SUR CETTE PAGE
Exemple : configuration de VPLS inter-AS avec traitement MAC au niveau de l’ASBR
Cet exemple explique comment configurer le service VPLS (Virtual Private LAN Service) inter-AS avec le traitement MAC entre vplS signalé par BGP et VPLS signalé par LDP. Cette fonctionnalité est décrite dans la RFC 4761 en tant que VPLS multi-AS option E ou méthode E.
Cet exemple est organisé dans les sections suivantes :
Exigences
Pour prendre en charge le VPLS inter-AS entre les VPLS signalés par BGP et les VPLS signalés par LDP, votre réseau doit répondre aux exigences matérielles et logicielles suivantes :
Routeurs MX Series ou M320 pour les ASRS.
Junos OS version 9.3 ou supérieure.
Interfaces Gigabit Ethernet ou 10 Gigabit Ethernet.
Présentation et topologie
VPLS est un élément clé pour fournir un service Ethernet multipoint. Les principaux fournisseurs de services ont mis en place des dorsales IP et MPLS et proposent des services VPLS aux grandes entreprises. La demande croissante exige que le réseau VPLS évolue pour prendre en charge de nombreux clients VPLS avec plusieurs sites répartis sur des régions géographiquement dispersées. La signalisation VPLS signalée par BGP offre des avantages d’évolutivité par rapport aux VPLS signalés par LDP. Dans certains environnements, le VPLS signalé par BGP doit être interopérable avec les VPLS existants signalés par LDP.
Cet exemple montre une façon de configurer l’interfonctionnement VPLS signalé par BGP avec un réseau VPLS LDP existant.
Les avantages de cette configuration sont les suivants :
Vous pouvez interconnecter des sites clients répartis sur différents systèmes autonomes (AS).
L’entfonctionnement VPLS et VPLS signalé par BGP est pris en charge.
L’ASBR prenant en charge les opérations MAC, les sites des clients peuvent être connectés directement à l’ASBR.
La liaison inter-AS ne se limite pas aux interfaces Ethernet.
La configuration supplémentaire pour le multihébergement est relativement simple.
Le trafic des services LAN privés virtuels interfonctionnés est commuté au niveau de l’ASBR. L’ASBR effectue toutes les opérations du plan de données : inondation, apprentissage MAC, vieillissement et transfert MAC pour chaque AS pour basculer le trafic entre n’importe quelle interface client et entre les pseudowires entièrement maillés dans l’AS. Un seul pseudowire est créé entre les ASBR sur la liaison inter-AS et les ASBR transfèrent le trafic des pseudowires de chaque AS VERS l’ASBR homologue.
Chaque ASBR effectue des opérations VPLS au sein de son propre AS et effectue des opérations VPLS avec l’ASBR dans l’autre AS. L’ASBR traite l’autre AS comme un site VPLS signalé par BGP. Pour établir des pseudowires VPLS, des messages VPLS NLRI sont échangés entre les sessions EBGP sur les liaisons inter-AS entre les ASRS.
L’exemple de réseau métro est configuré pour des VPLS signalés par LDP. Le réseau central est configuré pour les VPLS signalés par BGP.
La première partie de l’exemple montre les étapes de configuration de base pour configurer les interfaces logiques, OSPF, BGP interne, LDP et MPLS. Cette partie de la configuration est la même que les autres configurations VPLS pour VPLS signalés par LDP et VPLS signalés par BGP.
La partie unique de l’exemple est configurée dans les instances de routage VPLS, BGP externe et la stratégie qui remplit la table de routage BGP avec des routes apprises à partir de routes directes et de routes OSPF. Des détails supplémentaires sur les instructions de configuration sont inclus dans la procédure étape par étape.
La figure 1 illustre la topologie utilisée dans cet exemple.
Topologie
Configuration
Pour configurer le VPLS inter-AS entre les VPLS signalés par BGP et les VPLS signalés par LDP, effectuez ces tâches.
Dans n’importe quelle session de configuration, il est conseillé d’utiliser régulièrement la commit check commande pour vérifier que la configuration peut être validée.
- Configuration des interfaces
- Configuration d’OSPF
- Configuration du groupe de pairs BGP interne
- Configuration de LDP
- Configuration de MPLS
- Configuration du groupe d’homologues BGP externe entre les interfaces de bouclage
- Configuration du groupe d’homologues BGP externe entre les interfaces de liaison Inter-AS
- Configuration des instances de routage VPLS
- Résultats
Configuration des interfaces
Procédure étape par étape
Pour configurer les interfaces :
Sur chaque routeur, configurez une adresse IP sur l’interface logique de bouclage 0 (lo0.0) :
user@CE1# set interfaces lo0 unit 0 family inet address 192.168.1.1/32 primary user@PE1# set interfaces lo0 unit 0 family inet address 192.168.2.1/32 primary user@ASBR1# set interfaces lo0 unit 0 family inet address 192.168.3.1/32 primary user@ASBR2# set interfaces lo0 unit 0 family inet address 192.168.10.1/32 primary user@PE2# set interfaces lo0 unit 0 family inet address 192.168.11.1/32 primary user@CE2# set interfaces lo0 unit 0 family inet address 192.168.12.1/32 primary
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur chaque routeur, affichez les informations de l’interface et
lo0vérifiez que l’adresse IP correcte est configurée :user@host> show interfaces lo0 Physical interface: lo0, Enabled, Physical link is Up Interface index: 6, SNMP ifIndex: 6 Type: Loopback, MTU: Unlimited Device flags : Present Running Loopback Interface flags: SNMP-Traps Link flags : None Last flapped : Never Input packets : 0 Output packets: 0 Logical interface lo0.0 (Index 75) (SNMP ifIndex 16) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: None Addresses Local: 127.0.0.1 Addresses, Flags: Primary Is-Default Is-Primary Local: 192.168.3.1 Logical interface lo0.16384 (Index 64) (SNMP ifIndex 21) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: None Addresses Local: 127.0.0.1 Logical interface lo0.16385 (Index 65) (SNMP ifIndex 22) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: NoneDans l’exemple ci-dessus, notez que l’adresse locale principale
lo0de la famille deinetprotocoles sur le routeur ASBR1 est192:168:3:1.Sur chaque routeur, configurez une famille d’adresses IP et de protocoles sur les interfaces Gigabit Ethernet. Spécifiez la famille de
inetprotocoles.user@CE1# set interfaces ge-0/3/0 unit 0 family inet address 10.10.11.1/24 user@PE1# set interfaces ge-1/3/1 unit 0 family inet address 10.0.23.9/30 user@ASBR1# set interfaces ge-0/3/1 unit 0 family inet address 10.0.23.10/30 user@ASBR1# set interfaces ge-0/3/0 unit 0 family inet address 10.0.78.1/30 user@ASBR2# set interfaces ge-3/1/0 unit 0 family inet address 10.0.78.2/30 user@ASBR2# set interfaces ge-3/1/1 unit 0 family inet address 10.0.90.13/30 user@PE2# set interfaces ge-0/1/0 unit 0 family inet address 10.0.90.14/30 user@CE2# set interfaces ge-0/1/1 unit 0 family inet address 10.10.11.2/24
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Affichez les informations pour les interfaces Gigabit Ethernet et vérifiez que l’adresse IP et la famille de protocoles sont correctement configurées.
user@ASBR2> show interfaces ge-* terse Interface Admin Link Proto Local Remote ge-3/1/0 up up ge-3/1/0.0 up up inet 10.0.78.2/30 multiservice ge-3/1/1 up up ge-3/1/1.0 up up inet 10.0.90.13/30 multiservice ge-3/1/2 up down ge-3/1/3 up down
Configuration d’OSPF
Procédure étape par étape
Pour configurer OSPF :
Sur les routeurs PE et ASBR, configurez l’instance du fournisseur d’OSPF. Configurez l’assistance technique du trafic OSPF. Spécifiez la zone 0.0.0.1 dans le réseau VPLS signalé par LDP et la zone 0.0.0.0 dans le réseau signalé par BGP. Spécifiez les interfaces logiques Gigabit Ethernet entre les routeurs PE et ASBR. Spécifiez
lo0.0comme une interface passive.user@PE1# set protocols ospf traffic-engineering user@PE1# set protocols ospf area 0.0.0.1 interface ge-1/3/1.0 user@PE1# set protocols ospf area 0.0.0.1 interface lo0.0 passive user@ASBR1# set protocols ospf traffic-engineering user@ASBR1# set protocols ospf area 0.0.0.1 interface ge-0/3/1.0 user@ASBR1# set protocols ospf area 0.0.0.1 interface lo0.0 passive user@ASBR2# set protocols ospf traffic-engineering user@ASBR2# set protocols ospf area 0.0.0.0 interface ge-3/1/1.0 user@ASBR2# set protocols ospf area 0.0.0.0 interface lo0.0 passive user@PE2# set protocols ospf traffic-engineering user@PE2# set protocols ospf area 0.0.0.0 interface ge-0/1/0.0 user@PE2# set protocols ospf area 0.0.0.0 interface lo0.0 passive
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Affichez les informations sur les voisins OSPF et vérifiez que les routeurs PE forment des adjacencies avec le routeur ASBR dans la même zone. Vérifiez que l’état voisin est
Full.user@host> show ospf neighbor Address Interface State ID Pri Dead 10.0.23.10 ge-1/3/1.0 Full 192.168.3.1 128 31
Configuration du groupe de pairs BGP interne
Procédure étape par étape
L’objectif de la configuration d’un groupe d’homologues BGP interne est de créer un maillage complet de LSP BGP parmi les routeurs PE de l’AS signalé par BGP, y compris les routeurs ASBR.
Pour configurer le groupe d’homologues BGP interne :
L’objectif de cette étape est de créer un maillage complet de pairs IBGP entre les routeurs PE, y compris les routeurs ASBR, dans l’AS signalé par BGP.
Sur le routeur ASBR2, configurez BGP interne. Spécifiez le type BGP comme
internal. Spécifiez l’adresse locale comme adresse IP localelo0.Spécifiez la famille de
inetprotocoles. Spécifiez l’instructionlabeled-unicastet l’optionresolve-vpn. L’instructionlabeled-unicastpermet au routeur d’annoncer les routes étiquetées hors de la table de routage IPv4 inet.0 et place les routes étiquetées dans la table de routage inet.0. L’optionresolve-vpnmet des routes étiquetées dans la table de routage MPLS inet.3 La table de routage inet.3 est utilisée pour résoudre les routes du routeur PE situé dans l’autre as.Spécifiez la
l2vpnfamille pour indiquer au routeur qu’il s’agit d’un VPLS. Spécifiez l’optionsignalingpermettant de configurer BGP en tant que protocole de signalisation. Cela permet à BGP de transporter des messages VPLS NLRI de couche 2 pour ce groupe de pairs.Spécifiez l’adresse
lo0IP d’interface du PE comme voisin. Configurez un identifiant système autonome.user@ASBR2# set protocols bgp group core-ibgp type internal user@ASBR2# set protocols bgp group core-ibgp local-address 192.168.10.1 user@ASBR2# set protocols bgp group core-ibgp family inet labeled-unicast resolve-vpn user@ASBR2# set protocols bgp group core-ibgp family l2vpn signaling user@ASBR2# set protocols bgp group core-ibgp neighbor 192.168.11.1 user@ASBR2# set routing-options autonomous-system 0.65020
Sur le routeur PE2, configurez BGP interne. Spécifiez le type BGP comme
internal. Spécifiez l’adresse locale comme adresse IP localelo0.Spécifiez la
l2vpnfamille pour indiquer qu’il s’agit d’un VPLS. Spécifiez l’optionsignalingpermettant de configurer BGP en tant que protocole de signalisation. BGP peut ainsi transporter des messages VPLS NLRI de couche 2.Spécifiez l’adresse
lo0IP d’interface du routeur ASBR2 comme voisin. Configurez un identifiant système autonome.user@PE2# set protocols bgp group core-ibgp type internal user@PE2# set protocols bgp group core-ibgp local-address 192.168.11.1 user@PE2# set protocols bgp group core-ibgp family l2vpn signaling user@PE2# set protocols bgp group core-ibgp neighbor 192.168.10.1 user@PE2# set routing-options autonomous-system 0.65020
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur le routeur PE2 et le routeur ASBR2, affichez les informations sur les voisins BGP et vérifiez que l’état de connexion homologue est
Established.user@ASBR2> show bgp neighbor Peer: 192.168.11.1+49443 AS 65020 Local: 192.168.10.1+179 AS 65020 Type: Internal State: Established Flags: ImportEval Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Options: Preference LocalAddress AddressFamily Rib-group Refresh Address families configured: l2vpn-signaling inet-labeled-unicast Local Address: 192.168.10.1 Holdtime: 90 Preference: 170 Number of flaps: 0 Peer ID: 192.168.11.1 Local ID: 192.168.10.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 ...
Configuration de LDP
Procédure étape par étape
Pour configurer LDP :
Sur les routeurs PE et ASBR, configurez le LDP avec les interfaces Gigabit Ethernet entre les routeurs PE et ASBR, et entre les deux routeurs ASBR. Pour prendre en charge les VPLS signalés par LDP, configurez également LDP avec l’interface sur le
lo0.0routeur PE1 et le routeur ASBR1 :user@PE1# set protocols ldp interface ge-1/3/1.0 user@PE1# set protocols ldp interface lo0.0 user@ASBR1# set protocols ldp interface ge-0/3/1.0 user@ASBR1# set protocols ldp interface ge-0/3/0.0 user@ASBR1# set protocols ldp interface lo0.0 user@ASBR2# set protocols ldp interface ge-3/1/0.0 user@ASBR2# set protocols ldp interface ge-3/1/1.0 user@PE2# set protocols ldp interface ge-0/1/0.0
Note:La configuration de la signalisation LDP entre les routeurs ASBR n’est pas nécessaire pour inter-AS VPLS. Il est inclus ici à titre de référence uniquement et peut être utilisé dans les environnements LDP.
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Affichez les informations de configuration LDP et vérifiez que les interfaces appropriées sont configurées. Le fonctionnement LDP peut être vérifié après la configuration de MPLS.
user@ASBR1> show configuration protocols ldp interface ge-0/3/0.0; interface ge-0/3/1.0; interface lo0.0;
L’exemple précédent est celui d’ASBR1.
Configuration de MPLS
Procédure étape par étape
Pour configurer MPLS :
Sur les routeurs PE et ASBR, configurez MPLS. Activez MPLS sur les interfaces logiques. Ajoutez les interfaces Gigabit Ethernet au protocole MPLS. Cela ajoute des entrées à la table de transfert MPLS.
user@PE1# set protocols mpls interface ge-1/3/1.0 user@PE1# set interfaces ge-1/3/1 unit 0 family mpls user@ASBR1# set protocols mpls interface ge-0/3/1.0 user@ASBR1# set protocols mpls interface ge-0/3/0.0 user@ASBR1# set interfaces ge-0/3/1 unit 0 family mpls user@ASBR1# set interfaces ge-0/3/0 unit 0 family mpls user@ASBR2# set protocols mpls interface ge-3/1/0.0 user@ASBR2# set protocols mpls interface ge-3/1/1.0 user@ASBR2# set interfaces ge-3/1/0 unit 0 family mpls user@ASBR2# set interfaces ge-3/1/1 unit 0 family mpls user@PE2# set protocols mpls interface ge-0/1/0.0 user@PE2# set interfaces ge-0/1/0 unit 0 family mpls
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur les routeurs PE et ASBR, affichez les informations sur les voisins LDP et vérifiez que les voisins LDP directement connectés sont répertoriés :
user@ASBR1> show ldp neighbor Address Interface Label space ID Hold time 192.168.2.1 lo0.0 192.168.2.1:0 44 10.0.78.2 ge-0/3/0.0 192.168.10.1:0 13 10.0.23.9 ge-0/3/1.0 192.168.2.1:0 11
L’exemple précédent est celui d’ASBR1.
Configuration du groupe d’homologues BGP externe entre les interfaces de bouclage
Procédure étape par étape
Pour configurer le groupe d’homologues BGP (EBGP) externe entre les interfaces de bouclage :
Sur les routeurs ASBR1 et PE1, configurez un identifiant système autonome :
user@PE1# set routing-options autonomous-system 0.65010 user@ASBR1# set routing-options autonomous-system 0.65010
Sur le routeur ASBR1, configurez un groupe d’homologues BGP externe pour les interfaces de bouclage. Spécifiez le type de
externalgroupe BGP. Incluez l’énoncémultihop. Spécifiez l’adresse locale comme adresse IP localelo0. Configurez la famille pour lal2vpnsignalisation BGP. Configurez l’AS pair comme numéro AS central. Spécifiez l’adresselo0IP du routeur ASBR2 comme voisin.user@ASBR1# set protocols bgp group vpls-core type external user@ASBR1# set protocols bgp group vpls-core multihop user@ASBR1# set protocols bgp group vpls-core local-address 192.168.3.1 user@ASBR1# set protocols bgp group vpls-core family l2vpn signaling user@ASBR1# set protocols bgp group vpls-core peer-as 65020 user@ASBR1# set protocols bgp group vpls-core neighbor 192.168.10.1
Sur le routeur ASBR2, configurez un groupe d’homologues BGP externe pour les interfaces de bouclage. Spécifiez le type de
externalgroupe BGP. Incluez l’énoncémultihop. L’instructionmultihopest nécessaire car les voisins EBGP sont dans différents AS. Spécifiez l’adresse locale comme adresse IP localelo0. Configurez la famille pour lal2vpnsignalisation BGP. Configurez l’AS pair comme numéro d’AS métro. Spécifiez l’adresselo0IP du routeur ASBR1 comme voisin.user@ASBR2# set protocols bgp group vpls-metro type external user@ASBR2# set protocols bgp group vpls-metro multihop user@ASBR2# set protocols bgp group vpls-metro local-address 192.168.10.1 user@ASBR2# set protocols bgp group vpls-metro family l2vpn signaling user@ASBR2# set protocols bgp group vpls-metro peer-as 65010 user@ASBR2# set protocols bgp group vpls-metro neighbor 192.168.3.1
Sur chaque routeur, validez la configuration :
user@host> commit
Configuration du groupe d’homologues BGP externe entre les interfaces de liaison Inter-AS
Procédure étape par étape
L’objectif de la configuration des groupes d’homologues BGP externes entre les interfaces de liaison inter-AS est de créer un maillage complet de LSP BGP parmi les routeurs ASBR. Pour configurer le groupe d’homologues BGP externe entre les interfaces de liaison inter-AS :
Sur le routeur ASBR1, configurez une stratégie d’exportation de routes OSPF et directes, y compris l’adresse
lo0des routeurs PE, dans BGP pour l’établissement de chemins de commutation d’étiquettes (LSP) :user@ASBR1# set policy-options policy-statement loopback term term1 from protocol ospf user@ASBR1# set policy-options policy-statement loopback term term1 from protocol direct user@ASBR1# set policy-options policy-statement loopback term term1 from route-filter 192.168.0.0/16 longer user@ASBR1# set policy-options policy-statement loopback term term1 then accept
Sur le routeur ASBR1, configurez un groupe d’homologues BGP externe pour la liaison inter-AS. Spécifiez le type de
externalgroupe BGP. Spécifiez l’adresse IP de liaison inter-AS locale. Configurez lainetfamille et incluez leslabeled-unicastdéclarations etresolve-vpn. L’instructionlabeled-unicastannonce les routes étiquetées hors de la table de routage IPv4 inet.0 et place les routes étiquetées dans la table de routage inet.0. L’optionresolve-vpnstocke les routes étiquetées dans la table de routage MPLSinet.3.Incluez l’instruction
exportet spécifiez la stratégie que vous avez créée. Configurez l’AS pair comme numéro AS central. Spécifiez l’adresse IP de liaison inter-AS du routeur ASBR2 en tant que voisin.user@ASBR1# set protocols bgp group metro-core type external user@ASBR1# set protocols bgp group metro-core local-address 10.0.78.1 user@ASBR1# set protocols bgp group metro-core family inet labeled-unicast resolve-vpn user@ASBR1# set protocols bgp group metro-core export loopback user@ASBR1# set protocols bgp group metro-core peer-as 65020 user@ASBR1# set protocols bgp group metro-core neighbor 10.0.78.2
Sur le routeur ASBR2, configurez une stratégie pour exporter OSPF et des routes directes, y compris l’adresse
lo0, dans BGP pour l’établissement de LSP :user@ASBR2# set policy-options policy-statement loopback term term1 from protocol ospf user@ASBR2# set policy-options policy-statement loopback term term1 from protocol direct user@ASBR2# set policy-options policy-statement loopback term term1 from route-filter 192.168.0.0/16 longer user@ASBR2# set policy-options policy-statement loopback term term1 then accept
Sur le routeur ASBR2, configurez un groupe d’homologues BGP externe pour la liaison inter-AS. Spécifiez le type de
externalgroupe BGP. Spécifiez l’adresse IP de liaison inter-AS locale. Configurez lainetfamille et incluez leslabeled-unicastdéclarations etresolve-vpn. Incluez l’instructionexportet spécifiez la stratégie que vous avez créée. Configurez l’AS pair comme numéro AS central. Spécifiez l’adresse IP de liaison inter-AS du routeur ASBR1 comme voisin.user@ASBR2# set protocols bgp group core-metro type external user@ASBR2# set protocols bgp group core-metro local-address 10.0.78.2 user@ASBR2# set protocols bgp group core-metro family inet labeled-unicast resolve-vpn user@ASBR2# set protocols bgp group core-metro export loopback user@ASBR2# set protocols bgp group core-metro peer-as 65010 user@ASBR2# set protocols bgp group core-metro neighbor 10.0.78.1
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur le routeur ASBR1, affichez les voisins BGP. Vérifiez que le premier pair est l’adresse IP de l’interface Gigabit Ethernet du routeur ASBR2. Vérifiez que le deuxième pair est l’adresse IP de l’interface
lo0du routeur ASBR2. Vérifiez également que l’état de chaque pair estEstablished. Notez que sur le routeur ASBR1 le NLRI annoncé par le routeur ASBR2 l’homologue de liaison inter-AS estinet-labeled-unicastet le NLRI annoncé par le routeur ASBR2 l’homologue d’interface de bouclage estl2vpn-signaling.user@ASBR1> show bgp neighbor Peer: 10.0.78.2+65473 AS 65020 Local: 10.0.78.1+179 AS 65010 Type: External State: Established Flags: Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Cease Export: [ loopback ] Options: Preference LocalAddress AddressFamily PeerAS Rib-group Refresh Address families configured: inet-labeled-unicast Local Address: 10.0.78.1 Holdtime: 90 Preference: 170 Number of flaps: 3 Last flap event: Stop Error: 'Cease' Sent: 1 Recv: 2 Peer ID: 192.168.10.1 Local ID: 192.168.3.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down Local Interface: ge-0/3/0.0 NLRI for restart configured on peer: inet-labeled-unicast NLRI advertised by peer: inet-labeled-unicast NLRI for this session: inet-labeled-unicast Peer supports Refresh capability (2) Restart time configured on the peer: 120 Stale routes from peer are kept for: 300 Restart time requested by this peer: 120 NLRI that peer supports restart for: inet-labeled-unicast NLRI that restart is negotiated for: inet-labeled-unicast NLRI of received end-of-rib markers: inet-labeled-unicast NLRI of all end-of-rib markers sent: inet-labeled-unicast Peer supports 4 byte AS extension (peer-as 65020) Table inet.0 Bit: 10000 RIB State: BGP restart is complete Send state: in sync Active prefixes: 2 Received prefixes: 3 Accepted prefixes: 3 Suppressed due to damping: 0 Advertised prefixes: 3 Last traffic (seconds): Received 8 Sent 3 Checked 60 Input messages: Total 8713 Updates 3 Refreshes 0 Octets 165688 Output messages: Total 8745 Updates 2 Refreshes 0 Octets 166315 Output Queue[0]: 0 Peer: 192.168.10.1+51234 AS 65020 Local: 192.168.3.1+179 AS 65010 Type: External State: Established Flags: Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Cease Options: Multihop Preference LocalAddress AddressFamily PeerAS Rib-group Refresh Address families configured: l2vpn-signaling Local Address: 192.168.3.1 Holdtime: 90 Preference: 170 Number of flaps: 3 Last flap event: Stop Error: 'Cease' Sent: 1 Recv: 2 Peer ID: 192.168.10.1 Local ID: 192.168.3.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down NLRI for restart configured on peer: l2vpn-signaling NLRI advertised by peer: l2vpn-signaling NLRI for this session: l2vpn-signaling Peer supports Refresh capability (2) Restart time configured on the peer: 120 Stale routes from peer are kept for: 300 Restart time requested by this peer: 120 NLRI that peer supports restart for: l2vpn-signaling NLRI that restart is negotiated for: l2vpn-signaling NLRI of received end-of-rib markers: l2vpn-signaling NLRI of all end-of-rib markers sent: l2vpn-signaling Peer supports 4 byte AS extension (peer-as 65020) Table bgp.l2vpn.0 Bit: 20000 RIB State: BGP restart is complete RIB State: VPN restart is complete Send state: in sync Active prefixes: 1 Received prefixes: 1 Accepted prefixes: 1 Suppressed due to damping: 0 Advertised prefixes: 1 Table inter-as.l2vpn.0 RIB State: BGP restart is complete RIB State: VPN restart is complete Send state: not advertising Active prefixes: 1 Received prefixes: 1 Accepted prefixes: 1 Suppressed due to damping: 0 Last traffic (seconds): Received 19 Sent 18 Checked 42 Input messages: Total 8712 Updates 3 Refreshes 0 Octets 165715 Output messages: Total 8744 Updates 2 Refreshes 0 Octets 166342 Output Queue[1]: 0 Output Queue[2]: 0Sur routeur ASBR2, affichez la synthèse BGP. Notez que le premier pair est l’adresse IP de l’interface Gigabit Ethernet du routeur ASBR1, le deuxième pair est l’adresse IP de l’interface
lo0du routeur ASBR1 et le troisième pair est l’interfacelo0du routeur PE2. Vérifiez que l’état de chaque pair estEstablished.user@ASBR2> show bgp summary Groups: 3 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 3 2 0 0 0 0 bgp.l2vpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.0.78.1 65010 8781 8748 0 2 2d 17:54:56 Establ inet.0: 2/3/3/0 192.168.3.1 65010 8780 8747 0 2 2d 17:54:54 Establ bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0 192.168.11.1 65020 8809 8763 0 1 2d 17:59:22 Establ bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0
Sur le routeur PE2, affichez le groupe BGP. Vérifiez que l’homologue est l’adresse IP de l’interface
lo0du routeur ASBR2. Vérifiez que le nombre de sessions peer établies est de 1.user@PE1> show bgp group Group Type: Internal AS: 65020 Local AS: 65020 Name: core-ibgp Index: 1 Flags: Export Eval Holdtime: 0 Total peers: 1 Established: 1 192.168.10.1+179 bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 7 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 1 1 0 0 0 0 inte.l2vpn.0 1 1 0 0 0 0
Configuration des instances de routage VPLS
Procédure étape par étape
Pour configurer les instances de routage VPLS :
Sur le routeur PE1, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance
vpls. Configurez VPLS sur l’interface Gigabit Ethernet orientée CE. Configurez l’interface ce pour utiliserethernet-vplsl’encapsulation.user@PE1# set routing-instances metro instance-type vpls user@PE1# set routing-instances metro interface ge-1/3/0.0
Sur le routeur PE1, configurez le protocole VPLS dans l’instance de routage. Pour identifier le circuit virtuel de manière unique, configurez l’identifiant VPLS. L’identifiant VPLS identifie de manière unique chaque VPLS du routeur. Configurez le même ID VPLS sur tous les routeurs pour un VPLS donné.
Spécifiez l’adresse IP de l’interface
lo0sur le routeur ASBR2 en tant que voisin.Configurez l’interface ce pour utiliser
ethernet-vplsl’encapsulation et la famille devplsprotocoles.user@PE1# set routing-instances metro protocols vpls vpls-id 101 user@PE1# set routing-instances metro protocols vpls neighbor 192.168.3.1 user@PE1# set interfaces ge-1/3/0 encapsulation ethernet-vpls user@PE1# set interfaces ge-1/3/0 unit 0 family vpls
Sur le routeur ASBR1, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance
vpls. Configurez un commutateur de routage et une cible VRF. L’instructionvrf-targetgénère des stratégies d’importation et d’exportation VRF par défaut qui acceptent et balisent les routes avec la communauté cible spécifiée.Note:Un système de distinction de route permet au routeur de distinguer deux préfixes IP identiques utilisés comme routes VPN. Configurez un routeur ASBR différent pour distinguer les routes.
Note:Vous devez configurer la même cible VRF sur les deux routeurs ASBR.
user@ASBR1# set routing-instances inter-as instance-type vpls user@ASBR1# set routing-instances inter-as route-distinguisher 65010:1 user@ASBR1# set routing-instances inter-as vrf-target target:2:1
Sur le routeur ASBR1, configurez le protocole VPLS dans l’instance de routage.
Configurez l’identifiant VPLS. Spécifiez l’adresse IP de l’interface
lo0sur le routeur PE1 comme voisin.user@ASBR1# set routing-instances inter-as protocols vpls vpls-id 101 user@ASBR1# set routing-instances inter-as protocols vpls neighbor 192.168.2.1
Note:L’identifiant VPLS identifie de manière unique chaque VPLS signalé par LDP dans le routeur. Configurez le même ID VPLS sur le routeur PE1 et le routeur ASBR1.
Sur le routeur ASBR1, configurez le site VPLS dans l’instance de routage. Configurez l’identifiant de site comme requis par le protocole pour établir le pseudowire EBGP. Pour des topologies plus complexes impliquant le multihébergement, configurez une préférence de site.
user@ASBR1# set routing-instances inter-as protocols vpls site ASBR-metro site-identifier 1 user@ASBR1# set routing-instances inter-as protocols vpls site ASBR-metro site-preference 10000
Sur le routeur ASBR1, configurez l’instruction de groupe
peer-asde maillage VPLS dans l’instance de routage pour spécifier les AS appartenant à ce groupe de maillage AS. Configurez l’AS pair pour le groupe de maillage en tant queall.Cette déclaration permet au routeur d’établir un seul pseudowire entre les routeurs ASBR. Des messages VPLS NLRI sont échangés entre les sessions EBGP sur les liaisons inter-AS entre les routeurs ASBR. Tous les systèmes autonomes sont dans un seul groupe de maillage.
user@ASBR1# set routing-instances inter-as protocols vpls mesh-group metro peer-as all
Sur ASBR2, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance
vpls. Configurez un commutateur de routage et une cible VRF. L’instructionvrf-targetgénère des stratégies d’importation et d’exportation VRF par défaut qui acceptent et balisent les routes avec la communauté cible spécifiée.Note:Un système de distinction de route permet au routeur de distinguer deux préfixes IP identiques utilisés comme routes VPN. Configurez un routeur ASBR différent pour distinguer les routes.
Note:Vous devez configurer la même communauté cible VRF sur les deux routeurs ASBR.
user@ASBR2# set routing-instances inter-as instance-type vpls user@ASBR2# set routing-instances inter-as route-distinguisher 65020:1 user@ASBR2# set routing-instances inter-as vrf-target target:2:1
Sur le routeur ASBR2, configurez le site VPLS dans l’instance de routage. Configurez l’identifiant du site comme requis par le protocole.
user@ASBR2# set routing-instances inter-as protocols vpls site ASBR-core site-identifier 2
Sur le routeur ASBR2, configurez le groupe de maillage VPLS au sein de l’instance de routage pour spécifier les PE VPLS qui appartiennent à ce groupe de maillage AS. Configurez l’AS pair pour le groupe de maillage en tant que
all.Cette déclaration permet au routeur d’établir un seul pseudowire entre les routeurs ASBR. Des messages VPLS NLRI sont échangés entre les sessions EBGP sur les liaisons inter-AS entre les routeurs ASBR. Tous les systèmes autonomes sont dans un seul groupe de maillage.
user@ASBR1# set routing-instances inter-as protocols vpls mesh-group core peer-as all
Sur le routeur PE2, configurez l’instance de routage VPLS. Pour activer une instance VPLS, spécifiez le type d’instance
vpls. Configurez VPLS sur l’interface Gigabit Ethernet orientée CE. Configurez un commutateur de routage et une cible VRF.user@PE2# set routing-instances inter-as instance-type vpls user@PE2# set routing-instances inter-as interface ge-0/1/1.0 user@PE2# set routing-instances inter-as route-distinguisher 65020:1 user@PE2# set routing-instances inter-as vrf-target target:2:1
Sur le routeur PE2, configurez le site VPLS dans l’instance de routage. Configurez l’identifiant du site comme requis par le protocole.
Configurez l’interface ce pour utiliser
ethernet-vplsl’encapsulation et la famille devplsprotocoles.user@PE2# set routing-instances inter-as protocols vpls site PE2 site-identifier 3 user@PE2# set interfaces ge-0/1/1 encapsulation ethernet-vpls user@PE2# set interfaces ge-0/1/1 unit 0 family vpls
Sur chaque routeur, validez la configuration :
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Sur les routeurs PE, affichez les informations de l’interface Gigabit Ethernet orientée CE et vérifiez que l’encapsulation est correctement configurée :
user@host> show interfaces ge-1/3/0 Address Interface Label space ID Hold time 10.0.23.10 ge-1/3/1.0 192.168.3.1:0 11 Physical interface: ge-1/3/0, Enabled, Physical link is Up Interface index: 147, SNMP ifIndex: 145 Link-level type: Ethernet, MTU: 1514, Speed: 1000mbps, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled, Remote fault: Online Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x4000 Link flags : None CoS queues : 4 supported, 4 maximum usable queues Schedulers : 256 Current address: 00:12:1e:ee:34:db, Hardware address: 00:12:1e:ee:34:db Last flapped : 2008-08-27 19:02:52 PDT (5d 22:32 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) Ingress rate at Packet Forwarding Engine : 0 bps (0 pps) Ingress drop rate at Packet Forwarding Engine : 0 bps (0 pps) Active alarms : None Active defects : None Logical interface ge-1/3/0.0 (Index 84) (SNMP ifIndex 146) Flags: SNMP-Traps Encapsulation: ENET2 Input packets : 0 Output packets: 1 Protocol inet, MTU: 1500 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 10.10.11/24, Local: 10.10.11.11, Broadcast: 10.10.11.255
Résultats
Cette section décrit les commandes que vous pouvez utiliser pour tester le fonctionnement du VPLS.
Pour vérifier que les connexions VPLS ont été établies, saisissez la commande sur le
show vpls connectionsrouteur PE 1.user@PE1> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble BK -- Backup connection ST -- Standby connection Legend for interface status Up -- operational Dn -- down Instance: metro VPLS-id: 101 Neighbor Type St Time last up # Up trans 192.168.3.1(vpls-id 101) rmt Up Sep 9 14:05:18 2008 1 Remote PE: 192.168.3.1, Negotiated control-word: No Incoming label: 800001, Outgoing label: 800000 Local interface: vt-1/2/0.1048576, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls metro neighbor 192.168.3.1 vpls-id 101Dans l’affichage du routeur PE1, vérifiez que le voisin est l’adresse
lo0du routeur ASBR1 et que le statut estUp.Pour vérifier que les connexions VPLS ont été établies, saisissez la
show vpls connectionscommande sur le routeur ASBR 1.user@ASBR1> show vpls connections ... Instance: inter-as BGP-VPLS State Mesh-group connections: metro Neighbor Local-site Remote-site St Time last up 192.168.10.1 1 2 Up Sep 8 20:16:28 2008 Incoming label: 800257, Outgoing label: 800000 Local interface: vt-1/2/0.1049088, Status: Up, Encapsulation: VPLS LDP-VPLS State VPLS-id: 101 Mesh-group connections: __ves__ Neighbor Type St Time last up # Up trans 192.168.2.1(vpls-id 101) rmt Up Sep 9 14:05:22 2008 1 Remote PE: 192.168.2.1, Negotiated control-word: No Incoming label: 800000, Outgoing label: 800001 Local interface: vt-0/1/0.1049089, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls inter-as neighbor 192.168.2.1 vpls-id 101Dans l’affichage du routeur ASBR1, vérifiez que le voisin est l’adresse
lo0du routeur PE1 et que le statut estUp.Pour vérifier que les connexions VPLS ont été établies, saisissez la
show vpls connectionscommande sur le routeur ASBR2.user@ASBR2> show vpls connections ... Instance: inter-as BGP-VPLS State Mesh-group connections: __ves__ Neighbor Local-site Remote-site St Time last up 192.168.11.1 2 3 Up Sep 11 15:18:23 2008 Incoming label: 800002, Outgoing label: 800001 Local interface: vt-4/0/0.1048839, Status: Up, Encapsulation: VPLS Mesh-group connections: core Neighbor Local-site Remote-site St Time last up 192.168.3.1 2 1 Up Sep 8 20:16:28 2008 Incoming label: 800000, Outgoing label: 800257 Local interface: vt-4/0/0.1048834, Status: Up, Encapsulation: VPLSDans l’affichage du routeur ASBR2, vérifiez que le voisin est l’adresse
lo0du routeur PE2 et que le statut estUp.Pour vérifier que les connexions VPLS ont été établies, saisissez la commande sur le
show vpls connectionsrouteur PE2.user@PE2> show vpls connections ... Instance: inter-as Local site: PE2 (3) connection-site Type St Time last up # Up trans 2 rmt Up Sep 8 20:16:28 2008 1 Remote PE: 192.168.10.1, Negotiated control-word: No Incoming label: 800001, Outgoing label: 800002 Local interface: vt-0/3/0.1048832, Status: Up, Encapsulation: VPLS Description: Intf - vpls inter-as local site 3 remote site 2Dans l’affichage du routeur PE2, vérifiez que le PE distant est l’adresse
lo0du routeur ASBR2 et que le statut estUp.Pour vérifier que les routeurs CE peuvent envoyer et recevoir du trafic sur le VPLS, utilisez la
pingcommande.user@CE1> ping 10.10.11.2 PING 10.10.11.2 (10.10.11.2): 56 data bytes 64 bytes from 10.10.11.2: icmp_seq=0 ttl=64 time=1.369 ms 64 bytes from 10.10.11.2: icmp_seq=1 ttl=64 time=1.360 ms 64 bytes from 10.10.11.2: icmp_seq=2 ttl=64 time=1.333 ms ^C
user@CE2> ping 10.10.11.1 PING 10.10.11.1 (10.10.11.1): 56 data bytes 64 bytes from 10.10.11.1: icmp_seq=0 ttl=64 time=6.209 ms 64 bytes from 10.10.11.1: icmp_seq=1 ttl=64 time=1.347 ms 64 bytes from 10.10.11.1: icmp_seq=2 ttl=64 time=1.324 ms ^C
Si le routeur CE1 peut envoyer et recevoir du trafic du routeur CE2 et le routeur CE2 peut envoyer du trafic vers et recevoir le trafic du routeur CE1, le VPLS fonctionne correctement.
Pour afficher la configuration du routeur CE1, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration approprié pour le routeur CE1 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.1.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/3/0 { unit 0 { family inet { address 10.10.11.1/24; } } } }Pour afficher la configuration du routeur PE1, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration approprié pour le routeur PE1 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.2.1/32 { primary; } address 127.0.0.1/32; } } } ge-1/3/0 { encapsulation ethernet-vpls; unit 0 { family vpls; } } ge-1/3/1 { unit 0 { family inet { address 10.0.23.9/30; } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { mpls { interface ge-1/3/1.0; } ospf { traffic-engineering; area 0.0.0.1 { interface ge-1/3/1.0; interface lo0.0 { passive; } } } ldp { interface ge-1/3/1.0; interface lo0.0; } } routing-instances { metro { instance-type vpls; interface ge-1/3/0.0; protocols { vpls { vpls-id 101; neighbor 192.168.3.1; } } } }Pour afficher la configuration du routeur ASBR1, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration approprié pour le routeur ASBR1 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.3.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/3/0 { unit 0 { family inet { address 10.0.78.1/30; } family mpls; } } ge-0/3/1 { unit 0 { family inet { address 10.0.23.10/30; } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { mpls { interface ge-0/3/1.0; interface ge-0/3/0.0; } bgp { group vpls-core { type external; multihop; local-address 192.168.3.1; family l2vpn { signaling; } peer-as 65020; neighbor 192.168.10.1; } group metro-core { type external; local-address 10.0.78.1; family inet { labeled-unicast { resolve-vpn; } } export loopback; peer-as 65020; neighbor 10.0.78.2; } } ospf { traffic-engineering; area 0.0.0.1 { interface ge-0/3/1.0; interface lo0.0 { passive; } } } ldp { interface ge-0/3/0.0; interface ge-0/3/1.0; interface lo0.0; } } policy-options { policy-statement loopback { term term1 { from { protocol [ ospf direct ]; route-filter 192.168.0.0/16 longer; } then accept; } } } routing-instances { inter-as { instance-type vpls; route-distinguisher 65010:1; vrf-target target:2:1; protocols { vpls { site ASBR-metro { site-identifier 1; site-preference 10000; } vpls-id 101; neighbor 192.168.2.1; mesh-group metro { peer-as { all; } } } } } }Pour afficher la configuration du routeur ASBR2, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration approprié pour le routeur ASBR2 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.10.1/32 { primary; } address 127.0.0.1/32; } } } ge-3/1/0 { unit 0 { family inet { address 10.0.78.2/30; } family mpls; } } ge-3/1/1 { unit 0 { family inet { address 10.0.90.13/30; } family mpls; } } } routing-options { autonomous-system 0.65020; } protocols { mpls { interface ge-3/1/0.0; interface ge-3/1/1.0; } bgp { group core-ibgp { type internal; local-address 192.168.10.1; family inet { labeled-unicast { resolve-vpn; } } family l2vpn { signaling; } neighbor 192.168.11.1; } group vpls-metro { type external; multihop; local-address 192.168.10.1; family l2vpn { signaling; } peer-as 65010; neighbor 192.168.3.1; } group core-metro { type external; local-address 10.0.78.2; family inet { labeled-unicast { resolve-vpn; } } export loopback; peer-as 65010; neighbor 10.0.78.1; } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-3/1/1.0; interface lo0.0 { passive; } } } ldp { interface ge-3/1/0.0; interface ge-3/1/1.0; } } policy-options { policy-statement loopback { term term1 { from { protocol [ ospf direct ]; route-filter 192.168.0.0/16 longer; } then accept; } } } routing-instances { inter-as { instance-type vpls; route-distinguisher 65020:1; vrf-target target:2:1; protocols { vpls { site ASBR-core { site-identifier 2; } mesh-group core { peer-as { all; } } } } } }Pour afficher la configuration du routeur PE2, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration approprié pour le routeur PE2 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.11.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/1/0 { unit 0 { family inet { address 10.0.90.14/30; } family mpls; } } ge-0/1/1 { encapsulation ethernet-vpls; unit 0 { family vpls; } } } routing-options { autonomous-system 0.65020; } protocols { mpls { interface ge-0/1/0.0; } bgp { group core-ibgp { type internal; local-address 192.168.11.1; family l2vpn { signaling; } neighbor 192.168.10.1; } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/1/0.0; interface lo0.0 { passive; } } } ldp { interface ge-0/1/0.0; } } routing-instances { inter-as { instance-type vpls; interface ge-0/1/1.0; route-distinguisher 65020:1; vrf-target target:2:1; protocols { vpls { site PE2 { site-identifier 3; } } } } }Pour afficher la configuration du routeur CE2, utilisez la
show configurationcommande.Pour votre référence, l’exemple de configuration approprié pour le routeur CE2 suit.
interfaces { lo0 { unit 0 { family inet { address 192.168.12.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/1/1 { unit 0 { family inet { address 10.10.11.2/24; } } } }