关联VPN 实例
配置接口与VPN 实例关联
在每个接入CE 的PE 上进行如下配置。 步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令interface interface-type interface-number,进入要关联接口的接口视图。 步骤 3 执行命令ip binding vpn-instance vpn-instance-name,将当前接口与VPN 实例关联。
配置域与VPN 实例关联
在每个接入CE 的PE 上进行如下配置。 步骤 1 执行命令system-view,进入系统视图。 步骤 2 执行命令aaa,进入AAA 视图。
步骤 3 执行命令domain domain-name,进入域视图。
步骤 4 执行命令vpn-instance vpn-instance-name,将当前域和VPN 实例关联。
配置BAS 接口与VPN 实例关联 在每个接入CE 的PE 上进行如下配置。 步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令interface interface-type interface-number,进入接口视图。 步骤 3 执行命令bas 进入BAS 接口视图。
步骤 4 执行命令access-type layer2-subscriber [ bas-interface-name name | default-domain { pre-authentication domain-name | authentication [ force ] domain-name } * | accountingcopy radius-server radius-name ] *,配置二层用户接入类型。
或执行命令access-type layer2-leased-line user-name username password [ bas-interfacename name | default-domain authentication domain-name | accounting-copy radiusserver radius-name | nas-port-type type ] *,配置二层专线用户接入类型。
步骤 5 执行命令vpn-instance vpn-instance-name,将当前BAS 接口与VPN 实例关联。
配置PE-PE 间使用MP-IBGP
在每个接入CE 的PE 上进行如下配置。
步骤 1 执行命令system-view,进入系统视图。 步骤 2 执行命令bgp as-number,进入BGP 视图。
步骤 3 执行命令peer peer-address as-number as-number,将对端PE 配置为对等体。 步骤 4 执行命令peer peer-address connect-interface loopback interface-number,指定建立TCP连接的接口。
步骤 5 执行命令ipv4-family vpnv4 [ unicast ],进入BGP-VPNv4 子地址族视图。 步骤 6 执行命令peer peer-address enable,使能对等体交换VPN-IPv4 路由信息。
完成上述配置后,还需要完成PE-CE间路由协议的配置,详见配置手册。
配置实例:
步骤 1 在MPLS 骨干网上配置IGP 协议,实现骨干网PE 和P 的互通。 # 配置PE1。
[PE1] interface loopback 1
[PE1-LoopBack1] ip address 1.1.1.9 32 [PE1-LoopBack1] quit [PE1] interface pos3/0/0
[PE1-Pos3/0/0] ip address 172.1.1.1 24 [PE1-Pos3/0/0] quit [PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 172.1.1.0 0.0.0.255 [PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0 [PE1-ospf-1-area-0.0.0.0] quit [PE1-ospf-1] quit
步骤 2 在MPLS 骨干网上配置MPLS 基本能力和MPLS LDP,建立LDP LSP。 # 配置PE1。
[PE1] mpls lsr-id 1.1.1.9 [PE1] mpls [PE1-mpls] quit [PE1] mpls ldp [PE1-mpls-ldp] quit [PE1] interface pos 3/0/0 [PE1-Pos3/0/0] mpls [PE1-Pos3/0/0] mpls ldp [PE1-Pos3/0/0] quit
步骤 3 在PE 路由器上配置VPN 实例,将CE 接入PE。 # 配置PE1。
[PE1] ip vpn-instance vpna
[PE1-vpn-instance-vpna] route-distinguisher 100:1 [PE1-vpn-instance-vpna] vpn-target 111:1 both [PE1-vpn-instance-vpna] quit [PE1] ip vpn-instance vpnb
[PE1-vpn-instance-vpnb] route-distinguisher 100:2 [PE1-vpn-instance-vpnb] vpn-target 222:2 both [PE1-vpn-instance-vpnb] quit
[PE1] interface gigabitethernet 1/0/0
[PE1-GigabitEthernet1/0/0] ip binding vpn-instance vpna [PE1-GigabitEthernet1/0/0] ip address 10.1.1.2 24 [PE1-GigabitEthernet1/0/0] quit [PE1] interface gigabitethernet 2/0/0
[PE1-GigabitEthernet2/0/0] ip binding vpn-instance vpnb [PE1-GigabitEthernet2/0/0] ip address 10.2.1.2 24 [PE1-GigabitEthernet2/0/0] quit
步骤 4 在PE 与CE 之间建立EBGP 对等体关系,引入VPN 路由。
[PE1] bgp 100
[PE1-bgp] ipv4-family vpn-instance vpna [PE1-bgp-vpna] peer 10.1.1.1 as-number 65410 [PE1-bgp-vpna] import-route direct [PE1-bgp-vpna] quit
[PE1-bgp] ipv4-family vpn-instance vpnb [PE1-bgp-vpnb] peer 10.2.1.1 as-number 65420 [PE1-bgp-vpnb] import-route direct [PE1-bgp-vpnb] quit
步骤 5 在PE 之间建立MP-IBGP 对等体关系。 # 配置PE1。 [PE1] bgp 100
[PE1-bgp] peer 3.3.3.9 as-number 100
[PE1-bgp] peer 3.3.3.9 connect-interface loopback 10 [PE1-bgp] ipv4-family vpnv4
[PE1-bgp-af-vpnv4] peer 3.3.3.9 enable
3.8 VPLS 业务配置 3.8.1 VPLS简介 VPLS
概述
随着以太网技术的发展,Ethernet 不仅成为占主导地位的LAN 技术,并越来越多地被作为接入技术应用到城域网MAN(Metropolitan Area Network)和广域网WAN。 VPLS 的主要目的就是通过分组交换网络PSN(Packet Switched Network)连接多个以太 网LAN 网段,使它们像一个LAN 那样工作。
VPLS 也称为透明局域网服务TLS(Transparent LAN Service)或虚拟专用交换网服务 (Virtual Private Switched Network Service),不同于普通L2VPN 的点到点业务,利用VPLS 技术,服务提供商可以通过MPLS 骨干网向用户提供基于以太的多点业务。在最简单的情况下,一个VPLS 包括连接到PE 的多个Site,实现局域网仿真(Emulated LAN)。
VPLS基本结构示意图如下:
VPLS 转发模型
PE 使用虚拟交换实例VSI(Virtual Switch Instance)进行VPLS 转发。PE 之间通过全连接的Ethernet 仿真电路或伪电路PW(Pseudo-Wire)转发以太网帧。 转发模型如下图所示: