Configuração de pseudowires MPLS
Visão geral do Pseudowire da Ethernet
A partir do Junos OS Release 14.1X53 e Junos OS Release 16.1, um pseudowire Ethernet é usado para transportar unidades de dados de protocolo (PDUs) Ethernet ou 802.3 por uma rede MPLS que permite que provedores de serviços ofereçam serviços Ethernet emulados em redes MPLS existentes. As PDUs Ethernet ou 802.3 são encapsuladas dentro do pseudowire para fornecer um serviço Ethernet ponto a ponto. Para o serviço Ethernet ponto a ponto, os seguintes recursos de gerenciamento de falhas são suportados:
O padrão IEEE 802.3ah para operação, administração e gerenciamento (OAM). Você pode configurar o gerenciamento de falhas de link de OAM IEEE 802.3ah em links diretos ponto a ponto da Ethernet em repetidores de Ethernet.
O gerenciamento de falhas de enlace da Ethernet OAM pode ser usado para detecção e gerenciamento de falhas no nível do enlace físico. Ele usa uma nova subcamadas opcional na camada de enlace de dados do modelo de OSI. O OAM da Ethernet pode ser implementado em qualquer link Ethernet ponto a ponto completo ou emulado ponto a ponto. Não é necessária uma implementação em todo o sistema; O OAM pode ser implantado em interfaces específicas de um roteador. As mensagens OAM Ethernet transmitidas ou PDUs OAM são de comprimento padrão, quadros Ethernet não conectados dentro dos limites normais de comprimento do quadro nos bytes de intervalo de 64 a 1518.
Gerenciamento de falhas de conectividade Ethernet (CFM) para monitorar a ligação física entre dois roteadores.
Proteção de conexão usando o protocolo de verificação de continuidade para monitoramento de falhas. O protocolo de verificação de continuidade é um protocolo de descoberta de vizinhos e verificação de saúde que descobre e mantém adjacências no nível de VLAN ou link.
Proteção de caminhos usando o protocolo linktrace para descoberta de caminhos e verificação de falhas. Semelhante ao traceroute IP, o protocolo de rastreamento de link mapeia o caminho trilhado para um endereço MAC de destino por meio de uma ou mais redes pontes entre a fonte e o destino.
Exemplo: Configuração da base pseudowire da Ethernet
- Requisitos
- Visão geral de uma configuração de base pseudowire da Ethernet
- Configurando um Pseudowire Ethernet
Requisitos
A seguir, uma lista dos requisitos de hardware e software para esta configuração.
Um roteador da Série ACX
Versão do Junos OS 12.2 ou posterior
Visão geral de uma configuração de base pseudowire da Ethernet
A configuração mostrada aqui é a configuração base de um pseudowire Ethernet com cross-connect Ethernet para encapsulamento de interface física em um roteador da Série ACX. Essa configuração é para um roteador de borda de provedor. Para concluir a configuração de um pseudowire Ethernet, você precisa repetir essa configuração em um outro roteador de borda de provedor na rede MPLS (Multiprotocol Label Switched, comutada por rótulos multiprotocol).
Configurando um Pseudowire Ethernet
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos no CLI no nível [edit
] de hierarquia:
set interfaces ge-0/1/1 encapsulation ethernet-ccc set interfaces ge-0/1/1 unit 0 set interfaces ge-0/2/0 unit 0 family inet address 20.1.1.2/24 set interfaces ge-0/2/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 70.1.1.1/32 set protocols rsvp interface ge-0/2/0.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE1-to-PE2 to 40.1.1.1 set protocols mpls interface ge-0/2/0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface ge-0/2/0.0 set protocols ldp interface lo0.0 set protocols l2circuit neighbor 40.1.1.1 interface ge-0/1/1.0 virtual-circuit-id 1
Para configurar um pseudowire Ethernet com taging 802.1Q para encapsulamento de interface lógica entre conexões, inclua a vlan-ccc
declaração no nível [edit interfaces ge-0/1/1 unit 0 encapsulation
] de hierarquia em vez da ethernet-ccc
declaração mostrada neste exemplo.
Procedimento passo a passo
Crie duas interfaces Gigabit Ethernet, defina o modo de encapsulamento em uma interface e MPLS na outra interface. Crie a interface de loopback (
lo0
em inglês):[edit] user@host# edit interfaces [edit interfaces] user@host# set ge-0/1/1 encapsulation ethernet-ccc user@host# set ge-0/1/1 unit 0 user@host# set ge-0/2/0 unit 0 family inet address 20.1.1.2/24 user@host# set ge-0/2/0 unit 0 family mpls user@host# set lo0 unit 0 family inet address 70.1.1.1/32
Habilite os protocolos MPLS e RSVP na interface configurada com MPLS —
ge-0/2/0.0
:[edit] user@host# edit protocols [edit protocols] user@host# set rsvp interface ge-0/2/0.0 user@host# set mpls interface ge-0/2/0.0
Configure LDP. Se você configurar o RSVP para um pseudowire, você também deve configurar o LDP:
[edit protocols] user@host# set protocols ldp interface ge-0/2/0.0 user@host# set protocols ldp interface lo0.0
Configure um caminho de comutação de rótulos de ponto a ponto (LSP) e desabile a computação LSP de caminho restrito:
[edit protocols] user@host# set mpls label-switched-path PE1-to-PE2 to 40.1.1.1 user@host# set mpls no-cspf
Configure o OSPF e habilite a engenharia de tráfego na interface MPLS —
ge-0/2/0.0
e na interface de loopback (lo0
):[edit protocols] user@host# set ospf traffic-engineering user@host# set ospf area 0.0.0.0 interface ge-0/2/0.0 user@host# set ospf area 0.0.0.0 interface lo0.0 passive
Identifique um circuito de Camada 2 exclusivamente para o pseudowire Ethernet:
[edit protocols] user@host# set l2circuit neighbor 40.1.1.1 interface ge-0/1/1.0 virtual-circuit-id 1
Resultados
[edit] user@host# show interfaces { ge-0/1/1 { encapsulation ethernet-ccc; unit 0; } ge-0/2/0 { unit 0 { family inet { address 20.1.1.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 70.1.1.1/32; } } } } protocols { rsvp { interface ge-0/2/0.0; } mpls { no-cspf; label-switched-path PE1-to-PE2 { to 40.1.1.1; } interface ge-0/2/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/0.0; interface lo0.0 { passive; } } } ldp { interface ge-0/2/0.0; interface lo0.0; } l2circuit { neighbor 40.1.1.1 { interface ge-0/1/1.0 { virtual-circuit-id 1; } } } }
Visão geral do Pseudowire para roteadores metro universais da Série ACX
Um pseudowire é um circuito ou serviço de Camada 2, que emula os atributos essenciais de um serviço de telecomunicações, como uma linha T1, por meio de uma rede comutada por pacotes MPLS. O pseudowire destina-se a fornecer apenas a funcionalidade mínima necessária para emular o fio com o grau de fidelidade necessário para a determinada definição de serviço. Nos roteadores da Série ACX, são suportados ethernet, modo de transferência assíncrona (ATM) e multiplexação por divisão de tempo (TDM). Os seguintes recursos pseudowire são suportados:
Serviço de transporte Pseudowire que transporta informações de Camada 1 e Camada 2 por uma infraestrutura de rede IP e MPLS. Apenas pontos finais semelhantes são suportados na Série ACX — por exemplo, T1 a T1, ATM para ATM e Ethernet para Ethernet.
Pseudowires redundantes oferecem conexões de backup entre roteadores PE e dispositivos CE, mantendo circuitos e serviços de Camada 2 após certos tipos de falhas. A redundância pseudowire melhora a confiabilidade de certos tipos de redes (metro, por exemplo), onde um único ponto de falha poderia interromper o serviço para vários clientes. Os seguintes recursos de redundância pseudowire são suportados:
Manutenção de serviços de circuito de Camada 2 após certos tipos de falhas com um pseudowire em standby, que faz backup da conexão entre roteadores PE e dispositivos CE.
Em caso de falha, uma interface de proteção, que faz backup da interface primária. O tráfego de rede usa a interface principal apenas desde que as funções primárias da interface. Se a interface principal falhar, o tráfego será trocado para a interface de proteção.
Standby quente e frio permitindo um corte rápido no pseudowire de backup ou standby.
Gerenciamento de falhas de conectividade Ethernet (CFM), que pode ser usado para monitorar a ligação física entre dois roteadores. Os seguintes recursos importantes do CFM para pseudowires Ethernet são suportados:
Proteção de conexão usando o protocolo de verificação de continuidade para monitoramento de falhas. O protocolo de verificação de continuidade é um protocolo de descoberta de vizinhos e verificação de saúde que descobre e mantém adjacências no nível de VLAN ou link.
Proteção de caminhos usando o protocolo linktrace para a descoberta de caminhos e verificação de falhas. Semelhante ao traceroute IP, o protocolo de rastreamento de link mapeia o caminho trilhado para um endereço MAC de destino por meio de uma ou mais redes pontes entre a fonte e o destino.
Entendendo o Pseudowire multissegment para o FEC 129
- Entendendo o Pseudowire multissegment
- Usando o FEC 129 para pseudowire multissegment
- Estabelecendo uma visão geral do Pseudowire multissegment
- Suporte de status pseudowire para Pseudowire multissegment
- Suporte pseudowire TLV para MS-PW
- Recursos suportados e sem suporte
Entendendo o Pseudowire multissegment
Um pseudowire é um circuito ou serviço de Camada 2 que emula os atributos essenciais de um serviço de telecomunicações, como uma linha T1, em uma rede comutada por pacotes MPLS (PSN). O pseudowire destina-se a fornecer apenas a funcionalidade mínima necessária para emular o fio com os requisitos de resiliência necessários para a determinada definição de serviço.
Quando um pseudowire se origina e termina na borda do mesmo PSN, o rótulo pseudowire é inalterado entre os dispositivos de borda de provedor de origem e terminação (T-PE). Isso é chamado de pseudowire de segmento único (SS-PW). Figura 1 ilustra um SS-PW estabelecido entre dois roteadores PE. Os pseudowires entre os roteadores PE1 e PE2 estão localizados dentro do mesmo sistema autônomo (AS).
Nos casos em que seja impossível estabelecer um único pseudowire de um local para um PE remoto, seja porque é inviável ou indesejável estabelecer um único plano de controle entre os dois PEs, é usado um pseudowire multissegment (MS-PW).
Um MS-PW é um conjunto de dois ou mais SS-PWs contíguos que são feitos para funcionar como um único pseudowire ponto a ponto. Também é conhecido como pseudowire comuto. Os MS-PWs podem percorrer diferentes regiões ou domínios de rede. Uma região pode ser considerada como uma área de protocolo de gateway interior (IGP) ou um sistema autônomo BGP que pertence ao mesmo domínio administrativo ou diferente. Um MS-PW abrange vários núcleos ou ASs das mesmas ou diferentes redes de operadora. Uma VPN de Camada 2 MS-PW pode incluir até 254 segmentos de pseudowire.
Figura 2 ilustra um conjunto de dois ou mais segmentos pseudowire que funcionam como um único pseudowire. Os roteadores finais são chamados de roteadores PE de terminação (T-PE), e os roteadores de comutação são chamados de roteadores comutação PE (S-PE). O roteador S-PE termina os túneis dos segmentos pseudowire anteriores e bem-sucedidos em um MS-PW. O roteador S-PE pode mudar os planos de controle e dados dos segmentos pseudowire anteriores e bem-sucedidos do MS-PW. Declara-se que o MS-PW está funcionando quando todos os pseudowires de segmento único estiverem funcionando.
Usando o FEC 129 para pseudowire multissegment
Atualmente, existem dois tipos de identificadores de circuito de anexo (AIIs) definidos nos termos da FEC 129:
Tipo 1 AII
Tipo 2 AII
O suporte de um MS-PW para FEC 129 usa o tipo 2 AII. Um Tipo 2 AII é globalmente único por definição de RFC 5003.
Pseudowires de segmento único (SS-PWs) usando FEC 129 em um PSN MPLS podem usar tanto tipo 1 quanto tipo 2 AII. Para um MS-PW que usa o FEC 129, um pseudowire em si é identificado como um par de endpoints. Isso exige que os endpoints pseudowire sejam identificados de forma exclusiva.
No caso de um MS-PW posicionado dinamicamente, existe um requisito para que os identificadores de circuitos de anexo sejam únicos globalmente, para fins de alcance e gerenciamento do pseudowire. Assim, os endereços individuais globalmente únicos são alocados em todos os circuitos de anexo e S-PEs que compõem um MS-PW.
O Tipo 2 AII é composto por três campos:
Global_ID — Identificação global, que geralmente é o número AS.
Prefixo — endereço IPv4, que normalmente é o ID do roteador.
AC_ID — circuito de anexo local, que é um valor configurável pelo usuário.
Como o tipo 2 AII já contém o endereço IP do T-PE e é globalmente único, do ponto de vista da sinalização pseudowire da FEC 129, a combinação (AGI, SAII, TAII) identifica de forma única um MS-PW em todos os domínios pseudowire interconectados.
Estabelecendo uma visão geral do Pseudowire multissegment
Um MS-PW é estabelecido selecionando dinamicamente e automaticamente os S-PEs predefinidos e colocando o MS-PW entre dois dispositivos T-PE.
Quando os S-PEs são selecionados dinamicamente, cada S-PE é automaticamente descoberto e selecionado usando o recurso de autodiscovery BGP, sem a exigência de provisionar as informações relacionadas ao pseudowire FEC 129 em todos os S-PEs. O BGP é usado para propagar informações de endereço pseudowire em todo o PSN.
Como não há provisionamento manual de informações pseudowire da FEC 129 sobre os S-PEs, o Identificador de Grupo de Anexo (AGI) e o Identificador Individual de Anexo (AII) são reutilizados automaticamente, e a escolha do mesmo conjunto de S-PEs para o pseudowire na direção de encaminhamento e reversão é alcançada através da função ativa e passiva de cada dispositivo T-PE.
Ativo — o T-PE inicia uma mensagem de mapeamento de rótulos LDP.
Passiva — o T-PE não inicia uma mensagem de mapeamento de rótulos LDP até receber uma mensagem de mapeamento de rótulos iniciada pelo T-PE ativo. O T-PE passivo envia sua mensagem de mapeamento de rótulos para o mesmo S-PE de onde recebeu a mensagem de mapeamento de rótulos originada de seu T-PE ativo. Isso garante que o mesmo conjunto de S-PEs seja usado na direção inversa.
Suporte de status pseudowire para Pseudowire multissegment
Comportamento de status de Pseudowire no T-PE
As seguintes mensagens de status de pseudowire são relevantes no T-PE:
0x00000010 — falha de transmissão de pseudowire (saída) voltada para PSN local.
0x00000001 — código de falha genérico sem perfuração. Este é definido como o código de falha local. O código de falha local é definido no T-PE local, e o LDP envia uma mensagem TLV de status pseudowire com o mesmo código de falha para o T-PE remoto.
Os códigos de falha são bit-wise OR'ed e armazenados como códigos de status de pseudowire remotos.
Comportamento de status de pseudowire no S-PE
O S-PE inicia as mensagens de status pseudowire que indicam as falhas do pseudowire. A SP-PE na mensagem de notificação pseudowire sugere a origem da falha.
Quando uma falha local é detectada pelo S-PE, uma mensagem de status pseudowire é enviada em ambas as direções ao longo do pseudowire. Como não há circuitos de anexo em um S-PE, apenas as seguintes mensagens de status são relevantes:
0x00000008 — Pseudowire (entrada) voltado para PSN local recebe falha.
0x00000010 — falha de transmissão de pseudowire (saída) voltada para PSN local.
Para indicar qual SS-PW é o culpado, um LDP SP-PE TLV é anexado com o código de status pseudowire na mensagem de notificação do LDP. O status do pseudowire é passado de um pseudowire para outro inalterado pela função de comutação de plano de controle.
Se um S-PE iniciar uma mensagem de notificação de status pseudowire com um bit de status pseudowire em particular, então para o código de status pseudowire que um S-PE recebe, a mesma bit é processada localmente e não encaminhada até que o erro de status original do S-PE seja liberado.
Um S-PE mantém apenas dois códigos de status pseudowire para cada SS-PW em que está envolvido — código de status de pseudowire local e código de status pseudowire remoto. O valor do código de status pseudowire remoto é o resultado da lógica ou operação dos códigos de status pseudowire na cadeia de SS-PWs que precedem este segmento. Este código de status é atualizado incrementalmente por cada S-PE após o recebimento e comunicado ao próximo S-PE. O status do pseudowire local é gerado localmente com base em seu status de pseudowire local.
Detecta-se apenas falha de transmissão no SP-PE. Quando não há MPLS LSP para chegar ao próximo segmento, detecta-se uma falha de transmissão local. A falha de transmissão é enviada para o próximo segmento downstream, e a falha de recebimento é enviada para o segmento upstream.
As falhas remotas recebidas em um S-PE são apenas passadas ao longo do MS-PW inalteradas. Falhas locais são enviadas para ambos os segmentos do pseudowire em que o S-PE está envolvido.
Suporte pseudowire TLV para MS-PW
A MS-PW oferece o seguinte suporte para o LDP SP-PE TLV [RFC 6073]:
As TLVs LDP SP-PE para MS-PW incluem:
Endereço IP local
Endereço IP remoto
Um SP-PE adiciona o LDP SP-PE TLV à mensagem de mapeamento de rótulos. Cada SP-PE anexa o LDP SP-PE TLV local à lista SP-PE que recebeu do outro segmento.
A mensagem de notificação de status pseudowire inclui o LDP SP-PE TLV quando a notificação é gerada no SP-PE.
Recursos suportados e sem suporte
O Junos OS oferece suporte aos seguintes recursos com o MS-PW:
MPLS PSN para cada SS-PW que constrói o MS-PW.
O mesmo encapsulamento pseudowire para cada SS-PW em um MS-PW – Ethernet ou VLAN-CCC.
O PWid FEC generalizado com T-LDP como um protocolo de sinalização pseudowire de ponta a ponta para configurar cada SS-PW.
MP-BGP para autodiscover os dois PEs de endpoint para cada SS-PW associados ao MS-PW.
Operação MPLS padrão para costurar dois SS-PWs lado a lado para formar um MS-PW.
Descoberta automática de S-PE para que o MS-PW possa ser colocado dinamicamente.
Provisionamento mínimo de S-PE.
Mecanismos de operação, administração e manutenção (OAM), incluindo ping MPLS de ponta a ponta ou ping MPLS de ponta a ponta para qualquer S-PE, rastreamento de caminho MPLS, VCCV de ponta a ponta e detecção de encaminhamento bidirecional (BFD).
Pseudowire swithing point (SP) PE TLV para o MS-PW.
Próximo salto de Compósito no MS-PW.
Status pseudowire TLV para MS-PW.
O Junos OS não oferece suporte às seguintes funcionalidades MS-PW:
Mistura de LDP FEC 128 e LDP FEC 129.
Pseudowire estático onde cada rótulo é provisionado estáticamente.
Comutação graciosa do mecanismo de roteamento.
Roteamento ativo sem parar.
Multihoming.
Verificação parcial de conectividade (originária de um S-PE) na OAM.
Exemplo: Configurando um Pseudowire multissegment
Este exemplo mostra como configurar um pseudowire multissegment dinâmico (MS-PW), onde os dispositivos de borda do provedor de costura (S-PE) são descobertos automaticamente e dinamicamente pelo BGP, e os pseudowires são sinalizados pelo LDP usando o FEC 129. Esse arranjo requer provisionamento mínimo nos S-PEs, reduzindo assim a carga de configuração associada a circuitos de Camada 2 configurados estaticamente enquanto ainda usa o LDP como protocolo de sinalização subjacente.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Seis roteadores que podem ser uma combinação de roteadores de borda multisserviços da Série M, plataformas de roteamento universal 5G da Série MX, roteadores de núcleo da Série T ou roteadores de transporte de pacotes da Série PTX.
Dois dispositivos PE remotos configurados como PEs de terminação (T-PEs).
Dois S-PEs configurados como:
Refletores de rota, no caso da configuração interárea.
Roteadores de limite AS ou refletores de rota, no caso da configuração entre AS.
Junos OS Release 13.3 ou posterior em todos os dispositivos.
Antes de começar:
Configure as interfaces do dispositivo.
Configure o OSPF ou qualquer outro protocolo IGP.
Configure BGP.
Configure LDP.
Configure MPLS.
Visão geral
A partir do Junos OS Release 13.3, você pode configurar um MS-PW usando o FEC 129 com sinalização LDP e autodiscovery BGP em uma rede comutada por pacotes MPLS (PSN). O recurso MS-PW também oferece recursos de operação, administração e gerenciamento (OAM), como ping, traceroute e BFD, a partir dos dispositivos T-PE.
Para habilitar a autodiscovamento de S-PEs em um MS-PW, inclua a auto-discovery-mspw
declaração no nível hierárquico [edit protocols bgp group group-name family l2vpn]
.
family l2vpn { auto-discovery-mspw; }
A seleção automática de S-PE e a configuração dinâmica de um MS-PW dependem muito do BGP. As informações de alcance da camada de rede (NLRI) do BGP criadas para o pseudowire FEC 129 para autodiscover o S-PE são chamadas de MS-PW NLRI [draft-ietf-pwe3-dynamic-ms-pw-15.txt]. O MS-PW NLRI é essencialmente um prefixo que consiste em um diferenciador de rota (RD) e identificador de anexo de origem FEC 129 (SAII). É referido como uma rota bgp autodiscovery (BGP-AD) e é codificado como RD:SAII
.
Apenas os T-PEs que são provisionados com IA tipo 2 iniciam seu próprio MS-PW NLRI, respectivamente. Como um AII tipo 2 é globalmente único, um MS-PW NLRI é usado para identificar um dispositivo PE ao qual o Tipo 2 AII é provisionado. A diferença entre um tipo 1 AII e um Tipo 2 AII exige que um novo indicador de família de endereços (AFI) e um identificador de família de endereços subsequente (SAFI) sejam definidos em BGP para oferecer suporte a um MS-PW. O par de valor proposto para AFI e SAFI usado para identificar o MS-PW NLRI é de 25 e 6, respectivamente (pendente de alocação de IANA).
Os valores de AFI e SAFI oferecem suporte a autodiscovamento de S-PEs e devem ser configurados tanto em T-PEs que originam as rotas quanto nas S-PEs que participam da sinalização.
Figura 3 ilustra uma configuração MS-PW entre áreas entre dois roteadores PE remotos — T-PE1 e T-PE2. Os roteadores Provedor (P) são P1 e P2, e os roteadores S-PE são S-PE1 e S-PE2. O MS-PW está estabelecido entre o T-PE1 e o T-PE2, e todos os dispositivos pertencem ao mesmo 100. Como o S-PE1 e o S-PE2 pertencem ao mesmo AS, eles atuam como refletores de rota e também são conhecidos como RR 1 e RR 2, respectivamente.
Figura 4 ilustra uma configuração entre AS MS-PW. O MS-PW está estabelecido entre t-PE1 e T-PE2, onde T-PE1, P1 e S-PE1 pertencem ao AS 1, e S-PE2, P2 e T-PE2 pertencem ao AS 2. Como o S-PE1 e o S-PE2 pertencem a diferentes ASs, eles são configurados como roteadores ASBR e também são conhecidos como ASBR 1 e ASBR 2, respectivamente.
As seções a seguir fornecem informações sobre como um MS-PW é estabelecido em um cenário interárea e inter-AS.
Minimum Configuration Requirements on S-PE
Para descobrir dinamicamente as duas extremidades de um SS-PW e configurar uma sessão T-LDP dinamicamente, é necessário:
Para o MS-PW interárea, cada S-PE desempenha um papel de refletor de rotas ABR e BGP.
No caso interárea, como visto, Figura 3o S-PE desempenha um papel de refletor de rota BGP e reflete a rota BGP-AD para seu cliente. Uma rota BGP-AD anunciada por um T-PE eventualmente chega ao seu T-PE remoto. Por causa do next-hop-self set de cada S-PE, o S-PE ou T-PE que recebe uma rota BGP-AD podem sempre descobrir o S-PE que anuncia o BGP-AD em sua área LOCAL AS ou local através do próximo salto BGP.
Para o INTER-AS MS-PW, cada S-PE desempenha um PAPEL ASBR ou um refletor de rota BGP.
Em um MS-PW, os dois T-PEs iniciam uma rota BGP-AD, respectivamente. Quando o S-PE recebe a rota BGP-AD através da sessão do IBGP com o T-PE ou através de um BGP-RR regular, ele define o próximo hop-self antes de anunciar novamente a rota BGP-AD para um ou mais de seus pares EBGP no caso inter-AS, como visto em Figura 4.
Cada S-PE deve definir o próximo hop-self ao anunciar novamente ou refletir uma rota BGP-AD para o MS-PW.
Active and Passive Role of T-PE
Para garantir que o mesmo conjunto de S-PEs esteja sendo usado para um MS-PW em ambas as direções, os dois T-PEs desempenham papéis diferentes em termos de sinalização FEC 129. Isso é para evitar caminhos diferentes sendo escolhidos pelo T-PE1 e T-PE2 quando cada S-PE é selecionado dinamicamente para um MS-PW.
Quando um MS-PW é sinalizado usando o FEC 129, cada T-PE pode começar a sinalizar de forma independente o MS-PW. O procedimento de sinalização pode resultar em uma tentativa de configurar cada direção do MS-PW por meio de diferentes S-PEs.
Para evitar essa situação, um dos T-PEs deve iniciar a sinalização pseudowire (função ativa), enquanto o outro aguarda para receber o mapeamento do rótulo LDP antes de enviar a respectiva mensagem de mapeamento de rótulos pseudowire LDP (função passiva). Quando o caminho MS-PW é colocado dinamicamente, o T-PE ativo (o T-PE fonte) e o T-PE passivo (o T-PE alvo) devem ser identificados antes que a sinalização seja iniciada para um determinado MS-PW. A determinação da qual a T-PE assume o papel ativo é feita com base no valor da SAII, onde o T-PE que tem um valor de SAII maior desempenha o papel ativo.
Neste exemplo, os valores de SAII do T-PE1 e T-PE 2 são 800:800:800
e 700:700:700
, respectivamente. Como o T-PE1 tem um valor de SAII mais alto, assume o papel ativo e o T-PE2 assume o papel passivo.
Directions for Establishing an MS-PW
As instruções usadas pelo S-PE para configurar o MS-PW são:
Direção de encaminhamento — de um T-PE ativo a um T-PE passivo.
Nessa direção, os S-PEs realizam uma busca por rotas BGP-AD para determinar o S-PE de próximo salto para enviar a mensagem de mapeamento do rótulo.
Direção reversa — de um T-PE passivo a um T-PE ativo.
Nessa direção, os S-PEs não realizam uma busca por rotas BGP-AD, porque as mensagens de mapeamento de rótulos são recebidas dos T-PEs, e as rotas de costura são instaladas nas S-PEs.
Neste exemplo, o MS-PW está estabelecido na direção de encaminhamento do T-PE1 ao T-PE2. Quando o MS-PW é colocado do T-PE2 ao T-PE1, o MS-PW é estabelecido na direção inversa.
Autodiscovery and Dynamic Selection of S-PE
Um novo valor de AFI e SAFI é definido em BGP para oferecer suporte aos MS-PWs com base no tipo 2 AII. Esta nova família de endereços oferece suporte a autodiscovamento de S-PEs. Essa família de endereços deve ser configurada tanto nos TPEs quanto nos SPEs.
É responsabilidade do componente VPN de Camada 2 selecionar dinamicamente o próximo S-PE para usar ao longo do MS-PW na direção de encaminhamento.
Na direção de encaminhamento, a seleção do próximo S-PE é baseada na rota BGP-AD anunciada pelo BGP e informações pseudowire FEC enviadas pelo LDP. A rota BGP-AD é iniciada pelo T-PE passivo (T-PE2) na direção inversa, enquanto as informações de FEC pseudowire são enviadas pelo LDP do T-PE ativo (T-PE1) na direção de encaminhamento.
Na direção inversa, o próximo S-PE (S-PE2) ou o T-PE ativo (T-PE1) são obtidos analisando o S-PE (S-PE1) que ele usou para configurar o pseudowire na direção de encaminhamento.
Provisioning a T-PE
Para oferecer suporte ao FEC 129 tipo 2 AII, o T-PE precisa configurar o endereço IP de seu T-PE remoto, uma ID global e uma ID de circuito de anexo. Caminhos explícitos em que um conjunto de S-PEs para usar é explicitamente especificado em um T-PE não é suportado. Isso elimina a necessidade de provisionar cada S-PE com um tipo 2 AII.
Stitching an MS-PW
Um S-PE realiza as seguintes operações de rótulo MPLS antes de encaminhar a mensagem de mapeamento de rótulo recebida para o próximo S-PE:
Coloca o rótulo de túnel MPLS.
Estoura o rótulo de VC.
Empurra um novo rótulo de VC.
Empurra um rótulo de túnel MPLS usado para o próximo segmento.
Establishing an MS-PW
Após a conclusão da configuração necessária, um MS-PW é estabelecido da seguinte maneira:
Os valores de SAII são trocados entre T-PE1 e T-PE2 usando BGP.
O T-PE1 assume a função T-PE ativa, pois está configurado com um valor de SAII mais alto. O T-PE2 torna-se o T-PE passivo.
O T-PE1 recebe a rota BGP-AD originada pelo T-PE2. Ele compara os valores de IA obtidos do T-PE2 na rota BGP-AD recebida em relação aos valores de IA provisionados localmente.
Se os valores de AII corresponderem, o T-PE1 realizará uma busca por rotas BGP-AD para eleger o primeiro S-PE (S-PE1).
O T-PE1 envia uma mensagem de mapeamento de rótulos LDP ao S-PE1.
Usando a rota BGP-AD originada do T-PE2, e a mensagem de mapeamento de rótulos LDP recebida do T-PE1, a S-PE1 seleciona o próximo S-PE (S-PE2) na direção de encaminhamento.
Para fazer isso, o S-PE1 compara a SAII obtida da rota BGP-AD em relação à TAI por meio da mensagem de mapeamento de rótulos LDP.
Se os valores de AII corresponderem, o S-PE1 encontrará o S-PE2 pelo próximo salto BGP associado à rota BGP-AD.
O processo de seleção do S-PE continua até que o último S-PE estabeleça uma sessão de T-LDP com T-PE2. Quando o T-PE2 recebe a mensagem de mapeamento de rótulos LDP do último S-PE (S-PE2), ela inicia sua própria mensagem de mapeamento de rótulos e a envia de volta ao S-PE2.
Quando todas as mensagens de mapeamento de rótulos são recebidas no S-PE1 e S-PE2, as S-PEs instalam as rotas de costura. Assim, quando o MS-PW é estabelecido na direção inversa, os S-PEs não precisam realizar uma pesquisa de rota BGP-AD para determinar seu próximo salto como fizeram na direção de encaminhamento.
OAM Support for an MS-PW
Após a criação do MS-PW, os seguintes recursos de OAM podem ser executados a partir dos dispositivos T-PE:
Ping
Verificação de conectividade de ponta a ponta entre T-PEs
Se T-PE1, S-PEs e T-PE2 suportam a Palavra de Controle (CW), o plano de controle de pseudowire negocia automaticamente o uso da CW. O Canal de Controle de Conectividade de Circuito Virtual (VCCV) Tipo 3 funcionará corretamente se a CW está habilitada ou não no pseudowire. No entanto, o VCCV Tipo 1, que é usado apenas para verificação de ponta a ponta, só é suportado se a CW estiver habilitada.
A seguir, uma amostra:
Ping de T-P1 para T-PE2
user@T-PE1> ping mpls l2vpn fec129 instance instance-name local-id SAII of T-PE1 remote-pe-address address of T-PE2 remote-id TAII of T-PE2
ou
user@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface
Verificação parcial de conectividade do T-PE para qualquer S-PE
Para rastrear parte de um MS-PW, o TTL do rótulo pseudowire pode ser usado para forçar a mensagem VCCV a aparecer em um nó intermediário. Quando o TTL expira, o S-PE pode determinar que o pacote é um pacote VCCV, seja verificando a CW ou verificando se há um cabeçalho IP válido com a porta de destino UDP 3502 (se a CW não estiver em uso). O pacote deve então ser desviado para o processamento de VCCV.
Se o T-PE1 enviar uma mensagem VCCV com o TTL do rótulo pseudowire igual a 1, o TTL expira no S-PE. O T-PE1 pode, assim, verificar o primeiro segmento do pseudowire.
O pacote VCCV foi criado de acordo com o RFC 4379. Todas as informações necessárias para a construção do pacote de ping LSP VCCV são coletadas inspecionando as TLVs S-PE. Este uso do TTL está sujeito à cautela expressa na RFC 5085. Se um penúltimo LSR entre S-PEs ou entre um S-PE e um T-PE manipular o rótulo de pseudowire TTL, a mensagem VCCV pode não emergir do MS-PW no S-PE correto.
A seguir, uma amostra:
Ping de T-PE1 para S-PE
user@T-PE1> ping mpls l2vpn fec129 interface CE1-facing interface bottom-label-ttl segment
O
bottom-label-ttl
valor é 1 para S-PE1 e 2 para S-PE2.A
bottom-label-ttl
declaração define o rótulo de VC TTL correto para que os pacotes sejam lançados no SS-PW correto para processamento de VCCV.
Nota:O Junos OS oferece suporte ao VCCV Tipo 1 e Tipo 3 para o recurso de OAM MS-PW. O VCCV Tipo 2 não é suportado.
Traceroute
Traceroute testa cada S-PE ao longo do caminho do MS-PW em uma única operação semelhante ao rastreamento LSP. Esta operação é capaz de determinar o caminho de dados real do MS-PW, e é usada para MS-PWs sinalizados dinamicamente.
user@T-PE1> traceroute mpls l2vpn fec129 interface CE1-facing interface
Detecção de encaminhamento bidirecional
A detecção de encaminhamento bidirecional (BFD) é um protocolo de detecção projetado para fornecer tempos de detecção de falhas de caminho de encaminhamento rápido para todos os tipos de mídia, encapsulamentos, topologias e protocolos de roteamento. Além de encaminhar rapidamente a detecção de falhas no caminho, a BFD oferece um método consistente de detecção de falhas para os administradores de rede. O roteador ou switch pode ser configurado para registrar uma mensagem de log de sistema (syslog) quando a BFD cair.
user@T-PE1> show bfd session extensive
Configuração
Configurando um MS-PW interárea
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
T-PE1
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/1/2 encapsulation ethernet-ccc set interfaces ge-3/1/2 unit 0 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.10.1 set protocols bgp group mspw neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-3/1/2.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
P1
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/0 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
S-PE1 (RR 1)
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.2.1 set protocols bgp group mspw export next-hop-self set protocols bgp group mspw cluster 203.0.113.0 set protocols bgp group mspw neighbor 10.255.10.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self set policy-options policy-statement send-inet0 from protocol bgp set policy-options policy-statement send-inet0 then accept
S-PE2 (RR 2)
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24 set interfaces ge-0/3/1 unit 0 family mpls set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24 set interfaces ge-0/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.3.1 set protocols bgp group mspw export next-hop-self set protocols bgp group mspw cluster 198.51.100.0 set protocols bgp group mspw neighbor 10.255.2.1 set protocols bgp group mspw neighbor 10.255.14.1 set protocols bgp group int type internal set protocols bgp group int local-address 10.255.3.1 set protocols bgp group int neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self set policy-options policy-statement send-inet0 from protocol bgp set policy-options policy-statement send-inet0 then accept
P2
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
T-PE2
set interfaces ge-2/0/0 encapsulation ethernet-ccc set interfaces ge-2/0/0 unit 0 set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary set routing-options autonomous-system 100 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.14.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-2/0/0.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração.
Para configurar o T-PE1 no cenário interárea:
Repita este procedimento para o dispositivo T-PE2 no domínio MPLS, depois de modificar os nomes, endereços e outros parâmetros de interface apropriados.
Configure as interfaces T-PE1.
[edit interfaces]
user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24 user@T-PE1# set ge-3/1/0 unit 0 family mpls user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc user@T-PE1# set ge-3/1/2 unit 0 user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primaryDefinir o número do sistema autônomo.
[edit routing-options]
user@T-PE1# set autonomous-system 100Habilite o MPLS em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols]
user@T-PE1# set mpls interface all user@T-PE1# set mpls interface fxp0.0 disableHabilite a autodiscovamento de S-PEs intermediários que compõem o MS-PW usando BGP.
[edit protocols]
user@T-PE1# set bgp family l2vpn auto-discovery-mspwConfigure o grupo BGP para o T-PE1.
[edit protocols]
user@T-PE1# set bgp group mspw type internalAtribua endereços locais e vizinhos ao grupo mspw para t-PE1 para peer com S-PE1.
[edit protocols]
user@T-PE1# set bgp group mspw local-address 10.255.10.1 user@T-PE1# set bgp group mspw neighbor 10.255.2.1Configure o OSPF em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@T-PE1# set ospf area 0.0.0.0 interface lo0.0 user@T-PE1# set ospf area 0.0.0.0 interface all user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Configure o LDP em todas as interfaces do T-PE1, sem a interface de gerenciamento.
[edit protocols] user@T-PE1# set ldp interface all user@T-PE1# set ldp interface fxp0.0 disable user@T-PE1# set ldp interface lo0.0
Configure a instância de roteamento VPN de Camada 2 no T-PE1.
[edit routing-instances] user@T-PE1# set ms-pw instance-type l2vpn
Atribua o nome da interface para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw interface ge-3/1/2.0
Configure o diferencial de rota para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
Configure a comunidade de ID VPN de Camada 2 para o FEC 129 MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
Configure uma meta de roteamento e encaminhamento vpn (VRF) para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw vrf-target target:100:115
Configure o valor do identificador de anexo de origem (SAI) usando a VPN de Camada 2 como protocolo de roteamento para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
Atribua o nome da interface que conecta o site CE1 à VPN e configure o valor do identificador de anexo alvo (TAI) usando a VPN de Camada 2 como protocolo de roteamento para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
(Opcional) Configure o T-PE1 para enviar TLVs de status MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
(Opcional) Configure os recursos de OAM para a VPN.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração.
Para configurar o S-PE1 (RR 1) no cenário interárea:
Repita este procedimento para o dispositivo S-PE2 (RR 2) no domínio MPLS, após modificar os nomes, endereços e outros parâmetros de interface apropriados.
Configure as interfaces S-PE1.
[edit interfaces]
user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24 user@S-PE1# set ge-1/3/1 unit 0 family mpls user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24 user@S-PE1# set ge-1/3/2 unit 0 family mpls user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primaryDefinir o número do sistema autônomo.
[edit routing-options]
user@S-PE1# set autonomous-system 100Habilite o MPLS em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols]
user@S-PE1# set mpls interface all user@S-PE1# set mpls interface fxp0.0 disableHabilite a autodiscovamento do S-PE usando BGP.
[edit protocols]
user@S-PE1# set bgp family l2vpn auto-discovery-mspwConfigure o grupo BGP para S-PE1.
[edit protocols]
user@S-PE1# set bgp group mspw type internalConfigure o S-PE1 para agir como um refletor de rota.
[edit protocols]
user@S-PE1# set bgp group mspw export next-hop-self user@S-PE1# set bgp group mspw cluster 203.0.113.0Atribua endereços locais e vizinhos ao grupo mspw para S-PE1 para peer com T-PE1 e S-PE2.
[edit protocols]
user@S-PE1# set bgp group mspw local-address 10.255.2.1 user@S-PE1# set bgp group mspw neighbor 10.255.10.1 (to T-PE1) user@S-PE1# set bgp group mspw neighbor 10.255.3.1 (to S-PE2)Configure o OSPF em todas as interfaces do S-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@S-PE1# set ospf area 0.0.0.0 interface all user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@S-PE1# set ospf area 0.0.0.0 interface lo0.0
Configure o LDP em todas as interfaces do S-PE1, sem a interface de gerenciamento.
[edit protocols] user@S-PE1# set ldp interface all user@S-PE1# set ldp interface fxp0.0 disable user@S-PE1# set ldp interface lo0.0
Defina a política para habilitar o next-hop-self e aceitar o tráfego BGP no S-PE1.
[edit policy-options] user@S-PE1# set policy-statement next-hop-self then next-hop self user@S-PE1# set policy-statement send-inet0 from protocol bgp user@S-PE1# set policy-statement send-inet0 then accept
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfaces
show routing-options
show protocols
show routing-instances
comandos e show policy-options
os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
T-PE1
user@T-PE1# show interfaces
ge-3/1/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-3/1/2 {
encapsulation ethernet-ccc;
unit 0;
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 100;
user@T-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.10.1;
neighbor 10.255.2.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show routing-instances
ms-pw {
instance-type l2vpn;
interface ge-3/1/2.0;
route-distinguisher 10.10.10.10:15;
l2vpn-id l2vpn-id:100:15;
vrf-target target:100:115;
protocols {
l2vpn {
site CE1 {
source-attachment-identifier 800:800:800;
interface ge-3/1/2.0 {
target-attachment-identifier 700:700:700;
}
}
pseudowire-status-tlv;
oam {
bfd-liveness-detection {
minimum-interval 300;
}
}
}
}
}
S-PE1 (RR 1)
user@S-PE1# show interfaces
ge-1/3/1 {
unit 0 {
family inet {
address 192.0.2.9/24;
}
family mpls;
}
}
ge-1/3/2 {
unit 0 {
family inet {
address 192.0.2.22/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.1/32 {
primary;
}
}
}
}
user@S-PE1# show routing-options
autonomous-system 100;
user@S-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.2.1;
export next-hop-self;
cluster 203.0.113.0;
neighbor 10.255.10.1;
neighbor 10.255.3.1;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0;
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@S-PE1# show policy-options
policy-statement next-hop-self {
then {
next-hop self;
}
}
policy-statement send-inet0 {
from protocol bgp;
then accept;
}
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Configuração de um MS-PW inter-AS
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
T-PE1
set interfaces ge-3/1/0 unit 0 family inet address 192.0.2.1/24 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/1/2 encapsulation ethernet-ccc set interfaces ge-3/1/2 unit 0 set interfaces lo0 unit 0 family inet address 10.255.10.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.10.1 set protocols bgp group mspw neighbor 10.255.2.1 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-3/1/2.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
P1
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/0 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.13/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.13.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
S-PE1 (ASBR 1)
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.9/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.22/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.1/32 primary set routing-options autonomous-system 1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group to_T-PE1 type internal set protocols bgp group to_T-PE1 local-address 10.255.2.1 set protocols bgp group to_T-PE1 export next-hop-self set protocols bgp group to_T-PE1 neighbor 10.255.10.1 set protocols bgp group to_S-PE2 type external set protocols bgp group to_S-PE2 local-address 10.255.2.1 set protocols bgp group to_S-PE2 peer-as 2 set protocols bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self
S-PE2 (ASBR 2)
set interfaces ge-0/3/1 unit 0 family inet address 192.0.2.10/24 set interfaces ge-0/3/1 unit 0 family mpls set interfaces ge-0/3/2 unit 0 family inet address 192.0.2.14/24 set interfaces ge-0/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group to_T-PE2 type internal set protocols bgp group to_T-PE2 local-address 10.255.3.1 set protocols bgp group to_T-PE2 export next-hop-self set protocols bgp group to_T-PE2 neighbor 10.255.14.1 set protocols bgp group to_S-PE1 type external set protocols bgp group to_S-PE1 local-address 10.255.3.1 set protocols bgp group to_S-PE1 peer-as 1 set protocols bgp group to_S-PE1 neighbor 10.255.2.1 multihop ttl 1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement next-hop-self then next-hop self
P2
set interfaces ge-1/3/1 unit 0 family inet address 192.0.2.5/24 set interfaces ge-1/3/1 unit 0 family mpls set interfaces ge-1/3/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-1/3/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0
T-PE2
set interfaces ge-2/0/0 encapsulation ethernet-ccc set interfaces ge-2/0/0 unit 0 set interfaces ge-2/0/2 unit 0 family inet address 192.0.2.15/24 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.14.1/32 primary set routing-options autonomous-system 2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp family l2vpn auto-discovery-mspw set protocols bgp group mspw type internal set protocols bgp group mspw local-address 10.255.14.1 set protocols bgp group mspw neighbor 10.255.3.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set routing-instances ms-pw instance-type l2vpn set routing-instances ms-pw interface ge-2/0/0.0 set routing-instances ms-pw route-distinguisher 10.10.10.10:15 set routing-instances ms-pw l2vpn-id l2vpn-id:100:15 set routing-instances ms-pw vrf-target target:100:115 set routing-instances ms-pw protocols l2vpn site CE2 source-attachment-identifier 700:700:700 set routing-instances ms-pw protocols l2vpn site CE2 interface ge-2/0/0.0 target-attachment-identifier 800:800:800 set routing-instances ms-pw protocols l2vpn pseudowire-status-tlv set routing-instances ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração.
Para configurar o roteador T-PE1 no cenário entre AS:
Repita este procedimento para o dispositivo T-PE2 no domínio MPLS, depois de modificar os nomes, endereços e outros parâmetros de interface apropriados.
Configure as interfaces T-PE1.
[edit interfaces]
user@T-PE1# set ge-3/1/0 unit 0 family inet address 192.0.2.1/24 user@T-PE1# set ge-3/1/0 unit 0 family mpls user@T-PE1# set ge-3/1/2 encapsulation ethernet-ccc user@T-PE1# set ge-3/1/2 unit 0 user@T-PE1# set lo0 unit 0 family inet address 10.255.10.1/32 primaryDefinir o número do sistema autônomo.
[edit routing-options]
user@T-PE1# set autonomous-system 1Habilite o MPLS em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols]
user@T-PE1# set mpls interface all user@T-PE1# set mpls interface fxp0.0 disableHabilite a autodiscovamento de S-PEs intermediários que compõem o MS-PW usando BGP.
[edit protocols]
user@T-PE1# set bgp family l2vpn auto-discovery-mspwConfigure o grupo BGP para o T-PE1.
[edit protocols]
user@T-PE1# set bgp group mspw type internalAtribua endereços locais e vizinhos ao grupo mspw para t-PE1 para peer com S-PE1.
[edit protocols]
user@T-PE1# set bgp group mspw local-address 10.255.10.1 user@T-PE1# set bgp group mspw neighbor 10.255.2.1Configure o OSPF em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.
[edit protocols] user@T-PE1# set ospf area 0.0.0.0 interface lo0.0 user@T-PE1# set ospf area 0.0.0.0 interface all user@T-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
Configure o LDP em todas as interfaces do T-PE1, sem a interface de gerenciamento.
[edit protocols] user@T-PE1# set ldp interface all user@T-PE1# set ldp interface fxp0.0 disable user@T-PE1# set ldp interface lo0.0
Configure a instância de roteamento VPN de Camada 2 no T-PE1.
[edit routing-instances] user@T-PE1# set ms-pw instance-type l2vpn
Atribua o nome da interface para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw interface ge-3/1/2.0
Configure o diferencial de rota para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw route-distinguisher 10.10.10.10:15
Configure a comunidade de ID VPN de Camada 2 para o FEC 129 MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw l2vpn-id l2vpn-id:100:15
Configure uma meta de roteamento e encaminhamento vpn (VRF) para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw vrf-target target:100:115
Configure o valor do identificador de anexo de origem (SAI) usando a VPN de Camada 2 como protocolo de roteamento para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 source-attachment-identifier 800:800:800
Atribua o nome da interface que conecta o site CE1 à VPN e configure o valor do identificador de anexo alvo (TAI) usando a VPN de Camada 2 como protocolo de roteamento para a instância de roteamento mspw.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn site CE1 interface ge-3/1/2.0 target-attachment-identifier 700:700:700
(Opcional) Configure o T-PE1 para enviar TLVs de status MS-PW.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn pseudowire-status-tlv
(Opcional) Configure os recursos de OAM para a VPN.
[edit routing-instances] user@T-PE1# set ms-pw protocols l2vpn oam bfd-liveness-detection minimum-interval 300
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração.
Para configurar o S-PE1 (ASBR 1) no cenário entre AS:
Repita este procedimento para o dispositivo S-PE2 (ASBR 2) no domínio MPLS, após modificar os nomes, endereços e outros parâmetros de interface apropriados.
Configure interfaces S-PE1 (ASBR 1).
[edit interfaces]
user@S-PE1# set ge-1/3/1 unit 0 family inet address 192.0.2.9/24 user@S-PE1# set ge-1/3/1 unit 0 family mpls user@S-PE1# set ge-1/3/2 unit 0 family inet address 192.0.2.22/24 user@S-PE1# set ge-1/3/2 unit 0 family mpls user@S-PE1# set lo0 unit 0 family inet address 10.255.2.1/32 primaryDefinir o número do sistema autônomo.
[edit routing-options]
user@S-PE1# set autonomous-system 1Habilite o MPLS em todas as interfaces do S-PE1 (ASBR 1), sem a interface de gerenciamento.
[edit protocols]
user@S-PE1# set mpls interface all user@S-PE1# set mpls interface fxp0.0 disableHabilite a autodiscovamento do S-PE usando BGP.
[edit protocols]
user@S-PE1# set bgp family l2vpn auto-discovery-mspwConfigure o grupo IBGP para S-PE1 (ASBR 1) para peer com T-PE1.
[edit protocols]
user@S-PE1# set bgp group to_T-PE1 type internalConfigure os parâmetros do grupo IBGP.
[edit protocols]
user@S-PE1# set bgp group to_T-PE1 local-address 10.255.2.1 user@S-PE1# set bgp group to_T-PE1 export next-hop-self user@S-PE1# set bgp group to_T-PE1 neighbor 10.255.10.1Configure o grupo EBGP para S-PE1 (ASBR 1) para peer com S-PE2 (ASBR 2).
[edit protocols]
user@S-PE1# set bgp group to_S-PE2 type externalConfigure os parâmetros do grupo EBGP.
[edit protocols]
user@S-PE1# set bgp group to_S-PE2 local-address 10.255.2.1 user@S-PE1# set bgp group to_S-PE2 peer-as 2 user@S-PE1# set bgp group to_S-PE2 neighbor 10.255.3.1 multihop ttl 1Configure o OSPF em todas as interfaces do S-PE1 (ASBR 1), sem a interface de gerenciamento.
[edit protocols] user@S-PE1# set ospf area 0.0.0.0 interface all user@S-PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@S-PE1# set ospf area 0.0.0.0 interface lo0.0 passive
Configure o LDP em todas as interfaces do S-PE1 (ASBR 1), sem a interface de gerenciamento.
[edit protocols] user@S-PE1# set ldp interface all user@S-PE1# set ldp interface fxp0.0 disable user@S-PE1# set ldp interface lo0.0
Defina a política para habilitar o next-hop-self no S-PE1 (ASBR 1).
[edit policy-options] user@S-PE1# set policy-statement next-hop-self then next-hop self
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfaces
show routing-options
show protocols
show routing-instances
comandos e show policy-options
os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
T-PE1
user@T-PE1# show interfaces
ge-3/1/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-3/1/2 {
encapsulation ethernet-ccc;
unit 0;
}
lo0 {
unit 0 {
family inet {
address 10.255.10.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 1;
user@T-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group mspw {
type internal;
local-address 10.255.10.1;
neighbor 10.255.2.1;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show routing-instances
ms-pw {
instance-type l2vpn;
interface ge-3/1/2.0;
route-distinguisher 10.10.10.10:15;
l2vpn-id l2vpn-id:100:15;
vrf-target target:100:115;
protocols {
l2vpn {
site CE1 {
source-attachment-identifier 800:800:800;
interface ge-3/1/2.0 {
target-attachment-identifier 700:700:700;
}
}
pseudowire-status-tlv;
oam {
bfd-liveness-detection {
minimum-interval 300;
}
}
}
}
}
S-PE1 (RR 1)
user@S-PE1# show interfaces
ge-1/3/1 {
unit 0 {
family inet {
address 192.0.2.9/24;
}
family mpls;
}
}
ge-1/3/2 {
unit 0 {
family inet {
address 192.0.2.22/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.2.1/32 {
primary;
}
}
}
}
user@T-PE1# show routing-options
autonomous-system 1;
user@S-PE1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
family l2vpn {
auto-discovery-mspw;
}
group to_T-PE1 {
type internal;
local-address 10.255.2.1;
export next-hop-self;
neighbor 10.255.10.1;
}
group to_S-PE2 {
type external;
local-address 10.255.2.1;
peer-as 2;
neighbor 10.255.3.1 {
multihop {
ttl 1;
}
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@T-PE1# show policy-options
policy-statement next-hop-self {
then {
next-hop self;
}
}
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificação das rotas
- Verificando o banco de dados do LDP
- Verificando as conexões MS-PW no T-PE1
- Verificando as conexões MS-PW no S-PE1
- Verificando as conexões MS-PW no S-PE2
- Verificando as conexões MS-PW no T-PE2
Verificação das rotas
Propósito
Verifique se as rotas esperadas são aprendidas.
Ação
A partir do modo operacional, execute o show route
comando para as mpls.0
bgp.l2vpn.1
ldp.l2vpn.1
tabelas de roteamento e ms-pw.l2vpn.1
roteamento.
A partir do modo operacional, execute o show route table bgp.l2vpn.1
comando.
user@T-PE1> show route table bgp.l2vpn.1 bgp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.10.10.10:15:700:0.0.2.188:700/160 AD2 *[BGP/170] 16:13:11, localpref 100, from 10.255.2.1 AS path: 2 I, validation-state: unverified > to 203.0.113.2 via ge-3/1/0.0, Push 300016
A partir do modo operacional, execute o show route table ldp.l2vpn.1
comando.
user@T-PE1> show route table ldp.l2vpn.1 ldp.l2vpn.1: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2 *[LDP/9] 16:21:27 Discard
A partir do modo operacional, execute o show route table mpls.0
comando.
user@T-PE1> show route table mpls.0 mpls.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 1w6d 00:28:26, metric 1 Receive 1 *[MPLS/0] 1w6d 00:28:26, metric 1 Receive 2 *[MPLS/0] 1w6d 00:28:26, metric 1 Receive 13 *[MPLS/0] 1w6d 00:28:26, metric 1 Receive 299920 *[LDP/9] 1w5d 01:26:08, metric 1 > to 203.0.113.2 via ge-3/1/0.0, Pop 299920(S=0) *[LDP/9] 1w5d 01:26:08, metric 1 > to 203.0.113.2 via ge-3/1/0.0, Pop 299936 *[LDP/9] 1w5d 01:26:08, metric 1 > to 203.0.113.2 via ge-3/1/0.0, Swap 300016 300096 *[LDP/9] 16:22:35, metric 1 > to 203.0.113.2 via ge-3/1/0.0, Swap 300128 300112 *[LDP/9] 16:22:35, metric 1 > to 203.0.113.2 via ge-3/1/0.0, Swap 300144 300128 *[LDP/9] 16:22:35, metric 1 > to 203.0.113.2 via ge-3/1/0.0, Swap 300160 300144 *[L2VPN/7] 16:22:33 > via ge-3/1/2.0, Pop Offset: 4 ge-3/1/2.0 *[L2VPN/7] 16:22:33, metric2 1 > to 203.0.113.2 via ge-3/1/0.0, Push 300176, Push 300016(top) Offset: 252
A partir do modo operacional, execute o show route table ms-pw.l2vpn.1
comando.
user@T-PE1> show route table ms-pw.l2vpn.1 ms-pw.l2vpn.1: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.10.10.10:15:700:0.0.2.188:700/160 AD2 *[BGP/170] 16:23:27, localpref 100, from 10.255.2.1 AS path: 2 I, validation-state: unverified > to 203.0.113.2 via ge-3/1/0.0, Push 300016 10.10.10.10:15:800:0.0.3.32:800/160 AD2 *[L2VPN/170] 1w5d 23:25:19, metric2 1 Indirect 10.255.2.1:CtrlWord:5:100:15:700:0.0.2.188:700:800:0.0.3.32:800/304 PW2 *[LDP/9] 16:23:25 Discard 10.255.2.1:CtrlWord:5:100:15:800:0.0.3.32:800:700:0.0.2.188:700/304 PW2 *[L2VPN/7] 16:23:27, metric2 1 > to 203.0.113.2 via ge-3/1/0.0, Push 300016
Significado
A saída mostra todas as rotas aprendidas, incluindo as rotas de autodiscovamento (AD).
O formato de prefixo AD2 é RD:SAII-type2
, onde:
RD
é o valor do diferencial da rota.SAII-type2
é o valor do identificador de anexo de origem tipo 2.
O formato de prefixo PW2 é Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2
:
Neighbor_Addr
é o endereço de loopback do dispositivo S-PE vizinho.C
indica se a Palavra de Controle (CW) está habilitada ou não.C
éCtrlWord
se a CW estiver definida.C
seNoCtrlWord
a CW não estiver definida.
PWtype
indica o tipo de pseudowire.PWtype
se4
estiver no modo de tags Ethernet.PWtype
é5
se for apenas Ethernet.
l2vpn-id
é o ID VPN de Camada 2 para a instância de roteamento MS-PW.SAII-type2
é o valor do identificador de anexo de origem tipo 2.TAII-type2
é o valor do identificador de anexo alvo tipo 2.
Verificando o banco de dados do LDP
Propósito
Verifique os rótulos MS-PW recebidos pelo T-PE1 do S-PE1 e enviados do T-PE1 para o S-PE1.
Ação
A partir do modo operacional, execute o show ldp database
comando.
user@T-PE1> show ldp database Input label database, 10.255.10.1:0--10.255.2.1:0 Label Prefix 3 10.255.2.1/32 300112 10.255.3.1/32 300128 10.255.4.1/32 299968 10.255.10.1/32 299904 10.255.13.1/32 300144 10.255.14.1/32 300176 FEC129 CtrlWord ETHERNET 000a0064:0000000f 000002bc:000002bc:000002bc 00000320:00000320:00000320 Output label database, 10.255.10.1:0--10.255.2.1:0 Label Prefix 299936 10.255.2.1/32 300096 10.255.3.1/32 300112 10.255.4.1/32 3 10.255.10.1/32 299920 10.255.13.1/32 300128 10.255.14.1/32 300144 FEC129 CtrlWord ETHERNET 000a0064:0000000f 00000320:00000320:00000320 000002bc:000002bc:000002bc Input label database, 10.255.10.1:0--10.255.13.1:0 Label Prefix 300016 10.255.2.1/32 300128 10.255.3.1/32 300144 10.255.4.1/32 300080 10.255.10.1/32 3 10.255.13.1/32 300160 10.255.14.1/32 Output label database, 10.255.10.1:0--10.255.13.1:0 Label Prefix 299936 10.255.2.1/32 300096 10.255.3.1/32 300112 10.255.4.1/32 3 10.255.10.1/32 299920 10.255.13.1/32 300128 10.255.14.1/32
Significado
Os rótulos com FEC129
prefixo estão relacionados ao MS-PW.
Verificando as conexões MS-PW no T-PE1
Propósito
Certifique-se de que todas as conexões MS-PW da FEC 129 apareceram corretamente.
Ação
A partir do modo operacional, execute o show l2vpn connections extensive
comando.
user@T-PE1> show l2vpn connections extensive Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: ms-pw L2vpn-id: 100:15 Number of local interfaces: 1 Number of local interfaces up: 1 ge-3/1/2.0 Local source-attachment-id: 800:0.0.3.32:800 (CE1) Target-attachment-id Type St Time last up # Up trans 700:0.0.2.188:700 rmt Up Sep 18 01:10:55 2013 1 Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null) Incoming label: 300048, Outgoing label: 300016 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000 Local interface: ge-3/1/2.0, Status: Up, Encapsulation: ETHERNET Pseudowire Switching Points : Local address Remote address Status 10.255.2.1 10.255.3.1 forwarding 10.255.3.1 10.255.14.1 forwarding Connection History: Sep 18 01:10:55 2013 status update timer Sep 18 01:10:55 2013 PE route changed Sep 18 01:10:55 2013 Out lbl Update 300016 Sep 18 01:10:55 2013 In lbl Update 300048 Sep 18 01:10:55 2013 loc intf up ge-3/1/2.0
Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:
Target-attachment-id
— Verifique se o valor de TAI é o valor SAI do T-PE2.Remote PE
— Verifique se o endereço de loopback T-PE2 está listado.Negotiated PW status TLV
— Garanta que o valor sejaYes
.Pseudowire Switching Points
— Verifique se os pontos de comutação estão listados do S-PE1 ao S-PE2 e do S-PE2 ao T-PE2.
Significado
A MS-PW está estabelecida entre t-PE1 e T-PE2 na direção de encaminhamento.
Verificando as conexões MS-PW no S-PE1
Propósito
Certifique-se de que todas as conexões MS-PW da FEC 129 sejam fornecidas corretamente para a instância de roteamento mspw.
Ação
A partir do modo operacional, execute o show l2vpn connections instance __MSPW__ extensive
comando.
user@S-PE1> show l2vpn connections instance __MSPW__ extensive Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: __MSPW__ L2vpn-id: 100:15 Local source-attachment-id: 700:0.0.2.188:700 Target-attachment-id Type St Time last up # Up trans 800:0.0.3.32:800 rmt Up Sep 18 01:17:38 2013 1 Remote PE: 10.255.10.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET Incoming label: 300016, Outgoing label: 300048 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000 Local source-attachment-id: 800:0.0.3.32:800 Target-attachment-id Type St Time last up # Up trans 700:0.0.2.188:700 rmt Up Sep 18 01:17:38 2013 1 Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET Incoming label: 300000, Outgoing label: 300064 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000 Pseudowire Switching Points : Local address Remote address Status 10.255.3.1 10.255.14.1 forwarding
Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:
Target-attachment-id
— Verifique se o valor de TAI é o valor SAI do T-PE2.Remote PE
— Verifique se os endereços de loopback T-PE1 e S-PE2 estão listados.Negotiated PW status TLV
— Garanta que o valor sejaYes
.Pseudowire Switching Points
— Verifique se os pontos de comutação estão listados do S-PE2 ao T-PE2.
Significado
A MS-PW está estabelecida entre t-PE1 e T-PE2 na direção de encaminhamento.
Verificando as conexões MS-PW no S-PE2
Propósito
Certifique-se de que todas as conexões MS-PW da FEC 129 sejam fornecidas corretamente para a instância de roteamento mspw.
Ação
A partir do modo operacional, execute o show l2vpn connections instance __MSPW__ extensive
comando.
user@S-PE2> show l2vpn connections instance __MSPW__ extensive Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: __MSPW__ L2vpn-id: 100:15 Local source-attachment-id: 700:0.0.2.188:700 Target-attachment-id Type St Time last up # Up trans 800:0.0.3.32:800 rmt Up Sep 18 00:58:55 2013 1 Remote PE: 10.255.2.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET Incoming label: 300064, Outgoing label: 300000 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000 Pseudowire Switching Points : Local address Remote address Status 10.255.2.1 10.255.10.1 forwarding Local source-attachment-id: 800:0.0.3.32:800 Target-attachment-id Type St Time last up # Up trans 700:0.0.2.188:700 rmt Up Sep 18 00:58:55 2013 1 Remote PE: 10.255.14.1, Negotiated control-word: Yes (Null), Encapsulation: ETHERNET Incoming label: 300048, Outgoing label: 300112 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:
Target-attachment-id
— Verifique se o valor de TAI é o valor SAI do T-PE1.Remote PE
— Verifique se os endereços de loopback S-PE1 e T-PE2 estão listados.Negotiated PW status TLV
— Garanta que o valor sejaYes
.Pseudowire Switching Points
— Verifique se os pontos de comutação estão listados do S-PE1 ao T-PE1.
Significado
A MS-PW está estabelecida entre T-PE1 e T-PE2 na direção inversa.
Verificando as conexões MS-PW no T-PE2
Propósito
Certifique-se de que todas as conexões MS-PW da FEC 129 apareceram corretamente.
Ação
A partir do modo operacional, execute o show l2vpn connections extensive
comando.
user@T-PE2> show l2vpn connections extensive Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not available BK -- Backup connection ST -- Standby connection PF -- Profile parse failure PB -- Profile busy RS -- remote site standby SN -- Static Neighbor LB -- Local site not best-site RB -- Remote site not best-site VM -- VLAN ID mismatch Legend for interface status Up -- operational Dn -- down Instance: ms-pw L2vpn-id: 100:15 Number of local interfaces: 1 Number of local interfaces up: 1 ge-2/0/0.0 Local source-attachment-id: 700:0.0.2.188:700 (CE2) Target-attachment-id Type St Time last up # Up trans 800:0.0.3.32:800 rmt Up Sep 18 01:35:21 2013 1 Remote PE: 10.255.3.1, Negotiated control-word: Yes (Null) Incoming label: 300112, Outgoing label: 300048 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000 Local interface: ge-2/0/0.0, Status: Up, Encapsulation: ETHERNET Pseudowire Switching Points : Local address Remote address Status 10.255.3.1 10.255.2.1 forwarding 10.255.2.1 10.255.10.1 forwarding Connection History: Sep 18 01:35:21 2013 status update timer Sep 18 01:35:21 2013 PE route changed Sep 18 01:35:21 2013 Out lbl Update 300048 Sep 18 01:35:21 2013 In lbl Update 300112 Sep 18 01:35:21 2013 loc intf up ge-2/0/0.0
Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:
Target-attachment-id
— Verifique se o valor de TAI é o valor SAI do T-PE1.Remote PE
— Verifique se o endereço de loopback T-PE1 está listado.Negotiated PW status TLV
— Garanta que o valor sejaYes
.Pseudowire Switching Points
— Verifique se os pontos de comutação estão listados do S-PE2 ao S-PE1 e do S-PE1 ao T-PE1.
Significado
A MS-PW está estabelecida entre T-PE1 e T-PE2 na direção inversa.
Solução de problemas
Para solucionar problemas da conexão MS-PW, veja:
Ping
Problema
Como verificar a conectividade entre os dispositivos T-PE e entre um dispositivo T-PE e um dispositivo intermediário.
Solução
Verifique se o T-PE1 pode ping T-PE2. O ping mpls l2vpn fec129
comando aceita SAIs e TAIs como inteiros ou endereços IP e também permite que você use a interface voltada para CE em vez dos outros parâmetros (instance
, local-id
, , remote-id
). remote-pe-address
Checking Connectivity Between T-PE1 and T-PE2
user@T-PE1> ping mpls l2vpn fec129 instance FEC129-VPWS local-id 800:800:800 remote-pe-address 10.255.14.1 remote-id 700:700:700 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Checking Connectivity Between T-PE1 and S-PE2
user@T-PE1> ping mpls l2vpn fec129 interface ge-3/1/2 bottom-label-ttl 2 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
Detecção de encaminhamento bidirecional
Problema
Como usar o BFD para solucionar problemas da conexão MS-PW a partir do dispositivo T-PE.
Solução
A partir do modo operacional, verifique a show bfd session extensive
saída de comando.
user@T-PE1> show bfd session extensive Detect Transmit Address State Interface Time Interval Multiplier 198.51.100.7 Up ge-3/1/0.0 0.900 0.300 3 Client FEC129-OAM, TX interval 0.300, RX interval 0.300 Session up time 03:12:42 Local diagnostic None, remote diagnostic None Remote state Up, version 1 Replicated Session type: VCCV BFD Min async interval 0.300, min slow interval 1.000 Adaptive async TX interval 0.300, RX interval 0.300 Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3 Remote min TX interval 0.300, min RX interval 0.300, multiplier 3 Local discriminator 19, remote discriminator 19 Echo mode disabled/inactive Remote is control-plane independent L2vpn-id 100:15, Local-id 800:0.0.3.32:800, Remote-id 700:0.0.2.188:700 Session ID: 0x103 1 sessions, 1 clients Cumulative transmit rate 3.3 pps, cumulative receive rate 3.3 pps
Traceroute
Problema
Como verificar se a MS-PW foi estabelecida.
Solução
A partir do modo operacional, verifique traceroute
a saída.
user@T-PE1> traceroute mpls l2vpn fec129 interface interface Probe options: ttl 64, retries 3, exp 7 ttl Label Protocol Address Previous Hop Probe Status 1 FEC129 10.255.10.1 (null) Success 2 FEC129 10.255.2.1 10.255.10.1 Success 3 FEC129 10.255.3.1 10.255.2.1 Success 4 FEC129 10.255.14.1 10.255.2.1 Egress Path 1 via ge-3/1/2 destination 198.51.100.0
Costura MPLS para conexão de máquina virtual
Ao usar o MPLS, o recurso de costura do Junos OS oferece conectividade entre máquinas virtuais que residem em lados opostos de roteadores de data center ou em data centers diferentes. Um controlador externo, programado no plano de dados, atribui rótulos MPLS a máquinas virtuais e servidores. Em seguida, as etiquetas MPLS sinalizadas são usadas entre os roteadores de data center, gerando caminhos de comutada por enlaces estáticos (LSPs), resolvidos por unicast, RSVP ou LDP rotulados do BGP para fornecer as rotas ditadas pelos rótulos.
- Quando eu usaria costura?
- Como funciona a costura mpls?
- Como configuro a costura?
- Quais switches oferecem suporte à costura?
- Q e A
Quando eu usaria costura?
Existem várias maneiras de conectar máquinas virtuais. Uma opção quando você tem máquinas virtuais em lados opostos de um roteador (ou data centers diferentes) é usar a costura MPLS. Uma topologia típica para o uso de pontos MPLS é mostrada em Figura 5.
A topologia acima consiste nas seguintes camadas MPLS: VMs | Servidores | ToRs | Roteador...... Roteador | ToRs | Servidores | Vms
O rótulo à esquerda é o topo da pilha de rótulos.
Como funciona a costura mpls?
Com a costura, a alocação estática do MPLS de rótulos desmultiplexa o tráfego de entrada em qualquer dispositivo/entidade na próxima camada na direção do fluxo de tráfego. Essencialmente, existe uma hierarquia de rótulos que capta rótulos para o switch top-of-rack correto, servidor e máquina virtual que recebe tráfego. Atribuições de rótulos estáticos são feitas entre os switches top-of-rack e as máquinas virtuais.
Por exemplo, imagine que o tráfego seja enviado de VM1 para VM3 em Figura 5. Quando o tráfego sai do Server1, sua pilha de rótulos é L1 | L2 | L3 onde:
A L1 representa o toR1 de switch de saída top-of-rack.
O L2 representa o servidor físico, Server2, para o qual o ToR lateral de saída encaminha o tráfego.
L3: representa a máquina virtual no Server2 para a qual o Server2 deve entregar o tráfego.
O tráfego que chega ao ToR1 precisa ser enviado ao ToR2. Como o ToR1 e o ToR2 não estão conectados diretamente, o tráfego deve fluir do ToR1 para o ToR2 usando a comutação de rótulos a partir do rótulo mais externo (superior). A costura foi adicionada à funcionalidade LSP estática para TROCAR L1 a um rótulo l-BGP que o ToR2 anuncia para ToR1. A pilha de rótulos agora deve conter outro rótulo na parte superior para permitir o encaminhamento dos pacotes rotulados entre ToR1 e ToR2. Um rótulo L-Top é adicionado se o L-BGP for resolvido em RSVP/LDP. Se o LSP estático for resolvido em L-BGP, então o rótulo superior é trocado com o rótulo L-BGP e não há rótulo L-Top. Quando o tráfego sai do ToR1, a pilha é: L-top | L-BGP | L2 | L3.
O tráfego do ToR1 para o ToR2 é então trocado por qualquer LSP sinalizado.
Quando o tráfego chega ao ToR2, o rótulo superior é removido com PHP (estourado) e a pilha de rótulos torna-se L-BGP | L2 | L3. Como o L-BGP é um rótulo nulo implícito, o ToR2 coloca o rótulo L2 L2 estático que corresponde ao servidor de saída e depois encaminha o pacote para o servidor de saída usando a configuração LSP estática no ToR2, que corresponde a um LSP implícito-NULL de salto único.
A pilha de saída se torna L3 e o próximo salto é o servidor de saída Server2.
Quando o tráfego chega à saída do servidor Server2, o Server2 coloca L3 e entrega o pacote ao VM3.
Como configuro a costura?
A nova palavra-chave stitch
foi adicionada transit
para resolver o próximo salto remoto. Por exemplo, em vez de set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 next-hop 10.9.82.47
um switch top-of-rack redirecionar pacotes para outro switch top-of-rack com set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 stitch
. O comando mpls estático-lsp foi estendido para mostrar o estado de LSP como "InProgress" sempre que o LSP estiver esperando a resolução do protocolo next-hop por resolver.
Veja o exemplo completo para costurar usando a costura MPLS com BGP para conectar máquinas virtuais para obter mais informações.
Quais switches oferecem suporte à costura?
Consulte o Feature Explorer para ver a lista de switches que oferecem suporte ao recurso de costura MPLS para conexões de máquinas virtuais .
Q e A
Q: A proteção de enlaces e nós é para o próximo salto fornecida pela costura MPLS?A: A proteção de enlaces e nós para o próximo salto de LSP de trânsito costurado ao L-BGP LSP não é necessária. Isso é fornecido pelo L-BGP LSP.
Visão geral do Pseudowires do TDM
Um pseudowire TDM atua como circuito ou serviço de Camada 2 para sinais de circuito T1 e E1 em uma rede comutada por pacotes MPLS. Nos roteadores da Série ACX, você configura um pseudowire TDM com multiplexação de divisão de tempo (TDM) sobre pacote (SAToP) da Série ACX nas interfaces T1 e E1 canalizadas integradas da Série ACX. Quando você configura um pseudowire TDM, a rede entre os roteadores de borda do cliente (CE) parece transparente para os roteadores CE, fazendo parecer que os roteadores CE estão diretamente conectados. Com a configuração SAToP nas interfaces T1 e E1 do roteador de borda do provedor (PE), a função de intertrabalho (IWF) forma uma carga (quadro) que contém os dados e a palavra de controle T1 e E1 da Camada 1 do roteador CE. Esses dados são transportados para o PE remoto pelo pseudowire. O PE remoto remove todos os cabeçalhos de Camada 2 e MPLS adicionados na nuvem de rede e encaminha a palavra de controle e os dados de Camada 1 para o IWF remoto, que por sua vez encaminha os dados para o roteador CE remoto.
Exemplo: Configuração da base pseudowire do TDM
Requisitos
A seguir, uma lista dos requisitos de hardware e software para esta configuração.
Um roteador da Série ACX
Versão do Junos OS 12.2 ou posterior
Visão geral de uma configuração de base pseudowire TDM
A configuração mostrada aqui é a configuração base de um pseudowire TDM com estrutura T1 em um roteador da Série ACX. Essa configuração é para um roteador de borda de provedor. Para concluir a configuração pseudowire de TDM, você precisa repetir essa configuração em outro roteador de borda de provedor na rede MPLS (Multiprotocol Label Switched, Comutada por rótulos multiprotocol).
Configurando um pseudowire TDM
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos no CLI no nível [edit
] de hierarquia:
set chassis fpc 0 pic 0 framing t1 set interfaces ct1-0/0/0 no-partition interface-type t1 set interfaces t1-0/0/0 encapsulation satop set interfaces t1-0/0/0 unit 0 set interfaces ge-0/2/0 unit 0 family inet address 20.1.1.2/24 set interfaces ge-0/2/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 70.1.1.1/32 set protocols rsvp interface ge-0/2/0.0 set protocols mpls no-cspf set protocols mpls label-switched-path PE1-to-PE2 to 40.1.1.1 set protocols mpls interface ge-0/2/0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/2/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface ge-0/2/0.0 set protocols ldp interface lo0.0 set protocols l2circuit neighbor 40.1.1.1 interface t1-0/0/0.0 virtual-circuit-id 1
Para configurar um pseudowire TDM com o enquadramento E1, inclua a e1
declaração no nível [edit chassis fpc 0 pic 0 framing
] da hierarquia em vez da t1
declaração mostrada neste exemplo.
Procedimento passo a passo
Configure o formato de configuração:
[edit] user@host# edit chassis [edit chassis] user@host# set fpc 0 pic 0 framing t1
Crie uma interface T1 em uma interface T1 canalizada (
ct1
) e habilite a canalização completa com ano-partition
declaração. Na interface T1 lógica, defina o modo de encapsulamento TDM over Packet (SAToP) estrutura-agnóstico.[edit] user@host# edit interfaces [edit interfaces] user@host# set ct1-0/0/0 no-partition interface-type t1 user@host# set t1-0/0/0 encapsulation satop user@host# set t1-0/0/0 unit 0
Crie uma interface Gigabit Ethernet e habilite o MPLS nessa interface. Crie a interface de loopback (
lo0
em inglês):[edit interfaces] user@host# set ge-0/2/0 unit 0 family inet address 20.1.1.2/24 user@host# set ge-0/2/0 unit 0 family mpls user@host# set lo0 unit 0 family inet address 70.1.1.1/32
Habilite os protocolos MPLS e RSVP na interface MPLS —
ge-0/2/0.0
:[edit] user@host# edit protocols [edit protocols] user@host# set rsvp interface ge-0/2/0.0 user@host# set mpls interface ge-0/2/0.0
Configure LDP. Se você configurar o RSVP para um pseudowire, você também deve configurar o LDP:
[edit protocols] user@host# set ldp interface ge-0/2/0.0 user@host# set ldp interface lo0.0
Configure um caminho de comutação de rótulos de ponto a ponto (LSP) e desabile a computação LSP de caminho restrito:
[edit protocols] user@host# set mpls label-switched-path PE1-to-PE2 to 40.1.1.1 user@host# set mpls no-cspf
Configure o OSPF e habilite a engenharia de tráfego na interface MPLS —
ge-0/2/0.0
e na interface de loopback (lo0
):[edit protocols] user@host# set ospf traffic-engineering user@host# set ospf area 0.0.0.0 interface ge-0/2/0.0 user@host# set ospf area 0.0.0.0 interface lo0.0 passive
Identifique um circuito de Camada 2 exclusivamente para o pseudowire TDM:
[edit protocols] user@host# set l2circuit neighbor 40.1.1.1 interface t1-0/0/0.0 virtual-circuit-id 1
Resultados
[edit] user@host# show chassis { fpc 0 { pic 0 { framing t1; } } } interfaces { ct1-0/0/0 { no-partition interface-type t1; } t1-0/0/0 { encapsulation satop; unit 0; } ge-0/2/0 { unit 0 { family inet { address 20.1.1.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 70.1.1.1/32; } } } } protocols { rsvp { interface ge-0/2/0.0; } mpls { no-cspf; label-switched-path PE1-to-PE2 { to 40.1.1.1; } interface ge-0/2/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/0.0; interface lo0.0 { passive; } } } ldp { interface ge-0/2/0.0; interface lo0.0; } l2circuit { neighbor 40.1.1.1 { interface t1-0/0/0.0 { virtual-circuit-id 1; } } } }
Configuração do balanceamento de carga para pseudowires Ethernet
Você pode configurar o balanceamento de carga para tráfego IPv4 em pseudowires Ethernet de Camada 2. Você também pode configurar o balanceamento de carga para pseudowires Ethernet com base em informações de IP. A opção de incluir informações de IP na chave de hash oferece suporte para conexões entre conexões de circuito Ethernet (CCC).
Esse recurso é compatível apenas com roteadores M120, M320, Série MX e Série T.
Para configurar o balanceamento de carga para tráfego IPv4 em pseudowires Ethernet de Camada 2, inclua a ether-pseudowire
declaração no nível de [edit forwarding-options hash-key family mpls payload]
hierarquia:
[edit forwarding-options] hash-key { family mpls { (label-1 | no-labels); payload { ether-pseudowire; } } }
Você também deve configurar a declaração ou a label-1
no-labels
declaração no nível hierárquico [edit forwarding-options hash-key family mpls]
.
Você também pode configurar o balanceamento de carga para pseudowires Ethernet com base em informações de IP. Essa funcionalidade oferece suporte para balanceamento de carga para conexões de conexão entre circuitos Ethernet (CCC). Para incluir informações de IP na chave de hash, inclua a ip
declaração no nível de [edit forwarding-options hash-key family mpls payload]
hierarquia:
[edit forwarding-options] hash-key { family mpls { (label-1 | no-labels); payload { ip; } } }
Você também deve configurar a declaração ou no-labels
a label-1
declaração no nível de [edit forwarding-options hash-key family mpls]
hierarquia.
Você pode configurar o balanceamento de carga para tráfego IPv4 em pseudowires Ethernet para incluir apenas informações de IP de Camada 3 na chave de hash. Para incluir apenas informações IP de Camada 3, inclua a opção layer-3-only
no nível de [edit forwarding-options family mpls hash-key payload ip]
hierarquia:
[edit forwarding-options] hash-key { family mpls { (label-1 | no-labels); payload { ip { layer-3-only; } } } }
Você também deve configurar a declaração ou no-labels
a label-1
declaração no nível de [edit forwarding-options hash-key family mpls]
hierarquia.
Configuração do balanceamento de carga com base em endereços MAC
O mecanismo chave de hash para balanceamento de carga usa informações de controle de acesso de mídia (MAC) de Camada 2, como fonte de quadro e endereço de destino. Para equilibrar o tráfego com base nas informações MAC da Camada 2, inclua a family multiservice
declaração no nível de [edit forwarding-options hash-key]
hierarquia:
family multiservice { destination-mac; source-mac; }
Para incluir as informações MAC de endereço de destino na chave de hash, inclua a opção destination-mac . Para incluir as informações MAC de endereço de origem na chave de hash, inclua a opção source-mac .
Quaisquer pacotes que tenham o mesmo endereço de origem e destino serão enviados pelo mesmo caminho.
Você pode configurar o balanceamento de carga por pacote para otimizar os fluxos de tráfego VPLS em vários caminhos.
Os links agregados de membros da Ethernet agora usarão o endereço MAC físico como endereço MAC de origem em pacotes OAM de 802,3ah.
Os roteadores da Série ACX não oferecem suporte a VPLS.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.