NESTA PÁGINA
Exemplo: configurar VPLS inter-AS com o processamento MAC na ASBR
Este exemplo descreve como configurar o Serviço de LAN Privada Virtual (VPLS) inter-AS com o processamento mac entre VPLS sinalizado por BGP e VPLS sinalizado por LDP. Este recurso é descrito no RFC 4761 como multi-AS VPLS opção E ou método E.
Este exemplo é organizado nas seções a seguir:
Requisitos
Para oferecer suporte a VPLS inter-AS entre VPLS sinalizado por BGP e VPLS sinalizado por LDP, sua rede deve atender aos seguintes requisitos de hardware e software:
Série MX ou roteadores M320 para os ASBRs.
Junos OS Versão 9.3 ou superior.
Interfaces Ethernet gigabit ou Ethernet de 10 Gigabits.
Visão geral e topologia
O VPLS é um facilitador essencial para a entrega de serviços de Ethernet multiponto. Os principais provedores de serviços implementaram backbones IP e MPLS e oferecem serviços VPLS para grandes empresas. A demanda crescente exige que a rede VPLS seja escalonada para oferecer suporte a muitos clientes de VPLS com vários locais espalhados por regiões geograficamente dispersas. A sinalização VPLS sinalizada por BGP oferece vantagens de escalonamento em relação ao VPLS sinalizado por LDP. Em alguns ambientes, há a necessidade de VPLS sinalizado por BGP para interoperar com VPLS sinalizado por LDP existente.
Este exemplo mostra uma maneira de configurar a intertrabalho VPLS sinalizada por BGP com uma rede VPLS sinalizada por LDP existente.
As vantagens da configuração são:
Você pode interconectar sites de clientes que estão espalhados por diferentes sistemas autônomos (ASs).
O interworking VPLS sinalizado por LDP e VPLS sinalizado por BGP é suportado.
Como o ASBR oferece suporte às operações MAC, os sites dos clientes podem ser conectados diretamente ao ASBR.
O enlace inter-AS não se restringe às interfaces Ethernet.
A configuração adicional para multihoming é relativamente simples.
O tráfego dos serviços lan virtuais privados interworking é comutado no ASBR. O ASBR faz todas as operações do plano de dados: inundações, aprendizado MAC, envelhecimento e encaminhamento MAC para cada AS para alternar o tráfego entre quaisquer interfaces voltadas ao cliente e entre os pseudowires totalmente malhados no AS. Um único pseudowire é criado entre os ASBRs através do enlace inter-AS e os ASBRs encaminham o tráfego dos pseudowires em cada AS para o PEER ASBR.
Cada ASBR executa operações de VPLS dentro de seu próprio AS e realiza operações de VPLS com o ASBR no outro AS. A ASBR trata o outro como um site VPLS sinalizado por BGP. Para estabelecer pseudowires VPLS, as mensagens VPLS NLRI são trocadas nas sessões de EBGP nos links inter-AS entre os ASBRs.
A rede metro amostral está configurada para VPLS sinalizada por LDP. A rede de núcleo está configurada para VPLS sinalizada por BGP.
A primeira parte do exemplo mostra as etapas básicas de configuração para configurar as interfaces lógicas, OSPF, BGP interna, LDP e MPLS. Essa parte da configuração é a mesma que outras configurações de VPLS para VPLS sinalizada por LDP e VPLS sinalizada por BGP.
A parte única do exemplo está configurada nas instâncias de roteamento VPLS, BGP externo e na política que povoa a tabela de rotas BGP com rotas aprendidas com rotas diretas e rotas OSPF. Detalhes adicionais sobre as declarações de configuração estão incluídos no procedimento passo a passo.
A Figura 1 mostra a topologia usada neste exemplo.
Topologia
de exemplo de operações MAC
Configuração
Para configurar o VPLS inter-AS entre VPLS sinalizado por BGP e VPLS sinalizado por LDP, execute essas tarefas.
Em qualquer sessão de configuração, é uma boa prática usar periodicamente o commit check comando para verificar se a configuração pode ser comprometida.
- Configuração de interfaces
- Configuração do OSPF
- Configuração do BGP Peer Group interno
- Configuração de LDP
- Configuração de MPLS
- Configurando o BGP Peer Group externo entre as interfaces de loopback
- Configuração do BGP Peer Group externo entre as interfaces de enlace inter-AS
- Configurando as instâncias de roteamento VPLS
- Resultados
Configuração de interfaces
Procedimento passo a passo
Para configurar interfaces:
Em cada roteador, configure um endereço IP na interface lógica de loopback 0 (lo0.0):
user@CE1# set interfaces lo0 unit 0 family inet address 192.168.1.1/32 primary user@PE1# set interfaces lo0 unit 0 family inet address 192.168.2.1/32 primary user@ASBR1# set interfaces lo0 unit 0 family inet address 192.168.3.1/32 primary user@ASBR2# set interfaces lo0 unit 0 family inet address 192.168.10.1/32 primary user@PE2# set interfaces lo0 unit 0 family inet address 192.168.11.1/32 primary user@CE2# set interfaces lo0 unit 0 family inet address 192.168.12.1/32 primary
Em cada roteador, comprometa a configuração:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Em cada roteador, exibir as informações
lo0da interface e verificar se o endereço IP correto está configurado:user@host> show interfaces lo0 Physical interface: lo0, Enabled, Physical link is Up Interface index: 6, SNMP ifIndex: 6 Type: Loopback, MTU: Unlimited Device flags : Present Running Loopback Interface flags: SNMP-Traps Link flags : None Last flapped : Never Input packets : 0 Output packets: 0 Logical interface lo0.0 (Index 75) (SNMP ifIndex 16) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: None Addresses Local: 127.0.0.1 Addresses, Flags: Primary Is-Default Is-Primary Local: 192.168.3.1 Logical interface lo0.16384 (Index 64) (SNMP ifIndex 21) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: None Addresses Local: 127.0.0.1 Logical interface lo0.16385 (Index 65) (SNMP ifIndex 22) Flags: SNMP-Traps Encapsulation: Unspecified Input packets : 0 Output packets: 0 Protocol inet, MTU: Unlimited Flags: NoneNo exemplo acima, observe que o endereço local principal
lo0para a família deinetprotocolos no Roteador ASBR1 é192:168:3:1.Em cada roteador, configure um endereço IP e uma família de protocolo nas interfaces Gigabit Ethernet. Especifique a família de
inetprotocolos.user@CE1# set interfaces ge-0/3/0 unit 0 family inet address 10.10.11.1/24 user@PE1# set interfaces ge-1/3/1 unit 0 family inet address 10.0.23.9/30 user@ASBR1# set interfaces ge-0/3/1 unit 0 family inet address 10.0.23.10/30 user@ASBR1# set interfaces ge-0/3/0 unit 0 family inet address 10.0.78.1/30 user@ASBR2# set interfaces ge-3/1/0 unit 0 family inet address 10.0.78.2/30 user@ASBR2# set interfaces ge-3/1/1 unit 0 family inet address 10.0.90.13/30 user@PE2# set interfaces ge-0/1/0 unit 0 family inet address 10.0.90.14/30 user@CE2# set interfaces ge-0/1/1 unit 0 family inet address 10.10.11.2/24
Em cada roteador, comprometa a configuração:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Exibir informações para interfaces Gigabit Ethernet e verificar se o endereço IP e a família de protocolos estão configurados corretamente.
user@ASBR2> show interfaces ge-* terse Interface Admin Link Proto Local Remote ge-3/1/0 up up ge-3/1/0.0 up up inet 10.0.78.2/30 multiservice ge-3/1/1 up up ge-3/1/1.0 up up inet 10.0.90.13/30 multiservice ge-3/1/2 up down ge-3/1/3 up down
Configuração do OSPF
Procedimento passo a passo
Para configurar o OSPF:
Nos roteadores PE e ASBR, configure a instância de provedor do OSPF. Configure o suporte à engenharia de tráfego OSPF. Especifique a área 0.0.0.1 na rede VPLS sinalizada por LDP e a área 0.0.0.0.0 na rede sinalizada por BGP. Especifique as interfaces lógicas Gigabit Ethernet entre os roteadores PE e ASBR. Especifique
lo0.0como uma interface passiva.user@PE1# set protocols ospf traffic-engineering user@PE1# set protocols ospf area 0.0.0.1 interface ge-1/3/1.0 user@PE1# set protocols ospf area 0.0.0.1 interface lo0.0 passive user@ASBR1# set protocols ospf traffic-engineering user@ASBR1# set protocols ospf area 0.0.0.1 interface ge-0/3/1.0 user@ASBR1# set protocols ospf area 0.0.0.1 interface lo0.0 passive user@ASBR2# set protocols ospf traffic-engineering user@ASBR2# set protocols ospf area 0.0.0.0 interface ge-3/1/1.0 user@ASBR2# set protocols ospf area 0.0.0.0 interface lo0.0 passive user@PE2# set protocols ospf traffic-engineering user@PE2# set protocols ospf area 0.0.0.0 interface ge-0/1/0.0 user@PE2# set protocols ospf area 0.0.0.0 interface lo0.0 passive
Em cada roteador, comprometa a configuração:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Exibir informações vizinhas do OSPF e verificar se os roteadores PE formam adjacências com o roteador ASBR na mesma área. Verifique se o estado vizinho é
Full.user@host> show ospf neighbor Address Interface State ID Pri Dead 10.0.23.10 ge-1/3/1.0 Full 192.168.3.1 128 31
Configuração do BGP Peer Group interno
Procedimento passo a passo
O objetivo de configurar um grupo de peer BGP interno é criar uma malha completa de LSPs BGP entre os roteadores PE no AS sinalizado por BGP, incluindo os roteadores ASBR.
Para configurar o grupo de peer BGP interno:
O objetivo desta etapa é criar uma malha completa de pares IBGP entre os roteadores PE, incluindo os roteadores ASBR, dentro do AS sinalizado bgp.
No roteador ASBR2, configure BGP interno. Especifique o tipo BGP como
internal. Especifique o endereço local como endereço IP locallo0.Especifique a família de
inetprotocolos. Especifique alabeled-unicastdeclaração e a opçãoresolve-vpn. Alabeled-unicastdeclaração faz com que o roteador anuncie rotas rotuladas para fora da tabela de rotas IPv4 inet.0 e coloque rotas rotuladas na tabela de rotas inet.0. A opçãoresolve-vpncoloca rotas rotuladas na tabela de rotas MPLS inet.3 A tabela de rotas inet.3 é usada para resolver rotas para o roteador PE localizado no outro AS.Especifique a
l2vpnfamília para indicar ao roteador que este é um VPLS. Especifique a opçãosignalingde configurar o BGP como o protocolo de sinalização. Isso permite que o BGP carregue mensagens NLRI de VPLS de Camada 2 para esse grupo de pares.Especifique o
lo0endereço IP da interface do PE como vizinho. Configure um identificador de sistema autônomo.user@ASBR2# set protocols bgp group core-ibgp type internal user@ASBR2# set protocols bgp group core-ibgp local-address 192.168.10.1 user@ASBR2# set protocols bgp group core-ibgp family inet labeled-unicast resolve-vpn user@ASBR2# set protocols bgp group core-ibgp family l2vpn signaling user@ASBR2# set protocols bgp group core-ibgp neighbor 192.168.11.1 user@ASBR2# set routing-options autonomous-system 0.65020
No Roteador PE2, configure BGP interno. Especifique o tipo BGP como
internal. Especifique o endereço local como endereço IP locallo0.Especifique a
l2vpnfamília para indicar que se trata de VPLS. Especifique a opçãosignalingde configurar o BGP como o protocolo de sinalização. Isso permite que o BGP carregue mensagens NLRI de VPLS de Camada 2.Especifique o
lo0endereço IP da interface do roteador ASBR2 como vizinho. Configure um identificador de sistema autônomo.user@PE2# set protocols bgp group core-ibgp type internal user@PE2# set protocols bgp group core-ibgp local-address 192.168.11.1 user@PE2# set protocols bgp group core-ibgp family l2vpn signaling user@PE2# set protocols bgp group core-ibgp neighbor 192.168.10.1 user@PE2# set routing-options autonomous-system 0.65020
Em cada roteador, comprometa a configuração:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
No roteador PE2 e no roteador ASBR2, exibir informações de vizinhos BGP e verificar se o estado de conexão de peer é
Established.user@ASBR2> show bgp neighbor Peer: 192.168.11.1+49443 AS 65020 Local: 192.168.10.1+179 AS 65020 Type: Internal State: Established Flags: ImportEval Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: None Options: Preference LocalAddress AddressFamily Rib-group Refresh Address families configured: l2vpn-signaling inet-labeled-unicast Local Address: 192.168.10.1 Holdtime: 90 Preference: 170 Number of flaps: 0 Peer ID: 192.168.11.1 Local ID: 192.168.10.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 ...
Configuração de LDP
Procedimento passo a passo
Para configurar o LDP:
Nos roteadores PE e ASBR, configure o LDP com as interfaces Gigabit Ethernet entre os roteadores PE e ASBR e entre os dois roteadores ASBR. Para dar suporte ao VPLS sinalizado por LDP, configure o LDP com a interface do
lo0.0Roteador PE1 e do Roteador ASBR1:user@PE1# set protocols ldp interface ge-1/3/1.0 user@PE1# set protocols ldp interface lo0.0 user@ASBR1# set protocols ldp interface ge-0/3/1.0 user@ASBR1# set protocols ldp interface ge-0/3/0.0 user@ASBR1# set protocols ldp interface lo0.0 user@ASBR2# set protocols ldp interface ge-3/1/0.0 user@ASBR2# set protocols ldp interface ge-3/1/1.0 user@PE2# set protocols ldp interface ge-0/1/0.0
Nota:A configuração da sinalização de LDP entre os roteadores ASBR não é necessária para VPLS Inter-AS. Ele está incluído aqui apenas para referência e pode ser usado em ambientes LDP.
Em cada roteador, comprometa a configuração:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Exibir informações de configuração de LDP e verificar se as interfaces corretas estão configuradas. A operação de LDP pode ser verificada após a configuração do MPLS.
user@ASBR1> show configuration protocols ldp interface ge-0/3/0.0; interface ge-0/3/1.0; interface lo0.0;
O exemplo anterior é do ASBR1.
Configuração de MPLS
Procedimento passo a passo
Para configurar o MPLS:
Nos roteadores PE e ASBR, configure MPLS. Habilite o MPLS nas interfaces lógicas. Adicione as interfaces Gigabit Ethernet ao protocolo MPLS. Isso adiciona entradas à tabela de encaminhamento MPLS.
user@PE1# set protocols mpls interface ge-1/3/1.0 user@PE1# set interfaces ge-1/3/1 unit 0 family mpls user@ASBR1# set protocols mpls interface ge-0/3/1.0 user@ASBR1# set protocols mpls interface ge-0/3/0.0 user@ASBR1# set interfaces ge-0/3/1 unit 0 family mpls user@ASBR1# set interfaces ge-0/3/0 unit 0 family mpls user@ASBR2# set protocols mpls interface ge-3/1/0.0 user@ASBR2# set protocols mpls interface ge-3/1/1.0 user@ASBR2# set interfaces ge-3/1/0 unit 0 family mpls user@ASBR2# set interfaces ge-3/1/1 unit 0 family mpls user@PE2# set protocols mpls interface ge-0/1/0.0 user@PE2# set interfaces ge-0/1/0 unit 0 family mpls
Em cada roteador, comprometa a configuração:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Nos roteadores PE e ASBR, exibir informações vizinhas do LDP e verificar se os vizinhos do LDP conectados estão listados:
user@ASBR1> show ldp neighbor Address Interface Label space ID Hold time 192.168.2.1 lo0.0 192.168.2.1:0 44 10.0.78.2 ge-0/3/0.0 192.168.10.1:0 13 10.0.23.9 ge-0/3/1.0 192.168.2.1:0 11
O exemplo anterior é do ASBR1.
Configurando o BGP Peer Group externo entre as interfaces de loopback
Procedimento passo a passo
Para configurar o grupo de peer BGP externo (EBGP) entre as interfaces de loopback:
No roteador ASBR1 e no roteador PE1, configure um identificador de sistema autônomo:
user@PE1# set routing-options autonomous-system 0.65010 user@ASBR1# set routing-options autonomous-system 0.65010
No roteador ASBR1, configure um grupo de peer BGP externo para as interfaces de loopback. Especifique o
externaltipo de grupo BGP. Inclua amultihopdeclaração. Especifique o endereço local como endereço IP locallo0. Configure al2vpnfamília para sinalização BGP. Configure o peer AS como o número DE núcleo. Especifique olo0endereço IP do roteador ASBR2 como vizinho.user@ASBR1# set protocols bgp group vpls-core type external user@ASBR1# set protocols bgp group vpls-core multihop user@ASBR1# set protocols bgp group vpls-core local-address 192.168.3.1 user@ASBR1# set protocols bgp group vpls-core family l2vpn signaling user@ASBR1# set protocols bgp group vpls-core peer-as 65020 user@ASBR1# set protocols bgp group vpls-core neighbor 192.168.10.1
No roteador ASBR2, configure um grupo de peer BGP externo para as interfaces de loopback. Especifique o
externaltipo de grupo BGP. Inclua amultihopdeclaração. Amultihopdeclaração é necessária porque os vizinhos do EBGP estão em diferentes ASs. Especifique o endereço local como endereço IP locallo0. Configure al2vpnfamília para sinalização BGP. Configure o peer AS como o número DE metro. Especifique olo0endereço IP do roteador ASBR1 como vizinho.user@ASBR2# set protocols bgp group vpls-metro type external user@ASBR2# set protocols bgp group vpls-metro multihop user@ASBR2# set protocols bgp group vpls-metro local-address 192.168.10.1 user@ASBR2# set protocols bgp group vpls-metro family l2vpn signaling user@ASBR2# set protocols bgp group vpls-metro peer-as 65010 user@ASBR2# set protocols bgp group vpls-metro neighbor 192.168.3.1
Em cada roteador, comprometa a configuração:
user@host> commit
Configuração do BGP Peer Group externo entre as interfaces de enlace inter-AS
Procedimento passo a passo
O objetivo de configurar grupos de peer BGP externos entre as interfaces de enlace inter-AS é criar uma malha completa de LSPs BGP entre os roteadores ASBR. Para configurar o grupo de peer BGP externo entre as interfaces de enlace inter-AS:
No roteador ASBR1, configure uma política para exportar OSPF e rotas diretas, incluindo o
lo0endereço dos roteadores PE, para BGP para o estabelecimento de caminhos comutados por rótulos (LSPs):user@ASBR1# set policy-options policy-statement loopback term term1 from protocol ospf user@ASBR1# set policy-options policy-statement loopback term term1 from protocol direct user@ASBR1# set policy-options policy-statement loopback term term1 from route-filter 192.168.0.0/16 longer user@ASBR1# set policy-options policy-statement loopback term term1 then accept
No roteador ASBR1, configure um grupo de peer BGP externo para o link inter-AS. Especifique o
externaltipo de grupo BGP. Especifique o endereço IP do enlace inter-AS local como endereço local. Configure ainetfamília e inclua as declarações eresolve-vpnaslabeled-unicastdeclarações. Alabeled-unicastdeclaração anuncia rotas rotuladas para fora da tabela de rotas IPv4 inet.0 e coloca rotas rotuladas na tabela de rotas inet.0. A opçãoresolve-vpnarmazena rotas rotuladas na tabela de rotas MPLSinet.3.Inclua a
exportdeclaração e especifique a política que você criou. Configure o peer AS como o número DE núcleo. Especifique o endereço IP de enlace inter-AS do roteador ASBR2 como o vizinho.user@ASBR1# set protocols bgp group metro-core type external user@ASBR1# set protocols bgp group metro-core local-address 10.0.78.1 user@ASBR1# set protocols bgp group metro-core family inet labeled-unicast resolve-vpn user@ASBR1# set protocols bgp group metro-core export loopback user@ASBR1# set protocols bgp group metro-core peer-as 65020 user@ASBR1# set protocols bgp group metro-core neighbor 10.0.78.2
No roteador ASBR2, configure uma política para exportar OSPF e rotas diretas, incluindo o
lo0endereço, para BGP para a criação de LSPs:user@ASBR2# set policy-options policy-statement loopback term term1 from protocol ospf user@ASBR2# set policy-options policy-statement loopback term term1 from protocol direct user@ASBR2# set policy-options policy-statement loopback term term1 from route-filter 192.168.0.0/16 longer user@ASBR2# set policy-options policy-statement loopback term term1 then accept
No roteador ASBR2, configure um grupo de peer BGP externo para o link inter-AS. Especifique o
externaltipo de grupo BGP. Especifique o endereço IP do enlace inter-AS local como endereço local. Configure ainetfamília e inclua as declarações eresolve-vpnaslabeled-unicastdeclarações. Inclua aexportdeclaração e especifique a política que você criou. Configure o peer AS como o número DE núcleo. Especifique o endereço IP de enlace inter-AS do roteador ASBR1 como o vizinho.user@ASBR2# set protocols bgp group core-metro type external user@ASBR2# set protocols bgp group core-metro local-address 10.0.78.2 user@ASBR2# set protocols bgp group core-metro family inet labeled-unicast resolve-vpn user@ASBR2# set protocols bgp group core-metro export loopback user@ASBR2# set protocols bgp group core-metro peer-as 65010 user@ASBR2# set protocols bgp group core-metro neighbor 10.0.78.1
Em cada roteador, comprometa a configuração:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
No roteador ASBR1, exibir os vizinhos BGP. Verifique se o primeiro peer é o endereço IP da interface Gigabit Ethernet do Roteador ASBR2. Verifique se o segundo peer é o endereço IP da
lo0interface do Roteador ASBR2. Verifique também se o estado de cada peer éEstablished. Observe que no Roteador ASBR1 o NLRI anunciado pelo Roteador ASBR2 o peer de enlace inter-AS éinet-labeled-unicaste o NLRI anunciado pelo Roteador ASBR2 a interface de loopback peer él2vpn-signaling.user@ASBR1> show bgp neighbor Peer: 10.0.78.2+65473 AS 65020 Local: 10.0.78.1+179 AS 65010 Type: External State: Established Flags: Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Cease Export: [ loopback ] Options: Preference LocalAddress AddressFamily PeerAS Rib-group Refresh Address families configured: inet-labeled-unicast Local Address: 10.0.78.1 Holdtime: 90 Preference: 170 Number of flaps: 3 Last flap event: Stop Error: 'Cease' Sent: 1 Recv: 2 Peer ID: 192.168.10.1 Local ID: 192.168.3.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down Local Interface: ge-0/3/0.0 NLRI for restart configured on peer: inet-labeled-unicast NLRI advertised by peer: inet-labeled-unicast NLRI for this session: inet-labeled-unicast Peer supports Refresh capability (2) Restart time configured on the peer: 120 Stale routes from peer are kept for: 300 Restart time requested by this peer: 120 NLRI that peer supports restart for: inet-labeled-unicast NLRI that restart is negotiated for: inet-labeled-unicast NLRI of received end-of-rib markers: inet-labeled-unicast NLRI of all end-of-rib markers sent: inet-labeled-unicast Peer supports 4 byte AS extension (peer-as 65020) Table inet.0 Bit: 10000 RIB State: BGP restart is complete Send state: in sync Active prefixes: 2 Received prefixes: 3 Accepted prefixes: 3 Suppressed due to damping: 0 Advertised prefixes: 3 Last traffic (seconds): Received 8 Sent 3 Checked 60 Input messages: Total 8713 Updates 3 Refreshes 0 Octets 165688 Output messages: Total 8745 Updates 2 Refreshes 0 Octets 166315 Output Queue[0]: 0 Peer: 192.168.10.1+51234 AS 65020 Local: 192.168.3.1+179 AS 65010 Type: External State: Established Flags: Sync Last State: OpenConfirm Last Event: RecvKeepAlive Last Error: Cease Options: Multihop Preference LocalAddress AddressFamily PeerAS Rib-group Refresh Address families configured: l2vpn-signaling Local Address: 192.168.3.1 Holdtime: 90 Preference: 170 Number of flaps: 3 Last flap event: Stop Error: 'Cease' Sent: 1 Recv: 2 Peer ID: 192.168.10.1 Local ID: 192.168.3.1 Active Holdtime: 90 Keepalive Interval: 30 Peer index: 0 BFD: disabled, down NLRI for restart configured on peer: l2vpn-signaling NLRI advertised by peer: l2vpn-signaling NLRI for this session: l2vpn-signaling Peer supports Refresh capability (2) Restart time configured on the peer: 120 Stale routes from peer are kept for: 300 Restart time requested by this peer: 120 NLRI that peer supports restart for: l2vpn-signaling NLRI that restart is negotiated for: l2vpn-signaling NLRI of received end-of-rib markers: l2vpn-signaling NLRI of all end-of-rib markers sent: l2vpn-signaling Peer supports 4 byte AS extension (peer-as 65020) Table bgp.l2vpn.0 Bit: 20000 RIB State: BGP restart is complete RIB State: VPN restart is complete Send state: in sync Active prefixes: 1 Received prefixes: 1 Accepted prefixes: 1 Suppressed due to damping: 0 Advertised prefixes: 1 Table inter-as.l2vpn.0 RIB State: BGP restart is complete RIB State: VPN restart is complete Send state: not advertising Active prefixes: 1 Received prefixes: 1 Accepted prefixes: 1 Suppressed due to damping: 0 Last traffic (seconds): Received 19 Sent 18 Checked 42 Input messages: Total 8712 Updates 3 Refreshes 0 Octets 165715 Output messages: Total 8744 Updates 2 Refreshes 0 Octets 166342 Output Queue[1]: 0 Output Queue[2]: 0No roteador ASBR2, exiba o resumo do BGP. Observe que o primeiro peer é o endereço IP da interface Gigabit Ethernet do Roteador ASBR1, o segundo peer é o endereço IP da
lo0interface do Roteador ASBR1, e o terceiro peer é alo0interface do Roteador PE2. Verifique se o estado de cada peer éEstablished.user@ASBR2> show bgp summary Groups: 3 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 3 2 0 0 0 0 bgp.l2vpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.0.78.1 65010 8781 8748 0 2 2d 17:54:56 Establ inet.0: 2/3/3/0 192.168.3.1 65010 8780 8747 0 2 2d 17:54:54 Establ bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0 192.168.11.1 65020 8809 8763 0 1 2d 17:59:22 Establ bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0
No Roteador PE2, exibir o grupo BGP. Verifique se o peer é o endereço IP da
lo0interface do Roteador ASBR2. Verifique se o número de sessões de peer estabelecidas é 1.user@PE1> show bgp group Group Type: Internal AS: 65020 Local AS: 65020 Name: core-ibgp Index: 1 Flags: Export Eval Holdtime: 0 Total peers: 1 Established: 1 192.168.10.1+179 bgp.l2vpn.0: 1/1/1/0 inter-as.l2vpn.0: 1/1/1/0 Groups: 1 Peers: 1 External: 0 Internal: 1 Down peers: 0 Flaps: 7 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 1 1 0 0 0 0 inte.l2vpn.0 1 1 0 0 0 0
Configurando as instâncias de roteamento VPLS
Procedimento passo a passo
Para configurar as instâncias de roteamento VPLS:
No Roteador PE1, configure a instância de roteamento VPLS. Para habilitar uma instância VPLS, especifique o tipo de
vplsinstância. Configure VPLS na interface Ethernet Gigabit voltada para CE. Configure a interface voltada para CE para usarethernet-vplso encapsulamento.user@PE1# set routing-instances metro instance-type vpls user@PE1# set routing-instances metro interface ge-1/3/0.0
No Roteador PE1, configure o protocolo VPLS dentro da instância de roteamento. Para identificar o circuito virtual com exclusividade, configure o identificador VPLS. O identificador VPLS identifica exclusivamente cada VPLS no roteador. Configure o mesmo VPLS ID em todos os roteadores para um determinado VPLS.
Especifique o
lo0endereço IP da interface no Roteador ASBR2 como o vizinho.Configure a interface voltada para CE para usar
ethernet-vplso encapsulamento e a família devplsprotocolos.user@PE1# set routing-instances metro protocols vpls vpls-id 101 user@PE1# set routing-instances metro protocols vpls neighbor 192.168.3.1 user@PE1# set interfaces ge-1/3/0 encapsulation ethernet-vpls user@PE1# set interfaces ge-1/3/0 unit 0 family vpls
No roteador ASBR1, configure a instância de roteamento VPLS. Para habilitar uma instância VPLS, especifique o tipo de
vplsinstância. Configure um diferencial de rota e um alvo VRF. Avrf-targetdeclaração faz com que políticas padrão de importação e exportação de VRF sejam geradas que aceitam e marcam rotas com a comunidade alvo especificada.Nota:Um diferencial de rota permite que o roteador distingue entre dois prefixos IP idênticos usados como rotas VPN. Configure um diferencial de rota diferente em cada roteador ASBR.
Nota:Você deve configurar o mesmo alvo VRF em ambos os roteadores ASBR.
user@ASBR1# set routing-instances inter-as instance-type vpls user@ASBR1# set routing-instances inter-as route-distinguisher 65010:1 user@ASBR1# set routing-instances inter-as vrf-target target:2:1
No roteador ASBR1, configure o protocolo VPLS dentro da instância de roteamento.
Configure o identificador VPLS. Especifique o endereço IP da
lo0interface no Roteador PE1 como o vizinho.user@ASBR1# set routing-instances inter-as protocols vpls vpls-id 101 user@ASBR1# set routing-instances inter-as protocols vpls neighbor 192.168.2.1
Nota:O identificador VPLS identifica com exclusividade cada VPLS sinalizada por LDP no roteador. Configure o mesmo VPLS ID no roteador PE1 e no roteador ASBR1.
No roteador ASBR1, configure o site VPLS na instância de roteamento. Configure o identificador do site conforme exigido pelo protocolo para estabelecer o pseudowire EBGP. Como uma prática recomendada para topologias mais complexas que envolvem multihoming, configure uma preferência do site.
user@ASBR1# set routing-instances inter-as protocols vpls site ASBR-metro site-identifier 1 user@ASBR1# set routing-instances inter-as protocols vpls site ASBR-metro site-preference 10000
No roteador ASBR1, configure a declaração do grupo
peer-asde malha VPLS na instância de roteamento para especificar quais ASs pertencem a este grupo de malha AS. Configure o peer AS para o grupo de malha comoall.Esta declaração permite que o roteador estabeleça um único pseudowire entre os roteadores ASBR. As mensagens VPLS NLRI são trocadas nas sessões de EBGP nos links inter-AS entre os roteadores ASBR. Todos os sistemas autônomos estão em um grupo de malha.
user@ASBR1# set routing-instances inter-as protocols vpls mesh-group metro peer-as all
No ASBR2, configure a instância de roteamento VPLS. Para habilitar uma instância VPLS, especifique o tipo de
vplsinstância. Configure um diferencial de rota e um alvo VRF. Avrf-targetdeclaração faz com que políticas padrão de importação e exportação de VRF sejam geradas que aceitam e marcam rotas com a comunidade alvo especificada.Nota:Um diferencial de rota permite que o roteador distingue entre dois prefixos IP idênticos usados como rotas VPN. Configure um diferencial de rota diferente em cada roteador ASBR.
Nota:Você deve configurar a mesma comunidade alvo VRF em ambos os roteadores ASBR.
user@ASBR2# set routing-instances inter-as instance-type vpls user@ASBR2# set routing-instances inter-as route-distinguisher 65020:1 user@ASBR2# set routing-instances inter-as vrf-target target:2:1
No roteador ASBR2, configure o site VPLS na instância de roteamento. Configure o identificador do site conforme exigido pelo protocolo.
user@ASBR2# set routing-instances inter-as protocols vpls site ASBR-core site-identifier 2
No roteador ASBR2, configure o grupo de malha VPLS na instância de roteamento para especificar quais PEs VPLS pertencem a este grupo de malha AS. Configure o peer AS para o grupo de malha como
all.Esta declaração permite que o roteador estabeleça um único pseudowire entre os roteadores ASBR. As mensagens VPLS NLRI são trocadas nas sessões de EBGP nos links inter-AS entre os roteadores ASBR. Todos os sistemas autônomos estão em um grupo de malha.
user@ASBR1# set routing-instances inter-as protocols vpls mesh-group core peer-as all
No Roteador PE2, configure a instância de roteamento VPLS. Para habilitar uma instância VPLS, especifique o tipo de
vplsinstância. Configure VPLS na interface Ethernet Gigabit voltada para CE. Configure um diferencial de rota e um alvo VRF.user@PE2# set routing-instances inter-as instance-type vpls user@PE2# set routing-instances inter-as interface ge-0/1/1.0 user@PE2# set routing-instances inter-as route-distinguisher 65020:1 user@PE2# set routing-instances inter-as vrf-target target:2:1
No Roteador PE2, configure o site VPLS na instância de roteamento. Configure o identificador do site conforme exigido pelo protocolo.
Configure a interface voltada para CE para usar
ethernet-vplso encapsulamento e a família devplsprotocolos.user@PE2# set routing-instances inter-as protocols vpls site PE2 site-identifier 3 user@PE2# set interfaces ge-0/1/1 encapsulation ethernet-vpls user@PE2# set interfaces ge-0/1/1 unit 0 family vpls
Em cada roteador, comprometa a configuração:
user@host> commit check
configuration check succeeds
user@host> commit
commit complete
Nos roteadores PE, exiba as informações da interface Ethernet Gigabit voltada para CE e verifique se o encapsulamento está configurado corretamente:
user@host> show interfaces ge-1/3/0 Address Interface Label space ID Hold time 10.0.23.10 ge-1/3/1.0 192.168.3.1:0 11 Physical interface: ge-1/3/0, Enabled, Physical link is Up Interface index: 147, SNMP ifIndex: 145 Link-level type: Ethernet, MTU: 1514, Speed: 1000mbps, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled, Remote fault: Online Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x4000 Link flags : None CoS queues : 4 supported, 4 maximum usable queues Schedulers : 256 Current address: 00:12:1e:ee:34:db, Hardware address: 00:12:1e:ee:34:db Last flapped : 2008-08-27 19:02:52 PDT (5d 22:32 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) Ingress rate at Packet Forwarding Engine : 0 bps (0 pps) Ingress drop rate at Packet Forwarding Engine : 0 bps (0 pps) Active alarms : None Active defects : None Logical interface ge-1/3/0.0 (Index 84) (SNMP ifIndex 146) Flags: SNMP-Traps Encapsulation: ENET2 Input packets : 0 Output packets: 1 Protocol inet, MTU: 1500 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 10.10.11/24, Local: 10.10.11.11, Broadcast: 10.10.11.255
Resultados
Esta seção descreve comandos que você pode usar para testar a operação do VPLS.
Para verificar se as conexões VPLS foram estabelecidas, insira o
show vpls connectionscomando no Roteador PE 1.user@PE1> show vpls connections Layer-2 VPN connections: Legend for connection status (St) EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS EM -- encapsulation mismatch WE -- interface and instance encaps not same VC-Dn -- Virtual circuit down NP -- interface hardware not present CM -- control-word mismatch -> -- only outbound connection is up CN -- circuit not provisioned <- -- only inbound connection is up OR -- out of range Up -- operational OL -- no outgoing label Dn -- down LD -- local site signaled down CF -- call admission control failure RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label MM -- MTU mismatch MI -- Mesh-Group ID not availble BK -- Backup connection ST -- Standby connection Legend for interface status Up -- operational Dn -- down Instance: metro VPLS-id: 101 Neighbor Type St Time last up # Up trans 192.168.3.1(vpls-id 101) rmt Up Sep 9 14:05:18 2008 1 Remote PE: 192.168.3.1, Negotiated control-word: No Incoming label: 800001, Outgoing label: 800000 Local interface: vt-1/2/0.1048576, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls metro neighbor 192.168.3.1 vpls-id 101No display do Roteador PE1, verifique se o vizinho é o
lo0endereço do Roteador ASBR1 e se o status éUp.Para verificar se as conexões VPLS foram estabelecidas, insira o
show vpls connectionscomando no Roteador ASBR 1.user@ASBR1> show vpls connections ... Instance: inter-as BGP-VPLS State Mesh-group connections: metro Neighbor Local-site Remote-site St Time last up 192.168.10.1 1 2 Up Sep 8 20:16:28 2008 Incoming label: 800257, Outgoing label: 800000 Local interface: vt-1/2/0.1049088, Status: Up, Encapsulation: VPLS LDP-VPLS State VPLS-id: 101 Mesh-group connections: __ves__ Neighbor Type St Time last up # Up trans 192.168.2.1(vpls-id 101) rmt Up Sep 9 14:05:22 2008 1 Remote PE: 192.168.2.1, Negotiated control-word: No Incoming label: 800000, Outgoing label: 800001 Local interface: vt-0/1/0.1049089, Status: Up, Encapsulation: ETHERNET Description: Intf - vpls inter-as neighbor 192.168.2.1 vpls-id 101No display do roteador ASBR1, verifique se o vizinho é o
lo0endereço do Roteador PE1 e se o status éUp.Para verificar se as conexões VPLS foram estabelecidas, insira o
show vpls connectionscomando no Roteador ASBR2.user@ASBR2> show vpls connections ... Instance: inter-as BGP-VPLS State Mesh-group connections: __ves__ Neighbor Local-site Remote-site St Time last up 192.168.11.1 2 3 Up Sep 11 15:18:23 2008 Incoming label: 800002, Outgoing label: 800001 Local interface: vt-4/0/0.1048839, Status: Up, Encapsulation: VPLS Mesh-group connections: core Neighbor Local-site Remote-site St Time last up 192.168.3.1 2 1 Up Sep 8 20:16:28 2008 Incoming label: 800000, Outgoing label: 800257 Local interface: vt-4/0/0.1048834, Status: Up, Encapsulation: VPLSNo display do roteador ASBR2, verifique se o vizinho é o
lo0endereço do Roteador PE2 e se o status éUp.Para verificar se as conexões VPLS foram estabelecidas, insira o
show vpls connectionscomando no Roteador PE2.user@PE2> show vpls connections ... Instance: inter-as Local site: PE2 (3) connection-site Type St Time last up # Up trans 2 rmt Up Sep 8 20:16:28 2008 1 Remote PE: 192.168.10.1, Negotiated control-word: No Incoming label: 800001, Outgoing label: 800002 Local interface: vt-0/3/0.1048832, Status: Up, Encapsulation: VPLS Description: Intf - vpls inter-as local site 3 remote site 2No display do Roteador PE2, verifique se o PE remoto é o
lo0endereço do Roteador ASBR2 e se o status éUp.Para verificar se os roteadores CE podem enviar e receber tráfego através do VPLS, use o
pingcomando.user@CE1> ping 10.10.11.2 PING 10.10.11.2 (10.10.11.2): 56 data bytes 64 bytes from 10.10.11.2: icmp_seq=0 ttl=64 time=1.369 ms 64 bytes from 10.10.11.2: icmp_seq=1 ttl=64 time=1.360 ms 64 bytes from 10.10.11.2: icmp_seq=2 ttl=64 time=1.333 ms ^C
user@CE2> ping 10.10.11.1 PING 10.10.11.1 (10.10.11.1): 56 data bytes 64 bytes from 10.10.11.1: icmp_seq=0 ttl=64 time=6.209 ms 64 bytes from 10.10.11.1: icmp_seq=1 ttl=64 time=1.347 ms 64 bytes from 10.10.11.1: icmp_seq=2 ttl=64 time=1.324 ms ^C
Se o Roteador CE1 pode enviar tráfego para e receber tráfego do Roteador CE2 e do Roteador CE2 pode enviar tráfego para e receber tráfego do Roteador CE1, o VPLS está funcionando corretamente.
Para exibir a configuração do Roteador CE1, use o
show configurationcomando.Para sua referência, a configuração de amostra relevante para o Roteador CE1 segue.
interfaces { lo0 { unit 0 { family inet { address 192.168.1.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/3/0 { unit 0 { family inet { address 10.10.11.1/24; } } } }Para exibir a configuração do Roteador PE1, use o
show configurationcomando.Para sua referência, a configuração de amostra relevante para o Roteador PE1 segue.
interfaces { lo0 { unit 0 { family inet { address 192.168.2.1/32 { primary; } address 127.0.0.1/32; } } } ge-1/3/0 { encapsulation ethernet-vpls; unit 0 { family vpls; } } ge-1/3/1 { unit 0 { family inet { address 10.0.23.9/30; } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { mpls { interface ge-1/3/1.0; } ospf { traffic-engineering; area 0.0.0.1 { interface ge-1/3/1.0; interface lo0.0 { passive; } } } ldp { interface ge-1/3/1.0; interface lo0.0; } } routing-instances { metro { instance-type vpls; interface ge-1/3/0.0; protocols { vpls { vpls-id 101; neighbor 192.168.3.1; } } } }Para exibir a configuração do Roteador ASBR1, use o
show configurationcomando.Para sua referência, segue a configuração de amostra relevante para o Roteador ASBR1.
interfaces { lo0 { unit 0 { family inet { address 192.168.3.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/3/0 { unit 0 { family inet { address 10.0.78.1/30; } family mpls; } } ge-0/3/1 { unit 0 { family inet { address 10.0.23.10/30; } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { mpls { interface ge-0/3/1.0; interface ge-0/3/0.0; } bgp { group vpls-core { type external; multihop; local-address 192.168.3.1; family l2vpn { signaling; } peer-as 65020; neighbor 192.168.10.1; } group metro-core { type external; local-address 10.0.78.1; family inet { labeled-unicast { resolve-vpn; } } export loopback; peer-as 65020; neighbor 10.0.78.2; } } ospf { traffic-engineering; area 0.0.0.1 { interface ge-0/3/1.0; interface lo0.0 { passive; } } } ldp { interface ge-0/3/0.0; interface ge-0/3/1.0; interface lo0.0; } } policy-options { policy-statement loopback { term term1 { from { protocol [ ospf direct ]; route-filter 192.168.0.0/16 longer; } then accept; } } } routing-instances { inter-as { instance-type vpls; route-distinguisher 65010:1; vrf-target target:2:1; protocols { vpls { site ASBR-metro { site-identifier 1; site-preference 10000; } vpls-id 101; neighbor 192.168.2.1; mesh-group metro { peer-as { all; } } } } } }Para exibir a configuração do Roteador ASBR2, use o
show configurationcomando.Para sua referência, a configuração de amostra relevante para o Roteador ASBR2 segue.
interfaces { lo0 { unit 0 { family inet { address 192.168.10.1/32 { primary; } address 127.0.0.1/32; } } } ge-3/1/0 { unit 0 { family inet { address 10.0.78.2/30; } family mpls; } } ge-3/1/1 { unit 0 { family inet { address 10.0.90.13/30; } family mpls; } } } routing-options { autonomous-system 0.65020; } protocols { mpls { interface ge-3/1/0.0; interface ge-3/1/1.0; } bgp { group core-ibgp { type internal; local-address 192.168.10.1; family inet { labeled-unicast { resolve-vpn; } } family l2vpn { signaling; } neighbor 192.168.11.1; } group vpls-metro { type external; multihop; local-address 192.168.10.1; family l2vpn { signaling; } peer-as 65010; neighbor 192.168.3.1; } group core-metro { type external; local-address 10.0.78.2; family inet { labeled-unicast { resolve-vpn; } } export loopback; peer-as 65010; neighbor 10.0.78.1; } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-3/1/1.0; interface lo0.0 { passive; } } } ldp { interface ge-3/1/0.0; interface ge-3/1/1.0; } } policy-options { policy-statement loopback { term term1 { from { protocol [ ospf direct ]; route-filter 192.168.0.0/16 longer; } then accept; } } } routing-instances { inter-as { instance-type vpls; route-distinguisher 65020:1; vrf-target target:2:1; protocols { vpls { site ASBR-core { site-identifier 2; } mesh-group core { peer-as { all; } } } } } }Para exibir a configuração do Roteador PE2, use o
show configurationcomando.Para sua referência, a configuração de amostra relevante para o Roteador PE2 segue.
interfaces { lo0 { unit 0 { family inet { address 192.168.11.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/1/0 { unit 0 { family inet { address 10.0.90.14/30; } family mpls; } } ge-0/1/1 { encapsulation ethernet-vpls; unit 0 { family vpls; } } } routing-options { autonomous-system 0.65020; } protocols { mpls { interface ge-0/1/0.0; } bgp { group core-ibgp { type internal; local-address 192.168.11.1; family l2vpn { signaling; } neighbor 192.168.10.1; } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/1/0.0; interface lo0.0 { passive; } } } ldp { interface ge-0/1/0.0; } } routing-instances { inter-as { instance-type vpls; interface ge-0/1/1.0; route-distinguisher 65020:1; vrf-target target:2:1; protocols { vpls { site PE2 { site-identifier 3; } } } } }Para exibir a configuração do Roteador CE2, use o
show configurationcomando.Para sua referência, a configuração de amostra relevante para o Roteador CE2 segue.
interfaces { lo0 { unit 0 { family inet { address 192.168.12.1/32 { primary; } address 127.0.0.1/32; } } } ge-0/1/1 { unit 0 { family inet { address 10.10.11.2/24; } } } }