MPLS na OLT GPON

Topologias, Aplicações e Configurações:

PPPoE

www.datacom.com.br

1
Versão 5.12.0
Sumário
1. Topologia .....................................................................................................................3
2. Versão dos Equipamentos.............................................................................................4
3. Contexto das Configurações .........................................................................................4
4. Roteamento OSPF ........................................................................................................4
5. Infra MPLS com LDP......................................................................................................5
6. Profile GPON Bandwidth e Line .....................................................................................6
7. VPWS L2VPN VLAN-Based com Porta de Acesso o Service-Port da ONU ..........................7
8. VPLS L2VPN VLAN-Based com Porta de Acesso o Service-Port da ONU ......................... 11

Índice de Figuras e Tabelas

Figura 1 - Topologia de Referência .......................................................................................3

2
Versão 5.12.0
1. Topologia

Figura 1 - Topologia de Referência

3
Versão 5.12.0
 2. Versão dos Equipamentos

Tabela 1 - Versão de Firmware dos Equipamentos

Equipamento Versão
DM4170 5.12.0
DM4610 8GPON HW2 5.12.0
DM985-100 2.0.0-7

3. Contexto das Configurações

Na “nuvem” MPLS há outros dispositivos, porém demonstraremos as configurações do SW-

21, onde o L2VPN será encapsulado/desencapsulado realizando a entrega do serviço PPPoE
ao concentrador e assim, permitindo que o cliente realize a navegação.

O SW-23 terá as suas configurações demonstradas para referência das configurações de

adjacência de OSPF e MPLS em conjunto com a OLT-70.

Na OLT-70 teremos o L2VPN encapsulando/desencapsulado o tráfego do PPPoE.

Demais configurações serão omitidas.

4. Roteamento OSPF

Abaixo, segue as configurações da Infraestrutura para o OSPF.

Configuração OLT-70:
!
dot1q
vlan 2370
name Infra-OSPF_MPLS
interface gigabit-ethernet-1/1/4 !
!
!
interface l3 Infra-OSPF_MPLS
lower-layer-if vlan 2370
ipv4 address 10.23.70.1/31
!
interface loopback 0
ipv4 address 70.70.70.70/32
!
router ospf 70 vrf global

4
Versão 5.12.0
 router-id 70.70.70.70
area 0
interface l3-Infra-OSPF_MPLS
network-type point-to-point
!
interface loopback-0
!
!
!

Configuração SW-23:
!
dot1q
vlan 2370
name Infra-OSPF_MPLS
interface gigabit-ethernet-1/1/4
!
!
!
interface l3 Infra-OSPF_MPLS
lower-layer-if vlan 2370
ipv4 address 10.23.70.0/31
!
interface loopback 0
ipv4 address 23.23.23.23/32
!
router ospf 23 vrf global
mpls-te router-id loopback-0
router-id 23.23.23.23
redistribute connected
!
area 0
interface l3-Infra-OSPF_MPLS
network-type point-to-point
!
interface loopback-0
!
!
!

5. Infra MPLS com LDP

Configuração OLT-70:
!
mpls ldp
lsr-id loopback-0
interface l3-Infra-OSPF_MPLS
!
neighbor targeted 21.21.21.21
!
!
!
license mpls enabled
license mpls key ***

5
Versão 5.12.0
Configuração SW-23:

!
mpls ldp
lsr-id loopback-0
interface l3-Infra-OSPF_MPLS
!
!
!
license mpls enabled
license mpls key ***

Configuração SW-21:
!
mpls ldp
lsr-id loopback-0
neighbor targeted 70.70.70.70
!
!
!
license mpls enabled
license mpls key ***

Obs.: Há configurações omitidas nos SW-21 e SW-23, visto eles terem adjacência OSPF e MPLS
com outros equipamentos, é necessário que você garanta que as configurações da nuvem
estejam realizadas.

6. Profile GPON Bandwidth e Line

O profile de banda no sentido upstream foi utilizado como referência 100M, porém pode ser
configurado o valor máximo permitido que é de 1106944, ou de acordo com a sua
necessidade.

Configuração OLT-70:
!
profile gpon bandwidth-profile TESTE-MPLS
traffic type-4 max-bw 102400
!
profile gpon line-profile MPLS
upstream-fec
tcont 1 bandwidth-profile TESTE-MPLS
gem 1
tcont 1 priority 0
map MPLS
veip 1 vlan any cos any
!

6
Versão 5.12.0
 !
!

Obs.: Para o line-profile utilizou-se como referência uma ONU Router.

Não é necessário a criação de VLANs ou service vlan na OLT.

7. VPWS L2VPN VLAN-Based com Porta de Acesso o Service-

Port da ONU

Nesta topologia, a interface de acesso da VPN será diretamente o service-port da ONU

desejada.

As configurações do GPON são reduzidas, pois todo o processo é realizado internamente a

OLT. As principais alterações são:

 As VLANs destinadas aos serviços GPON não necessitam estar configuradas na OLT.
Aqui, mentem-se apenas as VLANs destinadas a infraestrutura do OSPF e MPLS;
 A configuração de service vlan é excluída;
 O service-port é inserido parcialmente a configuração.

Conforme o primeiro ponto acima, não há configuração de VLANs dos serviços GPON:

OLT-70# show running-config dot1q

dot1q
vlan 2370
name Infra-OSPF_MPLS
interface gigabit-ethernet-1/1/4
!
!
!

OLT-70# show running-config service vlan

% No entries found.

Configuração OLT-70:

Parte GPON: Aqui, todo o tráfego enviado pelo cliente na VLAN 2613 (VLAN do PPPoE) será
encapsulado no service-port correspondente a ONU desejada e entregue a VPN VPWS.

A configuração do profile de bandwidth e de line foram realizados no item 6.

Utilizamos o recurso do RG-Profile para encaminhar as informações de configuração do

PPPoE para a ONU, evitando assim, a necessidade de acesso à interface WEB para

7
Versão 5.12.0
configuração. Esta funcionalidade está disponível para as ONUs de modelo DM984-42x e
DM985-100.

!
profile gpon rg-profile MPLS
wan-pppoe-connection PPPoE-MPLS
vlan-mux vlan 2613
nat
no fullcone-nat
no firewall
no multicast-proxy igmp
no multicast-source igmp
auth-type auto
username treinamento2
password treinamento
!
!

Como o service-port possui um identificador único no sistema, a lógica utilizada para a sua
construção foi porta GPON + ID ONU + ID GEM, por exemplo, porta GPON 1/1/5 - ONU 25 - GEM
1:

ID do service-port: 5251

!
interface gpon 1/1/1
onu 2
name DM985-100
serial-number DACMDFB1B91E
line-profile MPLS
rg-profile MPLS
veip 1
!
!
!
service-port 121
gpon 1/1/1 onu 2 gem 1
!

Parte L2VPN: Para este transporte, utilizaremos um VPWS do tipo vlan-based e PW-type do
tipo VLAN. A porta de acesso da VPN será o service-port da ONU desejada.

!
mpls l2vpn
vpws-group VPN-A
vpn VPN-A
neighbor 21.21.21.21
pw-type vlan
pw-id 1
pw-mtu 2000
!

8
Versão 5.12.0
 access-interface service-port-121
dot1q 2613
mtu 2000
!
!
!
!

Abaixo, segue as verificações para o L2VPN VPWS:

OLT-70# show mpls l2vpn vpws-group brief

VPWS-Group VPN-Name Status Segment-1 State Segment-2 Pw-ID State
--------------------------------------------------------- ----------------------------
VPN-A VPN-A up service-port-121.2613 up 21.21.21.21 1 up

OLT-70# show mpls l2vpn vpws-group detail

VPWS-Group: VPN-A;

VPN-Name: VPN-A; Admin status: up;

Up time: 0 day(s) 2 hour(s) 0 minute(s) 37 second(s);
Last state change time: Tue May 18 11:26:30 2021;

AC: service-port-121.2613; Admin status: up; Oper state: up;

MTU: 2000;
Encapsulation Dot1q: none

PW: Neighbor address: 21.21.21.21; Admin status: up; Oper state: up;
Pw-ID: 1; Pw-type: vlan; Pw-MTU: 2000; Tunnel interface: ldp;
FAT: Flow-label receive: false; Flow-label transmit: false
Remote access interface state: up;
MPLS VC labels: Local: 18; Remote: 30;
MTU: Local: 2000; Remote: 2000;
Signalling protocol: ldp;
Backup role: none; Actual state: none;

O VPWS não possui aprendizado de MAC nas interfaces de acesso da VPN.

Observe que a VPN, a interface service-port-121.2613 e a PW-ID estão UP. A partir deste
momento, os clientes serão autenticados.

Configuração SW-21:

Aqui, utilizou-se um VPLS para verificarmos o aprendizado de MAC na interface de acesso, pois
esta é uma característica deste tipo de serviço.

Não há problema de um lado termos um VPWS e do outro um VPLS.

A configuração no SW-21 também poderia ter sido realizada com VPWS.

!
mpls l2vpn
vpls-group VPN-A
9
Versão 5.12.0
 vpn VPN-A
vfi
pw-type vlan
neighbor 70.70.70.70
pw-id 1
pw-mtu 2000
!
!
!
bridge-domain
dot1q 2613
bridge-mtu 2000
transparent-lan-service
access-interface gigabit-ethernet-1/1/4
!
!
!
!

Abaixo, segue as verificações para o L2VPN VPLS:

SW-21# show mpls l2vpn vpls-group brief

VPLS-Group VPN-Name Status Segment-1 State Segment-2 Pw-ID State
-------------------------------------------------------------------------------------
VPN-A VPN-A up gigabit-ethernet-1/1/4.2613 up - - -
- - 70.70.70.70 1 up
-------- ------- ------ --------------------------- ----- ----------- ---- ---

SW-21# show mpls l2vpn vpls-group detail

VPLS-Group: VPN-A; VPN-Name: VPN-A; Admin status: up;

Bridge-Domain: Admin status: up; Oper state: up;

MAC learning: enabled

MAC aging time: 600, Type: inactivity
MAC limit: 1024, Action: drop

Transparent-LAN-Service: enabled
Bridge-MTU: 2000
Dot1q: 2613

AC: gigabit-ethernet-1/1/4.2613; Admin status: up; Oper state: up;

MTU: 2000;
Encapsulation Dot1q: none;

VFI: Admin status: up; Oper state: up;

Pw-type: vlan;
Signalling protocol: ldp;

PW: Neighbor address: 70.70.70.70; Admin status: up; Oper state: up;
Up time: 0 day(s) 2 hour(s) 26 minute(s) 18 second(s);
Last state change time: Tue May 18 11:26:48 2021;
Pw-ID: 1; Pw-MTU: 2000; Tunnel interface: ldp;
FAT: Flow-label receive: false; Flow-label transmit: false;
Split-horizon: enabled;
Remote access interface state: up;

10
Versão 5.12.0
 MPLS VC labels: Local: 30; Remote: 18;
MTU: Local: 2000; Remote: 2000;

SW-21# show mpls l2vpn vpls-group mac-address-table

VPLS-Group VPN-Name Interface In-Label MAC Address Type
-------------------------------------------------------------------------------------
VPN-A VPN-A gigabit-ethernet-1/1/4.2613 -- 50:e5:49:f7:94:77 dynamic
VPN-A VPN-A lag-1 30 00:04:df:b1:b9:1e dynamic

Abaixo, segue as evidências do lado do servidor, com a autenticação no BRAS (Linux).

8. VPLS L2VPN VLAN-Based com Porta de Acesso o Service-

Port da ONU

Nesta topologia, a interface de acesso da VPN será diretamente o service-port da ONU

desejada.

As configurações do GPON são reduzidas, pois todo o processo é realizado internamente a

OLT. As principais alterações são:

 As VLANs destinadas aos serviços GPON não necessitam estar configuradas na OLT.
Aqui, mentem-se apenas as VLANs destinadas a infraestrutura do OSPF e MPLS;
 A configuração de service vlan é excluída;
 O service-port é inserido parcialmente a configuração.

Conforme o primeiro ponto acima, não há configuração de VLANs dos serviços GPON:

OLT-70# show running-config dot1q

dot1q
vlan 2370
name Infra-OSPF_MPLS
interface gigabit-ethernet-1/1/4
!
!
!

11
Versão 5.12.0
OLT-70# show running-config service vlan
% No entries found.

Configuração OLT-70:

Parte GPON: Aqui, todo o tráfego enviado pelo cliente na VLAN 2613 (VLAN do PPPoE) será
encapsulado no service-port correspondente a ONU desejada e entregue a VPN VPWS.

A configuração do profile de bandwidth e de line foram realizados no item 6.

Utilizamos o recurso do RG-Profile para encaminhar as informações de configuração do

PPPoE para a ONU, evitando assim, a necessidade de acesso à interface WEB para
configuração. Esta funcionalidade está disponível para as ONUs de modelo DM984-42x e
DM985-100.

!
profile gpon rg-profile MPLS
wan-pppoe-connection PPPoE-MPLS
vlan-mux vlan 2613
nat
no fullcone-nat
no firewall
no multicast-proxy igmp
no multicast-source igmp
auth-type auto
username treinamento2
password treinamento
!
!

Como o service-port possui um identificador único no sistema, a lógica utilizada para a sua
construção foi porta GPON + ID ONU + ID GEM, por exemplo, porta GPON 1/1/5 - ONU 25 - GEM
1:

ID do service-port: 5251

!
interface gpon 1/1/1
onu 2
name DM985-100
serial-number DACMDFB1B91E
line-profile MPLS
rg-profile MPLS
veip 1
!
!
!
service-port 121
gpon 1/1/1 onu 2 gem 1
!

12
Versão 5.12.0
Parte L2VPN: Para este transporte, utilizaremos um VPLS do tipo vlan-based e PW-type do
tipo VLAN. A porta de acesso da VPN será o service-port da ONU desejada.

!
mpls l2vpn
vpls-group VPN-B
vpn VPN-B
vfi
pw-type vlan
neighbor 21.21.21.21
pw-id 2
pw-mtu 2000
!
!
bridge-domain
dot1q 2613
bridge-mtu 2000
transparent-lan-service
access-interface service-port-121
!
!
!
!
!

Abaixo, segue as verificações para o L2VPN VPWS:

OLT-70# show mpls l2vpn vpls-group brief

VPLS-Group VPN-Name Status Segment-1 State Segment-2 Pw-ID State
------------------------------------------------------------------- ------------------
VPN-B VPN-B up service-port-121.2613 up - - -
- - 21.21.21.21 2 up
-------- --------- ------ --------------------- ----- ----------- ----- -----

OLT-70# show mpls l2vpn vpls-group detail

VPLS-Group: VPN-B; VPN-Name: VPN-B; Admin status: up;

Bridge-Domain: Admin status: up; Oper state: up;

MAC learning: enabled

MAC aging time: 600, Type: inactivity
MAC limit: 1024, Action: drop

Transparent-LAN-Service: enabled
Bridge-MTU: 2000
Dot1q: 2613

AC: service-port-121.2613; Admin status: up; Oper state: up;

MTU: 2000;
Encapsulation Dot1q: none;

VFI: Admin status: up; Oper state: up;

Pw-type: vlan;

13
Versão 5.12.0
 Signalling protocol: ldp;

PW: Neighbor address: 21.21.21.21; Admin status: up; Oper state: up;
Up time: 0 day(s) 0 hour(s) 19 minute(s) 9 second(s);
Last state change time: Tue May 18 13:59:38 2021;
Pw-ID: 2; Pw-MTU: 2000; Tunnel interface: ldp;
FAT: Flow-label receive: false; Flow-label transmit: false;
Split-horizon: enabled;
Remote access interface state: up;
MPLS VC labels: Local: 16; Remote: 30;
MTU: Local: 2000; Remote: 2000;

Observe que a VPN, a interface service-port-121.2613 e a PW-ID estão UP. A partir deste
momento, os clientes serão autenticados.

OLT-70# show mpls l2vpn vpls-group mac-address-table

VPLS-Group VPN-Name Interface In-Label MAC Address Type
---------------------------------------------------------------- ---------------------
VPN-B VPN-B service-port-121.2613 -- 00:04:df:b1:b9:1e dynamic
VPN-B VPN-B gigabit-ethernet-1/1/4 16 50:e5:49:f7:94:77 dynamic

Configuração SW-21:

!
mpls l2vpn
vpls-group VPN-B
vpn VPN-B
vfi
pw-type vlan
neighbor 70.70.70.70
pw-id 2
pw-mtu 2000
!
!
!
bridge-domain
dot1q 2613
bridge-mtu 2000
transparent-lan-service
access-interface gigabit-ethernet-1/1/4
!
!
!
!

Abaixo, segue as verificações para o L2VPN VPLS:

SW-21# show mpls l2vpn vpls-group brief

VPLS-Group VPN-Name Status Segment-1 State Segment-2 Pw-ID State
-------------------------------------------------------------------------------------
VPN-B VPN-B up gigabit-ethernet-1/1/4.2613 up - - -

14
Versão 5.12.0
 - - 70.70.70.70 2 up
-------- ------- ------ --------------------------- ----- ----------- ---- ---

SW-21# show mpls l2vpn vpls-group detail

VPLS-Group: VPN-B; VPN-Name: VPN-B; Admin status: up;

Bridge-Domain: Admin status: up; Oper state: up;

MAC learning: enabled

MAC aging time: 600, Type: inactivity
MAC limit: 1024, Action: drop

Transparent-LAN-Service: enabled
Bridge-MTU: 2000
Dot1q: 2613

AC: gigabit-ethernet-1/1/4.2613; Admin status: up; Oper state: up;

MTU: 2000;
Encapsulation Dot1q: none;

VFI: Admin status: up; Oper state: up;

Pw-type: vlan;
Signalling protocol: ldp;

PW: Neighbor address: 70.70.70.70; Admin status: up; Oper state: up;
Up time: 0 day(s) 2 hour(s) 26 minute(s) 18 second(s);
Last state change time: Tue May 18 11:26:48 2021;
Pw-ID: 2; Pw-MTU: 2000; Tunnel interface: ldp;
FAT: Flow-label receive: false; Flow-label transmit: false;
Split-horizon: enabled;
Remote access interface state: up;
MPLS VC labels: Local: 30; Remote: 16;
MTU: Local: 2000; Remote: 2000;

SW-21# show mpls l2vpn vpls-group mac-address-table

VPLS-Group VPN-Name Interface In-Label MAC Address Type
-------------------------------------------------------------------------------------
VPN-A VPN-A gigabit-ethernet-1/1/4.2613 -- 50:e5:49:f7:94:77 dynamic
VPN-A VPN-A lag-1 30 00:04:df:b1:b9:1e dynamic

Abaixo, segue as evidências do lado do servidor, com a autenticação no BRAS (Linux).

15
Versão 5.12.0