Introducción a la configuración de VPLS
El servicio LAN privada virtual (VPLS) le permite proporcionar una LAN de punto a multipunto entre un conjunto de sitios en una red privada virtual (VPN).
Para configurar la funcionalidad de VPLS, debe habilitar la compatibilidad con VPLS en el enrutador de borde del proveedor (PE). También debe configurar enrutadores de PE para distribuir información de enrutamiento a los otros enrutadores de PE en el VPLS. Además, también debe configurar los circuitos entre los enrutadores de PE y los enrutadores de borde del cliente (CE).
En la documentación del VPLS, la palabra enrutador en términos como enrutador de PE se utiliza para hacer referencia a cualquier dispositivo que proporcione funciones de enrutamiento.
Puede admitir tráfico VPLS configurando una instancia de enrutamiento vpls en Junos OS o una instancia de enrutamiento de conmutador virtual en Junos Evolve OS. . La instancia de enrutamiento transporta el tráfico Ethernet de manera transparente a través de la red del proveedor de servicios. Al igual que con otras instancias de enrutamiento, todas las interfaces lógicas que pertenecen a una instancia de enrutamiento VPLS se enumeran en esa instancia.
vlan-id none instrucción, también debe incluir la
service-type single instrucción en la
[edit routing-instances routing-instance protocol vpls] jerarquía.
Además de la configuración de la instancia de enrutamiento VPLS, debe configurar rutas conmutadas por etiquetas (LSP) de MPLS entre los enrutadores de PE, sesiones de IBGP entre los enrutadores de PE y un protocolo de puerta de enlace interior (IGP) en los enrutadores de PE y proveedor (P).
Muchos procedimientos de configuración para VPLS son idénticos a los procedimientos para VPN de capa 2 y VPN de capa 3.
Descripción de las interfaces de VPLS
Nombres de interfaz:
Para cada instancia de enrutamiento VPLS en un enrutador de PE, especifique qué interfaces se usarán para transportar tráfico VPLS entre los dispositivos PE y CE.
Especifique las partes físicas y lógicas del nombre de interfaz con el siguiente formato: physical.logical. Por ejemplo, en ge-1/0/1.2, ge-1/0/1 es la parte física del nombre de interfaz y 2 es la parte lógica. Si no especifica la parte lógica del nombre de interfaz, 0 se establece de forma predeterminada.
Una interfaz lógica se puede asociar con una sola instancia de enrutamiento.
Tipo de encapsulación:
El tipo de encapsulación de capa de vínculo para una interfaz VPLS puede ser uno de los siguientes:
-
ethernet-vpls: utilice la encapsulación ETHERNET VPLS en interfaces Ethernet que tengan VPLS habilitado y que deben aceptar paquetes que transporten valores estándar de identificador de protocolo de etiqueta (TPID).extended-vlan-vpls: utilice la encapsulación VPLS de LAN virtual extendida (VLAN) en interfaces Ethernet que tengan habilitado el etiquetado de VLAN 802.1Q y VPLS y que deben aceptar paquetes que transporten TPIDs 0x8100, 0x9100 y 0x9901. Todos los IDENTIFICADORes de VLAN del 1 al 1023 son válidos para VLAN VPLS en interfaces Fast Ethernet, y todos los IDENTIFICADORes de VLAN del 1 al 4094 son válidos para VLAN VPLS en interfaces Gigabit Ethernet.vlan-vpls:Utilice la encapsulación VPLS de VLAN en interfaces Ethernet con etiquetado de VLAN y VPLS habilitados. Las interfaces con la encapsulación VPLS de VLAN aceptan paquetes que solo transportan valores TPID estándar. Debe configurar este tipo de encapsulación tanto en la interfaz física como en la interfaz lógica. Los IDENTIFICADORes de VLAN del 1 al 511 están reservados para VLAN Ethernet normales, los IDENTIFICADORes del 512 al 1023 están reservados para VLAN VPLS en interfaces Fast Ethernet, y los IDENTIFICADORes del 512 al 4094 se reservan para VLAN VPLS en interfaces Gigabit Ethernet. flexible-ethernet-services: Utilice la encapsulación de servicios Ethernet flexibles cuando desee configurar varias encapsulaciones Ethernet por unidad. Este tipo de encapsulación le permite configurar cualquier combinación de encapsulaciones de ruta, TCC, CCC y VPLS en un solo puerto físico. Los paquetes de Ethernet agregados no pueden usar este tipo de encapsulación.Para la encapsulación de servicios Ethernet flexibles, los IDENTIFICADOR de VLAN del 1 al 511 ya no están reservados para las VLAN normales.
Diferencias en la jerarquía de configuración de la CLI del VPLS entre Junos OS y Junos OS evolucionado
Cuando configure VPLS en dispositivos que se ejecutan en Junos OS o Junos OS Evolucionado, tenga en cuenta las diferencias de jerarquía de CLI. En la tabla se explican las diferencias de configuración de la jerarquía de la CLI de VPLS en dispositivos que se ejecutan en Junos OS y Junos OS evolucionado.
Para saber acerca de los dispositivos que se ejecutan en Junos OS, consulte https://www.juniper.net/documentation/product/us/en/junos-os/#cat=by_product.
Para saber acerca de los dispositivos que se ejecutan en Junos OS Evolucionado, consulte https://www.juniper.net/documentation/product/us/en/junos-os-evolved/#cat=hardware_documentation.
| Tarea | Junos OS | Junos OS evolucionado |
|---|---|---|
| Habilite la instancia de enrutamiento VPLS | user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor network-id user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name |
user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor network-id user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name
Nota:
Debe configurar la configuración porque la |
Configure VLAN sin ID de VLAN, o con ID de VLAN como none, o ID de VLAN como all |
user@host# set routing-instances routing-instance-name |
Configure VLAN sin identificadores de VLAN user@host# set routing-instances routing-instance-name vlans vlan-name user@host# set routing-instances routing-instance-name vlans vlan-name protocols vpls service-type single Configurar VLAN con ID de VLAN como user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id none user@host# set routing-instances routing-instance-name vlans vlan-name protocols vpls service-type single
Nota:
Cuando configure una VLAN sin ID de VLAN o con ID de VLAN como |
| Configurar la familia VPLS en interfaces | user@host# set interfaces interface-name unit number family vpls |
Nota:
Los dispositivos que se ejecutan en Junos OS Evolved no admiten la configuración de la familia VPLS en las interfaces. |
| Configurar la encapsulación VPLS en las interfaces | user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number |
user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-bridge user@host# set interfaces interface-name unit number vlan-id number |
Configuración de VPLS de ejemplo en Junos OS
La siguiente es una configuración VPLS de ejemplo en Junos OS:
Configuración
[edit] user@host# set interfaces xe-0/0/2 flexible-vlan-tagging user@host# set interfaces xe-0/0/2 speed 40g user@host# set interfaces xe-0/0/2 encapsulation flexible-ethernet-services user@host# set interfaces xe-0/0/2 unit 108 encapsulation vlan-vpls user@host# set interfaces xe-0/0/2 unit 108 vlan-id 108 user@host# set interfaces xe-0/0/2 unit 108 family vpls user@host# set routing-instances VPLS instance-type vpls user@host# set routing-instances VPLS interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls interface xe-0/0/2.108 user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001
Resultado
user@host> show configuration interfaces xe-0/0/2
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
}
unit 108 {
encapsulation vlan-vpls;
vlan-id 108;
family vpls;
}
user@host> show configuration routing-instances
VPLS {
protocols {
vpls {
interface xe-0/0/2.108;
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
instance-type vpls;
interface xe-0/0/2.108;
}
Verificación
Confirme que la configuración funciona correctamente.
Verifique el estado de la conexión VPLS ejecutando el show vpls connections comando.
user@host> show vpls connections Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 259, Outgoing label: 22
Negotiated PW status TLV: No
Local interface: lsi.1049600, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
En este resultado, el estado de la conexión VPLS está activo entre los dos enrutadores PE.
Ejecute el comando para verificar la dirección MAC aprendida en el PE local y el show vpls mac-table PE remoto.
user@host> show vpls mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC)
Routing instance : VPLS
Bridging domain : __VPLS__, VLAN : NA
MAC MAC Logical NH MAC active
address flags interface Index property source
00:00:00:42:98:47 D lsi.1049346
00:00:00:42:98:4a D xe-0/0/2.108
En esta salida, puede ver que la dirección MAC (00:00:00:42:98:47) se aprende desde la interfaz pe local (et-0/0/4) con ID de VLAN 108 y la dirección MAC (00:00:00:42:98:4a) se aprenden desde la interfaz de PE remota (lsi.1048832) con ID de VLAN 108.
Configuración de VPLS de ejemplo en Junos OS Evolved
La siguiente es una configuración vpLS de ejemplo en Junos OS Evolucionado:
Configuración
[edit] user@host# set interfaces et-0/0/4 flexible-vlan-tagging user@host# set interfaces et-0/0/4 speed 40g user@host# set interfaces et-0/0/4 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/4 unit 108 encapsulation vlan-bridge user@host# set interfaces et-0/0/4 unit 108 vlan-id 108 user@host# set routing-instances VPLS instance-type virtual-switch user@host# set routing-instances VPLS protocols vpls neighbor 192.168.1.3 user@host# set routing-instances VPLS protocols vpls no-tunnel-services user@host# set routing-instances VPLS protocols vpls vpls-id 1001 user@host# set routing-instances VPLS vlans v108 vlan-id 108 user@host# set routing-instances VPLS vlans v108 interface et-0/0/4.108
Resultado
user@host> show configuration interfaces et-0/0/4
flexible-vlan-tagging;
speed 40g;
encapsulation flexible-ethernet-services;
unit 108 {
encapsulation vlan-bridge;
vlan-id 108;
}
user@host> show configuration routing-instances
VPLS {
instance-type virtual-switch;
protocols {
vpls {
neighbor 192.168.1.3;
no-tunnel-services;
vpls-id 1001;
}
}
vlans {
V108 {
vlan-id 108;
interface et-0/0/4.108;
}
}
}
Verificación
Confirme que la configuración funciona correctamente.
Verifique el estado de la conexión VPLS ejecutando el show vpls connections comando.
user@host> show vpls connections
Layer-2 VPN connections:
Legend for interface status
Up -- operational
Dn -- down
Instance: VPLS
VPLS-id: 1001
Neighbor Type St Time last up # Up trans
192.168.1.3(vpls-id 1001) rmt Up Jun 12 12:50:07 2023 1
Remote PE: 192.168.1.3, Negotiated control-word: No
Incoming label: 22, Outgoing label: 259
Negotiated PW status TLV: No
Local interface: lsi.1048576, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls VPLS neighbor 192.168.1.3 vpls-id 1001
Flow Label Transmit: No, Flow Label Receive: No
En este resultado, el estado de la conexión VPLS está activo entre los dos enrutadores PE.
Ejecute el comando para verificar la dirección MAC aprendida en el PE local y el show ethernet-switching table instance VPLS PE remoto.
user@host> show ethernet-switching table instance VPLS
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC
GBP - group based policy)
Ethernet switching table : 2 entries, 2 learned
Routing instance : VPLS
Vlan MAC MAC Age GBP Logical NH RTR
name address flags Tag interface Index ID
V108 00:00:00:42:98:47 D - et-0/0/4.108 0 0
V108 00:00:00:42:98:4a D - lsi.1048832 0 0
En esta salida, puede ver que la dirección MAC (00:00:00:42:98:47) se aprende desde la interfaz pe local (et-0/0/4) con ID de VLAN 108 y la dirección MAC (00:00:00:42:98:4a) se aprenden desde la interfaz de PE remota (lsi.1048832) con ID de VLAN 108.