- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-MPLS L2VPN配置
本章节下载: 06-MPLS L2VPN配置 (529.37 KB)
目 录
MPLS L2VPN既可以提供点到点的连接,也可以提供多点间的连接。本章只介绍提供点到点连接的MPLS L2VPN技术。提供多点间连接的MPLS L2VPN技术,请参见“MPLS配置指导”中的“VPLS”。
MPLS L2VPN是基于MPLS的二层VPN(Virtual Private Network,虚拟专用网络)技术,是PWE3(Pseudo Wire Emulation Edge-to-Edge,边缘到边缘的伪线仿真)的一种实现方式。MPLS L2VPN将用户的二层数据(如以太网数据帧、ATM信元等)封装成可以在IP或MPLS网络中传送的分组,通过IP路径或MPLS隧道转发,接收端解封装分组后恢复原来的二层数据,从而实现用户二层数据跨越MPLS或IP网络在不同站点间透明地传送。
CE(Customer Edge,用户网络边缘)设备是直接与服务提供商网络相连的用户网络侧设备。
PE(Provider Edge,服务提供商网络边缘)设备是与CE相连的服务提供商网络侧设备。PE主要负责VPN业务的接入,完成报文从用户网络到公网隧道、从公网隧道到用户网络的映射与转发。
AC(Attachment Circuit,接入电路)是连接CE和PE的物理电路或虚拟电路,例如Frame Relay的DLCI、ATM的VPI/VCI、Ethernet接口、VLAN、物理接口上的PPP连接。
PW(Pseudowire,伪线)是两个PE之间的虚拟双向连接。MPLS PW由一对方向相反的单向LSP构成。
公网隧道(Tunnel)是穿越IP或MPLS骨干网、用来承载PW的隧道。一条公网隧道可以承载多条PW,公网隧道可以是LSP、GRE隧道等。
交叉连接(Cross connect)是由两条物理电路或虚拟电路串连而成的一条连接,从一条物理、虚拟电路收到的报文直接交换到另一条物理、虚拟电路转发。交叉连接包括三种方式:AC到AC交叉连接、AC到PW交叉连接、PW到PW交叉连接。
Site ID是用户网络站点在VPN内的唯一标识。不同VPN内站点的Site ID可以相同。
RD(Route Distinguisher,路由标识符)用来区分不同VPN内Site ID相同的站点。在Site ID前增加RD,通过RD+Site ID可以唯一标识网络中的一个站点。
标签块是一组标签的集合,包含以下参数:
· LB(Label Base,初始标签):标签块的标签初始值。该值为PE设备自动选取,不可手动修改。
· LR(Label Range,标签范围):标签块包含的标签数目。LB和LR确定了标签块中包含哪些标签。例如,LB为1000、LR为5,则该标签块包含的标签为1000~1004。
· LO(Label-block Offset,标签块偏移):VPN网络中站点的数量增加,原有的标签块大小无法满足要求时,PE无需撤销原有的标签块,只要在原有标签块的基础上再分配一个新的标签块就可以扩大标签范围,满足扩展需要。在这种情况下,PE通过LO来标识某个标签块在所有为站点分配的标签块中的位置,并根据LO来判断从哪个标签块中分配标签。LO的取值为之前分配的所有标签块大小的总合。例如,PE为站点分配的第一个标签块的LR为10、LO为0,则第二个标签块的LO为10;如果第二个标签块的LR为20,则第三个标签块的LO为30。
标签块通过LB/LO/LR来表示,即LB为1000、LO为10、LR为5的标签块可以表示为1000/10/5。
假设,某个VPN网络中原有站点数量为10,PE为其分配第一个标签块LB1/0/10。站点数量增加到25时,PE可以保留分配的第一个标签块,并补充分配第二个标签块LB2/10/15,从而满足VPN网络扩展的要求。其中,LB1和LB2为PE随机选取的初始标签值。
MPLS L2VPN使用BGP扩展团体属性——VPN Target(也称为Route Target)来控制BGP L2VPN信息的发布。
PE上的VPN target属性分为以下两种,每一种都可以包括多个属性值:
· Export target属性:本地PE在通过BGP的Update消息将L2VPN信息(如本地Site ID、RD、标签块等)发送给远端PE时,将Update消息中携带的VPN target属性设置为Export target。
· Import target属性:PE收到其它PE发布的Update消息时,将消息中携带的VPN target属性与本地配置的Import target属性进行比较,只有二者中存在相同的属性值时,才会接收该消息中的L2VPN信息。
也就是说,VPN target属性定义了本地发送的L2VPN信息可以为哪些PE所接收,PE可以接收哪些远端PE发送来的L2VPN信息。
MPLS L2VPN的组网架构分为远程连接和本地交换两种。
如图1-1所示,MPLS L2VPN的远程连接组网是指通过穿越IP或MPLS骨干网络的PW连接两端的用户网络。
如图1-2所示,本地交换是MPLS L2VPN提供的一种比较特殊的连接,它将同一个用户网络两个站点的CE连接到同一个PE上,两个CE直接通过PE进行用户报文的交换。
要想通过MPLS L2VPN的远程连接转发报文,需要完成以下工作:
(1) 建立公网隧道,公网隧道用来承载PE之间的一条或多条PW。
(2) 建立用来传送特定用户网络报文的PW,PW标签标识了报文所属的用户网络。
(3) 建立用来连接CE和PE的AC,AC的报文匹配规则(显式配置或隐含的规则)决定了从CE接收到的哪些报文属于一个特定的用户网络。
(4) 将AC和PW关联,以便PE确定从AC接收到的报文向哪条PW转发,从PW接收到的报文向哪条AC转发。
完成上述配置后,PE从AC接收到用户网络的报文后,根据AC关联的PW为报文封装PW标签,并通过公网隧道将报文转发给远端PE;远端PE从公网隧道接收到报文后,根据PW标签判断报文所属的PW,并将还原后的原始报文转发给与该PW关联的AC。
公网隧道用来承载PW,可以是LSP隧道和GRE隧道等。不同隧道的建立方式不同,详细介绍请参见相关手册。
当两个PE之间存在多条公网隧道时,可以通过配置隧道策略,确定如何选择隧道。隧道策略的详细介绍,请参见“MPLS配置指导”中的“隧道策略”。
如果PW建立在LSP隧道之上,则PW上传送的报文将包括两层标签:内层标签为PW标签,用来决定报文所属的PW,从而将报文转发给正确的CE;外层标签为公网LSP隧道标签,用来保证报文在MPLS网络正确传送。
建立PW是指两端的PE设备分别为对方分配PW标签,以便建立方向相反的一对单向LSP。
PW的建立方式有以下几种:
静态方式建立PW是指在两端的PE上分别手工指定远端PE地址、PW的入标签、出标签等信息,以便建立PW。采用静态方式建立的PW,称为静态PW。
采用此方式时,不需要使用PW信令协议传递PW标签等信息,消耗的网络资源比较少,但是需要手工在两端PE上配置入标签和出标签,配置比较复杂。
LDP方式建立PW是指在两端的PE上分别手工指定远端PE地址后,通过LDP协议向该远端PE通告本端PE为PW分配的PW标签等信息,以便建立PW。采用LDP方式建立的PW,称为LDP PW。
为了在PE之间交换PW和PW标签的绑定关系,LDP定义了一种新的FEC类型——PW ID FEC。该FEC通过PW ID和PW type来标识一条PW。其中,PW ID为PW在两个PE之间的标识;PW type表明PW上传送数据的封装类型,如ATM、帧中继、Ethernet、VLAN等。
PE发送标签映射消息时,在消息中携带PW ID FEC及相应的PW标签,就可以将PE为该PW分配的PW标签通告给远端PE。两端PE均收到对端通告的PW标签后,便成功在这两个PE之间建立起一条PW。
与静态方式相比,LDP方式配置比较简单,但是消耗的网络资源比较多。
· BGP方式
BGP方式建立PW是指通过BGP协议通告本端PE分配的PW标签块等信息,以便远端PE自动发现该PE,并与其建立PW。采用BGP方式建立的PW,称为BGP PW。
采用BGP方式建立PW的过程为:PE将自己分配的标签块通过扩展的BGP Update消息通告给同一个VPN内的所有PE,每个PE都根据其他PE通告的标签块计算PW出标签、根据自己分配的标签块计算PW入标签。两端PE分别计算出PW入标签和PW出标签后,便在二者之间建立了BGP PW。
BGP方式具有如下特点:
¡ 无需手工指定远端PE的地址,在通过BGP发布标签块信息的同时可以自动发现远端PE,简化了配置。
¡ 通过发布标签块信息可以实现一次为多个PW分配标签,减少了VPN部署和扩容时的配置工作量,但是耗费的标签资源较多。
CCC(Circuit Cross Connect,电路交叉连接)方式建立PW是指通过在PE设备上手工指定入标签和出标签而建立一条静态连接。CCC方式建立的PW称为CCC PW,或CCC远程连接。
CCC远程连接不需要公网隧道来承载,它通过在PE之间的P设备上配置两条方向相反的静态LSP,来实现报文跨越公网传送。通过CCC远程连接转发二层用户报文时,只需为用户报文封装一层标签。
CCC远程连接对P设备上LSP的使用是独占性的。P设备上的LSP只用于传递这个CCC远程连接的数据,不能用于其他连接,也不能用于MPLS L3VPN。
AC是CE与PE之间的虚拟电路。建立AC就是在PE和CE上配置链路层协议,以便在PE和CE之间建立链路层连接。
AC在PE上的表现形式为二层以太网接口或二层聚合接口下的以太网服务实例,将一个二层以太网接口或二层聚合接口上接收到的、符合以太网服务实例匹配规则的报文关联到同一条PW。这种方式为以太网帧关联PW提供了更加灵活的匹配方法。如果服务实例匹配的是VLAN tag,则该VLAN在接口范围内唯一,而不是整设备范围内唯一。
VLAN整设备范围内唯一是指不区分接口,无论从哪个接口接收到的报文,只要Tag相同就关联到同一条PW;VLAN接口范围内唯一是指从不同接口接收到的带有相同Tag的报文,可以关联到不同的PW。
通过命令行将AC连接对应的三层物理接口、三层子接口或以太网服务实例与PW关联,即可实现从该AC接收到的报文通过关联的PW转发,从关联的PW上接收到的报文通过该AC转发。
要想实现报文的本地交换,需要完成以下工作:
(1) 在同一台PE上建立两条AC
两个CE连接到同一个PE时,在PE和两个CE之间配置链路层协议,以便PE与两个CE分别建立AC连接。详细介绍请参见“建立AC”。
(2) 将两个AC关联
通过命令行将两条AC连接对应的三层物理接口、三层子接口或以太网服务实例关联,即可实现从一个AC接收到的报文被转发到与其关联的另一个AC。
TDM电路仿真可实现在PSN(Packet Switched Network,分组交换网)上承载TDM电路。MPLS L2VPN将TDM电路的比特流按照特定的电路仿真报文格式进行封装,将封装后的报文通过穿越PSN的MPLS隧道传送到远端PE,远端PE再对报文进行解封装并重建TDM电路。
PWE3 TDM电路仿真有两种基本模式:
· SAToP(Structure-Agnostic TDM over Packet,分组网络上传输非结构化的TDM数据):PE将TDM所有业务当作比特流进行分片并封装,通过PW传送到远端PE,远端PE再对报文进行解封装并重建TDM电路。此模式下,PE不考虑TDM帧结构,也不参与TDM信令过程。
· CESoPSN(Circuit Emulation Services over PSN,分组交换网络上传输电路仿真服务):PE识别并处理TDM业务数据的帧结构和TDM帧中的信令,封装成分组通过PW传送到远端PE,远端PE再进行解封装并重建TDM电路。
TDM电路采用时分复用技术,有严格的系统时钟同步要求,以传送实时同步业务。而分组交换网是基于统计复用的分组交换技术,接收端与发送端没有严格的时钟同步要求。所以,当采用分组网来传输TDM业务时,出口PE需进行时钟恢复,时钟恢复方式有以下两种:
· ACR(Adaptive Clock Recovery,自适应时钟恢复):出口PE根据报文的到达速率和Jitter buffer的填充水平进行时钟恢复。此方式在入口PE和出口PE没有相同的时钟源时使用。
· DCR(Differential Clock Recovery,差分时钟恢复):出口PE根据报文的RTP头中的差分时间戳信息进行时钟恢复。此方式在当出口PE和入口PE具有相同的时钟源时使用。
MPLS L2VPN可以在PW上传递不同数据链路层协议的二层用户报文。为二层报文封装PW标签前,PE对不同链路层协议的二层报文的处理方式有所不同。PW数据封装类型(PW type)用来标识PE对二层报文的处理方式。
PW数据封装类型与AC的链路类型(PE—CE之间的链路类型)密切相关,其对应关系如下所示。
表1-1 AC链路类型及PW数据封装类型对应关系表
|
AC链路类型 |
PW数据封装类型 |
|
以太网 |
Ethernet |
|
VLAN |
Ethernet over MPLS是指利用MPLS L2VPN连接以太网,通过PW在MPLS骨干网上传送Ethernet报文。
Ethernet over MPLS对应的PW数据封装类型有两种:
· Ethernet数据封装类型下,PW上传输的帧不能带服务提供商网络为了区分用户而要求用户添加的P-Tag,该Tag又称为服务定界符。对于CE侧的报文,如果PE从CE收到带有P-Tag的报文,则将其去除后再添加PW标签和公网隧道标签转发;如果从CE收到不带P-Tag的报文,则直接添加PW标签和公网隧道标签后转发。对于PE发送给CE的报文,如果ac interface命令配置的接入模式为VLAN,则添加P-Tag后转发给CE;如果配置的接入模式为Ethernet,则不添加P-Tag,直接转发给CE;不允许重写或去除已经存在的任何Tag。
· VLAN数据封装类型下,PW上传输的帧必须带P-Tag。对于CE侧的报文,PE从CE收到带有P-Tag的报文后,如果远端PE不要求Ingress改写P-Tag,则保留P-Tag,如果远端PE要求Ingress改写P-Tag,则将P-Tag改写为远端PE期望的VLAN Tag(Tag可能是值为0的空Tag),再添加PW标签和公网隧道标签后转发;从CE收到不带P-Tag的报文后,如果远端PE不要求Ingress改写P-Tag,则添加值为0的空P-Tag,如果远端PE要求Ingress改写P-Tag,则添加一个远端PE期望的VLAN Tag(Tag可能是值为0的空Tag)后,再添加PW标签和公网隧道标签后转发。对于PE发送给CE的报文,如果ac interface命令配置的接入模式为VLAN,转发给CE时重写或保留P-Tag;如果配置的接入模式为Ethernet,则去除P-Tag后转发给CE。
Ethernet over MPLS有如下几种方式:
· 端口模式
通过命令行将三层以太网接口与PW关联。这样,从该接口收到的所有报文都通过关联的PW传送到远端PE。缺省情况下,端口模式中PW的数据封装类型为Ethernet。
图1-3 Ethernet的端口模式
· VLAN模式
通过命令行将三层以太网子接口与PW关联。这样,接收到的所有属于特定VLAN的报文都通过关联的PW传送到远端PE,远端PE可以根据连接的用户网络的需要修改VLAN tag。缺省情况下,VLAN模式中PW的数据封装类型为VLAN。
· 灵活匹配模式
通过命令行将以太网服务实例与PW关联,通过以太网服务实例的报文匹配规则(如接口接收到的所有报文、所有携带VLAN Tag的报文和所有不携带VLAN Tag的报文等),灵活匹配来自用户网络的报文。从接口接收到的、符合报文匹配规则的报文,将通过关联的PW传送到远端PE。缺省情况下,灵活匹配模式中PW的数据封装类型为VLAN。
在灵活匹配模式下,通过配置匹配规则也可以实现上述的端口模式和VLAN模式。
PPP/HDLC over MPLS是指利用MPLS L2VPN连接PPP或HDLC网络,通过PW在MPLS骨干网上传送PPP或HDLC报文。
PPP over MPLS对应的PW数据封装类型为PPP;HDLC over MPLS对应的PW数据封装类型为HDLC。
PPP/HDLC over MPLS只支持端口模式,即通过命令行将配置了PPP或HDLC封装的三层接口与PW关联。PE从三层接口接收到PPP/HDLC报文后,查找与该接口关联的PW,对PPP/HDLC报文进行封装后,通过该PW将封装后的报文传递给远端PE;远端PE去掉外层封装,还原出PPP/HDLC报文,并将其转发给用户网络。
MPLS L2VPN可在PW上传送TDM电路数据。当AC为E1或T1电路时,PW数据封装类型有以下两种:
· SAToP
SAToP方式包含Structure-agnostic E1 over Packet封装类型和Structure-agnostic T1 (DS1) over Packet封装类型。此方式下,通过PW在MPLS骨干网上以非结构化方式透明的传送E1或T1电路数据,且所有电路时隙都通过一条PW传送。
创建非结构化电路仿真接口,并将此接口与PW关联后,从该接口收到的所有时隙的比特流都会通过关联的PW传送到远端PE。远端PE再对报文进行解封装并重建TDM电路。
· CESoPSN basic mode
CESoPSN basic mode封装方式以结构化的方式在PW上传送E1或T1电路数据。通过配置创建结构化电路仿真接口,并将此接口与PW关联,则从该接口收到的E1或T1电路的指定时隙的比特流都将通过关联的PW传送到远端PE。远端PE再对报文进行解封装并重建TDM电路。
控制字字段位于MPLS标签栈和二层数据之间,用来携带额外的二层数据帧的控制信息,如序列号等。控制字具有如下功能:
· 避免报文乱序:在多路径转发的情况下,报文有可能产生乱序,此时可以通过控制字的序列号字段对报文进行排序重组。
· 传送特定二层数据帧的标记:如帧中继的FECN(Forward Explicit Congestion Notification,前向显式拥塞通知)比特和BECN(Backward Explicit Congestion Notification,后向显式拥塞通知)比特等。
· 指示净载荷长度:如果PW上传送报文的净载荷长度小于64字节,则需要对报文进行填充,以避免报文发送失败。此时,通过控制字的载荷长度字段可以确定原始载荷的长度,以便从填充后的报文中正确获取原始的报文载荷。
对于某些PW数据封装类型(如帧中继DLCI类型、ATM AAL5 SDU VCC类型),PW上传递的报文必须携带控制字字段,不能通过配置来控制。对于某些PW数据封装类型(如Ethernet、VLAN),控制字字段是可选的,由两端的配置共同决定是否携带控制字:如果两端PE上都使能了控制字功能,则报文中携带控制字字段;否则,报文中不携带控制字字段。
CE接入PE的链路类型多种多样,如ATM、FR、HDLC、Ethernet、PPP等。不同接入链路类型的CE之间可以通过MPLS L2VPN网络互相通信,即MPLS L2VPN可以连接异构的网络。
目前,本地交换、静态PW、LDP PW和CCC远程连接可以连接异构的网络。
MPLS L2VPN连接异构网络有两种方式:Ethernet interworking和IP interworking。目前,设备只支持IP interworking方式,本文只介绍这种方式。
图1-4 MPLS L2VPN连接异构网络示意图
如图1-4所示,以Ethernet和PPP链路类型为例,MPLS L2VPN连接异构网络的报文转发过程为:
(2) CE 1将目的地址为CE 2的以太网数据帧发送给PE 1。
(3) PE 1判断接收到的以太网数据帧内封装的是否为IP报文。若是,则删除以太网头、添加PW标签V和隧道标识T后,将报文沿隧道转发给远端PE 2。否则,丢弃该报文。
(4) PE 2根据PW标签V获取报文的出接口,弹出PW标签后为报文添加PPP头,将PPP数据帧发送给CE 2。
MPLS L2VPN连接异构网络时,链路层协商报文不会在网络中传递,CE之间无法直接建立二层连接。因此,PE需要与接入的CE建立二层连接,例如,PPP链路中PE需要与CE进行PPP协商,以建立PPP连接。
根据需要保护的故障节点的不同,分为单Bypass PW和双Bypass PW两种类型。
如图1-5所示,PE 2与PE 3之间配置一条Bypass PW,该Bypass PW既可以保护AC侧链路又可以保护PW侧链路。
· 当PE 2与CE 2之间的AC故障时,CE 1发送的流量到达PE 2后,PE 2通过Bypass PW将流量转发给PE 3,再由PE 3转发给CE 2。流量的转发路径为CE 1—PE 1—PE 2—PE 3—CE 2。
· 主PW故障时,PE 2将CE 2发送的流量通过Bypass PW转发给PE 3,PE 3将流量转发给PE 1,再由PE 1转发给CE 1。流量的转发路径为CE 2—PE 2—PE 3—PE 1—CE 1。
在单Bypass PW组网中,当AC或PW故障后,流量会经过Bypass PW绕行至目标节点,而不会主动进行主备PW的切换。
图1-5 单Bypass PW工作原理图
如图1-6所示,PE 2与PE 3之间配置两条Bypass PW,一条用于保护AC侧链路,称为AC-bypass;一条用于保护PW侧链路,称为PW-bypass。相比较单Bypass PW保护方式,双Bypass PW保护方式具有切换时间短、可靠性高等优点。
· 当PE 2与CE 2之间的AC故障时,CE 1发送的流量到达PE 2后,PE 2通过AC-Bypass将流量转发给PE 3,再由PE 3转发给CE 2。AC-Bypass为流量提供了一条临时转发路径,在主备PW切换完成、路径收敛后,流量将切换到备份PW转发,即转发路径最终为CE 1—PE 1—PE 3—CE 2。
· 主PW故障时,PE 2将CE 2发送的流量通过PW-Bypass转发给PE 3,PE 3将流量转发给PE 1,再由PE 1转发给CE 1。PW-Bypass为流量提供了一条临时转发路径,在主备PW切换完成、路径收敛后,流量将切换到备份PW转发,即转发路径最终为CE 2—PE 3—PE 1—CE 1。
图1-6 双Bypass PW工作原理图
MPLS L2VPN一键诊断功能用于诊断MPLS L2VPN模块的功能是否运行正常,例如,PW是否成功建立、PW是否震荡等,帮助用户定位MPLS L2VPN功能异常。关于MPLS L2VPN一键诊断功能的详细描述和配置请参见“网络管理和监控配置指导”中的“一键诊断”。
建立远程连接的配置任务如下:
(1) 开启L2VPN功能
(2) 配置AC
(3) 配置交叉连接
(4) 配置PW
请在静态PW、LDP PW、BGP PW和CCC远程连接中至少选择一项进行配置:
¡ (可选)配置PW模板
¡ 配置静态PW
¡ 配置LDP PW
¡ 配置BGP PW
(5) 配置AC与交叉连接关联
(6) (可选)维护MPLS L2VPN网络
建立本地交换的配置任务如下:
(1) 开启L2VPN功能
(2) 配置AC
建立本地交换时,需要配置两条AC。
(3) 配置交叉连接
(4) 配置AC与交叉连接关联
执行本配置将两条AC与同一个交叉连接关联。
在配置MPLS L2VPN前,需要完成以下任务:
· 配置IGP(Interior Gateway Protocol,内部网关协议),实现骨干网的IP连通性。
· 配置MPLS基本功能、LDP等,在骨干网上建立公网隧道。
执行本配置前,需要先通过mpls lsr-id命令配置本节点的LSR ID,并在PE连接公网的接口上通过mpls enable命令使能该接口的MPLS能力。mpls lsr-id命令和mpls enable命令的详细介绍,请参见“MPLS命令参考”中的“MPLS基础”。
(1) 进入系统视图。
system-view
(2) 开启L2VPN功能。
l2vpn enable
缺省情况下,L2VPN功能处于关闭状态。
PE通过二层以太网接口或二层聚合接口连接CE时,可以配置以太网服务实例,以便精确地匹配属于AC的报文。
配置以太网服务实例的报文匹配规则时需要注意的事项请参见“MPLS命令参考”中的“MPLS L2VPN”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入二层以太网接口视图。
interface interface-type interface-number
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
(3) 创建以太网服务实例,并进入以太网服务实例视图。
service-instance instance-id
(4) 配置以太网服务实例的报文匹配规则。
¡ 匹配报文的内层VLAN tag。
encapsulation c-vid { vlan-id | vlan-id-list }
¡ 匹配报文的外层VLAN tag。
encapsulation s-vid { vlan-id | vlan-id-list } [ only-tagged ]
¡ 同时匹配报文的外层和内层VLAN tag。
encapsulation s-vid vlan-id c-vid { vlan-id-list | all }
¡ 匹配不携带VLAN tag的所有报文。
encapsulation untagged
缺省情况下,未配置报文匹配规则。
(1) 进入系统视图。
system-view
(2) 创建一个交叉连接组,并进入交叉连接组视图。
xconnect-group group-name
(3) (可选)配置交叉连接组的描述信息。
description text
缺省情况下,未配置交叉连接组的描述信息。
(4) (可选)开启交叉连接组。
undo shutdown
缺省情况下,交叉连接组处于开启状态。
(5) 创建一个交叉连接,并进入交叉连接视图。
connection connection-name
(6) (可选)配置PW的MTU值。
mtu size
缺省情况下,PW的MTU值为1500字节。
如果采用LDP信令协议建立PW,则要求PW两端的PE上为PW配置相同的MTU值。否则,PW无法up。
在PW模板中可以指定PW的属性,如PW的数据封装类型、是否使用控制字等。具有相同属性的PW可以通过引用相同的PW模板,实现对PW属性的配置,从而简化配置。
(1) 进入系统视图。
system-view
(2) 创建PW模板,并进入PW模板视图。
pw-class class-name
(3) 开启控制字功能。
control-word enable
缺省情况下,控制字功能处于关闭状态。
(4) PW数据封装类型。
pw-type { ethernet | vlan }
缺省情况下,PW数据封装类型为VLAN。
(1) 进入系统视图。
system-view
(2) 进入交叉连接组视图。
xconnect-group group-name
(3) 进入交叉连接视图。
connection connection-name
(4) 配置静态PW,并进入交叉连接PW视图。
peer ip-address pw-id pw-id in-label label-value out-label label-value [ pw-class class-name | tunnel-policy tunnel-policy-name ] *
创建LDP PW后,本端PE会自动使用Targeted hello来发现远端PE,以建立LDP会话,并在这个会话上交换PW ID FEC与PW标签的映射。
在配置LDP PW之前,需要在PE上使能全局和接口的MPLS LDP能力,详细配置方法请参见“MPLS配置指导”中的“LDP”。
(1) 进入系统视图。
system-view
(2) 进入交叉连接组视图。
xconnect-group group-name
(3) 进入交叉连接视图。
connection connection-name
(4) 配置LDP PW,并进入交叉连接PW视图。
peer ip-address pw-id pw-id [ pw-class class-name | tunnel-policy tunnel-policy-name ] *
(1) 进入系统视图。
system-view
(2) 启动BGP实例,并进入BGP实例视图。
bgp as-number [ instance instance-name ]
缺省情况下,系统没有运行BGP。
(3) 将远端PE配置为对等体。
peer { group-name | ip-address [ mask-length ] } as-number as-number
本命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。
(4) 创建BGP L2VPN地址族,并进入BGP L2VPN地址族视图。
address-family l2vpn
(5) 使能本地路由器与指定对等体/对等体组交换BGP L2VPN信息的能力。
peer { group-name | ip-address [ mask-length ] } enable
缺省情况下,本地路由器不能与对等体/对等体组交换BGP L2VPN信息。
本命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。
(6) 开启本地路由器与指定对等体/对等体组交换MPLS L2VPN标签块信息的能力。
peer { group-name | ip-address [ mask-length ] } signaling [ non-standard ]
缺省情况下,本地路由器具有与BGP L2VPN对等体/对等体组交换标签块信息的能力,并且采用RFC 4761中定义的MP_REACH_NLRI格式交换标签块信息。
(7) 配置BGP L2VPN地址族。
本配置的详细介绍请参见“配置BGP L2VPN地址族”。
(8) 维护BGP L2VPN会话。
本配置的详细介绍请参见“维护BGP L2VPN会话”。
(1) 进入系统视图。
system-view
(2) 进入交叉连接组视图。
xconnect-group group-name
(3) 指定交叉连接组采用BGP方式自动发现邻居、建立PW,并进入交叉连接组自动发现视图。
auto-discovery bgp
缺省情况下,交叉连接组不会采用BGP方式自动发现邻居并建立PW。
(4) 为交叉连接组的BGP方式配置RD。
route-distinguisher route-distinguisher
缺省情况下,未指定交叉连接组BGP方式的RD。
(5) 为交叉连接组的BGP方式配置Route Target属性。
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
缺省情况下,未指定交叉连接组BGP方式的Route Target属性。
(6) (可选)指定引用的PW模板。
pw-class class-name
缺省情况下,未引用PW模板。
(7) (可选)配置PW的MTU值。
mtu size
缺省情况下,PW的MTU值为1500字节。
(8) 创建本地站点,并进入站点视图。
site site-id [ range range-value ] [ default-offset defalut-offset ]
(9) 创建交叉连接,并进入自动发现交叉连接视图。
connection remote-site-id remote-site-id
执行本命令创建交叉连接后,将同时创建连接当前站点和指定远端站点的一条PW,该PW与该交叉连接关联。
(10) (可选)指定引用的隧道策略。
tunnel-policy tunnel-policy-name
缺省情况下,未引用隧道策略。
(1) 进入系统视图。
system-view
(2) 进入BGP实例视图。
bgp as-number [ instance instance-name ]
(3) 进入BGP L2VPN地址族视图。
address-family l2vpn
(4) 配置对于从对等体/对等体组接收的BGP消息,允许本地AS号在该消息的AS_PATH属性中出现,并配置允许出现的次数。
peer { group-name | ip-address [ mask-length ] } allow-as-loop [ number ]
缺省情况下,不允许本地AS号在接收消息的AS_PATH属性中出现。
本命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。
(5) 开启BGP L2VPN信息的VPN-Target过滤功能。
policy vpn-target
缺省情况下,BGP L2VPN信息的VPN-Target过滤功能处于开启状态。
(6) 配置BGP路由反射功能。
a. 配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机。
peer { group-name | ip-address [ mask-length ] } reflect-client
缺省情况下,没有配置路由反射器及其客户机。
b. 允许路由反射器在客户机之间反射L2VPN信息。
reflect between-clients
缺省情况下,允许路由反射器在客户机之间反射L2VPN信息。
c. 配置路由反射器的集群ID。
reflector cluster-id { cluster-id | ip-address }
缺省情况下,每个路由反射器都使用自己的Router ID作为集群ID。
d. 创建路由反射器的反射策略。
rr-filter ext-comm-list-number
缺省情况下,路由反射器不会对反射的L2VPN信息进行过滤。
本配置中各命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。
(7) 配置BGP路由延迟优选功能,请至少选择其中的一项进行配置。
¡ 配置对地址族下的所有BGP路由延迟优选。
route-select delay delay-value
¡ 配置邻居状态由Down变为Up后,在指定的持续时间内仅对来自该邻居的BGP路由延迟优选。
route-select suppress on-peer-up milliseconds
缺省情况下,路由优选不延迟。
本配置命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。
请在用户视图下选择一项进行配置。
· 手工对L2VPN地址族下的BGP会话进行软复位。
refresh bgp [ instance instance-name ] { ip-address [ mask-length ] | all | external | group group-name | internal } { export | import } l2vpn
· 复位L2VPN地址族下的BGP会话。
reset bgp [ instance instance-name ] { as-number | ip-address [ mask-length ] | all | external | group group-name | internal } l2vpn
本配置中各命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。
创建CCC远程连接时,需要确保:
· 为某一台设备指定的出标签必须与为其下一跳指定的入标签相同。
· 两端PE上CCC远程连接的封装类型、控制字功能等配置保持一致,否则可能会导致报文转发失败。
(1) 配置两端的PE设备。
a. 进入系统视图。
system-view
b. 进入交叉连接组视图。
xconnect-group group-name
c. 进入交叉连接视图。
connection connection-name
d. 创建一条CCC远程连接。
ccc in-label in-label-value out-label out-label-value { nexthop nexthop | out-interface interface-type interface-number } [ pw-class class-name ]
只有出接口连接的链路是点到点链路,才能指定out-interface参数。该链路不是点到点链路时,如出接口为三层以太网接口、VLAN接口,则必须指定nexthop参数。
(2) 配置PE之间的所有P设备。
a. 进入系统视图。
system-view
b. 配置静态LSP的Transit节点,需要为两个数据传输方向分别配置一条静态LSP。
static-lsp transit lsp-name in-label in-label { nexthop next-hop-ip-address | outgoing-interface interface-type interface-number } out-label out-label
本命令的详细介绍,请参见“MPLS命令参考”中的“静态LSP”。
配置某个接口的以太网服务实例与交叉连接关联后,从该接口接收到的、符合以太网服务实例报文匹配规则的报文,将通过关联该交叉连接的PW或另一条AC转发。以太网服务实例提供了多种报文匹配规则(包括接口接收到的所有报文、所有携带VLAN Tag的报文和所有不携带VLAN Tag的报文等),为报文关联PW或AC提供了更加灵活的匹配方式。
配置AC与交叉连接关联时,可以指定AC与Track项联动。仅当关联的Track项中至少有一个状态为positive时,AC的状态才会up,否则,AC的状态为down。
以太网服务实例关联交叉连接与以太网链路聚合功能互斥。二层以太网接口加入聚合组后,不能再将该接口上的以太网服务实例与交叉连接关联;反之亦然。
(1) 进入系统视图。
system-view
(2) 进入交叉连接组视图。
xconnect-group group-name
(3) 进入交叉连接视图。
connection connection-name
(4) 将以太网服务实例与交叉连接关联,并进入交叉连接AC视图。
ac interface interface-type interface-number[ track track-entry-number&<1-3> ]
缺省情况下,以太网服务实例未与交叉连接关联。
(1) 进入系统视图。
system-view
(2) 进入交叉连接组视图。
xconnect-group group-name
(3) 进入交叉连接组自动发现视图。
auto-discovery bgp
(4) 进入站点视图。
site site-id [ range range-value ] [ default-offset defalut-offset-value ]
(5) 进入自动发现交叉连接视图。
connection remote-site-id remote-site-id
(6) 将以太网服务实例与交叉连接关联。
ac interface interface-type interface-number[ track track-entry-number&<1-3> ]
缺省情况下,以太网服务实例未与交叉连接关联。
开启L2VPN告警功能后,当设备CCC远程连接的up-down状态变化、不支持L2VPN流标签功能、PW的up-down状态发生变化、PW删除或主备PW切换时会产生告警信息。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
(1) 进入系统视图。
system-view
(2) 开启L2VPN告警功能。
snmp-agent trap enable l2vpn [ ccc-up-down | flow-label-nonsupport | pw-delete | pw-switch | pw-up-down ] *
缺省情况下,L2VPN告警功能处于关闭状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后MPLS L2VPN的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,执行reset命令可以复位BGP会话。
display bgp group l2vpn、display bgp peer l2vpn、display bgp update-group l2vpn和reset bgp l2vpn命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“BGP”。
表1-2 MPLS L2VPN显示和维护
|
操作 |
命令 |
|
显示BGP L2VPN对等体组的信息 |
display bgp [ instance instance-name ] group l2vpn [ group-name group-name ] |
|
显示BGP协议的MPLS L2VPN标签块信息 |
display bgp [ instance instance-name ] l2vpn signaling [ peer ip-address { advertised | received } | route-distinguisher route-distinguisher [ site-id site-id [ label-offset label-offset [ advertise-info ] ] ] ] |
|
显示BGP L2VPN对等体的信息 |
display bgp [ instance instance-name ] peer l2vpn [ ip-address mask-length | group-name group-name log-info | ip-address { log-info | verbose } | verbose ] |
|
显示BGP L2VPN地址族下打包组的相关信息 |
display bgp [ instance instance-name ] update-group l2vpn [ ip-address ] |
|
显示MPLS L2VPN的标签块信息 |
display l2vpn bgp [ peer ip-address | local ] [ xconnect-group group-name ] [ verbose ] |
|
显示交叉连接的转发信息 |
display l2vpn forwarding { ac | pw } [ xconnect-group group-name ] [ slot slot-number ] [ verbose ] |
|
显示LDP协议通告的PW标签相关信息 |
display l2vpn ldp [ peer ip-address [ pw-id pw-id ] | xconnect-group group-name ] [ verbose ] |
|
显示L2VPN的PW信息 |
display l2vpn pw [ xconnect-group group-name ] [ protocol { bgp | ldp | static } ] [ verbose ] |
|
显示L2VPN PW状态机信息 |
display l2vpn pw state-machine [ vsi vsi-name | xconnect-group group-name ] |
|
显示PW模板的信息 |
display l2vpn pw-class [ class-name ] |
|
显示以太网服务实例的信息 |
display l2vpn service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ verbose ] |
|
显示交叉连接组的信息 |
display l2vpn xconnect-group [ name group-name ] [ verbose ] |
|
复位L2VPN地址族下的BGP会话 |
reset bgp [ instance instance-name ] { as-number | ip-address [ mask-length ] | all | external | group group-name | internal } l2vpn |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
