Introducción a la configuración de VPLS
El servicio de LAN privada virtual (VPLS) le permite proporcionar una LAN de punto a multipunto entre un conjunto de sitios en una red privada virtual (VPN).
Para configurar la funcionalidad VPLS, debe habilitar la compatibilidad con VPLS en el enrutador perimetral del proveedor (PE). También debe configurar enrutadores de PE para distribuir información de enrutamiento a los demás enrutadores de PE en el VPLS. Además, también debe configurar los circuitos entre los enrutadores de PE y los enrutadores de borde de cliente (CE).
En la documentación de VPLS, la palabra enrutador en términos como enrutador de PE se utiliza para referirse a cualquier dispositivo que proporcione funciones de enrutamiento.
Puede admitir tráfico VPLS configurando una instancia de enrutamiento con el tipo de instancia de vpls en Junos OS o una instancia de enrutamiento con el tipo de instancia de virtual-switchJunos Evolve OS. La instancia de enrutamiento transporta el tráfico de Ethernet de forma transparente a través de la red del proveedor de servicios. Al igual que con otras instancias de enrutamiento, todas las interfaces lógicas que pertenecen a una instancia de enrutamiento VPLS se enumeran en esa instancia.
vlan-id none instrucción, también debe incluir la
service-type single instrucción en la
[edit routing-instances routing-instance protocol vpls] jerarquía.
Además de la configuración de instancia de enrutamiento VPLS, debe configurar rutas conmutadas por etiquetas (LSP) de MPLS entre los enrutadores de PE, sesiones de IBGP entre los enrutadores de PE y un protocolo de puerta de enlace interior (IGP) en los enrutadores de proveedor y PE.
Muchos procedimientos de configuración para VPLS son idénticos a los procedimientos para VPN de capa 2 y VPN de capa 3.
Descripción de las interfaces VPLS
Nombres de interfaz:
Para cada instancia de enrutamiento VPLS en un enrutador de PE, especifique qué interfaces se utilizarán para transportar el tráfico VPLS entre los dispositivos PE y CE.
Especifique las partes físicas y lógicas del nombre de interfaz con el siguiente formato: physical.logical. Por ejemplo, en ge-1/0/1.2, ge-1/0/1 es la parte física del nombre de interfaz y 2 es la parte lógica. Si no especifica la parte lógica del nombre de la interfaz, 0 se establece de forma predeterminada.
Una interfaz lógica solo se puede asociar a una instancia de enrutamiento.
Tipo de encapsulación:
El tipo de encapsulación de capa de vínculo para una interfaz VPLS puede ser uno de los siguientes:
-
ethernet-vpls: Utilice la encapsulación Ethernet VPLS en interfaces Ethernet que tengan VPLS habilitado y que deban aceptar paquetes que lleven valores estándar de identificador de protocolo de etiqueta (TPID).extended-vlan-vpls: Utilice la encapsulación VPLS de LAN virtual extendido (VLAN) en interfaces Ethernet que tengan habilitado el etiquetado VLAN 802.1Q y VPLS y que deban aceptar paquetes que lleven TPID 0x8100, 0x9100 y 0x9901. Todos los ID de VLAN del 1 al 1023 son válidos para VLAN VPLS en interfaces de Fast Ethernet, y todos los ID de VLAN del 1 al 4094 son válidos para VLAN VPLS en interfaces Gigabit Ethernet.vlan-vpls:Utilice la encapsulación VPLS de VLAN en interfaces Ethernet con etiquetado VLAN y VPLS habilitados. Las interfaces con encapsulación VPLS VLAN aceptan paquetes que solo llevan valores TPID estándar. Debe configurar este tipo de encapsulación tanto en la interfaz física como en la interfaz lógica. Los ID de VLAN del 1 al 511 están reservados para VLAN Ethernet normales, los ID del 512 al 1023 están reservados para VLAN VPLS en interfaces Fast Ethernet y los ID del 512 al 4094 están reservados para VLAN VPLS en interfaces Gigabit Ethernet. flexible-ethernet-services: Utilice la encapsulación de servicios Ethernet flexible cuando desee configurar varias encapsulaciones Ethernet por unidad. Este tipo de encapsulación le permite configurar cualquier combinación de encapsulaciones de ruta, TCC, CCC y VPLS en un único puerto físico. Los paquetes de Ethernet agregados no pueden usar este tipo de encapsulación.Para una encapsulación de servicios Ethernet flexible, los ID de VLAN del 1 al 511 ya no están reservados para las VLAN normales.
Diferencias en la jerarquía de configuración de la CLI de VPLS entre Junos OS y Junos OS Evolved
Cuando configure VPLS en dispositivos que se ejecutan en Junos OS o Junos OS evolucionado, tenga en cuenta las diferencias de jerarquía de la CLI. En la tabla 1 , se explican las diferencias de configuración de la jerarquía de la CLI de VPLS en dispositivos que se ejecutan en Junos OS y Junos OS evolucionado.
Para obtener información acerca de los dispositivos que se ejecutan en Junos OS, consulte https://www.juniper.net/documentation/product/us/en/junos-os/#cat=by_product.
Para obtener información acerca de los dispositivos que se ejecutan en Junos OS Evolved, consulte https://www.juniper.net/documentation/product/us/en/junos-os-evolved/#cat=hardware_documentation.
| Tarea | : Junos OS | ,Junos OS evolucionado |
|---|---|---|
| Habilitar instancia de enrutamiento VPLS | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor IP-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor IP-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name
Nota:
Debe configurar obligatoriamente la configuración, ya que la interfaz de |
Configure VLAN sin ID de VLAN, o con ID de VLAN como none, o ID de VLAN como all |
user@host# set routing-instances routing-instance-name |
|
| Configuración de la familia VPLS en interfaces | user@host# set interfaces interface-name unit number family vpls |
Los dispositivos que ejecutan Junos OS evolucionado no admiten la configuración de la familia de protocolos de |
| Configure la encapsulación VPLS en las interfaces | user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
| Configure la encapsulación VPLS en las interfaces mediante el dominio de puente | user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation vlan-bridge user@host# set interfaces et-0/0/6 unit 0 vlan-id 1 |
user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation vlan-bridge user@host# set interfaces et-0/0/6 unit 0 vlan-id 1 |
| Configurar una IRB en VPLS | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor ip-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name user@host# set routing-instances routing-instance-name routing-interface interface-name user@host# set routing-instances routing-instance-name route-distinguisher distinguisher user@host# set routing-instances routing-instance-name vrf-target target; |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor ip-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls control-word user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name user@host# set routing-instances routing-instance-name l3-interface interface-name |
Configuración de VPLS de ejemplo en Junos OS
A continuación, se muestra un ejemplo de configuración de VPLS en Junos OS:
Configuración
[edit]user@host# set interfaces xe-0/0/2 flexible-vlan-tagging user@host# set interfaces xe-0/0/2 speed 40g user@host# set interfaces xe-0/0/2 encapsulation flexible-ethernet-services user@host# set interfaces xe-0/0/2 unit 108 encapsulation vlan-vpls user@host# set interfaces xe-0/0/2 unit 108 vlan-id 108 user@host# set interfaces xe-0/0/2 unit 108 family vpls user@host# set routing-instances VPLS instance-type vpls user@host# set routing-instances VPLS interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001
Resultado
user@host> show configuration interfaces xe-0/0/2
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
}
unit 108 {
encapsulation vlan-vpls;
vlan-id 108;
family vpls;
}
user@host> show configuration routing-instances
VPLS {
protocols {
vpls {
interface xe-0/0/2.108;
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
instance-type vpls;
interface xe-0/0/2.108;
}
Verificación
Confirme que la configuración funcione correctamente.
Ejecute el comando para verificar el estado de la show vpls connections conexión VPLS.
user@host> show vpls connections Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 259, Outgoing label: 22
Negotiated PW status TLV: No
Local interface: lsi.1049600, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
En este resultado, el estado de la conexión VPLS es activo entre los dos enrutadores PE.
Ejecute el show vpls mac-table comando para verificar la dirección MAC aprendida en el PE local y el PE remoto.
user@host> show vpls mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC)
Routing instance : VPLS
Bridging domain : __VPLS__, VLAN : NA
MAC MAC Logical NH MAC active
address flags interface Index property source
00:00:00:42:98:47 D lsi.1049346
00:00:00:42:98:4a D xe-0/0/2.108
En este resultado, puede ver que la dirección MAC (00:00:00:42:98:47) se aprende desde la interfaz de PE local (et-0/0/4) con un ID de VLAN 108 y la dirección MAC (00:00:00:42:98:4a) se aprende desde la interfaz de PE remota (lsi.1048832) con un ID de VLAN 108.
Configuración de VPLS de ejemplo en Junos OS Evolved
A continuación, se muestra un ejemplo de configuración de VPLS en Junos OS evolucionado:
Configuración
[edit] user@host# set interfaces et-0/0/4 flexible-vlan-tagging user@host# set interfaces et-0/0/4 speed 40g user@host# set interfaces et-0/0/4 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/4 unit 108 encapsulation vlan-bridge user@host# set interfaces et-0/0/4 unit 108 vlan-id 108 user@host# set routing-instances VPLS instance-type virtual-switch user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001 user@host# set routing-instances VPLS vlans v108 vlan-id 108 user@host# set routing-instances VPLS vlans v108 interface et-0/0/4.108
Resultado
user@host> show configuration interfaces et-0/0/4
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
unit 108 {
encapsulation vlan-bridge;
vlan-id 108;
}
user@host> show configuration routing-instances
VPLS {
instance-type virtual-switch;
protocols {
vpls {
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
vlans {
V108 {
vlan-id 108;
interface et-0/0/4.108;
}
}
}
Verificación
Confirme que la configuración funcione correctamente.
Ejecute el comando para verificar el estado de la show vpls connections conexión VPLS.
user@host> show vpls connections
Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 22, Outgoing label: 259
Negotiated PW status TLV: No
Local interface: lsi.1048576, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
En este resultado, el estado de la conexión VPLS es activo entre los dos enrutadores PE.
Ejecute el show ethernet-switching table instance VPLS comando para verificar la dirección MAC aprendida en el PE local y el PE remoto.
user@host> show ethernet-switching table instance VPLS
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC
GBP - group based policy)
Ethernet switching table : 2 entries, 2 learned
Routing instance : VPLS
Vlan MAC MAC Age GBP Logical NH RTR
name address flags Tag interface Index ID
V108 00:00:00:42:98:47 D - et-0/0/4.108 0 0
V108 00:00:00:42:98:4a D - lsi.1048832 0 0
En este resultado, puede ver que la dirección MAC (00:00:00:42:98:47) se aprende desde la interfaz de PE local (et-0/0/4) con un ID de VLAN 108 y la dirección MAC (00:00:00:42:98:4a) se aprende desde la interfaz de PE remota (lsi.1048832) con un ID de VLAN 108.
Comportamiento de VPLS específico de la plataforma
Utilice el Explorador de características para confirmar la compatibilidad de plataforma y versión para VPLS
| Plataforma |
Diferencia |
|---|---|
| Serie ACX 7000 |
La familia de enrutadores ACX7000 no admite la |
| Serie ACX 7000 |
La familia de enrutadores ACX7000 admite un único dominio de puente dentro de una sola instancia de enrutamiento conmutador virtual. |
| PTX10002-36QDD |
El enrutador PTX10002-36QDD admite múltiples dominios de puente dentro de una sola instancia de enrutamiento de conmutador virtual. |