- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-VPLS配置
本章节下载: 05-VPLS配置 (444.8 KB)
目 录
目前,对于WX6100E系列无线控制器以太网交换机,如果需要使用VPLS的相应功能,需要配置SD系列业务板。
VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在公用网络中提供的一种点到多点的L2VPN业务。VPLS使地域上隔离的用户站点能通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)相连,并且使各个站点间的连接效果像在一个LAN中一样。
VPLS也称TLS(Transparent LAN Service,透明局域网服务)或Virtual Private Switched Network Service(虚拟专有交换网络服务)。
VPLS提供二层VPN服务。在VPLS中,用户是由多点网络连接起来,不同于传统VPN提供的P2P(Point to Point,点到点)的连接服务。VPLS实际上就是在PE上创建一系列的虚拟交换机租借给用户,虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)来实现自己的LAN(Local Area Network,局域网)。
l CE(Custom Edge)
直接与服务提供商相连的用户边缘设备。
l PE(Provider Edge)
服务提供商网络上的边缘设备,与CE相连,主要负责VPN业务的接入。它完成报文从私网到公网隧道,并从公网隧道到私网的映射与转发。PE可以细分为UPE和NPE。
l UPE(User facing-Provider Edge)
靠近用户侧的PE设备,主要作为用户接入VPN的汇聚设备。
l NPE(Network Provider Edge)
网络核心PE设备,处于VPLS网络的核心域边缘,提供在核心网之间的VPLS透明传输服务。
l VSI(Virtual Switch Instance)
虚拟交换实例,通过VSI,可以将VPLS的实际接入链路映射到各条虚链接上。
l PW(Pseudo Wire)
虚链路,在两个VSI之间的一条双向的虚拟连接,它由一对单向的MPLS VC(Virtual Circuit,虚电路)构成。
l AC(Attachment Circuit)
接入电路,指连接CE与PE的链路,对应的接口可以是实际的物理接口,也可以是虚拟接口。AC上的所有用户报文一般都要求原封不动的转发到对端Site(站点)去,包括用户的二、三层协议报文。
l QinQ(802.1Q in 802.1Q)
一种基于802.1Q封装的隧道协议,能够提供点到多点的L2VPN服务机制。它将用户私网VLAN Tag封装在公网VLAN Tag中,最终报文带着两层Tag穿越服务提供商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
l Forwarders
转发器,PE的一种。PE收到AC上送的数据帧,由转发器选定转发报文使用的PW,转发器事实上就是VPLS的转发表。
l Tunnel
隧道,用于承载PW,一条隧道上可以承载多条PW,一般情况下为MPLS隧道。隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透明传输。
l Encapsulation
封装,PW上传输的报文使用标准的PW封装格式和技术。PW上的VPLS报文封装有两种模式:Raw和Tagged模式。
l PW Signaling
PW信令协议,VPLS实现的基础,用于创建和维护PW。PW信令协议还可用于自动发现VSI的对端PE设备。目前,PW信令协议主要有LDP和BGP。
图1-1为VPLS典型组网示意图,图中简单显示出以上所涉及的各基本概念。
图1-1 VPLS典型组网示意图
VPLS通过MAC地址学习来提供可达性。每个PE设备会维护一张桥MAC地址表。
(1) 源MAC地址学习
MAC地址学习过程包含两部分:
l 与PW关联的远程MAC地址学习
PW是由一对单向的VC LSP组成(只有两个方向的VC LSP都up才被认为PW是up的)。当在入方向的VC LSP上学习到一个原来未知的MAC地址后,需要PW将此MAC地址与出方向的VC LSP形成映射关系。
l 与用户直接相连端口的本地MAC地址学习
对于CE上传送的报文,需要将报文中的源MAC地址学习到VSI的对应端口上。
PE的MAC地址学习与泛洪过程如图1-2所示。
图1-2 PE的MAC地址学习与泛洪过程
(2) MAC地址回收
动态学习到的MAC地址必须有刷新和重学习的机制。在VPLS相关草案中提供一种动态学习的方法,即使用地址回收消息。地址回收消息中携带MAC TLV,收到这个消息的设备根据TLV中指定的参数进行MAC地址的删除或者重新学习这些MAC地址。如果TLV中指定的MAC地址为NULL,则删除此VSI下所有MAC地址,但不删除收到这个消息的PW上学习到的MAC地址。
在拓扑结构改变时为了能快速移除MAC地址,可以使用地址回收消息。地址回收消息分为两类:带有MAC地址列表的和不带MAC地址列表的。
如果在一条备份链路变为活动状态后,收到带有重学习MAC表项的通知消息,PE将更新VPLS实例的FIB表中对应的MAC表项,并将此消息发送给其他相关的LDP会话直连的PE。如果通知消息中包含空的MAC地址TLV列表,表示告知PE移除指定VSI中的所有MAC地址(从发送此消息的PE处学习到的MAC地址除外)。
(3) MAC地址老化
PE学习到的与VC标签相关但是不再使用的远程MAC地址需要有老化机制来移除。老化机制使用了MAC地址对应的老化定时器。在接收到报文并处理时,根据报文中的源MAC地址,如果这个源地址启动了相应的老化定时器,则PE重置该老化定时器。
为了避免环路,一般的二层网络都要求使能STP(Spanning Tree Protocol,生成树)协议。但是对使用VPLS的用户来说,不会感知到ISP的网络,因此在私网侧使能STP的时候,不能把ISP的网络考虑进来。VPLS中,使用全连接和水平分割转发来避免在ISP上使用VPLS私网侧的STP协议。
VPLS环路避免的方法如下:
l PE之间逻辑上全连接(PW全连接),也就是每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE的树。
l 每个PE设备必须支持水平分割策略来避免环路,即PE不能在具有相同VSI的PW之间转发报文(由于在同一个VSI中每个PE直连),也就是说,从公网侧PW收到的数据包不再转发到其他PW上,只能转发到私网侧。
l 对于同一个VSI内的PE设备,可以通过手工配置来指定远程PE地址,也可以通过其他的自动发现机制。目前,可以通过LDP和BGP来自动发现VSI对端PE,同时这两种协议也可以作为PW信令协议来创建PW。
l PW主要工作是分配一个多路复用分离标记(VC标签),并将分配的VC标签通告给对端PE。除了标签的分发,PW信令协议还用于通告VPLS系统相关参数,例如PW ID、控制字和接口参数等。通过PW信令协议,可以在各PE之间建立全连接的PW,用于VPLS服务。
AC上的报文封装方式由用户的VSI接入方式决定。用户接入方式可以分为两种:VLAN接入和Ethernet接入。其含义如下:
l VLAN接入:CE发送给PE或PE发送给CE的以太网帧头带有一个VLAN Tag,该Tag是一个服务提供商网络为了区分用户而要求用户压入的“服务定界符”。我们把这个作为服务定界符的Tag称为P-Tag。
l Ethernet接入:CE发送给PE或PE发送给CE的以太网帧头中没有服务定界符,如果此时帧头中有VLAN Tag,则说明它只是用户报文的内部VLAN Tag,对于PE设备没有意义。这种用户内部VLAN的Tag称为U-Tag。
至于用户的VSI接入方式,可以使用配置的方式来指定。
PW上的报文封装方式也可以分为两种:Ethernet模式和VLAN模式。
l Ethernet模式下,P-Tag不在PW上传输:对于CE侧的报文,如果收到带有服务定界符的报文,则将其去除后再压入两层MPLS标签后转发;如果收到不带服务定界符的报文,则直接压入两层MPLS标签后转发。对于PE侧的下行报文,根据实际配置选择添加或不添加服务定界符后转发给CE,但是它不允许重写或移除已经存在的任何Tag。
l VLAN模式下,PW上传输的帧必须带P-Tag:对于CE侧的报文,如果收到带有服务界定符的报文,保留P-Tag,或者将P-Tag改写为对端PE期望的VLAN Tag或者空Tag(Tag值为0),再压入PW标签和隧道标签后转发;如果收到不带服务界定符的报文,则添加一个对端PE期望的VLAN Tag或空Tag后,再压入PW标签和隧道标签后转发。对于PE侧的下行报文,根据实际配置选择重写、去除或保留服务界定符后转发给CE。
根据协议规定,缺省情况下PW使用VLAN模式对报文进行封装。
H-VPLS(Hierarchy of VPLS,分层VPLS),延伸服务提供商的VPLS接入范围和降低成本。
l H-VPLS对MTU-s((Multi-Tenant Unit switch,汇聚设备)的要求比较低,层次鲜明,分工明确。
l H-VPLS能够减少PE全连接带来的逻辑复杂度和配置管理的复杂度。
l H-VPLS的LSP方式接入
图1-3 H-VPLS的LSP方式接入
如图1-3所示,UPE作为汇聚设备MTU-s,它只跟NPE1建立一条虚链接接入链路U-PW,跟其他所有的对端都不建立虚链接。
数据转发流程如下:
(1) UPE负责将CE上送的报文发给NPE1,同时打上U-PW对应的多路复用分离标记(MPLS标签);
(2) NPE1收到报文后,先根据多路复用分离标记判断报文所属的VSI,再根据该报文的目的MAC压入N-PW对应的多路复用分离标记,然后转发该报文;
(3) NPE1从N-PW侧收到报文后,打上U-PW对应的多路复用分离标记将报文发送给UPE,UPE再将报文转发给CE。
如果CE1与CE2之间的数据交换为本地CE之间交换,由于UPE本身具有桥接功能,UPE将直接完成两者间的报文转发,而无需将报文上送给NPE1。不过对于目的MAC未知的第一个数据报文或广播报文,UPE在将数据通过桥广播到CE2的同时,仍然会通过U-PW转发给NPE1,由NPE1来完成报文的复制并转发到各个对端CE。
l H-VPLS的QinQ方式接入
图1-4 H-VPLS的QinQ方式接入
如图1-4所示,MTU为标准的桥接设备,数据转发流程如下:
(1) 在CE接入端口使能QinQ,为收到的报文添加压入VLAN Tag作为多路复用分离标记,在MTU与PE1之间通过QinQ隧道将报文透明传输到PE1上;
(2) PE1先根据报文携带MTU压入的VLAN Tag判断所属的VSI,再根据该报文的目的MAC为其压入PW对应的多路复用分离标记(MPLS标签),然后将其转发;
(3) PE1从PW侧收到报文后,根据多路复用分离标记(MPLS标签)判断报文所属的VSI,再根据用户报文的目的MAC打上VLAN Tag通过QinQ隧道将报文转发给MTU,由MTU将报文转发给CE。
如果CE1与CE2之间的数据交换为本地CE之间交换,由于MTU本身具有桥接功能,MTU将直接完成两者间的报文转发,而无需将报文上送给PE1。不过对于目的MAC未知的第一个数据报文或广播报文,MTU在通过桥广播到CE2的同时,仍然会通过QinQ隧道转发给PE1,由PE1来完成报文的复制并转发到各个对端CE。
UPE与NPE之间只有单条链路连接的方案具有明显的弱点:一旦该接入链路出现故障,汇聚设备连接的所有VPN都将丧失连通性。如图1-5所示,LSP接入方式的H-VPLS提供了链路冗余备份方案。在正常情况下,设备只使用一条链路(主链路)接入。当主链路出现故障时,将启用备用链路继续提供VPN业务。
图1-5 LSP接入方式的冗余保护
LSP接入方式的H-VPLS根据LDP会话状态和BFD检测结果等判断主链路是否失效。在以下情况下,将启用备份链路:
l 主PW经过的隧道被删除,导致此PW的状态变为down;
l 利用BFD协议等链路检测机制,检测到主链路故障;
l 主PW对应的对等体间LDP会话down导致该PW删除。
表1-1 VPLS配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置MPLS基本能力 |
必选 |
|
|
配置远端LDP会话 |
二者必选其一 |
|
|
配置BGP扩展 |
||
|
配置MPLS L2VPN |
必选 |
|
|
配置VPLS实例 |
必选 |
|
|
配置用户接入VLAN方式并绑定VPLS实例 |
必选 |
|
|
配置VPLS特性 |
可选 |
配置MPLS的基本能力,用于创建公网的LSP隧道。具体配置方法请参见“MPLS分册”中的“MPLS基本配置”。
配置LDP远端对等体,用于建立远端LDP会话。具体配置方法请参见“MPLS分册”中的“MPLS L2VPN配置”。
Kompella方式下的VSI以BGP扩展为信令协议来分发VC标签,所以还需要在PE上配置BGP参数。具体配置方法请参见“IP路由分册”中的“BGP配置”。
l 对MPLS骨干网(PE、P)配置IGP,实现骨干网的IP连通性
l 对MPLS骨干网(PE、P)配置MPLS基本能力
l 对MPLS骨干网上的PE配置BGP相关参数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图 |
bgp as-number |
- |
|
进入VPLS地址族视图 |
vpls-family |
必选 |
|
激活指定对等体 |
peer peer-address enable |
必选 缺省情况下,无激活的对等体 |
有关VPLS地址族下的配置请参见“MPLS分册”中的“MPLS L3VPN配置”。
只有使能了MPLS L2VPN才允许进行VPLS相关配置。详细介绍请参见“MPLS分册”中的“MPLS L2VPN配置”。
表1-3 配置MPLS L2VPN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置LSR-ID |
mpls lsr-id lsr-id |
必选 |
|
配置MPLS基本能力,进入到MPLS视图 |
mpls |
必选 |
|
退回系统视图 |
quit |
- |
|
配置MPLS L2VPN保留VLAN |
mpls l2vpn reserve vlan vlan-id |
可选 |
|
使能MPLS L2VPN |
mpls l2vpn |
必选 |
l 对MPLS骨干网(PE、P)配置IGP,实现骨干网的IP连通性
l 对MPLS骨干网(PE、P)配置MPLS基本能力
l 配置MPLS L2VPN
在创建LDP方式下的VPLS实例时,需要进行以下配置:
(1) 必须指定全局唯一的VPLS实例名,并指明对端发现机制是静态手工配置。
(2) Martini方式采用扩展的LDP(远端LDP会话)作为传递PW信息的信令,因此LDP方式也称为Martini方式。在配置LDP方式下的VPLS实例时,需要指明所使用的信令为LDP。
(3) 指定VPLS实例的ID号。
(4) 通过peer命令创建一个实例中包含的VPLS对端PE,并指定:
l 对端PE的IP地址。
l 到对端PE的PW的ID,该PW ID必须与远端保持一致。
l 对等体类型。指定对等体类型为UPE时表示该对等体为分层VPLS模型中的用户汇聚节点UPE;汇聚节点UPE上指定主备NPE对端时,只允许用户配置一个主备对端。指定的多个远程对等体NPE间需要全连接,UPE与NPE之间无需全连接。
l 引用的PW模板。通过引用PW模板,可以指定PW传输模式和到达对端的隧道使用的隧道选用策略。
(5) 配置主备PW回切:请在涉及主备PW切换的UPE和NPE设备上保持回切配置的统一,包括:是否配置主备回切以及回切时间。
有关Martini方式的介绍请参见“MPLS分册”中的“MPLS L2VPN配置”。
表1-4 配置LDP方式下的VPLS实例
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建并进入PW模板视图 |
pw-class pw-class-name |
可选 缺省情况下,不存在任何PW模板 |
|
配置PW传输模式 |
trans-mode { ethernet | vlan } |
可选 缺省情况下,PW传输模式为VLAN |
|
配置隧道选用策略 |
pw-tunnel-policy policy-name |
可选 缺省情况下,采用VSI视图下,通过tnl-policy命令指定的隧道策略 |
|
退回系统视图 |
quit |
- |
|
创建LDP方式下的VPLS实例,进入VSI视图 |
vsi vsi-name static |
必选 |
|
配置LDP方式下的VPLS实例使用的PW信令协议,进入VSI-LDP视图 |
pwsignal ldp |
必选 |
|
指定VPLS实例的ID号 |
vsi-id vsi-id |
必选 |
|
创建一个实例中包含的VPLS对端PE |
peer ip-address [ pw-id pw-id ] [ upe | backup-peer ip-address [ backup-pw-id pw-id ] ] [ pw-class class-name ] |
必选 |
|
配置VPLS实例的主备PW回切时间 |
dual-npe revertive [ wtr-time wtr-time ] |
可选 缺省情况下,主备切换后不进行回切 |
l 对MPLS骨干网(PE、P)配置IGP,实现骨干网的IP连通性
l 对MPLS骨干网(PE、P)配置MPLS基本能力
l 配置MPLS L2VPN
在创建BGP方式下的VPLS实例时,必须指定全局唯一VPLS实例名,并指明对端发现机制是自动配置。
在L2VPN的实现中,Kompella方式采用扩展的BGP作为传递VC信息的信令,因此BGP方式也称为Kompella方式。在配置BGP方式下的VPLS实例时,需要指明所使用的信令为BGP。
表1-5 配置BGP方式下的VPLS实例
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建BGP方式下的VPLS实例,进入VSI视图 |
vsi vsi-name auto |
必选 |
|
配置BGP方式下的VPLS实例使用的PW信令协议,进入VSI-BGP视图 |
pwsignal bgp |
必选 |
|
配置VPLS实例的RD |
route-distinguisher route-distinguisher |
必选 |
|
将一个指定VPLS实例和一个或多个VPN Target相关联 |
vpn-target vpn-target&<1-16> [ both | import-extcommunity | export-extcommunity ] |
必选 |
|
创建VPLS实例的站点 |
site site-id [ range site-range ] [ default-offset { 0 | 1 } ] |
必选 |
用户可以将二层以太网接口和VLAN与VPLS实例绑定,即根据接收报文的二层以太网接口和报文中的VLAN Tag来匹配绑定的VPLS实例。
配置VPLS实例VSI
配置二层以太网接口和VLAN并VPLS实例绑定,需要在二层以太网接口上创建服务实例(Service Instance),为服务实例配置报文匹配规则,并与一个VPLS实例建立绑定关系。这样,二层以太网接口收到的符合匹配规则的报文,将进入绑定好的VPLS连接进行转发。
表1-6 配置二层以太网接口和VLAN并与VPLS实例绑定
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入连接CE的接口视图 |
interface interface-type interface-number |
- |
|
创建服务实例,并进入服务实例视图 |
service-instance service-instance-id |
必选 缺省情况下,不存在任何服务实例 |
|
配置报文匹配规则 |
encapsulation s-vid vlan-id |
必选 缺省情况下,不存在任何报文匹配规则 |
|
绑定VPLS实例及配置服务实例接入模式 |
xconnect vsi vsi-name [ access-mode { ethernet | vlan } ] |
必选 缺省情况下,服务实例没有与VPLS实例关联 |
配置VPLS实例后,还可以配置VPLS实例的其他特性。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VSI视图 |
vsi vsi-name |
- |
|
设置指定VPLS实例的封装类型 |
encapsulation { bgp-vpls | ethernet | vlan } |
可选 缺省情况下,VPLS实例的封装类型为vlan,对应VSI的PW封装类型为Tagged模式 |
|
设置指定VPLS实例的描述信息 |
description text |
可选 缺省情况下,不设置VPLS实例的描述信息 |
|
关闭指定VPLS实例的VPLS服务 |
shutdown |
可选 缺省情况下,VPLS实例的VPLS服务是开启状态 |
|
配置指定VPLS实例的隧道策略 |
tnl-policy tunnel-policy-name |
可选 缺省情况下,不配置VPLS实例的隧道策略,采用缺省的隧道策略 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后VPLS的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除VPLS实例的MAC地址表信息。
表1-8 VPLS显示和维护
|
字段 |
描述 |
|
显示BGP路由表中的VPLS信息 |
display bgp vpls { all | group [ group-name ] | peer [ [ ip-address ] verbose ] | route-distinguisher route-distinguisher [ site-id site-id [ label-offset label-offset ] ] } |
|
显示VPLS实例的MAC地址表信息 |
display mac-address vsi [ vsi-name ] [ blackhole | dynamic | static ] [ count ] |
|
显示VPLS连接信息 |
display vpls connection [ bgp | ldp | vsi vsi-name ] [ block | down | up ] [ verbose ] |
|
显示VPLS实例的转发表信息 |
display vpls fib [ vsi vsi-name [ link link-id ] ] [ slot slot-id ] [ verbose ] |
|
显示VPLS实例的信息 |
display vsi [ vsi-name ] [ verbose ] |
|
显示远程的VPLS连接信息 |
display vsi remote { bgp | ldp } |
|
显示PW模板的信息 |
display pw-class [ pw-class-name ] |
|
清除指定VSI的MAC地址转发表 |
reset mac-address vsi [ vsi-name ] |
表1-9 复位VPLS
|
字段 |
描述 |
|
对BGP的VPLS连接复位 |
reset bgp vpls { as-number | ip-address | all | external | internal } |
l CE 1、CE 2分别通过VLAN方式接入PE 1和PE 2。
l 配置VPLS实例aaa为LDP方式(Martini方式),bbb为BGP方式(Kompella方式),AS号为100。
l PE 1和PE 2通过二层以太网接口和VLAN与VPLS实例绑定:服务实例1000用来匹配接口GigabitEthernet2/0/1接收到的VLAN Tag为100的报文,并通过VPLS实例aaa转发;服务实例2000用来匹配接口GigabitEthernet2/0/1接收到的VLAN Tag为200的报文,并通过VPLS实例bbb转发。
图1-6 二层以太网接口和VLAN与VPLS实例绑定配置举例组网图
(1) PE 1的配置
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls
[PE1-mpls] quit
# 全局使能MPLS L2VPN和LDP。
[PE1] mpls l2vpn
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置PE 1与PE 2建立LDP远程会话。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 3.3.3.9
[PE1-mpls-ldp-remote-1] quit
# 配置连接P的接口Vlan-interface2,在此接口上使能LDP。
[PE1] interface vlan-interface 2
[PE1-Vlan-interface2] ip address 23.1.1.1 24
[PE1-Vlan-interface2] mpls
[PE1-Vlan-interface2] mpls ldp
[PE1-Vlan-interface2] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 23.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 配置BGP扩展。
[PE1] bgp 100
[PE1-bgp] peer 3.3.3.9 as-number 100
[PE1-bgp] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp] vpls-family
[PE1-bgp-af-vpls] peer 3.3.3.9 enable
[PE1-bgp-af-vpls] quit
[PE1-bgp] quit
# 配置LDP方式下的VPLS实例aaa基本属性。
[PE1] vsi aaa static
[PE1-vsi-aaa] pwsignal ldp
[PE1-vsi-aaa-ldp] vsi-id 500
[PE1-vsi-aaa-ldp] peer 3.3.3.9
[PE1-vsi-aaa-ldp] quit
[PE1-vsi-aaa] quit
# 配置BGP方式下的VPLS实例bbb基本属性。
[PE1] vsi bbb auto
[PE1-vsi-bbb] pwsignal bgp
[PE1-vsi-bbb-bgp] route-distinguisher 100:1
[PE1-vsi-bbb-bgp] vpn-target 111:1
[PE1-vsi-bbb-bgp] site 10 range 12
[PE1-vsi-bbb-bgp] quit
[PE1-vsi-bbb] quit
# 在接入CE 1的接口GigabitEthernet2/0/1上创建服务实例,并将VLAN100与VPLS实例aaa进行绑定,将VLAN200与VPLS实例bbb进行绑定。
[PE1] interface gigabitethernet 2/0/1
[PE1-GigabitEthernet2/0/1] service-instance 1000
[PE1-GigabitEthernet2/0/1-srv1000] encapsulation s-vid 100
[PE1-GigabitEthernet2/0/1-srv1000] xconnect vsi aaa
[PE1-GigabitEthernet2/0/1-srv1000] quit
[PE1-GigabitEthernet2/0/1] service-instance 2000
[PE1-GigabitEthernet2/0/1-srv2000] encapsulation s-vid 200
[PE1-GigabitEthernet2/0/1-srv2000] xconnect vsi bbb
[PE1-GigabitEthernet2/0/1-srv2000] quit
[PE1-GigabitEthernet2/0/1] quit
(2) 配置P
<Sysname> system-view
[Sysname] sysname P
[P] interface loopback 0
[P-LoopBack0] ip address 2.2.2.9 32
[P-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[P] mpls lsr-id 2.2.2.9
[P] mpls
[P-mpls] quit
# 全局使能LDP。
[P] mpls ldp
[P-mpls-ldp] quit
# 配置连接PE 1的接口Vlan-interface2,在此接口上使能LDP。
[P] interface vlan-interface 2
[P-Vlan-interface2] ip address 23.1.1.2 24
[P-Vlan-interface2] mpls
[P-Vlan-interface2] mpls ldp
[P-Vlan-interface2] quit
# 配置连接PE 2的接口Vlan-interface3,在此接口上使能LDP。
[P] interface vlan-interface 3
[P-Vlan-interface3] ip address 26.2.2.2 24
[P-Vlan-interface3] mpls
[P-Vlan-interface3] mpls ldp
[P-Vlan-interface3] quit
# 在P上运行OSPF,用于建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 23.1.1.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 26.2.2.2 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(3) PE 2的配置
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 3.3.3.9 32
[PE2-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[PE2] mpls lsr-id 3.3.3.9
[PE2] mpls
[PE2-mpls] quit
# 全局使能MPLS L2VPN和LDP。
[PE2] mpls l2vpn
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置PE 2与PE 1建立LDP远程会话。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-ldp-remote-2] remote-ip 1.1.1.9
[PE2-mpls-ldp-remote-2] quit
# 配置连接P的接口Vlan-interface3,在此接口上使能LDP。
[PE2] interface vlan-interface 3
[PE2-Vlan-interface3] ip address 26.2.2.1 24
[PE2-Vlan-interface3] mpls
[PE2-Vlan-interface3] mpls ldp
[PE2-Vlan-interface3] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 26.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 配置BGP扩展。
[PE2] bgp 100
[PE2-bgp] peer 1.1.1.9 as-number 100
[PE2-bgp] peer 1.1.1.9 connect-interface loopback 0
[PE2-bgp] vpls-family
[PE2-bgp-af-vpls] peer 1.1.1.9 enable
[PE2-bgp-af-vpls] quit
[PE2-bgp] quit
# 配置LDP方式下的VPLS实例aaa基本属性。
[PE2] vsi aaa static
[PE2-vsi-aaa] pwsignal ldp
[PE2-vsi-aaa-ldp] vsi-id 500
[PE2-vsi-aaa-ldp] peer 1.1.1.9
[PE2-vsi-aaa-ldp] quit
[PE2-vsi-aaa] quit
# 配置BGP方式下的VPLS实例bbb基本属性。
[PE2] vsi bbb auto
[PE2-vsi-bbb] pwsignal bgp
[PE2-vsi-bbb-bgp] route-distinguisher 100:1
[PE2-vsi-bbb-bgp] vpn-target 111:1
[PE2-vsi-bbb-bgp] site 11 range 12
[PE2-vsi-bbb-bgp] quit
[PE2-vsi-bbb] quit
# 在接入CE 2的接口GigabitEthernet2/0/1上创建服务实例,并将封装的VLAN与VPLS实例进行绑定。
[PE2] interface gigabitethernet 2/0/1
[PE2-GigabitEthernet2/0/1] service-instance 1000
[PE2-GigabitEthernet2/0/1-srv1000] encapsulation s-vid 100
[PE2-GigabitEthernet2/0/1-srv1000] xconnect vsi aaa
[PE2-GigabitEthernet2/0/1-srv1000] quit
[PE2-GigabitEthernet2/0/1] service-instance 2000
[PE2-GigabitEthernet2/0/1-srv2000] encapsulation s-vid 200
[PE2-GigabitEthernet2/0/1-srv2000] xconnect vsi bbb
[PE2-GigabitEthernet2/0/1-srv2000] quit
[PE2-GigabitEthernet2/0/1] quit
(4) 配置完成后的检验
完成上述配置后,在各个PE上执行display vpls connection命令,可以看到建立了PW连接,且状态为up。
[PE2] display vpls connection vsi aaa verbose
VSI Name: aaa Signaling: ldp
**Remote Vsi ID : 500
VC State : up
Encapsulation : vlan
Group ID : 0
MTU : 1500
Peer Ip Address : 1.1.1.9
PW Type : label
Local VC Label : 89766
Remote VC Label : 81922
Link ID : 1
Tunnel Policy : --
Tunnel ID : 0x4600068
l UPE与NPE1建立PW连接——U-PW,CE1通过UPE连接到网络;
l NPE1与NPE3之间建立PW连接——N-PW,CE3通过NPE3连接到网络;
l CE1和CE3分别以接入UPE和NPE3设备的GigabitEthernet2/0/1端口,并通过VLAN100向UPE和NPE3发送报文;
l UPE与NPE1设备之间以接口Vlan-interface10连接;
l NPE1与NPE3之间以接口Vlan-interface20连接;
l 配置VPLS实例aaa为LDP方式(Martini方式)。
图1-7 配置以LSP方式接入的H-VPLS组网图
(1) 在MPLS骨干网络上配置IGP协议,此例选择OSPF,具体配置略。
(2) UPE的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname UPE
[UPE] interface loopback 0
[UPE-LoopBack0] ip address 1.1.1.9 32
[UPE-LoopBack0] quit
[UPE] mpls lsr-id 1.1.1.9
[UPE] mpls
[UPE-mpls] quit
[UPE] mpls ldp
[UPE-mpls-ldp] quit
# 配置与NPE1相连接口的MPLS基本能力。
[UPE] interface vlan-interface 10
[UPE-Vlan-interface10] ip address 10.1.1.1 24
[UPE-Vlan-interface10] mpls
[UPE-Vlan-interface10] mpls ldp
[UPE-Vlan-interface10] quit
# 配置远端LDP会话。
[UPE] mpls ldp remote-peer 1
[UPE-mpls-remote-1] remote-ip 2.2.2.9
[UPE-mpls-remote-1] quit
# 配置MPLS L2VPN。
[UPE] mpls l2vpn
# 配置LDP方式下VPLS实例aaa的基本属性。
[UPE] vsi aaa static
[UPE-vsi-aaa] pwsignal ldp
[UPE-vsi-aaa-ldp] vsi-id 500
[UPE-vsi-aaa-ldp] peer 2.2.2.9
[UPE-vsi-aaa-ldp] quit
[UPE-vsi-aaa] quit
# 配置接口GigabitEthernet2/0/1,并将VLAN100与VPLS实例aaa进行绑定。
[UPE] interface gigabitethernet 2/0/1
[UPE-GigabitEthernet2/0/1] service-instance 1000
[UPE-GigabitEthernet2/0/1-srv1000] encapsulation s-vid 100
[UPE-GigabitEthernet2/0/1-srv1000] xconnect vsi aaa
[UPE-GigabitEthernet2/0/1-srv1000] quit
(3) NPE1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE1
[NPE1] interface loopback 0
[NPE1-LoopBack0] ip address 2.2.2.9 32
[NPE1-LoopBack0] quit
[NPE1] mpls lsr-id 2.2.2.9
[NPE1] mpls
[NPE1–mpls] quit
[NPE1] mpls ldp
[NPE1–mpls-ldp] quit
# 配置与UPE相连接口的MPLS基本能力。
[NPE1] interface vlan-interface 10
[NPE1-Vlan-interface10] ip address 10.1.1.2 24
[NPE1-Vlan-interface10] mpls
[NPE1-Vlan-interface10] mpls ldp
[NPE1-Vlan-interface10] quit
# 配置与NPE3相连接口的MPLS基本能力。
[NPE1] interface vlan-interface 20
[NPE1-Vlan-interface20] ip address 11.1.1.1 24
[NPE1-Vlan-interface20] mpls
[NPE1-Vlan-interface20] mpls ldp
[NPE1-Vlan-interface20] quit
# 配置与UPE的远端LDP会话。
[NPE1] mpls ldp remote-peer 2
[NPE1-mpls-remote-2] remote-ip 1.1.1.9
[NPE1-mpls-remote-2] quit
# 配置与NPE3的远端LDP会话。
[NPE1] mpls ldp remote-peer 3
[NPE1-mpls-remote-3] remote-ip 3.3.3.9
[NPE1-mpls-remote-3] quit
# 配置MPLS L2VPN
[NPE1] mpls l2vpn
# 配置LDP方式下VPLS实例aaa的基本属性。
[NPE1] vsi aaa static
[NPE1-vsi-aaa] pwsignal ldp
[NPE1-vsi-aaa-ldp] vsi-id 500
[NPE1-vsi-aaa-ldp] peer 1.1.1.9 upe
[NPE1-vsi-aaa-ldp] peer 3.3.3.9
[NPE1-vsi-aaa-ldp] quit
[NPE1-vsi-aaa] quit
(4) NPE3的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE3
[NPE3] interface loopback 0
[NPE3-LoopBack0] ip address 3.3.3.9 32
[NPE3-LoopBack0] quit
[NPE3] mpls lsr-id 3.3.3.9
[NPE3] mpls
[NPE3–mpls] quit
[NPE3] mpls ldp
[NPE3–mpls-ldp] quit
# 配置与NPE1相连接口的MPLS基本能力。
[NPE3] interface vlan-interface 20
[NPE3-Vlan-interface20] ip address 11.1.1.2 24
[NPE3-Vlan-interface20] mpls
[NPE3-Vlan-interface20] mpls ldp
[NPE3-Vlan-interface20] quit
# 配置远端LDP会话。
[NPE3] mpls ldp remote-peer 1
[NPE3-mpls-remote-1] remote-ip 2.2.2.9
[NPE3-mpls-remote-1] quit
# 配置MPLS L2VPN。
[NPE3] mpls l2vpn
# 配置LDP方式下VPLS实例aaa的基本属性。
[NPE3] vsi aaa static
[NPE3-vsi-aaa] pwsignal ldp
[NPE3-vsi-aaa-ldp] vsi-id 500
[NPE3-vsi-aaa-ldp] peer 2.2.2.9
[NPE3-vsi-aaa-ldp] quit
[NPE3-vsi-aaa] quit
# 配置接口GigabitEthernet2/0/1,并将VLAN100与VPLS实例aaa进行绑定。
[NPE3] interface gigabitethernet 2/0/1
[NPE3-GigabitEthernet2/0/1] service-instance 1000
[NPE3-GigabitEthernet2/0/1-srv1000] encapsulation s-vid 100
[NPE3-GigabitEthernet2/0/1-srv1000] xconnect vsi aaa
[NPE3-GigabitEthernet2/0/1-srv1000] quit
(5) 配置完成后的检验
完成上述配置后,在各个PE上执行display vpls connection命令,可以看到建立了一条PW连接,状态为up。
l CE 1、CE 2分别通过VLAN方式接入UPE;
l UPE与NPE1和NPE2建立PW连接——U-PW,NPE2作为备份链路;
l NPE1、NPE2与NPE3之间建立PW连接——N-PW,CE3通过NPE3连接到网络;
l UPE与NPE1和NPE2设备之间以接口Vlan-interface12和Vlan-interface13连接;
l NPE1与NPE3之间以接口Vlan-interface15连接;NPE2与NPE3之间以接口Vlan-interface16连接;
l 配置VPLS实例支持H-VPLS组网方式。
图1-8 配置以LSP方式接入的H-VPLS组网图
(1) 在MPLS骨干网络上配置IGP协议,此例选择OSPF,具体配置略。
(2) UPE的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname UPE
[UPE] interface loopback 0
[UPE-LoopBack0] ip address 1.1.1.1 32
[UPE-LoopBack0] quit
[UPE] mpls lsr-id 1.1.1.1
[UPE] mpls
[UPE-mpls] quit
[UPE] mpls ldp
[UPE-mpls-ldp] quit
# 配置与NPE1相连接口的MPLS基本能力。
[UPE] interface vlan-interface 12
[UPE-Vlan-interface12] ip address 12.1.1.1 24
[UPE-Vlan-interface12] mpls
[UPE-Vlan-interface12] mpls ldp
[UPE-Vlan-interface12] quit
# 配置与NPE1的远端LDP会话。
[UPE] mpls ldp remote-peer 1
[UPE-mpls-remote-1] remote-ip 2.2.2.2
[UPE-mpls-remote-1] quit
# 配置与NPE2的远端LDP会话。
[UPE] mpls ldp remote-peer 2
[UPE-mpls-remote-1] remote-ip 3.3.3.3
[UPE-mpls-remote-1] quit
# 配置MPLS L2VPN。
[UPE] mpls l2vpn
# 配置LDP方式下VPLS实例aaa的基本属性。
[UPE] vsi aaa static
[UPE-vsi-aaa] pwsignal ldp
[UPE-vsi-aaa-ldp] vsi-id 500
[UPE-vsi-aaa-ldp] peer 2.2.2.2 backup-peer 3.3.3.3
[UPE-vsi-aaa-ldp] dual-npe revertive wtr-time 1
[UPE-vsi-aaa-ldp] quit
[UPE-vsi-aaa] quit
# 配置接口Vlan-interface12,并使能MPLS。
[UPE] interface vlan-interface 12
[UPE-Vlan-interface12] ip address 12.1.1.1 255.255.255.0
[UPE-Vlan-interface12] mpls
[UPE-Vlan-interface12] mpls ldp
[UPE-Vlan-interface12] quit
# 配置接口Vlan-interface13,并使能MPLS。
[UPE] interface vlan-interface 13
[UPE-Vlan-interface13] ip address 13.1.1.1 255.255.255.0
[UPE-Vlan-interface13] mpls
[UPE-Vlan-interface13] mpls ldp
[UPE-Vlan-interface13] quit
#在接入CE 1的接口GigabitEthernet2/0/1上创建服务实例,并将封装的VLAN与VPLS实例进行绑定。
[UPE] interface gigabitethernet 2/0/1
[UPE-GigabitEthernet2/0/1] service-instance 1000
[UPE-GigabitEthernet2/0/1-srv1000] encapsulation s-vid 10
[UPE-GigabitEthernet2/0/1-srv1000] xconnect vsi aaa
[UPE-GigabitEthernet2/0/1-srv1000] quit
#在接入CE 2的接口GigabitEthernet2/0/2上创建服务实例,并将封装的VLAN与VPLS实例进行绑定。
[UPE] interface gigabitethernet 2/0/2
[UPE-GigabitEthernet2/0/2] service-instance 1000
[UPE-GigabitEthernet2/0/2-srv1000] encapsulation s-vid 11
[UPE-GigabitEthernet2/0/2-srv1000] xconnect vsi aaa
[UPE-GigabitEthernet2/0/2-srv1000] quit
(3) NPE1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE1
[NPE1] interface loopback 0
[NPE1-LoopBack0] ip address 2.2.2.2 32
[NPE1-LoopBack0] quit
[NPE1] mpls lsr-id 2.2.2.2
[NPE1] mpls
[NPE1–mpls] quit
[NPE1] mpls ldp
[NPE1–mpls-ldp] quit
# 配置与UPE相连接口的MPLS基本能力。
[NPE1] interface vlan-interface 13
[NPE1-Vlan-interface10] ip address 13.1.1.2 24
[NPE1-Vlan-interface10] mpls
[NPE1-Vlan-interface10] mpls ldp
[NPE1-Vlan-interface10] quit
# 配置与NPE3相连接口的MPLS基本能力。
[NPE1] interface vlan-interface 15
[NPE1-Vlan-interface15] ip address 15.1.1.1 24
[NPE1-Vlan-interface15] mpls
[NPE1-Vlan-interface15] mpls ldp
[NPE1-Vlan-interface15] quit
# 配置与UPE的远端LDP会话。
[NPE1] mpls ldp remote-peer 2
[NPE1-mpls-remote-2] remote-ip 1.1.1.1
[NPE1-mpls-remote-2] quit
# 配置与NPE3的远端LDP会话。
[NPE1] mpls ldp remote-peer 3
[NPE1-mpls-remote-3] remote-ip 4.4.4.4
[NPE1-mpls-remote-3] quit
# 配置MPLS L2VPN
[NPE1] mpls l2vpn
# 配置LDP方式下VPLS实例aaa的基本属性。
[NPE1] vsi aaa static
[NPE1-vsi-aaa] pwsignal ldp
[NPE1-vsi-aaa-ldp] vsi-id 500
[NPE1-vsi-aaa-ldp] peer 1.1.1.1 upe
[NPE1-vsi-aaa-ldp] peer 4.4.4.4
[NPE1-vsi-aaa-ldp] quit
[NPE1-vsi-aaa] quit
NPE2和NPE1的配置相似,配置过程略。
(4) NPE3的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE3
[NPE3] interface loopback 0
[NPE3-LoopBack0] ip address 4.4.4.4 32
[NPE3-LoopBack0] quit
[NPE3] mpls lsr-id 4.4.4.4
[NPE3] mpls
[NPE3–mpls] quit
[NPE3] mpls ldp
[NPE3–mpls-ldp] quit
# 配置与NPE1相连接口的MPLS基本能力。
[NPE3] interface vlan-interface 15
[NPE3-Vlan-interface15] ip address 15.1.1.2 24
[NPE3-Vlan-interface15] mpls
[NPE3-Vlan-interface15] mpls ldp
[NPE3-Vlan-interface15] quit
# 配置远端LDP会话。
[NPE3] mpls ldp remote-peer 1
[NPE3-mpls-remote-1] remote-ip 2.2.2.2
[NPE3-mpls-remote-1] quit
[NPE3] mpls ldp remote-peer 2
[NPE3-mpls-remote-2] remote-ip 3.3.3.3
[NPE3-mpls-remote-2] quit
# 配置MPLS L2VPN。
[NPE3] mpls l2vpn
# 配置LDP方式下VPLS实例aaa的基本属性。
[NPE3] vsi aaa static
[NPE3-vsi-aaa] pwsignal ldp
[NPE3-vsi-aaa-ldp] vsi-id 500
[NPE3-vsi-aaa-ldp] peer 2.2.2.2
[NPE3-vsi-aaa-ldp] peer 3.3.3.3
[NPE3-vsi-aaa-ldp] quit
[NPE3-vsi-aaa] quit
Vlan-interface15和Vlan-interface16接口配置与UPE上Vlan-interface12和Vlan-interface13接口配置相似,配置过程略。
(5) 配置完成后的检验
完成上述配置后,在各个PE上执行display vpls connection命令,可以看到PW连接,状态为up。
VPLS的链接PW的状态不是up状态。
l 公网LSP隧道没有建立(两端)。
l 扩展会话工作不正常。
l 查看两端PE设备的路由表,判断PE之间是否存在可达的路由,ping对端环回端口是否可以ping通,LDP会话是否正常。
l 检查两端的扩展会话配置命令是否有遗漏,配置是否正确。
l 保证私网接口up,或到UPE的PW up。
l 查看对等体之间的PW-ID和传输模式是否一致。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
