




版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、1 VPLS 配置1.1 VPLS 簡介1.1.1 VPLS的工作機希91.1.2 VPLS報文封裝1.1.3 H-VPLS實現(xiàn)方式1.1.4 Hub-Spoke 實現(xiàn)方式1.2 VPLS配置任務簡介1.3配置路由協(xié)議1.4配置MPLS基本能力1.5配置遠端LDP會話1.6配置BGFT展1.7 配置 MPLS L2VPN1.8配置VPLS實例1.8.1 配置LDP方式下的VPLS實例1.8.2配置BGP方式下的VPLS實例1.9配置接口綁定VPLS實例1.10配置VPLS特性1.10.1配置VPLS實例的MAC地址學習特性1.10.2 配置VPLS其他特性1.11 VPLS顯示和維護1.12
2、VPLS典型配置舉例1.12.1 VPLS實例配置舉例1.12.2以LSP方式接入的H-VPLS配置舉例1.12.3 Hub-Spoke 的 VPLS配置舉例1.13常見配置錯誤舉例1.13.1 PW 狀態(tài)不是up狀態(tài)VSI (Virtual Switch Instanee)1 VPLS配置1.1 VPLS 簡介VPLS( Virtual Private LAN Service,虛擬專用局域網(wǎng)服務)是在公用網(wǎng)絡中提供的一種點到多點的L2VPN業(yè)務。VPLS使地域上隔離的用戶站點能通過 MAN (Metropolitan Area Network,城域網(wǎng))或 WA( Wide Area Netw
3、ork,廣域網(wǎng)) 相連,并且使各個站點間的連接效果像在一個LAN中一樣。VPLS也 稱 TLS( Tran spare nt Switched Network ServicePrivateLANService,透明局域網(wǎng)服務)或Virtual (虛擬專有交換網(wǎng)絡服務)。VPLS提供二層VPN服務。在VPLS中,用戶是由多點網(wǎng)絡連接起來,不同于傳統(tǒng)VPN提供的P2P( Point to Point,點到點)的連接服務。 VPLS實際上就是在PE 上創(chuàng)建一系列的虛擬交換機租借給用戶,|虛擬交換機的組網(wǎng)和傳統(tǒng)交換機完全相 同,這樣,用戶就可以通過 MAN( Metropolitan Area Net
4、work,城域網(wǎng))或 WAN(Wide Area Network,廣域網(wǎng))來實現(xiàn)自己的 LAN ( Local Area Network ,局 域網(wǎng))。1.1.1 VPLS的工作機制1. VPLS的基本概念CE (Custom Edge)直接與服務提供商相連的用戶邊緣設備。PE (Provider Edge )服務提供商網(wǎng)絡上的邊緣設備,與 CE相連,主要負責VPN業(yè)務的接入。它完成 報文從私網(wǎng)到公網(wǎng)隧道,并從公網(wǎng)隧道到私網(wǎng)的映射與轉(zhuǎn)發(fā)。PE可以細分為UPE 和NPEUPE (User facin g-Provider Edge)靠近用戶側的PE設備,主要作為用戶接入 VPN的匯聚設備。NPE
5、 (Network Provider Edge )網(wǎng)絡核心PE設備,處于VPLS網(wǎng)絡的核心域邊緣,提供在核心網(wǎng)之間的VPLS透明傳輸服務。虛擬交換實例,通過VSI,可以將VPLS的實際接入鏈路映射到各條虛鏈接上。PW( Pseudo Wire)虛鏈路,在兩個 VSI之間的一條雙向的虛擬連接,它由一對單向的MPLS VC(Virtual Circuit ,虛電路)構成。AC( Attachment Circuit )接入電路,指連接CE與PE的鏈路,對應的接口可以是實際的物理接口, 也可以 是虛擬接口。AC上的所有用戶報文一般都要求原封不動的轉(zhuǎn)發(fā)到對端 Site (站 點)去,包括用戶的二、三層
6、協(xié)議報文。QinQ( 802.1Q in 802.1Q)一種基于802.1Q封裝的隧道協(xié)議,能夠提供點到多點的 L2VPN服艮務機制。它將 用戶私網(wǎng)VLANTAG封裝在公網(wǎng)VLANTAG中,最終報文帶著兩層 TAG穿越服務提 供商的骨干網(wǎng)絡,從而為用戶提供一種較為簡單的二層 VPN隧道。Forwarders(VPLS 轉(zhuǎn)發(fā)表)轉(zhuǎn)發(fā)器,PE的一種。PE收到AC上送的數(shù)據(jù)幀,由轉(zhuǎn)發(fā)器選定轉(zhuǎn)發(fā)報文使用的 pvy轉(zhuǎn)發(fā)器事實上就是VPLS的轉(zhuǎn)發(fā)表。Tunnel隧道,用于承載pvy條隧道上可以承載多條pw 一般情況下為mpls隧道。隧 道是一條本地PE與對端PE之間的直連通道,完成PE之間的數(shù)據(jù)透明傳輸。
7、Encapsulation(Raw 和 Tagged)封裝,PW上傳輸?shù)膱笪氖褂脴藴实腜W寸裝格式和技術。PW上的VPLS報文封裝 有兩種模式:Raw和Tagged模式。PW Sig nalingPW言令協(xié)議,VPLS實現(xiàn)的基礎,用于創(chuàng)建和維護PWPW言令協(xié)議還可用于自動 發(fā)現(xiàn)VSI的對端PE設備。目前,PW言令協(xié)議主要有LDP和 BGP圖1-1為VPLS典型組網(wǎng)示意圖,圖中簡單顯示出以上所涉及的各基本概念圖1-1 VPLS典型組網(wǎng)示意圖Gt 4VPM2Site 32. MAC地址學習與泛洪VPLS通過MAC地址學習來提供可達性。每個 PE設備會維護一張橋 MAC地址表。源MAC地址學習MAC
8、地址學習過程包含兩部分:與PW關聯(lián)的遠程MAC地址學習PW是由一對單向的VC LSP組成(只有兩個方向的 VC LSP都up才被認為PW是 up的)。當在入方向的 VC LSP上學習到一個原來未知的 MAC地址后,需要PW 將此MAC地址與出方向的VC LSP形成映射關系。與用戶直接相連端口的本地MAC地址學習對于CE上傳送的報文,需要將報文中的源 MAC地址學習到VSI的對應端口上。PE的MAC地址學習與泛洪過程如 圖1-2所示: 圖1-2 PE的MAC地址學習與泛洪過程PE 1MACglVPN 1AVlarv 10, port 1VPN 1BPW1PE 1ARP ARP responseP
9、E3MAC B IP 1 ir1 3(2)MAC地址回收動態(tài)學習到的MAO址必須有刷新和重學習的機制。在 VPLS相關草案中提供一 種動態(tài)學習的方法,即使用地址回收消息。地址回收消息中攜帶MACTLV,收到這個消息的設備根據(jù)TLV中指定的參數(shù)進行MAC地址的刪除或者重新學習這些 MAC地址。如果TLV中指定的MAC地址為NULL則刪除此VSI下所有MAC地址, 但不刪除收到這個消息的PW上學習到的MAC地址。在拓撲結構改變時為了能快速移除 MAC地址,可以使用地址回收消息。地址回收 消息分為兩類:帶有 MACM址列表的和不帶MAC地址列表的。如果在一條備份鏈路變?yōu)榛顒訝顟B(tài)后, 收到帶有重學習M
10、AC表項的通知消息,PE 將更新VPLS實例的FIB表中對應的MAC表項,并將此消息發(fā)送給其他相關的 LDP 會話直連的PE如果通知消息中包含空的 MACM址TLV列表,表示告知PE移除 指定VSI中的所有MAC地址(從發(fā)送此消息的PE處學習到的MAO址除外)。MAC地址老化PE學習到的與VC標簽相關但是不再使用的遠程 MAC地址需要有老化機制來移 除。老化機制使用了 MAC地址對應的老化定時器。在接收到報文并處理時,根據(jù) 報文中的源MACM址,如果這個源地址啟動了相應的老化定時器,則PE重置該老化定時器。3. VPLS的環(huán)路避免為了避免環(huán)路,一般的二層網(wǎng)絡都要求使能STP( Spa nnin
11、g Tree Protocol ,生成樹)協(xié)議。但是對使用 VPLS的用戶來說,不會感知到ISP的網(wǎng)絡,因此在私網(wǎng)側使能STP的時候,不能把ISP的網(wǎng)絡考慮進來。VPLS中,使用全連接和水平分割轉(zhuǎn)發(fā)來避免在ISP上使用VPLS私網(wǎng)側的STP協(xié)議。VPLS環(huán)路避免的方法如下:PE之間邏輯上全連接(PW全連接),也就是每個 PE必須為每一個VPLS 轉(zhuǎn)發(fā)實例創(chuàng)建一棵到該實例下的所有其他 PE的樹。每個申設備必須支持水平分割策略來避免環(huán)路|,即PE不能在具有相同VSI 的PW之間轉(zhuǎn)發(fā)報文(由于在同一個 VSI中每個PE直連),也就是說,從公網(wǎng)側 PW攵到的數(shù)據(jù)包不再轉(zhuǎn)發(fā)到其他 PW上,只能轉(zhuǎn)發(fā)到私網(wǎng)
12、側。4. 對端PE發(fā)現(xiàn)與PW信令協(xié)議對于同一個VSI內(nèi)的PE設備,可以通過手工配置來指定遠程 PE地址,也 可以通過其他的自動發(fā)現(xiàn)機制。目前,可以通過LDP和BGP來自動發(fā)現(xiàn)VSI對端 PE,同時這兩種協(xié)議也可以作為PW信令協(xié)議來創(chuàng)建PWPW主要工作是分配一個多路復用分離標記(VC標簽),并將分配的VC標 簽通告給對端PE。除了標簽的分發(fā),PW信令協(xié)議還用于通告VPLS系統(tǒng)相關參數(shù), 例如PWID、控制字和接口參數(shù)等。通過 PW信令協(xié)議,可以在各PE之間建立全 連接的pvy用于VPLSK務。1.1.2 VPLS報文封裝1. AC上的報文封裝AC上的報文圭寸裝方式由用戶的VSI接入方式?jīng)Q定。用戶
13、接入方式可以分為兩種:VLAN接入和Ethernet接入。其含義如下:VLAN接入:CE發(fā)送給PE或PE發(fā)送給CE的以太網(wǎng)幀頭帶有一個 VLANTAG 該TAG是一個服務提供商網(wǎng)絡為了區(qū)分用戶而要求用戶壓入的“服務定界符”。 我們把這個作為服務定界符的TAG稱為P-TAGEthernet接入::CE上送或PE下行的以太網(wǎng)幀頭中沒有服務定界符,如果 此時幀頭中有VLANTAG則說明它只是用戶報文的內(nèi)部 VLANTAG對于PE設備 沒有意義。這種用戶內(nèi)部VLAN的TAG稱為U-TAG 至于用戶的VSI接入方式,可以使用配置的方式來指定。2. PW上的報文封裝PW上的報文封裝方式也可以分為兩種:Ra
14、w模式和Tagged模式。Raw模式下,P-TAG不在PW上傳輸:對于CE側的報文,如果收到帶有服務 定界符的報文,則將其去除后再壓入兩層 MPL駅簽后轉(zhuǎn)發(fā);如果收到不帶服務 定界符的報文,則直接壓入兩層MPLSS簽后轉(zhuǎn)發(fā)。對于PE側的下行報文,根據(jù) 實際配置選擇添加或不添加服務定界符后轉(zhuǎn)發(fā)給 CE但是它不允許重寫或移除 已經(jīng)存在的任何TAGTagged模式下,上送到PW的幀必須帶P-TAG傳輸:對于CE側的報文,如 果收到帶有服務定界符的報文,不去除 P-TAG直接上送壓入兩層MPL駅簽后轉(zhuǎn) 發(fā);如果收到不帶服務定界符的報文,則添加一個空TAG后上送再壓入兩層MPLS 標簽后轉(zhuǎn)發(fā)。對于PE側
15、的下行報文,根據(jù)實際配置選擇重寫、去除或保留服務 定界符后轉(zhuǎn)發(fā)給CE 根據(jù)協(xié)議規(guī)定,缺省情況下 PW使用Tagged模式對報文進行圭寸裝1.1.3 H-VPLS實現(xiàn)方式H-VPLS ( Hierarchy of VPLS,分層VPLS,延伸服務提供商的 VPLS接入范圍 和降低成本。1. H-VPLS接入的優(yōu)點H-VPLS對 MTU-s(Multi-Tenant Unit switch,匯聚設備)的要求比較低, 層次鮮明,分工明確。H-VPLS能夠減少PE全連接帶來的邏輯復雜度和配置管理的復雜度。2. H-VPLS的兩種接入方式H-VPLS的LSP方式接入圖1-3 H-VPLS的LSP方式接入
16、如圖1-3所示,UPE乍為匯聚設備MTU-s它跟NPE1和NPE2建立虛鏈接接入鏈 路,但是與NPE2建立的虛鏈接接入鏈路的狀態(tài)為 block,跟其他所有的對端都 不建立虛鏈接。數(shù)據(jù)轉(zhuǎn)發(fā)流程如下: UPE負責將CE上送的報文發(fā)給NPE1同時打上U-PW對應的多路復用分離 標記(MPLSS簽);(2) NPE1收到報文后,先根據(jù)多路復用分離標記判斷報文所屬的VSI,再根據(jù)該報文的目的MAC壓入N-PW對應的多路復用分離標記,然后轉(zhuǎn)發(fā)該報文;(3) NPE1從N-PW側收到報文后,打上U-PW對應的多路復用分離標記將報文發(fā) 送給UPE UPE再將報文轉(zhuǎn)發(fā)給C呂如果CE1與CE2之間的數(shù)據(jù)交換為本地
17、CE之間交換,由于UPE本身具有橋接功 能,UPE將直接完成兩者間的報文轉(zhuǎn)發(fā),而無需將報文上送給NPE1不過對于目 的MAC未知的第一個數(shù)據(jù)報文或廣播報文,UPE在將數(shù)據(jù)通過橋廣播到CE2的同 時,仍然會通過U-PW轉(zhuǎn)發(fā)給NPE1由NPE1來完成報文的復制并轉(zhuǎn)發(fā)到各個對 端CEH-VPLS的QinQ方式接入圖1-4 H-VPLS的QinQ方式接入如表1-4所示,MTI為標準的橋接設備,數(shù)據(jù)轉(zhuǎn)發(fā)流程如下: 在CE接入端口使能QinQ, |為收到的報文添加壓入 VLANTAG乍為多路復用 分離標記,在MTU與PE1之間通過QinQ隧道將報文透明傳輸?shù)絇E1上; PE1先根據(jù)報文攜帶MTL壓入的VL
18、ANTAG判斷所屬的VSI,再根據(jù)該報文 的目的MAC為其壓入PW對應的多路服用分離標記(MPLSS簽),然后將其轉(zhuǎn)發(fā); PE1從PW則收到報文后,根據(jù)多路復用分離標記(MPLSS簽)判斷報文 所屬的VSI,再根據(jù)用戶報 文的目的MAC打上VLANTAG通過QinQ隧道將報文轉(zhuǎn) 發(fā)給MTU由MTU將報文轉(zhuǎn)發(fā)給CE如果CE1與CE2之間的數(shù)據(jù)交換為本地CE之間交換,由于MTI本身具有橋接功 能,MTU將直接完成兩者間的報文轉(zhuǎn)發(fā),而無需將報文上送給 PE1不過對于目 的MAC未知的第一個數(shù)據(jù)報文或廣播報文,MTI在通過橋廣播到CE2的同時,仍 然會通過QinQ隧道轉(zhuǎn)發(fā)給PE1,由PE1來完成報文的
19、復制并轉(zhuǎn)發(fā)到各個對端 CE1.1.4 Hub-Spoke 實現(xiàn)方式Hub-Spoke是VPLS的一種組網(wǎng)應用方式。在這種組網(wǎng)方式下,存在一個中心節(jié) 點(Hub站點)和多個接入節(jié)點(Spoke站點)VPLS的 Hub-Spoke組網(wǎng)中,Spoke-CE 站點之間的數(shù)據(jù)必須通過 Hub-CE站點進行交換,而不允許各個Spoke-CE站點之 間直接進行數(shù)據(jù)交換。與中心站點或者接入站點相連的 PE設備相應稱作Hub-PE 或者 Spoke-PEo 1. Hub-Spoke組網(wǎng)接入的優(yōu)點便于Hub-Spoke組網(wǎng)方式下所有接入站點之間的數(shù)據(jù)流量都需要通過中心站點, 中心站點對數(shù)據(jù)流量的統(tǒng)一管理。2. H
20、ub-Spoke組網(wǎng)方式圖1-5 Hub-Spoke組網(wǎng)圖Spcke-CE 1Spok&CE 2典型的Hub-Spoke組網(wǎng)如圖1-5所示,其數(shù)據(jù)轉(zhuǎn)發(fā)流程如下: Spoke-PE 1接收到從接入站點Spoke-CE 1接收的數(shù)據(jù)報文,根據(jù)所屬的 VSI,為報文壓入多路復用分離標記(MPLSS簽)然后轉(zhuǎn)發(fā)給指定的Hub-PEHub-PE從PW則收到報文后,根據(jù)多路復用分離標記(MPLSB簽)判斷報文所屬的VSI,將報文直接轉(zhuǎn)發(fā)給Hub-CE(3)Hub-CE具有二層轉(zhuǎn)發(fā)功能,將報文處理后重新轉(zhuǎn)發(fā)給Hub-PE Hub-PE從AC側收到報文后,根據(jù)VLANTAG判斷所屬的VSI,再根據(jù)該報 文的目
21、的MAC為其壓入PW寸應的多路服用分離標記(MPLSS簽),然后將其轉(zhuǎn) 發(fā)給 Spoke-PE 2 ;Spoke-PE從PW則收到報文后,根據(jù)多路復用分離標記(MPLS標簽)判斷報文所屬的VSI,將報文轉(zhuǎn)發(fā)給對應的Spoke-CE 2。1.2 VPLS配置任務簡介表1-1 VPLS配置任務簡介配置任務說明詳細配置配置路由協(xié)議必選1.3配置MPLSS本能力必選1.4配置遠端LDP會話二者必選其一1.5配置 BGFT展|1.6配置 MPLS L2VPN必選1.7配置VPLS實例必選1.8配置接口綁定VPLS實例必選1.9配置VPLS特性可選1.101.3 配置路由協(xié)議CE設備需要配置一些基本的路由
22、協(xié)議,使之能夠?qū)崿F(xiàn)與P設備、PE設備進行路由信息的交換。目前可選擇的路由協(xié)議有:靜態(tài)路由、RIP、OSPF EBGP等。具體配置方法請參見“IP路由分冊”中的“靜態(tài)路由配置” 、“RIP配置”、“OSPF 配置”和“ BGPE置”。1.4 配置MPLSS本能力配置MPLS的基本能力,用于創(chuàng)建公網(wǎng)的 LSP隧道。具體配置方法請參見“ MPLS 分冊”中的“ MPLSS本配置”。1.5 配置遠端LDP會話配置LDP遠端對等體,用于建立遠端 LDP會話。具體配置方法請參見“ MPL魴 冊”中的“ MPLS L2VP配置”。1.6 配置BGPT展Kompella方式下的VSI以BGPT展為信令協(xié)議來分
23、發(fā) VC標簽,所以還需要在PE 上配置BGP參數(shù)。具體配置方法請參見“ IP路由分冊”中的“ BGF配置”。1. 配置準備對MPLS骨干網(wǎng)(PE P)配置IGP,實現(xiàn)骨干網(wǎng)的IP連通性對MPLS骨干網(wǎng)(PE P)配置MPLS基本能力對MPLS骨干網(wǎng)上的PE配置BGP相關參數(shù)2. 配置BGPT展表1-2配置BGPT展操作命令說明進入系統(tǒng)視圖system-view-進入BGP視圖bgp as-nu mber-進入VPLS地址族視圖vpls-family必選激活指定對等體peer peer-address enable必選缺省情況下,無 激活的對等體有關VPLS地址族下的配置請參見“ MPLS冊”中
24、的“ MPLS L3VP配置”1.7 配置 MPLS L2VPN只有使能了 MPLS L2VPN才允許進行VPLS相關配置。詳細介紹請參見“ MPLS 冊”中的“ MPLS L2VP配置”。表 1-3 配置 MPLS L2VPN操作命令說明進入系統(tǒng)視圖system-view-配置LSR-IDmpls lsr-id必選配置MPLSS本能力,進入到 MPLS視圖mpls必選退回系統(tǒng)視圖quit-使能 MPLS L2VPNmpls I2vp n必選1.8 配置VPLS實例1.8.1 配置LDP方式下的VPLS實例1. 配置準備對MPLS骨干網(wǎng)(PE P)配置IGP,實現(xiàn)骨干網(wǎng)的IP連通性對MPLS骨
25、干網(wǎng)(PE P)配置MPLS基本能力配置 MPLS L2VPN2. 配置LDP方式下VPLS實例在創(chuàng)建LDP方式下的VPLS實例時,必須指定全局唯一的VPLS實例名,并指明對 端發(fā)現(xiàn)機制是靜態(tài)手工配置。Martini方式采用擴展的LDP (遠端LDP會話)作為傳遞PW言息的信令,因此 LDP方式也稱為Martini方式。在配置LDP方式下的VPLS實例時,需要指明所 使用的信令為LDRpeer命令用來創(chuàng)建一個實例中包含的 VPLS對端PE在創(chuàng)建VPLS對端PE時需要 指定對端PE的IP地址以及對等體類型。指定對等體類型為UPE寸表示該對等體為分層VPLS模型中的用戶匯聚節(jié)點UPE指定對等體類型
26、為Dual-NPE時,表示在匯聚節(jié)點UPEk指定主備NPE寸端, 此時,只允許用戶配置兩個對端。用戶也可以指定到該對等體的 VC的ID,該VC ID必須與遠端保持一致。指定的多個遠程對等體NPE間需要全連接,UPE與 NPE之間無需全連接同時,用戶也可以為到達該對端的隧道配置隧道選用策略哲說陰有關Martini方式的介紹請參見“ MPLS分冊”中的“ MPLS L2VPI配置”表1-4配置LDP方式下的VPLS實例操作命令說明進入系統(tǒng)視圖system-view-創(chuàng)建LDP方式下的VPLS實例,進入VSI視圖vsi vsi-name static hub-spoke 必選配置LDP方式下的VPL
27、S實例 使用的PW言令協(xié)議,進入VSI-LDP 視圖pwsig nal Idp必選指定VPLS實例的ID號vsi-id vsi-id必選創(chuàng)建一個實例中包含的VPLS對端PEpeer ip-addressnegotiation-vc-idpw-id tnl-policytunn el-policy-n ame upe |dual-npe trans-mode raw | tagged hub | spoke 必選1.8.2 配置BGP方式下的VPLS實例1. 配置準備對MPLS骨干網(wǎng)(PE P)配置IGP,實現(xiàn)骨干網(wǎng)的IP連通性對MPLS骨干網(wǎng)(PE P)配置MPLS基本能力配置 MPLS L2
28、VPN2. 配置BGP方式下的VPLS實例在創(chuàng)建BGP方式下的VPLS實例時,必須指定全局唯一 VPLS實例名,并指明對端 發(fā)現(xiàn)機制是自動配置。在L2VPN的實現(xiàn)中,Kompella方式采用擴展的BGP乍為傳遞VC信息的信令,因 此BGP方式也稱為Kompella方式。在配置BGP方式下的VPLS實例時,需要指明 所使用的信令為BGP表1-5配置BGP方式下的VPLS實例操作命令說明進入系統(tǒng)視圖system-view-創(chuàng)建BGP方式下的VPLS實例, 進入VSI視圖vsi vsi-name auto必選配置BGP方式下的VPLS實例 使用的PW言令協(xié)議,進入VSI-BGP 視圖pwsig na
29、l bgp必選配置VPLS實例的RDroute-dist in guisher route-dist in guisher必選將一個指定VPLS實例和一個或多個VPN Target相關聯(lián)vpn-targetvpn-target & both | import-extcommu nity|export-extcom mun ity必選創(chuàng)建VPLS實例的站點site site-id range site-ra nge default-offset 0 | 1 必選1.9 配置接口綁定VPLS實例1. 配置準備配置VPLS實例VSI配置綁定VPLS實例的接口(如路由接口、路由子接口或 VLAN接口)
30、的基 本參數(shù)2. 配置接口綁定VPLS實例譽說明VLAN接 口下端口的配置按照用戶接入方式的不同有所差別:在用戶為Ethernet接入時,需要在該 VLAN的接入端口下使能 QinQ 特性;在用戶以VLAN方式或用戶匯聚MTU以QinQ方式進行H-VPLS接入時, 無需使能接入端口 QinQ特性,需將端口配置為Trunk端口,此時要求報 文的VLANTAG(當前用戶配置的 VLANID)與Trunk綁定的VLAN持一 致;當用戶匯聚UPE以LSP方式進行H-VPLS接入時,在NPE上用戶可以 不用將VPLS實例綁定到任何VLAN0表1-6配置接口綁定VPLS實例操作命令說明進入系統(tǒng)視圖syst
31、em-view-進入接口視圖in terfacein terface-typein terface -nu mber-配置綁定VPLS實例12 binding vsi vsi-name access-mode ether net | vlan hub | spoke 必選缺省情況下,VPLS實例的接入方式為ethernet 接入方式注證在路由器綁定VSI實例的接口(如VLAN虛接口、路由口或路由子接口)上不能 同時使能MPLS功能。如果這樣配置將會導致 VPLS和MPLS兩種業(yè)務都出現(xiàn)異常 要恢復異常,只能將這兩種業(yè)務的配置都取消掉。1.10 配置VPLS特性配置VPLS實例后,還可以配置VP
32、LS實例的MAC地址學習和VPLS實例的其他特 性。1.10.1 配置VPLS實例的MAC地址學習特性表1-7配置VPLS實例的MAC地址學習特性操作命令說明進入系統(tǒng)視圖system-view-進入VSI視圖vsi vsi-name-開啟或關閉MAC地址 學習功能mac-learning enable | disable 可選缺省情況下,MAC地址學習功能 是開啟狀態(tài)配置VPLS實例的MAC地址學習方式mac-learn-style qualify | unqualify 可選缺省情況下,VPLS實例的MAC 地址學習方式為unqualify,設 備僅支持unqualify 方式配置VPLS實
33、例的MAC地址總數(shù)限制mac-table limit mac-limit -num可選缺省情況下,VPLS實例的MAC地址總數(shù)限制為1281.10.2 配置VPLS其他特性表1-8配置其他VPLS特性操作命令說明進入系統(tǒng)視圖system-view-進入VSI視圖vsi vsi-name-配置指定VPLS實例的速率限制bandwidth vpn-speed可選缺省情況下,VPLS實例的速率限制取值為102400kbps配置指定VPLS實例的 廣播抑制百分比broadcast-restrain ratio可選缺省情況下,VPLS實例的廣播抑制百分比為5%設置指定VPLS實例的封裝類型en caps
34、ulatio n ether net | vlan | bgp-vpls 可選缺省情況下,VPLS實例的封裝 類型為vlan,對應VSI的PW 封裝類型為Tagged模式設置指定VPLS實例的MT(最大傳輸單元)值mtu mtu可選缺省情況下,VPLS實例的MTU值為1500字節(jié)操作命令說明設置指定VPLS實例的描述信息descripti ontext可選缺省情況下,不設置VPLS實例 的描述信息關閉指定VPLS實例的VPLS服艮務shutdow n可選缺省情況下,VPLS實例的VPLS 服務是開啟狀態(tài)配置指定VPLS實例的 隧道策略tnl-policy tunn el-policy-name
35、可選缺省情況下,不配置VPLS實例 的隧道策略,采用缺省的隧道 策略1.11 VPLS顯示和維護1. 顯示和維護在完成上述配置后,在任意視圖下執(zhí)行 display命令可以顯示配置后VPLS的運 行情況,通過查看顯示信息驗證配置的效果。在用戶視圖下執(zhí)行reset命令可以清除VPLS實例的MAC地址表信息。表1-9 VPLS顯示和維護字段描述顯示BGP路由表中的VPLS信息display bgp vpls all | group group-name | peer ip-address verbose |route-distinguisherroute-distinguisher site-id
36、site-idlabel-offsetlabel-offset 顯示VPLS實例的MACM址表信息display mac-address vsi vsi-name dynamic count 顯示VPLS連接信息display vpls connection bgp | ldp | vsi vsi-name block | down| up verbose 顯示VPLS實例的轉(zhuǎn)發(fā)表信 息display vpls fib vsi vsi-name link link-id verbose 顯示VPLS實例的信息display vsi vsi-name verbose 顯示遠程的VPLS連接信息d
37、isplay vsiremote bgp | ldp 清除指定VSI的MAG地址轉(zhuǎn) 發(fā)表reset mac -address vsi vsi-name 2. 復位VPLS表1-10復位VPLS字段描述對BGP的VPLS連接復位reset bgp vpls as-number | ip-address | all | exter nal | internal 1.12 VPLS典型配置舉例1.12.1 VPLS實例配置舉例1. 組網(wǎng)需求CE 1和CE 2分屬于兩個站點,同屬于 VPN 1;配置 VPLS實例 aaa 為 LDP方式(Martini 方式),bbb 為 BGF方式(Kompella
38、 方式),AS號為100。2. 組網(wǎng)圖圖1-6配置VPLS實例組網(wǎng)圖PE 1PE23. 配置步驟(1) PE 1的配置#配置IGP協(xié)議,此例選擇OSPF具體配置略 #配置MPLS基本能力 system-view Sysname sysname PE1PE1 interface loopback 0PE1-LoopBack0 ip address 1.1.1.9 32 PE1-LoopBack0 quitPE1 mpls lsr-id 1.1.1.9PE1 mplsPE1-mpls quitPE1 mpls ldpPE1-mpls-ldp quit# 配置接口 GigabitEthernet3/
39、1/1 。PE1 interface GigabitEthernet 3/1/1PE1-GigabitEthernet3/1/1 ip address 10.10.10.10 24 #配置接口 MPLS基本能力。PE1-GigabitEthernet3/1/1 mplsPE1-GigabitEthernet3/1/1 mpls ldpPE1-GigabitEthernet3/1/1 quit#配置遠端LDP會話。PE1 mpls ldp remote-peer 1PE1-mpls-remote-1 remote-ip 2.2.2.9 PE1-mpls-remote-1 quit#配置BGFT展
40、。PE1 bgp 100 PE1-bgp peer 2.2.2.9 as-number 100PE1-bgp peer 2.2.2.9 connection-interface loopback 0 PE1-bgp vpls-familyPE1-bgp-af-vpls peer 2.2.2.9 enablePE1-bgp-af-vpls quitPE1-bgp quit# 配置 MPLS L2VPNPE1 mpls l2vpn#配置LDP方式下的VPLS實例aaa基本屬性。PE1 vsi aaa staticPE1-vsi-aaa pwsignal ldpPE1-vsi-aaa-ldp vsi
41、-id 500PE1-vsi-aaa-ldp peer 2.2.2.9PE1-vsi-aaa-ldp quitPE1-vsi-aaa quit#配置BGP方式下的VPLS實例bbb基本屬性。PE1 vsi bbb autoPE1-vsi-bbb pwsignal bgpPE1-vsi-bbb-bgp route-distinguisher 100:1PE1-vsi-bbb-bgp vpn-target 111:1PE1-vsi-bbb-bgp site 1PE1-vsi-bbb-bgp quitPE1-vsi-bbb quit# 配置接口 GigabitEthernet3/1/2 ,并綁定 V
42、PLS實例 aaa 或 bbb PE1 interface GigabitEthernet3/1/2/ 如果 GigabitEthernet3/1/2 下綁定 VPLS實例 aaa PE1-GigabitEthernet3/1/2 l2 binding vsi aaa/ 如果 GigabitEthernet3/1/2 下綁定 VPLS實例 bbbPE1-GigabitEthernet3/1/2 l2 binding vsi bbb PE1-GigabitEthernet3/1/2 quit PE2的配置#配置IGP協(xié)議,此例選擇OSPF具體配置略。#配置MPLS基本能力。 system-vie
43、wSysname sysname PE2PE2 interface loopback 0PE2-LoopBack0 ip address 2.2.2.9 32PE2 mpls lsr-id 2.2.2.9PE2 mplsPE1-mpls quitPE2 mpls ldpPE2-mpls-ldp quit# 創(chuàng)建接口 GigabitEthernet3/1/1 。PE2 interface GigabitEthernet 3/1/1PE2-GigabitEthernet3/1/1 ip address 10.10.10.11 24# 配置 GigabitEthernet 接口 MPLS基本能力。P
44、E2-GigabitEthernet3/1/1 mplsPE2-GigabitEthernet3/1/1 mpls ldp PE2-GigabitEthernet3/1/1 quit# 配置遠端 LDP 會話PE2 mpls ldp remote-peer 2PE2-mpls-remote-2 remote-ip 1.1.1.9 PE2-mpls-remote-2 quit#配置BGPT展。PE2 bgp 100PE2-bgp peer 1.1.1.9 as-number 100PE2-bgp peer 1.1.1.9 connection-interface loopback 0 PE2-b
45、gp vpls-familyPE2-bgp-af-vpls peer 1.1.1.9 enable PE2-bgp-af-vpls quitPE2-bgp quit# 配置 MPLS L2VPNPE2 mpls l2vpn#配置LDP方式下的VPLS實例aaa基本屬性。PE2 vsi aaa staticPE2-vsi-aaa pwsignal ldp PE2-vsi-aaa-ldp vsi-id 500 PE2-vsi-aaa-ldp peer 1.1.1.9 PE2-vsi-aaa-ldp quitPE2-vsi-aaa quit#配置BGP方式下的VPLS實例bbb基本屬性。PE2 vs
46、i bbb auto PE2-vsi-bbb pwsignal bgpPE2-vsi-bbb-bgp route-distinguisher 100:1PE2-vsi-bbb-bgp vpn-target 111:1PE2-vsi-bbb-bgp site 2PE2-vsi-bbb-bgp quitPE2-vsi-bbb quit# 配置接口 GigabitEthernet3/1/2,并綁定 VPLS實例 aaa 或 bbb。PE2 interface GigabitEthernet3/1/2/ 如果 GigabitEthernet3/1/2 下綁定 VPLS實例 aaaPE2-Gigabit
47、Ethernet3/1/2 l2 binding vsi aaa/ 如果 GigabitEthernet3/1/2 下綁定 VPLS實例 bbbPE2-GigabitEthernet3/1/2 l2 binding vsi bbbPE2-GigabitEthernet3/1/2 quit(3) 配置完成后的檢驗完成上述配置后,在 PE上執(zhí)行display vpls conn ection命令,可以看到建立了一條PW連接,狀態(tài)為up。1.12.2 以LSP方式接入的H-VPLS配置舉例1. 組網(wǎng)需求UPE與 NPE1建立PW連接 U-PVy CE1通過UPE連接到網(wǎng)絡;NPE1與 NPE3之間建
48、立PW連接N-PVy CE3通過NPE3連接至V網(wǎng)絡;CE1和 CE3分別以接口 GigabitEthernet 接口接入 PE設備;配置VPLS實例aaa為LDP方式(Martini方式)。2. 組網(wǎng)圖 圖1-7配置以LSP方式接入的H-VPLS組網(wǎng)圖CE 1CE 33. 配置步驟(1) 在MPLS骨干網(wǎng)絡上配置IGP協(xié)議,此例選擇OSPF具體配置略(2) UPE的配置#配置MPLS基本能力。 system-viewSys name sys name UPEUPE mpls lsr-id 1.1.1.9UPE mplsUPE-mpls quitUPE mpls IdpUPE-mpls-Idp
49、 quit#配置與NPE1相連接口的MPLS基本能力。UPE in terface GigabitEthernet3/1/1UPE-GigabitEthernet3/1/1 ip address 10.1.1.1 24UPE-GigabitEthernet3/1/1 mplsUPE-GigabitEthernet3/1/1 mpls ldpUPE-GigabitEthernet3/1/1 quit #配置遠端LDP會話UPE mpls ldp remote-peer 1 UPE-mpls-remote-1 remote-ip 2.2.2.9UPE-mpls-remote-1 quit# 配置
50、MPLS L2VPNUPE mpls l2vpn#配置LDP方式下VPLS實例aaa的基本屬性,并指定對端設備為dual-npe類型UPE vsi aaa staticUPE-vsi-aaa pwsignal ldpUPE-vsi-aaa-ldp vsi-id 500UPE-vsi-aaa-ldp peer 2.2.2.9 dual-npeUPE-vsi-aaa-ldp quitUPE-vsi-aaa quit# 配置接口 GigabitEthernet3/1/2 ,并綁定 VPLS實例 aaa。UPE interface GigabitEthernet3/1/2UPE-GigabitEthe
51、rnet3/1/2 l2 binding vsi aaaUPE-GigabitEthernet3/1/2 quit(3) NPE1的配置#配置MPLS基本能力。 system-viewSysname sysname NPE1NPE1 mpls lsr-id 2.2.2.9NPE1 mplsNPE1 mpls quit NPE1 mpls ldpNPE1 - mpls-ldp quit #配置與UPE相連接口的MPLS基本能力。NPE1 interface GigabitEthernet3/1/1NPE1-GigabitEthernet3/1/1 ip address 10.1.1.2 24NP
52、E1-GigabitEthernet3/1/1 mplsNPE1-GigabitEthernet3/1/1 mpls ldpNPE1-GigabitEthernet3/1/1 quit#配置與NPE3相連接口的MPLS基本能力。NPE1 interface GigabitEthernet3/1/2NPE1-GigabitEthernet3/1/2 ip address 11.1.1.1 24NPE1-GigabitEthernet3/1/2 mplsNPE1-GigabitEthernet3/1/2 mpls ldp NPE1-GigabitEthernet3/1/2 quit#配置與UPE的
53、遠端LDP會話。NPE1 mpls ldp remote-peer 2NPE1-mpls-remote-2 remote-ip 1.1.1.9 NPE1-mpls-remote-2 quit#配置與NPE3的遠端LDP會話。NPE1 mpls ldp remote-peer 3NPE1-mpls-remote-3 remote-ip 3.3.3.9 NPE1-mpls-remote-3 quit# 配置 MPLS L2VPNNPE1 mpls l2vpn #配置LDP方式下VPLS實例aaa的基本屬性。NPE1 vsi aaa static NPE1-vsi-aaa pwsignal ldpNPE1-vsi-aaa-ldp vsi-id 500NPE1-vsi-aaa-ldp peer 1.1.1.9 upeNPE1-vsi-aaa-ldp peer 3.3.3.9NPE1-vsi-aaa-ldp quit NPE1-vsi-aaa quit(4) NPE3的配置#配置MPLS基本能力。 system-view Sysname sysname NPE3 NPE3 mpls lsr-id 3.3.3.9
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- “醉駕”型危險駕駛罪綜合治理模式的實踐探索與反思
- 農(nóng)村供水績效管理辦法
- 標準化管理下的消毒供應中心質(zhì)量控制體系構建與實踐
- 民政小區(qū)車輛管理辦法
- 小學籃球社團活動方案
- 220kV變電站工程試運行流程與解析
- 古代文學專題:經(jīng)典文本與思想傳承研究
- 公共平臺建設管理辦法
- 大豆籽粒營養(yǎng)成分與豆乳品質(zhì)的關系分析
- 高考期間食堂食品安全保障措施
- 2024年江蘇三支一扶真題
- 《危險貨物港口作業(yè)重大事故隱患判定指南》解讀與培訓
- 主、被動防護網(wǎng)施工方案-圖文
- 2025年初中語文文學常識:???00題匯編
- 君易和文化課件
- 藥食同源106種25年4月更新
- 2025年江蘇省南通市中考英語適應性試卷(A卷)
- 無機鹽在化妝品行業(yè)的應用研究考核試卷
- 豬場生產(chǎn)安全
- 2025年度苗圃土地承包合同-觀光樹種植與生態(tài)旅游產(chǎn)業(yè)鏈投資合作框架
- 《城市供水》課件
評論
0/150
提交評論