Scribd Logo
Upload

Welcome to Scribd!

  • Clase 3

    Uploaded by

    Claudio Guzman
    7 views30 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    7 views30 pages

    Clase 3

    Uploaded by

    Claudio Guzman

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 30

    MPLS Layer 2 VPN

    Any Transport over MPLS (AToM)


    Any Transport over MPLS (AToM)

    AToM
    • Servicio de conexión capa 2 punto a punto sobre túneles MPLS
    • Puede encapsular cualquier payload
    • Los PE forman una sesión LDP multihop para intercambiar las etiquetas del pseudowire (VPN)
    • No aprende direcciones MAC

    Internetworking
    • Ethernet: Solo pasa el trama sin tag de VLAN, en caso de existir un tag lo elimina (By default)
    • VLAN: Permite que viaje el tag de VLAN
    • IP: Permite que pase el paquete completo, pero si no lleva una IP se elimina
    AToM legacy syntax
    VPWS en XR VPWS Legacy syntax IOS/XE

    pseudowire-class PW_100
    encapsulation mpls
    !
    interface GigabitEthernet2
    service instance 100 ethernet
    encapsulation dot1q 100 exact
    rewrite ingress tag pop 1 symmetric
    xconnect 5.5.5.5 100 encapsulation mpls pw-class PW_100

    show mpls l2transport vc 100 detail


    AToM new syntax
    VPWS en XR VPWS IOS/XE

    interface GigabitEthernet2
    service instance 100 ethernet
    encapsulation dot1q 100
    rewrite ingress tag pop 1 symmetric
    !
    VPWS en XR VPWS IOS/XE

    l2vpn template type pseudowire test


    pw-class classpw1 encapsulation mpls
    encapsulation mpls transport-mode ethernet
    signaling protocol ldp
    !
    ! !
    xconnect group PWsG1 interface pseudowire 100
    p2p Cliente1 source template type pseudowire test
    interface GigabitEthernet0/0/0/2.3
    neighbor ipv4 2.2.2.2 pw-id 1000 pw-class classpw1 neighbor 5.5.5.5 100
    !
    l2vpn xconnect context R4-R5-CE3
    member pseudowire 100 group G-R4-R5-CE3 priority 1
    member gigabitEthernet 2 service-instance 100

    show l2vpn xconnect


    VPWS en XR VPWS IOS/XE

    show l2vpn service xconnect all


    show mpls l2transport vc 100
    show l2vpn atom vc vcid 200 detail | include label_stac
    ping mpls pseudowire 55.0.0.8 110

    clear l2vpn service peer 5.5.5.5 vcid 100


    AToM PW Backups
    VPWS en XR VPWS Legacy syntax IOS/XE

    interface GigabitEthernet2
    service instance 100 ethernet
    xconnect 5.5.5.5 100 encapsulation mpls pw-class PW100
    backup peer 6.6.6.6 200 pw-class PW100

    show mpls l2transport vc 100 detail


    VPWS en XR VPWS Backup IOS/XE

    l2vpn interface pseudowire 101


    pw-class classpw1 source template type pseudowire test
    encapsulation mpls transport-mode ethernet
    neighbor 5.5.5.5 101
    !
    ! !
    xconnect group PWsG1 l2vpn xconnect context R4-R5-CE3
    p2p Cliente1 member pseudowire 100 group G-R4-R5-CE3 priority 1
    interface GigabitEthernet0/0/0/2.3
    neighbor ipv4 2.2.2.2 pw-id 1000 pw-class classpw1 member pseudowire 101 group G-R4-R5-CE3 priority 2
    backup neighbor 3.3.3.3 pw-id 666 pw-class classpw1

    • La priority 2 me asegura que será tomado como backup


    • Se prefiere la prioridad menor
    AToM PW on VLANS
    VPWS en XR VPWS Backup IOS/XE

    2vpn interface Vlan3000


    bridge group CARRIERETHERNET mtu 9216
    bridge-domain VLAN931 xconnect 10.192.65.135 153000 pw-class L2VPN
    neighbor 10.192.65.51 pw-id 311 pw-class L2VPN
    backup neighbor 10.192.65.50 pw-id 312931046
    pw-class L2VPN
    VPWS en XR VPWS Backup IOS/XE

    interface pseudowire 101


    source template type pseudowire test
    neighbor 5.5.5.5 101
    !
    l2vpn xconnect context R4-R5-CE3
    member vlan 100
    member pseudowire 100
    Virtual Private LAN Services (VPLS)
    Virtual Private LAN Services (VPLS)

    VPLS
    • Servicio de conexión capa 2 multipunto para transportar solamente Ethernet
    • Permite agrupar PWs en una misma interfaz virtual (VFI)
    • Virtual Forwarding interfa (VFI) representa una extensión virtual de un circuito físico del PE
    • La VFI es capaz de aprender las direcciones MAC y enviar trafico basado en MAC address
    • Se debe aplicar la regla de Split-horizon para evitar loops entre Pes
    • La señalización de VPLS para construir los tunes poder por medio de 2 protocolos
    • BGP Signaling
    • LDP Signaling
    Virtual Private LAN Services (VPLS)

    Operacion
    • El PE aprende todas las MAC de clientes
    • Cuando un cliente desea enviar trafico hace u ARP request para la IP de destino, esta llega al PE y el
    PE envía ese request por medio de todos los que se encuentran en la misma VFI para encontrar la
    MAC de destino y así construir el conexión L2

    NOTA:
    • SI se utiliza OSPF en los cliente se requiere cambiar al red punto-multipunto para evitar los
    puntos únicos de falla como la elección del DR/BDR
    Virtual Private LAN Services (VPLS)

    Split-Horizon
    PW Core: Habilitado
    PW Spoke: Deshabilitado

    Split-Horizon bloquea el envio de mensajes entre PW que perteneces al CORE

    VPLS Signaling

    RFC 4761: VPLS BGP auto Discovery signaling


    RFC 4762: VPLS LDP signaling
    VPLS Legacy Syntax
    VPLS en XR Manual VPLS opción 1 IOS/XE

    l2 vfi LAN manual


    vpn id 3467
    bridge-domain 3467
    neighbor 55.0.0.4 47 pw-class PW_VPLS
    neighbor 55.0.0.13 713 pw-class PW_VPLS
    neighbor 55.0.0.6 67 pw-class PW_VPLS
    !
    interface GigabitEthernet2
    service instance 3527 ethernet
    bridge-domain 3467
    VPLS New Syntax
    VPLS en XR VPLS IOS/XE

    interface GigabitEthernet0/0/0/2.2 l2transport l2vpn vfi context D1


    encapsulation dot1q 2 vpn id 100
    rewrite ingress tag pop 1 symmetric
    member 5.5.5.5 encapsulation mpls
    !
    l2vpn member 4.4.4.4 encapsulation mpls
    pw-class classpw1 !
    encapsulation mpls bridge-domain 100
    !
    l2vpn member GigabitEthernet1 service-instance 100
    bridge group ETHERCARRIER member vfi D1
    bridge-domain 100 !
    interface GigabitEthernet0/0/0/2.2
    interface GigabitEthernet1
    !
    vfi D1 service instance 100 ethernet
    neighbor 4.4.4.4 pw-id 100 encapsulation dot1q 100
    pw-class classpw1 rewrite ingress tag pop 1 symmetric
    !
    neighbor 5.5.5.5 pw-id 100 !
    pw-class classpw1
    VPLS en XR VPLS IOS/XE

    show l2vpn bridge-domain bd-name 100 brief show l2vpn atom vc


    show l2vpn bridge-domain pw-id 413 detail show bridge-domain
    show l2vpn service vfi name D1 detail | begin Interface
    VPLS per VLAN
    VPLS en XR Manual VPLS opción 2 IOS/XE

    l2 vfi LAN manual


    vpn id 3467
    neighbor 55.0.0.4 47 pw-class PW_VPLS
    neighbor 55.0.0.13 713 pw-class PW_VPLS
    neighbor 55.0.0.6 67 pw-class PW_VPLS
    !
    interface vlan 300
    xconnect vfi manual
    VPLS MAC Learning
    VPLS en XR Manual VPLS opción 2 IOS/XE

    bridge-domain 3467
    l2vpn mac learning
    bridge group ETHERCARRIER mac aging-time 60
    bridge-domain 100 mac limit maximum addresses 16
    mac mac limit action flooding disable
    learning
    limit
    maximum 16
    action no-flood
    • Mantener las MAC por 60 segundos solamente
    • Definir un máximo de direcciones que pueden aprenderse
    • No enviar trafico de las MAC no presentes en al BD
    VPLS like VPWS
    VPLS en XR Manual VPLS opción 2 IOS/XE

    l2vpn Podesmos decirle al PE que deje de aprender la MAC


    bridge group ETHERCARRIER localmente y las deje pasar como lo hace VPWS
    bridge-domain 100
    mac
    no learning
    bridge-domain 3467
    no mac learning

    You might also like