Virtual Private LAN Service EcoRouter Documentation / Virtual Private LAN Service
- Общие требования для работы VPLS (Martini)
- Схема с одним PE, терминирующим L2-circuit
- Схема с тремя PE, L2-circuit и Service-instance
- Команды просмотра VPLS
- Дополнительные настройки VPLS
Функционал VPLS L2VPN позволяет создавать распределённые LAN-сети поверх IP/MPLS-сети. В отличие от сервиса VPWS (Virtual Private Wire Service), сервис VPLS позволяет создавать не только сети типа точка-точка, но и полносвязные L2-сети. Маршрутизаторы EcoRouter также поддерживают тип сервиса H-VPLS, позволяющий терминировать на пограничном устройстве VPLS-сети не только физический канал, но и pseudowire, представляя собой объединение сервисов VPWS (L2-curciut) и VPLS.
В терминологии VPLS существует несколько типов устройств, каналов и интерфейсов:
• PW (Pseudowire) – виртуальный канал между двумя PE-устройствами или устройством MTU и PE;
• PE (Provider Edge) – граничный маршрутизатор сети провайдера, на котором терминируется сервис VPLS;
• MTU-r (Multi-Tenant Unit router) – маршрутизатор, терминирующий VPWS-каналы в сторону сети провайдера и физические каналы (или VLAN) в сторону клиентов;
• CE (Customer Edge) – оборудование клиента, подключающееся к оборудованию провайдера – PE или MTU;
• AC (Access circuit) – интерфейс PE в сторону клиента. Может терминировать физический канал или L2-curciut. В EcoRouterOS под физическим каналом следует понимать порт, с привязанным service-instance и инкапсуляцией untagged или dot1q;
• VC (Virtual circuit) – интерфейс PE в сторону другого PE сети. Представляет собой однонаправленный виртуальный канал;
• VSI (Virtual Switch Instance) – виртуальный Ethernet-bridge, терминирующий AC со стороны клиентов и VC со стороны сети провайдера. VPLS-instance – синоним VSI.
На схеме ниже изображены основные устройства и каналы VPLS-сети.
В реализации сервиса VPLS в EcoRouterOS используется сигнализация LDP (Martini). Сигнализация BGP (Kompella) не поддерживается.
Общие требования для работы VPLS (Martini)
Схема с одним PE, терминирующим L2-circuit
Простейшая схема использования сервиса VPLS выглядит следующим образом (см. рисунок ниже).
Устройство PE терминирует в одном VPLS-домене несколько каналов L2-circuit, в результате чего устройства CE находятся в одной LAN-сети.
Настройка MTU-r
На устройствах MTU-r настраивается сервис L2-circuit. Эти устройства ничего не знают о VPLS и в принципе не обязаны его поддерживать. Пример настройки L2-circuit можно посмотреть в соответствующем разделе.
Настройка PE
На PE должны быть предварительно настроены:
- IP-интерфейсы (см. раздел Виды интерфейсов),
- loopback.0 (см. раздел Виды интерфейсов),
- IGP-протокол,
- LDP (см. раздел Multiprotocol Label Switching),
- tLDP с MTU-r-устройствами.
Для создания L2-circuit используются команды конфигурационного режима:
ecorouter(config)#mpls l2-circuit vc10 10 11.11.11.11
ecorouter(config)#mpls l2-circuit vc20 20 22.22.22.22
ecorouter(config)#mpls l2-circuit vc30 30 33.33.33.33
Где 11.11.11.11, 22.22.22.22 и 33.33.33.33 – это loopback.0 адреса устройств MTU-r.
VSI создаётся командой конфигурационного режима:
ecorouter(config)#vpls-instance test100 100
Где 100 – это ID VSI. После ввода команды, выполняется переход в контекст VPLS-instance ecorouter(config-vpls)#, где выполняются настройки VPLS-instance.
Для добавления L2-circuit в VSI используются команды в контексте vpls-instance:
ecorouter(config-vpls)#member vpls-vc vc10 ethernet
ecorouter(config-vpls)#member vpls-vc vc20 ethernet
ecorouter(config-vpls)#member vpls-vc vc30 ethernet
Схема с тремя PE, L2-circuit и Service-instance
Данная схема предполагает полную связность между PE-устройствами, объединяющими клиентов в одну LAN-сеть. Клиенты подключаются к сети физическим каналом (CE2, CE3) и по L2-circuit (CE1).
Настройка MTU-r
На устройствах MTU-r настраивается сервис L2-circuit. К данным устройствам нет требований по поддержке VPLS. Пример настройки L2-circuit можно посмотреть в разделе Multiprotocol Label Switching.
Настройка PE1
На PE1 должны быть предварительно настроены:
- IP-интерфейсы (см. раздел Виды интерфейсов),
- loopback.0 (см. раздел Виды интерфейсов),
- IGP-протокол,
- LDP (см. раздел Multiprotocol Label Switching),
- tLDP с MTU-r, PE2 и PE3.
Для создания L2-circuit используется команда конфигурационного режима mpls l2-circuit vc10 10 11.11.11.11. Где 11.11.11.11 – это loopback.0 адрес устройства MTU-r.
VSI создаётся командой конфигурационного режима vpls-instance test100 100, где 100 – это ID VSI (должно совпадать у всех PE).
После ввода команды, выполняется переход в контекст VPLS-instance ecorouter(config-vpls)#, где выполняются настройки VPLS-instance.
Для добавления L2-circuit в VSI используется команда в контексте VPLS-instance member vpls-vc vc10 ethernet.
Для добавления VPLS-соседей PE2 и PE3 используются следующие команды контекста VPLS-instance.
PE1(config-vpls)# signaling ldp
PE1(config-vpls-sig)#vpls-peer 2.2.2.2
PE1(config-vpls-sig)#vpls-peer 3.3.3.3
Где 2.2.2.2, 3.3.3.3 – это loopback.0 адреса устройств PE2 и PE3 соответственно.
Настройка PE2
На PE2 должны быть предварительно настроены:
- IP-интерфейсы (см. раздел Виды интерфейсов),
- loopback.0 (см. раздел Виды интерфейсов),
- IGP-протокол,
- LDP (см. раздел Multiprotocol Label Switching),
- tLDP с PE1 и PE3.
VSI создаётся командой vpls-instance test100 100, где 100 – это ID VSI, значение которого должны совпадать у всех PE.
После ввода команды, выполняется переход в контекст VPLS-instance ecorouter(config-vpls)#, где выполняются настройки vpls-instance.
Для добавления сервисных интерфейсов в VSI используются команды в контексте VPLS-instance member port te2 service-instance vpls, где te2 – это номер порта, а vpls – это имя сервисного интерфейса, который должен быть создан на соответствующем порту.
Для добавления VPLS-соседей PE2 и PE3 используются следующие команды контекста VPLS-instance.
PE1(config-vpls)# signaling ldp
PE1(config-vpls-sig)#vpls-peer 1.1.1.1
PE1(config-vpls-sig)#vpls-peer 3.3.3.3
Где 2.2.2.2, 3.3.3.3 – это loopback.0 адреса устройств PE2 и PE3 соответственно.