SUR CETTE PAGE
Exemple : Configuration d’un h-VPLS sans VLAN
Cet exemple montre comment configurer le service de réseau local privé virtuel hiérarchique (H-VPLS). Aucun VLAN n’est configuré dans cet exemple.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Aperçu
H-VPLS utilise un VPLS basé sur LDP pour signaler et établir des pseudo-fils. Le VPLS basé sur LDP est défini dans la RFC 4762, Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling. La RFC 4762 définit également un mode de fonctionnement hiérarchique pour les VPLS LDP appelé H-VPLS.
VPLS et H-VPLS sont différents en ce qui concerne la mise à l’échelle. VPLS nécessite un maillage complet de chemins de commutation d’étiquettes de tunnel (LSP) entre tous les routeurs PE (Provider Edge) qui participent au service VPLS. Pour chaque service VPLS, n*(n-1)/2 pseudowires doivent être mis en place entre les routeurs PE. En revanche, H-VPLS partitionne le réseau en plusieurs domaines périphériques qui sont interconnectés à l’aide d’un cœur MPLS. Chaque équipement de périphérie n’a besoin d’apprendre qu’un seul périphérique PE local et nécessite donc moins de prise en charge des tables de routage. Cela pourrait permettre aux fournisseurs de services d’utiliser des équipements relativement moins coûteux (tels que les commutateurs EX Series) à la périphérie du client.
Comme alternatives au H-VPLS, Juniper Networks propose d’autres méthodes pour gérer l’évolutivité VPLS. Pour plus d’informations, consultez Note d’application : Démystifier H-VPLS.
H-VPLS définit deux rôles ou fonctionnalités :
PE-r : périphérique PE qui exécute VPLS avec d’autres périphériques PE-r, mais qui possède également des pseudowires (il peut être basé sur un accès QinQ) avec un autre périphérique appelé unité mutualisée (MTU), qui fournit la couche d’accès.
MTU : périphérique PE qui représente la couche d’accès sur l’architecture H-VPLS et établit des pseudowires vers un ou plusieurs périphériques PE-r par lesquels le trafic VPLS est transféré.
La figure 1 illustre la topologie utilisée dans cet exemple.
PE-r
L’exemple montre un MTU (Device PE1) connecté à deux périphériques PE-r (Device PE2 et Device PE3).
Le pseudowire entre le périphérique PE1 et le périphérique PE3 est le chemin principal ou de travail. Le pseudowire entre le périphérique PE1 et le périphérique PE2 est le chemin de sauvegarde.
CLI Quick Configuration affiche la configuration de tous les périphériques de la Figure 1. La section Procédure étape par étape décrit les étapes sur l’appareil PE1 et l’appareil PE2.
Configuration
Procédure
- Configuration rapide de l’interface de ligne de commande
- Procédure étape par étape
- Procédure étape par étape
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil PE1
set interfaces ge-2/0/5 encapsulation ethernet-ccc set interfaces ge-2/0/5 unit 0 family ccc set interfaces ge-2/0/10 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/10 unit 0 family iso set interfaces ge-2/0/10 unit 0 family mpls set interfaces ge-2/0/11 unit 0 family inet address 192.0.2.3/24 set interfaces ge-2/0/11 unit 0 family iso set interfaces ge-2/0/11 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.217/32 set interfaces lo0 unit 0 family iso address 49.0001.0102.5501.4217.00 set protocols mpls interface ge-2/0/10.0 set protocols mpls interface ge-2/0/11.0 set protocols isis level 1 disable set protocols isis interface ge-2/0/10.0 set protocols isis interface ge-2/0/11.0 set protocols isis interface lo0.0 set protocols ldp interface ge-2/0/10.0 set protocols ldp interface ge-2/0/11.0 set protocols ldp interface lo0.0 set protocols l2circuit neighbor 10.255.14.225 interface ge-2/0/5.0 virtual-circuit-id 601 set protocols l2circuit neighbor 10.255.14.225 interface ge-2/0/5.0 backup-neighbor 10.255.14.216 standby set routing-options router-id 10.255.14.217
Appareil PE2
set interfaces ge-2/0/6 encapsulation ethernet-vpls set interfaces ge-2/0/6 unit 0 family vpls set interfaces ge-2/0/10 unit 0 family inet address 192.0.2.4/24 set interfaces ge-2/0/10 unit 0 family iso set interfaces ge-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.216/32 set interfaces lo0 unit 0 family iso address 49.0001.0102.5501.4216.00 set protocols mpls interface ge-2/0/10.0 set protocols isis level 1 disable set protocols isis interface ge-2/0/10.0 set protocols isis interface lo0.0 set protocols ldp interface ge-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances customer instance-type vpls set routing-instances customer interface ge-2/0/6.0 set routing-instances customer protocols vpls vpls-id 601 set routing-instances customer protocols vpls neighbor 10.255.14.217 set routing-options router-id 10.255.14.216
Appareil PE3
set interfaces ge-2/1/3 encapsulation ethernet-vpls set interfaces ge-2/1/3 unit 0 family vpls set interfaces ge-2/0/10 unit 0 family inet address 192.0.2.5/24 set interfaces ge-2/0/10 unit 0 family iso set interfaces ge-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.225/32 set interfaces lo0 unit 0 family iso address 49.0001.0102.5501.4225.00 set protocols mpls interface ge-2/0/10.0 set protocols isis level 1 disable set protocols isis interface ge-2/0/10.0 set protocols isis interface lo0.0 set protocols ldp interface ge-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances customer instance-type vpls set routing-instances customer interface ge-2/1/3.0 set routing-instances customer protocols vpls vpls-id 601 set routing-instances customer protocols vpls neighbor 10.255.14.217 set routing-options router-id 10.255.14.225
Appareil CE1
set interfaces ge-2/0/8 unit 0 family inet address 172.16.0.3/24 set interfaces lo0 unit 0 family inet address 10.255.14.214/32 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Dispositif CE2
set interfaces ge-2/1/5 unit 0 family inet address 172.16.0.4/24 set interfaces lo0 unit 0 family inet address 10.255.14.215/32 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/1/5.0
Dispositif CE3
set interfaces ge-2/0/9 unit 0 family inet address 172.16.0.5/24 set interfaces lo0 unit 0 family inet address 10.255.14.218/32 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/9.0
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer H-VPLS sur le périphérique MTU :
-
Configurez les interfaces.
Sur l’interface d’équipement MTU qui se connecte au dispositif Edge client, configurez l’un des types d’encapsulation CCC (circuit cross-connect) et la famille d’adresses CCC. Cela permet d’activer les circuits de couche 2.
Sur les interfaces centrales, activez les étiquettes MPLS. L’adresse ISO est également nécessaire sur les interfaces orientées vers le cœur, car IS-IS est utilisé dans le cœur.
[edit interfaces] user@PE1# set ge-2/0/5 encapsulation ethernet-ccc user@PE1# set ge-2/0/5 unit 0 family ccc user@PE1# set ge-2/0/10 unit 0 family inet address 192.0.2.2/24 user@PE1# set ge-2/0/10 unit 0 family iso user@PE1# set ge-2/0/10 unit 0 family mpls user@PE1# set ge-2/0/11 unit 0 family inet address 192.0.2.3/24 user@PE1# set ge-2/0/11 unit 0 family iso user@PE1# set ge-2/0/11 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.14.217/32 user@PE1# set lo0 unit 0 family iso address 49.0001.0102.5501.4217.00
-
Activez MPLS et LDP sur les interfaces.
Sur les interfaces d’équipement MTU qui se connectent à d’autres appareils PE, configurez MPLS et LDP.
[edit protocols mpls] user@PE1# set interface ge-2/0/10.0 user@PE1# set interface ge-2/0/11.0 [edit protocols ldp ] user@PE1# set interface ge-2/0/10.0 user@PE1# set interface ge-2/0/11.0 user@PE1# set interface lo0.0
-
Activez le routage sur les interfaces.
Sur les interfaces d’équipement MTU qui se connectent à d’autres appareils PE, configurez un protocole IGP (Interior Gateway Protocol), tel qu’OSPF ou IS-IS.
[edit protocols isis] user@PE1# set level 1 disable user@PE1# set interface ge-2/0/10.0 user@PE1# set interface ge-2/0/11.0 user@PE1# set interface lo0.0
-
Configurez le circuit de couche 2.
Le voisin 10.255.14.225 est l’adresse de l’interface de bouclage du périphérique PE3. Cela permet de configurer le chemin de travail.
Le voisin 10.255.14.216 est l’adresse de l’interface de bouclage du périphérique PE2. Cela configure le chemin de sauvegarde.
L’ID du circuit virtuel doit correspondre à l’ID VPLS configuré sur les périphériques PE2 et PE3.
[edit protocols l2circuit neighbor 10.255.14.225 interface ge-2/0/5.0] user@PE1# set virtual-circuit-id 601 user@PE1# set backup-neighbor 10.255.14.216 standby
-
Configurez l’ID du routeur.
[edit routing-options] user@PE1# set router-id 10.255.14.217
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer H-VPLS sur le périphérique MTU :
Configurez les interfaces.
Sur l’interface de périphérique PE-r qui se connecte au dispositif Edge client, configurez l’un des types d’encapsulation VPLS et la famille d’adresses VPLS. VPLS est alors activé.
Sur les interfaces centrales, activez les étiquettes MPLS. L’adresse ISO est également nécessaire sur les interfaces orientées vers le cœur, car IS-IS est utilisé dans le cœur.
[edit interfaces] user@PE2# set ge-2/0/6 encapsulation ethernet-vpls user@PE2# set ge-2/0/6 unit 0 family vpls user@PE2# set ge-2/0/10 unit 0 family inet address 192.0.2.4/24 user@PE2# set ge-2/0/10 unit 0 family iso user@PE2# set ge-2/0/10 unit 0 family mpls user@PE2# set lo0 unit 0 family inet address 10.255.14.216/32 user@PE2# set lo0 unit 0 family iso address 49.0001.0102.5501.4216.00
Activez MPLS et LDP sur les interfaces.
Sur les interfaces d’équipement MTU qui se connectent à d’autres appareils PE, configurez MPLS et LDP.
[edit protocols mpls] user@PE2# set interface ge-2/0/10.0 [edit protocols ldp ] user@PE2# set interface ge-2/0/10.0 user@PE2# set interface lo0.0
Activez le routage sur les interfaces.
Sur les interfaces d’équipement MTU qui se connectent à d’autres appareils PE, configurez un protocole IGP (Interior Gateway Protocol), tel qu’OSPF ou IS-IS.
[edit protocols isis] user@PE2# set level 1 disable user@PE2# set interface ge-2/0/10.0 user@PE2# set interface lo0.0
Configurez VPLS.
L’instruction
neighbor 10.255.14.217pointe vers l’adresse de l’interface de bouclage de l’appareil PE1.L’ID VPLS doit correspondre à l’ID de circuit virtuel configuré sur le MTU (Device PE1).
[edit routing-instances customer] user@PE2# set instance-type vpls user@PE2# set interface ge-2/0/6.0 user@PE2# set protocols vpls vpls-id 601 user@PE2# set protocols vpls neighbor 10.255.14.217
Configurez l’ID du routeur.
[edit routing-options] user@PE2# set router-id 10.255.14.216
Résultats
À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show protocols, show routing-instanceset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
Appareil PE1
user@PE1# show interfaces
ge-2/0/5 {
encapsulation ethernet-ccc;
unit 0 {
family ccc;
}
}
ge-2/0/10 {
unit 0 {
family inet {
address 192.0.2.2/24;
}
family iso;
family mpls;
}
}
ge-2/0/11 {
unit 0 {
family inet {
address 192.0.2.3/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.14.217/32;
}
family iso {
address 49.0001.0102.5501.4217.00;
}
}
}
user@PE1# show protocols
mpls {
interface ge-2/0/10.0;
interface ge-2/0/11.0;
}
isis {
level 1 disable;
interface ge-2/0/10.0;
interface ge-2/0/11.0;
interface lo0.0;
}
ldp {
interface ge-2/0/10.0;
interface ge-2/0/11.0;
interface lo0.0;
}
l2circuit {
neighbor 10.255.14.225 {
interface ge-2/0/5.0 {
virtual-circuit-id 601;
backup-neighbor 10.255.14.216 {
standby;
}
}
}
}
user@PE1# show routing-options
router-id 10.255.14.217;
Appareil PE2
user@PE2# show interfaces
ge-2/0/6 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
ge-2/0/10 {
unit 0 {
family inet {
address 192.0.2.4/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.14.216/32;
}
family iso {
address 49.0001.0102.5501.4216.00;
}
}
}
user@PE2# show protocols
mpls {
interface ge-2/0/10.0;
}
isis {
level 1 disable;
interface ge-2/0/10.0;
interface lo0.0;
}
ldp {
interface ge-2/0/10.0;
interface lo0.0;
}
user@PE2# show routing-instances
customer {
instance-type vpls;
interface ge-2/0/6.0;
protocols {
vpls {
vpls-id 601;
neighbor 10.255.14.217;
}
}
}
user@PE2# show routing-options
router-id 10.255.14.216;
Si vous avez terminé de configurer les périphériques, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification du circuit de couche 2
- Vérification des connexions VPLS
- Vérification de la connectivité
- Déclenchement manuel d’un passage du pseudowire actif au pseudowire redondant
Vérification du circuit de couche 2
But
Vérifiez que le circuit de couche 2 est opérationnel sur le périphérique MTU.
Action
À partir du mode opérationnel, entrez la show l2circuit connections commande.
user@PE1> show l2circuit connections
Layer-2 Circuit Connections:
Legend for connection status (St)
EI -- encapsulation invalid NP -- interface h/w not present
MM -- mtu mismatch Dn -- down
EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down
CM -- control-word mismatch Up -- operational
VM -- vlan id mismatch CF -- Call admission control failure
OL -- no outgoing label IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration
BK -- Backup Connection ST -- Standby Connection
CB -- rcvd cell-bundle size bad SP -- Static Pseudowire
LD -- local site signaled down RS -- remote site standby
RD -- remote site signaled down XX -- unknown
Legend for interface status
Up -- operational
Dn -- down
Neighbor: 10.255.14.216
Interface Type St Time last up # Up trans
ge-2/0/5.0(vc 601) rmt ST
Neighbor: 10.255.14.225
Interface Type St Time last up # Up trans
ge-2/0/5.0(vc 601) rmt Up Oct 5 19:38:15 2012 1
Remote PE: 10.255.14.225, Negotiated control-word: No
Incoming label: 299872, Outgoing label: 800001
Negotiated PW status TLV: No
Local interface: ge-2/0/5.0, Status: Up, Encapsulation: ETHERNET
Sens
Comme prévu, la connexion du circuit de couche 2 au périphérique PE3 est opérationnelle et la connexion au périphérique PE2 est en mode veille.
Vérification des connexions VPLS
But
Vérifiez que les connexions VPLS sont opérationnelles sur les équipements PE-r.
Action
À partir du mode opérationnel, entrez la show vpls connections commande.
user@PE2> show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: customer
VPLS-id: 601
Neighbor Type St Time last up # Up trans
10.255.14.217(vpls-id 601) rmt Up Oct 8 14:46:54 2012 1
Remote PE: 10.255.14.217, Negotiated control-word: No
Incoming label: 800001, Outgoing label: 299856
Negotiated PW status TLV: No
Local interface: vt-2/0/10.84934913, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls customer neighbor 10.255.14.217 vpls-id 601
user@PE3> show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: customer
VPLS-id: 601
Neighbor Type St Time last up # Up trans
10.255.14.217(vpls-id 601) rmt Up Oct 8 14:46:54 2012 1
Remote PE: 10.255.14.217, Negotiated control-word: No
Incoming label: 800001, Outgoing label: 299872
Negotiated PW status TLV: No
Local interface: vt-2/0/10.68157697, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls customer neighbor 10.255.14.217 vpls-id 601
Sens
Comme prévu, les connexions VPLS sont opérationnelles sur les deux équipements PE-r.
Vérification de la connectivité
But
Vérifiez que l’appareil CE1 peut envoyer une commande ping à l’appareil CE3.
Action
user@CE1> ping 10.255.14.218 PING 10.255.14.218 (10.255.14.218): 56 data bytes 64 bytes from 10.255.14.218: icmp_seq=0 ttl=64 time=0.858 ms 64 bytes from 10.255.14.218: icmp_seq=1 ttl=64 time=0.527 ms 64 bytes from 10.255.14.218: icmp_seq=2 ttl=64 time=0.670 ms ^C --- 10.255.14.218 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.527/0.685/0.858/0.136 ms
Sens
La sortie montre que H-VPLS est opérationnel.
Déclenchement manuel d’un passage du pseudowire actif au pseudowire redondant
But
Assurez-vous que le pseudowire entre le périphérique PE1 et le périphérique PE2 devient opérationnel.
Action
user@CE1> request l2circuit-switchover virtual-circuit-id 601 neighbor 10.255.14.225 user@CE1> ping 10.255.14.215 PING 10.255.14.215 (10.255.14.215): 56 data bytes 64 bytes from 10.255.14.215: icmp_seq=0 ttl=64 time=0.738 ms 64 bytes from 10.255.14.215: icmp_seq=1 ttl=64 time=0.627 ms 64 bytes from 10.255.14.215: icmp_seq=2 ttl=64 time=0.629 ms ^C --- 10.255.14.215 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.627/0.665/0.738/0.052 ms
Sens
La réussite du ping de l’appareil CE1 vers l’appareil CE2 indique que le pseudowire entre l’équipement PE1 et PE2 est opérationnel. Maintenant, si vous envoyez un ping à l’appareil CE3 à partir de l’appareil CE1, le ping doit échouer.