03-VPLS配置
本章节下载 (404.33 KB)
目 录
& 说明:
l 路由交换机在运行MPLS功能时,它将同时具备路由器的功能。文中所述的路由器代表了一般意义下的路由器以及运行了MPLS的三层以太网交换机。
l 设备运行VPLS还需要将公网侧的VPLS业务重定向到L3+板对应的虚业务口上进行处理并将VPLS实例绑定到不同的MPLS-VPLS虚业务口上,具体配置请参见“MPLS混插配置”。
l 对S9500系列路由交换机而言,只有后缀为C、CA、CB的接口板和VPLS业务处理板支持MPLS功能,其他单板不支持MPLS。如果用户需要启用S9500系列交换机的MPLS VPN功能,需要配置支持MPLS的接口板或VPLS业务处理板。单板后缀可以通过单板前面板右上角的丝印来辨别。如LSB1P4G8CA0单板的丝印为:P4G8CA,此单板后缀为CA。
VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在公用网络中提供的一种点到多点的L2VPN业务。VPLS使地域上隔离的用户站点能通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)相连,并且使各个站点间的连接效果像在一个LAN中一样。
VPLS也称TLS(Transparent LAN Service,透明局域网服务)或虚拟专有交换网络服务(Virtual Private Switched Network Service)。
VPLS提供二层VPN服务。在VPLS中,用户是由多点网络连接起来,不同于传统VPN提供的P2P(Point to Point,点到点)的连接服务。VPLS实际上就是在PE上创建一系列的虚拟交换机租借给用户,虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)来实现自己的LAN(Local Area Network,局域网)。
l CE(Custom Edge Router)
直接与服务提供商相连的用户边缘设备。
l PE(Provider Edge Router)
服务提供商网络上的边缘设备,与CE相连,主要负责VPN业务的接入。它完成报文从私网到公网隧道,并从公网隧道到私网的映射与转发。PE可以细分为UPE和NPE。
l UPE(User facing-Provider Edge)
靠近用户侧的PE设备,主要作为用户接入VPN的汇聚设备。
l NPE(Network Provider Edge)
网络核心PE设备,处于VPLS网络的核心域边缘,提供在核心网之间的VPLS透明传输服务。
l VSI(Virtual Switch Instance)
虚拟交换实例,通过VSI,可以将VPLS的实际接入链路映射到各条虚链接上。
l PW(Pseudo Wire)
虚链路,在两个VSI之间的一条双向的虚拟连接,它由一对单向的MPLS VC(Virtual Circuit,虚电路)构成。
l AC(Attachment Circuit)
接入电路,指连接CE与PE的链路,对应的接口可以是实际的物理接口,也可以是虚拟接口。AC上的所有用户报文一般都要求原封不动的转发到对端Site(站点)去,包括用户的二、三层协议报文。
l QinQ(802.1Q in 802.1Q)
一种基于802.1Q封装的隧道协议,能够提供点到多点的L2VPN服务机制。它将用户私网VLAN TAG封装在公网VLAN TAG中,最终报文带着两层TAG穿越服务提供商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
l Forwarders
转发器,PE的一种。PE收到AC上送的数据帧,由转发器选定转发报文使用的PW,转发器事实上就是VPLS的转发表。
l Tunnel
隧道,用于承载PW,一条隧道上可以承载多条PW,一般情况下为MPLS隧道。隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透明传输。
l Encapsulation
封装,PW上传输的报文使用标准的PW封装格式和技术。PW上的VPLS报文封装有两种模式:Raw和Tagged模式。
l PW Signaling
PW信令协议,VPLS实现的基础,用于创建和维护PW。PW信令协议还可用于自动发现VSI的对端PE设备。目前,PW信令协议主要有LDP和BGP。
l QoS(Quality of Service)
服务质量,根据用户报文头的优先级信息,映射成在公用网络上传输的QoS优先级来转发。
图1-1为VPLS典型组网示意图,图中简单显示出以上所涉及的各基本概念。
图1-1 VPLS典型组网示意图
VPLS通过MAC地址学习来提供可达性。每个PE设备会维护一张桥MAC地址表。
(1) 源MAC地址学习
MAC地址学习过程包含两部分:
l 与PW关联的远程MAC地址学习
PW是由一对单向的VC LSP组成(只有两个方向的VC LSP都up才被认为PW是up的)。当在入方向的VC LSP上学习到一个原来未知的MAC地址后,需要PW将此MAC地址与出方向的VC LSP形成映射关系。
l 与用户直接相连端口的本地MAC地址学习
对于CE上传送的报文,需要将报文中的源MAC地址学习到VSI的对应端口上。
PE的MAC地址学习与泛洪过程如图1-2所示:
图1-2 PE的MAC地址学习与泛洪过程
(2) MAC地址回收
动态学习到的MAC地址必须有刷新和重学习的机制。在VPLS相关草案中提供一种动态学习的方法,即使用地址回收消息。地址回收消息中携带MAC TLV,收到这个消息的设备根据TLV中指定的参数进行MAC地址的删除或者重新学习这些MAC地址。如果TLV中指定的MAC地址为NULL,则删除此VSI下所有MAC地址,但不删除收到这个消息的PW上学习到的MAC地址。
在拓扑结构改变时为了能快速移除MAC地址,可以使用地址回收消息。地址回收消息分为两类:带有MAC地址列表的和不带MAC地址列表的。
如果在一条备份链路变为活动状态后,收到带有重学习MAC表项的通知消息,PE将更新VPLS实例的FIB表中对应的MAC表项,并将此消息发送给其他相关的LDP会话直连的PE。如果通知消息中包含空的MAC地址TLV列表,表示告知PE移除指定VSI实例中的所有MAC地址(从发送此消息的PE处学习到的MAC地址除外)。
(3) MAC地址老化
PE学习到的与VC标签相关但是不再使用的远程MAC地址需要有老化机制来移除。老化机制使用了MAC地址对应的老化定时器。在接收到报文并处理时,根据报文中的源MAC地址,如果这个源地址启动了相应的老化定时器,则PE重置该老化定时器。
为了避免环路,一般的二层网络都要求使能STP(Spanning Tree Protocol,生成树协议)。但是对使用VPLS的用户来说,不会感知到ISP的网络,因此在私网侧使能STP的时候,不能把ISP的网络考虑进来。VPLS中,使用水平分割来保证VPLS网络上无环路。
VPLS环路避免的方法如下:
l PE之间逻辑上全连接(PW全连接),也就是每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE设备的树。
l 每个PE设备必须支持水平分割策略来避免环路,即PE不能在具有相同VSI实例的PW之间转发报文(由于在同一个VSI实例中每个PE直连),也就是说,从公网侧PW收到的数据包不再转发到其他PW上,只能转发到私网侧。
l 对于同一个VSI内的PE设备,可以通过手工配置来指定远程PE地址,也可以通过其他的自动发现机制。目前,可以通过LDP和BGP来自动发现VSI对端PE,同时这两种协议的扩展也可以作为PW信令协议来创建PW。
l PW主要工作是分配一个多路复用分离标记(VC标签),并将分配的VC标签通告给对端PE。除了标签的分发,PW信令协议还用于通告VPLS系统相关参数,例如PW ID、控制字和接口参数等。通过PW信令协议,可以在各PE之间建立全连接的PW,用于VPLS服务。
AC上的报文封装方式由用户的VSI接入方式决定。用户接入方式可以分为两种:VLAN接入和Ethernet接入。其含义如下:
l VLAN接入:CE发送给PE或PE发送给CE的以太网帧头带有一个VLAN TAG,该TAG是一个服务提供商网络为了区分用户而要求用户压入的“服务定界符”。我们把这个作为服务定界符的TAG称为P-TAG。
l Ethernet接入:CE发送给PE或PE发送给CE的以太网帧头中没有服务定界符,如果此时帧头中有VLAN TAG,则说明它只是用户报文的内部VLAN TAG,对于PE设备没有意义。这种用户内部VLAN的TAG称为U-TAG。
至于用户的VSI接入方式,可以使用配置的方式来指定。
PW上的报文封装方式也可以分为两种:Raw模式和Tagged模式。
l Raw模式下,P-TAG不在PW上传输。对于CE侧的报文,如果收到带有服务定界符的报文,则将其去除后再压入两层MPLS标签后转发;如果收到不带服务定界符的报文,则直接压入两层MPLS标签后转发。对于PE侧的下行报文,根据实际配置选择添加或不添加服务定界符后转发给CE,但是它不允许重写或移除已经存在的任何TAG。
l Tagged模式下,上送到PW的帧必须带P-TAG传输:对于CE侧的报文,如果收到带有服务定界符的报文,不去除P-TAG直接上送压入两层MPLS标签后转发;如果收到不带服务定界符的报文,则添加一个空TAG后上送再压入两层MPLS标签后转发。对于PE侧的下行报文,根据实际配置选择重写、去除或保留服务定界符后转发给CE。
l 根据协议规定,缺省情况下PW使用Tagged模式对报文进行封装。
H-VPLS(Hierarchy of VPLS,分层VPLS),延伸服务提供商的VPLS接入范围和降低成本。
l H-VPLS对MTU-s((Multi-Tenant Unit switch,汇聚设备)的要求比较低,层次鲜明,分工明确。
l H-VPLS能够减少PE全连接带来的逻辑复杂度和配置管理的复杂度。
l H-VPLS的LSP方式接入
图1-3 H-VPLS的LSP方式接入
如图1-3所示,UPE作为汇聚设备MTU-s,它跟NPE1和NPE2建立虚链接接入链路,但是与NPE2建立的虚链接接入链路的状态为block,跟其他所有的对端都不建立虚链接。
数据转发流程如下:
(1) UPE负责将CE上送的报文发给NPE1,同时打上U-PW对应的多路复用分离标记(MPLS标签);
(2) NPE1收到报文后,先根据多路复用分离标记判断报文所属的VSI,再根据该报文的目的MAC压入N-PW对应的多路复用分离标记,然后转发该报文;
(3) NPE1从N-PW侧收到报文后,打上U-PW对应的多路复用分离标记将报文发送给UPE,UPE再将报文转发给CE。
如果CE1与CE2之间的数据交换为本地CE之间交换,由于UPE本身具有桥接功能,UPE将直接完成两者间的报文转发,而无需将报文上送给NPE1。不过对于目的MAC未知的第一个数据报文或广播报文,UPE在将数据通过桥广播到CE2的同时,仍然会通过U-PW转发给NPE1,由NPE1来完成报文的复制并转发到各个对端CE。
l H-VPLS的QinQ方式接入
图1-4 H-VPLS的QinQ方式接入
如图1-4所示,MTU为标准的桥接设备,数据转发流程如下:
(1) 在CE接入端口使能QinQ,为收到的报文添加压入VLAN TAG作为多路复用分离标记,在MTU与PE1之间通过QinQ隧道将报文透明传输到PE1上;
(2) PE1先根据报文携带MTU压入的VLAN TAG判断所属的VSI,再根据该报文的目的MAC为其压入PW对应的多路服用分离标记(MPLS标签),然后将其转发;
(3) PE1从PW侧收到报文后,根据多路复用分离标记(MPLS标签)判断报文所属的VSI,再根据用户报文的目的MAC打上VLAN TAG通过QinQ隧道将报文转发给MTU,由MTU将报文转发给CE。
如果CE1与CE2之间的数据交换为本地CE之间交换,由于MTU本身具有桥接功能,MTU将直接完成两者间的报文转发,而无需将报文上送给PE1。不过对于目的MAC未知的第一个数据报文或广播报文,MTU在通过桥广播到CE2的同时,仍然会通过QinQ隧道转发给PE1,由PE1来完成报文的复制并转发到各个对端CE。
表1-1 VPLS配置任务简介
配置任务 |
说明 |
详细配置 |
配置路由协议 |
必选 |
|
配置MPLS基本能力 |
必选 |
|
配置远端LDP会话 |
二者必选其一 |
|
配置BGP扩展 |
||
配置MPLS L2VPN |
必选 |
|
配置VPLS实例 |
必选 |
|
配置用户接入VLAN方式并绑定VPLS实例 |
必选 |
|
配置VPLS特性 |
可选 |
设备需要配置一些基本的路由协议,使P设备和PE设备能够进行路由信息的交换。目前可选择的路由协议有:静态路由、RIP、OSPF、EBGP等。
配置MPLS的基本能力,用于创建公网的LSP隧道。具体配置方法请参见“MPLS基本配置”。
配置LDP远端对等体,用于建立远端LDP会话。具体配置方法请参见“MPLS分册”中的“MPLS L2VPN配置”。
Kompella方式下的VSI以BGP扩展为信令协议来分发VC标签,所以还需要在PE上配置BGP参数。具体配置方法请参见“IP路由分册”中的“BGP配置”。
l 对MPLS骨干网(PE、P)配置IGP,实现骨干网的IP连通性
l 对MPLS骨干网(PE、P)配置MPLS基本能力
l 对MPLS骨干网上的PE配置BGP相关参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入BGP视图 |
bgp as-number |
- |
进入VPLS地址族视图 |
vpls-family |
必选 |
激活指定对等体 |
peer peer-address enable |
必选 缺省情况下,无激活的对等体 |
只有使能了MPLS L2VPN才允许进行VPLS相关配置。详细介绍配置方法请参见“MPLS L2VPN配置”。
表1-3 配置MPLS L2VPN
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置LSR-ID |
mpls lsr-id |
必选 |
配置MPLS基本能力,进入到MPLS视图 |
mpls |
必选 |
退回系统视图 |
quit |
- |
使能MPLS L2VPN |
mpls l2vpn |
必选 |
l 对MPLS骨干网(PE、P)配置IGP,实现骨干网的IP连通性
l 对MPLS骨干网(PE、P)配置MPLS基本能力
l 配置MPLS L2VPN
在创建LDP方式下的VPLS实例时,必须指定全局唯一的VPLS实例名,并指明对端发现机制是静态手工配置。
Martini方式采用扩展的LDP(远端LDP会话)作为传递PW信息的信令,因此LDP方式也同样称为Martini方式。在配置LDP方式下的VPLS实例时,需要指明所使用的信令为LDP。
peer命令用来创建一个实例中包含的VPLS对端PE,在创建VPLS对端PE时需要指定对端PE的IP地址以及对等体类型。
l 指定对等体类型为UPE时表示该对等体为分层VPLS模型中的用户汇聚节点UPE。
l 指定对等体类型为Dual-NPE时,表示在汇聚节点UPE上指定主备NPE对端,此时,只允许用户配置两个对端。
用户也可以指定到该对等体的VC的ID,该VC ID必须与远端保持一致。
指定的多个远程对等体NPE间需要全连接,UPE与NPE之间无需全连接。
同时,用户也可以为到达该对端的隧道配置隧道选用策略。
& 说明:
有关Martini方式的介绍请参见“MPLS分册”中的“MPLS L2VPN配置”。
表1-4 配置LDP方式下的VPLS实例
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建LDP方式下的VPLS实例,进入VSI视图 |
vsi vsi-name static |
必选 |
配置LDP方式下的VPLS实例使用的PW信令协议,进入VSI-LDP视图 |
pwsignal ldp |
必选 |
指定VPLS实例的ID号 |
vsi-id vsi-id |
必选 |
创建一个实例中包含的VPLS对端PE |
peer ip-address [ negotiation-vc-id pw-id ] [ tnl-policy tunnel-policy-name ] [ upe | dual-npe ] [ trans-mode { raw | tagged } ] |
必选 |
l 对MPLS骨干网(PE、P)配置IGP,实现骨干网的IP连通性
l 对MPLS骨干网(PE、P)配置MPLS基本能力
l 配置MPLS L2VPN
在创建BGP方式下的VPLS实例时,必须指定全局唯一VPLS实例名,并指明对端发现机制是自动配置。
在L2VPN的实现中,Kompella方式采用扩展的BGP作为传递VC信息的信令,因此BGP方式也同样称为Kompella方式。在配置BGP方式下的VPLS实例时,需要指明所使用的信令为BGP。
表1-5 配置BGP方式下的VPLS实例
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建BGP方式下的VPLS实例,进入VSI视图 |
vsi vsi-name auto |
必选 |
配置BGP方式下的VPLS实例使用的PW信令协议,进入VSI-BGP视图 |
pwsignal bgp |
必选 |
配置VPLS实例的RD |
route-distinguisher route-distinguisher |
必选 |
将一个指定VPLS实例和一个或多个VPN Target相关联 |
vpn-target vpn-target&<1-16> [ both | import-extcommunity | export-extcommunity ] |
必选 |
创建VPLS实例的站点 |
site site-id [ range site-range ] [ default-offset { 0 | 1 } ] |
必选 |
l 配置VPLS实例VSI
l 配置VLAN接口基本参数,具体配置请参见“VLAN配置”
该VLAN接口下端口的配置按照用户接入方式的不同有所差别:
l 在用户为Ethernet接入时,需要在该VLAN的接入端口下使能QinQ特性;
l 在用户以VLAN方式或用户汇聚MTU以QinQ方式进行H-VPLS接入时,无需使能接入端口QinQ特性,需将端口配置为Trunk端口,此时要求报文的VLAN TAG(当前用户配置的VLAN ID)与Trunk绑定的VLAN保持一致;
l 当用户汇聚UPE以LSP方式进行H-VPLS接入时,在NPE上用户可以不用将VPLS实例绑定到任何VLAN上。
表1-6 配置用户接入VLAN方式并绑定VPLS实例
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置用户接入VLAN方式并绑定VPLS实例 |
l2 binding vsi vsi-name [ access-mode { ethernet | vlan } ] |
必选 缺省情况下,VPLS实例的接入方式为ethernet接入方式 |
注意:
在设备的VLAN虚接口或路由子接口上不能既绑定VSI实例又使能MPLS功能。如果这样配置将会导致VPLS和MPLS两种业务都出现异常。要恢复异常,只能将这两种业务的配置都取消掉。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VSI视图 |
vsi vsi-name |
- |
配置VSI的速率限制 |
bandwidth vpn-speed |
可选 缺省情况下,VPLS实例的速率限制取值为102400kbps |
配置VSI的广播抑制百分比 |
broadcast-restrain ratio |
可选 缺省情况下,VPLS实例的广播抑制百分比为5% |
配置VSI的封装类型 |
encapsulation { ethernet | vlan } |
可选 缺省情况下,VPLS实例的封装类型为vlan,对应VSI的PW封装类型为Tagged模式 |
设置指定VSI的MTU(最大传输单元)值 |
mtu mtu |
可选 缺省情况下,VPLS实例的MTU值为1500 |
设置VSI的描述字符串 |
description text |
可选 缺省情况下,不设置VPLS实例的描述字符串 |
配置VSI内MAC地址总数限制 |
mac-table limit mac-limit-num |
可选 缺省情况下,VPLS实例的MAC地址总数限制为128 |
关闭指定VSI的VPLS服务 |
shutdown |
可选 缺省情况下,VSI的VPLS服务是开启状态 |
配置VSI的隧道策略 |
tnl-policy tunnel-policy-name |
可选 缺省情况下,使用缺省的隧道策略 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后VPLS的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除VPLS实例的MAC地址表信息。
表1-8 VPLS显示和维护
字段 |
描述 |
显示BGP路由表中的VPLS信息 |
display bgp vpls { all | group [ group-name ] | peer [ [ ip-address ] verbose ] | route-distinguisher route-distinguisher [ site-id site-id [ label-offset label-offset ] ] } |
显示VPLS实例的MAC地址表信息 |
display mac-address vsi [ vsi-name ] [ dynamic ] [ count ] |
显示VPLS连接信息 |
display vpls connection [ bgp | ldp | vsi vsi-name ] [ block | down | up ] [ verbose ] |
显示VPLS实例的转发表信息 |
display vpls fib [ vsi vsi-name [ link link-id ] [ verbose ] |
显示VPLS实例的信息 |
display vsi [ vsi-name ] [ verbose ] |
显示远程的VPLS连接信息 |
display vsi remote { bgp | ldp } |
清除指定VSI的MAC地址转发表 |
reset mac-address vsi [ vsi-name ] |
表1-9 复位VPLS
字段 |
描述 |
对BGP的VPLS连接复位 |
reset bgp vpls { as-number | ip-address | all | external | internal } |
l CE1和CE2分属于两个站点,同属于VPN1;
l CE1和CE2分别以VLAN 100接入PE设备,PE设备上VLAN 100下加入Ethernet 4/1/2;
l PE设备属于VLAN 10,VLAN 10中加入以太网接口Ethernet 4/1/1;
l 配置VPLS实例aaa为LDP方式(Martini方式),bbb为BGP方式(Kompella方式),AS号为100。
图1-5 配置VPLS实例组网图
(1) PE1的配置
# 配置IGP协议,此例选择OSPF。
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE1
[PE1] interface LoopBack 0
[PE1-LoopBack0] ip address 1.1.1.9 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.9
[PE1] mpls
[PE1-mpls] quit
[PE1] mpls ldp
[PE1-mpls-ldp] quit
# 配置业务重定向到L3+板对应的虚业务口。
[PE1] interface MPLS-VPLS 0/0/2
[PE1-MPLS-VPLS0/0/2] l2vpn-vpls service binding service-id 1
[PE1-MPLS-VPLS0/0/2] quit
# 配置VLAN 10,创建接口Vlan-interface 10。
[PE1] vlan 10
[PE1-vlan10] port Ethernet 4/1/1
[PE1-vlan10] quit
[PE1] interface Vlan-interface 10
[PE1-Vlan-interface10] ip address 10.10.10.10 24
# 配置VLAN接口MPLS基本能力。
[PE1-Vlan-interface10] mpls
[PE1-Vlan-interface10] mpls ldp
[PE1-Vlan-interface10] quit
# 配置BGP扩展。
[PE1] bgp 100
[PE1-bgp] peer 2.2.2.9 as-number 100
[PE1-bgp] peer 2.2.2.9 connection-interface LoopBack 0
[PE1-bgp] vpls-family
[PE1-bgp-af-vpls] peer 2.2.2.9 enable
[PE1-bgp-af-vpls] quit
[PE1-bgp] quit
# 配置MPLS L2VPN。
[PE1] mpls l2vpn
# 配置LDP方式下的VPLS实例aaa基本属性。
[PE1] vsi aaa static
[PE1-vsi-aaa] pwsignal ldp
[PE1-vsi-aaa-ldp] vsi-id 500
[PE1-vsi-aaa-ldp] peer 2.2.2.9
[PE1-vsi-aaa-ldp] quit
[PE1-vsi-aaa] quit
# 配置BGP方式下的VPLS实例bbb基本属性。
[PE1] vsi bbb auto
[PE1-vsi-bbb] pwsignal bgp
[PE1-vsi-bbb-bgp] route-distinguisher 100:1
[PE1-vsi-bbb-bgp] vpn-target 111:1
[PE1-vsi-bbb-bgp] site 1
[PE1-vsi-bbb-bgp] quit
[PE1-vsi-bbb] quit
# 配置虚业务口MPLS-VPLS绑定VPLS实例aaa.
[PE1] interface MPLS-VPLS 0/0/2
[PE1-MPLS-VPLS0/0/2] l2vpn-vpls service binding vsi aaa
[PE1-MPLS-VPLS0/0/2] quit
# 配置虚业务口MPLS-VPLS绑定VPLS实例bbb.
[PE1] interface MPLS-VPLS 0/0/2
[PE1-MPLS-VPLS0/0/2] l2vpn-vpls service binding vsi bbb
[PE1-MPLS-VPLS0/0/2] quit
# 配置VLAN 100,创建接口Vlan-interface 100,并绑定VPLS实例aaa或bbb。
[PE1] vlan 100
[PE1-Vlan-100] port Ethernet 4/1/2
[PE1-Vlan-100] interface Vlan-interface 100
// 如果Vlan-intface 100下绑定VPLS实例aaa
[PE1-Vlan-interface100] l2 binding vsi aaa
// 如果Vlan-intface 100下绑定VPLS实例bbb
[PE1-Vlan-interface100] l2 binding vsi bbb
[PE1-Vlan-interface100] quit
(2) PE2的配置
# 配置IGP协议,此例选择OSPF,具体配置略。
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE2
[PE2] interface Lookback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2] mpls lsr-id 2.2.2.9
[PE2] mpls
[PE2-mpls] quit
[PE2] mpls ldp
[PE2-mpls-ldp] quit
# 配置业务重定向到L3+板对应的虚业务口。
[PE2] interface MPLS-VPLS 0/0/2
[PE2-MPLS-VPLS0/0/2] l2vpn-vpls service binding service-id 1
[PE2-MPLS-VPLS0/0/2] quit
# 配置VLAN 10,创建接口Vlan-interface 10。
[PE2] vlan 10
[PE2-vlan10] port Ethernet 4/1/1
[PE2-vlan10] quit
[PE2] interface Vlan-interface 10
[PE2-Vlan-interface10] ip address 10.10.10.11 24
# 配置VLAN接口MPLS基本能力。
[PE2-Vlan-interface10] mpls
[PE2-Vlan-interface10] mpls ldp
[PE2-Vlan-interface10] quit
# 配置BGP扩展。
[PE2] bgp 100
[PE2-bgp] peer 1.1.1.9 as-number 100
[PE2-bgp] peer 1.1.1.9 connection-interface LoopBack 1
[PE2-bgp] vpls-family
[PE2-bgp-af-vpls] peer 1.1.1.9 enable
[PE2-bgp-af-vpls] quit
[PE2-bgp] quit
# 配置MPLS L2VPN。
[PE2] mpls l2vpn
# 配置LDP方式下的VPLS实例aaa基本属性。
[PE2] vsi aaa static
[PE2-vsi-aaa] pwsignal ldp
[PE2-vsi-aaa-ldp] vsi-id 500
[PE2-vsi-aaa-ldp] peer 1.1.1.9
[PE2-vsi-aaa-ldp] quit
[PE2-vsi-aaa] quit
# 配置BGP方式下的VPLS实例bbb基本属性。
[PE2] vsi bbb auto
[PE2-vsi-bbb] pwsignal bgp
[PE2-vsi-bbb-bgp] route-distinguisher 100:1
[PE2-vsi-bbb-bgp] vpn-target 111:1
[PE2-vsi-bbb-bgp] site 2
[PE2-vsi-bbb-bgp] quit
[PE2-vsi-bbb] quit
# 配置虚业务口MPLS-VPLS绑定VPLS实例aaa.
[PE2] interface MPLS-VPLS 0/0/2
[PE2-MPLS-VPLS0/0/2] l2vpn-vpls service binding vsi aaa
[PE2-MPLS-VPLS0/0/2] quit
# 配置虚业务口MPLS-VPLS绑定VPLS实例bbb.
[PE2] interface MPLS-VPLS 0/0/2
[PE2-MPLS-VPLS0/0/2] l2vpn-vpls service binding vsi bbb
[PE2-MPLS-VPLS0/0/2] quit
# 配置VLAN 100,创建接口Vlan-interface 100,并绑定VPLS实例aaa或bbb。
[PE2] vlan 100
[PE2-vlan-100] port Ethernet 4/1/2
[PE2-vlan-100] quit
[PE2] interface Vlan-interface 100
// 如果Vlan-intface 100下绑定VPLS实例aaa
[PE2-Vlan-interface100] l2 binding vsi aaa
// 如果Vlan-intface 100下绑定VPLS实例bbb
[PE2-Vlan-interface100] l2 binding vsi bbb
[PE2-Vlan-interface100] quit
(3) 配置完成后的检验
完成上述配置后,在PE上执行display vpls connection命令,可以看到建立了一条PW连接,状态为up。
l UPE与NPE1、NPE2建立主备PW连接——U-PW,CE1和CE2都通过UPE连接到网络;
l NPE1、NPE2与PE之间分别建立PW连接——N-PW,CE3通过PE连接到网络;
l CE1、CE2分别以VLAN 100接入UPE设备,VLAN 100下加入Ethernet 4/1/4和Ethernet 4/1/5。CE3以VLAN100接入PE设备,VLAN100下加入Ethernet 4/1/6;
l UPE与NPE1设备之间属于VLAN 10,UPE的VLAN 10下加入Ethernet 4/1/2,NPE1的VLAN 10下加入Ethernet 4/1/2;
l UPE与NPE2设备之间属于VLAN 30,UPE的VLAN 30下加入Ethernet 4/1/3,NPE2的VLAN 30下加入Ethernet 4/1/3;
l NPE1与PE之间属于VLAN 20,NPE1的VLAN 20下加入Ethernet 4/1/1,PE的VLAN 20下加入Ethernet 4/1/1;
l NPE2与PE之间属于VLAN 40,NPE2的VLAN 40下加入Ethernet 4/1/4,PE的VLAN 40下加入Ethernet 4/1/4;
l NPE1与NPE2之间属于VLAN 50,NPE1的VLAN 50下加入Ethernet 4/1/5,NPE2的VLAN 50下加入Ethernet 4/1/5;
l 配置VPLS实例aaa为LDP方式(Martini方式)。
图1-6 配置以LSP方式接入的H-VPLS组网图
(1) 在MPLS骨干网络上配置IGP协议,此例选择OSPF,具体配置略。
(2) UPE的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname UPE
[UPE] mpls lsr-id 60.4.4.4
[UPE] mpls
[UPE-mpls] quit
[UPE] mpls ldp
[UPE-mpls-ldp] quit
# 配置业务重定向到L3+板对应的虚业务口。
[UPE] interface MPLS-VPLS 0/0/2
[UPE-MPLS-VPLS0/0/2] l2vpn-vpls service binding service-id 1
[UPE-MPLS-VPLS0/0/2] quit
# 配置与NPE1相连接口的MPLS基本能力。
[UPE] vlan 10
[UPE-vlan10] port Ethernet 4/1/2
[UPE-vlan10] quit
[UPE] interface Vlan-interface 10
[UPE-Vlan-interface10] ip address 60.41.41.4 24
[UPE-Vlan-interface10] mpls
[UPE-Vlan-interface10] mpls ldp
[UPE-Vlan-interface10] quit
# 配置与NPE2相连接口的MPLS基本能力。
[UPE] vlan 30
[UPE-vlan30] port Ethernet 4/1/3
[UPE-vlan30] quit
[UPE] interface Vlan-interface 30
[UPE-Vlan-interface30] ip address 60.42.42.4 24
[UPE-Vlan-interface30] mpls
[UPE-Vlan-interface30] mpls ldp
[UPE-Vlan-interface30] quit
# 配置MPLS L2VPN。
[UPE] mpls l2vpn
# 配置LDP方式下VPLS实例aaa的基本属性,并指定对端设备为dual-npe类型。
[UPE] vsi aaa static
[UPE-vsi-aaa] pwsignal ldp
[UPE-vsi-aaa-ldp] vsi-id 500
[UPE-vsi-aaa-ldp] peer 60.1.1.1 dual-npe
[UPE-vsi-aaa-ldp] peer 60.2.2.2 dual-npe
[UPE-vsi-aaa-ldp] quit
[UPE-vsi-aaa] quit
# 配置虚业务口MPLS-VPLS绑定VPLS实例。
[UPE] interface MPLS-VPLS 0/0/2
[UPE-MPLS-VPLS0/0/2] l2vpn-vpls service binding vsi aaa
[UPE-MPLS-VPLS0/0/2] quit
# 配置VLAN 100,创建接口Vlan-interface 100,并绑定VPLS实例。
[UPE] vlan 100
[UPE-vlan100] port Ethernet 4/1/4
[UPE-vlan100] port Ethernet 4/1/5
[UPE-vlan100] quit
[UPE] interface Vlan-interface 100
[UPE-Vlan-interface100] l2 binding vsi aaa
[UPE-Vlan-interface100] quit
(3) NPE1的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE1
[NPE1] mpls lsr-id 60.1.1.1
[NPE1] mpls
[NPE1–mpls] quit
[NPE1] mpls ldp
[NPE1–mpls-ldp] quit
# 配置业务重定向到L3+板对应的虚业务口。
[NPE1] interface MPLS-VPLS 0/0/2
[NPE1-MPLS-VPLS0/0/2] l2vpn-vpls service binding service-id 1
[NPE1-MPLS-VPLS0/0/2] quit
# 配置与UPE相连接口的MPLS基本能力。
[NPE1] vlan 10
[NPE1-vlan10] port Ethernet 4/1/2
[NPE1-vlan10] quit
[NPE1] interface Vlan-interface 10
[NPE1-Vlan-interface10] ip address 60.41.41.1 24
[NPE1-Vlan-interface10] mpls
[NPE1-Vlan-interface10] mpls ldp
[NPE1-Vlan-interface10] quit
# 配置与NPE2相连接口的MPLS基本能力。
[NPE1] vlan 50
[NPE1-vlan50] port Ethernet 4/1/5
[NPE1-vlan50] quit
[NPE1] interface Vlan-interface 50
[NPE1-Vlan-interface50] ip address 60.15.15.1 24
[NPE1-Vlan-interface50] mpls
[NPE1-Vlan-interface50] mpls ldp
[NPE1-Vlan-interface50] quit
# 配置与PE相连接口的MPLS基本能力。
[NPE1] vlan 20
[NPE1-vlan20] port Ethernet 4/1/1
[NPE1-vlan20] quit
[NPE1] interface Vlan-interface 20
[NPE1-Vlan-interface20] ip address 60.13.13.1 24
[NPE1-Vlan-interface20] mpls
[NPE1-Vlan-interface20] mpls ldp
[NPE1-Vlan-interface20] quit
# 配置MPLS L2VPN
[NPE1] mpls l2vpn
# 配置LDP方式下VPLS实例aaa的基本属性。
[NPE1] vsi aaa static
[NPE1-vsi-aaa] pwsignal ldp
[NPE1-vsi-aaa-ldp] vsi-id 500
[NPE1-vsi-aaa-ldp] peer 60.4.4.4 upe
[NPE1-vsi-aaa-ldp] peer 60.3.3.3
[NPE1-vsi-aaa-ldp] peer 60.2.2.2
[NPE1-vsi-aaa-ldp] quit
[NPE1-vsi-aaa] quit
# 配置虚业务口MPLS-VPLS绑定VPLS实例aaa.
[NPE1] interface MPLS-VPLS 0/0/2
[NPE1-MPLS-VPLS0/0/2] l2vpn-vpls service binding vsi aaa
[NPE1-MPLS-VPLS0/0/2] quit
(4) NPE2的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname NPE2
[NPE2] mpls lsr-id 60.2.2.2
[NPE2] mpls
[NPE2–mpls] quit
[NPE2] mpls ldp
[NPE2–mpls-ldp] quit
# 配置业务重定向到L3+板对应的虚业务口。
[NPE2] interface MPLS-VPLS 0/0/2
[NPE2-MPLS-VPLS0/0/2] l2vpn-vpls service binding service-id 1
[NPE2-MPLS-VPLS0/0/2] quit
# 配置与UPE相连接口的MPLS基本能力。
[NPE2] vlan 30
[NPE2-vlan30] port Ethernet 4/1/3
[NPE2-vlan30] quit
[NPE2] interface Vlan-interface 30
[NPE2-Vlan-interface30] ip address 60.42.42.1 24
[NPE2-Vlan-interface30] mpls
[NPE2-Vlan-interface30] mpls ldp
[NPE2-Vlan-interface30] quit
# 配置与NPE1相连接口的MPLS基本能力。
[NPE2] vlan 50
[NPE2-vlan50] port Ethernet 4/1/5
[NPE2-vlan50] quit
[NPE2] interface Vlan-interface 50
[NPE2-Vlan-interface50] ip address 60.15.15.3 24
[NPE2-Vlan-interface50] mpls
[NPE2-Vlan-interface50] mpls ldp
[NPE2-Vlan-interface50] quit
# 配置与PE相连接口的MPLS基本能力。
[NPE2] vlan 40
[NPE2-vlan40] port Ethernet 4/1/4
[NPE2-vlan40] quit
[NPE2] interface Vlan-interface 40
[NPE2-Vlan-interface40] ip address 60.14.14.1 24
[NPE2-Vlan-interface40] mpls
[NPE2-Vlan-interface40] mpls ldp
[NPE2-Vlan-interface40] quit
# 配置MPLS L2VPN
[NPE2] mpls l2vpn
# 配置LDP方式下VPLS实例aaa的基本属性。
[NPE2] vsi aaa static
[NPE2-vsi-aaa] pwsignal ldp
[NPE2-vsi-aaa-ldp] vsi-id 500
[NPE2-vsi-aaa-ldp] peer 60.4.4.4 upe
[NPE2-vsi-aaa-ldp] peer 60.3.3.3
[NPE2-vsi-aaa-ldp] peer 60.1.1.1
[NPE2-vsi-aaa-ldp] quit
[NPE2-vsi-aaa] quit
# 配置虚业务口MPLS-VPLS绑定VPLS实例aaa.
[NPE2] interface MPLS-VPLS 0/0/2
[NPE2-MPLS-VPLS0/0/2] l2vpn-vpls service binding vsi aaa
[NPE2-MPLS-VPLS0/0/2] quit
(5) PE的配置
# 配置MPLS基本能力。
<Sysname> system-view
[Sysname] sysname PE
[PE] mpls lsr-id 60.3.3.3
[PE] mpls
[PE–mpls] quit
[PE] mpls ldp
[PE–mpls-ldp] quit
# 配置业务重定向到L3+板对应的虚业务口。
[PE] interface MPLS-VPLS 0/0/2
[PE-MPLS-VPLS0/0/2] l2vpn-vpls service binding service-id 1
[PE-MPLS-VPLS0/0/2] quit
# 配置与NPE1相连接口的MPLS基本能力。
[PE] vlan 20
[PE-vlan20] port Ethernet 4/1/1
[PE-vlan20] quit
[PE] interface Vlan-interface 20
[PE-Vlan-interface20] ip address 60.13.13.3 24
[PE-Vlan-interface20] mpls
[PE-Vlan-interface20] mpls ldp
[PE-Vlan-interface20] quit
# 配置与NPE2相连接口的MPLS基本能力。
[PE] vlan 40
[PE-vlan40] port Ethernet 4/1/4
[PE-vlan40] quit
[PE] interface Vlan-interface 40
[PE-Vlan-interface40] ip address 60.14.14.3 24
[PE-Vlan-interface40] mpls
[PE-Vlan-interface40] mpls ldp
[PE-Vlan-interface40] quit
# 配置MPLS L2VPN。
[PE] mpls l2vpn
# 配置LDP方式下VPLS实例aaa的基本属性。
[PE] vsi aaa static
[PE-vsi-aaa] pwsignal ldp
[PE-vsi-aaa-ldp] vsi-id 500
[PE-vsi-aaa-ldp] peer 60.1.1.1
[PE-vsi-aaa-ldp] peer 60.2.2.2
[PE-vsi-aaa-ldp] quit
[PE-vsi-aaa] quit
# 配置虚业务口MPLS-VPLS绑定VPLS实例aaa.
[PE] interface MPLS-VPLS 0/0/2
[PE-MPLS-VPLS0/0/2] l2vpn-vpls service binding vsi aaa
[PE-MPLS-VPLS0/0/2] quit
# 配置VLAN 100,创建接口Vlan-interface 100,并绑定VPLS实例aaa。
[PE] vlan 100
[PE-vlan100] port Ethernet 4/1/6
[PE-vlan100] quit
[PE] interface Vlan-interface 100
[PE-Vlan-interface100] l2 binding vsi aaa
[PE-Vlan-interface100] quit
(6) 配置完成后的检验
完成上述配置后,在UPE上执行display vpls connection命令,可以看到建立了两条PW连接,一条状态为up,一条为block。
[UPE] display vpls connection vsi aaa
2 total connections,
connections: 1 up, 1 block, 0 down
VSI Name: aaa Signaling: ldp
VsiID VsiType PeerAddr InLabel OutLabel LinkID VCState
500 vlan 60.1.1.1 131078 131074 1 up
500 vlan 60.2.2.2 131082 131086 2 block
VPLS的链接PW的状态不是up状态。
l 公网LSP隧道没有建立(两端)。
l 扩展会话工作不正常。
l 私网VLAN虚接口没有绑定对应的VPLS实例,状态不是up状态。
l LDP方式下对等体peer和VPLS实例的MTU配置参数不一致将会导致PW的状态不是up状态。
l 当VLAN虚接口不为UP的状态下,PW也不会up。
l 查看两端PE设备的路由表,判断PE之间是否存在可达的路由,ping对端环回端口是否可以ping通,LDP会话是否正常。
l 检查两端的扩展会话配置命令是否有遗漏,配置是否正确。
l 保证私网接口up,或到UPE的PW up。
l 查看两端VPLS实例配置下的MTU值是否一致,peer的VC-ID和传输模式是否一致。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!