EN ESTA PÁGINA
Configuración del sitio local en enrutadores de PE en VPN de capa 2
Para cada sitio local, el enrutador de PE anuncia un conjunto de etiquetas VPN a los otros enrutadores de PE que dan servicio a la VPN de capa 2. Las etiquetas VPN constituyen un único bloque de etiquetas contiguas; Sin embargo, para permitir el reaprovisionamiento, se puede anunciar más de un bloque de este tipo. Cada bloque de etiqueta consta de una base de etiqueta, un rango (el tamaño del bloque) y un ID de sitio remoto que identifica la secuencia de sitios remotos que se conectan al sitio local mediante este bloque de etiqueta (el ID de sitio remoto es el primer identificador de sitio de la secuencia). El tipo de encapsulación también se anuncia junto con el bloque de etiquetas.
En las siguientes secciones, se explica cómo configurar las conexiones al sitio local en el enrutador de PE.
No todas las subtareas son compatibles con todas las plataformas; compruebe la CLI del dispositivo.
Configuración de una instancia de enrutamiento VPN de capa 2
Para configurar una VPN de capa 2 en su red, configure una instancia de enrutamiento VPN de capa 2 en el enrutador de PE incluyendo la l2vpn instrucción:
En los conmutadores EX9200, reemplace encapsulation-type por la instrucción encapsulation .
l2vpn { (control-word | no-control-word); encapsulation-type type; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-id; } } }
Puede incluir esta instrucción en los siguientes niveles de jerarquía:
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
No puede configurar un protocolo de enrutamiento (OSPF, RIP, SI-SI o BGP) dentro de una instancia de enrutamiento VPN de capa 2 (instance-type l2vpn). La CLI de Junos no permite esta configuración.
En las secciones siguientes se incluyen instrucciones sobre cómo configurar las instrucciones restantes.
Configuración del sitio
Todos los circuitos de capa 2 aprovisionados para un sitio local se enumeran como el conjunto de interfaces lógicas (especificadas mediante la inclusión de la interface instrucción) dentro de la site instrucción.
En cada enrutador de PE, debe configurar cada sitio que tenga un circuito con el enrutador de PE. Para ello, incluya la site declaración:
site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-ID; } }
Puede incluir esta instrucción en los siguientes niveles de jerarquía:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Debe configurar lo siguiente para cada sitio:
site-name—Nombre del sitio.site-identifier identifier: número de 16 bits sin signo mayor que cero que identifica de forma exclusiva el sitio VPN de capa 2 local. El identificador del sitio corresponde al ID del sitio remoto configurado en otro sitio dentro de la misma VPN.interface interface-name: el nombre de la interfaz y, opcionalmente, un ID de sitio remoto para las conexiones de sitios remotos. Consulte Configurar el ID de sitio remoto.
Configuración del ID de sitio remoto
El ID de sitio remoto le permite configurar una topología VPN de capa 2 dispersa. Una topología dispersa significa que no es necesario que cada sitio se conecte a todos los demás sitios de la VPN; Por lo tanto, no es necesario asignar circuitos para todos los emplazamientos remotos. Los ID de sitio remoto son especialmente importantes si configura una topología más complicada que la malla completa, como una topología radial.
El ID de sitio remoto (configurado con la remote-site-id instrucción) corresponde al ID de sitio (configurado con la site-identifier instrucción) configurado en un sitio independiente. La Figura 1 ilustra la relación entre el identificador del sitio y el ID del sitio remoto.
del sitio remoto
Como se ilustra en la figura, la configuración para el enrutador PE1 conectado al enrutador CE1 es la siguiente:
site-identifier 1;
interface so-0/0/0 {
remote-site-id 2;
}
La configuración para el enrutador PE2 conectado al enrutador CE2 es la siguiente:
site-identifier 2;
interface so-0/0/1 {
remote-site-id 1;
}
El ID de sitio remoto (2) en el enrutador PE1 corresponde al identificador de sitio (2) en el enrutador PE2. En el enrutador PE2, el ID de sitio remoto (1) corresponde al identificador de sitio (1) en el enrutador PE1.
Para configurar el ID de sitio remoto, incluya la remote-site-id instrucción:
remote-site-id remote-site-id;
Puede incluir esta instrucción en los siguientes niveles de jerarquía:
[edit routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name]
Si no incluye explícitamente la remote-site-id instrucción para la interfaz configurada en el nivel de [edit routing-instances routing-instance-name protocols l2vpn site site-name] jerarquía, se asigna un ID de sitio remoto a esa interfaz.
El ID de sitio remoto de una interfaz se establece automáticamente en 1 más alto que el ID de sitio remoto de la interfaz anterior. El orden de las interfaces se basa en sus site-identifier instrucciones. Por ejemplo, si la primera interfaz de la lista no tiene un ID de sitio remoto, su ID se establece en 1. La segunda interfaz de la lista tiene su ID de sitio remoto establecido en 2 y la tercera tiene su ID de sitio remoto establecido en 3. Los ID de sitio remoto de las interfaces siguientes se incrementan de la misma manera si no los configura explícitamente.
Configuración del tipo de encapsulación
El tipo de encapsulación que configure en cada sitio VPN de capa 2 varía en función del protocolo de capa 2 que elija configurar. Si configura ethernet-vlan como el tipo de encapsulación, debe usar el mismo protocolo en cada sitio VPN de capa 2.
No es necesario usar el mismo protocolo en cada sitio VPN de capa 2 si configura alguno de los siguientes tipos de encapsulación:
atm-aal5—Capa de adaptación del modo de transferencia asíncrono (ATM) (AAL5)atm-cell—Relé de celda ATMatm-cell-port-mode—Puerto de relé de celda ATM modo promiscuoatm-cell-vc-mode—Modo no promiscuo de relé de celda de circuito virtual (VC) ATMatm-cell-vp-mode—Modo promiscuo de relé de celda de ruta virtual ATM (VP)cisco-hdlc—Control de enlace de datos de alto nivel (HDLC) compatible con Cisco Systemsethernet—Ethernetethernet-vlan—Ethernet virtual LAN (VLAN)frame-relay—Frame Relayframe-relay-port-mode—Modo de puerto Frame Relayinterworking—VPN de intertrabajo de capa 2.5ppp—Protocolo punto a punto (PPP)
Si configura protocolos diferentes en sus sitios VPN de capa 2, debe configurar un tipo de encapsulación de conexión cruzada de traducción (TCC). Para obtener más información, consulte Configuración de la encapsulación TCC para VPN de capa 2 y circuitos de capa 2.
Para configurar el protocolo de capa 2 aceptado por el enrutador de PE, especifique el tipo de encapsulación incluyendo la encapsulation-type instrucción:
encapsulation-type type;
En el caso de los conmutadores EX9200, especifique el tipo de encapsulación incluyendo la encapsulation instrucción:
encapsulation type;
Puede incluir esta instrucción en los siguientes niveles de jerarquía:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Configuración de una preferencia de sitio y multiconexión de VPN de capa 2
Puede especificar el valor de preferencia anunciado para un sitio VPN de capa 2 determinado. El valor de preferencia del sitio se codifica en el atributo de preferencia local del BGP. Cuando un enrutador de PE recibe varios anuncios con el mismo identificador de dispositivo CE, se prefiere el anuncio con el valor de preferencia local más alto.
También puede usar la instrucción para habilitar la site-preference multiconexión para VPN de capa 2. La multiconexión le permite conectar un dispositivo CE a varios enrutadores PE. En caso de que falle una conexión al enrutador de PE principal, el tráfico se puede conmutar automáticamente al enrutador de PE de respaldo.
Para configurar una preferencia de sitio para una VPN de capa 2, incluya la site-preference instrucción:
site-preference preference-value { backup; primary; }
Puede incluir esta instrucción en los siguientes niveles de jerarquía:
[edit routing-instances routing-instance-name protocols l2vpn site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name]
También puede especificar la backup opción o la primary opción de la site-preference instrucción. La opción de copia de seguridad especifica el valor de preferencia como 1, el valor más bajo posible, lo que garantiza que el sitio VPN de capa 2 sea el menos probable que se seleccione. La opción principal especifica el valor de preferencia como 65.535, el valor más alto posible, lo que garantiza que el sitio VPN de capa 2 sea el más probable que se seleccione.
Para las configuraciones de multiconexión VPN de capa 2, al especificar la primary opción para un sitio de VPN de capa 2 se designa la conexión del enrutador de PE al dispositivo CE como la conexión preferida si el dispositivo CE también está conectado a otro enrutador de PE. Al especificar la backup opción para un sitio VPN de capa 2, se designa la conexión del enrutador de PE al dispositivo CE como conexión secundaria si el dispositivo CE también está conectado a otro enrutador de PE.
Rastreo del tráfico y de las operaciones de VPN de capa 2
Para rastrear el tráfico del protocolo VPN de capa 2, especifique las opciones de la traceoptions instrucción en la configuración VPN de capa 2:
traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; }
Puede incluir esta instrucción en los siguientes niveles de jerarquía:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Las siguientes marcas de seguimiento muestran las operaciones asociadas con VPN de capa 2:
all: todas las opciones de rastreo de VPN de capa 2.connections—Conexiones de capa 2 (eventos y cambios de estado).error—Condiciones de error.general—Eventos generales.nlri—Anuncios de capa 2 recibidos o enviados por medio del BGP.normal—Eventos normales.policy—Procesamiento de políticas.route—Información de enrutamiento.state—Transiciones de estado.task—Procesamiento de tareas de protocolo de enrutamiento.timer—Procesamiento del temporizador del protocolo de enrutamiento.topology: cambios en la topología de VPN de capa 2 causados por reconfiguración o anuncios recibidos de otros enrutadores de PE mediante BGP.
Deshabilitar la decrementación normal de TTL para VPN
Para diagnosticar problemas de red relacionados con VPN, puede ser útil deshabilitar la disminución normal del tiempo de vida (TTL). En Junos, puede hacer esto con las no-propagate-ttl instrucciones y no-decrement-ttl . Sin embargo, cuando rastrea el tráfico de VPN, solo la no-propagate-ttl instrucción es efectiva.
Para que la instrucción tenga un efecto en el comportamiento de VPN no-propagate-ttl , debe borrar la sesión de BGP de enrutador de PE a enrutador de PE o deshabilitar y, luego, habilitar la instancia de enrutamiento VPN.
Para obtener más información acerca de las no-propagate-ttl instrucciones y no-decrement-ttl , consulte la Guía del usuario de aplicaciones MPLS.