1. Статьи
Заметки пользователей
15.05.2015 14:40
PDF
12169
7

Коммутатор SNR-S4550-24XQ: MPLS

Продолжим обзор коммутатора SNR-S4550-24XQ. В первой части мы рассмотрели L2 и L3-функционал. Сегодня расскажем о тестировании MPLS-возможности этого коммутатора, произведенного под брендом SNR.

Функционал MPLS все чаще становится востребован операторами связи из-за поддержки таких сервисов как L2 и L3 VPN, а также упрощения администрирования сети. Однако до недавнего времени цена MPLS-оборудования являлась существенным препятствием на пути его распространения, и, обычно, оно применялось только в ядре сети. Но времена меняются и сейчас SNR-S4550-24XQ с поддержкой MPLS на уровне чипсета, 24x1/10GE и 2x40GE-портами стоит всего 4490$, что делает возможным внедрение MPLS на уровне агрегации, а также ядра сети без больших затрат.

В данной статье мы проверим, как работает MPLS на SNR-S4550, включая L2 и L3 VPN  с оборудованием других вендоров.

Для тестирования был собран стенд из коммутаторов SNR-S4550-24XQ, Orion D48E и двух коммутаторов  Extreme - x460 и x460-g2.

Коммутатор SNR-S4550-24XQ: MPLS

Настройка MPLS

Настраиваем MPLS на коммутаторе SNR-S4550-24XQ.

Создаем Loopback и p2p-интерфейсы для связи с соседними LSR:

interface Loopback1

ip address 10.1.1.1 255.255.255.255

interface Vlan12

description link to D48E

mtu 2000

label-switching

ldp enable

ip address 10.1.2.1 255.255.255.252

!

interface Vlan41

description link to X460_10.4.4.4

mtu 2000

label-switching

ldp enable

ip address 10.4.1.2 255.255.255.252

!

 

 

Включаем OSFP

router ospf 1

ospf router-id 10.1.1.1

network 10.1.2.0/30 area 0

network 10.4.1.0/30 area 0

redistribute connected

redistribute static

!

 
И MPLS ( на L3 интерфейсах мы включили MPLS ранее):

mpls enable

router ldp

router-id 10.1.1.1

transport-address 10.1.1.1

SNR-S4550 поддерживает только протокол LDP, посмотрим его настройки по умолчанию:

SNR-S4550-24XQ-AC#sh ldp

Router ID                : 10.1.1.1

LDP Version              : 1

Global Merge Capability  : Merge Capable

Label Advertisement Mode : Downstream Unsolicited

Label Retention Mode     : Liberal

Label Control Mode       : Independent

Loop Detection           : Off

Loop Detection Count     : 0

Request Retry            : Off

Propagate Release        : Disabled

Hello Interval           : 5

Targeted Hello Interval  : 15

Hold time                : 15

Targeted Hold Time       : 45

Keepalive Interval       : 10

Keepalive Timeout        : 30

Request Retry Timeout    : 5

Multicast Hello          : Enabled

Targeted Hello Accept    : Enabled

Transport Address        : Labelspace 0 : 10.1.1.1 (In Use)

Import BGP Routes        : No

 

Как видим, метки распространяются без запроса от соседних LSR - Label Advertisement Mode: Downstream Unsolicited. Retention mode liberal означает, что сохраняются в памяти все метки, а не только лучших маршрутов.  Independent Label Control Mode  говорит о том, что метки распространяются независимо от других LSR . Все эти настройки при необходимости можно изменить.

Настраиваем MPLS на Extreme x460.

Создаем Loopback и vlan интерфейсы:

#

# Module vlan configuration.

#

create vlan "lo1"

enable loopback-mode vlan lo1

create vlan "v23"

configure vlan v23 tag 23

create vlan "v34"

configure vlan v34 tag 34

configure vlan v23 add ports 22 untagged

configure vlan v34 add ports 21 untagged

configure vlan v23 ipaddress 10.2.3.2 255.255.255.252

enable ipforwarding vlan v23

configure ip-mtu 2000 vlan v23

configure vlan lo1 ipaddress 10.3.3.3 255.255.255.255

enable ipforwarding vlan lo1

configure vlan v34 ipaddress 10.3.4.1 255.255.255.252

enable ipforwarding vlan v34

configure ip-mtu 2000 vlan v34

 
Настраиваем OSPF:

#

# Module ospf configuration.

#

configure ospf routerid 10.3.3.3

enable ospf

enable ospf export direct cost 100 type ase-type-1

enable ospf export static cost 100 type ase-type-1

configure ospf add vlan lo1 area 0.0.0.0

configure ospf add vlan v23 area 0.0.0.0

configure ospf add vlan v34 area 0.0.0.0

 

Настраиваем MPLS:

#

# Module mpls configuration.

#

configure mpls add vlan "lo1"

enable mpls vlan "lo1"

enable mpls ldp vlan "lo1"

configure mpls add vlan "v23"

enable mpls vlan "v23"

enable mpls ldp vlan "v23"

configure mpls add vlan "v34"

enable mpls vlan "v34"

enable mpls ldp vlan "v34"

configure mpls lsr-id 10.3.3.3

enable mpls protocol ldp

enable mpls

 

Extreme x460-G2 имеет аналогичные настройки. Конфиг Orion D48E практически совпадает с SNR-S4550, поэтому я его приводить не буду.

MPLS настроен. Проверяем, что метки до Loopack-интерфейсов всех LSR есть:

SNR-S4550-24XQ-AC#sh mpls forwarding-table

Codes: > - selected FTN, B - BGP FTN, C - CR-LDP FTN, K - CLI FTN,

      L - LDP FTN, R - RSVP-TE FTN, S - SNMP FTN, U - unknown FTN

Code  FEC                 FTN-ID    Pri  Nexthop          Out-Label    Out-Intf    

L>    10.1.2.0/30         3             Yes  0.0.0.0          3                Vlan12      

L>    10.2.2.2/32         4             Yes  10.1.2.2         3                Vlan12      

L>    10.3.3.3/32         1             Yes  10.4.1.1         1078         Vlan41

L>    10.4.4.4/32         2             Yes  10.4.1.1         1076         Vlan41

 

Настройка L2 VPN

Когда MPLS работает, можно настраивать основной востребованный функционал MPLS - L2VPN. Начнем с  Virtual Private Wire Service или сокращенно VPWS.

VPWS позволяет создавать L2-каналы точка-точка между PE маршрутизаторами через MPLS-сеть. Настроим такой канал между SNR-S4550 и Extreme x460.

Коммутатор SNR-S4550-24XQ: MPLS

Сначала создаем psewdo-wire класс в RAW-режиме, то есть данные в MPLS будут передаваться без тега. В коммутаторах Extreme данный режим используется по умолчанию.

pw-class 12
transport-mode ethernet

Указываем ip-адрес PE другой стороны VPN:

l2-vc 10.3.3.3 pw-id 12 pw-class 12

Затем, необходимо  разрешить юникастовые targeted-hello LDP-пакеты и прописать адрес PE:

router ldp
targeted-hello-accept
targeted-peer 10.3.3.3

Применяем VPWS на порт во vlan-режиме, то есть все пакеты, приходящие в 12 vlan, будут попадать в наш VPN:

Interface Ethernet1/0/11
xconnect l2-vc pw-id 12 mode vlan svid 12

Настройки VPWS со стороны Extreme x460:

create l2vpn vpws pw1 fec-id-type pseudo-wire 12
configure l2vpn vpws pw1 add service vlan v40
configure l2vpn vpws pw1 add peer 10.1.1.1

Проверяем, что VPWS находится в рабочем состоянии:

SNR-S4550-24XQ-AC#sh mpls l2-vc

VC ID       State     Type                In Label       Out Label      Endpoint

12              Up        Ethernet            1280           1085           10.3.3.3

 

Можно применить VPWS на порт в режиме Ethernet, тогда все входящие пакеты попадут в L2VPN вместе со своим тегом. Для этого на SNR-S4550 необходимо применить следующую команду:

Interface Ethernet1/0/11
xconnect l2-vc pw-id 12 mode ethernet

Перейдем к настройке Virtual Private Lan Service или сокращено VPLS. В отличие от VPWS, в него можно включать несколько конечных точек и создавать полноценную L2-сеть поверх MPLS.

Коммутатор SNR-S4550-24XQ: MPLS

Настроим в нашей тестовой сети VPLS с тремя точками.

Настройка на SNR-S4550-24XQ. Аналогично VPWS, сначала создаем PW-class:

pw-class vpls1
transport-mode ethernet

Затем, создаем VFI, в котором указываем loopback-адреса PE остальных точек VPLS:

vfi vpls1 11
peer 10.3.3.3 pw-class vpls1
peer 10.4.4.4 pw-class vpls1

Не забываем указать их как targeted-peer в router ldp:

router ldp
targeted-hello-accept
targeted-peer 10.3.3.3
targeted-peer 10.4.4.4

Применяем VPLS на порт. Как и в случае с VPWS, в VPLS можно помещать пакеты либо из конкретного Vlan, либо все пакеты входящие в порт коммутатора.

Interface Ethernet1/0/1
xconnect vfi 11 mode vlan svid 11

Настраиваем VPLS на Extreme X460:

create l2vpn vpls vpls33 fec-id-type pseudo-wire 11

configure l2vpn vpls vpls33 add service vlan v33

configure l2vpn vpls vpls33 add peer 10.1.1.1 core full-mesh

configure l2vpn vpls vpls33 add peer 10.4.4.4 core full-mesh

 
Проверяем, что VPLS поднялся:

SNR-S4550-24XQ-AC#sh ldp vpls

VPLS 11, Encapsulation Vlan, MTU 1500, Peer number 3, Peers :

PW-ID      Peer Address      State  Type       Label-Sent   Label-Rcvd   Config

11             10.3.3.3              Up     Ethernet   1281         1084         Yes

11             10.4.4.4              Up     Ethernet   1282         1085         Yes

Можно посмотреть таблицу MAC-адресов внутри VPLS:

SNR-S4550-24XQ-AC#sh vfi mac-address-table

Read mac address table....

vfi                Mac Address                 Type    Creator   Ports

------------------ --------------------------- ------- --------  -------------------------------------

vpls1              00-14-a8-82-03-48           DYNAMIC Hardware 10.3.3.3

vpls1              f8-f0-82-10-a4-36           DYNAMIC Hardware Ethernet1/0/11  svid 11

 

Всего на SNR-S4550 поддерживается суммарно до 256 VPLS, VPWS сервисов.

L3 VPN

Технология MPLS L3 VPN позволяет создавать изолированные на третьем уровне частные сети поверх MPLS-сети.

На нашем стенде коммутаторы SNR-S4550-24XQ и X460 будут выступать в качестве PE-маршрутизаторов, тогда как Orion D48E и x460-G2 будут работать как P маршрутизаторы и для них никаких дополнительных настроек производить не надо, достаточно чтобы работал MPLS.

Коммутатор SNR-S4550-24XQ: MPLS

Первым делом надо создать Virtual Routing and Forwarding instance, сокращенно VRF, интерфейсы которого и будут составлять наш L3 VPN.

Создаем VRF и добавляем в него интерфейс на SNR-S4550 :

ip vrf vrf1

rd 10001:1

route-target both 10001:1

interface Vlan1000

ip vrf forwarding vrf1

ip address 192.168.100.1 255.255.255.0

 
Создание и настройка VRF на Extreme x460:

create vr "vrf1" type vpn-vrf vr "VR-Default"

create vlan "v1000" vr vrf1

configure vlan v1000 tag 1000

configure vlan v1000 add ports 10 untagged  

configure vlan v1000 ipaddress 192.168.101.1 255.255.255.0

enable ipforwarding vlan v1000

enable ipforwarding vlan v1000

configure vr vrf1 add protocol bgp

configure vr vrf1 vpn-id 10001:1

configure vr vrf1 rd 10001:1

configure vr vrf1 route-target both add 10001:1

 

Затем необходимо настроить mp-BGP сессию между SNR-S4550 и x460.

Конфигурация BGP на SNR-S4550:

router bgp 65534

redistribute connected

redistribute static

neighbor 10.3.3.3 remote-as 65534

neighbor 10.3.3.3 update-source 10.1.1.1

address-family vpnv4 unicast

neighbor 10.3.3.3 activate

exit-address-family

address-family ipv4 vrf vrf1

redistribute connected

redistribute static

exit-address-family

 
Конфигурация на Extreme x460:

enable iproute mpls-next-hop

configure bgp AS-number 65534

configure bgp routerid 10.3.3.3

create bgp neighbor 10.1.1.1 remote-AS-number 65534

enable bgp neighbor 10.1.1.1

enable bgp neighbor 10.1.1.1 capability vpnv4

enable bgp export direct address-family ipv4-unicast

enable bgp export static address-family ipv4-unicast

enable bgp export vr vrf1 direct address-family vpnv4

enable bgp export vr vrf1 static address-family vpnv4

enable bgp export vr vrf1 bgp address-family vpnv4

enable bgp

 

virtual-router vrf1

configure bgp AS-number 65334

configure bgp routerid 10.3.3.3

enable bgp export remote-vpn address-family ipv4-unicast

enable bgp

virtual-router VR-Default

 

Проверяем маршруты внутри нашего vrf. Как видим, все работает как надо, маршруты передаются между маршрутизаторами.

SNR-S4550-24XQ-AC#sh ip route vrf vrf1          

Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP

      O - OSPF, IA - OSPF inter area

      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

      E1 - OSPF external type 1, E2 - OSPF external type 2

      i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

      * - candidate default

C       192.168.100.0/24 is directly connected, Vlan1000  tag:0

B       192.168.101.0/24 [200/0] via 10.3.3.3, 00:08:25  tag:0

Total routes are : 2 item(s)

x460# sh iproute vr "vrf1"

Ori  Destination        Gateway         Mtr  Flags         VLAN       Duration

#bi  192.168.100.0/24   10.3.4.2        0    UG-D---um-lf3 v34        0d:0h:27m:17s

#d   192.168.101.0/24   192.168.101.1   1    U------um--f- v1000      0d:2h:26m:32s

 

Мы проверили, что  SNR-S4550-24XQ совместим с оборудованием других производителей, и может быть как интегрирован в существующие MPLS-сети, так и быть основой для организации новых.

Если у вас есть какие-либо вопросы по функционалу коммутатора SNR-S4550-24XQ, их можно задать на нашем форуме, или через менеджеров.

Не забывайте и о возможности получения оборудования для тестирования.

7 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

Продолжим обзор коммутатора SNR-S4550-24XQ. В первой части мы рассмотрели L2 и L3-функционал. Сегодня расскажем о тестировании MPLS-возможности этого коммутатора, произведенного под брендом SNR.

 

Полный текст

micho
micho
Сначала создаем psewdo-wire класс в RAW-режиме, то есть данные в MPLS будут передаваться без тега.

Что такое RAW режим?

zhenya`
zhenya`

Видимо mode Ethernet.

micho
micho

Видимо mode Ethernet.

 

а в сисько-джуновских терминах?

и что значит

то есть данные в MPLS будут передаваться без тега
?
zhenya`
zhenya`

Очевидно написано ж) mode ethernet/ vlan

s.lobanov
s.lobanov

Vc type 4/5

micho
micho

Имеется ввиду, что псевдовайр создается между двумя эзеонетами, а не между например эзернет и АТМ?

А про какой тэг там говорится? про влановский что ли? Т.е. там псевдовайр между двумя физическими портами эзарнет?