H3C VPLS Kompella模式Lable Block 部署经验
- 0收藏
描述
如上图组网所示,网络中CE1与CE2需要通过VPLS网络进行业务通信。
在VPLS网络中,如果要实现不同PE设备下游的CE互通,PE之间需要采用Martini或Kompella部署方式,协商相关参数信息,从而实现内外层标签的分发和学习,以便不同CE侧的内网流量在VPLS网络中转发。
根据协议要求,当PE下游新增加一个CE,且需要与对端PE同一VSI(虚拟交换实例)下游的CE互通时。需要在两个PE之间成功建立VC标签(及内层标签),并且交互的VC标签(内层标签)相互对应。
如果VPLS网络采用Kompella部署方式时,PE之间通过BGP协议交互Lable Block(标签块),Lable Block格式为:LB/LR/LO(其中LB表示:Lable Base及起始标签,LB由本地PE设备自动分配生成;LR表示:Lable Range及标签块大小,由管理员手动定义;LO表示:Lable Black Offset及标签块偏移,由管理员手动定义)。PE设备根据本地的Lable Block,通过计算生成可发送和可接收的VC标签(内层标签)。具体的计算方法和规则,通过下面的测试举例进行说明。
1)PE1与PE2通过下列配置部署VPLS网络:
PE1配置:
#
mpls lsr-id 1.1.1.1
#
password-recovery enable
#
vlan 1
#
vlan 12
#
mpls
#
l2vpn
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 2.2.2.2
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
vsi bbb auto
pwsignal bgp
route-distinguisher 1:1
vpn-target 1:1 import-extcommunity
vpn-target 1:1 export-extcommunity
site 12 range 33 default-offset 0
encapsulation ethernet
#
interface NULL0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
interface Vlan-interface1
ip address dhcp-alloc client-identifier mac Vlan-interface1
#
interface Vlan-interface12
ip address 12.1.1.1 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet1/0/47
port link-mode bridge
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 100 200 untagged
port hybrid pvid vlan 100
service-instance 1000
encapsulation s-vid 100
xconnect vsi bbb access-mode ethernet
#
interface GigabitEthernet1/0/48
port link-mode bridge
port access vlan 12
#
bgp 1
undo synchronization
peer 2.2.2.2 as-number 1
peer 2.2.2.2 connect-interface LoopBack0
#
vpls-family
peer 2.2.2.2 enable
#
ip route-static 2.2.2.2 255.255.255.255 12.1.1.2
#
PE2配置:
#
mpls lsr-id 2.2.2.2
#
password-recovery enable
#
vlan 1
#
vlan 12
#
mpls
#
l2vpn
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer 1
remote-ip 1.1.1.1
#
vsi bbb auto
pwsignal bgp
route-distinguisher 2:2
vpn-target 1:1 import-extcommunity
vpn-target 1:1 export-extcommunity
site 32 range 11 default-offset 0
encapsulation ethernet
#
interface LoopBack2
ip address 2.2.2.2 255.255.255.255
#
interface Vlan-interface12
ip address 12.1.1.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/23
port link-mode bridge
service-instance 12
encapsulation s-vid 100
xconnect vsi bbb
#
interface GigabitEthernet2/0/24
port link-mode bridge
port access vlan 12
#
bgp 1
undo synchronization
peer 1.1.1.1 as-number 1
peer 1.1.1.1 connect-interface LoopBack2
#
vpls-family
peer 1.1.1.1 enable
#
ip route-static 1.1.1.1 255.255.255.255 12.1.1.1
#
3)通过在PE1和PE2设备上display vsi verbose 观察PE本地VSI状态,发现VSI状态为down
PE1信息:
……
Wait to Restore Time : Invalid
VSI State : down //VSI状态为down
BGP RD : 1:1
SiteID/Range/Offset : 12/33/0 //管理员配置的site 12 range 33 default-offset 0
Import vpn target : 1:1
Export vpn target : 1:1
Remote Label Block : 122880/11/0, //对端Label Block
Local Label Block : 122880/33/0, //本地Label Block
Interface Name : GigabitEthernet1/2/0/23
State : up
Service instance ID : 100
*Peer Ip Address : 2.2.2.2 //对端PE2的信息
PW State : up
Local VC Label : 122912 //对端PE1本地标签(outbound方向)
Remote VC Label : 122892 //对端PE2远程标签(inbound方向)
PW Type : label
Tunnel ID : 0xc0000
PE2信息:
……
Wait to Restore Time : Invalid
VSI State : up
BGP RD : 1:1
SiteID/Range/Offset : 32/11/0
Import vpn target : 1:1
Export vpn target : 1:1
Remote Label Block : 122880/33/0,
Local Label Block : 122880/11/0,
Interface Name : GigabitEthernet1/2/0/23
State : up
Service instance ID : 100
*Peer Ip Address : 1.1.1.1
PW State : up
Local VC Label : 122892
Remote VC Label : 122912
PW Type : label
Tunnel ID : 0xc0000
4)过观察上述配置得知,PE1与PE2使用Kompella模式部署VPLS。对比观察PE1与PE2 display vsi verbose信息,发现两个PE Local/Remote VC Lable对应一致,满足协议要求。按照协议要求,生成Local VC标签(及本地内层标签)的公式为 对端LB + 本地CE_ID – 对端LO,及:
PE1 Local VC Lable = 122880 + 32 – 0 = 122912
PE1 Remote VC Lable =122880 + 12 – 0 = 122892
PE2 Local VC Lable = 122880 + 12 – 0 = 122892
PE2 Remote VC Lable =122880 + 32 – 0 = 122912
如红色部分,PE1 Remote VC Lable需要与PE2 Local VC Labele 对应一致。
其中:122880为H3C交换机初始自动分配的LB;12和32为管理员配置的LR;0为管理员配置的LO。关于LR与LO的详细含义可参考第5步。
5)观察PE1 和PE2 VSI中的Lable Block配置,发现管理员配置的Lable Block参数不满足协议规定,因而造成VSI状态为down。具体如下:
PE1:site 12 range 33 default-offset 0
PE2:site 32 range 11 default-offset 0
参数含义:
default-offset:表示LO及标签块偏移;
range:表示LR及标签块大小;
site:表示本地CE的ID。对于CE_ID要求满足公式:对端LO≤本地CE_ID≤对端LO + 对端LR。
通过该公式检测PE1和PE2配置的CE_ID满足要求,及:
PE1:0 ≤ 12 ≥ 0 + 11(不满足公式)
PE2:0 ≤ 32 ≤ 0 + 33(满足公式)
6)通过修改PE1中Lable Block相关配置后,使得相关参数满足协议要求。
配置调整前:
PE1:site 12 range 33 default-offset 0
PE2:site 32 range 11 default-offset 0
PE1配置调整后:
PE1:site 11 range 33 default-offset 0
PE2:site 32 range 11 default-offset 0
观察调整后的配置,发现能够满足协议要求,及:
PE1:0 ≤ 11 ≤ 0 + 11(满足公式)
PE2:0 ≤ 32 ≤ 0 + 33(满足公式)
7)修改配置后,观察PE1和PE2 VSI状态发现此时已变为UP。两端CE流量可进行互通。
PE1信息:
……
Wait to Restore Time : Invalid
VSI State : up
BGP RD : 1:1
SiteID/Range/Offset : 11/33/0
Import vpn target : 1:1
Export vpn target : 1:1
Remote Label Block : 122880/11/0,
Local Label Block : 122880/33/0,
Interface Name : GigabitEthernet1/2/0/23
State : up
Service instance ID : 100
*Peer Ip Address : 2.2.2.2
PW State : up
Local VC Label : 122912
Remote VC Label : 122890
PW Type : label
Tunnel ID : 0xc0000
PE2信息
……
Wait to Restore Time : Invalid
VSI State : up
BGP RD : 1:1
SiteID/Range/Offset : 32/11/0
Import vpn target : 1:1
Export vpn target : 1:1
Remote Label Block : 122880/33/0,
Local Label Block : 122880/11/0,
Interface Name : GigabitEthernet1/2/0/23
State : up
Service instance ID : 100
*Peer Ip Address : 1.1.1.1
PW State : up
Local VC Label : 122890
Remote VC Label : 122912
PW Type : label
Tunnel ID : 0xc0000
采用Kompella模式构建VPLS网络时,为保证两端PE之间VSI正常建立,需要Lable Block中的相关参数遵循以下规则:
1)CE_ID(及管理员手动配置的site ce_id)要求满足公式 = 对端LO≤本地CE_ID≤对端LO + 对端LR
2)生成Local VC标签(及本地内层标签)要求满足公式 = 对端LB + 本地CE_ID – 对端LO
3)本端Local VC标签,要求与对端 Remote VC标签对应。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作