WIKI CNOC

📘 Manual Técnico - VSI Huawei [Editar]

• 1. Introducción a VSI
• 2. Arquitectura y Conceptos Clave
• 3. Configuración Paso a Paso
• 4. Ejemplo de Configuración
• 5. Comandos de Verificación
• 6. Solución de Problemas Comunes
• 7. Buenas Prácticas
• 8. Visuales (Topologías o Diagramas)

📌 1. Introducción a VSI (Virtual Switch Instance)

Una VSI es una instancia lógica utilizada en redes MPLS para emular un conmutador Ethernet virtual dentro del router PE (Provider Edge). Permite el transporte de tráfico de Capa 2 entre sitios remotos como si estuvieran conectados directamente.

En el contexto del CNOC, las VSIs son clave para brindar servicios empresariales como LAN-to-LAN a través de una red de transporte MPLS, de forma confiable y transparente.

🏗️ 2. Arquitectura y Conceptos Clave

Una VSI integra varios elementos de red para el funcionamiento de una red L2VPN:

• Bridge Domain (BD): Es el equivalente lógico a un switch Ethernet. Cada VSI contiene uno o más BDs.
• Attachment Circuit (AC): Conexión física o lógica entre el cliente (CPE) y el PE.
• Pseudowire (PW): Túnel MPLS que conecta dos routers PE y transporta tráfico de Capa 2.
• Signaling Protocol: En Huawei, usualmente se utiliza LDP para la señalización del pseudowire.

⚙️ 3. Configuración Paso a Paso

La configuración de una VSI en Huawei VRP para una red L2VPN se realiza en tres etapas principales en cada router PE:

1. Crear la VSI: Define la instancia con su ID y configuración LDP.
2. Configurar el Pseudowire (PW): Se establece el peer remoto (otro PE) y el ID del VC.
3. Asociar la interfaz física al Bridge Domain: Se aplica encapsulación dot1q y se enlaza al dominio.

📍 Ejemplo en PE1 (Ciudad A)

vsi EMPRESA_A bd-mode
pwsignal ldp
 vsi-id 1001
 peer 192.168.1.2
mtu 9216
encapsulation ethernet
ignore-ac-state
#
interface 10GE1/0/1.1001 mode l2
encapsulation dot1q vid 1001
rewrite pop single
bridge-domain 1001
#
return
 

🔎 Explicación:

• vsi EMPRESA_A bd-mode: Crea la VSI que operará en modo bridge-domain.
• peer 192.168.1.2: Dirección IP del PE2 en Ciudad B.
• interface 10GE1/0/1.1001: Subinterfaz del enlace con el cliente local.
• bridge-domain 1001: Une la interfaz con la VSI definida.

📍 Ejemplo en PE2 (Ciudad B)

vsi EMPRESA_B bd-mode
pwsignal ldp
 vsi-id 1001
 peer 192.168.1.1
mtu 9216
encapsulation ethernet
ignore-ac-state
#
interface 10GE2/0/1.1001 mode l2
encapsulation dot1q vid 1001
rewrite pop single
bridge-domain 1001
#
return
 

🔎 Explicación:

• peer 192.168.1.1: Dirección IP del PE1 (Ciudad A).
• rewrite pop single: Elimina la etiqueta VLAN en entrada para entregar tráfico plano.

🛠️ 6. Solución de Problemas Comunes

Cuando una VSI no funciona correctamente, es necesario ejecutar una serie de verificaciones para localizar la causa raíz del problema. A continuación se describen los pasos esenciales:

1. Verificar Información de los Peers VSI

Este comando permite revisar el estado de los pseudowires asociados a una VSI.

display vsi name VLAN_1234 peer-info
 

Salida esperada:

VSI Name: VLAN_1234                                   Signaling: ldp
--------------------------------------------------------------------
Peer                Transport  Local      Remote      VC
Addr                VC ID      VC Label   VC Label    State
--------------------------------------------------------------------
192.168.1.10        1234       3056       50876       backup    
192.168.1.20        1234       3078       50230       up        
 

• Peer Addr: Dirección IP del PE remoto.
• VC Label: Etiquetas MPLS usadas para la conexión.
• State: Debe ser up. Un estado backup o down indica que el túnel no está activo.

2. Verificar VSI General

display vsi
 

Debe mostrar la VSI como UP tanto en estado administrativo como operativo.

3. Revisar Estado del Pseudowire

display l2vpn pw
 

4. Revisar el Bridge Domain

display bridge-domain 1234
 

5. Comprobar Interfaz Física

display interface 10GE1/0/1.1001
 

6. Verificar LDP

display mpls ldp session
 

7. Validar Ruteo en la VPN

display ip route vpn-instance CLIENTE
 

📘 7. Buenas Prácticas

Para asegurar la correcta operación de servicios VSI sobre MPLS en un entorno como el CNOC, se recomienda seguir las siguientes buenas prácticas de configuración y operación:

• ✔️ Nombrar VSI con criterios estandarizados: Usa nombres que reflejen el cliente o la funcionalidad del servicio, por ejemplo VSI_EMPRESA_X.
• ✔️ Mantener simetría en la configuración: Verifica que los VC-ID, MTU, y encapsulation coincidan entre los PE participantes.
• ✔️ Documentar direcciones IP y roles: Cada peer y pseudowire debe tener documentación clara que indique su rol (PE local, PE remoto, ID de servicio, etc.).
• ✔️ Revisar conectividad LDP: Asegúrate de que las sesiones LDP estén operativas entre los PE antes de activar el servicio.
• ✔️ Validar antes de liberar: Ejecuta todos los comandos de verificación para garantizar que el estado de la VSI sea UP en ambos extremos.
• ✔️ Habilitar ignore-ac-state: Esto permite que el pseudowire permanezca activo incluso si la interfaz local está DOWN, útil para testing o en instalaciones con migración.
• ✔️ Usar rewrite pop single: Elimina la etiqueta VLAN en la entrada para evitar conflictos si el tráfico va encapsulado en múltiples niveles.
• ✔️ MTU uniforme: Asegura que el valor MTU sea igual en ambos extremos para evitar fragmentación o pérdida de paquetes.

El cumplimiento de estas buenas prácticas minimiza errores de configuración, facilita el soporte y asegura una operación estable del servicio L2VPN.

Figura: Conexión entre dos sedes mediante VSI sobre MPLS (PE1 ↔ PE2 con VSI EMPRESA_A).