DmSwitch - App Notes MPLS L2VPN Pt

1

Aplicações L2VPN

Application Notes

2

Conteúdo 1. Introdução: .............................................................................................................................................................. 3 2. VC-Type VLAN ....................................................................................................................................................... 4

2.1 Acesso Simples .............................................................................................................................................. 4 2.2 Acesso Duplo: ................................................................................................................................................. 6 2.3 Acesso Duplo em LSRs Diferentes: ............................................................................................................... 8 2.4 Proteção do LSR Concentrador: ................................................................................................................... 10

3. VC-Type Ethernet ................................................................................................................................................. 12 4. VPLS ..................................................................................................................................................................... 14

3

1. Introdução: Para otimizar a utilização de recursos diminuindo a quantidade de VPNs criadas em uma rede MPLS, uma abordagem utilizando L2VPN com VC-Type VLAN “Port-based” pode ser aplicada. Topologias onde a agregação do tráfego que é recebido em uma porta do Edge LSR ou PE é integralmente enviada para o mesmo destino, podem ser beneficiadas com esta facilidade de provisionamento. Este documento tem o objetivo de demonstrar como esta técnica pode ser aplicada. Um exemplo de aplicação com VC-Type Ethernet e outro de configuração de uma VPLS também são apresentadas.

4

2. VC-Type VLAN A característica principal de uma VPN com VC-Type VLAN é que a S-VLAN é encapsulada e enviada através do PW para o peer da VPN. Neste caso, um único link pode concentrar diversas VPNs.

2.1 Acesso Simples

Backbone IP

PWID 2022

MPLS

Anel L2EAPS/ERPS

SW-2 SW-3

SW-1

IP

IPC-VLAN

IPC-VLANS-VLAN

IPC-VLAN

LSR Concentrador:IP Interface Lo: 10.11.118.1Porta Uplink (BB IP): 9/1S-VLAN: 2022 (VPN 1)

Edge LSR :Interface Lo: 10.11.118.3Porta Acesso (SW-1): port-channel 1Port-channel 1: 5/1 e 5/2S-VLAN: 2022 (VPN 1)

Port-channel

Edge LSR: Na topologia de acesso simples, o uplink do anel L2 é feito através de um único link ou agregação de links para proteção e escalabilidade. O tráfego é encaminhado para o Edge LSR com a C-VLAN que identifica a origem ou o cliente. No Edge LSR, todo o tráfego recebido na porta de acesso será encapsulado e enviado através do PW. Neste caso, a porta de acesso será utilizada exclusivamente por esta VPN (Port-based). Caso o destino do tráfego seja diferente, será necessária outra conexão para uma porta diferente do Edge LSR e a criação de uma nova VPN. Obs.:

Para os templates de configuração, considera-se que os LSPs já estão criados.

O QinQ deverá estar desabilitado em todos os LSRs. interface vlan 2022 name S-VLAN_VPWS_PORT-BASED set-member untagged port-channel 1 ! interface port-channel 1

5

description CONEXAO_SW-1 set-member ethernet range 5/1 5/2 switchport native vlan 2022 ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te no shutdown

LSR Concentrador: No uplink para o Backbone IP, o LSR enviará o S-VLAN e a C-VLAN que será único para cada origem/cliente. Para o tráfego recebido pelo LSR, a VPN que será utilizada para o encapsulamento do tráfego será definida pela S-VLAN (VLAN-based). Esta abordagem permite que a mesma porta de uplink seja utilizada por várias VPNs interface vlan 2022 name S-VLAN_VPWS_10.11.118.3 set-member tagged ethernet 9/1 ! interface ethernet 9/1 description CONEXAO_UPLINK_BACKBONE_IP ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.3 pwid 2022 mplstype non-te no shutdown Caso o Backbone IP não suporte a inserção/retirada de dois Tags de VLAN, um elemento intermediário poderá ser usado para realizar o translate de VLANs. Fazendo com que a S-VLAN seja adicionada aos pacotes de acordo com a C-VLAN originada no Backbone IP.

6

2.2 Acesso Duplo:

Backbone IP

MPLS

Anel L2EAPS/ERPS

SW-2 SW-3

SW-4

IP

IPC-VLAN

IPC-VLANS-VLAN

IPC-VLAN


Edge LSR :Interface Lo: 10.11.118.3VPN 1:Porta Acesso (SW-1): 5/1S-VLAN: 2022VPN 2:Porta Acesso (SW-4): 5/2S-VLAN: 2023

PWID 2022

PWID 2023

SW-1

Links Ativos

Links em Standby: Estão ativos porém só haverá tráfego em caso de falha do link principal.

Edge LSR: Este tipo de acesso permite uma proteção contra falhas críticas no SW-1 ou em seu uplink para o Edge LSR. interface vlan 2022 name S-VLAN_VPWS_PORT-BASED_PW_MAIN set-member untagged ethernet 5/1 ! interface ethernet 5/1 description CONEXAO_SW-1 switchport native vlan 2022 ! interface vlan 2023 name S-VLAN_VPWS_PORT-BASED_PW_BACKUP set-member untagged ethernet 5/2 ! interface ethernet 5/2 description CONEXAO_SW-4 switchport native vlan 2023 ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te

7

no shutdown vpn 2 xconnect vlan 2023 vc-type vlan neighbor 10.11.118.1 pwid 2023 mplstype non-te no shutdown

LSR Concentrador: No Acesso Duplo é configurado o PW Backup para o mesmo peer porém com PWID diferente interface vlan 2022 name S-VLAN_VPWS_10.11.118.3 set-member tagged ethernet 9/1 ! interface ethernet 9/1 description CONEXAO_UPLINK_BACKBONE_IP ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.3 pwid 2022 mplstype non-te backup-peer 10.11.118.3 pwid 2023 no shutdown

8

2.3 Acesso Duplo em LSRs Diferentes:

Backbone IP

MPLS

Anel L2EAPS/ERPS

SW-2 SW-3

SW-4

IP

IPC-VLAN

IPC-VLANS-VLAN

IPC-VLAN


Edge LSR 2:Interface Lo: 10.11.118.3VPN 1:Porta Acesso (SW-4): 5/1S-VLAN: 2023

PWID 2022

PWID 2023

SW-1


Links Ativos


Edge LSR: O Acesso Duplo com conexão em LSRs diferentes permite tanto a proteção dos elementos Headend L2 quanto a proteção contra falha crítica do Edge LSR. A mesma abordagem em relação ao Acesso Duplo é utilizada, porém o PW Backup será configurado em outro Edge LSR: Edge LSR 1: interface vlan 2022 name S-VLAN_VPWS_PORT-BASED_PW_MAIN set-member untagged ethernet 5/1 ! interface ethernet 5/1 description CONEXAO_SW-1 switchport native vlan 2022 ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te no shutdown

9

Edge LSR 2: interface vlan 2023 name S-VLAN_VPWS_PORT-BASED_PW_BACKUP set-member untagged ethernet 5/1 ! interface ethernet 5/1 description CONEXAO_SW-4 switchport native vlan 2023 ! mpls vpws vpn 1 xconnect vlan 2023 vc-type vlan neighbor 10.11.118.1 pwid 2023 mplstype non-te no shutdown

LSR Concentrador: Na configuração da VPN 1, o peer do PW Backup é um LSR diferente. interface vlan 2022 name S-VLAN_VPWS_10.11.118.2_BKP_10.11.118.3 set-member tagged ethernet 9/1 ! interface ethernet 9/1 description CONEXAO_UPLINK_BACKBONE_IP ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.2 pwid 2022 mplstype non-te backup-peer 10.11.118.3 pwid 2023 no shutdown

10

2.4 Proteção do LSR Concentrador:

Backbone IP

MPLS

Anel L2EAPS/ERPS

SW-2 SW-3

SW-4

IP

IPC-VLAN

IPC-VLANS-VLAN

IPC-VLAN

LSR Concentrador 1:IP Interface Lo: 10.11.118.1Porta Uplink (BB IP): 9/1S-VLAN: 2022 (VPN 1)


PWID 2022 PWID 2023

SW-1


LSR Concentrador 2:IP Interface Lo: 10.11.118.4Porta Uplink (BB IP): 9/1S-VLAN: 2024 (VPN 1)

PWID 2024

Links Ativos


Edge LSR: Para o Edge LSR 1 será adicionado o parâmetro backup peer para o LSR Concentrador 2. As configurações para o Edge LSR 2 seguem as configurações do item 2.3 sem alterações. Edge LSR 1: interface vlan 2022 name S-VLAN_VPWS_PORT-BASED_PW_MAIN set-member untagged ethernet 5/1 ! interface ethernet 5/1 description CONEXAO_SW-1 switchport native vlan 2022 ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te backup-peer 10.11.118.4 pwid 2024 no shutdown

11

Edge LSR 2: interface vlan 2023 name S-VLAN_VPWS_PORT-BASED_PW_BACKUP set-member untagged ethernet 5/1 ! interface ethernet 5/1 description CONEXAO_SW-4 switchport native vlan 2023 ! mpls vpws vpn 1 xconnect vlan 2023 vc-type vlan neighbor 10.11.118.1 pwid 2023 mplstype non-te no shutdown

LSR Concentrador: O LSR Concentrador 2 terá uma VPN que será utilizada como PW Backup. A configuração do LSR Concentrador 1 não é alterada e está de acordo com o item 2.3. LSR Concentrador 1: interface vlan 2022 name S-VLAN_VPWS_10.11.118.2_BKP_10.11.118.3 set-member tagged ethernet 9/1 ! interface ethernet 9/1 description CONEXAO_UPLINK_BACKBONE_IP ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.2 pwid 2022 mplstype non-te backup-peer 10.11.118.3 pwid 2023 no shutdown LSR Concentrador 2: interface vlan 2024 name S-VLAN_VPWS_PW_BKP set-member tagged ethernet 9/1 ! interface ethernet 9/1 description CONEXAO_UPLINK_BKP_BACKBONE_IP ! mpls vpws vpn 1 xconnect vlan 2024 vc-type vlan neighbor 10.11.118.2 pwid 2024 mplstype non-te no shutdown

12

3. VC-Type Ethernet A VPN configurada com o VC-Type Ethernet não encapsula a S-VLAN. A principal característica desta aplicação é que os endpoints são utilizados exclusivamente por esta VPN. No lado do LSR Concentrador, deverá haver uma porta exclusiva para cada VPN no modo VC-Type Ethernet. Assim como no lado do Edge LSR.

Backbone IP

PWID 2022

MPLS

Anel L2EAPS/ERPS

SW-5 SW-6

SW-4

IP

IPC-VLAN

IPC-VLAN

LSR Concentrador:Interface Lo: 10.11.118.1VPN 1:Porta Acesso (BB IP): 9/1S-VLAN: 2022VPN 2:Porta Acesso (BB IP): 9/2S-VLAN: 2023

Edge LSR 2:Interface Lo: 10.11.118.3Porta Acesso (SW-4): 5/1S-VLAN: 2022 (VPN 1)

Anel L2EAPS/ERPS

SW-2 SW-3

SW-1

IP

IPC-VLAN

IPC-VLAN

Edge LSR 1 :Interface Lo: 10.11.118.2Porta Acesso (SW-1): 5/1S-VLAN: 2022 (VPN 1)

PWID 2023

Edge LSR 1: interface vlan 2022 name S-VLAN_VPWS_PORT-BASED_SW-1 set-member untagged ethernet 5/1 ! interface ethernet 5/1 description CONEXAO_SW-1 switchport native vlan 2022 ! mpls vpws vpn 1 xconnect vlan 2022 vc-type ethernet neighbor 10.11.118.1 pwid 2022 mplstype non-te no shutdown Edge LSR 2: interface vlan 2023

13

name S-VLAN_VPWS_PORT-BASED_SW-4 set-member untagged ethernet 5/1 ! interface ethernet 5/1 description CONEXAO_SW-4 switchport native vlan 2023 ! mpls vpws vpn 1 xconnect vlan 2023 vc-type ethernet neighbor 10.11.118.1 pwid 2023 mplstype non-te no shutdown LSR Concentrador: interface vlan 2022 name S-VLAN_VPWS_10.11.118.2 set-member untagged ethernet 9/1 ! interface vlan 2023 name S-VLAN_VPWS_10.11.118.3 set-member untagged ethernet 9/2 ! interface ethernet 9/1 description CONEXAO_UPLINK_BACKBONE_IP switchport native vlan 2022 ! interface ethernet 9/2 description CONEXAO_UPLINK_BACKBONE_IP switchport native vlan 2023 ! mpls vpws vpn 1 xconnect vlan 2022 vc-type ethernet neighbor 10.11.118.2 pwid 2022 mplstype non-te no shutdown vpn 2 xconnect vlan 2023 vc-type ethernet neighbor 10.11.118.3 pwid 2023 mplstype non-te no shutdown

14

4. VPLS Uma VPN VPLS emula um switch “WAN” e atende a serviços de MP2MP. As portas de acesso são configuradas como tagged na VLAN vinculada a VPN e há aprendizado de MACs nos LSRs. Por esse motivo é recomendado configurar o limite de aprendizado de MACs por VPN ou global que será aplicado a todas as VPNs.

PWID 2022 MPLS

Anel L2EAPS/ERPS

SW-5 SW-6

SW-4

DADOSS-VLAN

LSR Concentrador:Interface Lo: 10.11.118.1Porta Acesso (BB IP): 9/1S-VLAN: 2022 (VPN 1)

Edge LSR 2:Interface Lo: 10.11.118.3Porta Acesso (SW-4): 5/1S-VLAN: 2022 (VPN 1)

Anel L2EAPS/ERPS

SW-2 SW-3

SW-1

Edge LSR 1 :Interface Lo: 10.11.118.2Porta Acesso (SW-1): 5/1S-VLAN: 2022 (VPN 1)

PWID 2022

DADOS

PWID 2022

DADOSS-VLAN

DADOSS-VLAN

DADOSS-VLAN

DADOSS-VLAN

DADOS

Backbone IP

Edge LSR 1: interface vlan 2022 name S-VLAN_VPLS_VLAN-BASED_SW-1 set-member tagged ethernet 5/1 ! interface ethernet 5/1 description CONEXAO_SW-1 ! mpls vpls mac-address limit global 1024 ! mpls vpls vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te no shutdown ! neighbor 10.11.118.3 pwid 2022 mplstype non-te

15

no shutdown Edge LSR 2: interface vlan 2022 name S-VLAN_VPLS_VLAN-BASED_SW-4 set-member tagged ethernet 5/1 ! interface ethernet 5/1 description CONEXAO_SW-4 ! mpls vpls mac-address limit global 1024 ! mpls vpls vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te no shutdown ! neighbor 10.11.118.2 pwid 2022 mplstype non-te no shutdown LSR Concentrador: interface vlan 2022 name S-VLAN_VPLS_VLAN-BASED_BB-IP set-member tagged ethernet 9/1 ! interface ethernet 9/1 description CONEXAO_BB-IP ! mpls vpls mac-address limit global 1024 ! mpls vpls vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.2 pwid 2022 mplstype non-te no shutdown ! neighbor 10.11.118.3 pwid 2022 mplstype non-te no shutdown

DmSwitch - App Notes MPLS L2VPN Pt

Documents

Transcript of DmSwitch - App Notes MPLS L2VPN Pt