JL3VPNs — Junos Layer 3 VPNs
JL3VPNs - Junos Layer 3 VPNs
Этот трехдневный курс был разработан для ознакомления слушателей с возможностями построения сетей L3 VPN (Layer 3 VPN) на основе технологии MPLS и соответствующими примерами настройки оборудования Juniper. Курс включает обзор концепций L3 VPN на основе MPLS, масштабирование сетей L3 VPN, интернет-доступ, межпровайдерские L3VPN, мультикаст для L3VPN. Курс также описывает характерные именно для операционной системы Junos виртуальные маршрутизаторы для L3 VPN. В лаборатории используется JunOS версии 16.1R3.10.
Примеры и лабораторные работы дают слушателям возможность приобрести опыт в настройке и мониторинге Junos и работы устройств.
After successfully completing this course, you should be able to:
Describe the value of MPLS VPNs.
Describe the differences between provider-provisioned VPNs and customer-provisioned VPNs.
Describe the differences between Layer 2 VPNs and Layer 3 VPNs.
List the provider-provisioned MPLS VPN features supported by the Junos OS software.
Describe the roles of a CE device, PE router, and P router in a BGP Layer 3 VPN.
Describe the format of the BGP routing information, including VPN-IPv4 addresses and route distinguishers.
Describe the propagation of VPN routing information within an AS.
List the BGP design constraints to enable Layer 3 VPNs within a provider network.
Explain the operation of the Layer 3 VPN data plane within a provider network.
Create a routing instance, assign interfaces to a routing instance, create routes in a routing instance, and import/export routes from a routing instance using route distinguishers/route targets.
Describe the purpose of BGP extended communities, configure extended BGP extended communities, and use BGP extended communities.
List the steps necessary for proper operation of a PE-CE dynamic routing protocol.
List the troubleshooting and monitoring techniques for routing instances.
Explain the difference between the bgp.l3vpn table and the inet.0 table of a routing instance.
Monitor the operation of a CE-PE dynamic routing protocol.
Explain the operation of a PE multi-access interface in a Layer 3 VPN and list commands to modify that behavior.
Describe ways to support communication between sites attached to a common PE router.
Provision and troubleshoot hub-and-spoke Layer 3 VPNs,
Describe the flow of control traffic and data traffic in a hub-and-spoke Layer 3 VPN.
Describe QoS mechanisms available in L3VPNs.
Configure L3VPN over GRE tunnels.
Describe the RFC 4364 VPN options.
Describe the carrier-of-carriers model.
Configure the carrier-of-carriers and «Option C» configuration.
Describe the flow of control and data traffic in a draft-rosen multicast VPN.
Describe the configuration steps for establishing a draft-rosen multicast VPN.
Monitor and verify the operation of draft-rosen multicast VPNs.
Describe the flow of control traffic and data traffic in a next-generation multicast VPN.
Describe the configuration steps for establishing a next-generation multicast VPN.
Monitor and verify the operation of next-generation multicast VPNs.
Describe the flow of control traffic and data traffic when using MPVNs for Internet multicast.
Describe the configuration steps for enabling internet multicast using MVPNs.
Monitor and verify the operation of MVPN internet multicast.
Это курс среднего уровня и предполагает понимание работы протоколов маршрутизации OSPF, IS-IS и BGP, политик маршрутизации, знания MPLS и его настройки в операционной системе Junos.
Слушатели должны предварительно прослушать курсы:
Вводный курс по операционной системе Junos (IJOS)
Маршрутизация в ОС Junos (JIR)
Основы MPLS в ОС Junos (JMF)
Модуль 1: Введение
Модуль 2: Обзор VPN
Обзор VPN
VPN, реализуемые на оборудовании конечного пользователя
VPN, реализуемые на сети провайдера
Модуль 3: VPN уровня 3
Терминология
Структура адреса VPN-IPv4
Дополнительные характеристики и параметры
Модуль 4: Базовая конфигурация VPN уровня 3
Подготовительные этапы конфигурации
Настройка PE-маршрутизатора
Лабораторная работа № 7: Настройка VPN уровня 3 со статической и BGP PE-CE маршрутизацией
Модуль 5: Масштабирование VPN уровня 3 и обеспечение доступа в Интернет
Масштабирование VPN уровня 3
Обеспечение доступа в Интернет
Лабораторная работа № 8: Применение функции Route Reflector и обеспечение доступа в Интернет
День 2
Модуль 6: VPN уровня 3. Изучение вопросов повышенной сложности
Обмен маршрутами между VRF-таблицами
Топологии Hub-and-Spoke
Опции CoS в технологии VPN уровня 3
Интеграция VPN уровня 3 и GRE туннелирования
Интеграция VPN уровня 3 и IPsec
Egress Protection для VPN уровня 3
Лабораторная работа № 9: Интеграция VPN уровня 3 и GRE туннелирования
Модуль 7: Организация VPN между провайдерами
Иерархические модели VPN
Модель «Провайдер для провайдеров» (Carrier-of-Carriers)
Применение Carrier-of-Carriers VPN
Лабораторная работа № 13: Carrier-of-Carriers VPN
Модуль 8: VPN уровня 3. Поиск и устранение неисправностей
Базовый подход для поиска неисправностей
Использование ключа routing-instance
Трассировка с PE- и CE-маршрутизаторов
Просмотр VRF-таблиц и сигнализации на участке PE-PE
Мониторинг протоколов сигнализации на участке PE-CE
Модуль 9: Групповое вещание в виртуальных частных сетях (Multicast VPNs)
Групповое вещание в виртуальных частных сетях. Обзор
Реализация группового вещания в виртуальных частных сетях
Конфигурирование
Мониторинг
Лабораторная работа (Optional) № 14: Конфигурирование и мониторинг Multicast VPN