Flags: sent to PFE Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Destination: ge-1/1/0.1 Route type: interface Route reference: 0 Route interface-index: 86 Flags: sent to PFE Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1Sur le routeur PE1, utilisez la
show vpls mac-table instance GOLDcommande pour vérifier les adresses MAC apprises des routeurs CE connectés au domaine VPLS.user@PE1> show vpls mac-table instance GOLD MAC flags (S -static MAC, D -dynamic MAC, SE -Statistics enabled, NM -Non configured MAC) Routing instance : GOLD Bridging domain : __GOLD__, VLAN : NA MAC MAC Logical address flags interface 00:00:28:28:28:02 D ge-1/1/0.1 00:00:28:28:28:04 D lsi.1049353 00:14:f6:75:78:00 D lsi.1049354 00:19:e2:51:7f:c0 D lsi.1049353 00:19:e2:57:e7:c0 D ge-1/0/0.1Sur le routeur PE1, utilisez la
show vpls statisticscommande pour vérifier le flux de trafic broadcast, multicast et unicast à l’aide des statistiques de paquets pour l’instance VPLS.user@PE1> show vpls statistics VPLS statistics: Instance: GOLD Local interface: lsi.1049347, Index: 72 Current MAC count: 0 Local interface: lsi.1049348, Index: 73 Current MAC count: 0 Local interface: lsi.1049346, Index: 82 Current MAC count: 0 Local interface: lsi.1049353, Index: 83 Remote PE: 192.0.2.2 Current MAC count: 2 Local interface: ge-1/0/0.1, Index: 84 Broadcast packets: 421 Broadcast bytes : 26944 Multicast packets: 3520 Multicast bytes : 261906 Flooded packets : 509043345 Flooded bytes : 130315095486 Unicast packets : 393836428 Unicast bytes : 100822118854 Current MAC count: 1 (Limit 1024) Local interface: ge-1/1/0.1, Index: 86 Broadcast packets: 0 Broadcast bytes : 0 Multicast packets: 0 Multicast bytes : 0 Flooded packets : 22889544 Flooded bytes : 5859702144 Unicast packets : 472 Unicast bytes : 30838 Current MAC count: 1 (Limit 1024) Local interface: lsi.1049354, Index: 88 Remote PE: 192.0.2.3 Current MAC count: 1 Local interface: lsi.1049350, Index: 89 Current MAC count: 0 Local interface: lsi.1049355, Index: 90 Remote PE: 192.0.2.4 Current MAC count: 0 Local interface: lsi.1049352, Index: 91 Current MAC count: 0
Résultats
La partie configuration, vérification et test de cet exemple a été effectuée. La section suivante est à titre de référence.
L’exemple de configuration approprié pour le routeur PE1 suit.
PE1 Configuration
chassis {
dump-on-panic;
fpc 1 {
pic 3 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services ethernet;
}
interfaces {
xe-0/1/0 {
unit 0 {
family inet {
address 10.10.2.1/30;
}
family mpls;
}
}
xe-0/2/0 {
unit 0 {
family inet {
address 10.10.3.1/30;
}
family mpls;
}
}
xe-0/3/0 {
unit 0 {
family inet {
address 10.10.1.1/30;
}
family mpls;
}
}
ge-1/0/0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
ge-1/1/0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
}
routing-options {
autonomous-system 65000;
}
protocols {
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
label-switched-path to-RR {
to 192.0.2.7;
}
label-switched-path vpls-GOLD-p2mp-template {
template;
optimize-timer 50;
link-protection;
p2mp;
}
label-switched-path to-PE2 {
to 192.0.2.2;
}
label-switched-path to-PE3 {
to 192.0.2.3;
}
label-switched-path to-PE4 {
to 192.0.2.4;
}
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group to-RR {
type internal;
local-address 192.0.2.1;
family l2vpn {
signaling;
}
neighbor 192.0.2.7;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-instances {
GOLD {
instance-type vpls;
interface ge-1/0/0.1;
interface ge-1/1/0.1;
route-distinguisher 192.0.2.1:1;
provider-tunnel {
rsvp-te {
label-switched-path-template {
vpls-GOLD-p2mp-template;
}
}
}
vrf-target target:65000:1;
protocols {
vpls {
site-range 8;
no-tunnel-services;
site CE1 {
site-identifier 1;
interface ge-1/0/0.1;
}
site Direct {
site-identifier 2;
interface ge-1/1/0.1;
}
}
}
}
}
L’exemple de configuration approprié pour le routeur PE2 suit.
PE2 Configuration
chassis {
dump-on-panic;
aggregated-devices {
ethernet {
device-count 1;
}
}
fpc 1 {
pic 3 {
tunnel-services {
bandwidth 1g;
}
}
}
}
interfaces {
xe-0/1/0 {
unit 0 {
family inet {
address 10.10.2.2/30;
}
family mpls;
}
}
xe-0/2/0 {
unit 0 {
family inet {
address 10.10.5.1/30;
}
family mpls;
}
}
xe-0/3/0 {
unit 0 {
family inet {
address 10.10.4.1/30;
}
family mpls;
}
}
ge-1/0/1 {
gigether-options {
802.3ad ae0;
}
}
ge-1/0/2 {
gigether-options {
802.3ad ae0;
}
}
ge-1/1/0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
ae0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
fxp0 {
apply-groups [ re0 re1 ];
}
lo0 {
unit 0 {
family inet {
address 192.0.2.2/24;
}
}
}
}
routing-options {
autonomous-system 65000;
}
protocols {
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
label-switched-path to-RR {
to 192.0.2.7;
}
label-switched-path vpls-GOLD-p2mp-template {
template;
optimize-timer 50;
link-protection;
p2mp;
}
label-switched-path to-PE1 {
to 192.0.2.1;
}
label-switched-path to-PE3 {
to 192.0.2.3;
}
label-switched-path to-PE4 {
to 192.0.2.4;
}
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group to-RR {
type internal;
local-address 192.0.2.2;
family l2vpn {
signaling;
}
neighbor 192.0.2.7;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-instances {
GOLD {
instance-type vpls;
interface ge-1/1/0.1;
interface ae0.1;
route-distinguisher 192.0.2.2:10;
provider-tunnel {
rsvp-te {
label-switched-path-template {
vpls-GOLD-p2mp-template;
}
}
}
vrf-target target:65000:1;
protocols {
vpls {
site-range 8;
site CE1 {
site-identifier 3;
interface ae0.1;
}
site Direct {
site-identifier 4;
interface ge-1/1/0.1;
}
}
}
}
}