Настройка L2VPN сервиса на MPLS оборудовании Raisecom

15.11.2018 14:01

MPLS (Multiprotocol Label Switching) широко применяется операторами связи как платформа для услуг передачи данных, таких как IP-VPN и L2 VPN в многопротокольных сетях. Использование MPLS меток позволяет маршрутизаторам улучшить скорость коммутации т.к. для маршрутизации не требуется анализ IP заголовка. В данной статье описывается базовая настройка MPLS и настройка L2 VPN сервисов VPWS и VPLS на оборудовании Raisecom iTN201-R и iTN8800.

L2 VPN это сервис виртуальной частной сети (англ. Virtual Private Network — виртуальная частная сеть), предоставляемый операторами связи по типу топологии точка-точка или точка-мультиточка. Сеть провайдера при этом для клиента прозрачна. Типичное применение такого сервиса это объединение нескольких территориально удаленных локальных сетей в одну, например локальных сетей офисов филиалов предприятия.

Как L2 VPN выглядит с точки зрения клиента:

Для построения любого L2 VPN существуют два концептуально разных подхода

VPWS — Virtual Private Wire Service

Point-to-Point.

Virtual Private Wire Service используется для топологий типа "точка-точка", в которой РЕ-маршрутизаторы на границах базовой сети провайдера соединены "псевдокабелем" ("pseudo wire" — PW). Полезная нагрузка протоколов 2-го уровня, таких как Frame Relay или ATM, инкапсулируется входным граничным РЕ-маршрутизатором. (PE-роутер (Provider-edge) — пограничный MPLS маршрутизатор. Является шлюзом для клиента и пересылает его трафик в MPLS-сеть провайдера.) Применим к любым протоколам канального уровня.

VPLSVirtual Private LAN Service

Point-to-Multipoint.

В этом случае у клиента может быть несколько точек подключения/филиалов, и все они должны передавать данные друг другу, причём, как одному конкретному филиалу, так и всем сразу. Служба виртуальных частных локальных сетей (Virtual Private LAN Service — VPLS) реализует имитацию LAN-моста, к которому подсоединены все РЕ-маршрутизаторы VPLS-сетей.

 

Пример настройки сервиса L2 VPN на MPLS оборудовании производства  Raisecom  - маршрутизаторах iTN201R, iTN8800R.

Исходная топология сети:

Ниже приведены настройки itn8800 для работы mpls:

Сначала задаем router id и lsr-id. В данном примере они будут равны ip адресу loopback интерфейса:

Включаем ldp на интерфейсах в кольце и задаем их адреса:

Настройки протокола ospf:

Другие два устройства настроены аналогично.

 

Все работающие LSP:

Настройка VPWS — Virtual Private Wire Service

В данном случае мы настроим PW между PC1 и PC2. Они подключены к портам 1/6/4 itn8800 и 1/2/6 itn201-R, соответственно PW настраивается между этими портами.

Настройки itn8800:

Переводим интерфейс в режим l2 и создаем PW до itn201-R

Настройки    itn201-R:

Аналогично

 

Работающий PW:

 

Настройка VPLS — Virtual Private LAN Service

В рамках этого подхода к построению L2 VPN появляется понятие VSI — Virtual Switching Instance - для клиента выглядит как виртуальный коммутатор, прозрачно пропускающий любые пакеты.

Настройки iTN8800:

Создаем VSI с именем b и выбираем режим конфигурации статический. Задаем VSI id, с которым затем свяжем интерфейсы клиентов

Переводим интерфейс в режим l2 и привязываем к созданной VSI

Настройки itn201-R-1 (1.1.1.1):

Аналогично

Настройки iTN201-R-2 (3.3.3.3)

Аналогично

Работающий VSI: