Настройка L2VPN сервиса на MPLS оборудовании Raisecom
MPLS (Multiprotocol Label Switching) широко применяется операторами связи как платформа для услуг передачи данных, таких как IP-VPN и L2 VPN в многопротокольных сетях. Использование MPLS меток позволяет маршрутизаторам улучшить скорость коммутации т.к. для маршрутизации не требуется анализ IP заголовка. В данной статье описывается базовая настройка MPLS и настройка L2 VPN сервисов VPWS и VPLS на оборудовании Raisecom iTN201-R и iTN8800.
L2 VPN это сервис виртуальной частной сети (англ. Virtual Private Network — виртуальная частная сеть), предоставляемый операторами связи по типу топологии точка-точка или точка-мультиточка. Сеть провайдера при этом для клиента прозрачна. Типичное применение такого сервиса это объединение нескольких территориально удаленных локальных сетей в одну, например локальных сетей офисов филиалов предприятия.
Как L2 VPN выглядит с точки зрения клиента:
Для построения любого L2 VPN существуют два концептуально разных подхода
VPWS — Virtual Private Wire Service
Point-to-Point.
Virtual Private Wire Service используется для топологий типа "точка-точка", в которой РЕ-маршрутизаторы на границах базовой сети провайдера соединены "псевдокабелем" ("pseudo wire" — PW). Полезная нагрузка протоколов 2-го уровня, таких как Frame Relay или ATM, инкапсулируется входным граничным РЕ-маршрутизатором. (PE-роутер (Provider-edge) — пограничный MPLS маршрутизатор. Является шлюзом для клиента и пересылает его трафик в MPLS-сеть провайдера.) Применим к любым протоколам канального уровня.
VPLS — Virtual Private LAN Service
Point-to-Multipoint.
В этом случае у клиента может быть несколько точек подключения/филиалов, и все они должны передавать данные друг другу, причём, как одному конкретному филиалу, так и всем сразу. Служба виртуальных частных локальных сетей (Virtual Private LAN Service — VPLS) реализует имитацию LAN-моста, к которому подсоединены все РЕ-маршрутизаторы VPLS-сетей.
Пример настройки сервиса L2 VPN на MPLS оборудовании производства Raisecom - маршрутизаторах iTN201R, iTN8800R.
Исходная топология сети:
Ниже приведены настройки itn8800 для работы mpls:
Сначала задаем router id и lsr-id. В данном примере они будут равны ip адресу loopback интерфейса:
Включаем ldp на интерфейсах в кольце и задаем их адреса:
Настройки протокола ospf:
Другие два устройства настроены аналогично.
Все работающие LSP:
Настройка VPWS — Virtual Private Wire Service
В данном случае мы настроим PW между PC1 и PC2. Они подключены к портам 1/6/4 itn8800 и 1/2/6 itn201-R, соответственно PW настраивается между этими портами.
Настройки itn8800:
Переводим интерфейс в режим l2 и создаем PW до itn201-R
Настройки itn201-R:
Аналогично
Работающий PW:
Настройка VPLS — Virtual Private LAN Service
В рамках этого подхода к построению L2 VPN появляется понятие VSI — Virtual Switching Instance - для клиента выглядит как виртуальный коммутатор, прозрачно пропускающий любые пакеты.
Настройки iTN8800:
Создаем VSI с именем b и выбираем режим конфигурации статический. Задаем VSI id, с которым затем свяжем интерфейсы клиентов
Переводим интерфейс в режим l2 и привязываем к созданной VSI
Настройки itn201-R-1 (1.1.1.1):
Аналогично
Настройки iTN201-R-2 (3.3.3.3)
Аналогично
Работающий VSI: