Interfaces L3 em túneis L2 MPLS no Roteador Huawei NE (Como configurar MPLS com IP no Huawei) - Made4it
macos catalina winbox
Como configurar o Winbox no MacOS Catalina
24/10/2019
huawei logo png 6978
Roteadores Virtuais (VS / Virtual-System) no Huawei NE
18/02/2020

Interfaces L3 em túneis L2 MPLS no Roteador Huawei NE (Como configurar MPLS com IP no Huawei)

linkl3l2

O “Multi Protocol Label Switching” é um mecanismo em redes de telecomunicações de alto desempenho que direciona dados de um nó da rede para o próximo nó baseado em rótulos ( Labels ) de menor caminho em vez de endereços de rede ( Rotas ), evitando consultas complexas em uma tabela de roteamento.

Um dos benefícios do MPLS além da sua interoperabilidade com diversos típos de tecnologias como E1/xDSL/ATM/Ethernet, é a possibilidade de “VPNs” tanto em Layer 2 quanto Layer 3.

O Huawei, na sua linha “NE”, nos permite usar recursos de MPLS + VPNs onde o processo de ativação do MPLS em si se dá como em qualquer outro roteador para esse fim, sendo pré requisito:

  • IGP devidamente configurado
  • Interface de loopback devidamente configurada com IP /32
  • Redistribuição de rotas no IGP

 

Para ativação do MPLS, no NE40, supondo que o IP de loopback seja 10.1.1.1:

[huawei] mpls lsr-id 10.1.1.1 
[huawei] mpls 
[huawei] mpls l2vpn

Após isto, precisamos ativar os protocolos nas interfaces que farão parte do MPLS

interface giga0/3/22.182
  mpls
  mpls te
  mpls rsvp-te
  mpls ldp

Virtual-Ethernet

Virtual Ethernet é usado quando temos a necessidade de fazer serviços de “Layer 2” e “Layer 3” em um mesmo dispositivo.

Sabemos que, em uma VLL no modo Martini por exemplo (MPLS + L2VC), não é permitido aplicar configurações de Layer 2 (“l2 binding vsi” ou “mpls l2vc”) e Layer 3 (“ip address x.x.x.x”) na mesma interface, sendo necessário a devida “separação” dos mesmos.

Até então, em aplicações desse nível, e comum fazer o “lado” de “Layer2/Mpls/VLLs” em Switchs ou equipamentos dedicados para esse fim, porém, usando o virtual-ethernet no Huawei se torna perfeitamente possível ter abordagem MPLS, usar túneis L2VC ou VPLS’es e ainda sim fazer “layer3” usando apenas a caixa (roteador) sem necessidade de outros ativos para esse fim.

Usando o conceito de “Virtual-Ethernet” no Huawei, criamos duas interfaces virtuais que ficam devidamente “vinculadas” onde cada uma delas pertence a um “lado” sendo “layer 2” e “layer3”.

 

Possíveis aplicações

  • Redundância baseada em MPLS e sessões iBGP/eBGP aonde o OSPF/MPLS e o BGP trabalham na mesma caixa.
  • Redundância baseada em MPLS para cenários de BNG ( IPoE / PPPoE ) aonde o OSPF/MPLS e o PPPoE-Service trabalham na mesma caixa.
  • Cenários para VPNs em Layer2 acessarem uma rede pública.
  • Cenários para VPNs em Layer2 acessarem uma VPN em Layer3.

 

Limitações

  • Os “VE Groups” só são suportados no “Virtual System” admin.
  • Existe uma limitação de 3 “VE Groups” por caixa ( no caso do NE40E-M2K )

 

Made4it - ve group

Exemplo de configuração 1

Considere um cenário onde desejamos “terminar” um tunel L2VC e, na mesma caixa, fechar uma sessão eBGP com um um host remoto (por dentro da dita VLL) usando virtual-ethernet. Vamos recebe-la em um L2VC de ID “301” e, também usar uma vlan de ID “301” para fechar o eBGP com nossa operadora remota.

 

Pré requisitos:

  • Interfaces de comunicação com os equipamentos da rede “UP” and “Running”
  • Interfaces de comunicação com os equipamentos da rede devidamente endereçadas
  • IGP devidamente alinhado em todos os equipamentos da rede.
  • Loopbacks devidamente definidas em todos os equipamentos da rede.
  • Sessões LDP devidamente fechadas em todos os equipamentos da rede.
  • L2VPN devidamente alinhada no host remoto.

 

Configurações:

Vamos criar a interface virtual, e definir a mesma com a função L2. O VE-GROUP é o 1.

interface virtual-ethernet 0/1/1
  ve-group 1 l2-terminate

Após isto, vamos criar o par L3 da interface virtual.

interface virtual-ethernet 0/2/1 
  ve-group 1 l3-access

Com essas configurações, temos as interfaces “VE0/1/1” e “VE0/2/1” devidamente associadas, onde a interface “0/2/1” é responsável pelo lado “layer3” enquanto a “0/1/1” é responsável pelo lado “layer2”. O que associa devidamente as interfaces é o “ve-group”, onde interfaces de um mesmo grupo são associadas entre si.

Agora, temos que fechar o “L2VC” com nossa operadora remota. Para isso, vamos criar uma subinterface de ID “301” no lado “layer2” dos nossos “virtual-ethernets”. E após isto criar a VPN L2VC com o PE remoto.

interface virtual-ethernet 0/1/1.301
   vlan-type dot1q 301
   description L2-Terminate 301 - L2VC Binding
   mpls l2vc 10.1.1.4 301 raw

Com isso, temos o lado “layer2” pronto. Temos que agora configurar o lado “layer3” com as configurações relacionadas a conectividade IP.

Suponhamos que nossa operadora tenha entregado o IP 192.168.10.2/30 para fecharmos um “eBGP”, sendo assim, temos que criar a interface “VE0/2/1.301” e configura-la com esses dados.

interface virtual-ethernet 0/2/1.301
   vlan-type dot1q 301
   ip address 192.168.10.2 30
   description Terminacao L3 de VPN VPWS NE

Como podemos ver, as interfaces “VE0/1/1” e “VE0/2/1” estão devidamente associadas, onde as “subinterfaces” –  ambas fazem parte do mesmo “ve-group” –  ficam devidamente associadas para qualquer que seja a finalidade, cada uma desempenhando sua função de acordo com o declarado, seja “l2-terminate” ou “l3-access”.

Se tiver dúvidas, entre em contato conosco! Estamos a disposição para ajuda-los.

 

Abraços cordiais,

Gabriel Henrique

IT Consulting  Team – Made4it


Posts relacionados

25/03/2020

Criação de VPN utilizando PFSense e OpenVPN

Saiba Mais

Deixe uma resposta