Коммутатор SNR-S4550-24XQ: MPLS
16 мая 2015 12:01 #15960
от ICT
ICT создал тему: Коммутатор SNR-S4550-24XQ: MPLS
Продолжим обзор коммутатора SNR-S4550-24XQ. В первой части мы рассмотрели L2 и L3-функционал. Сегодня расскажем о тестировании MPLS-возможности этого коммутатора, произведенного под брендом SNR. Функционал MPLS все чаще становится востребован операторами связи из-за поддержки таких сервисов как L2 и L3 VPN, а также упрощения администрирования сети. Однако до недавнего времени цена MPLS-оборудования являлась существенным препятствием на пути его распространения, и, обычно, оно применялось только в ядре сети. Но времена меняются и сейчас SNR-S4550-24XQ с поддержкой MPLS на уровне чипсета, 24x1/10GE и 2x40GE-портами стоит всего 4490$, что делает возможным внедрение MPLS на уровне агрегации, а также ядра сети без больших затрат. В данной статье мы проверим, как работает MPLS на SNR-S4550, включая L2 и L3 VPN с оборудованием других вендоров. Для тестирования был собран стенд из коммутаторов SNR-S4550-24XQ, Orion D48E и двух коммутаторов Extreme - x460 и x460-g2. Настройка MPLS Настраиваем MPLS на коммутаторе SNR-S4550-24XQ. Создаем Loopback и p2p-интерфейсы для связи с соседними LSR: interface Loopback1 ip address 10.1.1.1 255.255.255.255 interface Vlan12 description link to D48E mtu 2000 label-switching ldp enable ip address 10.1.2.1 255.255.255.252 ! interface Vlan41 description link to X460_10.4.4.4 mtu 2000 label-switching ldp enable ip address 10.4.1.2 255.255.255.252 ! Включаем OSFP router ospf 1 ospf router-id 10.1.1.1 network 10.1.2.0/30 area 0 network 10.4.1.0/30 area 0 redistribute connected redistribute static ! И MPLS ( на L3 интерфейсах мы включили MPLS ранее): mpls enable router ldp router-id 10.1.1.1 transport-address 10.1.1.1 SNR-S4550 поддерживает только протокол LDP, посмотрим его настройки по умолчанию: SNR-S4550-24XQ-AC#sh ldp Router ID : 10.1.1.1 LDP Version : 1 Global Merge Capability : Merge Capable Label Advertisement Mode : Downstream Unsolicited Label Retention Mode : Liberal Label Control Mode : Independent Loop Detection : Off Loop Detection Count : 0 Request Retry : Off Propagate Release : Disabled Hello Interval : 5 Targeted Hello Interval : 15 Hold time : 15 Targeted Hold Time : 45 Keepalive Interval : 10 Keepalive Timeout : 30 Request Retry Timeout : 5 Multicast Hello : Enabled Targeted Hello Accept : Enabled Transport Address : Labelspace 0 : 10.1.1.1 (In Use) Import BGP Routes : No Как видим, метки распространяются без запроса от соседних LSR - Label Advertisement Mode: Downstream Unsolicited. Retention mode liberal означает, что сохраняются в памяти все метки, а не только лучших маршрутов. Independent Label Control Mode говорит о том, что метки распространяются независимо от других LSR . Все эти настройки при необходимости можно изменить. Настраиваем MPLS на Extreme x460. Создаем Loopback и vlan интерфейсы: # # Module vlan configuration. # create vlan "lo1" enable loopback-mode vlan lo1 create vlan "v23" configure vlan v23 tag 23 create vlan "v34" configure vlan v34 tag 34 configure vlan v23 add ports 22 untagged configure vlan v34 add ports 21 untagged configure vlan v23 ipaddress 10.2.3.2 255.255.255.252 enable ipforwarding vlan v23 configure ip-mtu 2000 vlan v23 configure vlan lo1 ipaddress 10.3.3.3 255.255.255.255 enable ipforwarding vlan lo1 configure vlan v34 ipaddress 10.3.4.1 255.255.255.252 enable ipforwarding vlan v34 configure ip-mtu 2000 vlan v34 Настраиваем OSPF: # # Module ospf configuration. # configure ospf routerid 10.3.3.3 enable ospf enable ospf export direct cost 100 type ase-type-1 enable ospf export static cost 100 type ase-type-1 configure ospf add vlan lo1 area 0.0.0.0 configure ospf add vlan v23 area 0.0.0.0 configure ospf add vlan v34 area 0.0.0.0 Настраиваем MPLS: # # Module mpls configuration. # configure mpls add vlan "lo1" enable mpls vlan "lo1" enable mpls ldp vlan "lo1" configure mpls add vlan "v23" enable mpls vlan "v23" enable mpls ldp vlan "v23" configure mpls add vlan "v34" enable mpls vlan "v34" enable mpls ldp vlan "v34" configure mpls lsr-id 10.3.3.3 enable mpls protocol ldp enable mpls Extreme x460-G2 имеет аналогичные настройки. Конфиг Orion D48E практически совпадает с SNR-S4550, поэтому я его приводить не буду. MPLS настроен. Проверяем, что метки до Loopack-интерфейсов всех LSR есть: SNR-S4550-24XQ-AC#sh mpls forwarding-table Codes: > - selected FTN, B - BGP FTN, C - CR-LDP FTN, K - CLI FTN, L - LDP FTN, R - RSVP-TE FTN, S - SNMP FTN, U - unknown FTN Code FEC FTN-ID Pri Nexthop Out-Label Out-Intf L> 10.1.2.0/30 3 Yes 0.0.0.0 3 Vlan12 L> 10.2.2.2/32 4 Yes 10.1.2.2 3 Vlan12 L> 10.3.3.3/32 1 Yes 10.4.1.1 1078 Vlan41 L> 10.4.4.4/32 2 Yes 10.4.1.1 1076 Vlan41 Настройка L2 VPN Когда MPLS работает, можно настраивать основной востребованный функционал MPLS - L2VPN. Начнем с Virtual Private Wire Service или сокращенно VPWS. VPWS позволяет создавать L2-каналы точка-точка между PE маршрутизаторами через MPLS-сеть. Настроим такой канал между SNR-S4550 и Extreme x460. Сначала создаем psewdo-wire класс в RAW-режиме, то есть данные в MPLS будут передаваться без тега. В коммутаторах Extreme данный режим используется по умолчанию. pw-class 12
transport-mode ethernet Указываем ip-адрес PE другой стороны VPN: l2-vc 10.3.3.3 pw-id 12 pw-class 12 Затем, необходимо разрешить юникастовые targeted-hello LDP-пакеты и прописать адрес PE: router ldp
targeted-hello-accept
targeted-peer 10.3.3.3 Применяем VPWS на порт во vlan-режиме, то есть все пакеты, приходящие в 12 vlan, будут попадать в наш VPN: Interface Ethernet1/0/11
xconnect l2-vc pw-id 12 mode vlan svid 12 Настройки VPWS со стороны Extreme x460: create l2vpn vpws pw1 fec-id-type pseudo-wire 12
configure l2vpn vpws pw1 add service vlan v40
configure l2vpn vpws pw1 add peer 10.1.1.1 Проверяем, что VPWS находится в рабочем состоянии: SNR-S4550-24XQ-AC#sh mpls l2-vc VC ID State Type In Label Out Label Endpoint 12 Up Ethernet 1280 1085 10.3.3.3 Можно применить VPWS на порт в режиме Ethernet, тогда все входящие пакеты попадут в L2VPN вместе со своим тегом. Для этого на SNR-S4550 необходимо применить следующую команду: Interface Ethernet1/0/11
xconnect l2-vc pw-id 12 mode ethernet Перейдем к настройке Virtual Private Lan Service или сокращено VPLS. В отличие от VPWS, в него можно включать несколько конечных точек и создавать полноценную L2-сеть поверх MPLS. Настроим в нашей тестовой сети VPLS с тремя точками. Настройка на SNR-S4550-24XQ. Аналогично VPWS, сначала создаем PW-class: pw-class vpls1
transport-mode ethernet Затем, создаем VFI, в котором указываем loopback-адреса PE остальных точек VPLS: vfi vpls1 11
peer 10.3.3.3 pw-class vpls1
peer 10.4.4.4 pw-class vpls1 Не забываем указать их как targeted-peer в router ldp: router ldp
targeted-hello-accept
targeted-peer 10.3.3.3
targeted-peer 10.4.4.4 Применяем VPLS на порт. Как и в случае с VPWS, в VPLS можно помещать пакеты либо из конкретного Vlan, либо все пакеты входящие в порт коммутатора. Interface Ethernet1/0/1
xconnect vfi 11 mode vlan svid 11 Настраиваем VPLS на Extreme X460: create l2vpn vpls vpls33 fec-id-type pseudo-wire 11 configure l2vpn vpls vpls33 add service vlan v33 configure l2vpn vpls vpls33 add peer 10.1.1.1 core full-mesh configure l2vpn vpls vpls33 add peer 10.4.4.4 core full-mesh Проверяем, что VPLS поднялся: SNR-S4550-24XQ-AC#sh ldp vpls VPLS 11, Encapsulation Vlan, MTU 1500, Peer number 3, Peers : PW-ID Peer Address State Type Label-Sent Label-Rcvd Config 11 10.3.3.3 Up Ethernet 1281 1084 Yes 11 10.4.4.4 Up Ethernet 1282 1085 Yes Можно посмотреть таблицу MAC-адресов внутри VPLS: SNR-S4550-24XQ-AC#sh vfi mac-address-table Read mac address table.... vfi Mac Address Type Creator Ports
vpls1 00-14-a8-82-03-48 DYNAMIC Hardware 10.3.3.3 vpls1 f8-f0-82-10-a4-36 DYNAMIC Hardware Ethernet1/0/11 svid 11 Всего на SNR-S4550 поддерживается суммарно до 256 VPLS, VPWS сервисов. L3 VPN Технология MPLS L3 VPN позволяет создавать изолированные на третьем уровне частные сети поверх MPLS-сети. На нашем стенде коммутаторы SNR-S4550-24XQ и X460 будут выступать в качестве PE-маршрутизаторов, тогда как Orion D48E и x460-G2 будут работать как P маршрутизаторы и для них никаких дополнительных настроек производить не надо, достаточно чтобы работал MPLS. Первым делом надо создать Virtual Routing and Forwarding instance, сокращенно VRF, интерфейсы которого и будут составлять наш L3 VPN. Создаем VRF и добавляем в него интерфейс на SNR-S4550 : ip vrf vrf1 rd 10001:1 route-target both 10001:1 interface Vlan1000 ip vrf forwarding vrf1 ip address 192.168.100.1 255.255.255.0 Создание и настройка VRF на Extreme x460: create vr "vrf1" type vpn-vrf vr "VR-Default" create vlan "v1000" vr vrf1 configure vlan v1000 tag 1000 configure vlan v1000 add ports 10 untagged configure vlan v1000 ipaddress 192.168.101.1 255.255.255.0 enable ipforwarding vlan v1000 enable ipforwarding vlan v1000 configure vr vrf1 add protocol bgp configure vr vrf1 vpn-id 10001:1 configure vr vrf1 rd 10001:1 configure vr vrf1 route-target both add 10001:1 Затем необходимо настроить mp-BGP сессию между SNR-S4550 и x460. Конфигурация BGP на SNR-S4550: router bgp 65534 redistribute connected redistribute static neighbor 10.3.3.3 remote-as 65534 neighbor 10.3.3.3 update-source 10.1.1.1 address-family vpnv4 unicast neighbor 10.3.3.3 activate exit-address-family address-family ipv4 vrf vrf1 redistribute connected redistribute static exit-address-family Конфигурация на Extreme x460: enable iproute mpls-next-hop configure bgp AS-number 65534 configure bgp routerid 10.3.3.3 create bgp neighbor 10.1.1.1 remote-AS-number 65534 enable bgp neighbor 10.1.1.1 enable bgp neighbor 10.1.1.1 capability vpnv4 enable bgp export direct address-family ipv4-unicast enable bgp export static address-family ipv4-unicast enable bgp export vr vrf1 direct address-family vpnv4 enable bgp export vr vrf1 static address-family vpnv4 enable bgp export vr vrf1 bgp address-family vpnv4 enable bgp virtual-router vrf1 configure bgp AS-number 65334 configure bgp routerid 10.3.3.3 enable bgp export remote-vpn address-family ipv4-unicast enable bgp virtual-router VR-Default Проверяем маршруты внутри нашего vrf. Как видим, все работает как надо, маршруты передаются между маршрутизаторами. SNR-S4550-24XQ-AC#sh ip route vrf vrf1 Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default C 192.168.100.0/24 is directly connected, Vlan1000 tag:0 B 192.168.101.0/24 [200/0] via 10.3.3.3, 00:08:25 tag:0 Total routes are : 2 item(s) x460# sh iproute vr "vrf1" Ori Destination Gateway Mtr Flags VLAN Duration #bi 192.168.100.0/24 10.3.4.2 0 UG-D---um-lf3 v34 0d:0h:27m:17s #d 192.168.101.0/24 192.168.101.1 1 U
um--f- v1000 0d:2h:26m:32s Мы проверили, что SNR-S4550-24XQ совместим с оборудованием других производителей, и может быть как интегрирован в существующие MPLS-сети, так и быть основой для организации новых. Если у вас есть какие-либо вопросы по функционалу коммутатора SNR-S4550-24XQ, их можно задать на нашем форуме, или через менеджеров. Не забывайте и о возможности получения оборудования для тестирования. Ссылка на источник
transport-mode ethernet Указываем ip-адрес PE другой стороны VPN: l2-vc 10.3.3.3 pw-id 12 pw-class 12 Затем, необходимо разрешить юникастовые targeted-hello LDP-пакеты и прописать адрес PE: router ldp
targeted-hello-accept
targeted-peer 10.3.3.3 Применяем VPWS на порт во vlan-режиме, то есть все пакеты, приходящие в 12 vlan, будут попадать в наш VPN: Interface Ethernet1/0/11
xconnect l2-vc pw-id 12 mode vlan svid 12 Настройки VPWS со стороны Extreme x460: create l2vpn vpws pw1 fec-id-type pseudo-wire 12
configure l2vpn vpws pw1 add service vlan v40
configure l2vpn vpws pw1 add peer 10.1.1.1 Проверяем, что VPWS находится в рабочем состоянии: SNR-S4550-24XQ-AC#sh mpls l2-vc VC ID State Type In Label Out Label Endpoint 12 Up Ethernet 1280 1085 10.3.3.3 Можно применить VPWS на порт в режиме Ethernet, тогда все входящие пакеты попадут в L2VPN вместе со своим тегом. Для этого на SNR-S4550 необходимо применить следующую команду: Interface Ethernet1/0/11
xconnect l2-vc pw-id 12 mode ethernet Перейдем к настройке Virtual Private Lan Service или сокращено VPLS. В отличие от VPWS, в него можно включать несколько конечных точек и создавать полноценную L2-сеть поверх MPLS. Настроим в нашей тестовой сети VPLS с тремя точками. Настройка на SNR-S4550-24XQ. Аналогично VPWS, сначала создаем PW-class: pw-class vpls1
transport-mode ethernet Затем, создаем VFI, в котором указываем loopback-адреса PE остальных точек VPLS: vfi vpls1 11
peer 10.3.3.3 pw-class vpls1
peer 10.4.4.4 pw-class vpls1 Не забываем указать их как targeted-peer в router ldp: router ldp
targeted-hello-accept
targeted-peer 10.3.3.3
targeted-peer 10.4.4.4 Применяем VPLS на порт. Как и в случае с VPWS, в VPLS можно помещать пакеты либо из конкретного Vlan, либо все пакеты входящие в порт коммутатора. Interface Ethernet1/0/1
xconnect vfi 11 mode vlan svid 11 Настраиваем VPLS на Extreme X460: create l2vpn vpls vpls33 fec-id-type pseudo-wire 11 configure l2vpn vpls vpls33 add service vlan v33 configure l2vpn vpls vpls33 add peer 10.1.1.1 core full-mesh configure l2vpn vpls vpls33 add peer 10.4.4.4 core full-mesh Проверяем, что VPLS поднялся: SNR-S4550-24XQ-AC#sh ldp vpls VPLS 11, Encapsulation Vlan, MTU 1500, Peer number 3, Peers : PW-ID Peer Address State Type Label-Sent Label-Rcvd Config 11 10.3.3.3 Up Ethernet 1281 1084 Yes 11 10.4.4.4 Up Ethernet 1282 1085 Yes Можно посмотреть таблицу MAC-адресов внутри VPLS: SNR-S4550-24XQ-AC#sh vfi mac-address-table Read mac address table.... vfi Mac Address Type Creator Ports
vpls1 00-14-a8-82-03-48 DYNAMIC Hardware 10.3.3.3 vpls1 f8-f0-82-10-a4-36 DYNAMIC Hardware Ethernet1/0/11 svid 11 Всего на SNR-S4550 поддерживается суммарно до 256 VPLS, VPWS сервисов. L3 VPN Технология MPLS L3 VPN позволяет создавать изолированные на третьем уровне частные сети поверх MPLS-сети. На нашем стенде коммутаторы SNR-S4550-24XQ и X460 будут выступать в качестве PE-маршрутизаторов, тогда как Orion D48E и x460-G2 будут работать как P маршрутизаторы и для них никаких дополнительных настроек производить не надо, достаточно чтобы работал MPLS. Первым делом надо создать Virtual Routing and Forwarding instance, сокращенно VRF, интерфейсы которого и будут составлять наш L3 VPN. Создаем VRF и добавляем в него интерфейс на SNR-S4550 : ip vrf vrf1 rd 10001:1 route-target both 10001:1 interface Vlan1000 ip vrf forwarding vrf1 ip address 192.168.100.1 255.255.255.0 Создание и настройка VRF на Extreme x460: create vr "vrf1" type vpn-vrf vr "VR-Default" create vlan "v1000" vr vrf1 configure vlan v1000 tag 1000 configure vlan v1000 add ports 10 untagged configure vlan v1000 ipaddress 192.168.101.1 255.255.255.0 enable ipforwarding vlan v1000 enable ipforwarding vlan v1000 configure vr vrf1 add protocol bgp configure vr vrf1 vpn-id 10001:1 configure vr vrf1 rd 10001:1 configure vr vrf1 route-target both add 10001:1 Затем необходимо настроить mp-BGP сессию между SNR-S4550 и x460. Конфигурация BGP на SNR-S4550: router bgp 65534 redistribute connected redistribute static neighbor 10.3.3.3 remote-as 65534 neighbor 10.3.3.3 update-source 10.1.1.1 address-family vpnv4 unicast neighbor 10.3.3.3 activate exit-address-family address-family ipv4 vrf vrf1 redistribute connected redistribute static exit-address-family Конфигурация на Extreme x460: enable iproute mpls-next-hop configure bgp AS-number 65534 configure bgp routerid 10.3.3.3 create bgp neighbor 10.1.1.1 remote-AS-number 65534 enable bgp neighbor 10.1.1.1 enable bgp neighbor 10.1.1.1 capability vpnv4 enable bgp export direct address-family ipv4-unicast enable bgp export static address-family ipv4-unicast enable bgp export vr vrf1 direct address-family vpnv4 enable bgp export vr vrf1 static address-family vpnv4 enable bgp export vr vrf1 bgp address-family vpnv4 enable bgp virtual-router vrf1 configure bgp AS-number 65334 configure bgp routerid 10.3.3.3 enable bgp export remote-vpn address-family ipv4-unicast enable bgp virtual-router VR-Default Проверяем маршруты внутри нашего vrf. Как видим, все работает как надо, маршруты передаются между маршрутизаторами. SNR-S4550-24XQ-AC#sh ip route vrf vrf1 Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default C 192.168.100.0/24 is directly connected, Vlan1000 tag:0 B 192.168.101.0/24 [200/0] via 10.3.3.3, 00:08:25 tag:0 Total routes are : 2 item(s) x460# sh iproute vr "vrf1" Ori Destination Gateway Mtr Flags VLAN Duration #bi 192.168.100.0/24 10.3.4.2 0 UG-D---um-lf3 v34 0d:0h:27m:17s #d 192.168.101.0/24 192.168.101.1 1 U
um--f- v1000 0d:2h:26m:32s Мы проверили, что SNR-S4550-24XQ совместим с оборудованием других производителей, и может быть как интегрирован в существующие MPLS-сети, так и быть основой для организации новых. Если у вас есть какие-либо вопросы по функционалу коммутатора SNR-S4550-24XQ, их можно задать на нашем форуме, или через менеджеров. Не забывайте и о возможности получения оборудования для тестирования. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Обзор коммутатора SNR-S4550-24XQ | 20.9 | Среда, 17 декабря 2014 |
| : Nokia Indosat IP/MPLS | 9.51 | Вторник, 05 марта 2019 |
| Вышла новая версия ОС для IP/MPLS-маршрутизаторов EcoRouter | 9.2 | Среда, 11 января 2017 |
| Коммутаторы D-Link с поддержкой MPLS для работы в сетях операторов связи | 9.01 | Четверг, 12 февраля 2015 |
| «РДП.ру» представила на CNews Forum 2016 российский IP/MPLS-маршрутизатор EcoRouter | 9.01 | Понедельник, 14 ноября 2016 |
| «Ланит-Партнер» развернул транспортную сеть связи на базе протокола MPLS для Правительства Магаданской области | 8.64 | Четверг, 26 января 2017 |
| Минкомсвязи поделит коммутатор | 8.21 | Понедельник, 23 января 2017 |
| Brocade представила IP-коммутатор для EMC Connectrix | 8.12 | Четверг, 19 февраля 2015 |
| Huawei представила коммутатор ЦОД CloudEngine 16800 | 8.03 | Понедельник, 14 января 2019 |
| D-Link представляет новый неуправляемый PoE-коммутатор DES-1008P+ | 7.94 | Среда, 13 мая 2015 |