WIKI CNOC
VSI (Virtual Switch Instance)
Tabla de contenidos
1. Introducción a VSI (Virtual Switch Instance) [Editar]
2. 2. Conceptos Claves antes de Configurar VSI [Editar]
3. Arquitectura de una VSI en MPLS L2VPN [Editar]
4. 6. Solución de Problemas (Troubleshooting) [Editar]
Introducción a VSI (Virtual Switch Instance) [Editar]
¿Qué es una VSI?
Una VSI (Virtual Switch Instance) es una instancia lógica que permite la interconexión de redes de capa 2 sobre una red MPLS (Multiprotocol Label Switching). Es utilizada en servicios como MPLS L2VPN (Layer 2 Virtual Private Network), proporcionando conectividad Ethernet entre diferentes ubicaciones a través de pseudowires (PW).
En términos simples, una VSI permite que dos o más redes LAN ubicadas en distintas ciudades se conecten como si estuvieran en el mismo switch.
Características de una VSI
- Segmentación de tráfico: Cada VSI actúa como un switch virtual independiente, lo que permite aislar el tráfico de diferentes clientes o servicios.
- Uso de Pseudowires (PW): La conectividad entre sitios remotos se logra a través de pseudowires, que encapsulan y transportan tramas Ethernet a través de la red MPLS.
- Compatibilidad con diferentes protocolos de Capa 2: Puede soportar Ethernet, VLAN, QinQ, entre otros.
- Escalabilidad: Al ser una solución virtualizada, permite una mejor gestión y escalabilidad en comparación con redes tradicionales de Capa 2.
¿Para qué sirve una VSI?
- Extiende redes LAN a través de una infraestructura MPLS sin necesidad de túneles de capa 3.
- Facilita la interconexión de oficinas remotas utilizando una red troncal MPLS del proveedor.
- Transporta VLANs de manera transparente entre distintas ubicaciones.
- Brinda redundancia y alta disponibilidad en redes empresariales.
Ejemplo de Uso en un Proveedor de Servicios
Una empresa con sedes en Ciudad A y Ciudad B necesita que su red local en ambas ubicaciones funcione de manera transparente. En lugar de usar túneles de capa 3 (como GRE o IPSec), se configura una VSI para conectar ambas oficinas a través de MPLS.
2. Conceptos Claves antes de Configurar VSI [Editar]
Para comprender cómo funciona VSI en MPLS L2VPN, es importante conocer los siguientes conceptos:
Componente | Descripción |
---|---|
VSI (Virtual Switch Instance) | Entidad lógica que transporta tráfico Ethernet sobre MPLS. |
Bridge Domain (BD) | Grupo de interfaces dentro de una VSI que actúan como un switch de capa 2. |
Pseudowire (PW) | Túnel MPLS que transporta tráfico Ethernet entre dos routers PE. |
Encapsulation Ethernet | Define que el tráfico dentro de la VSI es de capa 2 (frames Ethernet). |
LDP (Label Distribution Protocol) | Protocolo que asigna etiquetas MPLS para identificar paquetes en pseudowires. |
Rewrite Pop Single | Remueve la etiqueta VLAN antes de enviar el tráfico a la red MPLS. |
Diferencia entre VSI y VLAN Tradicional
- En una red tradicional, las VLANs solo pueden existir dentro de una LAN.
- Con VSI en MPLS L2VPN, las VLANs pueden extenderse a través de múltiples ubicaciones utilizando pseudowires.
Arquitectura de una VSI en MPLS L2VPN [Editar]
Una VSI consta de tres componentes principales:
1. Bridge Domain (BD)
Es un dominio de conmutación capa 2, que agrupa interfaces dentro de una VSI. Dentro del BD, el tráfico Ethernet fluye entre dispositivos como si estuvieran en el mismo switch.
Si se tiene BD 1001, todas las interfaces en ese dominio pueden comunicarse como si estuvieran en el mismo switch.
2. Pseudowire (PW)
Es un túnel MPLS de capa 2 que transporta tráfico Ethernet entre los Provider Edge (PE). Se crea utilizando LDP para distribuir etiquetas MPLS.
Un pseudowire conecta el PE de Ciudad A con el PE de Ciudad B, permitiendo que el tráfico Ethernet fluya de manera transparente.
3. VSI (Virtual Switch Instance)
Es la estructura lógica que contiene el Bridge Domain y el Pseudowire, asegurando que el tráfico Ethernet pueda fluir sin interrupciones a través de la red MPLS.
La VSI EMPRESA_A transporta tráfico de capa 2 desde la sede de Ciudad A hasta la sede de Ciudad B.
6. Solución de Problemas (Troubleshooting) [Editar]
1. Diagnóstico de VSI
El comando display vsi name <VSI_NAME> peer-info
se usa para verificar la conectividad y estado de los peers (pares remotos) en una VSI configurada sobre MPLS L2VPN.
Ejemplo de Comando
<ROUTER_PE> display vsi name VLAN_1234 peer-info
Salida esperada:
VSI Name: VLAN_1234 Signaling: ldp -------------------------------------------------------------------- Peer Transport Local Remote VC Addr VC ID VC Label VC Label State -------------------------------------------------------------------- 192.168.1.10 1234 3056 50876 backup 192.168.1.20 1234 3078 50230 up
2. Explicación de la Salida del Comando
Cada columna de la salida tiene un significado importante para el diagnóstico de VSI:
Campo | Descripción |
---|---|
VSI Name | Nombre de la VSI en el router. |
Signaling | Tipo de señalización usado para el pseudowire (comúnmente LDP - Label Distribution Protocol). |
Peer Addr | Dirección IP del router PE remoto con el que se establece la VSI. |
Transport VC ID | Identificador único del VC (Virtual Circuit) dentro del túnel MPLS. |
Local VC Label | Etiqueta MPLS utilizada localmente para el pseudowire. |
Remote VC Label | Etiqueta MPLS utilizada por el peer remoto para identificar la VSI. |
VC State | Estado del Virtual Circuit (puede estar UP, DOWN o BACKUP). |
4. Solución de Problemas con VSI y Pseudowires [Editar]
Si el servicio no está funcionando correctamente, sigue estos pasos para diagnosticar y solucionar el problema.
Paso 1: Verificar VSI Configurada
Comando:
display vsi
Salida esperada:
VSI Name VSI Type Admin State Oper State ---------------------------------------------------- CLIENTE L2VPN UP UP EMPRESA L2VPN UP UP
Explicación:
- Admin State UP → Indica que la VSI está habilitada por configuración.
- Oper State UP → Indica que la VSI está funcionando correctamente.
- Si el estado es DOWN, hay un problema con la configuración o la conectividad.
Paso 2: Revisar el Estado del Bridge Domain
Comando:
display bridge-domain 1234
Salida esperada:
Bridge Domain 1234, State: UP Interfaces: - GigabitEthernet0/1 UP - VSI CLIENTE UP
Explicación:
- State UP → Indica que el Bridge Domain está operativo.
- Interfaces listadas → Deben estar en estado UP para que el tráfico fluya correctamente.
- Si alguna interfaz está DOWN, revisar la configuración del puerto o la conexión física.
Paso 4: Verificar Estado de la Interfaz Física
Comando:
display interface GigabitEthernet0/1
Salida esperada:
GigabitEthernet0/1 current state : UP Line protocol current state : UP Description : Conexión a CPE1 Last link flapping : Never
Explicación:
- Current state UP → La interfaz está activa físicamente.
- Line protocol UP → La comunicación a nivel de Capa 2 está funcionando.
- Last link flapping: Never → No ha habido caídas recientes.
- Si la interfaz está DOWN, verificar el cableado y configuración.
5. Diagnóstico Adicional [Editar]
Si el problema persiste, realiza las siguientes verificaciones adicionales:
1. Verificar Conectividad entre los PEs
Comando:
ping 192.168.2.2
Salida esperada:
PING 192.168.2.2: 56 data bytes, press CTRL_C to break Reply from 192.168.2.2: bytes=56 seq=1 ttl=255 time=10 ms Reply from 192.168.2.2: bytes=56 seq=2 ttl=255 time=9 ms
Explicación:
- Si el ping responde, la conectividad IP entre los PEs es correcta.
- Si no hay respuesta, revisar ruteo MPLS y sesiones LDP.
2. Verificar Rutas MPLS
Comando:
display ip route vpn-instance CLIENTE
Salida esperada:
Routing Table: CLIENTE Destination/Mask Nexthop Interface 10.10.10.0/24 192.168.2.2 VSI CLIENTE
Explicación:
- Debe existir una ruta hacia la red remota a través de la VSI.
- Si no hay rutas, verificar que MPLS y LDP estén operativos.