GUIA OPERACIONAL SERVICIO

VPN L2

Draft v1.0

Planificacin Red Datos

Pgina 1
1 Control de Cambios
Elaborado Fecha Estado Fecha Detalle

Juan Mendoza 24/7/2012 Draft

Pgina 2
 Gua de Activacin de Servicio VPN L2

Objetivo

Definir los alcances en al aprovisionamiento de circuitos de transporte de frames

Ethernet, sobre la Red de Transporte IP/MPLS.
Alcance del Servicio
El alcance del servicio comprende la activacin de circuitos para transporte de trfico
no enrutado, empleando por medio el transporte va protocolo MPLS.
Cobertura del Servicio
El Servicio comprende la atencin a travs de los puntos de acceso Metro Ethernet
sobre la Red MPLS.
El servicio comprende la atencin en la ciudad de Lima y las sedes de Provincia, donde
se disponer de la Plataforma IP MPLS.

Equipos de Acceso Involucrados

Cat4506
Cat4510
Cat 4948
Cat 4948E

Equipos de Borde Involucrados

Cisco GSR12400
Cisco ASR9000

Equipo de Demarcacin

El CE considerado en el presente despliegue est basado en la plataforma Cisco 3400E,

cuyo empleo del circuito en soluciones a la medida ha cumplido los requerimientos, los
siguientes son los modelos considerados:

ME-3400E-24TS-M
ME-3400EG-12CS-M
ME-3400EG-2CS-A

Consideraciones Tcnicas del Servicio

Se consideran los puntos siguientes:

Cantidad de direcciones MAC 100

MTU de Transporte de Data Usuario 1500 Bytes
Ancho de Banda tiene un lmite inicial de 800Mbps

Pgina 3
Escenario de Servicios

Escenario VLAN Acceso Tagged

El trfico del cliente es enviado con el campo VLAN ID con la trama Ethernet.
Trafico de Ingreso Conteniendo Mltiples VLANs Ingreso

La figura siguiente muestra los diversos tipos de tramas Ethernet dentro del presente
documento.

Los trficos mostrados en la lmina anterior son transportados por la Red Metro Ethernet,
teniendo como restriccin el campo EtherType

UNA VLAN DE INGRESO, UNA VLAN DE SALIDA

Eth C-VLAN Eth S-VLAN C-VLAN Eth S-VLAN C-VLAN Eth C-VLAN

EVC Point to Multi-point

802.1Q 802.1Q 802.1Q 802.1Q

Core IP/MPLS
UNI NNI UNI NNI
CE CE
802.1Q 802.1Q
Tnel Tnel

Pgina 4
Trafico de Ingreso conteniendo una nica VLAN ID en el trfico de ingreso a la Red

MULTIPLES VLANs DE INGRESO, MULTIPLES VLAN DE SALIDA

Eth C-VLAN1 Eth C-VLAN1

Eth C-VLAN2 Eth S-VLAN C-VLANs Eth S-VLAN C-VLANs Eth C-VLAN2

Eth C-VLAN n
Eth C-VLAN n

EVC Point to Multi-point

POP Access POP Access

Equipment Equipment

802.1Q 802.1Q 802.1Q 802.1Q

Core IP/MPLS
UNI NNI NNI UNI
CE CE
802.1Q 802.1Q
Tnel Tnel

Trfico de Ingreso Conteniendo Mltiples VLANs en el trfico de ingreso a la Red

Escenario VLAN Acceso Untagged

El trfico del cliente es enviado sin el campo VLAN ID con la trama Ethernet.

FRAME UNTAGGED 802.1Q

VLAN ID debe seguir la asignacin de Amrica Mvil Peru

Eth No TAG Eth S-VLAN Eth S-VLAN Eth No TAG

EVC Point to Multi-point

POP Access POP Access

Equipment Equipment

802.1Q 802.1Q 802.1Q 802.1Q

Core IP/MPLS
UNI NNI NNI UNI
CE CE
802.1Q 802.1Q

Trfico de Ingreso no contiene el campo VLAN Tag, en el trfico de ingreso a la Red

Pgina 5
Asignacin de Prioridad al trfico
El Trfico del cliente que ingresa sin remarcar, debe ser remarcado en su totalidad
como cs2, para asignarlo a la cola de Datos Crticos.
Para casos donde el trfico del cliente no requiera ser modificado se configurar el
puerto como trust dscp, para no modificar el trfico del cliente.
Para ambos escenarios se garantiza un Ancho de Banda mximo igual al BW del
servicio contratado.

Gestin del Equipamiento

Para gestin del CE, se asignara una VLAN ID en los equipos de Acceso, la cual
pertenecer a la VLAN de Gestin de CPE para control y acceso desde el NOC de
Clientes.
La VLAN de gestin con el direccionamiento formar parte de la Red de gestin del
CNOC.

Restricciones del Tcnicas del Servicio

Aunque el circuito transporta tramas Ethernet L2, las restricciones siguientes aplican debido a
la topologa empleada y los equipos involucrados:

No se transporte el trfico del protocolo VTP: VLAN Trunk Protocol

No se transporte el trfico del protocolo CDP: Cisco Discovery Protocol
VLAN tunneling 802.1 ad Q in Q selectivo, no es soportado, al proceso de activacin
del circuito en un puerto con Q in Q habilitado, a todo el trfico se le adiciona la VLAN
del Proveedor de Servicio (VLAN ID asignado por Amrica Mvil Per).

Pgina 6
Configuracin del Servicio y Monitoreo

Lo0: 190.81.128.126 Lo0:200.62.188.13

Router 1 Router 2

MPLS Gi4/1/5.6102219
TE 0/2/0/1.6102219

rAGREGADORAviacion rMPLSChinchon

Ejm. en rAGREGADORAviacion:

!
pw-class L2-Modo-VLAN
encapsulation mpls
protocol ldp
control-word
transport-mode vlan
!
xconnect group 2219
p2p IDE583461
interface TenGigE0/2/0/1.6102219
neighbor ipv4 200.62.188.13 pw-id 2219
pw-class L2-Modo-VLAN
!
description "cid 1061362 INTX VPN L2 CLARO PERU Enlace IFX-TATA-BLACKBERRY"
!
!
interface TenGigE0/2/0/1.6102219 l2transport
description INTX Enlace IFX-TATA-BalcBerry Acceso Red Metro >> Enlace BackBerry
encapsulation dot1q 2219
rewrite ingress tag pop 1 symmetric
mtu 1570
!

Ejm. en rMPLSChinchon:

pseudowire-class L2-Modo-VLAN
encapsulation mpls

interface GigabitEthernet4/1/5.6102219
description CID XXXXX INTX VPN L2 CLARO PERU - Enlace:IFX-TATA-BLACKBERRY
encapsulation dot1Q 2219
no ip directed-broadcast
xconnect 190.81.128.126 2219 encapsulation mpls pw-class L2-Modo-VLAN

Pgina 7
Procedimiento de Validacin

1. Verificar que cada L2VPN tenga un label MPLS label para la loopback del PE.

Ejm. en rAGREGADORAviacion:

RP/0/RSP0/CPU0:rAGREGADORAviacion#sh mpls forwarding prefix 200.62.188.13/32

Fri Jul 18 18:19:48.558 GMT
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
16370 16359 200.62.188.13/32 Te0/1/0/0 190.81.130.9 4750871690272

Ejm. en rMPLSChinchon:

rMPLSChinchon#sh mpls forwarding-table 190.81.128.126

Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
135465 16258 190.81.128.126/32 1185743668428 Gi1/0/0 190.81.134.97
rMPLSChinchon#

2. La configuracion de L2VPN indicando la correspondencia entre el AC local y el PE

remote debe coincidir en cada neighbor y debe ser nica.

Ejm. en rAGREGADORAviacion:

l2vpn
logging
pseudowire
!
xconnect group 2219
p2p IDE583461
interface TenGigE0/2/0/1.6102219
neighbor ipv4 200.62.188.13 pw-id 2219
pw-class L2-Modo-VLAN
!
description "cid 1061362 INTX VPN L2 CLARO PERU Enlace IFX-TATA-BLACKBERRY"
!
Ejm. en rMPLSChinchon:

interface GigabitEthernet4/1/5.6102219
description CID XXXXX INTX VPN L2 CLARO PERU - Enlace:IFX-TATA-BLACKBERRY
encapsulation dot1Q 2219
no ip directed-broadcast
xconnect 190.81.128.126 2219 encapsulation mpls pw-class L2-Modo-VLAN

Pgina 8
3. Verificar los commandos show l2vpn para revisar los detalles del cross connect.

Ejm. en rAGREGADORAviacion:

RP/0/RSP0/CPU0:rAGREGADORAviacion#sh l2vpn xconnect group 2219 detail

Fri Jul 18 18:14:12.860 GMT

Group 2219, XC IDE583461, state is up; Interworking none

Description: "cid 1061362 INTX VPN L2 CLARO PERU Enlace IFX-TATA-
BLACKBERRY"
AC: TenGigE0/2/0/1.6102219, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2219, 2219]
MTU 1552; XC ID 0x2080003; interworking none
Statistics:
packets: received 1, sent 4333823
bytes: received 64, sent 294699964
drops: illegal VLAN 0, illegal length 0
PW: neighbor 200.62.188.13, PW ID 2219, state is up ( established )
PW class L2-Modo-VLAN, XC ID 0xc0000005
Encapsulation MPLS, protocol LDP
Source address 190.81.128.126
PW type Ethernet VLAN, control word enabled, interworking none
PW backup disable delay 0 sec
Sequencing not set

MPLS Local Remote

------------ ------------------------------ -----------------------------
Label 16005 298274
Group ID 0x8000200 unknown
Interface TenGigE0/2/0/1.6102219 CID XXXXX INTX VPN L2 CLARO
PERU - Enlace:IFX-TATA-BLACKBERRY
MTU 1552 1552
Control word enabled enabled
PW type Ethernet VLAN Ethernet VLAN
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x7 0x3
(control word) (control word)
(router alert label) (router alert label)
(TTL expiry)
------------ ------------------------------ -----------------------------
MIB cpwVcIndex: 3221225477
Create time: 09/04/2014 01:18:46 (14w2d ago)
Last time status changed: 09/04/2014 04:10:19 (14w2d ago)
Statistics:
packets: received 4333823, sent 1

Pgina 9
 bytes: received 294699964, sent 64

Notar:

El MTU) del AC es 1552. El MTU debe coincidir en ambos lados, o el PW no levantar.

4333823 packets fueron recibidos en el AC y fueron enviados hacia el PW como se
esperaba.
1 packet fue recibido en el PW fue enviado hacia el AC como se esperaba.
El label local en rAGREGADORAviacion es 16005 y es el label que rMPLSChinchon usa
como inner laber. rAGREGADORAviacion Router2 conoce que los paquetes recibidos con
ese PW label deben ser enviados al AC TenGigE0/2/0/1.6102219.
El estado del PW se encuentra establecido PW: neighbor 200.62.188.13, PW ID 2219,
state is up ( established )

Ejm. en rMPLSChinchon:

rMPLSChinchon#
rMPLSChinchon#sh mpls l2transport vc 2219 detail
Local interface: Gi4/1/5.6102219 up, line protocol up, Eth VLAN 2219 up
Destination address: 190.81.128.126, VC ID: 2219, VC status: up
Preferred path: not configured
Default path: active
Next hop: 190.81.134.97
Output interface: Gi1/0/0, imposed label stack {16258 16005}
Create time: 1y35w, last status change time: 14w5d
Signaling protocol: LDP, peer 190.81.128.126:0 up
Targeted Hello: 200.62.188.13(LDP Id) -> 190.81.128.126
MPLS VC labels: local 298274, remote 16005
Group ID: local 0, remote 134218240
MTU: local 1552, remote 1552
Remote interface description: TenGigE0_2_0_1.6102219
Sequencing: receive disabled, send disabled
VC statistics:
packet totals: receive 24, send 26517545
byte totals: receive 1744, send 2014846886
packet drops: receive 0, seq error 0, send 0

Notar:

El MTU) del AC es 1552. El MTU debe coincidir en ambos lados, o el PW no levantar.

MTU: local 1552, remote 1552
Se observa en los contadores de paquetes recibidos y enviados que se esta realizando
el forwarding desde el AC hacia el PW y viceversa.
El label que rMPLSChinchon usa como inner laber es 16005. rAGREGADORAviacion
Router2 conoce que los paquetes recibidos desde el PW deben ser enviados al AC
Gi4/1/5.6102219.
El estado del PW se encuentra en UP: Destination address: 190.81.128.126, VC ID:
2219, VC status: up

Pgina
10
 En su forma corta los mismos comandos muestran la siguiente informacin:

RP/0/RSP0/CPU0:rAGREGADORAviacion#sh l2vpn xconnect group 2219

Mon Jul 21 17:10:08.256 GMT
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
SB = Standby, SR = Standby Ready, (PP) = Partially Programmed

XConnect Segment 1 Segment 2

Group Name ST Description ST Description ST
------------------------ ----------------------------- -----------------------------
2219 IDE583461 UP Te0/2/0/1.6102219 UP 200.62.188.13 2219 UP
----------------------------------------------------------------------------------------

rMPLSChinchon#sh mpls l2transport vc 2219

Local intf Local circuit Dest address VC ID Status

------------- -------------------------- --------------- ---------- ----------
Gi4/1/5.6102219 \
Eth VLAN 2219 190.81.128.126 2219 UP
rMPLSChinchon#

4. Verificar el estado del PW and AC ya que estos se encuentran relacionados. Si el AC

esta en down el L2VPN PE le indica al nodo remoto que el PW debe caer.

Ejm. en rAGREGADORAviacion, cuando el AC esta en down en rMPLSChinchon

RP/0/RSP0/CPU0:rAGREGADORAviacion#sh l2vpn xconnect group 2219 detail

Fri Jul 18 18:14:12.860 GMT

Group 2219, XC IDE583461, state is up; Interworking none

Description: "cid 1061362 INTX VPN L2 CLARO PERU Enlace IFX-TATA-BLACKBERRY"
AC: TenGigE0/2/0/1.6102219, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2219, 2219]
MTU 1552; XC ID 0x2080003; interworking none
Statistics:
packets: received 1, sent 4333823
bytes: received 64, sent 294699964
drops: illegal VLAN 0, illegal length 0
PW: neighbor 200.62.188.13, PW ID 2219, state is down ( local ready )
PW class L2-Modo-VLAN, XC ID 0xc0000005
Encapsulation MPLS, protocol LDP
Source address 190.81.128.126
PW type Ethernet VLAN, control word enabled, interworking none
PW backup disable delay 0 sec
Sequencing not set

Pgina
11
 MPLS Local Remote
------------ ------------------------------ -----------------------------
Label 16005 298274
Group ID 0x8000200 unknown
Interface TenGigE0/2/0/1.6102219 CID XXXXX INTX VPN L2 CLARO PERU -
Enlace:IFX-TATA-BLACKBERRY
MTU 1552 1552
Control word enabled enabled
PW type Ethernet VLAN Ethernet VLAN
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x7 0x3
(control word) (control word)
(router alert label) (router alert label)
(TTL expiry)
------------ ------------------------------ -----------------------------
Incoming Status (PW Status TLV):
Status code: 0x6 (AC Down) in Notification message
Outgoing Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225477
Create time: 09/04/2014 01:18:46 (14w2d ago)
Last time status changed: 09/04/2014 04:10:19 (14w2d ago)
Statistics:
packets: received 4333823, sent 1
bytes: received 294699964, sent 64

Ejm. en rMPLSChinchon: cuando el AC esta en down en rAGREGADORAviacion

rMPLSChinchon#sh xconnect interface GigabitEthernet4/1/5.6102219 detail

Legend: XC ST=Xconnect State, S1=Segment1 State, S2=Segment2 State
UP=Up, DN=Down, AD=Admin Down, IA=Inactive, NH=No Hardware
XC ST Segment 1 S1 Segment 2 S2
------+---------------------------------+--+---------------------------------+--
DN ac Gi4/1/5.6102219:2219(Eth VL UP mpls 190.81.128.126:2219 DN
Interworking: none Local VC label 298274
Remote VC label 16005
pw-class: L2-Modo-VLAN
rMPLSChinchon#

5. Verificar el tipo de pseudowire, este debe coincidir en ambos lados

Ejm. en rAGREGADORAviacion:

El tipo de PW es tipo 4: PW type Ethernet VLAN

RP/0/RSP0/CPU0:rAGREGADORAviacion#sh l2vpn xconnect group 2219 detail

| in PW type
Pgina
12
 Mon Jul 21 17:17:57.914 GMT
PW type Ethernet VLAN, control word enabled, interworking none
PW type Ethernet VLAN Ethernet VLAN
RP/0/RSP0/CPU0:rAGREGADORAviacion#

Ejm. en rMPLSChinchon:

El tipo de PW es tipo 4: PW type Ethernet VLAN

rMPLSChinchon#sh xconnect interface GigabitEthernet4/1/5.6102219 detail

Legend: XC ST=Xconnect State, S1=Segment1 State, S2=Segment2 State
UP=Up, DN=Down, AD=Admin Down, IA=Inactive, NH=No Hardware
XC ST Segment 1 S1 Segment 2 S2
------+---------------------------------+--+---------------------------------+--
UP ac Gi4/1/5.6102219:2219(Eth VL UP mpls 190.81.128.126:2219 UP
Interworking: none Local VC label 298274
Remote VC label 16005
pw-class: L2-Modo-VLAN
rMPLSChinchon#

6. Para el caso de las plataformas ASR es necesario tambin validar el popping de las
etiquetas dot1q. En plataformas IOS esto se realiza de manera implcita.

RP/0/RSP0/CPU0:rAGREGADORAviacion#show ethernet tags Te0/2/0/1.6102219 detail

location 0/2/CPU0
Fri Jul 18 18:03:15.539 GMT
TenGigE0/2/0/1.6102219 is up, service is L2
Interface MTU is 1570, switched L2 MTU is 1566
Outer Match: Dot1Q VLAN 2219
Local traffic encap: Dot1Q VLAN 2219
Pop 1 tags, push none

RP/0/RSP0/CPU0:rAGREGADORAviacion#show ethernet tags Te0/2/0/1.6102219

match-order
Fri Jul 18 18:05:10.029 GMT
St: AD - Administratively Down, Dn - Down, Up - Up
Ly: L2 - Switched layer 2 service, L3 = Terminated layer 3 service,
Xtra C - Match on Cos, E - Match on Ethertype, M - Match on source MAC
-,+: Ingress rewrite operation; number of tags to pop and push respectively

Interface St MTU Ly Outer Inner Xtra -,+

Te0/2/0/1.6102219 Up 1570 L2 .1Q:2219 - - 10

Pgina
13