VRP
故障处理 VPN篇
4 MPLS L2VPN故障处理
4.1.5 PWE3方式MPLS L2VPN
PWE3(Pseudo-Wire Emulation Edge-to-Edge)是Martini的扩展。
在控制层面,PWE3以LDP作为信令建立PW,在原来Martini模型的基础上增加了Notification方式,减少了控制报文的交互;还可以用L2TPv3作为信令。同时还可以用RSVP作为信令建立有带宽保证的PW,即RSVP-TE PW。Notification方式和原有的方式兼容。
PWE3的信令过程如图4-4。 图4-4 PWE3的信令过程
Create PWMappingCreate PWMappingAC/TNLDelete PWNotificationWithdrawRelease
4.1.6 Kompella方式MPLS L2VPN
总体介绍
Kompella方式以端到端(CE到CE)方式实现L2VPN,使用BGP传递二层信息和VC标签。
与Martini方式不同,Kompella方式的MPLS L2VPN不直接对CE与CE之间的连接进行操作,而是在整个运营商网络中划分不同的VPN,在VPN内部对CE进行全局编号。
类似于BGP/MPLS VPN,Kompella方式也使用VPN Target来进行VPN路由收发的控制,给组网带来了很大的灵活性。
要建立两个CE之间的连接时,需要在PE上设置本地CE和远程CE的CE ID。 Kompella方式支持本地连接和远程连接,并支持下述两种方式的跨域L2VPN:
? ?
Multi-Hop方式:采用BGP标签路由 MP-EBGP方式:在ASBR上保存标签块
文档版本 04 (2007-12-25) 华为技术有限公司 4-5
4 MPLS L2VPN故障处理
VRP
故障处理 VPN篇
标签块
Kompella方式采用标签块(Label block)分配标签,一次为多个连接分配标签。 用户可以指定一个本地CE的范围(CE range),表明这个CE能与多少个CE建立连接。系统一次为此CE分配一个标签块,标签块的大小等于CE range。这种方式允许用户为VPN分配一些额外的标签,短期可能会造成标签资源的浪费,但能够减少VPN扩容时的配置工作量。
4.1.7 MPLS L2VPN异种介质互通
如果同一L2VPN两端CE链路类型不一致,就需要使用L2VPN异种介质互通特性。 根据CE接入时使用的链路类型不同,在配置时需要注意的事项也不同。
在下面描述中有关CE-PE之间的配置,如果没有特殊说明,则PE是指本地PE。
Ethernet和VLAN
以太类型的接口或子接口,都可以封装成ip-interworking方式的L2VPN接口。需要注意:
? ? ? ?
PE的以太接口无需配置IP地址,即使配置IP地址也不生成路由; 封装后,PE以太接口只处理ARP报文和IP报文,丢弃其他类型的报文; PE收到CE的IP报文时,不会更新动态MAC;
对于ATM接口或子接口,不能与它们的与PVC关联的VE接口同时封装ip-interworking方式的L2VPN;
每对相邻的PE和CE的最小VLAN-ID必须一致,而隧道两端CE的最小VLAN-ID不需要一致。
?
对于ARP的处理:
? ?
ARP表项与未封装ip-interworking的L2VPN以太接口的普通ARP表项不同; PE上封装ip-interworking的L2VPN入接口,如果收到CE的ARP请求报文,不论其目的地是什么,都用PE自己的MAC地址应答;
PE的一个以太网接口或子接口只能连接一个CE,不能通过HUB或LAN Switch连接多个CE或其他设备。否则,PE可能学到无用的MAC地址,导致转发不通。
?
PPP
?
支持PAP、CHAP认证,验证方式与普通情况相同,可以选择本地验证或者RADIUS、HWTACACS验证;
支持STAC-LZS压缩,但不支持IPHC和VJ压缩;
可以由PE为CE分配IP地址,也可以由CE为PE分配IP地址。分配地址的机制与普通情况相同。
? ?
4-6 华为技术有限公司 文档版本 04 (2007-12-25)
VRP
故障处理 VPN篇
?
4 MPLS L2VPN故障处理
支持IP报文从本端CE到对端CE的透明传输,不支持MPLS、IS-IS、IPX等协议透明传输。如果接口上配置了这些协议,仍然协商这些协议的NCP,但不转发其数据报文。
对于PPP链路,推荐采用由CE给PE分配IP地址的方式,一方面避免PE上发生地址冲突,另一方面便于网络的部署。
帧中继FR
? ? ? ?
支持FRF.9压缩,不支持帧中继IP头压缩; 支持LMI协议;
支持INARP(逆向地址解析协议);
支持IP报文从本端CE到对端CE的透明传输,不支持MPLS、IS-IS、IPX等协议透明传输。
配置帧中继时需注意:
?
当接口类型为DCE或NNI时,必须为接口(不论是主接口还是子接口)配置虚电路号。
当接口类型为DTE时,如果是主接口,系统可根据对端设备自动确定本端的虚电路号;如果是子接口,必须手工为子接口配置虚电路号。
?
4.2 L2VPN故障处理
本节介绍如下的内容:
? ? ? ?
典型组网环境 配置注意事项 故障诊断流程 故障处理步骤
文档版本 04 (2007-12-25) 华为技术有限公司 4-7
4 MPLS L2VPN故障处理
VRP
故障处理 VPN篇
4.2.1 典型组网环境
本地连接组网图
图4-5 本地连接组网图
CE 2local connectionCE 1POS1/0/0100.1.1.2/24POS 1/0/0100.1.1.1/24POS 2/0/0POS 1/0/0PE
在此组网中,采用了如下的方案。
? ? ?
CE1和CE2属于同一个VPN。 CE1和CE2同时接入PE的不同接口。 在PE上配置CE1和CE2为本地连接。
仅CCC方式和Kompella方式支持本地连接。对于本地连接,两者都支持异种介质互通。
在PE设备上,数据转发时不存在标签交换。
远端连接组网图
图4-6 远端连接组网图
Loopback11.1.1.9/32POS 2/0/0168.1.1.1/24POS 1/0/0Loopback12.2.2.9/32POS 1/0/0168.1.1.2/24POS 2/0/0169.1.1.1/24Loopback13.3.3.9/32POS 1/0/0169.1.1.2/24PE 1PPE 2POS 2/0/0POS 1/0/030.1.1.1/24Remote ConnectionPOS 1/0/030.1.1.1/24CE 1CE 2
在此组网中,采用了如下的方案。
4-8 华为技术有限公司 文档版本 04 (2007-12-25)
VRP
故障处理 VPN篇
? ? ? ?
4 MPLS L2VPN故障处理
CE1、CE2分别通过POS接口连接到PE1和PE2,链路层封装PPP。 PE1、P和PE2间建立IBGP邻居传递携带内层标签的VPNv4路由信息。 PE1、P、PE2上启动MPLS。
在CE1和CE2之间建立远程MPLS L2VPN。
图4-6适用于所有L2VPN远端连接。
多跳连接组网图
图4-7 多跳连接组网图
Loopback02.2.2.9/32Loopback03.3.3.9/32Loopback04.4.4.9/32Loopback01.1.1.9/32P1S-PEMulti-Hop-PWP2Loopback05.5.5.9/32U-PE1U-PE2CE-ACE-B
在此组网中,采用了如下的方案。
? ? ? ? ? ? ?
CE-A、CE-B分别接入U-PE1和U-PE2。 U-PE1和U-PE2通过MPLS骨干网连接。
PE1、P和PE2间建立IBGP邻居传递携带内层标签的VPNv4路由信息。 S-PE作为交换节点。 骨干网上启动MPLS。
U-PE之间创建MPLS L2VC连接。 在CE1和CE2之间建立多跳PW。
图4-7适用于PWE3的多跳,包括LDP-PW和Static-PW。 在U-PE的接口上配置PW,在S-PE的全局模式下配置PW交换。
文档版本 04 (2007-12-25) 华为技术有限公司 4-9