Introduction à la configuration de VPLS
Le service VPLS (Virtual Private LAN) vous permet de fournir un réseau LAN point à multipoint entre un ensemble de sites dans un réseau privé virtuel (VPN).
Pour configurer la fonctionnalité VPLS, vous devez activer la prise en charge VPLS sur le routeur PE (Provider Edge). Vous devez également configurer les routeurs PE pour distribuer les informations de routage aux autres routeurs PE du VPLS. En outre, vous devez également configurer les circuits entre les routeurs PE et les routeurs de périphérie client (CE).
Dans la documentation VPLS, le mot routeur dans des termes tels que routeur PE est utilisé pour désigner tout périphérique fournissant des fonctions de routage.
Vous pouvez prendre en charge le trafic VPLS en configurant une instance de routage avec le type d’instance sur vpls Junos OS ou une instance de routage activée avec le type d’instance de virtual-switchJunos Evolve OS. L’instance de routage achemine le trafic Ethernet de manière transparente sur le réseau du fournisseur de services. Comme pour les autres instances de routage, toutes les interfaces logiques appartenant à une instance de routage VPLS sont répertoriées sous cette instance.
vlan-id none, vous devez également inclure l’instruction
service-type single dans la
[edit routing-instances routing-instance protocol vpls] hiérarchie.
Outre la configuration des instances de routage VPLS, vous devez configurer MPLS chemins à commutation d’étiquettes (LSP) entre les routeurs PE, les sessions IBGP entre les routeurs PE et un protocole de passerelle intérieure (IGP) sur les routeurs PE et fournisseur (P).
De nombreuses procédures de configuration pour VPLS sont identiques aux procédures pour les VPN de couche 2 et de couche 3.
Comprendre les interfaces VPLS
Noms des interfaces :
Pour chaque instance de routage VPLS sur un routeur PE, vous spécifiez les interfaces à utiliser pour acheminer le trafic VPLS entre les équipements PE et CE.
Spécifiez les parties physique et logique du nom de l’interface, au format suivant : physical.logical. Par exemple, dans ge-1/0/1.2, ge-1/0/1 est la partie physique du nom de l’interface et 2 est la partie logique. Si vous ne spécifiez pas la partie logique du nom de l’interface, 0 est défini par défaut.
Une interface logique ne peut être associée qu’à une seule instance de routage.
Type d’encapsulation :
Le type d’encapsulation de couche de liaison d’une interface VPLS peut être l’un des suivants :
-
ethernet-vpls: Utilisez l’encapsulation VPLS Ethernet sur les interfaces Ethernet sur lesquelles VPLS est activé et qui doivent accepter des paquets portant des valeurs TPID (Tag Protocol Identifier) standard.extended-vlan-vpls: Utilisez l’encapsulation VPLS VLAN (Extended Virtual LAN (VLAN) sur les interfaces Ethernet sur lesquelles le balisage VLAN 802.1Q et VPLS sont activés et qui doivent accepter des paquets portant des TPID 0x8100, 0x9100 et 0x9901. Tous les ID de VLAN de 1 à 1023 sont valides pour les VLAN VPLS sur les interfaces Fast Ethernet, et tous les ID de VLAN de 1 à 4094 sont valides pour les VLAN VPLS sur les interfaces Gigabit Ethernet.vlan-vpls:Utilisez l’encapsulation VPLS VLAN sur les interfaces Ethernet avec balisage VLAN et VPLS activé. Les interfaces avec encapsulation VLAN VPLS acceptent uniquement les paquets portant des valeurs TPID standard. Vous devez configurer ce type d’encapsulation à la fois sur l’interface physique et sur l’interface logique. Les ID de VLAN 1 à 511 sont réservés aux VLAN Ethernet normaux, les ID 512 à 1023 sont réservés aux VLAN VPLS sur les interfaces Fast Ethernet et les ID 512 à 4094 sont réservés aux VLAN VPLS sur des interfaces Gigabit Ethernet. flexible-ethernet-services: Utilisez une encapsulation flexible des services Ethernet lorsque vous souhaitez configurer plusieurs encapsulations Ethernet par unité. Ce type d’encapsulation vous permet de configurer n’importe quelle combinaison d’encapsulations de route, TCC, CCC et VPLS sur un seul port physique. Les bundles Ethernet agrégés ne peuvent pas utiliser ce type d’encapsulation.Pour une encapsulation flexible des services Ethernet, les ID de VLAN de 1 à 511 ne sont plus réservés aux VLAN normaux.
Hiérarchie de configuration de la CLI VPLS Différences entre Junos OS et Junos OS Evolved
Lorsque vous configurez VPLS sur des appareils s’exécutant sur Junos OS ou Junos OS Evolved, tenez compte des différences de hiérarchie CLI. Le tableau 1 explique les différences de configuration de la hiérarchie des CLI VPLS sur les appareils s’exécutant sur Junos OS et Junos OS Evolved.
Pour en savoir plus sur les appareils qui s’exécutent sur Junos OS, reportez-vous à https://www.juniper.net/documentation/product/us/en/junos-os/#cat=by_product.
Pour en savoir plus sur les appareils fonctionnant sur Junos OS Evolved, consultez https://www.juniper.net/documentation/product/us/en/junos-os-evolved/#cat=hardware_documentation.
| Tâche | : Junos OS | ,Junos OS Evolved |
|---|---|---|
| Activer l’instance de routage VPLS | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor IP-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor IP-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name
Remarque :
Vous devez obligatoirement configurer la configuration car l’interface |
Configurer un VLAN sans ID de VLAN, ou avec un ID de VLAN comme none, ou un ID de VLAN comme all |
user@host# set routing-instances routing-instance-name |
|
| Configurer la famille VPLS sur les interfaces | user@host# set interfaces interface-name unit number family vpls |
Les équipements exécutant Junos OS Evolved ne prennent pas en charge la configuration de la famille de protocoles de |
| Configurer l’encapsulation VPLS sur les interfaces | user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
| Configurer l’encapsulation VPLS sur les interfaces à l’aide du domaine de pont | user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation vlan-bridge user@host# set interfaces et-0/0/6 unit 0 vlan-id 1 |
user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation vlan-bridge user@host# set interfaces et-0/0/6 unit 0 vlan-id 1 |
| Configurer un IRB sur VPLS | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor ip-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name user@host# set routing-instances routing-instance-name routing-interface interface-name user@host# set routing-instances routing-instance-name route-distinguisher distinguisher user@host# set routing-instances routing-instance-name vrf-target target; |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor ip-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls control-word user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name user@host# set routing-instances routing-instance-name l3-interface interface-name |
Exemple de configuration VPLS sur Junos OS
Voici un exemple de configuration VPLS sur Junos OS :
La configuration
[edit]user@host# set interfaces xe-0/0/2 flexible-vlan-tagging user@host# set interfaces xe-0/0/2 speed 40g user@host# set interfaces xe-0/0/2 encapsulation flexible-ethernet-services user@host# set interfaces xe-0/0/2 unit 108 encapsulation vlan-vpls user@host# set interfaces xe-0/0/2 unit 108 vlan-id 108 user@host# set interfaces xe-0/0/2 unit 108 family vpls user@host# set routing-instances VPLS instance-type vpls user@host# set routing-instances VPLS interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001
Résultat
user@host> show configuration interfaces xe-0/0/2
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
}
unit 108 {
encapsulation vlan-vpls;
vlan-id 108;
family vpls;
}
user@host> show configuration routing-instances
VPLS {
protocols {
vpls {
interface xe-0/0/2.108;
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
instance-type vpls;
interface xe-0/0/2.108;
}
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérifiez l’état de la connexion VPLS en exécutant la show vpls connections commande.
user@host> show vpls connections Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 259, Outgoing label: 22
Negotiated PW status TLV: No
Local interface: lsi.1049600, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
Dans ce résultat, l’état de la connexion VPLS est supérieur entre les deux routeurs PE.
Vérifiez l’adresse MAC apprise sur le PE local et le PE distant en exécutant la show vpls mac-table commande.
user@host> show vpls mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC)
Routing instance : VPLS
Bridging domain : __VPLS__, VLAN : NA
MAC MAC Logical NH MAC active
address flags interface Index property source
00:00:00:42:98:47 D lsi.1049346
00:00:00:42:98:4a D xe-0/0/2.108
Dans cette sortie, vous pouvez voir que l’adresse MAC (00:00:00:42:98:47) est apprise à partir de l’interface PE locale (et-0/0/4) avec l’ID VLAN 108 et que l’adresse MAC (00:00:00:42:98:4a) est apprise à partir de l’interface PE distante (lsi.1048832) avec l’ID VLAN 108.
Exemple de configuration VPLS sur Junos OS Evolved
Voici un exemple de configuration VPLS sur Junos OS Evolved :
La configuration
[edit] user@host# set interfaces et-0/0/4 flexible-vlan-tagging user@host# set interfaces et-0/0/4 speed 40g user@host# set interfaces et-0/0/4 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/4 unit 108 encapsulation vlan-bridge user@host# set interfaces et-0/0/4 unit 108 vlan-id 108 user@host# set routing-instances VPLS instance-type virtual-switch user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001 user@host# set routing-instances VPLS vlans v108 vlan-id 108 user@host# set routing-instances VPLS vlans v108 interface et-0/0/4.108
Résultat
user@host> show configuration interfaces et-0/0/4
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
unit 108 {
encapsulation vlan-bridge;
vlan-id 108;
}
user@host> show configuration routing-instances
VPLS {
instance-type virtual-switch;
protocols {
vpls {
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
vlans {
V108 {
vlan-id 108;
interface et-0/0/4.108;
}
}
}
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérifiez l’état de la connexion VPLS en exécutant la show vpls connections commande.
user@host> show vpls connections
Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 22, Outgoing label: 259
Negotiated PW status TLV: No
Local interface: lsi.1048576, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
Dans ce résultat, l’état de la connexion VPLS est supérieur entre les deux routeurs PE.
Vérifiez l’adresse MAC apprise sur le PE local et le PE distant en exécutant la show ethernet-switching table instance VPLS commande.
user@host> show ethernet-switching table instance VPLS
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC
GBP - group based policy)
Ethernet switching table : 2 entries, 2 learned
Routing instance : VPLS
Vlan MAC MAC Age GBP Logical NH RTR
name address flags Tag interface Index ID
V108 00:00:00:42:98:47 D - et-0/0/4.108 0 0
V108 00:00:00:42:98:4a D - lsi.1048832 0 0
Dans cette sortie, vous pouvez voir que l’adresse MAC (00:00:00:42:98:47) est apprise à partir de l’interface PE locale (et-0/0/4) avec l’ID VLAN 108 et que l’adresse MAC (00:00:00:42:98:4a) est apprise à partir de l’interface PE distante (lsi.1048832) avec l’ID VLAN 108.
Comportement VPLS spécifique à la plate-forme
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de la plate-forme et de la version pour VPLS
| Plate-forme |
Différence |
|---|---|
| ACX 7000 Series |
Les ACX7000 famille de routeurs ne prennent pas en charge cette |
| ACX 7000 Series |
La famille de routeurs ACX7000 prend en charge un domaine de pont unique au sein d’une seule instance de routage commutateur virtuel. |
| PTX10002-36QDD |
Le routeur PTX10002-36QDD prend en charge plusieurs domaines de pont au sein d’une seule instance de routage de commutateur virtuel. |