Mudanças entre as edições de "Ativando MPLS L2VPN no Backbone Huawei"

De Wiki BPF
Ir para navegação Ir para pesquisar
 
(9 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 1: Linha 1:
 
=== INTRODUÇÃO ===
 
=== INTRODUÇÃO ===
<blockquote>Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre ativar MPLS para os transportes de VLANS e Interfaces, tendo como finalidade remover os protocolos ERPS e Spanning Tree.</blockquote><blockquote>'''Pasmem''', já me deparei com diversas redes contendo switchs Huawei S6730 rodando ERPS, devido o mito que "o MPLS é muito dificil de implementar", por exemplo alguns anos atrás eu fazia parte desse conjunto cego por essa crença. Como já falado anteriormente a intencionalidade por trás desse conteúdo é remover os protocolos que acaba não se tornando escaláveis e que se tornam um problema quando se deparada com a manuseabilidade diária aumentando a probabilidade de loop l2.</blockquote>
+
<blockquote>Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre ativar MPLS para os transportes de VLANS e Interfaces, tendo como finalidade remover os protocolos ERPS e Spanning Tree.</blockquote><blockquote>'''Pasmem''', já me deparei com diversas redes contendo switchs Huawei S6730 rodando ERPS, devido o mito que "o MPLS é muito dificil de implementar", por exemplo alguns anos atrás eu também fazia parte desse conjunto cego por essa crença. Como já falado anteriormente a intencionalidade por trás desse conteúdo é remover os protocolos que acaba não se tornando escaláveis e que se tornam um problema quando se deparada com a manuseabilidade diária aumentando a probabilidade de loop l2.</blockquote>
  
 
=== EQUIPAMENTOS SUPORTADOS ===
 
=== EQUIPAMENTOS SUPORTADOS ===
 
<blockquote>Estarei listando apenas os switchs mais utilizados no mercado brasileiro de ISP que suportam o MPLS.</blockquote><blockquote>São estes: S12700E-4, S6730-H, S5732-H, S6720-HI, S6720-EI( S6720 na versão EI através de licença MPLS).</blockquote>
 
<blockquote>Estarei listando apenas os switchs mais utilizados no mercado brasileiro de ISP que suportam o MPLS.</blockquote><blockquote>São estes: S12700E-4, S6730-H, S5732-H, S6720-HI, S6720-EI( S6720 na versão EI através de licença MPLS).</blockquote>
  
=== OBERVAÇÕES ===
+
=== OBSERVAÇÕES ===
<blockquote>O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.</blockquote><blockquote>Faixa de IP para loopback: 10.0.0.0/24</blockquote><blockquote>Faixa de IP para conexão p2p: 10.100.0.0/24</blockquote><blockquote>No exemplo está sendo executado em switch: S6730-H24X6C</blockquote><blockquote>Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre Leonardo Furtado. </blockquote>
+
<blockquote>O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF e INTERFACES para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.</blockquote><blockquote>Faixa de IP para loopback: 10.0.0.0/24</blockquote><blockquote>Faixa de IP para conexão p2p: 10.100.0.0/24</blockquote><blockquote>No exemplo está sendo executado em switch: S6730-H24X6C</blockquote><blockquote>Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre '''[https://wiki.brasilpeeringforum.org/w/Redes_MPLS_para_Provedores Leonardo Furtado]'''. </blockquote>
  
 
=== TOPOLOGIA PROPOSTA ===
 
=== TOPOLOGIA PROPOSTA ===
Linha 370: Linha 370:
  
 
=== CONFIGURANDO OS TRANSPORTES L2 ===
 
=== CONFIGURANDO OS TRANSPORTES L2 ===
==== Transporte MPLS L2VPN VPWS entre o SW1 e SW2 ====
+
==== Transporte MPLS L2VPN VPWS entre o SW1 e SW2 para Cliente Dedicado====
  -CONFIGURAÇÃO SW1:
+
  '''-CONFIGURAÇÃO SW1:'''
 
   vlan 4000
 
   vlan 4000
 
   description CLIENTE_FULANO
 
   description CLIENTE_FULANO
Linha 389: Linha 389:
 
   #
 
   #
 
   -------------------------------------
 
   -------------------------------------
  -CONFIGURAÇÃO SW2:
+
  '''-CONFIGURAÇÃO SW2:'''
 
   vlan 4000
 
   vlan 4000
 
   description CLIENTE_FULANO
 
   description CLIENTE_FULANO
Linha 406: Linha 406:
 
   display mpls l2vc 4000
 
   display mpls l2vc 4000
 
   #
 
   #
 +
 +
==== Transporte MPLS L2VPN VPLS entre o SW1 e SW3 para VLAN de Cliente PPPoE ====
 +
'''-CONFIGURAÇÃO SW1:'''
 +
  vsi PPPOE static
 +
  pwsignal ldp
 +
    vsi-id 500000001
 +
    peer 10.0.0.3
 +
  mtu 9000
 +
  #
 +
  vlan 3000
 +
  description VLAN_PPPOE
 +
  #
 +
  interface Eth-Trunk10
 +
  description BNG-01
 +
  port link-type trunk
 +
  undo port trunk allow-pass vlan 1
 +
  port trunk allow-pass vlan 3000
 +
  #
 +
  interface Vlanif3000
 +
  description VLAN_PPPOE
 +
  l2 binding vsi PPPOE
 +
  statistic enable both
 +
  #
 +
  display vsi name PPPOE
 +
  #
 +
  -------------------------------------
 +
'''-CONFIGURAÇÃO SW3:'''
 +
  vsi PPPOE static
 +
  pwsignal ldp
 +
    vsi-id 500000001
 +
    peer 10.0.0.1
 +
  mtu 9000
 +
  #
 +
  vlan 3000
 +
  description VLAN_PPPOE
 +
  #
 +
  interface XGigabitEthernet0/0/1
 +
  description OLT_NOKIA
 +
  port link-type trunk
 +
  undo port trunk allow-pass vlan 1
 +
  port trunk allow-pass vlan 3000
 +
  #
 +
  interface XGigabitEthernet0/0/2
 +
  description OLT_ZTE
 +
  port link-type trunk
 +
  undo port trunk allow-pass vlan 1
 +
  port trunk allow-pass vlan 3000
 +
  #
 +
  interface Vlanif3000
 +
  description VLAN_PPPOE
 +
  l2 binding vsi PPPOE
 +
  statistic enable both
 +
  #
 +
  display vsi name PPPOE
 +
  #
 +
 +
=== ALGUNS COMANDOS PARA T-SHOOT ===
 +
display ospf peer brief
 +
#
 +
display mpls ldp session
 +
#
 +
display mpls ldp peer
 +
#
 +
display mpls ldp adjacency
 +
#
 +
display mpls ldp lsp peer
 +
#
 +
tracert lsp ip 10.0.0.2 32
 +
#
 +
ping lsp ip 10.0.0.2 32
 +
#
 +
display mpls l2vc 4000
 +
#
 +
display vsi name PPPOE
 +
#
 +
 +
 +
 +
'''Autor:''' [https://www.linkedin.com/in/bruno-cavalcante-7989b712b/ Bruno Cavalcante]
 +
 +
[[Categoria:Roteamento]]

Edição atual tal como às 04h43min de 28 de novembro de 2023

INTRODUÇÃO

Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre ativar MPLS para os transportes de VLANS e Interfaces, tendo como finalidade remover os protocolos ERPS e Spanning Tree.

Pasmem, já me deparei com diversas redes contendo switchs Huawei S6730 rodando ERPS, devido o mito que "o MPLS é muito dificil de implementar", por exemplo alguns anos atrás eu também fazia parte desse conjunto cego por essa crença. Como já falado anteriormente a intencionalidade por trás desse conteúdo é remover os protocolos que acaba não se tornando escaláveis e que se tornam um problema quando se deparada com a manuseabilidade diária aumentando a probabilidade de loop l2.

EQUIPAMENTOS SUPORTADOS

Estarei listando apenas os switchs mais utilizados no mercado brasileiro de ISP que suportam o MPLS.

São estes: S12700E-4, S6730-H, S5732-H, S6720-HI, S6720-EI( S6720 na versão EI através de licença MPLS).

OBSERVAÇÕES

O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF e INTERFACES para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.

Faixa de IP para loopback: 10.0.0.0/24

Faixa de IP para conexão p2p: 10.100.0.0/24

No exemplo está sendo executado em switch: S6730-H24X6C

Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre Leonardo Furtado.

TOPOLOGIA PROPOSTA

Topologia Backbone Huawei com 3 switchs

CONFIGURAÇÕES DO SW1

Desabilite e habilite as seguintes features

lnp disable
#
stp disable
#
bfd
#

Crie a loopback e defina router-id geral da caixa

interface LoopBack0
 ip address 10.0.0.1 32
#
router id 10.0.0.1
#

Configure o OSPF

ospf 1 router-id 10.0.0.1
 preference 110
 preference ase 110
 opaque-capability enable
 enable traffic-adjustment
 frr
  loop-free-alternate
 area 0.0.0.0
  mpls-te enable
#

Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE

mpls lsr-id 10.0.0.1
mpls
 mpls te
 mpls te signaling-delay-trigger enable
 mpls te auto-frr
 label advertise non-null
 mpls rsvp-te
 mpls rsvp-te hello
 mpls rsvp-te timer refresh 45
 mpls rsvp-te hello full-gr
 mpls rsvp-te send-message suggest-label
 mpls rsvp-te send-message extend-class-type value-length-type
 mpls rsvp-te send-message session-attribute without-affinity
 mpls rsvp-te fast-reroute-bandwidth compatible
 mpls rsvp-te send-message down-reason
 mpls te cspf
 mpls te cspf preferred-igp ospf 1
#
mpls ldp
 graceful-restart
#
mpls l2vpn
#

Configure a interface de comunicação com SW2

interface Eth-Trunk0
 undo portswitch
 description P2P-SW2
 mtu 9216
 ip address 10.100.0.1 255.255.255.252
 ospf authentication-mode md5 1 plain Secret@OPSF
 ospf network-type p2p
 ospf bfd enable
 ospf enable 1 area 0.0.0.0
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/1
 shutdown
 undo shutdown
#

Configure a interface de comunicação com SW3

interface Eth-Trunk1
 undo portswitch
 description P2P-SW3
 mtu 9216
 ip address 10.100.0.5 255.255.255.252
 ospf authentication-mode md5 1 plain Secret@OPSF
 ospf network-type p2p
 ospf bfd enable
 ospf enable 1 area 0.0.0.0
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/2
 shutdown
 undo shutdown
#

Volte na Loopback e inclua no OSPF

interface LoopBack0
 ospf enable 1 area 0.0.0.0
#

Crie os PW-Template

pw-template SW2
 peer-address 10.0.0.2
 mtu 9000
#
pw-template SW3
 peer-address 10.0.0.3
 mtu 9000
#

Crie os peer de LDP Remoto em caso de rompimento

mpls ldp remote-peer sw2
 remote-ip 10.0.0.2
#
mpls ldp remote-peer sw3
 remote-ip 10.0.0.3
#

CONFIGURAÇÕES DO SW2

Desabilite e habilite as seguintes features

lnp disable
#
stp disable
#
bfd
#

Crie a loopback e defina router-id geral da caixa

interface LoopBack0
 ip address 10.0.0.2 32
#
router id 10.0.0.2
#

Configure o OSPF

ospf 1 router-id 10.0.0.2
 preference 110
 preference ase 110
 opaque-capability enable
 enable traffic-adjustment
 frr
  loop-free-alternate
 area 0.0.0.0
  mpls-te enable
#

Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE

mpls lsr-id 10.0.0.2
mpls
 mpls te
 mpls te signaling-delay-trigger enable
 mpls te auto-frr
 label advertise non-null
 mpls rsvp-te
 mpls rsvp-te hello
 mpls rsvp-te timer refresh 45
 mpls rsvp-te hello full-gr
 mpls rsvp-te send-message suggest-label
 mpls rsvp-te send-message extend-class-type value-length-type
 mpls rsvp-te send-message session-attribute without-affinity
 mpls rsvp-te fast-reroute-bandwidth compatible
 mpls rsvp-te send-message down-reason
 mpls te cspf
 mpls te cspf preferred-igp ospf 1
#
mpls ldp
 graceful-restart
#
mpls l2vpn
#

Configure a interface de comunicação com SW1

interface Eth-Trunk0
 undo portswitch
 description P2P-SW1
 mtu 9216
 ip address 10.100.0.2 255.255.255.252
 ospf authentication-mode md5 1 plain Secret@OPSF
 ospf network-type p2p
 ospf bfd enable
 ospf enable 1 area 0.0.0.0
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/2
 shutdown
 undo shutdown
#

Configure a interface de comunicação com SW3

interface Eth-Trunk2
 undo portswitch
 description P2P-SW3
 mtu 9216
 ip address 10.100.0.9 255.255.255.252
 ospf authentication-mode md5 1 plain Secret@OPSF
 ospf network-type p2p
 ospf bfd enable
 ospf enable 1 area 0.0.0.0
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/1
 shutdown
 undo shutdown
#

Volte na Loopback e inclua no OSPF

interface LoopBack0
 ospf enable 1 area 0.0.0.0
#

Crie os PW-Template

pw-template SW1
 peer-address 10.0.0.1
 mtu 9000
#
pw-template SW3
 peer-address 10.0.0.3
 mtu 9000
#

Crie os peer de LDP Remoto em caso de rompimento

mpls ldp remote-peer sw1
 remote-ip 10.0.0.1
#
mpls ldp remote-peer sw3
 remote-ip 10.0.0.3
#

CONFIGURAÇÕES DO SW3

Desabilite e habilite as seguintes features

lnp disable
#
stp disable
#
bfd
#

Crie a loopback e defina router-id geral da caixa

interface LoopBack0
 ip address 10.0.0.3 32
#
router id 10.0.0.3
#

Configure o OSPF

ospf 1 router-id 10.0.0.3
 preference 110
 preference ase 110
 opaque-capability enable
 enable traffic-adjustment
 frr
  loop-free-alternate
 area 0.0.0.0
  mpls-te enable
#

Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE

mpls lsr-id 10.0.0.3
mpls
 mpls te
 mpls te signaling-delay-trigger enable
 mpls te auto-frr
 label advertise non-null
 mpls rsvp-te
 mpls rsvp-te hello
 mpls rsvp-te timer refresh 45
 mpls rsvp-te hello full-gr
 mpls rsvp-te send-message suggest-label
 mpls rsvp-te send-message extend-class-type value-length-type
 mpls rsvp-te send-message session-attribute without-affinity
 mpls rsvp-te fast-reroute-bandwidth compatible
 mpls rsvp-te send-message down-reason
 mpls te cspf
 mpls te cspf preferred-igp ospf 1
#
mpls ldp
 graceful-restart
#
mpls l2vpn
#

Configure a interface de comunicação com SW1

interface Eth-Trunk1
 undo portswitch
 description P2P-SW1
 mtu 9216
 ip address 10.100.0.6 255.255.255.252
 ospf authentication-mode md5 1 plain Secret@OPSF
 ospf network-type p2p
 ospf bfd enable
 ospf enable 1 area 0.0.0.0
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/1
 shutdown
 undo shutdown
#

Configure a interface de comunicação com SW2

interface Eth-Trunk2
 undo portswitch
 description P2P-SW2
 mtu 9216
 ip address 10.100.0.10 255.255.255.252
 ospf authentication-mode md5 1 plain Secret@OPSF
 ospf network-type p2p
 ospf bfd enable
 ospf enable 1 area 0.0.0.0
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/2
 shutdown
 undo shutdown
#

Volte na Loopback e inclua no OSPF

interface LoopBack0
 ospf enable 1 area 0.0.0.0
#

Crie os PW-Template

pw-template SW1
 peer-address 10.0.0.1
 mtu 9000
#
pw-template SW2
 peer-address 10.0.0.2
 mtu 9000
#

Crie os peer de LDP Remoto em caso de rompimento

mpls ldp remote-peer sw1
 remote-ip 10.0.0.1
#
mpls ldp remote-peer sw2
 remote-ip 10.0.0.2
#


CONFIGURANDO OS TRANSPORTES L2

Transporte MPLS L2VPN VPWS entre o SW1 e SW2 para Cliente Dedicado

-CONFIGURAÇÃO SW1:
 vlan 4000
  description CLIENTE_FULANO
 #
 interface Eth-Trunk100
  description BORDA
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 4000
 #
 interface Vlanif 4000
  description CLIENTE_FULANO
  mpls l2vc pw-template SW2 4000
  statistic enable both
 #
 display mpls l2vc 4000
 #
 -------------------------------------
-CONFIGURAÇÃO SW2:
 vlan 4000
  description CLIENTE_FULANO
 #
 interface XGigabitEthernet0/0/2
  description CLIENTE_FULANO
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 4000
 #
 interface Vlanif 4000
  description CLIENTE_FULANO
  mpls l2vc pw-template SW1 4000
  statistic enable both
 #
 display mpls l2vc 4000
 #

Transporte MPLS L2VPN VPLS entre o SW1 e SW3 para VLAN de Cliente PPPoE

-CONFIGURAÇÃO SW1:
 vsi PPPOE static
  pwsignal ldp
   vsi-id 500000001
   peer 10.0.0.3
  mtu 9000
 #
 vlan 3000
  description VLAN_PPPOE
 #
 interface Eth-Trunk10
  description BNG-01
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 3000
 #
 interface Vlanif3000
  description VLAN_PPPOE
  l2 binding vsi PPPOE
  statistic enable both
 #
 display vsi name PPPOE
 #
 -------------------------------------
-CONFIGURAÇÃO SW3:
 vsi PPPOE static
  pwsignal ldp
   vsi-id 500000001
   peer 10.0.0.1
  mtu 9000
 #
 vlan 3000
  description VLAN_PPPOE
 #
 interface XGigabitEthernet0/0/1
  description OLT_NOKIA
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 3000
 #
 interface XGigabitEthernet0/0/2
  description OLT_ZTE
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 3000
 #
 interface Vlanif3000
  description VLAN_PPPOE
  l2 binding vsi PPPOE
  statistic enable both
 #
 display vsi name PPPOE
 #

ALGUNS COMANDOS PARA T-SHOOT

display ospf peer brief
#
display mpls ldp session
#
display mpls ldp peer
#
display mpls ldp adjacency
#
display mpls ldp lsp peer
#
tracert lsp ip 10.0.0.2 32
#
ping lsp ip 10.0.0.2 32
#
display mpls l2vc 4000
#
display vsi name PPPOE
#


Autor: Bruno Cavalcante