02-VPLS典型配置指导
本章节下载: 02-VPLS典型配置指导 (525.76 KB)
目 录
VPLS是一种基于以太网的L2VPN技术,不同于VPWS的点对点专线方式,VPLS在MPLS网络中为VPN建立了类似于传统以太网的广播式传输环境,并引入了MAC地址与PW(虚链路)关联的机制,使VPN用户得到更接近传统以太网的使用感受。
与VPWS方式的MPLS L2VPN一样,VPLS也是通过两层标签将用户私网数据封装在MPLS网络中传输,其中外层标签用于将报文在MPLS网络中传输至对端PE,通常由LDP协议在MPLS网络中自动协商;内层标签用于标识报文属于PE上连接的哪一个VPN。为保证PE间VPN信息的及时同步,可以使用远程LDP和BGP的方式来交互VPN信息。
VPLS的典型组网分为两种模型:
(1) 全连接模型,此模型下有两种方式的组网:
l LDP方式:采用LDP协议作为信令协议。
l BGP方式:采用BGP扩展协议作为信令协议。
(2) H-VPLS模型,此模型下有两种方式的组网:
l LSP接入方式:用户报文直接进入LSP隧道进行传输。
l QinQ接入方式: 用户报文被封装外层VLAN标签后,再进入LSP隧道进行传输。
本文中将根据这两种模型介绍VPLS在H3C交换机上的配置实例。
全连接模型的设计思想是在所有的PE之间建立逻辑的全连接,使PE能在多点之间进行MAC地址学习和数据转发,而P设备只对MPLS报文进行转发,不参与MAC地址的学习和交换。全连接模型适用于MPLS网络层次比较简单,PE数量较少的VPN网络。
图1-1 配置全连接模型的VPLS组网示意图(LDP方式)
如图1-1所示,位于不同位置的用户分支机构分别通过CE1、 CE2和CE3设备接入运营商MPLS网络。为简化配置,用户希望三个分支机构间互相通信时达到在同一局域网中访问的效果,各VLAN内的数据在穿越运营商网络时不作任何变动。
根据用户的需求,要在三个站点间达到局域网内部访问的效果,可以使用L2VPN技术。由于三个站点间需要自由访问,传统点对点的VPWS技术无法满足需求,因此可以使用VPLS技术来实现。用户站点数量较少,采用LDP方式的全连接VPLS配置更为简单,易于维护。
各PE上的配置要点包括:
l 配置MPLS和LDP,建立公网LSP
l 创建VPLS实例,并配置远程LDP对等体
l 在下行端口创建服务实例,匹配用户报文,并与VSI绑定
需要注意的是,由于用户各站点的VLAN信息在通过VPLS传输时需要保留,因此在PE连接CE的端口上,需要配置AC的接入模式为Ethernet(将报文VLAN识别为用户私有VLAN),VPLS实例的封装模式也需要配置为Ethernet。
产品 |
软件版本 |
硬件版本 |
S7500E系列以太网交换机 |
Release 6600系列软件版本 |
全系列硬件版本 |
S7600系列以太网交换机 |
Release 8100系列软件版本,Release 6600系列软件版本 |
全系列硬件版本 |
为便于理解,下文配置中的设备名称均与图1-1中各设备的标识保持一致。
# 配置上行端口GigabitEthernet2/0/1允许VLAN100和VLAN200的报文携带Tag通过,这里以配置端口为Trunk端口为例。
<CE1> system-view
[CE1] vlan 100
[CE1-vlan100] quit
[CE1] vlan 200
[CE1-vlan200] quit
[CE1] interface GigabitEthernet 2/0/1
[CE1-GigabitEthernet2/0/1] port link-type trunk
[CE1-GigabitEthernet2/0/1] port trunk permit vlan 100 200
CE2和CE3的配置与CE1完全相同,下文中不再赘述。
(2) 配置PE 1
l 配置MPLS和LDP,建立公网LSP
# 配置LSR ID,全局使能MPLS。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls
[PE1-mpls] lsp-trigger all
[PE1-mpls] quit
# 全局使能MPLS L2VPN和LDP。
[PE1] mpls l2vpn
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 创建VLAN2,并将GigabitEthernet2/0/2端口加入VLAN2。
[PE1] vlan 2
[PE1-vlan2] port GigabitEthernet 2/0/2
[PE1-vlan2] quit
# 创建接口Vlan-interface2,配置IP地址并使能MPLS和LDP。
[PE1] interface vlan-interface 2
[PE1-Vlan-interface2] ip address 10.1.1.1 24
[PE1-Vlan-interface2] mpls
[PE1-Vlan-interface2] mpls ldp
[PE1-Vlan-interface2] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
l 创建VPLS实例,配置远程LDP对等体
# 配置PE 1与PE 2建立LDP远程会话。
[PE1] mpls ldp remote-peer 1
[PE1-mpls-ldp-remote-1] remote-ip 3.3.3.9
[PE1-mpls-ldp-remote-1] quit
# 配置PE 1与PE 3建立LDP远程会话。
[PE1] mpls ldp remote-peer 2
[PE1-mpls-ldp-remote-2] remote-ip 4.4.4.9
[PE1-mpls-ldp-remote-2] quit
# 创建VPLS实例名为user_a,配置封装模式为Ethernet。
[PE1] vsi user_a static
[PE1-vsi-user_a] encapsulation ethernet
# 配置该VPLS实例传输VC信息的信令为LDP。
[PE1-vsi-user_a] pwsignal ldp
# 配置该VPLS实例的VSI ID为500,需要注意该ID在MPLS网络中全局唯一。
[PE1-vsi-user_a-ldp] vsi-id 500
# 在该VPLS实例下配置PE2和PE3为远端PE。
[PE1-vsi-user_a-ldp] peer 3.3.3.9
[PE1-vsi-user_a-ldp] peer 4.4.4.9
[PE1-vsi-user_a-ldp] quit
[PE1-vsi-user_a] quit
l 在下行端口创建服务实例并与VSI绑定
# 在接入CE 1的端口GigabitEthernet2/0/1上创建服务实例100,匹配用户网络中VLAN100的报文,并将其与VPLS实例“user_a”进行绑定,在绑定时指定AC的接入模式为Ethernet。
[PE1] interface gigabitethernet 2/0/1
[PE1-GigabitEthernet2/0/1] service-instance 100
[PE1-GigabitEthernet2/0/1-srv100] encapsulation s-vid 100
[PE1-GigabitEthernet2/0/1-srv100] xconnect vsi user_a access-mode ethernet
[PE1-GigabitEthernet2/0/1-srv100] quit
# 在接入CE 1的端口GigabitEthernet2/0/1上创建服务实例200,匹配用户网络中VLAN200的报文,并将其与VPLS实例“user_a”进行绑定,在绑定时指定AC的接入模式为Ethernet。
[PE1-GigabitEthernet2/0/1] service-instance 200
[PE1-GigabitEthernet2/0/1-srv200] encapsulation s-vid 200
[PE1-GigabitEthernet2/0/1-srv200] xconnect vsi user_a access-mode ethernet
[PE1-GigabitEthernet2/0/1-srv200] quit
[PE1-GigabitEthernet2/0/1] quit
(3) 配置PE 2
l 配置MPLS和LDP,建立公网LSP
# 配置LSR ID,全局使能MPLS。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 3.3.3.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 3.3.3.9
[PE2] mpls
[PE2-mpls] lsp-trigger all
[PE2-mpls] quit
# 全局使能MPLS L2VPN和LDP。
[PE2] mpls l2vpn
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 创建VLAN3,并将GigabitEthernet2/0/1端口加入VLAN3。
[PE2] vlan 3
[PE2-vlan3] port GigabitEthernet 2/0/1
[PE2-vlan3] quit
# 创建接口Vlan-interface3,配置IP地址并使能MPLS和LDP。
[PE2] interface vlan-interface 3
[PE2-Vlan-interface3] ip address 10.1.2.2 24
[PE2-Vlan-interface3] mpls
[PE2-Vlan-interface3] mpls ldp
[PE2-Vlan-interface3] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
l 创建VPLS实例,配置远程LDP对等体
# 配置PE 2与PE 1建立LDP远程会话。
[PE2] mpls ldp remote-peer 1
[PE2-mpls-ldp-remote-1] remote-ip 1.1.1.9
[PE2-mpls-ldp-remote-1] quit
# 配置PE 2与PE 3建立LDP远程会话。
[PE2] mpls ldp remote-peer 2
[PE2-mpls-ldp-remote-2] remote-ip 4.4.4.9
[PE2-mpls-ldp-remote-2] quit
# 创建VPLS实例名为user_a,并配置封装模式为Ethernet。
[PE2] vsi user_a static
[PE2-vsi-user_a] encapsulation ethernet
# 配置该VPLS实例传输VC信息的信令为LDP。
[PE2-vsi-user_a] pwsignal ldp
# 配置该VPLS实例的VSI ID为500,需要注意该ID必须与在PE1上配置的保持一致。
[PE2-vsi-user_a-ldp] vsi-id 500
# 在该VPLS实例下配置PE1和PE3为远端PE。
[PE2-vsi-user_a-ldp] peer 1.1.1.9
[PE2-vsi-user_a-ldp] peer 4.4.4.9
[PE2-vsi-user_a-ldp] quit
[PE2-vsi-user_a] quit
l 在下行端口创建服务实例并与VSI绑定
# 在接入CE 2的端口GigabitEthernet2/0/2上创建服务实例100,匹配用户网络中VLAN100的报文,并将其与VPLS实例“user_a”进行绑定,在绑定时指定AC的接入模式为Ethernet。
[PE2] interface gigabitethernet 2/0/2
[PE2-GigabitEthernet2/0/2] service-instance 100
[PE2-GigabitEthernet2/0/2-srv100] encapsulation s-vid 100
[PE2-GigabitEthernet2/0/2-srv100] xconnect vsi user_a access-mode ethernet
[PE2-GigabitEthernet2/0/2-srv100] quit
# 在接入CE 2的端口GigabitEthernet2/0/2上创建服务实例200,匹配用户网络中VLAN200的报文,并将其与VPLS实例“user_a”进行绑定,在绑定时指定AC的接入模式为Ethernet。
[PE2-GigabitEthernet2/0/2] service-instance 200
[PE2-GigabitEthernet2/0/2-srv200] encapsulation s-vid 200
[PE2-GigabitEthernet2/0/2-srv200] xconnect vsi user_a access-mode ethernet
[PE2-GigabitEthernet2/0/2-srv200] quit
[PE2-GigabitEthernet2/0/2] quit
(4) 配置PE 3
l 配置MPLS和LDP,建立公网LSP
# 配置LSR ID,全局使能MPLS。
<PE3> system-view
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 4.4.4.9 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 4.4.4.9
[PE3] mpls
[PE3-mpls] lsp-trigger all
[PE3-mpls] quit
# 全局使能MPLS L2VPN和LDP。
[PE3] mpls l2vpn
[PE3] mpls ldp
[PE3-mpls-ldp] quit
# 创建VLAN4,并将GigabitEthernet2/0/1端口加入VLAN4。
[PE3] vlan 4
[PE3-vlan4] port GigabitEthernet 2/0/1
[PE3-vlan4] quit
# 创建接口Vlan-interface4,配置IP地址并使能MPLS和LDP。
[PE2] interface vlan-interface 4
[PE2-Vlan-interface4] ip address 10.1.3.2 24
[PE2-Vlan-interface4] mpls
[PE2-Vlan-interface4] mpls ldp
[PE2-Vlan-interface4] quit
# 在PE 3上运行OSPF,用于建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
l 创建VPLS实例,配置远程LDP对等体
# 配置PE 3与PE 1建立LDP远程会话。
[PE3] mpls ldp remote-peer 1
[PE3-mpls-ldp-remote-1] remote-ip 1.1.1.9
[PE3-mpls-ldp-remote-1] quit
# 配置PE 3与PE 2建立LDP远程会话。
[PE3] mpls ldp remote-peer 2
[PE3-mpls-ldp-remote-2] remote-ip 3.3.3.9
[PE3-mpls-ldp-remote-2] quit
# 创建VPLS实例名为user_a,并配置封装模式为Ethernet。
[PE3] vsi user_a static
[PE3-vsi-user_a] encapsulation ethernet
# 配置该VPLS实例传输VC信息的信令为LDP。
[PE3-vsi-user_a] pwsignal ldp
# 配置该VPLS实例的VSI ID为500,需要注意该ID必须与在PE1上配置的保持一致。
[PE3-vsi-user_a-ldp] vsi-id 500
# 在该VPLS实例下配置PE1和PE2为远端PE。
[PE3-vsi-user_a-ldp] peer 1.1.1.9
[PE3-vsi-user_a-ldp] peer 3.3.3.9
[PE3-vsi-user_a-ldp] quit
[PE3-vsi-user_a] quit
l 在下行端口创建服务实例并与VSI绑定
# 在接入CE 3的端口GigabitEthernet2/0/2上创建服务实例100,匹配用户网络中VLAN100的报文,并将其与VPLS实例“user_a”进行绑定,在绑定时指定AC的接入模式为Ethernet。
[PE3] interface gigabitethernet 2/0/2
[PE3-GigabitEthernet2/0/2] service-instance 100
[PE3-GigabitEthernet2/0/2-srv100] encapsulation s-vid 100
[PE3-GigabitEthernet2/0/2-srv100] xconnect vsi user_a access-mode ethernet
[PE3-GigabitEthernet2/0/2-srv100] quit
# 在接入CE 3的端口GigabitEthernet2/0/2上创建服务实例200,匹配用户网络中VLAN200的报文,并将其与VPLS实例“user_a”进行绑定,在绑定时指定AC的接入模式为Ethernet。
[PE3-GigabitEthernet2/0/2] service-instance 200
[PE3-GigabitEthernet2/0/2-srv200] encapsulation s-vid 200
[PE3-GigabitEthernet2/0/2-srv200] xconnect vsi user_a access-mode ethernet
[PE3-GigabitEthernet2/0/2-srv200] quit
[PE3-GigabitEthernet2/0/2] quit
(5) 配置P
P设备的主要任务是根据VPN报文的外层标签将其在PE间进行转发,因此只需要在P上配置路由协议、MPLS基本能力和LDP,使其能够与各PE间正常形成LSP即可。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 2.2.2.9 32
[P-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[P] mpls lsr-id 2.2.2.9
[P] mpls
[P-mpls] lsp-trigger all
[P-mpls] quit
# 全局使能LDP。
[P] mpls ldp
[P-mpls-ldp] quit
# 配置连接PE 1的接口Vlan-interface2,在此接口上使能LDP。
[P] vlan 2
[P-vlan2] port access gigabitethernet 2/0/2
[P-vlan2] quit
[P] interface vlan-interface 2
[P-Vlan-interface2] ip address 10.1.1.2 24
[P-Vlan-interface2] mpls
[P-Vlan-interface2] mpls ldp
[P-Vlan-interface2] quit
# 配置连接PE 2的接口Vlan-interface3,在此接口上使能LDP。
[P] vlan 3
[P-vlan3] port access gigabitethernet 2/0/3
[P-vlan3] quit
[P] interface vlan-interface 3
[P-Vlan-interface3] ip address 10.1.2.1 24
[P-Vlan-interface3] mpls
[P-Vlan-interface3] mpls ldp
[P-Vlan-interface3] quit
# 配置连接PE 3的接口Vlan-interface4,在此接口上使能LDP。
[P] vlan 4
[P-vlan4] port access gigabitethernet 2/0/4
[P-vlan4] quit
[P] interface vlan-interface 4
[P-Vlan-interface4] ip address 10.1.3.1 24
[P-Vlan-interface4] mpls
[P-Vlan-interface4] mpls ldp
[P-Vlan-interface4] quit
# 在P上运行OSPF,用于建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(6) 配置完成后的检验
l 检验公网LSP
# 在MPLS网络内各设备上执行display mpls ldp lsp命令,可以看到LDP LSP的建立情况。以PE1为例。
<PE1> display mpls ldp lsp
LDP LSP Information
-------------------------------------------------------------------
SN DestAddress/Mask In/OutLabel Next-Hop In/Out-Interface
------------------------------------------------------------------
1 1.1.1.9/32 3/NULL 127.0.0.1 Vlan2/InLoop0
2 2.2.2.9/32 NULL/3 10.1.1.2 ----/Vlan2
3 3.3.3.9/32 NULL/1025 10.1.1.2 ----/Vlan2
4 4.4.4.9/32 NULL/1026 10.1.1.2 ----/Vlan2
5 10.1.2.0/24 NULL/3 10.1.1.2 ----/Vlan2
6 10.1.3.0/24 NULL/3 10.1.1.2 ----/Vlan2
-------------------------------------------------------------------
A '*' before an LSP means the LSP is not established
A '*' before a Label means the USCB or DSCB is stale
l 检验PW连接
# 完成上述配置后,在各个PE上执行display vpls connection命令,可以看到建立了PW连接,且状态为up。以PE1为例。
<PE1> display vpls connection vsi user_a verbose
VSI Name: user_a Signaling: ldp
**Remote Vsi ID : 500
VC State : up
Encapsulation : vlan
Group ID : 0
MTU : 1500
Peer Ip Address : 3.3.3.9
PW Type : label
Local VC Label : 89766
Remote VC Label : 81922
Link ID : 1
Tunnel Policy : --
Tunnel ID : 0x4600068
VSI Name: user_a Signaling: ldp
**Remote Vsi ID : 500
VC State : up
Encapsulation : vlan
Group ID : 0
MTU : 1500
Peer Ip Address : 4.4.4.9
PW Type : label
Local VC Label : 89767
Remote VC Label : 81973
Link ID : 1
Tunnel Policy : --
Tunnel ID : 0x4600069
l PE1的完整配置
#
mpls lsr-id 1.1.1.9
#
mpls
lsp-trigger all
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 3.3.3.9
#
mpls ldp remote-peer 2
remote-ip 4.4.4.9
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 3.3.3.9
peer 4.4.4.9
encapsulation ethernet
#
interface LoopBack0
ip address 1.1.1.9 255.255.255.255
#
interface Vlan-interface2
ip address 10.1.1.1 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/1
service-instance 100
encapsulation s-vid 100
xconnect vsi user_a access-mode ethernet
service-instance 200
encapsulation s-vid 200
xconnect vsi user_a access-mode ethernet
#
interface GigabitEthernet2/0/2
port access vlan 2
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 1.1.1.9 0.0.0.0
l PE2的完整配置
mpls lsr-id 3.3.3.9
#
mpls
lsp-trigger all
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 1.1.1.9
#
mpls ldp remote-peer 2
remote-ip 4.4.4.9
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 1.1.1.9
peer 4.4.4.9
encapsulation ethernet
#
interface LoopBack0
ip address 3.3.3.9 255.255.255.255
#
interface Vlan-interface3
ip address 10.1.2.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/1
port access vlan 3
#
interface GigabitEthernet2/0/2
service-instance 100
encapsulation s-vid 100
xconnect vsi user_a access-mode ethernet
service-instance 200
encapsulation s-vid 200
xconnect vsi user_a access-mode ethernet
#
ospf 1
area 0.0.0.0
network 10.1.2.0 0.0.0.255
network 3.3.3.9 0.0.0.0
l PE3的完整配置
#
mpls lsr-id 4.4.4.9
#
mpls
lsp-trigger all
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 1.1.1.9
#
mpls ldp remote-peer 2
remote-ip 3.3.3.9
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 1.1.1.9
peer 3.3.3.9
encapsulation ethernet
#
interface LoopBack0
ip address 4.4.4.9 255.255.255.255
#
interface Vlan-interface4
ip address 10.1.3.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/1
port access vlan 4
#
interface GigabitEthernet2/0/2
service-instance 100
encapsulation s-vid 100
xconnect vsi user_a access-mode ethernet
service-instance 200
encapsulation s-vid 200
xconnect vsi user_a access-mode ethernet
#
ospf 1
area 0.0.0.0
network 10.1.3.0 0.0.0.255
network 4.4.4.9 0.0.0.0
l P的完整配置
#
mpls lsr-id 2.2.2.9
#
mpls
lsp-trigger all
#
mpls ldp
#
interface LoopBack0
ip address 2.2.2.9 255.255.255.255
#
interface Vlan-interface2
ip address 10.1.1.2 255.255.255.0
mpls
mpls ldp
#
interface Vlan-interface3
ip address 10.1.2.1 255.255.255.0
mpls
mpls ldp
#
interface Vlan-interface4
ip address 10.1.3.1 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/2
port access vlan 2
#
interface GigabitEthernet2/0/3
port access vlan 3
#
interface GigabitEthernet2/0/4
port access vlan 4
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
network 10.1.3.0 0.0.0.255
network 2.2.2.9 0.0.0.0
全连接模型的设计思想是在所有的PE之间建立逻辑的全连接,使PE能在多点之间进行MAC地址学习和数据转发,而P设备只对MPLS报文进行转发,不参与MAC地址的学习和交换。全连接模型适用于MPLS网络层次比较简单,PE数量较少的VPN网络。
图1-2 配置全连接模型的VPLS组网示意图(BGP方式)
如图1-2所示,位于不同位置的用户分支机构分别通过CE1、 CE2和CE3设备接入运营商MPLS网络。为简化配置,用户希望三个分支机构间互相通信时达到在同一局域网中访问的效果,各VLAN内的数据在穿越运营商网络时不作任何变动。
根据用户的需求,要在三个站点间达到局域网内部访问的效果,可以使用L2VPN技术。由于三个站点间需要自由访问,传统点对点的VPWS技术无法满足需求,因此可以使用VPLS技术来实现。如果用户后期可能增加站点数量的话,采用BGP方式的VPLS可以提供更好的扩展性,后期增加站点的配置更为简单。
各PE上的配置要点包括:
l 配置MPLS和LDP,建立公网LSP
l 配置BGP扩展,配置VPLS地址族的BGP对等体
l 在下行端口创建服务实例,匹配用户报文,并与VSI绑定
需要注意的是,由于用户各站点的VLAN信息在通过VPLS传输时需要保留,因此在PE连接CE的端口上,需要配置AC的接入模式为Ethernet(将报文VLAN识别为用户私有VLAN),VPLS实例的封装模式也需要配置为Ethernet。
表1-2 配置适用的产品与软硬件版本关系
产品 |
软件版本 |
硬件版本 |
S7500E系列以太网交换机 |
Release 6600系列软件版本 |
全系列硬件版本 |
S7600系列以太网交换机 |
Release 8100系列软件版本,Release 6600系列软件版本 |
全系列硬件版本 |
为便于理解,下文配置中的设备名称均与图1-2中各设备的标识保持一致。
(1) 配置CE 1
# 配置上行端口GigabitEthernet2/0/1允许VLAN100和VLAN200的报文携带Tag通过,这里以配置端口为Trunk端口为例。
<CE1> system-view
[CE1] vlan 100
[CE1-vlan100] quit
[CE1] vlan 200
[CE1-vlan200] quit
[CE1] interface GigabitEthernet 2/0/1
[CE1-GigabitEthernet2/0/1] port link-type trunk
[CE1-GigabitEthernet2/0/1] port trunk permit vlan 100 200
CE2和CE3的配置与CE1完全相同,下文中不再赘述。
(2) 配置PE 1
l 配置MPLS和LDP,建立公网LSP
# 配置LSR ID,全局使能MPLS。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls
[PE1-mpls] lsp-trigger all
[PE1-mpls] quit
# 全局使能MPLS L2VPN和LDP。
[PE1] mpls l2vpn
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 创建VLAN2,并将GigabitEthernet2/0/2端口加入VLAN2。
[PE1] vlan 2
[PE1-vlan2] port GigabitEthernet 2/0/2
[PE1-vlan2] quit
# 创建接口Vlan-interface2,配置IP地址并使能MPLS和LDP。
[PE1] interface vlan-interface 2
[PE1-Vlan-interface2] ip address 10.1.1.1 24
[PE1-Vlan-interface2] mpls
[PE1-Vlan-interface2] mpls ldp
[PE1-Vlan-interface2] quit
# 在PE 1上运行OSPF,用于建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
l 配置BGP扩展,并创建VPLS地址族对等体
# 开启BGP,进程号为100,配置PE2和PE3为对等体。
[PE1] bgp 100
[PE1-bgp] peer 3.3.3.9 as-number 100
[PE1-bgp] peer 4.4.4.9 as-number 100
# 配置与对等体进行TCP连接时使用的源接口为Loopback 0接口。
[PE1-bgp] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp] peer 4.4.4.9 connect-interface loopback 0
# 进入VPLS地址族视图,并激活PE2和PE3作为VPLS对等体。
[PE1-bgp] vpls-family
[PE1-bgp-af-vpls] peer 3.3.3.9 enable
[PE1-bgp-af-vpls] peer 4.4.4.9 enable
[PE1-bgp-af-vpls] quit
[PE1-bgp] quit
# 创建VPLS实例名为user_a,并配置封装模式为Ethernet。
[PE1] vsi user_a auto
[PE1-vsi-user_a] encapsulation ethernet
# 配置该VPLS实例传输VC信息的信令为BGP。
[PE1-vsi-user_a] pwsignal bgp
# 配置该VPLS实例的Route-Distinguisher和VPN-Target,用以区分其它VPLS实例。本例中以Route-Distinguisher为100:1,VPN-Target为111:1为例。
[PE1-vsi-bbb-bgp] route-distinguisher 100:1
[PE1-vsi-bbb-bgp] vpn-target 111:1
# 配置PE1在该实例中的站点编号(以1为例),以及在该实例中能够建立连接的PE数量(假设用户网络最多增加10个站点,总共13个站点,这里取值应为12)。
[PE1-vsi-bbb-bgp] site 1 range 12
[PE1-vsi-bbb] quit
l 在下行端口创建服务实例并与VSI绑定
# 在接入CE 1的端口GigabitEthernet2/0/1上创建服务实例100,匹配用户网络中VLAN100的报文,并将其与VPLS实例“user_a”进行绑定,绑定时指定AC的接入模式为Ethernet。
[PE1] interface gigabitethernet 2/0/1
[PE1-GigabitEthernet2/0/1] service-instance 100
[PE1-GigabitEthernet2/0/1-srv100] encapsulation s-vid 100
[PE1-GigabitEthernet2/0/1-srv100] xconnect vsi user_a access-mode ethernet
[PE1-GigabitEthernet2/0/1-srv100] quit
# 在接入CE 1的端口GigabitEthernet2/0/1上创建服务实例200,匹配用户网络中VLAN200的报文,并将其与VPLS实例“user_a”进行绑定,绑定时指定AC的接入模式为Ethernet。
[PE1-GigabitEthernet2/0/1] service-instance 200
[PE1-GigabitEthernet2/0/1-srv200] encapsulation s-vid 200
[PE1-GigabitEthernet2/0/1-srv200] xconnect vsi user_a access-mode ethernet
[PE1-GigabitEthernet2/0/1-srv200] quit
[PE1-GigabitEthernet2/0/1] quit
(3) 配置PE 2
l 配置MPLS和LDP,建立公网LSP
# 配置LSR ID,全局使能MPLS。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 3.3.3.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 3.3.3.9
[PE2] mpls
[PE2-mpls] quit
# 全局使能MPLS L2VPN和LDP。
[PE2] mpls l2vpn
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 创建VLAN3,并将GigabitEthernet2/0/1端口加入VLAN3。
[PE2] vlan 3
[PE2-vlan3] port GigabitEthernet 2/0/1
[PE2-vlan3] quit
# 创建接口Vlan-interface3,配置IP地址并使能MPLS和LDP。
[PE2] interface vlan-interface 3
[PE2-Vlan-interface3] ip address 10.1.2.2 24
[PE2-Vlan-interface3] mpls
[PE2-Vlan-interface3] mpls ldp
[PE2-Vlan-interface3] quit
# 在PE 2上运行OSPF,用于建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
l 配置BGP扩展,并创建VPLS地址族对等体
# 开启BGP,进程号为100,配置PE1和PE3为对等体。
[PE2] bgp 100
[PE2-bgp] peer 1.1.1.9 as-number 100
[PE2-bgp] peer 4.4.4.9 as-number 100
# 配置与对等体进行TCP连接时使用的源接口为Loopback 0接口。
[PE2-bgp] peer 1.1.1.9 connect-interface loopback 0
[PE2-bgp] peer 4.4.4.9 connect-interface loopback 0
# 进入VPLS地址族视图,并激活PE1和PE3作为VPLS对等体。
[PE2-bgp] vpls-family
[PE2-bgp-af-vpls] peer 1.1.1.9 enable
[PE2-bgp-af-vpls] peer 4.4.4.9 enable
[PE2-bgp-af-vpls] quit
[PE2-bgp] quit
# 创建VPLS实例名为user_a,并配置封装模式为Ethernet。
[PE2] vsi user_a auto
[PE2-vsi-user_a] encapsulation ethernet
# 配置该VPLS实例传输VC信息的信令为BGP。
[PE2-vsi-user_a] pwsignal bgp
# 配置该VPLS实例的Route-Distinguisher和VPN-Target,用以区分其它VPLS实例。这两个值需要与PE1上配置的保持一致。
[PE2-vsi-bbb-bgp] route-distinguisher 100:1
[PE2-vsi-bbb-bgp] vpn-target 111:1
# 配置PE2在该实例中的站点编号(以2为例),以及在该实例中能够建立连接的PE数量(以12为例)。
[PE2-vsi-bbb-bgp] site 2 range 12
[PE2-vsi-bbb] quit
l 在下行端口创建服务实例并与VSI绑定
# 在接入CE 2的端口GigabitEthernet2/0/2上创建服务实例100,匹配用户网络中VLAN100的报文,并将其与VPLS实例“user_a”进行绑定,绑定时指定AC的接入模式为Ethernet。
[PE2] interface gigabitethernet 2/0/2
[PE2-GigabitEthernet2/0/2] service-instance 100
[PE2-GigabitEthernet2/0/2-srv100] encapsulation s-vid 100
[PE2-GigabitEthernet2/0/2-srv100] xconnect vsi user_a access-mode ethernet
[PE2-GigabitEthernet2/0/2-srv100] quit
# 在接入CE 2的端口GigabitEthernet2/0/2上创建服务实例200,匹配用户网络中VLAN200的报文,并将其与VPLS实例“user_a”进行绑定,绑定时指定AC的接入模式为Ethernet。
[PE2-GigabitEthernet2/0/2] service-instance 200
[PE2-GigabitEthernet2/0/2-srv200] encapsulation s-vid 200
[PE2-GigabitEthernet2/0/2-srv200] xconnect vsi user_a access-mode ethernet
[PE2-GigabitEthernet2/0/2-srv200] quit
[PE2-GigabitEthernet2/0/2] quit
(4) 配置PE 3
l 配置MPLS和LDP,建立公网LSP
# 配置LSR ID,全局使能MPLS。
<PE3> system-view
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 4.4.4.9 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 4.4.4.9
[PE3] mpls
[PE3-mpls] quit
# 全局使能MPLS L2VPN和LDP。
[PE3] mpls l2vpn
[PE3] mpls ldp
[PE3-mpls-ldp] quit
# 创建VLAN4,并将GigabitEthernet2/0/1端口加入VLAN4。
[PE3] vlan 4
[PE3-vlan4] port GigabitEthernet 2/0/1
[PE3-vlan4] quit
# 创建接口Vlan-interface4,配置IP地址并使能MPLS和LDP。
[PE2] interface vlan-interface 4
[PE2-Vlan-interface4] ip address 10.1.3.2 24
[PE2-Vlan-interface4] mpls
[PE2-Vlan-interface4] mpls ldp
[PE2-Vlan-interface4] quit
# 在PE 3上运行OSPF,用于建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
l 配置BGP扩展,并创建VPLS地址族对等体
# 开启BGP,进程号为100,配置PE1和PE2为对等体。
[PE3] bgp 100
[PE3-bgp] peer 1.1.1.9 as-number 100
[PE3-bgp] peer 3.3.3.9 as-number 100
# 配置与对等体进行TCP连接时使用的源接口为Loopback 0接口。
[PE3-bgp] peer 1.1.1.9 connect-interface loopback 0
[PE3-bgp] peer 3.3.3.9 connect-interface loopback 0
# 进入VPLS地址族视图,并激活PE1和PE2作为VPLS对等体。
[PE3-bgp] vpls-family
[PE3-bgp-af-vpls] peer 1.1.1.9 enable
[PE3-bgp-af-vpls] peer 3.3.3.9 enable
[PE3-bgp-af-vpls] quit
[PE3-bgp] quit
# 创建VPLS实例名为user_a,并配置封装模式为Ethernet。
[PE3] vsi user_a auto
[PE3-vsi-user_a] encapsulation ethernet
# 配置该VPLS实例传输VC信息的信令为BGP。
[PE3-vsi-user_a] pwsignal bgp
# 配置该VPLS实例的Route-Distinguisher和VPN-Target,用以区分其它VPLS实例。这两个值需要与PE1上配置的保持一致。
[PE3-vsi-bbb-bgp] route-distinguisher 100:1
[PE3-vsi-bbb-bgp] vpn-target 111:1
# 配置PE3在该实例中的站点编号(以3为例),以及在该实例中能够建立连接的PE数量(以12为例)。
[PE3-vsi-bbb-bgp] site 3 range 12
[PE3-vsi-bbb] quit
l 在下行端口创建服务实例并与VSI绑定
# 在接入CE 3的端口GigabitEthernet2/0/2上创建服务实例100,匹配用户网络中VLAN100的报文,并将其与VPLS实例“user_a”进行绑定,绑定时指定AC的接入模式为Ethernet。
[PE3] interface gigabitethernet 2/0/2
[PE3-GigabitEthernet2/0/2] service-instance 100
[PE3-GigabitEthernet2/0/2-srv100] encapsulation s-vid 100
[PE3-GigabitEthernet2/0/2-srv100] xconnect vsi user_a access-mode ethernet
[PE3-GigabitEthernet2/0/2-srv100] quit
# 在接入CE 3的端口GigabitEthernet2/0/2上创建服务实例200,匹配用户网络中VLAN200的报文,并将其与VPLS实例“user_a”进行绑定,绑定时指定AC的接入模式为Ethernet。
[PE3-GigabitEthernet2/0/2] service-instance 200
[PE3-GigabitEthernet2/0/2-srv200] encapsulation s-vid 200
[PE3-GigabitEthernet2/0/2-srv200] xconnect vsi user_a access-mode ethernet
[PE3-GigabitEthernet2/0/2-srv200] quit
[PE3-GigabitEthernet2/0/2] quit
(5) 配置P
P设备的主要任务是根据VPN报文的外层标签将其在PE间进行转发,因此只需要在P上配置路由协议、MPLS基本能力和LDP,使其能够与各PE间正常形成LSP即可。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 2.2.2.9 32
[P-LoopBack0] quit
# 配置LSR ID,全局使能MPLS。
[P] mpls lsr-id 2.2.2.9
[P] mpls
[P-mpls] quit
# 全局使能LDP。
[P] mpls ldp
[P-mpls-ldp] quit
# 配置连接PE 1的接口Vlan-interface2,在此接口上使能LDP。
[P] vlan 2
[P-vlan2] port access gigabitethernet 2/0/2
[P-vlan2] quit
[P] interface vlan-interface 2
[P-Vlan-interface2] ip address 10.1.1.2 24
[P-Vlan-interface2] mpls
[P-Vlan-interface2] mpls ldp
[P-Vlan-interface2] quit
# 配置连接PE 2的接口Vlan-interface3,在此接口上使能LDP。
[P] vlan 3
[P-vlan3] port access gigabitethernet 2/0/3
[P-vlan3] quit
[P] interface vlan-interface 3
[P-Vlan-interface3] ip address 10.1.2.1 24
[P-Vlan-interface3] mpls
[P-Vlan-interface3] mpls ldp
[P-Vlan-interface3] quit
# 配置连接PE 3的接口Vlan-interface4,在此接口上使能LDP。
[P] vlan 4
[P-vlan4] port access gigabitethernet 2/0/4
[P-vlan4] quit
[P] interface vlan-interface 4
[P-Vlan-interface4] ip address 10.1.3.1 24
[P-Vlan-interface4] mpls
[P-Vlan-interface4] mpls ldp
[P-Vlan-interface4] quit
# 在P上运行OSPF,用于建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(6) 配置完成后的检验
l 检验公网LSP
# 在MPLS网络内各设备上执行display mpls ldp lsp命令,可以看到LDP LSP的建立情况。以PE1为例。
<PE1> display mpls ldp lsp
LDP LSP Information
-------------------------------------------------------------------
SN DestAddress/Mask In/OutLabel Next-Hop In/Out-Interface
------------------------------------------------------------------
1 1.1.1.9/32 3/NULL 127.0.0.1 Vlan2/InLoop0
2 2.2.2.9/32 NULL/3 10.1.1.2 ----/Vlan2
3 3.3.3.9/32 NULL/1025 10.1.1.2 ----/Vlan2
4 4.4.4.9/32 NULL/1026 10.1.1.2 ----/Vlan2
5 10.1.2.0/24 NULL/3 10.1.1.2 ----/Vlan2
6 10.1.3.0/24 NULL/3 10.1.1.2 ----/Vlan2
-------------------------------------------------------------------
A '*' before an LSP means the LSP is not established
A '*' before a Label means the USCB or DSCB is stale
l 检验PW连接
# 完成上述配置后,在各个PE上执行display vpls connection命令,可以看到建立了PW连接,且状态为up。以PE1为例。
<PE1> display vpls connection vsi user_a verbose
VSI Name: user_a Signaling: bgp
**Remote Vsi ID : 500
VC State : up
Encapsulation : ethernet
Group ID : 0
MTU : 1500
Peer Ip Address : 3.3.3.9
PW Type : label
Local VC Label : 89766
Remote VC Label : 81922
Link ID : 1
Tunnel Policy : --
Tunnel ID : 0x4600068
VSI Name: user_a Signaling: bgp
**Remote Vsi ID : 500
VC State : up
Encapsulation : ethernet
Group ID : 0
MTU : 1500
Peer Ip Address : 4.4.4.9
PW Type : label
Local VC Label : 89767
Remote VC Label : 81973
Link ID : 1
Tunnel Policy : --
Tunnel ID : 0x4600069
l PE1的完整配置
#
mpls lsr-id 1.1.1.9
#
mpls
lsp-trigger all
#
mpls l2vpn
#
mpls ldp
#
vsi user_a auto
pwsignal bgp
route-distinguisher 100:1
vpn-target 111:1 import-extcommunity
vpn-target 111:1 export-extcommunity
site 1 range 12 default-offset 0
encapsulation ethernet
#
interface LoopBack0
ip address 1.1.1.9 255.255.255.255
#
interface Vlan-interface2
ip address 10.1.1.1 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/1
service-instance 100
encapsulation s-vid 100
xconnect vsi user_a access-mode ethernet
service-instance 200
encapsulation s-vid 200
xconnect vsi user_a access-mode ethernet
#
interface GigabitEthernet2/0/2
port access vlan 2
#
bgp 100
undo synchronization
peer 4.4.4.9 as-number 100
peer 3.3.3.9 as-number 100
peer 4.4.4.9 connect-interface LoopBack0
peer 3.3.3.9 connect-interface LoopBack0
#
vpls-family
peer 3.3.3.9 enable
peer 4.4.4.9 enable
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 1.1.1.9 0.0.0.0
l PE2的完整配置
#
mpls lsr-id 3.3.3.9
#
mpls
lsp-trigger all
#
mpls l2vpn
#
mpls ldp
#
vsi user_a auto
pwsignal bgp
route-distinguisher 100:1
vpn-target 111:1 import-extcommunity
vpn-target 111:1 export-extcommunity
site 2 range 12 default-offset 0
encapsulation ethernet
#
interface LoopBack0
ip address 3.3.3.9 255.255.255.255
#
interface Vlan-interface3
ip address 10.1.2.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/1
port access vlan 3
#
interface GigabitEthernet2/0/2
service-instance 100
encapsulation s-vid 100
xconnect vsi user_a access-mode ethernet
service-instance 200
encapsulation s-vid 200
xconnect vsi user_a access-mode ethernet
#
bgp 100
undo synchronization
peer 1.1.1.9 as-number 100
peer 4.4.4.9 as-number 100
peer 1.1.1.9 connect-interface LoopBack0
peer 4.4.4.9 connect-interface LoopBack0
#
vpls-family
peer 1.1.1.9 enable
peer 4.4.4.9 enable
#
ospf 1
area 0.0.0.0
network 10.1.2.0 0.0.0.255
network 3.3.3.9 0.0.0.0
l PE3的完整配置
#
mpls lsr-id 4.4.4.9
#
mpls
lsp-trigger all
#
mpls l2vpn
#
mpls ldp
#
vsi user_a auto
pwsignal bgp
route-distinguisher 100:1
vpn-target 111:1 import-extcommunity
vpn-target 111:1 export-extcommunity
site 3 range 12 default-offset 0
encapsulation ethernet
#
interface LoopBack0
ip address 4.4.4 255.255.255.255
#
interface Vlan-interface3
ip address 10.1.3.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/1
port access vlan 4
#
interface GigabitEthernet2/0/2
service-instance 100
encapsulation s-vid 100
xconnect vsi user_a access-mode ethernet
service-instance 200
encapsulation s-vid 200
xconnect vsi user_a access-mode ethernet
#
bgp 100
undo synchronization
peer 1.1.1.9 as-number 100
peer 3.3.3.9 as-number 100
peer 1.1.1.9 connect-interface LoopBack0
peer 3.3.3.9 connect-interface LoopBack0
#
vpls-family
peer 1.1.1.9 enable
peer 3.3.3.9 enable
#
ospf 1
area 0.0.0.0
network 10.1.3.0 0.0.0.255
network 4.4.4.9 0.0.0.0
l P的完整配置
#
mpls lsr-id 2.2.2.9
#
mpls
lsp-trigger all
#
mpls ldp
#
interface LoopBack0
ip address 2.2.2.9 255.255.255.255
#
interface Vlan-interface2
ip address 10.1.1.2 255.255.255.0
mpls
mpls ldp
#
interface Vlan-interface3
ip address 10.1.2.1 255.255.255.0
mpls
mpls ldp
#
interface Vlan-interface4
ip address 10.1.3.1 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/2
port access vlan 2
#
interface GigabitEthernet2/0/3
port access vlan 3
#
interface GigabitEthernet2/0/4
port access vlan 4
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
network 10.1.3.0 0.0.0.255
network 2.2.2.9 0.0.0.0
无
全连接模型的VPLS在用户站点较少的情况下具有配置简单,易于维护的特点。但如果用户站点数量很多的话,全连接要求每个PE与其它所有PE都要建立连接,配置量和逻辑复杂程度会大幅增加;而且当新增站点的时候,不但要在新增站点上配置连接,还要在现有每个站点上都增加配置,不利于网络的管理和维护。
此时,我们可以利用H-VPLS模型来建立VPLS连接,H-VPLS的设计思想是层次化网络结构,划分UPE和NPE设备,UPE负责用户站点接入以及与最近的NPE间建立连接,而NPE之间进行逻辑全连接,UPE通过NPE与对端站点进行报文交换。该模型对NPE设备的要求较高,因为相对于全连接模型,H-VPLS的NPE设备将接入多个VPN的流量。
H-VPLS模型的基本组网如所示:
图1-3 H-VPLS基本组网示意图
根据UPE对MPLS L2VPN能力的支持情况,H-VPLS可以使用LSP接入和QinQ接入两种方式来实施,本例中介绍采用LSP方式接入的配置案例。
图1-4 配置H-VPLS模型的VPLS(LSP接入方式)
如图1-4所示,位于不同位置的用户分支机构分别通过PE设备(支持MPLS L2VPN功能)接入运营商MPLS网络。用户希望站点间互相通信时达到在同一局域网中访问的效果,各VLAN内的数据在穿越运营商网络时不作任何变动。同时,为提高链路可靠性,要求提供冗余链路以及相应的链路备份机制来保证VPN数据能够不中断传输。
由于用户的站点较多,且所使用的MPLS网络区域非常广,如果使用全连接模型的VPLS方案,配置将十分复杂,且不利于后期维护和增加站点的配置。因此,可以使用H-VPLS模型来实施VPLS,将直接连接用户站点的PE设备配置为UPE,将更靠近MPLS核心区域的设备配置为NPE。
由于篇幅限制,本例仅列出Site A,Site B以及Site E之间互连的H-VPLS配置,其余站点的接入方式与之类似,请参考进行配置。
Site A,Site B和Site E的配置示意图如所示。
图1-5 H-VPLS配置示意图(LSP接入方式)
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
UPE1 |
Loop0 |
11.1.1.1/32 |
UPE2 |
Loop0 |
14.1.1.1/32 |
|
Vlan-int10 |
11.1.2.1/24 |
|
Vlan-int12 |
20.1.1.1/24 |
|
Vlan-int11 |
11.1.3.1/24 |
|
Vlan-int13 |
20.1.2.1/24 |
NPE1 |
Loop0 |
1.1.1.1/32 |
NPE3 |
Loop0 |
3.3.3.3/32 |
|
Vlan-int10 |
11.1.2.2/24 |
|
Vlan-int13 |
20.1.2.2/24 |
NPE2 |
Loop0 |
2.2.2.2/32 |
NPE4 |
Loop0 |
4.4.4.4/32 |
|
Vlan-int11 |
11.1.3.2/24 |
|
Vlan-int12 |
20.1.1.2/24 |
LSP方式接入的H-VPLS的工作原理是,UPE负责维护本设备接入的VPN信息,并将其发给NPE设备,而NPE设备将与该VPN覆盖范围内的其它NPE设备建立全连接,交互VPN信息。通过这种方式,在UPE上增加同一VPN的站点时,只需要在UPE设备以及与其邻接的NPE设备上进行配置即可,简化了网络配置,提高了维护效率。
LSP方式接入的H-VPLS的配置过程分为以下几个主要步骤:
l 配置MPLS网络:配置路由协议,并通过LDP协议来完成公网标签的分发
l UPE配置:创建VPLS实例,配置NPE为对等体,将VPLS实例与报文的接收端口和报文所属VLAN进行绑定
l NPE配置:创建VPLS实例,配置UPE以及该VPN覆盖范围内的所有其它NPE为对等体
为利于描述和配置,本例中UPE和NPE设备是直连设备。在实际网络中,UPE和NPE可以不是直连设备,只要环回接口路由可达即可,因此用户可以将NPE设备选择为更接近骨干网核心的设备,使NPE全连接的配置更为简单。
表1-3 配置适用的产品与软硬件版本关系
产品 |
软件版本 |
硬件版本 |
S7500E系列以太网交换机 |
Release 6100系列,Release 6300系列,Release 6600系列软件版本 |
全系列硬件版本 |
S7600系列以太网交换机 |
Release 6600系列软件版本 |
全系列硬件版本 |
为便于理解,下文配置中的设备名称均与图1-4中各设备的标识保持一致。
(1) 如图1-5所示创建UPE和NPE设备的各个接口,并配置IP地址,具体配置略。
(2) 在MPLS骨干网络上配置IGP协议,使所有NPE和UPE的各接口之间路由可达,并通过LDP分发标签、建立LSP,具体配置略。
(3) 配置各CE连接UPE的端口为Trunk端口,允许VLAN100和VLAN200的报文携带Tag通过,具体配置略。
(4) 配置UPE1
# 配置MPLS基本能力。
<UPE1> system-view
[UPE1] mpls lsr-id 11.1.1.1
[UPE1] mpls
[UPE1-mpls] quit
[UPE1] mpls ldp
[UPE1-mpls-ldp] quit
# 配置与NPE1相连接口的MPLS基本能力。
[UPE1] interface vlan-interface 10
[UPE1-Vlan-interface10] mpls
[UPE1-Vlan-interface10] mpls ldp
[UPE1-Vlan-interface10] quit
# 配置与NPE2相连接口的MPLS基本能力。
[UPE1] interface vlan-interface 11
[UPE1-Vlan-interface11] mpls
[UPE1-Vlan-interface11] mpls ldp
[UPE1-Vlan-interface11] quit
# 配置与NPE1的远端LDP会话。
[UPE1] mpls ldp remote-peer 1
[UPE1-mpls-remote-1] remote-ip 1.1.1.1
[UPE1-mpls-remote-1] quit
# 配置与NPE2的远端LDP会话。
[UPE1] mpls ldp remote-peer 2
[UPE1-mpls-remote-2] remote-ip 2.2.2.2
[UPE1-mpls-remote-2] quit
# 开启MPLS L2VPN功能。
[UPE1] mpls l2vpn
# 创建VPLS实例,命名为user_a,VC信令使用LDP协议。(也可以选择使用BGP协议,请参见1.3 中的配置)
[UPE1] vsi user_a static
[UPE1-vsi-user_a] pwsignal ldp
# 配置VPLS实例的实例ID为500,该值需要在MPLS网络中全局唯一。
[UPE1-vsi-user_a-ldp] vsi-id 500
# 配置NPE1为对等体,NPE2为备份对等体。即连接NPE1的链路为主用PW,连接NPE2的链路为备用PW。
[UPE1-vsi-user_a-ldp] peer 1.1.1.1 backup-peer 2.2.2.2
# 配置在主备PW切换后,当主PW链路恢复10分钟时,流量切换回主PW传输。
[UPE1-vsi-user_a-ldp] dual-npe revertive wtr-time 10
[UPE1-vsi-user_a-ldp] quit
[UPE1-vsi-user_a] quit
# 在连接Site A的端口GigabitEthernet2/0/1上创建服务实例1000,并将该端口收到的VLAN100的报文与VPLS实例user_a进行绑定,通过该实例进行传输。
[UPE1] interface gigabitethernet 2/0/1
[UPE1-GigabitEthernet2/0/1] service-instance 1000
[UPE1-GigabitEthernet2/0/1-srv1000] encapsulation s-vid 100
[UPE1-GigabitEthernet2/0/1-srv1000] xconnect vsi user_a
[UPE1-GigabitEthernet2/0/1-srv1000] quit
# 在端口GigabitEthernet2/0/1上创建服务实例2000,并将该端口收到的VLAN200的报文与VPLS实例user_a进行绑定,通过该实例进行传输。
[UPE1-GigabitEthernet2/0/1] service-instance 2000
[UPE1-GigabitEthernet2/0/1-srv2000] encapsulation s-vid 200
[UPE1-GigabitEthernet2/0/1-srv2000] xconnect vsi user_a
[UPE1-GigabitEthernet2/0/1-srv2000] quit
# 按同样方法在连接Site B的端口GigabitEthernet2/0/2上创建两个服务实例,分别与VLAN100和VLAN200的报文匹配,并同样绑定到user_a实例。
[UPE1] interface gigabitethernet 2/0/2
[UPE1-GigabitEthernet2/0/2] service-instance 1000
[UPE1-GigabitEthernet2/0/2-srv1000] encapsulation s-vid 100
[UPE1-GigabitEthernet2/0/2-srv1000] xconnect vsi user_a
[UPE1-GigabitEthernet2/0/2-srv1000] quit
[UPE1-GigabitEthernet2/0/2] service-instance 2000
[UPE1-GigabitEthernet2/0/2-srv2000] encapsulation s-vid 200
[UPE1-GigabitEthernet2/0/2-srv2000] xconnect vsi user_a
[UPE1-GigabitEthernet2/0/2-srv2000] quit
(5) 配置NPE1
# 配置与UPE1相连接口的MPLS基本能力。
<NPE1> system-view
[NPE1] interface vlan-interface 10
[NPE1-Vlan-interface10] mpls
[NPE1-Vlan-interface10] mpls ldp
[NPE1-Vlan-interface10] quit
# 配置与UPE1的远程LDP会话。
[NPE1] mpls ldp remote-peer 1
[NPE1-mpls-remote-1] remote-ip 11.1.1.1
[NPE1-mpls-remote-1] quit
# 配置与NPE3的远端LDP会话。
[NPE1] mpls ldp remote-peer 2
[NPE1-mpls-remote-2] remote-ip 3.3.3.3
[NPE1-mpls-remote-2] quit
# 配置与NPE4的远端LDP会话。
[NPE1] mpls ldp remote-peer 3
[NPE1-mpls-remote-3] remote-ip 4.4.4.4
[NPE1-mpls-remote-3] quit
# 配置MPLS L2VPN
[NPE1] mpls l2vpn
# 在NPE1上创建VPLS实例user_a,VC信令配置为LDP。
[NPE1] vsi user_a static
[NPE1-vsi-user_a] pwsignal ldp
# 配置VPLS实例的实例ID,注意这里要与UPE1上配置的保持一致。
[NPE1-vsi-user_a-ldp] vsi-id 500
# 配置UPE1为UPE对等体。
[NPE1-vsi-user_a-ldp] peer 11.1.1.1 upe
# 配置NPE3和NPE4为NPE对等体。
[NPE1-vsi-user_a-ldp] peer 3.3.3.3
[NPE1-vsi-user_a-ldp] peer 4.4.4.4
[NPE1-vsi-user_a-ldp] quit
[NPE1-vsi-user_a] quit
(6) NPE2的配置与NPE1类似,配置过程略,请参考完整配置部分
(7) 配置UPE2
# 配置MPLS基本能力。
<UPE2> system-view
[UPE2] mpls lsr-id 14.1.1.1
[UPE2] mpls
[UPE2-mpls] quit
[UPE2] mpls ldp
[UPE2-mpls-ldp] quit
# 配置与NPE3相连接口的MPLS基本能力。
[UPE2] interface vlan-interface 13
[UPE2-Vlan-interface13] mpls
[UPE2-Vlan-interface13] mpls ldp
[UPE2-Vlan-interface13] quit
# 配置与NPE4相连接口的MPLS基本能力。
[UPE2] interface vlan-interface 12
[UPE2-Vlan-interface12] mpls
[UPE2-Vlan-interface12] mpls ldp
[UPE2-Vlan-interface12] quit
# 配置与NPE3的远端LDP会话。
[UPE2] mpls ldp remote-peer 1
[UPE2-mpls-remote-1] remote-ip 3.3.3.3
[UPE2-mpls-remote-1] quit
# 配置与NPE4的远端LDP会话。
[UPE2] mpls ldp remote-peer 2
[UPE2-mpls-remote-2] remote-ip 4.4.4.4
[UPE2-mpls-remote-2] quit
# 开启MPLS L2VPN功能。
[UPE2] mpls l2vpn
# 创建VPLS实例,命名为user_a,VC信令使用LDP协议。
[UPE2] vsi user_a static
[UPE2-vsi-user_a] pwsignal ldp
# 配置VPLS实例的实例ID为500,该值需要与UPE1保持一致。
[UPE2-vsi-user_a-ldp] vsi-id 500
# 配置NPE3为对等体,NPE4为备份对等体。即连接NPE3的链路为主用PW,连接NPE4的链路为备用PW。
[UPE2-vsi-user_a-ldp] peer 3.3.3.3 backup-peer 4.4.4.4
# 配置在主备PW切换后,当主PW链路恢复满10分钟时,流量切换回主PW传输。
[UPE2-vsi-user_a-ldp] dual-npe revertive wtr-time 10
[UPE2-vsi-user_a-ldp] quit
[UPE2-vsi-user_a] quit
# 在连接Site E的端口GigabitEthernet2/0/1上创建服务实例1000,并将该端口收到的VLAN100的报文与VPLS实例user_a进行绑定,通过该实例进行传输。
[UPE2] interface gigabitethernet 2/0/1
[UPE2-GigabitEthernet2/0/1] service-instance 1000
[UPE2-GigabitEthernet2/0/1-srv1000] encapsulation s-vid 100
[UPE2-GigabitEthernet2/0/1-srv1000] xconnect vsi user_a
[UPE2-GigabitEthernet2/0/1-srv1000] quit
# 在端口GigabitEthernet2/0/1上创建服务实例2000,并将该端口收到的VLAN200的报文与VPLS实例user_a进行绑定,通过该实例进行传输。
[UPE2-GigabitEthernet2/0/1] service-instance 2000
[UPE2-GigabitEthernet2/0/1-srv2000] encapsulation s-vid 200
[UPE2-GigabitEthernet2/0/1-srv2000] xconnect vsi user_a
[UPE2-GigabitEthernet2/0/1-srv2000] quit
(8) 配置NPE3
# 配置与UPE2相连接口的MPLS基本能力。
[NPE3] interface vlan-interface 13
[NPE3-Vlan-interface13] mpls
[NPE3-Vlan-interface13] mpls ldp
[NPE3-Vlan-interface13] quit
# 配置与UPE2的远程LDP会话。
[NPE3] mpls ldp remote-peer 1
[NPE3-mpls-remote-1] remote-ip 14.1.1.1
[NPE3-mpls-remote-1] quit
# 配置与NPE1的远端LDP会话。
[NPE3] mpls ldp remote-peer 2
[NPE3-mpls-remote-2] remote-ip 1.1.1.1
[NPE3-mpls-remote-2] quit
# 配置与NPE2的远端LDP会话。
[NPE3] mpls ldp remote-peer 3
[NPE3-mpls-remote-3] remote-ip 2.2.2.2
[NPE3-mpls-remote-3] quit
# 配置MPLS L2VPN
[NPE3] mpls l2vpn
# 在NPE3上创建VPLS实例user_a,VC信令配置为LDP。
[NPE3] vsi user_a static
[NPE3-vsi-user_a] pwsignal ldp
# 配置VPLS实例的实例ID,注意这里要与UPE1上配置的保持一致。
[NPE3-vsi-user_a-ldp] vsi-id 500
# 配置UPE2为UPE对等体。
[NPE3-vsi-user_a-ldp] peer 14.1.1.1 upe
# 配置NPE1和NPE2为NPE对等体。
[NPE3-vsi-user_a-ldp] peer 1.1.1.1
[NPE3-vsi-user_a-ldp] peer 2.2.2.2
[NPE3-vsi-user_a-ldp] quit
[NPE3-vsi-user_a] quit
(9) NPE4的配置与NPE3类似,配置过程略,请参考完整配置部分
(10) 配置完成后的检验
在各UPE和NPE上查看PW的状态,这里以UPE1和NPE1为例。
# 在UPE1上使用display vpls connection命令查看PW连接状态。
<UPE1> display vpls connection vsi user_a
Total 2 connection(s),
connection(s): 1 up, 1 block, 0 down, 2 ldp, 0 bgp
VSI Name: user_a Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
500 vlan 1.1.1.1 1024 1025 1 up
500 vlan 2.2.2.2 1026 1027 2 block
# 在NPE1上使用display vpls connection命令查看PW连接状态。
<NPE1> display vpls connection vsi user_a
Total 3 connection(s),
connection(s): 3 up, 0 block, 0 down, 3 ldp, 0 bgp
VSI Name: user_a Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
500 vlan 3.3.3.3 1030 1031 1 up
500 vlan 4.4.4.4 1028 1029 2 up
500 vlan 11.1.1.1 1025 1024 3 up
# 检测不同站点间的主机间是否能够通信,如能够通信,则表示L2VPN已经建立成功。
由于手册篇幅有限,此处仅列出关于H-VPLS的完整配置,CE的配置以及PE间路由协议的配置这里省略。
l UPE1的完整配置
#
mpls lsr-id 11.1.1.1
#
mpls
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 1.1.1.1
#
mpls ldp remote-peer 2
remote-ip 2.2.2.2
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 1.1.1.1 backup-peer 2.2.2.2
dual-npe revertive wtr-time 10
#
interface LoopBack0
ip address 11.1.1.1 255.255.255.255
#
interface Vlan-interface10
ip address 11.1.2.1 255.255.255.0
mpls
mpls ldp
#
interface Vlan-interface11
ip address 11.1.3.1 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/1
service-instance 1000
encapsulation s-vid 100
xconnect vsi user_a
service-instance 2000
encapsulation s-vid 200
xconnect vsi user_a
#
interface GigabitEthernet2/0/2
service-instance 1000
encapsulation s-vid 100
xconnect vsi user_a
service-instance 2000
encapsulation s-vid 200
xconnect vsi user_a
l NPE1的完整配置
#
mpls lsr-id 1.1.1.1
#
mpls
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 11.1.1.1
#
mpls ldp remote-peer 2
remote-ip 3.3.3.3
#
mpls ldp remote-peer 3
remote-ip 4.4.4.4
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 11.1.1.1 upe
peer 3.3.3.3
peer 4.4.4.4
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
interface Vlan-interface10
ip address 11.1.2.2 255.255.255.0
mpls
mpls ldp
l NPE2的完整配置
#
mpls lsr-id 2.2.2.2
#
mpls
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 11.1.1.1
#
mpls ldp remote-peer 2
remote-ip 3.3.3.3
#
mpls ldp remote-peer 3
remote-ip 4.4.4.4
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 11.1.1.1 upe
peer 3.3.3.3
peer 4.4.4.4
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
interface Vlan-interface10
ip address 11.1.3.2 255.255.255.0
mpls
mpls ldp
l UPE2的完整配置
#
mpls lsr-id 14.1.1.1
#
mpls
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 3.3.3.3
#
mpls ldp remote-peer 2
remote-ip 4.4.4.4
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 3.3.3.3 backup-peer 4.4.4.4
dual-npe revertive wtr-time 10
#
interface LoopBack0
ip address 14.1.1.1 255.255.255.255
#
interface Vlan-interface12
ip address 20.1.1.1 255.255.255.0
mpls
mpls ldp
#
interface Vlan-interface13
ip address 20.1.2.1 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/1
service-instance 1000
encapsulation s-vid 100
xconnect vsi user_a
service-instance 2000
encapsulation s-vid 200
xconnect vsi user_a
l NPE3的完整配置
#
mpls lsr-id 3.3.3.3
#
mpls
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 14.1.1.1
#
mpls ldp remote-peer 2
remote-ip 1.1.1.1
#
mpls ldp remote-peer 3
remote-ip 2.2.2.2
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 14.1.1.1 upe
peer 1.1.1.1
peer 2.2.2.2
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
interface Vlan-interface13
ip address 20.1.2.2 255.255.255.0
mpls
mpls ldp
l NPE4的完整配置
#
mpls lsr-id 4.4.4.4
#
mpls
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 14.1.1.1
#
mpls ldp remote-peer 2
remote-ip 1.1.1.1
#
mpls ldp remote-peer 3
remote-ip 2.2.2.2
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 14.1.1.1 upe
peer 1.1.1.1
peer 2.2.2.2
#
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
#
interface Vlan-interface12
ip address 20.1.1.2 255.255.255.0
mpls
mpls ldp
无
关于H-VPLS模型的VPLS简介,请参见1.4 配置H-VPLS模型的VPLS(LSP接入方式)。
根据UPE对MPLS L2VPN能力的支持情况,H-VPLS可以使用LSP接入和QinQ接入两种方式来实施,本例中介绍采用QinQ方式接入的配置案例。
图1-6 配置H-VPLS模型的VPLS(QinQ接入方式)
如图1-6所示,位于不同位置的用户分支机构分别通过PE设备接入运营商MPLS网络,其中,直接连接用户网络的PE设备不支持MPLS L2VPN功能。
用户希望站点间互相通信时达到在同一局域网中访问的效果,各VLAN内的数据在穿越运营商网络时不作任何变动。同时,为提高链路可靠性,要求提供冗余链路以及相应的链路备份机制来保证VPN数据能够不中断传输。
由于用户的站点较多,且所使用的MPLS网络区域非常广,如果使用全连接模型的VPLS方案,配置将十分复杂,且不利于后期维护和增加站点的配置。因此,可以使用H-VPLS模型来实施VPLS,将直接连接用户站点的PE设备配置为UPE,将更靠近MPLS核心区域的设备配置为NPE。
由于篇幅限制,本例仅列出Site A,Site B以及Site E之间互连的H-VPLS配置,其余站点的接入方式与之类似,请参考进行配置。
Site A,Site B和Site E的配置示意图如所示。
图1-7 H-VPLS配置示意图(QinQ接入方式)
QinQ方式接入的H-VPLS的工作原理是,UPE在接收用户报文时,利用QinQ功能为报文封装外层VLAN标签,目的是使用外层VLAN标签来标识VPN用户,并将报文转发给NPE设备。而NPE设备在接收到双层VLAN标签的报文后,根据外层VLAN标签与自身的VPLS实例进行绑定,再为报文封装两层MPLS标签,其中外层为公网标签,用于将报文传输至对端NPE,内层为VC标签,用于对应报文的外层VLAN标签,即VPN用户标识。
在UPE上增加同一VPN的站点时,只需要在UPE设备连接新增节点的端口上配置QinQ功能,并在NPE上增加一个与VPLS实例绑定的端口,配置比较简单。
这种方式对UPE设备的要求较低,只要能够支持QinQ功能即可,但对NPE设备要求较高,需要同时处理VPN业务和公网MPLS转发业务。
QinQ接入方式的H-VPLS的配置过程分为以下几个主要步骤:
l 配置MPLS网络:配置路由协议,并通过LDP协议来完成公网标签的分发
l UPE配置:在接入CE的端口配置QinQ功能,为用户上行的报文封装外层标签(该标签使用运营商网络的VLAN资源)
l NPE配置:创建VPLS实例,将与UPE连接的端口与VPLS实例绑定,配置类似于全连接模型的VPLS
表1-4 配置适用的产品与软硬件版本关系
产品 |
软件版本 |
硬件版本 |
S7500E系列以太网交换机 |
Release 6100系列,Release 6300系列,Release 6600系列软件版本 |
全系列硬件版本 |
S7600系列以太网交换机 |
Release 6600系列软件版本 |
全系列硬件版本 |
为便于理解,下文配置中的设备名称均与图1-6中各设备的标识保持一致。
(1) 在MPLS骨干网络上配置IGP协议,使各NPE接口之间路由可达,并通过LDP分发标签、建立LSP,具体配置略。
(2) 配置各CE连接UPE的端口为Trunk端口,允许VLAN100和VLAN200的报文携带Tag通过,具体配置略。
(3) 配置UPE1
# 在GigabitEthernet2/0/1端口开启QinQ功能,为报文封装运营商外层VLAN标签,此处以1000为例。
<UPE1> system-view
[UPE1] interface GigabitEthernet 2/0/1
[UPE1-GigabitEthernet2/0/1] port access vlan 1000
[UPE1-GigabitEthernet2/0/1] qinq enable
[UPE1-GigabitEthernet2/0/1] quit
# 在GigabitEthernet2/0/2端口开启QinQ功能,为报文封装运营商外层VLAN标签1000。
[UPE1] interface GigabitEthernet 2/0/2
[UPE1-GigabitEthernet2/0/2] port access vlan 1000
[UPE1-GigabitEthernet2/0/2] qinq enable
[UPE1-GigabitEthernet2/0/2] quit
# 配置GigabitEthernet2/0/3为Trunk端口,允许VLAN1000的报文携带Tag发送给NPE1。
[UPE1] interface GigabitEthernet 2/0/3
[UPE1-GigabitEthernet2/0/3] port link-type trunk
[UPE1-GigabitEthernet2/0/3] port trunk permit vlan 1000
[UPE1-GigabitEthernet2/0/3] quit
# 配置GigabitEthernet2/0/4为Trunk端口,允许VLAN1000的报文携带Tag发送给NPE2。
[UPE1] interface GigabitEthernet 2/0/4
[UPE1-GigabitEthernet2/0/4] port link-type trunk
[UPE1-GigabitEthernet2/0/4] port trunk permit vlan 1000
[UPE1-GigabitEthernet2/0/4] quit
(4) 配置NPE1
l 创建VPLS实例,配置远程LDP对等体
# 配置NPE1与NPE3建立LDP远程会话。
[NPE1] mpls ldp remote-peer 1
[NPE1-mpls-ldp-remote-1] remote-ip 3.3.3.3
[NPE1-mpls-ldp-remote-1] quit
# 配置NPE1与NPE4建立LDP远程会话。
[NPE1] mpls ldp remote-peer 2
[NPE1-mpls-ldp-remote-2] remote-ip 4.4.4.4
[NPE1-mpls-ldp-remote-2] quit
# 创建VPLS实例名为user_a,需要注意的是,由于UPE1上行的的报文中包含运营商网络VLAN,需要传输至对端NPE,因此该实例的封装模式应该为VLAN(可选配置,缺省即为VLAN封装模式)。
[NPE1] vsi user_a static
[NPE1-vsi-user_a] encapsulation vlan
# 配置该VPLS实例传输VC信息的信令为LDP。
[NPE1-vsi-user_a] pwsignal ldp
# 配置该VPLS实例的VSI ID为500,需要注意该ID在MPLS网络中全局唯一。
[NPE1-vsi-user_a-ldp] vsi-id 500
# 在该VPLS实例下配置NPE3和NPE4为远端NPE对等体。
[NPE1-vsi-user_a-ldp] peer 3.3.3.3
[NPE1-vsi-user_a-ldp] peer 4.4.4.4
[NPE1-vsi-user_a-ldp] quit
[NPE1-vsi-user_a] quit
l 在下行端口创建服务实例并与VSI绑定
# 在接入UPE1的端口GigabitEthernet2/0/1上创建服务实例1000,匹配UPE1上行的VLAN100的报文,并将其与VPLS实例“user_a”进行绑定。由于上行报文携带运营商的VLAN,因此这里AC的接入方式应该是VLAN方式(可选配置,缺省为VLAN方式)。
[NPE1] interface gigabitethernet 2/0/1
[NPE1-GigabitEthernet2/0/1] service-instance 1000
[NPE1-GigabitEthernet2/0/1-srv1000] encapsulation s-vid 1000
[NPE1-GigabitEthernet2/0/1-srv1000] xconnect vsi user_a access-mode vlan
[NPE1-GigabitEthernet2/0/1-srv1000] quit
(5) NPE2的配置与NPE1类似,配置过程略,请参考完整配置部分
(6) 配置UPE2
# 在GigabitEthernet2/0/1端口开启QinQ功能,为报文封装运营商外层VLAN标签,此处应与UPE1保持一致,VLAN ID为1000。
<UPE2> system-view
[UPE2] interface GigabitEthernet 2/0/1
[UPE2-GigabitEthernet2/0/1] port access vlan 1000
[UPE2-GigabitEthernet2/0/1] qinq enable
[UPE2-GigabitEthernet2/0/1] quit
# 配置GigabitEthernet2/0/3为Trunk端口,允许VLAN1000的报文携带Tag发送给NPE3。
[UPE2] interface GigabitEthernet 2/0/3
[UPE2-GigabitEthernet2/0/3] port link-type trunk
[UPE2-GigabitEthernet2/0/3] port trunk permit vlan 1000
[UPE2-GigabitEthernet2/0/3] quit
# 配置GigabitEthernet2/0/4为Trunk端口,允许VLAN1000的报文携带Tag发送给NPE4。
[UPE2] interface GigabitEthernet 2/0/4
[UPE2-GigabitEthernet2/0/4] port link-type trunk
[UPE2-GigabitEthernet2/0/4] port trunk permit vlan 1000
[UPE2-GigabitEthernet2/0/4] quit
(7) 配置NPE3
l 创建VPLS实例,配置远程LDP对等体
# 配置与NPE1的远端LDP会话。
<NPE3> system-view
[NPE3] mpls ldp remote-peer 1
[NPE3-mpls-remote-1] remote-ip 1.1.1.1
[NPE3-mpls-remote-1] quit
# 配置与NPE2的远端LDP会话。
[NPE3] mpls ldp remote-peer 2
[NPE3-mpls-remote-2] remote-ip 2.2.2.2
[NPE3-mpls-remote-2] quit
# 配置MPLS L2VPN
[NPE3] mpls l2vpn
# 创建VPLS实例名为user_a,需要注意的是,由于UPE2上行的的报文中包含运营商网络VLAN,需要传输至对端NPE,因此该实例的封装模式应该为VLAN(可选配置,缺省即为VLAN封装模式)。
[NPE3] vsi user_a static
[NPE3-vsi-user_a] encapsulation vlan
# 配置该VPLS实例传输VC信息的信令为LDP。
[NPE3-vsi-user_a] pwsignal ldp
# 配置VPLS实例的实例ID,注意这里要与NPE1上配置的保持一致。
[NPE3-vsi-user_a-ldp] vsi-id 500
# 配置NPE1和NPE2为NPE对等体。
[NPE3-vsi-user_a-ldp] peer 1.1.1.1
[NPE3-vsi-user_a-ldp] peer 2.2.2.2
[NPE3-vsi-user_a-ldp] quit
[NPE3-vsi-user_a] quit
l 在下行端口创建服务实例并与VSI绑定
# 在接入UPE2的端口GigabitEthernet2/0/1上创建服务实例1000,匹配UPE2上行的VLAN100的报文,并将其与VPLS实例“user_a”进行绑定。由于上行报文携带运营商的VLAN,因此这里AC的接入方式应该是VLAN方式(可选配置,缺省为VLAN方式)。
[NPE3] interface gigabitethernet 2/0/1
[NPE3-GigabitEthernet2/0/1] service-instance 1000
[NPE3-GigabitEthernet2/0/1-srv1000] encapsulation s-vid 1000
[NPE3-GigabitEthernet2/0/1-srv1000] xconnect vsi user_a access-mode vlan
[NPE3-GigabitEthernet2/0/1-srv1000] quit
(8) NPE4的配置与NPE3类似,配置过程略,请参考完整配置部分
(9) 配置环路避免
与LSP接入方式双上行的H-VPLS不同,QinQ接入方式由于设备不支持VPLS功能,因此不能使用主备PW专用命令来实现环路避免。在QinQ接入方式中,使用STP(MSTP)功能来实现冗余链路的阻塞和主备切换,由于设备缺省即开启了MSTP功能,因此无需进行配置。
(10) 配置完成后的检验
在各NPE上查看PW的状态,这里以NPE1为例。
# 在NPE1上使用display vpls connection命令查看PW连接状态。
<NPE1> display vpls connection vsi user_a
Total 2 connection(s),
connection(s): 2 up, 0 block, 0 down, 2 ldp, 0 bgp
VSI Name: user_a Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
500 vlan 3.3.3.3 1030 1031 1 up
500 vlan 4.4.4.4 1028 1029 2 up
# 检测不同站点间的主机间是否能够通信,如能够通信,则表示L2VPN已经建立成功。
由于手册篇幅有限,此处仅列出关于H-VPLS的完整配置,CE的配置以及PE间路由协议的配置这里省略。
l UPE1的完整配置
#
interface GigabitEthernet2/0/1
port access vlan 1000
qinq enable
#
interface GigabitEthernet2/0/2
port access vlan 1000
qinq enable
#
interface GigabitEthernet2/0/3
port link-type trunk
port trunk permit vlan 1 1000
#
interface GigabitEthernet2/0/4
port link-type trunk
port trunk permit vlan 1 1000
l NPE1的完整配置
#
mpls lsr-id 1.1.1.1
#
mpls
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 3.3.3.3
#
mpls ldp remote-peer 2
remote-ip 4.4.4.4
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 3.3.3.3
peer 4.4.4.4
#
interface GigabitEthernet2/0/1
service-instance 1000
encapsulation s-vid 1000
xconnect vsi user_a
l NPE2的完整配置
#
mpls lsr-id 2.2.2.2
#
mpls
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 3.3.3.3
#
mpls ldp remote-peer 2
remote-ip 4.4.4.4
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 3.3.3.3
peer 4.4.4.4
#
interface GigabitEthernet2/0/1
service-instance 1000
encapsulation s-vid 1000
xconnect vsi user_a
l UPE2的完整配置
#
interface GigabitEthernet2/0/1
port access vlan 1000
qinq enable
#
interface GigabitEthernet2/0/3
port link-type trunk
port trunk permit vlan 1 1000
#
interface GigabitEthernet2/0/4
port link-type trunk
port trunk permit vlan 1 1000
l NPE3的完整配置
#
mpls lsr-id 3.3.3.3
#
mpls
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 1.1.1.1
#
mpls ldp remote-peer 2
remote-ip 2.2.2.2
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 1.1.1.1
peer 2.2.2.2
#
interface GigabitEthernet2/0/1
service-instance 1000
encapsulation s-vid 1000
xconnect vsi user_a
l NPE4的完整配置
#
mpls lsr-id 4.4.4.4
#
mpls
#
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 1.1.1.1
#
mpls ldp remote-peer 2
remote-ip 2.2.2.2
#
vsi user_a static
pwsignal ldp
vsi-id 500
peer 1.1.1.1
peer 2.2.2.2
#
interface GigabitEthernet2/0/1
service-instance 1000
encapsulation s-vid 1000
xconnect vsi user_a
无
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!