История страницы

...

Режим обмена информации о меткаx — Downstream Unsolicited;
Механизм контроля за распространением меток — Independent Label Distribution Control;
Режим сохранения меток — Liberal Label Retention;.

Предупреждение
На интерфейсах, где включены протокол LDP и MPLS-коммутация, firewall должен быть отключен.

...

Шаг	Описание	Команда	Ключи
1	В контексте настройки параметров MPLS указать интерфейсы, участвующие в процессе MPLS-коммутации.	esr(config-mpls)# forwarding interface { <IF> \| <TUN> }	<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора; <TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
2	Задать router-id для LDP (не обязательно, если указан transport-address).	esr(config-ldp)# router-id { <ID> \| <IF> \| <TUN> }	<ID> – идентификатор маршрутизатора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. <IF> – интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора. <TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
3	В контексте настройки address family ipv4 указать transport-address (не обязательно, если указан router-id).	esr(config-ldp-af-ipv4)# transport-address <ADDR>	<ADDR> – задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
4	В контексте настройки address family ipv4 указать интерфейсы для включения на них процесса LDP.	esr(config-ldp-af-ipv4)# interface { <IF> \| <TUN> }	<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора; <TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
5	Включить процесс LDP.	esr(config-ldp)# enable
6	Включить функционал explicit-null (не обязательно).	esr(config-ldp)# egress-label-type explicit-null
7	В режиме конфигурирования соседа LDP задать пароль командой password (не обязательно).	esr(config-ldp-neig)# password {<TEXT> \| ENCRYPTED-TEXT>}	<CLEAR-TEXT> – пароль, задаётся строкой длиной [8..16] символов; <ENCRYPTED-TEXT> – зашифрованный пароль размером [8..16] байт ([16..32] символа) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
В рамках настройки протокола LDP также доступен следующий функционал: Настройка фильтрации LDP-меток (см. Управление технологией MPLS#Настройка Настройка фильтрации LDP-меток); Настройка параметров LDP-сессии (cм. Управление технологией MPLS#Конфигурирование Конфигурирование параметров сессии в протоколе LDP); Настройка параметров tLDP-сессии (см. Управление технологией MPLS#Конфигурирование Конфигурирование параметров сессии в протоколе targeted-LDP).

...

Предварительная конфигурация ESR:

Предварительно на На интерфейсы должны быть назначены IP-адреса, отключен межсетевой экран и настроен один из протоков внутренней маршрутизации.

Предварительная конфигурация ESR:

Блок кода

hostname ESR
router ospf 1
  area 0.0.0.0
    enable
  exit
  enable
exit

      
interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 10.10.10.1/30
  ip ospf instance 1
  ip ospf
exit

      
interface loopback 1
  ip address 1.1.1.1/32
  ip ospf instance 1
  ip ospf
exit

Scroll Pagebreak

Предварительная конфигурация ESR1:

Блок кода

hostname ESR1
router ospf 1
  area 0.0.0.0
    enable
  exit
  enable
exit

      
interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 10.10.10.2/30
  ip ospf instance 1
  ip ospf
exit

      
interface loopback 1
  ip address 4.4.4.4/32
  ip ospf instance 1
  ip ospf
exit

...

Шаг	Описание	Команда	Ключи
1	Настроить протокол LDP (см. раздел Управление технологией MPLS#Конфигурирование Конфигурирование протокола LDP)
2	В режиме конфигурации протокола LDP задать Hello holdtime	esr(config-ldp)# discovery hello holdtime <TIME>	<TIME> – время в секундах в интервале [3..65535] Значение по умолчанию: 15
3	В режиме конфигурации протокола LDP задать Hello interval	esr(config-ldp)# discovery hello interval <TIME>	<TIME> – время в секундах в интервале [3..65535] Значение по умолчанию: 5

...

Шаг

Описание

Команда

Ключи

1

Настроить протокол LDP (см. раздел Управление технологией MPLS#Конфигурирование Конфигурирование протокола LDP)

2

В режиме конфигурации address familly протокола LDP установить Hello holdtime на нужном интерфейсе

esr(config-ldp-af-ipv4-if)# discovery hello holdtime <TIME>

<TIME> – время в секундах в интервале [3..65535]

Значение по умолчанию: 15

3

В режиме конфигурации address familly протокола LDP установить Hello interval на нужном интерфейсе

esr(config-ldp-af-ipv4-if)# discovery hello interval <TIME>

<TIME> – время в секундах в интервале [3..65535]

Значение по умолчанию: 5

...

Шаг

Описание

Команда

Ключи

1

Настроить протокол LDP (см. раздел Управление технологией MPLS#Конфигурирование Конфигурирование протокола LDP)

2

В режиме конфигурации LDP задать параметр Keepalive

esr(config-ldp)# keepalive <TIME>

<TIME> – время в секундах в интервале [3..65535]

Значение по умолчанию: 180

Scroll Pagebreak

Алгоритм настройки параметра Keepalive holdtime для определенного соседа

Шаг

Описание

Команда

Ключи

1

Настроить протокол LDP (см. раздел Управление технологией MPLS#Конфигурирование Конфигурирование протокола LDP)

2

В режиме конфигурации соседа задать параметр Keepalive holdtime

esr(config-ldp-neig)# keepalive <TIME>

<TIME> – время в секундах в интервале [3..65535]

Значение по умолчанию: 180

...

Параметр	targeted-LDP
Hello interval	5 секунд
Hold timer	45 секунд
Keepalive holdtime	180 секунд

Scroll Pagebreak

Hold timer является согласуемым параметром – выбирается наименьший. В данном примере показано, что ESR после согласования установил 30 секунд:

...

Блок кода
ESR# sh running-config mpls mpls ldp router-id 1.1.1.1 neighbor 4.4.4.4 keepalive 160 targeted discovery targeted-hello holdtime 30 discovery targeted-hello interval 45 exit exit exit

Scroll Pagebreak

Если параметры установлены и для процесса LDP, и на определенного соседа, приоритетом будут считаться настройки, установленные для соседа.

...

1	Настроить протокол LDP (см. раздел Управление технологией MPLS#Конфигурирование Конфигурирование протокола LDP)
2	В режиме конфигурации протокола LDP задать Hello holdtime	esr(config-ldp)# discovery targeted-hello holdtime <TIME>	<TIME> – время в секундах в интервале [3..65535] Значение по умолчанию: 45
3	В режиме конфигурации протокола LDP задать Hello interval	esr(config-ldp)# discovery targeted- hello interval <TIME>	<TIME> – время в секундах в интервале [1..65535] Значение по умолчанию: 5
4	В режиме конфигурации протокола LDP задать Keepalive holdtime	esr(config-ldp)# keepalive <TIME>	<TIME> – время в секундах в интервале [3..65535] Значение по умолчанию: 180

Scroll Pagebreak

Алгоритм настройки параметров Hello holdtime, Hello interval и Keepalive holdtime для определенного соседа

1	Настроить протокол LDP (см. раздел Управление технологией MPLS#Конфигурирование Конфигурирование протокола LDP)
2	В режиме конфигурации LDP-соседа задать Hello holdtime	esr(config-ldp-neig)# discovery targeted-hello holdtime <TIME>	<TIME> – время в секундах в интервале [3..65535] Значение по умолчанию: 45
3	В режиме конфигурации LDP-соседа задать Hello interval	esr(config-ldp-neig)# discovery targeted- hello interval <TIME>	<TIME> – время в секундах в интервале [1..65535] Значение по умолчанию: 5
4	В режиме конфигурации LDP-соседа задать Keepalive holdtime	esr(config-ldp-neig)# keepalive <TIME>	<TIME> – время в секундах в интервале [3..65535] Значение по умолчанию: 180

...

Блок кода

title	ESR

ESR(config)# mpls
ESR(config-mpls)# ldp
ESR(config-ldp)# discovery targeted-hello holdtime 40
ESR(config-ldp)# discovery targeted-hello interval 10
ESR(config-ldp)# neighbor 4.4.4.4
ESR(config-ldp-neig)# keepalive 150

Scroll Pagebreak

Проверка:

Для просмотра hello-параметров targeted LDP-сессии:

...

Шаг	Описание	Команда	Ключи
1	Настроить протокол LDP (см. раздел Управление технологией MPLS#Конфигурирование Конфигурирование протокола LDP).
2	Создать object-group типа network.	esr(config)# object-group network <NAME>	<NAME> – имя конфигурируемого списка подсетей, задаётся строкой до 31 символа.
3	Описать префиксы, для которых будут назначаться метки.	esr(config-object-group-network)# ip prefix <ADDR/LEN>	<ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
4	В контексте настройки LDP применить созданную object-group.	esr(config-ldp)# advertise-labels <NAME>	<NAME> – имя конфигурируемого списка подсетей, задаётся строкой до 31 символа.

...

В обоих случаях для передачи ethernet-фреймов между маршрутизаторами создается виртуальный канал (далее pseudo-wire). Для согласования параметров pseudo-wire, а также для выделения и передачи туннельных меток между маршрутизаторами , устанавливается LDP-сессия в targeted-режиме.

...

Управление технологией MPLS#Конфигурирование

Шаг	Описание	Команда	Ключи
1	Настроить протокол LDP (см. раздел Управление технологией MPLS#Конфигурирование Конфигурирование протокола LDP).
2	Создать pw-class в системе и осуществить переход в режим настройки параметров pw-class.	esr(config-l2vpn)# pw-class <WORD>	<WORD> – имя pw-class длиной [1..31] символов.
3	Добавить описание для pw-class (не обязательно).	esr(config-l2vpn-pw-class)# description <LINE>	<LINE> – описание. Задается в виде строки длиной [1..255] символов.
4	Установить значение MTU для pseudo-wire входящих в pw-class (не обязательно).	esr(config-l2vpn-pw-class)# encapsulation mpls mtu <MTU>	<MTU> – значение MTU, принимает значение в диапазоне [552..10000] Значение по умолчанию: 1500.
5	Отключить обмен status-tlv сообщениями (не обязательно).	esr(config-l2vpn-pw-class)# encapsulation mpls status-tlv disable	Значение по умолчанию: status-tlv enable.
6	Создать p2p-туннель в системе и осуществить переход в режим настройки параметров p2p-туннеля.	esr(config-l2vpn)# p2p <NAME>	<NAME> – имя p2p-сервиса, задается строкой до 31 символа.
7	Задать Attached Circuit интерфейс.	esr(config-l2vpn-p2p)# interface { <IF> \| <TUN> }	<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора; <TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
8	Включить p2p-туннель.	esr(config-l2vpn-p2p)# enable
9	Задать транспортный режим (не обязательно).	esr(config-l2vpn-p2p)# transport-mode { ethenet \| vlan }	<ethernet> – режим, при котором при входе в pseudo-wire из заголовка удаляется 802.1Q тег; <vlan> – режим, при котором 802.1Q тег может быть сохранен при передаче через pseudo-wire. Значение по умолчанию: ethernet.
10	Создать pseudo-wire и осуществить переход в режим настройки его параметров.	esr(config-l2vpn-p2p)# pw <PW_ID> <LSR_ID>	<PW_ID> – идентификатор psewdowire, задается в виде числа в диапазоне [1..4294967295] <LSR_ID> – идентификатор LSR, до которого строится pseudo-wire, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]
11	Добавить описание для pseudo-wire (не обязательно).	esr(config-l2vpn-pw)# description <LINE>	<LINE> – описание. Задается в виде строки длиной [1..255] символов.
12	Задать pw-class для pseudo-wire.	esr(config-l2vpn-pw)# pw-class <WORD>	<WORD> – имя pw-class длиной [1..31] символов.
13	Задать адрес LSR до которого устанавливается pseudo-wire (не обязательно, если neighbor address совпадает с LSR_ID).	esr(config-l2vpn-pw)# neighbor-address <ADDR>	<ADDR> – IP-адрес маршрутизатора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
14	Включить pseudo-wire.	esr(config-l2vpn-pw)# enable
В случае если необходимо изменить параметры по умолчанию для targeted LDP-сессии, обратитесь к разделу				Конфигурирование параметров сессии в протоколе targeted-LDP.

Пример настройки L2VPN VPWS

...

Шаг	Описание	Команда	Ключи
1	Настроить протокол LDP (см. раздел Управление технологией MPLS#Конфигурирование Конфигурирование протокола LDP).
2	Создать сетевой мост в системе без указания IP-адреса (см. раздел Настройка Bridge).
3	Создать pw-class в системе и осуществить переход в режим настройки параметров pw-class.	esr(config-l2vpn)# pw-class <WORD>	<WORD> – имя pw-class длинной длиной [1..31] символов.
4	Добавить описание для pw-class (не обязательно).	esr(config-l2vpn-pw-class)# description <LINE>	<LINE> – описание. Задается в виде строки длинной длиной [1..255] символов
5	Установить значение MTU для pseudo-wire входящих в pw-class (не обязательно).	esr(config-l2vpn-pw-class)# encapsulation mpls mtu <MTU>	<MTU> – значение MTU, принимает значение в диапазоне [552..10000] Значение по умолчанию: 1500.
6	Отключить обмен status-tlv сообщениями (не обязательно).	esr(config-l2vpn-pw-class)# encapsulation mpls status-tlv disable	Значение по умолчанию: status-tlv enable.
7	Создать VPLS-домен в системе и осуществить переход в режим настройки параметров VPLS-домена.	esr(config-l2vpn)# vpls <NAME>	<NAME> – имя p2p-сервиса, задается строкой до 31 символа.
8	Включить VPLS-туннель.	esr(config-l2vpn-vpls)# enable
9	Добавить бридж-домен.	esr (config-l2vpn-vpls)# bridge-group <ID>	<ID> – идентификатор бридж-домена, задается в виде числа в диапазоне [1..250].
10	Задать транспортный режим (не обязательно).	esr(config-l2vpn-vpls)# transport-mode { ethenet \| vlan }	<ethernet> – режим, при котором при входе в pseudo-wire из заголовка удаляется 802.1Q тег; <vlan> – режим, при котором 802.1Q тег может быть сохранен при передаче через pseudo-wire. Значение по умолчанию: ethernet.
11	Создать pseudo-wire и осуществить переход в режим настройки его параметров.	esr(config-l2vpn-vpls)# pw <PW_ID> <LSR_ID>	<PW_ID> – идентификатор psewdowire, задается в виде числа в диапазоне [1..4294967295 ] <LSR_ID> – идентификатор LSR до которого строится pseudo-wire, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
12	Добавить описание для pseudo-wire (не обязательно).	esr(config-l2vpn-pw)# description <LINE>	<LINE> – описание. Задается в виде строки длинной длиной [1..255] символов.
13	Задать pw-class для pseudo-wire.	esr(config-l2vpn-pw)# pw-class <WORD>	<WORD> – имя pw-class длинной длиной [1..31] символов.
14	Задать адрес LSR до которого устанавливается pseudo-wire (не обязательно, если neighbor address совпадает с LSR_ID).	esr(config-l2vpn-pw)# neighbor-address <ADDR>	<ADDR> – IP-адрес маршрутизатора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
15	Включить pseudo-wire.	esr(config-l2vpn-pw)# enable
16	В случае если топология создаваемого VPLS-домена требует установить более одного pseudo-wire, повторить шаги с 10 по 14.
17	В случае если необходимо изменить параметры по умолчанию для targeted LDP-сессии, обратитесь к разделу Управление технологией MPLS#Конфигурирование Конфигурирование параметров сессии в протоколе targeted-LDP.

...

Шаг	Описание	Команда	Ключи
1	Настроить протокол LDP (см. раздел Управление технологией MPLS#Конфигурирование Конфигурирование протокола LDP).
2	Создать сетевой мост в системе без указания IP-адреса (см. раздел Настройка Bridge).
3	Создать VPLS-домен в системе и осуществить переход в режим настройки параметров VPLS-домена.	esr(config-l2vpn)# vpls <NAME>	<NAME> – имя p2p-сервиса, задается строкой до 31 символа.
4	Включить VPLS-туннель.	esr(config-l2vpn-vpls)# enable
5	Добавить бридж-домен.	esr(config-l2vpn-vpls)# bridge-group <ID>	<ID> – идентификатор бридж-домена, задается в виде числа в диапазоне [1..250].
6	Перейти в контекст настройки autodiscovery bgp.	esr(config-l2vpn-vpls)# autodiscovery bgp
7	Указать route distinguisher для данного экземпляра VPLS.	esr(config-bgp)# rd <RD>	<RD> – значение Route distinguisher, задается в одном из следующем видеследующих видов: <ASN>:<nn> – где <ASN> – принимает значение [1..65535], nn – принимает значение [1..65535]; <ADDR>:<nn> – где <ADDR> имеет вид – AAA.BBB.CCC.DDD/EE и AAA-DDD принимают значения [0..255], а nn – принимает значение [1..65535]; <4ASN>:<nn> – где <4ASN> – принимает значение [1..4294967295], nn – принимает значение [1..65535];.
8	Указать route target import для данного экземпляра VPLS.	esr(config-bgp)# route-target import <RT>	<RT> – значение route-target, задается в одном из следующих видов: <ASN>:<nn> – где <ASN> – принимает значение [1..65535], nn – принимает значение [1..65535]; <ADDR>:<nn> – где <ADDR> имеет вид – AAA.BBB.CCC.DDD/EE и AAA-DDD принимают значения [0..255], а nn – принимает значение [1..65535]; <4BASN>:<nn> – где <4ASN> – принимает значение [1..4294967295], nn – принимает значение [1..65535];.
9	Указать route target export для данного экземпляра VPLS.	esr(config-bgp)# route-target export <RT>	<RT> – значение route-target, задается в одном из следующих видов: <ASN>:<nn> – где <ASN> – принимает значение [1..65535], nn – принимает значение [1..65535]; <ADDR>:<nn> – где <ADDR> имеет вид – AAA.BBB.CCC.DDD/EE и AAA-DDD принимают значения [0..255], а nn – принимает значение [1..65535]; <4BASN>:<nn> – где <4ASN> – принимает значение [1..4294967295], nn – принимает значение [1..65535];.
10	Указать ve id.	esr(config-bgp)# ve id <ID>	<ID> – идентификатор экземпляра VPLS, задается в виде числа в диапазоне [1..16384].
11	Указать vpn id.	esr (config-bgp)# vpn id <ID>	<ID> – идентификатор VPN, задается в виде числа в диапазоне [1..4294967295].
12	Указать ve range (не обязательно).	esr (config-bgp)# ve range <RANGE>	<RANGE> – диапазон идентификаторов пограничных устройств VPLS [8..100].
13	Указать mtu (не обязательно).	esr (config-bgp)# mtu <VALUE>	<VALUE> – значение MTU [552..10000].
14	Включить игнорирование типа инкапсуляции (не обязательно).	esr(config-bgp)# ignore encapsulation-mismatch
15	Включить игнорирование значений MTU (не обязательно).	esr(config-bgp)# ignore mtu-mismatch
16	В контексте настройки address-family l2vpn vpls протокола BGP включить передачу расширенных атрибутов.	esr(config-bgp-neighbor-af)# send-community extended

...

Настроить L2VPN-сервис: все CE-устройства должны работать в рамках одного широковещательного домена.

Якорь

	MPLS_COMPELLA
	MPLS_COMPELLA

Scroll Pagebreak

Решение:

Предварительно необходимо:

...

Блок кода

hostname RR

system jumbo-frames

router ospf 1
area 0.0.0.0
enable
exit
enable
exit

interface gigabitethernet 1/0/2
mtu 9500
ip firewall disable
ip address 10.30.0.2/30
ip ospf instance 1
ip ospf
exit
interface gigabitethernet 1/0/3
mtu 9500
ip firewall disable
ip address 10.31.0.2/30
ip ospf instance 1
ip ospf
exit
interface loopback 1
ip address 10.10.0.4/32
ip ospf instance 1
ip ospf
exit
mpls
ldp
router-id 10.10.0.4
address-family ipv4
interface gigabitethernet 1/0/2
exit
interface gigabitethernet 1/0/3
exit
exit
enable
exit
forwarding interface gigabitethernet 1/0/2
forwarding interface gigabitethernet 1/0/3
exit

Scroll Pagebreak

Настроим BGP Route Reflector для address family l2vpn:

...

Блок кода

title	Предварительная конфигурация

ip firewall disable
ip address 10.20.0.1/30
ip ospf instance 1
ip ospfexit
interface gigabitethernet 1/0/2
mtu 9500
ip firewall disable
ip address 10.30.0.1/30
ip ospf instance 1
ip ospf
exitinterface gigabitethernet 1/0/3
mtu 9500
ip firewall disable
ip address 10.22.0.1/30
ip ospf instance 1
ip ospf
exit
interface loopback 1
ip address 10.10.0.1/32
ip ospf instance 1
ip ospf
exit
mpls
ldp
router-id 10.10.0.1
address-family ipv4
interface gigabitethernet 1/0/1
exit
interface gigabitethernet 1/0/2
exit
interface gigabitethernet 1/0/3
exit

exit

enable

exit
forwarding interface gigabitethernet 1/0/1
forwarding interface gigabitethernet 1/0/2
forwarding interface gigabitethernet 1/0/3
exit

Scroll Pagebreak

Настройка протокола BGP:

Блок кода

PE1(config)# router bgp 65500
PE1(config-bgp)#   neighbor 10.10.0.4
PE2(config-bgp)#   router-id 10.10.0.1
PE1(config-bgp-neighbor)#     remote-as 65500
PE1(config-bgp-neighbor)#     update-source 10.10.0.1
PE1(config-bgp-neighbor)#     address-family l2vpn vpls
PE1(config-bgp-neighbor-af)#       send-community extended
PE1(config-bgp-neighbor-af)#       enable
PE1(config-bgp-neighbor-af)#     exit
PE1(config-bgp-neighbor)#     enable
PE1(config-bgp-neighbor)#   exit
PE1(config-bgp)#   enable
PE1(config-bgp)# exit

Проверим, что BGP-сессия успешно установлена с RR:

Блок кода

	`	PE1# show bgp neighbors
BGP neighbor is 10.10.0.4
BGP state: Established
Neighbor address: 10.10.0.4
Neighbor AS: 65500
Neighbor ID: 10.10.0.4
Neighbor caps: refresh enhanced-refresh restart-aware AS4
Session: internal multihop AS4
Source address: 10.10.0.1
Weight: 0
Hold timer: 110/180
Keepalive timer: 21/60
Uptime: 7375 s

...

Блок кода
PE1(config)# bridge 1 PE1(config-bridge)# enable PE1(config-bridge)# exit PE1(config)# interface gigabitethernet 1/0/4 PE1(config-if-gi)# mode switchport PE1(config-if-gi)# bridge-group 1

Scroll Pagebreak

Проверим, что интерфейс включен в бридж-домен:

...

Укажем RD, RT, VE-ID, VPN ID согласно согласно схеме сети и и активируем сервис:

Подсказка

В некоторых случаях можно отказаться от ввода таких параметров, как RD и RT: если указать только VPN ID, то они будут сформированы следующим образом: <номер AS> : <vpn-id>.

Например, есть номер автономной системы AS 65550, vpn-id указан 10, тогда cгенерируются следующие параметры:

RD - 65550: 10.

RT import/export - 65550:10.

...

Шаг	Описание	Команда	Ключи
1	Настроить адресацию и один из протоколов IGP на всех P и PE-маршрутизаторах.
2	Настроить распространение транспортных меток по протоколу LDP.
3	Создать VRF.	esr(config)# ip vrf <VRF>	<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
4	Указать route distinguisher для данного VRF.	esr(config-vrf)# rd <RD>	<RD> – значение Route distinguisher, задается в одном из следующем видеследующих видов: <ASN>:<nn> – где <ASN> – принимает значение [1..65535], nn – принимает значение [1..65535]; <ADDR>:<nn> – где <ADDR> имеет вид – AAA.BBB.CCC.DDD/EE и AAA-DDD принимают значения [0..255], а nn – принимает значение [1..65535]; <4ASN>:<nn> – где <4ASN> – принимает значение [1..4294967295], nn – принимает значение [1..65535];.
5	Указать route target import для данного VRF.	esr(config-vrf)# route-target import <RT>	<RT> – значение route-target, задается в одном из следующих видов: <ASN>:<nn> – где <ASN> - – принимает значение [1..65535], nn – принимает значение [1..65535]; <ADDR>:<nn> – где <ADDR> имеет вид – AAA.BBB.CCC.DDD/EE и AAA-DDD принимают значения [0..255], а nn – принимает значение [1..65535]; <4BASN>:<nn> – где <4ASN> – принимает значение [1..4294967295], nn – принимает значение [1..65535];.
6	Указать route target export для данного VRF.	esr(config-vrf)# route-target export <RT>	<RT> – значение route-target, задается в одном из следующем видеследующих видов: <ASN>:<nn> – где <ASN> – принимает значение [1..65535], nn – принимает значение [1..65535]; <ADDR>:<nn> – где <ADDR> имеет вид – AAA.BBB.CCC.DDD/EE и AAA-DDD принимают значения [0..255], а nn – принимает значение [1..65535]; <4BASN>:<nn> – где <4ASN> – принимает значение [1..4294967295], nn – принимает значение [1..65535];.
7	Указать разрешенное количество маршрутов для данного VRF.	esr(config-vrf)# ip protocols <PROTOCOLS> max-routes <VALUE>	<PROTOCOL> – вид протокола, принимает значения: rip (только в глобальном режиме), ospf, isis, bgp; <VALUE> – количество маршрутов в маршрутной таблице, принимает значения в диапазоне: BGP ESR-1000/1200 /1500/1511 /3100/3200/1700 – [1..5000000]; ESR-20/21/30/ 100/200 – [1..2500000],; ESR-10/12V/12VF/14VF/15 – [1.. 1000000]. OSPF и IS-IS ESR-1000/1200 /1500/1511 /1700/3100/3200 – [1..500000]; ESR-20/21/30/ 100/200 – [1..300000]; ESR-10/12V/12VF/14VF/15 – [1..30000].
8	В рамках настройки address-family VPNv4 протокола BGP включить передачу расширенных атрибутов.	esr(config-bgp-neighbor-af)# send-community extended

...

Примечание

При передаче маршрутов из VRF в таблицу VPNv4 ТОЛЬКО connected- и/или static-сетей указывать команду enable не нужно. Включение необходимо только при наличии BGP пиров в VRF.достаточно настроить передачу (redistribute) маршрутов в этом VRF.

Пример конфигурации передачи в VPNv4 таблицу connected- и static-сетей:

Блок кода

ESR1(config)# router bgp 65500
ESR1(config-bgp)# router-id 1.1.1.1 
ESR1(config-bgp)# neighbor 3.3.3.3
ESR1(config-bgp-neighbor)# remote-as 65500
ESR1(config-bgp-neighbor)# update-source 1.1.1.1
ESR1(config-bgp-neighbor)# enable 
ESR1(config-bgp-neighbor)# address-family vpnv4 unicast 
ESR1(config-bgp-neighbor-af)# send-community extended 
ESR1(config-bgp-neighbor-af)# enable 
ESR1(config-bgp-neighbor-af)# exit
ESR1(config-bgp-neighbor)# exit
ESR1(config-bgp)# enable 
EESR1(config-bgp)# vrf Customer1 
ESR1(config-bgp-vrf)# address-family ipv4 unicast 
ESR1(config-bgp-vrf-af)# redistribute connected 
ESR1(config-bgp-vrf-af)# redistribute static 
ESR1(config-bgp-vrf-af)# exit
ESR1(config-bgp-vrf)# exit
ESR1(config-bgp)# exit
ESR1(config)# do commit
ESR1(config)# do confirm

...

Вывод принятой маршрутной информации от определенного пира. Маршрутная информация отображается после применения фильтрации.

Scroll Pagebreak

CE-SiteB

Необходимо проделать схожие операции между маршрутизаторами ESR3 и CE_SiteB.

...

Подсказка

cpu load-balance mpls passenger ip

Включает возможность "заглядывать" дальше MPLS-заголовка для поиска IP-заголовка и добавления ip-src и ip-dst в расчет хеша:

Для L3VPN: идет поиск пары ip-src и ip-dst в ip-заголовке, находящимся за mpls MPLS-заголовком.

Для L2VPN: ESR попытается "заглянуть" в ethernetethernet-фрейм (который находится за mpls-заголовком) и получить ip-src и ip-dst в ip-заголовке для добавления в расчет хеша.

Подсказка

cpu load-balance mpls passenger ip-over-ethernet-pseudowire-with-cw

cpu load-balance mpls passenger ip-over-ethernet-pseudowire-without-cw

Позволяет явно указать, используется ли при построении L2VPN функционал Control Word. Это позволяет исключить возникновение ошибки, когда пакет с наличием Сontrol word может быть ошибочно распознан как пакет без него.

...

Если AC является саб-интерфейсом, то vlan-тег перед помещение в бридж снимается. При выходе из бриджа vlan-тег восстанавливается.
Если AC является интерфейсом, то тегированный и нетегированный трафик проходит трафики проходят в обоих направлениях без модификаций.

...

По умолчанию бридж-домен имеет MTU равным 1500 байт. Стоит отметить, что бридж-домен автоматически выбирает наименьшее значение MTU, исходя из собственного MTU и MTU - интерфейсов, включенных в бридж-домен.

...

СE1 посылает пакеты размером 1500 байт, CE2 – 1800 байт соответственно. Так как MTU бридж-домена меньше, чем MTU пакета от CE2, то пакет от CE2 будет отброшен перед попаданием в бридж-домен. Аналогичные действия будут, если MTU - интерфейса, смотрящего в сторону mpls-core (gi1/0/1), меньше чем MTU, приходящих от СE-пакетов (с учетом mplsMPLS-заголовка).

Cхожее поведение и при прохождении трафика в L3VPN-сервисе:

...

Блок кода

PE1# sh bgp vpnv4 unicast all 
Status codes: * - valid, > - best, i - internal, S - stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Codes Route Distinguisher   IP Prefix          Next hop        Metric     Label   LocPrf     Weight Path            
----- --------------------- ------------------ --------------- ---------- ------- ---------- ------ ----------------
*>i   65501:2               10.104.0.1/32      10.10.1.2       --         23      100        0      65500 65513 i
*>i   65501:1               10.103.0.1/32      10.10.1.2       --         19      100        0      65500 65512 i
*>    65501:2               10.101.0.1/32      --              --         29      100        --     65511 i
*>    65501:1               10.100.0.1/32      --              --         28      100        --     65510 i
ASBR1#    sh bgp vpnv4 unicast all 
Status codes: * - valid, > - best, i - internal, S - stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Codes Route Distinguisher   IP Prefix          Next hop        Metric     Label   LocPrf     Weight Path            
----- --------------------- ------------------ --------------- ---------- ------- ---------- ------ ----------------
*>    65501:2               10.104.0.1/32      10.101.0.1      --         24      100        0      65500 65513 i
*>    65501:1               10.103.0.1/32      10.101.0.1      --         20      100        0      65500 65512 i
*>i   65501:2               10.101.0.1/32      10.10.1.1       --         29      100        0      65511 i
*>i   65501:1               10.100.0.1/32      10.10.1.1       --         28      100        0      65510 i

ASBR2# sh bgp vpnv4 unicast all 
Status codes: * - valid, > - best, i - internal, S - stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Codes Route Distinguisher   IP Prefix          Next hop        Metric     Label   LocPrf     Weight Path            
----- --------------------- ------------------ --------------- ---------- ------- ---------- ------ ----------------
*>i   65501:2               10.104.0.1/32      10.11.1.1       --         19      100        0      65513 i
*>i   65501:1               10.103.0.1/32      10.11.1.1       --         18      100        0      65512 i
*>    65501:2               10.101.0.1/32      10.101.0.2      --         30      100        0      65501 65511 i
*>    65501:1               10.100.0.1/32      10.101.0.2      --         31      100        0      65501 65510 i

PE2# sh bgp vpnv4 unicast all 
Status codes: * - valid, > - best, i - internal, S - stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Codes Route Distinguisher   IP Prefix          Next hop        Metric     Label   LocPrf     Weight Path            
----- --------------------- ------------------ --------------- ---------- ------- ---------- ------ ----------------
*>    65501:2               10.104.0.1/32      --              --         19      100        --     65513 i
*>    65501:1               10.103.0.1/32      --              --         18      100        --     65512 i
*>i   65501:2               10.101.0.1/32      10.11.1.2       --         29      100        0      65501 65511 i
*>i   65501:1               10.100.0.1/32      10.11.1.2       --         30      100        0      65501 65510 i

CE4# ping 10.104.0.1 source ip 10.101.0.1  detailed 
PING 10.104.0.1 (10.104.0.1) from 10.101.0.1 : 56 bytes of data.
64 bytes from 10.104.0.1: icmp_seq=1 ttl=0 time=2.25 ms
64 bytes from 10.104.0.1: icmp_seq=2 ttl=0 time=2.08 ms
64 bytes from 10.104.0.1: icmp_seq=3 ttl=0 time=2.15 ms
64 bytes from 10.104.0.1: icmp_seq=4 ttl=0 time=2.12 ms
64 bytes from 10.104.0.1: icmp_seq=5 ttl=0 time=2.09 ms

CE1# ping 10.103.0.1 source ip 10.100.0.1 detailed 
PING 10.103.0.1 (10.103.0.1) from 10.100.0.1 : 56 bytes of data.
64 bytes from 10.103.0.1: icmp_seq=1 ttl=0 time=2.22 ms
64 bytes from 10.103.0.1: icmp_seq=2 ttl=0 time=2.11 ms
64 bytes from 10.103.0.1: icmp_seq=3 ttl=0 time=2.09 ms
64 bytes from 10.103.0.1: icmp_seq=4 ttl=0 time=2.09 ms
64 bytes from 10.103.0.1: icmp_seq=5 ttl=0 time=2.11 ms

Inter-AS Option C

Inter-AS Option C является третьим сценарием для настройки связности различных автономных систем, описанным в RFC 4364. Данный сценарий является наиболее масштабируемым из описанных ранее, однако он имеет свои особенности, которые необходимо учитывать при построении сети.

В данной схеме ASBR-ы не хранят клиентские VPNv4-префиксы, а только распространяют маршрутную информацию и метки для PE-устройств в своей автономной системе.

Для распространения клиентских VPNv4-префиксов между различными автономными системами используется MP-EBGP-сессия между устройствами, выполняющими роль RR (route reflector), либо между PE-устройствами. В случае, если VPNv4-сессия настраивается между RR, то в передаваемых BGP update сообщениях не должен меняться атрибут next-hop.

В рамках EBGP-сессии между ASBR производится обмен маршрутной информацией о транспортных префиксах PE различных автономных систем. Эти маршруты отвечают за доступность next-hop для клиентских VPNv4-префиксов, передаваемых в рамках MP-EBGP-сессии между RR или PE. Данные префиксы также используются для установления MP-EBGP-сесcии между устройствами, выполняющими роль RR либо роль PE в разных автономных системах.

Image Added

Из плюсов данного решения можно отметить хорошую масштабируемость. ASBR-устройства не хранят данные клиентских префиксов, вся информация хранится на RR, что положительно сказывается на производительности.

Scroll Pagebreak

Из недостатков можно отметить следующее:

Безопасность
Передача транспортных префиксов PE из локальной AS во вне несет в себе потенциальные риски. Межу AS должен быть установлен высокий уровень доверия.

QoS
VPN-контексты отсутствует на ASBR, соответственно нет возможности применить shaping/policing per VPN.

Для организации сквозных настроек QoS требуется согласование настроек на стыке ASBR↔ASBR.

L3VPN

Предварительная конфигурация:

Внутри AS должен быть настроен IGP для распространения маршрутной информации для связности PE.
Внутри AS должен быть настроен протокол LDP для распространения меток.
На PE, к которым подключены абонентские CPE, должны быть настроены соответствующие VRF. Интерфейсы, к которым подключены CPE, должны быть помещены в соответствующий VRF.

Для настройки сервиса VPN приведем пример конфигурации устройств одной из AS (настройки в другой AS будут полностью зеркальные):

Блок кода

title	PE-1

ESR(config)# hostname PE1
ESR(config)#  
ESR(config)# ip vrf vrf1
ESR(config-vrf)#  rd 1.1.1.1:1
ESR(config-vrf)#   route-target export 100:1
ESR(config-vrf)#   route-target import 100:1
ESR(config-vrf)# exit
ESR(config)#  
ESR(config)# router bgp 65000
ESR(config-bgp)#   neighbor 2.2.2.2
ESR(config-bgp-neighbor)#     remote-as 65000
ESR(config-bgp-neighbor)#     update-source loopback 1
ESR(config-bgp-neighbor)#     address-family ipv4 unicast
ESR(config-bgp-neighbor-af)#       send-label
ESR(config-bgp-neighbor-af)#       enable
ESR(config-bgp-neighbor-af)#     exit
ESR(config-bgp-neighbor)#     address-family vpnv4 unicast
ESR(config-bgp-neighbor-af)#       next-hop-self
ESR(config-bgp-neighbor-af)#       send-community extended
ESR(config-bgp-neighbor-af)#       enable
ESR(config-bgp-neighbor-af)#     exit
ESR(config-bgp-neighbor)#     enable
ESR(config-bgp-neighbor)#   exit
ESR(config-bgp)#   enable
ESR(config-bgp)#   vrf vrf1
ESR(config-bgp-vrf)#     address-family ipv4 unicast
ESR(config-bgp-vrf-af)#       network 100.100.100.1/32 
ESR(config-bgp-vrf-af)#     exit
ESR(config-bgp-vrf)#   exit
ESR(config-bgp)# exit

В примере конфигурации PE устройства префикс 100.100.100.1 является примером абонентской подсети.

Блок кода

title	RR-1

ESR(config)# hostname RR1
ESR(config)#  
ESR(config)# route-map VPNv4_RM1
ESR(config-route-map)#   rule 1
ESR(config-route-map-rule)#   exit
ESR(config-route-map)# exit
ESR(config)# router bgp 65000
ESR(config-bgp)#   neighbor 3.3.3.3
ESR(config-bgp-neighbor)#     remote-as 65000
ESR(config-bgp-neighbor)#     route-reflector-client
ESR(config-bgp-neighbor)#     update-source loopback 1
ESR(config-bgp-neighbor)#     address-family ipv4 unicast
ESR(config-bgp-neighbor-af)#         send-label
ESR(config-bgp-neighbor-af)#       enable
ESR(config-bgp-neighbor-af)#     exit
ESR(config-bgp-neighbor)#     enable
ESR(config-bgp-neighbor)#   exit
ESR(config-bgp)#   neighbor 1.1.1.1
ESR(config-bgp-neighbor)#     remote-as 65000
ESR(config-bgp-neighbor)#     route-reflector-client
ESR(config-bgp-neighbor)#     update-source loopback 1
ESR(config-bgp-neighbor)#     address-family ipv4 unicast
ESR(config-bgp-neighbor-af)#       send-label
ESR(config-bgp-neighbor-af)#       enable
ESR(config-bgp-neighbor-af)#     exit
ESR(config-bgp-neighbor)#     address-family vpnv4 unicast
ESR(config-bgp-neighbor-af)#       send-community extended
ESR(config-bgp-neighbor-af)#       enable
ESR(config-bgp-neighbor-af)#     exit
ESR(config-bgp-neighbor)#     enable
ESR(config-bgp-neighbor)#   exit
ESR(config-bgp)#   neighbor 5.5.5.5
ESR(config-bgp-neighbor)#     remote-as 65001
ESR(config-bgp-neighbor)#     ebgp-multihop 10
ESR(config-bgp-neighbor)#     update-source loopback 1
ESR(config-bgp-neighbor)#     address-family vpnv4 unicast
ESR(config-bgp-neighbor-af)#       route-map VPNv4_RM1 out
ESR(config-bgp-neighbor-af)#       next-hop-unchanged
ESR(config-bgp-neighbor-af)#       send-community extended
ESR(config-bgp-neighbor-af)#       enable
ESR(config-bgp-neighbor-af)#     exit
ESR(config-bgp-neighbor)#     enable
ESR(config-bgp-neighbor)#   exit
ESR(config-bgp)#   enable
ESR(config-bgp)# exit

Блок кода

title	ASBR-1

ESR(config)# hostname ASBR1
ESR(config)# 
ESR(config)# route-map RM1
ESR(config-route-map)#   rule 1
ESR(config-route-map-rule)#   exit
ESR(config-route-map)#exit
ESR(config)# router bgp 65000
ESR(config-bgp)#   neighbor 2.2.2.2
ESR(config-bgp-neighbor)#     remote-as 65000
ESR(config-bgp-neighbor)#     update-source loopback 1
ESR(config-bgp-neighbor)#     address-family ipv4 unicast
ESR(config-bgp-neighbor-af)#       next-hop-self
ESR(config-bgp-neighbor-af)#       send-label
ESR(config-bgp-neighbor-af)#       enable
ESR(config-bgp-neighbor-af)#     exit
ESR(config-bgp-neighbor)#     enable
ESR(config-bgp-neighbor)#   exit
ESR(config-bgp)#   neighbor 192.168.100.1
ESR(config-bgp-neighbor)#     remote-as 65001
ESR(config-bgp-neighbor)#     address-family ipv4 unicast
ESR(config-bgp-neighbor-af)#       route-map RM1 out
ESR(config-bgp-neighbor-af)#       send-label
ESR(config-bgp-neighbor-af)#       enable
ESR(config-bgp-neighbor-af)#     exit
ESR(config-bgp-neighbor)#     enable
ESR(config-bgp-neighbor)#   exit
ESR(config-bgp)#   address-family ipv4 unicast
ESR(config-bgp-af)#     network 1.1.1.1/32
ESR(config-bgp-af)#     network 2.2.2.2/32
ESR(config-bgp-af)#     network 3.3.3.3/32
ESR(config-bgp-af)#   exit
ESR(config-bgp)#   enable
ESR(config-bgp)# exit

MPLS over GRE

В этом разделе приведен пример настройки VPN сервисов VPN, построенных через GRE-туннель.

...

Блок кода

* Конфигурация туннеля*
ESR2# sh tunnels configuration gre 1
State:                                             Enabled
Description:                                       --
Mode:                                              ip
Bridge group:                                      --
VRF:                                               --
Local address:                                     192.0.2.2
Remote address:                                    192.0.2.1
Calculates checksums for outgoing GRE packets:     No
Requires that all input GRE packets were checksum: No
key:                                               60
TTL:                                               64
DSCP:                                              Inherit
MTU:                                               1458
Path MTU discovery:                                Enabled
Don't fragment bit suppression:                    Disabled
Security zone:                                     --
Multipoint mode:                                   Disabled
Keepalive:                                         
    State:                                             Disabled
    Timeout:                                           10
    Retries:                                           6
    Destination address:                               --

*Статус cервиса и выделенные метки*
sh mpls l2vpn p2p 
P2P: EoMPLS
    gigabitethernet 1/0/2:
        MTU:    1500
        Status: Up
    PW ID 100, Neighbor 10.100.0.1:
        MTU:         1500
        Status TLV:  Enable
        Last change: 00:14:27
        Status:      Up

ESR2# sh mpls forwarding-table 
Local    Outgoing Prefix                                      Outgoing         Next Hop                               
label    label    or tunnel ID                                Interface                                               
-------- -------- ------------------------------------------- ---------------- ---------------------------------------
17       imp-null 10.100.0.1/32                               gre 1            10.0.0.1                               
16       16       PW ID 100                                   --               10.100.0.1                             

*Доступность*CE1# ping 10.100.0.2 detailed 
PING 10.100.0.2 (10.100.0.2) 56 bytes of data.
64 bytes from 10.100.0.2: icmp_seq=1 ttl=0 time=1.38 ms
64 bytes from 10.100.0.2: icmp_seq=2 ttl=0 time=1.22 ms
64 bytes from 10.100.0.2: icmp_seq=3 ttl=0 time=1.33 ms
64 bytes from 10.100.0.2: icmp_seq=4 ttl=0 time=1.26 ms
64 bytes from 10.100.0.2: icmp_seq=5 ttl=0 time=1.17 ms

L3VPN

Примечание

При настройке MTU на туннеле необходимо учитывать следующее:

По крайне мере одна mpls-метка будет присутствовать при передаче через туннель. В учет стоит включать все метки в стеке, например, explicit null и/или entropy label;
При превышении MTU исходящего интерфейса пакет будет отброшен (если не включена безусловная фрагментация GRE-трафика);
Control world не поддержан;
DFбит DF-бит будет выставлен в единицу.

Ниже представлена примерная структура пакета:

...

Дерево страниц

Сравнение версий

Старая версия 1

Новая версия Текущий

Ключ

Предварительная конфигурация ESR:

Scroll Pagebreak

Алгоритм настройки параметра Keepalive holdtime для определенного соседа

Scroll Pagebreak

Алгоритм настройки параметров Hello holdtime, Hello interval и Keepalive holdtime для определенного соседа

Scroll Pagebreak

Проверка:

Пример настройки L2VPN VPWS

Scroll Pagebreak

Решение:

Scroll Pagebreak

Scroll Pagebreak

Inter-AS Option C

L3VPN

MPLS over GRE

L3VPN

Дерево страниц

История страницы

Сравнение версий

Старая версия 1

Новая версия Текущий

Ключ

Предварительная конфигурация ESR:

Scroll Pagebreak

Алгоритм настройки параметра Keepalive holdtime для определенного соседа

Scroll Pagebreak

Алгоритм настройки параметров Hello holdtime, Hello interval и Keepalive holdtime для определенного соседа

Scroll PagebreakПроверка:

Пример настройки L2VPN VPWS

Scroll Pagebreak

Решение:

Scroll Pagebreak

Scroll Pagebreak

Inter-AS Option C

L3VPN

MPLS over GRE

L3VPN

Scroll Pagebreak

Проверка: