O “Multi Protocol Label Switching” é um mecanismo em redes de telecomunicações de alto desempenho que direciona dados de um nó da rede para o próximo nó baseado em rótulos ( Labels ) de menor caminho em vez de endereços de rede ( Rotas ), evitando consultas complexas em uma tabela de roteamento.
Um dos benefícios do MPLS além da sua interoperabilidade com diversos típos de tecnologias como E1/xDSL/ATM/Ethernet, é a possibilidade de “VPNs” tanto em Layer 2 quanto Layer 3.
O Huawei, na sua linha “NE”, nos permite usar recursos de MPLS + VPNs onde o processo de ativação do MPLS em si se dá como em qualquer outro roteador para esse fim, sendo pré requisito:
Para ativação do MPLS, no NE40, supondo que o IP de loopback seja 10.1.1.1:
[huawei] mpls lsr-id 10.1.1.1
[huawei] mpls
[huawei] mpls l2vpn
Após isto, precisamos ativar os protocolos nas interfaces que farão parte do MPLS
interface giga0/3/22.182
mpls
mpls te
mpls rsvp-te
mpls ldp
Virtual Ethernet é usado quando temos a necessidade de fazer serviços de “Layer 2” e “Layer 3” em um mesmo dispositivo.
Sabemos que, em uma VLL no modo Martini por exemplo (MPLS + L2VC), não é permitido aplicar configurações de Layer 2 (“l2 binding vsi” ou “mpls l2vc”) e Layer 3 (“ip address x.x.x.x”) na mesma interface, sendo necessário a devida “separação” dos mesmos.
Até então, em aplicações desse nível, e comum fazer o “lado” de “Layer2/Mpls/VLLs” em Switchs ou equipamentos dedicados para esse fim, porém, usando o virtual-ethernet no Huawei se torna perfeitamente possível ter abordagem MPLS, usar túneis L2VC ou VPLS’es e ainda sim fazer “layer3” usando apenas a caixa (roteador) sem necessidade de outros ativos para esse fim.
Usando o conceito de “Virtual-Ethernet” no Huawei, criamos duas interfaces virtuais que ficam devidamente “vinculadas” onde cada uma delas pertence a um “lado” sendo “layer 2” e “layer3”.
Considere um cenário onde desejamos “terminar” um tunel L2VC e, na mesma caixa, fechar uma sessão eBGP com um um host remoto (por dentro da dita VLL) usando virtual-ethernet. Vamos recebe-la em um L2VC de ID “301” e, também usar uma vlan de ID “301” para fechar o eBGP com nossa operadora remota.
Vamos criar a interface virtual, e definir a mesma com a função L2. O VE-GROUP é o 1.
interface virtual-ethernet 0/1/1
ve-group 1 l2-terminate
Após isto, vamos criar o par L3 da interface virtual.
interface virtual-ethernet 0/2/1
ve-group 1 l3-access
Com essas configurações, temos as interfaces “VE0/1/1” e “VE0/2/1” devidamente associadas, onde a interface “0/2/1” é responsável pelo lado “layer3” enquanto a “0/1/1” é responsável pelo lado “layer2”. O que associa devidamente as interfaces é o “ve-group”, onde interfaces de um mesmo grupo são associadas entre si.
Agora, temos que fechar o “L2VC” com nossa operadora remota. Para isso, vamos criar uma subinterface de ID “301” no lado “layer2” dos nossos “virtual-ethernets”. E após isto criar a VPN L2VC com o PE remoto.
interface virtual-ethernet 0/1/1.301
vlan-type dot1q 301
description L2-Terminate 301 - L2VC Binding
mpls l2vc 10.1.1.4 301 raw
Com isso, temos o lado “layer2” pronto. Temos que agora configurar o lado “layer3” com as configurações relacionadas a conectividade IP.
Suponhamos que nossa operadora tenha entregado o IP 192.168.10.2/30 para fecharmos um “eBGP”, sendo assim, temos que criar a interface “VE0/2/1.301” e configura-la com esses dados.
interface virtual-ethernet 0/2/1.301
vlan-type dot1q 301
ip address 192.168.10.2 30
description Terminacao L3 de VPN VPWS NE
Como podemos ver, as interfaces “VE0/1/1” e “VE0/2/1” estão devidamente associadas, onde as “subinterfaces” – ambas fazem parte do mesmo “ve-group” – ficam devidamente associadas para qualquer que seja a finalidade, cada uma desempenhando sua função de acordo com o declarado, seja “l2-terminate” ou “l3-access”.
Se tiver dúvidas, entre em contato conosco! Estamos a disposição para ajuda-los.
Abraços cordiais,
Gabriel Henrique
IT Consulting Team – Made4it