Por Guilherme Pfeiff – Engenheiro de Aplicações de redes
A rede, conhecida hoje como Internet, é composta por milhões de equipamentos interconectados dos mais variados fabricantes. Para que ocorra a interoperabilidade dos mesmos é necessário que sejam seguidos padrões internacionais. Os padrões definidos pelos órgãos IEEE, ITU-T e IETF visam orientar os fabricantes de como deve ser desenvolvido e implementado cada protocolo rede pertinente.
Mesmo existindo estes padrões, há várias partes não obrigatórias no desenvolvimento da norma que o fabricante pode optar por inserir o seu padrão ou então sua configuração default. Estes detalhes de implementação podem gerar uma incompatibilidade ou necessidade de alteração da configuração de fábrica para que os equipamentos se comuniquem. Um exemplo que podemos citar (E que veremos com mais detalhes na sequência do artigo) nesta questão de diferença de configuração default é o tamanho do MTU (Maximum Transmission Unit) de um circuito entregue através de uma L2VPN MPLS entre Datacom e Huawei*:
Nos equipamentos Datacom utilizamos na configuração inicial o tamanho 9.198 Bytes enquanto os equipamentos do fabricante Huawei*, como S6720 por exemplo, utilizam o tamanho de 1.500 Bytes como padrão. Este pequeno detalhe de configuração faz com que a VPN não fique UP, e como consequência, não há a entrega do tráfego do cliente.
Este pequeno exemplo nos mostra que além de confiabilidade, facilidade de configuração, suporte técnico e preço, tanto grandes operadoras como pequenos provedores de Internet, devem avaliar também o quesito interoperabilidade na hora de projetar suas redes.
Ciente desta preocupação, a Datacom possui uma infraestrutura de testes sistêmicos que validam a compatibilidade com equipamentos dos principais fabricantes mundiais. A cada nova versão de firmware estes testes são refeitos de forma automatizada garantindo que não houve uma quebra de compatibilidade.
1.1 O que veremos neste artigo?
Para demonstrar a compatibilidade do MPLS Datacom e Huawei*, foi montado um cenário simples com uma topologia linear envolvendo 1x DM4370 (EDD 10G Datacom) e 2x S6720 da Huawei*. Nesta topologia criamos uma infraestrutura OSPF e L2VPNs dos tipos VPWS e VPLS.
Durante o artigo você verá todos parâmetros necessários para que as VPNs subam, todavia é importante frisar que a maior parte dos problemas de incompatibilidade deste cenário estão relacionadas a configuração do MTU das L2VPN.
Caso deseje verificar como trocar os tamanhos de MTU nas interfaces dos equipamentos Datacom, você pode pular direto para o final do artigo (Capítuto 5. MTU).
2 Configurações Básicas de Infraestrutura
2.1 OSPFv2
O OSPFv2 foi o IGP (Internal Gateway Protocol) utilizado para rotear os endereços e servir como parte da infraestrutura do nosso cenário.
A topologia abaixo será utilizada para demonstrar a configuração do OSPFv2.
Figura 1. Cenário - Protocolo OSPFv2
Esta topologia apresenta a configuração do OSPF na área 0 com network-type do tipo ponto-a-ponto através dos seguintes parâmetros:
- DM4370: Interface L3 na VLAN 10 com endereço IPv4 200.0.0.1/30 e interface loopback com IPv4 200.200.200.3/32 sendo utilizada como router-id no OSPFv2 na área 0.
- Huawei S6720-1*: Interface L3 na VLAN 10 com endereço IPv4 200.0.0.2/30, VLAN 20 com endereço IPv4 200.0.0.5/30 e interface loopback com IPv4 200.200.200.1/32 sendo utilizada como router-id no OSPFv2 na área 0.
- Huawei S6720-2*: Interface L3 na VLAN 20 com endereço IPv4 200.0.0.6/30 e interface loopback com IPv4 200.200.200.2/32 sendo utilizada como router-id no OSPFv2 na área 0.
Configuração - DM4370
configure
dot1q
vlan 10
interface ten-gigabit-ethernet-1/1/1
!
!
!
!
interface l3 OSPF
ipv4 address 200.0.0.1/30
lower-layer-if vlan 10
!
!
!
interface loopback 0
ipv4 address 200.200.200.3/32
!
!
!
router ospf 1
router-id 200.200.200.3
area 0
interface l3-OSPF
network-type point-to-point
!
interface loopback-0
!
!
!
Configuração - Huawei S6720-1
system-view
#
vlan batch 10 20
#
interface Vlanif10
ip address 200.0.0.2 255.255.255.252
ospf network-type p2p
#
interface Vlanif20
ip address 200.0.0.5 255.255.255.252
ospf network-type p2p
#
interface XGigabitEthernet0/0/21
port link-type trunk
port trunk allow-pass vlan 10
#
interface XGigabitEthernet0/0/22
port link-type trunk
port trunk allow-pass vlan 20
#
interface LoopBack0
ip address 200.200.200.1 255.255.255.255
#
ospf 1 router-id 200.200.200.1
area 0.0.0.0
network 200.0.0.0 0.0.0.3
network 200.0.0.4 0.0.0.3
network 200.200.200.1 0.0.0.0
#
Configuração - Huawei S6720-2
system-view
#
vlan batch 20
#
interface Vlanif20
ip address 200.0.0.6 255.255.255.252
ospf network-type p2p
#
interface XGigabitEthernet0/0/22
port link-type trunk
port trunk allow-pass vlan 20
#
interface LoopBack0
ip address 200.200.200.2 255.255.255.255
#
ospf 1 router-id 200.200.200.2
area 0.0.0.0
network 200.0.0.4 0.0.0.3
network 200.200.200.2 0.0.0.0
#
Abaixo os principais comandos disponíveis para realizar a verificação do OSPFv2
Troubleshooting
show ip ospf
show ip ospf neighbor
show ip ospf database
show ip ospf interface
show ip ospf detail
show ip ospf extensive
show ip ospf brief
show ip ospf database external
show ip route ospf
show ip rib ospf
2.2 LDP – Label Distribution Protocol
O LDP requer a configuração de um protocolo de roteamento. Utilizou-se como base o OSPF, demonstrado no item anterior.
A topologia abaixo será utilizada para demonstrar a configuração da infraestrutura do MPLS usando LDP.
Figura 2. Exemplo de cenário com a infraestrutura LDP
Configuração – DM4370
configure
mpls ldp
lsr-id loopback-0
interface l3-VLAN10
!
neighbor targeted 200.200.200.2
!
!
!
Configuração - Huawei S6720-1
system-view
#
mpls lsr-id 200.200.200.1
mpls
#
mpls ldp
#
interface Vlanif10
mpls
mpls ldp
#
interface Vlanif20
mpls
mpls ldp
#
Configuração - Huawei S6720-2
#
mpls lsr-id 200.200.200.2
mpls
#
mpls l2vpn
#
mpls ldp
#
#
mpls ldp remote-peer dm4370
remote-ip 200.200.200.3
#
interface Vlanif20
mpls
mpls ldp
#
Abaixo os principais comandos disponíveis para realizar a verificação do LDP.
Troubleshooting
show mpls ldp database
show mpls ldp neighbor
show mpls ldp parameters
3 MPLS L2VPN VPWS
Neste item serão demonstrados alguns cenários e configurações de interoperabilidade de VPWS e VPLS entre equipamentos Datacom DmOS com Huawei*.
O cenário abaixo será usado para demonstrar as configurações de L2VPNs VPWS entre o DM4370 e o Huawei S6720-2.
Figura 3. Exemplo de cenário com L2VPN VPWS
3.1 L2VPN VPWS com pw-type VLAN
Ao selecionar o pw-type como VLAN, todo o tráfego da VPN será transportado com TAG de VLAN de serviço ou service-delimiting.
Abaixo serão demonstrados 2 exemplos de configurações de VPWS: pw-type vlan + vlan based; pw-type vlan port based.
3.1.1 VPWS VLAN Based com pw-type VLAN
Este modo de configuração permite a conexão de vários clientes na mesma interface de acesso, pois o encapsulamento na VPN é feito quando oocorre o match na vlan dos pacotes recebidos na porta de acesso. No DmOS isto é feito através da config “access-interface” + “dot1q” conforme exemplo abaixo.
Configuração – DM4370
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-type vlan
pw-id 1000
!
access-interface ten-gigabit-ethernet-1/1/4
dot1q 1000
!
!
!
Configuração - Huawei S6720-2
system-view
#
vlan batch 1000
#
mpls l2vpn
#
interface Vlanif1000
mpls l2vc 200.200.200.3 1000 mtu 9198
#
interface XGigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 1000
#
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPWS.
Troubleshooting
show mpls l2vpn vpws-group brief
show mpls l2vpn vpws-group detail
show mpls forwarding-table
show mpls l2vpn hardware
show mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
3.1.2 VPWS Port Based com pw-type VLAN
Na VPN do tipo port based, todo o tráfego recebido na interface de acesso do PE será encapsulado, seja ele com ou sem marcação de VLAN. A excessão desta regra ocorre se existirem outras VPNs do tipo VLAN Based configuradas nesta mesma porta de acesso. Neste caso as VLANs que derem match nas VPNs serão encapsuladas por suas respectivas VPNs enquanto que todo tráfego que não der match em VLAN será encapsulado pela VPN do tipo Port Based. Esta configuração é feita através do uso da “VLAN Delimiting” conforme exemplo abaixo.
Configuração – DM4370
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-type vlan 1000
pw-id 1000
!
access-interface ten-gigabit-ethernet-1/1/4
!
!
!
Configuração - Huawei S6720-2
system-view
#
vlan batch 1000
#
mpls l2vpn
#
interface Vlanif1000
mpls l2vc 200.200.200.3 1000 mtu 9198
#
interface XGigabitEthernet0/0/24
port link-type dot1q-tunnel
port default vlan 1000
#
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPWS.
Troubleshooting
show mpls l2vpn vpws-group brief
show mpls l2vpn vpws-group detail
show mpls forwarding-table
show mpls l2vpn hardware
show mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
3.2 L2VPN VPWS com pw-type Ethernet
Ao selecionar o pw-type como Ethernet, todo o tráfego da VPN será transportado sem TAG de VLAN de serviço ou service-delimiting.
Abaixo serão demonstrados 2 exemplos de configurações de VPWS: pw-type vlan + vlan based; pw-type vlan port based.
3.2.1 VPWS Port Based com pw-type Ethernet
Na VPN do tipo port based, todo o tráfego recebido na interface de acesso do PE será encapsulado, seja ele com ou sem marcação de VLAN. A excessão desta regra ocorre se existirem outras VPNs do tipo VLAN Based configuradas nesta mesma porta de acesso. Neste caso as VLANs que derem match nas VPNs serão encapsuladas por suas respectivas VPNs enquanto que todo tráfego que não der match em VLAN será encapsulado pela VPN do tipo Port Based.
Configuração – DM4370
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-type ethernet
pw-id 1000
!
access-interface ten-gigabit-ethernet-1/1/4
!
!
!
Configuração - Huawei S6720-2
system-view
#
mpls l2vpn
#
interface XGigabitEthernet0/0/24
undo portswitch
mtu 9198
mpls
mpls mtu 9198
mpls l2vc 200.200.200.3 1000
#
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPWS.
Troubleshooting
show mpls l2vpn vpws-group brief
show mpls l2vpn vpws-group detail
show mpls forwarding-table
show mpls l2vpn hardware
show mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
4 MPLS L2VPN VPLS
O cenário abaixo será usado para demonstrar as configurações de L2VPNs VPLS entre o DM4370 e o Huawei S6720-2*.
Figura 4. Exemplo de cenário com L2VPN VPLS
4.1 L2VPN VPLS com pw-type VLAN
Ao selecionar o pw-type como VLAN, todo o tráfego da VPN será transportado com TAG de VLAN de serviço ou service-delimiting.
Abaixo serão demonstrados 2 exemplos de configurações de VPLS: pw-type vlan + vlan based; pw-type vlan port based.
4.1.1 VPLS VLAN Based com pw-type VLAN
Este modo de configuração permite a conexão de vários clientes na mesma interface de acesso, pois o encapsulamento na VPN é realizado quando ocorrer o match na VLAN dos pacotes recebidos na porta de acesso. No DmOS isto é feito através da config “access-interface” + “dot1q” conforme exemplo abaixo.
Configuração – DM4370
config
mpls l2vpn
vpls-group HUAWEI
vpn 1001
vfi
pw-type vlan
neighbor 200.200.200.2
pw-id 1001
!
!
bridge-domain
dot1q 1001
access-interface ten-gigabit-ethernet-1/1/4
!
!
!
!
!
Configuração - Huawei S6720-2
vlan batch 1001
#
vsi VPLS1001 static
pwsignal ldp
vsi-id 1001
peer 200.200.200.3
mtu 9198
#
interface Vlanif1001
l2 binding vsi VPLS1001
#
interface XGigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 1001
#
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
Troubleshooting
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn hardware
show mpls forwarding-table
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
4.1.2 VPLS Port Based com pw-type VLAN
Este modo de configuração permite a conexão de vários clientes na mesma interface de acesso, pois o encapsulamento na VPN é realizado quando ocorre o match na VLAN dos pacotes recebidos na porta de acesso. No DmOS isto é feito através da config “access-interface” + “dot1q” conforme exemplo abaixo.
Configuração – DM4370
Config
mpls l2vpn
vpls-group HUAWEI
vpn 1001
vfi
pw-type vlan 1001
neighbor 200.200.200.2
pw-id 1001
!
!
bridge-domain
access-interface ten-gigabit-ethernet-1/1/4
!
!
!
!
!
Configuração - Huawei S6720-2
vlan batch 1001
#
vsi VPLS1001 static
pwsignal ldp
vsi-id 1001
peer 200.200.200.3
mtu 9198
encapsulation vlan
#
interface Vlanif1001
l2 binding vsi VPLS1001
#
interface XGigabitEthernet0/0/24
port link-type dot1q-tunnel
port default vlan 1001
#
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
Troubleshooting
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn hardware
show mpls forwarding-table
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
4.2 L2VPN VPLS com pw-type Ethernet
Ao selecionar o pw-type como Ethernet, todo o tráfego da VPN será transportado sem TAG de VLAN de serviço ou service-delimiting.
4.2.1 VPLS Port Based com pw-type Ethernet
Na VPN do tipo port based, todo o tráfego recebido na interface de acesso do PE será encapsulado, seja ele com ou sem marcação de VLAN. A excessão desta regra ocorre se existirem outras VPNs do tipo VLAN Based configuradas nesta mesma porta de acesso. Neste caso as VLANs que derem match nas VPNs serão encapsuladas por suas respectivas VPNs enquanto que todo tráfego que não der match em VLAN será encapsulado pela VPN do tipo Port Based.
Configuração – DM4370
config
mpls l2vpn
vpls-group HUAWEI
vpn 1001
vfi
pw-type ethernet
neighbor 200.200.200.2
pw-id 1001
!
!
bridge-domain
access-interface ten-gigabit-ethernet-1/1/4
!
!
!
!
!
Configuração - Huawei S6720-2
vlan batch 1001
#
vsi VPLS1001 static
pwsignal ldp
vsi-id 1001
peer 200.200.200.3
mtu 9198
encapsulation ethernet
#
interface Vlanif1001
l2 binding vsi VPLS1001
#
interface XGigabitEthernet0/0/24
undo portswitch
l2 binding vsi1001
#
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
Troubleshooting
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn hardware
show mpls forwarding-table
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
5 MTU
A configuração de MTU padrão do Huawei* é diferente dos equipamentos Datacom. No Huawei S6720* o MTU da interface ethernet é de 9216 Bytes, da interface VLAN (Vlanif) 1500 Bytes e das L2VPN 1500 Bytes. Já nos equipamentos Datacom o MTU das interfaces ethernet, segue o máximo suportado pelo hardware de cada modelo, no caso do DM4370 é de 12266 Bytes. Na interface VLAN (interface L3) 1500 Bytes e da L2VPN 9190 Bytes.
Observando essas diferenças de parâmetros é preciso alterar a configuração de MTU da L2VPN em um dos dois equipamentos. No exemplo do artigo foi trocada a configuração dos equipamentos Huawei*.
Comandos para troca de MTU no Datacom:
- Alterando o MTU de uma interface:
Configuração
configure
interface gigabit-ethernet-1/1/1
mtu <64-12266>
!
!
- Alterando o MTU de uma VPN:
Configuração
configure
mpls l2vpn
vpws-group HUAWEI
vpn 1000
access-interface ten-gigabit-ethernet-1/1/4
mtu <64-9198>
!
!
!
- Alterando o MTU de uma Interface L3:
Configuração
configure
interface l3 VLAN_10
ip-mtu <68-9000>
!
Esses foram os passos necessários para configurar L2VPNs entre Datacom e Huawei. É importante destacar que a Datacom conta com uma estrutura completa em sua matriz onde são ofertados treinamentos presenciais. Com o treinamento de tecnologia MPLS da Datacom, você poderá explorar diversos temas de forma mais aprofundada.
No treinamento será possível manipular os equipamentos, realizar configurações de diversas topologias e cenários de aplicação em um ambiente de laboratório completo, além de poder contar com a ajuda dos nossos profissionais em uma série de boas práticas que ajudarão muito na operação de sua rede.
Para dúvidas e solicitação de proposta, não hesite em contatar a equipe comercial da Datacom: comercial@datacom.com.br ou fone (+55) 51 3933 3000.
* Todos os nomes de produtos e empresas de terceiros são marca comercial ou marca registrada de seus respectivos proprietários, não sendo caracterizado nenhum tipo de afiliação ou endosso por eles se mencionados neste documento.