Introduction à la configuration de VPLS
Le service LAN privé virtuel (VPLS) vous permet de fournir un LAN point à multipoint entre un ensemble de sites d’un réseau privé virtuel (VPN).
Pour configurer la fonctionnalité VPLS, vous devez activer la prise en charge de VPLS sur le routeur de périphérie du fournisseur (PE). Vous devez également configurer les routeurs PE pour distribuer les informations de routage aux autres routeurs PE du VPLS. En outre, vous devez également configurer les circuits entre les routeurs PE et les routeurs de périphérie client (CE).
Dans la documentation VPLS, le mot routeur en termes tels que routeur PE est utilisé pour désigner tout équipement fournissant des fonctions de routage.
Vous pouvez prendre en charge le trafic VPLS en configurant une instance de routage vpls sur Junos OS ou une instance de routage de commutateur virtuel sur Junos Evolve OS. . L’instance de routage transporte le trafic Ethernet de manière transparente sur le réseau du fournisseur de services. Comme pour les autres instances de routage, toutes les interfaces logiques appartenant à une instance de routage VPLS sont répertoriées sous cette instance.
vlan-id none, vous devez également inclure l’instruction dans la
service-type single
[edit routing-instances routing-instance protocol vpls] hiérarchie.
Outre la configuration des instances de routage VPLS, vous devez configurer des chemins de commutation d’étiquettes (LSP) MPLS entre les routeurs PE, des sessions IBGP entre les routeurs PE et un protocole IGP (Interior Gateway Protocol) sur les routeurs PE et fournisseur (P).
De nombreuses procédures de configuration pour VPLS sont identiques à celles des VPN de couche 2 et de couche 3.
Comprendre les interfaces VPLS
Noms des interfaces :
Pour chaque instance de routage VPLS sur un routeur PE, vous spécifiez les interfaces à utiliser pour transporter le trafic VPLS entre les équipements PE et CE.
Spécifiez les parties physiques et logiques du nom de l’interface, au format suivant : physical.logical. Par exemple, dans ge-1/0/1.2, ge-1/0/1 est la partie physique du nom de l’interface et 2 est la partie logique. Si vous ne spécifiez pas la partie logique du nom de l’interface, 0 est défini par défaut.
Une interface logique ne peut être associée qu’à une seule instance de routage.
Type d’encapsulation :
Le type d’encapsulation de la couche de liaison pour une interface VPLS peut être l’un des suivants :
-
ethernet-vpls: utilisez l’encapsulation Ethernet VPLS sur des interfaces Ethernet sur lesquelles VPLS est activé et qui doivent accepter les paquets portant des valeurs TPID (Tag Protocol Identifier) standard.extended-vlan-vpls: utilisez l’encapsulation VPLS laN virtuelle étendue (VLAN) sur les interfaces Ethernet avec le balisage VLAN 802.1Q et VPLS activés et qui doivent accepter les paquets transportant des TPIDs 0x8100, 0x9100 et 0x9901. Tous les ID VLAN de 1 à 1023 sont valables pour les VLAN VPLS sur des interfaces Fast Ethernet, et tous les ID VLAN de 1 à 4094 sont valables pour les VLAN VPLS sur les interfaces Gigabit Ethernet.vlan-vpls:Utilisez l’encapsulation VLAN VPLS sur les interfaces Ethernet avec le balisage VLAN et VPLS activé. Les interfaces avec encapsulation VLAN VPLS acceptent uniquement les paquets portant des valeurs TPID standard. Vous devez configurer ce type d’encapsulation à la fois sur l’interface physique et l’interface logique. Les ID VLAN 1 à 511 sont réservés aux VLAN standard, les ID 512 à 1023 sont réservés aux VLAN VPLS sur les interfaces Fast Ethernet, et les ID 512 à 4094 sont réservés aux VLAN VPLS sur des interfaces Gigabit Ethernet. flexible-ethernet-services: utilisez l’encapsulation flexible des services Ethernet lorsque vous souhaitez configurer plusieurs encapsulations Ethernet par unité. Ce type d’encapsulation vous permet de configurer n’importe quelle combinaison d’encapsulations de route, TCC, CCC et VPLS sur un seul port physique. Les offres Ethernet agrégées ne peuvent pas utiliser ce type d’encapsulation.Pour une encapsulation de services Ethernet flexible, les ID VLAN de 1 à 511 ne sont plus réservés aux VLAN standard.
Différences de hiérarchie de configuration CLI VPLS entre Junos OS et Junos OS Evolved
Lorsque vous configurez VPLS sur des équipements s’exécutant sur Junos OS ou Junos OS Evolved, soyez conscient des différences de hiérarchie CLI. Le tableau explique les différences de configuration de la hiérarchie CLI VPLS sur les équipements s’exécutant sur Junos OS et Junos OS Evolved.
Pour connaître les équipements qui s’exécutent sur Junos OS, consultez https://www.juniper.net/documentation/product/us/en/junos-os/#cat=by_product.
Pour connaître les équipements qui s’exécutent sur Junos OS Evolved, consultez https://www.juniper.net/documentation/product/us/en/junos-os-evolved/#cat=hardware_documentation.
| Tâche | Junos OS | Junos OS Evolved |
|---|---|---|
| Activer l’instance de routage VPLS | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor network-id user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor network-id user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name
Note:
Vous devez configurer la configuration, car l’interface |
Configurez un VLAN sans ID VLAN, ou avec un ID VLAN en tant que none, ou un ID VLAN en tant que all |
user@host# set routing-instances routing-instance-name |
Configurer un VLAN sans ID VLAN user@host# set routing-instances routing-instance-name vlans vlan-name user@host# set routing-instances routing-instance-name vlans vlan-name protocols vpls service-type single Configurez le VLAN avec l’ID VLAN en tant que user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id none user@host# set routing-instances routing-instance-name vlans vlan-name protocols vpls service-type single
Note:
Lorsque vous configurez un VLAN sans ID VLAN, ou avec un ID VLAN en tant que |
| Configurer la famille VPLS sur les interfaces | user@host# set interfaces interface-name unit number family vpls |
Note:
Les équipements s’exécutant sur Junos OS Evolved ne prennent pas en charge la configuration de la famille VPLS sur les interfaces. |
| Configurer l’encapsulation VPLS sur les interfaces | user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-bridge user@host# set interfaces interface-name unit number vlan-id number |
Exemple de configuration VPLS sur Junos OS
Voici un exemple de configuration VPLS sur Junos OS :
Configuration
[edit] user@host# set interfaces xe-0/0/2 flexible-vlan-tagging user@host# set interfaces xe-0/0/2 speed 40g user@host# set interfaces xe-0/0/2 encapsulation flexible-ethernet-services user@host# set interfaces xe-0/0/2 unit 108 encapsulation vlan-vpls user@host# set interfaces xe-0/0/2 unit 108 vlan-id 108 user@host# set interfaces xe-0/0/2 unit 108 family vpls user@host# set routing-instances VPLS instance-type vpls user@host# set routing-instances VPLS interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001
Résultat
user@host> show configuration interfaces xe-0/0/2
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
}
unit 108 {
encapsulation vlan-vpls;
vlan-id 108;
family vpls;
}
user@host> show configuration routing-instances
VPLS {
protocols {
vpls {
interface xe-0/0/2.108;
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
instance-type vpls;
interface xe-0/0/2.108;
}
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérifiez l’état de la connexion VPLS en exécutant la show vpls connections commande.
user@host> show vpls connections Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 259, Outgoing label: 22
Negotiated PW status TLV: No
Local interface: lsi.1049600, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
Dans cette sortie, l’état de connexion VPLS est en place entre les deux routeurs PE.
Vérifiez l’adresse MAC apprise sur le PE local et le PE distant en exécutant la show vpls mac-table commande.
user@host> show vpls mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC)
Routing instance : VPLS
Bridging domain : __VPLS__, VLAN : NA
MAC MAC Logical NH MAC active
address flags interface Index property source
00:00:00:42:98:47 D lsi.1049346
00:00:00:42:98:4a D xe-0/0/2.108
Dans cette sortie, vous pouvez voir l’adresse MAC (00:00:00:42:98:47) est apprise à partir de l’interface PE locale (et-0/0/4) avec vLAN ID 10 8 et l’adresse MAC (00:00:00:42:98:4a) sont tirées de l’interface PE distante (lsi.1048832) avec VLAN ID 108.
Exemple de configuration VPLS sur Junos OS Evolved
Voici un exemple de configuration VPLS sur Junos OS Evolved :
Configuration
[edit] user@host# set interfaces et-0/0/4 flexible-vlan-tagging user@host# set interfaces et-0/0/4 speed 40g user@host# set interfaces et-0/0/4 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/4 unit 108 encapsulation vlan-bridge user@host# set interfaces et-0/0/4 unit 108 vlan-id 108 user@host# set routing-instances VPLS instance-type virtual-switch user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001 user@host# set routing-instances VPLS vlans v108 vlan-id 108 user@host# set routing-instances VPLS vlans v108 interface et-0/0/4.108
Résultat
user@host> show configuration interfaces et-0/0/4
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
unit 108 {
encapsulation vlan-bridge;
vlan-id 108;
}
user@host> show configuration routing-instances
VPLS {
instance-type virtual-switch;
protocols {
vpls {
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
vlans {
V108 {
vlan-id 108;
interface et-0/0/4.108;
}
}
}
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérifiez l’état de la connexion VPLS en exécutant la show vpls connections commande.
user@host> show vpls connections
Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 22, Outgoing label: 259
Negotiated PW status TLV: No
Local interface: lsi.1048576, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
Dans cette sortie, l’état de connexion VPLS est en place entre les deux routeurs PE.
Vérifiez l’adresse MAC apprise sur le PE local et le PE distant en exécutant la show ethernet-switching table instance VPLS commande.
user@host> show ethernet-switching table instance VPLS
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC
GBP - group based policy)
Ethernet switching table : 2 entries, 2 learned
Routing instance : VPLS
Vlan MAC MAC Age GBP Logical NH RTR
name address flags Tag interface Index ID
V108 00:00:00:42:98:47 D - et-0/0/4.108 0 0
V108 00:00:00:42:98:4a D - lsi.1048832 0 0
Dans cette sortie, vous pouvez voir l’adresse MAC (00:00:00:42:98:47) est apprise à partir de l’interface PE locale (et-0/0/4) avec vLAN ID 10 8 et l’adresse MAC (00:00:00:42:98:4a) sont tirées de l’interface PE distante (lsi.1048832) avec VLAN ID 108.