1、5.6.2 配置VSI的通用参数5-185.6.3 配置MAC地址学习5-185.7 维护VPLS5-195.7.1 调试VPLS5-195.7.2 使能或禁止VSI5-195.8 配置举例5-205.8.1 配置Kompella方式VPLS示例5-205.8.2 配置Martini方式VPLS示例5-265.8.3 配置HVPLS示例5-315.8.4 配置Q-in-Q模式的VPLS示例5-365.9 故障处理5-425.9.1 在VLAN接口上配置VPLS不成功5-435.9.2 在以太网子接口上配置VPLS不成功5-445.9.3 配置VPLS后,发现PW状态为Down5-445.9.4
2、 配置VPLS后,两个PE间转发不通5-455.9.5 配置Kompella方式的VPLS,VSI状态为Down5-45插图目录图5-1 VPLS基本结构示意图5-2图5-2 VPLS转发模型5-3图5-3 HVPLS模型5-6图5-4 Kompella方式VPLS示例5-20图5-5 Martini方式VPLS示例5-26图5-6 配置HVPLS示例组网图5-31图5-7 Q-in-Q应用示例5-375 VPLS配置关于本章本章描述内容如下表所示。标题内容5.1 简介VPLS的基本概念和应用环境。5.2 配置Kompella方式的VPLS利用BGP作为信令,配置Kompella方式的VPLS
3、,通过配置VPN Target实现VPLS PE的自动发现。举例:配置Kompella方式VPLS示例5.3 配置Martini方式的VPLS利用LDP作为VPLS信令,配置Martini方式的VPLS。配置Martini方式VPLS示例5.4 配置HVPLS配置具有层次结构的VPLS。配置HVPLS示例5.5 配置Q-in-Q模式的VPLS在CE和使能VPLS的PE之间配置具有Q-in-Q能力的接口,可构建层次化的VPLS(HVPLS)。配置Q-in-Q模式的VPLS示例5.6 配置VSI相关参数对VSI的通用参数进行配置或调整。5.7 维护VPLS清除MAC地址表项、使能VSI或调试VPL
4、S。5.8 配置举例介绍VPLS的各种组网举例。5.9 故障处理检测和排除VPLS的运行故障。本章介绍配置VPLS所需理解的知识,具体包括: VPLS概述 VPLS原理 VPLS实现 HVPLS5.1.1 VPLS概述随着以太网技术的发展,Ethernet不仅成为占主导地位的LAN技术,并越来越多地被作为接入技术应用到城域网MAN(Metropolitan Area Network)和广域网WAN。VPLS的主要目的就是通过分组交换网络PSN(Packet Switched Network)连接多个以太网LAN网段,使它们像一个LAN那样工作。VPLS也称为透明局域网服务TLS(Transpa
5、rent LAN Service)或虚拟专用交换网服务(Virtual Private Switched Network Service),不同于普通L2VPN的点到点业务,利用VPLS技术,服务提供商可以通过MPLS骨干网向用户提供基于以太网的多点业务。在最简单的情况下,一个VPLS包括连接到PE的多个Site,实现局域网仿真(Emulated LAN)。图5-1 VPLS基本结构示意图在VPLS中,服务提供商网络模拟网桥设备,基于MAC地址或MAC地址和VLAN Tag进行转发。5.1.2 VPLS原理VPLS基本概念 PW(Pseudo-Wire):伪电路。PW是VPLS中两个PE间的虚
6、拟连接,在两个PE之间传输帧。建立和维护PW的工作由PE利用信令完成,并由PW的两个端点PE维护PW的状态信息。 VSI(Virtual Switch Instance):虚拟交换实例。每个VSI提供单独的VPLS服务。VSI实现以太桥接功能,并能够终结PW。 VC(Virtual Circuit):虚电路。在两个节点之间的一种单向逻辑连接。一个PW由一对反向VC组成。在一些应用中一个VC也可作为单向PW使用。 AC(Attachment Circuit):接入线路。在L2VPN中,CE通过AC接入到PE。AC可以是物理链路,也可以是逻辑链路。AC用于CE和PE之间传输帧。VPLS转发模型PE
7、使用虚拟交换实例VSI(Virtual Switch Instance)进行VPLS转发。PE之间通过全连接的Ethernet仿真电路或伪电路PW(Pseudo-Wire)转发以太网帧。图5-2是VPLS的转发模型。图5-1 VPLS转发模型同一VPLS中的PE必须是全连接的,即,彼此之间存在伪电路PW,从入口PE到出口PE的报文可以直接到达,不必经过中间PE转发。因此,PE之间不会形成环路,不需要运行STP(Spanning Tree Protocol)。5.1.3 VPLS实现控制平面与数据平面VPLS PE的控制平面主要有以下两种功能。 成员发现:找到同一VPLS中所有其他PE的过程。这
8、可以通过手工配置的方式实现,也可以通过使用某些协议自动完成。使用协议自动完成的发现方式称为“自动发现”。 信令机制:在同一VPLS的PE之间建立、维护和拆除PW的任务是由信令协议完成的。VPLS PE的数据平面主要有以下两种功能。 封装:从CE收到的以太网帧后,PE首先对其封装后再发送到分组交换网络上。 转发:根据报文是从哪个接口上接收的以及报文的目的MAC地址决定如何转发报文。NE80E支持使用BGP或LDP实现VPLS的控制平面的功能,分别称为Kompella方式的VPLS和Martini方式的VPLS。 Kompella方式的VPLS:采用BGP作为信令,可以通过配置VPN Target
9、实现VPLS成员的自动发现。增加PE或删除PE时,所需的额外操作很少,因而具有较好的扩展性。 Martini方式的VPLS:采用LDP作为信令,需要手工指定PE的各对等体。由于同一VPLS中各PE之间需要建立全连接,每当有新的PE加入时,所有相关PE上都修改配置,导致可扩展性较差。由于PW实际是点到点链路,使用LDP进行PW的建立、维护和拆除更为有效。MAC地址学习以太网的特点之一是:对于广播报文、组播报文和目的MAC地址未知的单播报文,将发送给本以太网段内的所有其它端口。在VPLS中,服务提供商网络模拟网桥设备,由PE进行MAC地址学习。为了能够转发报文,PE必须能够将目的MAC地址与PW进
10、行关联。PE通过PW学到远端MAC地址,通过AC学到直接接入的MAC地址。MAC地址学习有两种模式:目前,NE80E只支持unqualify方式的MAC地址学习。 qualify:PE根据用户以太报文的MAC地址和VLAN tag进行学习。即,基于每个VSI的每个VLAN进行学习。这种模式下,每个用户VLAN形成自己的广播域,有独立的MAC地址空间。 unqualify:PE仅根据用户以太报文的MAC地址进行学习。即,基于每个VSI进行学习。这种模式下,所有用户VLAN共享一个广播域和一个MAC地址空间,用户VLAN的MAC地址必须唯一,不能发生地址重叠。具体处理方式如下: 如果PE收到本地用
11、户发出的广播流量,它将向同一VPLS的所有其它端口以及同一VPLS的所有其他PE转发广播流量。 如果PE收到远端PE发来的广播流量,它只向直接连接的VPLS用户转发流量,不向其他PE转发。 对于目的MAC地址为非广播地址的报文,如果PE还没有学习到该MAC地址,则PE将广播该报文。报文的封装PE完成邻居发现后,一对PE之间就会建立两条方向相反的单向LSP VC,这两条LSP VC形成一条双向的PW。报文在VC上有两种封装方式:Ethernet和VLAN。接入方式 交换机或路由器VLAN接口VLAN接口有两种类型: 终端VLAN接口(terminal VLAN interface):复用一个物理
12、接口。例如,一个GE接口可以被划分为多个子接口,每个子接口作为一个VLAN接口。 交换机模式VLAN接口:VLAN接口是逻辑接口,而不是某个物理接口的一个子接口。一个VLAN接口可以包括多个物理接口,即,可以从多个物理接口接收VLAN报文。被设置为交换端口的物理接口以下几种模式可用于发送VLAN流量: Access模式:只允许使用缺省VLAN ID的报文通过。 Trunk模式:只允许使用本接口VLAN ID的报文通过。 Q-in-Q模式:对原报文增加缺省VLAN ID,只允许使用缺省VLAN ID的报文通过。对于Q-in-Q模式,报文带着两层Tag在隧道中传输。到了目的端PE,目的端PE将去掉
13、报文的外层Tag再转发给CE。使用Q-in-Q模式可以构建层次化的VPLS。 CE接入到PE的方式CE可以通过Access端口或Trunk端口接入到PE。 通过Access端口接入Access端口只允许属于该端口缺省VLAN的报文通过。该VLAN在该物理端口上的流量为Untag流量。可以将PE的多个Access端口分配给一个VLAN进行用户接入。 通过Trunk端口接入Trunk端口允许多个VLAN的流量通过,这些VLAN中有一个是缺省VLAN。缺省VLAN的流量是Untag报文,其余VLAN的流量都是Tag报文。可以将PE的Trunk端口与以太网交换机连接,允许多个VLAN用户接入。5.1.
14、4 HVPLSHVPLS的产生上述的VPLS要求PE设备之间通过全连接的Ethernet仿真电路或伪电路PW(Pseudo-Wire)转发以太网帧。这样,每台PE就要与同一VPLS的其他PE都建立连接。如果一个VPLS有N台PE设备,该VPLS就有N(N-1)2个连接。当VPLS的PE增多时,VPLS的连接数就成N平方级数增加。为解决VPLS的全连接问题,产生了HVPLS(HierarchicalVirtual Private LAN Service)组网方案。HVPLS的实现HVPLS的基本模型如图5-3所示。图5-1 HVPLS模型HVPLS的基本模型中,可以把PE分为两种: UPE用户的
15、汇聚设备,即直接连接CE的设备称为下层PE(Underlayer PE),简称UPE。UPE只需要与基本VPLS全连接网络的其中一台PE建立连接。UPE支持路由和MPLS封装。如果一个UPE连接多个CE,且具备基本桥接功能,那么数据帧转发只需要在UPE进行,这样减轻了SPE的负担。 SPE连结UPE并位于基本VPLS全连接网络内部的核心设备称为上层PE(Superstratum PE),简称SPE。SPE与基本VPLS全连接网络内部的其他设备都建立连接。对于SPE来说,与之相连的UPE就像一个CE,UPE与SPE之间建立的PW将作为SPE的AC。SPE需要学习所有UPE侧Site的MAC地址,
16、及与SPE相连的UPE接口的MAC地址。NE80E支持Q-in-Q模式接入的HVPLS组网模式。5.2.1 建立配置任务应用环境当PE设备支持BGP作为VPLS信令时,可以配置Kompella方式的VPLS。这种方式通过配置VPN Target实现VPLS PE的自动发现。前置任务在配置Kompella方式VPLS之前,需完成以下任务: 配置LSR ID,使能MPLS。 使能MPLS L2VPN。数据准备在配置Kompella方式VPLS之前,需准备以下数据。序号数据1用来交换VPLS信息的BGP对等体2VSI的名称3VSI的RD和VPN-Target4站点的CE ID、此VPLS中允许接入的
17、CE数目、CE ID的缺省偏移值5绑定VSI的接口配置过程过程使能BGP对等体交换VPLS信息的能力创建VSI并配置BGP信令将VSI与到CE的接口进行绑定。检查配置结果5.2.2 使能BGP对等体交换VPLS信息的能力在域内PW两端的PE上进行如下配置。步骤 1 执行命令system-view,进入系统视图。步骤 2 执行命令bgpas-number,进入BGP视图。步骤 3 执行命令peeripv4-addressas-numberas-number,配置BGP对等体。步骤 4 执行命令peer peer-address connect-interface loopback interfa
18、ce-number,指定建立TCP连接的接口。为了提高可靠性,通常把Loopback指定为发送TCP报文的源接口。步骤 5 执行命令vpls-family,进入BGP VPLS地址族视图。步骤 6 执行命令peeripv4-addressenable,使能BGP对等体交换VPLS信息的能力。-结束BGP VPLS地址族视图下的命令请参见Quidway NetEngine80E高端路由器 命令手册04-第4章 IP路由命令。5.2.3 创建VSI并配置BGP信令步骤 2 执行命令vsivsi-nameauto,创建VSI,使用自动成员发现机制。Kompella方式的VPLS不直接对CE与CE之间
19、的连接进行操作,而是对CE进行全局编号,且在PE上为每个直接相连的CE创建VSI。步骤 3 执行命令pwsignal bgp,配置PW信令协议为BGP,并进入VSI-BGP视图。步骤 4 执行命令route-distinguisherroute-distinguisher,配置VSI的RD。在配置PW信令协议为BGP后,必须配置RD,VSI才会生效。步骤 5 执行命令vpn-targetvpn-target& both | export-extcommunity | import-extcommunity,配置VSI的VPN-Target。在配置VSI的VPN-Target时,使export-
20、extcommunity的VPN-Target和import-extcommunity的VPN-Target一致。步骤 6 执行命令sitesite-id rangesite-range default-offset 0 | 1 ,配置Site连接。一个VSI可以与多个其他PE上的site值相同且VPN-Target也相同的VSI建立连接。其中一个VSI作为主VSI,其他VSI作为备份VSI。但不推荐这种备份VSI的配置方案。实际上,对于site值相同且VPN-Target也相同的多个VSI,为其分配的标签值都是相同的,这些VSI实质上就是相同的VSI。但与这些VSI建立的连接中,只有一个连接
21、可以建立成功,其他连接都建立不起来。根据PE与CE之间的链路类型,绑定操作有以下3种情况: 绑定VSI到以太网子接口:用于PE通过以太网子接口与CE连接的情况。 绑定VSI到VLAN接口:用于PE通过VLAN接口与CE连接的情况。 绑定VSI到以太网Trunk子接口:用于PE通过以太网Trunk子接口与CE连接的情况。绑定VSI到以太网子接口步骤 2 执行命令interface ethernet| gigabitethernet interface-number.sub-number,进入以太网子接口视图。步骤 3 执行命令l2 binding vsivsi-name,将以太网子接口与VSI绑
22、定。绑定VSI到VLAN接口步骤 2 执行命令interface vlanifvlan-id,进入VLAN接口视图。步骤 3 执行命令l2 binding vsivsi-name,将当前VLAN接口绑定到VSI。绑定VSI到以太网Trunk子接口步骤 2 执行命令interface Eth-Trunkinterface-number.sub-number,进入以太网Trunk子接口视图。步骤 3 执行命令l2 binding vsivsi-name,将当前以太网Trunk子接口绑定到VSI。5.2.5 检查配置结果操作命令查看VPLS的VSI实例信息display vsivsi-name ve
23、rbose 查看VPLS连接信息display vpls connection bgp | vsivsi-name down | up verbose 在配置成功时,执行上面的命令,应能得到如下的结果: VSI实例信息中存在所配置的VSI实例名称,且“Vsi State”为“up”。 VPLS连接信息中bgp连接的数目不为0。 详细的连接信息中“Signaling”为bgp,“VC State”为“up”。5.3.1 建立配置任务当PE设备支持LDP作为VPLS信令时,可以配置Martini方式的VPLS。为了使一个VPLS中的之间能够通过PW全连接,必须在所有PE之间建立LDP会话。在配置M
24、artini方式VPLS之前,需完成以下任务: 在PE之间建立远端LDP会话。在配置Martini方式VPLS之前,需准备以下数据。VSI ID对等体的IP地址及建立对等体的隧道策略创建VSI并配置LDP信令将VSI与到CE的接口进行绑定5.3.2 创建VSI并配置LDP信令步骤 2 执行命令vsivsi-namestatic,创建VSI,使用静态成员发现机制。步骤 3 执行命令pwsignal ldp,配置PW信令协议为LDP,并进入VSI-LDP视图。步骤 4 执行命令vsi-idvsi-id,配置VSI标识符。步骤 5 执行命令peerpeer-addresstnl-policypolicy-name,配置VSI对等体。当使用LDP作为PW信令时,必须配置VSI ID后VSI才会生效。VSI ID用于区分不同的VSI,在PW信令协商阶段使用。VSI只存在于PE上,一个PE上可以有多个VSI,一个VPLS在一个PE上只能有一个VSI。在目前NE80E的实现中,LDP不支持VPLS-PE自动发现,用户需要通过命令行手工指定VPLS的对等体PE。5.3.3 将VSI与到CE的接口进行绑定5.3.4 检查配置结果display vpls connection ldp | vsivsi-name down | up verbose 在
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1