آشنایی با مفهوم VPLS
VPLS، سرویس VPN لایه 2ای برای ایجاد ارتباط Ethernet به صورت MultiPoint روی بستر MPLS و یا IP است. با استفاده از سرویس VPLS قادر خواهید بود ارتباط LAN های راه دور سازمان ها را از طریق بستر Provider به صورت Multipoint و به صورت Transparent برقرار نمائید. VPLS قادر است ارتباط Ethernet بین سایت ها را با در نظر گرفتن VLAN و یا بدون در نظر گرفتن VLAN برقرار کند. همچنین قادر است پروتکل های Signaling مرتبط با Ethernet را (مانند CDP، STP و VTP) به صورت Transparent بین سایت ها جابجا نماید به طوری که سازمان ارتباط Ethernet کاملا Transparent را احساس نماید.
آموزش راه اندازی VPLS در سودار
فرض کنید در سناریو زیر LDP در کل شبکه اجرا شده است و تمام مسیر MPLS میباشد. میخواهیم بین روترهای n1، n7 و n14 یک تونل VPLS برقرار کنیم.
برای ساخت یک سناریو VPLS باید به دو نکته توجه داشت:
- ارتباطات به صورت Full-mesh میباشد.
- نامگذاری اینترفیس تونلها به صورت mpls-tunnelX میباشد و لازم است که X از صفر شروع شده و به ترتیب افزایش پیدا کند.
حال به Config روترها میپردازیم:
n1
ابتدا اینترفیس ge3 را در یک دامنه bridge اضافه میکنیم
n1(config)# interface ge3
n1(config-if)# bridge-group 200
n1(config-if)# no shutdown
حال دو اینترفیس mpls-tunnel( یکی برای اتصال به n7 و دیگری برای اتصال به n14) میسازیم و به همان دامنه bridge میافزاییم:
n1(config)# interface mpls-tunnel0
n1(config-if)# bridge-group 200 split-horizon group 100
n1(config-if)# no shutdown
n1(config)# interface mpls-tunnel1
n1(config-if)# bridge-group 200 split-horizon group 100
n1(config-if)# no shutdown
توجه داشته باشید برای جلوگیری از ایجاد loop در bridge، این دو اینترفیس باید در یک split-horizon group قرار داشته باشند.
n1(config)# mpls ldp
n1(config-ldp)# router-id 222.1.1.1
برای ساخت VPLS لازم است که ldp lsr-id روترهای هدف( در این سناریو n7 و n14) را داشته باشیم. حال به ساختن VPLS میپردازیم:
n1(config)# l2vpn VPLS_TUNNEL type vpls
n1(config-l2vpn)# member pseudowire mpls-tunnel0
n1(config-l2vpn-pw)# neighbor lsr-id 222.7.7.7
n1(config-l2vpn-pw)# pw-id 170
n1(config-l2vpn)# member pseudowire mpls-tunnel1
n1(config-l2vpn-pw)# neighbor lsr-id 222.14.14.14
n1(config-l2vpn-pw)# pw-id 1140
هر تونل با pw-id آن شناخته میشود و در دو سر تونل باید این مقادیر یکسان باشد.