Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configuración de detección automática de BGP FEC 129 para VPWS

En este ejemplo, se muestra cómo configurar el servicio de cable privado virtual (VPWS), donde el BGP detecta automáticamente los dispositivos de borde del proveedor remoto (PE) y los pseudocables son señalizados por LDP mediante FEC 129. Esta disposición reduce la carga de configuración que se asocia con circuitos de capa 2 configurados estáticamente mientras sigue usando LDP como protocolo de señalización subyacente.

Requisitos

En este ejemplo, se requiere la versión 13.2 o posterior de Junos OS en los dispositivos PE.

Visión general

Dado que VPWS es un servicio punto a punto, las instancias de enrutamiento VPWS FEC 129 se configuran como instance-type l2vpn. Al igual que con FEC 129 VPLS, FEC 129 VPWS utiliza la l2vpn-id instrucción para definir la VPN de capa 2 de la cual la instancia de enrutamiento es miembro. La presencia de la l2vpn-id instrucción designa que la señalización FEC 129 LDP se utiliza para la instancia de enrutamiento. La ausencia de l2vpn-id indica que se utiliza la señalización BGP en su lugar.

La naturaleza punto a punto de VPWS requiere que especifique el identificador individual de acceso de origen (SAII) y el identificador individual de acceso de destino (TAII). Este par SAII-TAII define un pseudocables único entre dos dispositivos PE.

El SAII se especifica con la source-attachment-identifier instrucción dentro de la instancia de enrutamiento VPWS FEC 129. Configure el identificador de adjunto de origen y las interfaces para asociarse con ese identificador de adjunto de origen. En cada interfaz, puede configurar la TAII con la target-attachment-identifier instrucción. Si el identificador de destino configurado coincide con un identificador de origen anunciado por un dispositivo de PE remoto mediante un mensaje de detección automática del BGP, se señaliza el pseudowire entre ese par de origen-destino. Si no hay coincidencia entre un identificador de origen anunciado y el identificador de destino configurado, no se establece el pseudowire.

Ejemplo: Configuración de VPWS con varias interfaces y sitios

Puede configurar varias interfaces dentro de un sitio, ya que cada par SAII-TAII define un pseudowire único, como se muestra con los pseudowires 1-2 y 1-3 en la configuración de ejemplo. Tanto los identificadores de acceso de origen como de destino son números de 4 bytes y solo se pueden configurar en instancias de VPWS FEC 129 donde la instance-type is l2vpn y la l2vpn-id instrucción de configuración están presentes.

Puede especificar los identificadores de origen y destino como enteros sin signo en el intervalo del 1 al 4.292.967.295.

Los servicios vpn de circuito de capa 2 y capa 2 permiten incluir muchos parámetros opcionales por pseudocables. FEC 129 VPWS permite parámetros como configuración de MTU, etiquetado de comunidad e inclusión de una palabra de control, como se muestra en esta configuración de ejemplo:

Ejemplo: Configuración VPWS con parámetros de configuración opcionales

Cuando se configura dentro del sitio, los parámetros definidos afectan a cualquier pseudocables que se origine en ese sitio. Cuando se configura en una interfaz, los parámetros definidos afectan a ese pseudowire específico único. Esto le permite manipular los parámetros en todos los pseudocables asociados con un sitio local determinado en un lugar de la configuración.

Al igual que otros servicios punto a punto, las interfaces configuradas como miembros de la instancia DE VPWS FEC 129 se deben configurar para la encapsulación CCC y la familia de direcciones CCC, como se muestra aquí:

Puede usar vlan-ccc en lugar de ethernet-ccc.

Para admitir la funcionalidad VPWS básica de FEC 129, las sesiones del BGP en los dispositivos pe también deben configurarse con la familia de direcciones BGP auto-discovery-only para permitir el intercambio de las rutas de detección automática. Si el servicio VPN de BGP tradicional o de capa 2 también se aprovisiona en los dispositivos PE, también se requiere la familia l2vpn signaling de direcciones, como se muestra aquí:

En el siguiente ejemplo de configuración se muestra una instancia de enrutamiento VPWS FEC 129 con las opciones de configuración de operación, administración y mantenimiento (OAM) (ping y BFD):

Ejemplo: Configuración de VPWS con OAM

Las opciones de OAM configuradas bajo protocols l2vpn se aplican a todos los sitios y pseudocables en la instancia de enrutamiento. Las opciones de OAM configuradas en un sitio determinado se aplican a los pseudocables configurados en ese sitio. Las opciones de OAM configuradas bajo una interfaz determinada se aplican al pseudowire configurado bajo esa interfaz.

Diagrama de topología

La figura 1 muestra la topología utilizada en este ejemplo.

En este ejemplo, se utiliza una topología simple con dos dispositivos PE y dos dispositivos de borde del cliente (CE).

Figura 1: Topología Simple VPWS Topology VPWS simple

La configuración rápida de CLI muestra la configuración para todos los dispositivos en la figura 1. La sección #configuration646__vpws-fec-129-topo-paso a paso describe los pasos en el dispositivo PE1.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo CE1

Dispositivo CE2

Dispositivo PE1

Dispositivo PE2

Procedimiento

Procedimiento paso a paso

Para configurar un VPWS FEC 129:

  1. Configure las interfaces.

  2. Configure MPLS en la interfaz orientada al núcleo.

  3. Configure BGP.

  4. Configure un protocolo de puerta de enlace interior, como IS-IS o OSPF.

    Si usa OSPF, habilite la ingeniería de tráfico. La ingeniería de tráfico es compatible con IS-IS de forma predeterminada.

  5. Configure LDP en la interfaz orientada al núcleo y en la interfaz de circuito cerrado.

  6. Configure la instancia de enrutamiento VPWS.

    LDP escucha rutas desde instance.l2vpn.0 para cualquier instancia configurada para FEC 129 VPWS. Estas rutas se identifican mediante la instance-type l2vpn instrucción en la instancia de enrutamiento y la presencia de la l2vpn-id instrucción.

    Asegúrese de que coincida target-attachment-identifier con el source-attachment-identifier sitio correspondiente del dispositivo de PE remoto. En este ejemplo, el pseudowire se establece entre el dispositivo PE1 y el dispositivo PE2. El dispositivo PE1 utiliza SAI 1 y TAI 2, mientras que el dispositivo PE2 utiliza lo contrario, SAI 2 y TAI 1.

  7. Configure el número del sistema autónomo (AS).

  8. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración ingresando el show interfacescomando , show protocols, show routing-instancesy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar las rutas

Propósito

Compruebe que se aprenden las rutas esperadas.

Acción

Desde el modo operativo, ingrese el show route comando.

Significado

El resultado muestra todas las rutas aprendidas, incluidas las rutas de detección automática (AD).

Comprobación de la conectividad entre los dispositivos CE

Propósito

Verifique que el dispositivo CE1 pueda hacer ping al dispositivo CE2.

Acción

Significado

El resultado muestra que el VPWS está operativo.

Comprobación de las conexiones VPWS

Propósito

Asegúrese de que todas las conexiones VPWS FEC 129 funcionen correctamente.

Acción

Significado

Como se esperaba, la conexión está activa. El resultado incluye el ID de datos adjuntos de origen y el ID de datos adjuntos de destino.

Comprobación de la conectividad entre los dispositivos de PE

Propósito

Verifique que el dispositivo PE1 pueda hacer ping al dispositivo PE2. El ping mpls l2vpn fec129 comando acepta SAIs y TAIs como números enteros o direcciones IP y también le permite utilizar la interfaz orientada a CE en lugar de los otros parámetros (instance, local-id, remote-id, remote-pe-address).

Acción

Significado

El resultado muestra que el VPWS está operativo.