Mudanças entre as edições de "Ativando MPLS L2VPN com ISIS no Huawei"

De Wiki BPF
Ir para navegação Ir para pesquisar
(criação da pagina)
 
 
Linha 5: Linha 5:
 
<blockquote>Estarei listando apenas os switchs mais utilizados no mercado brasileiro de ISP que suportam o MPLS.</blockquote><blockquote>São estes: S12700E-4, S6730-H, S5732-H, S6720-HI, S6720-EI( S6720 na versão EI através de licença MPLS).</blockquote>
 
<blockquote>Estarei listando apenas os switchs mais utilizados no mercado brasileiro de ISP que suportam o MPLS.</blockquote><blockquote>São estes: S12700E-4, S6730-H, S5732-H, S6720-HI, S6720-EI( S6720 na versão EI através de licença MPLS).</blockquote>
 
===OBSERVAÇÕES===
 
===OBSERVAÇÕES===
<blockquote>O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF, IS-IS e INTERFACES, para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.</blockquote><blockquote>Faixa de IP para loopback: 10.0.0.0/24</blockquote><blockquote>Faixa de IP para conexão p2p: 10.100.0.0/24</blockquote><blockquote>No exemplo está sendo executado em switch: S6730-H24X6C</blockquote><blockquote>Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre '''[https://wiki.brasilpeeringforum.org/w/Redes_MPLS_para_Provedores Leonardo Furtado]'''.</blockquote>
+
<blockquote>O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF, IS-IS e INTERFACES, para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.</blockquote><blockquote>Faixa de IP para loopback: 10.0.0.0/24</blockquote><blockquote>Faixa de IP para conexão p2p: 10.100.0.0/24</blockquote><blockquote>No exemplo está sendo executado em switch: S6730-H24X6C</blockquote><blockquote>Caso já esteja utilizando o OSPF como o IGP da Rede, pode criar sem problema algum a configuração do IS-IS por cima, pois em teste homologado o equipamento S6730 se comportou tranquilo com IGP Dual-Homing, assim que os Peer do IS-IS estiverem com status UP, agora basta mudar a métrica de preferencia das rotas para o IS-IS que o MPLS se baseará pelo IS-IS, depois somente ir desligando o OSPF conforme vai fazendo as migrações. CUIDADOOOOO, cada caso é um caso, pois se no IGP do teu backbone só roda os p2p e as loopback é tranquilo fazer a virada, agora se tiver coisas a mais, muito CUIDADO COM ESSA VIRADA</blockquote><blockquote>Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre '''[https://wiki.brasilpeeringforum.org/w/Redes_MPLS_para_Provedores Leonardo Furtado]'''.</blockquote>
 
===TOPOLOGIA PROPOSTA===
 
===TOPOLOGIA PROPOSTA===
 
[[Arquivo:Topologia-Proposta-Bruno.png|centro|commoldura|867x867px|Topologia Backbone Huawei com 3 switchs]]
 
[[Arquivo:Topologia-Proposta-Bruno.png|centro|commoldura|867x867px|Topologia Backbone Huawei com 3 switchs]]

Edição atual tal como às 02h23min de 18 de abril de 2026

INTRODUÇÃO

Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre ativar MPLS para os transportes de VLANS e Interfaces, tendo como finalidade remover os protocolos ERPS e Spanning Tree.

Pasmem, já me deparei com diversas redes contendo switchs Huawei S6730 rodando ERPS, devido o mito que "o MPLS é muito dificil de implementar", por exemplo alguns anos atrás eu também fazia parte desse conjunto cego por essa crença. Como já falado anteriormente a intencionalidade por trás desse conteúdo é remover os protocolos que acaba não se tornando escaláveis e que se tornam um problema quando se deparada com a manuseabilidade diária aumentando a probabilidade de loop l2.

EQUIPAMENTOS SUPORTADOS

Estarei listando apenas os switchs mais utilizados no mercado brasileiro de ISP que suportam o MPLS.

São estes: S12700E-4, S6730-H, S5732-H, S6720-HI, S6720-EI( S6720 na versão EI através de licença MPLS).

OBSERVAÇÕES

O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF, IS-IS e INTERFACES, para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.

Faixa de IP para loopback: 10.0.0.0/24

Faixa de IP para conexão p2p: 10.100.0.0/24

No exemplo está sendo executado em switch: S6730-H24X6C

Caso já esteja utilizando o OSPF como o IGP da Rede, pode criar sem problema algum a configuração do IS-IS por cima, pois em teste homologado o equipamento S6730 se comportou tranquilo com IGP Dual-Homing, assim que os Peer do IS-IS estiverem com status UP, agora basta mudar a métrica de preferencia das rotas para o IS-IS que o MPLS se baseará pelo IS-IS, depois somente ir desligando o OSPF conforme vai fazendo as migrações. CUIDADOOOOO, cada caso é um caso, pois se no IGP do teu backbone só roda os p2p e as loopback é tranquilo fazer a virada, agora se tiver coisas a mais, muito CUIDADO COM ESSA VIRADA

Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre Leonardo Furtado.

TOPOLOGIA PROPOSTA

Topologia Backbone Huawei com 3 switchs

CONFIGURAÇÕES DO SW1

Desabilite e habilite as seguintes features

lnp disable
#
stp disable
#
bfd
#

Crie a loopback e defina router-id geral da caixa

interface LoopBack0
 ip address 10.0.0.1 32
#
router id 10.0.0.1
#

Configure o IS-IS (Converta o ip de loopback para o formato NET para utilizar no Network-Entity)

isis 1
 is-level level-2
 cost-style wide
 bandwidth-reference 100000
 ldp-sync enable mpls-binding-only
 network-entity 49.0001.0000.0000.0001.00
 is-name PE01
 traffic-eng level-2
 frr
  loop-free-alternate level-2
 #
 ipv6 enable topology standard
 #
#

Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE

mpls lsr-id 10.0.0.1
mpls
 mpls te
 mpls te signaling-delay-trigger enable
 mpls te auto-frr
 label advertise non-null
 mpls rsvp-te
 mpls rsvp-te hello
 mpls rsvp-te timer refresh 45
 mpls rsvp-te hello full-gr
 mpls rsvp-te send-message suggest-label
 mpls rsvp-te send-message extend-class-type value-length-type
 mpls rsvp-te send-message session-attribute without-affinity
 mpls rsvp-te fast-reroute-bandwidth compatible
 mpls rsvp-te send-message down-reason
 mpls te cspf
 mpls te cspf preferred-igp isis 1
#
mpls ldp
 graceful-restart
#
mpls l2vpn
#

Configure a interface de comunicação com SW2

interface Eth-Trunk0
 undo portswitch
 description P2P-SW2
 mtu 9216
 ip address 10.100.0.1 255.255.255.252
 isis enable 1
 isis circuit-type p2p
 isis authentication-mode md5 cipher bruno@cavalcante
 isis bfd enable
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/1
 shutdown
 undo shutdown
#

Configure a interface de comunicação com SW3

interface Eth-Trunk1
 undo portswitch
 description P2P-SW3
 mtu 9216
 ip address 10.100.0.5 255.255.255.252
 isis enable 1
 isis circuit-type p2p
 isis authentication-mode md5 cipher bruno@cavalcante
 isis bfd enable
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/2
 shutdown
 undo shutdown
#

Volte na Loopback e inclua no IS-IS

interface LoopBack0
 isis enable 1
#

Crie os PW-Template

pw-template SW2
 peer-address 10.0.0.2
 mtu 9000
#
pw-template SW3
 peer-address 10.0.0.3
 mtu 9000
#

Crie os peer de LDP Remoto em caso de rompimento

mpls ldp remote-peer sw2
 remote-ip 10.0.0.2
#
mpls ldp remote-peer sw3
 remote-ip 10.0.0.3
#

CONFIGURAÇÕES DO SW2

Desabilite e habilite as seguintes features

lnp disable
#
stp disable
#
bfd
#

Crie a loopback e defina router-id geral da caixa

interface LoopBack0
 ip address 10.0.0.2 32
#
router id 10.0.0.2
#

Configure o IS-IS (Converta o ip de loopback para o formato NET para utilizar no Network-Entity)

isis 1
 is-level level-2
 cost-style wide
 bandwidth-reference 100000
 ldp-sync enable mpls-binding-only
 network-entity 49.0001.0000.0000.0002.00
 is-name PE02
 traffic-eng level-2
 frr
  loop-free-alternate level-2
 #
 ipv6 enable topology standard
 #
#

Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE

mpls lsr-id 10.0.0.2
mpls
 mpls te
 mpls te signaling-delay-trigger enable
 mpls te auto-frr
 label advertise non-null
 mpls rsvp-te
 mpls rsvp-te hello
 mpls rsvp-te timer refresh 45
 mpls rsvp-te hello full-gr
 mpls rsvp-te send-message suggest-label
 mpls rsvp-te send-message extend-class-type value-length-type
 mpls rsvp-te send-message session-attribute without-affinity
 mpls rsvp-te fast-reroute-bandwidth compatible
 mpls rsvp-te send-message down-reason
 mpls te cspf
 mpls te cspf preferred-igp isis 1
#
mpls ldp
 graceful-restart
#
mpls l2vpn
#

Configure a interface de comunicação com SW1

interface Eth-Trunk0
 undo portswitch
 description P2P-SW1
 mtu 9216
 ip address 10.100.0.2 255.255.255.252
 isis enable 1
 isis circuit-type p2p
 isis authentication-mode md5 cipher bruno@cavalcante
 isis bfd enable
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/2
 shutdown
 undo shutdown
#

Configure a interface de comunicação com SW3

interface Eth-Trunk2
 undo portswitch
 description P2P-SW3
 mtu 9216
 ip address 10.100.0.9 255.255.255.252
 isis enable 1
 isis circuit-type p2p
 isis authentication-mode md5 cipher bruno@cavalcante
 isis bfd enable
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/1
 shutdown
 undo shutdown
#

Volte na Loopback e inclua no IS-IS

interface LoopBack0
 isis enable 1
#

Crie os PW-Template

pw-template SW1
 peer-address 10.0.0.1
 mtu 9000
#
pw-template SW3
 peer-address 10.0.0.3
 mtu 9000
#

Crie os peer de LDP Remoto em caso de rompimento

mpls ldp remote-peer sw1
 remote-ip 10.0.0.1
#
mpls ldp remote-peer sw3
 remote-ip 10.0.0.3
#

CONFIGURAÇÕES DO SW3

Desabilite e habilite as seguintes features

lnp disable
#
stp disable
#
bfd
#

Crie a loopback e defina router-id geral da caixa

interface LoopBack0
 ip address 10.0.0.3 32
#
router id 10.0.0.3
#

Configure o IS-IS (Converta o ip de loopback para o formato NET para utilizar no Network-Entity)

isis 1
 is-level level-2
 cost-style wide
 bandwidth-reference 100000
 ldp-sync enable mpls-binding-only
 network-entity 49.0001.0000.0000.0003.00
 is-name PE03
 traffic-eng level-2
 frr
  loop-free-alternate level-2
 #
 ipv6 enable topology standard
 #
#

Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE

mpls lsr-id 10.0.0.3
mpls
 mpls te
 mpls te signaling-delay-trigger enable
 mpls te auto-frr
 label advertise non-null
 mpls rsvp-te
 mpls rsvp-te hello
 mpls rsvp-te timer refresh 45
 mpls rsvp-te hello full-gr
 mpls rsvp-te send-message suggest-label
 mpls rsvp-te send-message extend-class-type value-length-type
 mpls rsvp-te send-message session-attribute without-affinity
 mpls rsvp-te fast-reroute-bandwidth compatible
 mpls rsvp-te send-message down-reason
 mpls te cspf
 mpls te cspf preferred-igp isis 1
#
mpls ldp
 graceful-restart
#
mpls l2vpn
#

Configure a interface de comunicação com SW1

interface Eth-Trunk1
 undo portswitch
 description P2P-SW1
 mtu 9216
 ip address 10.100.0.6 255.255.255.252
 isis enable 1
 isis circuit-type p2p
 isis authentication-mode md5 cipher bruno@cavalcante
 isis bfd enable
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/1
 shutdown
 undo shutdown
#

Configure a interface de comunicação com SW2

interface Eth-Trunk2
 undo portswitch
 description P2P-SW2
 mtu 9216
 ip address 10.100.0.10 255.255.255.252
 isis enable 1
 isis circuit-type p2p
 isis authentication-mode md5 cipher bruno@cavalcante
 isis bfd enable
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/2
 shutdown
 undo shutdown
#

Volte na Loopback e inclua no IS-IS

interface LoopBack0
 isis enable 1
#

Crie os PW-Template

pw-template SW1
 peer-address 10.0.0.1
 mtu 9000
#
pw-template SW2
 peer-address 10.0.0.2
 mtu 9000
#

Crie os peer de LDP Remoto em caso de rompimento

mpls ldp remote-peer sw1
 remote-ip 10.0.0.1
#
mpls ldp remote-peer sw2
 remote-ip 10.0.0.2
#

CONFIGURANDO OS TRANSPORTES L2

Transporte MPLS L2VPN VPWS entre o SW1 e SW2 para Cliente Dedicado

-CONFIGURAÇÃO SW1:
 vlan 4000
  description CLIENTE_FULANO
 #
 interface Eth-Trunk100
  description BORDA
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 4000
 #
 interface Vlanif 4000
  description CLIENTE_FULANO
  mpls l2vc pw-template SW2 4000
  statistic enable both
 #
 display mpls l2vc 4000
 #
 -------------------------------------
-CONFIGURAÇÃO SW2:
 vlan 4000
  description CLIENTE_FULANO
 #
 interface XGigabitEthernet0/0/2
  description CLIENTE_FULANO
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 4000
 #
 interface Vlanif 4000
  description CLIENTE_FULANO
  mpls l2vc pw-template SW1 4000
  statistic enable both
 #
 display mpls l2vc 4000
 #

Transporte MPLS L2VPN VPLS entre o SW1 e SW3 para VLAN de Cliente PPPoE

-CONFIGURAÇÃO SW1:
 vsi PPPOE static
  pwsignal ldp
   vsi-id 500000001
   peer 10.0.0.3
  mtu 9000
 #
 vlan 3000
  description VLAN_PPPOE
 #
 interface Eth-Trunk10
  description BNG-01
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 3000
 #
 interface Vlanif3000
  description VLAN_PPPOE
  l2 binding vsi PPPOE
  statistic enable both
 #
 display vsi name PPPOE
 #
 -------------------------------------
-CONFIGURAÇÃO SW3:
 vsi PPPOE static
  pwsignal ldp
   vsi-id 500000001
   peer 10.0.0.1
  mtu 9000
 #
 vlan 3000
  description VLAN_PPPOE
 #
 interface XGigabitEthernet0/0/1
  description OLT_NOKIA
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 3000
 #
 interface XGigabitEthernet0/0/2
  description OLT_ZTE
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 3000
 #
 interface Vlanif3000
  description VLAN_PPPOE
  l2 binding vsi PPPOE
  statistic enable both
 #
 display vsi name PPPOE
 #

ALGUNS COMANDOS PARA T-SHOOT

display isis peer
#
display isis brief
#
display isis 1 route
#
display mpls ldp session
#
display mpls ldp peer
#
display mpls ldp adjacency
#
display mpls ldp lsp peer
#
tracert lsp ip 10.0.0.2 32
#
ping lsp ip 10.0.0.2 32
#
display mpls l2vc 4000
#
display vsi name PPPOE
#

Autor: Bruno Cavalcante

Disponível em “https://wiki.brasilpeeringforum.org/index.php?title=Ativando_MPLS_L2VPN_com_ISIS_no_Huawei&oldid=4075