Hướng dẫn cấu hình dịch vụ L2VPN
- Cấu hình dịch vụ L2VPN giữa hai Metro AGG: 3
- Traffic flow.. 3
- Các bước khai báo. 4
- Khai báo trên switch access. 4
- Khai báo trên switch AGG.. 4
- Khai báo trên MA.. 5
- Cấu hình dịch vụ L2VPN giữa Metro AGG và Metro Core: 6
- Traffic flow.. 6
- Các bước khai báo. 7
- Khai báo trên switch access: khai báo tương tự mục I 7
- Khai báo trên switch AGG: khai báo tương tự mục I 7
- Khai báo trên MA: khai báo tương tự mục I 7
- Khai báo trên MC: 7
III. Cấu hình dịch vụ L2VPN giữa Metro AGG và GW-VPN: 8
- Traffic flow.. 8
- Các bước khai báo. 9
- Khai báo trên switch access: khai báo tương tự mục I 9
- Khai báo trên switch AGG: khai báo tương tự mục I 9
- Khai báo trên MA: khai báo tương tự mục I 9
- Khai báo trên GW-VPN: 9
- Cấu hình dịch vụ L2VPN cho traffic Q-in-Q trên switch access: 10
- Traffic flow.. 10
- Khai báo q-in-q trên switch access. 11
- Khai báo q-in-q trên switch access. 11
- Khai báo trên switch AGG.. 11
- Khai báo trên MA.. 12
- Cấu hình dịch vụ L2VPN cho traffic Q-in-Q trên switch AGG: 13
- Traffic flow.. 13
- Khai báo q-in-q trên switch AGG.. 13
- Khai báo trên switch AGG.. 13
- Khai báo trên MA.. 14
I. Cấu hình dịch vụ L2VPN giữa hai Metro AGG:
1. Traffic flow
2. Các bước khai báo
a. Khai báo trên switch access
Thiết bị | Câu lệnh | Ý nghĩa |
Switch DCN | Khai báo trên port downlink đấu xuống khách hàng | |
interface <eth> | port đấu xuống khách hàng | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
switchport mode access | khai báo mode access cho port đấu xuống khách hàng | |
switchport access vlan <vlan-dich-vu> | khai báo access vlan dịch vụ, giá trị vlan theo quy hoạch | |
Khai báo trên port uplink đấu lên switch AGG | ||
interface <Port-channel> | port channel uplink | |
switchport mode trunk | khai báo mode trunk cho port đấu lên switch AGG | |
switchport trunk allowed vlan add <vlan-dich-vu> | add vlan dịch vụ vào port |
b. Khai báo trên switch AGG
Thiết bị | Câu lệnh | Ý nghĩa |
Switch AGG ASR920 | Khai báo trên port downlink đấu xuống switch access | |
interface <Port-channel> | port channel downlink | |
service instance <vlan> ethernet | khai service instance bằng vlan dịch vụ | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
encapsulation dot1q <vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
rewrite ingress tag pop 1 symmetric | gỡ tag vlan khi đi vào service-instance, khi đi ra đóng lại tag vlan | |
bridge-domain <vlan> | khai bridge-domain bằng với service-instance | |
Khai báo trên port uplink đấu MA | ||
interface <Port-channel> | interface <Port-channel> | |
service instance <vlan> ethernet | khai service instance bằng vlan dịch vụ | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
encapsulation dot1q <vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
rewrite ingress tag pop 1 symmetric | gỡ tag vlan khi đi vào service-instance, khi đi ra đóng lại tag vlan | |
bridge-domain <vlan> | khai bridge-domain bằng với vlan traffic trong cùng bridge-domain sẽ thông với nhau |
c. Khai báo trên MA
Thiết bị | Câu lệnh | Ý nghĩa |
Metro AGG ASR903 | Khai báo vfi | |
l2vpn vfi context L2VPN-<tenkhachhang>-VL<vlan> | khai báo vfi | |
vpn id <vpn-id> | khai báo vpn-id cho từng kênh | |
mtu 9000 | khai báo mtu 9000 | |
autodiscovery bgp signaling bgp | khai báo sử dụng giao thức BGP để báo hiệu | |
ve id <ve-id> | khai báo ve-id, giá trị ve-id theo quy hoạch cho từng thiết bị | |
ve range 100 | khai báo tối đa 100 điểm khách hàng trong một chùm kênh | |
rd <IP-lo0-MA>:<vpn-id> | khai báo rd, rd sử dụng IP loopback của MA | |
route-target export 45903:<vpn-id> | khai báo route-target export | |
route-target import 45903:<vpn-id> | khai báo route-target import | |
Khai báo trên port downlink đấu xuống switch AGG | ||
interface <Port-channel> | port channel downlink | |
service instance <service-instance-id> ethernet | khai service instance bằng vlan dịch vụ | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
encapsulation dot1q <vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
service-policy input VPN | thiết lập các thông số QoS | |
rewrite ingress tag pop 1 symmetric | gỡ tag vlan khi đi vào service-instance, khi đi ra đóng lại tag vlan | |
Khai báo bridge-domain | ||
bridge-domain <bridge-domain-id> | khai báo bridge-domain, các member trong cùng bridge-domain sẽ thông với nhau | |
member <Port-channel> service-instance <service-instance-id> | đưa traffic trong service-instance vào bridge-domain | |
member vfi <ten-vfi> | đưa traffic trong vfi vào bridge-domain |
II. Cấu hình dịch vụ L2VPN giữa Metro AGG và Metro Core:
1. Traffic flow
2. Các bước khai báo
a. Khai báo trên switch access: khai báo tương tự mục I
b. Khai báo trên switch AGG: khai báo tương tự mục I
c. Khai báo trên MA: khai báo tương tự mục I
d. Khai báo trên MC:
Thiết bị | Câu lệnh | Ý nghĩa |
Metro Core ASR9010 | Khai báo trên port đấu Switch Core | |
interface <interface-nối-switch-core>.<vlan> l2transport | khai báo sub-interface nối switch core, phải có option l2transport để đưa vào bridge-domain | |
description <ten-khach-hang-vlan> | khai báo description cho kênh | |
mtu 9000 | khai báo MTU 9000 | |
encapsulation dot1q <vlan> | khai báo encapsulation chứa vlan khách hàng | |
rewrite ingress tag pop 1 symmetric | khai báo gỡ tag vlan khi đưa vào bridge domain | |
Khai báo bridge-domain chứa vfi | ||
l2vpn | khai báo vfi | |
bridge group L2VPN | khai báo nhóm các bridge-domain vào một bridge group | |
bridge-domain <ten-khach-hang-vlan> | khai báo bridge-domain chứa chùm kênh khách hàng | |
mtu 9000 | khai báo mtu 9000 | |
interface <sub-interface-nối-switch-core> | đưa sub-interface nối với switch core vào bridge-domain | |
vfi <ten-khach-hang-vlan> | khai báo vfi chứa PW đến MA | |
vpn-id <vpn-id> | khai báo vpn-id, giá trị vpn-id theo quy hoạch | |
autodiscovery bgp | khai báo sử dụng giao thức BGP để báo hiệu | |
rd <ip-loopback-MC:vpn-id> | khai báo rd, rd sử dụng IP loopback của MC | |
route-target import 45903:<vpn-id> | khai báo route-target import | |
route-target export 45903:<vpn-id> | khai báo route-target export | |
signaling-protocol bgp | khai báo sử dụng giao thức BGP để báo hiệu | |
ve-id <ve-id> | khai báo ve-id, giá trị ve-id theo quy hoạch cho từng thiết bị | |
ve-range 100 | khai báo tối đa 100 điểm khách hàng trong một chùm kênh |
III. Cấu hình dịch vụ L2VPN giữa Metro AGG và GW-VPN:
1. Traffic flow
2. Các bước khai báo
a. Khai báo trên switch access: khai báo tương tự mục I
b. Khai báo trên switch AGG: khai báo tương tự mục I
c. Khai báo trên MA: khai báo tương tự mục I
d. Khai báo trên GW-VPN:
Thiết bị | Câu lệnh | Ý nghĩa |
GW-VPN MX960 | Khai báo trên port đấu Switch Core | |
edit interfaces <port-noi-switch-core> unit <vlan> | khai báo trong unit trên interface đấu switch core | |
set description <so-hop-dong_khach-hang_dia-diem> | khai báo description kênh khách hàng | |
set encapsulation vlan-vpls | khai báo encapsultion VPLS | |
set vlan-id <vlan> | khai báo vlan-id là vlan khách hàng | |
set input-vlan-map pop | khai báo gỡ tag vlan khi đi vào unit | |
set output-vlan-map push | khai báo đóng tag vlan khi đi ra unit | |
set family vpls filter input QOS-VPLS | khai báo QoS | |
set family vpls policer output <policer-khach-hang> | khai báo limit băng thông khách hàng | |
Khai báo VPLS | ||
edit routing-instances <L2VPN-ten-khach-hang-vlan> | khai báo routing-instance | |
set instance-type vpls | khai báo type routing-instance là VPLS | |
set interface <port-noi-switch-core>.<vlan> | khai báo VPLS chứa interface | |
set route-distinguisher <ip-loopback-gateway-vpn>:<vpn-id> | khai báo rd, rd sử dụng IP loopback của GW-VPN | |
set vrf-target target:45903:<vpn-id> | khai báo rt | |
set protocols vpls no-tunnel-services | khai báo VPLS hoạt động được trên router không có Tunnel Services PIC | |
set protocols vpls site <HNI/HCM> site-identifier <ve-id> | khai báo site-identifier, giá trị lấy theo ve-id của thiết bị |
IV. Cấu hình dịch vụ L2VPN cho traffic Q-in-Q trên switch access:
1. Traffic flow
2. Khai báo q-in-q trên switch access
a. Khai báo q-in-q trên switch access
Thiết bị | Câu lệnh | Ý nghĩa |
Switch DCN | Khai báo trên port downlink đấu xuống khách hàng | |
interface <eth> | port đấu xuống khách hàng | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
dot1q-tunnel enable | khai báo port hoạt động mode q-in-q | |
switchport access vlan <s-vlan> | Đóng thêm tag s-vlan khi traffic đi vào port, gỡ tag s-vlan khi đi ra khỏi port | |
Khai báo trên port uplink đấu lên switch AGG | ||
interface <Port-channel> | port channel uplink | |
switchport mode trunk | khai báo mode trunk cho port đấu lên switch AGG | |
switchport trunk allowed vlan add <s-vlan> | add vlan dịch vụ vào port |
b. Khai báo trên switch AGG
Thiết bị | Câu lệnh | Ý nghĩa |
Switch AGG ASR920 | Khai báo trên port downlink đấu xuống switch access | |
interface <Port-channel> | port channel downlink | |
service instance <s-vlan> ethernet | khai service instance bằng vlan dịch vụ | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
encapsulation dot1q <s-vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
bridge-domain <vlan> | khai bridge-domain bằng với service-instance | |
Khai báo trên port uplink đấu MA | ||
interface <Port-channel> | interface <Port-channel> | |
service instance <s-vlan> ethernet | khai service instance bằng vlan dịch vụ | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
encapsulation dot1q <s-vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
bridge-domain <vlan> | khai bridge-domain bằng với vlan traffic trong cùng bridge-domain sẽ thông với nhau |
c. Khai báo trên MA
Thiết bị | Câu lệnh | Ý nghĩa |
Metro AGG ASR903 | Khai báo vfi | |
l2vpn vfi context L2VPN-<tenkhachhang>-VL<vlan> | khai báo vfi | |
vpn id <vpn-id> | khai báo vpn-id cho từng kênh | |
mtu 9000 | khai báo mtu 9000 | |
autodiscovery bgp signaling bgp | khai báo sử dụng giao thức BGP để báo hiệu | |
ve id <ve-id> | khai báo ve-id, giá trị ve-id theo quy hoạch cho từng thiết bị | |
ve range 100 | khai báo tối đa 100 điểm khách hàng trong một chùm kênh | |
rd <IP-lo0-MA>:<vpn-id> | khai báo rd, rd sử dụng IP loopback của MA | |
route-target export 45903:<vpn-id> | khai báo route-target export | |
route-target import 45903:<vpn-id> | khai báo route-target import | |
Khai báo trên port downlink đấu xuống switch AGG | ||
interface <Port-channel> | port channel downlink | |
service instance <service-instance-id> ethernet | khai service instance bằng vlan dịch vụ | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
encapsulation dot1q <s-vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
service-policy input VPN | thiết lập các thông số QoS | |
Khai báo bridge-domain | ||
bridge-domain <bridge-domain-id> | khai báo bridge-domain, các member trong cùng bridge-domain sẽ thông với nhau | |
member <Port-channel> service-instance <service-instance-id> | đưa traffic trong service-instance vào bridge-domain | |
member vfi <ten-vfi> | đưa traffic trong vfi vào bridge-domain |
V. Cấu hình dịch vụ L2VPN cho traffic Q-in-Q trên switch AGG:
1. Traffic flow
2. Khai báo q-in-q trên switch AGG
a. Khai báo trên switch AGG
Thiết bị | Câu lệnh | Ý nghĩa |
Switch AGG ASR920 | Khai báo trên port downlink đấu xuống khách hàng | |
interface <Port-channel> | port channel downlink | |
service instance <s-vlan> ethernet | khai service instance bằng vlan dịch vụ | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
encapsulation dot1q 1-4094 | nhận mọi tag vlan từ khách hàng đẩy lên | |
rewrite ingress tag push dot1q <s-vlan> symmetric | đóng thêm tag s-vlan vào tag c-vlan cho chiều nhận, chiều ra gỡ tag s-vlan | |
bridge-domain <s-vlan> | khai bridge-domain bằng với service-instance | |
Khai báo trên port uplink đấu MA | ||
interface <Port-channel> | interface <Port-channel> | |
service instance <s-vlan> ethernet | khai service instance bằng vlan dịch vụ | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
encapsulation dot1q <s-vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
bridge-domain <s-vlan> | khai bridge-domain bằng với vlan traffic trong cùng bridge-domain sẽ thông với nhau |
b. Khai báo trên MA
Thiết bị | Câu lệnh | Ý nghĩa |
Metro AGG ASR903 | Khai báo vfi | |
l2vpn vfi context L2VPN-<tenkhachhang>-VL<vlan> | khai báo vfi | |
vpn id <vpn-id> | khai báo vpn-id cho từng kênh | |
mtu 9000 | khai báo mtu 9000 | |
autodiscovery bgp signaling bgp | khai báo sử dụng giao thức BGP để báo hiệu | |
ve id <ve-id> | khai báo ve-id, giá trị ve-id theo quy hoạch cho từng thiết bị | |
ve range 100 | khai báo tối đa 100 điểm khách hàng trong một chùm kênh | |
rd <IP-lo0-MA>:<vpn-id> | khai báo rd, rd sử dụng IP loopback của MA | |
route-target export 45903:<vpn-id> | khai báo route-target export | |
route-target import 45903:<vpn-id> | khai báo route-target import | |
Khai báo trên port downlink đấu xuống switch AGG | ||
interface <Port-channel> | port channel downlink | |
service instance <service-instance-id> ethernet | khai service instance bằng vlan dịch vụ | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
encapsulation dot1q <s-vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
service-policy input VPN | thiết lập các thông số QoS | |
Khai báo bridge-domain | ||
bridge-domain <bridge-domain-id> | khai báo bridge-domain, các member trong cùng bridge-domain sẽ thông với nhau | |
member <Port-channel> service-instance <service-instance-id> | đưa traffic trong service-instance vào bridge-domain | |
member vfi <ten-vfi> | đưa traffic trong vfi vào bridge-domain |
Tác giả: Phan Minh Hiếu-CMC