Junos Layer 2 VPNs

Überblick

Dieser dreitägige Kurs für Fortgeschrittene vermittelt den Kursteilnehmern das nötige Detailwissen, um alle in Junos verfügbaren Layer-2-VPN-Varianten zu entwerfen, zu konfigurieren und Fehler zu beheben.

Der Kurs beginnt mit einer Auffrischung der Konzepte hinter VPNs und MPLS. Anschließend werden die einzelnen Arten von Layer-2-VPNs vorgestellt, z. B. BGP-signierte und LDP-signierte Pseudowires, Circuit Cross-Connect (CCC), VPLS und EVPN. Wir haben Anwendungsfälle für jede Technologie sowie Elemente, die bei der Auswahl einer geeigneten Lösung zu berücksichtigen sind, und eine ausführliche Erläuterung von Fachbegriffen, die mehrere Bedeutungen haben, aufgenommen.

Nach dieser Einführung taucht der Kurs tief in jede einzelne Technologie ein und bietet ausführliche Erklärungen zur Kontrollebene und zur Datenebene, wie das VPN aufgebaut und gewartet wird. Nach der Betrachtung einer einfachen Konfiguration lernen die Teilnehmer, wie sie das VPN überwachen und Fehler beheben können, bevor sie zu einigen fortgeschrittenen Funktionen der einzelnen VPN-Typen übergehen.

Der Kurs basiert auf Junos 24.2R1.15.

 

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Dieser Kurs richtet sich an Personen, die für die Konfiguration und Überwachung von Geräten mit Junos-Betriebssystem in einer Service-Provider-Umgebung, in MPLS-basierten Rechenzentren und in größeren Unternehmen verantwortlich sind.

Voraussetzungen

Zu den Voraussetzungen für diesen Kurs gehören:

Kursziele

  • Beschreiben Sie einige der verschiedenen Arten von VPNs, ihre Funktionsweise und ihre Anwendungsfälle.
  • Beschreiben Sie die Arten von MPLS-VPNs, die auf Layer 2 arbeiten.
  • Beschreiben Sie die Funktionsweise von BGP-signierten Pseudodrähten, auch bekannt als L2VPNs.
  • Konfigurieren Sie BGP-signierte L2VPNs mit Ethernet- und Ethernet-VLAN-Kapselungen.
  • Demonstration der Fehlerbehebung bei einigen der häufigsten BGP-signierten L2VPN-Konfigurationsproblemen.
  • Beschreiben Sie, wie BGP-signierte L2VPNs einen Block von Labels verwenden, um Hub-and-Spoke-Ankündigungen effizienter zu gestalten.
  • Konfigurieren Sie erweiterte BGP-signalisierte L2VPN-Funktionen wie Multihoming, VLAN-Normalisierung und Einschränkung des Routenziels.
  • Beschreiben Sie die Funktionsweise von LDP-signalisierten Pseudodrähten, auch bekannt als Layer 2 Circuits.
  • Beschreiben Sie die Ursachen und Lösungen für einige der häufigsten L2Circuit-Konfigurationsprobleme.
  • Konfigurieren Sie erweiterte LDP-signierte L2Circuit-Funktionen wie Multihoming und lokale Vermittlung.
  • Erklären Sie, wie die FEC 129 Pseudowire-Methode BGP für die automatische Erkennung und LDP für die Signalisierung kombiniert.
  • Beschreiben Sie den Zweck und die Funktionsweise eines VPLS.
  • Erstellen Sie eine VPLS-Instanz, die über BGP signalisiert wird, und demonstrieren Sie die Befehle zur Überprüfung ihres Status.
  • Erstellen Sie VPLS-Instanzen, die mit LDP und FEC 129 signalisiert werden, und demonstrieren Sie die Befehle, die zur Überprüfung ihres Status verfügbar sind.
  • Beschreiben Sie, wie nicht übereinstimmende VLAN-Tags in einer Standard-VPLS-Konfiguration behandelt werden.
  • Konfigurieren Sie ein VPLS so, dass es nicht übereinstimmende VLAN-Tags automatisch austauscht und mehrere Bridge-Domänen innerhalb einer einzigen VPLS-Instanz erstellt.
  • Konfigurieren Sie die wichtigsten VPLS-Verkehrsmanagementfunktionen, einschließlich Flood Protection, MAC-Limitierung, integrierte Routing- und Bridging-Schnittstellen (IRB) und automatische Site IDs.
  • Konfigurieren Sie Hub-and-Spoke-VPLS-Topologien.
  • Konfigurieren Sie Multihomed-Standorte in einem VPLS.
  • Beschreiben Sie die Funktionen von Ethernet VPN und die Verbesserungen, die EVPN gegenüber VPLS bietet.
  • Erläutern Sie, wie EVPNs MAC-Adressen bekannt geben und wie sie den Empfang von überflutetem Verkehr innerhalb einer Brückendomäne anfordern.
  • Konfigurieren und verifizieren Sie eine VLAN-basierte EVPN-Instanz (EVI), die nur einen Standort hat.
  • Konfigurieren und überprüfen Sie ein Single-Homed-VLAN-fähiges Bundle-EVI.
  • Konfigurieren Sie ein multihomed EVPN und erklären Sie den Zweck der EVPN Typ 4 Route.
  • Beschreiben Sie die Funktionen von EVPN Typ 1 Routen.
  • Beschreiben Sie, wie Sie MAC-Mobilität und IRB-Schnittstellen in einem EVPN verwenden.
  • Erklären Sie, wie EVPNs sich eng in MPLS Layer 3 VPNs integrieren können, um eine hocheffiziente Weiterleitung zu ermöglichen.
  • Beschreiben und konfigurieren Sie verschiedene Lösungen, die MPLS-VPNs zwischen Dienstanbietern erstellen.
  • Beschreiben Sie die Pseudowire-Methode mit Querverbindungen und erklären Sie, warum diese alte Methode in modernen Netzen immer noch nützlich sein kann.
  • Beschreiben Sie, wie Multisegment-Pseudodrähte Layer-2-VPNs über autonome Systemgrenzen hinweg erstellen können.

Weiterführende Kurse

Produktbeschreibung

  • Modul 01: Auffrischung - VPNs und MPLS
  • Modul 02: Die verschiedenen Arten von Layer 2 VPN
  • Modul 03: L2VPN, auch bekannt als BGP-signierte Pseudodrähte
  • Modul 04: L2VPN-Konfiguration
  • Modul 05: L2VPN-Fehlerbehebung
  • Modul 06: L2VPN-Site IDs, die Label-Basis und Überprovisionierung
  • Modul 07: L2VPN-Fortgeschrittene Konzepte
  • Modul 08: L2Circuit-LDP-signierte Pseudodrähte
  • Modul 09: L2Circuit-Fehlersuche
  • Modul 10: L2Circuit-Fortgeschrittene Konzepte
  • Modul 11: FEC 129 Pseudodrähte
  • Modul 12: Virtueller privater LAN-Dienst - Einführung
  • Modul 13: VPLS-BGP-Konfiguration und -Überprüfung
  • Modul 14: VPLS-LDP und FEC 129 Konfiguration und Verifizierung
  • Modul 15: VPLS - Der Standard-VLAN-Modus
  • Modul 16: VPLS-VLAN-Normalisierung, VLAN-fähige Instanzen und Dual-Stacked VLANs
  • Modul 17: VPLS-Erweiterte Funktionen und Fehlerbehebung
  • Modul 18: VPLS-Multihoming
  • Modul 19: EVPN-Einführung
  • Modul 20: EVPN - Verwendung von BGP zur Bekanntgabe von MACs und zum Flooding von Datenverkehr
  • Modul 21: EVPN - Konfigurieren eines VLAN-basierten EVI mit einem einzigen Zielnetz
  • Modul 22: EVPN-Konfiguration eines Single-Homed VLAN-Aware Bundle EVI
  • Modul 23: EVPN-Multihoming-Konfiguration und Typ-4-Routen
  • Modul 24: EVPN-Multihoming-Funktionen mit Typ-1-Routen
  • Modul 25: EVPN-MAC-Mobilität und IRB-Schnittstellen
  • Selbststudium Modul 26: EVPN-Integration mit L3VPNs
  • Selbststudium Modul 27: Inter-AS MPLS VPNs
  • Selbststudium Modul 28: Schaltung querverbinden
  • Selbststudium Modul 29: Multisegment-Pseudodrähte
  • Selbststudium Modul 30: VPLS-Hub-und-Spoke-Topologien

Outline

Modul 01: Auffrischung - VPNs und MPLS
  • Erklären Sie die grundlegende Funktion und den Zweck eines VPNs
  • Beschreiben Sie, wie MPLS Labels zur Weiterleitung von Datenverkehr verwendet
  • Erklären Sie die Unterschiede zwischen MPLS Layer 3 VPNs und MPLS Layer 2 VPNs
Modul 02: Die verschiedenen Arten von Layer 2 VPN
  • Beschreiben Sie den Zweck und die Erstellung von Pseudodrähten
  • Definieren Sie die verschiedenen Fachbegriffe im Zusammenhang mit Pseudodrähten
  • Beschreiben Sie den Zweck und die Einrichtung von VPLS
  • Beschreiben Sie den Zweck, die Entstehung und die Vorteile von EVPN
Modul 03: L2VPN, auch bekannt als BGP-signierte Pseudodrähte
  • Definition der Konzepte der Anschlussschaltung und der Pseudowire-Kapselung
  • Erläutern Sie die Bedeutung von Routenzielen, Routenunterscheidungsmerkmalen und Standort-IDs
  • Erklären Sie die Kontroll- und Datenebene eines L2VPN
  • Beschreiben Sie den Inhalt einer L2VPN BGP-Paketaufnahme
Modul 04: L2VPN-Konfiguration
  • Konfigurieren Sie ein L2VPN, das den gesamten Ethernet-Datenverkehr akzeptiert.
  • Konfigurieren Sie ein L2VPN, das bestimmte VLAN-Tags akzeptiert
Modul 05: L2VPN-Fehlerbehebung
  • Diagnose und Behebung von L2VPN-Problemen, die durch fehlende LSPs, nicht übereinstimmende Standortinformationen und falsche Konfiguration verursacht werden
Modul 06: L2VPN-Site IDs, die Label-Basis und Überprovisionierung
  • Erklären Sie den Zweck der Site ID und der VPN-Label-Basis
  • Konfigurieren Sie ein überprovisioniertes L2VPN mit expliziten Remote-Site-IDs
  • Konfigurieren Sie ein überprovisioniertes L2VPN mit impliziten Remote-Site-IDs
  • Übung 01: BGP-signierte Layer-2-VPNs
Modul 07: L2VPN-Fortgeschrittene Konzepte
  • Konfigurieren und Überprüfen von L2VPN-Multihoming
  • Erklären Sie den Zweck der Martini-Kapselung
  • Konfigurieren Sie die VLAN-Normalisierung in einem L2VPN
  • Konfigurieren von Out-of-Band-Routenreflexion und Routenzielbeschränkung
  • Übung 02: L2VPNs - Fortgeschrittene Konzepte
Modul 08: L2Circuit-LDP-signierte Pseudodrähte
  • Erklären Sie das Konzept der gezielten LDP-Sitzungen und die Elemente, die L2Circuits mit L2VPNs gemeinsam haben
  • Konfigurieren und Überprüfen eines L2Circuits
  • Beschreiben Sie den Inhalt eines LDP-Advertisement-Pakets
Modul 09: L2Circuit-Fehlersuche
  • Konfigurieren Sie die Pseudowire Status TLV
  • Erklären Sie die Bedeutung der häufigsten L2Circuit-Fehlercodes
Modul 10: L2Circuit-Fortgeschrittene Konzepte
  • Beschreiben Sie den Zweck und die Vorteile der Überprüfung der Konnektivität virtueller Schaltkreise
  • Konfigurieren von Multihoming, lokaler Vermittlung und Interworking
  • Labor 03: LDP-signalisierte L2C-Schaltungen
Modul 11: FEC 129 Pseudodrähte
  • Erklären Sie, wie der FEC 129 entfernte PEs automatisch erkennt und Pseudodrähte signalisiert
  • Konfigurieren und Verifizieren einer FEC 129 Pseudowire
  • Lab 04: FEC 129 Pseudowires (Optional)
Modul 12: Virtueller privater LAN-Dienst - Einführung
  • Beschreiben Sie, wie ein VPLS aufgebaut ist und wie es sich von einem normalen Pseudowire unterscheidet
  • Erklären Sie, wie VPLS den Datenverkehr zwischen mehreren Standorten weiterleitet
  • Beschreiben Sie die BGP- und LDP-Methoden zur Signalisierung eines VPLS
Modul 13: VPLS-BGP-Konfiguration und -Überprüfung
  • Konfigurieren Sie ein BGP-signiertes VPLS
  • Überprüfen Sie ein BGP-signiertes VPLS
Modul 14: VPLS-LDP und FEC 129 Konfiguration und Verifizierung
  • Konfigurieren und Überprüfen eines LDP-signierten VPLS
  • Konfigurieren und Überprüfen eines FEC 129 VPLS
Modul 15: VPLS - Der Standard-VLAN-Modus
  • Definieren Sie die vier VLAN-Modi für VPLS
  • Definieren Sie das Konzept einer Bridge-Domäne und überprüfen Sie den Standard-VPLS-VLAN-Modus.
Modul 16: VPLS-VLAN-Normalisierung, VLAN-fähige Instanzen und Dual-Stacked VLANs
  • Konfigurieren und Überprüfen des VLAN-Aware-Modus
  • Konfigurieren und Überprüfen des VLAN-Normalisierungsmodus und des No-VLAN-Modus
  • Konfigurieren und Überprüfen von doppelt gestapelten VLAN-Tags in VPLS
Modul 17: VPLS-Erweiterte Funktionen und Fehlerbehebung
  • Automatische BGP-VPLS-Site-IDs bereitstellen
  • Konfigurieren Sie Flood-Schutz, MAC-Flap-Schutz und MAC-Limitierung
  • Erläutern Sie, wie man IRB-Schnittstellen zu einem VPLS hinzufügt und effizientes Traffic Flooding mit Multicast-LSPs konfiguriert.
  • Beschreiben Sie die wichtigsten VPLS-spezifischen Fehlerbehebungstechniken
Modul 18: VPLS-Multihoming
  • Konfigurieren von Multihomed-Standorten in einem BGP-signierten VPLS
  • Konfigurieren von Multihomed-Standorten und Einzelstandorten auf demselben PE in einem BGP-signierten VPLS
  • Konfigurieren von Best-Site-Multihoming in einem BGP-signierten VPLS
  • Konfigurieren von Multihomed-Sites in einem LDP-signierten VPLS
  • Übung 05: VPLS
Modul 19: EVPN-Einführung
  • Erläutern Sie die wichtigsten Nachteile einer VPLS-Lösung
  • Erklären Sie, wie EVPN diese Nachteile überwindet und zusätzliche Funktionen ermöglicht
Modul 20: EVPN - Verwendung von BGP zur Bekanntgabe von MACs und zum Flooding von Datenverkehr
  • Erklären Sie die Bedeutung einer EVPN-Instanz
  • Beschreiben Sie, wie EVPN Typ 2-Routen MAC-Adressen und MAC/IP-Bindungen bekannt machen
  • Beschreiben Sie, wie EVPN Typ 3 Anfragen zum Empfang von überflutetem Verkehr innerhalb einer Brückendomäne weiterleitet
Modul 21: EVPN - Konfigurieren eines VLAN-basierten EVI mit einem einzigen Zielnetz
  • Konfigurieren eines Service-Provider-Netzwerks für die Bereitstellung von EVPN-Diensten
  • Konfigurieren Sie ein VLAN-basiertes EVI mit einem einzigen Anschluss
  • Überprüfen eines VLAN-basierten EVI
Modul 22: EVPN-Konfiguration eines Single-Homed VLAN-Aware Bundle EVI
  • Konfigurieren Sie ein VLAN-fähiges EVI-Bündel
  • Überprüfen Sie ein VLAN-fähiges EVI-Bündel
Modul 23: EVPN-Multihoming-Konfiguration und Typ-4-Routen
  • Konfigurieren Sie ein CE und zwei PEs zur Teilnahme an einem multihomed EVPN
  • Beschreiben Sie den Inhalt der Typ 4 Ethernet Segment Route
  • Erläutern Sie, wie die Route vom Typ 4 mit Hilfe der Wahl des designierten Weiterleiters Schleifen der Schicht 2 verhindert
Modul 24: EVPN-Multihoming-Funktionen mit Typ-1-Routen
  • Beschreiben Sie Typ 1 Ethernet Auto-Discovery Per-Ethernet Segment Routen
  • Erläutern Sie, wie Routen vom Typ 1 pro Ethernet-Segment Schleifen der Schicht 2 verhindern
  • Beschreiben Sie, wie sich Per-EVI-Routen vom Typ 1 von Per-ES-Routen unterscheiden
Modul 25: EVPN-MAC-Mobilität und IRB-Schnittstellen
  • Konfigurieren und Überprüfen der EVPN-Mac-Mobility-Funktion
  • Konfigurieren und Überprüfen der automatischen Gateway-MAC-IP-Synchronisierung
  • Manuelle Gateway MAC-IP-Synchronisierung konfigurieren und überprüfen
  • Konfigurieren und Überprüfen von virtuellen EVPN-Gateway-Adressen
  • Labor 06: EVPN
Selbststudium Modul 26: EVPN-Integration mit L3VPNs
  • Beschreiben Sie die grundlegende Funktionalität eines L3VPN
  • Erklären Sie, wie EVPNs und L3VPNs für optimales Routing integriert werden
  • Beschreiben Sie, wie verketteter Composite Next Hop die Effizienz von EVPN in der Packet Forwarding Engine steigert.
Selbststudium Modul 27: Inter-AS MPLS VPNs
  • Beschreiben Sie die Funktionalität der Interprovider-Optionen A, B und C
  • Konfigurieren und überprüfen Sie die Interprovider-Option-C-Methode
  • Beschreiben und Konfigurieren von Carrier-of-Carrier-VPNs
Selbststudium Modul 28: Schaltung querverbinden
  • Verwenden Sie Circuit Cross-Connect, um Pseudodrähte zusammenzufügen und um Pseudodrähte zu signalisieren, die ihr eigenes Paar dedizierter RSVP-LSPs haben.
Selbststudium Modul 29: Multisegment-Pseudodrähte
  • Erklären Sie, wie ein Multisegment-Pseudodraht signalisiert wird
  • Konfigurieren und Verifizieren eines Multisegment-Pseudowires
  • Lab: Inter-AS L2VPNs
Selbststudium Modul 30: VPLS-Hub-und-Spoke-Topologien
  • Konfigurieren Sie ein Hub-and-Spoke BGP VPLS unter Verwendung von Routenzielen
  • Konfigurieren Sie ein Hub-and-Spoke BGP VPLS mit Standortbereichen
  • Konfigurieren Sie ein Hub-and-Spoke-LDP-VPLS mit hierarchischem VPLS
E-Learning
Preis (exkl. MwSt.)
  • 2.000,– €

Nutzungsdauer: 365 Tage

Bestellen