Para otimizar a utilização de recursos diminuindo a quantidade de VPNs criadas em uma rede MPLS, uma abordagem utilizando L2VPN com VC-Type VLAN “Port-based” pode ser aplicada . Topologias onde a agregação do tráfego que é recebido em uma porta do Edge LSR ou PE é integralmente enviada para o mesmo destino, podem ser beneficiadas com esta facilidade de provisionamento. Este documento tem o objetivo de demonstrar como esta técnica pode ser aplicada. Um exemplo de aplicação com VC-Type Ethernet e outro de configuração de uma VPLS também são apresentadas.
3
2.
VC-Type VLAN
A característica principal de uma VPN com VC-Type VLAN é que a S-VLAN é encapsulada e enviada através do PW para o peer da VPN. Neste caso, um único link pode concentrar diversas VPNs.
2.1 Acesso Simples
BackboneIP
S-VLAN
C-VLAN
IP
LSR Concentrador: IP Interface Lo: Lo: 10.11. 118.1 Porta Porta Uplin Uplink k (BB IP): 9/1 S-VLAN: 2022 (VPN 1)
Edge LSR: Na topologia de acesso simples, o uplink do anel L2 é feito através de um único link ou agregação de links para proteção e escalabilidade. O tráfego é encaminhado para o Edge LSR com a C-VLAN que identifica a origem ou o cliente. No Edge LSR, todo o tráfego recebido na porta de acesso será encapsulado e enviado através do PW. Neste caso, a porta de acesso será utilizada exclusivamente por esta VPN (Port-based). Caso o destino do tráfego seja diferente, será necessária outra conexão para uma porta diferente do Edge LSR e a criação de uma nova VPN. Obs.:
Para os templates de configuração, considera-se que os LSPs já estão criados. O QinQ deverá estar desabilitado em todos os LSRs.
LSR Concentrador: No uplink para o Backbone IP, o LSR enviará o S-VLAN e a C-VLAN que será único para cada origem/cliente. Para o tráfego recebido pelo LSR, a VPN que será utilizada para o encapsulamento do tráfego será definida pela S-VLAN (VLAN-based). Esta abordagem permite que a mesma porta de uplink seja utilizada por várias VPNs interface vlan 2022 name S-VLAN_VPWS_10.11.118.3 S-VLAN_VPWS_10.11.118.3 set-member tagged ethernet 9/1 ! interface ethernet 9/1 description CONEXAO_UPLINK_BAC CONEXAO_UPLINK_BACKBONE_IP KBONE_IP ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.3 pwid 2022 mplstype non-te no shutdown
Caso o Backbone IP não suporte a inserção/retirada de dois Tags de VLAN, um elemento intermediário poderá ser usado para realizar o translate de VLANs. Fazendo com que a S-VLAN seja adicionada aos pacotes de acordo com a C-VLAN originada no Backbone IP.
5
2.2 Acesso Duplo:
BackboneIP
S-VLAN
C-VLAN
IP
LSR Concentrador: IP Interface Lo: Lo: 10.11. 118.1 Porta Uplink Uplink (BB IP): 9/1 S-VLAN: 2022 (VPN 1) EdgeLSR : Interface Lo: 10.11.118.3 VPN 1: Porta Acess o (SW-1): 5/1 S-VLAN: 2022 VPN 2: Porta Acess o (SW-4): 5/2 S-VLAN: 2023
PWID 2023 PWID 2022
MPLS
C-VLAN
SW-1
IP
SW-4 C-VLAN
IP
Anel L2 EAPS/ERPS
Links Ativos Links em Standby: Estão ati vos porém só haverá haverá tráfego em caso de f alha do link principal.
IP SW-2
S W- 3
Edge LSR: Este tipo de acesso permite uma proteção contra falhas críticas no SW-1 ou em seu uplink para o Edge LSR. interface vlan 2022 name S-VLAN_VPWS_PORT-BASED_PW_MAIN S-VLAN_VPWS_PORT-BASED_PW_MAIN set-member untagged ethernet 5/1 ! interface ethernet 5/1 description CONEXAO_SW-1 switchport native vlan 2022 ! interface vlan 2023 name S-VLAN_VPWS_PORT-BASED_PW_BACKU S-VLAN_VPWS_PORT-BASED_PW_BACKUP P set-member untagged ethernet 5/2 ! interface ethernet 5/2 description CONEXAO_SW-4 switchport native vlan 2023 ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te
6
no shutdown vpn 2 xconnect vlan 2023 vc-type vlan neighbor 10.11.118.1 pwid 2023 mplstype non-te no shutdown
LSR Concentrador: No Acesso Duplo é configurado o PW Backup para o mesmo peer porém com PWID diferente interface vlan 2022 name S-VLAN_VPWS_10.11.118.3 S-VLAN_VPWS_10.11.118.3 set-member tagged ethernet 9/1 ! interface ethernet 9/1 description CONEXAO_UPLINK_BAC CONEXAO_UPLINK_BACKBONE_IP KBONE_IP ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.3 pwid 2022 mplstype non-te backup-peer 10.11.118.3 pwid 2023 no shutdown
7
2.3 Acesso Duplo em LSRs LSRs Diferentes:
Backbone Backbone IP
S-VLAN
C-VLAN
IP
LSR Concentrador: IP Interface Lo: Lo: 10.11. 118.1 Porta Uplink Uplink (BB IP): 9/1 S-VLAN: 2022 (VPN 1)
PWID 2023 PWID 2022
EdgeLSR 2: Interface Lo: 10.11.118.3 VPN 1: Porta Acesso Aces so (SW-4): 5/1 5/1 S-VLAN: 2023
MPLS EdgeLSR 1: Interface Lo: 10.11.118.2 VPN 1: Porta Acesso Aces so (SW-1): 5/1 5/1 S-VLAN: 2022
C-VLAN
SW-1
IP
SW-4 C-VLAN
IP
Anel L2 EAPS/ERPS
Links Ativos Links em Standby: Estão ativos porém porém só haverá tráfego em caso de falha do link principal.
IP S W- 2
S W- 3
Edge LSR: O Acesso Duplo com conexão em LSRs diferentes permite tanto a proteção dos elementos Headend L2 quanto a proteção contra falha crítica do Edge LSR. A mesma abordagem em relação ao Acesso Duplo é utilizada, porém o PW Backup será configurado em outro Edge LSR: Edge LSR 1: interface vlan 2022 name S-VLAN_VPWS_PORT-BASED_PW_MAIN S-VLAN_VPWS_PORT-BASED_PW_MAIN set-member untagged ethernet 5/1 ! interface ethernet 5/1 description CONEXAO_SW-1 switchport native vlan 2022 ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.1 pwid 2022 mplstype non-te no shutdown
LSR Concentrador: O LSR Concentrador 2 terá uma VPN que será utilizada como PW Backup. A configuração do LSR Concentrador 1 não é alterada e está de acordo com o item 2.3. LSR Concentrador 1: interface vlan 2022 name S-VLAN_VPWS_10.11.118.2_BKP_1 S-VLAN_VPWS_10.11.118.2_BKP_10.11.118.3 0.11.118.3 set-member tagged ethernet 9/1 ! interface ethernet 9/1 description CONEXAO_UPLINK_BAC CONEXAO_UPLINK_BACKBONE_IP KBONE_IP ! mpls vpws vpn 1 xconnect vlan 2022 vc-type vlan neighbor 10.11.118.2 pwid 2022 mplstype non-te backup-peer 10.11.118.3 pwid 2023 no shutdown
A VPN configurada com o VC-Type Ethernet não enc apsula a S-VLAN. A principal característica desta aplicação é que os endpoints são utilizados exclusivamente por esta VPN. No lado do LSR Concentrador, deverá haver uma porta exclusiva para cada VPN no modo VC-Type Ethernet. Assim como no lado do Edge LSR. BackboneIP
Uma VPN VPLS emula um switch “WAN ” e atende a serviços de MP2MP. As portas de acesso são configuradas como tagged na VLAN vinculada a VPN e há aprendizado de MACs nos LSRs. Por esse motivo é recomendado configurar o limite de aprendizado de MACs por VPN ou global que será aplicado a todas as VPNs. BackboneIP LSR Concentrador: Interface Lo: 10.11.118.1 Porta Acesso (BB IP): 9/1 9/1 S-VLAN: 2022 (VPN 1)
S-VLAN
Edge LSR 1 : Interface Lo: 10.11.118.2 Porta Acesso Acess o (SW-1): 5/1 S-VLAN: 2022 (VPN 1)
