2. Zawartość (z grubsza)*
§ PW(VPWS) do VPLS
§ L3VPN do VPLS
§ PW(VPWS) do L3VPN
§ Q&A
* agenda może ulec zmianie bez ostrzeżenia, nawet w trakcie prezentacji
4. VPWS do VPLS
§ Jedna z opcji H-VPLS (RFC 4762 – LDP based VPLS)
§ Działa tylko dla Ethernet PW (J)
§ PE-r
niezdolny do nauki MAC
za mały FIB
nie musi wiedzieć, że po drugiej stronie jest VPLS
CE
CE
CE
CE
PE-r
PE-r
PE-rs
VSI
VSI
VSI
VSI
VSI
Dostępna też dla BGP-VPLS
5. VPWS do VPLS
§ VSI “widzi” PWE3 w dół (do PE-r) i w górę
(PE-rs) sieci.
Split-horizon dla PW w górę – zapobieganie
pętlom
§ PW w dół niesie więcej problemów:
MPLS PW a jakby interfejsy abonenckie !
Split-horizon = brak łączności pomiędzy CE
(podłączonymi do PE-r)
[czasem tego chcemy!]
No Split-horizon = ryzyko pętli.
+ redundant-PW – jest OK
Skąd PE-rs wie, które PWE3 są “w góre” a
które “w dół”?
Juniper: konfiguracja (na dziś - prace w toku)
Cisco: konfiguracja (na dziś - prace w toku)
PE-rs
VSI
6. VPWS do VPLS – JUNOS (BGP-LDP)
[routing-instance]!
VSI {!
instance-type vpls;!
route-distinguisher 8717:1000;!
vrf-target target:8717:100;!
protocols {!
vpls {!
site-range 10;!
no-tunnel-services;!
site router-1 {!
site-identifier 1;!
mesh-group PE-rX.1 {!
local-switching;!
neighbor address {!
PE-r1;!
PE-r2;!
}!
pseudowire-status-tlv;!
vpls-id 1;!
}!
mesh-group PE-rX.1 {!
local-switching;!
neighbor address {...}!
pseudowire-status-tlv;!
vpls-id 2;!
}!
CE
CE
CE
PE-
r1
PE-
r2
PE-rs
VSI
CE
Vc-id 1
Vc-id 1
Vc-id 2
Vc-id 2
7. VPWS do VPLS – JUNOS (BGP-LDP)
[routing-instance]!
VSI {!
instance-type vpls;!
protocols {!
vpls {!
no-tunnel-services;!
vpls-id 100;!
neighbour {!
PE-rsX;!
PE-rsY;!
}!
mesh-group PE-rX.1 {!
local-switching;!
neighbor address {!
PE-r1;!
PE-r2;!
}!
pseudowire-status-tlv;!
vpls-id 1;!
}!
mesh-group PE-rX.1 {!
local-switching;!
neighbor address {...}!
pseudowire-status-tlv;!
vpls-id 2;!
}!
CE
CE
CE
PE-
r1
PE-
r2
PE-rs
VSI
CE
Vc-id 1
Vc-id 1
Vc-id 2
Vc-id 2
8. VPWS do VPLS – IOS-XR (BGP-LDP)
CE
CE
CE
PE-
r1
PE-
r2
PE-rs
VSI
CE
Vc-id 1
Vc-id 1
Vc-id 2
Vc-id 2
l2vpn!
bridge group GrupaA!
bridge-domain GA-vpls!
neighbor 10.0.0.3 pw-id 103!
pw-class PWCLASS_GrupaA!
!!
vfi GrA!
neighbor 10.0.0.2 pw-id 102!
pw-class PWCLASS_GrupaB!
10. Stary problem
§ L3 switch
§ IOS 9 (albo i wcześniej)
CE
CE
L2
CE
L2
CE
PE-r
PE-r
PE-rs
VSI
VSI
VSI
VSI
VSI
VR
F
V
R
F
V
R
F
L2
CE
L2
CE
L3 L2
V
R
F
13. Wirtualny interfejs mostu.
§ Interfejs który jest wszędzie. Ma “nieograniczone
pasmo”
Nie ma shapingu/qos
Ale są filtry
ASIC
ASIC
ASIC
ASIC
l2
l3
B
VI
l2
l3
B
VI
l2
l3
B
VI
l2
l3
B
VI
16. Przypadek
§ VPLS to instancja L2 MAC
FLOW [S-MAC, D-MAC]
Mamy tylko 2 MAC – hash zawsze produkuje jedną wartość.
§ Dodanie do funkcji hashującej adresów IP/portów
VPLS VPLS
L3
VPN
L3
VPNBVI
X
BVI
Y
99%
1% 99%
1%
LAG
18. VPWS do L3VPN
§ PE-pw
niezdolny do routingu L3
Za mały FIB
Brak zaawansowanego QoS w dużej skali
Brak funkcjonalności
Nie musi wiedzieć, że po drugiej stronie jest L3VPN
§ Np. DSLAM, stare urządzenia
CE
CE
CE
CE
PE-
pw
PE-
pw
PE-rs
VR
F
VR
F
VR
F
VR
FVR
F
19. VPWS do VPLS
§ VRF “widzi” PWE3 w dół (do PE-r)
i LSP w górę.
W górę – IP over LSP
W dół – IP over L2 over LSP
§ PW == interfejs abonencki
Naturalny punkt aplikacji polityk
filtry
QoS
Anchor point (w odróżnieniu of IRB)
PE-rs
VR
F