Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ejemplo: configuración de VPWS con mecanismos de señalización EVPN

En este ejemplo se muestra cómo implementar Virtual Private Wire Service (VPWS) con señalización de red privada virtual Ethernet (EVPN). El uso de la señalización EVPN proporciona capacidades de multihoming activas o totalmente activas para VPN señaladas por BGP.

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Cuatro enrutadores serie MX que actúan como dispositivos perimetrales de proveedor (PE) con Junos OS versión 17.1 o posterior

  • Dos dispositivos perimetrales de cliente (CE) (en este ejemplo se utilizan enrutadores de la serie MX)

Descripción general y topología

VPWS emplea servicios VPN de capa 2 sobre MPLS para construir una topología de conexiones punto a punto que conectan los sitios de los clientes finales. EVPN le permite conectar sitios de clientes dispersos mediante un puente virtual de capa 2. A partir de Junos OS versión 17.1, estos dos elementos se pueden combinar para proporcionar un VPWS con señal EVPN.

La vpws-service-id instrucción identifica los puntos finales del EVPN-VPWS en local remote función de los identificadores de servicio configurados en los enrutadores PE de la red. Estos puntos de conexión se detectan automáticamente mediante la señalización EVPN basada en BGP para intercambiar las etiquetas del identificador de servicio.

Topología

En este ejemplo se usa la topología que se muestra en la figura 1, que consta de cuatro enrutadores PE y dos enrutadores CE. El enrutador CE1 es de multiconexión en los enrutadores PE1 y PE2; El enrutador CE2 se multiplegue a los enrutadores PE3 y PE4.

Figura 1: VPWS con señalización VPWS with EVPN Signaling EVPN

En este escenario se utilizan los siguientes elementos de configuración:

  • Dispositivos CE:

    • Interfaz Ethernet (AE) agregada hacia dispositivos PE relacionados

  • Dispositivos de PE:

    • Interfaz AE, con identificador de segmento EVPN (ESI), hacia el dispositivo CE relacionado

    • OSPF y IBGP en el núcleo

    • LSP MPLS que usan RSVP en el núcleo

    • Equilibrio de carga por paquete

    • Instancia de enrutamiento mediante el tipo evpn-vpwsde instancia y la vpws-service-id instrucción para definir los extremos locales y remotos.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

CE1

CE2

PE1

PE2

PE3

PE4

Procedimiento

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.

Nota:

Aquí solo se muestra el enrutador PE1. Repita este procedimiento para todos los demás dispositivos PE, utilizando los nombres de interfaz, direcciones y otros parámetros adecuados para cada dispositivo.

No se muestra el procedimiento paso a paso para dispositivos CE.

Para configurar el enrutador PE1:

  1. Configure la interfaz orientada a CE para que forme parte del paquete ae0.

    La segunda interfaz para el paquete AE se configurará en el otro dispositivo PE local.

  2. Configure las interfaces orientadas al núcleo hacia los enrutadores PE3 y PE4.

    Asegúrese de incluir la familia de protocolos MPLS.

  3. Configure la interfaz de circuito cerrado.

  4. Defina el número de interfaces Ethernet agregadas que se admitirán en el dispositivo.

  5. Configure la interfaz ae0.

    Se pueden utilizar opciones alternativas de etiquetado y encapsulación de VLAN, según sus necesidades.

  6. Asigne un valor de identificador de segmento Ethernet (ESI) a la interfaz ae0 y habilite la multiconexión activa-activa de EVPN.

  7. Configure el protocolo de control de agregación de vínculos (LACP) para la interfaz ae0.

    El ID de sistema utilizado aquí debe ser el mismo en ambos dispositivos de PE locales.

  8. Habilite OSPF en las interfaces orientadas al núcleo (y de circuito cerrado).

  9. Configure una malla de IBGP con los otros dispositivos PE, utilizando EVPN para la señalización.

  10. Habilite RSVP en las interfaces orientadas al núcleo.

  11. Habilite MPLS en las interfaces orientadas al núcleo y configure los LSP en los dispositivos de PE remotos.

    Para este ejemplo, asegúrese de deshabilitar CSPF.

  12. Configure el equilibrio de carga.

  13. Configure una instancia de enrutamiento utilizando el tipo de evpn-vpws instancia. Agregue la interfaz AE (orientada hacia CE) configurada anteriormente, así como un diferenciador de ruta y un destino VRF.

    En términos de EVPN, se trata de una instancia de EVPN (EVI).

  14. En la instancia de enrutamiento, habilite EVPN y agregue la interfaz AE. A continuación, asocie identificadores VPWS locales y remotos a la interfaz.

Resultados

Desde el modo de configuración, confirme su configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificación de interfaces Ethernet agregadas y LACP

Propósito

Verifique que las interfaces de AE estén activas y correctamente.

Acción

Verifique que las interfaces AE estén activas y que se hayan establecido conexiones LACP entre los dispositivos PE y su dispositivo CE relacionado.

Significado

La interfaz AE en cada dispositivo está activa y hay conexiones LACP activas entre el dispositivo CE y sus dispositivos PE locales. Tenga en cuenta también que el ID de sistema configurado en los dispositivos 00:00:00:00:00:01 PE (y que se muestra en las salidas del dispositivo PE como ), Actorcoincide con el valor del ID del Partner sistema en el dispositivo CE.

Verificación de OSPF

Propósito

Verifique que OSPF funcione correctamente.

Acción

Verifique que OSPF tenga adyacencias establecidas con sus vecinos remotos.

Significado

Se han establecido adyacencias con vecinos remotos.

Comprobación de BGP

Propósito

Compruebe que BGP funciona correctamente.

Acción

Verifique que el IBGP tenga emparejamientos establecidos con sus vecinos mediante la señalización de EVPN.

Significado

Se han establecido emparejamientos de IBGP señalados por EVPN con todos los vecinos.

Comprobación de MPLS

Propósito

Compruebe que MPLS funciona correctamente.

Acción

Compruebe que los LSP de MPLS se establecen con vecinos remotos.

Significado

Los LSP se han establecido con vecinos remotos.

Verificación del VPWS

Propósito

Verifique que el VPWS esté establecido.

Acción

Verifique que los dispositivos PE hayan intercambiado y aprendido identificadores de servicio, y que hayan establecido el VPWS.

Significado

Los dispositivos de PE a cada lado de la red han anunciado sus identificadores de servicio y han recibido los identificadores de sus vecinos remotos. Se establece el VPWS.

Verificación de Route Exchange y detección automática de ESI

Propósito

Compruebe que la señalización de EVPN funciona correctamente.

Acción

Compruebe que la información de detección automática se comparte en el VPWS.

Significado

Los resultados muestran las rutas de ESI que se comparten a través del VPWS a los dispositivos de PE remotos.

Las rutas que comienzan por son 1:198.51.100.x:0:: las rutas EVPN de tipo 1 de detección automática por segmento de Ethernet que se originan en los dispositivos de PE remotos. Los diferenciadores de ruta (RD) se derivan a nivel global de los dispositivos.

Las rutas que comienzan con 1:198.51.100.x:11:: son las rutas EVPN de tipo 1 por descubrimiento automático por EVI desde los dispositivos de PE remotos. Los RD se toman de las instancias de enrutamiento de los dispositivos de PE remotos.

Comprobación de la información de ruta de la tabla EVPN local

Propósito

Compruebe que se están rellenando las tablas de enrutamiento EVPN locales.

Acción

Compruebe que la información de accesibilidad local y remota se agrega a la tabla EVPN.

Significado

Además de las rutas ESI remotas que se comparten en el VPWS, como se explicó en la sección anterior, la tabla EVPN en cada dispositivo PE también incluye una ruta ESI local. Esta ruta de tipo 1 representa el segmento Ethernet configurado localmente y se deriva de los valores RD y ESI configurados localmente.

Documentación relacionada