完整版VPLS配置手册.docx
- 文档编号:7829472
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:31
- 大小:405.11KB
完整版VPLS配置手册.docx
《完整版VPLS配置手册.docx》由会员分享,可在线阅读,更多相关《完整版VPLS配置手册.docx(31页珍藏版)》请在冰豆网上搜索。
完整版VPLS配置手册
1VPLS配置
1.1VPLS简介
1.1.1VPLS的工作机希9
1.1.2VPLS报文封装
1.1.3H-VPLS实现方式
1.1.4Hub-Spoke实现方式
1.2VPLS配置任务简介
1.3配置路由协议
1.4配置MPLS基本能力
1.5配置远端LDP会话
1.6配置BGFT展
1.7配置MPLSL2VPN
1.8配置VPLS实例
1.8.1配置LDP方式下的VPLS实例
1.8.2配置BGP方式下的VPLS实例
1.9配置接口绑定VPLS实例
1.10配置VPLS特性
1.10.1配置VPLS实例的MAC地址学习特性
1.10.2配置VPLS其他特性
1.11VPLS显示和维护
1.12VPLS典型配置举例
1.12.1VPLS实例配置举例
1.12.2以LSP方式接入的H-VPLS配置举例
1.12.3Hub-Spoke的VPLS配置举例
1.13常见配置错误举例
1.13.1PW状态不是up状态
1VPLS配置
1.1VPLS简介
VPLS(VirtualPrivateLANService,虚拟专用局域网服务)是在公用网络中
提供的一种点到多点的L2VPN业务。
VPLS使地域上隔离的用户站点能通过MAN(MetropolitanAreaNetwork,城域网)或WA(WideAreaNetwork,广域网)相连,并且使各个站点间的连接效果像在一个LAN中一样。
LANService,透明局域网服务)或Virtual(虚拟专有交换网络服务)。
VPLS提供二层VPN服务。
在VPLS中,用户是由多点网络连接起来,不同于传统
VPN提供的P2P(PointtoPoint,点到点)的连接服务。
VPLS实际上就是在PE上创建一系列的虚拟交换机租借给用户,|虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过MAN(MetropolitanAreaNetwork,城域网)或WAN
(WideAreaNetwork,广域网)来实现自己的LAN(LocalAreaNetwork,局域网)。
1.1.1VPLS的工作机制
1.VPLS的基本概念
CE(CustomEdge)
直接与服务提供商相连的用户边缘设备。
PE(ProviderEdge)
服务提供商网络上的边缘设备,与CE相连,主要负责VPN业务的接入。
它完成报文从私网到公网隧道,并从公网隧道到私网的映射与转发。
PE可以细分为UPE和NPE
UPE(Userfacing-ProviderEdge)
靠近用户侧的PE设备,主要作为用户接入VPN的汇聚设备。
NPE(NetworkProviderEdge)
网络核心PE设备,处于VPLS网络的核心域边缘,提供在核心网之间的VPLS透
明传输服务。
虚拟交换实例,通过VSI,可以将VPLS的实际接入链路映射到各条虚链接上。
PW(PseudoWire)
虚链路,在两个VSI之间的一条双向的虚拟连接,它由一对单向的MPLSVC
(VirtualCircuit,虚电路)构成。
AC(AttachmentCircuit)
接入电路,指连接CE与PE的链路,对应的接口可以是实际的物理接口,也可以是虚拟接口。
AC上的所有用户报文一般都要求原封不动的转发到对端Site(站点)去,包括用户的二、三层协议报文。
QinQ(802.1Qin802.1Q)
一种基于802.1Q封装的隧道协议,能够提供点到多点的L2VPN服艮务机制。
它将用户私网VLANTAG封装在公网VLANTAG中,最终报文带着两层TAG穿越服务提供商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
Forwarders(VPLS转发表)
转发器,PE的一种。
PE收到AC上送的数据帧,由转发器选定转发报文使用的pvy转发器事实上就是VPLS的转发表。
Tunnel
隧道,用于承载pvy[—条隧道上可以承载多条pw一般情况下为mpls隧道。
隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透明传输。
Encapsulation(Raw和Tagged)
封装,PW上传输的报文使用标准的PW寸装格式和技术。
PW上的VPLS报文封装有两种模式:
Raw和Tagged模式。
PWSignaling
PW言令协议,VPLS实现的基础,用于创建和维护PWPW言令协议还可用于自动发现VSI的对端PE设备。
目前,PW言令协议主要有LDP和BGP
图1-1为VPLS典型组网示意图,图中简单显示出以上所涉及的各基本概念
图1-1VPLS典型组网示意图
Site3
2.MAC地址学习与泛洪
VPLS通过MAC地址学习来提供可达性。
每个PE设备会维护一张桥MAC地址表。
⑴源MAC地址学习
MAC地址学习过程包含两部分:
与PW关联的远程MAC地址学习
PW是由一对单向的VCLSP组成(只有两个方向的VCLSP都up才被认为PW是up的)。
当在入方向的VCLSP上学习到一个原来未知的MAC地址后,需要PW将此MAC地址与出方向的VCLSP形成映射关系。
与用户直接相连端口的本地MAC地址学习
对于CE上传送的报文,需要将报文中的源MAC地址学习到VSI的对应端口上。
PE的MAC地址学习与泛洪过程如图1-2所示:
图1-2PE的MAC地址学习与泛洪过程
PE1
MAC
gl
VPN1
A
Vlarv10,port1
VPN1
B
PW1
PE1
ARP
ARPresponse
(2)MAC地址回收
动态学习到的MAO址必须有刷新和重学习的机制。
在VPLS相关草案中提供一种动态学习的方法,即使用地址回收消息。
地址回收消息中携带MACTLV,收到
这个消息的设备根据TLV中指定的参数进行MAC地址的删除或者重新学习这些MAC地址。
如果TLV中指定的MAC地址为NULL则删除此VSI下所有MAC地址,但不删除收到这个消息的PW上学习到的MAC地址。
在拓扑结构改变时为了能快速移除MAC地址,可以使用地址回收消息。
地址回收消息分为两类:
带有MACM址列表的和不带MAC地址列表的。
如果在一条备份链路变为活动状态后,收到带有重学习MAC表项的通知消息,PE将更新VPLS实例的FIB表中对应的MAC表项,并将此消息发送给其他相关的LDP会话直连的PE如果通知消息中包含空的MACM址TLV列表,表示告知PE移除指定VSI中的所有MAC地址(从发送此消息的PE处学习到的MAO址除外)。
⑶MAC地址老化
PE学习到的与VC标签相关但是不再使用的远程MAC地址需要有老化机制来移除。
老化机制使用了MAC地址对应的老化定时器。
在接收到报文并处理时,根据报文中的源MACM址,如果这个源地址启动了相应的老化定时器,则PE重置该
老化定时器。
3.VPLS的环路避免
VPLS环路避免的方法如下:
PE之间逻辑上全连接(PW全连接),也就是每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE的树。
每个申设备必须支持水平分割策略来避免环路|,即PE不能在具有相同VSI的PW之间转发报文(由于在同一个VSI中每个PE直连),也就是说,从公网侧PW攵到的数据包不再转发到其他PW上,只能转发到私网侧。
4.对端PE发现与PW信令协议
对于同一个VSI内的PE设备,可以通过手工配置来指定远程PE地址,也可以通过其他的自动发现机制。
目前,可以通过LDP和BGP来自动发现VSI对端PE,同时这两种协议也可以作为PW信令协议来创建PW
PW主要工作是分配一个多路复用分离标记(VC标签),并将分配的VC标签通告给对端PE。
除了标签的分发,PW信令协议还用于通告VPLS系统相关参数,例如PWID、控制字和接口参数等。
通过PW信令协议,可以在各PE之间建立全连接的pvy用于VPLSK务。
1.1.2VPLS报文封装
1.AC上的报文封装
AC上的报文圭寸装方式由用户的VSI接入方式决定。
用户接入方式可以分为两种:
VLAN接入和Ethernet接入。
其含义如下:
VLAN接入:
CE发送给PE或PE发送给CE的以太网帧头带有一个VLANTAG该TAG是一个服务提供商网络为了区分用户而要求用户压入的“服务定界符”。
我们把这个作为服务定界符的TAG称为P-TAG
Ethernet接入:
:
CE上送或PE下行的以太网帧头中没有服务定界符,如果此时帧头中有VLANTAG则说明它只是用户报文的内部VLANTAG对于PE设备没有意义。
这种用户内部VLAN的TAG称为U-TAG至于用户的VSI接入方式,可以使用配置的方式来指定。
2.PW上的报文封装
Raw模式下,P-TAG不在PW上传输:
对于CE侧的报文,如果收到带有服务定界符的报文,则将其去除后再压入两层MPL駅签后转发;如果收到不带服务定界符的报文,则直接压入两层MPLSS签后转发。
对于PE侧的下行报文,根据实际配置选择添加或不添加服务定界符后转发给CE但是它不允许重写或移除已经存在的任何TAG
Tagged模式下,上送到PW的帧必须带P-TAG传输:
对于CE侧的报文,如果收到带有服务定界符的报文,不去除P-TAG直接上送压入两层MPL駅签后转发;如果收到不带服务定界符的报文,则添加一个空TAG后上送再压入两层MPLS标签后转发。
对于PE侧的下行报文,根据实际配置选择重写、去除或保留服务定界符后转发给CE根据协议规定,缺省情况下PW使用Tagged模式对报文进行圭寸装
1.1.3H-VPLS实现方式
H-VPLS(HierarchyofVPLS,分层VPLS,延伸服务提供商的VPLS接入范围和降低成本。
1.H-VPLS接入的优点
H-VPLS对MTU-s((Multi-TenantUnitswitch,汇聚设备)的要求比较低,层次鲜明,分工明确。
H-VPLS能够减少PE全连接带来的逻辑复杂度和配置管理的复杂度。
2.H-VPLS的两种接入方式
H-VPLS的LSP方式接入
图1-3H-VPLS的LSP方式接入
如图1-3所示,UPE乍为汇聚设备MTU-s它跟NPE1和NPE2建立虚链接接入链路,但是与NPE2建立的虚链接接入链路的状态为block,跟其他所有的对端都不建立虚链接。
数据转发流程如下:
⑴UPE负责将CE上送的报文发给NPE1同时打上U-PW对应的多路复用分离标记(MPLSS签);
(2)NPE1收到报文后,先根据多路复用分离标记判断报文所属的VSI,再根据
该报文的目的MAC压入N-PW对应的多路复用分离标记,然后转发该报文;
(3)NPE1从N-PW侧收到报文后,打上U-PW对应的多路复用分离标记将报文发送给UPEUPE再将报文转发给C吕
如果CE1与CE2之间的数据交换为本地CE之间交换,由于UPE本身具有桥接功能,UPE将直接完成两者间的报文转发,而无需将报文上送给NPE1不过对于目的MAC未知的第一个数据报文或广播报文,UPE在将数据通过桥广播到CE2的同时,仍然会通过U-PW转发给NPE1由NPE1来完成报文的复制并转发到各个对端CE
H-VPLS的QinQ方式接入
图1-4H-VPLS的QinQ方式接入
如表1-4所示,MTI为标准的桥接设备,数据转发流程如下:
⑴在CE接入端口使能QinQ,|为收到的报文添加压入VLANTAG乍为多路复用分离标记,在MTU与PE1之间通过QinQ隧道将报文透明传输到PE1上;
⑵PE1先根据报文携带MTL压入的VLANTAG判断所属的VSI,再根据该报文的目的MAC为其压入PW对应的多路服用分离标记(MPLSS签),然后将其转发;
⑶PE1从PW则收到报文后,根据多路复用分离标记(MPLSS签)判断报文所属的VSI,再根据用户报文的目的MAC打上VLANTAG通过QinQ隧道将报文转发给MTU由MTU将报文转发给CE
如果CE1与CE2之间的数据交换为本地CE之间交换,由于MTI本身具有桥接功能,MTU将直接完成两者间的报文转发,而无需将报文上送给PE1不过对于目的MAC未知的第一个数据报文或广播报文,MTI在通过桥广播到CE2的同时,仍然会通过QinQ隧道转发给PE1,由PE1来完成报文的复制并转发到各个对端CE
1.1.4Hub-Spoke实现方式
Hub-Spoke是VPLS的一种组网应用方式。
在这种组网方式下,存在一个中心节点(Hub站点)和多个接入节点(Spoke站点)°VPLS的Hub-Spoke组网中,Spoke-CE站点之间的数据必须通过Hub-CE站点进行交换,而不允许各个Spoke-CE站点之间直接进行数据交换。
与中心站点或者接入站点相连的PE设备相应称作Hub-PE或者Spoke-PEo1.Hub-Spoke组网接入的优点
便于
Hub-Spoke组网方式下所有接入站点之间的数据流量都需要通过中心站点,中心站点对数据流量的统一管理。
2.Hub-Spoke组网方式
图1-5Hub-Spoke组网图
典型的Hub-Spoke组网如图1-5所示,其数据转发流程如下:
⑴Spoke-PE1接收到从接入站点Spoke-CE1接收的数据报文,根据所属的VSI,为报文压入多路复用分离标记(MPLSS签)然后转发给指定的Hub-PE
⑵Hub-PE从PW则收到报文后,根据多路复用分离标记(MPLSB签)判断报
文所属的VSI,将报文直接转发给Hub-CE
(3)Hub-CE具有二层转发功能,将报文处理后重新转发给Hub-PE
⑷Hub-PE从AC侧收到报文后,根据VLANTAG判断所属的VSI,再根据该报文的目的MAC为其压入PW寸应的多路服用分离标记(MPLSS签),然后将其转发给Spoke-PE2;
⑸Spoke-PE从PW则收到报文后,根据多路复用分离标记(MPLS标签)判断
报文所属的VSI,将报文转发给对应的Spoke-CE2。
1.2VPLS配置任务简介
表1-1VPLS配置任务简介
配置任务
说明
详细配置
配置路由协议
必选
1.3
配置MPLSS本能力
必选
1.4
配置远端LDP会话
二者必选其一
1.5
配置BGFT展||
1.6
配置MPLSL2VPN
必选
1.7
配置VPLS实例
必选
1.8
配置接口绑定VPLS实例
必选
1.9
配置VPLS特性
可选
1.10
1.3配置路由协议
CE设备需要配置一些基本的路由协议,使之能够实现与P设备、PE设备进行路
由信息的交换。
目前可选择的路由协议有:
静态路由、RIP、OSPFEBGP等。
具
体配置方法请参见“IP路由分册”中的“静态路由配置”、“RIP配置”、“OSPF配置”和“BGPE置”。
1.4配置MPLSS本能力
配置MPLS的基本能力,用于创建公网的LSP隧道。
具体配置方法请参见“MPLS分册”中的“MPLSS本配置”。
1.5配置远端LDP会话
配置LDP远端对等体,用于建立远端LDP会话。
具体配置方法请参见“MPL鲂册”中的“MPLSL2VP配置”。
1.6配置BGPT展
Kompella方式下的VSI以BGPT展为信令协议来分发VC标签,所以还需要在PE上配置BGP参数。
具体配置方法请参见“IP路由分册”中的“BGF配置”。
1.配置准备
对MPLS骨干网(PEP)配置IGP,实现骨干网的IP连通性
对MPLS骨干网(PEP)配置MPLS基本能力
对MPLS骨干网上的PE配置BGP相关参数
2.配置BGPT展
表1-2配置BGPT展
操作
命令
说明
进入系统视图
system-view
-
进入BGP视图
bgpas-number
-
进入VPLS地址族视图
vpls-family
必选
激活指定对等体
peerpeer-addressenable
必选
缺省情况下,无激活的对等体
有关VPLS地址族下的配置请参见“MPLS^册”中的“MPLSL3VP配置”
1.7配置MPLSL2VPN
只有使能了MPLSL2VPN才允许进行VPLS相关配置。
详细介绍请参见“MPLS^册”中的“MPLSL2VP配置”。
表1-3配置MPLSL2VPN
操作
命令
说明
进入系统视图
system-view
-
配置LSR-ID
mplslsr-id
必选
配置MPLSS本能力,进入到MPLS视图
mpls
必选
退回系统视图
quit
-
使能MPLSL2VPN
mplsI2vpn
必选
1.8配置VPLS实例
1.8.1配置LDP方式下的VPLS实例
1.配置准备
对MPLS骨干网(PEP)配置IGP,实现骨干网的IP连通性
对MPLS骨干网(PEP)配置MPLS基本能力
配置MPLSL2VPN
2.配置LDP方式下VPLS实例
在创建LDP方式下的VPLS实例时,必须指定全局唯一的VPLS实例名,并指明对端发现机制是静态手工配置。
Martini方式采用扩展的LDP(远端LDP会话)作为传递PW言息的信令,因此LDP方式也称为Martini方式。
在配置LDP方式下的VPLS实例时,需要指明所使用的信令为LDR
peer命令用来创建一个实例中包含的VPLS对端PE在创建VPLS对端PE时需要指定对端PE的IP地址以及对等体类型。
指定对等体类型为UPE寸表示该对等体为分层VPLS模型中的用户汇聚节点
UPE
指定对等体类型为Dual-NPE时,表示在汇聚节点UPEk指定主备NPE寸端,此时,只允许用户配置两个对端。
用户也可以指定到该对等体的VC的ID,该VCID必须与远端保持一致。
指定的多个远程对等体NPE间需要全连接,UPE与NPE之间无需全连接
同时,用户也可以为到达该对端的隧道配置隧道选用策略
哲说阴
有关Martini方式的介绍请参见“MPLS分册”中的“MPLSL2VPI配置”
表1-4配置LDP方式下的VPLS实例
操作
命令
说明
进入系统视图
system-view
-
创建LDP方式下的VPLS实例,
进入VSI视图
vsivsi-namestatic[hub-spoke]
必选
配置LDP方式下的VPLS实例使用的PW言令协议,进入
VSI-LDP视图
pwsignalIdp
必选
指定VPLS实例的ID号
vsi-idvsi-id
必选
创建一个实例中包含的VPLS
对端PE
peerip-address
[negotiation-vc-idpw-id]
[tnl-policy
tunnel-policy-name][upe|
dual-npe][trans-mode{raw|tagged}][hub|spoke]
必选
1.8.2配置BGP方式下的VPLS实例
1.配置准备
对MPLS骨干网(PEP)配置IGP,实现骨干网的IP连通性
对MPLS骨干网(PEP)配置MPLS基本能力
配置MPLSL2VPN
2.配置BGP方式下的VPLS实例
在创建BGP方式下的VPLS实例时,必须指定全局唯一VPLS实例名,并指明对端发现机制是自动配置。
在L2VPN的实现中,Kompella方式采用扩展的BGP乍为传递VC信息的信令,因此BGP方式也称为Kompella方式。
在配置BGP方式下的VPLS实例时,需要指明所使用的信令为BGP
表1-5配置BGP方式下的VPLS实例
操作
命令
说明
进入系统视图
system-view
-
创建BGP方式下的VPLS实例,进入VSI视图
vsivsi-nameauto
必选
配置BGP方式下的VPLS实例使用的PW言令协议,进入
VSI-BGP视图
pwsignalbgp
必选
配置VPLS实例的RD
route-distinguisherroute-distinguisher
必选
将一个指定VPLS实例和一个
或多个VPNTarget相关联
vpn-target
vpn-target&<1-16>[both|import-extcommunity|
export-extcommunity]
必选
创建VPLS实例的站点
sitesite-id[rangesite-range]
[default-offset{0|1}]
必选
1.9配置接口绑定VPLS实例
1.配置准备
配置VPLS实例VSI
配置绑定VPLS实例的接口(如路由接口、路由子接口或VLAN接口)的基本参数
2.配置接口绑定VPLS实例
誉说明
VLAN接口下端口的配置按照用户接入方式的不同有所差别:
在用户为Ethernet接入时,需要在该VLAN的接入端口下使能QinQ特性;
在用户以VLAN方式或用户汇聚MTU以QinQ方式进行H-VPLS接入时,无需使能接入端口QinQ特性,需将端口配置为Trunk端口,此时要求报文的VLANTAG(当前用户配置的VLANID)与Trunk绑定的VLAN®持一致;
当用户汇聚UPE以LSP方式进行H-VPLS接入时,在NPE上用户可以不用将VPLS实例绑定到任何VLAN±0
表1-6配置接口绑定VPLS实例
操作
命令说明
进入系统视图
system-view
-
进入接口视图
interfaceinterface-type
interface-number
-
配置绑定VPLS实例
12bindingvsivsi-name[access-mode{ethernet|vlan}][hub|spoke]
必选
缺省情况下,VPLS实例的
接入方式为ethernet接入
方式
注證
在路由器绑定VSI实例的接口(如VLAN虚接口、路由口或路由子接口)上不能同时使能MPLS功能。
如果这样配置将会导致VPLS和MPLS两种业务都出现异常要恢复异常,只能将这两种业务的配置都取消掉。
1.10配置VPLS特性
配置VPLS实例后,还可以配置VPLS实例的MAC地址学习和VPLS实例的其他特性。
1.10.1配置VPLS实例的MAC地址学习特性
表1-7配置VPLS实例的MAC地址学习特性
操作
命令
说明
进入系统视图
system-view
-
进入VSI视图
vsivsi-name
-
开启或关闭MAC地址学习功能
mac-learning{enable|disable}
可选
缺省情况下,MAC地址学习功能是开启状态
配置VPLS实例的MAC
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 完整版 VPLS 配置 手册