예: 포인트 투 멀티포인트 LSP를 사용한 NG-VPLS
이 예에서는 포인트 투 멀티포인트 LSP를 사용하여 차세대 VPLS(NG_VPLS)를 구성하는 방법을 보여줍니다. 토폴로지는 그림 1 과 그림 2에 나와 있습니다. 이 예는 다음 섹션으로 구성되어 있습니다.
요구 사항
표 1 에는 이 예에 사용되는 하드웨어와 필요한 소프트웨어가 나와 있습니다.
| 장비 | 구성 요소 | 소프트웨어 |
|---|---|---|
6개의 MX 시리즈 5G 유니버설 라우팅 플랫폼 |
DPC-4 10GE-X, DPC-40 1GE-X |
Junos OS 릴리스 9.3R4 이상 |
T 시리즈 코어 라우터 1개 |
FPC3, 10GE-Xenpak |
Junos OS 릴리스 9.3R4 이상 |
EX4200 이더넷 스위치 8개 |
EX4200 가상 스위치 |
Junos OS 릴리스 9.3R4 이상 |
M7i 멀티서비스 에지 라우터 1개 |
기가비트 이더넷 인터페이스 |
Junos OS 릴리스 9.3R4 이상 |
개요 및 토폴로지
NG-VPLS 예의 논리적 토폴로지는 그림 1에 나와 있습니다.
논리적 토폴로지
이 예의 라우터는 다음과 같이 사전 구성됩니다.
OSPF 영역 0은 트래픽 엔지니어링이 활성화된 모든 PE 라우터 및 P 라우터에서 구성됩니다.
모든 코어 대면 인터페이스는 프로토콜 주소 패밀리로
mpls구성됩니다.RSVP 및 MPLS 프로토콜은 모든 코어 대면 인터페이스에 대해 활성화됩니다.
모든 MX 시리즈 라우터는 네트워크 서비스 모드가 이더넷으로 설정되어 있습니다. 네트워크 서비스 모드는 문을 포함
network-services하고 옵션을 지정하여 구성됩니다.ethernet모든 PE 라우터는 자율 시스템을
65000위해 구성됩니다.
NG-VPLS 예의 물리적 토폴로지는 그림 2에 나와 있습니다. 토폴로지는 코어의 중복 링크로 연결된 6개의 MX 시리즈 라우터로 구성됩니다. 4개의 MX 시리즈 라우터는 PE 라우터 역할을 하고 2개는 코어 라우터입니다.
다음 토폴로지 세부 사항을 참고해 주십시오.
경로 리플렉터는 BPG-VPLS의 모든 PE 라우터에 대한 제품군
l2-vpn경로를 반영하도록 토폴로지에서 구성됩니다.GOLD VPLS 라우팅 인스턴스는 각 PE 라우터에 두 개의 사이트로 구성됩니다.
GOLD 사이트 하나는 CE 라우터에 연결되고 다른 사이트는 각 PE 라우터의 테스트 장비에 직접 연결됩니다.
이
no-tunnel-services문은 VPLS 터널 서비스에 LSI 인터페이스를 사용할 수 있도록 GOLD VPLS 인스턴스에 포함되어 있습니다.라우터 CE1 및 라우터 CE2는 CE 라우터 역할을 하는 EX 시리즈 Virtual Chassis 스위치입니다.
라우터 CE3은 CE 라우터 역할을 하는 M7i 라우터입니다.
두 개의 멀티캐스트 소스가 구성됩니다. 하나는 라우터 CE1(사이트 1)에 연결되고 다른 하나는 라우터 PE2(사이트 4)에 연결되어 서로 다른 시나리오를 시뮬레이션합니다.
라우터 CE1은 랑데부 포인트(RP)로 구성됩니다.
유니캐스트 트래픽은 모든 테스트 장비 포트에서 활성화되며 GOLD VPLS 인스턴스의 모든 사이트로 전송됩니다.
구성
이 예에서는 Point-to-Multipoint LSP를 사용하여 차세대 VPLS를 구성하는 방법을 보여줍니다. 다음 섹션으로 구성되어 있습니다.
- PE 라우터 인터페이스 구성
- BGP 기반 VPLS를 위한 모든 PE 라우터에 대한 경로 리플렉터 구성
- 경로 리플렉터를 사용하여 BGP 기반 VPLS 설정
- PE 라우터 간 point-to-point LSP 구성
- PE 라우터 간 동적 및 정적 Point-to-Multipoint LSP 구성
- 포인트 투 멀티포인트 링크 보호 구성
- NG-VPLS를 위한 BGP 기반 VPLS 라우팅 인스턴스 구성
- VPLS를 위한 터널 서비스 구성
- 컨트롤 플레인 확인
- 데이터 플레인 확인
- 결과
PE 라우터 인터페이스 구성
단계별 절차
고객 대면 PE 인터페이스에서 VLAN 태깅을 활성화하고, 캡슐화 유형을 구성하며, VPLS 주소 패밀리를 활성화합니다. VPLS 라우팅 인스턴스에는 필요 사항에 따라 선택할 수 있는 네 가지 가능한 인터페이스 캡슐화가 있습니다.
네트워크에서 VLAN ID
1000가 있는 패킷만 수락하도록 PE 라우터-to-CE 라우터 링크의 각 논리적 인터페이스를 구성해야 하는 경우, 문을 포함vlan-tagging하고, 문을 포함encapsulation하고, 캡슐화 유형으로 지정합니다vlan-vpls. 또한 문을 포함vlan-id하고 VLAN ID로 지정합니다1000.[edit interfaces] ge-1/1/0 { vlan-tagging; encapsulation vlan-vpls; unit 1 { encapsulation vlan-vpls; vlan-id 1000; family vpls; } }이 구성을 통해 서로 다른 VLAN ID를 가진 여러 논리적 인터페이스를 구성하고 각 논리적 인터페이스를 다른 라우팅 인스턴스와 연결할 수 있습니다.
네트워크에서 PE 라우터의 각 물리적 인터페이스가 전체 이더넷 포트를 단일 VPLS 인스턴스의 일부로 사용하도록 링크CE라우터 구성해야 하는 경우 문을 포함
encapsulation하고 캡슐화 유형으로 지정합니다ethernet-vpls.[edit interfaces] ge-1/2/0 { encapsulation ethernet-vpls; unit 0 { family vpls; } }이 캡슐화 모드에서는 여러 개의 논리적 유닛(VLAN)을 생성할 수 없습니다.
네트워크에서 PE 라우터에서 CE 라우터 링크에 있는 단일 물리적 인터페이스의 각 논리적 인터페이스가 서로 다른 캡슐화를 혼합하여 사용하도록 구성되어야 하는 경우, 문을 포함
encapsulation하고 계층 수준에서[edit interfaces interface-name]캡슐화 유형으로 지정합니다flexible-ethernet-services. 또한 문을encapsulation포함하고 계층 수준에서[edit interfaces interface-name unit logical-unit-number]캡슐화 유형으로 orvlan-ccc를 지정합니다vlan-vpls.[edit interfaces] ge-1/2/0 { vlan-tagging; encapsulation flexible-ethernet-services; unit 1 { encapsulation vlan-vpls; } unit 2 { encapsulation vlan-ccc; } }네트워크가 단일 물리적 인터페이스에서 서로 다른 논리적 인터페이스에 구성된 단일 및 이중 태그 처리된 VLAN을 혼합하여 사용하도록 지원해야 하는 경우, 문을 포함
encapsulation하고 캡슐화 유형으로 지정합니다flexible-vlan-tagging.코어 대면 CE 라우터 인터페이스를 구성합니다. CE 라우터 및 PE 라우터 논리적 인터페이스 구성은 캡슐화 유형 및 VLAN ID와 일치해야 합니다. 일반적으로 IP 주소는 CE 디바이스가 라우터인 경우 코어 대면 CE 라우터 인터페이스에서 구성되며 레이어 2 도메인을 레이어 3 네트워크로 종료합니다. 이 예에서 인터페이스는 VLAN ID가
1000인 단일 태깅을 위해 구성됩니다.[edit interfaces] ge-1/1/0 { vlan-tagging; unit 1 { vlan-id 1000; family inet { address 198.51.100.4/24; } } }
BGP 기반 VPLS를 위한 모든 PE 라우터에 대한 경로 리플렉터 구성
단계별 절차
경로 리플렉터를 구성하는 것은 BGP 기반 서비스 오퍼링을 활성화하는 데 선호되는 방법입니다. 경로 리플렉터를 구성하면 BGP 피어 세션의 풀 메시에 대한 요구 사항을 피할 수 있으며 확장성이 뛰어납니다. BGP 중복은 단일 클러스터에서 여러 경로 리플렉터를 사용하여 달성할 수 있습니다.
BGP가 레이어 2 VPN 및 VPLS NLRI 메시지를 전송할 수 있도록 하려면 피어 그룹을 생성하고, 문을 포함
family하고, 옵션을 지정l2vpn하고, 문을 포함signaling합니다. 경로 리플렉터 클러스터를 구성하고 BGP 피어 세션을 완료하려면 문을 포함cluster하고 클러스터 ID의 IP 주소를 지정합니다. 그런 다음 문을 포함neighbor하고 클러스터에서 BGP 클라이언트 피어인 PE 라우터의 IP 주소를 지정합니다.[edit protocols] bgp { group RR { type internal; local-address 192.0.2.7; family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; # To PE1 neighbor 192.0.2.2; # To PE2 neighbor 192.0.2.3; # To PE3 neighbor 192.0.2.4; # To PE4 } }경로 리플렉터에서 최단 경로 우선(OSPF)을 구성하고 트래픽 엔지니어링을 활성화하여 PE 라우터에서 종료되는 송신 LSP에 대한 CSPF(Constrained Shortest Path First) 데이터베이스를 생성합니다.
[edit protocols] ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } }MPLS 코어에 연결된 모든 인터페이스에서 MPLS 및 RSVP 프로토콜을 활성화합니다. 이는 PE 라우터에서 RSVP 송신 LSP를 종료합니다.
[edit protocols] rsvp { interface all; interface fxp0.0 { disable; } } mpls { interface all; interface fxp0.0 { disable; } }
경로 리플렉터를 사용하여 BGP 기반 VPLS 설정
단계별 절차
BGP 기반 VPLS의 경우, 모든 PE 라우터는 서로 간의 BGP 피어 세션 풀 메시를 갖거나 경로 리플렉터와 단일 피어를 가져야 합니다. 경로 리플렉터는 다른 PE 라우터에서 수신한 경로를 반영합니다. 이 예에서 PE 라우터는 경로 리플렉터와 피어 관계를 설정하도록 구성됩니다.
모든 PE 라우터가 경로 리플렉터와 BGP 클라이언트 피어 세션을 설정하도록 하려면 내부 피어 그룹을 생성하고 문을 포함
local-address하고 PE 라우터의 IP 주소를 지정합니다. 또한 문을 포함neighbor하고 경로 리플렉터의 IP 주소를 지정합니다. BGP가 레이어 2 VPN 및 VPLS NLRI 메시지를 전송할 수 있도록 하려면 문을 포함family하고, 옵션을 지정l2vpn하고, 문을 포함합니다signaling.[edit protocols] bgp { group to-RR { type internal; local-address 192.0.2.1; family l2vpn { signaling; } neighbor 192.0.2.7; # To the route reflector } }PE 라우터에서 경로 리플렉터까지 포인트 투 포인트 RSVP LSP를 구성합니다. LSP를 생성하려면 문을 포함
label-switched-path하고, LSP에 의미 있는 이름을 지정하고, 문을 포함to하고, 경로 리플렉터의 IP 주소를 LSP 엔드포인트로 지정합니다. 이 LSP는 경로 리플렉터에서 수신된 경로에 대한 라우팅 테이블에서inet.3BGP 다음 홉을 해결하는 데 필요합니다.[edit protocols] mpls { label-switched-path to-RR { to 192.0.2.7; } interface all; interface fxp0.0 { disable; } }
PE 라우터 간 point-to-point LSP 구성
단계별 절차
차세대 VPLS에서 포인트 투 멀티포인트 LSP는 브로드캐스트, 멀티캐스트 및 알 수 없는 유니캐스트 프레임을 전송하는 데만 사용됩니다. 다른 모든 프레임은 여전히 포인트 투 포인트 RSVP LSP를 사용하여 전송됩니다. 이는 특히 알 수 없는 소스, 브로드캐스트 및 멀티캐스트 프레임 근처에서 대역폭을 보다 효율적으로 사용할 수 있습니다. 각 PE 라우터는 다른 모든 PE 라우터 n 와 접촉하는 하나의 point-to-multipoint LSP의 수신이기 때문에 네트워크에서 더 많은 상태가 절충되고 point-to-point LSP가 필요하며 하나는 다른 각 PE 라우터로 이동하기 때문입니다.
포인트 투 포인트 LSP를 생성하려면 문을 포함
label-switched-path하고, LSP에 의미 있는 이름을 지정하고, 문을 포함to하고, 다른 PE 라우터의 IP 주소를 LSP 엔드포인트로 지정합니다. 이 예는 라우터 PE1에서 라우터 PE2, PE3 및 PE4로의 LSP 구성을 보여줍니다.[edit protocols] mpls { label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } }
PE 라우터 간 동적 및 정적 Point-to-Multipoint LSP 구성
단계별 절차
이 절차에서는 동적 포인트-투-멀티포인트 LSP를 생성할 수 있는 방법과 정적 포인트-투-멀티포인트 LSP를 구성하는 방법을 설명합니다. 정적 포인트 투 멀티포인트 LSP로 구성된 라우터에서는 LSP가 즉시 작동합니다. 동적 포인트 투 멀티포인트 LSP로 구성된 라우터에서 LSP는 경로 리플렉터 또는 VPLS 도메인에 참여하는 다른 PE 라우터로부터 BGP 인접 정보를 수신한 후에만 작동합니다.
각 VPLS 인스턴스에 대해 동적 포인트 투 멀티포인트 LSP가 활성화된 PE 라우터는 포인트 투 멀티포인트 템플릿을 기반으로 전용 포인트 투 멀티포인트 LSP를 생성합니다. VPLS가 BGP를 통해 새로운 이웃을 발견할 때마다 이 이웃에 대한 하위 LSP가 포인트 투 멀티포인트 LSP에 추가됩니다.
VPLS 인스턴스에 PE 라우터가 있는 n 경우, 라우터는 각 PE 라우터가 트리의 루트이고 나머지 n-1 PE 라우터를 소스-리프 서브-LSP를 통해 연결된 리프 노드로 포함하는 네트워크에 point-to-multipoint LSP를 생성합니다n.
이 단계에서는 LSP 생성에 동적 point-to-multipoint LSP 템플릿을 사용하도록 라우터 PE1 및 라우터 PE2를 구성합니다. 이러한 라우터는 새 이웃에 대한 경로 리플렉터에서 보급된 새 BGP 경로를 수신하면 해당 이웃에 대한 point-to-multipoint 하위 LSP를 생성합니다. 동적 포인트 투 멀티포인트 LSP 템플릿을 생성하려면 문을 포함
label-switched-path하고, LSP 템플릿에 의미 있는 이름을 지정하고, 문을 포함하고, 문을 포함template합니다.p2mp또한 링크 보호를 활성화하고 최적화 타이머를 구성하여 LSP 경로를 주기적으로 다시 최적화합니다.[edit protocols] mpls { label-switched-path vpls-GOLD-p2mp-template { template; # identify as a template optimize-timer 50; link-protection; # link protection is enabled on point-to-multipoint LSPs p2mp; } }이 단계에서는 정적 point-to-multipoint LSP를 구성합니다. 정적 point-to-multipoint LSP를 생성하는 것은 각 point-to-multipoint LSP에서 다른 RSVP 매개 변수를 구성할 수도 있다는 점을 제외하고는 point-to-point LSP를 생성하는 것과 유사합니다.
정적 포인트 투 멀티포인트 LSP를 생성하려면 문을 포함
label-switched-path하고, LSP에 의미 있는 이름을 지정하고, 문을 포함to하고, LSP의 엔드포인트인 PE 라우터의 IP 주소를 지정합니다. 또한 문을 포함p2mp하고 경로 이름을 지정합니다.[edit protocols] mpls { label-switched-path to-pe2 { to 192.0.2.2; p2mp vpls-GOLD; } label-switched-path to-pe3 { to 192.0.2.3; p2mp vpls-GOLD; } label-switched-path to-pe1 { to 192.0.2.1; p2mp vpls-GOLD; } }
포인트 투 멀티포인트 링크 보호 구성
단계별 절차
포인트 투 멀티포인트 LSP는 트래픽 엔지니어링을 위한 RSVP 링크 보호만 지원합니다. 노드 보호는 지원되지 않습니다. 링크 보호는 선택 사항이지만 대부분의 네트워크에 권장되는 구성입니다.
코어 대면 인터페이스에서 링크 보호를 활성화하려면 계층 수준에서
[edit protocols rsvp interface interface-name]문을 포함link-protection합니다.[edit protocols] rsvp { interface all; interface fxp0.0 { disable; } interface xe-0/3/0.0 { link-protection; } interface xe-0/2/0.0 { link-protection; } interface xe-0/1/0.0 { link-protection; } }RSVP 링크 보호 기능을 사용하려면 포인트 투 멀티포인트 LSP를 활성화합니다. 링크 보호는 템플릿을 사용하는 정적 포인트 투 멀티포인트 및 동적 포인트 투 멀티포인트 LSP 모두에 대해 구성할 수 있습니다.
정적 포인트 투 멀티포인트 LSP의 경우 각 브랜치 하위 LSP를 구성합니다. 링크 보호를 활성화하려면 계층 수준에서
[edit protocols mpls label-switched-path label-switched-path-name]문을 포함link-protection합니다.[edit protocols mpls label-switched-path] label-switched-path to-pe2 { to 192.0.2.2; link-protection; p2mp vpls-GOLD; } label-switched-path to-pe3 { to 192.0.2.3; link-protection; p2mp vpls-GOLD; } label-switched-path to-pe1 { to 192.0.2.1; link-protection; p2mp vpls-GOLD; }템플릿을 사용하는 동적 포인트 투 멀티포인트 LSP의 경우, 템플릿에만 링크 보호를 구성하면 됩니다. 템플릿을 사용하는 모든 포인트 투 멀티포인트 브랜치 LSP는 이 구성을 상속합니다.
동적 포인트 투 멀티포인트 LSP에 대한 링크 보호를 활성화하려면 계층 수준에서
[edit protocols mpls label-switched-path label-switched-path-name]문을 포함link-protection합니다.[edit protocols mpls label-switched-path] label-switched-path vpls-GOLD-p2mp-template { template; optimize-timer 50; link-protection; p2mp; }
NG-VPLS를 위한 BGP 기반 VPLS 라우팅 인스턴스 구성
단계별 절차
NG-VPLS의 경우, 라우팅 인스턴스 구성은 일반 VPLS 라우팅 인스턴스의 구성과 유사합니다. 라우팅 인스턴스는 VPLS 사이트를 정의하고 VPLS 연결을 생성합니다. 다음과 같은 매개 변수가 구성됩니다.
인스턴스 유형 – VPLS.
인터페이스 – CE 라우터에 연결된 인터페이스입니다.
경로 식별자 – PE 라우터에서 구성하는 각 라우팅 인스턴스에는 고유한 경로 식별자가 있어야 합니다. 경로 구분자는 BGP에서 서로 다른 VPN에서 수신된 잠재적으로 동일한 NLRI(Network Reachability Information) 메시지를 구별하는 데 사용됩니다. 경로를 시작한 PE를 결정할 수 있도록 각 PE의 각 라우팅 인스턴스에 대해 고유한 경로 식별자를 사용하는 것이 좋습니다.
VRF 대상 – 문을 사용하여 VRF 대상 커뮤니티를
vrf-target구성하면 가져온 경로를 수락하고 내보낸 경로를 지정된 대상 커뮤니티로 태그하는 기본 VRF 가져오기 및 내보내기 정책이 생성됩니다.프로토콜 – 다음 절차에 설명된 대로 VPLS 프로토콜을 구성합니다.
NG-VPLS 라우팅 인스턴스를 구성하려면 문을 포함
routing-instances하고 인스턴스 이름을 지정합니다. 또한 문을 포함instance-type하고 유형으로 지정합니다vpls. 문을 포함route-distinguisher하고 라우터에 구성된 모든 VPN에서 고유한 경로 식별자를 지정합니다. 문을 포함하여vrf-targetVRF 경로 대상을 구성하고 경로 대상을 지정합니다. 한 라우터에서 내보낸 경로 대상은 동일한 VPLS를 위해 다른 라우터에서 가져온 경로 대상과 일치해야 합니다.[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; vrf-target target:65000:1; } }VPLS 플러딩에 포인트 투 멀티포인트 LSP를 사용하려면 VPLS 라우팅 인스턴스 아래에 LSP를 구성합니다.
VPLS 플러딩을 위한 포인트 투 멀티포인트 LSP를 구성하려면 문을 포함
label-switched-path-template하고 계층 수준에서[edit routing-instances routing-instances-name provider-tunnel rsvp-te]LSP 템플릿의 이름을 지정합니다.[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; provider-tunnel { rsvp-te { label-switched-path-template { vpls-GOLD-p2mp-template; } } } vrf-target target:65000:1; } }VPLS 프로토콜을 구성하면 VPLS 도메인의 서로 다른 사이트 간에 VPLS가 활성화됩니다. 단일 VPLS 라우팅 인스턴스 아래에 여러 사이트를 구성할 수 있지만, 가장 낮은 사이트 ID는 다른 PE 라우터에 대한 VPLS 유사 회선을 구축하는 데 사용되며, 가장 낮은 사이트 ID와 연관된 레이블 블록이 보급됩니다. VPLS 프로토콜에 대해 다음과 같은 매개 변수가 구성됩니다.
사이트 – VPLS 사이트의 이름입니다.
사이트 범위 – VPLS에서 허용되는 최대 사이트 ID입니다. 사이트 범위는 VPLS의 사이트 수가 아니라 VPLS 내에서 허용되는 가장 높은 값의 사이트 ID를 지정합니다.
사이트 식별자 – VPLS 사이트를 고유하게 식별하는 1에서 65,534 사이의 모든 숫자입니다. 이는 관련 RFC에서 VE-ID라고도 합니다.
PE-CE 인터페이스 – 이 사이트에 참여하는 인터페이스입니다.
VPLS를 위한 터널 서비스 – 계층에서
[edit protocol vpls tunnel-services]터널 인터페이스를 구성하지 않으면 라우터는 VPLS를 위해 라우터에서 사용할 수 있는 모든 터널 인터페이스를 사용합니다.터널 서비스 없음 - 명령문을 포함
no-tunnel-services하면 라우터는 해당 VPLS 인스턴스에 대한 터널 서비스에 LSI(레이블 스위칭 인터페이스)를 사용합니다.Mac 테이블 크기 – VPLS 미디어 액세스 제어(MAC) 주소 테이블의 크기입니다. 기본값은 512개 주소이고 최대값은 65,536개입니다. 테이블이 가득 차면 새 MAC 주소가 더 이상 테이블에 추가되지 않습니다.
VPLS 프로토콜을 구성하려면 계층 수준에서
[edit routing-instances routing-instance-name protocols]문을 포함vpls합니다. 사이트 범위를 구성하려면 문을 포함site-range하고 VPLS 내에서 허용되는 가장 높은 값의 사이트 ID를 지정합니다. 라우터가 LSI 인터페이스를 사용하도록 하려면 문을 포함합니다.no-tunnel-servicesVPLS 사이트를 생성하려면 문을 포함site하고 사이트 이름을 지정합니다. 또한 문을 포함site-identifier하고 사이트 ID를 지정합니다. 그런 다음 문을 포함interface하고 CE 디바이스에 연결된 인터페이스의 인터페이스 이름을 지정합니다.[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; provider-tunnel { rsvp-te { label-switched-path-template { vpls-GOLD-p2mp-template; } } } vrf-target target:65000:1; protocols { vpls { site-range 8; no-tunnel-services; site CE1 { site-identifier 1; interface ge-1/0/0.1; } site Direct { site-identifier 2; interface ge-1/1/0.1; } } } } }
VPLS를 위한 터널 서비스 구성
단계별 절차
VPLS 구성에서 원래 트래픽을 캡슐화하고 원격 사이트에서 오는 트래픽을 캡슐화 해제하려면 터널 인터페이스가 필요합니다. 터널 인터페이스가 구성되지 않은 경우, 라우터는 기본적으로 라우터에서 사용 가능한 터널 인터페이스 중 하나를 선택합니다. Junos OS에서는 이 터널 인터페이스를 구성하는 데 사용할 수 있는 세 가지 방법이 있습니다.
터널링을 위한 기본 디바이스로 사용할 가상 터널 인터페이스를 지정하려면 문을 포함
primary하고 계층 수준에서[edit routing-instances routing-instance-name protocols vpls tunnel-services]사용할 가상 터널 인터페이스를 지정합니다.[edit routing-instances routing-instance-name] protocols { vpls { site-range 8; tunnel-services { primary vt-1/2/10; } } }가상 터널 인터페이스가 아닌 터널 서비스에 LSI 인터페이스를 사용하도록 라우터를 구성하려면 계층 수준에서
[edit routing-instances routing-instance-name protocols vpls]문을 포함no-tunnel-services합니다.[edit routing-instances routing-instance-name] protocols { vpls { site-range 8; no-tunnel-services; } }MX 시리즈 라우터에서는 터널 서비스에 사용할 터널 서비스 인터페이스를 생성해야 합니다. 터널 서비스 인터페이스를 생성하려면 문을 포함
bandwidth하고 계층 수준에서[edit chassis fpc slot-number pic slot-number tunnel-services]터널 서비스를 위해 예약할 대역폭의 양을 초당 기가비트로 지정합니다.[edit chassis] fpc 1 { pic 3 { tunnel-services { bandwidth 1g; } } }
컨트롤 플레인 확인
단계별 절차
이 섹션에서는 컨트롤 플레인의 유효성을 검사하는 데 사용할 수 있는 명령 출력에 대해 설명합니다 show . 또한 문제 해결을 위한 방법론도 제공합니다. 다음 사항에 유의하십시오.
이 예에는 6개의 사이트가 있습니다. 라우터 PE1 및 라우터 PE2에는 각각 두 개의 사이트가 있습니다. 라우터 PE3 및 라우터 PE4에는 각각 하나의 사이트가 있습니다. 모든 사이트는 GOLD VPLS 인스턴스에 있습니다.
VPLS에서 단일 VPLS 라우팅 인스턴스 아래에 여러 사이트가 구성된 경우 가장 낮은 사이트 ID를 가진 사이트의 레이블 블록을 사용하여 원격 PE 간에 유사 회선을 설정합니다. 데이터 트래픽은 여전히 다음 상태 중 하나에 있는 CE 디바이스에 연결된 PE 라우터 인터페이스로 전송됩니다.
LM – 로컬 사이트 ID가 지정된 최소 값이 아닙니다. 로컬 사이트 ID가 가장 낮지 않습니다. 따라서 로컬 사이트 ID는 유사 회선을 설정하거나 VPLS 레이블 블록을 배포하는 데 사용되지 않습니다.
RM – 원격 사이트 ID는 지정된 최소 ID가 아닙니다. 원격 사이트 ID가 가장 낮지 않습니다. 따라서 원격 사이트 ID는 유사 회선을 설정하거나 VPLS 레이블 블록을 배포하는 데 사용되지 않습니다.
VPLS 레이블 블록을 할당하고 사용하는 방법에 대한 자세한 내용은 VPLS 레이블 블록 작업 이해를 참조하십시오.
전체 구성이 완료되면 VPLS 연결 상태를 확인할 수 있습니다.
다음 출력에서 VPLS 연결은 특정 사이트의 상태를 표시
Up하고 나머지 사이트는 또는LM상태를 표시합니다RM. 이는 멀티호밍 사이트에서 VPLS 구현에서 예상되는 상태입니다.이 예에서 라우터 PE1에는 사이트 ID
1로 구성된 사이트CE1와 사이트 ID2로 구성된 사이트Direct가 있습니다. 사이트에CE1대한 레이블 블록은 원격 PE 라우터에 보급되고 원격 PE 라우터에서 데이터 패킷을 수신하는 데 사용됩니다. 명령 출력에서show다음 사항을 확인합니다.라우터 PE1은 가장 낮은 사이트 ID인 사이트 ID
1를 사용합니다. 사이트 ID 1은 디바이스CE1에 사용됩니다.라우터 PE2는 가장 낮은 사이트 ID인 사이트 ID
3를 사용합니다. 사이트 ID 3은 디바이스CE2에 사용됩니다.라우터 PE3 및 라우터 PE4에는 각각 구성된 단일 사이트가 있습니다.
사이트
CE1의 경우 연결 사이트3는 상태이고Up연결 사이트4는 상태RM입니다.사이트
Direct의 경우 모든 연결이 상태입니다.LM사이트
Direct는 이 라우터의 사이트1보다 높은 사이트 ID를 가집니다.
라우터 PE1에서 명령을
show vpls connections사용하여 VPLS 연결 상태를 확인합니다.user@PE1> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble BK -- Backup connection ST -- Standby connection Legend for interface status Up -- operational Dn -- down Instance: GOLD Local site: CE1 (1) connection-site Type St Time last up # Up trans 3 rmt Up Oct 6 16:27:23 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 262171, Outgoing label: 262145 Local interface: lsi.1049353, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 3 4 rmt RM 5 rmt Up Oct 6 16:27:27 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 262173, Outgoing label: 262145 Local interface: lsi.1049354, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 5 6 rmt Up Oct 6 16:27:31 2009 1 Remote PE: 192.0.2.4, Negotiated control-word: No Incoming label: 262174, Outgoing label: 800000 Local interface: lsi.1049355, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 6 Local site: Direct (2) connection-site Type St Time last up # Up trans 3 rmt LM 4 rmt LM 5 rmt LM 6 rmt LM라우터 PE4에서 명령을 사용하여
show vpls connectionsVPLS 연결 상태를 확인합니다.사이트
2와 사이트4가 상태인지 확인합니다.RM이 상태는 사이트가 라우터 PE1 및 라우터 PE2에서 가장 높은 사이트 ID로 구성되었음을 알려줍니다. 라우터 PE4에는 구성된 사이트가 하나만 있으므로 해당 상태에는 사이트가 없습니다.LMuser@PE4> show vpls connections ... Instance: GOLD Local site: Direct (6) connection-site Type St Time last up # Up trans 1 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 800000, Outgoing label: 262174 Local interface: vt-1/2/10.1048576, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 1 2 rmt RM 3 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 800002, Outgoing label: 262150 Local interface: vt-1/2/10.1048577, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 3 4 rmt RM 5 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800004, Outgoing label: 262150 Local interface: vt-1/2/10.1048578, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 5각 PE 라우터에서 명령을 사용하여
show bgp summaryPE 라우터 간 또는 PE 라우터와 경로 리플렉터 간의 IBGP 세션이 설정되었는지 확인합니다. PE 라우터가 레이어 2 VPN 경로를 교환하기 전에 세션이 작동해야 합니다. 아래 예에서 라우터 PE1의 출력은 및GOLD.l2vpn.0라우팅 테이블이 생성bgp.l2vpn.0되었음을 보여줍니다.user@PE1> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.7 65000 40 39 0 1 15:45 Establ bgp.l2vpn.0: 4/4/4/0 GOLD.l2vpn.0: 4/4/4/0 admin@PE2# run show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 4 4 0 0 0 0 inet6.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.7 65000 43 42 0 0 17:25 Establ bgp.l2vpn.0: 4/4/4/0 GOLD.l2vpn.0: 4/4/4/0
라우터 PE4에서 명령을 사용하여
show route table다른 PE 라우터 각각에 대한 레이어 2 VPN 경로가 하나씩 있는지 확인합니다. 라우터 PE3에도 유사한show명령 출력이 있어야 합니다.user@PE4> show route table bgp.l2vpn.0 bgp.l2vpn.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1:1:1:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE1 192.0.2.1:1:2:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE1 192.0.2.2:10:3:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE2 192.0.2.2:10:4:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE2 192.0.2.3:10:5:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.8.1 via xe-0/1/0.0, label-switched-path to-PE3경로 리플렉터에서 명령을 사용하여
show bgp summary라우터가 각 PE 라우터와 IBGP 피어 세션을 갖는지 확인합니다.user@RR> show bgp summary Groups: 2 Peers: 5 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 6 6 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.1 65000 44 46 0 0 18:27 Establ bgp.l2vpn.0: 2/2/2/0 192.0.2.2 65000 43 45 0 0 18:22 Establ bgp.l2vpn.0: 2/2/2/0 192.0.2.3 65000 42 45 0 0 18:19 Establ bgp.l2vpn.0: 1/1/1/0 192.0.2.4 65000 43 45 0 0 18:15 Establ bgp.l2vpn.0: 1/1/1/0
NG-VPLS에서 포인트 투 멀티포인트 LSP는 알 수 없는 유니캐스트, 브로드캐스트 및 멀티캐스트 패킷만 전송합니다. NG-VPLS를 위한 PE 라우터 간에는 포인트 투 포인트 LSP의 풀 메시가 필요합니다. 포인트 투 포인트 LSP는 라우팅 테이블에 경로를 생성합니다.
inet.3이러한 항목은 BGP 피어에서 수신된 레이어 2 VPN 경로를 해결하는 데 사용됩니다. 다른 모든 데이터 트래픽은 포인트 투 포인트 LSP를 통해 전송됩니다.경로 리플렉터를 위해 포인트 투 포인트 LSP도 생성됩니다. 이 LSP는 BGP 다음 홉 해결을 위해 라우팅 테이블에
inet.3경로를 생성합니다.라우터 PE1에서 명령을 사용하여
show mpls lsp,to-PE3,to-PE4, 및to-RRLSP가 상태인지 확인합니다to-PE2.Upuser@PE1> show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.2 192.0.2.1 Up 0 * to-PE2 192.0.2.3 192.0.2.1 Up 0 * to-PE3 192.0.2.4 192.0.2.1 Up 0 * to-PE4 192.0.2.7 192.0.2.1 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE2# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.2 Up 0 * to-PE1 192.0.2.3 192.0.2.2 Up 0 * to-PE3 192.0.2.4 192.0.2.2 Up 0 * to-PE4 192.0.2.7 192.0.2.2 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE3# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.3 Up 0 * to-PE1 192.0.2.2 192.0.2.3 Up 0 * to-PE2 192.0.2.4 192.0.2.3 Up 0 * to-PE4 192.0.2.7 192.0.2.3 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE4# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.4 Up 0 * to-PE1 192.0.2.2 192.0.2.4 Up 0 * to-PE2 192.0.2.3 192.0.2.4 Up 0 * to-PE3 192.0.2.7 192.0.2.4 Up 0 * to-RR Total 4 displayed, Up 4, Down 0
각 VPLS 인스턴스에 대해 PE 라우터는 전용 포인트 투 멀티포인트 LSP를 생성합니다. 이 예에서 라우터 PE1 및 라우터 PE2는 포인트 투 멀티포인트 동적 템플릿을 사용하도록 구성됩니다.
동적 포인트 투 멀티포인트 LSP의 경우, VPLS가 BGP를 통해 새로운 레이어 2 VPN 이웃을 발견할 때마다 이 이웃 PE 라우터의 VPLS 인스턴스에 소스-리프 서브 LSP가 추가됩니다.
라우터 PE1에서 명령을 사용하여
show mpls lsp3개의 소스-리프 하위 LSP가 생성되었는지 확인합니다.user@PE1> show mpls lsp ingress p2mp Ingress LSP: 1 sessions P2MP name: 192.0.2.1:1:vpls:GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.4 192.0.2.1 Up 0 * 192.0.2.4:192.0.2.1:1:vpls:GOLD 192.0.2.3 192.0.2.1 Up 0 * 192.0.2.3:192.0.2.1:1:vpls:GOLD 192.0.2.2 192.0.2.1 Up 0 * 192.0.2.2:192.0.2.1:1:vpls:GOLD Total 3 displayed, Up 3, Down 0
라우터 PE2에서 명령을 사용하여
show mpls lsp3개의 원본-리프 하위 LSP가 생성되었는지 확인합니다.user@PE2> show mpls lsp p2mp ingress Ingress LSP: 1 sessions P2MP name: 192.0.2.2:10:vpls:GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.4 192.0.2.2 Up 0 * 192.0.2.4:192.0.2.2:10:vpls:GOLD 192.0.2.3 192.0.2.2 Up 0 * 192.0.2.3:192.0.2.2:10:vpls:GOLD 192.0.2.1 192.0.2.2 Up 0 * 192.0.2.1:192.0.2.2:10:vpls:GOLD Total 3 displayed, Up 3, Down 0
이 단계에서 라우터 PE3와 라우터 PE4는 정적 포인트 투 멀티포인트 LSP를 사용합니다. 정적 포인트 투 멀티포인트 LSP의 경우, 모든 PE 라우터에 대한 소스-리프 하위 LSP가 수동으로 구성됩니다.
라우터 PE3에서 명령을 사용하여
show mpls lsp3개의 원본-리프 하위 LSP가 구성되었는지 확인합니다.user@PE3> show mpls lsp p2mp ingress Ingress LSP: 1 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.3 Up 0 * to-pe1 192.0.2.4 192.0.2.3 Up 0 * to-pe4 192.0.2.2 192.0.2.3 Up 0 * to-pe2 Total 3 displayed, Up 3, Down 0
라우터 PE4에서 명령을 사용하여
show mpls lsp3개의 source-to-leaf 하위 LSP가 구성되었는지 확인합니다.user@PE4> show mpls lsp ingress p2mp Ingress LSP: 1 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.4 Up 0 * to-pe1 192.0.2.3 192.0.2.4 Up 0 * to-pe3 192.0.2.2 192.0.2.4 Up 0 * to-pe2 Total 3 displayed, Up 3, Down 0
PE 라우터에 의해 생성된 각 포인트 투 멀티포인트 LSP는 RSVP-TE 포인트 투 멀티포인트 세션 개체를 사용하여 식별할 수 있습니다. 세션 개체는 VPLS 경로를 보급할 때 BGP에 의해 PMSI 터널 속성으로 전달됩니다. 이 터널 속성을 사용하여 들어오는 소스-리프 하위 LSP 추가 요청(RSVP-Path 메시지)은 트래픽이 이 소스-리프 하위 LSP에 도착하면 라우터가 올바른 VPLS 인스턴스에서 메시지를 종료하고 원래 PE를 식별하는 방식으로 레이블 할당을 지원합니다. 이는 소스 MAC 주소 학습을 지원합니다.
라우터 PE1에서 명령을 사용하여
show rsvp session동적 포인트 투 멀티포인트 LSP에 대한 RSVP 세션이 이고Up링크 보호가 로 구성되어 있는지 확인합니다.desiredBGP에서 전송될 포인트 투 멀티포인트 세션 개체는54337입니다.user@PE1> show rsvp session detail p2mp ingress Ingress RSVP: 7 sessions P2MP name: 192.0.2.1:1:vpls:GOLD, P2MP branch count: 3 192.0.2.2 From: 192.0.2.1, LSPstate: Up, ActiveRoute: 0 LSPname: 192.0.2.2:192.0.2.1:1:vpls:GOLD, LSPpath: Primary P2MP LSPname: 192.0.2.1:1:vpls:GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 262145 Resv style: 1 SE, Label in: -, Label out: 262145 Time left: -, Since: Tue Oct 6 16:27:23 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 2 receiver 54337 protocol 0 Link protection desired Type: Protection down PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.2.2 (xe-0/1/0.0) 371 pkts RESV rcvfrom: 10.10.2.2 (xe-0/1/0.0) 370 pkts Explct route: 10.10.2.2 Record route: <self> 10.10.2.2
라우터 PE4는 정적 point-to-multipoint LSP를 위해 구성됩니다. 이러한 LSP에 대한 링크 보호는 구성되지 않습니다. 명령을 사용하여
show rsvp sessionBGP에서 전송될 point-to-multipoint 세션 개체가42873인지 확인합니다.user@PE4> show rsvp session detail p2mp ingress Ingress RSVP: 7 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 192.0.2.1 From: 192.0.2.4, LSPstate: Up, ActiveRoute: 0 LSPname: to-pe1, LSPpath: Primary P2MP LSPname: vpls-GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 390416 Resv style: 1 SE, Label in: -, Label out: 390416 Time left: -, Since: Tue Oct 6 15:28:33 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 10 receiver 42873 protocol 0 PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.9.1 (xe-0/0/0.0) 524 pkts RESV rcvfrom: 10.10.9.1 (xe-0/0/0.0) 447 pkts Explct route: 10.10.9.1 10.10.3.1 Record route: <self> 10.10.9.1 10.10.3.1
라우터 PE1에서 명령을 사용하여
show route table라우터 PE1이 라우터 리플렉터로부터 라우터 PE2에 대한 레이어 2 VPN 경로를 수신했는지, 경로에 의 point-to-multipoint 터널 식별자가 포함된 PMSI 개체가 포함되어 있는지 확인합니다.20361user@PE1> show route table GOLD.l2vpn.0 detail GOLD.l2vpn.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) ! ! 192.0.2.2:10:3:1/96 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 192.0.2.2:10 PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[192.0.2.2:0:20361:192.0.2.2] Next hop type: Indirect Next-hop reference count: 7 Source: 192.0.2.7 Protocol next hop: 192.0.2.2 Indirect next hop: 2 no-forward State: <Secondary Active Int Ext> Local AS: 65000 Peer AS: 65000 Age: 4:25:25 Metric2: 1 Task: BGP_65000.192.0.2.7+63544 Announcement bits (1): 0-GOLD-l2vpn AS path: I (Originator) Cluster list: 192.0.2.7 AS path: Originator ID: 192.0.2.2 Communities: target:65000:1 Layer2-info: encaps:VPLS, control flags:, mtu: 0, site preference: 100 Import Accepted Label-base: 262145, range: 8 Localpref: 100 Router ID: 192.0.2.7 Primary Routing Table bgp.l2vpn.0 PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[192.0.2.2:0:20361:192.0.2.2]라우터 PE2에서 명령을 사용하여
show rsvp session의20361PMSI 터널 식별자 개체가 라우터 PE1에 표시된 PMSI 터널 식별자 개체와 일치하는지 확인합니다.user@PE2> show rsvp session p2mp detail Ingress RSVP: 7 sessions P2MP name: 192.0.2.2:10:vpls:GOLD, P2MP branch count: 3 192.0.2.1 From: 192.0.2.2, LSPstate: Up, ActiveRoute: 0 LSPname: 192.0.2.1:192.0.2.2:10:vpls:GOLD, LSPpath: Primary P2MP LSPname: 192.0.2.2:10:vpls:GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 262171 Resv style: 1 SE, Label in: -, Label out: 262171 Time left: -, Since: Tue Oct 6 16:31:47 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 1 receiver 20361 protocol 0 Link protection desired Type: Protection down PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.2.1 (xe-0/1/0.0) 379 pkts RESV rcvfrom: 10.10.2.1 (xe-0/1/0.0) 379 pkts Explct route: 10.10.2.1 Record route: <self> 10.10.2.1
데이터 플레인 확인
단계별 절차
이전 단계를 사용하여 컨트롤 플레인을 확인한 후 데이터 플레인을 확인할 수 있습니다. 이 섹션에서는 데이터 플레인의 유효성을 검사하는 데 사용할 수 있는 명령 출력에 대해 설명합니다 show .
라우터 PE1에서 명령을 사용하여
show vpls connections extensive | match Flood모든 사이트의 point-to-multipoint LSP 이름과 상태를 확인합니다. LSP에 대한 플러드 다음 홉 식별자를600확인합니다.192.0.2.1:1:vpls:GOLDuser@PE1> show vpls connections extensive | match Flood Ingress RSVP-TE P2MP LSP: 192.0.2.1:1:vpls:GOLD, Flood next-hop ID: 600
라우터 PE1에서 명령을 사용하여
show vpls connections extensive모든 사이트의 point-to-multipoint LSP 이름과 상태를 확인합니다.user@PE1> show vpls connections extensive Instance: GOLD Local site: CE1 (1) Number of local interfaces: 1 Number of local interfaces up: 1 IRB interface present: no ge-1/0/0.1 lsi.1049353 3 Intf - vpls GOLD local site 1 remote site 3 lsi.1049346 4 Intf - vpls GOLD local site 1 remote site 4 Interface flags: VC-Down lsi.1049354 5 Intf - vpls GOLD local site 1 remote site 5 lsi.1049355 6 Intf - vpls GOLD local site 1 remote site 6 Label-base Offset Range Preference 262169 1 8 100 connection-site Type St Time last up # Up trans 3 rmt Up Oct 6 16:27:23 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 262171, Outgoing label: 262145 Local interface: lsi.1049353, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 3 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: 192.0.2.1:192.0.2.2:10:vpls:GOLD, State: Up Connection History: Oct 6 16:27:23 2009 status update timer Oct 6 16:27:23 2009 PE route changed Oct 6 16:27:23 2009 Out lbl Update 262145 Oct 6 16:27:23 2009 In lbl Update 262171 Oct 6 16:27:23 2009 loc intf up lsi.1049353 4 rmt RM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 5 rmt Up Oct 6 16:27:27 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 262173, Outgoing label: 262145 Local interface: lsi.1049354, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 5 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.3:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: to-pe1, State: Up Connection History: Oct 6 16:27:27 2009 status update timer Oct 6 16:27:27 2009 PE route changed Oct 6 16:27:27 2009 Out lbl Update 262145 Oct 6 16:27:27 2009 In lbl Update 262173 Oct 6 16:27:27 2009 loc intf up lsi.1049354 6 rmt Up Oct 6 16:27:31 2009 1 Remote PE: 192.0.2.4, Negotiated control-word: No Incoming label: 262174, Outgoing label: 800000 Local interface: lsi.1049355, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 6 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.4:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: to-pe1, State: Up Connection History: Oct 6 16:27:31 2009 status update timer Oct 6 16:27:31 2009 PE route changed Oct 6 16:27:31 2009 Out lbl Update 800000 Oct 6 16:27:31 2009 In lbl Update 262174 Oct 6 16:27:31 2009 loc intf up lsi.1049355 Local site: Direct (2) Number of local interfaces: 1 Number of local interfaces up: 1 IRB interface present: no Interface name Remote site ID Description ge-1/1/0.1 lsi.1049347 3 Intf - vpls GOLD local site 2 remote site 3 Interface flags: VC-Down lsi.1049348 4 Intf - vpls GOLD local site 2 remote site 4 Interface flags: VC-Down lsi.1049350 5 Intf - vpls GOLD local site 2 remote site 5 Interface flags: VC-Down lsi.1049352 6 Intf - vpls GOLD local site 2 remote site 6 Interface flags: VC-Down Label-base Offset Range Preference 262177 1 8 100 connection-site Type St Time last up 3 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 4 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 5 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.3:192.0.2.1:1:vpls:GOLD, State: Up 6 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.4:192.0.2.1:1:vpls:GOLD, State: Up Ingress RSVP-TE P2MP LSP: 192.0.2.1:1:vpls:GOLD, Flood next-hop ID: 600Junos OS 릴리스 9.0 이상에서는 플러드 다음 홉 경로를 복합 다음 홉으로 식별합니다. 라우터 PE1에서 명령을 사용하여
show route forwarding-table family vpls vpn GOLD detail3개의 복합 플러드 다음 홉 경로가 패킷 포워딩 엔진에 설치되었는지 확인합니다.user@PE1> show route forwarding-table family vpls vpn GOLD detail Routing table: GOLD.vpls VPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 518 1 00:00:28:28:28:02/48 user 0 ucst 617 4 ge-1/1/0.1 00:00:28:28:28:06/48 user 0 indr 1048576 4 10.10.3.2 Push 800000, Push 390384(top) 621 2 xe-0/2/0.0 lsi.1049353 intf 0 indr 1048574 3 10.10.2.2 Push 262145 598 2 xe-0/1/0.0 lsi.1049354 intf 0 indr 1048575 4 10.10.1.2 Push 262145, Push 302272(top) 602 2 xe-0/3/0.0 lsi.1049355 intf 0 indr 1048576 4 10.10.3.2 Push 800000, Push 390384(top) 621 2 xe-0/2/0.0 00:14:f6:75:78:00/48 user 0 indr 1048575 4 10.10.1.2 Push 262145, Push 302272(top) 602 2 xe-0/3/0.0 00:19:e2:57:e7:c0/48 user 0 ucst 604 4 ge-1/0/0.1 0x30003/51 user 0 comp 613 2 0x30002/51 user 0 comp 615 2 0x30001/51 user 0 comp 582 2 ge-1/0/0.1 intf 0 ucst 604 4 ge-1/0/0.1 ge-1/1/0.1 intf 0 ucst 617 4 ge-1/1/0.1명령을 사용하여
show route forwarding-table family vpls extensive플러드 식별자를 일치시키고 플러드 레이블을 기록해 둘 수도 있습니다. 포인트 투 멀티포인트 LSP에 해당하는 레이블을 일치시키려면 명령을show rsvp session ingress p2mp사용합니다.라우터 PE1에서 명령을 사용하여
show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51복합 다음 홉 경로 및 관련 point-to-multipoint LSP 레이블에 대한 자세한 정보를 가져옵니다.user@PE1> show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51 Destination: 0x30003/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 613 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Destination: 0x30002/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 615 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Nexthop: Next-hop type: composite Index: 603 Reference: 3 Next-hop type: flood Index: 600 Reference: 2 Nexthop: 10.10.2.2 Next-hop type: Push 262145 Index: 599 Reference: 1 Next-hop interface: xe-0/1/0.0 Nexthop: 10.10.3.2 Next-hop type: Push 390496 Index: 622 Reference: 1 Next-hop interface: xe-0/2/0.0 Nexthop: 10.10.1.2 Next-hop type: Push 302416 Index: 618 Reference: 1 Next-hop interface: xe-0/3/0.0 Destination: 0x30001/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 582 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Nexthop: Next-hop type: composite Index: 603 Reference: 3 Next-hop type: flood Index: 600 Reference: 2 Nexthop: 10.10.2.2 Next-hop type: Push 262145 Index: 599 Reference: 1 Next-hop interface: xe-0/1/0.0 Nexthop: 10.10.3.2 Next-hop type: Push 390496 Index: 622 Reference: 1 Next-hop interface: xe-0/2/0.0 Nexthop: 10.10.1.2 Next-hop type: Push 302416 Index: 618 Reference: 1 Next-hop interface: xe-0/3/0.0 Destination: ge-1/0/0.1 Route type: interface Route reference: 0 Route interface-index: 84 Flags: sent to PFE Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Destination: ge-1/1/0.1 Route type: interface Route reference: 0 Route interface-index: 86 Flags: sent to PFE Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1라우터 PE1에서 명령을 사용하여
show vpls mac-table instance GOLDVPLS 도메인에 연결된 CE 라우터의 학습된 MAC 주소를 확인합니다.user@PE1> show vpls mac-table instance GOLD MAC flags (S -static MAC, D -dynamic MAC, SE -Statistics enabled, NM -Non configured MAC) Routing instance : GOLD Bridging domain : __GOLD__, VLAN : NA MAC MAC Logical address flags interface 00:00:28:28:28:02 D ge-1/1/0.1 00:00:28:28:28:04 D lsi.1049353 00:14:f6:75:78:00 D lsi.1049354 00:19:e2:51:7f:c0 D lsi.1049353 00:19:e2:57:e7:c0 D ge-1/0/0.1라우터 PE1에서 VPLS 인스턴스에 대한 패킷 통계를 사용하여 브로드캐스트, 멀티캐스트 및 유니캐스트 트래픽 플로우를 확인하는 명령을 사용합니다
show vpls statistics.user@PE1> show vpls statistics VPLS statistics: Instance: GOLD Local interface: lsi.1049347, Index: 72 Current MAC count: 0 Local interface: lsi.1049348, Index: 73 Current MAC count: 0 Local interface: lsi.1049346, Index: 82 Current MAC count: 0 Local interface: lsi.1049353, Index: 83 Remote PE: 192.0.2.2 Current MAC count: 2 Local interface: ge-1/0/0.1, Index: 84 Broadcast packets: 421 Broadcast bytes : 26944 Multicast packets: 3520 Multicast bytes : 261906 Flooded packets : 509043345 Flooded bytes : 130315095486 Unicast packets : 393836428 Unicast bytes : 100822118854 Current MAC count: 1 (Limit 1024) Local interface: ge-1/1/0.1, Index: 86 Broadcast packets: 0 Broadcast bytes : 0 Multicast packets: 0 Multicast bytes : 0 Flooded packets : 22889544 Flooded bytes : 5859702144 Unicast packets : 472 Unicast bytes : 30838 Current MAC count: 1 (Limit 1024) Local interface: lsi.1049354, Index: 88 Remote PE: 192.0.2.3 Current MAC count: 1 Local interface: lsi.1049350, Index: 89 Current MAC count: 0 Local interface: lsi.1049355, Index: 90 Remote PE: 192.0.2.4 Current MAC count: 0 Local interface: lsi.1049352, Index: 91 Current MAC count: 0
결과
이 예의 구성, 검증 및 테스트 부분이 완료되었습니다. 다음 섹션은 참고용입니다.
라우터 PE1에 대한 관련 샘플 구성은 다음과 같습니다.
PE1 구성
chassis {
dump-on-panic;
fpc 1 {
pic 3 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services ethernet;
}
interfaces {
xe-0/1/0 {
unit 0 {
family inet {
address 10.10.2.1/30;
}
family mpls;
}
}
xe-0/2/0 {
unit 0 {
family inet {
address 10.10.3.1/30;
}
family mpls;
}
}
xe-0/3/0 {
unit 0 {
family inet {
address 10.10.1.1/30;
}
family mpls;
}
}
ge-1/0/0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
ge-1/1/0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
}
routing-options {
autonomous-system 65000;
}
protocols {
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
label-switched-path to-RR {
to 192.0.2.7;
}
label-switched-path vpls-GOLD-p2mp-template {
template;
optimize-timer 50;
link-protection;
p2mp;
}
label-switched-path to-PE2 {
to 192.0.2.2;
}
label-switched-path to-PE3 {
to 192.0.2.3;
}
label-switched-path to-PE4 {
to 192.0.2.4;
}
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group to-RR {
type internal;
local-address 192.0.2.1;
family l2vpn {
signaling;
}
neighbor 192.0.2.7;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-instances {
GOLD {
instance-type vpls;
interface ge-1/0/0.1;
interface ge-1/1/0.1;
route-distinguisher 192.0.2.1:1;
provider-tunnel {
rsvp-te {
label-switched-path-template {
vpls-GOLD-p2mp-template;
}
}
}
vrf-target target:65000:1;
protocols {
vpls {
site-range 8;
no-tunnel-services;
site CE1 {
site-identifier 1;
interface ge-1/0/0.1;
}
site Direct {
site-identifier 2;
interface ge-1/1/0.1;
}
}
}
}
}
라우터 PE2에 대한 관련 샘플 구성은 다음과 같습니다.
PE2 구성
chassis {
dump-on-panic;
aggregated-devices {
ethernet {
device-count 1;
}
}
fpc 1 {
pic 3 {
tunnel-services {
bandwidth 1g;
}
}
}
}
interfaces {
xe-0/1/0 {
unit 0 {
family inet {
address 10.10.2.2/30;
}
family mpls;
}
}
xe-0/2/0 {
unit 0 {
family inet {
address 10.10.5.1/30;
}
family mpls;
}
}
xe-0/3/0 {
unit 0 {
family inet {
address 10.10.4.1/30;
}
family mpls;
}
}
ge-1/0/1 {
gigether-options {
802.3ad ae0;
}
}
ge-1/0/2 {
gigether-options {
802.3ad ae0;
}
}
ge-1/1/0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
ae0 {
vlan-tagging;
encapsulation vlan-vpls;
unit 1 {
encapsulation vlan-vpls;
vlan-id 1000;
family vpls;
}
}
fxp0 {
apply-groups [ re0 re1 ];
}
lo0 {
unit 0 {
family inet {
address 192.0.2.2/24;
}
}
}
}
routing-options {
autonomous-system 65000;
}
protocols {
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
label-switched-path to-RR {
to 192.0.2.7;
}
label-switched-path vpls-GOLD-p2mp-template {
template;
optimize-timer 50;
link-protection;
p2mp;
}
label-switched-path to-PE1 {
to 192.0.2.1;
}
label-switched-path to-PE3 {
to 192.0.2.3;
}
label-switched-path to-PE4 {
to 192.0.2.4;
}
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group to-RR {
type internal;
local-address 192.0.2.2;
family l2vpn {
signaling;
}
neighbor 192.0.2.7;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-instances {
GOLD {
instance-type vpls;
interface ge-1/1/0.1;
interface ae0.1;
route-distinguisher 192.0.2.2:10;
provider-tunnel {
rsvp-te {
label-switched-path-template {
vpls-GOLD-p2mp-template;
}
}
}
vrf-target target:65000:1;
protocols {
vpls {
site-range 8;
site CE1 {
site-identifier 3;
interface ae0.1;
}
site Direct {
site-identifier 4;
interface ge-1/1/0.1;
}
}
}
}
}