Ativando MPLS L2VPN no Backbone Huawei

De Wiki BPF
Revisão de 04h43min de 28 de novembro de 2023 por Brunocavalcante (discussão | contribs) (→‎OBSERVAÇÕES)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar

INTRODUÇÃO

Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre ativar MPLS para os transportes de VLANS e Interfaces, tendo como finalidade remover os protocolos ERPS e Spanning Tree.

Pasmem, já me deparei com diversas redes contendo switchs Huawei S6730 rodando ERPS, devido o mito que "o MPLS é muito dificil de implementar", por exemplo alguns anos atrás eu também fazia parte desse conjunto cego por essa crença. Como já falado anteriormente a intencionalidade por trás desse conteúdo é remover os protocolos que acaba não se tornando escaláveis e que se tornam um problema quando se deparada com a manuseabilidade diária aumentando a probabilidade de loop l2.

EQUIPAMENTOS SUPORTADOS

Estarei listando apenas os switchs mais utilizados no mercado brasileiro de ISP que suportam o MPLS.

São estes: S12700E-4, S6730-H, S5732-H, S6720-HI, S6720-EI( S6720 na versão EI através de licença MPLS).

OBSERVAÇÕES

O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF e INTERFACES para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.

Faixa de IP para loopback: 10.0.0.0/24

Faixa de IP para conexão p2p: 10.100.0.0/24

No exemplo está sendo executado em switch: S6730-H24X6C

Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre Leonardo Furtado.

TOPOLOGIA PROPOSTA

Topologia Backbone Huawei com 3 switchs

CONFIGURAÇÕES DO SW1

Desabilite e habilite as seguintes features

lnp disable
#
stp disable
#
bfd
#

Crie a loopback e defina router-id geral da caixa

interface LoopBack0
 ip address 10.0.0.1 32
#
router id 10.0.0.1
#

Configure o OSPF

ospf 1 router-id 10.0.0.1
 preference 110
 preference ase 110
 opaque-capability enable
 enable traffic-adjustment
 frr
  loop-free-alternate
 area 0.0.0.0
  mpls-te enable
#

Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE

mpls lsr-id 10.0.0.1
mpls
 mpls te
 mpls te signaling-delay-trigger enable
 mpls te auto-frr
 label advertise non-null
 mpls rsvp-te
 mpls rsvp-te hello
 mpls rsvp-te timer refresh 45
 mpls rsvp-te hello full-gr
 mpls rsvp-te send-message suggest-label
 mpls rsvp-te send-message extend-class-type value-length-type
 mpls rsvp-te send-message session-attribute without-affinity
 mpls rsvp-te fast-reroute-bandwidth compatible
 mpls rsvp-te send-message down-reason
 mpls te cspf
 mpls te cspf preferred-igp ospf 1
#
mpls ldp
 graceful-restart
#
mpls l2vpn
#

Configure a interface de comunicação com SW2

interface Eth-Trunk0
 undo portswitch
 description P2P-SW2
 mtu 9216
 ip address 10.100.0.1 255.255.255.252
 ospf authentication-mode md5 1 plain Secret@OPSF
 ospf network-type p2p
 ospf bfd enable
 ospf enable 1 area 0.0.0.0
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/1
 shutdown
 undo shutdown
#

Configure a interface de comunicação com SW3

interface Eth-Trunk1
 undo portswitch
 description P2P-SW3
 mtu 9216
 ip address 10.100.0.5 255.255.255.252
 ospf authentication-mode md5 1 plain Secret@OPSF
 ospf network-type p2p
 ospf bfd enable
 ospf enable 1 area 0.0.0.0
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/2
 shutdown
 undo shutdown
#

Volte na Loopback e inclua no OSPF

interface LoopBack0
 ospf enable 1 area 0.0.0.0
#

Crie os PW-Template

pw-template SW2
 peer-address 10.0.0.2
 mtu 9000
#
pw-template SW3
 peer-address 10.0.0.3
 mtu 9000
#

Crie os peer de LDP Remoto em caso de rompimento

mpls ldp remote-peer sw2
 remote-ip 10.0.0.2
#
mpls ldp remote-peer sw3
 remote-ip 10.0.0.3
#

CONFIGURAÇÕES DO SW2

Desabilite e habilite as seguintes features

lnp disable
#
stp disable
#
bfd
#

Crie a loopback e defina router-id geral da caixa

interface LoopBack0
 ip address 10.0.0.2 32
#
router id 10.0.0.2
#

Configure o OSPF

ospf 1 router-id 10.0.0.2
 preference 110
 preference ase 110
 opaque-capability enable
 enable traffic-adjustment
 frr
  loop-free-alternate
 area 0.0.0.0
  mpls-te enable
#

Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE

mpls lsr-id 10.0.0.2
mpls
 mpls te
 mpls te signaling-delay-trigger enable
 mpls te auto-frr
 label advertise non-null
 mpls rsvp-te
 mpls rsvp-te hello
 mpls rsvp-te timer refresh 45
 mpls rsvp-te hello full-gr
 mpls rsvp-te send-message suggest-label
 mpls rsvp-te send-message extend-class-type value-length-type
 mpls rsvp-te send-message session-attribute without-affinity
 mpls rsvp-te fast-reroute-bandwidth compatible
 mpls rsvp-te send-message down-reason
 mpls te cspf
 mpls te cspf preferred-igp ospf 1
#
mpls ldp
 graceful-restart
#
mpls l2vpn
#

Configure a interface de comunicação com SW1

interface Eth-Trunk0
 undo portswitch
 description P2P-SW1
 mtu 9216
 ip address 10.100.0.2 255.255.255.252
 ospf authentication-mode md5 1 plain Secret@OPSF
 ospf network-type p2p
 ospf bfd enable
 ospf enable 1 area 0.0.0.0
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/2
 shutdown
 undo shutdown
#

Configure a interface de comunicação com SW3

interface Eth-Trunk2
 undo portswitch
 description P2P-SW3
 mtu 9216
 ip address 10.100.0.9 255.255.255.252
 ospf authentication-mode md5 1 plain Secret@OPSF
 ospf network-type p2p
 ospf bfd enable
 ospf enable 1 area 0.0.0.0
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/1
 shutdown
 undo shutdown
#

Volte na Loopback e inclua no OSPF

interface LoopBack0
 ospf enable 1 area 0.0.0.0
#

Crie os PW-Template

pw-template SW1
 peer-address 10.0.0.1
 mtu 9000
#
pw-template SW3
 peer-address 10.0.0.3
 mtu 9000
#

Crie os peer de LDP Remoto em caso de rompimento

mpls ldp remote-peer sw1
 remote-ip 10.0.0.1
#
mpls ldp remote-peer sw3
 remote-ip 10.0.0.3
#

CONFIGURAÇÕES DO SW3

Desabilite e habilite as seguintes features

lnp disable
#
stp disable
#
bfd
#

Crie a loopback e defina router-id geral da caixa

interface LoopBack0
 ip address 10.0.0.3 32
#
router id 10.0.0.3
#

Configure o OSPF

ospf 1 router-id 10.0.0.3
 preference 110
 preference ase 110
 opaque-capability enable
 enable traffic-adjustment
 frr
  loop-free-alternate
 area 0.0.0.0
  mpls-te enable
#

Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE

mpls lsr-id 10.0.0.3
mpls
 mpls te
 mpls te signaling-delay-trigger enable
 mpls te auto-frr
 label advertise non-null
 mpls rsvp-te
 mpls rsvp-te hello
 mpls rsvp-te timer refresh 45
 mpls rsvp-te hello full-gr
 mpls rsvp-te send-message suggest-label
 mpls rsvp-te send-message extend-class-type value-length-type
 mpls rsvp-te send-message session-attribute without-affinity
 mpls rsvp-te fast-reroute-bandwidth compatible
 mpls rsvp-te send-message down-reason
 mpls te cspf
 mpls te cspf preferred-igp ospf 1
#
mpls ldp
 graceful-restart
#
mpls l2vpn
#

Configure a interface de comunicação com SW1

interface Eth-Trunk1
 undo portswitch
 description P2P-SW1
 mtu 9216
 ip address 10.100.0.6 255.255.255.252
 ospf authentication-mode md5 1 plain Secret@OPSF
 ospf network-type p2p
 ospf bfd enable
 ospf enable 1 area 0.0.0.0
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/1
 shutdown
 undo shutdown
#

Configure a interface de comunicação com SW2

interface Eth-Trunk2
 undo portswitch
 description P2P-SW2
 mtu 9216
 ip address 10.100.0.10 255.255.255.252
 ospf authentication-mode md5 1 plain Secret@OPSF
 ospf network-type p2p
 ospf bfd enable
 ospf enable 1 area 0.0.0.0
 mpls
 mpls mtu 9200
 mpls te
 mpls rsvp-te
 mpls ldp
 jumboframe enable 12288
 trunkport 40GE 0/0/2
 shutdown
 undo shutdown
#

Volte na Loopback e inclua no OSPF

interface LoopBack0
 ospf enable 1 area 0.0.0.0
#

Crie os PW-Template

pw-template SW1
 peer-address 10.0.0.1
 mtu 9000
#
pw-template SW2
 peer-address 10.0.0.2
 mtu 9000
#

Crie os peer de LDP Remoto em caso de rompimento

mpls ldp remote-peer sw1
 remote-ip 10.0.0.1
#
mpls ldp remote-peer sw2
 remote-ip 10.0.0.2
#


CONFIGURANDO OS TRANSPORTES L2

Transporte MPLS L2VPN VPWS entre o SW1 e SW2 para Cliente Dedicado

-CONFIGURAÇÃO SW1:
 vlan 4000
  description CLIENTE_FULANO
 #
 interface Eth-Trunk100
  description BORDA
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 4000
 #
 interface Vlanif 4000
  description CLIENTE_FULANO
  mpls l2vc pw-template SW2 4000
  statistic enable both
 #
 display mpls l2vc 4000
 #
 -------------------------------------
-CONFIGURAÇÃO SW2:
 vlan 4000
  description CLIENTE_FULANO
 #
 interface XGigabitEthernet0/0/2
  description CLIENTE_FULANO
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 4000
 #
 interface Vlanif 4000
  description CLIENTE_FULANO
  mpls l2vc pw-template SW1 4000
  statistic enable both
 #
 display mpls l2vc 4000
 #

Transporte MPLS L2VPN VPLS entre o SW1 e SW3 para VLAN de Cliente PPPoE

-CONFIGURAÇÃO SW1:
 vsi PPPOE static
  pwsignal ldp
   vsi-id 500000001
   peer 10.0.0.3
  mtu 9000
 #
 vlan 3000
  description VLAN_PPPOE
 #
 interface Eth-Trunk10
  description BNG-01
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 3000
 #
 interface Vlanif3000
  description VLAN_PPPOE
  l2 binding vsi PPPOE
  statistic enable both
 #
 display vsi name PPPOE
 #
 -------------------------------------
-CONFIGURAÇÃO SW3:
 vsi PPPOE static
  pwsignal ldp
   vsi-id 500000001
   peer 10.0.0.1
  mtu 9000
 #
 vlan 3000
  description VLAN_PPPOE
 #
 interface XGigabitEthernet0/0/1
  description OLT_NOKIA
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 3000
 #
 interface XGigabitEthernet0/0/2
  description OLT_ZTE
  port link-type trunk
  undo port trunk allow-pass vlan 1
  port trunk allow-pass vlan 3000
 #
 interface Vlanif3000
  description VLAN_PPPOE
  l2 binding vsi PPPOE
  statistic enable both
 #
 display vsi name PPPOE
 #

ALGUNS COMANDOS PARA T-SHOOT

display ospf peer brief
#
display mpls ldp session
#
display mpls ldp peer
#
display mpls ldp adjacency
#
display mpls ldp lsp peer
#
tracert lsp ip 10.0.0.2 32
#
ping lsp ip 10.0.0.2 32
#
display mpls l2vc 4000
#
display vsi name PPPOE
#


Autor: Bruno Cavalcante