护镖保密可靠——同站点多业务隔离VPLS网络
开篇:
江浙地区自古物产丰富,商业发达,尤其南宋年间更是繁华。话说商业的发达自然是离不开镖局的贡献,杭州城中大大小小的镖局也有十多家,龙门镖局便是其中一家。
一日上午,龙门镖局的王镖头闲来无事在西湖湖畔晃悠,发现楼外楼前人山人海议论纷纷,好不容易挤进去一看,原来是一帖告示吸引了大家裹足不前。告示上写着富贵钱庄有两批货物要运往嘉兴府和松江府,赏银两百两。赏银虽多,但也不是那么容易得的,有要求如下:
1、两批货物不能分包,不能混杂,必须由一家镖局承运。
2、运送必须保密可靠,不可开箱查看。
3、松江府的货物接收人为C友商,洋人,不懂我天朝语音,镖局必须会洋文确保沟通无障碍。
4、必须带回收货凭证和对方的货物才能领取赏银。
王镖头心里一盘算,我龙门镖局有这能力可以接这趟镖,立即回去通知赵当家的。午饭后,赵当家聚齐了各位镖头在大厅开会,与大家仔细理了理这个事,觉得采用VPLS技术可以实现客户需求,画了个图,与大家讲解:
1、S9500E就是杭州城的龙门镖局,SR8800和C6509分别是嘉兴府和松江府的货物接口人。
2、全网运行VPLS技术,直接对货物打包封印,保证货物保密可靠。
3、PC-1和PC-2的报文分别表示两批货物,从同一接口进入,采用不同vlan相互隔离。PC-1的报文发往PC-3,并带回PC-3的报文,在vlan 100中传输;PC-2的报文发往PC-4,并带回PC-4的报文,在vlan 200中传输。
赵当家把任务讲清楚后,开始给大伙分工,争取赢得此次任务。具体配置如下:
S9500E配置:
router id 1.1.1.1
#
mpls lsr-id 1.1.1.1
#
vlan 1
#
vlan 10
#
vlan 100
#
vlan 200
#
mpls
#
l2vpn
mpls l2vpn
#
mpls ldp
#
mpls ldp remote-peer toc6509
remote-ip 3.3.3.3
#
vsi toc6509 static
pwsignal ldp
vsi-id 200
peer 3.3.3.3
encapsulation ethernet
#
vsi tosr8800 auto
pwsignal bgp
route-distinguisher 100:1
vpn-target 100:1 import-extcommunity
vpn-target 100:1 export-extcommunity
site 1 range 10 default-offset 0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
interface Vlan-interface10
ip address 10.1.1.1 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/1
port link-mode bridge
port access vlan 10
#
interface GigabitEthernet2/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 100 200
service-instance 100
encapsulation s-vid 100
xconnect vsi tosr8800
service-instance 200
encapsulation s-vid 200
xconnect vsi toc6509
#
bgp 100
undo synchronization
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
#
vpls-family
peer 2.2.2.2 enable
#
ospf 100
area 0.0.0.0
network 10.1.1.1 0.0.0.0
network 1.1.1.1 0.0.0.0
SR8800配置:
router id 2.2.2.2
#
mpls lsr-id 2.2.2.2
#
vlan 1
#
mpls
#
l2vpn
mpls l2vpn
#
mpls ldp
#
vsi tos9500e auto
pwsignal bgp
route-distinguisher 100:1
vpn-target 100:1 import-extcommunity
vpn-target 100:1 export-extcommunity
site 2 range 10 default-offset 0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
interface GigabitEthernet2/1/1
port link-mode route
ip address 10.1.1.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet4/1/1
port link-mode route
#
interface GigabitEthernet4/1/1.100
l2 binding vsi tos9500e
#
bgp 100
undo synchronization
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
#
vpls-family
peer 1.1.1.1 enable
#
ospf 100
area 0.0.0.0
network 10.1.1.2 0.0.0.0
network 2.2.2.2 0.0.0.0
C6509配置:
mpls label protocol ldp
mpls ldp neighbor 1.1.1.1 targeted ldp
tag-switching tdp discovery directed-hello accept
tag-switching tdp router-id Loopback0
!
router ospf 100
log-adjacency-changes
network 3.3.3.3 0.0.0.0 area 0
network 10.1.1.0 0.0.0.255 area 0
!
InterfaceLoopback0
ip address 3.3.3.3 255.255.255.255
!
interface Vlan10
ip address 10.1.1.3 255.255.255.0
mpls label protocol ldp
tag-switching ip
!
l2 vfi tos9500e manual
vpn id 200
neighbor 1.1.1.1 encapsulation mpls
!
interface GigabitEthernet2/1
no ip address
xconnect vfi tos9500e
第二日,赵当家便与王镖头一行前往富贵钱庄商谈运镖之事,话说龙门镖局凭借可靠的方案、细致的分工、优质的服务毫无疑问地赢得了此次任务,双方约定三日后的辰时在龙门镖局接镖。
三日后,富贵钱庄准时将两批货物运送至龙门镖局,由赵当家亲自接镖封印,随后各镖师按照先前分工,押送货物前往目的地。半个月后,两支护镖队都带回了收货凭证和对方货物,交予富贵钱庄,并领取赏银。一路虽有些磕绊,但终是圆满完成任务,闲暇时分,赵掌柜回首这半个月的旅程,总结经验道于众镖师:
1、Martini方式下的VPLS,我司与C友商对接,必须确保MTU相同才能协商成功。我司的MTU是在VSI视图下配置,C友商的VSI的MTU是在接口下配置的。
2、由于 VPLS 在协商 PW 状态的时候并不考虑 AC 侧的接口类型,所以在查看vpls connection/ VFI 状态 UP的情况下出现流量不通,可以检查一下两端接口类型是否相同。