VPLS配置.docx
《VPLS配置.docx》由会员分享,可在线阅读,更多相关《VPLS配置.docx(61页珍藏版)》请在冰豆网上搜索。
VPLS配置
目录
5VPLS配置5-1
5.1简介5-2
5.1.1VPLS概述5-2
5.1.2VPLS原理5-3
5.1.3VPLS实现5-4
5.1.4HVPLS5-6
5.2配置Kompella方式的VPLS5-7
5.2.1建立配置任务5-7
5.2.2使能BGP对等体交换VPLS信息的能力5-8
5.2.3创建VSI并配置BGP信令5-8
5.2.4将VSI与到CE的接口进行绑定。
5-9
5.2.5检查配置结果5-10
5.3配置Martini方式的VPLS5-10
5.3.1建立配置任务5-10
5.3.2创建VSI并配置LDP信令5-11
5.3.3将VSI与到CE的接口进行绑定5-11
5.3.4检查配置结果5-12
5.4配置HVPLS5-13
5.4.1建立配置任务5-13
5.4.2配置SPE5-14
5.4.3配置UPE5-14
5.4.4检查配置结果5-14
5.5配置Q-in-Q模式的VPLS5-15
5.5.1建立配置任务5-15
5.5.2在PE接入CE的接口使能Q-in-Q5-15
5.5.3配置Martini或Kompella方式的VPLS5-16
5.5.4检查配置结果5-16
5.6配置VSI相关参数5-17
5.6.1建立配置任务5-17
5.6.2配置VSI的通用参数5-18
5.6.3配置MAC地址学习5-18
5.7维护VPLS5-19
5.7.1调试VPLS5-19
5.7.2使能或禁止VSI5-19
5.8配置举例5-20
5.8.1配置Kompella方式VPLS示例5-20
5.8.2配置Martini方式VPLS示例5-26
5.8.3配置HVPLS示例5-31
5.8.4配置Q-in-Q模式的VPLS示例5-36
5.9故障处理5-42
5.9.1在VLAN接口上配置VPLS不成功5-43
5.9.2在以太网子接口上配置VPLS不成功5-44
5.9.3配置VPLS后,发现PW状态为Down5-44
5.9.4配置VPLS后,两个PE间转发不通5-45
5.9.5配置Kompella方式的VPLS,VSI状态为Down5-45
插图目录
图5-1VPLS基本结构示意图5-2
图5-2VPLS转发模型5-3
图5-3HVPLS模型5-6
图5-4Kompella方式VPLS示例5-20
图5-5Martini方式VPLS示例5-26
图5-6配置HVPLS示例组网图5-31
图5-7Q-in-Q应用示例5-37
5VPLS配置
关于本章
本章描述内容如下表所示。
标题
内容
5.1简介
VPLS的基本概念和应用环境。
5.2配置Kompella方式的VPLS
利用BGP作为信令,配置Kompella方式的VPLS,通过配置VPNTarget实现VPLSPE的自动发现。
举例:
配置Kompella方式VPLS示例
5.3配置Martini方式的VPLS
利用LDP作为VPLS信令,配置Martini方式的VPLS。
举例:
配置Martini方式VPLS示例
5.4配置HVPLS
配置具有层次结构的VPLS。
举例:
配置HVPLS示例
5.5配置Q-in-Q模式的VPLS
在CE和使能VPLS的PE之间配置具有Q-in-Q能力的接口,可构建层次化的VPLS(HVPLS)。
举例:
配置Q-in-Q模式的VPLS示例
5.6配置VSI相关参数
对VSI的通用参数进行配置或调整。
5.7维护VPLS
清除MAC地址表项、使能VSI或调试VPLS。
5.8配置举例
介绍VPLS的各种组网举例。
5.9故障处理
检测和排除VPLS的运行故障。
5.1简介
本章介绍配置VPLS所需理解的知识,具体包括:
●VPLS概述
●VPLS原理
●VPLS实现
●HVPLS
5.1.1VPLS概述
随着以太网技术的发展,Ethernet不仅成为占主导地位的LAN技术,并越来越多地被作为接入技术应用到城域网MAN(MetropolitanAreaNetwork)和广域网WAN。
VPLS的主要目的就是通过分组交换网络PSN(PacketSwitchedNetwork)连接多个以太网LAN网段,使它们像一个LAN那样工作。
VPLS也称为透明局域网服务TLS(TransparentLANService)或虚拟专用交换网服务(VirtualPrivateSwitchedNetworkService),不同于普通L2VPN的点到点业务,利用VPLS技术,服务提供商可以通过MPLS骨干网向用户提供基于以太网的多点业务。
在最简单的情况下,一个VPLS包括连接到PE的多个Site,实现局域网仿真(EmulatedLAN)。
图5-1VPLS基本结构示意图
在VPLS中,服务提供商网络模拟网桥设备,基于MAC地址或MAC地址和VLANTag进行转发。
5.1.2VPLS原理
VPLS基本概念
●PW(Pseudo-Wire):
伪电路。
PW是VPLS中两个PE间的虚拟连接,在两个PE之间传输帧。
建立和维护PW的工作由PE利用信令完成,并由PW的两个端点PE维护PW的状态信息。
●VSI(VirtualSwitchInstance):
虚拟交换实例。
每个VSI提供单独的VPLS服务。
VSI实现以太桥接功能,并能够终结PW。
●VC(VirtualCircuit):
虚电路。
在两个节点之间的一种单向逻辑连接。
一个PW由一对反向VC组成。
在一些应用中一个VC也可作为单向PW使用。
●AC(AttachmentCircuit):
接入线路。
在L2VPN中,CE通过AC接入到PE。
AC可以是物理链路,也可以是逻辑链路。
AC用于CE和PE之间传输帧。
VPLS转发模型
PE使用虚拟交换实例VSI(VirtualSwitchInstance)进行VPLS转发。
PE之间通过全连接的Ethernet仿真电路或伪电路PW(Pseudo-Wire)转发以太网帧。
图5-2是VPLS的转发模型。
图5-1VPLS转发模型
同一VPLS中的PE必须是全连接的,即,彼此之间存在伪电路PW,从入口PE到出口PE的报文可以直接到达,不必经过中间PE转发。
因此,PE之间不会形成环路,不需要运行STP(SpanningTreeProtocol)。
5.1.3VPLS实现
控制平面与数据平面
VPLSPE的控制平面主要有以下两种功能。
●成员发现:
找到同一VPLS中所有其他PE的过程。
这可以通过手工配置的方式实现,也可以通过使用某些协议自动完成。
使用协议自动完成的发现方式称为“自动发现”。
●信令机制:
在同一VPLS的PE之间建立、维护和拆除PW的任务是由信令协议完成的。
VPLSPE的数据平面主要有以下两种功能。
●封装:
从CE收到的以太网帧后,PE首先对其封装后再发送到分组交换网络上。
●转发:
根据报文是从哪个接口上接收的以及报文的目的MAC地址决定如何转发报文。
NE80E支持使用BGP或LDP实现VPLS的控制平面的功能,分别称为Kompella方式的VPLS和Martini方式的VPLS。
●Kompella方式的VPLS:
采用BGP作为信令,可以通过配置VPNTarget实现VPLS成员的自动发现。
增加PE或删除PE时,所需的额外操作很少,因而具有较好的扩展性。
●Martini方式的VPLS:
采用LDP作为信令,需要手工指定PE的各对等体。
由于同一VPLS中各PE之间需要建立全连接,每当有新的PE加入时,所有相关PE上都修改配置,导致可扩展性较差。
由于PW实际是点到点链路,使用LDP进行PW的建立、维护和拆除更为有效。
MAC地址学习
以太网的特点之一是:
对于广播报文、组播报文和目的MAC地址未知的单播报文,将发送给本以太网段内的所有其它端口。
在VPLS中,服务提供商网络模拟网桥设备,由PE进行MAC地址学习。
为了能够转发报文,PE必须能够将目的MAC地址与PW进行关联。
PE通过PW学到远端MAC地址,通过AC学到直接接入的MAC地址。
MAC地址学习有两种模式:
目前,NE80E只支持unqualify方式的MAC地址学习。
●qualify:
PE根据用户以太报文的MAC地址和VLANtag进行学习。
即,基于每个VSI的每个VLAN进行学习。
这种模式下,每个用户VLAN形成自己的广播域,有独立的MAC地址空间。
●unqualify:
PE仅根据用户以太报文的MAC地址进行学习。
即,基于每个VSI进行学习。
这种模式下,所有用户VLAN共享一个广播域和一个MAC地址空间,用户VLAN的MAC地址必须唯一,不能发生地址重叠。
具体处理方式如下:
●如果PE收到本地用户发出的广播流量,它将向同一VPLS的所有其它端口以及同一VPLS的所有其他PE转发广播流量。
●如果PE收到远端PE发来的广播流量,它只向直接连接的VPLS用户转发流量,不向其他PE转发。
●对于目的MAC地址为非广播地址的报文,如果PE还没有学习到该MAC地址,则PE将广播该报文。
报文的封装
PE完成邻居发现后,一对PE之间就会建立两条方向相反的单向LSPVC,这两条LSPVC形成一条双向的PW。
报文在VC上有两种封装方式:
Ethernet和VLAN。
接入方式
●交换机或路由器VLAN接口
VLAN接口有两种类型:
−终端VLAN接口(terminalVLANinterface):
复用一个物理接口。
例如,一个GE接口可以被划分为多个子接口,每个子接口作为一个VLAN接口。
−交换机模式VLAN接口:
VLAN接口是逻辑接口,而不是某个物理接口的一个子接口。
一个VLAN接口可以包括多个物理接口,即,可以从多个物理接口接收VLAN报文。
被设置为交换端口的物理接口以下几种模式可用于发送VLAN流量:
−Access模式:
只允许使用缺省VLANID的报文通过。
−Trunk模式:
只允许使用本接口VLANID的报文通过。
−Q-in-Q模式:
对原报文增加缺省VLANID,只允许使用缺省VLANID的报文通过。
对于Q-in-Q模式,报文带着两层Tag在隧道中传输。
到了目的端PE,目的端PE将去掉报文的外层Tag再转发给CE。
使用Q-in-Q模式可以构建层次化的VPLS。
●CE接入到PE的方式
CE可以通过Access端口或Trunk端口接入到PE。
−通过Access端口接入
Access端口只允许属于该端口缺省VLAN的报文通过。
该VLAN在该物理端口上的流量为Untag流量。
可以将PE的多个Access端口分配给一个VLAN进行用户接入。
−通过Trunk端口接入
Trunk端口允许多个VLAN的流量通过,这些VLAN中有一个是缺省VLAN。
缺省VLAN的流量是Untag报文,其余VLAN的流量都是Tag报文。
可以将PE的Trunk端口与以太网交换机连接,允许多个VLAN用户接入。
5.1.4HVPLS
HVPLS的产生
上述的VPLS要求PE设备之间通过全连接的Ethernet仿真电路或伪电路PW(Pseudo-Wire)转发以太网帧。
这样,每台PE就要与同一VPLS的其他PE都建立连接。
如果一个VPLS有N台PE设备,该VPLS就有N×(N-1)÷2个连接。
当VPLS的PE增多时,VPLS的连接数就成N平方级数增加。
为解决VPLS的全连接问题,产生了HVPLS(HierarchicalVirtualPrivateLANService)组网方案。
HVPLS的实现
HVPLS的基本模型如图5-3所示。
图5-1HVPLS模型
HVPLS的基本模型中,可以把PE分为两种:
●UPE
用户的汇聚设备,即直接连接CE的设备称为下层PE(UnderlayerPE),简称UPE。
UPE只需要与基本VPLS全连接网络的其中一台PE建立连接。
UPE支持路由和MPLS封装。
如果一个UPE连接多个CE,且具备基本桥接功能,那么数据帧转发只需要在UPE进行,这样减轻了SPE的负担。
●SPE
连结UPE并位于基本VPLS全连接网络内部的核心设备称为上层PE(SuperstratumPE),简称SPE。
SPE与基本VPLS全连接网络内部的其他设备都建立连接。
对于SPE来说,与之相连的UPE就像一个CE,UPE与SPE之间建立的PW将作为SPE的AC。
SPE需要学习所有UPE侧Site的MAC地址,及与SPE相连的UPE接口的MAC地址。
NE80E支持Q-in-Q模式接入的HVPLS组网模式。
5.2配置Kompella方式的VPLS
5.2.1建立配置任务
应用环境
当PE设备支持BGP作为VPLS信令时,可以配置Kompella方式的VPLS。
这种方式通过配置VPNTarget实现VPLSPE的自动发现。
前置任务
在配置Kompella方式VPLS之前,需完成以下任务:
●配置LSRID,使能MPLS。
●使能MPLSL2VPN。
数据准备
在配置Kompella方式VPLS之前,需准备以下数据。
序号
数据
1
用来交换VPLS信息的BGP对等体
2
VSI的名称
3
VSI的RD和VPN-Target
4
站点的CEID、此VPLS中允许接入的CE数目、CEID的缺省偏移值
5
绑定VSI的接口
配置过程
序号
过程
1
使能BGP对等体交换VPLS信息的能力
2
创建VSI并配置BGP信令
3
将VSI与到CE的接口进行绑定。
4
检查配置结果
5.2.2使能BGP对等体交换VPLS信息的能力
在域内PW两端的PE上进行如下配置。
步骤1执行命令system-view,进入系统视图。
步骤2执行命令bgpas-number,进入BGP视图。
步骤3执行命令peeripv4-addressas-numberas-number,配置BGP对等体。
步骤4执行命令peerpeer-addressconnect-interfaceloopbackinterface-number,指定建立TCP连接的接口。
为了提高可靠性,通常把Loopback指定为发送TCP报文的源接口。
步骤5执行命令vpls-family,进入BGPVPLS地址族视图。
步骤6执行命令peeripv4-addressenable,使能BGP对等体交换VPLS信息的能力。
----结束
BGPVPLS地址族视图下的命令请参见《QuidwayNetEngine80E高端路由器命令手册04-第4章IP路由命令》。
5.2.3创建VSI并配置BGP信令
在域内PW两端的PE上进行如下配置。
步骤1执行命令system-view,进入系统视图。
步骤2执行命令vsivsi-nameauto,创建VSI,使用自动成员发现机制。
Kompella方式的VPLS不直接对CE与CE之间的连接进行操作,而是对CE进行全局编号,且在PE上为每个直接相连的CE创建VSI。
步骤3执行命令pwsignalbgp,配置PW信令协议为BGP,并进入VSI-BGP视图。
步骤4执行命令route-distinguisherroute-distinguisher,配置VSI的RD。
在配置PW信令协议为BGP后,必须配置RD,VSI才会生效。
步骤5执行命令vpn-targetvpn-target&<1-16>[both|export-extcommunity|import-extcommunity],配置VSI的VPN-Target。
在配置VSI的VPN-Target时,使export-extcommunity的VPN-Target和import-extcommunity的VPN-Target一致。
步骤6执行命令sitesite-id[rangesite-range][default-offset{0|1}],配置Site连接。
----结束
一个VSI可以与多个其他PE上的site值相同且VPN-Target也相同的VSI建立连接。
其中一个VSI作为主VSI,其他VSI作为备份VSI。
但不推荐这种备份VSI的配置方案。
实际上,对于site值相同且VPN-Target也相同的多个VSI,为其分配的标签值都是相同的,这些VSI实质上就是相同的VSI。
但与这些VSI建立的连接中,只有一个连接可以建立成功,其他连接都建立不起来。
5.2.4将VSI与到CE的接口进行绑定。
根据PE与CE之间的链路类型,绑定操作有以下3种情况:
●绑定VSI到以太网子接口:
用于PE通过以太网子接口与CE连接的情况。
●绑定VSI到VLAN接口:
用于PE通过VLAN接口与CE连接的情况。
●绑定VSI到以太网Trunk子接口:
用于PE通过以太网Trunk子接口与CE连接的情况。
绑定VSI到以太网子接口
在域内PW两端的PE上进行如下配置。
步骤1执行命令system-view,进入系统视图。
步骤2执行命令interface{ethernet|gigabitethernet}interface-number.sub-number,进入以太网子接口视图。
步骤3执行命令l2bindingvsivsi-name,将以太网子接口与VSI绑定。
----结束
绑定VSI到VLAN接口
在域内PW两端的PE上进行如下配置。
步骤1执行命令system-view,进入系统视图。
步骤2执行命令interfacevlanifvlan-id,进入VLAN接口视图。
步骤3执行命令l2bindingvsivsi-name,将当前VLAN接口绑定到VSI。
----结束
绑定VSI到以太网Trunk子接口
在域内PW两端的PE上进行如下配置。
步骤1执行命令system-view,进入系统视图。
步骤2执行命令interfaceEth-Trunkinterface-number.sub-number,进入以太网Trunk子接口视图。
步骤3执行命令l2bindingvsivsi-name,将当前以太网Trunk子接口绑定到VSI。
----结束
5.2.5检查配置结果
操作
命令
查看VPLS的VSI实例信息
displayvsivsi-name[verbose]
查看VPLS连接信息
displayvplsconnection[bgp|vsivsi-name][down|up][verbose]
在配置成功时,执行上面的命令,应能得到如下的结果:
●VSI实例信息中存在所配置的VSI实例名称,且“VsiState”为“up”。
●VPLS连接信息中bgp连接的数目不为0。
●详细的连接信息中“Signaling”为bgp,“VCState”为“up”。
5.3配置Martini方式的VPLS
5.3.1建立配置任务
应用环境
当PE设备支持LDP作为VPLS信令时,可以配置Martini方式的VPLS。
为了使一个VPLS中的之间能够通过PW全连接,必须在所有PE之间建立LDP会话。
前置任务
在配置Martini方式VPLS之前,需完成以下任务:
●配置LSRID,使能MPLS。
●使能MPLSL2VPN。
●在PE之间建立远端LDP会话。
数据准备
在配置Martini方式VPLS之前,需准备以下数据。
序号
数据
1
VSI的名称
2
VSIID
3
对等体的IP地址及建立对等体的隧道策略
4
绑定VSI的接口
配置过程
序号
过程
1
创建VSI并配置LDP信令
2
将VSI与到CE的接口进行绑定
3
检查配置结果
5.3.2创建VSI并配置LDP信令
在域内PW两端的PE上进行如下配置。
步骤1执行命令system-view,进入系统视图。
步骤2执行命令vsivsi-namestatic,创建VSI,使用静态成员发现机制。
步骤3执行命令pwsignalldp,配置PW信令协议为LDP,并进入VSI-LDP视图。
步骤4执行命令vsi-idvsi-id,配置VSI标识符。
步骤5执行命令peerpeer-address[tnl-policypolicy-name],配置VSI对等体。
----结束
当使用LDP作为PW信令时,必须配置VSIID后VSI才会生效。
VSIID用于区分不同的VSI,在PW信令协商阶段使用。
VSI只存在于PE上,一个PE上可以有多个VSI,一个VPLS在一个PE上只能有一个VSI。
在目前NE80E的实现中,LDP不支持VPLS-PE自动发现,用户需要通过命令行手工指定VPLS的对等体PE。
5.3.3将VSI与到CE的接口进行绑定
根据PE与CE之间的链路类型,绑定操作有以下3种情况:
●绑定VSI到以太网子接口:
用于PE通过以太网子接口与CE连接的情况。
●绑定VSI到VLAN接口:
用于PE通过VLAN接口与CE连接的情况。
●绑定VSI到以太网Trunk子接口:
用于PE通过以太网Trunk子接口与CE连接的情况。
绑定VSI到以太网子接口
在域内PW两端的PE上进行如下配置。
步骤1执行命令system-view,进入系统视图。
步骤2执行命令interface{ethernet|gigabitethernet}interface-number.sub-number,进入以太网子接口视图。
步骤3执行命令l2bindingvsivsi-name,将以太网子接口与VSI绑定。
----结束
绑定VSI到VLAN接口
在域内PW两端的PE上进行如下配置。
步骤1执行命令system-view,进入系统视图。
步骤2执行命令interfacevlanifvlan-id,进入VLAN接口视图。
步骤3执行命令l2bindingvsivsi-name,将当前VLAN接口绑定到VSI。
----结束
绑定VSI到以太网Trunk子接口
在域内PW两端的PE上进行如下配置。
步骤1执行命令system-view,进入系统视图。
步骤2执行命令interfaceEth-Trunkinterface-number.sub-number,进入以太网Trunk子接口视图。
步骤3执行命令l2bindingvsivsi-name,将当前以太网Trunk子接口绑定到VSI。
----结束
5.3.4检查配置结果
操作
命令
查看VPLS的VSI实例信息
displayvsivsi-name[verbose]
查看VPLS连接信息
displayvplsconnection[ldp|vsivsi-name][down|up][verbose]
在
升级会员 