Réseau MPLS L3 VPN & L2 VPN

[Arrgghh]

Bonjour,

Question simple : Sur un réseau MPLS IP-VPN (composé de VPN layer 3), peut-on implémenter et faire cohabiter :

- un vpn point à point L2 (VLL ?)
- un vpn point à multipoints L2

Si oui, quelles sont les conséquences sur l'architecture ?

[johnlewis]

Salut Arghhh

Oui tu peux configurer des L2 VPN sur ton reseau MPLS. Par exemple en faisant des Pseudowire
Pour tes VPNs, multipoints L2, tu veux parler de VPLS? C est possible ms il faut avoir le hardware qui tourne avec. Ce n est possible pour le moment que sur les 7600, GSR et CRS-1.

Cdtl

[Arrgghh]

Merci John ! Cependant j'ai creuser de mon côté et je ne pense pas pouvoir faire des pseudo wires.

Le réseau est assez complexe puisque je loue déjà du VPN L2 à un provider (qui m'octroie donc un numéro de VLAN par liaison point à point sur son réseau). C'est sur ces vlans que je monte mon réseau MPLS IP-VPN.

En gros, mes PE sont configurés ainsi :

Site A

Int Ge 0/0

Int Ge0/0.100 <-liaison point à point vers site B
encap dot1q 100
ip address 10.1.1.1 255.255.255.0
mpls ip

Int Ge0/0.200 <-liaison point à point vers site C
encap dot1q 200
ip address 10.1.2.1 255.255.255.0
mpls ip

Site B

Int Ge 0/0

Int Ge0/0.100 <-liaison point à point vers site A
encap dot1q 100
ip address 10.1.1.2 255.255.255.0
mpls ip


Site C

Int Ge 0/0

Int Ge0/0.200 <-liaison point à point vers site A
encap dot1q 200
ip address 10.1.2.2 255.255.255.0
mpls ip


En gros, je ne peux pas utiliser d'autres numéros de vlans que ceux définis avec l'opérateur (100 et 200). Donc rajouter des VPN L3, aucun problème avec les vrf mais niveau 2, je ne pense pas que je puisse en ajouter. Qu'en pense-tu ?

[johnlewis]

Salut Arghh

Ds ton cas tu pourrais utiliser Q in Q. Est ce que ton IOS est capable de faire des commande sur ton interface comme:

encapsulation dot1Q x second-dot1q x


Cdtl

[Arrgghh]

Genre si je veux propager le VLAN 22 présent sur le site A vers B et C, je fais :

Site A

Int Ge 0/0

Int Ge0/0.100 <-liaison point à point vers site B
encap dot1q 100
ip address 10.1.1.1 255.255.255.0
mpls ip

Int Ge0/0.10022
encap dot1q 100 second-dot1q 22
no ip address

Int Ge0/0.200 <-liaison point à point vers site C
encap dot1q 200
ip address 10.1.2.1 255.255.255.0
mpls ip

Int Ge0/0.20022
encap dot1q 200 second-dot1q 22
no ip address



Site B

Int Ge 0/0

Int Ge0/0.100 <-liaison point à point vers site A
encap dot1q 100
ip address 10.1.1.2 255.255.255.0
mpls ip

Int Ge0/0.10022
encap dot1q 100 second-dot1q 22
no ip address


Site C

Int Ge 0/0

Int Ge0/0.200 <-liaison point à point vers site A
encap dot1q 200
ip address 10.1.2.2 255.255.255.0
mpls ip

Int Ge0/0.20022
encap dot1q 200 second-dot1q 22
no ip address

Je vais vérifier que mon IOS le gère, merci !

[Arrgghh]

QinQ n'est géré apparemment que sur les très gros chassis (certains 6000 et du 7000 essentiellement). Donc ça ne va pas pour moi (j'ai du 2800 et du 3800), pas moyen de faire du tunnel L2 sur mon réseau on dirait...

[johnlewis]

Arf dommage, je ne savais pas que tu n'avais que ce genre de router.
Ms bon vu ce que tu veux faire, je pense que tu peux tjs utiliser des pseudowire.
Imaginons ta config avec ton lien WAN

Site A

Int Ge 0/0

Int Ge0/0.100 <-liaison point à point vers site B
encap dot1q 100
ip address 10.1.1.1 255.255.255.0
mpls ip

Int Ge0/0.200 <-liaison point à point vers site C
encap dot1q 200
ip address 10.1.2.1 255.255.255.0
mpls ip


Maintenant si ton VLAN de ton LAN que tu veux encapsuler arrive sur un autre port, par exemple

Int Ge0/10.444
encap dot1q 444
xconnect 'remote loopback' 1 encapsulation mpls

Tu fais la meme chose de l autre cote et tu devrais avoir ton L2VPN

Je sais que tu n as pas de Lab, ms fait attention sur ton reseau, car j ai souvent vu des bugs avec les pseudowires et des crash si ton IOS n est pas stable

Cdlt

[Arrgghh]

Ok j'avais vu la commande mais je croyais qu'il fallait l'appliquer sur l'interface du PE côté MPLS ce qui m'était évidemment impossible.

Je vais essayer de tester ça même si c'est vrai que c'est très délicat...

Merci beaucoup.