EN ESTA PÁGINA
Ejemplo: NG-VPLS mediante LSP de punto a multipunto
En este ejemplo, se muestra cómo configurar VPLS (NG_VPLS) de última generación mediante LSP punto a multipunto. La topología se muestra en la figura 1 y la figura 2. Este ejemplo se organiza en las siguientes secciones:
Requisitos
En la tabla 1 se enumera el hardware que se utiliza y el software necesario para este ejemplo:
Software de | componentes | de equipo |
---|---|---|
Seis plataformas de enrutamiento universal de 5G serie MX |
DPC-4 10GE-X, DPC-40 1GE-X |
Junos OS versión 9.3R4 o posterior |
Enrutador de núcleo serie T |
FPC3, 10GE-Xenpak |
Junos OS versión 9.3R4 o posterior |
Ocho conmutadores Ethernet EX4200 |
Conmutadores virtuales EX4200 |
Junos OS versión 9.3R4 o posterior |
Un enrutador de borde multiservicio M7i |
Interfaces Gigabit Ethernet |
Junos OS versión 9.3R4 o posterior |
Descripción general y topología
La topología lógica del ejemplo ng-VPLS se muestra en la figura 1.
Los enrutadores de este ejemplo están preconfigurados con lo siguiente:
El área 0 de OSPF está configurada en todos los enrutadores PE y P con la ingeniería de tráfico habilitada.
Todas las interfaces principales están configuradas con la familia de direcciones de
mpls
protocolo.Los protocolos RSVP y MPLS están habilitados para todas las interfaces de núcleo.
Todos los enrutadores de la serie MX tienen su modo de servicios de red establecido en Ethernet. El modo de servicios de red se configura incluyendo la
network-services
instrucción y especificando laethernet
opción.Todos los enrutadores de PE están configurados para sistema
65000
autónomo.
La topología física del ejemplo ng-VPLS se muestra en la figura 2. La topología consta de seis enrutadores de la serie MX conectados con vínculos redundantes en el núcleo. Cuatro enrutadores de la serie MX actúan como enrutadores de PE y dos son enrutadores de núcleo.
Tenga en cuenta los siguientes detalles de la topología:
Un reflector de ruta se configura en la topología para reflejar las rutas de
l2-vpn
familia a todos los enrutadores PE para BPG-VPLS.La instancia de enrutamiento VPLS GOLD está configurada con dos sitios en cada uno de los enrutadores de PE.
Un sitio GOLD está conectado al enrutador CE y el otro está directamente conectado al equipo de prueba en cada enrutador de PE.
La
no-tunnel-services
instrucción se incluye en la instancia GOLD VPLS para habilitar el uso de interfaces de LSI para los servicios de túnel VPLS.Los enrutadores CE1 y CE2 son conmutadores de chasis virtual de la serie EX que actúan como enrutadores CE.
El enrutador CE3 es un enrutador M7i que actúa como enrutador CE.
Se configuran dos fuentes de multidifusión. Uno está conectado al enrutador CE1 (sitio 1) y el otro al enrutador PE2 (sitio 4) para simular diferentes escenarios.
El enrutador CE1 está configurado como el punto de encuentro (RP).
El tráfico de unidifusión está habilitado en todos los puertos del equipo de prueba y se envía a todos los sitios de la instancia GOLD VPLS.
Configuración
En este ejemplo, se muestra cómo configurar VPLS de última generación mediante LSP punto a multipunto. Se organiza en las siguientes secciones:
- Configuración de las interfaces del enrutador de PE
- Configuración de un reflector de ruta para todos los enrutadores de PE para VPLS basado en BGP
- Establecer VPLS basado en BGP con un reflector de ruta
- Configuración de LSP de punto a punto entre enrutadores pe
- Configuración de LSP de punto a multipunto dinámico y estático entre enrutadores pe
- Configuración de la protección de vínculo de punto a multipunto
- Configuración de una instancia de enrutamiento VPLS basada en BGP para NG-VPLS
- Configuración de servicios de túnel para VPLS
- Verificar el plano de control
- Verificar el plano de datos
- Resultados
Configuración de las interfaces del enrutador de PE
Procedimiento paso a paso
En las interfaces de PE orientadas al cliente, habilite el etiquetado de VLAN, configure el tipo de encapsulación y habilite la familia de direcciones VPLS. Hay cuatro posibles encapsulaciones de interfaz para instancias de enrutamiento VPLS que puede elegir según sus necesidades.
Si la red requiere que cada interfaz lógica del vínculo del enrutador de PE a CE esté configurada para aceptar solo paquetes con ID
1000
de VLAN, incluya lavlan-tagging
instrucción, incluya laencapsulation
instrucción y especifiquevlan-vpls
como el tipo de encapsulación. También incluya lavlan-id
instrucción y especifique1000
como ID de VLAN.[edit interfaces] ge-1/1/0 { vlan-tagging; encapsulation vlan-vpls; unit 1 { encapsulation vlan-vpls; vlan-id 1000; family vpls; } }
Con esta configuración, puede configurar varias interfaces lógicas con identificadores de VLAN diferentes y asociar cada interfaz lógica con una instancia de enrutamiento diferente.
Si la red requiere que cada interfaz física del enrutador de PE al enrutador CE se configure para usar todo el puerto Ethernet como parte de una sola instancia de VPLS, incluya la
encapsulation
instrucción y especifiqueethernet-vpls
como el tipo de encapsulación.[edit interfaces] ge-1/2/0 { encapsulation ethernet-vpls; unit 0 { family vpls; } }
Con este modo de encapsulación, no puede crear varias unidades lógicas (VLAN).
Si la red requiere que cada interfaz lógica de la interfaz física única del vínculo del enrutador de PE al enrutador CE esté configurada para usar una combinación de encapsulaciones diferentes, incluya la
encapsulation
instrucción y especifiqueflexible-ethernet-services
como el tipo de encapsulación en el[edit interfaces interface-name]
nivel jerárquico. También incluya laencapsulation
instrucción y especifiquevlan-vpls
ovlan-ccc
como el tipo de encapsulación en el[edit interfaces interface-name unit logical-unit-number]
nivel jerárquico.[edit interfaces] ge-1/2/0 { vlan-tagging; encapsulation flexible-ethernet-services; unit 1 { encapsulation vlan-vpls; } unit 2 { encapsulation vlan-ccc; } }
Si la red requiere compatibilidad para usar una combinación de VLAN con etiqueta única y doble configuradas en interfaces lógicas diferentes en una sola interfaz física, incluya la
encapsulation
instrucción y especifiqueflexible-vlan-tagging
como el tipo de encapsulación.Configure las interfaces del enrutador CE de núcleo. La configuración de interfaz lógica del enrutador CE y del enrutador de PE debe coincidir con los tipos de encapsulación y los identificadores de VLAN. Normalmente, la dirección IP se configura en las interfaces del enrutador CE de núcleo, si el dispositivo CE es un enrutador y termina el dominio de capa 2 en la red de capa 3. En este ejemplo, la interfaz está configurada para el etiquetado único con un ID de VLAN de
1000
.[edit interfaces] ge-1/1/0 { vlan-tagging; unit 1 { vlan-id 1000; family inet { address 198.51.100.4/24; } } }
Configuración de un reflector de ruta para todos los enrutadores de PE para VPLS basado en BGP
Procedimiento paso a paso
Configurar un reflector de ruta es el método preferido para habilitar cualquier oferta de servicio basada en BGP. La configuración de un reflector de ruta evita el requisito de una malla completa de sesiones de pares de BGP, y escala bien. La redundancia del BGP se puede lograr mediante varios reflectores de ruta en un solo clúster.
Para permitir que el BGP lleve mensajes VPN de capa 2 y VPLS NLRI, cree un grupo par, incluya la
family
instrucción, especifique lal2vpn
opción e incluya lasignaling
instrucción. Para configurar el clúster de reflector de ruta y completar las sesiones de par del BGP, incluya lacluster
instrucción y especifique la dirección IP para el ID de clúster. A continuación, incluya laneighbor
instrucción y especifique la dirección IP de los enrutadores de PE que son pares de cliente BGP en el clúster.[edit protocols] bgp { group RR { type internal; local-address 192.0.2.7; family l2vpn { signaling; } cluster 192.0.2.7; neighbor 192.0.2.1; # To PE1 neighbor 192.0.2.2; # To PE2 neighbor 192.0.2.3; # To PE3 neighbor 192.0.2.4; # To PE4 } }
Configure el OSPF y habilite la ingeniería de tráfico en el reflector de ruta para crear la base de datos de primero de ruta más corta (CSPF) para los LSP de salida que terminan desde los enrutadores de PE.
[edit protocols] ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } }
Habilite los protocolos MPLS y RSVP en todas las interfaces conectadas al núcleo MPLS. Esto termina los LSP de salida del RSVP de los enrutadores de PE.
[edit protocols] rsvp { interface all; interface fxp0.0 { disable; } } mpls { interface all; interface fxp0.0 { disable; } }
Establecer VPLS basado en BGP con un reflector de ruta
Procedimiento paso a paso
Para VPLS basado en BGP, todos los enrutadores de PE deben tener una malla completa de sesiones de pares de BGP entre sí o tener un solo par con el reflector de ruta. El reflector de ruta refleja las rutas recibidas de los otros enrutadores de PE. En este ejemplo, el enrutador de PE está configurado para establecer una relación par con el reflector de ruta.
Para que todos los enrutadores de PE establezcan una sesión de par de cliente BGP con el reflector de ruta, cree un grupo de pares interno, incluya la
local-address
instrucción y especifique la dirección IP del enrutador de PE. También incluya laneighbor
instrucción y especifique la dirección IP del reflector de ruta. Para permitir que el BGP lleve mensajes VPN de capa 2 y VPLS NLRI, incluya lafamily
instrucción, especifique lal2vpn
opción e incluya lasignaling
instrucción.[edit protocols] bgp { group to-RR { type internal; local-address 192.0.2.1; family l2vpn { signaling; } neighbor 192.0.2.7; # To the route reflector } }
Configure un LSP RSVP punto a punto desde los enrutadores PE al reflector de ruta. Para crear el LSP, incluya la
label-switched-path
instrucción, asigne al LSP un nombre significativo, incluya lato
instrucción y especifique la dirección IP del reflector de ruta como punto de final LSP. Este LSP es necesario para resolver los próximos saltos del BGP en lainet.3
tabla de enrutamiento para las rutas recibidas del reflector de ruta.[edit protocols] mpls { label-switched-path to-RR { to 192.0.2.7; } interface all; interface fxp0.0 { disable; } }
Configuración de LSP de punto a punto entre enrutadores pe
Procedimiento paso a paso
En VPLS de última generación, los LSP de punto a multipunto solo se utilizan para transportar tramas de difusión, multidifusión y unidifusión desconocidas. El resto de tramas se siguen transportando mediante LSP RSVP punto a punto. Este es un uso más eficiente del ancho de banda, particularmente cerca de la fuente de las tramas desconocidas, de difusión y de multidifusión. El cambio es más estado en la red, ya que cada enrutador de PE es la entrada de un LSP de punto a multipunto que toca a todos los demás enrutadores de PE, y n se necesitan LSP de punto a punto, uno que va a cada uno de los otros enrutadores de PE.
Para crear un LSP de punto a punto, incluya la
label-switched-path
instrucción, asigne al LSP un nombre significativo, incluya lato
instrucción y especifique la dirección IP del otro enrutador PE como punto de conexión LSP. En el ejemplo, se muestra la configuración de los LSP desde el enrutador PE1 hasta los enrutadores PE2, PE3 y PE4.[edit protocols] mpls { label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } }
Configuración de LSP de punto a multipunto dinámico y estático entre enrutadores pe
Procedimiento paso a paso
En este procedimiento se describe cómo habilitar la creación de LSP dinámicos de punto a multipunto y cómo configurar LSP estáticos de punto a multipunto. En un enrutador configurado con LSP estáticos de punto a multipunto, los LSP se presentan de inmediato. En un enrutador configurado con LSP dinámicos de punto a multipunto, el LSP aparece solo después de recibir información de vecino del BGP del reflector de ruta o de los otros enrutadores de PE que participan en el dominio VPLS.
Para cada instancia de VPLS, un enrutador DE PE con LSP dinámicos de punto a multipunto habilitados crea un LSP de punto a multipunto dedicado basado en la plantilla de punto a multipunto. Cada vez que VPLS descubre un nuevo vecino a través del BGP, se agrega un sub LSP para este vecino al LSP de punto a multipunto.
Si hay n enrutadores de PE en la instancia de VPLS, entonces el enrutador crea n LSP de punto a multipunto en la red, donde cada enrutador de PE es la raíz del árbol e incluye el resto de los n-1 enrutadores de PE como nodos leaf conectados a través de un sub-LSP fuente a hoja.
En este paso, configure los enrutadores PE1 y PE2 para usar una plantilla LSP dinámica de punto a multipunto para la creación de LSP. Cuando estos enrutadores reciben una nueva ruta de BGP anunciada del reflector de ruta para un nuevo vecino, crean un sub LSP de punto a multipunto a ese vecino. Para crear la plantilla LSP dinámica de punto a multipunto, incluya la
label-switched-path
instrucción, asigne a la plantilla LSP un nombre significativo, incluya latemplate
instrucción e incluya lap2mp
instrucción. También habilite la protección de vínculos y configure el temporizador de optimización para volver a optimizar periódicamente la ruta LSP.[edit protocols] mpls { label-switched-path vpls-GOLD-p2mp-template { template; # identify as a template optimize-timer 50; link-protection; # link protection is enabled on point-to-multipoint LSPs p2mp; } }
En este paso, se configuran LSP estáticos de punto a multipunto. Crear LSP estáticos de punto a multipunto es similar a crear LSP de punto a punto, pero también puede configurar otros parámetros RSVP en cada LSP de punto a multipunto.
Para crear LSP estáticos de punto a multipunto, incluya la
label-switched-path
instrucción, asigne al LSP un nombre significativo, incluya lato
instrucción y especifique la dirección IP del enrutador PE que es el punto de conexión del LSP. También incluya lap2mp
instrucción y especifique un nombrede ruta.[edit protocols] mpls { label-switched-path to-pe2 { to 192.0.2.2; p2mp vpls-GOLD; } label-switched-path to-pe3 { to 192.0.2.3; p2mp vpls-GOLD; } label-switched-path to-pe1 { to 192.0.2.1; p2mp vpls-GOLD; } }
Configuración de la protección de vínculo de punto a multipunto
Procedimiento paso a paso
Los LSP de punto a multipunto solo admiten la protección de vínculos RSVP para la ingeniería de tráfico. No se admite la protección de nodos. La protección de vínculos es opcional, pero es la configuración recomendada para la mayoría de las redes.
Para habilitar la protección de vínculos en las interfaces de núcleo, incluya la
link-protection
instrucción en el[edit protocols rsvp interface interface-name]
nivel jerárquico.[edit protocols] rsvp { interface all; interface fxp0.0 { disable; } interface xe-0/3/0.0 { link-protection; } interface xe-0/2/0.0 { link-protection; } interface xe-0/1/0.0 { link-protection; } }
Habilite el LSP de punto a multipunto para usar la función de protección de vínculos RSVP. La protección de vínculos se puede configurar tanto para los LSP estáticos de punto a multipunto como para los LSP dinámicos de punto a multipunto que utilizan una plantilla.
Para los LSP estáticos de punto a multipunto, configure cada sub LSP de sucursal. Para habilitar la protección de vínculos, incluya la
link-protection
instrucción en el[edit protocols mpls label-switched-path label-switched-path-name]
nivel de jerarquía.[edit protocols mpls label-switched-path] label-switched-path to-pe2 { to 192.0.2.2; link-protection; p2mp vpls-GOLD; } label-switched-path to-pe3 { to 192.0.2.3; link-protection; p2mp vpls-GOLD; } label-switched-path to-pe1 { to 192.0.2.1; link-protection; p2mp vpls-GOLD; }
Para los LSP dinámicos de punto a multipunto que usen una plantilla, solo la plantilla debe tener configurada la protección del vínculo. Todos los LSP de sucursal punto a multipunto que usan la plantilla heredan esta configuración.
Para habilitar la protección de vínculos para LSP dinámicos de punto a multipunto, incluya la
link-protection
instrucción en el[edit protocols mpls label-switched-path label-switched-path-name]
nivel de jerarquía.[edit protocols mpls label-switched-path] label-switched-path vpls-GOLD-p2mp-template { template; optimize-timer 50; link-protection; p2mp; }
Configuración de una instancia de enrutamiento VPLS basada en BGP para NG-VPLS
Procedimiento paso a paso
Para NG-VPLS, la configuración de la instancia de enrutamiento es similar a la de una instancia de enrutamiento VPLS normal. La instancia de enrutamiento define el sitio VPLS y crea la conexión VPLS. Se configuran los siguientes parámetros.
Tipo de instancia: VPLS.
Interfaz: la interfaz que se conecta al enrutador CE.
Distinguidor de ruta: cada instancia de enrutamiento que configure en un enrutador de PE debe tener un distinguidor de ruta único. El BGP utiliza el diferenciador de ruta para distinguir entre mensajes de información de accesibilidad de red (NLRI) potencialmente idénticos recibidos de diferentes VPN. Recomendamos que utilice un distinguidor de ruta único para cada instancia de enrutamiento en cada PE para que pueda determinar qué PE originó la ruta.
Objetivo de VRF: configurar una comunidad de destino VRF mediante la
vrf-target
instrucción hace que se generen políticas predeterminadas de importación y exportación de VRF que aceptan rutas importados y etiquetan rutas exportadas con la comunidad de destino especificada.Protocolos: configure el protocolo VPLS como se describe en el siguiente procedimiento.
Para configurar la instancia de enrutamiento NG-VPLS, incluya la
routing-instances
instrucción y especifique el nombre de instancia. También incluya lainstance-type
instrucción y especifiquevpls
como el tipo. Incluya laroute-distinguisher
instrucción y especifique un distinguidor de ruta único en todas las VPN configuradas en el enrutador. Configure un destino de ruta VRF incluyendo lavrf-target
instrucción y especifique el destino de la ruta. El destino de ruta exportado por un enrutador debe coincidir con el destino de ruta importado por otro enrutador para el mismo VPLS.[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; vrf-target target:65000:1; } }
Para usar un LSP de punto a multipunto para inundar VPLS, configure un LSP en la instancia de enrutamiento VPLS.
Para configurar el LSP de punto a multipunto para la inundación de VPLS, incluya la
label-switched-path-template
instrucción y especifique el nombre de la plantilla LSP en el[edit routing-instances routing-instances-name provider-tunnel rsvp-te]
nivel de jerarquía.[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; provider-tunnel { rsvp-te { label-switched-path-template { vpls-GOLD-p2mp-template; } } } vrf-target target:65000:1; } }
La configuración del protocolo VPLS habilita el VPLS entre diferentes sitios del dominio VPLS. Se pueden configurar varios sitios en una sola instancia de enrutamiento VPLS, pero tenga en cuenta que se utiliza el ID de sitio más bajo para crear el pseudocable VPLS a los otros enrutadores de PE, y que se anuncia el bloque de etiquetas asociado con el ID de sitio más bajo. Los siguientes parámetros están configurados para el protocolo VPLS:
Sitio: nombre del sitio VPLS.
Rango de sitio: ID máximo de sitio permitido en el VPLS. El rango de sitio especifica el ID de sitio de valor más alto permitido en el VPLS, no el número de sitios en el VPLS.
Identificador de sitio: cualquier número entre 1 y 65 534 que identifique de forma única el sitio VPLS. Esto también se conoce como VE-ID en el RFC correspondiente.
Interfaz PE-CE: la interfaz que participa en este sitio.
Servicios de túnel para VPLS: si no configura ninguna interfaz de túnel en la
[edit protocol vpls tunnel-services]
jerarquía, el enrutador utiliza cualquier interfaz de túnel disponible en el enrutador para VPLS.Servicios sin túnel: si incluye la
no-tunnel-services
instrucción, el enrutador usa una interfaz conmutada por etiquetas (LSI) para los servicios de túnel para esa instancia de VPLS.Tamaño de la tabla mac: el tamaño de la tabla de direcciones de control de acceso a medios (MAC) VPLS. El valor predeterminado es 512 direcciones y el máximo es 65 536. Cuando la tabla está completa, las nuevas direcciones MAC ya no se agregan a la tabla.
Para configurar el protocolo VPLS, incluya la
vpls
instrucción en el[edit routing-instances routing-instance-name protocols]
nivel de jerarquía. Para configurar el rango de sitio, incluya lasite-range
instrucción y especifique el ID de sitio de valor más alto permitido en el VPLS. Para hacer que el enrutador use una interfaz LSI, incluya lano-tunnel-services
instrucción. Para crear un sitio VPLS, incluya lasite
instrucción y especifique un nombre de sitio. También incluya lasite-identifier
instrucción y especifique el ID de sitio. A continuación, incluya lainterface
instrucción y especifique el nombre de interfaz para la interfaz conectada al dispositivo CE.[edit] routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; provider-tunnel { rsvp-te { label-switched-path-template { vpls-GOLD-p2mp-template; } } } vrf-target target:65000:1; protocols { vpls { site-range 8; no-tunnel-services; site CE1 { site-identifier 1; interface ge-1/0/0.1; } site Direct { site-identifier 2; interface ge-1/1/0.1; } } } } }
Configuración de servicios de túnel para VPLS
Procedimiento paso a paso
Se necesita una interfaz de túnel para la configuración del VPLS para encapsular el tráfico de origen y para desencapsular el tráfico procedente de un sitio remoto. Si la interfaz de túnel no está configurada, el enrutador selecciona una de las interfaces de túnel disponibles en el enrutador de forma predeterminada. Hay tres métodos disponibles en Junos OS para configurar esta interfaz de túnel.
Para especificar una interfaz de túnel virtual que se utilizará como dispositivo principal para la tunelización, incluya la
primary
instrucción y especifique la interfaz de túnel virtual que se utilizará en el[edit routing-instances routing-instance-name protocols vpls tunnel-services]
nivel jerárquico.[edit routing-instances routing-instance-name] protocols { vpls { site-range 8; tunnel-services { primary vt-1/2/10; } } }
Para configurar el enrutador para que use una interfaz de LSI para servicios de túnel en lugar de una interfaz de túnel virtual, incluya la
no-tunnel-services
instrucción en el[edit routing-instances routing-instance-name protocols vpls]
nivel de jerarquía.[edit routing-instances routing-instance-name] protocols { vpls { site-range 8; no-tunnel-services; } }
En un enrutador de la serie MX, debe crear la interfaz de servicios de túnel que se utilizará en los servicios de túnel. Para crear la interfaz de servicio de túnel, incluya la
bandwidth
instrucción y especifique la cantidad de ancho de banda que se debe reservar para los servicios de túnel en gigabits por segundo en el[edit chassis fpc slot-number pic slot-number tunnel-services]
nivel jerárquico.[edit chassis] fpc 1 { pic 3 { tunnel-services { bandwidth 1g; } } }
Verificar el plano de control
Procedimiento paso a paso
En esta sección se describen show
los resultados de comandos que puede usar para validar el plano de control. También proporciona metodologías para la resolución de problemas. Tenga en cuenta lo siguiente:
En este ejemplo, hay seis sitios. Los enrutadores PE1 y PE2 tienen dos sitios cada uno. Los enrutadores PE3 y PE4 tienen un sitio cada uno. Todos los sitios están en la instancia DE GOLD VPLS.
En VPLS, si tiene varios sitios configurados bajo una sola instancia de enrutamiento VPLS, se utiliza el bloque de etiqueta del sitio con el ID de sitio más bajo para establecer pseudocables entre las PEs remotas. Tenga en cuenta que el tráfico de datos aún se envía a las interfaces del enrutador de PE conectadas a dispositivos CE que se encuentran en uno de los siguientes estados:
LM: el ID de sitio local no es el mínimo designado. El ID del sitio local no es el más bajo. Por lo tanto, el ID de sitio local no se utiliza para establecer pseudocables o distribuir bloques de etiquetas VPLS.
RM: el ID de sitio remoto no es el mínimo designado. El ID de sitio remoto no es el más bajo. Por lo tanto, el ID de sitio remoto no se utiliza para establecer pseudocables o distribuir bloques de etiquetas VPLS.
Para obtener más información acerca de cómo se asignan y utilizan los bloques de etiquetas VPLS, consulte Descripción de la operación de bloques de etiquetas VPLS.
Una vez realizada toda la configuración, puede comprobar el estado de las conexiones VPLS.
En el siguiente resultado, las conexiones VPLS muestran el
Up
estado de ciertos sitios, y los sitios restantes muestran elRM
estado oLM
. Este es el estado esperado en una implementación de VPLS en sitios de multiconexión.En este ejemplo, el enrutador PE1 tiene el sitio
CE1
configurado con id. de1
sitio y el sitioDirect
configurado con id2
. de sitio. El bloque de etiquetas para el sitioCE1
se anuncia a los enrutadores de PE remotos y se utiliza para recibir los paquetes de datos de los enrutadores de PE remotos. En el resultado delshow
comando, observe lo siguiente:El enrutador PE1 utiliza su ID de sitio más bajo, que es el ID de
1
sitio. El ID de sitio 1 se utiliza para el dispositivoCE1
.El ENRUTADOR PE2 utiliza su ID de sitio más bajo, que es el ID de
3
sitio. El ID de sitio 3 se utiliza para el dispositivoCE2
.Los enrutadores PE3 y PE4 tienen un único sitio configurado.
Para el sitio
CE1
, el sitio3
de conexión está en el estado y elUp
sitio4
de conexión está en elRM
estado.Para el sitio
Direct
, todas las conexiones están enLM
estado.El sitio
Direct
tiene un ID de sitio más alto que el sitio1
en este enrutador.
En el enrutador PE1, utilice el
show vpls connections
comando para comprobar el estado de las conexiones VPLS.user@PE1> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble BK -- Backup connection ST -- Standby connection Legend for interface status Up -- operational Dn -- down Instance: GOLD Local site: CE1 (1) connection-site Type St Time last up # Up trans 3 rmt Up Oct 6 16:27:23 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 262171, Outgoing label: 262145 Local interface: lsi.1049353, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 3 4 rmt RM 5 rmt Up Oct 6 16:27:27 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 262173, Outgoing label: 262145 Local interface: lsi.1049354, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 5 6 rmt Up Oct 6 16:27:31 2009 1 Remote PE: 192.0.2.4, Negotiated control-word: No Incoming label: 262174, Outgoing label: 800000 Local interface: lsi.1049355, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 6 Local site: Direct (2) connection-site Type St Time last up # Up trans 3 rmt LM 4 rmt LM 5 rmt LM 6 rmt LM
En el enrutador PE4, use el
show vpls connections
comando para comprobar el estado de las conexiones VPLS.Compruebe que el sitio
2
y el sitio4
se encuentran en elRM
estado. Este estado le indica que los sitios están configurados con el ID de sitio más alto en los enrutadores PE1 y PE2. Dado que el enrutador PE4 solo tiene un sitio configurado, no tiene ningún sitio en losLM
estados.user@PE4> show vpls connections ... Instance: GOLD Local site: Direct (6) connection-site Type St Time last up # Up trans 1 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.1, Negotiated control-word: No Incoming label: 800000, Outgoing label: 262174 Local interface: vt-1/2/10.1048576, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 1 2 rmt RM 3 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 800002, Outgoing label: 262150 Local interface: vt-1/2/10.1048577, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 3 4 rmt RM 5 rmt Up Oct 6 16:28:35 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 800004, Outgoing label: 262150 Local interface: vt-1/2/10.1048578, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 6 remote site 5
En cada enrutador de PE, utilice el
show bgp summary
comando para comprobar que se han establecido las sesiones de IBGP entre los enrutadores de PE o entre el enrutador de PE y el reflector de ruta. Las sesiones deben estar operativas antes de que los enrutadores de PE puedan intercambiar cualquier ruta VPN de capa 2. En el ejemplo siguiente, observe también que la salida del enrutador PE1 muestra que se crearon lasbgp.l2vpn.0
tablas de enrutamiento yGOLD.l2vpn.0
.user@PE1> show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 4 4 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.7 65000 40 39 0 1 15:45 Establ bgp.l2vpn.0: 4/4/4/0 GOLD.l2vpn.0: 4/4/4/0 admin@PE2# run show bgp summary Groups: 1 Peers: 1 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 4 4 0 0 0 0 inet6.0 0 0 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.7 65000 43 42 0 0 17:25 Establ bgp.l2vpn.0: 4/4/4/0 GOLD.l2vpn.0: 4/4/4/0
En el enrutador PE4, use el
show route table
comando para comprobar que hay una ruta VPN de capa 2 a cada uno de los otros enrutadores PE. El enrutador PE3 debe tener una salida de comando similarshow
.user@PE4> show route table bgp.l2vpn.0 bgp.l2vpn.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1:1:1:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE1 192.0.2.1:1:2:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE1 192.0.2.2:10:3:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE2 192.0.2.2:10:4:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.9.1 via xe-0/0/0.0, label-switched-path to-PE2 192.0.2.3:10:5:1/96 *[BGP/170] 00:23:18, localpref 100, from 192.0.2.7 AS path: I > to 10.10.8.1 via xe-0/1/0.0, label-switched-path to-PE3
En el reflector de ruta, utilice el
show bgp summary
comando para comprobar que el enrutador tiene una sesión de par de IBGP con cada uno de los enrutadores de PE.user@RR> show bgp summary Groups: 2 Peers: 5 Down peers: 1 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 6 6 0 0 0 0 inet.0 0 0 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State 192.0.2.1 65000 44 46 0 0 18:27 Establ bgp.l2vpn.0: 2/2/2/0 192.0.2.2 65000 43 45 0 0 18:22 Establ bgp.l2vpn.0: 2/2/2/0 192.0.2.3 65000 42 45 0 0 18:19 Establ bgp.l2vpn.0: 1/1/1/0 192.0.2.4 65000 43 45 0 0 18:15 Establ bgp.l2vpn.0: 1/1/1/0
En NG-VPLS, los LSP de punto a multipunto solo llevan paquetes desconocidos de unidifusión, difusión y multidifusión. Se necesita una malla completa de LSP punto a punto entre los enrutadores de PE para NG-VPLS. Los LSP de punto a punto crean rutas en la tabla de
inet.3
enrutamiento. Estas entradas se utilizan para resolver las rutas VPN de capa 2 recibidas de los pares del BGP. El resto del tráfico de datos se envía a través de LSP punto a punto.También se crea un LSP de punto a punto para el reflector de ruta. Este LSP crea una ruta en la tabla de enrutamiento para la
inet.3
resolución del siguiente salto del BGP.En el enrutador PE1, use el
show mpls lsp
comando para comprobar que losto-PE2
,to-PE3
,to-PE4
, yto-RR
LSP se encuentran en elUp
estado.user@PE1> show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.2 192.0.2.1 Up 0 * to-PE2 192.0.2.3 192.0.2.1 Up 0 * to-PE3 192.0.2.4 192.0.2.1 Up 0 * to-PE4 192.0.2.7 192.0.2.1 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE2# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.2 Up 0 * to-PE1 192.0.2.3 192.0.2.2 Up 0 * to-PE3 192.0.2.4 192.0.2.2 Up 0 * to-PE4 192.0.2.7 192.0.2.2 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE3# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.3 Up 0 * to-PE1 192.0.2.2 192.0.2.3 Up 0 * to-PE2 192.0.2.4 192.0.2.3 Up 0 * to-PE4 192.0.2.7 192.0.2.3 Up 0 * to-RR Total 4 displayed, Up 4, Down 0 admin@PE4# run show mpls lsp ingress unidirectional Ingress LSP: 7 sessions To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.4 Up 0 * to-PE1 192.0.2.2 192.0.2.4 Up 0 * to-PE2 192.0.2.3 192.0.2.4 Up 0 * to-PE3 192.0.2.7 192.0.2.4 Up 0 * to-RR Total 4 displayed, Up 4, Down 0
Para cada instancia de VPLS, un enrutador pe crea un LSP de punto a multipunto dedicado. En este ejemplo, los enrutadores PE1 y PE2 se configuran para usar una plantilla dinámica de punto a multipunto.
En el caso de los LSP dinámicos de punto a multipunto, cada vez que VPLS descubre un nuevo vecino de VPN de capa 2 mediante el BGP, se agrega un sub-LSP de origen a hoja en la instancia de VPLS para este enrutador de PE vecino.
En el enrutador PE1, use el
show mpls lsp
comando para comprobar que se crearon tres sub-LSP de origen a hoja.user@PE1> show mpls lsp ingress p2mp Ingress LSP: 1 sessions P2MP name: 192.0.2.1:1:vpls:GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.4 192.0.2.1 Up 0 * 192.0.2.4:192.0.2.1:1:vpls:GOLD 192.0.2.3 192.0.2.1 Up 0 * 192.0.2.3:192.0.2.1:1:vpls:GOLD 192.0.2.2 192.0.2.1 Up 0 * 192.0.2.2:192.0.2.1:1:vpls:GOLD Total 3 displayed, Up 3, Down 0
En el enrutador PE2, use el
show mpls lsp
comando para comprobar que se crearon tres sub-LSP de origen a hoja.user@PE2> show mpls lsp p2mp ingress Ingress LSP: 1 sessions P2MP name: 192.0.2.2:10:vpls:GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.4 192.0.2.2 Up 0 * 192.0.2.4:192.0.2.2:10:vpls:GOLD 192.0.2.3 192.0.2.2 Up 0 * 192.0.2.3:192.0.2.2:10:vpls:GOLD 192.0.2.1 192.0.2.2 Up 0 * 192.0.2.1:192.0.2.2:10:vpls:GOLD Total 3 displayed, Up 3, Down 0
En este paso, los enrutadores PE3 y PE4 utilizan LSP estáticos de punto a multipunto. Para los LSP estáticos de punto a multipunto, los sub-LSP de origen a hoja de todos los enrutadores PE se configuran manualmente.
En el enrutador PE3, utilice el
show mpls lsp
comando para comprobar que se han configurado tres sub-LSP de origen a hoja.user@PE3> show mpls lsp p2mp ingress Ingress LSP: 1 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.3 Up 0 * to-pe1 192.0.2.4 192.0.2.3 Up 0 * to-pe4 192.0.2.2 192.0.2.3 Up 0 * to-pe2 Total 3 displayed, Up 3, Down 0
En el enrutador PE4, utilice el
show mpls lsp
comando para comprobar que están configurados tres sub-LSP de origen a hoja.user@PE4> show mpls lsp ingress p2mp Ingress LSP: 1 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 To From State Rt P ActivePath LSPname 192.0.2.1 192.0.2.4 Up 0 * to-pe1 192.0.2.3 192.0.2.4 Up 0 * to-pe3 192.0.2.2 192.0.2.4 Up 0 * to-pe2 Total 3 displayed, Up 3, Down 0
Cada LSP de punto a multipunto creado por el enrutador de PE se puede identificar mediante un objeto de sesión punto a multipunto RSVP-TE. El BGP pasa el objeto de sesión como atributo de túnel PMSI cuando anuncia rutas VPLS. Con este atributo de túnel, una solicitud de adición de sub LSP entrante de fuente a hoja (mensaje de ruta RSVP) admite la asignación de etiquetas de tal manera que cuando el tráfico llega a este sub-LSP de origen a hoja, el enrutador termina el mensaje en la instancia de VPLS derecha y también identifica el PE de origen. Esto admite el aprendizaje de dirección MAC de origen.
En el enrutador PE1, utilice el
show rsvp session
comando para comprobar que la sesión RSVP para el LSP dinámico de punto a multipunto estáUp
y que la protección del vínculo está configurada comodesired
. Observe que el objeto de sesión punto a multipunto que se enviará en el BGP es54337
.user@PE1> show rsvp session detail p2mp ingress Ingress RSVP: 7 sessions P2MP name: 192.0.2.1:1:vpls:GOLD, P2MP branch count: 3 192.0.2.2 From: 192.0.2.1, LSPstate: Up, ActiveRoute: 0 LSPname: 192.0.2.2:192.0.2.1:1:vpls:GOLD, LSPpath: Primary P2MP LSPname: 192.0.2.1:1:vpls:GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 262145 Resv style: 1 SE, Label in: -, Label out: 262145 Time left: -, Since: Tue Oct 6 16:27:23 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 2 receiver 54337 protocol 0 Link protection desired Type: Protection down PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.2.2 (xe-0/1/0.0) 371 pkts RESV rcvfrom: 10.10.2.2 (xe-0/1/0.0) 370 pkts Explct route: 10.10.2.2 Record route: <self> 10.10.2.2
El PE4 del enrutador está configurado para LSP estáticos de punto a multipunto. La protección de vínculos no está configurada para estos LSP. Utilice el
show rsvp session
comando para comprobar que el objeto de sesión de punto a multipunto que se va a enviar en el BGP es42873
.user@PE4> show rsvp session detail p2mp ingress Ingress RSVP: 7 sessions P2MP name: vpls-GOLD, P2MP branch count: 3 192.0.2.1 From: 192.0.2.4, LSPstate: Up, ActiveRoute: 0 LSPname: to-pe1, LSPpath: Primary P2MP LSPname: vpls-GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 390416 Resv style: 1 SE, Label in: -, Label out: 390416 Time left: -, Since: Tue Oct 6 15:28:33 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 10 receiver 42873 protocol 0 PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.9.1 (xe-0/0/0.0) 524 pkts RESV rcvfrom: 10.10.9.1 (xe-0/0/0.0) 447 pkts Explct route: 10.10.9.1 10.10.3.1 Record route: <self> 10.10.9.1 10.10.3.1
En el enrutador PE1, use el comando para comprobar que el
show route table
enrutador PE1 recibió una ruta VPN de capa 2 al enrutador PE2 desde el reflector del enrutador y que la ruta incluye un objeto PMSI que contiene el identificador de túnel de punto a multipunto de20361
.user@PE1> show route table GOLD.l2vpn.0 detail GOLD.l2vpn.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) ! ! 192.0.2.2:10:3:1/96 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 192.0.2.2:10 PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[192.0.2.2:0:20361:192.0.2.2] Next hop type: Indirect Next-hop reference count: 7 Source: 192.0.2.7 Protocol next hop: 192.0.2.2 Indirect next hop: 2 no-forward State: <Secondary Active Int Ext> Local AS: 65000 Peer AS: 65000 Age: 4:25:25 Metric2: 1 Task: BGP_65000.192.0.2.7+63544 Announcement bits (1): 0-GOLD-l2vpn AS path: I (Originator) Cluster list: 192.0.2.7 AS path: Originator ID: 192.0.2.2 Communities: target:65000:1 Layer2-info: encaps:VPLS, control flags:, mtu: 0, site preference: 100 Import Accepted Label-base: 262145, range: 8 Localpref: 100 Router ID: 192.0.2.7 Primary Routing Table bgp.l2vpn.0 PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[192.0.2.2:0:20361:192.0.2.2]
En el enrutador PE2, utilice el
show rsvp session
comando para comprobar que el objeto de identificador de túnel PMSI coincide con el objeto identificador de20361
túnel PMSI que se muestra en el enrutador PE1.user@PE2> show rsvp session p2mp detail Ingress RSVP: 7 sessions P2MP name: 192.0.2.2:10:vpls:GOLD, P2MP branch count: 3 192.0.2.1 From: 192.0.2.2, LSPstate: Up, ActiveRoute: 0 LSPname: 192.0.2.1:192.0.2.2:10:vpls:GOLD, LSPpath: Primary P2MP LSPname: 192.0.2.2:10:vpls:GOLD Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 262171 Resv style: 1 SE, Label in: -, Label out: 262171 Time left: -, Since: Tue Oct 6 16:31:47 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 1 receiver 20361 protocol 0 Link protection desired Type: Protection down PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.10.2.1 (xe-0/1/0.0) 379 pkts RESV rcvfrom: 10.10.2.1 (xe-0/1/0.0) 379 pkts Explct route: 10.10.2.1 Record route: <self> 10.10.2.1
Verificar el plano de datos
Procedimiento paso a paso
Después de verificar el plano de control mediante los pasos anteriores, puede comprobar el plano de datos. En esta sección se describen show
los resultados de comandos que puede usar para validar el plano de datos.
En el enrutador PE1, utilice el
show vpls connections extensive | match Flood
comando para comprobar el nombre y el estado del LSP de punto a multipunto de todos los sitios. Observe el identificador de inundación del salto siguiente del600
192.0.2.1:1:vpls:GOLD
LSP.user@PE1> show vpls connections extensive | match Flood Ingress RSVP-TE P2MP LSP: 192.0.2.1:1:vpls:GOLD, Flood next-hop ID: 600
En el enrutador PE1, utilice el
show vpls connections extensive
comando para comprobar el nombre y el estado del LSP de punto a multipunto de todos los sitios.user@PE1> show vpls connections extensive Instance: GOLD Local site: CE1 (1) Number of local interfaces: 1 Number of local interfaces up: 1 IRB interface present: no ge-1/0/0.1 lsi.1049353 3 Intf - vpls GOLD local site 1 remote site 3 lsi.1049346 4 Intf - vpls GOLD local site 1 remote site 4 Interface flags: VC-Down lsi.1049354 5 Intf - vpls GOLD local site 1 remote site 5 lsi.1049355 6 Intf - vpls GOLD local site 1 remote site 6 Label-base Offset Range Preference 262169 1 8 100 connection-site Type St Time last up # Up trans 3 rmt Up Oct 6 16:27:23 2009 1 Remote PE: 192.0.2.2, Negotiated control-word: No Incoming label: 262171, Outgoing label: 262145 Local interface: lsi.1049353, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 3 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: 192.0.2.1:192.0.2.2:10:vpls:GOLD, State: Up Connection History: Oct 6 16:27:23 2009 status update timer Oct 6 16:27:23 2009 PE route changed Oct 6 16:27:23 2009 Out lbl Update 262145 Oct 6 16:27:23 2009 In lbl Update 262171 Oct 6 16:27:23 2009 loc intf up lsi.1049353 4 rmt RM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 5 rmt Up Oct 6 16:27:27 2009 1 Remote PE: 192.0.2.3, Negotiated control-word: No Incoming label: 262173, Outgoing label: 262145 Local interface: lsi.1049354, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 5 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.3:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: to-pe1, State: Up Connection History: Oct 6 16:27:27 2009 status update timer Oct 6 16:27:27 2009 PE route changed Oct 6 16:27:27 2009 Out lbl Update 262145 Oct 6 16:27:27 2009 In lbl Update 262173 Oct 6 16:27:27 2009 loc intf up lsi.1049354 6 rmt Up Oct 6 16:27:31 2009 1 Remote PE: 192.0.2.4, Negotiated control-word: No Incoming label: 262174, Outgoing label: 800000 Local interface: lsi.1049355, Status: Up, Encapsulation: VPLS Description: Intf - vpls GOLD local site 1 remote site 6 RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.4:192.0.2.1:1:vpls:GOLD, State: Up Egress branch LSP: to-pe1, State: Up Connection History: Oct 6 16:27:31 2009 status update timer Oct 6 16:27:31 2009 PE route changed Oct 6 16:27:31 2009 Out lbl Update 800000 Oct 6 16:27:31 2009 In lbl Update 262174 Oct 6 16:27:31 2009 loc intf up lsi.1049355 Local site: Direct (2) Number of local interfaces: 1 Number of local interfaces up: 1 IRB interface present: no Interface name Remote site ID Description ge-1/1/0.1 lsi.1049347 3 Intf - vpls GOLD local site 2 remote site 3 Interface flags: VC-Down lsi.1049348 4 Intf - vpls GOLD local site 2 remote site 4 Interface flags: VC-Down lsi.1049350 5 Intf - vpls GOLD local site 2 remote site 5 Interface flags: VC-Down lsi.1049352 6 Intf - vpls GOLD local site 2 remote site 6 Interface flags: VC-Down Label-base Offset Range Preference 262177 1 8 100 connection-site Type St Time last up 3 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 4 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.2:192.0.2.1:1:vpls:GOLD, State: Up 5 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.3:192.0.2.1:1:vpls:GOLD, State: Up 6 rmt LM RSVP-TE P2MP lsp: Ingress branch LSP: 192.0.2.4:192.0.2.1:1:vpls:GOLD, State: Up Ingress RSVP-TE P2MP LSP: 192.0.2.1:1:vpls:GOLD, Flood next-hop ID: 600
Junos OS versión 9.0 y posteriores identifican la ruta del próximo salto de inundación como un siguiente salto compuesto. En el enrutador PE1, use el
show route forwarding-table family vpls vpn GOLD detail
comando para comprobar que se instalan tres rutas compuestas de inundación del próximo salto en el motor de reenvío de paquetes.user@PE1> show route forwarding-table family vpls vpn GOLD detail Routing table: GOLD.vpls VPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 518 1 00:00:28:28:28:02/48 user 0 ucst 617 4 ge-1/1/0.1 00:00:28:28:28:06/48 user 0 indr 1048576 4 10.10.3.2 Push 800000, Push 390384(top) 621 2 xe-0/2/0.0 lsi.1049353 intf 0 indr 1048574 3 10.10.2.2 Push 262145 598 2 xe-0/1/0.0 lsi.1049354 intf 0 indr 1048575 4 10.10.1.2 Push 262145, Push 302272(top) 602 2 xe-0/3/0.0 lsi.1049355 intf 0 indr 1048576 4 10.10.3.2 Push 800000, Push 390384(top) 621 2 xe-0/2/0.0 00:14:f6:75:78:00/48 user 0 indr 1048575 4 10.10.1.2 Push 262145, Push 302272(top) 602 2 xe-0/3/0.0 00:19:e2:57:e7:c0/48 user 0 ucst 604 4 ge-1/0/0.1 0x30003/51 user 0 comp 613 2 0x30002/51 user 0 comp 615 2 0x30001/51 user 0 comp 582 2 ge-1/0/0.1 intf 0 ucst 604 4 ge-1/0/0.1 ge-1/1/0.1 intf 0 ucst 617 4 ge-1/1/0.1
También puede usar el comando use para
show route forwarding-table family vpls extensive
que coincida con el identificador de inundación y anotar la etiqueta inundada. Para hacer coincidir la etiqueta que corresponde con el LSP de punto a multipunto, utilice elshow rsvp session ingress p2mp
comando.En el enrutador PE1, use el
show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51
comando para obtener más detalles sobre la ruta compuesta del salto siguiente y las etiquetas LSP de punto a multipunto asociadas.user@PE1> show route forwarding-table family vpls vpn GOLD extensive | find 0x30003/51 Destination: 0x30003/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 613 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Destination: 0x30002/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 615 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Nexthop: Next-hop type: composite Index: 603 Reference: 3 Next-hop type: flood Index: 600 Reference: 2 Nexthop: 10.10.2.2 Next-hop type: Push 262145 Index: 599 Reference: 1 Next-hop interface: xe-0/1/0.0 Nexthop: 10.10.3.2 Next-hop type: Push 390496 Index: 622 Reference: 1 Next-hop interface: xe-0/2/0.0 Nexthop: 10.10.1.2 Next-hop type: Push 302416 Index: 618 Reference: 1 Next-hop interface: xe-0/3/0.0 Destination: 0x30001/51 Route type: user Route reference: 0 Route interface-index: 0 Flags: sent to PFE Nexthop: Next-hop type: composite Index: 582 Reference: 2 Nexthop: Next-hop type: composite Index: 556 Reference: 4 Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1 Nexthop: Next-hop type: composite Index: 603 Reference: 3 Next-hop type: flood Index: 600 Reference: 2 Nexthop: 10.10.2.2 Next-hop type: Push 262145 Index: 599 Reference: 1 Next-hop interface: xe-0/1/0.0 Nexthop: 10.10.3.2 Next-hop type: Push 390496 Index: 622 Reference: 1 Next-hop interface: xe-0/2/0.0 Nexthop: 10.10.1.2 Next-hop type: Push 302416 Index: 618 Reference: 1 Next-hop interface: xe-0/3/0.0 Destination: ge-1/0/0.1 Route type: interface Route reference: 0 Route interface-index: 84 Flags: sent to PFE Next-hop type: unicast Index: 604 Reference: 4 Next-hop interface: ge-1/0/0.1 Destination: ge-1/1/0.1 Route type: interface Route reference: 0 Route interface-index: 86 Flags: sent to PFE Next-hop type: unicast Index: 617 Reference: 4 Next-hop interface: ge-1/1/0.1
En el enrutador PE1, utilice el
show vpls mac-table instance GOLD
comando para verificar las direcciones MAC aprendidas de los enrutadores CE conectados al dominio VPLS.user@PE1> show vpls mac-table instance GOLD MAC flags (S -static MAC, D -dynamic MAC, SE -Statistics enabled, NM -Non configured MAC) Routing instance : GOLD Bridging domain : __GOLD__, VLAN : NA MAC MAC Logical address flags interface 00:00:28:28:28:02 D ge-1/1/0.1 00:00:28:28:28:04 D lsi.1049353 00:14:f6:75:78:00 D lsi.1049354 00:19:e2:51:7f:c0 D lsi.1049353 00:19:e2:57:e7:c0 D ge-1/0/0.1
En el enrutador PE1, use el
show vpls statistics
comando para verificar el flujo de tráfico de difusión, multidifusión y unidifusión mediante las estadísticas de paquetes para la instancia de VPLS.user@PE1> show vpls statistics VPLS statistics: Instance: GOLD Local interface: lsi.1049347, Index: 72 Current MAC count: 0 Local interface: lsi.1049348, Index: 73 Current MAC count: 0 Local interface: lsi.1049346, Index: 82 Current MAC count: 0 Local interface: lsi.1049353, Index: 83 Remote PE: 192.0.2.2 Current MAC count: 2 Local interface: ge-1/0/0.1, Index: 84 Broadcast packets: 421 Broadcast bytes : 26944 Multicast packets: 3520 Multicast bytes : 261906 Flooded packets : 509043345 Flooded bytes : 130315095486 Unicast packets : 393836428 Unicast bytes : 100822118854 Current MAC count: 1 (Limit 1024) Local interface: ge-1/1/0.1, Index: 86 Broadcast packets: 0 Broadcast bytes : 0 Multicast packets: 0 Multicast bytes : 0 Flooded packets : 22889544 Flooded bytes : 5859702144 Unicast packets : 472 Unicast bytes : 30838 Current MAC count: 1 (Limit 1024) Local interface: lsi.1049354, Index: 88 Remote PE: 192.0.2.3 Current MAC count: 1 Local interface: lsi.1049350, Index: 89 Current MAC count: 0 Local interface: lsi.1049355, Index: 90 Remote PE: 192.0.2.4 Current MAC count: 0 Local interface: lsi.1049352, Index: 91 Current MAC count: 0
Resultados
Se completó la parte de configuración, verificación y pruebas de este ejemplo. La siguiente sección es para su referencia.
A continuación, se muestra la configuración de ejemplo relevante para el enrutador PE1.
Configuración de PE1
chassis { dump-on-panic; fpc 1 { pic 3 { tunnel-services { bandwidth 1g; } } } network-services ethernet; } interfaces { xe-0/1/0 { unit 0 { family inet { address 10.10.2.1/30; } family mpls; } } xe-0/2/0 { unit 0 { family inet { address 10.10.3.1/30; } family mpls; } } xe-0/3/0 { unit 0 { family inet { address 10.10.1.1/30; } family mpls; } } ge-1/0/0 { vlan-tagging; encapsulation vlan-vpls; unit 1 { encapsulation vlan-vpls; vlan-id 1000; family vpls; } } ge-1/1/0 { vlan-tagging; encapsulation vlan-vpls; unit 1 { encapsulation vlan-vpls; vlan-id 1000; family vpls; } } lo0 { unit 0 { family inet { address 192.0.2.1/24; } } } } routing-options { autonomous-system 65000; } protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path vpls-GOLD-p2mp-template { template; optimize-timer 50; link-protection; p2mp; } label-switched-path to-PE2 { to 192.0.2.2; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } interface all; interface fxp0.0 { disable; } } bgp { group to-RR { type internal; local-address 192.0.2.1; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } } routing-instances { GOLD { instance-type vpls; interface ge-1/0/0.1; interface ge-1/1/0.1; route-distinguisher 192.0.2.1:1; provider-tunnel { rsvp-te { label-switched-path-template { vpls-GOLD-p2mp-template; } } } vrf-target target:65000:1; protocols { vpls { site-range 8; no-tunnel-services; site CE1 { site-identifier 1; interface ge-1/0/0.1; } site Direct { site-identifier 2; interface ge-1/1/0.1; } } } } }
A continuación, se muestra la configuración de ejemplo relevante para el enrutador PE2.
Configuración de PE2
chassis { dump-on-panic; aggregated-devices { ethernet { device-count 1; } } fpc 1 { pic 3 { tunnel-services { bandwidth 1g; } } } } interfaces { xe-0/1/0 { unit 0 { family inet { address 10.10.2.2/30; } family mpls; } } xe-0/2/0 { unit 0 { family inet { address 10.10.5.1/30; } family mpls; } } xe-0/3/0 { unit 0 { family inet { address 10.10.4.1/30; } family mpls; } } ge-1/0/1 { gigether-options { 802.3ad ae0; } } ge-1/0/2 { gigether-options { 802.3ad ae0; } } ge-1/1/0 { vlan-tagging; encapsulation vlan-vpls; unit 1 { encapsulation vlan-vpls; vlan-id 1000; family vpls; } } ae0 { vlan-tagging; encapsulation vlan-vpls; unit 1 { encapsulation vlan-vpls; vlan-id 1000; family vpls; } } fxp0 { apply-groups [ re0 re1 ]; } lo0 { unit 0 { family inet { address 192.0.2.2/24; } } } } routing-options { autonomous-system 65000; } protocols { rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path to-RR { to 192.0.2.7; } label-switched-path vpls-GOLD-p2mp-template { template; optimize-timer 50; link-protection; p2mp; } label-switched-path to-PE1 { to 192.0.2.1; } label-switched-path to-PE3 { to 192.0.2.3; } label-switched-path to-PE4 { to 192.0.2.4; } interface all; interface fxp0.0 { disable; } } bgp { group to-RR { type internal; local-address 192.0.2.2; family l2vpn { signaling; } neighbor 192.0.2.7; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } } routing-instances { GOLD { instance-type vpls; interface ge-1/1/0.1; interface ae0.1; route-distinguisher 192.0.2.2:10; provider-tunnel { rsvp-te { label-switched-path-template { vpls-GOLD-p2mp-template; } } } vrf-target target:65000:1; protocols { vpls { site-range 8; site CE1 { site-identifier 3; interface ae0.1; } site Direct { site-identifier 4; interface ge-1/1/0.1; } } } } }