Ejemplo: Configuración de la detección automática de BGP de FEC 129 para VPWS
Descripción de VPWS
Servicio de cable privado virtual (VPWS) Las VPN de capa 2 emplean servicios de capa 2 a través de MPLS para crear una topología de conexiones punto a punto que conectan los sitios de los clientes finales en una VPN. Estas VPN de capa 2 ofrecen una alternativa a las redes privadas que se han aprovisionado por medio de líneas arrendadas dedicadas o por medio de circuitos virtuales de capa 2. El servicio aprovisionado con estas VPN de capa 2 se conoce como VPWS. Configure un VPWS instance en cada dispositivo perimetral asociado para cada VPN de capa 2 VPWS.
Las VPN tradicionales sobre circuitos de capa 2 requieren el aprovisionamiento y el mantenimiento de redes separadas para los servicios IP y VPN. Por el contrario, VPWS permite compartir la infraestructura de red central de un proveedor entre los servicios IP y VPN de capa 2, lo que reduce el costo de proporcionar esos servicios.
Junos OS admite dos tipos de VPN de capa 2 VPWS:
-
VPN de capa 2 de Kompella, que utilizan BGP para la detección automática y la señalización.
-
Detección automática de BGP FEC 129 para VPWS, que utiliza BGP para detección automática y LDP como protocolo de señalización.
La detección automática de BGP FEC 129 para VPWS requiere las l2vpn-idinstrucciones , source-attachment-identifiery target-attachment-identifier . Las VPN de capa 2 de Kompella requieren las site-identifier instrucciones y remote-site-id .
VPWS crea pseudocables que emulan circuitos de capa 2. Una red de servicio LAN privada virtual (VPLS) es similar a VPWS, pero proporciona un reenvío de tráfico de punto a multipunto en contraste con el reenvío de tráfico punto a punto de la VPN de capa 2 de VPWS. Si necesita un servicio punto a multipunto en lugar de un servicio punto a punto, considere la posibilidad de utilizar VPLS en lugar de VPWS.
Una VPN de capa 2 VPWS puede tener una topología de malla completa o de tipo concentrador y radio. El mecanismo de tunelización en la red principal suele ser MPLS. Sin embargo, VPWS también puede usar otros protocolos de tunelización, como GRE. VPWS es similar a los servicios de capa 2 de Martini a través de MPLS y emplea un esquema de encapsulación similar para reenviar el tráfico.
La figura 1 ilustra un ejemplo de una topología VPN de capa 2 de VPWS simple.
En este ejemplo, el proveedor de servicios ofrece servicios VPWS al cliente A y al cliente B. El cliente A desea crear una malla completa de enlaces punto a punto entre Westford y Bengaluru. El cliente B solo necesita un único enlace punto a punto entre Westford y Sunnyvale. El proveedor de servicios usa señales BGP y MPLS en el núcleo, y crea un conjunto de pseudocables unidireccionales en cada dispositivo de borde del proveedor (PE) para conectar por separado los circuitos de capa 2 de cada cliente.
Para aprovisionar este servicio, el proveedor configura dos VPWS VPN de capa 2, VPN de capa 2 A y VPN de capa 2 B. El tipo de encapsulación de conexión cruzada de circuito (CCC) (ethernet-ccc o vlan-ccc) se configura para cada VPN de capa 2 de VPWS. Todas las interfaces de una VPN de capa 2 VPWS determinada deben configurarse con el tipo de encapsulación de VPN de capa 2 VPWS.
La información del sitio local y remoto para las interfaces identifica la conexión cruzada. Las conexiones cruzadas locales se admiten cuando las interfaces conectadas pertenecen a dos sitios diferentes configurados en la misma instancia de VPWS y en el mismo dispositivo de PE.
BGP anuncia la accesibilidad de las VPN. La configuración del BGP es similar a la que se utiliza para otros servicios VPN, como VPN de capa 3 y VPLS. MPLS está configurado para configurar LSP base en los dispositivos de PE remoto de manera similar a los otros servicios VPN.
Junos OS proporciona soporte VPWS para los siguientes métodos de configuración:
-
Los pseudocables se configuran manualmente mediante la clase de equivalencia de reenvío (FEC) 128.
-
Los pseudocables son señalizados por LDP usando FEC 129. Esta disposición reduce la carga de configuración asociada con los circuitos de capa 2 configurados estáticamente mientras se sigue utilizando LDP como protocolo de señalización subyacente.
Funciones compatibles y no compatibles
Junos OS admite las siguientes características con VPWS:
-
Funcionalidad de VPWS intra-AS mediante el uso de BGP para autodescubrimiento y FEC 129 LDP para señalización de pseudocables.
-
Conmutación agraciada del motor de enrutamiento.
-
Mecanismos de operación, administración y mantenimiento (OAM), incluida la detección de reenvío bidireccional y el ping de MPLS.
-
Señalización FEC 128 LDP con configuración estática (en Junos OS esto se configura dentro de
protocols l2circuit). Con esta opción, no hay detección automática de BGP.
Junos OS no admite la siguiente funcionalidad de VPWS:
-
Multiconexión de sitios de clientes a múltiples dispositivos PE mediante el modelo de multiconexión de sitio de BGP.
-
Terminación de FEC 129 VPWS en un grupo de malla de una instancia de FEC 129 VPLS.
-
Funcionalidad de VPWS intra-AS mediante el uso de BGP para autodescubrimiento y FEC 128 LDP para señalización de pseudocables.
-
FEC 129 VPWS sin autodescubrimiento de BGP.
-
Configuración estática de VPWS con señalización FEC 129.
-
Enrutamiento activo sin interrupciones.
-
Pseudocables de varios segmentos.
-
Interfuncionamiento de FEC 128 y FEC 129 VPWS.
-
Redundancia de pseudocable de estilo de circuito de capa 2 configurada estáticamente.
-
Despliegues entre AS.
Ver también
Descripción del autodescubrimiento de BGP FEC 129 para VPWS
Los componentes funcionales principales de un VPWS con FEC 129 son BGP, LDP y el módulo VPN de capa 2 de Junos OS. BGP es responsable de distribuir las rutas locales de autodescubrimiento creadas en cada dispositivo PE a todos los demás dispositivos PE. LDP es responsable de usar la información de autodescubrimiento proporcionada por BGP para configurar sesiones de LDP específicas sobre las cuales señalar los pseudocables. La VPN de capa 2 es el pegamento que une las funcionalidades de BGP y LDP.
- Estándares admitidos en FEC 129 Detección automática de BGP para VPWS
- Interacción de rutas y tabla de enrutamiento en FEC 129 Detección automática de BGP para VPWS
- Comportamiento de VPN de capa 2 en detección automática de BGP FEC 129 para VPWS
- Comportamiento de autodescubrimiento de BGP en FEC 129 Descubrimiento automático de BGP para VPWS
- Comportamiento de señalización de LDP en VPWS en FEC 129 Autodescubrimiento de BGP para VPWS
Estándares admitidos en FEC 129 Detección automática de BGP para VPWS
Las RFC relevantes para esta función son las siguientes:
RFC 4447, Configuración y mantenimiento de pseudocables mediante el protocolo de distribución de etiquetas (LDP)
RFC 6074, Aprovisionamiento, descubrimiento automático y señalización en redes privadas virtuales de capa 2 (L2VPN)
Interacción de rutas y tabla de enrutamiento en FEC 129 Detección automática de BGP para VPWS
Las VPN de BGP, LDP y capa 2 interactúan a través de diferentes tipos de rutas instaladas en la instancetabla .l2vpn.0. Las rutas que están presentes en la tabla son rutas de autodetección y rutas de pseudocable.
El BGP utiliza las rutas de autodescubrimiento para permitir el autodescubrimiento de identificadores individuales (SAII) (los orígenes de los pseudocables punto a punto) y direcciones de dispositivos de PE. Las rutas de detección automática se anuncian cuando se configura la familia de
l2vpn auto-discovery-onlydirecciones.El formato de las rutas de autodescubrimiento es una combinación del distinguidor de ruta y el SAII. Por ejemplo: 10.255.0.1:100:0.0.0.1/96 d.C.
En la tabla 1 se enumeran los elementos de ruta y el número de bytes asociados asignados a cada elemento.
Tabla 1: Formato de ruta de autodescubrimiento Elemento de ruta
Bytes
RD
8 bytes
SAII
4 bytes
La
l2vpn-idinstancia VPWS de FEC 129 se adjunta a la ruta en una comunidad extendida de BGP. Se anuncia una ruta de autodescubrimiento para cada identificador de datos adjuntos de origen (SAI) de la instancia.Las rutas de pseudocable se instalan mediante la VPN de capa 2 (local) y LDP (remota) para representar los componentes bidireccionales del pseudocable. Por ejemplo: NoCtrlWord:5:100:200:2:0.0.0.1/176. El formato de las rutas se describe en la Tabla 2.
Nombre del campo |
Descripción de campo |
|---|---|
Tipo de pseudocable + bit de palabra de control |
2 bytes |
Dirección de PE remota |
4 bytes |
Identificador de grupo de datos adjuntos (AGI) El campo AGI de la ruta de pseudocable siempre se establece en el |
8 bytes |
SAII |
4 bytes |
Identificador individual del archivo adjunto de destino (TAII) |
4 bytes |
Comportamiento de VPN de capa 2 en detección automática de BGP FEC 129 para VPWS
Una VPN de capa 2 instala una ruta de autodescubrimiento generada localmente en la tabla instance.l2vpn.0 para cada SAII configurado en una instancia VPWS de FEC 129. La comunidad extendida que contiene el l2vpn-id se adjunta cuando la ruta se agrega a la tabla instance.l2vpn.0.
Para cada SAII detectado automáticamente de un vecino remoto en el que el SAII l2vpn-id coincida con el SAII local l2vpn-id y el recibido coincida con un TAII configurado localmente, la VPN de capa 2 obtiene una etiqueta MPLS, genera una ruta pseudowire y la agrega a la tabla instance.l2vpn.0. La dirección de PE remota se copia del próximo salto del protocolo BGP para la ruta de autodetección.
El módulo VPN de capa 2 de Junos OS es responsable de instalar las rutas de reenvío en la tabla mpls.0 como de costumbre.
Comportamiento de autodescubrimiento de BGP en FEC 129 Descubrimiento automático de BGP para VPWS
El BGP anuncia las rutas de autodescubrimiento locales instaladas por la VPN de capa 2 en la tabla instance.l2vpn.0 a la familia de direcciones de dispositivos de PE remotosl2vpn auto-discovery-only de acuerdo con las políticas de exportación de instancia y BGP.
En el lado receptor, BGP acepta rutas de autodescubrimiento de pares remotos y las instala en la tabla local bgp.l2vpn.0, si lo permite la política de entrada. La ruta se instala y se importa una ruta secundaria a la tabla instance.l2vpn.0 cuando se encuentra una coincidencia de destino de ruta de importación entre la ruta y la instancia.
Comportamiento de señalización de LDP en VPWS en FEC 129 Autodescubrimiento de BGP para VPWS
En la implementación de LDP en Junos OS, el enrutador supervisa las rutas de instance.l2vpn.0 para cualquier instancia configurada para VPWS de FEC 129. Estas rutas se identifican mediante la instance-type l2vpn instrucción en la instancia de enrutamiento y la presencia de la l2vpn-id instrucción.
Cuando se instala una ruta de autodescubrimiento del BGP, LDP configura una sesión de destino con el par remoto, donde la dirección del par se identifica como el siguiente salto de protocolo de la ruta de autodescubrimiento del BGP.
Cuando se instala una ruta de pseudocable en la tabla instance.l2vpn.0, LDP utiliza los parámetros asociados con la ruta para señalar la creación del pseudocable mediante FEC 129. Al recibir un mensaje de asignación de etiqueta FEC 129 de un par remoto, LDP instala la ruta pseudowire en la tabla ldp.l2vpn.0.
Tras una coincidencia correcta l2vpn-id con una instancia VPWS de FEC 129 configurada, se importa una ruta de pseudocable secundaria a la tabla instance.l2vpn.0. Si aún no se ha configurado un pseudocable de salida cuando se recibe la señal de pseudocable entrante, LDP también inicia la creación del pseudocable de salida.
Ver también
Ejemplo: Configuración de la detección automática de BGP de FEC 129 para VPWS
En este ejemplo, se muestra cómo configurar el servicio de cable privado virtual (VPWS), en el que el BGP detecta dinámicamente los dispositivos perimetrales de proveedor remoto (PE) y el LDP señala los pseudocables mediante el FEC 129. Esta disposición reduce la carga de configuración asociada con los circuitos de capa 2 configurados estáticamente mientras se sigue utilizando LDP como protocolo de señalización subyacente.
Requisitos
Este ejemplo requiere la versión 13.2 o posterior de Junos OS en los dispositivos PE.
Descripción general
Dado que VPWS es un servicio punto a punto, las instancias de enrutamiento VPWS FEC 129 se configuran como instance-type l2vpn. Al igual que con FEC 129 VPLS, FEC 129 VPWS utiliza la l2vpn-id instrucción para definir la VPN de capa 2 a la que pertenece la instancia de enrutamiento. La presencia de la instrucción indica que se utiliza la l2vpn-id señalización LDP FEC 129 para la instancia de enrutamiento. La ausencia de l2vpn-id indica que en su lugar se utiliza la señalización BGP.
La naturaleza punto a punto de VPWS requiere que especifique el identificador individual de acceso de origen (SAII) y el identificador individual de acceso de destino (TAII). Este par SAII-TAII define un pseudocable único entre dos dispositivos PE.
El SAII se especifica con la source-attachment-identifier instrucción dentro de la instancia de enrutamiento VPWS FEC 129. Configure el identificador de datos adjuntos de origen y las interfaces que se asociarán con ese identificador de datos adjuntos de origen. En cada interfaz, puede configurar el TAII con la target-attachment-identifier instrucción. Si el identificador de destino configurado coincide con un identificador de origen anunciado por un dispositivo de PE remoto mediante un mensaje de detección automática de BGP, se señala el pseudocable entre ese par fuente-destino. Si no hay coincidencia entre un identificador de origen anunciado y el identificador de destino configurado, no se establece el pseudocable.
Ejemplo: Configuración de VPWS con varias interfaces y sitios
routing-instances {
FEC129-VPWS {
instance-type l2vpn;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
route-distinguisher 10.255.0.1:200;
l2vpn-id l2vpn-id:100:200;
vrf-target target:100:200;
protocols l2vpn {
site CUSTOMER-1 {
source-attachment-identifier 1;
interface ge-0/0/1.0 {
target-attachment-identifier 2;
}
interface ge-0/0/2.0 {
target-attachment-identifier 3;
}
}
}
}
}
Puede configurar varias interfaces dentro de un sitio, ya que cada par SAII-TAII define un pseudocable único, como se muestra con los pseudocables 1-2 y 1-3 en la configuración de ejemplo. Los identificadores de acceso de origen y destino son números de 4 bytes y solo se pueden configurar en instancias VPWS FEC 129 en las que esté presente el instance-type is l2vpn y la l2vpn-id instrucción de configuración.
Puede especificar los identificadores de origen y destino como enteros sin signo sin formato en el intervalo de 1 a 4.292.967.295.
El circuito de capa 2 y los servicios VPN de capa 2 permiten incluir muchos parámetros opcionales por pseudocable. FEC 129 VPWS permite parámetros como la configuración de UMT, el etiquetado de la comunidad y la inclusión de una palabra de control, como se muestra en esta configuración de ejemplo:
Ejemplo: Configuración VPWS con parámetros de configuración opcionales
routing-instances {
FEC129-VPWS {
instance-type l2vpn;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
route-distinguisher 10.255.0.1:200;
l2vpn-id l2vpn-id:100:200;
vrf-target target:100:200;
protocols l2vpn {
site CUSTOMER-1 {
source-attachment-identifier 1;
community COMM;
control-word ;
encapsulation-type ethernet;
ignore-encapsulation-mismatch;
ignore-mtu-mismatch;
mtu 1500;
no-control-word;
interface ge-0/0/1.0 {
target-attachment-identifier 2;
}
interface ge-0/0/2.0 {
target-attachment-identifier 3;
community COMM;
control-word;
encapsulation-type ethernet;
ignore-encapsulation-mismatch;
ignore-mtu-mismatch;
mtu 1500;
no-control-word;
}
}
}
}
}
Cuando se configura dentro del sitio, los parámetros definidos afectan a cualquier pseudocable que se origine en ese sitio. Cuando se configura en una interfaz, los parámetros definidos afectan a ese único pseudocable específico. Esto le permite manipular los parámetros en todos los pseudocables asociados con un sitio local en particular en un solo lugar de la configuración.
Al igual que otros servicios punto a punto, las interfaces configuradas como miembros de la instancia VPWS FEC 129 deben configurarse para la encapsulación CCC y la familia de direcciones CCC, como se muestra a continuación:
interfaces {
ge-0/0/1 {
encapsulation ethernet-ccc;
unit 0 {
family ccc;
}
}
ge-0/0/2 {
encapsulation ethernet-ccc;
unit 0 {
family ccc;
}
}
ge-0/0/3 {
encapsulation ethernet-ccc;
unit 0 {
family ccc;
}
}
}
Puede usar vlan-ccc en lugar de ethernet-ccc.
Para admitir la funcionalidad básica de VPWS de FEC 129, las sesiones de BGP en los dispositivos de PE también deben configurarse con la familia de direcciones BGP auto-discovery-only para permitir el intercambio de las rutas de autodetección. Si también se aprovisiona el servicio VPN de capa 2 o VPLS BGP tradicional en los dispositivos PE, también se requiere la familia l2vpn signaling de direcciones, como se muestra a continuación:
bgp {
group pe {
type internal;
local-address 10.255.0.1;
family l2vpn {
auto-discovery-only;
signaling;
}
neighbor 10.255.0.2;
neighbor 10.255.0.3;
}
}
En el siguiente ejemplo de configuración, se muestra una instancia de enrutamiento VPWS FEC 129 con las opciones de configuración de operación, administración y mantenimiento (OAM) (ping y BFD):
Ejemplo: Configuración VPWS con OAM
routing-instances {
FEC129-VPWS {
instance-type l2vpn;
interface ge-0/0/1.0;
route-distinguisher 10.255.0.1:200;
l2vpn-id l2vpn-id:100:200;
vrf-target target:100:200;
protocols l2vpn {
oam {
ping-interval 600;
bfd-liveness-detection {
minimum-interval 200;
}
}
site CUSTOMER {
source-attachment-identifier 1;
oam {
ping-interval 600;
bfd-liveness-detection {
minimum-interval 200;
}
}
interface ge-0/0/1.0 {
oam {
ping-interval 600;
bfd-liveness-detection {
minimum-interval 200;
}
}
target-attachment-identifier 2;
}
}
}
}
}
Las opciones de OAM configuradas en protocols l2vpn Se aplican a todos los sitios y pseudocables de la instancia de enrutamiento. Las opciones de OAM configuradas en un sitio determinado se aplican a los pseudocables configurados en ese sitio. Las opciones de OAM configuradas en una interfaz determinada se aplican al pseudocable configurado en esa interfaz.
Diagrama de topología
En la figura 2 , se muestra la topología utilizada en este ejemplo.
En este ejemplo, se utiliza una topología simple con dos dispositivos de PE y dos dispositivos de borde de cliente (CE).
VPWS simple
Configuración rápida de la CLI muestra la configuración de todos los dispositivos en la Figura 2. En la sección Procedimiento paso a paso se describen los pasos del dispositivo PE1 y del dispositivo PE2.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel jerárquico [edit] .
Dispositivo CE1
set interfaces ge-2/0/8 unit 0 description CE1_to_PE1 set interfaces ge-2/0/8 unit 0 family inet address 172.16.0.1/24 set interfaces lo0 unit 0 family inet address 192.0.2.5/24 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
Dispositivo CE2
set interfaces ge-2/1/6 unit 0 description CE2_to_PE2 set interfaces ge-2/1/6 unit 0 family inet address 172.16.0.4/24 set interfaces lo0 unit 0 family inet address 192.0.2.6/24 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/1/6.0
Dispositivo PE1
set interfaces ge-2/0/5 encapsulation ethernet-ccc set interfaces ge-2/0/5 unit 0 description PE1_to_CE1 set interfaces ge-2/0/5 unit 0 family ccc set interfaces fe-2/0/10 unit 0 description to_PE2 set interfaces fe-2/0/10 unit 0 family inet address 10.0.0.1/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.1/24 set protocols mpls interface fe-2/0/10.0 set protocols bgp local-address 192.0.2.1 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ldp interface fe-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances FEC129-VPWS instance-type l2vpn set routing-instances FEC129-VPWS interface ge-2/0/5.0 set routing-instances FEC129-VPWS route-distinguisher 192.0.2.1:100 set routing-instances FEC129-VPWS l2vpn-id l2vpn-id:100:100 set routing-instances FEC129-VPWS vrf-target target:100:100 set routing-instances FEC129-VPWS protocols l2vpn site ONE source-attachment-identifier 1 set routing-instances FEC129-VPWS protocols l2vpn site ONE interface ge-2/0/5.0 target-attachment-identifier 2 set routing-options autonomous-system 64510
Dispositivo PE2
set interfaces ge-2/1/7 encapsulation ethernet-ccc set interfaces ge-2/1/7 unit 0 description PE2_to_CE2 set interfaces ge-2/1/7 unit 0 family ccc set interfaces fe-2/0/10 unit 0 description to_PE1 set interfaces fe-2/0/10 unit 0 family inet address 10.0.0.2/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.2/24 set protocols mpls interface fe-2/0/10.0 set protocols bgp local-address 192.0.2.2 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.1 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface fe-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances FEC129-VPWS instance-type l2vpn set routing-instances FEC129-VPWS interface ge-2/1/7.0 set routing-instances FEC129-VPWS route-distinguisher 192.0.2.2:100 set routing-instances FEC129-VPWS l2vpn-id l2vpn-id:100:100 set routing-instances FEC129-VPWS vrf-target target:100:100 set routing-instances FEC129-VPWS protocols l2vpn site TWO source-attachment-identifier 2 set routing-instances FEC129-VPWS protocols l2vpn site TWO interface ge-2/1/7.0 target-attachment-identifier 1 set routing-options autonomous-system 64510
Procedimiento
Procedimiento paso a paso
Para configurar un VPWS de FEC 129:
-
Configure las interfaces.
[edit interfaces] user@PE1# set ge-2/0/5 encapsulation ethernet-ccc user@PE1# set ge-2/0/5 unit 0 description PE1_to_CE1 user@PE1# set ge-2/0/5 unit 0 family ccc user@PE1# set fe-2/0/10 unit 0 description to_PE2 user@PE1# set fe-2/0/10 unit 0 family inet address 10.0.0.1/30 user@PE1# set fe-2/0/10 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 192.0.2.1/24
-
Configure MPLS en la interfaz frontal del núcleo.
[edit protocols mpls] user@PE1# set interface fe-2/0/10.0
-
Configure BGP.
[edit protocols bgp] user@PE1# set local-address 192.0.2.1 user@PE1# set group pe-pe type internal user@PE1# set group pe-pe family l2vpn auto-discovery-only user@PE1# set group pe-pe family l2vpn signaling user@PE1# set group pe-pe neighbor 192.0.2.2
-
Configure un protocolo de puerta de enlace interior, como SI-SI u OSPF.
Si usa OSPF, habilite la ingeniería de tráfico. La ingeniería de tráfico es compatible con SI-SI de forma predeterminada.
[edit protocols ospf] user@PE1# set traffic-engineering user@PE1# set area 0.0.0.0 interface lo0.0 passive user@PE1# set area 0.0.0.0 interface fe-2/0/10.0
-
Configure LDP en la interfaz frontal del núcleo y en la interfaz de circuito cerrado.
[edit protocols ldp] user@PE1# set interface fe-2/0/10.0 user@PE1# set interface lo0.0
-
Configure la instancia de enrutamiento VPWS.
LDP escucha las rutas de instance.l2vpn.0 para cualquier instancia configurada para FEC 129 VPWS. Estas rutas se identifican mediante la
instance-type l2vpninstrucción en la instancia de enrutamiento y la presencia de lal2vpn-idinstrucción.Asegúrese de que coincida
target-attachment-identifiercon elsource-attachment-identifieren el sitio correspondiente del dispositivo de PE remoto. En este ejemplo, el pseudocable se establece entre el dispositivo PE1 y el dispositivo PE2. El dispositivo PE1 usa SAI 1 y TAI 2, mientras que el dispositivo PE2 usa lo contrario, SAI 2 y TAI 1.[edit routing-instances FEC129-VPWS] user@PE1# set instance-type l2vpn user@PE1# set interface ge-2/0/5.0 user@PE1# set route-distinguisher 192.0.2.1:100 user@PE1# set l2vpn-id l2vpn-id:100:100 user@PE1# set vrf-target target:100:100 user@PE1# set protocols l2vpn site ONE source-attachment-identifier 1 user@PE1# set protocols l2vpn site ONE interface ge-2/0/5.0 target-attachment-identifier 2
-
Configure el número de sistema autónomo (AS).
[edit routing-options] user@PE1# set autonomous-system 64510
-
Cuando termine de configurar el dispositivo, confirme la configuración.
[edit] user@PE1# commit
Resultados
Desde el modo de configuración, ingrese el comando , show protocols, show routing-instancesy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregirla.
user@PE1# show interfaces
ge-2/0/5 {
encapsulation ethernet-ccc;
unit 0 {
description PE1_to_CE1;
family ccc;
}
}
fe-2/0/10 {
unit 1 {
description to_PE2;
family inet {
address 10.0.0.1/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
user@PE1# show protocols
mpls {
interface fe-2/0/10.0;
}
bgp {
local-address 192.0.2.1;
group pe-pe {
type internal;
family l2vpn {
auto-discovery-only;
inactive: signaling;
}
neighbor 192.0.2.2;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-2/0/10.0;
}
}
ldp {
interface fe-2/0/10.0;
interface lo0.0;
}
user@PE1# show routing-instances
FEC129-VPWS {
instance-type l2vpn;
interface ge-2/0/5.0;
route-distinguisher 192.0.2.1:100;
l2vpn-id l2vpn-id:100:100;
vrf-target target:100:100;
protocols {
l2vpn {
site ONE {
source-attachment-identifier 1;
interface ge-2/0/5.0 {
target-attachment-identifier 2;
}
}
}
}
}
user@PE1# show routing-options autonomous-system 64510;
Verificación
Confirme que la configuración funcione correctamente.
- Verificación de las rutas
- Comprobación de la conectividad entre los dispositivos CE
- Comprobación de las conexiones VPWS
- Comprobación de la conectividad entre los dispositivos de PE
Verificación de las rutas
Propósito
Compruebe que se han aprendido las rutas esperadas.
Acción
Desde el modo operativo, introduzca el show route comando.
user@PE1> show route
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.1/24 *[Direct/0] 6d 21:16:32
> via lo0.0
192.0.2.2/24 *[OSPF/10] 6d 21:15:31, metric 1
> to 10.0.0.2 via fe-2/0/10.0
10.0.0.0/30 *[Direct/0] 6d 21:16:31
> via fe-2/0/10.0
10.0.0.1/32 *[Local/0] 6d 21:16:32
Local via fe-2/0/10.0
203.0.113.0/24 *[OSPF/10] 6d 21:16:34, metric 1
MultiRecv
inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.2/24 *[LDP/9] 5d 22:25:19, metric 1
> to 10.0.0.2 via fe-2/0/10.0
mpls.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 6d 21:16:33, metric 1
Receive
1 *[MPLS/0] 6d 21:16:33, metric 1
Receive
2 *[MPLS/0] 6d 21:16:33, metric 1
Receive
13 *[MPLS/0] 6d 21:16:33, metric 1
Receive
299808 *[LDP/9] 5d 22:25:19, metric 1
> to 10.0.0.2 via fe-2/0/10.0, Pop
299808(S=0) *[LDP/9] 5d 22:25:19, metric 1
> to 10.0.0.2 via fe-2/0/10.0, Pop
299824 *[L2VPN/7] 5d 22:25:18
> via ge-2/0/5.0, Pop
ge-2/0/5.0 *[L2VPN/7] 5d 22:13:02, metric2 1
> to 10.0.0.2 via fe-2/0/10.0, Push 299872
bgp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.2:100:0.0.0.2/96 AD
*[BGP/170] 6d 20:51:23, localpref 100, from 192.0.2.2
AS path: I, validation-state: unverified
> to 10.0.0.2 via fe-2/0/10.0
ldp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.2:NoCtrlWord:5:100:100:0.0.0.2:0.0.0.1/176
*[LDP/9] 5d 22:13:02
Discard
FEC129-VPWS.l2vpn.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.1:100:0.0.0.1/96 AD
*[L2VPN/170] 6d 20:53:26, metric2 1
Indirect
192.0.2.2:100:0.0.0.2/96 AD
*[BGP/170] 6d 20:51:23, localpref 100, from 192.0.2.2
AS path: I, validation-state: unverified
> to 10.0.0.2 via fe-2/0/10.0
192.0.2.2:NoCtrlWord:5:100:100:0.0.0.1:0.0.0.2/176
*[L2VPN/7] 6d 20:51:23, metric2 1
> to 10.0.0.2 via fe-2/0/10.0
192.0.2.2:NoCtrlWord:5:100:100:0.0.0.2:0.0.0.1/176
*[LDP/9] 5d 22:13:02
Discard
Significado
El resultado muestra todas las rutas aprendidas, incluidas las rutas de detección automática (AD).
Comprobación de la conectividad entre los dispositivos CE
Propósito
Compruebe que el dispositivo CE1 puede hacer ping al dispositivo CE2.
Acción
user@CE1> ping 192.0.2.6 PING 192.0.2.6 (192.0.2.6): 56 data bytes 64 bytes from 192.0.2.6: icmp_seq=0 ttl=64 time=0.679 ms 64 bytes from 192.0.2.6: icmp_seq=1 ttl=64 time=0.524 ms ^C --- 192.0.2.6 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.524/0.602/0.679/0.078 ms
Significado
El resultado muestra que el VPWS está operativo.
Comprobación de las conexiones VPWS
Propósito
Asegúrese de que todas las conexiones FEC 129 VPWS funcionen correctamente.
Acción
user@PE1> show l2vpn connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: FEC129-VPWS
L2vpn-id: 100:100
Local source-attachment-id: 1 (ONE)
Target-attachment-id Type St Time last up # Up trans
2 rmt Up Nov 28 16:16:14 2012 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 299792, Outgoing label: 299792
Local interface: ge-2/0/5.0, Status: Up, Encapsulation: ETHERNET
Significado
Como era de esperar, la conexión está activa. El resultado incluye el ID de datos adjuntos de origen y el ID de datos adjuntos de destino.
Comprobación de la conectividad entre los dispositivos de PE
Propósito
Compruebe que el dispositivo PE1 puede hacer ping al dispositivo PE2. El ping mpls l2vpn fec129 comando acepta SAI y TAI como números enteros o direcciones IP y también le permite utilizar la interfaz orientada a CE en lugar de los otros parámetros (instance, local-id, remote-id, remote-pe-address).
Acción
user@PE1> ping mpls l2vpn fec129 instance FEC129-VPWS remote-id 2 remote-pe-address 192.0.2.2 local-id 1 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
user@PE1> ping mpls l2vpn fec129 interface ge-2/0/5.0 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Significado
El resultado muestra que el VPWS está operativo.