Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : configuration de VPLS inter-AS avec traitement MAC au niveau de l’ASBR

Cet exemple explique comment configurer le service VPLS (Virtual Private LAN Service) inter-AS avec le traitement MAC entre vplS signalé par BGP et VPLS signalé par LDP. Cette fonctionnalité est décrite dans la RFC 4761 en tant que VPLS multi-AS option E ou méthode E.

Cet exemple est organisé dans les sections suivantes :

Exigences

Pour prendre en charge le VPLS inter-AS entre les VPLS signalés par BGP et les VPLS signalés par LDP, votre réseau doit répondre aux exigences matérielles et logicielles suivantes :

  • Routeurs MX Series ou M320 pour les ASRS.

  • Junos OS version 9.3 ou supérieure.

  • Interfaces Gigabit Ethernet ou 10 Gigabit Ethernet.

Présentation et topologie

VPLS est un élément clé pour fournir un service Ethernet multipoint. Les principaux fournisseurs de services ont mis en place des dorsales IP et MPLS et proposent des services VPLS aux grandes entreprises. La demande croissante exige que le réseau VPLS évolue pour prendre en charge de nombreux clients VPLS avec plusieurs sites répartis sur des régions géographiquement dispersées. La signalisation VPLS signalée par BGP offre des avantages d’évolutivité par rapport aux VPLS signalés par LDP. Dans certains environnements, le VPLS signalé par BGP doit être interopérable avec les VPLS existants signalés par LDP.

Cet exemple montre une façon de configurer l’interfonctionnement VPLS signalé par BGP avec un réseau VPLS LDP existant.

Les avantages de cette configuration sont les suivants :

  • Vous pouvez interconnecter des sites clients répartis sur différents systèmes autonomes (AS).

  • L’entfonctionnement VPLS et VPLS signalé par BGP est pris en charge.

  • L’ASBR prenant en charge les opérations MAC, les sites des clients peuvent être connectés directement à l’ASBR.

  • La liaison inter-AS ne se limite pas aux interfaces Ethernet.

  • La configuration supplémentaire pour le multihébergement est relativement simple.

Le trafic des services LAN privés virtuels interfonctionnés est commuté au niveau de l’ASBR. L’ASBR effectue toutes les opérations du plan de données : inondation, apprentissage MAC, vieillissement et transfert MAC pour chaque AS pour basculer le trafic entre n’importe quelle interface client et entre les pseudowires entièrement maillés dans l’AS. Un seul pseudowire est créé entre les ASBR sur la liaison inter-AS et les ASBR transfèrent le trafic des pseudowires de chaque AS VERS l’ASBR homologue.

Chaque ASBR effectue des opérations VPLS au sein de son propre AS et effectue des opérations VPLS avec l’ASBR dans l’autre AS. L’ASBR traite l’autre AS comme un site VPLS signalé par BGP. Pour établir des pseudowires VPLS, des messages VPLS NLRI sont échangés entre les sessions EBGP sur les liaisons inter-AS entre les ASRS.

L’exemple de réseau métro est configuré pour des VPLS signalés par LDP. Le réseau central est configuré pour les VPLS signalés par BGP.

La première partie de l’exemple montre les étapes de configuration de base pour configurer les interfaces logiques, OSPF, BGP interne, LDP et MPLS. Cette partie de la configuration est la même que les autres configurations VPLS pour VPLS signalés par LDP et VPLS signalés par BGP.

La partie unique de l’exemple est configurée dans les instances de routage VPLS, BGP externe et la stratégie qui remplit la table de routage BGP avec des routes apprises à partir de routes directes et de routes OSPF. Des détails supplémentaires sur les instructions de configuration sont inclus dans la procédure étape par étape.

La figure 1 illustre la topologie utilisée dans cet exemple.

Topologie

Figure 1 : VPLS inter-AS avec des opérations MAC Exemple de topologie Inter-AS VPLS with MAC Operations Example Topology

Configuration

Pour configurer le VPLS inter-AS entre les VPLS signalés par BGP et les VPLS signalés par LDP, effectuez ces tâches.

Note:

Dans n’importe quelle session de configuration, il est conseillé d’utiliser régulièrement la commit check commande pour vérifier que la configuration peut être validée.

Configuration des interfaces

Procédure étape par étape

Pour configurer les interfaces :

  1. Sur chaque routeur, configurez une adresse IP sur l’interface logique de bouclage 0 (lo0.0) :

  2. Sur chaque routeur, validez la configuration :

  3. Sur chaque routeur, affichez les informations de l’interface et lo0 vérifiez que l’adresse IP correcte est configurée :

    Dans l’exemple ci-dessus, notez que l’adresse locale principale lo0 de la famille de inet protocoles sur le routeur ASBR1 est 192:168:3:1.

  4. Sur chaque routeur, configurez une famille d’adresses IP et de protocoles sur les interfaces Gigabit Ethernet. Spécifiez la famille de inet protocoles.

  5. Sur chaque routeur, validez la configuration :

  6. Affichez les informations pour les interfaces Gigabit Ethernet et vérifiez que l’adresse IP et la famille de protocoles sont correctement configurées.

Configuration d’OSPF

Procédure étape par étape

Pour configurer OSPF :

  1. Sur les routeurs PE et ASBR, configurez l’instance du fournisseur d’OSPF. Configurez l’assistance technique du trafic OSPF. Spécifiez la zone 0.0.0.1 dans le réseau VPLS signalé par LDP et la zone 0.0.0.0 dans le réseau signalé par BGP. Spécifiez les interfaces logiques Gigabit Ethernet entre les routeurs PE et ASBR. Spécifiez lo0.0 comme une interface passive.

  2. Sur chaque routeur, validez la configuration :

  3. Affichez les informations sur les voisins OSPF et vérifiez que les routeurs PE forment des adjacencies avec le routeur ASBR dans la même zone. Vérifiez que l’état voisin est Full.

Configuration du groupe de pairs BGP interne

Procédure étape par étape

L’objectif de la configuration d’un groupe d’homologues BGP interne est de créer un maillage complet de LSP BGP parmi les routeurs PE de l’AS signalé par BGP, y compris les routeurs ASBR.

Pour configurer le groupe d’homologues BGP interne :

  1. L’objectif de cette étape est de créer un maillage complet de pairs IBGP entre les routeurs PE, y compris les routeurs ASBR, dans l’AS signalé par BGP.

    Sur le routeur ASBR2, configurez BGP interne. Spécifiez le type BGP comme internal. Spécifiez l’adresse locale comme adresse IP locale lo0 .

    Spécifiez la famille de inet protocoles. Spécifiez l’instruction labeled-unicast et l’option resolve-vpn . L’instruction labeled-unicast permet au routeur d’annoncer les routes étiquetées hors de la table de routage IPv4 inet.0 et place les routes étiquetées dans la table de routage inet.0. L’option resolve-vpn met des routes étiquetées dans la table de routage MPLS inet.3 La table de routage inet.3 est utilisée pour résoudre les routes du routeur PE situé dans l’autre as.

    Spécifiez la l2vpn famille pour indiquer au routeur qu’il s’agit d’un VPLS. Spécifiez l’option signaling permettant de configurer BGP en tant que protocole de signalisation. Cela permet à BGP de transporter des messages VPLS NLRI de couche 2 pour ce groupe de pairs.

    Spécifiez l’adresse lo0 IP d’interface du PE comme voisin. Configurez un identifiant système autonome.

  2. Sur le routeur PE2, configurez BGP interne. Spécifiez le type BGP comme internal. Spécifiez l’adresse locale comme adresse IP locale lo0 .

    Spécifiez la l2vpn famille pour indiquer qu’il s’agit d’un VPLS. Spécifiez l’option signaling permettant de configurer BGP en tant que protocole de signalisation. BGP peut ainsi transporter des messages VPLS NLRI de couche 2.

    Spécifiez l’adresse lo0 IP d’interface du routeur ASBR2 comme voisin. Configurez un identifiant système autonome.

  3. Sur chaque routeur, validez la configuration :

  4. Sur le routeur PE2 et le routeur ASBR2, affichez les informations sur les voisins BGP et vérifiez que l’état de connexion homologue est Established.

Configuration de LDP

Procédure étape par étape

Pour configurer LDP :

  1. Sur les routeurs PE et ASBR, configurez le LDP avec les interfaces Gigabit Ethernet entre les routeurs PE et ASBR, et entre les deux routeurs ASBR. Pour prendre en charge les VPLS signalés par LDP, configurez également LDP avec l’interface sur le lo0.0 routeur PE1 et le routeur ASBR1 :

    Note:

    La configuration de la signalisation LDP entre les routeurs ASBR n’est pas nécessaire pour inter-AS VPLS. Il est inclus ici à titre de référence uniquement et peut être utilisé dans les environnements LDP.

  2. Sur chaque routeur, validez la configuration :

  3. Affichez les informations de configuration LDP et vérifiez que les interfaces appropriées sont configurées. Le fonctionnement LDP peut être vérifié après la configuration de MPLS.

    L’exemple précédent est celui d’ASBR1.

Configuration de MPLS

Procédure étape par étape

Pour configurer MPLS :

  1. Sur les routeurs PE et ASBR, configurez MPLS. Activez MPLS sur les interfaces logiques. Ajoutez les interfaces Gigabit Ethernet au protocole MPLS. Cela ajoute des entrées à la table de transfert MPLS.

  2. Sur chaque routeur, validez la configuration :

  3. Sur les routeurs PE et ASBR, affichez les informations sur les voisins LDP et vérifiez que les voisins LDP directement connectés sont répertoriés :

    L’exemple précédent est celui d’ASBR1.

Configuration du groupe d’homologues BGP externe entre les interfaces de bouclage

Procédure étape par étape

Pour configurer le groupe d’homologues BGP (EBGP) externe entre les interfaces de bouclage :

  1. Sur les routeurs ASBR1 et PE1, configurez un identifiant système autonome :

  2. Sur le routeur ASBR1, configurez un groupe d’homologues BGP externe pour les interfaces de bouclage. Spécifiez le type de external groupe BGP. Incluez l’énoncé multihop . Spécifiez l’adresse locale comme adresse IP locale lo0 . Configurez la famille pour la l2vpn signalisation BGP. Configurez l’AS pair comme numéro AS central. Spécifiez l’adresse lo0 IP du routeur ASBR2 comme voisin.

  3. Sur le routeur ASBR2, configurez un groupe d’homologues BGP externe pour les interfaces de bouclage. Spécifiez le type de external groupe BGP. Incluez l’énoncé multihop . L’instruction multihop est nécessaire car les voisins EBGP sont dans différents AS. Spécifiez l’adresse locale comme adresse IP locale lo0 . Configurez la famille pour la l2vpn signalisation BGP. Configurez l’AS pair comme numéro d’AS métro. Spécifiez l’adresse lo0 IP du routeur ASBR1 comme voisin.

  4. Sur chaque routeur, validez la configuration :

Configuration du groupe d’homologues BGP externe entre les interfaces de liaison Inter-AS

Procédure étape par étape

L’objectif de la configuration des groupes d’homologues BGP externes entre les interfaces de liaison inter-AS est de créer un maillage complet de LSP BGP parmi les routeurs ASBR. Pour configurer le groupe d’homologues BGP externe entre les interfaces de liaison inter-AS :

  1. Sur le routeur ASBR1, configurez une stratégie d’exportation de routes OSPF et directes, y compris l’adresse lo0 des routeurs PE, dans BGP pour l’établissement de chemins de commutation d’étiquettes (LSP) :

  2. Sur le routeur ASBR1, configurez un groupe d’homologues BGP externe pour la liaison inter-AS. Spécifiez le type de external groupe BGP. Spécifiez l’adresse IP de liaison inter-AS locale. Configurez la inet famille et incluez les labeled-unicast déclarations et resolve-vpn . L’instruction labeled-unicast annonce les routes étiquetées hors de la table de routage IPv4 inet.0 et place les routes étiquetées dans la table de routage inet.0. L’option resolve-vpn stocke les routes étiquetées dans la table de routage MPLS inet.3 .

    Incluez l’instruction export et spécifiez la stratégie que vous avez créée. Configurez l’AS pair comme numéro AS central. Spécifiez l’adresse IP de liaison inter-AS du routeur ASBR2 en tant que voisin.

  3. Sur le routeur ASBR2, configurez une stratégie pour exporter OSPF et des routes directes, y compris l’adresse lo0 , dans BGP pour l’établissement de LSP :

  4. Sur le routeur ASBR2, configurez un groupe d’homologues BGP externe pour la liaison inter-AS. Spécifiez le type de external groupe BGP. Spécifiez l’adresse IP de liaison inter-AS locale. Configurez la inet famille et incluez les labeled-unicast déclarations et resolve-vpn . Incluez l’instruction export et spécifiez la stratégie que vous avez créée. Configurez l’AS pair comme numéro AS central. Spécifiez l’adresse IP de liaison inter-AS du routeur ASBR1 comme voisin.

  5. Sur chaque routeur, validez la configuration :

  6. Sur le routeur ASBR1, affichez les voisins BGP. Vérifiez que le premier pair est l’adresse IP de l’interface Gigabit Ethernet du routeur ASBR2. Vérifiez que le deuxième pair est l’adresse IP de l’interface lo0 du routeur ASBR2. Vérifiez également que l’état de chaque pair est Established. Notez que sur le routeur ASBR1 le NLRI annoncé par le routeur ASBR2 l’homologue de liaison inter-AS est inet-labeled-unicast et le NLRI annoncé par le routeur ASBR2 l’homologue d’interface de bouclage est l2vpn-signaling.

  7. Sur routeur ASBR2, affichez la synthèse BGP. Notez que le premier pair est l’adresse IP de l’interface Gigabit Ethernet du routeur ASBR1, le deuxième pair est l’adresse IP de l’interface lo0 du routeur ASBR1 et le troisième pair est l’interface lo0 du routeur PE2. Vérifiez que l’état de chaque pair est Established.

  8. Sur le routeur PE2, affichez le groupe BGP. Vérifiez que l’homologue est l’adresse IP de l’interface lo0 du routeur ASBR2. Vérifiez que le nombre de sessions peer établies est de 1.

Configuration des instances de routage VPLS

Procédure étape par étape

Pour configurer les instances de routage VPLS :

  1. Sur le routeur PE1, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance vpls . Configurez VPLS sur l’interface Gigabit Ethernet orientée CE. Configurez l’interface ce pour utiliser ethernet-vpls l’encapsulation.

  2. Sur le routeur PE1, configurez le protocole VPLS dans l’instance de routage. Pour identifier le circuit virtuel de manière unique, configurez l’identifiant VPLS. L’identifiant VPLS identifie de manière unique chaque VPLS du routeur. Configurez le même ID VPLS sur tous les routeurs pour un VPLS donné.

    Spécifiez l’adresse IP de l’interface lo0 sur le routeur ASBR2 en tant que voisin.

    Configurez l’interface ce pour utiliser ethernet-vpls l’encapsulation et la famille de vpls protocoles.

  3. Sur le routeur ASBR1, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance vpls . Configurez un commutateur de routage et une cible VRF. L’instruction vrf-target génère des stratégies d’importation et d’exportation VRF par défaut qui acceptent et balisent les routes avec la communauté cible spécifiée.

    Note:

    Un système de distinction de route permet au routeur de distinguer deux préfixes IP identiques utilisés comme routes VPN. Configurez un routeur ASBR différent pour distinguer les routes.

    Note:

    Vous devez configurer la même cible VRF sur les deux routeurs ASBR.

  4. Sur le routeur ASBR1, configurez le protocole VPLS dans l’instance de routage.

    Configurez l’identifiant VPLS. Spécifiez l’adresse IP de l’interface lo0 sur le routeur PE1 comme voisin.

    Note:

    L’identifiant VPLS identifie de manière unique chaque VPLS signalé par LDP dans le routeur. Configurez le même ID VPLS sur le routeur PE1 et le routeur ASBR1.

  5. Sur le routeur ASBR1, configurez le site VPLS dans l’instance de routage. Configurez l’identifiant de site comme requis par le protocole pour établir le pseudowire EBGP. Pour des topologies plus complexes impliquant le multihébergement, configurez une préférence de site.

  6. Sur le routeur ASBR1, configurez l’instruction de groupe peer-as de maillage VPLS dans l’instance de routage pour spécifier les AS appartenant à ce groupe de maillage AS. Configurez l’AS pair pour le groupe de maillage en tant que all.

    Cette déclaration permet au routeur d’établir un seul pseudowire entre les routeurs ASBR. Des messages VPLS NLRI sont échangés entre les sessions EBGP sur les liaisons inter-AS entre les routeurs ASBR. Tous les systèmes autonomes sont dans un seul groupe de maillage.

  7. Sur ASBR2, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance vpls . Configurez un commutateur de routage et une cible VRF. L’instruction vrf-target génère des stratégies d’importation et d’exportation VRF par défaut qui acceptent et balisent les routes avec la communauté cible spécifiée.

    Note:

    Un système de distinction de route permet au routeur de distinguer deux préfixes IP identiques utilisés comme routes VPN. Configurez un routeur ASBR différent pour distinguer les routes.

    Note:

    Vous devez configurer la même communauté cible VRF sur les deux routeurs ASBR.

  8. Sur le routeur ASBR2, configurez le site VPLS dans l’instance de routage. Configurez l’identifiant du site comme requis par le protocole.

  9. Sur le routeur ASBR2, configurez le groupe de maillage VPLS au sein de l’instance de routage pour spécifier les PE VPLS qui appartiennent à ce groupe de maillage AS. Configurez l’AS pair pour le groupe de maillage en tant que all.

    Cette déclaration permet au routeur d’établir un seul pseudowire entre les routeurs ASBR. Des messages VPLS NLRI sont échangés entre les sessions EBGP sur les liaisons inter-AS entre les routeurs ASBR. Tous les systèmes autonomes sont dans un seul groupe de maillage.

  10. Sur le routeur PE2, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance vpls . Configurez VPLS sur l’interface Gigabit Ethernet orientée CE. Configurez un commutateur de routage et une cible VRF.

  11. Sur le routeur PE2, configurez le site VPLS dans l’instance de routage. Configurez l’identifiant du site comme requis par le protocole.

    Configurez l’interface ce pour utiliser ethernet-vpls l’encapsulation et la famille de vpls protocoles.

  12. Sur chaque routeur, validez la configuration :

  13. Sur les routeurs PE, affichez les informations de l’interface Gigabit Ethernet orientée CE et vérifiez que l’encapsulation est correctement configurée :

Résultats

Cette section décrit les commandes que vous pouvez utiliser pour tester le fonctionnement du VPLS.

  1. Pour vérifier que les connexions VPLS ont été établies, saisissez la commande sur le show vpls connections routeur PE 1.

    Dans l’affichage du routeur PE1, vérifiez que le voisin est l’adresse lo0 du routeur ASBR1 et que le statut est Up.

  2. Pour vérifier que les connexions VPLS ont été établies, saisissez la show vpls connections commande sur le routeur ASBR 1.

    Dans l’affichage du routeur ASBR1, vérifiez que le voisin est l’adresse lo0 du routeur PE1 et que le statut est Up.

  3. Pour vérifier que les connexions VPLS ont été établies, saisissez la show vpls connections commande sur le routeur ASBR2.

    Dans l’affichage du routeur ASBR2, vérifiez que le voisin est l’adresse lo0 du routeur PE2 et que le statut est Up.

  4. Pour vérifier que les connexions VPLS ont été établies, saisissez la commande sur le show vpls connections routeur PE2.

    Dans l’affichage du routeur PE2, vérifiez que le PE distant est l’adresse lo0 du routeur ASBR2 et que le statut est Up.

  5. Pour vérifier que les routeurs CE peuvent envoyer et recevoir du trafic sur le VPLS, utilisez la ping commande.

    Si le routeur CE1 peut envoyer et recevoir du trafic du routeur CE2 et le routeur CE2 peut envoyer du trafic vers et recevoir le trafic du routeur CE1, le VPLS fonctionne correctement.

  6. Pour afficher la configuration du routeur CE1, utilisez la show configuration commande.

    Pour votre référence, l’exemple de configuration approprié pour le routeur CE1 suit.

  7. Pour afficher la configuration du routeur PE1, utilisez la show configuration commande.

    Pour votre référence, l’exemple de configuration approprié pour le routeur PE1 suit.

  8. Pour afficher la configuration du routeur ASBR1, utilisez la show configuration commande.

    Pour votre référence, l’exemple de configuration approprié pour le routeur ASBR1 suit.

  9. Pour afficher la configuration du routeur ASBR2, utilisez la show configuration commande.

    Pour votre référence, l’exemple de configuration approprié pour le routeur ASBR2 suit.

  10. Pour afficher la configuration du routeur PE2, utilisez la show configuration commande.

    Pour votre référence, l’exemple de configuration approprié pour le routeur PE2 suit.

  11. Pour afficher la configuration du routeur CE2, utilisez la show configuration commande.

    Pour votre référence, l’exemple de configuration approprié pour le routeur CE2 suit.