Xconnect over VRF Aware L2TPv3 في ASR1K

تم التحديث:٣ أبريل ٢٠١٨
معرّف المستند:212979

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

      

    المقدمة

    يصف هذا المستند كيفية إستخدام التوجيه الظاهري وإعادة التوجيه (VRF) عند تكوين شبكة تحويل التسمية (MPLS) عبر بروتوكول نفق الطبقة 2 (L2TP)V3 Xconnect عبر IP وشبكة تحويل التسمية متعدد البروتوكولات (MPLS).

    معلومات أساسية

    L2TP هو بروتوكول الاتصال النفقي الذي يستخدمه موفرو خدمة الإنترنت (ISPs) لتوفير الشبكة الخاصة الظاهرية (VPN) في مساحة الوصول إلى الطلب عبر الإنترنت. 

    وهو يجمع بين أفضل بروتوكول إعادة توجيه الطبقة 2 (L2F) من Cisco وبروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) من Microsoft. المكونات الرئيسية ل L2TP هي وحدة التحكم في الوصول إلى L2TP (LAC) وخادم شبكة L2TP (LNS).

    وحدة التحكم في الوصول إلى L2TP: LAC هو خادم وصول متصل بشبكة هاتف محولة عامة (PSTN). وتعد لجنة أمريكا اللاتينية ومنطقة البحر الكاريبي هي بادئ المكالمات الواردة ومتلقي المكالمات الصادرة. وهو متصل ب LNS عبر الشبكة المحلية (LAN) أو شبكة WAN.

    L2TP Network Server: LNS هو خادم الشبكة لبروتوكول L2TP حيث تنتهي جلسات PPP وتتم مصادقتها. LNS هو بادئ المكالمات الصادرة ومتلقي المكالمات الواردة.

    تم تصميم L2TPv2 لحمل حركة مرور PPP عبر شبكات IP. قامت أجهزة الوصول إلى الشبكة (DSL أو مودم الكبل أو واجهات الوصول إلى الطلب الهاتفي) بقبول إتصالات PPP من المشتركين وإنشاء قنوات لجلسات PPP إلى ISP عبر L2TP. تم تصميم الإصدار الجديد L2TPv3 لحمل أي حمولة من الطبقة 2 بالإضافة إلى PPP والتي كانت الحمولة الوحيدة التي تم دعمها بواسطة الإصدار 2.  وعلى وجه التحديد، يحدد L2TPv3 بروتوكول L2TP لحمولات الطبقة 2 النفقي عبر شبكة IP الأساسية مع إستخدام شبكات VPN للطبقة 2. تتضمن فوائد هذه الميزة ما يلي:

    • L2TPv3 يبسط نشر شبكات VPN
    • L2TPv3 لا يتطلب MPLS
    • يدعم L2TPv3 الاتصال النفقي للطبقة 2 عبر IP لأي حمولة

    وفيما يلي نموذج تكوين L2TPv3 الأصلي:

    1.enable

    2.configureجهاز طرفي

    3.interface فتحة/منفذ النوع

    4.xconnectمعرف فئة المورد (VCID) الخاص بعنوان النظيرعملية كبسلة l2tpv3pw-classpw-class-name

    الآن، ألق نظرة على كيفية تصرف L2TPv3 Xconnect عند إستخدام VRF. فيما يلي المخطط الذي يتم إستخدامه للتوضيح الذي يتم فيه تكوين Xconnect بين CPE و ASR1002 (IP) و ASR1004 (MPLS) مع نقاط النهاية في ASR1000 في VRF (لا يتم دعم L2TPv3 على النظام الأساسي ASR1000).

    حالة الاختبار I: L2TPv3 Xconnect عبر شبكة IP مع نقاط النهاية في VRF

    يعمل كل من PE-1 و PE-2 على إنشاء شبكة MPLS ل ISP. تتصل CPE ب PE-1 عبر VRF، كما تتصل ASR1002 ب PE-2 عبر VRF. يحتوي ASR1002 أيضا على VRF على الواجهة المتصلة ب PE-2. يمكن الوصول إلى إسترجاع CPE من ASR1002 عبر واجهة VRF عبر IP. 

       

    التكوين على CPE ل Xconnect نحو ASR1002:

    interface FastEthernet4.2381

    encapsulation dot1Q 2381

    xconnect 3.3.3.3 2381 encapsulation l2tpv3 pw-class PSEUDO_CLASS >>>>>>>>>>> Xconnect with ASR1002



    pseudowire-class PSEUDO_CLASS

    encapsulation l2tpv3

    interworking vlan

    protocol l2tpv3 L2TP_CLASS

    ip local interface Loopback0

    ip tos reflect



    l2tp-class L2TP_CLASS

    authentication

    password cisco



    interface Gigabit0/1

    ip address 192.168.8.190 255.255.255.0

    end



    Interface Loopback0

    ip address 1.1.1.1 255.255.255.255

    end



    ip route 0.0.0.0 0.0.0.0 192.168.8.1 >>>>>>>>>>>>>> Default route towards PE-1

    تكوين عامل على ASR1002:

    interface GigabitEthernet0/0/0.906 —————————————————> Interface connected to PE-2 is in VRF

    encapsulation dot1Q 906

    ip vrf forwarding L2TP_VRF

    ip address 10.1.1.1 255.255.255.252



    interface GigabitEthernet0/0/1.2381

    encapsulation dot1Q 2381

    xconnect 1.1.1.1 2381 encapsulation l2tpv3 pw-class PSEUDO_CLASS



    pseudowire-class PSEUDO_CLASS

    encapsulation l2tpv3

    interworking vlan

    protocol l2tpv3 L2TP_CLASS

    ip local interface Loopback11





    l2tp-class L2TP_CLASS

    authentication

    password cisco



    interface Loopback11

    ip vrf forwarding L2TP_VRF ————————————————————————————> Source is in VRF

    ip address 3.3.3.3 255.255.255.255



    router bgp 1



    address-family ipv4 vrf L2TP_VRF

    redistribute connected

    neighbor 10.1.1.2 remote-as 2 ———————————————> eBGP with PE-2 in VRF

    neighbor 10.1.1.2 activate

    neighbor 10.1.1.2 soft-reconfiguration inbound

    exit-address-family

    VRF L2TP_VRF:

    B       1.1.1.1/32 [20/0] via 10.1.1.2, 1d ——————————> Xconnect end point learned via eBGP in VRF

    دعنا الآن التحقق من حالة Xconnect على CPE:

    CPE #sh xconnect all de

    Legend:    XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State

      UP=Up       DN=Down            AD=Admin Down      IA=Inactive

      SB=Standby  HS=Hot Standby     RV=Recovering      NH=No Hardware



    XC ST  Segment 1                         S1 Segment 2                         S2

    ------+---------------------------------+--+---------------------------------+--



    UP pri   ac Fa4.2381:2381(Eth VLAN)      UP l2tp 3.3.3.3:2381              DOWN

                Interworking: vlan                   Session ID: 1906980494        

                                                     Tunnel ID: 2886222725         

                                                    Protocol State: DOWN           

                                                    Remote Circuit State: DOWN     

                                                    pw-class: PSEUDO_CLASS_VLAN

        

    كما يقول إن الجزء 2 معطل، مما يعني أن المسار من CPE إلى ASR1002 يواجه مشكلة. ومع ذلك، يمكننا إختبار اتصال نقطة النهاية. تظهر التصحيح على CPE أن النفق إلى نقطة النهاية فشل أو لا يوجد مسار إلى نقطة النهاية.

    *Feb 15 08:12:47.225: L2TP _____:18136:8DF92CB9/uid:0[1.1.1.1/2381]: I CDN, flg TLS, ver 3, len 80

    *Feb 15 08:12:47.225: L2TP _____:18136:8DF92CB9/uid:0[1.1.1.1/2381]:IETF v2:

    *Feb 15 08:12:47.225: L2TP _____:18136:8DF92CB9/uid:0[1.1.1.1/2381]:Result Code       

    *Feb 15 08:12:47.225: L2TP _____:18136:8DF92CB9/uid:0[1.1.1.1/2381]:   Call disconnected for administrative reasons(3)

    *Feb 15 08:12:47.225: L2TP _____:18136:8DF92CB9/uid:0[1.1.1.1/2381]:   Error code

    *Feb 15 08:12:47.225: L2TP _____:18136:8DF92CB9/uid:0[1.1.1.1/2381]:     No error(0)

    *Feb 15 08:12:47.225: L2TP _____:18136:8DF92CB9/uid:0[1.1.1.1/2381]:   Optional msg

    *Feb 15 08:12:47.225: L2TP _____:18136:8DF92CB9/uid:0[1.1.1.1/2381]:       "Tunnel failed to 3.3.3.3" >>>>>>>>>>>>>>>>>

    *Feb 15 08:12:47.225: L2TP _____:18136:8DF92CB9/uid:0[1.1.1.1/2381]:Cisco v3:

    المشكلة الرئيسية هنا هي أن نقطة النهاية يمكن الوصول إليها عبر VRF على ASR1002. يجب أن تكون نقطة نهاية Xconnect في جدول التوجيه العام حتى تظهر. فلنقم الآن بتكوين مسار ل CPE Loopback 1.1.1.1/32 في عام يشير إلى واجهة GigabitEthernet0/0/0.906 والتي هي نفسها في VRF. 

     ip route 1.1.1.1 255.255.255.255 GigabitEthernet0/0/0.906 10.1.1.2



                  S        1.1.1.1/32 [1/0] via 10.1.1.2, GigabitEthernet0/0/0.906

    بمجرد تكوين المسار الثابت الزائف، يظهر Xconnect. يمكنك أيضا الإشارة إليها إلى Null0. هذا حل بديل ليجعل الموجه يعتقد أن نقطة النهاية يمكن الوصول إليها عبر "عام" وليس VRF ويتم إستخدامها فقط لمستوى التحكم. ستكون حركة مرور مستوى البيانات الفعلي عبر VRF فقط. 

    فيما يلي نتائج إختبار الاتصال مع التردد اللاسلكي (VRF) ودون:

    ASR1002 #ping 1.1.1.1

    Type escape sequence to abort.

    Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:

    .....

    Success rate is 0 percent (0/5)



    Ping vrf L2TP_VRF 1.1.1.1

    Type escape sequence to abort.

    Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:

    !!!!!

    Success rate is 100 percent (5/5), round-trip min/avg/max = 33/50/72 ms

    حالة Xconnect على CPE:

    CPE #sh xconnect all de

    Legend:    XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State

      UP=Up       DN=Down            AD=Admin Down      IA=Inactive

      SB=Standby  HS=Hot Standby     RV=Recovering      NH=No Hardware



    XC ST  Segment 1                         S1 Segment 2                         S2

    ------+---------------------------------+--+---------------------------------+--



    UP pri   ac Fa4.2381:2381(Eth VLAN)      UP l2tp3.3.3.3:2381             UP

                Interworking: vlan                   Session ID: 1906980494        

                                                     Tunnel ID: 2886222725         

                                                    Protocol State: UP           

                                                    Remote Circuit State: UP     

                                                    pw-class: PSEUDO_CLASS_VLAN

    حالة الاختبار الثانية: L2TPv3 Xconnect عبر شبكة MPLS باستخدام نقاط النهاية في VRF

    يعمل كل من PE-1 و PE-2 و PE-3 على جعل شبكة MPLS ل ISP باستخدام PE-2 كعاكس للمسار (RR). CPE متصل ب PE-1 عبر VRF و ASR1004 متصل ب PE-2 مع تمكين MPLS على الواجهة. كما يحتوي ASR1004 على تردد الراديو (VRF) الذي من المفترض أن يستقبل فيه مسارات VPNv4 من PE-1 عبر RR. يمكن الوصول إلى خط اتصال CPE من ASR1004 عبر VRF عبر واجهة MPLS. 

       

    التكوين على CPE ل Xconnect نحو ASR1004:

    interface FastEthernet4.2380

    encapsulation dot1Q 2380

    xconnect 2.2.2.2 2380 encapsulation l2tpv3 pw-class PSEUDO_CLASS  >>>>>>>>>>Xconnect with ASR1004



    interface FastEthernet4.2381

    encapsulation dot1Q 2381

    xconnect 3.3.3.3 2381 encapsulation l2tpv3 pw-class PSEUDO_CLASS >>>>>>>>>>> Xconnect with ASR1002



    pseudowire-class PSEUDO_CLASS

    encapsulation l2tpv3

    interworking vlan

    protocol l2tpv3 L2TP_CLASS

    ip local interface Loopback0

    ip tos reflect



    l2tp-class L2TP_CLASS

    authentication

    password cisco



    interface Gigabit0/1

    ip address 192.168.8.190 255.255.255.0

    end



    Interface Loopback0

    ip address 1.1.1.1 255.255.255.255

    end



    ip route 0.0.0.0 0.0.0.0 192.168.8.1 >>>>>>>>>>>>>> Default route towards PE-1

    التكوين على ASR1004:

    interface GigabitEthernet0/0/1

    no ip address

    negotiation auto

    service instance 2 ethernet

    encapsulation dot1q 2380

    xconnect 1.1.1.1 2380 encapsulation l2tpv3 pw-class PSEUDO_CLASS_VLAN

    !

    end



    interface Loopback11

    ip vrf forwarding L2TP_VRF —————————————————> Source Loopback in in VRF

    ip address 2.2.2.2 255.255.255.255

    end



    pseudowire-class PSEUDO_CLASS_VLAN

    encapsulation l2tpv3

    interworking vlan

    protocol l2tpv3 L2TP_CLASS

    ip local interface Loopback11





    l2tp-class L2TP_CLASS

    authentication

    password cisco



    router bgp 2

    address-family ipv4 vrf L2TP_VRF

    redistribute connected

    redistribute static

    default-information originate

    exit-address-family

    إدخال المسار لنقطة نهاية Xconnect:

    ASR1004#sh ip rou vrf L2TP_VRF 1.1.1.1 .   ——————————————————> Xconnect End Point also learned via VRF

    Routing Table: L2TP_VRF
    Routing entry for 1.1.1.1/32
     Known via "bgp 2", distance 200, metric 0, type internal
     Last update from 11.11.11.11 6d17h ago
     Routing Descriptor Blocks:
     * 11.11.11.11 (default), from 22.22.22.22, 6d17h ago
     Route metric is 0, traffic share count is 1
     AS Hops 0
     MPLS label: 18
     MPLS Flags: MPLS Required



    We observed that Segment 2 was continuously flapping on both ends. 



    ASR1004#sh xc all de

    Legend:    XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State

      UP=Up       DN=Down            AD=Admin Down      IA=Inactive

      SB=Standby  HS=Hot Standby     RV=Recovering      NH=No Hardware



    XC ST  Segment 1                         S1 Segment 2                         S2

    ------+---------------------------------+--+---------------------------------+--

    DN pri   ac Gi0/0/1:2380(Eth VLAN)       UP l2tp 1.1.1.1:2380           DN  >>>>>>>>>>>>>>

                Interworking: vlan                   Session ID: 2543426569         

                                                     Tunnel ID: 3352120314          

                                                     Protocol State: DOWN           

                                                     Remote Circuit State: DOWN     

                                                     pw-class: PSEUDO_CLASS_VLAN    

    ASR1004#sh xc all de

    Legend:    XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State

      UP=Up       DN=Down            AD=Admin Down      IA=Inactive

      SB=Standby  HS=Hot Standby     RV=Recovering      NH=No Hardware



    XC ST  Segment 1                         S1 Segment 2                         S2

    ------+---------------------------------+--+---------------------------------+--

    UP pri   ac Gi0/0/1:2380(Eth VLAN)       UP l2tp 1.1.1,1:2380           UP >>>>>>>>>>>>>>>>

                Interworking: vlan                   Session ID: 2543426569         

                                                     Tunnel ID: 3352120314          

                                                     Protocol State: UP             

                                                     Remote Circuit State: UP       

                                                     pw-class: PSEUDO_CLASS_VLAN    

    السجلات من CPE:

    CPE#sh xconnect all de

    Legend:    XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State

      UP=Up       DN=Down            AD=Admin Down      IA=Inactive

      SB=Standby  HS=Hot Standby     RV=Recovering      NH=No Hardware



    XC ST  Segment 1                         S1 Segment 2                         S2

    ------+---------------------------------+--+---------------------------------+--

    DN pri   ac Fa4.2380:2380(Eth VLAN)      UP l2tp 2.2.2.2:2380            DN ---------------à Flapping with ASR1004

                Interworking: vlan                   Session ID: 3434660693        

                                                     Tunnel ID: 1760690853         

                                                     Protocol State: DOWN          

                                                     Remote Circuit State: DOWN    

                                                     pw-class: PSEUDO_CLASS        

    UP pri   ac Fa4.2381:2381(Eth VLAN)      UP l2tp 3.3.3.3:2381              UP ---------------------à Stable with ASR1002

                Interworking: vlan                   Session ID: 1906980494        

                                                     Tunnel ID: 2886222725         

                                                     Protocol State: UP            

                                                     Remote Circuit State: UP      

                                                     pw-class: PSEUDO_CLASS        



    CPE#sh l2tp session



    L2TP Session Information Total tunnels 2 sessions 2



    LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID  

                                     Vcid, Circuit                                 

    2714490989 3697021268 1760690853 2380, Fa4.2380:2380  est   00:00:03 0  ————————> Flapping with ASR1004      

    1906980494 2361475239 2886222725 2381, Fa4.2381:2381  est   15:37:06 0       ————————> Stable with ASR1002

    أنت يستطيع لا يشكل ممر ساكن إستاتيكي في هذه الحالة بما أن مخرج قارن يمكن MPLS قارن.  لحل هذه المشكلة، هناك واجهتان محددتان إحداهما للأخرى تم تكوينهما في تردد الراديو (VRF) مع الأخرى في الوضع العام. بعد ذلك شكلت طريق ساكن إستاتيكي في شامل يشير إلى قارن VRF، مع هذا Xconnect أصبح مستقر.

    ASR1004#sh run int gi0/0/2

    Building configuration...



    Current configuration : 95 bytes

    !

    interface GigabitEthernet0/0/2 ——————————> Looped to Gi0/0/3

    ip address 20.20.20.2 255.255.255.252

    negotiation auto

    end



    #sh run int gi0/0/3

    Building configuration...



    Current configuration : 126 bytes

    !

    interface GigabitEthernet0/0/3

    ip vrf forwarding L2TP_VRF

    ip address 20.20.20.1 255.255.255.252

    negotiation auto

    end





    ip route 10.246.131.62 255.255.255.255 20.20.20.1 ———————> Static route pointing towards an IP interface in Global





    CPE#sh xconnect all de

    Legend:    XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State

      UP=Up       DN=Down            AD=Admin Down      IA=Inactive

      SB=Standby  HS=Hot Standby     RV=Recovering      NH=No Hardware



    XC ST  Segment 1                         S1 Segment 2                         S2

    ------+---------------------------------+--+---------------------------------+--

    DN pri   ac Fa4.2380:2380(Eth VLAN)      UP l2tp 2.2.2.2:2380            UP

                Interworking: vlan                   Session ID: 3434660693        

                                                     Tunnel ID: 1760690853         

                                                     Protocol State: DOWN          

                                                     Remote Circuit State: DOWN    

                                                     pw-class: PSEUDO_CLASS        

    UP pri   ac Fa4.2381:2381(Eth VLAN)      UP l2tp 3.3.3.3:2381              UP

                Interworking: vlan                   Session ID: 1906980494        

                                                     Tunnel ID: 2886222725         

                                                     Protocol State: UP            

                                                     Remote Circuit State: UP      

                                                     pw-class: PSEUDO_CLASS        



    CPE#sh l2tp session

    L2TP جلسة معلومات إجمالي الأنفاق 2 جلسة 2:

    LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID  

                                     Vcid, Circuit                                 

    2714490989 3697021268 1760690853 2380, Fa4.2380:2380  est   00:20:03 0      

    1906980494 2361475239 2886222725 2381, Fa4.2381:2381  est   15:37:06 0    

    يتم ملاحظة تدفق حركة المرور كما هو الحال في حالة ASR1004:

    • عندما تأتي حركة المرور من CPE على ASR1004، فإنها تأتي في واجهة MPLS gi0/0/1 ويتم تحويلها مباشرة إلى منفذ وصول Gi0/0/0.
    • عندما تأتي حركة المرور من منفذ Access Port Gi0/0/0، فإنها تأخذ المسار المحوري ل Gi0/0/0 -> Gi0/0/2 -> Gi0/0/3 -> Gi0/0/1.

    المشكلة الرئيسية مع هذا الحل البديل هي إستخدام QFP على النظام الأساسي ASR1000 حيث يتم معالجة الحزمة مرتين:

    ASR1004#  show platform packet-trace summary   

    Pkt   Input             Output            State  Reason

    0     Gi0/0/3           Gi0/0/1           FWD    

    1     Gi0/0/3           Gi0/0/1           FWD    

    2     Gi0/0/3           Gi0/0/1           FWD    

    3     Gi0/0/0           Gi0/0/2           FWD    

    4     Gi0/0/0           Gi0/0/2           FWD    

    5     Gi0/0/0           Gi0/0/2           FWD    

    6     Gi0/0/0           Gi0/0/2           FWD    

    7     Gi0/0/0           Gi0/0/2           FWD

     هذا السلوك موثق في Doc Bug: CSCvi42964

    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Yogita Bansal
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات