Você está na página 1de 15

Aplicações L2VPN

Application Notes

1

Conteúdo
Conteúdo

1.

2.

3.

4.

Introdução:

..............................................................................................................................................................

VC-Type VLAN

.......................................................................................................................................................

2.1

Acesso Simples

..............................................................................................................................................

3

4

4

  • 2.2 Duplo:

Acesso

.................................................................................................................................................

6

  • 2.3 Acesso Duplo em LSRs Diferentes:

...............................................................................................................

8

  • 2.4 Proteção do LSR Concentrador:

...................................................................................................................

VC-Type Ethernet

.................................................................................................................................................

VPLS

.....................................................................................................................................................................

10

12

14

2

1. Introdução:
1.
Introdução:

Para otimizar a utilização de recursos diminuindo a quantidade de VPNs criadas em uma rede MPLS, uma abordagem utilizando L2VPN com VC-Type VLAN “Port-based” pode ser aplicada. Topologias onde a agregação do tráfego que é recebido em uma porta do Edge LSR ou PE é integralmente enviada para o mesmo destino, podem ser beneficiadas com esta facilidade de provisionamento. Este documento tem o objetivo de demonstrar como esta técnica pode ser aplicada. Um exemplo de aplicação com VC-Type Ethernet e outro de configuração de uma VPLS também são apresentadas.

3

2.

VC-Type VLAN

A característica principal de uma VPN com VC-Type VLAN é que a S-VLAN é encapsulada e enviada através do PW para o peer da VPN. Neste caso, um único link pode concentrar diversas VPNs.

2.1 Acesso Simples

Backbone IP S-VLAN C-VLAN IP Edge LSR : PWID 2022 Interface Lo: 10.11.118.3 MPLS Port-channel 1:
Backbone IP
S-VLAN
C-VLAN
IP
Edge LSR :
PWID 2022
Interface Lo: 10.11.118.3
MPLS
Port-channel 1: 5/1 e 5/2
S-VLAN: 2022 (VPN 1)
C- VLAN
IP
Port-channel

LSR Concentrador:

IP Interface Lo: 10.11.118.1

Porta Uplink (BB IP): 9/1

S-VLAN: 2022 (VPN 1)

Porta Acesso (SW-1): port-channel 1

SW-1 C- VLAN IP Anel L2 EAPS/ERPS IP SW-2 SW-3
SW-1
C- VLAN
IP
Anel L2
EAPS/ERPS
IP
SW-2
SW-3

Edge LSR:

Na topologia de acesso simples, o uplink do anel L2 é feito através de um único link ou agregação de links para proteção e escalabilidade. O tráfego é encaminhado para o Edge LSR com a C-VLAN que identifica a origem ou o cliente. No Edge LSR, todo o tráfego recebido na porta de acesso será encapsulado e enviado através do PW. Neste caso, a porta de acesso será utilizada exclusivamente por esta VPN (Port-based). Caso o destino do tráfego seja diferente, será necessária outra conexão para uma porta diferente do Edge LSR e a criação de uma nova VPN.

Obs.:

Para os templates de configuração, considera-se que os LSPs já estão criados.

O QinQ deverá estar desabilitado em todos os LSRs.

description CONEXAO_SW-1 set-member ethernet range 5/1 5/2 switchport native vlan 2022

! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te no shutdown

LSR Concentrador:

No uplink para o Backbone IP, o LSR enviará o S-VLAN e a C-VLAN que será único para cada origem/cliente. Para o tráfego recebido pelo LSR, a VPN que será utilizada para o encapsulamento do tráfego será definida pela S-VLAN (VLAN-based). Esta abordagem permite que a mesma porta de uplink seja utilizada por várias VPNs

interface vlan 2022 name S-VLAN_VPWS_10.11.118.3 set-member tagged ethernet 9/1

! interface ethernet 9/1 description CONEXAO_UPLINK_BACKBONE_IP

! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.3 pwid 2022 mplstype non-te no shutdown

Caso o Backbone IP não suporte a inserção/retirada de dois Tags de VLAN, um elemento intermediário poderá ser usado para realizar o translate de VLANs. Fazendo com que a S-VLAN seja adicionada aos pacotes de acordo com a C-VLAN originada no Backbone IP.

5

2.2 Acesso Duplo:

Backbone IP S-VLAN C-VLAN IP LSR Concentrador: IP Interface Lo: 10.11.118.1 Porta Uplink (BB IP): 9/1
Backbone IP
S-VLAN
C-VLAN
IP
LSR Concentrador:
IP Interface Lo: 10.11.118.1
Porta Uplink (BB IP): 9/1
S-VLAN: 2022 (VPN 1)
Edge LSR :
Interface Lo: 10.11.118.3
PWID 2023
VPN 1:
PWID 2022
Porta Acesso (SW-1): 5/1
MPLS
S-VLAN: 2022
VPN 2:
Porta Acesso (SW-4): 5/2
S-VLAN: 2023
C-VLAN
IP
SW-1
SW-4
C-VLAN
IP
Anel L2
Links Ativos
EAPS/ERPS
Links em Standby: Estão ativos porém
só haverá tráfego em caso de falha do
IP
link principal.
SW-2
SW-3

Edge LSR:

Este tipo de acesso permite uma proteção contra falhas críticas no SW-1 ou em seu uplink para o Edge

LSR.

interface vlan 2022 name S-VLAN_VPWS_PORT-BASED_PW_MAIN set-member untagged ethernet 5/1

! interface ethernet 5/1 description CONEXAO_SW-1 switchport native vlan 2022

! interface vlan 2023 name S-VLAN_VPWS_PORT-BASED_PW_BACKUP set-member untagged ethernet 5/2

! interface ethernet 5/2 description CONEXAO_SW-4 switchport native vlan 2023

! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te

6

no shutdown vpn 2 xconnect vlan 2023 vc-type vlan neighbor 10.11.118.1 pwid 2023 mplstype non-te no shutdown

LSR Concentrador:

No Acesso Duplo é configurado o PW Backup para o mesmo peer porém com PWID diferente

interface vlan 2022 name S-VLAN_VPWS_10.11.118.3 set-member tagged ethernet 9/1

! interface ethernet 9/1 description CONEXAO_UPLINK_BACKBONE_IP

!

mpls vpws

vpn 1

xconnect vlan 2022 vc-type vlan neighbor 10.11.118.3 pwid 2022 mplstype non-te

backup-peer 10.11.118.3 pwid 2023

no shutdown

7

2.3 Acesso Duplo em LSRs Diferentes:

Backbone IP S-VLAN C-VLAN IP LSR Concentrador: IP Interface Lo: 10.11.118.1 Porta Uplink (BB IP): 9/1
Backbone IP
S-VLAN
C-VLAN
IP
LSR Concentrador:
IP Interface Lo: 10.11.118.1
Porta Uplink (BB IP): 9/1
S-VLAN: 2022 (VPN 1)
PWID 2023
PWID 2022
Edge LSR 2:
MPLS
Interface Lo: 10.11.118.3
Edge LSR 1:
VPN 1:
Interface Lo: 10.11.118.2
Porta Acesso (SW-4): 5/1
VPN 1:
S-VLAN: 2023
Porta Acesso (SW-1): 5/1
S-VLAN: 2022
C- VLAN
IP
SW-1
SW-4
C- VLAN
IP
Anel L2
Links Ativos
EAPS/ERPS
Links em Standby: Estão ativos porém
só haverá tráfego em caso de falha do
IP
link principal.
SW-2
SW-3

Edge LSR:

O Acesso Duplo com conexão em LSRs diferentes permite tanto a proteção dos elementos Headend L2 quanto a proteção contra falha crítica do Edge LSR. A mesma abordagem em relação ao Acesso Duplo é utilizada, porém o PW Backup será configurado em outro Edge LSR:

Edge LSR 1:

interface vlan 2022 name S-VLAN_VPWS_PORT-BASED_PW_MAIN set-member untagged ethernet 5/1

! interface ethernet 5/1 description CONEXAO_SW-1 switchport native vlan 2022

! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te no shutdown

8

Edge LSR 2:

interface vlan 2023 name S-VLAN_VPWS_PORT-BASED_PW_BACKUP set-member untagged ethernet 5/1

! interface ethernet 5/1 description CONEXAO_SW-4 switchport native vlan 2023

! mpls vpws vpn 1 xconnect vlan 2023 vc-type vlan neighbor 10.11.118.1 pwid 2023 mplstype non-te no shutdown

LSR Concentrador:

Na configuração da VPN 1, o peer do PW Backup é um LSR diferente.

interface vlan 2022 name S-VLAN_VPWS_10.11.118.2_BKP_10.11.118.3 set-member tagged ethernet 9/1

! interface ethernet 9/1 description CONEXAO_UPLINK_BACKBONE_IP

!

mpls vpws

vpn 1 xconnect vlan 2022 vc-type vlan

neighbor 10.11.118.2 pwid 2022

mplstype non-te

backup-peer 10.11.118.3 pwid 2023

no shutdown

9

2.4 Proteção do LSR Concentrador:

Backbone IP S- VLAN C-VLAN IP LSR Concentrador 1: LSR Concentrador 2: IP Interface Lo: 10.11.118.1
Backbone IP
S- VLAN
C-VLAN
IP
LSR Concentrador 1:
LSR Concentrador 2:
IP Interface Lo: 10.11.118.1
IP Interface Lo: 10.11.118.4
Porta Uplink (BB IP): 9/1
Porta Uplink (BB IP): 9/1
S-VLAN: 2022 (VPN 1)
S-VLAN: 2024 (VPN 1)
PWID 2024
PWID 2022
PWID 2023
Edge LSR 2:
Interface Lo: 10.11.118.3
MPLS
Edge LSR 1:
VPN 1:
Interface Lo: 10.11.118.2
Porta Acesso (SW-4): 5/1
VPN 1:
S-VLAN: 2023
Porta Acesso (SW-1): 5/1
S-VLAN: 2022
C- VLAN
IP
SW-1
SW-4
C- VLAN
IP
Anel L2
Links Ativos
EAPS/ERPS
Links em Standby: Estão ativos porém
só haverá tráfego em caso de falha do
IP
link principal.
SW-2
SW-3

Edge LSR:

Para o Edge LSR 1 será adicionado o parâmetro backup peer para o LSR Concentrador 2. As configurações para o Edge LSR 2 seguem as configurações do item 2.3 sem alterações.

Edge LSR 1:

interface vlan 2022 name S-VLAN_VPWS_PORT-BASED_PW_MAIN set-member untagged ethernet 5/1

! interface ethernet 5/1 description CONEXAO_SW-1 switchport native vlan 2022

! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te

backup-peer 10.11.118.4 pwid 2024

no shutdown

10

Edge LSR 2:

interface vlan 2023 name S-VLAN_VPWS_PORT-BASED_PW_BACKUP set-member untagged ethernet 5/1

! interface ethernet 5/1 description CONEXAO_SW-4 switchport native vlan 2023

! mpls vpws vpn 1 xconnect vlan 2023 vc-type vlan neighbor 10.11.118.1 pwid 2023 mplstype non-te no shutdown

LSR Concentrador:

O LSR Concentrador 2 terá uma VPN que será utilizada como PW Backup. A configuração do LSR Concentrador 1 não é alterada e está de acordo com o item 2.3.

LSR Concentrador 1:

interface vlan 2022 name S-VLAN_VPWS_10.11.118.2_BKP_10.11.118.3 set-member tagged ethernet 9/1

! interface ethernet 9/1 description CONEXAO_UPLINK_BACKBONE_IP

! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.2 pwid 2022 mplstype non-te backup-peer 10.11.118.3 pwid 2023 no shutdown

LSR Concentrador 2:

interface vlan 2024 name S-VLAN_VPWS_PW_BKP set-member tagged ethernet 9/1

! interface ethernet 9/1 description CONEXAO_UPLINK_BKP_BACKBONE_IP

! mpls vpws vpn 1 xconnect vlan 2024 vc-type vlan neighbor 10.11.118.2 pwid 2024 mplstype non-te no shutdown

11

3.

VC-Type Ethernet

A VPN configurada com o VC-Type Ethernet não encapsula a S-VLAN. A principal característica desta aplicação é que os endpoints são utilizados exclusivamente por esta VPN. No lado do LSR Concentrador, deverá haver uma porta exclusiva para cada VPN no modo VC-Type Ethernet. Assim como no lado do Edge LSR.

Backbone IP C-VLAN IP C- VLAN IP PWID 2023 Edge LSR 2: PWID 2022 MPLS S-VLAN:
Backbone IP
C-VLAN
IP
C- VLAN
IP
PWID 2023
Edge LSR 2:
PWID 2022
MPLS
S-VLAN: 2022 (VPN 1)

Interface Lo: 10.11.118.3

Porta Acesso (SW-4): 5/1

LSR Concentrador:

Interface Lo: 10.11.118.1

VPN 1:

Porta Acesso (BB IP): 9/1

S-VLAN: 2022

VPN 2:

Porta Acesso (BB IP): 9/2

S-VLAN: 2023

Edge LSR 1 :

Interface Lo: 10.11.118.2

Porta Acesso (SW-1): 5/1

S-VLAN: 2022 (VPN 1)

C-VLAN IP SW- 1 Anel L2 EAPS/ERPS IP SW- 2 SW- 3
C-VLAN
IP
SW- 1
Anel L2
EAPS/ERPS
IP
SW- 2
SW- 3
SW- 4 C- VLAN IP Anel L2 EAPS/ERPS IP SW-5 SW- 6
SW- 4
C- VLAN
IP
Anel L2
EAPS/ERPS
IP
SW-5
SW- 6

Edge LSR 1:

interface vlan 2022 name S-VLAN_VPWS_PORT-BASED_SW-1 set-member untagged ethernet 5/1

! interface ethernet 5/1 description CONEXAO_SW-1 switchport native vlan 2022

! mpls vpws vpn 1 xconnect vlan 2022 vc-type ethernet neighbor 10.11.118.1 pwid 2022 mplstype non-te no shutdown

Edge LSR 2:

name S-VLAN_VPWS_PORT-BASED_SW-4 set-member untagged ethernet 5/1

! interface ethernet 5/1 description CONEXAO_SW-4 switchport native vlan 2023

! mpls vpws vpn 1 xconnect vlan 2023 vc-type ethernet neighbor 10.11.118.1 pwid 2023 mplstype non-te no shutdown

LSR Concentrador:

interface vlan 2022 name S-VLAN_VPWS_10.11.118.2 set-member untagged ethernet 9/1

! interface vlan 2023 name S-VLAN_VPWS_10.11.118.3 set-member untagged ethernet 9/2

! interface ethernet 9/1 description CONEXAO_UPLINK_BACKBONE_IP switchport native vlan 2022

! interface ethernet 9/2 description CONEXAO_UPLINK_BACKBONE_IP switchport native vlan 2023

! mpls vpws vpn 1 xconnect vlan 2022 vc-type ethernet neighbor 10.11.118.2 pwid 2022 mplstype non-te no shutdown vpn 2 xconnect vlan 2023 vc-type ethernet neighbor 10.11.118.3 pwid 2023 mplstype non-te no shutdown

13

4. VPLS
4.
VPLS

Uma VPN VPLS emula um switch WANe atende a serviços de MP2MP. As portas de acesso são configuradas como tagged na VLAN vinculada a VPN e há aprendizado de MACs nos LSRs. Por esse motivo é recomendado configurar o limite de aprendizado de MACs por VPN ou global que será aplicado a todas as VPNs.

Backbone IP S- VLAN DADOS MPLS Edge LSR 2: PWID 2022 PWID 2022 PWID 2022 S-VLAN:
Backbone IP
S- VLAN
DADOS
MPLS
Edge LSR 2:
PWID 2022
PWID 2022
PWID 2022
S-VLAN: 2022 (VPN 1)
S-VLAN
DADOS
S-VLAN
DADOS
SW- 1
SW- 4
Anel L2
Anel L2

Interface Lo: 10.11.118.3

Porta Acesso (SW-4): 5/1

LSR Concentrador:

Interface Lo: 10.11.118.1

Porta Acesso (BB IP): 9/1

S-VLAN: 2022 (VPN 1)

Edge LSR 1 :

Interface Lo: 10.11.118.2

Porta Acesso (SW-1): 5/1

S-VLAN: 2022 (VPN 1)

S-VLAN DADOS S- VLAN DADOS EAPS/ERPS EAPS/ERPS DADOS DADOS SW- 2 SW- 3 SW-5 SW-6
S-VLAN
DADOS
S- VLAN
DADOS
EAPS/ERPS
EAPS/ERPS
DADOS
DADOS
SW- 2
SW- 3
SW-5
SW-6

Edge LSR 1:

interface vlan 2022 name S-VLAN_VPLS_VLAN-BASED_SW-1 set-member tagged ethernet 5/1

! interface ethernet 5/1 description CONEXAO_SW-1

! mpls vpls mac-address limit global 1024 ! mpls vpls vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te no shutdown

!

neighbor 10.11.118.3 pwid 2022 mplstype non-te

14

no shutdown
no shutdown

Edge LSR 2:

interface vlan 2022 name S-VLAN_VPLS_VLAN-BASED_SW-4 set-member tagged ethernet 5/1

! interface ethernet 5/1 description CONEXAO_SW-4

! mpls vpls mac-address limit global 1024 ! mpls vpls vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te no shutdown

!

neighbor 10.11.118.2 pwid 2022 mplstype non-te no shutdown

LSR Concentrador:

interface vlan 2022 name S-VLAN_VPLS_VLAN-BASED_BB-IP set-member tagged ethernet 9/1

! interface ethernet 9/1 description CONEXAO_BB-IP

! mpls vpls mac-address limit global 1024 ! mpls vpls vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.2 pwid 2022 mplstype non-te no shutdown

!

neighbor 10.11.118.3 pwid 2022 mplstype non-te no shutdown

15