RED MPLS – METROETHERNET UNE

Por: Jorge Alejandro Jaramillo Espinal

 RED MPLS – METROETERNET UNE

EQUIPOS DE BACKBONE

▪ HUAWEI ROUTER NE40E

▪ HUAWEI SWITCH 9303
▪ HUAWEI SWITCH 6502
▪ CISCO ROUTER Serie 7600
▪ CISCO SWITCH CATALYST
 RED MPLS – METROETERNET UNE

EQUIPOS DE BACKBONE
▪ HUAWEI ROUTER NetEngine40E – Más conocido como NE

- Sistema operativo conocido como VRP

- Cuenta con 8 slots para tarjetas de línea
- Cada slot soporta hasta 40Gbps en
tráfico de bajada y subida.
- Capacidad de switcheo del sistema
completo es de 1.44Tbps.
- Soporta puertos hasta de 10 Gbps.
- Soporta diferentes tipos de servicios
- Tiene alta capacidad, desempeño y
disponibilidad.
 RED MPLS – METROETERNET UNE

EQUIPOS DE BACKBONE
▪ HUAWEI SWITCH 9303

- Alta densidad de puertos

- Soporta hasta 3 tarjetas en el chasis
- Tarjetas 10GE de 12 puertos
- Tarjetas GE de 48 puertos
- Tarjetas FE de 48 puertos

Son utilizados en nodos secundarios o

en nodos principales para expansión
 RED MPLS – METROETERNET UNE
EQUIPOS DE BACKBONE
•HUAWEI SWITCH 6502

- Tiene un slot adicional al slot

donde está la CPU.
- Tarjetas FE de 48 puertos
- Tarjetas GE de 48 puertos
- Tarjetas GE de 20 puertos
- Tarjetas GE de 8 puertos
 TOPOLOGIA RED METROETHERNET
\\net-file\0400\0462 S Agregacion Backbone\Topologia de Red\Topologia MetroEthernet Medellin

\\net-file\0400\0462 S Agregacion Backbone\Topologia de Red\Topología MetroEthenet Bogotá

\\net-file\0400\0462 S Agregacion Backbone\Topologia de Red\Topología MetroEthernet Manizales

\\net-file\0400\0462 S Agregacion Backbone\Topologia de Red\Topología MetroEthernet Armenía

\\net-file\0400\0462 S Agregacion Backbone\Topologia de Red\Topología MPLS Nacional

\\une-file\0462\P Topologias

Ruta actualizada
COMANDOS GLOBALES EQUIPOS BACKBONE
 SERVICIOS EN MPLS

▪ VPN CAPA 3
– CISCO: vrf
– HUAWEI: vpn-instance

▪ L2VPN
– Cisco: xconnect
– Huawei: mpls l2vc

▪ VPLS
– Huawei: vsi
VPN CAPA 3
 VPN CAPA 3

▪ VRF / VPN-INSTANCE

– Virtual Routing Forwarding

– Distribuye rutas entre PEs por BGP
– Identifica localmente cada red por el Route Distinguisher
– Exporta e importa redes entre PEs con el route-target
– Desde el punto de vista del cliente la red MPLS se comporta
como un solo router.
 VPN CAPA 3

CONFIGURACIÓN VRF CISCO

Convención para nombre de la VRF: Datos: d-abreviatura_nombre-abreviatura_ciudad

Voz: v-abreviatura_nombre-abreviatura_ciudad
Internet: i-abreviatura_nombre-abreviatura_ciudad
i-dedicado, i-esru-xxx, i-bafo
 VPN CAPA 3

CONFIGURACIÓN VPN-INSTANCE HUAWEI

ip vpn-instance cust-one
route-distinguisher 13489:99004
vpn-target 13489:99004 export-extcommunity
vpn-target 13489:99004 import-extcommunity
#
interface Fa1/0
ip binding vpn-instance cust-one
ip address 16.16.16.1 255.255.255.0
#

bgp 13489
ipv4-family vpn-instance cust-one
import-route direct
import-route static
default-route imported
#
ip route-static vpn-instance cust-one 5.5.5.0 24 Fa1/0 16.16.16.6 description PLANT-101
 VPN CAPA 3
COMANDOS VRF CISCO
INFORMACIÓN DE LA VRF
show ip vrf [Nombre VRF]

Este comando nos da información del Route Distinguisher, y las

interfaces que tiene asociadas la VRF del cliente específico

• Show ip vrf | i [Palabra o cadena de caracteeres clave]

Este filtro nos sirve para encontrar el nombre exacto de una

VRF que no conocemos
 VPN CAPA 3

COMANDOS VPN-INSTANCE HUAWEI

INFORMACIÓN DE LA VPN-INSTANCE
Display ip vpn-instance verbose [Nombre de la vpn-instance]

Si no se coloca el comando verbose no se obtiene la información de las

interfaces asociadas a la vpn-instance

Este filtro se puede aplicar únicamente con el nuevo VRP

 VPN CAPA 3
COMANDOS VRF CISCO
▪ Verificación tabla de enrutamiento
show ip route vrf [Nombre VRF]

También se puede adicionar al comando anterior una dirección IP lo

cual nos sirve para saber por qué interfaz se está enrutando o si no
se está enrutando, también se puede preguntar por las rutas que
aprende únicamente vía conectada, o por protocolo de enrutamiento
o de forma estatica tal y como se muestra a continuación.
 VPN CAPA 3
COMANDOS VRF CISCO
▪ Averiguar por una dirección IP

• Averiguar por las rutas estáticas

• Averiguar por las rutas directamente conectadas

• Averiguar por las rutas aprendidas dinámicamente vía protocolo BGP

 VPN CAPA 3
COMANDOS VPN-INSTANCE HUAWEI
▪ Verificación tabla de enrutamiento
▪ display ip routing-table vpn-instance [Nombre de la vpn-instance]
 VPN CAPA 3 VPN CAPA 3
COMANDOS VPN-INSTANCE HUAWEI
▪ Verificación tabla de enrutamiento
 VPN CAPA 3

COMANDOS VRF CISCO

▪ ARP
show ip arp vrf [Nombre VRF]

Este comando nos muestra la tabla ARP pero tiene la limitante de

que no nos muestra la tabla de una interfaz específica sino de toda la
VRF, por consiguiente si se quiere ver las entradas ARP de una
interfaz en específico podemos aplicar un filtro ya sea por octetos de
las red IP que queremos verificar o por la interfaz, tener en cuenta
que en los filtros se debe respetar las mayúsculas o minúsculas.
 VPN CAPA 3
COMANDOS VRF HUAWEI
▪ ARP
display arp int [Tipo] [Puerto]

La verificación de ARP es mucho mejor con los PE HUAWEI comparando

con CISCO, ya que este primero permite hacerlo sobre interfaz, cuando en
CISCO toca verificar es sobre la VRF
 VPN CAPA 3
COMANDOS VRF CISCO
▪ PING
Ping vrf [Nombre de la vrf] [Dirección IP]

PING Extendido
 VPN CAPA 3
COMANDOS VRF CISCO
PING Extendido

Source = IP fuente
Timeout = tiempo de espera para enviar el siguiente paquete
Size = tamaño del paquete
Repeat = cantidad de paquetes

La sintaxis de este ping no es permitida en todos los IOS de los

equipos CISCO capa 3, esta forma es mucho más óptima cuando
vamos a ejecutar el mismo ping extendido repetidamente
 VPN CAPA 3
COMANDOS VPN-INSTANCE HUAWEI
▪ PING
Ping –vpn-instance [Nombre de la vrf] [Dirección IP]

PING Extendido

-a = IP fuente -system-time = fecha y hora

-s = tamaño de paquete -m = tiempo de espera para
-c = número de paquetes enviar el siguiente paquete
 VPN CAPA 3
COMANDOS VRF CISCO
▪ TRACERT
Traceroute vrf [Nombre de la VRF] [Dirección IP]

TRACERT EXTENDIDO
 VPN CAPA 3

COMANDOS VRF CISCO

▪ TRACERT
Tracert –vpn-instance [Nombre de la vpn-instance] [Dirección IP]

TRACERT Extendido
 VPN CAPA 3
COMANDOS VRF CISCO
▪ TELNET
telnet [Dirección IP] /vrf [Nombre de la VRF]

COMANDOS VPN-INSTANCE HUAWEI

▪TELNET
telnet vpn-instance [Nombre de la VRF] [Dirección IP]
 VPN CAPA 2

Se tiene en general dos tipos de VPN capa 2

• VPN o túnel capa 2 punto a punto
• VPN o túnel capa 2 punto – multipunto

VPN CAPA 2 PUNTO A PUNTO

 VPN CAPA 2

VPN CAPA 2 PUNTO A PUNTO

• Conexiones Punto a Punto.
• Utilizan LDP para señalización
• Pueden ser LAN to LAN, VLAN to VLAN o LAN to VLAN

TUNEL LOCAL

En este tipo de túnel ambas sedes están conectadas al mismo PE, en

HUAWEI se configura de una manera diferente, en CISCO se
configura igual como si las sedes concentraran en diferentes PE.
 VPN CAPA 2

CONFIGURACIÓN TUNEL LOCAL HUAWEI

[NE]ccc [nombre túnel] interface [interfaz sede A] out-interface [interfaz sede B]

VERIFICACIÓN
[NE] display ccc [nombre túnel]

Es poco común encontrar este tipo de configuración en la red, ya que

por lo general las sedes remotas en este tipo de servicios concentran
en diferentes PEs
 VPN CAPA 2
CONFIGURACIÓN TUNEL REMOTO CISCO

• EN INTERFACES o INTERFAZ VLAN

interface [interfaz]
xconnect [IP PE remoto] [label] encapsulation mpls
 TUNEL CAPA 2
CONFIGURACIÓN TUNEL REMOTO CISCO
EN SUBINTERFACES

interface [subinterfaz]
encapsulation dot1Q [vlan]
xconnect [IP PE remoto] [label] pw-class
[description]
 VPN CAPA 2
VERIFICACIÓN TÚNEL CAPA 2 CISCO
• show mpls l2transport vc
• show mpls l2transport vc [vc]
• show mpls l2transport vc [vc] detail
 VPN CAPA 2
CONFIGURACIÓN TUNEL HUAWEI
• EN INTERFACES Y SUBINTERFACES
interface [interfaz]
mpls l2vc [IP PE remoto] [vc]

En interfaces VLAN no es posible configurar este tipo de túneles.

•TUNEL LAN to VLAN
Lado LAN
interface [interfaz]
mpls l2vc [IP PE remoto] [vc]

Lado VLAN
interface [subinterfaz]
vlan-type dot1q [vlan]
mpls l2vc [IP PE remoto] raw
 VPN CAPA 2
CONFIGURACIÓN TUNEL HUAWEI
LADO LAN

LADO VLAN
 VPN CAPA 2
VERIFICACIÓN TUNEL HUAWEI
display mpls l2vc [VC]
display mpls l2vc interface [INTERFAZ]

Ambos comandos muestran básicamente el mismo tipo de información

En este tipo de servicios no se tiene cómo verificar si se ven
direcciones MAC conectadas
 VPN CAPA 2
VPN CAPA 2 PUNTO A MULTIPUNTO - VPLS
VPLS
▪ Virtual Private LAN Service
▪ VSI: Virtual Switching Instance
▪ Se crean switches virtuales (VSI) en cada PE y se interconectan con
otros VSI en otros PE o con L2VPNs.
 VPN CAPA 2
VPN CAPA 2 PUNTO A MULTIPUNTO - VPLS
▪ Se crea un vsi y se indica con cuales PEs creará tuneles (peers).
▪ Se puede asociar a una interface vlan o a una subinterface
DEFINICIÓN DEL VSI
vsi [nombre del vsi] static
pwsignal ldp
vsi-id [id]
peer [IP PE remoto]
peer [IP PE remoto]

CONFIGURACIÓN DE LA INTERFAZ

interface [subinterfaz/int vlan]

l2 binding vsi [nombre del vsi]
 VPN CAPA 2
INTRODUCCIÓN MPLS
VPN CAPA 2 PUNTO A MULTIPUNTO - VPLS
DEFINICIÓN DEL VSI PUNTO PPAL

CONFIGURACIÓN DE LA INTERFAZ PUNTO PPAL

DEFINICIÓN VSI PUNTO REMOTO

CONFIGURACIÓN DE LA INTERFAZ PUNTO REMOTO

 VPN CAPA 2
VPN CAPA 2 PUNTO A MULTIPUNTO - VPLS
▪ display current | begin [Nombre del VSI]

▪ display vsi name [Nombre del VSI]

▪ display vsi name [Nombre del VSI] verbose

▪ display mac-address dynamic vsi [Nombre de la VSI]
TIPOS DE ACCESO QUE CONCENTRAN EN LA RED MPLS
▪ DSLAM CISCO ATM DSLAM IP ALCATEL, HUAWEI
- Fibra SDH Fibra METRO-ETHERNET
- Enlaces que concentran vía PASSPORT
 ACCESO METROETHERNET

▪ CPEs de clientes con configuración en anillo

▪ Máximo se tienen 7 CPEs por anillo
▪ Permite manejar servicios con BW grande, el cual es fácilmente
configurable
▪ Configuración de servicios en modo eth-trunk con lo cual se obtiene
redundancia a nivel de fibra para el acceso de enlaces críticos.
 ACCESO METROETHERNET
CPEs
▪ Todos los switch de acceso o CPEs son HUAWEI.
▪ Switch HUAWEI 3928
▪ Switch HUAWEI 5624
▪ Switch HUAWEI 6502
▪ VLAN de gestión 1024
▪ Direccionamiento de gestión 10.156.X.X

SWITCH 3928
- 4 Puertos GE
- 24 Puertos FE
SWITCH 3328
- 4 Puertos GE
- 24 Puertos FE

Ruta actualizada: \\une-file\0452\S Clientes de A&B

 ACCESO METROETHERNET
CONFIGURACIÓN ANILLOS
NE

• En el NE se configuran los dos puertos del anillo, son puertos

troncales por los cuales se propaga la VLAN de gestión y las VLANs
para los clientes de dicho anillo.
• Los servicios se configuran en interfaces VLAN en el NE
 ACCESO METROETHERNET
CONFIGURACIÓN ANILLOS
CPE

Adicional a la configuración de las interfaces tanto troncales

pertenecientes al anillo como la interfaz de acceso se deben definir las
VLANs de los diferentes servicios que están en este anillo de acceso.
 ACCESO METROETHERNET
COMANDOS VERIFICACIÓN CPE
• display cu
• display saved
• display version
• display stp
• display stp brief
• display mac-address
• display mac-address vlan [vlan]
• display brief interface
• display interface [interface]
• display vlan [vlan]
• display log
• display clock
• display ndp
Para brindarle el servicio al cliente estos switch son configurados
en capa 2; la configuración que tienen a nivel de capa 3 es para la
gestión
• Salvar la configuración: save
 ACCESO METROETHERNET
VENTAJAS Y DESVENTAJAS ANILLOS METRO
VENTAJAS
• Se optimiza el uso puertos de acceso en los PE
• Se optimiza el uso de fibra óptica
• Se tiene redundancia a través del acceso ya que se cuenta
con dos accesos de fibra

DESVENTAJAS

• Se tienen más variables y puntos a revisar a la hora de verificar

un servicio en particular

• El que un cliente apague el CPE puede llegar a afectar en un

momento dado la conectividad de los demás clientes del anillo
• Dado que la topología es en anillo se pueden presentar
problemas por loop de capa 2
 ACCESO METROETHERNET
EVITAR LOOPS CAPA 2 - STP

SPANNING-TREE PROTOCOL – STP es un protocolo de capa 2 que

tiene como función evitar los loop de capa 2, con base en un
algoritmo, por medio de este protocolo se logra especie de apertura
del anillo pero a nivel lógico.
 ACCESO METROETHERNET
TERMINOS STP
• BPDU - Bridge Protocol Data Unit. Son los mensajes de
configuración a través de los cuales se comunican los switches
• Puerto root: El puerto root existe en los switches que no son raíz y
es el puerto de switch con la mejor ruta hacia el switch root.

• Puerto designado: El puerto designado existe en los switch root y en

los que no son root. Para los switches root, todos los puertos de
switch son designados.

• Puerto no designado: El puerto no designado es aquel puerto de

switch que está bloqueado, de manera que no envía tramas de datos
ni llena la tabla de direcciones MAC

• switch root: Es el punto de referencia a partir del cual el algoritmo

calcula la topología STP, es decir el estado de los demás puertos del
anillo con el objetivo de evitar los loop, este cálculo se negocia y
anuncia a los switch a través de los BPDU.
CHECKLIST REVISION SERVICIOS RED METRO
SERVICIO CAÍDO
▪ Revisión de STP en el NE
▪ Verificación IP gestión del CPE en el archivo, anillo y NE
▪ Prueba de ping al CPE desde el NE
▪ Ingresar al CPE y verificar el log del equipo
▪ Verificar estado de las interfaces de acceso que estén arriba y
aprendiendo MAC del cliente
▪ Revisión que las MAC o MAC del cliente estén llegando al NE
▪ Revisión de la propagación de las VLAN en el anillo
▪ Verificación del túnel (capa 2) o el enrutamiento
▪ Realización de pruebas contra el extremo remoto.
CHECKLIST REVISION SERVICIOS RED METRO
SERVICIO LENTO – INTERMITENTE
▪ Revisión STP en NE
▪ Verificación IP gestión del CPE en el archivo, anillo y NE
▪ Prueba de ping al CPE desde el NE
▪ Pruebas de ping paralelo al CPE y a los equipos del cliente para
comparar
▪ Verificar en el CPE estado de las interfaces de acceso para ver si
hay incremento de contadores
▪ Confirmar configuración de modo y velocidad del puerto del switch
nuestro con el del cliente.
▪ Revisión de los puertos troncales del switch y de los switch que
componen el anillo para descartar alguna degradación.
▪ Realización de pruebas contra el extremo remoto.
▪ Verificación tráfico cursante sobre el canal, revisando tráfico sobre
las interfaces y/o a través de PRTG
OTROS SERVICIOS QUE CONCENTRAN EN MPLS
ACCESO DSLAM IP
• Los IP DSLAM pueden estar conectados directamente el NE o
conectados a través de switches de backbone 9303 o 6502
• Los servicios que van por este tipo de acceso se configuran en los
NE HUAWEI como Interfaz vlan.
OTROS SERVICIOS QUE CONCENTRAN EN MPLS
ACCESO DSLAM IP

Cuando se tienen switch entre el NE y los CPE Thomson, es

necesario propagar la VLAN en dichos switch, esta falla se
presenta en algunas ocasiones, como por ejemplo que alguien por
error borre la VLAN en los switch o también se han presentado
fallas por migraciones en las cuales no propagan la VLAN
debidamente
 OTROS SERVICIOS QUE CONCENTRAN EN MPLS
ACCESO FIBRA SDH

Los NE principales concentran servicios de la red SDH, dicha

interconexión es a traves de interfaces Giga, y los servicios van a
través de subinterfaces sobre dicha interfaz.
OTROS SERVICIOS QUE CONCENTRAN EN MPLS
ACCESO DSLAM ATM
 OTROS SERVICIOS QUE CONCENTRAN EN MPLS
ACCESO DSLAM ATM
• Los enlaces que van a través de DSLAM ATM, se interconectan a la
red MPLS a través de la red PASSPORT, generalmente la llamada la
establece dinámicamente el DSLAM llegando la llamada al ATMIF del
PASSPORT que va contra el PE.

• Actualmente algunos PE CISCO como también algunos PE HUAWE

tienen tarjeta ATM
• Para los PE HUAWEI se tiene actualmente un bug con este tipo de
tarjetas, el cual consiste en que cuando se tienen servicios de
diferentes VRF con la IP WAN repetida, uno de estos pierde
conectividad a nivel LAN-to-LAN, por consiguiente cuando se
presente este tipo de inconveniente uno de los servicios se les debe
cambiar la subred WAN. Este problema ya se arregla con la nueva
versión de VRP que es la 5.70
• En las sub-interfaces ATM de CISCO se pueden aplicar políticas
de restricción de velocidad, pero en las sub-interfaces de los
HUAWEI no se puede aplicar este tipo de restricción.
 OTROS SERVICIOS QUE CONCENTRAN EN MPLS
OTROS ACCESOS QUE CONCENTRAN EN MPLS
• Servicios con acceso WIMAX, los cuales concentra a través de los
switch de las radiobases y llegan a los respectivos PEs a través de
interfaces VLAN.

• Servicios que concentran en sub-interfaces ATM de los PE:

- Acceso por GDC

- Acceso por radio PDH
- Acceso por radio S.S.
- Acceso con terceros