VSI (Virtual Switch Instance)

Introducción a VSI (Virtual Switch Instance) [Editar]

¿Qué es una VSI?

Una VSI (Virtual Switch Instance) es una instancia lógica que permite la interconexión de redes de capa 2 sobre una red MPLS (Multiprotocol Label Switching). Es utilizada en servicios como MPLS L2VPN (Layer 2 Virtual Private Network), proporcionando conectividad Ethernet entre diferentes ubicaciones a través de pseudowires (PW).

En términos simples, una VSI permite que dos o más redes LAN ubicadas en distintas ciudades se conecten como si estuvieran en el mismo switch.

Características de una VSI

  • Segmentación de tráfico: Cada VSI actúa como un switch virtual independiente, lo que permite aislar el tráfico de diferentes clientes o servicios.
  • Uso de Pseudowires (PW): La conectividad entre sitios remotos se logra a través de pseudowires, que encapsulan y transportan tramas Ethernet a través de la red MPLS.
  • Compatibilidad con diferentes protocolos de Capa 2: Puede soportar Ethernet, VLAN, QinQ, entre otros.
  • Escalabilidad: Al ser una solución virtualizada, permite una mejor gestión y escalabilidad en comparación con redes tradicionales de Capa 2.

¿Para qué sirve una VSI?

  • Extiende redes LAN a través de una infraestructura MPLS sin necesidad de túneles de capa 3.
  • Facilita la interconexión de oficinas remotas utilizando una red troncal MPLS del proveedor.
  • Transporta VLANs de manera transparente entre distintas ubicaciones.
  • Brinda redundancia y alta disponibilidad en redes empresariales.

Ejemplo de Uso en un Proveedor de Servicios

Una empresa con sedes en Ciudad A y Ciudad B necesita que su red local en ambas ubicaciones funcione de manera transparente. En lugar de usar túneles de capa 3 (como GRE o IPSec), se configura una VSI para conectar ambas oficinas a través de MPLS.

2. Conceptos Claves antes de Configurar VSI [Editar]

Para comprender cómo funciona VSI en MPLS L2VPN, es importante conocer los siguientes conceptos:

Componente Descripción
VSI (Virtual Switch Instance) Entidad lógica que transporta tráfico Ethernet sobre MPLS.
Bridge Domain (BD) Grupo de interfaces dentro de una VSI que actúan como un switch de capa 2.
Pseudowire (PW) Túnel MPLS que transporta tráfico Ethernet entre dos routers PE.
Encapsulation Ethernet Define que el tráfico dentro de la VSI es de capa 2 (frames Ethernet).
LDP (Label Distribution Protocol) Protocolo que asigna etiquetas MPLS para identificar paquetes en pseudowires.
Rewrite Pop Single Remueve la etiqueta VLAN antes de enviar el tráfico a la red MPLS.

Diferencia entre VSI y VLAN Tradicional

  • En una red tradicional, las VLANs solo pueden existir dentro de una LAN.
  • Con VSI en MPLS L2VPN, las VLANs pueden extenderse a través de múltiples ubicaciones utilizando pseudowires.

Arquitectura de una VSI en MPLS L2VPN [Editar]

Una VSI consta de tres componentes principales:

1. Bridge Domain (BD)

Es un dominio de conmutación capa 2, que agrupa interfaces dentro de una VSI. Dentro del BD, el tráfico Ethernet fluye entre dispositivos como si estuvieran en el mismo switch.

Ejemplo:
Si se tiene BD 1001, todas las interfaces en ese dominio pueden comunicarse como si estuvieran en el mismo switch.

2. Pseudowire (PW)

Es un túnel MPLS de capa 2 que transporta tráfico Ethernet entre los Provider Edge (PE). Se crea utilizando LDP para distribuir etiquetas MPLS.

Ejemplo:
Un pseudowire conecta el PE de Ciudad A con el PE de Ciudad B, permitiendo que el tráfico Ethernet fluya de manera transparente.

3. VSI (Virtual Switch Instance)

Es la estructura lógica que contiene el Bridge Domain y el Pseudowire, asegurando que el tráfico Ethernet pueda fluir sin interrupciones a través de la red MPLS.

Ejemplo:
La VSI EMPRESA_A transporta tráfico de capa 2 desde la sede de Ciudad A hasta la sede de Ciudad B.

6. Solución de Problemas (Troubleshooting) [Editar]

1. Diagnóstico de VSI

El comando display vsi name <VSI_NAME> peer-info se usa para verificar la conectividad y estado de los peers (pares remotos) en una VSI configurada sobre MPLS L2VPN.

Ejemplo de Comando

<ROUTER_PE> display vsi name VLAN_1234 peer-info
       

Salida esperada:

VSI Name: VLAN_1234                                   Signaling: ldp
--------------------------------------------------------------------
Peer                Transport  Local      Remote      VC
Addr                VC ID      VC Label   VC Label    State
--------------------------------------------------------------------
192.168.1.10        1234       3056       50876       backup    
192.168.1.20        1234       3078       50230       up        
       

2. Explicación de la Salida del Comando

Cada columna de la salida tiene un significado importante para el diagnóstico de VSI:

Campo Descripción
VSI Name Nombre de la VSI en el router.
Signaling Tipo de señalización usado para el pseudowire (comúnmente LDP - Label Distribution Protocol).
Peer Addr Dirección IP del router PE remoto con el que se establece la VSI.
Transport VC ID Identificador único del VC (Virtual Circuit) dentro del túnel MPLS.
Local VC Label Etiqueta MPLS utilizada localmente para el pseudowire.
Remote VC Label Etiqueta MPLS utilizada por el peer remoto para identificar la VSI.
VC State Estado del Virtual Circuit (puede estar UP, DOWN o BACKUP).

4. Solución de Problemas con VSI y Pseudowires [Editar]

Si el servicio no está funcionando correctamente, sigue estos pasos para diagnosticar y solucionar el problema.

Paso 1: Verificar VSI Configurada

Comando:

display vsi
       

Salida esperada:

VSI Name      VSI Type    Admin State    Oper State
----------------------------------------------------
CLIENTE       L2VPN       UP             UP
EMPRESA       L2VPN       UP             UP
       

Explicación:

  • Admin State UP → Indica que la VSI está habilitada por configuración.
  • Oper State UP → Indica que la VSI está funcionando correctamente.
  • Si el estado es DOWN, hay un problema con la configuración o la conectividad.

Paso 2: Revisar el Estado del Bridge Domain

Comando:

display bridge-domain 1234
       

Salida esperada:

Bridge Domain 1234, State: UP
Interfaces:
- GigabitEthernet0/1     UP
- VSI CLIENTE            UP
       

Explicación:

  • State UP → Indica que el Bridge Domain está operativo.
  • Interfaces listadas → Deben estar en estado UP para que el tráfico fluya correctamente.
  • Si alguna interfaz está DOWN, revisar la configuración del puerto o la conexión física.

Paso 4: Verificar Estado de la Interfaz Física

Comando:

display interface GigabitEthernet0/1
       

Salida esperada:

GigabitEthernet0/1 current state : UP
Line protocol current state : UP
Description : Conexión a CPE1
Last link flapping : Never
       

Explicación:

  • Current state UP → La interfaz está activa físicamente.
  • Line protocol UP → La comunicación a nivel de Capa 2 está funcionando.
  • Last link flapping: Never → No ha habido caídas recientes.
  • Si la interfaz está DOWN, verificar el cableado y configuración.

5. Diagnóstico Adicional [Editar]

Si el problema persiste, realiza las siguientes verificaciones adicionales:

1. Verificar Conectividad entre los PEs

Comando:

ping 192.168.2.2
       

Salida esperada:

PING 192.168.2.2: 56 data bytes, press CTRL_C to break
Reply from 192.168.2.2: bytes=56 seq=1 ttl=255 time=10 ms
Reply from 192.168.2.2: bytes=56 seq=2 ttl=255 time=9 ms
       

Explicación:

  • Si el ping responde, la conectividad IP entre los PEs es correcta.
  • Si no hay respuesta, revisar ruteo MPLS y sesiones LDP.

2. Verificar Rutas MPLS

Comando:

display ip route vpn-instance CLIENTE
       

Salida esperada:

Routing Table: CLIENTE
Destination/Mask   Nexthop        Interface
10.10.10.0/24      192.168.2.2    VSI CLIENTE
       

Explicación:

  • Debe existir una ruta hacia la red remota a través de la VSI.
  • Si no hay rutas, verificar que MPLS y LDP estén operativos.