Configurar el sitio local en enrutadores PE en VPN de capa 2
Para cada sitio local, el enrutador de PE anuncia un conjunto de etiquetas VPN a los otros enrutadores de PE que prestan servicio a vpn de capa 2. Las etiquetas VPN constituyen un solo bloque de etiquetas contiguas; sin embargo, para permitir el reaprovisionamiento, se puede anunciar más de un bloque de este tipo. Cada bloque de etiquetas consta de una base de etiquetas, un rango (el tamaño del bloque) y un ID de sitio remoto que identifica la secuencia de sitios remotos que se conectan al sitio local mediante este bloque de etiqueta (el ID de sitio remoto es el primer identificador de sitio de la secuencia). El tipo de encapsulación también se anuncia junto con el bloque de etiquetas.
En las siguientes secciones se explica cómo configurar las conexiones al sitio local en el enrutador de PE.
No todas las subtareas son compatibles con todas las plataformas; compruebe la CLI en su dispositivo.
Configuración de una instancia de enrutamiento VPN de capa 2
Para configurar una VPN de capa 2 en su red, configure una instancia de enrutamiento VPN de capa 2 en el enrutador de PE incluyendo la l2vpn instrucción:
En los conmutadores EX9200, reemplace el tipo de encapsulación por la instrucción de encapsulación .
l2vpn { (control-word | no-control-word); encapsulation-type type; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-id; } } }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
No puede configurar un protocolo de enrutamiento (OSPF, RIP, IS-IS o BGP) dentro de una instancia de enrutamiento VPN de capa 2 (instance-type l2vpn). La CLI de Junos no permite esta configuración.
En las siguientes secciones se incluyen instrucciones para configurar las instrucciones restantes.
Configuración del sitio
Todos los circuitos de capa 2 aprovisionados para un sitio local se enumeran como el conjunto de interfaces lógicas (especificadas mediante la inclusión de la interface instrucción) dentro de la site instrucción.
En cada enrutador de PE, debe configurar cada sitio que tenga un circuito al enrutador de PE. Para ello, incluya la site instrucción:
site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-ID; } }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Debe configurar lo siguiente para cada sitio:
site-name— Nombre del sitio.site-identifier identifier— Número de 16 bits sin firmar mayor que cero que identifica de forma única el sitio VPN local de capa 2. El identificador de sitio corresponde al ID de sitio remoto configurado en otro sitio dentro de la misma VPN.interface interface-name— El nombre de la interfaz y, opcionalmente, un ID de sitio remoto para conexiones de sitio remoto. Consulte Configuración del ID de sitio remoto.
Configuración del ID de sitio remoto
El ID de sitio remoto le permite configurar una topología VPN de capa 2 dispersa. Una topología dispersa significa que cada sitio no tiene que conectarse a todos los demás sitios de la VPN; por lo tanto, no es necesario asignar circuitos para todos los sitios remotos. Los identificaciones de sitio remotos son particularmente importantes si configura una topología más complicada que la de malla completa, como una topología radial.
El ID de sitio remoto (configurado con la remote-site-id instrucción) corresponde al ID de sitio (configurado con la site-identifier instrucción) configurado en un sitio independiente. La Figura 1 muestra la relación entre el identificador de sitio y el ID de sitio remoto.
de sitio remoto
Como se ilustra en la figura, la configuración del enrutador PE1 conectado al enrutador CE1 es el siguiente:
site-identifier 1;
interface so-0/0/0 {
remote-site-id 2;
}
La configuración del enrutador PE2 conectado al enrutador CE2 es el siguiente:
site-identifier 2;
interface so-0/0/1 {
remote-site-id 1;
}
El ID de sitio remoto (2) del enrutador PE1 corresponde al identificador de sitio (2) del enrutador PE2. En el enrutador PE2, el ID de sitio remoto (1) corresponde al identificador de sitio (1) del enrutador PE1.
Para configurar el ID de sitio remoto, incluya la remote-site-id instrucción:
remote-site-id remote-site-id;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name]
Si no incluye explícitamente la remote-site-id instrucción para la interfaz configurada en el [edit routing-instances routing-instance-name protocols l2vpn site site-name] nivel de jerarquía, se asigna un ID de sitio remoto a esa interfaz.
El ID de sitio remoto de una interfaz se establece automáticamente en 1 más alto que el ID de sitio remoto de la interfaz anterior. El orden de las interfaces se basa en sus instrucciones site-identifier . Por ejemplo, si la primera interfaz de la lista no tiene un ID de sitio remoto, su ID se establece en 1. La segunda interfaz de la lista tiene su ID de sitio remoto establecido en 2 y la tercera tiene su ID de sitio remoto establecido en 3. Los identificaciones de sitio remoto de cualquier interfaz que siga se incrementan de la misma manera si no los configura explícitamente.
Configuración del tipo de encapsulación
El tipo de encapsulación que configure en cada sitio de VPN de capa 2 varía según el protocolo de capa 2 que elija configurar. Si configura ethernet-vlan como el tipo de encapsulación, debe usar el mismo protocolo en cada sitio vpn de capa 2.
No es necesario usar el mismo protocolo en cada sitio vpn de capa 2 si configura cualquiera de los siguientes tipos de encapsulación:
atm-aal5—Capa de adaptación del modo de transferencia asincrónica (ATM) (AAL5)atm-cell—Relé de celda ATMatm-cell-port-mode—Modo promiscuo de puerto de relé de celda ATMatm-cell-vc-mode—Modo no promiscuo de relé de circuito virtual (VC) ATMatm-cell-vp-mode—Modo promiscuo de relé de celdas de ruta virtual (VP) ATMcisco-hdlc—Control de vínculo de datos de alto nivel compatible con Cisco Systems (HDLC)ethernet—Ethernetethernet-vlan—LAN virtual Ethernet (VLAN)frame-relay—Frame Relayframe-relay-port-mode—Modo de puerto Frame Relayinterworking—VPN intertrabajado de capa 2.5ppp—Protocolo punto a punto (PPP)
Si configura diferentes protocolos en sus sitios de VPN de capa 2, debe configurar un tipo de encapsulación de conexión cruzada de traducción (TCC). Para obtener más información, consulte Configurar la encapsulación TCC para VPN de capa 2 y circuitos de capa 2.
Para configurar el protocolo de capa 2 aceptado por el enrutador de PE, especifique el tipo de encapsulación incluyendo la encapsulation-type instrucción:
encapsulation-type type;
Para conmutadores EX9200, especifique el tipo de encapsulación incluyendo la encapsulation instrucción:
encapsulation type;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Configuración de una preferencia de sitio y multiconexión VPN de capa 2
Puede especificar el valor de preferencia anunciado para un sitio VPN de capa 2 determinado. El valor de la preferencia del sitio está codificado en el atributo de preferencia local del BGP. Cuando un enrutador de PE recibe varios anuncios con el mismo identificador de dispositivo CE, se prefiere el anuncio con el valor de preferencia local más alto.
También puede usar la instrucción para habilitar la site-preference multiconexión para VPN de capa 2. La multiconexión le permite conectar un dispositivo CE a varios enrutadores de PE. En caso de que una conexión al enrutador de PE principal falle, el tráfico se puede cambiar automáticamente al enrutador de PE de respaldo.
Para configurar una preferencia de sitio para una VPN de capa 2, incluya la site-preference instrucción:
site-preference preference-value { backup; primary; }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name protocols l2vpn site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name]
También puede especificar la backup opción o la primary opción para la site-preference instrucción. La opción de copia de seguridad especifica el valor de preferencia como 1, el valor más bajo posible, lo que garantiza que el sitio VPN de capa 2 sea el que menos probabilidades se seleccione. La opción principal especifica el valor de preferencia como 65 535, el valor más alto posible, lo que garantiza que el sitio VPN de capa 2 sea el que más probabilidades se seleccione.
Para las configuraciones de multiconexión de VPN de capa 2, al especificar la primary opción de un sitio VPN de capa 2, se designa la conexión desde el enrutador de PE al dispositivo CE como la conexión preferida si el dispositivo CE también está conectado a otro enrutador de PE. Si se especifica la backup opción para un sitio VPN de capa 2, se designa la conexión desde el enrutador de PE al dispositivo CE como la conexión secundaria si el dispositivo CE también está conectado a otro enrutador de PE.
Rastreo de tráfico y operaciones VPN de capa 2
Para rastrear el tráfico de protocolo VPN de capa 2, especifique las opciones para la traceoptions instrucción en la configuración vpn de capa 2:
traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Los siguientes indicadores de seguimiento muestran las operaciones asociadas con VPN de capa 2:
all— Todas las opciones de rastreo de VPN de capa 2.connections— Conexiones de capa 2 (eventos y cambios de estado).error— Condiciones de error.general— Eventos generales.nlri— Anuncios de capa 2 recibidos o enviados por medio del BGP.normal— Eventos normales.policy—Procesamiento de políticas.route—Información de enrutamiento.state—Transiciones de estado.task—Procesamiento de tareas de protocolo de enrutamiento.timer—Procesamiento del temporizador del protocolo de enrutamiento.topology— Cambios de topología de VPN de capa 2 causados por reconfiguración o anuncios recibidos de otros enrutadores de PE mediante BGP.
Deshabilitar la decrementación normal de TTL para VPN
Para diagnosticar problemas de red relacionados con VPN, puede ser útil deshabilitar la decrementación normal de tiempo de vida (TTL). En Junos, puede hacer esto con las no-propagate-ttl instrucciones y no-decrement-ttl . Sin embargo, cuando está rastreando el tráfico de VPN, solo la no-propagate-ttl instrucción es efectiva.
Para que la instrucción tenga un efecto en el no-propagate-ttl comportamiento de la VPN, debe borrar la sesión del BGP de PE-enrutador-a-PE-enrutador, o deshabilitar y, luego, habilitar la instancia de enrutamiento VPN.
Para obtener más información acerca de las no-propagate-ttl instrucciones y no-decrement-ttl , consulte la Guía del usuario de aplicaciones de MPLS.