Продолжим обзор коммутатора SNR-S4550-24XQ. В первой части мы рассмотрели L2 и L3-функционал. Сегодня расскажем о тестировании MPLS-возможности этого коммутатора, произведенного под брендом SNR.
Функционал MPLS все чаще становится востребован операторами связи из-за поддержки таких сервисов как L2 и L3 VPN, а также упрощения администрирования сети. Однако до недавнего времени цена MPLS-оборудования являлась существенным препятствием на пути его распространения, и, обычно, оно применялось только в ядре сети. Но времена меняются и сейчас SNR-S4550-24XQ с поддержкой MPLS на уровне чипсета, 24x1/10GE и 2x40GE-портами стоит всего 4490$, что делает возможным внедрение MPLS на уровне агрегации, а также ядра сети без больших затрат.
В данной статье мы проверим, как работает MPLS на SNR-S4550, включая L2 и L3 VPN с оборудованием других вендоров.
Для тестирования был собран стенд из коммутаторов SNR-S4550-24XQ, Orion D48E и двух коммутаторов Extreme - x460 и x460-g2.
Настраиваем MPLS на коммутаторе SNR-S4550-24XQ.
interface Loopback1
ip address 10.1.1.1 255.255.255.255
interface Vlan12
description link to D48E
mtu 2000
label-switching
ldp enable
ip address 10.1.2.1 255.255.255.252
!
interface Vlan41
description link to X460_10.4.4.4
mtu 2000
label-switching
ldp enable
ip address 10.4.1.2 255.255.255.252
!
router ospf 1
ospf router-id 10.1.1.1
network 10.1.2.0/30 area 0
network 10.4.1.0/30 area 0
redistribute connected
redistribute static
!
mpls enable
router ldp
router-id 10.1.1.1
transport-address 10.1.1.1
SNR-S4550-24XQ-AC#sh ldp
Router ID : 10.1.1.1
LDP Version : 1
Global Merge Capability : Merge Capable
Label Advertisement Mode : Downstream Unsolicited
Label Retention Mode : Liberal
Label Control Mode : Independent
Loop Detection : Off
Loop Detection Count : 0
Request Retry : Off
Propagate Release : Disabled
Hello Interval : 5
Targeted Hello Interval : 15
Hold time : 15
Targeted Hold Time : 45
Keepalive Interval : 10
Keepalive Timeout : 30
Request Retry Timeout : 5
Multicast Hello : Enabled
Targeted Hello Accept : Enabled
Transport Address : Labelspace 0 : 10.1.1.1 (In Use)
Import BGP Routes : No
Как видим, метки распространяются без запроса от соседних LSR - Label Advertisement Mode: Downstream Unsolicited. Retention mode liberal означает, что сохраняются в памяти все метки, а не только лучших маршрутов. Independent Label Control Mode говорит о том, что метки распространяются независимо от других LSR . Все эти настройки при необходимости можно изменить.
Настраиваем MPLS на Extreme x460.
#
# Module vlan configuration.
#
create vlan "lo1"
enable loopback-mode vlan lo1
create vlan "v23"
configure vlan v23 tag 23
create vlan "v34"
configure vlan v34 tag 34
configure vlan v23 add ports 22 untagged
configure vlan v34 add ports 21 untagged
configure vlan v23 ipaddress 10.2.3.2 255.255.255.252
enable ipforwarding vlan v23
configure ip-mtu 2000 vlan v23
configure vlan lo1 ipaddress 10.3.3.3 255.255.255.255
enable ipforwarding vlan lo1
configure vlan v34 ipaddress 10.3.4.1 255.255.255.252
enable ipforwarding vlan v34
configure ip-mtu 2000 vlan v34
#
# Module ospf configuration.
#
configure ospf routerid 10.3.3.3
enable ospf
enable ospf export direct cost 100 type ase-type-1
enable ospf export static cost 100 type ase-type-1
configure ospf add vlan lo1 area 0.0.0.0
configure ospf add vlan v23 area 0.0.0.0
configure ospf add vlan v34 area 0.0.0.0
#
# Module mpls configuration.
#
configure mpls add vlan "lo1"
enable mpls vlan "lo1"
enable mpls ldp vlan "lo1"
configure mpls add vlan "v23"
enable mpls vlan "v23"
enable mpls ldp vlan "v23"
configure mpls add vlan "v34"
enable mpls vlan "v34"
enable mpls ldp vlan "v34"
configure mpls lsr-id 10.3.3.3
enable mpls protocol ldp
enable mpls
Extreme x460-G2 имеет аналогичные настройки. Конфиг Orion D48E практически совпадает с SNR-S4550, поэтому я его приводить не буду.
MPLS настроен. Проверяем, что метки до Loopack-интерфейсов всех LSR есть:
SNR-S4550-24XQ-AC#sh mpls forwarding-table
Codes: > - selected FTN, B - BGP FTN, C - CR-LDP FTN, K - CLI FTN,
L - LDP FTN, R - RSVP-TE FTN, S - SNMP FTN, U - unknown FTN
Code FEC FTN-ID Pri Nexthop Out-Label Out-Intf
L> 10.1.2.0/30 3 Yes 0.0.0.0 3 Vlan12
L> 10.2.2.2/32 4 Yes 10.1.2.2 3 Vlan12
L> 10.3.3.3/32 1 Yes 10.4.1.1 1078 Vlan41
L> 10.4.4.4/32 2 Yes 10.4.1.1 1076 Vlan41
Когда MPLS работает, можно настраивать основной востребованный функционал MPLS - L2VPN. Начнем с Virtual Private Wire Service или сокращенно VPWS.
VPWS позволяет создавать L2-каналы точка-точка между PE маршрутизаторами через MPLS-сеть. Настроим такой канал между SNR-S4550 и Extreme x460.
Сначала создаем psewdo-wire класс в RAW-режиме, то есть данные в MPLS будут передаваться без тега. В коммутаторах Extreme данный режим используется по умолчанию.
pw-class 12
transport-mode ethernet
Указываем ip-адрес PE другой стороны VPN:
l2-vc 10.3.3.3 pw-id 12 pw-class 12
Затем, необходимо разрешить юникастовые targeted-hello LDP-пакеты и прописать адрес PE:
router ldp
targeted-hello-accept
targeted-peer 10.3.3.3
Применяем VPWS на порт во vlan-режиме, то есть все пакеты, приходящие в 12 vlan, будут попадать в наш VPN:
Interface Ethernet1/0/11
xconnect l2-vc pw-id 12 mode vlan svid 12
Настройки VPWS со стороны Extreme x460:
create l2vpn vpws pw1 fec-id-type pseudo-wire 12
configure l2vpn vpws pw1 add service vlan v40
configure l2vpn vpws pw1 add peer 10.1.1.1
SNR-S4550-24XQ-AC#sh mpls l2-vc
VC ID State Type In Label Out Label Endpoint
12 Up Ethernet 1280 1085 10.3.3.3
Можно применить VPWS на порт в режиме Ethernet, тогда все входящие пакеты попадут в L2VPN вместе со своим тегом. Для этого на SNR-S4550 необходимо применить следующую команду:
Interface Ethernet1/0/11
xconnect l2-vc pw-id 12 mode ethernet
Перейдем к настройке Virtual Private Lan Service или сокращено VPLS. В отличие от VPWS, в него можно включать несколько конечных точек и создавать полноценную L2-сеть поверх MPLS.
Настроим в нашей тестовой сети VPLS с тремя точками.
Настройка на SNR-S4550-24XQ. Аналогично VPWS, сначала создаем PW-class:
pw-class vpls1
transport-mode ethernet
Затем, создаем VFI, в котором указываем loopback-адреса PE остальных точек VPLS:
vfi vpls1 11
peer 10.3.3.3 pw-class vpls1
peer 10.4.4.4 pw-class vpls1
Не забываем указать их как targeted-peer в router ldp:
router ldp
targeted-hello-accept
targeted-peer 10.3.3.3
targeted-peer 10.4.4.4
Применяем VPLS на порт. Как и в случае с VPWS, в VPLS можно помещать пакеты либо из конкретного Vlan, либо все пакеты входящие в порт коммутатора.
Interface Ethernet1/0/1
xconnect vfi 11 mode vlan svid 11
create l2vpn vpls vpls33 fec-id-type pseudo-wire 11
configure l2vpn vpls vpls33 add service vlan v33
configure l2vpn vpls vpls33 add peer 10.1.1.1 core full-mesh
configure l2vpn vpls vpls33 add peer 10.4.4.4 core full-mesh
SNR-S4550-24XQ-AC#sh ldp vpls
VPLS 11, Encapsulation Vlan, MTU 1500, Peer number 3, Peers :
PW-ID Peer Address State Type Label-Sent Label-Rcvd Config
11 10.3.3.3 Up Ethernet 1281 1084 Yes
11 10.4.4.4 Up Ethernet 1282 1085 Yes
SNR-S4550-24XQ-AC#sh vfi mac-address-table
Read mac address table....
vfi Mac Address Type Creator Ports
------------------ --------------------------- ------- -------- -------------------------------------
vpls1 00-14-a8-82-03-48 DYNAMIC Hardware 10.3.3.3
vpls1 f8-f0-82-10-a4-36 DYNAMIC Hardware Ethernet1/0/11 svid 11
Всего на SNR-S4550 поддерживается суммарно до 256 VPLS, VPWS сервисов.
Технология MPLS L3 VPN позволяет создавать изолированные на третьем уровне частные сети поверх MPLS-сети.
На нашем стенде коммутаторы SNR-S4550-24XQ и X460 будут выступать в качестве PE-маршрутизаторов, тогда как Orion D48E и x460-G2 будут работать как P маршрутизаторы и для них никаких дополнительных настроек производить не надо, достаточно чтобы работал MPLS.
Первым делом надо создать Virtual Routing and Forwarding instance, сокращенно VRF, интерфейсы которого и будут составлять наш L3 VPN.
ip vrf vrf1
rd 10001:1
route-target both 10001:1
interface Vlan1000
ip vrf forwarding vrf1
ip address 192.168.100.1 255.255.255.0
create vr "vrf1" type vpn-vrf vr "VR-Default"
create vlan "v1000" vr vrf1
configure vlan v1000 tag 1000
configure vlan v1000 add ports 10 untagged
configure vlan v1000 ipaddress 192.168.101.1 255.255.255.0
enable ipforwarding vlan v1000
enable ipforwarding vlan v1000
configure vr vrf1 add protocol bgp
configure vr vrf1 vpn-id 10001:1
configure vr vrf1 rd 10001:1
configure vr vrf1 route-target both add 10001:1
Затем необходимо настроить mp-BGP сессию между SNR-S4550 и x460.
router bgp 65534
redistribute connected
redistribute static
neighbor 10.3.3.3 remote-as 65534
neighbor 10.3.3.3 update-source 10.1.1.1
address-family vpnv4 unicast
neighbor 10.3.3.3 activate
exit-address-family
address-family ipv4 vrf vrf1
redistribute connected
redistribute static
exit-address-family
enable iproute mpls-next-hop
configure bgp AS-number 65534
configure bgp routerid 10.3.3.3
create bgp neighbor 10.1.1.1 remote-AS-number 65534
enable bgp neighbor 10.1.1.1
enable bgp neighbor 10.1.1.1 capability vpnv4
enable bgp export direct address-family ipv4-unicast
enable bgp export static address-family ipv4-unicast
enable bgp export vr vrf1 direct address-family vpnv4
enable bgp export vr vrf1 static address-family vpnv4
enable bgp export vr vrf1 bgp address-family vpnv4
enable bgp
virtual-router vrf1
configure bgp AS-number 65334
configure bgp routerid 10.3.3.3
enable bgp export remote-vpn address-family ipv4-unicast
enable bgp
virtual-router VR-Default
Проверяем маршруты внутри нашего vrf. Как видим, все работает как надо, маршруты передаются между маршрутизаторами.
SNR-S4550-24XQ-AC#sh ip route vrf vrf1
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default
C 192.168.100.0/24 is directly connected, Vlan1000 tag:0
B 192.168.101.0/24 [200/0] via 10.3.3.3, 00:08:25 tag:0
Total routes are : 2 item(s)
x460# sh iproute vr "vrf1"
Ori Destination Gateway Mtr Flags VLAN Duration
#bi 192.168.100.0/24 10.3.4.2 0 UG-D---um-lf3 v34 0d:0h:27m:17s
#d 192.168.101.0/24 192.168.101.1 1 U------um--f- v1000 0d:2h:26m:32s
Мы проверили, что SNR-S4550-24XQ совместим с оборудованием других производителей, и может быть как интегрирован в существующие MPLS-сети, так и быть основой для организации новых.
Если у вас есть какие-либо вопросы по функционалу коммутатора SNR-S4550-24XQ, их можно задать на нашем форуме, или через менеджеров.
Не забывайте и о возможности получения оборудования для тестирования.
Материал:
Продолжим обзор коммутатора SNR-S4550-24XQ. В первой части мы рассмотрели L2 и L3-функционал. Сегодня расскажем о тестировании MPLS-возможности этого коммутатора, произведенного под брендом SNR.
Полный текст
Что такое RAW режим?
Видимо mode Ethernet.
а в сисько-джуновских терминах?
и что значит
?Очевидно написано ж) mode ethernet/ vlan
Vc type 4/5
Имеется ввиду, что псевдовайр создается между двумя эзеонетами, а не между например эзернет и АТМ?
А про какой тэг там говорится? про влановский что ли? Т.е. там псевдовайр между двумя физическими портами эзарнет?