VPLS режим Martini
Реализация VPLS Martini требует развёртывания базовой MPLS-инфраструктуры с использованием LDP в качестве протокола транспорта и IGP (OSPF или IS-IS) для обеспечения связности между всеми PE-маршрутизаторами. Критически важным элементом являются Targeted LDP сессии, которые устанавливаются непосредственно между loopback-адресами всех участвующих в сервисах VPLS PE-устройств, образуя полносвязную сеть управляющих соединений. Эти сессии служат основой для обмена управляющими данными и установки псевдопроводов.
Основная конфигурация VPLS Martini заключается в создании виртуальных экземпляров VPLS на каждом PE-маршрутизаторе. В отличие от Kompella, где используется автоматическое обнаружение, в Martini необходимо вручную прописывать каждого удалённого PE-соседа в конфигурации экземпляра VPLS, что приводит к необходимости большого количества настроек соединений для полносвязной топологии.
Клиентский трафик передаётся через физические или логические интерфейсы, которые привязываются к соответствующим экземплярам VPLS. Поддерживаются различные типы инкапсуляции, включая чистый Ethernet для нетегированного трафика и Ethernet VLAN для работы с тегированными кадрами. Особое внимание следует уделить согласованию MTU на всех участках сети, поскольку недостаточный размер MTU может привести к фрагментации или потере MPLS-пакетов.
Основным ограничением подхода Martini является его плохая масштабируемость — каждое добавление нового маршрутизатора в сеть VPLS требует ручного изменения конфигурации на всех существующих PE. Однако этот подход остаётся популярным в небольших сетях благодаря своей простоте, предсказуемости и широкой поддержке оборудованием различных производителей.
Постройте схему в соответствии с рисунком ниже:
Рисунок
Настройте R1, как показано ниже.
enable configure
hostname R1
router ldp
targeted-peer ipv4 3.3.3.3
exit-targeted-peer-mode
targeted-peer ipv4 4.4.4.4
exit-targeted-peer-mode
transport-address ipv4 1.1.1.1
router isis 1
net 10.0000.0000.0001.00
port ge1
service-instance 4ge1
encapsulation untagged
port ge3
service-instance 4ge3
encapsulation untagged
port ge4
service-instance 4ge4
encapsulation dot1q 120
rewrite translate 1-to-1 1000
interface loopback.0
ip address 1.1.1.1/32
ip router isis 1
interface 2ge1
label-switching
connect port ge1 service-instance 4ge1
ip address 10.0.12.1/24
ip router isis 1
ldp enable ipv4
vpls-instance INST 2
member port ge3 service-instance 4ge3
signaling ldp
vpls-peer 4.4.4.4
exit-signaling
vpls-instance INST2 3
vpls-type tagged svlan 1000 tpid 8100
member port ge4 service-instance 4ge4
signaling ldp
vpls-peer 3.3.3.3
exit-signalingАналогичным образом настройте R2, R3 и R4.
В настройках протокола LDP в качестве транспортного адреса должен быть указан интерфейс loopback.0 данного маршрутизатора. В качестве целевых соседей targeted-peer необходим указывать всех соседей по VPLS: R3 и R4 — на R1, и R1 — на R3 и R4.
На маршрутизаторах R2, R3 и R4 командой label-switching необходимо активировать MPLS на всех интерфейсах, связывающих маршрутизаторы. Одновременно на этих же интерфейсах, а также на loopback-адресах всех маршрутизаторов, необходимо командой ldp enable ipv4 задействовать протокол LDP, а протокол динамической маршрутизации ISIS командой ip router isis 1. Идентификаторы NSAP для ISIS назначаются по порядку: R2 получает net 10.0000.0000.0002.00, R3 — net 10.0000.0000.0003.00, а R4 — net 10.0000.0000.0004.00.
Клиентские устройства настраиваются в соответствии с их принадлежностью к одному из двух сервисов VPLS. В первом сервисе, который объединяет PC1 и PC2 в нетегированный L2-домен, компьютерам назначаются адреса 192.168.0.1/24 и 192.168.0.2/24 соответственно, а в качестве шлюза по умолчанию указываются IP-адреса друг друга. Второй сервис, предназначенный для PC3 и PC4, работает с тегированным трафиком VLAN 120; эти ПК получают те же адреса и также используют адреса друг друга в качестве шлюза по умолчанию. Соответственно, коммутаторы SW1 и SW2 должны быть настроены так, чтобы трафик от PC3 и PC4 помечался тегом VLAN 120. На сервисных интерфейсах 4ge4 на R1 и R3 тег VLAN меняется со 120 на 1000. Экземпляры INST2 3 на R1 и INST2 3 на R3 должны быть настроены для работы с тегированным трафиком с тегом 1000.
Для первого сервиса используется наименование INST и идентификатор 2. Для второго сервиса, работающего с VLAN 120, применяется наименование INST2 и идентификатор 3. Важно, чтобы значения идентификаторов совпадали на всех маршрутизаторах в рамках одного сервиса, в то время как локальные имена экземпляров VPLS могут различаться.
Данные настройки обеспечивают создание двух изолированных виртуальных частных LAN-сервисов поверх MPLS-инфраструктуры.
После применения конфигураций необходимо убедиться в установлении соседских отношений по ISIS и LDP между всеми узлами. Для активации изменений может потребоваться перезапустить протокол управления LDP с помощью команды clear ldp session * или перезапустить конкретные интерфейсы с помощью последовательного ввода команд shutdown и no shutdown.
Для проверки VPLS соединений выполните команду ping 192.168.0.2 на PC1 и PC3.
При необходимости отладки воспользуйтесь командами:
show ldp session— покажет LDP соседства;show ldp vpls detail— покажет подробные данные по сессиям VPLS.show vpls-instance detail— покажет подробные данные по экземпляру VPLS.