Nesta página
Exemplo: Configuração de pares de EBGP de salto único para aceitar próximos saltos remotos
Entendendo o anúncio de vários caminhos para um único destino no BGP
Exemplo: Configuração da publicidade seletiva de vários caminhos BGP para balanceamento de carga
Configuração do próximo salto do ECMP para LSPs RSVP e LDP para balanceamento de carga
Configuração de balanceamento consistente de carga para grupos ECMP
Entendendo o rótulo de entropia para BGP rotulado de Unicast LSP
Configurando um rótulo de entropia para um LSP Unicast rotulado de BGP
Exemplo: Configurando um rótulo de entropia para um LSP Unicast rotulado de BGP
Caso de uso para convergência independente de prefixo BGP para Inet, Inet6 ou Unicast rotulado
Configuração da convergência independente de prefixo BGP para Inet
Exemplo: Configuração da convergência independente de prefixo BGP para Inet
Configuração do BGP PIC Edge usando o BGP labeled Unicast para serviços de Camada 2
Exemplo: Proteção do tráfego IPv4 sobre VPN de Camada 3 executando o BGP Rotulado Unicast
Suporte ao FAT Pseudowire para visão geral do BGP L2VPN e VPLS
Configuração do suporte fat pseudowire para BGP L2VPN para balancear o tráfego MPLS
Exemplo: Configuração do suporte fat pseudowire para BGP L2VPN para balancear o tráfego MPLS
Configuração do suporte fat pseudowire para BGP VPLS para balancear o tráfego MPLS
Exemplo: Configuração do suporte fat pseudowire para BGP VPLS para balancear o tráfego MPLS
Balanceamento de carga para uma sessão BGP
Entendendo o BGP Multipath
O multicaminho BGP permite que você instale vários caminhos BGP internos e vários caminhos BGP externos para a tabela de encaminhamento. Selecionar vários caminhos permite que o BGP balancee o tráfego em vários links.
Um caminho é considerado um caminho bgp de custo igual (e é usado para encaminhamento) se o processo de seleção de caminho BGP realizar um tie-break depois de comparar o custo do IGP com o próximo salto. Por padrão, todos os caminhos com o mesmo AS vizinho, aprendidos por um vizinho BGP habilitado para multicaminho são considerados no processo de seleção multicaminho.
O BGP normalmente seleciona apenas um melhor caminho para cada prefixo e instala esse roteamento na tabela de encaminhamento. Quando o multicaminho BGP é habilitado, o dispositivo seleciona vários caminhos BGP de igual custo para chegar a um determinado destino, e todos esses caminhos estão instalados na tabela de encaminhamento. O BGP anuncia apenas o caminho ativo para os vizinhos, a menos que o complemento esteja em uso.
O recurso multicaminho Junos OS BGP oferece suporte aos seguintes aplicativos:
Balanceamento de carga em vários links entre dois dispositivos de roteamento pertencentes a diferentes sistemas autônomos (ASs)
Balanceamento de carga em uma sub-rede comum ou várias sub-redes para diferentes dispositivos de roteamento pertencentes ao mesmo peer AS
Balanceamento de carga em vários links entre dois dispositivos de roteamento pertencentes a diferentes pares da confederação externa
Balanceamento de carga em uma sub-rede comum ou várias sub-redes para diferentes dispositivos de roteamento pertencentes a pares da confederação externa
Em um cenário comum para balanceamento de carga, um cliente é multihomed para vários roteadores ou switches em um ponto de presença (POP). O comportamento padrão é enviar todo o tráfego em apenas um dos links disponíveis. O balanceamento de carga faz com que o tráfego use dois ou mais links.
O multicaminho BGP não se aplica a caminhos que compartilham o mesmo custo MED-plus-IGP, mas diferem no custo do IGP. A seleção de caminhos multicaminho é baseada na métrica de custo do IGP, mesmo que dois caminhos tenham o mesmo custo MED-plus-IGP.
A partir do Junos OS Release 18.1R1 BGP multipath é suportado globalmente em [edit protocols bgp]
nível hierárquicos. Você pode desabilitar seletivamente o multicaminho em alguns grupos BGP e vizinhos. Inclua disable
no [edit protocols bgp group group-name multipath]
nível de hierarquia para desabilitar a opção multicaminho para um grupo ou um vizinho BGP específico.
A partir do Junos OS Release 18.1R1, você pode adiar o cálculo multicaminho até que todas as rotas BGP sejam recebidas. Quando o multicaminho é habilitado, o BGP insere a rota na fila multicaminho cada vez que uma nova rota é adicionada ou sempre que uma rota existente muda. Quando vários caminhos são recebidos através do recurso de add-path BGP, o BGP pode calcular uma rota multicaminho várias vezes. O cálculo multicaminho reduz a taxa de aprendizado rib (também conhecida como tabela de roteamento). Para acelerar o aprendizado rib, o cálculo multicaminho pode ser adiado até que as rotas BGP sejam recebidas ou você pode reduzir a prioridade do trabalho de construção multicaminho de acordo com seus requisitos até que as rotas BGP sejam resolvidas. Para adiar a configuração do cálculo multicaminho defer-initial-multipath-build
no [edit protocols bgp]
nível de hierarquia. Como alternativa, você pode reduzir a prioridade de trabalho de construção multicaminho BGP usando multipath-build-priority
a declaração de configuração no [edit protocols bgp]
nível de hierarquia para acelerar o aprendizado rib.
Consulte também
Exemplo: Balanceamento de carga do tráfego BGP
Este exemplo mostra como configurar o BGP para selecionar vários caminhos BGP externos de igual custo (EBGP) ou BGP interno (IBGP) como caminhos ativos.
Requisitos
Antes de começar:
Configure as interfaces do dispositivo.
Configure um protocolo de gateway interior (IGP).
Configure BGP.
Configure uma política de roteamento que exporta rotas (como rotas diretas ou rotas de IGP) da tabela de roteamento para o BGP.
Visão geral
As etapas a seguir mostram como configurar o balanceamento de carga por pacote:
Definir uma política de roteamento de balanceamento de carga incluindo uma ou mais
policy-statement
declarações no nível hierárquico[edit policy-options]
, definindo uma ação deload-balance per-packet
:policy-statement policy-name { from { match-conditions; route-filter destination-prefix match-type <actions>; prefix-list name; } then { load-balance per-packet; } }
Nota:Para permitir o balanceamento de carga entre vários caminhos de EBGP e vários caminhos de IBGP, inclua a
multipath
declaração globalmente no nível de[edit protocols bgp]
hierarquia. Você não pode permitir o balanceamento de carga do tráfego BGP sem incluir amultipath
declaração globalmente, ou para um grupo BGP no nível de[edit protocols bgp group group-name
hierarquia, ou para vizinhos BGP específicos no nível de[edit protocols bgp group group-name neighbor address]
hierarquia.Aplicar a política às rotas exportadas da tabela de roteamento para a tabela de encaminhamento. Para fazer isso, inclua as e
export
asforwarding-table
declarações:forwarding-table { export policy-name; }
Você não pode aplicar a política de exportação a instâncias de roteamento VRF.
Especifique todos os próximos saltos dessa rota, se houver mais de um, ao alocar um rótulo correspondente a uma rota que está sendo anunciada.
Configure a chave de hash de opções de encaminhamento para MPLS para incluir a carga de IP.
Em algumas plataformas, você pode aumentar o número de caminhos que são equilibrados por meio da declaração máxima de ecmp do chassi.
Com esta declaração, você pode alterar o número máximo de caminhos equilibrados por carga de custo igual para 32, 64, 128, 256 ou 512 (o número máximo varia de acordo com a plataforma — veja máximo-ecmp.)
O recurso multicaminho é suportado em todas as plataformas que oferecem suporte ao BGP. Alguns aprimoramentos foram feitos em plataformas QFX:
-
- A partir do Junos OS Release 19.1R1, você pode especificar um número máximo de 128 caminhos de igual custo em switches QFX10000.
-
- Começando pelo Junos OS Release 19.2R1, você pode especificar um número máximo de 512 caminhos de igual custo em switches QFX10000 — veja a configuração de entendimento de até 512 caminhos de custo igual com balanceamento de carga consistente opcional.
Neste exemplo, o dispositivo R1 está no AS 64500 e está conectado ao dispositivo R2 e ao dispositivo R3, que estão no AS 64501. Este exemplo mostra a configuração no dispositivo R1.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
set protocols bgp group external type external set protocols bgp group external peer-as 64501 set protocols bgp group external multipath set protocols bgp group external neighbor 10.0.1.1 set protocols bgp group external neighbor 10.0.0.2 set policy-options policy-statement loadbal from route-filter 10.0.0.0/16 orlonger set policy-options policy-statement loadbal then load-balance per-packet set routing-options forwarding-table export loadbal set routing-options autonomous-system 64500
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar as sessões de peer BGP:
Configure o grupo BGP.
[edit protocols bgp group external] user@R1# set type external user@R1# set peer-as 64501 user@R1# set neighbor 10.0.1.1 user@R1# set neighbor 10.0.0.2
Habilite o grupo BGP a usar vários caminhos.
Nota:Para desativar a verificação padrão que exige que os caminhos aceitos pelo multicaminho BGP devem ter o mesmo sistema autônomo vizinho (AS), inclua a opção
multiple-as
.[edit protocols bgp group external] user@R1# set multipath
Configure a política de balanceamento de carga.
[edit policy-options policy-statement loadbal] user@R1# set from route-filter 10.0.0.0/16 orlonger user@R1# set then load-balance per-packet
Aplique a política de balanceamento de carga.
[edit routing-options] user@R1# set forwarding-table export loadbal
Configure o número do sistema autônomo local (AS).
[edit routing-options] user@R1# set autonomous-system 64500
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show protocols
, show policy-options
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit]
user@R1# show protocols
bgp {
group external {
type external;
peer-as 64501;
multipath;
neighbor 10.0.1.1;
neighbor 10.0.0.2;
}
}
[edit]
user@R1# show policy-options
policy-statement loadbal {
from {
route-filter 10.0.0.0/16 orlonger;
}
then {
load-balance per-packet;
}
}
[edit]
user@R1# show routing-options
autonomous-system 64500;
forwarding-table {
export loadbal;
}
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Verificação
Confirme que a configuração está funcionando corretamente:
Verificação de rotas
Propósito
Verifique se as rotas são aprendidas com ambos os roteadores no AS vizinho.
Ação
A partir do modo operacional, execute o show route
comando.
user@R1> show route 10.0.2.0 inet.0: 12 destinations, 15 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.0.2.0/30 *[BGP/170] 03:12:32, localpref 100 AS path: 64501 I to 10.0.1.1 via ge-1/2/0.0 > to 10.0.0.2 via ge-1/2/1.0 [BGP/170] 03:12:32, localpref 100 AS path: 64501 I > to 10.0.1.1 via ge-1/2/0.0
user@R1> show route 10.0.2.0 detail inet.0: 12 destinations, 15 routes (12 active, 0 holddown, 0 hidden) 10.0.2.0/30 (2 entries, 1 announced) *BGP Preference: 170/-101 Next hop type: Router, Next hop index: 262142 Next-hop reference count: 3 Source: 10.0.0.2 Next hop: 10.0.1.1 via ge-1/2/0.0 Next hop: 10.0.0.2 via ge-1/2/1.0, selected State: <Active Ext> Local AS: 64500 Peer AS: 64501 Age: 3:18:30 Task: BGP_64501.10.0.0.2+55402 Announcement bits (1): 2-KRT AS path: 64501 I Accepted Multipath Localpref: 100 Router ID: 192.168.2.1 BGP Preference: 170/-101 Next hop type: Router, Next hop index: 602 Next-hop reference count: 5 Source: 10.0.1.1 Next hop: 10.0.1.1 via ge-1/2/0.0, selected State: <NotBest Ext> Inactive reason: Not Best in its group - Active preferred Local AS: 64500 Peer AS: 64501 Age: 3:18:30 Task: BGP_64501.10.0.1.1+53135 AS path: 64501 I Accepted Localpref: 100 Router ID: 192.168.3.1
Significado
O caminho ativo, denotado com um asterisco (*), tem dois saltos seguintes: 10.0.1.1 e 10.0.0.2 para o destino 10.0.2.0. O próximo salto de 10.0.1.1 é copiado do caminho inativo para o caminho ativo.
A show route detail
saída de comando designa um gateway como selected
. Essa saída é potencialmente confusa no contexto do balanceamento de carga. O gateway selecionado é usado para muitas finalidades, além de decidir qual gateway instalar no kernel quando o Junos OS não estiver realizando balanceamento de carga por pacote. Por exemplo, o ping mpls
comando usa o gateway selecionado ao enviar pacotes. Os protocolos multicast usam o gateway selecionado em alguns casos para determinar a interface upstream. Portanto, mesmo quando o Junos OS está realizando balanceamento de carga por pacote por pacote por meio de uma política de tabela de encaminhamento, as informações de gateway selecionadas ainda são necessárias para outras finalidades. É útil exibir o gateway selecionado para fins de solução de problemas. Além disso, é possível usar a política de tabela de encaminhamento para substituir o que está instalado no kernel (por exemplo, usando a ação install-nexthop
). Neste caso, o gateway de próximo salto instalado na tabela de encaminhamento pode ser um subconjunto do total de gateways exibidos no show route
comando.
Verificação do encaminhamento
Propósito
Verifique se ambos os próximos saltos estão instalados na tabela de encaminhamento.
Ação
A partir do modo operacional, execute o show route forwarding-table
comando.
user@R1> show route forwarding-table destination 10.0.2.0 Routing table: default.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif 10.0.2.0/30 user 0 ulst 262142 2 10.0.1.1 ucst 602 5 ge-1/2/0.0 10.0.0.2 ucst 522 6 ge-1/2/1.0
Entendendo a configuração de até 512 caminhos de custo igual com balanceamento de carga consistente opcional
Você pode configurar o recurso multicaminho de igual custo (ECMP) com até 512 caminhos para peers BGP externos. Ter a capacidade de configurar até 512 ECMP próximos saltos permite que você aumente o número de conexões de peer BGP diretas com seu dispositivo de roteamento especificado, melhorando assim a latência e otimizando o fluxo de dados. Opcionalmente, você pode incluir balanceamento de carga consistente nessa configuração de ECMP. O balanceamento de carga consistente garante que, se um membro ECMP (ou seja, um caminho) falhar, apenas os fluxos que fluem pelo membro com falha são redistribuídos para outros membros ativos do ECMP. O balanceamento consistente de carga também garante que, se um membro do ECMP for adicionado, a redistribuição dos fluxos dos membros existentes do EMCP para o novo membro do ECMP é mínima.
- Diretrizes e limitações para configuração de 256 a 512 caminhos de custo igual, opcionalmente com balanceamento consistente de carga
- Instruções para configurar até 512 ECMP Next Hops e configurar opcionalmente o balanceamento consistente de carga
Diretrizes e limitações para configuração de 256 a 512 caminhos de custo igual, opcionalmente com balanceamento consistente de carga
O recurso se aplica apenas a pares BGP externos de salto único. (Este recurso não se aplica às rotas MPLS.)
O processo de roteamento (RPD) do dispositivo deve suportar o modo de 64 bits; O RPD de 32 bits não é suportado.
O recurso se aplica apenas ao tráfego unicast.
A distribuição de tráfego pode não estar nem mesmo entre todos os membros do grupo — depende do padrão de tráfego e da organização da tabela de configuração de fluxo de hashing no hardware. A hashing consistente minimiza o remapping de fluxos para links de destino quando os membros são adicionados ou excluídos do grupo.
Se você configurar
set forwarding-options enhanced-hash-key
com uma das opçõeshash-mode
,inet
inet6
oulayer2
, alguns fluxos podem mudar os links de destino, pois os novos parâmetros de hash podem gerar novos índices de hash para os fluxos, resultando em novos links de destino.Para obter a melhor precisão de hashing possível, esse recurso usa uma topologia em cascata para implementar a estrutura de next-hop para configurações de mais de 128 próximos saltos. A precisão de hashing é, portanto, um pouco menor do que é para configurações de próximo salto ECMP com menos de 128, que não exigem uma topologia em cascata.
Os fluxos existentes em caminhos ECMP afetados e novos fluxos fluindo sobre os caminhos ECMP afetados podem mudar de caminho durante o reparo da rota local, e a inclinação do tráfego pode ser perceptível. No entanto, qualquer desvio desse tipo é corrigido durante o reparo de rota global subsequente.
Quando você aumenta o
maximum-ecmp
valor, o hashing de consistência é perdido durante o próximo evento de mudança de salto para o prefixo da rota.Se você adicionar um novo caminho a um grupo ECMP existente, alguns fluxos sobre caminhos não afetados podem se mover para o caminho recém-adicionado.
O redirecionamento rápido (FRR) pode não funcionar com hashing consistente.
A distribuição de tráfego perfeita e semelhante à ECMP não pode ser alcançada. Caminhos que têm mais "baldes" do que outros caminhos têm mais fluxos de tráfego do que caminhos com menos baldes (um balde é uma entrada na lista de distribuição da tabela de balanceamento de carga que é mapeada para um índice de membros do ECMP).
Durante os eventos de mudança de topologia de rede, o hashing consistente é perdido para prefixos de rede em alguns casos, porque esses prefixos apontam para um novo próximo salto ECMP que não tem todas as propriedades dos próximos saltos ECMP anteriores dos prefixos.
Se vários prefixos de rede apontarem para o mesmo ECMP próximo hop e um ou mais desses prefixos forem habilitados com a
consistent-hash
declaração, todos os prefixos de rede apontando para o mesmo ECMP próximo salto exibem um comportamento consistente de hashing.O hashing consistente é suportado apenas no grupo ECMP baseado em ECMP de igual custo. Quando outros protocolos ou rotas estáticas são configurados que têm prioridade em rotas BGP, o hashing consistente não é suportado.
O hashing consistente pode ter limitações quando a configuração é combinada com configurações para os seguintes recursos, porque esses recursos têm terminações de túnel ou engenharia de tráfego que não usam hashing para selecionar caminhos — tunelamento GRE; Tráfego BUM; EVPN-VXLAN; e MPLS TE, largura de banda automática.
Instruções para configurar até 512 ECMP Next Hops e configurar opcionalmente o balanceamento consistente de carga
Quando estiver pronto para configurar até 512 próximos saltos, use as seguintes instruções de configuração:
Configure o número máximo de próximos saltos ECMP — por exemplo, configure 512 ECMP próximo saltos:
[edit] user@host# set chassis maximum-ecmp 512
Criar uma política de roteamento e permitir o balanceamento de carga por pacote, permitindo assim que o ECMP globalmente no sistema:
[edit] user@host# set routing-options forwarding-table export load-balancing-policy user@host# set policy-options policy-statement load-balancing-policy then load-balance per-packet
Habilite a resiliência em prefixos selecionados criando uma política de roteamento separada para combinar rotas de entrada a um ou mais prefixos de destino , por exemplo:
[edit] user@host# set policy-options policy-statement c-hash from route-filter 20.0.0.0/24 orlonger user@host# set policy-options policy-statement c-hash then load-balance consistent-hash
Aplique uma política de importação de eBGP (por exemplo, "c-hash") ao grupo BGP de pares externos:
[edit] user@host# set protocols bgp import c-hash
Para obter mais detalhes sobre a configuração de caminhos de igual custo, veja Exemplo: Balanceamento de carga do tráfego BGP, que aparece anteriormente neste documento.
(Opcional) Para obter mais detalhes sobre a configuração de balanceamento de carga consistente (também conhecido como hashing consistente), veja Configuração de balanceamento consistente de carga para grupos ECMP
Consulte também
Exemplo: Configuração de pares de EBGP de salto único para aceitar próximos saltos remotos
Este exemplo mostra como configurar um peer BGP externo (EBGP) de salto único para aceitar um próximo salto remoto com o qual ele não compartilha uma sub-rede comum.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Em algumas situações, é necessário configurar um peer EBGP de salto único para aceitar um próximo salto remoto com o qual não compartilhe uma sub-rede comum. O comportamento padrão é para qualquer endereço de próximo salto recebido de um peer EBGP de salto único que não seja reconhecido como compartilhamento de uma sub-rede comum a ser descartada. A capacidade de ter um peer EBGP de salto único aceitando um próximo salto remoto ao qual ele não está conectado diretamente também impede que você tenha que configurar o vizinho EBGP de salto único como uma sessão multihop. Quando você configura uma sessão multihop nesta situação, todas as rotas de próximo salto aprendidas por este peer EBGP são rotuladas como indiretas, mesmo quando compartilham uma sub-rede comum. Essa situação quebra a funcionalidade multicaminho para rotas que são resolvidas recursivamente em rotas que incluem esses endereços de próximo salto. A configuração da accept-remote-nexthop
declaração permite que um peer EBGP de salto único aceite um próximo salto remoto, o que restaura a funcionalidade multicaminho para rotas que são resolvidas nesses endereços de próximo salto. Você pode configurar essa declaração nos níveis de hierarquia global, de grupos e vizinhos para BGP. A declaração também é suportada em sistemas lógicos e no tipo de instância de roteamento e encaminhamento vpn (VRF). Tanto o next-hop remoto quanto o peer EBGP devem oferecer suporte à atualização de rota BGP conforme definido na RFC 2918, recurso de atualização de rota no BGP-4. Se o peer remoto não oferecer suporte à atualização da rota BGP, a sessão será reiniciada.
Um peer EBGP de salto único anuncia seu próprio endereço como o próximo salto por padrão. se você quiser anunciar um próximo salto diferente, você deve definir uma política de roteamento de importação no peer EBGP. Quando você permite que um peer EBGP de salto único aceite um próximo salto remoto, você também pode configurar uma política de roteamento de importação no peer EBGP. No entanto, uma política de roteamento não é necessária se você tiver configurado um próximo salto remoto.
Este exemplo inclui uma política de roteamento de importação, agg_route
que permite que um peer BGP externo de salto único (Dispositivo R1) aceite o next-hop remoto 10.10.10.10 para a rota para a rede 10.1.230.0/23. No nível de [edit protocols bgp]
hierarquia, o exemplo inclui a import agg_route
declaração para aplicar a política ao peer BGP externo e inclui a accept-remote-nexthop
declaração para permitir que o peer EBGP de salto único aceite o próximo salto remoto.
Figura 2 mostra a topologia da amostra.
Configuração
- Configuração rápida da CLI
- Dispositivo R0
- Configuração do dispositivo R1
- Configuração do dispositivo R2
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
Dispositivo R0
set interfaces fe-1/2/0 unit 0 family inet address 10.1.0.1/30 set interfaces fe-1/2/1 unit 0 family inet address 10.1.1.1/30 set interfaces lo0 unit 0 family inet address 10.255.14.179/32 set protocols bgp group ext type external set protocols bgp group ext export test_route set protocols bgp group ext export agg_route set protocols bgp group ext peer-as 65000 set protocols bgp group ext multipath set protocols bgp group ext neighbor 10.1.0.2 set protocols bgp group ext neighbor 10.1.1.2 set policy-options policy-statement agg_route term 1 from protocol static set policy-options policy-statement agg_route term 1 from route-filter 10.1.230.0/23 exact set policy-options policy-statement agg_route term 1 then accept set policy-options policy-statement test_route term 1 from protocol static set policy-options policy-statement test_route term 1 from route-filter 10.1.10.10/32 exact set policy-options policy-statement test_route term 1 then accept set routing-options static route 10.1.10.10/32 reject set routing-options static route 10.1.230.0/23 reject set routing-options autonomous-system 65500
Dispositivo R1
set interfaces fe-1/2/0 unit 0 family inet address 10.1.0.2/30 set interfaces fe-1/2/1 unit 0 family inet address 10.1.1.2/30 set interfaces fe-1/2/2 unit 0 family inet address 10.12.0.1/30 set interfaces lo0 unit 2 family inet address 10.255.71.24/32 set protocols bgp accept-remote-nexthop set protocols bgp group ext type external set protocols bgp group ext import agg_route set protocols bgp group ext peer-as 65500 set protocols bgp group ext multipath set protocols bgp group ext neighbor 10.1.0.1 set protocols bgp group ext neighbor 10.1.1.1 set protocols bgp group int type internal set protocols bgp group int local-address 10.255.71.24 set protocols bgp group int neighbor 10.255.14.177 set protocols ospf area 0.0.0.0 interface fe-1/2/1.4 set protocols ospf area 0.0.0.0 interface 10.255.71.24 set policy-options policy-statement agg_route term 1 from protocol bgp set policy-options policy-statement agg_route term 1 from route-filter 10.1.230.0/23 exact set policy-options policy-statement agg_route term 1 then next-hop 10.1.10.10 set policy-options policy-statement agg_route term 1 then accept set routing-options autonomous-system 65000
Dispositivo R2
set interfaces fe-1/2/0 unit 0 family inet address 10.12.0.2/30 set interfaces lo0 unit 0 family inet address 10.255.14.177/32 set protocols bgp group int type internal set protocols bgp group int local-address 10.255.14.177 set protocols bgp group int neighbor 10.255.71.24 set protocols ospf area 0.0.0.0 interface fe-1/2/0.6 set protocols ospf area 0.0.0.0 interface 10.255.14.177 set routing-options autonomous-system 65000
Dispositivo R0
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R0:
-
Configure as interfaces.
[edit interfaces fe-1/2/0 unit 0] user@R0# set family inet address 10.1.0.1/30 [edit interfaces fe-1/2/1 unit 0] user@R0# set family inet address 10.1.1.1/30 [edit interfaces lo0 unit 0] user@R0# set family inet address 10.255.14.179/32
-
Configure EBGP.
[edit protocols bgp group ext] user@R0# set type external user@R0# set peer-as 65000 user@R0# set neighbor 10.1.0.2 user@R0# set neighbor 10.1.1.2
-
Habilite o BGP multicaminho entre o Dispositivo R0 e o Dispositivo R1.
[edit protocols bgp group ext] user@R0# set multipath
-
Configure rotas estáticas para redes remotas. Essas rotas não fazem parte da topologia. O objetivo dessas rotas é demonstrar a funcionalidade neste exemplo.
[edit routing-options] user@R0# set static route 10.1.10.10/32 reject user@R0# set static route 10.1.230.0/23 reject
-
Configure políticas de roteamento que aceitam as rotas estáticas.
[edit policy-options policy-statement agg_route term 1] user@R0# set from protocol static user@R0# set from route-filter 10.1.230.0/23 exact user@R0# set then accept [edit policy-options policy-statement test_route term 1] user@R0# set from protocol static user@R0# set from route-filter 10.1.10.10/32 exact user@R0# set then accept
-
Exporte a
agg_route
tabela de roteamento etest_route
as políticas da tabela de roteamento para o BGP.[edit protocols bgp group ext] user@R0# set export test_route user@R0# set export agg_route
-
Configure o número do sistema autônomo (AS).
[edit routing-options] user@R0# set autonomous-system 65500
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces
, show policy-options
show protocols
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R0# show interfaces fe-1/2/0 { unit 0 { family inet { address 10.1.0.1/30; } } } fe-1/2/1 { unit 0 { family inet { address 10.1.1.1/30; } } } lo0 { unit 0 { family inet { address 10.255.14.179/32; } } }
user@R0# show policy-options policy-statement agg_route { term 0 { from { protocol static; route-filter 10.1.230.0/23 exact; } then accept; } } policy-statement test_route { term 1 { from { protocol static; route-filter 10.1.10.10/32 exact; } then accept; } }
user@R0# show protocols bgp { group ext { type external; export [ test_route agg_route ]; peer-as 65000; multipath; neighbor 10.1.0.2; neighbor 10.1.1.2; } }
user@R0# show routing-options static { route 10.1.10.10/32 reject; route 10.1.230.0/23 reject; } autonomous-system 65500;
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Configuração do dispositivo R1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R1:
-
Configure as interfaces.
[edit interfaces fe-1/2/0 unit 0] user@R1# set family inet address 10.1.0.2/30 [edit interfaces fe-1/2/1 unit 0] user@R1# set family inet address 10.1.1.2/30 [edit interfaces fe-1/2/2 unit 0] user@R1# set family inet address 10.12.0.1/30 [edit interfaces lo0 unit 0] user@R1# set family inet address 10.255.71.24/32
-
Configure OSPF.
[edit protocols ospf area 0.0.0.0] user@R1# set interface fe-1/2/1.0 user@R1# set interface 10.255.71.24
-
Habilite o dispositivo R1 para aceitar o próximo salto remoto.
[edit protocols bgp] user@R1# set accept-remote-nexthop
-
Configure IBGP.
[edit protocols bgp group int] user@R1# set type internal user@R1# set local-address 10.255.71.24 user@R1# set neighbor 10.255.14.177
-
Configure EBGP.
[edit protocols bgp group ext] user@R1# set type external user@R1# set peer-as 65500 user@R1# set neighbor 10.1.0.1 user@R1# set neighbor 10.1.1.1
-
Habilite o BGP multicaminho entre o Dispositivo R0 e o Dispositivo R1.
[edit protocols bgp group ext] user@R1# set multipath
-
Configure uma política de roteamento que permite que um peer BGP externo de salto único (Dispositivo R1) aceite o next-hop remoto 10.10.10.10 para a rota para a rede 10.1.230.0/23.
[edit policy-options policy-statement agg_route term 1] user@R1# set from protocol bgp user@R1# set from route-filter 10.1.230.0/23 exact user@R1# set then next-hop 10.1.10.10 user@R1# set then accept
-
Importe a
agg_route
política para a tabela de roteamento do dispositivo R1.[edit protocols bgp group ext] user@R1# set import agg_route
-
Configure o número do sistema autônomo (AS).
[edit routing-options] user@R1# set autonomous-system 65000
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces
, show policy-options
show protocols
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R1# show interfaces fe-1/2/0 { unit 0 { family inet { address 10.1.0.2/30; } } } fe-1/2/1 { unit 0 { family inet { address 10.1.1.2/30; } } } fe-1/2/2 { unit 0 { family inet { address 10.12.0.1/30; } } } lo0 { unit 0 { family inet { address 10.255.71.24/32; } } }
user@R1# show policy-options policy-statement agg_route { term 1 { from { protocol bgp; route-filter 10.1.230.0/23 exact; } then { next-hop 10.1.10.10; accept; } } }
user@R1# show protocols bgp { accept-remote-nexthop; group ext { type external; import agg_route; peer-as 65500; multipath; neighbor 10.1.0.1; neighbor 10.1.1.1; } group int { type internal; local-address 10.255.71.24; neighbor 10.255.14.177; } } ospf { area 0.0.0.0 { interface fe-1/2/1.0; interface 10.255.71.24; } }
user@R1# show routing-options autonomous-system 65000;
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Configuração do dispositivo R2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R2:
-
Configure as interfaces.
[edit interfaces fe-1/2/0 unit 0] user@R2# set family inet address 10.12.0.2/30 [edit interfaces lo0 unit 0] user@R2# set family inet address 10.255.14.177/32
-
Configure OSPF.
[edit protocols ospf area 0.0.0.0] user@R2# set interface fe-1/2/0.0 user@R2# set interface 10.255.14.177
-
Configure IBGP.
[edit protocols bgp group int] user@R2# set type internal user@R2# set local-address 10.255.14.177 user@R2# set neighbor 10.255.71.24
-
Configure o número do sistema autônomo (AS).
[edit routing-options] user@R1# set autonomous-system 65000
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces
, show protocols
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R2# show interfaces fe-1/2/0 { unit 0 { family inet { address 10.12.0.2/30; } } } lo0 { unit 0 { family inet { address 10.255.14.177/32; } } }
user@R2# show protocols bgp { group int { type internal; local-address 10.255.14.177; neighbor 10.255.71.24; } } ospf { area 0.0.0.0 { interface fe-1/2/0.0; interface 10.255.14.177; } }
user@R2# show routing-options autonomous-system 65000;
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando se a rota multicaminho com o próximo salto indireto está na tabela de roteamento
- Desativação e reativação da declaração de nexthop remoto aceito
Verificando se a rota multicaminho com o próximo salto indireto está na tabela de roteamento
Propósito
Verifique se o dispositivo R1 tem uma rota para a rede 10.1.230.0/23.
Ação
A partir do modo operacional, entre no show route 10.1.230.0 extensive
comando.
user@R1> show route 10.1.230.0 extensive inet.0: 11 destinations, 13 routes (11 active, 0 holddown, 0 hidden) Restart Complete 10.1.230.0/23 (2 entries, 1 announced) TSI: KRT in-kernel 10.1.230.0/23 -> {indirect(262142)} Page 0 idx 1 Type 1 val 9168f6c Nexthop: 10.1.10.10 Localpref: 100 AS path: [65000] 65500 I Communities: Path 10.1.230.0 from 10.1.0.1 Vector len 4. Val: 1 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x90c44d8 Next-hop reference count: 4 Source: 10.1.0.1 Next hop type: Router, Next hop index: 262143 Next hop: 10.1.0.1 via fe-1/2/0.0, selected Next hop: 10.1.1.1 via fe-1/2/2.0 Protocol next hop: 10.1.10.10 Indirect next hop: 91c0000 262142 State: <Active Ext> Local AS: 65000 Peer AS: 65500 Age: 2:55:31 Metric2: 0 Task: BGP_65500.10.1.0.1+64631 Announcement bits (3): 2-KRT 3-BGP_RT_Background 4-Resolve tree 1 AS path: 65500 I Accepted Multipath Localpref: 100 Router ID: 10.255.14.179 Indirect next hops: 1 Protocol next hop: 10.1.10.10 Indirect next hop: 91c0000 262142 Indirect path forwarding next hops: 2 Next hop type: Router Next hop: 10.1.0.1 via fe-1/2/0.0 Next hop: 10.1.1.1 via fe-1/2/2.0 10.1.10.10/32 Originating RIB: inet.0 Node path count: 1 Forwarding nexthops: 2 Nexthop: 10.1.0.1 via fe-1/2/0.0 Nexthop: 10.1.1.1 via fe-1/2/2.0 BGP Preference: 170/-101 Next hop type: Indirect Address: 0x90c44d8 Next-hop reference count: 4 Source: 10.1.1.1 Next hop type: Router, Next hop index: 262143 Next hop: 10.1.0.1 via fe-1/2/0.0, selected Next hop: 10.1.1.1 via fe-1/2/2.0 Protocol next hop: 10.1.10.10 Indirect next hop: 91c0000 262142 State: <NotBest Ext> Inactive reason: Not Best in its group - Update source Local AS: 65000 Peer AS: 65500 Age: 2:55:27 Metric2: 0 Task: BGP_65500.10.1.1.1+53260 AS path: 65500 I Accepted Localpref: 100 Router ID: 10.255.14.179 Indirect next hops: 1 Protocol next hop: 10.1.10.10 Indirect next hop: 91c0000 262142 Indirect path forwarding next hops: 2 Next hop type: Router Next hop: 10.1.0.1 via fe-1/2/0.0 Next hop: 10.1.1.1 via fe-1/2/2.0 10.1.10.10/32 Originating RIB: inet.0 Node path count: 1 Forwarding nexthops: 2 Nexthop: 10.1.0.1 via fe-1/2/0.0 Nexthop: 10.1.1.1 via fe-1/2/2.0
Significado
A saída mostra que o Dispositivo R1 tem uma rota para a rede 10.1.230.0 com o recurso multicaminho habilitado (Accepted Multipath
). A saída também mostra que a rota tem um próximo salto indireto de 10,10,10,10.
Desativação e reativação da declaração de nexthop remoto aceito
Propósito
Certifique-se de que a rota multicaminho com o próximo salto indireto seja removida da tabela de roteamento quando você desativar a accept-remote-nexthop
declaração.
Ação
-
A partir do modo de configuração, entre no
deactivate protocols bgp accept-remote-nexthop
comando.user@R1# deactivate protocols bgp accept-remote-nexthop user@R1# commit
-
A partir do modo operacional, entre no
show route 10.1.230.0
comando.user@R1> show route 10.1.230.0
-
A partir do modo de configuração, reativa a declaração entrando no
activate protocols bgp accept-remote-nexthop
comando.user@R1# activate protocols bgp accept-remote-nexthop user@R1# commit
-
Do modo operacional, reentrada no
show route 10.1.230.0
comando.user@R1> show route 10.1.230.0 inet.0: 11 destinations, 13 routes (11 active, 0 holddown, 0 hidden) Restart Complete + = Active Route, - = Last Active, * = Both 10.1.230.0/23 *[BGP/170] 03:13:19, localpref 100 AS path: 65500 I > to 10.1.0.1 via fe-1/2/0.0 to 10.1.1.1 via fe-1/2/2.0 [BGP/170] 03:13:15, localpref 100, from 10.1.1.1 AS path: 65500 I > to 10.1.0.1 via fe-1/2/0.0 to 10.1.1.1 via fe-1/2/2.0
Significado
Quando a accept-remote-nexthop
declaração é desativada, a rota multicaminho para o 10.A rede 1.230.0 é removida da tabela de roteamento.
Entendendo o balanceamento de carga para tráfego BGP com largura de banda desigual alocada nos caminhos
A opção multicaminho elimina os critérios de desempate do processo de decisão de rota ativa, permitindo assim que rotas BGP de igual custo aprendidas com várias fontes sejam instaladas na tabela de encaminhamento. No entanto, quando os caminhos disponíveis não são de igual custo, você pode querer carregar o equilíbrio do tráfego de forma assimétrica.
Assim que vários saltos seguintes forem instalados na tabela de encaminhamento, um próximo salto de encaminhamento específico é selecionado pelo algoritmo de balanceamento de carga por prefixo do Junos OS. Esse processo se posiciona contra os endereços de origem e destino de um pacote para mapear deterministicamente o pareamento de prefixo em um dos próximos saltos disponíveis. O mapeamento por prefixo funciona melhor quando a função de hash é apresentada com um grande número de prefixos, como pode ocorrer em uma troca de peering na Internet, e serve para evitar a reordenação de pacotes entre pares de nós comunicadores.
Uma rede empresarial normalmente quer alterar o comportamento padrão para evocar um algoritmo de balanceamento de carga por pacote . Por pacote é enfatizado aqui porque seu uso é um erro de nome que decorre do comportamento histórico do ASIC processador de Internet original. Na realidade, os roteadores atuais da Juniper Networks oferecem suporte a por prefixo (padrão) e balanceamento de carga por fluxo. Este último envolve o hashing contra vários cabeçalhos de Camada 3 e Camada 4, incluindo partes do endereço fonte, endereço de destino, protocolo de transporte, interface de entrada e portas de aplicativos. O efeito é que agora os fluxos individuais são acelerados para um próximo salto específico, resultando em uma distribuição mais uniforme em próximos saltos disponíveis, especialmente quando o roteamento entre menos pares de origem e destino.
Com o balanceamento de carga por pacote, os pacotes que compreendem um fluxo de comunicação entre dois endpoints podem ser ressequencados, mas os pacotes dentro de fluxos individuais mantêm o sequenciamento correto. Não importa se você opta por balanceamento por prefixo ou de carga por pacote, a assimetria dos links de acesso pode apresentar um desafio técnico. De qualquer forma, os prefixos ou fluxos mapeados para, por exemplo, um link T1 exibirão desempenho degradado quando comparado com os fluxos que mapeiam para, por exemplo, um link de acesso Fast Ethernet. Pior ainda, com cargas de tráfego pesadas, qualquer tentativa de balanceamento de carga igual provavelmente resultará em saturação total do link T1 e interrupção da sessão decorrentes da perda de pacotes.
Felizmente, a implementação BGP da Juniper Networks oferece suporte à noção de uma comunidade de largura de banda. Essa comunidade estendida codifica a largura de banda de um determinado próximo salto, e quando combinado com multicaminho, o algoritmo de balanceamento de carga distribui fluxos por todo o conjunto de próximos saltos proporcionais às suas larguras de banda relativas. Dito de outra forma, se você tiver um próximo salto de 10 Mbps e 1 Mbps, em média nove fluxos serão mapeados para o próximo salto de alta velocidade para cada um que usa a baixa velocidade.
O uso da comunidade de largura de banda BGP é suportado apenas com balanceamento de carga por pacote.
A tarefa de configuração tem duas partes:
Configure as sessões externas de peering BGP (EBGP), habilite multicaminho e defina uma política de importação para marcar rotas com uma comunidade de largura de banda que reflete a velocidade do enlace.
Habilite o balanceamento de carga por pacote (realmente por fluxo) para uma distribuição ideal do tráfego.
Consulte também
Exemplo: Balanceamento de carga do tráfego BGP com largura de banda desigual alocada para os caminhos
Este exemplo mostra como configurar o BGP para selecionar vários caminhos de custo desiguais como caminhos ativos.
As comunidades BGP podem ajudá-lo a controlar a política de roteamento. Um exemplo de bom uso para comunidades BGP é o balanceamento de carga desigual. Quando um roteador de borda de sistema autônomo (ASBR) recebe rotas de vizinhos BGP externos (EBGP) conectados diretamente, o ASBR anuncia essas rotas para vizinhos internos, usando anúncios do IBGP. Nos adverisements do IBGP, você pode anexar a comunidade de largura de banda de link para comunicar a largura de banda do link externo anunciado. Isso é útil quando vários links externos estão disponíveis, e você deseja fazer balanceamento de carga desigual sobre os links. Você configura a comunidade estendida de largura de banda de link em todos os links de entrada do AS. As informações de largura de banda na comunidade estendida por largura de banda do link são baseadas na largura de banda configurada do link EBGP. Não se baseia na quantidade de tráfego no link. O Junos OS oferece suporte a largura de banda de link BGP e balanceamento de carga multicaminho, conforme descrito no draft da Internet draft-ietf-idr-link-largura de banda-06, Comunidade estendida de largura de banda do BGP Link. Observe que, embora draft-ietf-idr-link-bandwidth-06 especifique comunidades não transitivas, a implementação do Junos OS está limitada a comunidades transitivas.
Requisitos
Antes de começar:
Configure as interfaces do dispositivo.
Configure um protocolo de gateway interior (IGP).
Configure BGP.
Configure uma política de roteamento que exporta rotas (como rotas diretas ou rotas de IGP) da tabela de roteamento para o BGP.
Visão geral
Neste exemplo, o dispositivo R1 está no AS 64500 e está conectado ao dispositivo R2 e ao dispositivo R3, que estão no AS 64501.
O exemplo usa a comunidade estendida de largura de banda.
Por padrão, quando o multicaminho BGP é usado, o tráfego é distribuído igualmente entre os vários caminhos calculados. A comunidade estendida de largura de banda permite que um atributo adicional seja adicionado aos caminhos BGP, permitindo assim que o tráfego seja distribuído de forma desigual. A aplicação primária é um cenário em que existem vários caminhos externos para uma determinada rede com recursos assimétricos de largura de banda. Nesse cenário, você pode marcar rotas recebidas com a comunidade estendida de largura de banda. Quando o bgp multicaminho (interno ou externo) opera entre rotas que contêm o atributo de largura de banda, o mecanismo de encaminhamento pode distribuir tráfego de forma desigual de acordo com a largura de banda correspondente a cada caminho.
Quando o BGP tem vários caminhos de candidato disponíveis para fins multicaminho, o BGP não realiza balanceamento de carga de custo desigual de acordo com a comunidade de largura de banda, a menos que todos os caminhos do candidato tenham esse atributo.
A aplicabilidade da comunidade estendida de largura de banda é limitada pelas restrições sob as quais o multicaminho BGP aceita vários caminhos para consideração. Explicitamente, a distância de IGP, no que diz respeito ao BGP, entre o roteador que realiza balanceamento de carga e os vários pontos de saída precisa ser o mesmo. Isso pode ser conseguido usando uma malha completa de caminhos comuados por rótulos (LSPs) que não rastreiam a métrica IGP correspondente. No entanto, em uma rede em que o atraso na propagação de circuitos é significativo (por exemplo, se os circuitos de longa distância estão presentes), muitas vezes é valioso levar em conta as características de atraso de diferentes caminhos.
Configure a comunidade de largura de banda da seguinte forma:
[edit policy-options] user@host# set community members bandwidth:[1-65535]:[0-4294967295]
O primeiro número de 16 bits representa o sistema autônomo local. O segundo número de 32 bits representa a largura de banda do link em bytes por segundo.
Por exemplo:
[edit policy-options] user@host# show community bw-t1 members bandwidth:10458:193000; community bw-t3 members bandwidth:10458:5592000; community bw-oc3 members bandwidth:10458:19440000;
Onde 10458 é o número DE local. Os valores correspondem à largura de banda dos caminhos T1, T3 e OC-3 em bytes por segundo. O valor especificado como valor de largura de banda não precisa corresponder à largura de banda real de uma interface específica. Os fatores de equilíbrio utilizados são calculados como uma função da largura de banda total especificada. Para marcar uma rota com esta comunidade estendida, defina uma declaração de política da seguinte forma:
[edit policy-options] user@host# show policy-statement link-bw-t1 { then { community set bw-t1; } accept; }
Aplique isso como uma política de importação nas sessões de peering BGP voltadas para os links de largura de banda assimétricos. Embora, em teoria, o atributo da comunidade possa ser adicionado ou removido em qualquer ponto da rede, no cenário descrito acima, aplicar a comunidade como uma política de importação na sessão de peering EBGP voltada para o link externo permite que esse atributo influencie a decisão local multicaminho, e é potencialmente mais fácil de gerenciar.
Topologia
Figura 3 mostra a topologia usada neste exemplo.
Configuração rápida da CLI mostra a configuração de todos os dispositivos em Figura 3. A seção#d29e113__d29e376 descreve as etapas do dispositivo R1.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
Dispositivo R1
set interfaces ge-1/2/0 unit 0 description R1->R3 set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-1/2/1 unit 0 description R1->R2 set interfaces ge-1/2/1 unit 0 family inet address 10.0.1.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set protocols bgp group external type external set protocols bgp group external import bw-dis set protocols bgp group external peer-as 64501 set protocols bgp group external multipath set protocols bgp group external neighbor 10.0.1.1 set protocols bgp group external neighbor 10.0.0.2 set policy-options policy-statement bw-dis term a from protocol bgp set policy-options policy-statement bw-dis term a from neighbor 10.0.1.1 set policy-options policy-statement bw-dis term a then community add bw-high set policy-options policy-statement bw-dis term a then accept set policy-options policy-statement bw-dis term b from protocol bgp set policy-options policy-statement bw-dis term b from neighbor 10.0.0.2 set policy-options policy-statement bw-dis term b then community add bw-low set policy-options policy-statement bw-dis term b then accept set policy-options policy-statement loadbal from route-filter 10.0.0.0/16 orlonger set policy-options policy-statement loadbal then load-balance per-packet set policy-options community bw-high members bandwidth:65000:60000000 set policy-options community bw-low members bandwidth:65000:40000000 set routing-options autonomous-system 64500 set routing-options forwarding-table export loadbal
Dispositivo R2
set interfaces ge-1/2/0 unit 0 description R2->R1 set interfaces ge-1/2/0 unit 0 family inet address 10.0.1.1/30 set interfaces ge-1/2/1 unit 0 description R2->R3 set interfaces ge-1/2/1 unit 0 family inet address 10.0.2.2/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces lo0 unit 0 family iso address 49.0001.1921.6800.0002.00 set protocols bgp group external type external set protocols bgp group external export bgp-default set protocols bgp group external export send-direct set protocols bgp group external peer-as 64500 set protocols bgp group external multipath set protocols bgp group external neighbor 10.0.1.2 set protocols isis interface ge-1/2/1.0 set protocols isis interface lo0.0 set policy-options policy-statement bgp-default from protocol static set policy-options policy-statement bgp-default from route-filter 172.16.0.0/16 exact set policy-options policy-statement bgp-default then accept set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options static route 172.16.0.0/16 discard set routing-options static route 172.16.0.0/16 no-install set routing-options autonomous-system 64501
Dispositivo R3
set interfaces ge-1/2/0 unit 0 description R3->R2 set interfaces ge-1/2/0 unit 0 family inet address 10.0.2.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/1 unit 0 description R3->R1 set interfaces ge-1/2/1 unit 0 family inet address 10.0.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set interfaces lo0 unit 0 family iso address 49.0001.1921.6800.0003.00 set protocols bgp group external type external set protocols bgp group external export send-direct set protocols bgp group external export bgp-default set protocols bgp group external peer-as 64500 set protocols bgp group external multipath set protocols bgp group external neighbor 10.0.0.1 set protocols isis interface ge-1/2/0.0 set protocols isis interface lo0.0 set policy-options policy-statement bgp-default from protocol static set policy-options policy-statement bgp-default from route-filter 172.16.0.0/16 exact set policy-options policy-statement bgp-default then accept set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept set routing-options static route 172.16.0.0/16 discard set routing-options static route 172.16.0.0/16 no-install set routing-options autonomous-system 64501
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar as sessões de peer BGP:
Configure as interfaces.
user@R1# set ge-1/2/0 unit 0 description R1->R3 user@R1# set ge-1/2/0 unit 0 family inet address 10.0.0.1/30 user@R1# set ge-1/2/1 unit 0 description R1->R2 user@R1# set ge-1/2/1 unit 0 family inet address 10.0.1.2/30 user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
Configure o grupo BGP.
[edit protocols bgp group external] user@R1# set type external user@R1# set import bw-dis user@R1# set peer-as 64501 user@R1# set neighbor 10.0.1.1 user@R1# set neighbor 10.0.0.2
Habilite o grupo BGP a usar vários caminhos.
Nota:Para desativar a verificação padrão que exige que os caminhos aceitos pelo multicaminho BGP devem ter o mesmo sistema autônomo vizinho (AS), inclua a opção
multiple-as
. Use a opçãomultiple-as
se os vizinhos estiverem em ASs diferentes.[edit protocols bgp group external] user@R1# set multipath
Configure a política de balanceamento de carga.
[edit policy-options policy-statement loadbal] user@R1# set from route-filter 10.0.0.0/16 orlonger user@R1# set then load-balance per-packet
Aplique a política de balanceamento de carga.
[edit routing-options] user@R1# set forwarding-table export loadbal
Configure os membros da comunidade BGP.
Este exemplo assume uma largura de banda de 1 Gbps e aloca 60% para bw-high e 40 por cento para bw-low. A largura de banda de referência não precisa ser a mesma que a largura de banda do link.
[edit policy-options] user@R1# set community bw-high members bandwidth:65000:60000000 user@R1# set community bw-low members bandwidth:65000:40000000
Configure a política de distribuição de largura de banda.
[edit policy-options bw-dis] user@R1# set term a from protocol bgp user@R1# set term a from neighbor 10.0.1.1 user@R1# set term a then community add bw-high user@R1# set term a then accept user@R1# set term b from protocol bgp user@R1# set term b from neighbor 10.0.0.2 user@R1# set term b then community add bw-low user@R1# set term b then accept
Configure o número do sistema autônomo local (AS).
[edit routing-options] user@R1# set autonomous-system 64500
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces
, show protocols
show policy-options
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R1# show interfaces
ge-1/2/0 {
unit 0 {
description R1->R3;
family inet {
address 10.0.0.1/30;
}
}
}
ge-1/2/1 {
unit 0 {
description R1->R2;
family inet {
address 10.0.1.2/30;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
user@R1# show protocols
bgp {
group external {
type external;
import bw-dis;
peer-as 64501;
multipath;
neighbor 10.0.1.1;
neighbor 10.0.0.2;
}
}
user@R1# show policy-options
policy-statement bw-dis {
term a {
from {
protocol bgp;
neighbor 10.0.1.1;
}
then {
community add bw-high;
accept;
}
}
term b {
from {
protocol bgp;
neighbor 10.0.0.2;
}
then {
community add bw-low;
accept;
}
}
}
policy-statement loadbal {
from {
route-filter 10.0.0.0/16 orlonger;
}
then {
load-balance per-packet;
}
}
community bw-high members bandwidth:65000:60000000;
community bw-low members bandwidth:65000:40000000;
user@R1# show routing-options
autonomous-system 64500;
forwarding-table {
export loadbal;
}
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Verificação
Confirme que a configuração está funcionando corretamente:
Verificação de rotas
Propósito
Verifique se ambas as rotas são selecionadas e se os próximos saltos nas rotas mostram um equilíbrio de 60%/40%.
Ação
A partir do modo operacional, execute o show route protocol bgp detail
comando.
user@R1> show route 172.16/16 protocol bgp detail inet.0: 9 destinations, 13 routes (9 active, 0 holddown, 0 hidden) 172.16.0.0/16 (2 entries, 1 announced) *BGP Preference: 170/-101 Next hop type: Router, Next hop index: 262143 Address: 0x93fc078 Next-hop reference count: 3 Source: 10.0.0.2 Next hop: 10.0.0.2 via ge-1/2/0.0 balance 40% Next hop: 10.0.1.1 via ge-1/2/1.0 balance 60%, selected State: **Active Ext> Local AS: 64500 Peer AS: 64501 Age: 3:22:55 Task: BGP_64501.10.0.0.2+55344 Announcement bits (1): 0-KRT AS path: 64501 I Communities: bandwidth:65000:40000000 Accepted Multipath Localpref: 100 Router ID: 192.168.0.3 BGP Preference: 170/-101 Next hop type: Router, Next hop index: 658 Address: 0x9260520 Next-hop reference count: 4 Source: 10.0.1.1 Next hop: 10.0.1.1 via ge-1/2/1.0, selected State: <NotBest Ext> Inactive reason: Not Best in its group - Active preferred Local AS: 64500 Peer AS: 64501 Age: 3:22:55 Task: BGP_65001.10.0.1.1+62586 AS path: 64501 I Communities: bandwidth:65000:60000000 Accepted MultipathContrib Localpref: 100 Router ID: 192.168.0.2
user@R1> show route 10.0.2.0 protocol bgp detail inet.0: 9 destinations, 13 routes (9 active, 0 holddown, 0 hidden) 10.0.2.0/30 (2 entries, 1 announced) *BGP Preference: 170/-101 Next hop type: Router, Next hop index: 262143 Address: 0x93fc078 Next-hop reference count: 3 Source: 10.0.1.1 Next hop: 10.0.0.2 via ge-1/2/0.0 balance 40% Next hop: 10.0.1.1 via ge-1/2/1.0 balance 60%, selected State: <Active Ext> Local AS: 64500 Peer AS: 64501 Age: 3:36:37 Task: BGP_65001.10.0.1.1+62586 Announcement bits (1): 0-KRT AS path: 64501 I Communities: bandwidth:65000:60000000 Accepted Multipath Localpref: 100 Router ID: 192.168.0.2 BGP Preference: 170/-101 Next hop type: Router, Next hop index: 657 Address: 0x92604d8 Next-hop reference count: 4 Source: 10.0.0.2 Next hop: 10.0.0.2 via ge-1/2/0.0, selected State: <NotBest Ext> Inactive reason: Not Best in its group - Active preferred Local AS: 64500 Peer AS: 65001 Age: 3:36:36 Task: BGP_65001.10.0.0.2+55344 AS path: 64501 I Communities: bandwidth:65000:40000000 Accepted MultipathContrib Localpref: 100 Router ID: 192.168.0.3
Significado
O caminho ativo, denotado com um asterisco (*), tem dois saltos seguintes: 10,0,1,1 e 10,0,0,2 para o destino 172,16/16.
Da mesma forma, o caminho ativo, denotado com um asterisco (*), tem dois saltos seguintes: 10.0.1.1 e 10.0.0.2 para o destino 10.0.2.0.
Em ambos os casos, o próximo salto 10.0.1.1 é copiado do caminho inativo para o caminho ativo.
O saldo de 40% e 60% é mostrado na show route
produção. Isso indica que o tráfego está sendo distribuído entre dois saltos seguintes e que 60% do tráfego está seguindo o primeiro caminho, enquanto 40% está seguindo o segundo caminho.
Publicidade Agregar largura de banda em links BGP externos para visão geral do balanceamento de carga
Um peer BGP que recebe vários caminhos de seus pares internos de carga equilibra o tráfego entre esses caminhos. Em versões anteriores do Junos OS, um alto-falante BGP que recebe vários caminhos de seus pares internos anunciava apenas a largura de banda do link associada à rota ativa. O BGP usa a comunidade estendida de largura de banda do link para anunciar a largura de banda agregada de várias rotas em links externos. O BGP calcula a largura de banda agregada de multicaminhos que têm alocação de largura de banda desigual e anuncia a largura de banda agregada para pares BGP externos. Um limite para a largura de banda agregada pode ser configurado para restringir o uso de largura de banda de um grupo BGP. Ambas as rotas IPv4 e IPv6, incluindo endereços anycast, oferecem suporte a largura de banda agregada.
Para anunciar a largura de banda agregada de rotas multicaminho e definir um limite máximo, configure uma política com aggregate-bandwidth
e limit-bandwidth
ações no nível hierárquico [editar opções de políticas e name depois] hierarquia.
In Figura 4, o sistema autônomo 1 (AS1) agrega a largura de banda de suas 3 rotas multicaminho a um prefixo remoto e anuncia-o ao sistema autônomo 4 (AS4) com uma largura de banda de 30 usando a comunidade estendida da largura de banda do link. Em caso de falha de ligação entre AS3 e AS4, o AS4 subtrai 60 da largura de banda que anuncia para AS6 e modifica a largura de banda que estava anunciando de 130 para 70.
Quando um peer BGP propaga rotas multicaminho configuradas com uma comunidade agregada de largura de banda, uma nova comunidade de largura de banda de link é adicionada com a soma da largura de banda das comunidades de largura de banda de entrada ou desse prefixo. A largura de banda do link disponível é derivada dinamicamente da velocidade da interface. A largura de banda do link é enviada como uma comunidade estendida transitiva. No entanto, se o dispositivo receber a largura de banda do link como uma comunidade estendida de largura de banda de enlace não transitável, o Junos OS ignora essa comunidade, mas a propaga junto com a comunidade estendida de largura de banda de enlace transitivo. Se a comunidade de largura de banda de enlace não for recebida por cada uma das rotas multicaminho de entrada, uma comunidade de largura de banda de enlaces não será anunciada a seus pares externos.
Quando um dos links multicaminho falha, o BGP readverte a rota com a largura de banda do link com falha subtraída da comunidade de largura de banda de enlace de saída. Se a largura de banda agregada for encontrada para exceder o limite configurado, a largura de banda agregada anunciada será truncada ao limite de largura de banda de link configurado entre os dois pares.
Consulte também
Exemplo: Configuração de uma política para anunciar largura de banda agregada em links BGP externos para balanceamento de carga
Este exemplo mostra como configurar uma política para anunciar largura de banda agregada em links BGP externos para balanceamento de carga e especificar um limite para a largura de banda agregada configurada. O BGP adiciona a largura de banda do link disponível de multicaminhos e calcula a largura de banda agregada. Em caso de falha no link, a largura de banda agregada é ajustada para refletir o status atual da largura de banda disponível.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Quatro roteadores com capacidade de balanceamento de carga
Junos OS Release 17.4 ou posterior em todos os dispositivos
Visão geral
A partir do Junos OS Release 17.4R1, um alto-falante BGP que recebe vários caminhos de seus pares internos de carga equilibra o tráfego entre esses caminhos. Em versões anteriores do Junos OS, um alto-falante BGP que recebe vários caminhos de seus pares internos anunciava apenas a largura de banda do link associada à rota ativa. O BGP usa uma nova comunidade estendida de largura de banda de link com a largura de banda agregada para marcar multicaminhos e anuncia a largura de banda agregada para essas várias rotas em seu link DMZ. Para anunciar várias rotas agregadas, configure uma política com aggregate-bandwidth
e limit bandwidth
ações no nível de hierarquia [editar opções de políticas e name depois] hierarquia.
Topologia
Em Figura 5, a carga do Roteador R1 equilibra o tráfego para um destino remoto através do next-hop 10.0.1.1 no Roteador R2 a 60.000.000 bytes por segundo e até 10.0.0.2 no Roteador R3 a 40.000.000 bytes por segundo. O roteador R1 anuncia o destino 10.0.2.0 para o roteador R4. O roteador R1 calcula o agregado da largura de banda disponível, que é de 1000000 bytes por segundo. No entanto, uma política configurada no Roteador R1 define o limite para a largura de banda agregada para 80.000.000 bytes por segundo. Portanto, a R1 anuncia 80.000.000 bytes por segundo em vez dos 10.000.000 bytes por segundo.
Se um dos links multicaminho cair, a largura de banda do link com falha não será adicionada à largura de banda agregada que é anunciada aos vizinhos BGP.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit
modo de configuração.
Roteador R1
set interfaces ge-0/0/0 unit 0 description R1->R3 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.1/30 set interfaces ge-0/0/1 unit 0 description R1->R2 set interfaces ge-0/0/1 unit 0 family inet address 10.0.1.2/30 set interfaces ge-0/0/2 unit 0 description R1->R4 set interfaces ge-0/0/2 unit 0 family inet address 10.0.4.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set routing-options autonomous-system 65000 set protocols bgp group external type external set protocols bgp group external import bw-dis set protocols bgp group external peer-as 65001 set protocols bgp group external multipath set protocols bgp group external neighbor 10.0.1.1 set protocols bgp group external neighbor 10.0.0.2 set protocols bgp group external2 type external set protocols bgp group external2 peer-as 65002 set policy-options policy-statement bw-dis term a from protocol bgp set policy-options policy-statement bw-dis term a from neighbor 10.0.1.1 set policy-options policy-statement bw-dis term a then community add bw-high set policy-options policy-statement bw-dis term a then accept set policy-options policy-statement bw-dis term b from protocol bgp set policy-options policy-statement bw-dis term b from neighbor 10.0.0.2 set policy-options policy-statement bw-dis term b then community add bw-low set policy-options policy-statement bw-dis term b then accept set policy-options policy-statement aggregate_bw_and_limit_capacity then aggregate-bandwidth set policy-options policy-statement aggregate_bw_and_limit_capacity then limit-bandwidth 80000000 set policy-options policy-statement aggregate_bw_and_limit_capacity then accept set protocols bgp group external2 neighbor 10.0.4.2 export aggregate_bw_and_limit_capacity set policy-options policy-statement loadbal from route-filter 10.0.0.0/16 orlonger set policy-options policy-statement loadbal then load-balance per-packet set routing-options forwarding-table export loadbal set policy-options community bw-high members bandwidth:65000:60000000 set policy-options community bw-low members bandwidth:65000:40000000
Roteador R2
set interfaces ge-0/0/0 unit 0 description R2->R3 set interfaces ge-0/0/0 unit 0 family inet address 10.0.2.2/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/1 unit 0 description R2->R1 set interfaces ge-0/0/1 unit 0 family inet address 10.0.1.1/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces lo0 unit 0 family iso address 49.0001.1921.6800.0002.00 set routing-options static route 172.16.0.0/16 discard set routing-options static route 172.16.0.0/16 no-install set routing-options autonomous-system 65001 set protocols bgp group external type external set protocols bgp group external export bgp-default set protocols bgp group external export send-direct set protocols bgp group external peer-as 65000 set protocols bgp group external multipath set protocols bgp group external neighbor 10.0.1.2 set protocols isis interface ge-0/0/0.0 set protocols isis interface lo0.0 set policy-options policy-statement bgp-default from protocol static set policy-options policy-statement bgp-default from route-filter 172.16.0.0/16 exact set policy-options policy-statement bgp-default then accept set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept
Roteador R3
set interfaces ge-0/0/0 description R3->R2 set interfaces ge-0/0/0 unit 0 family inet address 10.0.2.1/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/1 unit 0 description R3->R1 set interfaces ge-0/0/1 unit 0 family inet address 10.0.0.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set interfaces lo0 unit 0 family iso address 49.0001.1921.6800.0003.00 set routing-options static route 172.16.0.0/16 discard set routing-options static route 172.16.0.0/16 no-install set routing-options autonomous-system 65001 set protocols bgp group external type external set protocols bgp group external export bgp-default set protocols bgp group external export send-direct set protocols bgp group external peer-as 65000 set protocols bgp group external multipath set protocols bgp group external neighbor 10.0.0.1 set protocols isis interface ge-0/0/0.0 set protocols isis interface lo0.0 set policy-options policy-statement bgp-default from protocol static set policy-options policy-statement bgp-default from route-filter 172.16.0.0/16 exact set policy-options policy-statement bgp-default then accept set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 then accept
Roteador R4
set interfaces ge-0/0/0 unit 0 description R4->R1 set interfaces ge-0/0/0 unit 0 family inet address 10.0.4.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.4/32 set routing-options autonomous-system 65002 set protocols bgp group external type external set protocols bgp group external peer-as 65000 set protocols bgp group external neighbor 10.0.4.1
Configuração de roteadores, começando pelo R1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Configurar uma política para anunciar uma largura de banda agregada aos pares BGP (começando pelo Roteador R1):
Repita este procedimento nos roteadores R2, R3 e R4 após modificar os nomes, endereços e outros parâmetros apropriados da interface.
Configure as interfaces com endereços IPv4.
[edit interfaces] user@R1# set ge-0/0/0 unit 0 description R1->R3 user@R1# set ge-0/0/0 unit 0 family inet address 10.0.0.1/30 user@R1# set ge-0/0/1 unit 0 description R1->R2 user@R1# set ge-0/0/1 unit 0 family inet address 10.0.1.2/30 user@R1# set ge-0/0/2 unit 0 description R1->R4 user@R1# set ge-0/0/2 unit 0 family inet address 10.0.4.1/30
Configure o endereço de loopback.
[edit interfaces] user@R1# set lo0 unit 0 family inet address 192.168.0.1/32
Configure o sistema autônomo para hosts BGP.
[edit routing-options] user@R1# set autonomous-system 65000
Configure o EBGP nos roteadores de borda externos.
[edit protocols] user@R1# set bgp group external type external user@R1# set bgp group external import bw-dis user@R1# set bgp group external peer-as 65001 user@R1# set bgp group external multipath user@R1# set bgp group external neighbor 10.0.1.1 user@R1# set bgp group external neighbor 10.0.0.2 user@R1# set bgp group external2 type external user@R1# set bgp group external2 peer-as 65002
Defina uma política de distribuição de largura de banda para atribuir uma comunidade de alta largura de banda ao tráfego destinado ao Roteador R3.
[edit policy-options] user@R1# set policy-statement bw-dis term a from protocol bgp user@R1# set policy-statement bw-dis term a from neighbor 10.0.1.1 user@R1# set policy-statement bw-dis term a then community add bw-high user@R1# set policy-statement bw-dis term a then accept
Defina uma política de distribuição de largura de banda para atribuir uma comunidade de baixa largura de banda ao tráfego destinado ao Roteador R2.
[edit policy-options] user@R1# set policy-statement bw-dis term b from protocol bgp user@R1# set policy-statement bw-dis term b from neighbor 10.0.0.2 user@R1# set policy-statement bw-dis term b then community add bw-low user@R1# set policy-statement bw-dis term b then accept
Habilite o recurso para anunciar uma largura de banda agregada de 80.000.000 bytes ao Roteador de peer R4 do EBGP em sessões BGP.
[edit policy-options] user@R1# set policy-statement aggregate_bw_and_limit_capacity then aggregate-bandwidth user@R1# set policy-statement aggregate_bw_and_limit_capacity then limit-bandwidth 80000000 user@R1# set policy-statement aggregate_bw_and_limit_capacity then accept
Aplique a política de aggregate_bw_and limit_capacity ao grupo
external2
EBGP.[edit protocols] user@R1# set bgp group external2 neighbor 10.0.4.2 export aggregate_bw_and_limit_capacity
Definir uma política de balanceamento de carga.
[edit policy-options] user@R1# set policy-statement loadbal from route-filter 10.0.0.0/16 orlonger user@R1# set policy-statement loadbal then load-balance per-packet
Aplique a política de balanceamento de carga.
[edit routing-options] user@R1# set forwarding-table export loadbal
Configure os membros da comunidade BGP. O primeiro número de 16 bits representa o sistema autônomo local. O segundo número de 32 bits representa a largura de banda do link em bytes por segundo. Configure uma
bw-high
comunidade com 60% de um link de 1 Gbps e outra comunidadebw-low
com 40% de um link de 1 Gbps.Configure 60% de um link de 1 Gbps para uma comunidade bw-high e 40% para uma comunidade bw-low.
[edit policy-options] user@R1# set community bw-high members bandwidth:65000:60000000 user@R1# set community bw-low members bandwidth:65000:40000000
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow routing-optionse show policy-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit] user@R1# show interfaces interfaces { ge-0/0/0 { unit 0 { description R1->R3; family inet { address 10.0.0.1/30; } } } ge-0/0/1 { unit 0 { description R1->R2; family inet { address 10.0.1.2/30; } } } ge-0/0/2 { unit 0 { description R1->R4; family inet { address 10.0.4.1/30; } } } lo0 { unit 0 { family inet { address 192.168.0.1/32; } } } }
[edit] user@R1# show protocols protocols { bgp { group external { type external; import bw-dis; peer-as 65001; multipath; neighbor 10.0.1.1; neighbor 10.0.0.2; } group external2 { type external; peer-as 65002; neighbor 10.0.4.2 { export aggregate_bw_and_limit_capacity; } } } }
[edit] user@R1# show routing-options routing-options { autonomous-system 65000; forwarding-table { export loadbal; } }
[edit] user@R1# show policy-options policy-options { policy-statement bw-dis { term a { from { protocol bgp; neighbor 10.0.1.1; } then { community add bw-high; accept; } } term b { from { protocol bgp; neighbor 10.0.0.2; } then { community add bw-low; accept; } } } policy-statement aggregate_bw_and_limit_capacity { then { aggregate-bandwidth; limit-bandwidth 80000000; accept; } } policy-statement loadbal { from { route-filter 10.0.0.0/16 orlonger; } then { load-balance per-packet; } } community bw-high members bandwidth:65000:60000000; community bw-low members bandwidth:65000:40000000; }
Verificação
- A verificação da sessão do BGP está estabelecida
- Verificando se a largura de banda agregada está presente em cada caminho
- Verificando se o roteador R1 está anunciando a largura de banda agregada para o roteador vizinho R4
A verificação da sessão do BGP está estabelecida
Propósito
Para verificar se o peering BGP está completo e uma sessão BGP é estabelecida entre os roteadores,
Ação
user@R1> show bgp summary Groups: 2 Peers: 3 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 12 8 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 10.0.0.2 65001 153 149 0 0 1:07:23 4/6/6/0 0/0/0/0 10.0.1.1 65001 229 226 0 0 1:41:44 4/6/6/0 0/0/0/0 10.0.4.2 65002 1227 1227 0 0 9:10:27 0/0/0/0 0/0/0/0
Significado
O roteador R1 completou o peering com roteadores R2, R3 e R4.
Verificando se a largura de banda agregada está presente em cada caminho
Propósito
Para verificar se a comunidade estendida está presente em cada caminho de rota.
Ação
A partir do modo operacional, execute o show route protocol bgp detail
comando.
user@R1> show route 10.0.2.0 protocol bgp detail inet.0: 20 destinations, 26 routes (20 active, 0 holddown, 0 hidden) 10.0.2.0/30 (2 entries, 1 announced) *BGP Preference: 170/-101 Next hop type: Router, Next hop index: 0 Address: 0xb618990 Next-hop reference count: 3 Source: 10.0.1.1 Next hop: 10.0.0.2 via ge-0/0/0.0 balance 40% Session Id: 0x0 Next hop: 10.0.1.1 via ge-0/0/1.0 balance 60%, selected Session Id: 0x0 State: <Active Ext> Local AS: 65000 Peer AS: 65001 Age: 20:33 Validation State: unverified Task: BGP_65001.10.0.1.1 Announcement bits (3): 0-KRT 2-BGP_Listen.0.0.0.0+179 3-BGP_RT_Background AS path: 65001 I Communities: bandwidth:65000:60000000 Accepted Multipath Localpref: 100 Router ID: 128.49.121.137 BGP Preference: 170/-101 Next hop type: Router, Next hop index: 595 Address: 0xb7a1330 Next-hop reference count: 9 Source: 10.0.0.2 Next hop: 10.0.0.2 via ge-0/0/0.0, selected Session Id: 0x141 State: <NotBest Ext> Inactive reason: Not Best in its group - Active preferred Local AS: 65000 Peer AS: 65001 Age: 20:33 Validation State: unverified Task: BGP_65001.10.0.0.2 AS path: 65001 I Communities: bandwidth:65000:40000000 Accepted MultipathContrib Localpref: 100 Router ID: 128.49.121.132
Significado
Verificando se o roteador R1 está anunciando a largura de banda agregada para o roteador vizinho R4
Propósito
Para verificar se o Roteador R1 está anunciando a largura de banda agregada para seus vizinhos externos.
Ação
user@R1> show route advertising-protocol bgp 10.0.4.2 10.0.2.0/30 detail inet.0: 20 destinations, 26 routes (20 active, 0 holddown, 0 hidden) * 10.0.2.0/30 (2 entries, 1 announced) BGP group external2 type External Nexthop: Self AS path: [65000] 65001 I Communities: bandwidth:65000:80000000
Significado
O roteador R1 está anunciando a largura de banda agregada de 80.000.000 bytes para seus vizinhos.
Entendendo o anúncio de vários caminhos para um único destino no BGP
Os pares do BGP anunciam rotas entre si em mensagens de atualização. O BGP armazena suas rotas na tabela de roteamento do Junos OS ().inet.0
Para cada prefixo na tabela de roteamento, o processo de protocolo de roteamento seleciona um único caminho melhor, chamado de caminho ativo. A menos que você configure o BGP para anunciar vários caminhos para o mesmo destino, o BGP anuncia apenas o caminho ativo.
Em vez de anunciar apenas o caminho ativo para um destino, você pode configurar o BGP para anunciar vários caminhos até o destino. Dentro de um sistema autônomo (AS), a disponibilidade de vários pontos de saída para chegar a um destino oferece os seguintes benefícios:
Tolerância a falhas — a diversidade de caminhos leva a uma redução no tempo de restauração após falha. Por exemplo, uma fronteira após receber vários caminhos para o mesmo destino pode pré-processar um caminho de backup e tê-lo pronto para que, quando o caminho principal se tornar inválido, o dispositivo de roteamento de borda possa usar o backup para restaurar rapidamente a conectividade. Sem um caminho de backup, o tempo de restauração depende da reconvergência do BGP, que inclui a retirada e mensagens de anúncio na rede antes que um novo melhor caminho possa ser aprendido.
Balanceamento de carga — a disponibilidade de vários caminhos para chegar ao mesmo destino permite o balanceamento de carga do tráfego, se o roteamento dentro do AS atender a determinadas restrições.
Manutenção — a disponibilidade de pontos de saída alternativos permite uma operação de manutenção graciosa dos roteadores.
As seguintes limitações se aplicam à publicidade de várias rotas no BGP:
-
Famílias de endereços apoiadas:
-
IPv4 unicast (
family inet unicast
) -
IPv6 unicast (
family inet6 unicast
) -
Unicast rotulado de IPv4 (
family inet labeled-unicast
) -
Unicast rotulado de IPv6 (
family inet6 labeled-unicast
) -
IPv4 VPN unicast (
family inet-vpn unicast
) -
IPv6 VPN unicast (
family inet6-vpn unicast
)
O exemplo a seguir mostra a configuração da unicast VPN IPv4 e das famílias unicast VPN IPv6:
bgp { group <group-name> { family inet-vpn unicast { add-path { send { include-backup-path include-backup-path; multipath; path-count path-count; path-selection-mode { (all-paths | equal-cost-paths); } prefix-policy [ policy-names ... ]; } receive; } family inet6-vpn unicast { add-path { send { include-backup-path include-backup-path; multipath; path-count path-count; path-selection-mode { (all-paths | equal-cost-paths); } prefix-policy [ policy-names ... ]; } receive; } } }
-
-
Oferecemos suporte
add-path
a pares BGP (IBGP) internos e BGP externos (EBGP).Nota:-
Apoiamos o recebimento de caminhos adicionais para os pares IBGP e EBGP.
-
Apoiamos o envio de caminhos adicionais apenas para os pares do IBGP.
-
Não oferecemos suporte ao envio de caminhos adicionais para os pares de EBGP. Quando você tenta confirmar a configuração para enviar caminhos adicionais para pares EBGP, a CLI lança um erro de confirmação.
-
-
Somente em instâncias principais. Não há suporte para instâncias de roteamento.
-
A reinicialização graciosa e o roteamento ativo ininterrupto (NSR) são suportados.
-
Não há suporte para o BGP Monitoring Protocol (BMP).
-
As políticas de prefixo permitem filtrar rotas em um roteador que está configurado para anunciar vários caminhos até um destino. As políticas de prefixo só podem combinar prefixos. Eles não podem combinar atributos de rota e não podem alterar os atributos das rotas.
A partir do Junos OS Release 18.4R1, o BGP pode anunciar no máximo 2 rotas adicionais , além dos vários caminhos ECMP.
Para anunciar todos os complementos de até 64 add-paths ou apenas caminhos de custo igual, inclua path-selection-mode
no nível de [edit protocols bgp group group-name family name addpath send]
hierarquia. Você não pode habilitar ambos multipath
e path-selection-mode
ao mesmo tempo.
Consulte também
Exemplo: Publicidade Múltiplos caminhos no BGP
Neste exemplo, os roteadores BGP estão configurados para anunciar vários caminhos em vez de anunciar apenas o caminho ativo. Publicidade de vários caminhos no BGP é especificado no RFC 7911, Anúncio de vários caminhos no BGP.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Oito dispositivos habilitados para BGP.
Cinco dos dispositivos habilitados para BGP não precisam necessariamente ser roteadores. Por exemplo, podem ser switches de ethernet da Série EX.
Três dos dispositivos habilitados para BGP estão configurados para enviar vários caminhos ou receber vários caminhos (ou ambos enviam e recebem vários caminhos). Esses três dispositivos habilitados para BGP devem ser roteadores de borda multisserviços da Série M, plataformas de roteamento universal 5G da Série MX ou roteadores de núcleo da Série T.
Os três roteadores devem estar executando o Junos OS Release 11.4 ou posterior.
Visão geral
As declarações a seguir são usadas para configurar vários caminhos para um destino:
[edit protocols bgp group group-name family family] add-path { receive; send { include-backup-path include-backup-path; multipath; path-count path-count; path-selection-mode { (all-paths | equal-cost-paths); } prefix-policy [ policy-names ... ]; } }
Neste exemplo, o Roteador R5, o Roteador R6 e o Roteador R7 redistribuem rotas estáticas em BGP. O roteador R1 e o roteador R4 são refletores de rota. O roteador R2 e o roteador R3 são clientes para rotear o Refletor R1. O roteador R8 é um cliente para rotear o Refletor R4.
A reflexão de rota é opcional quando o anúncio de vários caminhos é habilitado no BGP.
Com a configuração, o add-path send path-count 6
Roteador R1 está configurado para enviar até seis caminhos (por destino) ao Roteador R4.
Com a configuração, o add-path receive
Roteador R4 está configurado para receber vários caminhos do Roteador R1.
Com a configuração, o add-path send path-count 6
Roteador R4 está configurado para enviar até seis caminhos para o Roteador R8.
Com a configuração, o add-path receive
Roteador R8 está configurado para receber vários caminhos do Roteador R4.
A add-path send prefix-policy allow_199
configuração de política (juntamente com o filtro de rota correspondente) limita o Roteador R4 a enviar vários caminhos apenas para a rota 172.16.199.1/32.
Diagrama de topologia
Figura 6 mostra a topologia usada neste exemplo.
Configuração
- Configuração rápida da CLI
- Configuração do roteador R1
- Configuração do roteador R2
- Configuração do roteador R3
- Configuração do roteador R4
- Configuração do roteador R5
- Configuração do roteador R6
- Configuração do roteador R7
- Configuração do roteador R8
- Resultados
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
Roteador R1
set interfaces fe-0/0/0 unit 12 family inet address 10.0.12.1/24 set interfaces fe-0/0/1 unit 13 family inet address 10.0.13.1/24 set interfaces fe-1/0/0 unit 14 family inet address 10.0.14.1/24 set interfaces fe-1/2/0 unit 15 family inet address 10.0.15.1/24 set interfaces lo0 unit 10 family inet address 10.0.0.10/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.10 set protocols bgp group rr cluster 10.0.0.10 set protocols bgp group rr neighbor 10.0.0.20 set protocols bgp group rr neighbor 10.0.0.30 set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.15.2 local-address 10.0.15.1 set protocols bgp group e1 neighbor 10.0.15.2 peer-as 2 set protocols bgp group rr_rr type internal set protocols bgp group rr_rr local-address 10.0.0.10 set protocols bgp group rr_rr neighbor 10.0.0.40 family inet unicast add-path send path-count 6 set protocols ospf area 0.0.0.0 interface lo0.10 passive set protocols ospf area 0.0.0.0 interface fe-0/0/0.12 set protocols ospf area 0.0.0.0 interface fe-0/0/1.13 set protocols ospf area 0.0.0.0 interface fe-1/0/0.14 set protocols ospf area 0.0.0.0 interface fe-1/2/0.15 set routing-options router-id 10.0.0.10 set routing-options autonomous-system 1
Roteador R2
set interfaces fe-1/2/0 unit 21 family inet address 10.0.12.2/24 set interfaces fe-1/2/1 unit 26 family inet address 10.0.26.1/24 set interfaces lo0 unit 20 family inet address 10.0.0.20/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.20 set protocols bgp group rr neighbor 10.0.0.10 export set_nh_self set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.26.2 peer-as 2 set protocols ospf area 0.0.0.0 interface lo0.20 passive set protocols ospf area 0.0.0.0 interface fe-1/2/0.21 set protocols ospf area 0.0.0.0 interface fe-1/2/1.28 set policy-options policy-statement set_nh_self then next-hop self set routing-options autonomous-system 1
Roteador R3
set interfaces fe-1/0/1 unit 31 family inet address 10.0.13.2/24 set interfaces fe-1/0/2 unit 37 family inet address 10.0.37.1/24 set interfaces lo0 unit 30 family inet address 10.0.0.30/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.30 set protocols bgp group rr neighbor 10.0.0.10 export set_nh_self set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.37.2 peer-as 2 set protocols ospf area 0.0.0.0 interface lo0.30 passive set protocols ospf area 0.0.0.0 interface fe-1/0/1.31 set protocols ospf area 0.0.0.0 interface fe-1/0/2.37 set policy-options policy-statement set_nh_self then next-hop self set routing-options autonomous-system 1
Roteador R4
set interfaces fe-1/2/0 unit 41 family inet address 10.0.14.2/24 set interfaces fe-1/2/1 unit 48 family inet address 10.0.48.1/24 set interfaces lo0 unit 40 family inet address 10.0.0.40/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.40 set protocols bgp group rr family inet unicast add-path receive set protocols bgp group rr neighbor 10.0.0.10 set protocols bgp group rr_client type internal set protocols bgp group rr_client local-address 10.0.0.40 set protocols bgp group rr_client cluster 10.0.0.40 set protocols bgp group rr_client neighbor 10.0.0.80 family inet unicast add-path send path-count 6 set protocols bgp group rr_client neighbor 10.0.0.80 family inet unicast add-path send prefix-policy allow_199 set protocols ospf area 0.0.0.0 interface fe-1/2/0.41 set protocols ospf area 0.0.0.0 interface lo0.40 passive set protocols ospf area 0.0.0.0 interface fe-1/2/1.48 set policy-options policy-statement allow_199 from route-filter 172.16.199.1/32 exact set policy-options policy-statement allow_199 term match_199 from prefix-list match_199 set policy-options policy-statement allow_199 then add-path send-count 20 set policy-options policy-statement allow_199 then accept set routing-options autonomous-system 1
Roteador R5
set interfaces fe-1/2/0 unit 51 family inet address 10.0.15.2/24 set interfaces lo0 unit 50 family inet address 10.0.0.50/32 set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.15.1 export s2b set protocols bgp group e1 neighbor 10.0.15.1 peer-as 1 set policy-options policy-statement s2b from protocol static set policy-options policy-statement s2b from protocol direct set policy-options policy-statement s2b then as-path-expand 2 set policy-options policy-statement s2b then accept set routing-options autonomous-system 2 set routing-options static route 172.16.199.1/32 reject set routing-options static route 172.16.198.1/32 reject
Roteador R6
set interfaces fe-1/2/0 unit 62 family inet address 10.0.26.2/24 set interfaces lo0 unit 60 family inet address 10.0.0.60/32 set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.26.1 export s2b set protocols bgp group e1 neighbor 10.0.26.1 peer-as 1 set policy-options policy-statement s2b from protocol static set policy-options policy-statement s2b from protocol direct set policy-options policy-statement s2b then accept set routing-options autonomous-system 2 set routing-options static route 172.16.199.1/32 reject set routing-options static route 172.16.198.1/32 reject
Roteador R7
set interfaces fe-1/2/0 unit 73 family inet address 10.0.37.2/24 set interfaces lo0 unit 70 family inet address 10.0.0.70/32 set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.37.1 export s2b set protocols bgp group e1 neighbor 10.0.37.1 peer-as 1 set policy-options policy-statement s2b from protocol static set policy-options policy-statement s2b from protocol direct set policy-options policy-statement s2b then accept set routing-options autonomous-system 2 set routing-options static route 172.16.199.1/32 reject
Roteador R8
set interfaces fe-1/2/0 unit 84 family inet address 10.0.48.2/24 set interfaces lo0 unit 80 family inet address 10.0.0.80/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.80 set protocols bgp group rr neighbor 10.0.0.40 family inet unicast add-path receive set protocols ospf area 0.0.0.0 interface lo0.80 passive set protocols ospf area 0.0.0.0 interface fe-1/2/0.84 set routing-options autonomous-system 1
Configuração do roteador R1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o roteador R1:
Configure as interfaces para o Roteador R2, Roteador R3, Roteador R4 e Roteador R5, e configure a interface de loopback (lo0).
[edit interfaces] user@R1# set fe-0/0/0 unit 12 family inet address 10.0.12.1/24 user@R1# set fe-0/0/1 unit 13 family inet address 10.0.13.1/24 user@R1# set fe-1/0/0 unit 14 family inet address 10.0.14.1/24 user@R1# set fe-1/2/0 unit 15 family inet address 10.0.15.1/24 user@R1#set lo0 unit 10 family inet address 10.0.0.10/32
Configure o BGP nas interfaces e configure a reflexão de rota do IBGP.
[edit protocols bgp] user@R1# set group rr type internal user@R1# set group rr local-address 10.0.0.10 user@R1# set group rr cluster 10.0.0.10 user@R1# set group rr neighbor 10.0.0.20 user@R1# set group rr neighbor 10.0.0.30 user@R1# set group rr_rr type internal user@R1# set group rr_rr local-address 10.0.0.10 user@R1# set group e1 type external user@R1# set group e1 neighbor 10.0.15.2 local-address 10.0.15.1 user@R1# set group e1 neighbor 10.0.15.2 peer-as 2
Configure o Roteador R1 para enviar até seis caminhos ao seu vizinho, o Roteador R4.
O destino dos caminhos pode ser qualquer destino que o Roteador R1 possa alcançar por vários caminhos.
[edit protocols bgp] user@R1# set group rr_rr neighbor 10.0.0.40 family inet unicast add-path send path-count 6
Configure o OSPF nas interfaces.
[edit protocols ospf] user@R1# set area 0.0.0.0 interface lo0.10 passive user@R1# set area 0.0.0.0 interface fe-0/0/0.12 user@R1# set area 0.0.0.0 interface fe-0/0/1.13 user@R1# set area 0.0.0.0 interface fe-1/0/0.14 user@R1# set area 0.0.0.0 interface fe-1/2/0.15
Configure a ID do roteador e o número do sistema autônomo.
[edit routing-options] user@R1# set router-id 10.0.0.10 user@R1# set autonomous-system 1
Se você terminar de configurar o dispositivo, confirme a configuração.
user@R1# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces
, show protocols
show policy-options
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R1# show interfaces fe-0/0/0 { unit 12 { family inet { address 10.0.12.1/24; } } } fe-0/0/1 { unit 13 { family inet { address 10.0.13.1/24; } } } fe-1/0/0 { unit 14 { family inet { address 10.0.14.1/24; } } } fe-1/2/0 { unit 15 { family inet { address 10.0.15.1/24; } } } lo0 { unit 10 { family inet { address 10.0.0.10/32; } } }
user@R1# show protocols bgp { group rr { type internal; local-address 10.0.0.10; cluster 10.0.0.10; neighbor 10.0.0.20; neighbor 10.0.0.30; } group e1 { type external; neighbor 10.0.15.2 { local-address 10.0.15.1; peer-as 2; } } group rr_rr { type internal; local-address 10.0.0.10; neighbor 10.0.0.40 { family inet { unicast { add-path { send { path-count 6; } } } } } } } ospf { area 0.0.0.0 { interface lo0.10 { passive; } interface fe-0/0/0.12; interface fe-0/0/1.13; interface fe-1/0/0.14; interface fe-1/2/0.15; } }
user@R1# show routing-options router-id 10.0.0.10; autonomous-system 1;
Configuração do roteador R2
Procedimento passo a passo
Para configurar o roteador R2:
Configure a interface de loopback (lo0) e as interfaces para o Roteador R6 e o Roteador R1.
[edit interfaces] user@R2# set fe-1/2/0 unit 21 family inet address 10.0.12.2/24 user@R2# set fe-1/2/1 unit 26 family inet address 10.0.26.1/24 user@R2# set lo0 unit 20 family inet address 10.0.0.20/32
Configure BGP e OSPF nas interfaces do Roteador R2.
[edit protocols] user@R2# set bgp group rr type internal user@R2# set bgp group rr local-address 10.0.0.20 user@R2# set bgp group e1 type external user@R2# set bgp group e1 neighbor 10.0.26.2 peer-as 2 user@R2# set ospf area 0.0.0.0 interface lo0.20 passive user@R2# set ospf area 0.0.0.0 interface fe-1/2/0.21 user@R2# set ospf area 0.0.0.0 interface fe-1/2/1.28
Para rotas enviadas do Roteador R2 ao Roteador R1, anuncie o Roteador R2 como o próximo salto, porque o Roteador R1 não tem uma rota para o endereço do Roteador R6 na rede 10.0.26.0/24.
[edit] user@R2# set policy-options policy-statement set_nh_self then next-hop self user@R2# set protocols bgp group rr neighbor 10.0.0.10 export set_nh_self
Configure o número do sistema autônomo.
[edit] user@R2# set routing-options autonomous-system 1
Se você terminar de configurar o dispositivo, confirme a configuração.
user@R2# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces
, show protocols
e show policy-options
show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R2# show interfaces fe-1/2/0 { unit 21 { family inet { address 10.0.12.2/24; } } } fe-1/2/1 { unit 26 { family inet { address 10.0.26.1/24; } } } lo0 { unit 20 { family inet { address 10.0.0.20/32; } } }
user@R2# show protocols bgp { group rr { type internal; local-address 10.0.0.20; neighbor 10.0.0.10 { export set_nh_self; } } group e1 { type external; neighbor 10.0.26.2 { peer-as 2; } } } ospf { area 0.0.0.0 { interface lo0.20 { passive; } interface fe-1/2/0.21; interface fe-1/2/1.28; } }
user@R2# show policy-options policy-statement set_nh_self { then { next-hop self; } }
user@R2# show routing-options autonomous-system 1;
Configuração do roteador R3
Procedimento passo a passo
Para configurar o roteador R3:
Configure a interface de loopback (lo0) e as interfaces para o Roteador R7 e o Roteador R1.
[edit interfaces] user@R3# set fe-1/0/1 unit 31 family inet address 10.0.13.2/24 user@R3# set fe-1/0/2 unit 37 family inet address 10.0.37.1/24 user@R3# set lo0 unit 30 family inet address 10.0.0.30/32
Configure BGP e OSPF nas interfaces do Roteador R3.
[edit protocols] user@R3# set bgp group rr type internal user@R3# set bgp group rr local-address 10.0.0.30 user@R3# set bgp group e1 type external user@R3# set bgp group e1 neighbor 10.0.37.2 peer-as 2 user@R3# set ospf area 0.0.0.0 interface lo0.30 passive user@R3# set ospf area 0.0.0.0 interface fe-1/0/1.31 user@R3# set ospf area 0.0.0.0 interface fe-1/0/2.37
Para rotas enviadas do Roteador R3 ao Roteador R1, anuncie o Roteador R3 como o próximo salto, porque o Roteador R1 não tem uma rota para o endereço do Roteador R7 na rede 10.0.37.0/24.
[edit] user@R3# set policy-options policy-statement set_nh_self then next-hop self user@R3# set protocols bgp group rr neighbor 10.0.0.10 export set_nh_self
Configure o número do sistema autônomo.
[edit] user@R3# set routing-options autonomous-system 1
Se você terminar de configurar o dispositivo, confirme a configuração.
user@R3# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces
, show protocols
show policy-options
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R3# show interfaces fe-1/0/1 { unit 31 { family inet { address 10.0.13.2/24; } } } fe-1/0/2 { unit 37 { family inet { address 10.0.37.1/24; } } } lo0 { unit 30 { family inet { address 10.0.0.30/32; } } }
user@R3# show protocols bgp { group rr { type internal; local-address 10.0.0.30; neighbor 10.0.0.10 { export set_nh_self; } } group e1 { type external; neighbor 10.0.37.2 { peer-as 2; } } } ospf { area 0.0.0.0 { interface lo0.30 { passive; } interface fe-1/0/1.31; interface fe-1/0/2.37; } } user@R3# show policy-options policy-statement set_nh_self { then { next-hop self; } }
user@R3# show routing-options autonomous-system 1;
Configuração do roteador R4
Procedimento passo a passo
Para configurar o roteador R4:
Configure as interfaces para o Roteador R1 e o Roteador R8, e configure a interface de loopback (lo0).
[edit interfaces] user@R4# set fe-1/2/0 unit 41 family inet address 10.0.14.2/24 user@R4# set fe-1/2/1 unit 48 family inet address 10.0.48.1/24 user@R4# set lo0 unit 40 family inet address 10.0.0.40/32
Configure o BGP nas interfaces e configure a reflexão de rota do IBGP.
[edit protocols bgp] user@R4# set group rr type internal user@R4# set group rr local-address 10.0.0.40 user@R4# set group rr neighbor 10.0.0.10 user@R4# set group rr_client type internal user@R4# set group rr_client local-address 10.0.0.40 user@R4# set group rr_client cluster 10.0.0.40
Configure o Roteador R4 para enviar até seis caminhos ao seu vizinho, o Roteador R8.
O destino dos caminhos pode ser qualquer destino que o Roteador R4 possa alcançar por vários caminhos.
[edit protocols bgp] user@R4# set group rr_client neighbor 10.0.0.80 family inet unicast add-path send path-count 6
Configure o Roteador R4 para receber vários caminhos de seu vizinho, o Roteador R1.
O destino dos caminhos pode ser qualquer destino que o Roteador R1 possa alcançar por vários caminhos.
[edit protocols bgp group rr family inet unicast] user@R4# set add-path receive
Configure o OSPF nas interfaces.
[edit protocols ospf area 0.0.0.0] user@R4# set interface fe-1/2/0.41 user@R4# set interface lo0.40 passive user@R4# set interface fe-1/2/1.48
Configure uma política que permita que o Roteador R4 envie vários caminhos ao Roteador R8 para a rota 172.16.199.1/32.
O roteador R4 recebe vários caminhos para a rota 172.16.198.1/32 e para a rota 172.16.199.1/32. No entanto, por causa dessa política, o Roteador R4 envia apenas vários caminhos para a rota 172.16.199.1/32.
[edit protocols bgp group rr_client neighbor 10.0.0.80 family inet unicast] user@R4# set add-path send prefix-policy allow_199 [edit policy-options policy-statement allow_199] user@R4# set from route-filter 172.16.199.1/32 exact user@R4# set then accept
O roteador R4 também pode ser configurado para enviar rotas DE BGP
add-path
de até 20 para um subconjunto de prefixos anunciados de caminho complementar.[edit policy-options policy-statement allow_199] user@R4# set term match_199 from prefix-list match_199 user@R4# set then add-path send-count 20
Configure o número do sistema autônomo.
[edit routing-options] user@R4# set autonomous-system 1
Se você terminar de configurar o dispositivo, confirme a configuração.
user@R4# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces
, show protocols
show policy-options
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R4# show interfaces fe-1/2/0 { unit 41 { family inet { address 10.0.14.2/24; } } } fe-1/2/1 { unit 48 { family inet { address 10.0.48.1/24; } } } lo0 { unit 40 { family inet { address 10.0.0.40/32; } } }
user@R4# show protocols bgp { group rr { type internal; local-address 10.0.0.40; family inet { unicast { add-path { receive; } } } neighbor 10.0.0.10; } group rr_client { type internal; local-address 10.0.0.40; cluster 10.0.0.40; neighbor 10.0.0.80 { family inet { unicast { add-path { send { path-count 6; prefix-policy allow_199; } } } } } } } ospf { area 0.0.0.0 { interface lo0.40 { passive; } interface fe-1/2/0.41; interface fe-1/2/1.48; } }
user@R4# show policy-options policy-statement allow_199 { from { route-filter 172.16.199.1/32 exact; } from term match_199 { prefix-list match_199; } then add-path send-count 20; then accept; }
user@R4# show routing-options autonomous-system 1;
Configuração do roteador R5
Procedimento passo a passo
Para configurar o roteador R5:
Configure a interface de loopback (lo0) e a interface para o Roteador R1.
[edit interfaces] user@R5# set fe-1/2/0 unit 51 family inet address 10.0.15.2/24 user@R5# set lo0 unit 50 family inet address 10.0.0.50/32
Configure o BGP na interface do Roteador R5.
[edit protocols bgp group e1] user@R5# set type external user@R5# set neighbor 10.0.15.1 peer-as 1
Crie rotas estáticas para redistribuição em BGP.
[edit routing-options] user@R5# set static route 172.16.199.1/32 reject user@R5# set static route 172.16.198.1/32 reject
Redistribua rotas estáticas e diretas para o BGP.
[edit protocols bgp group e1 neighbor 10.0.15.1] user@R5# set export s2b [edit policy-options policy-statement s2b] user@R5# set from protocol static user@R5# set from protocol direct user@R5# set then as-path-expand 2 user@R5# set then accept
Configure o número do sistema autônomo.
[edit routing-options] user@R5# set autonomous-system 2
Se você terminar de configurar o dispositivo, confirme a configuração.
user@R5# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces
, show protocols
show policy-options
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R5# show interfaces fe-1/2/0 { unit 51 { family inet { address 10.0.15.2/24; } } } lo0 { unit 50 { family inet { address 10.0.0.50/32; } } }
user@R5# show protocols bgp { group e1 { type external; neighbor 10.0.15.1 { export s2b; peer-as 1; } } }
user@R5# show policy-options policy-statement s2b { from protocol [ static direct ]; then { as-path-expand 2; accept; } }
user@R5# show routing-options static { route 172.16.198.1/32 reject; route 172.16.199.1/32 reject; } autonomous-system 2;
Configuração do roteador R6
Procedimento passo a passo
Para configurar o roteador R6:
Configure a interface de loopback (lo0) e a interface para o Roteador R2.
[edit interfaces] user@R6# set fe-1/2/0 unit 62 family inet address 10.0.26.2/24 user@R6# set lo0 unit 60 family inet address 10.0.0.60/32
Configure o BGP na interface do Roteador R6.
[edit protocols] user@R6# set bgp group e1 type external user@R6# set bgp group e1 neighbor 10.0.26.1 peer-as 1
Crie rotas estáticas para redistribuição em BGP.
[edit] user@R6# set routing-options static route 172.16.199.1/32 reject user@R6# set routing-options static route 172.16.198.1/32 reject
Redistribua rotas estáticas e diretas da tabela de roteamento do Roteador R6 para o BGP.
[edit protocols bgp group e1 neighbor 10.0.26.1] user@R6# set export s2b [edit policy-options policy-statement s2b] user@R6# set from protocol static user@R6# set from protocol direct user@R6# set then accept
Configure o número do sistema autônomo.
[edit routing-options] user@R6# set autonomous-system 2
Se você terminar de configurar o dispositivo, confirme a configuração.
user@R6# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces
, show protocols
show policy-options
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R6# show interfaces fe-1/2/0 { unit 62 { family inet { address 10.0.26.2/24; } } } lo0 { unit 60 { family inet { address 10.0.0.60/32; } } }
user@R6# show protocols bgp { group e1 { type external; neighbor 10.0.26.1 { export s2b; peer-as 1; } } }
user@R6# show policy-options policy-statement s2b { from protocol [ static direct ]; then accept; }
user@R6# show routing-options static { route 172.16.198.1/32 reject; route 172.16.199.1/32 reject; } autonomous-system 2;
Configuração do roteador R7
Procedimento passo a passo
Para configurar o roteador R7:
Configure a interface de loopback (lo0) e a interface para o Roteador R3.
[edit interfaces] user@R7# set fe-1/2/0 unit 73 family inet address 10.0.37.2/24 user@R7# set lo0 unit 70 family inet address 10.0.0.70/32
Configure o BGP na interface do Roteador R7.
[edit protocols bgp group e1] user@R7# set type external user@R7# set neighbor 10.0.37.1 peer-as 1
Crie uma rota estática para redistribuição em BGP.
[edit] user@R7# set routing-options static route 172.16.199.1/32 reject
Redistribua rotas estáticas e diretas da tabela de roteamento do Roteador R7 para o BGP.
[edit protocols bgp group e1 neighbor 10.0.37.1] user@R7# set export s2b [edit policy-options policy-statement s2b] user@R7# set from protocol static user@R7# set from protocol direct user@R7# set then accept
Configure o número do sistema autônomo.
[edit routing-options] user@R7# set autonomous-system 2
Se você terminar de configurar o dispositivo, confirme a configuração.
user@R7# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces
, show protocols
show policy-options
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R7# show interfaces fe-1/2/0 { unit 73 { family inet { address 10.0.37.2/24; } } } lo0 { unit 70 { family inet { address 10.0.0.70/32; } } }
user@R7# show protocols bgp { group e1 { type external; neighbor 10.0.37.1 { export s2b; peer-as 1; } } }
user@R7# show policy-options policy-statement s2b { from protocol [ static direct ]; then accept; }
user@R7# show routing-options static { route 172.16.199.1/32 reject; } autonomous-system 2;
Configuração do roteador R8
Procedimento passo a passo
Para configurar o roteador R8:
Configure a interface de loopback (lo0) e a interface para o Roteador R4.
[edit interfaces] user@R8# set fe-1/2/0 unit 84 family inet address 10.0.48.2/24 user@R8# set lo0 unit 80 family inet address 10.0.0.80/32
Configure BGP e OSPF na interface do Roteador R8.
[edit protocols] user@R8# set bgp group rr type internal user@R8# set bgp group rr local-address 10.0.0.80 user@R8# set ospf area 0.0.0.0 interface lo0.80 passive user@R8# set ospf area 0.0.0.0 interface fe-1/2/0.84
Configure o roteador R8 para receber vários caminhos de seu vizinho, o Roteador R4.
O destino dos caminhos pode ser qualquer destino que o Roteador R4 possa alcançar por vários caminhos.
[edit protocols] user@R8# set bgp group rr neighbor 10.0.0.40 family inet unicast add-path receive
Configure o número do sistema autônomo.
[edit] user@R8# set routing-options autonomous-system 1
Se você terminar de configurar o dispositivo, confirme a configuração.
user@R8# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces
, show protocols
show policy-options
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R8# show interfaces fe-1/2/0 { unit 84 { family inet { address 10.0.48.2/24; } } } lo0 { unit 80 { family inet { address 10.0.0.80/32; } } }
user@R8# show protocols bgp { group rr { type internal; local-address 10.0.0.80; neighbor 10.0.0.40 { family inet { unicast { add-path { receive; } } } } } } ospf { area 0.0.0.0 { interface lo0.80 { passive; } interface fe-1/2/0.84; } }
user@R8# show routing-options autonomous-system 1;
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando se os pares BGP têm a capacidade de enviar e receber vários caminhos
- Verificar se o roteador R1 está anunciando vários caminhos
- Verificar se o roteador R4 está recebendo e anunciando vários caminhos
- Verificar se o roteador R8 está recebendo vários caminhos
- Verificando a ID do caminho
Verificando se os pares BGP têm a capacidade de enviar e receber vários caminhos
Propósito
Certifique-se de que uma ou ambas as seqüências a seguir apareçam na saída do show bgp neighbor
comando:
NLRI's for which peer can receive multiple paths: inet-unicast
NLRI's for which peer can send multiple paths: inet-unicast
Ação
user@R1> show bgp neighbor 10.0.0.40 Peer: 10.0.0.40+179 AS 1 Local: 10.0.0.10+64227 AS 1 Type: Internal State: Established Flags: <Sync> ... NLRI's for which peer can receive multiple paths: inet-unicast ...
user@R4> show bgp neighbor 10.0.0.10 Peer: 10.0.0.10+64227 AS 1 Local: 10.0.0.40+179 AS 1 Type: Internal State: Established Flags: <Sync> ... NLRI's for which peer can send multiple paths: inet-unicast ...
user@R4> show bgp neighbor 10.0.0.80 Peer: 10.0.0.80+55416 AS 1 Local: 10.0.0.40+179 AS 1 Type: Internal State: Established (route reflector client)Flags: <Sync> ,,, NLRI's for which peer can receive multiple paths: inet-unicast ...
user@R8> show bgp neighbor 10.0.0.40 Peer: 10.0.0.40+179 AS 1 Local: 10.0.0.80+55416 AS 1 Type: Internal State: Established Flags: <Sync> ... NLRI's for which peer can send multiple paths: inet-unicast ...
Verificar se o roteador R1 está anunciando vários caminhos
Propósito
Certifique-se de que vários caminhos até o destino 172.16.198.1/32 e vários caminhos para o destino 172.16.199.1/32 são anunciados no Roteador R4.
Ação
user@R1> show route advertising-protocol bgp 10.0.0.40 inet.0: 21 destinations, 25 routes (21 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.50/32 10.0.15.2 100 2 2 I * 10.0.0.60/32 10.0.0.20 100 2 I * 10.0.0.70/32 10.0.0.30 100 2 I * 172.16.198.1/32 10.0.0.20 100 2 I 10.0.15.2 100 2 2 I * 172.16.199.1/32 10.0.0.20 100 2 I 10.0.0.30 100 2 I 10.0.15.2 100 2 2 I * 172.16.200.0/30 10.0.0.20 100 2 I
Significado
Quando você vê um prefixo e mais de um próximo salto, isso significa que vários caminhos são anunciados para o Roteador R4.
Verificar se o roteador R4 está recebendo e anunciando vários caminhos
Propósito
Certifique-se de que vários caminhos até o destino 172.16.199.1/32 sejam recebidos do Roteador R1 e anunciados para o Roteador R8. Certifique-se de que vários caminhos até o destino 172.16.198.1/32 sejam recebidos do Roteador R1, mas apenas um caminho para este destino é anunciado para o Roteador R8.
Ação
user@R4> show route receive-protocol bgp 10.0.0.10 inet.0: 19 destinations, 22 routes (19 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.50/32 10.0.15.2 100 2 2 I * 10.0.0.60/32 10.0.0.20 100 2 I * 10.0.0.70/32 10.0.0.30 100 2 I * 172.16.198.1/32 10.0.0.20 100 2 I 10.0.15.2 100 2 2 I * 172.16.199.1/32 10.0.0.20 100 2 I 10.0.0.30 100 2 I 10.0.15.2 100 2 2 I * 172.16.200.0/30 10.0.0.20 100 2 I
user@R4> show route advertising-protocol bgp 10.0.0.80 inet.0: 19 destinations, 22 routes (19 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.50/32 10.0.15.2 100 2 2 I * 10.0.0.60/32 10.0.0.20 100 2 I * 10.0.0.70/32 10.0.0.30 100 2 I * 172.16.198.1/32 10.0.0.20 100 2 I * 172.16.199.1/32 10.0.0.20 100 2 I 10.0.0.30 100 2 I 10.0.15.2 100 2 2 I * 172.16.200.0/30 10.0.0.20 100 2 I
Significado
O show route receive-protocol
comando mostra que o Roteador R4 recebe dois caminhos para o destino 172.16.198.1/32 e três caminhos para o destino 172.16.199.1/32. O show route advertising-protocol
comando mostra que o Roteador R4 anuncia apenas um caminho para o destino 172.16.198.1/32 e anuncia os três caminhos para o destino 172.16.199.1/32.
Devido à política de prefixo aplicada ao Roteador R4, o Roteador R4 não anuncia vários caminhos para o destino 172.16.198.1/32. O roteador R4 anuncia apenas um caminho para o destino 172.16.198.1/32, embora receba vários caminhos para este destino.
Verificar se o roteador R8 está recebendo vários caminhos
Propósito
Certifique-se de que o roteador R8 receba vários caminhos até o destino 172.16.199.1/32 pelo Roteador R4. Certifique-se de que o roteador R8 receba apenas um caminho até o destino 172.16.198.1/32 pelo Roteador R4.
Ação
user@R8> show route receive-protocol bgp 10.0.0.40 inet.0: 18 destinations, 20 routes (18 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.50/32 10.0.15.2 100 2 2 I * 10.0.0.60/32 10.0.0.20 100 2 I * 10.0.0.70/32 10.0.0.30 100 2 I * 172.16.198.1/32 10.0.0.20 100 2 I * 172.16.199.1/32 10.0.0.20 100 2 I 10.0.0.30 100 2 I 10.0.15.2 100 2 2 I * 200.1.1.0/30 10.0.0.20 100 2 I
Verificando a ID do caminho
Propósito
Nos dispositivos downstream, o Roteador R4 e o Roteador R8 verificam se um ID de caminho identifica o caminho de forma única. Procure a Addpath Path ID:
corda.
Ação
user@R4> show route 172.16.199.1/32 detail inet.0: 18 destinations, 20 routes (18 active, 0 holddown, 0 hidden) 172.16.199.1/32 (3 entries, 3 announced) *BGP Preference: 170/-101 Next hop type: Indirect Next-hop reference count: 9 Source: 10.0.0.10 Next hop type: Router, Next hop index: 676 Next hop: 10.0.14.1 via lt-1/2/0.41, selected Protocol next hop: 10.0.0.20 Indirect next hop: 92041c8 262146 State: <Active Int Ext> Local AS: 1 Peer AS: 1 Age: 1:44:37 Metric2: 2 Task: BGP_1.10.0.0.10+64227 Announcement bits (3): 2-KRT 3-BGP RT Background 4-Resolve tree 1 AS path: 2 I (Originator) Cluster list: 10.0.0.10 AS path: Originator ID: 10.0.0.20 Accepted Localpref: 100 Router ID: 10.0.0.10 Addpath Path ID: 1 BGP Preference: 170/-101 Next hop type: Indirect Next-hop reference count: 4 Source: 10.0.0.10 Next hop type: Router, Next hop index: 676 Next hop: 10.0.14.1 via lt-1/2/0.41, selected Protocol next hop: 10.0.0.30 Indirect next hop: 92042ac 262151 State: <NotBest Int Ext> Inactive reason: Not Best in its group - Router ID Local AS: 1 Peer AS: 1 Age: 1:44:37 Metric2: 2 Task: BGP_1.10.0.0.10+64227 Announcement bits (1): 3-BGP RT Background AS path: 2 I (Originator) Cluster list: 10.0.0.10 AS path: Originator ID: 10.0.0.30 Accepted Localpref: 100 Router ID: 10.0.0.10 Addpath Path ID: 2 BGP Preference: 170/-101 Next hop type: Indirect Next-hop reference count: 4 Source: 10.0.0.10 Next hop type: Router, Next hop index: 676 Next hop: 10.0.14.1 via lt-1/2/0.41, selected Protocol next hop: 10.0.15.2 Indirect next hop: 92040e4 262150 State: <Int Ext> Inactive reason: AS path Local AS: 1 Peer AS: 1 Age: 1:44:37 Metric2: 2 Task: BGP_1.10.0.0.10+64227 Announcement bits (1): 3-BGP RT Background AS path: 2 2 I Accepted Localpref: 100 Router ID: 10.0.0.10 Addpath Path ID: 3
user@R8> show route 172.16.199.1/32 detail inet.0: 17 destinations, 19 routes (17 active, 0 holddown, 0 hidden) 172.16.199.1/32 (3 entries, 1 announced) *BGP Preference: 170/-101 Next hop type: Indirect Next-hop reference count: 9 Source: 10.0.0.40 Next hop type: Router, Next hop index: 1045 Next hop: 10.0.48.1 via lt-1/2/0.84, selected Protocol next hop: 10.0.0.20 Indirect next hop: 91fc0e4 262148 State: <Active Int Ext> Local AS: 1 Peer AS: 1 Age: 1:56:51 Metric2: 3 Task: BGP_1.10.0.0.40+179 Announcement bits (2): 2-KRT 4-Resolve tree 1 AS path: 2 I (Originator) Cluster list: 10.0.0.40 10.0.0.10 AS path: Originator ID: 10.0.0.20 Accepted Localpref: 100 Router ID: 10.0.0.40 Addpath Path ID: 1 BGP Preference: 170/-101 Next hop type: Indirect Next-hop reference count: 4 Source: 10.0.0.40 Next hop type: Router, Next hop index: 1045 Next hop: 10.0.48.1 via lt-1/2/0.84, selected Protocol next hop: 10.0.0.30 Indirect next hop: 91fc1c8 262152 State: <NotBest Int Ext> Inactive reason: Not Best in its group - Router ID Local AS: 1 Peer AS: 1 Age: 1:56:51 Metric2: 3 Task: BGP_1.10.0.0.40+179 AS path: 2 I (Originator) Cluster list: 10.0.0.40 10.0.0.10 AS path: Originator ID: 10.0.0.30 Accepted Localpref: 100 Router ID: 10.0.0.40 Addpath Path ID: 2 BGP Preference: 170/-101 Next hop type: Indirect Next-hop reference count: 4 Source: 10.0.0.40 Next hop type: Router, Next hop index: 1045 Next hop: 10.0.48.1 via lt-1/2/0.84, selected Protocol next hop: 10.0.15.2 Indirect next hop: 91fc2ac 262153 State: <Int Ext> Inactive reason: AS path Local AS: 1 Peer AS: 1 Age: 1:56:51 Metric2: 3 Task: BGP_1.10.0.0.40+179 AS path: 2 2 I (Originator) Cluster list: 10.0.0.40 AS path: Originator ID: 10.0.0.10 Accepted Localpref: 100 Router ID: 10.0.0.40 Addpath Path ID: 3
Exemplo: Configuração da publicidade seletiva de vários caminhos BGP para balanceamento de carga
Este exemplo mostra como configurar a publicidade seletiva de vários caminhos BGP. A publicidade de vários caminhos disponíveis pode resultar em uma grande sobrecarga de processamento na memória do dispositivo e também é uma consideração escalonante. Você pode configurar um refletor de rota BGP para anunciar apenas multicaminhos contribuintes para balanceamento de carga.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Este exemplo usa os seguintes componentes de hardware e software:
Oito roteadores que podem ser uma combinação de roteadores série M, Série MX ou Série T
Junos OS Release 16.1R2 ou posterior no dispositivo
Visão geral
Começando com o Junos OS Release 16.1R2, você pode restringir o BGP add-path
para anunciar o contribuinte em vários caminhos apenas. Você pode limitar e configurar até seis prefixos selecionados pelo algoritmo BGP multipath
. A publicidade seletiva de vários caminhos facilita provedores de serviços de Internet e data centers que usam o refletor de rotas para criar diversidade no IBGP. Você pode habilitar um refletor de rotas BGP para anunciar multicaminhos que são caminhos contribuintes para o balanceamento de carga.
Topologia
In Figura 7, RR1 e RR4 são refletores de rota. Os roteadores R2 e R3 são clientes do refletor de rota RR1. O roteador R8 é um cliente para rotear o refletor RR4. O grupo RR1 com os vizinhos R2 e R3 está configurado para multicaminho. Os roteadores R5, R6 e Roteador R7 redistribuem rotas estáticas 199.1.1.1.1/32 e 198.1.1.1/32 para BGP.
Uma política de balanceamento de carga é configurada no Roteador RR1 de modo que as rotas 199.1.1.1/32 tenham cálculo multicaminho. O recurso multicaminho está configurado em add-path para o vizinho RR4. No entanto, o Roteador RR4 não tem multicaminho de balanceamento de carga configurado. O roteador RR1 está configurado para enviar o Roteador RR4 até seis rotas de caminho adicionais a 199.1.1.1.1/32 escolhidas de rotas de candidatos multicaminho.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit]
hierarquia e, em seguida, inserir o commit a partir do modo de configuração.
Roteador RR1
set interfaces ge-1/0/10 unit 0 description RR1->R2 set interfaces ge-1/0/10 unit 0 family inet address 10.0.12.1/24 set interfaces ge-1/0/11 unit 0 description RR1->RR4 set interfaces ge-1/0/11 unit 0 family inet address 10.0.14.1/24 set interfaces ge-1/0/12 unit 0 description RR1->R5 set interfaces ge-1/0/12 unit 0 family inet address 10.0.15.1/24 set interfaces ge-1/0/13 unit 0 description RR1->R3 set interfaces ge-1/0/13 unit 0 family inet address 10.0.13.1/24 set interfaces lo0 unit 0 family inet address 10.0.0.10/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.10 set protocols bgp group rr cluster 10.0.0.10 set protocols bgp group rr multipath set protocols bgp group rr neighbor 10.0.0.20 set protocols bgp group rr neighbor 10.0.0.30 set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.15.2 local-address 10.0.15.1 set protocols bgp group e1 neighbor 10.0.15.2 peer-as 64502 set protocols bgp group rr_rr type internal set protocols bgp group rr_rr local-address 10.0.0.10 set protocols bgp group rr_rr neighbor 10.0.0.40 family inet unicast add-path send path-count 6 set protocols bgp group rr_rr neighbor 10.0.0.40 family inet unicast add-path send multipath set protocols ospf area 0.0.0.0 interface lo0.10 passive set protocols ospf area 0.0.0.0 interface ge-1/0/10 set protocols ospf area 0.0.0.0 interface ge-1/0/13 set protocols ospf area 0.0.0.0 interface ge-1/0/11 set protocols ospf area 0.0.0.0 interface ge-1/0/12 set policy-options prefix-list match_199 199.1.1.1/32 set policy-options policy-statement loadbal_199 term match_100 from prefix-list match_199 set policy-options policy-statement loadbal_199 from route-filter 199.1.1.1/32 exact set policy-options policy-statement loadbal_199 then load-balance per-packet set routing-options router-id 10.0.0.10 set routing-options autonomous-system 64501 set routing-options forwarding-table export loadbal_199
Roteador R2
set interfaces ge-1/0/10 unit 0 description R2->RR1 set interfaces ge-1/0/10 unit 0 family inet address 10.0.12.2/24 set interfaces ge-1/0/11 unit 0 description R2->R6 set interfaces ge-1/0/11 unit 0 family inet address 10.0.26.1/24 set interfaces lo0 unit 0 family inet address 10.0.0.20/32 set protocols bgp group rr local-address 10.0.0.20 set protocols bgp group rr neighbor 10.0.0.10 export set_nh_self set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.26.2 peer-as 64502 set protocols ospf area 0.0.0.0 interface lo0.20 passive set protocols ospf area 0.0.0.0 interface ge-1/0/10 set protocols ospf area 0.0.0.0 interface ge-1/0/11 set policy-options policy-statement set_nh_self then next-hop self set routing-options autonomous-system 64501
Roteador R3
set interfaces ge-1/0/10 unit 0 description R3->RR1 set interfaces ge-1/0/10 unit 0 family inet address 10.0.13.2/24 set interfaces ge-1/0/11 unit 0 description R3->R7 set interfaces ge-1/0/11 unit 0 family inet address 10.0.37.1/24 set interfaces lo0 unit 0 family inet address 10.0.0.30/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.30 set protocols bgp group rr neighbor 10.0.0.10 export set_nh_self set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.37.2 peer-as 64502 set protocols ospf area 0.0.0.0 interface lo0.30 passive set protocols ospf area 0.0.0.0 interface ge-1/0/10 set protocols ospf area 0.0.0.0 interface ge-1/0/13 set policy-options policy-statement set_nh_self then next-hop self set routing-options autonomous-system 64501
Roteador RR4
set interfaces ge-1/0/10 unit 0 description RR4->RR1 set interfaces ge-1/0/10 unit 0 family inet address 10.0.14.2/24 set interfaces ge-1/0/11 unit 0 description RR4->R8 set interfaces ge-1/0/11 unit 0 family inet address 10.0.48.1/24 set interfaces lo0 unit 0 family inet address 10.0.0.40/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.40 set protocols bgp group rr family inet unicast add-path receive set protocols bgp group rr neighbor 10.0.0.10 set protocols bgp group rr_client type internal set protocols bgp group rr_client local-address 10.0.0.40 set protocols bgp group rr_client cluster 10.0.0.40 set protocols bgp group rr_client neighbor 10.0.0.80 family inet unicast add-path send prefix-policy addpath-communities-send-4713-100 set protocols bgp group rr_client neighbor 10.0.0.80 family inet unicast add-path send path-count 2 set protocols bgp group rr_client neighbor 10.0.0.80 family inet unicast add-path send multipath set protocols ospf area 0.0.0.0 interface ge-1/0/10 set protocols ospf area 0.0.0.0 interface lo0.40 passive set protocols ospf area 0.0.0.0 interface ge-1/0/11 set policy-options prefix-list match_199 199.1.1.1/32 set routing-options autonomous-system 64501
Roteador R5
set interfaces ge-1/0/10 unit 0 description R5->RR1 set interfaces ge-1/0/10 unit 0 family inet address 10.0.15.2/24 set interfaces lo0 unit 0 family inet address 10.0.0.50/32 set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.15.1 export s2b set protocols bgp group e1 neighbor 10.0.15.1 peer-as 64501 set policy-options policy-statement s2b from protocol static set policy-options policy-statement s2b from protocol direct set policy-options policy-statement s2b then community add addpath-community set policy-options policy-statement s2b then as-path-expand 2 set policy-options policy-statement s2b then accept set policy-options community addpath-community members 4713:100 set routing-options static route 199.1.1.1/32 reject set routing-options static route 198.1.1.1/32 reject set routing-options autonomous-system 64502
Roteador R6
set interfaces ge-1/0/10 unit 0 description R6->R2 set interfaces ge-1/0/10 unit 0 family inet address 10.0.26.2/24 set interfaces lo0 unit 0 family inet address 10.0.0.60/32 set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.26.1 export s2b set protocols bgp group e1 neighbor 10.0.26.1 peer-as 64501 set policy-options policy-statement s2b from protocol static set policy-options policy-statement s2b from protocol direct set policy-options policy-statement s2b then community add addpath-community set policy-options policy-statement s2b then accept set policy-options community addpath-community members 4713:100 set routing-options static route 199.1.1.1/32 reject set routing-options static route 198.1.1.1/32 reject set routing-options autonomous-system 64502
Roteador R7
set interfaces ge-1/0/10 unit 0 description R7->R3 set interfaces ge-1/0/10 unit 0 family inet address 10.0.37.2/24 set interfaces lo0 unit 0 family inet address 10.0.0.70/32 set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.37.1 export s2b set protocols bgp group e1 neighbor 10.0.37.1 peer-as 64501 set policy-options policy-statement s2b from protocol static set policy-options policy-statement s2b from protocol direct set policy-options policy-statement s2b then community add addpath-community set policy-options policy-statement s2b then accept set policy-options community addpath-community members 4713:100 set routing-options static route 199.1.1.1/32 reject set routing-options autonomous-system 64502
Roteador R8
set interfaces ge-1/0/10 unit 0 description R8->RR4 set interfaces ge-1/0/10 unit 0 family inet address 10.0.48.2/24 set interfaces lo0 unit 0 family inet address 10.0.0.80/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.80 set protocols bgp group rr neighbor 10.0.0.40 family inet unicast add-path receive set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/0/10.8 set routing-options autonomous-system 64501 set chassis fpc 1 pic 0 tunnel-services bandwidth 1g
Configuração do roteador RR1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o roteador RR1:
Repita este procedimento para outros roteadores após modificar os nomes, endereços e outros parâmetros de interface apropriados.
Configure as interfaces com endereços IPv4.
[edit interfaces] user@RR1# set ge-1/0/10 unit 0 description RR1->R2 user@RR1# set ge-1/0/10 unit 0 family inet address 10.0.12.1/24 user@RR1# set ge-1/0/11 unit 0 description RR1->RR4 user@RR1# set ge-1/0/11 unit 0 family inet address 10.0.14.1/24 user@RR1# set ge-1/0/12 unit 0 description RR1->R5 user@RR1# set ge-1/0/12 unit 0 family inet address 10.0.15.1/24 user@RR1# set ge-1/0/13 unit 0 description RR1->R3 user@RR1# set ge-1/0/13 unit 0 family inet address 10.0.13.1/24
Configure o endereço de loopback.
[edit interfaces] user@RR1# set lo0 unit 0 family inet address 10.0.0.10/32
Configure o protocolo de gateway interior (IGP), como OSPF ou IS-IS.
[edit protocols] user@RR1# set ospf area 0.0.0.0 interface lo0.10 passive user@RR1# set ospf area 0.0.0.0 interface ge-1/0/10 user@RR1# set ospf area 0.0.0.0 interface ge-1/0/13 user@RR1# set ospf area 0.0.0.0 interface ge-1/0/11 user@RR1# set ospf area 0.0.0.0 interface ge-1/0/12
Configure o grupo rr interno para interfaces que se conectam aos roteadores internos R2 e R3.
[edit protocols] user@RR1# set bgp group rr type internal user@RR1# set bgp group rr local-address 10.0.0.10 user@RR1# set bgp group rr cluster 10.0.0.10 user@RR1# set bgp group rr neighbor 10.0.0.20 user@RR1# set bgp group rr neighbor 10.0.0.30
Configure o balanceamento de carga para o bgp group rr interno.
[edit protocols] user@RR1# set bgp group rr multipath
Configure rr_rr internas do grupo para refletores de rota.
[edit protocols] user@RR1# set bgp group rr_rr type internal user@RR1# set bgp group rr_rr local-address 10.0.0.10
Configure o recurso multicaminho de addpath para anunciar apenas vários caminhos ao contribuinte e limite o número de multicaminhos anunciados para 6.
[edit protocols] user@RR1# set bgp group rr_rr neighbor 10.0.0.40 family inet unicast add-path send multipath user@RR1# set bgp group rr_rr neighbor 10.0.0.40 family inet unicast add-path send path-count 6
Configure o EBGP em interfaces que se conectam aos roteadores de borda externos.
[edit protocols] user@RR1# set bgp group e1 type external user@RR1# set bgp group e1 neighbor 10.0.15.2 local-address 10.0.15.1 user@RR1# set bgp group e1 neighbor 10.0.15.2 peer-as 64502
Definir uma política loadbal_199 para o balanceamento de carga por pacote.
[edit policy-options] user@RR1# set prefix-list match_199 199.1.1.1/32 user@RR1# set policy-statement loadbal_199 term match_100 from prefix-list match_199 user@RR1# set policy-statement loadbal_199 from route-filter 199.1.1.1/32 exact user@RR1# set policy-statement loadbal_199 then load-balance per-packet
Aplicar a política de exportação definida loadbal_199.
[edit routing-options] user@RR1# set forwarding-table export loadbal_199
Configure o ID do roteador e o sistema autônomo para hosts BGP.
[edit routing-options] user@RR1# set router-id 10.0.0.10 user@RR1# set autonomous-system 64501
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow routing-optionse show policy-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit] user@RR1# show interfaces ge-1/0/10 { unit 0 { description RR1->R2; family inet { address 10.0.12.1/24; } } } ge-1/0/11 { unit 0 { description RR1->RR4; family inet { address 10.0.14.1/24; } } } ge-1/0/12 { unit 0 { description RR1->R5; family inet { address 10.0.15.1/24; } } } ge-1/0/13 { unit 0 { description RR1->R3; family inet { address 10.0.13.1/24; } } } lo0 { unit 0 { family inet { address 10.0.0.10/32; } } }
[edit] user@RR1# show protocols bgp { group rr { type internal; local-address 10.0.0.10; cluster 10.0.0.10; multipath; neighbor 10.0.0.20; neighbor 10.0.0.30; } group e1 { type external; neighbor 10.0.15.2 { local-address 10.0.15.1; peer-as 64502; } } group rr_rr { type internal; local-address 10.0.0.10; neighbor 10.0.0.40 { family inet { unicast { add-path { send { path-count 6; multipath; } } } } } } } ospf { area 0.0.0.0 { interface all; interface fxp0.0 { disable; } interface lo0.10 { passive; } interface ge-1/0/10; interface ge-1/0/13; interface ge-1/0/11; interface ge-1/0/12; } }
[edit] user@RR1# show routing-options router-id 10.0.0.10; autonomous-system 64501; forwarding-table { export load-bal_199; }
[edit] user@RR1# show policy-options prefix-list match_199 { 199.1.1.1/32; } policy-statement loadbal_199 { term match_100 { from { prefix-list match_199; } } from { route-filter 199.1.1.1/32 exact; } then { load-balance per-packet; } }
Se você terminar de configurar o dispositivo, confirme a configuração.
user@RR1# commit
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando as rotas multicaminho para a rota estática 199.1.1.1/32
- Verificando se as rotas multicaminho são anunciadas do roteador RR1 ao roteador RR4
- Verificando se o roteador RR4 anuncia uma rota para 199.1.1.1/32 para o roteador R8
Verificando as rotas multicaminho para a rota estática 199.1.1.1/32
Propósito
Verifique as rotas multicamadas disponíveis para destino 199.1.1.1/32.
Ação
A partir do modo operacional, execute o show route 199.1.1.1/32 detail comando no Roteador RR1.
user@RR1> show route 199.1.1.1/32 detail inet.0: 22 destinations, 26 routes (22 active, 0 holddown, 0 hidden) 199.1.1.1/32 (3 entries, 2 announced) *BGP Preference: 170/-101 Next hop type: Indirect, Next hop index: 0 Address: 0xae5cc90 Next-hop reference count: 1 Source: 10.0.0.20 Next hop type: Router, Next hop index: 1118 Next hop: 10.0.12.2 via lt-1/0/10.1, selected Session Id: 0x0 Next hop type: Router, Next hop index: 1115 Next hop: 10.0.13.2 via lt-1/0/10.9 Session Id: 0x0 Protocol next hop: 10.0.0.20 Indirect next hop: 0xc409410 1048574 INH Session ID: 0x0 Protocol next hop: 10.0.0.30 Indirect next hop: 0xc409520 1048575 INH Session ID: 0x0 State: <Active Int Ext> Local AS: 1 Peer AS: 1 Age: 4:03:29 Metric2: 1 Validation State: unverified Task: BGP_1.10.0.0.20 Announcement bits (3): 2-KRT 3-BGP_RT_Background 4-Resolve tree 2 AS path: 2 I Communities: 4713:100 Accepted Multipath Localpref: 100 Router ID: 10.0.0.20 BGP Preference: 170/-101 Next hop type: Indirect, Next hop index: 0 Address: 0xae0ec10 Next-hop reference count: 4 Source: 10.0.0.30 Next hop type: Router, Next hop index: 1115 Next hop: 10.0.13.2 via lt-1/0/10.9, selected Session Id: 0x0 Protocol next hop: 10.0.0.30 Indirect next hop: 0xc409520 1048575 INH Session ID: 0x0 State: <NotBest Int Ext> Inactive reason: Not Best in its group - Router ID Local AS: 64501 Peer AS: 64501 Age: 4:03:29 Metric2: 1 Validation State: unverified Task: BGP_1.10.0.0.30 Announcement bits (1): 3-BGP_RT_Background AS path: 2 I Communities: 4713:100 Accepted MultipathContrib Localpref: 100 Router ID: 10.0.0.30 BGP Preference: 170/-101 Next hop type: Router, Next hop index: 1105 Address: 0xae0e970 Next-hop reference count: 5 Source: 10.0.15.2 Next hop: 10.0.15.2 via lt-1/0/10.6, selected Session Id: 0x0 State: <Ext> Inactive reason: AS path Local AS: 1 Peer AS: 2 Age: 4:05:01 Validation State: unverified Task: BGP_2.10.0.15.2 AS path: 2 2 I Communities: 4713:100 Accepted Localpref: 100 Router ID: 10.0.0.50
Significado
O recurso multicaminho de publicidade seletiva está habilitado no Roteador RR1 e há mais de um nexthop disponível para a rota 199.1.1.1/32. Os dois próximos saltos disponíveis para a rota 199.1.1.1/32 são 10.0.0.20 e 10.0.0.30.
Verificando se as rotas multicaminho são anunciadas do roteador RR1 ao roteador RR4
Propósito
Verifique se o Roteador RR1 está anunciando as rotas multicaminho.
Ação
A partir do modo operacional, execute o show route advertising-protocol bgp 10.0.0.40 comando no Roteador RR1.
user@RR1> show route advertising-protocol bgp 10.0.0.40 inet.0: 22 destinations, 26 routes (22 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.50/32 10.0.15.2 100 2 2 I * 10.0.0.60/32 10.0.0.20 100 2 I * 10.0.0.70/32 10.0.0.30 100 2 I * 198.1.1.1/32 10.0.0.20 100 2 I * 199.1.1.1/32 10.0.0.20 100 2 I 10.0.0.30 100 2 I
user@RR1> show route advertising-protocol bgp 10.0.0.40 detail inet.0: 22 destinations, 26 routes (22 active, 0 holddown, 0 hidden) * 10.0.0.50/32 (1 entry, 1 announced) BGP group rr_rr type Internal Nexthop: 10.0.15.2 Localpref: 100 AS path: [1] 2 2 I Communities: 4713:100 Addpath Path ID: 1 ….* 199.1.1.1/32 (3 entries, 2 announced) BGP group rr_rr type Internal Nexthop: 10.0.0.20 Localpref: 100 AS path: [1] 2 I Communities: 4713:100 Cluster ID: 10.0.0.10 Originator ID: 10.0.0.20 Addpath Path ID: 1 BGP group rr_rr type Internal Nexthop: 10.0.0.30 Localpref: 100 AS path: [1] 2 I Communities: 4713:100 Cluster ID: 10.0.0.10 Originator ID: 10.0.0.30 Addpath Path ID: 2
Significado
O roteador RR1 está anunciando dois próximos saltos 10.0.0.20 e 10.0.0.30 para a rota 199.1.1.1/32 para o roteador RR4.
Verificando se o roteador RR4 anuncia uma rota para 199.1.1.1/32 para o roteador R8
Propósito
O multicaminho não está configurado no Roteador RR4, portanto, a rota 199.1.1.1/32 não é elegível para o add-path. Verifique se o roteador RR4 anuncia apenas uma rota para 199.1.1.1/32 para o roteador R8.
Ação
A partir do modo operacional, execute o show route advertising-protocol bgp 10.0.0.80 comando no Roteador RR4.
user@RR4> show route advertising-protocol bgp 10.0.0.80 detail inet.0: 20 destinations, 21 routes (20 active, 0 holddown, 0 hidden) * 10.0.0.50/32 (1 entry, 1 announced) BGP group rr_client type Internal Nexthop: 10.0.15.2 Localpref: 100 AS path: [1] 2 2 I Communities: 4713:100 Cluster ID: 10.0.0.40 Originator ID: 10.0.0.10 Addpath Path ID: 1 … * 198.1.1.1/32 (1 entry, 1 announced) BGP group rr_client type Internal Nexthop: 10.0.0.20 Localpref: 100 AS path: [1] 2 I (Originator) Cluster list: 10.0.0.10 Originator ID: 10.0.0.20 Communities: 4713:100 Cluster ID: 10.0.0.40 Addpath Path ID: 1 * 199.1.1.1/32 (2 entries, 1 announced) BGP group rr_client type Internal Nexthop: 10.0.0.20 Localpref: 100 AS path: [1] 2 I (Originator) Cluster list: 10.0.0.10 Originator ID: 10.0.0.20 Communities: 4713:100 Cluster ID: 10.0.0.40 Addpath Path ID: 1
Significado
Como o multicaminho não está habilitado no Roteador RR4, apenas um caminho 10.0.0.20 é anunciado para o Roteador R8.
Exemplo: Configuração de uma política de roteamento para selecionar e anunciar multicaminhos com base no valor da comunidade BGP
Anunciar todos os caminhos disponíveis pode resultar em uma grande sobrecarga de processamento na memória do dispositivo. Se você quiser anunciar um subconjunto limitado de prefixos sem realmente conhecer os prefixos com antecedência, você pode usar o valor da comunidade BGP para identificar rotas de prefixo que precisam ser anunciadas para vizinhos BGP. Este exemplo mostra como definir uma política de roteamento para filtrar e anunciar vários caminhos com base em um valor conhecido da comunidade BGP.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Este exemplo usa os seguintes componentes de hardware e software:
Oito roteadores que podem ser uma combinação de roteadores série M, Série MX ou Série T
Junos OS Release 16.1R2 ou posterior no dispositivo
Visão geral
Começando pelo Junos OS 16.1R2, você pode definir uma política para identificar prefixos de vários caminhos elegíveis com base nos valores da comunidade. O BGP anuncia essas rotas com tags da comunidade, além do caminho ativo para um determinado destino. Se o valor da comunidade de uma rota não corresponder ao valor da comunidade definido na política, o BGP não anunciará essa rota. Esse recurso permite que o BGP anuncie não mais do que 20 caminhos para um determinado destino. Você pode limitar e configurar o número de prefixos que o BGP considera para vários caminhos sem realmente saber os prefixos com antecedência. Em vez disso, um valor conhecido da comunidade BGP determina se um prefixo é anunciado ou não.
Topologia
In Figura 8, RR1 e RR4 são refletores de rota. Os roteadores R2 e R3 são clientes do refletor de rota RR1. O roteador R8 é um cliente para rotear o refletor RR4. Os roteadores R5, R6 e Roteador R7 redistribuem rotas estáticas em BGP. O roteador R5 anuncia rotas estáticas 199.1.1.1/32 e 198.1.1.1/32 com valor de comunidade 4713:100.
O roteador RR1 está configurado para enviar até seis caminhos (por destino) ao Roteador RR4. O roteador RR4 está configurado para enviar até seis caminhos para o Roteador R8. O roteador R8 está configurado para receber vários caminhos do Roteador RR4. A configuração da comunidade de caminhos adicionais restringe o Roteador RR4 a enviar vários caminhos para rotas que contêm apenas o valor da comunidade 4713:100. O roteador RR4 filtra e anuncia multicaminhos que contêm apenas o valor da comunidade 4714:100.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit]
hierarquia e, em seguida, inserir o commit a partir do modo de configuração.
Roteador RR1
set interfaces ge-1/0/10 unit 0 description RR1->R2 set interfaces ge-1/0/10 unit 0 family inet address 10.0.12.1/24 set interfaces ge-1/0/11 unit 0 description RR1->RR4 set interfaces ge-1/0/11 unit 0 family inet address 10.0.14.1/24 set interfaces ge-1/0/12 unit 0 description RR1->R5 set interfaces ge-1/0/12 unit 0 family inet address 10.0.15.1/24 set interfaces ge-1/0/13 unit 0 description RR1->R3 set interfaces ge-1/0/13 unit 0 family inet address 10.0.13.1/24 set interfaces lo0 unit 0 family inet address 10.0.0.10/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.10 set protocols bgp group rr cluster 10.0.0.10 set protocols bgp group rr multipath set protocols bgp group rr neighbor 10.0.0.20 set protocols bgp group rr neighbor 10.0.0.30 set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.15.2 local-address 10.0.15.1 set protocols bgp group e1 neighbor 10.0.15.2 peer-as 64502 set protocols bgp group rr_rr type internal set protocols bgp group rr_rr local-address 10.0.0.10 set protocols bgp group rr_rr neighbor 10.0.0.40 family inet unicast add-path send path-count 6 set protocols ospf area 0.0.0.0 interface lo0.10 passive set protocols ospf area 0.0.0.0 interface ge-1/0/10 set protocols ospf area 0.0.0.0 interface ge-1/0/13 set protocols ospf area 0.0.0.0 interface ge-1/0/11 set protocols ospf area 0.0.0.0 interface ge-1/0/12 set routing-options router-id 10.0.0.10 set routing-options autonomous-system 64501
Roteador R2
set interfaces ge-1/0/10 unit 0 description R2->RR1 set interfaces ge-1/0/10 unit 0 family inet address 10.0.12.2/24 set interfaces ge-1/0/11 unit 0 description R2->R6 set interfaces ge-1/0/11 unit 0 family inet address 10.0.26.1/24 set interfaces lo0 unit 0 family inet address 10.0.0.20/32 set protocols bgp group rr local-address 10.0.0.20 set protocols bgp group rr neighbor 10.0.0.10 export set_nh_self set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.26.2 peer-as 64502 set protocols ospf area 0.0.0.0 interface lo0.20 passive set protocols ospf area 0.0.0.0 interface ge-1/0/10 set protocols ospf area 0.0.0.0 interface ge-1/0/11 set policy-options policy-statement set_nh_self then next-hop self set routing-options autonomous-system 64501
Roteador R3
set interfaces ge-1/0/10 unit 0 description R3->RR1 set interfaces ge-1/0/10 unit 0 family inet address 10.0.13.2/24 set interfaces ge-1/0/11 unit 0 description R3->R7 set interfaces ge-1/0/11 unit 0 family inet address 10.0.37.1/24 set interfaces lo0 unit 0 family inet address 10.0.0.30/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.30 set protocols bgp group rr neighbor 10.0.0.10 export set_nh_self set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.37.2 peer-as 64502 set protocols ospf area 0.0.0.0 interface lo0.30 passive set protocols ospf area 0.0.0.0 interface ge-1/0/10 set protocols ospf area 0.0.0.0 interface ge-1/0/13 set policy-options policy-statement set_nh_self then next-hop self set routing-options autonomous-system 64501
Roteador RR4
set interfaces ge-1/0/10 unit 0 description RR4->RR1 set interfaces ge-1/0/10 unit 0 family inet address 10.0.14.2/24 set interfaces ge-1/0/11 unit 0 description RR4->R8 set interfaces ge-1/0/11 unit 0 family inet address 10.0.48.1/24 set interfaces lo0 unit 0 family inet address 10.0.0.40/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.40 set protocols bgp group rr family inet unicast add-path receive set protocols bgp group rr neighbor 10.0.0.10 set protocols bgp group rr_client type internal set protocols bgp group rr_client local-address 10.0.0.40 set protocols bgp group rr_client cluster 10.0.0.40 set protocols bgp group rr_client neighbor 10.0.0.80 family inet unicast add-path send prefix-policy addpath-communities-send-4713-100 set protocols bgp group rr_client neighbor 10.0.0.80 family inet unicast add-path send path-count 6 set protocols ospf area 0.0.0.0 interface ge-1/0/10 set protocols ospf area 0.0.0.0 interface lo0.40 passive set protocols ospf area 0.0.0.0 interface ge-1/0/11 set policy-options community addpath-community-members 4713:100 set policy-options community addpath-communities-send-4713:100 set policy-options policy-statement addpath-communitiesunities-send-4713-100 term term1 from protocol bgp set policy-options policy-statement addpath-communities-send-4713-100 term term1 from community addpath-4713-100-community set policy-options policy-statement addpath-communitiesunities-send-4713-100 term term1 then add-path send-count 6 set policy-options policy-statement addpath-communities-send-4713-100 term term1 then add-path accept set routing-options autonomous-system 64501
Roteador R5
set interfaces ge-1/0/10 unit 0 description R5->RR1 set interfaces ge-1/0/10 unit 0 family inet address 10.0.15.2/24 set interfaces lo0 unit 0 family inet address 10.0.0.50/32 set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.15.1 export s2b set protocols bgp group e1 neighbor 10.0.15.1 peer-as 64501 set policy-options policy-statement s2b from protocol static set policy-options policy-statement s2b from protocol direct set policy-options policy-statement s2b then community add addpath-community set policy-options policy-statement s2b then as-path-expand 2 set policy-options policy-statement s2b then accept set policy-options community addpath-community members 4713:100 set routing-options static route 199.1.1.1/32 reject set routing-options static route 198.1.1.1/32 reject set routing-options autonomous-system 64502
Roteador R6
set interfaces ge-1/0/10 unit 0 description R6->R2 set interfaces ge-1/0/10 unit 0 family inet address 10.0.26.2/24 set interfaces lo0 unit 0 family inet address 10.0.0.60/32 set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.26.1 export s2b set protocols bgp group e1 neighbor 10.0.26.1 peer-as 64501 set policy-options policy-statement s2b from protocol static set policy-options policy-statement s2b from protocol direct set policy-options policy-statement s2b then community add addpath-community set policy-options policy-statement s2b then accept set policy-options community addpath-community members 4713:100 set routing-options static route 199.1.1.1/32 reject set routing-options static route 198.1.1.1/32 reject set routing-options autonomous-system 64502
Roteador R7
set interfaces ge-1/0/10 unit 0 description R7->R3 set interfaces ge-1/0/10 unit 0 family inet address 10.0.37.2/24 set interfaces lo0 unit 0 family inet address 10.0.0.70/32 set protocols bgp group e1 type external set protocols bgp group e1 neighbor 10.0.37.1 export s2b set protocols bgp group e1 neighbor 10.0.37.1 peer-as 64501 set policy-options policy-statement s2b from protocol static set policy-options policy-statement s2b from protocol direct set policy-options policy-statement s2b then community add addpath-community set policy-options policy-statement s2b then accept set policy-options community addpath-community members 4713:100 set routing-options static route 199.1.1.1/32 reject set routing-options autonomous-system 64502
Roteador R8
set interfaces ge-1/0/10 unit 0 description R8->RR4 set interfaces ge-1/0/10 unit 0 family inet address 10.0.48.2/24 set interfaces lo0 unit 0 family inet address 10.0.0.80/32 set protocols bgp group rr type internal set protocols bgp group rr local-address 10.0.0.80 set protocols bgp group rr neighbor 10.0.0.40 family inet unicast add-path receive set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-1/0/10.8 set routing-options autonomous-system 64501 set chassis fpc 1 pic 0 tunnel-services bandwidth 1g
Configuração do roteador RR4
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o roteador RR4:
Repita este procedimento para outros roteadores após modificar os nomes, endereços e outros parâmetros de interface apropriados.
Configure as interfaces com endereços IPv4.
[edit interfaces] user@RR4# set ge-1/0/10 unit 0 description RR4->RR1 user@RR4# set ge-1/0/10 unit 0 family inet address 10.0.14.2/24 user@RR4# set ge-1/0/11 unit 0 description RR4->R8 user@RR4# set ge-1/0/11 unit 0 family inet address 10.0.48.1/24
Configure o endereço de loopback.
[edit interfaces] user@RR4# set lo0 unit 0 family inet address 10.0.0.40/32
Configure o OSPF ou qualquer outro protocolo de gateway interior (IGP).
[edit protocols] user@RR4# set ospf area 0.0.0.0 interface lo0.40 passive user@RR4# set ospf area 0.0.0.0 interface ge-1/0/10 user@RR4# set ospf area 0.0.0.0 interface ge-1/0/11
Configure dois grupos de IBGP rr para refletores de rota e rr_client para clientes de refletores de rota.
[edit protocols] user@RR4# set bgp group rr type internal user@RR4# set bgp group rr local-address 10.0.0.40 user@RR4# set bgp group rr family inet unicast add-path receive user@RR4# set bgp group rr neighbor 10.0.0.10 user@RR4# set bgp group rr_client type internal user@RR4# set bgp group rr_client local-address 10.0.0.40 user@RR4# set bgp group rr_client cluster 10.0.0.40
Configure o recurso para enviar vários caminhos que contêm apenas o valor da comunidade 4713:100 e limitem o número de multicaminhos anunciados para 6.
[edit protocols] user@RR4# set bgp group rr_client neighbor 10.0.0.80 family inet unicast add-path send prefix-policy addpath-communities-send-4713-100 user@RR4# set bgp group rr_client neighbor 10.0.0.80 family inet unicast add-path send path-count 6
Definir uma política
addpath-community-members 4713:100
para filtrar prefixos com o valor da comunidade 4713:100 e restringir o dispositivo a enviar até 16 caminhos para o Roteador R8. Esse limite substitui a contagem de caminhos de envio de caminho anteriormente configurada de 6 no nível de hierarquia do grupo BGP.[edit policy-options] user@RR4# set community addpath-community-members 4713:100 user@RR4# set community addpath-communities-send-4713:100 user@RR4# set policy-statement addpath-communitiesunities-send-4713-100 term term1 from protocol bgp user@RR4# set policy-statement addpath-communities-send-4713-100 term term1 from community addpath-4713-100-community user@RR4# set policy-statement addpath-communitiesunities-send-4713-100 term term1 then add-path send-count 16 user@RR4# set policy-statement addpath-communities-send-4713-100 term term1 then add-path accept
Configure o ID do roteador e o sistema autônomo para hosts BGP.
[edit routing-options] user@RR4# set router-id 10.0.0.40 user@RR4# set autonomous-system 64501
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow routing-optionse show policy-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit] user@RR4# show interfaces ge-1/0/10 { unit 0 { description RR4->RR1; family inet { address 10.0.14.2/24; } } } ge-1/0/11 { unit 0 { description RR4->R8; family inet { address 10.0.48.1/24; } } } lo0 { unit 0 { family inet { address 10.0.0.10/32; } } }
[edit] user@RR4# show protocols bgp { group rr { type internal; local-address 10.0.0.40; family inet { unicast { add-path { receive; } } } neighbor 10.0.0.10; } group rr_client { type internal; local-address 10.0.0.40; cluster 10.0.0.40; neighbor 10.0.0.80 { family inet { unicast { add-path { send { prefix-policy addpath-communities-send-4713-100; path-count 6; } } } } } } } ospf { area 0.0.0.0 { interface ge-1/0/10.0; interface lo0.40 { passive; } interface ge-1/0/11.0; } }
[edit] user@RR4# show policy-options policy-options { policy-statement addpath-communities-send-4713-100 { term term1 { from community addpath-4713-100-community; } } policy-statement addpath-communitiesunities-send-4713-100 { term term1 { from protocol bgp; then { add-path send-count 16; } } } }
[edit] user@RR4# show routing-options router-id 10.0.0.40; autonomous-system 64501;
Se você terminar de configurar o dispositivo, confirme a configuração.
user@RR4# commit
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando se as rotas multicaminho são anunciadas do roteador RR4 ao roteador R8
- Verificar se o roteador R8 recebe as rotas multicaminho que o roteador RR4 anuncia
- Verificar se o roteador RR4 está anunciando apenas rotas multicaminho com valor da comunidade 4713:100 para o roteador R8
Verificando se as rotas multicaminho são anunciadas do roteador RR4 ao roteador R8
Propósito
Verifique se o roteador RR4 pode enviar vários caminhos para o Roteador R8.
Ação
A partir do modo operacional, execute o show route advertising-protocol bgp neighbor-address comando no Roteador RR4.
user@RR4> show route advertising-protocol bgp 10.0.0.80 inet.0: 20 destinations, 23 routes (20 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.50/32 10.0.15.2 100 2 2 I * 10.0.0.60/32 10.0.0.20 100 2 I * 10.0.0.70/32 10.0.0.30 100 2 I * 198.1.1.1/32 10.0.0.20 100 2 I 10.0.15.2 100 2 2 I * 199.1.1.1/32 10.0.0.20 100 2 I 10.0.0.30 100 2 I 10.0.15.2 100 2 2 I
Significado
O roteador RR4 está anunciando vários caminhos 10.0.0.20, 10.0.0.30 e 10.0.15.2 para o Roteador R8.
Verificar se o roteador R8 recebe as rotas multicaminho que o roteador RR4 anuncia
Propósito
Verifique se o roteador R8 está recebendo as rotas multicaminho do Roteador RR4.
Ação
A partir do modo operacional, execute o show route receive-protocol bgp neighbor-address comando no Roteador R8.
user@R8> show route receive-protocol bgp 10.0.0.40 inet.0: 19 destinations, 22 routes (19 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 10.0.0.50/32 10.0.15.2 100 2 2 I * 10.0.0.60/32 10.0.0.20 100 2 I * 10.0.0.70/32 10.0.0.30 100 2 I * 198.1.1.1/32 10.0.0.20 100 2 I 10.0.15.2 100 2 2 I * 199.1.1.1/32 10.0.0.20 100 2 I 10.0.0.30 100 2 I 10.0.15.2 100 2 2 I
Significado
O roteador R8 está recebendo vários saltos seguintes 10.0.0.20, 10.0.0.30 e 10.0.15.2 para a rota 199.1.1.1.1/32 do Roteador RR4.
Verificar se o roteador RR4 está anunciando apenas rotas multicaminho com valor da comunidade 4713:100 para o roteador R8
Propósito
O roteador RR4 deve anunciar rotas multicaminho com valor de comunidade de 4713:100 apenas para o Roteador R8.
Ação
A partir do modo operacional, execute o show route 199.1.1.1/32 detail comando no Roteador RR4.
user@RR4> show route 199.1.1.1/32 detail inet.0: 20 destinations, 23 routes (20 active, 0 holddown, 0 hidden) 199.1.1.1/32 (3 entries, 3 announced) *BGP Preference: 170/-101 Next hop type: Indirect, Next hop index: 0 Address: 0xae0ea90 Next-hop reference count: 6 Source: 10.0.0.10 Next hop type: Router, Next hop index: 1115 Next hop: 10.0.14.1 via ge-1/0/10.4, selected Session Id: 0x0 Protocol next hop: 10.0.0.20 Indirect next hop: 0xc4091f0 1048581 INH Session ID: 0x0 State: <Active Int Ext> Local AS: 1 Peer AS: 1 Age: 4d 20:56:53 Metric2: 2 Validation State: unverified Task: BGP_1.10.0.0.10 Announcement bits (3): 2-KRT 3-BGP_RT_Background 4-Resolve tree 2 AS path: 2 I (Originator) Cluster list: 10.0.0.10 Originator ID: 10.0.0.20 Communities: 4713:100 Accepted Localpref: 100 Router ID: 10.0.0.10 Addpath Path ID: 1 BGP Preference: 170/-101 Next hop type: Indirect, Next hop index: 0 Address: 0xae0eb50 Next-hop reference count: 3 Source: 10.0.0.10 Next hop type: Router, Next hop index: 1115 Next hop: 10.0.14.1 via lt-1/0/10.4, selected Session Id: 0x0 Protocol next hop: 10.0.0.30 Indirect next hop: 0xc409300 1048582 INH Session ID: 0x0 State: <NotBest Int Ext> Inactive reason: Not Best in its group - Router ID Local AS: 1 Peer AS: 1 Age: 4d 20:56:53 Metric2: 2 Validation State: unverified Task: BGP_1.10.0.0.10 Announcement bits (1): 3-BGP_RT_Background AS path: 2 I (Originator) Cluster list: 10.0.0.10 Originator ID: 10.0.0.30 Communities: 4713:100 Accepted Localpref: 100 Router ID: 10.0.0.10 Addpath Path ID: 2 BGP Preference: 170/-101 Next hop type: Indirect, Next hop index: 0 Address: 0xae0e9d0 Next-hop reference count: 4 Source: 10.0.0.10 Next hop type: Router, Next hop index: 1115 Next hop: 10.0.14.1 via lt-1/0/10.4, selected Session Id: 0x0 Protocol next hop: 10.0.15.2 Indirect next hop: 0xc4090e0 1048580 INH Session ID: 0x0 State: <Int Ext> Inactive reason: AS path Local AS: 1 Peer AS: 1 Age: 4d 20:56:53 Metric2: 2 Validation State: unverified Task: BGP_1.10.0.0.10 Announcement bits (1): 3-BGP_RT_Background AS path: 2 2 I Communities: 4713:100 Accepted Localpref: 100 Router ID: 10.0.0.10 Addpath Path ID: 3
Significado
O roteador RR4 está anunciando três caminhos com valor de comunidade de 4713:100 para o roteador R8.
Configuração da resolução recursiva no BGP Multipath
A partir do Junos OS Release 17.3R1, quando um prefixo BGP que tem um único protocolo próximo hop é resolvido em outro prefixo BGP que tem vários caminhos resolvidos (unilist), todos os caminhos são selecionados para resolução de protocolo next-hop. Em versões anteriores do Junos OS, apenas um dos caminhos é escolhido para resolução de protocolo de próximo salto porque o resolver não suportava o balanceamento de carga em todos os caminhos da rota multicaminho do IBGP. O resolver no processo de protocolo de roteamento (rpd) resolve o protocolo next-hop address (PNH) em encaminhamento imediato de próximo saltos. O recurso de resolução recursiva do BGP aprimora a resolução para resolver rotas pela rota multicaminho do IBGP e usar todos os caminhos viáveis como próximo salto. Esse recurso beneficia redes densamente conectadas onde o BGP é usado para estabelecer conectividade de infraestrutura, como redes WAN com multicaminho de alto custo e topologia MPLS perfeita.
Antes de começar a configurar a resolução recursiva do multicaminho BGP, você deve fazer o seguinte:
Configure as interfaces do dispositivo.
Configure o OSPF ou qualquer outro protocolo IGP.
Configure MPLS e LDP.
Configure BGP.
Para configurar a resolução recursiva em multicaminho,
Consulte também
Configuração do próximo salto do ECMP para LSPs RSVP e LDP para balanceamento de carga
O Junos OS oferece suporte a configurações de 16, 32, 64 ou 128 próximos saltos multicaminho de custo igual (ECMP) para RSVP e LDP LSP.s. Para redes com tráfego de alto volume, isso oferece mais flexibilidade para equilibrar o tráfego em até 128 LSPs.
Para configurar o limite máximo para próximos saltos ECMP, inclua a maximum-ecmp next-hops
declaração no nível de [edit chassis]
hierarquia:
[edit chassis] maximum-ecmp next-hops;
Você pode configurar um limite máximo de próximo salto ECMP de 16, 32, 64 ou 128 usando esta declaração. O limite padrão é 16.
Os roteadores da Série MX com uma ou mais placas de concentrador de portas modulares (MPC) e com o Junos OS 11.4 ou instalado anteriormente, oferecem suporte à configuração da maximum-ecmp
declaração com apenas 16 saltos seguintes. Você não deve configurar a maximum-ecmp
declaração com 32 ou 64 próximos saltos. Quando você confirma a configuração com 32 ou 64 saltos seguintes, a seguinte mensagem de aviso aparece:
Error: Number of members in Unilist NH exceeds the maximum supported 16 on Trio.
Os seguintes tipos de rotas suportam a configuração máxima de next-hop do ECMP para tantos quanto 128 gateways ECMP:
-
Rotas IPv4 e IPv6 estáticas com ECMPs de próximo salto direto e indireto
-
Entradas de LDP e rotas de trânsito aprendidas através de rotas IGP associadas
-
Próximo salto do RSVP ECMP criado para LSPs
-
ECMPs de rota OSPF IPv4 e IPv6
-
ECMPs de rota IS-IS IPv4 e IPv6
-
ECMPs de rota EBGP IPv4 e IPv6
-
ECMPs de rota IBGP (resolução sobre rotas IGP) IPv4 e IPv6
O limite aprimorado de ECMP de até 128 próximos saltos ECMP também é aplicável para VPNs de Camada 3, VPNs de Camada 2, circuitos de Camada 2 e serviços VPLS que se resolvem em uma rota MPLS, porque os caminhos ECMP disponíveis na rota MPLS também podem ser usados por esse tráfego.
Se os LSPs RSVP estiverem configurados com alocação de largura de banda, para próximos saltos ECMP com mais de 16 LSPs, o tráfego não será distribuído de forma ideal com base em larguras de banda configuradas. Alguns LSPs com largura de banda alocadas menores recebem mais tráfego do que os configurados com larguras de banda mais altas. A distribuição de tráfego não está estritamente em conformidade com a alocação de largura de banda configurada. Esta ressalva é aplicável aos seguintes roteadores:
-
Roteadores da Série MX com todos os tipos de FPCs e DPCs, sem MPCs. Essa ressalva não é aplicável aos roteadores da Série MX com placas de linha baseadas no chipset Junos Trio.
Para ver os detalhes dos próximos saltos do ECMP, emita o show route
comando. Também show route summary command
mostra a configuração atual para o limite máximo de ECMP. Para ver detalhes dos caminhos ECMP LDP, emita o traceroute mpls ldp
comando.
Consulte também
Configuração de balanceamento consistente de carga para grupos ECMP
O balanceamento de carga por pacote permite que você espalhe tráfego por vários caminhos de igual custo. Por padrão, quando uma falha ocorre em um ou mais caminhos, o algoritmo de hashing recalcula o próximo salto para todos os caminhos, normalmente resultando na redistribuição de todos os fluxos. O balanceamento de carga consistente permite que você sobreponha esse comportamento para que apenas fluxos para links inativos sejam redirecionados. Todos os fluxos ativos existentes são mantidos sem interrupções. Em um ambiente de data center, a redistribuição de todos os fluxos quando um link falha potencialmente resulta em perda de tráfego significativa ou perda de serviço para servidores cujos links permanecem ativos. O balanceamento de carga consistente mantém todos os links ativos e, em vez disso, remaca apenas os fluxos afetados por uma ou mais falhas de enlace. Esse recurso garante que os fluxos conectados a links que permanecem ativos continuem ininterruptos.
Esse recurso se aplica a topologias em que membros de um grupo multicaminho de igual custo (ECMP) são vizinhos BGP externos em uma sessão BGP de salto único. O balanceamento de carga consistente não se aplica quando você adiciona um novo caminho ECMP ou modifica um caminho existente de qualquer maneira. Para adicionar um novo caminho com o mínimo de disrupção, defina um novo grupo ECMP sem modificar os caminhos existentes. Dessa forma, os clientes podem ser transferidos para o novo grupo gradualmente sem acabar com as conexões existentes.
(Na Série MX) Apenas concentradores modulares de portas (MPCs) são suportados.
Ambos os caminhos IPv4 e IPv6 são suportados.
Grupos de ECMP que fazem parte de uma instância virtual de roteamento e encaminhamento (VRF) ou outra instância de roteamento também são suportados.
O tráfego multicast não é suportado.
Interfaces agregadas são suportadas, mas o balanceamento de carga consistente não é suportado entre os membros do pacote de agregação de enlaces (LAG). O tráfego de membros ativos do pacote LAG pode ser transferido para outro membro ativo quando um ou mais links de membros falharem. Os fluxos são redirecionados quando um ou mais links de membro LAG falham.
Recomendamos fortemente que você aplique balanceamento de carga consistente em no máximo 1.000 prefixos IP por roteador ou switch.
Adjacência de camada 3 sobre interfaces integradas de roteamento e ponte (IRB) é suportada.
Você pode configurar o recurso de add-path BGP para permitir a substituição de um caminho fracassado por um novo caminho ativo quando um ou mais caminhos no grupo ECMP falham. A configuração da substituição de caminhos com falha garante que o fluxo de tráfego nos caminhos com falha só seja redirecionado. O fluxo de tráfego em caminhos ativos permanecerá inabalável.
Quando você configura o balanceamento de carga consistente em interfaces de túnel de encapsulamento de roteamento genérico (GRE), você deve especificar o endereço de entrada da interface GRE de ponta para que as adjacências de Camada 3 sobre as interfaces de túnel GRE sejam instaladas corretamente na tabela de encaminhamento. No entanto, o redirecionamento rápido (FRR) do ECMP em interfaces de túnel GRE não é suportado durante o balanceamento consistente de carga. Você pode especificar o endereço de destino no roteador configurado com balanceamento de carga consistente no nível de
[edit interfaces interface name unit unit name family inet address address]
hierarquia. Por exemplo:[edit interfaces] user@host# set interfaces gr-4/0/0 unit 21 family inet address 10.10.31.2/32 destination 10.10.31.1
Para obter mais informações sobre o encapsulamento de roteamento genérico, consulte Configurando o tunelamento de encapsulamento de roteamento genérico.
O balanceamento de carga consistente não oferece suporte a multihop BGP para vizinhos EBGP. Portanto, não habilite a opção
multihop
em dispositivos configurados com balanceamento de carga consistente.
Para configurar o balanceamento de carga consistente para grupos ECMP:
Entendendo o rótulo de entropia para BGP rotulado de Unicast LSP
- O que é um rótulo de entropia?
- Rótulo de entropia para BGP rotulado unicast
- Recursos suportados e sem suporte
O que é um rótulo de entropia?
Um rótulo de entropia é um rótulo especial de balanceamento de carga que aumenta a capacidade do roteador de equilibrar o tráfego em caminhos multicaminhos de igual custo (ECMP) ou grupos de agregação de enlaces (LAGs). O rótulo de entropia permite que os roteadores balanceem o tráfego com eficiência usando apenas a pilha de rótulos em vez de inspeção profunda de pacotes (DPI). O DPI requer mais poder de processamento do roteador e não é uma capacidade compartilhada por todos os roteadores.
Quando um pacote IP tem vários caminhos para chegar ao seu destino, o Junos OS usa certos campos dos cabeçalhos de pacote para levar o pacote a um caminho determinístico. Os endereços de origem ou destino e os números de porta do pacote são usados para hash, a fim de evitar a reordenação de pacotes de um determinado fluxo. Se um roteador de comutação de rótulo (LSR) de núcleo não for capaz de realizar um DPI para identificar o fluxo ou não puder fazê-lo à taxa de linha, a pilha de rótulos por si só é usada para hashing de ECMP. Isso requer um rótulo de entropia, um rótulo especial de balanceamento de carga que pode transportar as informações de fluxo. O LSR de entrada tem mais contexto e informações sobre pacotes de entrada do que LSRs de trânsito. Portanto, o roteador de borda de rótulo de entrada (LER) pode inspecionar as informações de fluxo de um pacote, mapeá-lo para um rótulo de entropia e inseri-lo na pilha de rótulos. Os LSRs no núcleo simplesmente usam o rótulo de entropia como chave para colocar o pacote no caminho certo.
Um rótulo de entropia pode ser qualquer valor de rótulo entre 16 e 1048575 (faixa de rótulo regular de 20 bits). Como essa faixa se sobrepõe à faixa de rótulos regular existente, um rótulo especial chamado indicador de rótulo de entropia (ELI) é inserido antes do rótulo de entropia. ELI é um rótulo especial atribuído pela IANA com o valor de 7.
Figura 9 ilustra o rótulo de entropia em uma pilha de rótulos de caminho comutada por rótulos RSVP (LSP). A pilha de rótulos consiste no indicador de rótulo de entropia (ELI), o rótulo de entropia e o pacote IP.
Rótulo de entropia para BGP rotulado unicast
Os unicasts rotulados de BGP concatentam RSVP ou LSPs LDP em várias áreas de protocolo de gateway interior (IGP) ou vários sistemas autônomos (inter-AS LSPs). LSPs unicast rotulados de BGP entre áreas geralmente transportam VPN e tráfego IP quando PEs de entrada e PEs de saída estão em diferentes áreas de IGP. Quando os unicasts rotulados de BGP concatenam RSVP ou LDP LSPs, o Junos OS insere os rótulos de entropia na entrada LSP unicast rotulada de BGP para alcançar o balanceamento de carga de rótulos de entropia de ponta a ponta. Isso ocorre porque os rótulos de entropia de RSVP ou LDP geralmente são colocados no penúltimo nó de salto, juntamente com o rótulo RSVP ou LDP, e não há rótulos de entropia nos pontos de costura, ou seja, os roteadores entre duas áreas ou duas ASs. Portanto, na ausência de rótulos de entropia, o roteador no ponto de costura usa as etiquetas BGP para encaminhar pacotes. Figura 10 ilustra a pilha de rótulos de pacotes unicast rotulada pelo BGP com o rótulo de entropia em uma pilha de rótulos RSVP. A pilha de rótulos RSVP consiste no indicador de rótulo de entropia (ELI), o rótulo de entropia, o rótulo BGP e o pacote IP. As etiquetas de entropia RSVP são estouradas no penúltimo nó de salto.
O nó de costura unicast rotulado de BGP não pode usar os rótulos de entropia para balanceamento de carga a menos que o nó de costura sinalize a capacidade do rótulo de entropia na saída BGP. Se o nó de costura unicast rotulado bgp sinalizar recursos de rótulo de entropia BGP (ELC) para os roteadores de borda do provedor, a entrada LSP unicast rotulada como BGP está ciente de que a saída LSP unicast rotulada pelo BGP pode lidar com rótulos de entropia e insere um indicador de rótulo de entropia e rótulo de entropia por baixo do rótulo BGP. Todos os LSRs podem usar o rótulo de entropia para balanceamento de carga. Embora o LSP unicast rotulado de BGP possa atravessar muitos roteadores em diferentes áreas e ASs, é possível que alguns dos segmentos possam suportar rótulos de entropia, enquanto outros podem não. Figura 11 ilustra o rótulo de entropia na pilha de rótulos BGP. A pilha de rótulos no nó de costura consiste no ELI, o rótulo de entropia e o pacote IP.
Para desativar o recurso de rótulo de entropia para unicast rotulado de BGP no nó de saída, defina uma política com a opção no-entropy-label-capability
no [edit policy-options policy-statement policy-name then]
nível hierárquico.
[edit policy-options policy-statement policy-name then]
user@PE#no-entropy-label-capability
Por padrão, os roteadores que oferecem suporte a rótulos de entropia são configurados com a declaração de capacidade de rótulo de balanceamento de carga no nível de [edit forwarding-options]
hierarquia para sinalizar os rótulos por LSP. Se o roteador peer não estiver equipado para lidar com rótulos de balanceamento de carga, você pode evitar a sinalização da capacidade do rótulo de entropia configurando a no-load-balance-label-capability
declaração no nível de [edit forwarding-options]
hierarquia.
[edit forwarding-options]
user@PE#no-load-balance-label-capability
Por padrão, um alto-falante BGP usa o atributo Entropy Label Capability (ELCv3) definido dentro do atributo de recursos do roteador BGP (RCA) IETF para balanceamento de carga. Ele envia e recebe apenas o atributo ELCv3. Se você precisar usar o atributo ELCv2 interoperável com o rascunho da RCA, configure explicitamente o elc-v2-compatible
botão na hierarquia de rótulos de entropia unicast rotulado. Nesse cenário, tanto o ELCv3 quanto o ELCv2 são enviados e recebidos.
Recursos suportados e sem suporte
O Junos OS oferece suporte a um rótulo de entropia para unicast rotulado de BGP nos seguintes cenários:
Todos os nós dos LSPs têm recursos de rótulo de entropia.
Alguns dos nós dos LSPs têm recursos de rótulo de entropia.
O túnel de LSPs através da VPN de outra operadora.
Defina uma política de entrada para selecionar um subconjunto de LSPs unicast rotulados de BGP para inserir um rótulo de entropia na entrada.
Defina uma política de saída para desativar o anúncio de recursos de rótulo de entropia.
O Junos OS não oferece suporte aos seguintes recursos para um rótulo de entropia para unicast rotulado de BGP:
Quando os LSPs unicast rotulados de BGP estão tunelando através da VPN de outra operadora, não há rótulo de entropia de ponta a ponta verdadeiro porque o Junos OS não insere um indicador de rótulo de entropia ou rótulo de entropia sob rótulos de VPN na rede de operadoras de operadoras.
Atualmente, o Junos OS não oferece suporte a LSPs unicast rotulados de IPv6 BGP com seus próprios rótulos de entropia. No entanto, os LSPs unicast rotulados de IPv6 BGP podem usar os rótulos de entropia dos LSPs RSVP, LDP ou BGP subjacentes.
Consulte também
Configurando um rótulo de entropia para um LSP Unicast rotulado de BGP
Configure um rótulo de entropia para LSP unicast rotulado de BGP para alcançar o balanceamento de carga de rótulos de entropia de ponta a ponta. Um rótulo de entropia é um rótulo especial de balanceamento de carga que pode transportar as informações de fluxo dos pacotes. Os unicasts rotulados de BGP geralmente concatentam RSVP ou LDP LSPs em várias áreas de IGP ou vários sistemas autônomos (ASs). Os rótulos de entropia de RSVP ou LDP são colocados no penúltimo nó de salto, juntamente com o rótulo RSVP ou LDP. Esse recurso permite o uso de um rótulo de entropia no ponto de costura, ou seja, os roteadores entre duas áreas ou ASs, para alcançar o balanceamento de carga de rótulo de entropia de ponta a ponta para o tráfego BGP. Esse recurso permite a inserção de rótulos de entropia na entrada LSP unicast rotulada de BGP.
Um rótulo de entropia pode ser qualquer valor de rótulo entre 16 e 1048575 (faixa de rótulo regular de 20 bits). Como essa faixa se sobrepõe à faixa de rótulos regular existente, um rótulo especial chamado indicador de rótulo de entropia (ELI) é inserido antes do rótulo de entropia. ELI é um rótulo especial atribuído pela IANA com o valor de 7.
Antes de configurar um rótulo de entropia para unicast rotulado de BGP, certifique-se de:
Configure as interfaces do dispositivo.
Configure o OSPF ou qualquer outro protocolo IGP.
Configure BGP.
Configure LDP.
Configure RSVP.
Configure MPLS.
Para configurar um rótulo de entropia para LSP unicast rotulado de BGP:
Consulte também
Exemplo: Configurando um rótulo de entropia para um LSP Unicast rotulado de BGP
Este exemplo mostra como configurar um rótulo de entropia para um unicast rotulado de BGP para alcançar balanceamento de carga de ponta a ponta usando rótulos de entropia. Quando um pacote IP tem vários caminhos para chegar ao seu destino, o Junos OS usa certos campos dos cabeçalhos de pacote para levar o pacote a um caminho determinístico. Isso requer um rótulo de entropia, um rótulo especial de balanceamento de carga que pode transportar as informações de fluxo. Os LSRs no núcleo simplesmente usam o rótulo de entropia como a chave para colocar o pacote no caminho correto. Um rótulo de entropia pode ser qualquer valor de rótulo entre 16 e 1048575 (faixa de rótulo regular de 20 bits). Como essa faixa se sobrepõe à faixa de rótulos regular existente, um rótulo especial chamado indicador de rótulo de entropia (ELI) é inserido antes do rótulo de entropia. ELI é um rótulo especial atribuído pela IANA com o valor de 7.
Os unicasts rotulados de BGP geralmente concatentam RSVP ou LDP LSPs em várias áreas de IGP ou vários sistemas autônomos. Os rótulos de entropia de RSVP ou LDP são colocados no penúltimo nó de salto, juntamente com o rótulo RSVP ou LDP. Esse recurso permite o uso de rótulos de entropia nos pontos de costura para preencher a lacuna entre o penúltimo nó de salto e o ponto de costura, a fim de alcançar o balanceamento de carga de rótulo de entropia de ponta a ponta para o tráfego BGP.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
-
Sete roteadores da Série MX com MPCs
-
Junos OS Release 15.1 ou posterior em todos os dispositivos
-
Revalidado usando Junos OS Relese 22.4
-
Antes de configurar um rótulo de entropia para unicast rotulado de BGP, certifique-se de:
-
Configure as interfaces do dispositivo.
-
Configure o OSPF ou qualquer outro protocolo IGP.
-
Configure BGP.
-
Configure RSVP.
-
Configure MPLS.
Visão geral
Quando os unicasts rotulados de BGP concatenam RSVP ou LSPs LDP em várias áreas de IGP ou vários sistemas autônomos, os rótulos de entropia de RSVP ou LDP são colocados no penúltimo nó de salto, juntamente com o rótulo RSVP ou LDP. No entanto, não há rótulos de entropia nos pontos de costura, ou seja, os roteadores entre duas áreas. Portanto, os roteadores nos pontos de costura usaram as etiquetas BGP para encaminhar pacotes.
Começando com o Junos OS Release 15.1, você pode configurar um rótulo de entropia para unicast rotulado de BGP para alcançar o balanceamento de carga de rótulo de entropia de ponta a ponta. Esse recurso permite o uso de um rótulo de entropia nos pontos de costura, a fim de alcançar o balanceamento de carga de rótulos de entropia de ponta a ponta para o tráfego BGP. O Junos OS permite a inserção de rótulos de entropia na entrada LSP unicast rotulada de BGP.
Por padrão, os roteadores que oferecem suporte a rótulos de entropia são configurados com a load-balance-label-capability
declaração no nível de [edit forwarding-options]
hierarquia para sinalizar os rótulos por LSP. Se o roteador peer não estiver equipado para lidar com rótulos de balanceamento de carga, você pode evitar a sinalização da capacidade do rótulo de entropia configurando o no-load-balance-label-capability
nível de [edit forwarding-options]
hierarquia.
[edit forwarding-options]
user@PE#no-load-balance-label-capability
Você pode desabilitar explicitamente o recurso de rótulo de entropia de publicidade na saída para rotas especificadas na política com a opção no-entropy-label-capability
no nível de [edit policy-options policy-statement policy name then]
hierarquia.
[edit policy-options policy-statement policy-name then]
user@PE#no-entropy-label-capability
Topologia
In Figura 12 , o Roteador PE1 é o roteador de entrada e o Roteador PE2 é o roteador de saída. Os roteadores P1 e P2 são os roteadores de trânsito. O roteador ABR é o roteador de ponte de área entre a Área 0 e a Área 1. Dois LSPs estão configurados on da ABR para PE2 para balancear a carga do tráfego. O recurso de rótulo de entropia para unicast rotulado de BGP é habilitado no PE1 do roteador de entrada. O host 1 está conectado ao P1 para capturas de pacotes para que possamos mostrar o rótulo de entropia.
Configuração
- Configuração rápida da CLI
- Configuração do roteador PE1
- Configuração do roteador P1
- Configuração do roteador ABR
- (Opcional) Configuração de espelhamento de porta
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit
modo de configuração.
Roteador CE1
set interfaces ge-0/0/0 unit 0 family inet address 172.16.12.1/30 set interfaces lo0 unit 0 family inet address 172.16.255.1/32 primary set interfaces lo0 unit 0 family inet address 192.168.255.1/32 set routing-options router-id 172.16.255.1 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive
Roteador PE1
set interfaces ge-0/0/0 unit 0 family inet address 172.16.12.2/30 set interfaces ge-0/0/2 unit 0 family inet address 10.1.23.1/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.255.2/32 primary set interfaces lo0 unit 1 family inet address 10.1.255.22/32 set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf then accept set policy-options policy-statement pplb then load-balance per-packet set routing-instances VPN-l3vpn instance-type vrf set routing-instances VPN-l3vpn protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set routing-instances VPN-l3vpn protocols ospf area 0.0.0.0 interface lo0.1 passive set routing-instances VPN-l3vpn protocols ospf export bgp-to-ospf set routing-instances VPN-l3vpn interface ge-0/0/0.0 set routing-instances VPN-l3vpn interface lo0.1 set routing-instances VPN-l3vpn route-distinguisher 10.1.255.2:1 set routing-instances VPN-l3vpn vrf-target target:65000:1 set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65000 set routing-options forwarding-table export pplb set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.1.255.2 set protocols bgp group ibgp family inet labeled-unicast entropy-label set protocols bgp group ibgp neighbor 10.1.255.4 family inet labeled-unicast rib inet.3 set protocols bgp group ibgp neighbor 10.1.255.6 family inet-vpn unicast set protocols mpls icmp-tunneling set protocols mpls label-switched-path pe1-abr to 10.1.255.4 set protocols mpls label-switched-path pe1-abr entropy-label set protocols mpls interface ge-0/0/2.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols rsvp interface ge-0/0/2.0 set protocols rsvp interface lo0.0
Roteador P1
set interfaces ge-0/0/0 unit 0 family inet address 10.1.23.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.1.34.1/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.255.3/32 primary set routing-options router-id 10.1.255.3 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols mpls interface ge-0/0/2.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/2.0
Roteador ABR
set interfaces ge-0/0/0 unit 0 family inet address 10.1.34.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.1.45.1/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 10.1.45.5/30 set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.255.4/32 primary set forwarding-options hash-key family mpls label-1 set forwarding-options hash-key family mpls label-2 set forwarding-options hash-key family mpls label-3 set forwarding-options enhanced-hash-key family mpls no-payload set policy-options policy-statement pplb then load-balance per-packet set policy-options policy-statement send-inet3-pe1 from route-filter 10.1.255.2/32 exact set policy-options policy-statement send-inet3-pe1 then accept set policy-options policy-statement send-inet3-pe2 from route-filter 10.1.255.6/32 exact set policy-options policy-statement send-inet3-pe2 then accept set routing-options router-id 10.1.255.4 set routing-options autonomous-system 65000 set routing-options forwarding-table export pplb set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.1.255.4 set protocols bgp group ibgp family inet labeled-unicast rib inet.3 set protocols bgp group ibgp neighbor 10.1.255.2 export send-inet3-pe2 set protocols bgp group ibgp neighbor 10.1.255.6 export send-inet3-pe1 set protocols mpls icmp-tunneling set protocols mpls label-switched-path abr-pe1 to 10.1.255.2 set protocols mpls label-switched-path abr-pe1 entropy-label set protocols mpls label-switched-path abr-pe2 to 10.1.255.6 set protocols mpls label-switched-path abr-pe2 entropy-label set protocols mpls label-switched-path abr-pe2 primary to-r6-1 set protocols mpls label-switched-path abr-pe2-2 to 10.1.255.6 set protocols mpls label-switched-path abr-pe2-2 entropy-label set protocols mpls label-switched-path abr-pe2-2 primary to-r6-2 set protocols mpls path to-r6-1 10.1.45.2 strict set protocols mpls path to-r6-1 10.1.56.2 strict set protocols mpls path to-r6-2 10.1.45.6 strict set protocols mpls path to-r6-2 10.1.56.6 strict set protocols mpls interface lo0.0 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls interface ge-0/0/3.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.1 interface ge-0/0/2.0 set protocols ospf area 0.0.0.1 interface ge-0/0/3.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/2.0 set protocols rsvp interface ge-0/0/3.0
Roteador P2
set interfaces ge-0/0/0 unit 0 family inet address 10.1.45.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.1.45.6/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.1.56.1/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 10.1.56.5/30 set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.255.5/32 primary set forwarding-options hash-key family mpls label-1 set forwarding-options hash-key family mpls label-2 set forwarding-options hash-key family mpls label-3 set forwarding-options enhanced-hash-key family mpls no-payload set policy-options policy-statement pplb then load-balance per-packet set routing-options router-id 10.1.255.5 set routing-options forwarding-table export pplb set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/2.0 set protocols mpls interface lo0.0 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/3.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.1 interface lo0.0 passive set protocols ospf area 0.0.0.1 interface ge-0/0/2.0 set protocols ospf area 0.0.0.1 interface ge-0/0/0.0 set protocols ospf area 0.0.0.1 interface ge-0/0/1.0 set protocols ospf area 0.0.0.1 interface ge-0/0/3.0 set protocols rsvp interface ge-0/0/2.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/3.0
Roteador PE2
set interfaces ge-0/0/0 unit 0 family inet address 10.1.56.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.1.56.6/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 172.16.67.2/30 set interfaces lo0 unit 0 family inet address 10.1.255.6/32 primary set interfaces lo0 unit 1 family inet address 10.1.255.66/32 set forwarding-options hash-key family mpls label-1 set forwarding-options hash-key family mpls label-2 set forwarding-options hash-key family mpls label-3 set forwarding-options enhanced-hash-key family mpls no-payload set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf then accept set policy-options policy-statement pplb then load-balance per-packet set routing-instances VPN-l3vpn instance-type vrf set routing-instances VPN-l3vpn protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set routing-instances VPN-l3vpn protocols ospf area 0.0.0.0 interface lo0.1 passive set routing-instances VPN-l3vpn protocols ospf export bgp-to-ospf set routing-instances VPN-l3vpn interface ge-0/0/2.0 set routing-instances VPN-l3vpn interface lo0.1 set routing-instances VPN-l3vpn route-distinguisher 10.1.255.6:1 set routing-instances VPN-l3vpn vrf-target target:65000:1 set routing-options router-id 10.1.255.6 set routing-options autonomous-system 65000 set routing-options forwarding-table export pplb set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.1.255.6 set protocols bgp group ibgp family inet labeled-unicast entropy-label set protocols bgp group ibgp neighbor 10.1.255.4 family inet labeled-unicast rib inet.3 set protocols bgp group ibgp neighbor 10.1.255.2 family inet-vpn unicast set protocols mpls icmp-tunneling set protocols mpls label-switched-path pe2-abr to 10.1.255.4 set protocols mpls label-switched-path pe2-abr entropy-label set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols mpls interface ge-0/0/1.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.1 interface ge-0/0/0.0 set protocols ospf area 0.0.0.1 interface lo0.0 passive set protocols ospf area 0.0.0.1 interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/1.0
Roteador CE2
set interfaces ge-0/0/0 unit 0 family inet address 172.16.67.1/30 set interfaces lo0 unit 0 family inet address 172.16.255.7/32 primary set interfaces lo0 unit 0 family inet address 192.168.255.7/32 set routing-options router-id 172.16.255.7 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive
Configuração do roteador PE1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o Roteador PE1:
Repita este procedimento para o Roteador PE2 após modificar os nomes, endereços e outros parâmetros de interface apropriados.
-
Configure as interfaces físicas. Certifique-se de configurar
family mpls
na interface voltada para o núcleo.[edit] user@PE1# set interfaces ge-0/0/0 unit 0 family inet address 172.16.12.2/30 user@PE1# set interfaces ge-0/0/2 unit 0 family inet address 10.1.23.1/30 user@PE1# set interfaces ge-0/0/2 unit 0 family mpls
-
Configure a interfacede loopback s. O loopback secundário é opcional e é aplicado na instância de roteamento em uma etapa posterior.
[edit] user@PE1# set interfaces lo0 unit 0 family inet address 10.1.255.2/32 primary user@PE1# set interfaces lo0 unit 1 family inet address 10.1.255.22/32
-
Configure a ID do roteador e o número do sistema autônomo.
[edit] user@PE1# set routing-options router-id 10.1.255.2 user@PE1# set routing-options autonomous-system 65000
-
Configure o protocolo OSPF.
[edit] user@PE1# set protocols ospf traffic-engineering user@PE1# set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 user@PE1# set protocols ospf area 0.0.0.0 interface lo0.0 passive
-
Configure o protocolo RSVP.
[edit] user@PE1# set protocols rsvp interface ge-0/0/2.0 user@PE1# set protocols rsvp interface lo0.0
-
Configure o protocolo MPLS e um LSP em direção à ABR. Inclua a opção
entropy-label
de adicionar o rótulo de entropia à pilha de rótulo MPLS.[edit protocols] user@PE1# set protocols mpls icmp-tunneling user@PE1# set protocols mpls label-switched-path pe1-abr to 10.1.255.4 user@PE1# set protocols mpls label-switched-path pe1-abr entropy-label user@PE1# set protocols mpls interface ge-0/0/2.0 user@PE1# set protocols mpls interface lo0.0
-
Configure o IBGP usando
family inet labeled-unicast
para o peering ABR efamily inet-vpn
para o peering PE2. Habilite o recurso de rótulo de entropia para unicast rotulado de BGP.[edit] user@PE1# set protocols bgp group ibgp type internal user@PE1# set protocols bgp group ibgp local-address 10.1.255.2 user@PE1# set protocols bgp group ibgp family inet labeled-unicast entropy-label user@PE1# set protocols bgp group ibgp neighbor 10.1.255.4 family inet labeled-unicast rib inet.3 user@PE1# set protocols bgp group ibgp neighbor 10.1.255.6 family inet-vpn unicast
-
Definir uma política para exportar rotas DE VPN BGP para o OSPF. A política é aplicada nos termos do OSPF na instância de roteamento.
[edit] user@PE1# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE1# set policy-options policy-statement bgp-to-ospf then accept
-
Defina uma política de balanceamento de carga e aplique-a sob a
routing-options forwarding-table
. O PE1 tem apenas um caminho no exemplo, portanto, essa etapa não é necessária, mas, para este exemplo, estamos aplicando a mesma política de balanceamento de carga em todos os dispositivos.[edit] user@PE1# set policy-options policy-statement pplb then load-balance per-packet user@PE1# set routing-options forwarding-table export pplb
-
Configure a instância de roteamento VPN de Camada 3.
[edit] user@PE1# set routing-instances VPN-l3vpn instance-type vrf
-
Atribua as interfaces à instância de roteamento.
[edit] user@PE1# set routing-instances VPN-l3vpn interface ge-0/0/0.0 user@PE1# set routing-instances VPN-l3vpn interface lo0.1
-
Configure o diferencial de rota para a instância de roteamento.
[edit] user@PE1# set routing-instances VPN-l3vpn route-distinguisher 10.1.255.2:1
-
Configure uma meta de roteamento e encaminhamento VPN (VRF) para a instância de roteamento.
[edit] user@PE1# set routing-instances VPN-l3vpn vrf-target target:65000:1
-
Configure o OSPF de protocolo na instância de roteamento e aplique a política configurada
bgp-to-ospf
anteriormente.[edit] user@PE1# set routing-instances VPN-l3vpn protocols ospf area 0.0.0.0 interface ge-0/0/0.0 user@PE1# set routing-instances VPN-l3vpn protocols ospf area 0.0.0.0 interface lo0.1 passive user@PE1# set routing-instances VPN-l3vpn protocols ospf export bgp-to-ospf
Configuração do roteador P1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o roteador P1:
Repita este procedimento para Roteador P2 depois de modificar os nomes, endereços e outros parâmetros de interface apropriados.
-
Configure as interfaces físicas.
[edit] user@P1# set interfaces ge-0/0/0 unit 0 family inet address 10.1.23.2/30 user@P1# set interfaces ge-0/0/0 unit 0 family mpls user@P1# set interfaces ge-0/0/2 unit 0 family inet address 10.1.34.1/30 user@P1# set interfaces ge-0/0/2 unit 0 family mpls
-
Configure a interface de loopback.
[edit] user@P1# set interfaces lo0 unit 0 family inet address 10.1.255.3/32 primary
-
Configure a ID do roteador.
[edit] user@P1# set routing-options router-id 10.1.255.3
-
Configure o protocolo OSPF.
[edit] user@P1# set protocols ospf traffic-engineering user@P1# set protocols ospf area 0.0.0.0 interface lo0.0 passive user@P1# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 user@P1# set protocols ospf area 0.0.0.0 interface ge-0/0/2.0
-
Configure o protocolo RSVP.
[edit] user@P1# set protocols rsvp interface ge-0/0/0.0 user@P1# set protocols rsvp interface lo0.0 user@P1# set protocols rsvp interface ge-0/0/2.0
-
Configure o protocolo MPLS .
[edit] user@P1# set protocols mpls icmp-tunneling user@P1# set protocols mpls interface ge-0/0/0.0 user@P1# set protocols mpls interface lo0.0 user@P1# set protocols mpls interface ge-0/0/2.0
Configuração do roteador ABR
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o roteador ABR:
-
Configure as interfaces físicas.
[edit] user@ABR# set interfaces ge-0/0/0 unit 0 family inet address 10.1.34.2/30 user@ABR# set interfaces ge-0/0/0 unit 0 family mpls user@ABR# set interfaces ge-0/0/2 unit 0 family inet address 10.1.45.1/30 user@ABR# set interfaces ge-0/0/2 unit 0 family mpls user@ABR# set interfaces ge-0/0/3 unit 0 family inet address 10.1.45.5/30 user@ABR# set interfaces ge-0/0/3 unit 0 family mpls
-
Configure a interface de loopback.
[edit] user@ABR# set interfaces lo0 unit 0 family inet address 10.1.255.4/32 primary
-
Configure as etiquetas MPLS que o roteador usa para colocar os pacotes em seu destino para balanceamento de carga.
[edit] user@ABR# set forwarding-options hash-key family mpls label-1 user@ABR# set forwarding-options hash-key family mpls label-2 user@ABR# set forwarding-options hash-key family mpls label-3 user@ABR# set forwarding-options enhanced-hash-key family mpls no-payload
-
Configure a ID do roteador e o número do sistema autônomo.
[edit] user@ABR# set routing-options router-id 10.1.255.4 user@ABR# set routing-options autonomous-system 65000
-
Configure o protocolo OSPF.
[edit] user@ABR# set protocols ospf traffic-engineering user@ABR# set protocols ospf area 0.0.0.0 interface lo0.0 passive user@ABR# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 user@ABR# set protocols ospf area 0.0.0.1 interface ge-0/0/2.0 user@ABR# set protocols ospf area 0.0.0.1 interface ge-0/0/3.0
-
Configure o protocolo RSVP.
[edit] user@ABR# set protocols rsvp interface lo0.0 user@ABR# set protocols rsvp interface ge-0/0/0.0 user@ABR# set protocols rsvp interface ge-0/0/2.0 user@ABR# set protocols rsvp interface ge-0/0/3.0
-
Configure o protocolo MPLS e especifique os LSPs para PE1 e PE2. Dois LSPs são criados em direção ao PE2 com a finalidade de balancear o tráfego de carga para mostrar que diferentes LSPs e interfaces são usados.
[edit] user@ABR# set protocols mpls icmp-tunneling user@ABR# set protocols mpls label-switched-path abr-pe1 to 10.1.255.2 user@ABR# set protocols mpls label-switched-path abr-pe1 entropy-label user@ABR# set protocols mpls label-switched-path abr-pe2 to 10.1.255.6 user@ABR# set protocols mpls label-switched-path abr-pe2 entropy-label user@ABR# set protocols mpls label-switched-path abr-pe2 primary to-r6-1 user@ABR# set protocols mpls label-switched-path abr-pe2-2 to 10.1.255.6 user@ABR# set protocols mpls label-switched-path abr-pe2-2 entropy-label user@ABR# set protocols mpls label-switched-path abr-pe2-2 primary to-r6-2 user@ABR# set protocols mpls path to-r6-1 10.1.45.2 strict user@ABR# set protocols mpls path to-r6-1 10.1.56.2 strict user@ABR# set protocols mpls path to-r6-2 10.1.45.6 strict user@ABR# set protocols mpls path to-r6-2 10.1.56.6 strict user@ABR# set protocols mpls interface lo0.0 user@ABR# set protocols mpls interface ge-0/0/0.0 user@ABR# set protocols mpls interface ge-0/0/2.0 user@ABR# set protocols mpls interface ge-0/0/3.0
-
Configure o IBGP para PE1 e PE2 usando
family inet labeled-unicast
. Aplique a política para anunciar a rota de loopback inet.3 tanto do PE1 quanto do PE2. Mostramos a política na próxima etapa.[edit] user@ABR# set protocols bgp group ibgp type internal user@ABR# set protocols bgp group ibgp local-address 10.1.255.4 user@ABR# set protocols bgp group ibgp family inet labeled-unicast rib inet.3 user@ABR# set protocols bgp group ibgp neighbor 10.1.255.2 export send-inet3-pe2 user@ABR# set protocols bgp group ibgp neighbor 10.1.255.6 export send-inet3-pe1
-
Definir uma política para combinar nos endereços de loopback para PE1 e PE2.
[edit] user@ABR# set policy-options policy-statement send-inet3-pe1 from route-filter 10.1.255.2/32 exact user@ABR# set policy-options policy-statement send-inet3-pe1 then accept user@ABR# set policy-options policy-statement send-inet3-pe2 from route-filter 10.1.255.6/32 exact user@ABR# set policy-options policy-statement send-inet3-pe2 then accept
-
Defina uma política de balanceamento de carga e aplique-a sob a
routing-options forwarding-table
.[edit] user@ABR# set policy-options policy-statement pplb then load-balance per-packet user@ABR# set routing-options forwarding-table export pplb
(Opcional) Configuração de espelhamento de porta
Para ver o rótulo de entropia que é aplicado, você pode capturar o tráfego. Neste exemplo, um filtro é aplicado na interface voltada para PE1 em P1 para capturar o tráfego CE1 a CE2. O tráfego é enviado ao Host 1 para visualização. Existem maneiras diferentes de capturar tráfego do que o que usamos neste exemplo. Para obter mais informações, veja Entendendo os espelhamentos e análises de porta.
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o roteador P1:
-
Configure as interfaces. Neste exemplo, estamos colocando a interface conectada ao Host1 em um domínio de ponte e criando uma interface IRB para verificar a conectividade com o Host1.
[edit] user@P1# set interfaces ge-0/0/4 unit 0 family bridge interface-mode access user@P1# set interfaces ge-0/0/4 unit 0 family bridge vlan-id 100 user@P1# set interfaces irb unit 0 family inet address 10.1.31.1/30
-
Configure o domínio da ponte.
[edit] user@P1# set bridge-domains v100 vlan-id 100 user@P1# set bridge-domains v100 routing-interface irb.0
-
Configure um filtro para capturar o tráfego. Por este exemplo, estamos capturando todo o tráfego.
[edit] user@P1# set firewall family any filter test term 1 then count test user@P1# set firewall family any filter test term 1 then port-mirror user@P1# set firewall family any filter test term 1 then accept
-
Aplique o filtro na interface voltada para PE1.
[edit] user@P1# set interfaces ge-0/0/0 unit 0 filter input test
-
Configure as opções de espelhamento de porta. Por este exemplo, estamos espelhando todo o tráfego e enviando-o para o Host1 conectado à interface ge-0/0/4.
[edit] user@P1# set forwarding-options port-mirroring input rate 1 user@P1# set forwarding-options port-mirroring family any output interface ge-0/0/4.0
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando se o recurso de rótulo de entropia está sendo anunciado
- Verificando se o roteador PE1 recebe o anúncio do rótulo de entropia
- Verificação de ECMP na ABR para PE2
- Mostrar rotas para o CE2 no PE1
- Ping CE2 do CE1
- Verifique o balanceamento de carga
- Verifique o rótulo de entropia
Verificando se o recurso de rótulo de entropia está sendo anunciado
Propósito
Verifique se o atributo do caminho de recurso do rótulo de entropia está sendo anunciado da ABR para PE1 para a rota para PE2.
Ação
A partir do modo operacional, execute o show route advertising-protocol bgp 10.1.255.2 detail comando no Roteador ABR.
user@ABR> show route advertising-protocol bgp 10.1.255.2 detail inet.3: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 10.1.255.6/32 (1 entry, 1 announced) BGP group ibgp type Internal Route Label: 299952 Nexthop: Self Flags: Nexthop Change MED: 2 Localpref: 4294967294 AS path: [65000] I Entropy label capable
Significado
A saída mostra que o host PE2 com o endereço IP de 10.1.255.6 tem o recurso de rótulo de entropia e o rótulo de rota que é usado. O host está anunciando o recurso de rótulo de entropia para seus vizinhos BGP.
Verificando se o roteador PE1 recebe o anúncio do rótulo de entropia
Propósito
Verifique se o Roteador PE1 recebe o anúncio do rótulo de entropia do Roteador PE2.
Ação
A partir do modo operacional, execute o show route protocol bgp 10.1.255.6 extensive comando no Roteador PE1.
user@PE1> show route protocol bgp 10.1.255.6 extensive inet.0: 19 destinations, 19 routes (19 active, 0 holddown, 0 hidden) inet.3: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) 10.1.255.6/32 (1 entry, 1 announced) *BGP Preference: 170/1 Next hop type: Indirect, Next hop index: 0 Address: 0x7b3ffd4 Next-hop reference count: 2, key opaque handle: 0x0, non-key opaque handle: 0x0 Source: 10.1.255.4 Next hop type: Router, Next hop index: 0 Next hop: 10.1.23.2 via ge-0/0/2.0, selected Label-switched-path pe1-abr Label operation: Push 299952, Push 299808(top) Label TTL action: prop-ttl, prop-ttl(top) Load balance label: Label 299952: Entropy label; Label 299808: None; Label element ptr: 0x93d6bf8 Label parent element ptr: 0x93d6c20 Label element references: 3 Label element child references: 2 Label element lsp id: 0 Session Id: 0 Protocol next hop: 10.1.255.4 Label operation: Push 299952 Label TTL action: prop-ttl Load balance label: Label 299952: Entropy label; Indirect next hop: 0x758c05c - INH Session ID: 0 State: <Active Int Ext> Local AS: 65000 Peer AS: 65000 Age: 1:33:11 Metric: 2 Metric2: 2 Validation State: unverified Task: BGP_65000.10.1.255.4 Announcement bits (2): 3-Resolve tree 1 4-Resolve_IGP_FRR task AS path: I Accepted Route Label: 299952 Localpref: 4294967294 Router ID: 10.1.255.4 Session-IDs associated: Session-id: 324 Version: 3 Thread: junos-main Indirect next hops: 1 Protocol next hop: 10.1.255.4 Metric: 2 ResolvState: Resolved Label operation: Push 299952 Label TTL action: prop-ttl Load balance label: Label 299952: Entropy label; Indirect next hop: 0x758c05c - INH Session ID: 0 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.1.23.2 via ge-0/0/2.0 Session Id: 0 10.1.255.4/32 Originating RIB: inet.3 Metric: 2 Node path count: 1 Forwarding nexthops: 1 Next hop type: Router Next hop: 10.1.23.2 via ge-0/0/2.0 Session Id: 0
Significado
O Roteador PE1 recebe o anúncio do recurso de selo de entropia de seu vizinho BGP.
Verificação de ECMP na ABR para PE2
Propósito
Verifique o multicaminho de custo igual (ECMP) ao PE2.
Ação
A partir do modo operacional, execute o show route table mpls.0 e show route forwarding-table label <label>o comandono Roteador ABR.
user@ABR> show route table mpls.0 mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 0 *[MPLS/0] 2w1d 23:02:11, metric 1 Receive 1 *[MPLS/0] 2w1d 23:02:11, metric 1 Receive 2 *[MPLS/0] 2w1d 23:02:11, metric 1 Receive 13 *[MPLS/0] 2w1d 23:02:11, metric 1 Receive 299936 *[VPN/170] 2d 21:47:02 > to 10.1.34.1 via ge-0/0/0.0, label-switched-path abr-pe1 299952 *[VPN/170] 2d 21:47:02 > to 10.1.45.2 via ge-0/0/2.0, label-switched-path abr-pe2 to 10.1.45.6 via ge-0/0/3.0, label-switched-path abr-pe2-2 ruser@ABR> show route forwarding-table label 299952 Routing table: default.mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif 299952 user 0 ulst 1048575 2 10.1.45.2 Swap 299824 516 2 ge-0/0/2.0 10.1.45.6 Swap 299840 572 2 ge-0/0/3.0 ...
Significado
A saída mostra um ECMP para o rótulo usado para a rota unicast rotulada de BGP.
Mostrar rotas para o CE2 no PE1
Propósito
Verifique as rotas para CE2.
Ação
A partir do modo operacional, execute o show route table VPN-l3vpn.inet.0 172.16.255.7 extensive e show route table VPN-l3vpn.inet.0 192.168.255.7 extensivecomanda no Roteador PE1.
user@PE1> show route table VPN-l3vpn.inet.0 172.16.255.7 extensive VPN-l3vpn.inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) 172.16.255.7/32 (1 entry, 1 announced) TSI: OSPF area : 0.0.0.0, LSA ID : 172.16.255.7, LSA type : Summary KRT in-kernel 172.16.255.7/32 -> {indirect(1048574)} *BGP Preference: 170/-101 Route Distinguisher: 10.1.255.6:1 Next hop type: Indirect, Next hop index: 0 Address: 0x7b40434 Next-hop reference count: 9, key opaque handle: 0x0, non-key opaque handle: 0x0 Source: 10.1.255.6 Next hop type: Router, Next hop index: 515 Next hop: 10.1.23.2 via ge-0/0/2.0, selected Label-switched-path pe1-abr Label operation: Push 299824, Push 299952, Push 299808(top) Label TTL action: prop-ttl, prop-ttl, prop-ttl(top) Load balance label: Label 299824: None; Label 299952: Entropy label; Label 299808: None; Label element ptr: 0x93d6c98 Label parent element ptr: 0x93d6bf8 Label element references: 1 Label element child references: 0 Label element lsp id: 0 Session Id: 140 Protocol next hop: 10.1.255.6 Label operation: Push 299824 Label TTL action: prop-ttl Load balance label: Label 299824: None; ... user@PE1> show route table VPN-l3vpn.inet.0 192.168.255.7 extensive VPN-l3vpn.inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) 192.168.255.7/32 (1 entry, 1 announced) TSI: OSPF area : 0.0.0.0, LSA ID : 192.168.255.7, LSA type : Summary KRT in-kernel 192.168.255.7/32 -> {indirect(1048574)} *BGP Preference: 170/-101 Route Distinguisher: 10.1.255.6:1 Next hop type: Indirect, Next hop index: 0 Address: 0x7b40434 Next-hop reference count: 9, key opaque handle: 0x0, non-key opaque handle: 0x0 Source: 10.1.255.6 Next hop type: Router, Next hop index: 515 Next hop: 10.1.23.2 via ge-0/0/2.0, selected Label-switched-path pe1-abr Label operation: Push 299824, Push 299952, Push 299808(top) Label TTL action: prop-ttl, prop-ttl, prop-ttl(top) Load balance label: Label 299824: None; Label 299952: Entropy label; Label 299808: None; Label element ptr: 0x93d6c98 Label parent element ptr: 0x93d6bf8 Label element references: 1 Label element child references: 0 Label element lsp id: 0 Session Id: 140 Protocol next hop: 10.1.255.6 Label operation: Push 299824 Label TTL action: prop-ttl Load balance label: Label 299824: None; ...
Significado
A saída mostra que os mesmos rótulos são usados para ambas as rotas.
Ping CE2 do CE1
Propósito
Verifique a conectividade e o uso para verificar o balanceamento de carga.
Ação
A partir do modo operacional, execute o ping 172.16.255.7 source 172.16.12.1 rapid count 100 e ping 192.168.255.7 source 192.168.255.1 rapid count 200comanda no Roteador PE1.
user@CE1> ping 172.16.255.7 source 172.16.12.1 rapid count 100 PING 172.16.255.7 (172.16.255.7): 56 data bytes !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! --- 172.16.255.7 ping statistics --- 100 packets transmitted, 100 packets received, 0% packet loss round-trip min/avg/max/stddev = 5.369/6.070/8.828/0.612 ms user@CE1> ping 192.168.255.7 source 192.168.255.1 rapid count 200 PING 192.168.255.7 (192.168.255.7): 56 data bytes !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! --- 192.168.255.7 ping statistics --- 200 packets transmitted, 200 packets received, 0% packet loss round-trip min/avg/max/stddev = 5.086/5.994/10.665/0.649 ms
Significado
A saída mostra que os pings são bem sucedidos.
Verifique o balanceamento de carga
Propósito
Verifique o balanceamento de carga.
Ação
A partir do modo operacional, execute o show mpls lsp ingress statistics comando na ABR.
user@ABR> show mpls lsp ingress statistics Ingress LSP: 3 sessions To From State Packets Bytes LSPname 10.1.255.2 10.1.255.4 Up 300 30000 abr-pe1 10.1.255.6 10.1.255.4 Up 200 20000 abr-pe2 10.1.255.6 10.1.255.4 Up 100 10000 abr-pe2-2 Total 3 displayed, Up 3, Down 0
Significado
A saída mostra o primeiro ping do comando anterior usado LSP abr-pe2-2 e o segundo ping usado LSP abr-pe2.
Verifique o rótulo de entropia
Propósito
Verifique se o rótulo de entropia é diferente entre os pings usados.
Ação
No Host 1, execute o tcpdump -i eth1 -n.
user@Host1# tcpdump -i eth1 -n ... 13:42:31.993274 MPLS (label 299808, exp 0, ttl 63) (label 299952, exp 0, ttl 63) (label 7, exp 0, ttl 63) (label 1012776, exp 0, ttl 0) (label 299824, exp 0, [S], ttl 63) IP 172.16.12.1 > 172.16.255.7: ICMP echo request, id 32813, seq 9, length 64 ... 13:43:19.570260 MPLS (label 299808, exp 0, ttl 63) (label 299952, exp 0, ttl 63) (label 7, exp 0, ttl 63) (label 691092, exp 0, ttl 0) (label 299824, exp 0, [S], ttl 63) IP 192.168.255.1 > 192.168.255.7: ICMP echo request, id 46381, seq 9, length 64
Significado
A saída mostra o valor diferente para o rótulo de entropia para os dois comandos de ping diferentes.
Caso de uso para convergência independente de prefixo BGP para Inet, Inet6 ou Unicast rotulado
No caso de uma falha no roteador, uma rede BGP pode levar de alguns segundos a minutos para se recuperar, dependendo de parâmetros como o tamanho da rede ou desempenho do roteador. Quando o recurso BGP Prefix Independent Convergence (PIC) é habilitado em um roteador, o BGP instala no Mecanismo de encaminhamento de pacotes o segundo melhor caminho, além do melhor caminho calculado para um destino. O roteador usa esse caminho de backup quando um roteador de saída falha em uma rede e reduz drasticamente o tempo de interrupção. Você pode habilitar esse recurso para reduzir o tempo de inatividade da rede se o roteador de saída falhar.
Quando a acessibilidade de um roteador de saída em uma rede falha, o IGP detecta essa interrupção, e o estado do link propaga essas informações por toda a rede e anuncia o próximo salto BGP para que o prefixo seja inalcançável. O BGP reavalia caminhos alternativos e, se um caminho alternativo estiver disponível, reinstala este próximo salto alternativo no Mecanismo de encaminhamento de pacotes. Esse tipo de falha de saída geralmente afeta vários prefixos ao mesmo tempo, e o BGP precisa atualizar todos esses prefixos um de cada vez. Nos roteadores de entrada, o IGP completa o caminho mais curto primeiro (SPF) e atualiza os próximos saltos. O Junos OS determina então os prefixos que se tornaram inalcançáveis e sinaliza ao protocolo que estes precisam ser atualizados. O BGP recebe a notificação e atualiza o próximo salto para cada prefixo que agora é inválido. Esse processo pode afetar a conectividade e pode levar alguns minutos para se recuperar da interrupção. O BGP PIC pode reduzir esse tempo de inatividade, já que o caminho de backup já está instalado no Mecanismo de encaminhamento de pacotes.
Começando com o Junos OS Release 15.1, o recurso BGP PIC, que inicialmente era suportado para roteadores VPN de Camada 3, é estendido para BGP com várias rotas nas tabelas globais, como inet e inet6 unicast, e unicast rotulado de inet e inet6. Em um roteador habilitado para BGP PIC, o Junos OS instala o caminho de backup para o próximo salto indireto no Mecanismo de Roteamento e também fornece essa rota para o Mecanismo de encaminhamento de pacotes e IGP. Quando um IGP perde a acessibilidade de um prefixo com uma ou mais rotas, ele sinaliza para o Mecanismo de Roteamento com uma única mensagem antes de atualizar as tabelas de roteamento. O mecanismo de roteamento sinaliza para o mecanismo de encaminhamento de pacotes que um próximo salto indireto falhou, e o tráfego deve ser redirecionado usando o caminho de backup. O roteamento para o prefixo de destino impactado continua usando o caminho de backup mesmo antes do BGP começar a recalcular os novos próximos saltos para os prefixos BGP. O roteador usa esse caminho de backup para reduzir a perda de tráfego até que a convergência global por meio do BGP seja resolvida.
O tempo em que a interrupção ocorre até a perda de alcance ser sinalizada depende, na verdade, do tempo de detecção de falha do roteador mais próximo e do tempo de convergência do IGP. Uma vez que o roteador local detecta a interrupção, a convergência de rota sem o recurso BGP PIC habilitado depende muito do número de prefixos afetados e do desempenho do roteador devido ao recalculação de cada prefixo afetado. No entanto, com o recurso BGP PIC habilitado, mesmo antes do BGP recalcular o melhor caminho para os prefixos afetados, o Mecanismo de Roteamento sinaliza o plano de dados para mudar para o próximo melhor caminho. Portanto, a perda de tráfego é mínima. As novas rotas são calculadas mesmo enquanto o tráfego está sendo encaminhado, e essas novas rotas são empurradas para baixo para o plano de dados. Portanto, o número de prefixos BGP afetados não afeta o tempo tirado do tempo em que a interrupção de tráfego ocorre até o ponto em que o BGP sinaliza a perda de acessibilidade.
Consulte também
Configuração da convergência independente de prefixo BGP para Inet
Em um roteador habilitado para o BGP Prefix Independent Convergence (PIC), o Junos OS instala o caminho de backup para o próximo salto indireto no Mecanismo de Roteamento e também fornece essa rota para o Mecanismo de encaminhamento de pacotes e IGP. Quando um IGP perde a acessibilidade de um prefixo com uma ou mais rotas, ele sinaliza para o Mecanismo de Roteamento com uma única mensagem antes de atualizar as tabelas de roteamento. O mecanismo de roteamento sinaliza para o mecanismo de encaminhamento de pacotes que um próximo salto indireto falhou, e o tráfego deve ser redirecionado usando o caminho de backup. O roteamento para o prefixo de destino impactado continua usando o caminho de backup mesmo antes do BGP começar a recalcular os novos próximos saltos para os prefixos BGP. O roteador usa esse caminho de backup para reduzir a perda de tráfego até que a convergência global por meio do BGP seja resolvida. O recurso BGP PIC, que inicialmente era compatível com roteadores VPN de Camada 3, é estendido para BGP com várias rotas nas tabelas globais, como inet e inet6 unicast, e unicast rotulado de inet e inet6.
Antes de começar:
Configure as interfaces do dispositivo.
Configure o OSPF ou qualquer outro protocolo IGP.
Configure MPLS e LDP.
Configure BGP.
O recurso BGP PIC é suportado apenas em roteadores com interfaces MPC.
Em roteadores com Concentradores modulares de portas (MPCs), permitem serviços aprimorados de rede IP, como mostrado aqui:
[edit chassis network-services] user@host# set enhanced-ip
Para configurar o BGP PIC para inet:
Consulte também
Exemplo: Configuração da convergência independente de prefixo BGP para Inet
Este exemplo mostra como configurar o BGP PIC para inet. No caso de uma falha no roteador, uma rede BGP pode levar de alguns segundos a minutos para se recuperar, dependendo de parâmetros como o tamanho da rede ou desempenho do roteador. Quando o recurso BGP Prefix Independent Convergence (PIC) é habilitado em um roteador, o BGP com várias rotas nas tabelas globais, como inet e inet6 unicast, e unicast rotulado de inet e inet6, instala no Mecanismo de encaminhamento de pacotes o segundo melhor caminho, além do melhor caminho calculado para um destino. O roteador usa esse caminho de backup quando um roteador de saída falha em uma rede e reduz drasticamente o tempo de interrupção.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Este exemplo usa os seguintes componentes de hardware e software:
Um roteador da Série MX com MPCs para configurar o recurso BGP PIC
Sete roteadores que podem ser uma combinação de roteadores da Série M, Série MX, Série T ou Série PTX
Junos OS Versão 15.1 ou posterior no dispositivo com BGP PIC configurado
Visão geral
Começando com o Junos OS Release 15.1, o BGP PIC, que inicialmente foi suportado para roteadores VPN de Camada 3, é estendido para BGP com várias rotas nas tabelas globais, como inet e inet6 unicast, e unicast rotulado de inet e inet6. O BGP instala no Mecanismo de encaminhamento de pacotes o segundo melhor caminho, além do melhor caminho calculado para um destino. Quando um IGP perde a acessibilidade de um prefixo, o roteador usa esse caminho de backup para reduzir a perda de tráfego até que a convergência global por meio do BGP seja resolvida, reduzindo assim a duração da interrupção.
O recurso BGP PIC é suportado apenas em roteadores com MPCs.
Topologia
Este exemplo mostra três roteadores de borda do cliente (CE), Device CE0, CE1 e CE2. Os roteadores PE0, PE1 e PE2 são os roteadores de borda de provedor (PE). Os roteadores P0 e P1 são os roteadores de núcleo do provedor. O BGP PIC está configurado no Roteador PE0. Para testes, o endereço 192.168.1.5 é adicionado como um segundo endereço de interface de loopback no dispositivo CE1. O endereço é anunciado para roteadores PE1 e PE2 e é transmitido pelo BGP interno (IBGP) para o Roteador PE0. No Roteador PE0, existem dois caminhos para a rede 192.168.1.5. Estes são o caminho principal e um caminho de backup. Figura 13 mostra a rede de amostra.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit]
hierarquia e, em seguida, inserir o commit a partir do modo de configuração.
Roteador PE0
set chassis network-services enhanced-ip set interfaces ge-0/0/0 unit 0 description PE0->P0 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.5/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::1/32 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description PE0->P1 set interfaces ge-0/0/1 unit 0 family inet address 10.0.0.1/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8::2/32 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set interfaces ge-0/0/2 unit 0 description PE0->CE0 set interfaces ge-0/0/2 unit 0 family inet address 172.16.0.1/30 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8::10/32 set interfaces ge-0/0/2 unit 0 family mpls set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.0.1 set protocols bgp group ibgp family inet labeled-unicast per-prefix-label set protocols bgp group ibgp family inet6 labeled-unicast explicit-null set protocols bgp group ibgp export nhself set protocols bgp group ibgp neighbor 192.168.0.4 description PE1 set protocols bgp group ibgp neighbor 192.168.0.5 description PE2 set protocols bgp group ebgp type external set protocols bgp group ebgp local address 192.168.0.1 set protocols bgp group ebgp family inet labeled-unicast set protocols bgp group ebgp family inet6 labeled-unicast set protocols bgp group ebgp peer-as 64497 set protocols bgp group ebgp neighbor 172.16.0.2 description CE0 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 metric 1000 set protocols ospf3 area 0.0.0.0 interface all set protocols ospf3 area 0.0.0.0 interface fxp0.0 disable set protocols ospf3 area 0.0.0.0 interface lo0.0 passive set protocols ospf3 area 0.0.0.0 interface ge-0/0/1.0 metric 1000 set protocols ldp track-igp-metric set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options policy-statement lb then load-balance per-packet set policy-options policy-statement nhself then next-hop self set routing-options protect core set routing-options forwarding-table export lb set routing-options router-id 192.168.0.1 set routing-options autonomous-system 64496
Roteador P0
set chassis network-services enhanced-ip set interfaces ge-0/0/0 unit 0 description P0->PE0 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.6/24 set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::3/32 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description P0->PE1 set interfaces ge-0/0/1 unit 0 family inet address 10.0.0.9/24 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8::4/32 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols bgp group ibgp type internal set protocols bgp group ibgp local address 192.168.0.1 set protocols bgp group ibgp neighbor 192.168.0.4 description PE1 set protocols bgp group ibgp neighbor 192.168.0.5 description PE2 set routing-options router-id 192.168.0.2 set routing-options autonomous-system 64496
Roteador P1
set chassis network-services enhanced-ip set interfaces ge-0/0/1 unit 0 description P1->PE0 set interfaces ge-0/0/1 unit 0 family inet address 10.0.0.2/24 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8::5/32 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/0 unit 0 description P1->PE2 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.13/24 set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::6/32 set interfaces ge-0/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols bgp group ibgp type internal set protocols bgp group ibgp local address 192.168.0.3 set protocols bgp group ibgp neighbor 192.168.0.1 description PE0 set protocols bgp group ibgp neighbor 192.168.0.5 description PE2 set routing-options router-id 192.168.0.3 set routing-options autonomous-system 64496
Roteador PE1
set chassis network-services enhanced-ip set interfaces ge-0/0/0 unit 0 description PE1->P0 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.10/24 set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::7/32 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/1 unit 0 description PE1->CE1 set interfaces ge-0/0/1 unit 0 family inet address 172.16.1.1/30 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8::12/32 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.4/32 set protocols bgp group ibgp type internal set protocols bgp group ibgp local address 192.168.0.4 set protocols bgp group ibgp family inet labeled-unicast per-prefix-label set protocols bgp group ibgp family inet6 labeled-unicast explicit-null set protocols bgp group ibgp export nhself set protocols bgp group ibgp neighbor 192.168.0.1 description PE0 set protocols bgp group ibgp neighbor 192.168.0.5 description PE2 set protocols bgp group ebgp type external set protocols bgp group ebgp local address 192.168.0.4 set protocols bgp group ebgp peer-as 64497 set protocols bgp group ebgp neighbor 172.16.1.2 description CE1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 metric 1000 set protocols ospf3 area 0.0.0.0 interface all set protocols ospf3 area 0.0.0.0 interface fxp0.0 disable set protocols ospf3 area 0.0.0.0 interface lo0.0 passive set protocols ospf3 area 0.0.0.0 interface ge-0/0/0.0 metric 1000 set protocols ldp track-igp-metric set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options policy-statement PE1-v6-nh_CE1 from family inet6 set policy-options policy-statement PE1-v6-nh_CE1 then next-hop 2001:DB8::13 set policy-options policy-statement nhself then next-hop self set routing-options router-id 192.168.0.4 set routing-options autonomous-system 64496 set routing-options static route 192.168.1.2 next-hop 172.16.1.2
Roteador PE2
set chassis network-services enhanced-ip set interfaces ge-0/0/0 unit 0 description PE2->P1 set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.14/24 set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::8/32 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/1 unit 0 description PE2->CE2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.2.1/30 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8::14/32 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.5/32 set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local address 192.168.0.5 set protocols bgp group ibgp family inet labeled-unicast per-prefix-label set protocols bgp group ibgp family inet6 labeled-unicast explicit-null set protocols bgp group ibgp export nhself set protocols bgp group ibgp neighbor 192.168.0.4 description PE1 set protocols bgp group ibgp neighbor 192.168.0.1 description PE0 set protocols bgp group ebgp type external set protocols bgp group ebgp local address 192.168.0.5 set protocols bgp group ebgp peer-as 64497 set protocols bgp group ebgp family inet labeled-unicast set protocols bgp group ebgp family inet6 labeled-unicast set protocols bgp group ebgp neighbor 172.16.2.2 description CE2 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 metric 1000 set protocols ospf3 area 0.0.0.0 interface all set protocols ospf3 area 0.0.0.0 interface fxp0.0 disable set protocols ospf3 area 0.0.0.0 interface lo0.0 passive set protocols ospf3 area 0.0.0.0 interface ge-0/0/0.0 metric 1000 set protocols ldp track-igp-metric set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options policy-statement nhself then next-hop self set routing-options router-id 192.168.0.5 set routing-options autonomous-system 64496 set routing-options static route 192.168.1.3 next-hop 172.16.2.2
CE0 do dispositivo
set chassis network-services enhanced-ip set interfaces ge-0/0/2 unit 0 description CE0->PE0 set interfaces ge-0/0/2 unit 0 family inet address 172.16.0.2/30 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8::11/32 set interfaces lo0 unit 0 family inet address 192.168.1.1/32 set protocols mpls interface all set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 64496 set protocols bgp group ebgp family inet labeled-unicast set protocols bgp group ebgp family inet6 labeled-unicast set protocols bgp group ebgp neighbor 172.16.0.1 description PE0 set protocols bgp group ebgp local-address 192.168.1.1 set routing-options autonomous-system 64497 set routing-options router-id 192.168.1.1
Dispositivo CE1
set chassis network-services enhanced-ip set interfaces ge-0/0/2 unit 0 description CE1->PE1 set interfaces ge-0/0/2 unit 0 family inet address 172.16.1.2/30 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8::13/32 set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.1.2/32 set interfaces lo0 unit 0 family inet address 192.168.1.5/24 set protocols mpls interface all set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 64496 set protocols bgp group ebgp family inet labeled-unicast set protocols bgp group ebgp family inet6 labeled-unicast set protocols bgp group ebgp export send-direct set protocols bgp group ebgp neighbor 172.16.1.1 description PE1 set policy-options policy statement send-direct from protocol direct then accept set routing-options autonomous-system 64497 set routing-options router-id 192.168.1.2
Dispositivo CE2
set chassis network-services enhanced-ip set interfaces ge-0/0/2 unit 0 description CE2->PE2 set interfaces ge-0/0/2 unit 0 family inet address 172.16.2.2/30 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8::15/32 set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.1.3/32 set protocols mpls interface all set protocols bgp group ebgp type external set protocols bgp group ebgp peer-as 64496 set protocols bgp group ebgp family inet labeled-unicast set protocols bgp group ebgp family inet6 labeled-unicast set protocols bgp group ebgp export send-direct set protocols bgp group ebgp neighbor 172.16.2.1 description PE2 set policy-options policy statement send-direct from protocol direct then accept set routing-options autonomous-system 64497 set routing-options router-id 192.168.1.3
Configuração do dispositivo PE0
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE0:
Em roteadores com concentradores modulares de portas (MPCs), permitem serviços aprimorados de rede IP.
[edit chassis] usr@PE0# set network-services enhanced-ip
Configure as interfaces do dispositivo.
[edit interfaces] user@PE0# set ge-0/0/0 unit 0 description PE0->P0 user@PE0# set ge-0/0/0 unit 0 family inet address 10.0.0.5/24 user@PE0# set ge-0/0/0 unit 0 family iso user@PE0# set ge-0/0/0 unit 0 family inet6 address 2001:db8::1/32 user@PE0# set ge-0/0/0 unit 0 family mpls user@PE0# set ge-0/0/1 unit 0 description PE0->P1 user@PE0# set ge-0/0/1 unit 0 family inet address 10.0.0.1/24 user@PE0# set ge-0/0/1 unit 0 family iso user@PE0# set ge-0/0/1 unit 0 family inet6 address 2001:db8::2/32 user@PE0# set ge-0/0/1 unit 0 family mpls user@PE0# set ge-0/0/2 unit 0 description PE0->CE0 user@PE0# set ge-0/0/2 unit 0 family inet address 172.16.0.1/30 user@PE0# set ge-0/0/2 unit 0 family inet6 address 2001:db8::10/32 user@PE0# set ge-0/0/2 unit 0 family mpls
Configure a interface de loopback.
[edit interfaces] user@PE0# set lo0 unit 0 family inet address 192.168.0.1/32
Configure MPLS e LDP em todas as interfaces, excluindo a interface de gerenciamento.
[edit protocols] user@PE0# set mpls ipv6-tunneling user@PE0# set mpls interface all user@PE0# set mpls interface fxp0.0 disable user@PE0# set ldp track-igp-metric user@PE0# set ldp interface all user@PE0# set ldp interface fxp0.0 disable
Configure um IGP nas interfaces voltadas para o núcleo.
[edit protocols] user@PE0# set ospf area 0.0.0.0 interface all user@PE0# set ospf area 0.0.0.0 interface fxp0.0 disable user@PE0# set ospf area 0.0.0.0 interface lo0.0 passive user@PE0# set ospf area 0.0.0.0 interface ge-0/0/1.0 metric 1000 user@PE0# set ospf3 area 0.0.0.0 interface all user@PE0# set ospf3 area 0.0.0.0 interface fxp0.0 disable user@PE0# set ospf3 area 0.0.0.0 interface lo0.0 passive user@PE0# set ospf3 area 0.0.0.0 interface ge-0/0/1.0 metric 1000
Configure as conexões do IBGP com os outros dispositivos PE.
[edit protocols] user@PE0# set bgp group ibgp type internal user@PE0# set bgp group ibgp local-address 192.168.0.1 user@PE0# set bgp group ibgp family inet labeled-unicast per-prefix-label user@PE0# set bgp group ibgp family inet6 labeled-unicast explicit-null user@PE0# set bgp group ibgp export nhself user@PE0# set bgp group ibgp neighbor 192.168.0.4 description PE1 user@PE0# set bgp group ibgp neighbor 192.168.0.5 description PE2
Configure conexões EBGP com os dispositivos do cliente.
[edit protocols] user@PE0# set bgp group ebgp type external user@PE0# set bgp group ebgp local address 192.168.0.1 user@PE0# set bgp group ebgp family inet labeled-unicast user@PE0# set bgp group ebgp family inet6 labeled-unicast user@PE0# set bgp group ebgp peer-as 64497 user@PE0# set bgp group ebgp neighbor 172.16.0.2 description CE0
Configure a política de balanceamento de carga.
[edit policy-options] user@PE0# set policy-statement lb then load-balance per-packet
Configure uma auto-política de próximo salto.
[edit policy-options] user@PE0# set policy-statement nhself then next-hop self
Habilite o recurso de borda BGP PIC.
[edit routing-options] user@PE0# set protect core
Aplique a política de balanceamento de carga.
[edit routing-options] user@PE0# set forwarding-table export lb
Atribua o número de ID do roteador e sistema autônomo (AS).
[edit routing-options] user@PE0# set router-id 192.168.0.2 user@PE0# set autonomous-system 64496
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show chassis
show policy-options
show interfaces
show protocols
comandos e show routing-options
os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit] user@PE0# show chassis network-services enhanced-ip;
[edit] user@PE0# show interfaces ge-0/0/0 { unit 0 { description PE0->P0; family inet { address 10.0.0.5/24; } family iso; family inet6 { address 2001:db8::1/32; } family mpls; } } ge-0/0/1 { unit 0 { description PE0->P1; family inet { address 10.0.0.1/24; } family iso; family inet6 { address 2001:db8::2/32; } family mpls; } } ge-0/0/2 { unit 0 { description PE0->CE0; family inet { address 172.16.0.1/30; } family inet6 { address 2001:db8::10/32; } family mpls; } } lo0 { unit 0 { family inet { address 192.168.0.1/32; } } }
[edit] user@PE0# show protocols mpls { ipv6-tunneling; interface all; interface fxp0.0 { disable; } } bgp { group ibgp { type internal; local-address 192.168.0.1; family inet { labeled-unicast { per-prefix-label; } } family inet6 { labeled-unicast { explicit-null; } } export nhself; neighbor 192.168.0.4 { description PE1; } neighbor 192.168.0.5 { description PE2; } } group ebgp { type external; local-address 192.168.0.1; family inet { labeled-unicast; } family inet6 { labeled-unicast; } peer-as 64497; neighbor 172.16.0.2 { description CE0; } } } ospf { area 0.0.0.0 { interface all; interface lo0.0 { passive; } interface ge-0/0/1.0 { metric 1000; } interface fxp0.0 { disable; } } } ospf3 { area 0.0.0.0 { interface all; interface lo0.0 { passive; } interface ge-0/0/1.0 { metric 1000; } interface fxp0.0 { disable; } } } ldp { track-igp-metric; interface all; interface fxp0.0 { disable; } }
[edit] user@PE1# show policy-options policy-statement lb { then { load-balance per-packet; } } policy-statement nhself { then { next-hop self; } }
[edit] user@PE0# show routing-options protect core; router-id 192.168.0.1; autonomous system 64496 forwarding-table { export lb; }
Verificação
Confirme se a configuração está funcionando corretamente.
Exibição de informações extensas de rota
Propósito
Confirme que a borda do BGP PIC está funcionando.
Ação
A partir do Dispositivo PE0, execute o show route extensive
comando.
user@PE0> show route 192.168.1.5 extensive
inet.0: 236941 destinations, 630411 routes (236940 active, 0 holddown, 1 hidden)
20.1.1.1/32 (3 entries, 2 announced)
State: <CalcForwarding>
TSI:
KRT in-kernel 192.168.1.5/24 -> {indirect(1048574), indirect(1048575)}
@BGP Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0xafd09d0
Next-hop reference count: 236886
Source: 192.168.0.4
Next hop type: Router, Next hop index: 623
Next hop: 10.0.0.2 via ge-0/0/1.0, selected
Session Id: 0x140
Protocol next hop: 192.168.0.4
Indirect next hop: 0xab3b980 1048574 INH Session ID: 0x144
State: <Active Int Ext ProtectionPath ProtectionCand>
Local AS: 64496 Peer AS: 64496
Age: 1:11 Metric2: 2
Validation State: unverified
Task: BGP_100.192.168.0.5
Announcement bits (1): 6-Resolve tree 2
AS path: 64497 I
Accepted MultipathUnequal
Localpref: 100
Router ID: 192.168.0.5
Indirect next hops: 1
Protocol next hop: 192.168.0.5 Metric: 2
Indirect next hop: 0xab3b980 1048574 INH Session ID: 0x144
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.0.0.2 via ge-0/0/1.0
Session Id: 0x140
192.168.0.5/32 Originating RIB: inet.0
Metric: 2 Node path count: 1
Forwarding nexthops: 1
Nexthop: 10.0.0.2 via ge-0/0/1.0
BGP Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0xafd0970
Next-hop reference count: 196735
Source: 192.168.0.4
Next hop type: Router, Next hop index: 624
Next hop: 10.0.0.6 via ge-0/0/0.0, selected
Session Id: 0x141
Protocol next hop: 192.168.0.4
Indirect next hop: 0xab3c240 1048575 INH Session ID: 0x145
State: <NotBest Int Ext ProtectionCand>
Inactive reason: Not Best in its group - IGP metric
Local AS: 100 Peer AS: 100
Age: 1:05 Metric2: 1001
Validation State: unverified
Task: BGP_100.192.168.0.4
AS path: 200 400 I
Accepted
Localpref: 100
Router ID: 192.168.0.4
Indirect next hops: 1
Protocol next hop: 192.168.0.4 Metric: 1001
Indirect next hop: 0xab3c240 1048575 INH Session ID: 0x145
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.0.0.6 via ge-0/0/0.0
Session Id: 0x141
192.168.0.4/32 Originating RIB: inet.0
Metric: 1001 Node path count: 1
Forwarding nexthops: 1
Nexthop: 10.0.0.6 via ge-0/0/0.0
#Multipath Preference: 255
Next hop type: Indirect, Next hop index: 0
Address: 0xd330f90
Next-hop reference count: 304062
Next hop type: Router, Next hop index: 623
Next hop: 10.0.0.6 via ge-0/0/0.0, selected
Session Id: 0x140
Next hop type: Router, Next hop index: 624
Next hop: 10.0.0.2 via ge-0/0/1.0
Session Id: 0x141
Protocol next hop: 192.168.0.4
Indirect next hop: 0xab3b980 1048574 INH Session ID: 0x144 Weight 0x1
Protocol next hop: 192.168.0.5
Indirect next hop: 0xab3c240 1048575 INH Session ID: 0x145 Weight 0x4000
State: <ForwardinOnly Int Ext>
Inactive reason: Forwarding use only
Local AS: 64496
Age: 1:05 Metric2: 2
Validation State: unverified
Task: RT
Announcement bits (1): 0-KRT
AS path: 64497 I
Significado
O Junos OS usa o próximo salto e os weight
valores para selecionar um caminho de backup quando ocorre uma falha no link. O peso do próximo salto tem um dos seguintes valores:
0x1 indica o caminho principal com próximo salto ativo.
0x4000 indica o caminho de backup com próximos saltos passivos.
Exibindo a tabela de encaminhamento
Propósito
Verifique o estado da tabela de encaminhamento e roteamento do kernel usando o show route forwarding-table
comando.
Ação
A partir do Dispositivo PE0, execute o show route forwarding-table destination 192.168.1.5 extensive
comando.
user@PE0> show route forwarding-table destination 192.168.1.5 extensive
Routing table: default.inet [Index 0]
Internet:
Destination: 192.168.1.5/24
Route type: user
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
Flags: sent to PFE
Next-hop type: unilist Index: 1048576 Reference: 7401
Next-hop type: indirect Index: 1048574 Reference: 2 Weight: 0x1
Nexthop: 10.0.0.6
Next-hop type: unicast Index: 623 Reference: 8
Next-hop interface: ge-0/0/0.0 Weight: 0x1
Next-hop type: indirect Index: 1048575 Reference: 2 Weight: 0x4000
Nexthop: 10.0.0.2
Next-hop type: unicast Index: 624 Reference: 8
Next-hop interface: ge-0/0/1.0 Weight: 0x4000
Significado
O Junos OS usa o próximo salto e os weight
valores para selecionar um caminho de backup quando ocorre uma falha no link. O peso do próximo salto tem um dos seguintes valores:
0x1 indica o caminho principal com próximo salto ativo.
0x4000 indica o caminho de backup com próximos saltos passivos.
Borda DO BGP PIC usando visão geral unicast rotulada de BGP
Esta seção fala sobre os benefícios e a visão geral do BGP PIC Edge usando o BGP rotulado como o protocolo de transporte unicast.
- Benefícios da borda BGP PIC usando o BGP Labeled Unicast
- Como funciona a convergência independente de prefixo BGP?
- BORDA BGP PIC Usando BGP rotulado unicast como o protocolo de transporte
Benefícios da borda BGP PIC usando o BGP Labeled Unicast
Este recurso oferece os seguintes benefícios:
Oferece proteção de tráfego em caso de falhas de nó de borda (ABR e ASBR) em redes de vários domínios.
Fornece uma restauração mais rápida da conectividade da rede e reduz a perda de tráfego se o caminho principal ficar indisponível.
Como funciona a convergência independente de prefixo BGP?
A convergência independente de prefixo (PIC) bgp melhora a convergência bgp em falhas de nó de rede. O BGP PIC cria e armazena caminhos primários e de backup para o próximo salto indireto no Mecanismo de Roteamento e também fornece as informações indiretas de rota de próximo salto para o Packet Forwarding Engine. Quando ocorre uma falha no nó de rede, o mecanismo de roteamento sinaliza o Mecanismo de encaminhamento de pacotes de que um próximo salto indireto falhou, e que o tráfego é redirecionado para um caminho de backup ou custo igual pré-calculado sem modificar os prefixos BGP. O roteamento do tráfego para o prefixo de destino continua usando o caminho de backup para reduzir a perda de tráfego até que a convergência global por BGP seja resolvida.
A convergência BGP é aplicável a falhas de nó de rede de núcleo e borda. No caso do BGP PIC Core, os ajustes nas cadeias de encaminhamento são feitos como resultado de falhas no nó ou no enlace central. No caso do BGP PIC Edge, os ajustes nas cadeias de encaminhamento são feitos como resultado de falhas no nó de borda ou de enlaces de borda.
BORDA BGP PIC Usando BGP rotulado unicast como o protocolo de transporte
O BGP PIC Edge usando o protocolo de transporte unicast rotulado de BGP ajuda a proteger e redirecionar o tráfego quando falhas de nós de borda (ABR e ASBR) acontecem em redes multi domínio. As redes multi domínio são normalmente usadas em designs de rede de backhaul de rede metro e backhaul móvel.
Nos dispositivos da Série MX, SÉRIE EX e SÉRIE PTX da Juniper Networks, o BGP PIC Edge oferece suporte a serviços de Camada 3 com o BGP rotulado como protocolo de transporte. Além disso, nos dispositivos Juniper Networks MX Series, EX9204, EX9208, EX9214, EX9251 e EX9253, o BGP PIC Edge oferece suporte a circuito de Camada 2, VPN de Camada 2 e VPLS (BGP VPLS, VPLS LDP e FEC 129 VPLS) com BGP rotulado de unicast como protocolo de transporte. Esses serviços BGP são multicaminho (aprendidos com vários PEs) e resolvidos por meio de rotas unicast rotuladas de BGP, o que poderia ser novamente um multicaminho aprendido com outros ABRs. Os protocolos de transporte suportados no BGP PIC Edge são RSVP, LDP, OSPF e ISIS. A partir do Junos OS Release 20.2R1, Série MX, EX9204, EX9208, EX9214, EX9251 e EX9253 oferecem suporte à proteção BGP PIC Edge para circuito de Camada 2, VPN de Camada 2 e VPLS (BGP VPLS, LDP VPLS e FEC 129 VPLS) com BGP rotulado como protocolo de transporte.
Na Série MX da Juniper Networks, série EX e dispositivos da Série PTX, a proteção BGP PIC Edge com BGP rotulado de unicast como o transporte é suportado para os seguintes serviços:
Serviços IPv4 no IPv4 BGP rotulados unicast
IPv6 BGP rotulado de serviço unicast sobre IPv4 BGP rotulado unicast
Serviços de VPN de Camada 3 IPv4 sobre IPv4 BGP rotulados de unicast
Serviços vpn de Camada 3 IPv6 sobre IPv4 BGP rotulados unicast
Nos dispositivos da Série MX e SÉRIE EX da Juniper Networks, a proteção BGP PIC Edge com o BGP rotulado de unicast como o transporte é compatível com os seguintes serviços:
Serviços de circuito de camada 2 sobre IPv4 BGP rotulados unicast
Serviços VPN de camada 2 sobre IPv4 BGP rotulados unicast
Serviços VPLS (BGP VPLS, LDP VPLS e FEC 129 VPLS) por meio de unicast rotulado de IPv4 BGP
Configuração do BGP PIC Edge usando o BGP labeled Unicast para serviços de Camada 2
Série MX, EX9204, EX9208, EX9214, EX9251 e EX9253 oferecem suporte à proteção BGP PIC Edge para circuito de Camada 2, VPN de Camada 2 e VPLS (BGP VPLS, LDP VPLS e FEC 129 VPLS) com BGP rotulado como protocolo de transporte. O BGP PIC Edge usando o protocolo de transporte unicast rotulado de BGP ajuda a proteger falhas de tráfego em nós de borda (ABR e ASBR) em redes de vários domínios. As redes multi domínio normalmente são usadas em projetos de backhaul de agregação de metro e móveis.
Um pré-requisito para a proteção de borda BGP PIC é programar o Mecanismo de encaminhamento de pacotes (PFE) com uma hierarquia de próximo salto expandida.
Para permitir uma hierarquia de próximo salto expandida para a família unicast rotulada por BGP, você precisa configurar a seguinte declaração de configuração de CLI no nível [edit protocols
] de hierarquia:
[edit protocols] user@host#set bgp group group-name family inet labeled-unicast nexthop-resolution preserve-nexthop-hierarchy;
Para habilitar o BGP PIC para próximoshops de equilíbrio de carga MPLS, você precisa configurar a seguinte declaração de configuração CLI no nível [edit routing-options
] de hierarquia:
[edit routing-options] user@host#set rib routing-table-name protect core;
Para permitir uma convergência rápida para serviços de Camada 2, você precisa configurar as seguintes declarações de configuração de CLI no nível [edit protocols
] de hierarquia:
Para circuito de Camada 2 e LDP VPLS:
[edit protocols] user@host#set l2circuit resolution preserve-nexthop-heirarchy;
Para VPN de camada 2, BGP VPLS e FEC129:
[edit protocols] user@host#set l2vpn resolution preserve-nexthop-heirarchy;
Exemplo: Proteção do tráfego IPv4 sobre VPN de Camada 3 executando o BGP Rotulado Unicast
Este exemplo mostra como configurar a convergência independente de prefixo (PIC) do BGP e proteger o tráfego IPv4 na VPN de Camada 3. Quando um tráfego IPv4 de um roteador CE é enviado para um roteador PE, o tráfego IPv4 é roteado por uma VPN de Camada 3, onde o unicast rotulado de BGP é configurado como o protocolo de transporte.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
-
Roteadores da Série MX.
-
Junos OS Release 19.4R1 ou posterior em todos os dispositivos.
Visão geral
A topologia a seguir oferece proteção ABR e ASBR comutando o tráfego para caminhos de backup sempre que o caminho principal ficar indisponível.
Topologia
Figura 14 ilustra a VPN de Camada 3 executando BGP rotulada como unicast como o protocolo de transporte entre domínios.
A tabela a seguir descreve os componentes usados na topologia:
Componentes primários |
Tipo de dispositivo |
Posição |
---|---|---|
CE1 |
Série MX |
Conectado à rede do cliente. |
PE1 |
Série MX |
Configurado com caminhos de roteamento primários e de backup para proteger e redirecionar o tráfego do CE1 para o CE2. |
P1-P3 |
Série MX |
Roteadores de núcleo para transportar tráfego. |
ABR1-ABR2 |
Série MX |
Roteadores de borda de área |
ABSR1-ABSR4 |
Série MX |
Roteador de fronteira do sistema autônomo |
RR1-RR3 |
Série MX |
Refletor de rotas |
PE2-PE3 |
Série MX |
Roteadores PE conectados ao roteador de borda do cliente (CE2). |
CE2 |
Série MX |
Conectado à rede do cliente. |
Os endereços de dispositivo PE2 e PE3 são aprendidos com a ABR1 e a ABR2 como rotas unicast rotuladas. Essas rotas são resolvidas por protocolos IGP/LDP. PE1 aprende rotas CE2 em dispositivos PE2 e PE3.
Configuração
Para configurar o BGP PIC Edge usando o BGP Label Unicast com LDP como protocolo de transporte, execute essas tarefas:
- Configuração rápida da CLI
- Configuração do CE1
- Configuração do PE1
- Configuração do dispositivo P1
- Configuração do dispositivo RR1
- Configuração do dispositivo ABR1
- Configuração do dispositivo ABR2
- Configuração do dispositivo P2
- Configuração do dispositivo RR2
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit]
hierarquia e, em seguida, entrar no commit
modo de configuração.
Dispositivo CE1
set interfaces ge-0/0/1 description CE1-to-PE1-Link1 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.0/31 set interfaces ge-0/0/2 description CE1-to-PE1-Link2 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.2/31 set interfaces lo0 unit 0 family inet address 10.4.4.4/32 set policy-options policy-statement nhs term 1 from interface lo0.0 set policy-options policy-statement nhs term 1 then next-hop self set policy-options policy-statement nhs term 1 then accept set routing-options router-id 10.4.4.4 set routing-options autonomous-system 65004 set protocols bgp path-selection external-router-id set protocols bgp group toAs2 export nhs set protocols bgp group toAs2 peer-as 65002 set protocols bgp group toAs2 neighbor 192.168.0.1 set protocols bgp group toAs2 neighbor 192.168.0.3
Pe1 do dispositivo
set interfaces ge-0/0/1 description PE1-to-CE1-Link1 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.1/31 set interfaces ge-0/0/2 description PE1-to-CE1-Link2 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.3/31 set interfaces ge-0/0/3 description PE1-to-P1 set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 100 set interfaces ge-0/0/3 unit 0 family inet address 192.168.0.4/31 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 1 family inet address 10.2.2.5/32 set interfaces lo0 unit 1 family iso address 49.0000.0000.aaaa.0005.00 set policy-options policy-statement add-noexport term 1 then community add noexport set policy-options policy-statement allow-lo0 term 1 from interface lo0.1 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set policy-options policy-statement export-inet3 term 1 from rib inet.3 set policy-options policy-statement export-inet3 term 1 then accept set policy-options policy-statement export-inet3 term 2 then reject set policy-options policy-statement mp-resolv term 1 from route-filter 10.1.1.0/24 orlonger set policy-options policy-statement mp-resolv term 1 then accept set policy-options policy-statement mp-resolv term 1 then multipath-resolve set policy-options policy-statement mp-resolv term 2 from route-filter 10.2.2.0/24 orlonger set policy-options policy-statement mp-resolv term 2 then accept set policy-options policy-statement mp-resolv term 2 then multipath-resolve set policy-options policy-statement mp-resolv term def then reject set policy-options policy-statement nhs term 1 from protocol bgp set policy-options policy-statement nhs term 1 then local-preference 65200 set policy-options policy-statement nhs term 1 then next-hop self set policy-options policy-statement nhs term 1 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options policy-statement vrf-export-red term 1 then community add leak2red set policy-options policy-statement vrf-export-red term 1 then accept set policy-options policy-statement vrf-import-red term 1 from community leak2red set policy-options policy-statement vrf-import-red term 1 then accept set policy-options community leak2red members target:100:100 set policy-options community noexport members no-export set policy-options community noexport members no-advertise set routing-instances red routing-options multipath preserve-nexthop-hierarchy set routing-instances red routing-options protect core set routing-instances red protocols bgp group toCE1 peer-as 4 set routing-instances red protocols bgp group toCE1 neighbor 192.168.0.2 set routing-instances red instance-type vrf set routing-instances red interface ge-0/0/2.0 set routing-instances red vrf-import vrf-import-red set routing-instances red vrf-export vrf-export-red set routing-options rib inet.3 protect core set routing-options route-distinguisher-id 10.2.2.5 set routing-options forwarding-table export pplb set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib inet.0 import mp-resolv set routing-options interface-routes rib-group inet inet0to3 set routing-options router-id 10.2.2.5 set routing-options autonomous-system 2 set routing-options protect core set routing-options rib-groups inet0to3 import-rib inet.0 set routing-options rib-groups inet0to3 import-rib inet.3 set routing-options rib-groups inet0to3 import-policy allow-lo0 set routing-options rib-groups inet3to0 import-rib inet.3 set routing-options rib-groups inet3to0 import-rib inet.0 set routing-options rib-groups inet3to0 import-policy add-noexport set protocols isis level 1 disable set protocols isis interface ge-0/0/3.0 set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface ge-0/0/3.0 set protocols ldp interface ge-0/0/3.0 set protocols mpls label-switched-path toABR1-gold to 10.2.2.3 set protocols mpls label-switched-path toABR1-bronze to 10.2.2.3 set protocols mpls label-switched-path toABR2-gold to 10.2.2.4 set protocols bgp path-selection external-router-id set protocols bgp group toAs2RR type internal set protocols bgp group toAs2RR local-address 10.2.2.5 set protocols bgp group toAs2RR family inet labeled-unicast rib-group inet3to0 set protocols bgp group toAs2RR family inet labeled-unicast add-path receive set protocols bgp group toAs2RR family inet labeled-unicast add-path send path-count 4 set protocols bgp group toAs2RR family inet labeled-unicast nexthop-resolution preserve-nexthop-hierarchy set protocols bgp group toAs2RR family inet labeled-unicast rib inet.3 set protocols bgp group toAs2RR export nhs set protocols bgp group toAs2RR export export-inet3 set protocols bgp group toAs2RR neighbor 10.2.2.6 set protocols bgp group toAs4 peer-as 65004 set protocols bgp group toAs4 neighbor 192.168.0.0 set protocols bgp group toAs1PEs multihop no-nexthop-change set protocols bgp group toAs1PEs local-address 10.2.2.5 set protocols bgp group toAs1PEs family inet unicast set protocols bgp group toAs1PEs family inet-vpn unicast set protocols bgp group toAs1PEs family inet6 unicast set protocols bgp group toAs1PEs family inet6-vpn unicast set protocols bgp group toAs1PEs export nhs set protocols bgp group toAs1PEs peer-as 65001 set protocols bgp group toAs1PEs neighbor 10.1.1.1 set protocols bgp group toAs1PEs neighbor 10.1.1.2 set protocols bgp traceoptions file bgp.log set protocols bgp traceoptions file size 100m set protocols bgp traceoptions flag state detail set protocols bgp traceoptions flag policy set protocols bgp multipath
Dispositivo P1
set interfaces ge-0/0/1 description P1-to-RR1 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.6/31 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 description P1-to-ABR1 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.8/31 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 description P1-to-PE1 set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 100 set interfaces ge-0/0/3 unit 0 family inet address 192.168.0.5/31 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/4 description P1-to-ABR2 set interfaces ge-0/0/4 vlan-tagging set interfaces ge-0/0/4 unit 0 vlan-id 100 set interfaces ge-0/0/4 unit 0 family inet address 192.168.0.10/31 set interfaces ge-0/0/4 unit 0 family iso set interfaces ge-0/0/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.2.2.8/32 set interfaces lo0 unit 0 family iso address 49.0000.0000.aaaa.0008.00 set policy-options policy-statement allow-lo0 term 1 from interface lo0.0 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set routing-options router-id 10.2.2.8 set protocols isis level 1 disable set protocols isis interface all set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface all set protocols ldp interface all set protocols mpls interface all
RR1 do dispositivo
set interfaces ge-0/0/1 description RR1-to-P1 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.7/31 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 1 family inet address 10.2.2.6/32 set interfaces lo0 unit 1 family iso address 49.0000.0000.aaaa.0006.00 set policy-options policy-statement add-noexport term 1 then community add noexport set policy-options policy-statement allow-lo0 term 1 from interface lo0.1 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set policy-options policy-statement export-inet3 term 1 from rib inet.3 set policy-options policy-statement export-inet3 term 1 then accept set policy-options policy-statement export-inet3 term 2 then reject set policy-options policy-statement pplb then load-balance per-packet set policy-options community noexport members no-export set policy-options community noexport members no-advertise set routing-options forwarding-table export pplb set routing-options interface-routes rib-group inet inet0to3 set routing-options router-id 10.2.2.6 set routing-options autonomous-system 2 set routing-options rib-groups inet0to3 import-rib inet.0 set routing-options rib-groups inet0to3 import-rib inet.3 set routing-options rib-groups inet0to3 import-policy allow-lo0 set routing-options rib-groups inet3to0 import-rib inet.3 set routing-options rib-groups inet3to0 import-rib inet.0 set routing-options rib-groups inet3to0 import-rib inet6.3 set routing-options rib-groups inet3to0 import-policy add-noexport set protocols isis level 1 disable set protocols isis interface all set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface all set protocols ldp interface all set protocols mpls interface all set protocols bgp path-selection external-router-id set protocols bgp group toAs2Reg2BNs type internal set protocols bgp group toAs2Reg2BNs family inet labeled-unicast rib-group inet3to0 set protocols bgp group toAs2Reg2BNs family inet labeled-unicast add-path receive set protocols bgp group toAs2Reg2BNs family inet labeled-unicast add-path send path-count 4 set protocols bgp group toAs2Reg2BNs family inet labeled-unicast rib inet.3 set protocols bgp group toAs2Reg2BNs export export-inet3 set protocols bgp group toAs2Reg2BNs neighbor 10.2.2.3 set protocols bgp group toAs2Reg2BNs neighbor 10.2.2.4 set protocols bgp group toAs2Reg2BNs neighbor 10.2.2.5 set protocols bgp traceoptions file bgp.log set protocols bgp traceoptions file size 100m set protocols bgp traceoptions flag state detail set protocols bgp traceoptions flag policy set protocols bgp local-address 10.2.2.6 set protocols bgp cluster 10.2.2.6
Dispositivo ABR1
set interfaces ge-0/0/1 description ABR1-to-P2 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.12/31 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 description ABR1-to-P1 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.9/31 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.2.2.3/32 set interfaces lo0 unit 0 family iso address 49.0000.0000.aaaa.0003.00 set policy-options policy-statement allow-lo0 term 1 from interface lo0.0 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set policy-options policy-statement nhs term 1 from protocol bgp set policy-options policy-statement nhs term 1 then next-hop self set policy-options policy-statement nhs term 1 then accept set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set routing-options router-id 10.2.2.3 set routing-options autonomous-system 65002 set protocols isis level 1 disable set protocols isis interface all set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface all set protocols ldp interface all set protocols mpls label-switched-path toASBR2-gold to 10.2.2.2 set protocols mpls label-switched-path toASBR1-bronze to 10.2.2.1 set protocols mpls label-switched-path toASBR2-bronze to 10.2.2.2 set protocols mpls interface all set protocols bgp group toAs2RR type internal set protocols bgp group toAs2RR local-address 10.2.2.3 set protocols bgp group toAs2RR advertise-inactive set protocols bgp group toAs2RR family inet labeled-unicast add-path receive set protocols bgp group toAs2RR family inet labeled-unicast add-path send path-count 4 set protocols bgp group toAs2RR family inet labeled-unicast rib inet.3 set protocols bgp group toAs2RR export nhs set protocols bgp group toAs2RR cluster 10.2.2.3 set protocols bgp group toAs2RR neighbor 10.2.2.6 set protocols bgp group toAs2RR neighbor 10.2.2.7 set protocols bgp traceoptions file bgp.log set protocols bgp traceoptions file size 100m set protocols bgp traceoptions flag state detail set protocols bgp traceoptions flag policy
Dispositivo ABR2
set interfaces ge-0/0/2 description ABR2-to-P2 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.14/31 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/4 description ABR2-to-P1 set interfaces ge-0/0/4 vlan-tagging set interfaces ge-0/0/4 unit 0 vlan-id 100 set interfaces ge-0/0/4 unit 0 family inet address 192.168.0.11/31 set interfaces ge-0/0/4 unit 0 family iso set interfaces ge-0/0/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.2.2.4/32 set interfaces lo0 unit 0 family iso address 49.0000.0000.aaaa.0004.00 set policy-options policy-statement allow-lo0 term 1 from interface lo0.0 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set policy-options policy-statement nhs term 1 from protocol bgp set policy-options policy-statement nhs term 1 then next-hop self set policy-options policy-statement nhs term 1 then accept set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set routing-options router-id 10.2.2.4 set routing-options autonomous-system 65002 set protocols isis level 1 disable set protocols isis interface all set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface all set protocols ldp interface all set protocols mpls label-switched-path toASBR1-bronze to 10.2.2.1 set protocols mpls interface all set protocols bgp group toAs2RR type internal set protocols bgp group toAs2RR local-address 10.2.2.4 set protocols bgp group toAs2RR advertise-inactive set protocols bgp group toAs2RR family inet labeled-unicast add-path receive set protocols bgp group toAs2RR family inet labeled-unicast add-path send path-count 4 set protocols bgp group toAs2RR family inet labeled-unicast rib inet.3 set protocols bgp group toAs2RR export nhs set protocols bgp group toAs2RR cluster 10.2.2.4 set protocols bgp group toAs2RR neighbor 10.2.2.6 set protocols bgp group toAs2RR neighbor 10.2.2.7 set protocols bgp traceoptions file bgp.log set protocols bgp traceoptions file size 100m set protocols bgp traceoptions flag state detail set protocols bgp traceoptions flag policy
Dispositivo P2
set interfaces ge-0/0/1 description P2-to-ABR1 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.13/31 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 description P2-to-ABR2 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.15/31 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 description P2-to-RR2 set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 100 set interfaces ge-0/0/3 unit 0 family inet address 192.168.0.16/31 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/4 description P2-to-ASBR1 set interfaces ge-0/0/4 vlan-tagging set interfaces ge-0/0/4 unit 0 vlan-id 100 set interfaces ge-0/0/4 unit 0 family inet address 192.168.0.18/31 set interfaces ge-0/0/4 unit 0 family iso set interfaces ge-0/0/4 unit 0 family mpls set interfaces ge-0/0/5 description P2-to-ASBR2 set interfaces ge-0/0/5 vlan-tagging set interfaces ge-0/0/5 unit 0 vlan-id 100 set interfaces ge-0/0/5 unit 0 family inet address 192.168.0.20/31 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.2.2.9/32 set interfaces lo0 unit 0 family iso address 49.0000.0000.aaaa.0009.00 set policy-options policy-statement allow-lo0 term 1 from interface lo0.0 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set routing-options router-id 10.2.2.9 set protocols isis level 1 disable set protocols isis interface all set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface all set protocols ldp interface all set protocols mpls interface all
RR2 do dispositivo
set interfaces ge-0/0/3 description RR2-to-P2 set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 100 set interfaces ge-0/0/3 unit 0 family inet address 192.168.0.17/31 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 1 family inet address 10.2.2.7/32 set interfaces lo0 unit 1 family iso address 49.0000.0000.aaaa.0007.00 set policy-options policy-statement allow-lo0 term 1 from interface lo0.1 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set policy-options policy-statement export-inet3 term 1 from rib inet.3 set policy-options policy-statement export-inet3 term 1 then accept set policy-options policy-statement export-inet3 term 2 then reject set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set routing-options interface-routes rib-group inet inet0to3 set routing-options router-id 10.2.2.7 set routing-options autonomous-system 65002 set routing-options rib-groups inet0to3 import-rib inet.0 set routing-options rib-groups inet0to3 import-rib inet.3 set routing-options rib-groups inet0to3 import-policy allow-lo0 set protocols isis level 1 disable set protocols isis interface all set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface all set protocols ldp interface all set protocols mpls interface all set protocols bgp path-selection external-router-id set protocols bgp group toAs2Reg1BNs type internal set protocols bgp group toAs2Reg1BNs family inet labeled-unicast add-path receive set protocols bgp group toAs2Reg1BNs family inet labeled-unicast add-path send path-count 4 set protocols bgp group toAs2Reg1BNs family inet labeled-unicast rib inet.3 set protocols bgp group toAs2Reg1BNs neighbor 10.2.2.1 set protocols bgp group toAs2Reg1BNs neighbor 10.2.2.2 set protocols bgp group toAs2Reg1BNs neighbor 10.2.2.3 set protocols bgp group toAs2Reg1BNs neighbor 10.2.2.4 set protocols bgp traceoptions file bgp.log set protocols bgp traceoptions file size 100m set protocols bgp traceoptions flag state detail set protocols bgp traceoptions flag policy set protocols bgp local-address 10.2.2.7 set protocols bgp cluster 10.2.2.7
ASBR1 do dispositivo
set interfaces ge-0/0/2 description ASBR1-to-ASBR3 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.22/31 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 description ASBR1-to-ASBR4 set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 100 set interfaces ge-0/0/3 unit 0 family inet address 192.168.0.24/31 set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/4 description ASBR1-to-P2 set interfaces ge-0/0/4 vlan-tagging set interfaces ge-0/0/4 unit 0 vlan-id 100 set interfaces ge-0/0/4 unit 0 family inet address 192.168.0.19/31 set interfaces ge-0/0/4 unit 0 family iso set interfaces ge-0/0/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.2.2.1/32 set interfaces lo0 unit 0 family iso address 49.0000.0000.aaaa.0001.00 set policy-options policy-statement allow-lo0 term 1 from interface lo0.0 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set policy-options policy-statement nhs term 1 from protocol bgp set policy-options policy-statement nhs term 1 then next-hop self set policy-options policy-statement nhs term 1 then accept set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set routing-options router-id 10.2.2.1 set routing-options autonomous-system 65002 set protocols isis level 1 disable set protocols isis interface ge-0/0/4.0 set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface ge-0/0/4.0 set protocols ldp interface ge-0/0/4.0 set protocols mpls interface ge-0/0/4.0 set protocols bgp path-selection external-router-id set protocols bgp group toAs1-T family inet labeled-unicast rib inet.3 set protocols bgp group toAs1-T peer-as 1 set protocols bgp group toAs1-T neighbor 192.168.0.23 set protocols bgp group toAs1-T neighbor 192.168.0.27 set protocols bgp group toAs2RR type internal set protocols bgp group toAs2RR local-address 10.2.2.1 set protocols bgp group toAs2RR advertise-external set protocols bgp group toAs2RR family inet labeled-unicast rib inet.3 set protocols bgp group toAs2RR export nhs set protocols bgp group toAs2RR neighbor 10.2.2.7 set protocols bgp traceoptions file bgp.log set protocols bgp traceoptions file size 100m set protocols bgp traceoptions flag state detail set protocols bgp traceoptions flag policy
ASBR2 do dispositivo
set interfaces ge-0/0/1 description ASBR2-to-ASBR3 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.28/31 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 description ASBR2-to-ASBR4 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.26/31 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/5 description ASBR2-to-P2 set interfaces ge-0/0/5 vlan-tagging set interfaces ge-0/0/5 unit 0 vlan-id 100 set interfaces ge-0/0/5 unit 0 family inet address 192.168.0.21/31 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.2.2.2/32 set interfaces lo0 unit 0 family iso address 49.0000.0000.aaaa.0002.00 set policy-options policy-statement allow-lo0 term 1 from interface lo0.0 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set policy-options policy-statement nhs term 1 from protocol bgp set policy-options policy-statement nhs term 1 then next-hop self set policy-options policy-statement nhs term 1 then accept set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set routing-options router-id 10.2.2.2 set routing-options autonomous-system 65002 set protocols isis level 1 disable set protocols isis interface ge-0/0/5.0 set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface ge-0/0/5.0 set protocols ldp interface ge-0/0/5.0 set protocols mpls interface ge-0/0/5.0 set protocols bgp path-selection external-router-id set protocols bgp group toAs1-T family inet labeled-unicast rib inet.3 set protocols bgp group toAs1-T peer-as 1 set protocols bgp group toAs1-T neighbor 192.168.0.29 set protocols bgp group toAs1-T neighbor 192.168.0.25 set protocols bgp group toAs2RR type internal set protocols bgp group toAs2RR local-address 10.2.2.2 set protocols bgp group toAs2RR advertise-external set protocols bgp group toAs2RR family inet labeled-unicast rib inet.3 set protocols bgp group toAs2RR export nhs set protocols bgp group toAs2RR neighbor 10.2.2.7 set protocols bgp traceoptions file bgp.log set protocols bgp traceoptions file size 100m set protocols bgp traceoptions flag state detail set protocols bgp traceoptions flag policy
Dispositivo ASBR3
set interfaces ge-0/0/1 description ASBR3-to-ASBR2 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.29/31 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 description ASBR3-to-ASBR1 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.23/31 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/4 description ASBR3-to-P3 set interfaces ge-0/0/4 vlan-tagging set interfaces ge-0/0/4 unit 0 vlan-id 100 set interfaces ge-0/0/4 unit 0 family inet address 192.168.0.30/31 set interfaces ge-0/0/4 unit 0 family iso set interfaces ge-0/0/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.1.3/32 set interfaces lo0 unit 0 family iso address 49.0000.0000.aaaa.0003.00 set policy-options policy-statement allow-lo0 term 1 from interface lo0.0 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set policy-options policy-statement nhs term 1 from protocol bgp set policy-options policy-statement nhs term 1 then next-hop self set policy-options policy-statement nhs term 1 then accept set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set routing-options router-id 10.1.1.3 set routing-options autonomous-system 65001 set protocols isis level 1 disable set protocols isis interface ge-0/0/4.0 set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface ge-0/0/4.0 set protocols ldp interface ge-0/0/4.0 set protocols mpls label-switched-path toPE2-gold to 10.1.1.1 set protocols mpls interface ge-0/0/4.0 set protocols bgp path-selection external-router-id set protocols bgp group toAs2-T family inet labeled-unicast rib inet.3 set protocols bgp group toAs2-T peer-as 65002 set protocols bgp group toAs2-T neighbor 192.168.0.22 set protocols bgp group toAs2-T neighbor 192.168.0.28 set protocols bgp group toAs1RR type internal set protocols bgp group toAs1RR local-address 10.1.1.3 set protocols bgp group toAs1RR advertise-external set protocols bgp group toAs1RR family inet labeled-unicast rib inet.3 set protocols bgp group toAs1RR export nhs set protocols bgp group toAs1RR neighbor 10.1.1.6 set protocols bgp traceoptions file bgp.log set protocols bgp traceoptions file size 100m set protocols bgp traceoptions flag state detail set protocols bgp traceoptions flag policy
Dispositivo ASBR4
set interfaces ge-0/0/1 description ASBR4-to-P3 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.32/31 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 description ASBR4-to-ASBR2 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.27/31 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 description ASBR4-to-ASBR1 set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 100 set interfaces ge-0/0/3 unit 0 family inet address 192.168.0.25/31 set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.1.4/32 set interfaces lo0 unit 0 family iso address 49.0000.0000.aaaa.0004.00 set policy-options policy-statement allow-lo0 term 1 from interface lo0.0 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set policy-options policy-statement nhs term 1 from protocol bgp set policy-options policy-statement nhs term 1 then next-hop self set policy-options policy-statement nhs term 1 then accept set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set routing-options router-id 10.1.1.4 set routing-options autonomous-system 65001 set protocols isis level 1 disable set protocols isis interface ge-0/0/1.0 set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface ge-0/0/1.0 set protocols ldp interface ge-0/0/1.0 set protocols mpls label-switched-path toPE2-bronze to 10.1.1.1 set protocols mpls label-switched-path toPE3-bronze to 10.1.1.2 set protocols mpls interface ge-0/0/1.0 set protocols bgp path-selection external-router-id set protocols bgp group toAs2-T family inet labeled-unicast rib inet.3 set protocols bgp group toAs2-T peer-as 2 set protocols bgp group toAs2-T neighbor 192.168.0.26 set protocols bgp group toAs2-T neighbor 192.168.0.24 set protocols bgp group toAs1RR type internal set protocols bgp group toAs1RR local-address 10.1.1.4 set protocols bgp group toAs1RR advertise-external set protocols bgp group toAs1RR family inet labeled-unicast rib inet.3 set protocols bgp group toAs1RR export nhs set protocols bgp group toAs1RR neighbor 10.1.1.6 set protocols bgp traceoptions file bgp.log set protocols bgp traceoptions file size 100m set protocols bgp traceoptions flag state detail set protocols bgp traceoptions flag policy
RR3 do dispositivo
set interfaces ge-0/0/2 description RR3-to-P3 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.35/31 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 1 family inet address 10.1.1.6/32 set interfaces lo0 unit 1 family iso address 49.0000.0000.aaaa.0006.00 set policy-options policy-statement add-noexport term 1 then community add noexport set policy-options policy-statement allow-lo0 term 1 from interface lo0.1 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set policy-options policy-statement export-inet3 term 1 from rib inet.3 set policy-options policy-statement export-inet3 term 1 then accept set policy-options policy-statement export-inet3 term 2 then reject set policy-options policy-statement pplb then load-balance per-packet set policy-options community noexport members no-export set policy-options community noexport members no-advertise set routing-options forwarding-table export pplb set routing-options interface-routes rib-group inet inet0to3 set routing-options router-id 10.1.1.6 set routing-options autonomous-system 1 set routing-options rib-groups inet0to3 import-rib inet.0 set routing-options rib-groups inet0to3 import-rib inet.3 set routing-options rib-groups inet0to3 import-policy allow-lo0 set routing-options rib-groups inet3to0 import-rib inet.3 set routing-options rib-groups inet3to0 import-rib inet.0 set routing-options rib-groups inet3to0 import-policy add-noexport set protocols isis level 1 disable set protocols isis interface all set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface all set protocols ldp interface all set protocols mpls interface all set protocols bgp path-selection external-router-id set protocols bgp group toAs1BNs type internal set protocols bgp group toAs1BNs family inet labeled-unicast rib-group inet3to0 set protocols bgp group toAs1BNs family inet labeled-unicast add-path receive set protocols bgp group toAs1BNs family inet labeled-unicast add-path send path-count 4 set protocols bgp group toAs1BNs family inet labeled-unicast rib inet.3 set protocols bgp group toAs1BNs export export-inet3 set protocols bgp group toAs1BNs neighbor 10.1.1.3 set protocols bgp group toAs1BNs neighbor 10.1.1.4 set protocols bgp group toAs1BNs neighbor 10.1.1.2 set protocols bgp group toAs1BNs neighbor 10.1.1.1 set protocols bgp traceoptions file bgp.log set protocols bgp traceoptions file size 100m set protocols bgp traceoptions flag state detail set protocols bgp traceoptions flag policy set protocols bgp local-address 10.1.1.6 set protocols bgp cluster 10.1.1.6
Dispositivo P3
set interfaces ge-0/0/1 description P3-to-ASBR4 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.33/31 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 description P3-to-RR3 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.34/31 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 description P3-to-PE2 set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 100 set interfaces ge-0/0/3 unit 0 family inet address 192.168.0.36/31 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/4 description P3-to-ASBR3 set interfaces ge-0/0/4 vlan-tagging set interfaces ge-0/0/4 unit 0 vlan-id 100 set interfaces ge-0/0/4 unit 0 family inet address 192.168.0.31/31 set interfaces ge-0/0/4 unit 0 family iso set interfaces ge-0/0/4 unit 0 family mpls set interfaces ge-0/0/5 description P3-to-PE3 set interfaces ge-0/0/5 vlan-tagging set interfaces ge-0/0/5 unit 0 vlan-id 100 set interfaces ge-0/0/5 unit 0 family inet address 192.168.0.38/31 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.1.5/32 set interfaces lo0 unit 0 family iso address 49.0000.0000.aaaa.0005.00 set policy-options policy-statement allow-lo0 term 1 from interface lo0.0 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set routing-options router-id 10.1.1.5 set protocols isis level 1 disable set protocols isis interface all set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface all set protocols ldp interface all set protocols mpls interface all
PE2 do dispositivo
set interfaces ge-0/0/1 description PE2-to-CE2-Link1 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.40/31 set interfaces ge-0/0/2 description PE2-to-CE2-Link2 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.42/31 set interfaces ge-0/0/3 description PE2-to-P3 set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 100 set interfaces ge-0/0/3 unit 0 family inet address 192.168.0.37/31 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 1 family inet address 10.1.1.1/32 set interfaces lo0 unit 1 family iso address 49.0000.0000.aaaa.0001.00 set policy-options policy-statement add-noexport term 1 then community add noexport set policy-options policy-statement allow-lo0 term 1 from interface lo0.1 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set policy-options policy-statement export-inet3 term 1 from rib inet.3 set policy-options policy-statement export-inet3 term 1 then accept set policy-options policy-statement export-inet3 term 2 then reject set policy-options policy-statement nhs term 1 from protocol bgp set policy-options policy-statement nhs term 1 then metric add 0 set policy-options policy-statement nhs term 1 then local-preference 200 set policy-options policy-statement nhs term 1 then next-hop self set policy-options policy-statement nhs term 1 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options policy-statement vrf-export-red term 1 then community add leak2red set policy-options policy-statement vrf-export-red term 1 then accept set policy-options policy-statement vrf-import-red term 1 from community leak2red set policy-options policy-statement vrf-import-red term 1 then accept set policy-options community leak2red members target:100:100 set policy-options community noexport members no-export set policy-options community noexport members no-advertise set routing-instances red protocols bgp group toCE2 peer-as 65003 set routing-instances red protocols bgp group toCE2 neighbor 192.168.0.43 set routing-instances red instance-type vrf set routing-instances red interface ge-0/0/2.0 set routing-instances red vrf-import vrf-import-red set routing-instances red vrf-export vrf-export-red set routing-options route-distinguisher-id 10.1.1.1 set routing-options forwarding-table export pplb set routing-options interface-routes rib-group inet inet0to3 set routing-options router-id 10.1.1.1 set routing-options autonomous-system 1 set routing-options rib-groups inet0to3 import-rib inet.0 set routing-options rib-groups inet0to3 import-rib inet.3 set routing-options rib-groups inet0to3 import-policy allow-lo0 set routing-options rib-groups inet3to0 import-rib inet.3 set routing-options rib-groups inet3to0 import-rib inet.0 set routing-options rib-groups inet3to0 import-policy add-noexport set protocols isis level 1 disable set protocols isis interface ge-0/0/3.0 set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface ge-0/0/3.0 set protocols ldp interface ge-0/0/3.0 set protocols mpls interface ge-0/0/3.0 set protocols bgp path-selection external-router-id set protocols bgp group toAs3-1 peer-as 65003 set protocols bgp group toAs3-1 neighbor 192.168.0.41 set protocols bgp group toAs1RR type internal set protocols bgp group toAs1RR local-address 10.1.1.1 set protocols bgp group toAs1RR advertise-external set protocols bgp group toAs1RR family inet labeled-unicast rib-group inet3to0 set protocols bgp group toAs1RR family inet labeled-unicast add-path receive set protocols bgp group toAs1RR family inet labeled-unicast add-path send path-count 4 set protocols bgp group toAs1RR family inet labeled-unicast rib inet.3 set protocols bgp group toAs1RR family inet6-vpn unicast set protocols bgp group toAs1RR export nhs set protocols bgp group toAs1RR export export-inet3 set protocols bgp group toAs1RR neighbor 10.1.1.6 set protocols bgp group toAs2PEs multihop no-nexthop-change set protocols bgp group toAs2PEs local-address 10.1.1.1 set protocols bgp group toAs2PEs family inet unicast set protocols bgp group toAs2PEs family inet-vpn unicast set protocols bgp group toAs2PEs family inet6 unicast set protocols bgp group toAs2PEs family inet6-vpn unicast set protocols bgp group toAs2PEs export nhs set protocols bgp group toAs2PEs peer-as 65002 set protocols bgp group toAs2PEs neighbor 10.2.2.5 set protocols bgp group toAs2PEs vpn-apply-export set protocols bgp traceoptions file bgp.log set protocols bgp traceoptions file size 100m set protocols bgp traceoptions flag state detail set protocols bgp traceoptions flag policy
Pe3 do dispositivo
set interfaces ge-0/0/3 description PE3-to-CE2-Link1 set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 100 set interfaces ge-0/0/3 unit 0 family inet address 192.168.0.44/31 set interfaces ge-0/0/4 description PE3-to-CE2-Link2 set interfaces ge-0/0/4 vlan-tagging set interfaces ge-0/0/4 unit 0 vlan-id 100 set interfaces ge-0/0/4 unit 0 family inet address 192.168.0.46/31 set interfaces ge-0/0/5 description PE3-to-P3 set interfaces ge-0/0/5 vlan-tagging set interfaces ge-0/0/5 unit 0 vlan-id 100 set interfaces ge-0/0/5 unit 0 family inet address 192.168.0.39/31 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family mpls set interfaces lo0 unit 1 family inet address 10.1.1.2/32 set interfaces lo0 unit 1 family iso address 49.0000.0000.aaaa.0002.00 set policy-options policy-statement add-noexport term 1 then community add noexport set policy-options policy-statement allow-lo0 term 1 from interface lo0.1 set policy-options policy-statement allow-lo0 term 1 then accept set policy-options policy-statement allow-lo0 term 2 then reject set policy-options policy-statement export-inet3 term 1 from rib inet.3 set policy-options policy-statement export-inet3 term 1 then accept set policy-options policy-statement export-inet3 term 2 then reject set policy-options policy-statement nhs term 1 from protocol bgp set policy-options policy-statement nhs term 1 then metric add 0 set policy-options policy-statement nhs term 1 then local-preference 200 set policy-options policy-statement nhs term 1 then next-hop self set policy-options policy-statement nhs term 1 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options policy-statement vrf-export-red term 1 then community add leak2red set policy-options policy-statement vrf-export-red term 1 then accept set policy-options policy-statement vrf-import-red term 1 from community leak2red set policy-options policy-statement vrf-import-red term 1 then accept set policy-options community leak2red members target:100:100 set policy-options community noexport members no-export set policy-options community noexport members no-advertise set routing-instances red protocols bgp group toCE2 peer-as 65003 set routing-instances red protocols bgp group toCE2 neighbor 192.168.0.47 set routing-instances red instance-type vrf set routing-instances red interface ge-0/0/4.0 set routing-instances red vrf-import vrf-import-red set routing-instances red vrf-export vrf-export-red set routing-options route-distinguisher-id 10.1.1.2 set routing-options forwarding-table export pplb set routing-options interface-routes rib-group inet inet0to3 set routing-options router-id 10.1.1.2 set routing-options autonomous-system 1 set routing-options rib-groups inet0to3 import-rib inet.0 set routing-options rib-groups inet0to3 import-rib inet.3 set routing-options rib-groups inet0to3 import-policy allow-lo0 set routing-options rib-groups inet3to0 import-rib inet.3 set routing-options rib-groups inet3to0 import-rib inet.0 set routing-options rib-groups inet3to0 import-policy add-noexport set protocols isis level 1 disable set protocols isis interface ge-0/0/5.0 set protocols isis export allow-lo0 set protocols isis topologies ipv6-unicast set protocols rsvp interface ge-0/0/5.0 set protocols ldp interface ge-0/0/5.0 set protocols mpls interface ge-0/0/5.0 set protocols bgp path-selection external-router-id set protocols bgp group toAs3 peer-as 65003 set protocols bgp group toAs3 neighbor 192.168.0.45 set protocols bgp group toAs1RR type internal set protocols bgp group toAs1RR local-address 10.1.1.2 set protocols bgp group toAs1RR advertise-external set protocols bgp group toAs1RR family inet labeled-unicast rib-group inet3to0 set protocols bgp group toAs1RR family inet labeled-unicast rib inet.3 set protocols bgp group toAs1RR export nhs set protocols bgp group toAs1RR export export-inet3 set protocols bgp group toAs1RR neighbor 10.1.1.6 set protocols bgp group toAs2PEs multihop no-nexthop-change set protocols bgp group toAs2PEs local-address 10.1.1.2 set protocols bgp group toAs2PEs family inet unicast set protocols bgp group toAs2PEs family inet-vpn unicast set protocols bgp group toAs2PEs family inet6 unicast set protocols bgp group toAs2PEs family inet6-vpn unicast set protocols bgp group toAs2PEs export nhs set protocols bgp group toAs2PEs peer-as 65002 set protocols bgp group toAs2PEs neighbor 10.2.2.5 set protocols bgp group toAs2PEs vpn-apply-export set protocols bgp traceoptions file bgp.log set protocols bgp traceoptions file size 100m set protocols bgp traceoptions flag state detail set protocols bgp traceoptions flag policy
Dispositivo CE2
set interfaces ge-0/0/1 description CE2-to-PE2-Link1 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 100 set interfaces ge-0/0/1 unit 0 family inet address 192.168.0.41/31 set interfaces ge-0/0/2 description CE2-to-PE2-Link2 set interfaces ge-0/0/2 vlan-tagging set interfaces ge-0/0/2 unit 0 vlan-id 100 set interfaces ge-0/0/2 unit 0 family inet address 192.168.0.43/31 set interfaces ge-0/0/3 description CE2-to-PE3-Link1 set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 100 set interfaces ge-0/0/3 unit 0 family inet address 192.168.0.45/31 set interfaces ge-0/0/4 description CE2-to-PE3-Link2 set interfaces ge-0/0/4 vlan-tagging set interfaces ge-0/0/4 unit 0 vlan-id 100 set interfaces ge-0/0/4 unit 0 family inet address 192.168.0.47/31 set interfaces lo0 unit 0 family inet address 10.3.3.3/32 set policy-options policy-statement nhs term 1 from interface lo0.0 set policy-options policy-statement nhs term 1 then metric 50 set policy-options policy-statement nhs term 1 then next-hop self set policy-options policy-statement nhs term 1 then accept set policy-options policy-statement nhsMED100 term 1 from interface lo0.0 set policy-options policy-statement nhsMED100 term 1 then metric 100 set policy-options policy-statement nhsMED100 term 1 then next-hop self set policy-options policy-statement nhsMED100 term 1 then accept set policy-options community map2bronze members 100:200 set policy-options community map2gold members 100:100 set policy-options community map2gold_bronze_plain members 300:400 set routing-options router-id 10.3.3.3 set routing-options autonomous-system 65003 set protocols bgp path-selection external-router-id set protocols bgp group toAs1Internet export nhs set protocols bgp group toAs1Internet peer-as 65001 set protocols bgp group toAs1Internet neighbor 192.168.0.40 set protocols bgp group toAs1Internet neighbor 192.168.0.44 export nhsMED100 set protocols bgp group toAs1L3VPN export nhs set protocols bgp group toAs1L3VPN peer-as 65001 set protocols bgp group toAs1L3VPN neighbor 192.168.0.46 set protocols bgp group toAs1L3VPN neighbor 192.168.0.42 export nhsMED100
Configuração do CE1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o DISPOSITIVO CE1:
-
Configure as interfaces para habilitar o transporte IP e MPLS.
[edit interfaces] user@CE1#set ge-0/0/1 description CE1-to-PE1-Link1 user@CE1#set ge-0/0/1 vlan-tagging user@CE1#set ge-0/0/1 unit 0 vlan-id 100 user@CE1#set ge-0/0/1 unit 0 family inet address 192.168.0.0/31 user@CE1#set ge-0/0/2 description CE1-to-PE1-Link2 user@CE1#set ge-0/0/2 vlan-tagging user@CE1#set ge-0/0/2 unit 0 vlan-id 100 user@CE1#set ge-0/0/2 unit 0 family inet address 192.168.0.2/31
-
Configure a interface de loopback a ser usada como ID do roteador e interface de terminação para sessões de LDP e BGP.
[edit interfaces] user@CE1#set lo0 unit 0 family inet address 10.4.4.4/32
-
Configure políticas de resolução multicaminho para instalar multicaminhos hierárquicos no PFE.
[edit policy-options] user@CE1#set policy-statement nhs term 1 from interface lo0.0 user@CE1#set policy-statement nhs term 1 then next-hop self user@CE1#set policy-statement nhs term 1 then accept
-
Configure opções de roteamento.
[edit routing-options] user@CE1#set router-id 10.4.4.4 user@CE1#set autonomous-system 65004
-
Configure o BGP rotulado de unicast para ABRs para trocar endereços IP de loopback como prefixos unicast rotulados de BGP.
[edit protocols bgp] user@CE1#set path-selection external-router-id user@CE1#set group toAs2 export nhs user@CE1#set group toAs2 peer-as 65002 user@CE1#set group toAs2 neighbor 192.168.0.1 user@CE1#set group toAs2 neighbor 192.168.0.3
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces
, show policy-options
show routing-options
e show protocols
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
interfaces { ge-0/0/1 { description CE1-to-PE1-Link1; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.0/31; } } } ge-0/0/2 { description CE1-to-PE1-Link2; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.2/31; } } } lo0 { unit 0 { family inet { address 10.4.4.4/32; } } } } policy-options { policy-statement nhs { term 1 { from interface lo0.0; then { next-hop self; accept; } } } } routing-options { router-id 10.4.4.4; autonomous-system 65004; } protocols { bgp { path-selection external-router-id; group toAs2 { export nhs; peer-as 65002; neighbor 192.168.0.1; neighbor 192.168.0.3; } } }
Configuração do PE1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o pe1 do dispositivo:
-
Configure as interfaces para habilitar o transporte IP e MPLS.
[edit interfaces] user@PE1#set ge-0/0/1 description PE1-to-CE1-Link1 user@PE1#set ge-0/0/1 vlan-tagging user@PE1#set ge-0/0/1 unit 0 vlan-id 100 user@PE1#set ge-0/0/1 unit 0 family inet address 192.168.0.1/31 user@PE1#set ge-0/0/2 description PE1-to-CE1-Link2 user@PE1#set ge-0/0/2 vlan-tagging user@PE1#set ge-0/0/2 unit 0 vlan-id 100 user@PE1#set ge-0/0/2 unit 0 family inet address 192.168.0.3/31 user@PE1#set ge-0/0/3 description PE1-to-P1 user@PE1#set ge-0/0/3 vlan-tagging user@PE1#set ge-0/0/3 unit 0 vlan-id 100 user@PE1#set ge-0/0/3 unit 0 family inet address 192.168.0.4/31 user@PE1#set ge-0/0/3 unit 0 family iso user@PE1#set ge-0/0/3 unit 0 family mpls
-
Configure a interface de loopback a ser usada como ID do roteador e interface de terminação para sessões de LDP e BGP.
[edit interfaces] user@PE1#set lo0 unit 1 family inet address 10.2.2.5/32 user@PE1#set lo0 unit 1 family iso address 49.0000.0000.aaaa.0005.00
-
Configure políticas de resolução multicaminho para instalar multicaminhos hierárquicos no PFE.
[edit policy-options] user@PE1#set policy-statement add-noexport term 1 then community add noexport user@PE1#set policy-statement allow-lo0 term 1 from interface lo0.1 user@PE1#set policy-statement allow-lo0 term 1 then accept user@PE1#set policy-statement allow-lo0 term 2 then reject user@PE1#set policy-statement export-inet3 term 1 from rib inet.3 user@PE1#set policy-statement export-inet3 term 1 then accept user@PE1#set policy-statement export-inet3 term 2 then reject user@PE1#set policy-statement mp-resolv term 1 from route-filter 10.1.1.0/24 orlonger user@PE1#set policy-statement mp-resolv term 1 then accept user@PE1#set policy-statement mp-resolv term 1 then multipath-resolve user@PE1#set policy-statement mp-resolv term 2 from route-filter 10.2.2.0/24 orlonger user@PE1#set policy-statement mp-resolv term 2 then accept user@PE1#set policy-statement mp-resolv term 2 then multipath-resolve user@PE1#set policy-statement mp-resolv term def then reject user@PE1#set policy-statement nhs term 1 from protocol bgp user@PE1#set policy-statement nhs term 1 then local-preference 200 user@PE1#set policy-statement nhs term 1 then next-hop self user@PE1#set policy-statement nhs term 1 then accept user@PE1#set policy-statement pplb then load-balance per-packet user@PE1#set policy-statement vrf-export-red term 1 then community add leak2red user@PE1#set policy-statement vrf-export-red term 1 then accept user@PE1#set policy-statement vrf-import-red term 1 from community leak2red user@PE1#set policy-statement vrf-import-red term 1 then accept user@PE1#set community leak2red members target:100:100 user@PE1#set community noexport members no-export user@PE1#set community noexport members no-advertise
-
Configure a instância de roteamento VPN de Camada 3 para fornecer serviços ao cliente.
[edit routing-instances] user@PE1#set red routing-options multipath preserve-nexthop-hierarchy user@PE1#set red routing-options protect core user@PE1#set red protocols bgp group toCE1 peer-as 65004 user@PE1#set red protocols bgp group toCE1 neighbor 192.168.0.2 user@PE1#set red instance-type vrf user@PE1#set red interface ge-0/0/2.0 user@PE1#set red vrf-import vrf-import-red user@PE1#set red vrf-export vrf-export-red
-
Configure as políticas de importação e resolução de RIB para permitir uma estrutura de nexthop hierárquica expandida para prefixos VPN de Camada 3 selecionados especificados na política.
[edit routing-options] user@PE1#set rib inet.3 protect core user@PE1#set route-distinguisher-id 10.2.2.5 user@PE1#set forwarding-table export pplb user@PE1#set resolution preserve-nexthop-hierarchy user@PE1#set resolution rib inet.0 import mp-resolv user@PE1#set interface-routes rib-group inet inet0to3 user@PE1#set router-id 10.2.2.5 user@PE1#set autonomous-system 65002 user@PE1#set protect core user@PE1#set rib-groups inet0to3 import-rib inet.0 user@PE1#set rib-groups inet0to3 import-rib inet.3 user@PE1#set rib-groups inet0to3 import-policy allow-lo0 user@PE1#set rib-groups inet3to0 import-rib inet.3 user@PE1#set rib-groups inet3to0 import-rib inet.0 user@PE1#set rib-groups inet3to0 import-policy add-noexport
-
Configure o protocolo OSPF.
[edit protocols ospf] user@PE1#set protocols ospf area 0.0.0.0 interface all link-protection; user@PE1#set protocols ospf area 0.0.0.0 interface fxp0.0 disable; user@PE1#set protocols ospf area 0.0.0.0 interface lo0.0 passive;
-
Configure protocolos de roteamento para estabelecer conectividade IP e MPLS em todo o domínio.
[edit protocols] user@PE1#set isis level 1 disable user@PE1#set isis interface ge-0/0/3.0 user@PE1#set isis export allow-lo0 user@PE1#set isis topologies ipv6-unicast user@PE1#set rsvp interface ge-0/0/3.0 user@PE1#set ldp interface ge-0/0/3.0 user@PE1#set mpls label-switched-path toABR1-gold to 10.2.2.3 user@PE1#set mpls label-switched-path toABR1-bronze to 10.2.2.3 user@PE1#set mpls label-switched-path toABR2-gold to 10.2.2.4
-
Configure o BGP rotulado de unicast para ABRs para trocar endereços IP de loopback como prefixos unicast rotulados de BGP.
[edit protocols bgp] user@PE1#set path-selection external-router-id user@PE1#set group toAs2RR type internal user@PE1#set group toAs2RR local-address 10.2.2.5 user@PE1#set group toAs2RR family inet labeled-unicast rib-group inet3to0 user@PE1#set group toAs2RR family inet labeled-unicast add-path receive user@PE1#set group toAs2RR family inet labeled-unicast add-path send path-count 4 user@PE1#set group toAs2RR family inet labeled-unicast nexthop-resolution preserve-nexthop-hierarchy user@PE1#set group toAs2RR family inet labeled-unicast rib inet.3 user@PE1#set group toAs2RR export nhs user@PE1#set group toAs2RR export export-inet3 user@PE1#set group toAs2RR neighbor 10.2.2.6 user@PE1#set group toAs4 peer-as 65004 user@PE1#set group toAs4 neighbor 192.168.0.0 user@PE1#set group toAs1PEs multihop no-nexthop-change user@PE1#set group toAs1PEs local-address 10.2.2.5 user@PE1#set group toAs1PEs family inet unicast user@PE1#set group toAs1PEs family inet-vpn unicast user@PE1#set group toAs1PEs family inet6 unicast user@PE1#set group toAs1PEs family inet6-vpn unicast user@PE1#set group toAs1PEs export nhs user@PE1#set group toAs1PEs peer-as 65001 user@PE1#set group toAs1PEs neighbor 10.1.1.1 user@PE1#set group toAs1PEs neighbor 10 .1.1.2 user@PE1#set traceoptions file bgp.log user@PE1#set traceoptions file size 100m user@PE1#set traceoptions flag state detail user@PE1#set traceoptions flag policy user@PE1#set multipath
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show chassis
show interfaces
show routing-instances
show policy-options
show routing-options
comandos e show protocols
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
interfaces { ge-0/0/1 { description PE1-to-CE1-Link1; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.1/31; } } } ge-0/0/2 { description PE1-to-CE1-Link2; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.3/31; } } } ge-0/0/3 { description PE1-to-P1; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.4/31; } family iso; family mpls; } } lo0 { unit 1 { family inet { address 10.2.2.5/32; } family iso { address 49.0000.0000.aaaa.0005.00; } } } } policy-options { policy-statement add-noexport { term 1 { then { community add noexport; } } } policy-statement allow-lo0 { term 1 { from interface lo0.1; then accept; } term 2 { then reject; } } policy-statement export-inet3 { term 1 { from rib inet.3; then accept; } term 2 { then reject; } } policy-statement mp-resolv { term 1 { from { route-filter 10.1.1.0/24 orlonger; } then { accept; multipath-resolve; } } term 2 { from { route-filter 10.2.2.0/24 orlonger; } then { accept; multipath-resolve; } } term def { then reject; } } policy-statement nhs { term 1 { from protocol bgp; then { local-preference 200; next-hop self; accept; } } } policy-statement pplb { then { load-balance per-packet; } } policy-statement vrf-export-red { term 1 { then { community add leak2red; accept; } } } policy-statement vrf-import-red { term 1 { from community leak2red; then accept; } } community leak2red members target:100:100; community noexport members [ no-export no-advertise ]; } routing-instances { red { routing-options { multipath preserve-nexthop-hierarchy; protect core; } protocols { bgp { group toCE1 { peer-as 65004; neighbor 192.168.0.2; } } } instance-type vrf; interface ge-0/0/2.0; vrf-import vrf-import-red; vrf-export vrf-export-red; } } routing-options { rib inet.3 { protect core; } route-distinguisher-id 10.2.2.5; forwarding-table { export pplb; } resolution { preserve-nexthop-hierarchy; rib inet.0 { import mp-resolv; } } interface-routes { rib-group inet inet0to3; } router-id 10.2.2.5; autonomous-system 65002; protect core; rib-groups { inet0to3 { import-rib [ inet.0 inet.3 ]; import-policy allow-lo0; } inet3to0 { import-rib [ inet.3 inet.0 ]; import-policy add-noexport; } } } protocols { isis { level 1 disable; interface ge-0/0/3.0; export allow-lo0; topologies ipv6-unicast; } rsvp { interface ge-0/0/3.0; } bgp { path-selection external-router-id; group toAs2RR { type internal; local-address 10.2.2.5; family inet { labeled-unicast { rib-group inet3to0; add-path { receive; send { path-count 4; } } nexthop-resolution { preserve-nexthop-hierarchy; } rib { inet.3; } } } export [ nhs export-inet3 ]; neighbor 10.2.2.6; } group toAs4 { peer-as 65004; neighbor 192.168.0.0; } group toAs1PEs { multihop { no-nexthop-change; } local-address 10.2.2.5; family inet { unicast; } family inet-vpn { unicast; } family inet6 { unicast; } family inet6-vpn { unicast; } export nhs; peer-as 65001; neighbor 10.1.1.1; neighbor 10.1.1.2; } traceoptions { file bgp.log size 100m; flag state detail; flag policy; } multipath; } ldp { interface ge-0/0/3.0; } mpls { label-switched-path toABR1-gold { to 10.2.2.3; } label-switched-path toABR1-bronze { to 10.2.2.3; } label-switched-path toABR2-gold { to 10.2.2.4; } } }
Configuração do dispositivo P1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o dispositivo P1:
-
Configure as interfaces.
[edit interfaces] user@P1#set ge-0/0/1 description P1-to-RR1 user@P1#set ge-0/0/1 vlan-tagging user@P1#set ge-0/0/1 unit 0 vlan-id 100 user@P1#set ge-0/0/1 unit 0 family inet address 192.168.0.6/31 user@P1#set ge-0/0/1 unit 0 family iso user@P1#set ge-0/0/1 unit 0 family mpls user@P1#set ge-0/0/2 description P1-to-ABR1 user@P1#set ge-0/0/2 vlan-tagging user@P1#set ge-0/0/2 unit 0 vlan-id 100 user@P1#set ge-0/0/2 unit 0 family inet address 192.168.0.8/31 user@P1#set ge-0/0/2 unit 0 family iso user@P1#set ge-0/0/2 unit 0 family mpls user@P1#set ge-0/0/3 description P1-to-PE1 user@P1#set ge-0/0/3 vlan-tagging user@P1#set ge-0/0/3 unit 0 vlan-id 100 user@P1#set ge-0/0/3 unit 0 family inet address 192.168.0.5/31 user@P1#set ge-0/0/3 unit 0 family iso user@P1#set ge-0/0/3 unit 0 family mpls user@P1#set ge-0/0/4 description P1-to-ABR2 user@P1#set ge-0/0/4 vlan-tagging user@P1#set ge-0/0/4 unit 0 vlan-id 100 user@P1#set ge-0/0/4 unit 0 family inet address 192.168.0.10/31 user@P1#set ge-0/0/4 unit 0 family iso user@P1#set ge-0/0/4 unit 0 family mpls
-
Configure a interface de loopback.
[edit interfaces] user@P1#set lo0 unit 0 family inet address 10.2.2.8/32 user@P1#set lo0 unit 0 family iso address 49.0000.0000.aaaa.0008.00
-
Configure políticas de resolução multicaminho para instalar multicaminhos hierárquicos no PFE.
[edit policy-options] user@P1#set policy-statement allow-lo0 term 1 from interface lo0.0 user@P1#set policy-statement allow-lo0 term 1 then accept user@P1#set policy-statement allow-lo0 term 2 then reject
-
Configure opções de roteamento.
[edit routing-options] user@P1#set router-id 10.2.2.8
-
Configure protocolos ISIS, RSVP, LDP e MPLS na interface.
[edit protocols] user@P1#set isis level 1 disable user@P1#set isis interface all user@P1#set isis export allow-lo0 user@P1#set isis topologies ipv6-unicast user@P1#set rsvp interface all user@P1#set ldp interface all user@P1#set mpls interface all
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces
, show policy-options
e show protocols
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
interfaces { ge-0/0/1 { description P1-to-RR1; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.6/31; } family iso; family mpls; } } ge-0/0/2 { description P1-to-ABR1; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.8/31; } family iso; family mpls; } } ge-0/0/3 { description P1-to-PE1; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.5/31; } family iso; family mpls; } } ge-0/0/4 { description P1-to-ABR2; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.10/31; } family iso; family mpls; } } lo0 { unit 0 { family inet { address 10.2.2.8/32; } family iso { address 49.0000.0000.aaaa.0008.00; } } } } policy-options { policy-statement allow-lo0 { term 1 { from interface lo0.0; then accept; } term 2 { then reject; } } } routing-options { router-id 10.2.2.8; } protocols { isis { level 1 disable; interface all; export allow-lo0; topologies ipv6-unicast; } rsvp { interface all; } ldp { interface all; } mpls { interface all; } }
Configuração do dispositivo RR1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o dispositivo RR1:
-
Configure as interfaces.
[edit interfaces] user@RR1#set ge-0/0/1 description RR1-to-P1 user@RR1#set ge-0/0/1 vlan-tagging user@RR1#set ge-0/0/1 unit 0 vlan-id 100 user@RR1#set ge-0/0/1 unit 0 family inet address 192.168.0.7/31 user@RR1#set ge-0/0/1 unit 0 family iso user@RR1#set ge-0/0/1 unit 0 family mpls
-
Configure a interface de loopback.
[edit interfaces] user@RR1#set lo0 unit 1 family inet address 10.2.2.6/32 user@RR1#set lo0 unit 1 family iso address 49.0000.0000.aaaa.0006.00
-
Configure políticas de resolução multicaminho para instalar multicaminhos hierárquicos no PFE.
[edit policy-options] user@RR1#set policy-statement add-noexport term 1 then community add noexport user@RR1#set policy-statement allow-lo0 term 1 from interface lo0.1 user@RR1#set policy-statement allow-lo0 term 1 then accept user@RR1#set policy-statement allow-lo0 term 2 then reject user@RR1#set policy-statement export-inet3 term 1 from rib inet.3 user@RR1#set policy-statement export-inet3 term 1 then accept user@RR1#set policy-statement export-inet3 term 2 then reject user@RR1#set policy-statement pplb then load-balance per-packet user@RR1#set community noexport members no-export user@RR1#set community noexport members no-advertise
-
Configure opções de roteamento.
[edit routing-options] user@RR1#set forwarding-table export pplb user@RR1#set interface-routes rib-group inet inet0to3 user@RR1#set router-id 10.2.2.6 user@RR1#set autonomous-system 2 user@RR1#set rib-groups inet0to3 import-rib inet.0 user@RR1#set rib-groups inet0to3 import-rib inet.3 user@RR1#set rib-groups inet0to3 import-policy allow-lo0 user@RR1#set rib-groups inet3to0 import-rib inet.3 user@RR1#set rib-groups inet3to0 import-rib inet.0 user@RR1#set rib-groups inet3to0 import-rib inet6.3 user@RR1#set rib-groups inet3to0 import-policy add-noexport
-
Configure protocolos ISIS, RSVP, LDP e MPLS na interface.
[edit protocols] user@RR1#set isis level 1 disable user@RR1#set isis interface all user@RR1#set isis export allow-lo0 user@RR1#set isis topologies ipv6-unicast user@RR1#set rsvp interface all user@RR1#set ldp interface all user@RR1#set mpls interface all
-
Configure o BGP rotulado de unicast para trocar endereços IP de loopback como prefixos unicast rotulados de BGP.
[edit protocols bgp] user@RR1#set path-selection external-router-id user@RR1#set group toAs2Reg2BNs type internal user@RR1#set group toAs2Reg2BNs family inet labeled-unicast rib-group inet3to0 user@RR1#set group toAs2Reg2BNs family inet labeled-unicast add-path receive user@RR1#set group toAs2Reg2BNs family inet labeled-unicast add-path send path-count 4 user@RR1#set group toAs2Reg2BNs family inet labeled-unicast rib inet.3 user@RR1#set group toAs2Reg2BNs export export-inet3 user@RR1#set group toAs2Reg2BNs neighbor 10.2.2.3 user@RR1#set group toAs2Reg2BNs neighbor 10.2.2.4 user@RR1#set group toAs2Reg2BNs neighbor 10.2.2.5 user@RR1#set traceoptions file bgp.log user@RR1#set traceoptions file size 100m user@RR1#set traceoptions flag state detail user@RR1#set traceoptions flag policy user@RR1#set local-address 10.2.2.6 user@RR1#set cluster 10.2.2.6
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces
, show policy-options
show routing-options
e show protocols
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
interfaces { ge-0/0/1 { description RR1-to-P1; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.7/31; } family iso; family mpls; } } lo0 { unit 1 { family inet { address 10.2.2.6/32; } family iso { address 49.0000.0000.aaaa.0006.00; } } } } policy-options { policy-statement add-noexport { term 1 { then { community add noexport; } } } policy-statement allow-lo0 { term 1 { from interface lo0.1; then accept; } term 2 { then reject; } } policy-statement export-inet3 { term 1 { from rib inet.3; then accept; } term 2 { then reject; } } policy-statement pplb { then { load-balance per-packet; } } community noexport members [ no-export no-advertise ]; } routing-options { forwarding-table { export pplb; } interface-routes { rib-group inet inet0to3; } router-id 10.2.2.6; autonomous-system 2; rib-groups { inet0to3 { import-rib [ inet.0 inet.3 ]; import-policy allow-lo0; } inet3to0 { import-rib [ inet.3 inet.0 inet6.3 ]; import-policy add-noexport; } } } protocols { isis { level 1 disable; interface all; export allow-lo0; topologies ipv6-unicast; } rsvp { interface all; } bgp { path-selection external-router-id; group toAs2Reg2BNs { type internal; family inet { labeled-unicast { rib-group inet3to0; add-path { receive; send { path-count 4; } } rib { inet.3; } } } export export-inet3; neighbor 10.2.2.3; neighbor 10.2.2.4; neighbor 10.2.2.5; } traceoptions { file bgp.log size 100m; flag state detail; flag policy; } local-address 10.2.2.6; cluster 10.2.2.6; } ldp { interface all; } mpls { interface all; } }
Configuração do dispositivo ABR1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o dispositivo ABR1:
-
Configure as interfaces para habilitar o transporte IP e MPLS.
[edit interfaces] user@ABR1#set ge-0/0/1 description ABR1-to-P2 user@ABR1#set ge-0/0/1 vlan-tagging user@ABR1#set ge-0/0/1 unit 0 vlan-id 100 user@ABR1#set ge-0/0/1 unit 0 family inet address 192.168.0.12/31 user@ABR1#set ge-0/0/1 unit 0 family iso user@ABR1#set ge-0/0/1 unit 0 family mpls user@ABR1#set ge-0/0/2 description ABR1-to-P1 user@ABR1#set ge-0/0/2 vlan-tagging user@ABR1#set ge-0/0/2 unit 0 vlan-id 100 user@ABR1#set ge-0/0/2 unit 0 family inet address 192.168.0.9/31 user@ABR1#set ge-0/0/2 unit 0 family iso user@ABR1#set ge-0/0/2 unit 0 family mpls
-
Configure a interface de loopback a ser usada como ID do roteador e interface de terminação para sessões de LDP e BGP.
[edit interfaces] user@ABR1#set lo0 unit 0 family inet address 10.2.2.3/32 user@ABR1#set lo0 unit 0 family iso address 49.0000.0000.aaaa.0003.00
-
Configure políticas de resolução multicaminho para instalar multicaminhos hierárquicos no PFE.
[edit policy-options] user@ABR1#set policy-statement allow-lo0 term 1 from interface lo0.0 user@ABR1#set policy-statement allow-lo0 term 1 then accept user@ABR1#set policy-statement allow-lo0 term 2 then reject user@ABR1#set policy-statement nhs term 1 from protocol bgp user@ABR1#set policy-statement nhs term 1 then next-hop self user@ABR1#set policy-statement nhs term 1 then accept user@ABR1#set policy-statement pplb then load-balance per-packet
-
Aplique a política de equilíbrio de carga de fluxo para permitir a proteção do tráfego.
[edit routing-options] user@ABR1#set forwarding-table export pplb user@ABR1#set router-id 10.2.2.3 user@ABR1#set autonomous-system 65002
-
Configure protocolos ISIS, RSVP, MPLS e LDP na interface.
[edit protocols] user@ABR1#set isis level 1 disable user@ABR1#set isis interface all user@ABR1#set isis export allow-lo0 user@ABR1#set isis topologies ipv6-unicast user@ABR1#set rsvp interface all user@ABR1#set ldp interface all user@ABR1#set mpls label-switched-path toASBR2-gold to 10.2.2.2 user@ABR1#set mpls label-switched-path toASBR1-bronze to 10.2.2.1 user@ABR1#set mpls label-switched-path toASBR2-bronze to 10.2.2.2 user@ABR1#set mpls interface all
-
Configure o BGP rotulado de unicast para trocar endereços IP de loopback como prefixos unicast rotulados de BGP.
[edit protocols] user@ABR1#set bgp group toAs2RR type internal user@ABR1#set bgp group toAs2RR local-address 10.2.2.3 user@ABR1#set bgp group toAs2RR advertise-inactive user@ABR1#set bgp group toAs2RR family inet labeled-unicast add-path receive user@ABR1#set bgp group toAs2RR family inet labeled-unicast add-path send path-count 4 user@ABR1#set bgp group toAs2RR family inet labeled-unicast rib inet.3 user@ABR1#set bgp group toAs2RR export nhs user@ABR1#set bgp group toAs2RR cluster 10.2.2.3 user@ABR1#set bgp group toAs2RR neighbor 10.2.2.6 user@ABR1#set bgp group toAs2RR neighbor 10.2.2.7 user@ABR1#set bgp traceoptions file bgp.log user@ABR1#set bgp traceoptions file size 100m user@ABR1#set bgp traceoptions flag state detail user@ABR1#set bgp traceoptions flag policy
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces
, show policy-options
show routing-options
e show protocols
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
interfaces { ge-0/0/1 { description ABR1-to-P2; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.12/31; } family iso; family mpls; } } ge-0/0/2 { description ABR1-to-P1; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.9/31; } family iso; family mpls; } } lo0 { unit 0 { family inet { address 10.2.2.3/32; } family iso { address 49.0000.0000.aaaa.0003.00; } } } } policy-options { policy-statement allow-lo0 { term 1 { from interface lo0.0; then accept; } term 2 { then reject; } } policy-statement nhs { term 1 { from protocol bgp; then { next-hop self; accept; } } } policy-statement pplb { then { load-balance per-packet; } } } routing-options { forwarding-table { export pplb; } router-id 10.2.2.3; autonomous-system 65002; } protocols { isis { level 1 disable; interface all; export allow-lo0; topologies ipv6-unicast; } rsvp { interface all; } bgp { group toAs2RR { type internal; local-address 10.2.2.3; advertise-inactive; family inet { labeled-unicast { add-path { receive; send { path-count 4; } } rib { inet.3; } } } export nhs; cluster 10.2.2.3; neighbor 10.2.2.6; neighbor 10.2.2.7; } traceoptions { file bgp.log size 100m; flag state detail; flag policy; } } ldp { interface all; } mpls { label-switched-path toASBR2-gold { to 10.2.2.2; } label-switched-path toASBR1-bronze { to 10.2.2.1; } label-switched-path toASBR2-bronze { to 10.2.2.2; } interface all; } }
Configuração do dispositivo ABR2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o dispositivo ABR2:
-
Configure as interfaces para habilitar o transporte IP e MPLS.
[edit interfaces] user@ABR2#set ge-0/0/2 description ABR2-to-P2 user@ABR2#set ge-0/0/2 vlan-tagging user@ABR2#set ge-0/0/2 unit 0 vlan-id 100 user@ABR2#set ge-0/0/2 unit 0 family inet address 192.168.0.14/31 user@ABR2#set ge-0/0/2 unit 0 family iso user@ABR2#set ge-0/0/2 unit 0 family mpls user@ABR2#set ge-0/0/4 description ABR2-to-P1 user@ABR2#set ge-0/0/4 vlan-tagging user@ABR2#set ge-0/0/4 unit 0 vlan-id 100 user@ABR2#set ge-0/0/4 unit 0 family inet address 192.168.0.11/31 user@ABR2#set ge-0/0/4 unit 0 family iso user@ABR2#set ge-0/0/4 unit 0 family mpls
-
Configure a interface de loopback a ser usada como ID do roteador e interface de terminação para sessões de LDP e BGP.
[edit interfaces] user@ABR2#set lo0 unit 0 family inet address 2.2.2.4/32 user@ABR2#set lo0 unit 0 family iso address 49.0000.0000.aaaa.0004.00
-
Configure políticas de resolução multicaminho para instalar multicaminhos hierárquicos no PFE.
[edit policy-options] user@ABR2#set policy-statement allow-lo0 term 1 from interface lo0.0 user@ABR2#set policy-statement allow-lo0 term 1 then accept user@ABR2#set policy-statement allow-lo0 term 2 then reject user@ABR2#set policy-statement nhs term 1 from protocol bgp user@ABR2#set policy-statement nhs term 1 then next-hop self user@ABR2#set policy-statement nhs term 1 then accept user@ABR2#set policy-statement pplb then load-balance per-packet
-
Aplique a política de equilíbrio de carga de fluxo para permitir a proteção do tráfego.
[edit routing-options] user@ABR2#set forwarding-table export pplb user@ABR2#set router-id 2.2.2.4 user@ABR2#set autonomous-system 2
-
Configure protocolos ISIS, RSVP, MPLS e LDP na interface.
[edit protocols] user@ABR2#set isis level 1 disable user@ABR2#set isis interface all user@ABR2#set isis export allow-lo0 user@ABR2#set isis topologies ipv6-unicast user@ABR2#set rsvp interface all user@ABR2#set ldp interface all user@ABR2#set mpls label-switched-path toASBR1-bronze to 2.2.2.1 user@ABR2#set mpls interface all
-
Configure o BGP rotulado de unicast para trocar endereços IP de loopback como prefixos unicast rotulados de BGP.
[edit protocols] user@ABR2#set bgp group toAs2RR type internal user@ABR2#set bgp group toAs2RR local-address 2.2.2.4 user@ABR2#set bgp group toAs2RR advertise-inactive user@ABR2#set bgp group toAs2RR family inet labeled-unicast add-path receive user@ABR2#set bgp group toAs2RR family inet labeled-unicast add-path send path-count 4 user@ABR2#set bgp group toAs2RR family inet labeled-unicast rib inet.3 user@ABR2#set bgp group toAs2RR export nhs user@ABR2#set bgp group toAs2RR cluster 2.2.2.4 user@ABR2#set bgp group toAs2RR neighbor 2.2.2.6 user@ABR2#set bgp group toAs2RR neighbor 2.2.2.7 user@ABR2#set bgp traceoptions file bgp.log user@ABR2#set bgp traceoptions file size 100m user@ABR2#set bgp traceoptions flag state detail user@ABR2#set bgp traceoptions flag policy
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces
, show policy-options
show routing-options
e show protocols
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
interfaces { ge-0/0/2 { description ABR2-to-P2; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.14/31; } family iso; family mpls; } } ge-0/0/4 { description ABR2-to-P1; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.11/31; } family iso; family mpls; } } lo0 { unit 0 { family inet { address 2.2.2.4/32; } family iso { address 49.0000.0000.aaaa.0004.00; } } } } policy-options { policy-statement allow-lo0 { term 1 { from interface lo0.0; then accept; } term 2 { then reject; } } policy-statement nhs { term 1 { from protocol bgp; then { next-hop self; accept; } } } policy-statement pplb { then { load-balance per-packet; } } } routing-options { forwarding-table { export pplb; } router-id 2.2.2.4; autonomous-system 2; } protocols { isis { level 1 disable; interface all; export allow-lo0; topologies ipv6-unicast; } rsvp { interface all; } bgp { group toAs2RR { type internal; local-address 2.2.2.4; advertise-inactive; family inet { labeled-unicast { add-path { receive; send { path-count 4; } } rib { inet.3; } } } export nhs; cluster 2.2.2.4; neighbor 2.2.2.6; neighbor 2.2.2.7; } traceoptions { file bgp.log size 100m; flag state detail; flag policy; } } ldp { interface all; } mpls { label-switched-path toASBR1-bronze { to 2.2.2.1; } interface all; } }
Configuração do dispositivo P2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o dispositivo P2:
-
Configure as interfaces para habilitar o transporte IP e MPLS.
[edit interfaces] user@P2#set ge-0/0/1 description P2-to-ABR1 user@P2#set ge-0/0/1 vlan-tagging user@P2#set ge-0/0/1 unit 0 vlan-id 100 user@P2#set ge-0/0/1 unit 0 family inet address 192.168.0.13/31 user@P2#set ge-0/0/1 unit 0 family iso user@P2#set ge-0/0/1 unit 0 family mpls user@P2#set ge-0/0/2 description P2-to-ABR2 user@P2#set ge-0/0/2 vlan-tagging user@P2#set ge-0/0/2 unit 0 vlan-id 100 user@P2#set ge-0/0/2 unit 0 family inet address 192.168.0.15/31 user@P2#set ge-0/0/2 unit 0 family iso user@P2#set ge-0/0/2 unit 0 family mpls user@P2#set ge-0/0/3 description P2-to-RR2 user@P2#set ge-0/0/3 vlan-tagging user@P2#set ge-0/0/3 unit 0 vlan-id 100 user@P2#set ge-0/0/3 unit 0 family inet address 192.168.0.16/31 user@P2#set ge-0/0/3 unit 0 family iso user@P2#set ge-0/0/3 unit 0 family mpls user@P2#set ge-0/0/4 description P2-to-ASBR1 user@P2#set ge-0/0/4 vlan-tagging user@P2#set ge-0/0/4 unit 0 vlan-id 100 user@P2#set ge-0/0/4 unit 0 family inet address 192.168.0.18/31 user@P2#set ge-0/0/4 unit 0 family iso user@P2#set ge-0/0/4 unit 0 family mpls user@P2#set ge-0/0/5 description P2-to-ASBR2 user@P2#set ge-0/0/5 vlan-tagging user@P2#set ge-0/0/5 unit 0 vlan-id 100 user@P2#set ge-0/0/5 unit 0 family inet address 192.168.0.20/31 user@P2#set ge-0/0/5 unit 0 family iso user@P2#set ge-0/0/5 unit 0 family mpls
-
Configure a interface de loopback a ser usada como ID do roteador e interface de terminação para sessões de LDP e BGP.
[edit interfaces] user@P2#set lo0 unit 0 family inet address 2.2.2.9/32 user@P2#set lo0 unit 0 family iso address 49.0000.0000.aaaa.0009.00
-
Configure políticas de resolução multicaminho para instalar multicaminhos hierárquicos no PFE.
[edit policy-options] user@P2#set policy-statement allow-lo0 term 1 from interface lo0.0 user@P2#set policy-statement allow-lo0 term 1 then accept user@P2#set policy-statement allow-lo0 term 2 then reject
-
Configure opções de roteamento.
[edit routing-options] user@P2#set router-id 2.2.2.9
-
Configure protocolos ISIS, RSVP, MPLS e LDP na interface.
[edit protocols] user@P2#set isis level 1 disable user@P2#set isis interface all user@P2#set isis export allow-lo0 user@P2#set isis topologies ipv6-unicast user@P2#set rsvp interface all user@P2#set ldp interface all user@P2#set mpls interface all
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces
, show policy-options
show routing-options
e show protocols
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
interfaces { ge-0/0/1 { description P2-to-ABR1; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.13/31; } family iso; family mpls; } } ge-0/0/2 { description P2-to-ABR2; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.15/31; } family iso; family mpls; } } ge-0/0/3 { description P2-to-RR2; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.16/31; } family iso; family mpls; } } ge-0/0/4 { description P2-to-ASBR1; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.18/31; } family iso; family mpls; } } ge-0/0/5 { description P2-to-ASBR2; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.20/31; } family iso; family mpls; } } lo0 { unit 0 { family inet { address 2.2.2.9/32; } family iso { address 49.0000.0000.aaaa.0009.00; } } } } policy-options { policy-statement allow-lo0 { term 1 { from interface lo0.0; then accept; } term 2 { then reject; } } } routing-options { router-id 2.2.2.9; } protocols { isis { level 1 disable; interface all; export allow-lo0; topologies ipv6-unicast; } rsvp { interface all; } ldp { interface all; } mpls { interface all; } }
Configuração do dispositivo RR2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o dispositivo RR2:
-
Configure as interfaces para habilitar o transporte IP e MPLS.
[edit interfaces] user@RR2#set ge-0/0/3 description RR2-to-P2 user@RR2#set ge-0/0/3 vlan-tagging user@RR2#set ge-0/0/3 unit 0 vlan-id 100 user@RR2#set ge-0/0/3 unit 0 family inet address 192.168.0.17/31 user@RR2#set ge-0/0/3 unit 0 family iso user@RR2#set ge-0/0/3 unit 0 family mpls
-
Configure a interface de loopback a ser usada como ID do roteador e interface de terminação para sessões de LDP e BGP.
[edit interfaces] user@RR2#set lo0 unit 1 family inet address 2.2.2.7/32 user@RR2#set lo0 unit 1 family iso address 49.0000.0000.aaaa.0007.00
-
Configure políticas de resolução multicaminho para instalar multicaminhos hierárquicos no PFE.
[edit policy-options] user@RR2#set policy-statement allow-lo0 term 1 from interface lo0.1 user@RR2#set policy-statement allow-lo0 term 1 then accept user@RR2#set policy-statement allow-lo0 term 2 then reject user@RR2#set policy-statement export-inet3 term 1 from rib inet.3 user@RR2#set policy-statement export-inet3 term 1 then accept user@RR2#set policy-statement export-inet3 term 2 then reject user@RR2#set policy-statement pplb then load-balance per-packet
-
Aplique a política de equilíbrio de carga de fluxo para permitir a proteção do tráfego.
[edit routing-options] user@RR2#set forwarding-table export pplb user@RR2#set interface-routes rib-group inet inet0to3 user@RR2#set router-id 2.2.2.7 user@RR2#set autonomous-system 2 user@RR2#set rib-groups inet0to3 import-rib inet.0 user@RR2#set rib-groups inet0to3 import-rib inet.3 user@RR2#set rib-groups inet0to3 import-policy allow-lo0
-
Configure protocolos ISIS, RSVP, MPLS e LDP na interface.
[edit protocols] user@RR2#set isis level 1 disable user@RR2#set isis interface all user@RR2#set isis export allow-lo0 user@RR2#set isis topologies ipv6-unicast user@RR2#set rsvp interface all user@RR2#set ldp interface all user@RR2#set mpls interface all
-
Configure o BGP rotulado de unicast para trocar endereços IP de loopback como prefixos unicast rotulados de BGP.
[edit protocols] user@RR2#set bgp path-selection external-router-id user@RR2#set bgp group toAs2Reg1BNs type internal user@RR2#set bgp group toAs2Reg1BNs family inet labeled-unicast add-path receive user@RR2#set bgp group toAs2Reg1BNs family inet labeled-unicast add-path send path-count 4 user@RR2#set bgp group toAs2Reg1BNs family inet labeled-unicast rib inet.3 user@RR2#set bgp group toAs2Reg1BNs neighbor 2.2.2.1 user@RR2#set bgp group toAs2Reg1BNs neighbor 2.2.2.2 user@RR2#set bgp group toAs2Reg1BNs neighbor 2.2.2.3 user@RR2#set bgp group toAs2Reg1BNs neighbor 2.2.2.4 user@RR2#set bgp traceoptions file bgp.log user@RR2#set bgp traceoptions file size 100m user@RR2#set bgp traceoptions flag state detail user@RR2#set bgp traceoptions flag policy user@RR2#set bgp local-address 2.2.2.7 user@RR2#set bgp cluster 2.2.2.7
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces
, show policy-options
show routing-options
e show protocols
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
interfaces { ge-0/0/3 { description RR2-to-P2; vlan-tagging; unit 0 { vlan-id 100; family inet { address 192.168.0.17/31; } family iso; family mpls; } } lo0 { unit 1 { family inet { address 2.2.2.7/32; } family iso { address 49.0000.0000.aaaa.0007.00; } } } } policy-options { policy-statement allow-lo0 { term 1 { from interface lo0.1; then accept; } term 2 { then reject; } } policy-statement export-inet3 { term 1 { from rib inet.3; then accept; } term 2 { then reject; } } policy-statement pplb { then { load-balance per-packet; } } } routing-options { forwarding-table { export pplb; } interface-routes { rib-group inet inet0to3; } router-id 2.2.2.7; autonomous-system 2; rib-groups { inet0to3 { import-rib [ inet.0 inet.3 ]; import-policy allow-lo0; } } } protocols { isis { level 1 disable; interface all; export allow-lo0; topologies ipv6-unicast; } rsvp { interface all; } bgp { path-selection external-router-id; group toAs2Reg1BNs { type internal; family inet { labeled-unicast { add-path { receive; send { path-count 4; } } rib { inet.3; } } } neighbor 2.2.2.1; neighbor 2.2.2.2; neighbor 2.2.2.3; neighbor 2.2.2.4; } traceoptions { file bgp.log size 100m; flag state detail; flag policy; } local-address 2.2.2.7; cluster 2.2.2.7; } ldp { interface all; } mpls { interface all; } }
Verificação
Confirme se a configuração está funcionando corretamente.
Verificando se os nexthops estão resolvidos
Propósito
Verifique se os próximoshops de PE2 e PE3 são resolvidos no PE1.
Ação
A partir do modo operacional, execute o show route forwarding-table destination
comando.
user@PE1> show route forwarding-table destination 10.3.3.3 extensive table default | match Weight Weight: 0x1 Weight: 0x1 Next-hop interface: ge-0/0/3.0 Weight: 0x1 Weight: 0x1 Next-hop interface: ge-0/0/3.0 Weight: 0x1 Weight: 0x1 Next-hop interface: ge-0/0/3.0 Weight: 0x1 Weight: 0x1 Next-hop interface: ge-0/0/3.0 Weight: 0x1 Weight: 0x4000 Weight: 0x1 Next-hop interface: ge-0/0/3.0 Weight: 0x1 Weight: 0x1 Next-hop interface: ge-0/0/3.0 Weight: 0x1 Weight: 0x1 Next-hop interface: ge-0/0/3.0 Weight: 0x1 Weight: 0x1 Next-hop interface: ge-0/0/3.0 Weight: 0x1
user@PE1> show route forwarding-table destination 10.3.3.3 extensive table red | match Weight Weight: 0x1 Weight: 0x1 Next-hop interface: ge-0/0/3.0 Weight: 0x1 Weight: 0x4000 Weight: 0x4000 Next-hop interface: ge-0/0/3.0 Weight: 0x4000
Significado
Você pode ver os pesos e 0x4000
os próximoshops 0x1
primários e de backup.
Verificando as entradas nexthop na tabela de roteamento
Propósito
Verifique as entradas ativas de roteamento de nexthop no PE1.
Ação
A partir do modo operacional, execute o show route extensive expanded-nh
comando.
user@PE1> show route 10.3.3.3 extensive expanded-nh inet.0: 36 destinations, 65 routes (36 active, 0 holddown, 0 hidden) 10.3.3.3/32 (2 entries, 1 announced) Installed-nexthop: List (0xd6ba4b8) Index:1048626 Indr (0xc593cac) 10.1.1.1 Krt_inh (0xcc14684) Index:1048614 List (0xc4cf7b4) Index:1048613 Frr_inh (0xc592730) Index:1048608 Chain (0xc59334c) Index:651 Push 300368 Router (0xc58ea40) Index:628 192.168.0.5 Push 299808 Frr_inh (0xc592604) Index:1048609 Chain (0xc5924d8) Index:649 Push 300384 Router (0xc58ea40) Index:628 192.168.0.5 Push 299808 Frr_inh (0xc592154) Index:1048611 Chain (0xc591bdc) Index:654 Push 300368 Router (0xc58ebd0) Index:629 192.168.0.5 Push 299824 Frr_inh (0xc5921b8) Index:1048612 Chain (0xc591a4c) Index:655 Push 300384 Router (0xc58ebd0) Index:629 192.168.0.5 Push 299824 Indr (0xc593ab8) 10.1.1.2 Krt_inh (0xcc14f84) Index:1048624 List (0xc4d0074) Index:1048623 Frr_inh (0xc5939f0) Index:1048619 Chain (0xc592ab4) Index:638 Push 300144 Router (0xc58ea40) Index:628 192.168.0.5 Push 299808 Frr_inh (0xc593a54) Index:1048620 Chain (0xc591efc) Index:637 Push 300160 Router (0xc58ea40) Index:628 192.168.0.5 Push 299808 Frr_inh (0xc59172c) Index:1048589 Chain (0xc5903a4) Index:640 Push 300144 Router (0xc58ebd0) Index:629 192.168.0.5 Push 299824 Frr_inh (0xc59159c) Index:1048590 Chain (0xc58fa44) Index:639 Push 300160 Router (0xc58ebd0) Index:629 192.168.0.5 Push 299824 TSI: <SNIP> Protocol next hop: 10.1.1.1 Indirect next hop: 0xcc14684 1048614 INH Session ID: 0x146 Weight 0x1 Protocol next hop: 10.1.1.2 Indirect next hop: 0xcc14f84 1048624 INH Session ID: 0x145 Weight 0x4000 State: >Active Ext> Local AS: 65002 Peer AS: 65001 <SNIP> Indirect next hops: 2 Protocol next hop: 10.1.1.1 Metric: 1 Indirect next hop: 0xcc14684 1048614 INH Session ID: 0x146 Weight 0x1 Indirect path forwarding next hops (Merged): 4 <SNIP> Protocol next hop: 10.1.1.2 Metric: 1 Indirect next hop: 0xcc14f84 1048624 INH Session ID: 0x145 Weight 0x4000 Indirect path forwarding next hops (Merged): 4
Significado
Você pode ver os pesos e 0x4000
os próximoshops 0x1
primários e de backup.
Suporte ao FAT Pseudowire para visão geral do BGP L2VPN e VPLS
Um pseudowire é um circuito ou serviço de Camada 2 que emula os atributos essenciais de um serviço de telecomunicações, como uma linha T1, em uma rede comutada por pacotes MPLS (PSN). O pseudowire destina-se a fornecer apenas a funcionalidade mínima necessária para emular o fio com os requisitos de resiliência necessários para a determinada definição de serviço.
Em uma rede MPLS, o transporte consciente de fluxo (FAT) do rótulo de fluxo pseudowires, conforme descrito no draft-keyupdate-l2vpn-fat-pw-bgp, é usado para o tráfego de balanceamento de carga em pseudowires sinalizados por BGP para a rede privada virtual de Camada 2 (L2VPN) e serviço de LAN privada virtual (VPLS).
O rótulo de fluxo FAT é configurado apenas nos roteadores de borda de rótulo (LERs). Isso faz com que os roteadores de trânsito ou roteadores de comutação de rótulos (LSRs) realizem balanceamento de carga de pacotes MPLS em caminhos multicaminhos de igual custo (ECMP) ou grupos de agregação de links (LAGs) sem a necessidade de inspeção profunda de pacotes da carga.
O rótulo de fluxo FAT pode ser usado para pseudowires de equivalência de encaminhamento sinalizado por LDP (FEC 128 e FEC 129) para pseudowires VPWS e VPLS. O parâmetro de interface (Sub-TLV) é usado tanto para pseudowires FEC 128 quanto FEC 129. O sub-TLV definido para LDP contém os bits de transmissão (T) e de recebimento (R). A bit T anuncia a capacidade de empurrar o rótulo de fluxo. A bit R anuncia a capacidade de colocar o rótulo de fluxo. Por padrão, o comportamento de sinalização do roteador de borda (PE) do provedor para qualquer um desses pseudowires é anunciar os bits T e R no rótulo definido para 0.
As flow-label-transmit
declarações e flow-label-receive
configuração oferecem a capacidade de definir o anúncio de bit T e R para 1 no campo Sub-TLV, que faz parte dos parâmetros de interface do FEC para a mensagem de mapeamento de rótulos LDP. Você pode usar essas declarações para controlar o pushing do rótulo de balanceamento de carga e o anúncio do rótulo para os pares de roteamento no plano de controle para pseudowires sinalizados por BGP, como L2VPN e VPLS.
Consulte também
Configuração do suporte fat pseudowire para BGP L2VPN para balancear o tráfego MPLS
O transporte consciente de fluxo (FAT) ou rótulo de fluxo é suportado para pseudowires sinalizados por BGP, como L2VPN, a serem configurados apenas nos roteadores de borda de rótulo (LERs). Isso permite que os roteadores de trânsito ou os roteadores de comutação de rótulos (LSRs) realizem balanceamento de carga de pacotes MPLS em caminhos multicaminhos de igual custo (ECMP) ou grupos de agregação de links (LAGs) sem a necessidade de inspeção profunda de pacotes da carga. Pseudowires FAT ou rótulo de fluxo podem ser usados com L2VPNs sinalizadas por LDP com classe de equivalência de encaminhamento (FEC128 e FEC129), e o suporte para o rótulo de fluxo é estendido para pseudowires sinalizados por BGP para serviços de Camada 2 ponto a ponto ou ponto a ponto.
Antes de configurar o suporte de pseudowire FAT para BGP L2VPN para equilibrar o tráfego MPLS:
Configure as interfaces do dispositivo e habilite o MPLS em todas as interfaces.
Configure RSVP.
Configure o MPLS e um LSP para o roteador PE remoto.
Configure BGP e OSPF.
Para configurar o suporte de pseudowire FAT para BGP L2VPN para equilibrar o tráfego MPLS, você deve fazer o seguinte:
Consulte também
Exemplo: Configuração do suporte fat pseudowire para BGP L2VPN para balancear o tráfego MPLS
Este exemplo mostra como implementar o suporte pseudowire FAT para BGP L2VPN para ajudar a equilibrar o tráfego MPLS.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Cinco roteadores da Série MX
Junos OS Release 16.1 ou posterior em todos os dispositivos
Antes de configurar o suporte a pseudowire FAT para BGP L2VPN, certifique-se de configurar os protocolos de roteamento e sinalização.
Visão geral
O Junos OS permite que o rótulo de fluxo de transporte com reconhecimento de fluxo (FAT) que é suportado por pseudowires sinalizados por BGP, como L2VPN, seja configurado apenas nos roteadores de borda de rótulo (LERs). Isso faz com que os roteadores de trânsito ou os roteadores de comutação de rótulos (LSRs) realizem balanceamento de carga de pacotes MPLS em caminhos multicaminhos de igual custo (ECMP) ou grupos de agregação de links (LAGs) sem a necessidade de inspeção profunda de pacotes da carga. O rótulo de fluxo FAT pode ser usado para pseudowires de equivalência de encaminhamento sinalizado por LDP (FEC 128 e FEC 129) para pseudowires VPWS e VPLS.
Topologia
Figura 15, mostra o suporte de pseudowire FAT para BGP L2VPN configurado no Dispositivo PE1 e Dispositivo PE2.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit
modo de configuração.
CE1
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 600 vlan-id 600 set interfaces ge-0/0/0 unit 600 family inet address 10.1.1.1/24 set interfaces lo0 unit 0 family inet address 10.255.255.8/32
PE1
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 mtu 1600 set interfaces ge-0/0/0 encapsulation vlan-ccc set interfaces ge-0/0/0 unit 300 encapsulation vlan-ccc set interfaces ge-0/0/0 unit 300 vlan-id 600 set interfaces ge-0/0/0 unit 600 encapsulation vlan-vpls set interfaces ge-0/0/0 unit 600 vlan-id 600 set interfaces ge-0/0/0 unit 600 family vpls set interfaces ge-0/0/1 unit 0 family inet address 1.0.0.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.255.1/32 set routing-options nonstop-routing set routing-options router-id 10.255.255.1 set routing-options autonomous-system 100 set routing-options forwarding-table export exp-to-frwd set protocols rsvp interface all set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols mpls label-switched-path to-pe2 to 10.255.255.4 set protocols mpls interface ge-0/0/1.0 set protocols bgp group vpls-pe type internal set protocols bgp group vpls-pe local-address 10.255.255.1 set protocols bgp group vpls-pe family l2vpn auto-discovery-only set protocols bgp group vpls-pe family l2vpn signaling set protocols bgp group vpls-pe neighbor 10.255.255.4 set protocols bgp group vpls-pe neighbor 10.255.255.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set policy-options policy-statement exp-to-frwd term 0 from community vpls-com set policy-options policy-statement exp-to-frwd term 0 then install-nexthop lsp to-pe2 set policy-options policy-statement exp-to-frwd term 0 then accept set policy-options community vpls-com members target:100:100 set routing-instances l2vpn-inst instance-type l2vpn set routing-instances l2vpn-inst interface ge-0/0/0.300 set routing-instances l2vpn-inst route-distinguisher 10.255.255.1:200 set routing-instances l2vpn-inst vrf-target target:100:100 set routing-instances l2vpn-inst protocols l2vpn encapsulation-type ethernet-vlan set routing-instances l2vpn-inst protocols l2vpn site pe1 site-identifier 1 set routing-instances l2vpn-inst protocols l2vpn site pe1 interface ge-0/0/0.300 remote-site-id 2 set routing-instances l2vpn-inst protocols l2vpn flow-label-transmit set routing-instances l2vpn-inst protocols l2vpn flow-label-receive set routing-instances vpl1 instance-type vpls set routing-instances vpl1 interface ge-0/0/0.600 set routing-instances vpl1 route-distinguisher 10.255.255.1:100 set routing-instances vpl1 vrf-target target:100:100 set routing-instances vpl1 protocols vpls site-range 10 set routing-instances vpl1 protocols vpls no-tunnel-services set routing-instances vpl1 protocols vpls site vpl1PE1 site-identifier 1 set routing-instances vpl1 protocols vpls flow-label-transmit set routing-instances vpl1 protocols vpls flow-label-receive
P
set interfaces ge-0/0/0 unit 0 family inet address 1.0.0.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 2.0.0.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.255.2/32 set routing-options router-id 10.255.255.2 set routing-options autonomous-system 100 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols bgp group vpls-pe type internal set protocols bgp group vpls-pe local-address 10.255.255.2 set protocols bgp group vpls-pe family l2vpn signaling set protocols bgp group vpls-pe neighbor 10.255.255.1 set protocols bgp group vpls-pe neighbor 10.255.255.4 deactivate protocols bgp set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
PE2
set interfaces ge-0/0/0 unit 0 family inet address 2.0.0.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 mtu 1600 set interfaces ge-0/0/1 encapsulation vlan-ccc set interfaces ge-0/0/1 unit 300 encapsulation vlan-ccc set interfaces ge-0/0/1 unit 300 vlan-id 600 set interfaces ge-0/0/1 unit 600 encapsulation vlan-vpls set interfaces ge-0/0/1 unit 600 vlan-id 600 set interfaces ge-0/0/1 unit 600 family vpls set interfaces lo0 unit 0 family inet address 10.255.255.4/32 set routing-options router-id 10.255.255.4 set routing-options autonomous-system 100 set routing-options forwarding-table export exp-to-frwd set protocols rsvp interface all set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols mpls label-switched-path to-pe1 to 10.255.255.1 set protocols mpls interface ge-0/0/0.0 set protocols bgp group vpls-pe type internal set protocols bgp group vpls-pe local-address 10.255.255.4 set protocols bgp group vpls-pe family l2vpn auto-discovery-only set protocols bgp group vpls-pe family l2vpn signaling set protocols bgp group vpls-pe neighbor 10.255.255.1 set protocols bgp group vpls-pe neighbor 10.255.255.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set policy-options policy-statement exp-to-frwd term 0 from community vpls-com set policy-options policy-statement exp-to-frwd term 0 then install-nexthop lsp to-pe1 set policy-options policy-statement exp-to-frwd term 0 then accept set policy-options community vpls-com members target:100:100 set routing-instances l2vpn-inst instance-type l2vpn set routing-instances l2vpn-inst interface ge-0/0/1.300 set routing-instances l2vpn-inst route-distinguisher 10.255.255.4:200 set routing-instances l2vpn-inst vrf-target target:100:100 set routing-instances l2vpn-inst protocols l2vpn encapsulation-type ethernet-vlan set routing-instances l2vpn-inst protocols l2vpn site pe2 site-identifier 2 set routing-instances l2vpn-inst protocols l2vpn site pe2 interface ge-0/0/1.300 remote-site-id 1 set routing-instances l2vpn-inst protocols l2vpn flow-label-transmit set routing-instances l2vpn-inst protocols l2vpn flow-label-receive set routing-instances vpl1 instance-type vpls set routing-instances vpl1 interface ge-0/0/1.600 set routing-instances vpl1 route-distinguisher 10.255.255.4:100 set routing-instances vpl1 vrf-target target:100:100 set routing-instances vpl1 protocols vpls site-range 10 set routing-instances vpl1 protocols vpls no-tunnel-services set routing-instances vpl1 protocols vpls site vpl1PE2 site-identifier 2 set routing-instances vpl1 protocols vpls flow-label-transmit set routing-instances vpl1 protocols vpls flow-label-receive deactivate routing-instances vpl1
CE2
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 600 vlan-id 600 set interfaces ge-0/0/0 unit 600 family inet address 10.1.1.2/24 set interfaces lo0 unit 0 family inet address 10.255.255.9/32
Configuração do PE1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE1:
Configure as interfaces.
[edit interfaces] user@PE1# set ge-0/0/0 vlan-tagging user@PE1# set ge-0/0/0 mtu 1600 user@PE1# set ge-0/0/0 encapsulation vlan-ccc user@PE1# set ge-0/0/0 unit 300 encapsulation vlan-ccc user@PE1# set ge-0/0/0 unit 300 vlan-id 600 user@PE1# set ge-0/0/0 unit 600 encapsulation vlan-vpls user@PE1# set ge-0/0/0 unit 600 vlan-id 600 user@PE1# set ge-0/0/0 unit 600 family vpls deactivate interfaces ge-0/0/0 unit 600 user@PE1# set ge-0/0/1 unit 0 family inet address 1.0.0.1/24 user@PE1# set ge-0/0/1 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.255.1/32
Configure o roteamento sem parar e configure a ID do roteador.
[edit routing-options] user@PE1# set nonstop-routing user@PE1# set router-id 10.255.255.1
Configure o número do sistema autônomo (AS) e aplique a política na tabela de encaminhamento do roteador local com a declaração de exportação.
[edit routing-options] user@PE1# set autonomous-system 100 user@PE1# set forwarding-table export exp-to-frwd
Configure o protocolo RSVP nas interfaces.
[edit protocols rsvp] user@PE1# set interface all user@PE1# set interface ge-0/0/1.0 user@PE1# set interface lo0.0
Aplique os atributos de caminho comutada por rótulos ao protocolo MPLS e configure a interface.
[edit protocols mpls] user@PE1# set label-switched-path to-pe2 to 10.255.255.4 user@PE1# set interface ge-0/0/1.0
Defina um grupo de pares e configure o endereço do endereço local da sessão BGP para peer group
vpls-pe
.[edit protocols bgp group vpls-pe] user@PE1# set type internal user@PE1# set local-address 10.255.255.1
Configure atributos da família de protocolo para NLRIs em atualizações.
[edit protocols bgp group vpls-pe] user@PE1# set family l2vpn auto-discovery-only user@PE1# set family l2vpn signaling
Configure vizinhos para o grupo
vpls-pe
de pares.[edit protocols bgp group vpls-pe] user@PE1# set neighbor 10.255.255.4 user@PE1# set neighbor 10.255.255.2
Configure a engenharia de tráfego e configure as interfaces da área de OSPF 0.0.0.0.
[edit protocols ospf] user@PE1# set traffic-engineering user@PE1# set area 0.0.0.0 interface lo0.0 passive user@PE1# set area 0.0.0.0 interface ge-0/0/1.0
Configure a política de roteamento e as informações da comunidade BGP.
[edit policy-options] user@PE1# set policy-statement exp-to-fwd term 0 from community vpls-com user@PE1# set policy-statement exp-to-fwd term 0 then install-nexthop lsp to-pe2 user@PE1# set policy-statement exp-to-fwd term 0 then accept user@PE1# set community vpls-com members target:100:100
Configure o tipo de instância de roteamento e configure a interface.
[edit routing-instances l2vpn-inst] user@PE1# set instance-type l2vpn user@PE1# set interface ge-0/0/0.300
Configure o diferencial de rota, por exemplo
l2vpn-inst
, e configure a comunidade-alvo VRF.[edit routing-instances l2vpn-inst] user@PE1# set route-distinguisher 10.255.255.1:200 user@PE1# set vrf-target target:100:100
Configure o tipo de encapsulamento necessário para o protocolo L2VPN.
[edit routing-instances l2vpn-inst protocols l2vpn] user@PE1# set encapsulation-type ethernet-vlan
Configure os sites conectados ao equipamento do provedor.
[edit routing-instances l2vpn-inst protocols l2vpn] user@PE1# set site pe1 site-identifier 1 user@PE1# set site pe1 interface ge-0/0/0.300 remote-site-id 2
Configure o protocolo L2VPN para a instância de roteamento para fornecer recursos de publicidade para colocar o rótulo de fluxo na direção de recebimento para o PE remoto e fornecer recursos de publicidade para empurrar o rótulo de fluxo na direção de transmissão para o PE remoto.
[edit routing-instances l2vpn-inst protocols l2vpn] user@PE1# set flow-label-transmit user@PE1# set flow-label-receive
Configure o tipo de instância de roteamento e configure a interface.
[edit routing-instances vpl1] user@PE1# set instance-type vpls user@PE1# set interface ge-0/0/0.600
Configure o diferencial de rota, por exemplo
vp1
, e configure a comunidade-alvo VRF.[edit routing-instances vpl1] user@PE1# set route-distinguisher 10.255.255.1:100 user@PE1# set vrf-target target:100:100
Atribua o identificador máximo de site para o domínio VPLS.
[edit routing-instances vpl1 protocols vpls] user@PE1# set site-range 10
Configure para não usar os serviços de túnel para a instância VPLS e atribua um identificador de site ao site conectado ao equipamento do provedor.
[edit routing-instances vpl1 protocols vpls] user@PE1# set no-tunnel-services user@PE1# set site vpl1PE1 site-identifier 1
Configure o protocolo VPLS para a instância de roteamento para fornecer recursos de publicidade para colocar o rótulo de fluxo na direção de recebimento para o PE remoto e fornecer recursos de publicidade para empurrar o rótulo de fluxo na direção de transmissão para o PE remoto.
[edit routing-instances vpl1 protocols vpls] user@PE1# set flow-label-transmit user@PE1# set flow-label-receive
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfacesshow routing-instancesshow protocolsshow policy-optionscomandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE1# show interfaces ge-0/0/0 { vlan-tagging; mtu 1600; encapsulation vlan-ccc; unit 300 { encapsulation vlan-ccc; vlan-id 600; } unit 600 { encapsulation vlan-vpls; vlan-id 600; family vpls; } } ge-0/0/1 { unit 0 { family inet { address 1.0.0.1/24; } family mpls; } } lo0 { unit 0 { family inet { address 10.255.255.1/32; } } }
user@PE1# show protocols rsvp { interface all; interface ge-0/0/1.0; interface lo0.0; } mpls { label-switched-path to-pe2 { to 10.255.255.4; } interface ge-0/0/1.0; } bgp { group vpls-pe { type internal; local-address 10.255.255.1; family l2vpn { auto-discovery-only; signaling; } neighbor 10.255.255.4; neighbor 10.255.255.2; } } ospf { traffic-engineering; area 0.0.0.0 { interface lo0.0 { passive; } interface ge-0/0/1.0; } }
user@PE1# show policy-options policy-statement exp-to-frwd { term 0 { from community vpls-com; then { install-nexthop lsp to-pe2; accept; } } } community vpls-com members target:100:100;
user@PE1# show routing-instances l2vpn-inst { instance-type l2vpn; interface ge-0/0/0.300; route-distinguisher 10.255.255.1:200; vrf-target target:100:100; protocols { l2vpn { encapsulation-type ethernet-vlan; site pe1 { site-identifier 1; interface ge-0/0/0.300 { remote-site-id 2; } } flow-label-transmit; flow-label-receive; } } } vpl1 { instance-type vpls; interface ge-0/0/0.600; route-distinguisher 10.255.255.1:100; vrf-target target:100:100; protocols { vpls { site-range 10; no-tunnel-services; site vpl1PE1 { site-identifier 1; } flow-label-transmit; flow-label-receive; } } }
user@PE1# show routing-options nonstop-routing; router-id 10.255.255.1; autonomous-system 100; forwarding-table { export exp-to-frwd; }
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando as informações do resumo do BGP
- Verificando as informações das conexões L2VPN
- Verificação das rotas
Verificando as informações do resumo do BGP
Propósito
Verifique as informações do resumo do BGP.
Ação
A partir do modo operacional, entre no show bgp summary
comando.
user@PE1> show bgp summary
Groups: 1 Peers: 2 Down peers: 1
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.l2vpn.0
1 1 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.255.255.2 100 0 0 0 0 2d 12:54:28 Active
10.255.255.4 100 8121 8093 0 0 2d 12:53:56 Establ
bgp.l2vpn.0: 1/1/1/0
l2vpn-inst.l2vpn.0: 1/1/1/0
Significado
A saída exibe as informações sumárias do BGP.
Verificando as informações das conexões L2VPN
Propósito
Verifique as informações das conexões VPN de Camada 2.
Ação
Desde o modo operacional, execute o show l2vpn connections
comando para exibir as informações de conexões VPN de Camada 2.
user@PE1> show l2vpn connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: l2vpn-inst
Edge protection: Not-Primary
Local site: pe1 (1)
connection-site Type St Time last up # Up trans
2 rmt Up Jun 22 14:46:50 2015 1
Remote PE: 10.255.255.4, Negotiated control-word: Yes (Null)
Incoming label: 800003, Outgoing label: 800002
Local interface: ge-0/0/0.300, Status: Up, Encapsulation: VLAN
Flow Label Transmit: Yes, Flow Label Receive: Yes
Significado
A saída exibe as informações de conexões VPN de Camada 2, juntamente com o rótulo de fluxo que transmite e o rótulo de fluxo recebem informações.
Verificação das rotas
Propósito
Verifique se as rotas esperadas são aprendidas.
Ação
A partir do modo operacional, execute o show route
comando para exibir as rotas na tabela de roteamento.
user@PE1> show route
inet.0: 51 destinations, 51 routes (51 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1.0.0.0/24 *[Direct/0] 2d 12:48:34
> via ge-0/0/1.0
1.0.0.1/32 *[Local/0] 2d 12:48:34
Local via ge-0/0/1.0
2.0.0.0/24 *[OSPF/10] 2d 12:48:24, metric 2
> to 1.0.0.2 via ge-0/0/1.0
10.4.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.5.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.6.128.0/17 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.9.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.10.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.13.4.0/23 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.13.10.0/23 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.82.0.0/15 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.84.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.85.12.0/22 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.92.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.94.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.99.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.102.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.102.160.0/19 *[Direct/0] 2d 12:48:34
> via fxp0.0
10.102.169.99/32 *[Local/0] 2d 12:48:34
Local via fxp0.0
10.150.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.155.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.157.64.0/19 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.160.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.204.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.205.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.206.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.207.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.209.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.212.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.213.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.214.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.215.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.216.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.218.13.0/24 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.218.14.0/24 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.218.16.0/20 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.218.32.0/20 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.227.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
10.255.255.1/32 *[Direct/0] 2d 12:48:34
> via lo0.0
10.255.255.2/32 *[OSPF/10] 2d 12:48:24, metric 1
> to 1.0.0.2 via ge-0/0/1.0
10.255.255.4/32 *[OSPF/10] 2d 12:48:24, metric 2
> to 1.0.0.2 via ge-0/0/1.0
128.102.161.191/32 *[OSPF/10] 2d 12:48:24, metric 1
> to 1.0.0.2 via ge-0/0/1.0
128.102.169.99/32 *[Direct/0] 2d 12:48:34
> via lo0.0
128.102.171.41/32 *[OSPF/10] 2d 12:48:24, metric 2
> to 1.0.0.2 via ge-0/0/1.0
172.16.0.0/12 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
192.168.0.0/16 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
192.168.102.0/23 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
207.17.136.0/24 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
207.17.136.192/32 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
207.17.137.0/24 *[Static/5] 2d 12:48:34
> to 10.102.191.254 via fxp0.0
224.0.0.5/32 *[OSPF/10] 2d 12:48:34, metric 1
MultiRecv
inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.255.4/32 *[RSVP/7/1] 2d 12:48:04, metric 2
> to 1.0.0.2 via ge-0/0/1.0, label-switched-path to-pe2
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
47.0005.80ff.f800.0000.0108.0001.1281.0216.9099/152
*[Direct/0] 2d 12:48:34
> via lo0.0
mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 2d 12:48:34, metric 1
Receive
1 *[MPLS/0] 2d 12:48:34, metric 1
Receive
2 *[MPLS/0] 2d 12:48:34, metric 1
Receive
13 *[MPLS/0] 2d 12:48:34, metric 1
Receive
800003 *[L2VPN/7] 2d 12:41:29
> via ge-0/0/0.300, Pop Offset: 4
ge-0/0/0.300 *[L2VPN/7] 2d 12:41:29, metric2 2
> to 1.0.0.2 via ge-0/0/1.0, label-switched-path to-pe2
inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
abcd::128:102:169:99/128
*[Direct/0] 2d 12:48:34
> via lo0.0
fe80::5668:a60f:fc6b:eb97/128
*[Direct/0] 2d 12:48:34
> via lo0.0
bgp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.255.4:200:2:1/96
*[BGP/170] 2d 12:41:35, localpref 100, from 10.255.255.4
AS path: I, validation-state: unverified
> to 1.0.0.2 via ge-0/0/1.0, label-switched-path to-pe2
l2vpn-inst.l2vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.255.1:200:1:1/96
*[L2VPN/170/-101] 2d 12:41:29, metric2 1
Indirect
10.255.255.4:200:2:1/96
*[BGP/170] 2d 12:41:35, localpref 100, from 10.255.255.4
AS path: I, validation-state: unverified
> to 1.0.0.2 via ge-0/0/1.0, label-switched-path to-pe2
l2vpn-inst.l2id.0: 2 destinations, 3 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1 *[L2VPN/170/-101] 2d 12:41:29, metric2 1
Indirect
[L2VPN/175] 2d 12:41:29
> via ge-0/0/0.300, Pop Offset: 4
2 *[BGP/170] 2d 12:41:35, localpref 100, from 10.255.255.4
AS path: I, validation-state: unverified
> to 1.0.0.2 via ge-0/0/1.0, label-switched-path to-pe2
Significado
A saída mostra todas as rotas da tabela de roteamento.
Configuração do PE2
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE2:
Configure as interfaces.
[edit interfaces] user@PE2# set ge-0/0/0 unit 0 family inet address 2.0.0.2/24 user@PE2# set ge-0/0/0 unit 0 family mpls user@PE2# set ge-0/0/1 vlan-tagging user@PE2# set ge-0/0/1 mtu 1600 user@PE2# set ge-0/0/1 encapsulation vlan-ccc user@PE2# set ge-0/0/1 unit 300 encapsulation vlan-ccc user@PE2# set ge-0/0/1 unit 300 vlan-id 600 user@PE2# set ge-0/0/1 unit 600 encapsulation vlan-vpls user@PE2# set ge-0/0/1 unit 600 vlan-id 600 user@PE2# set ge-0/0/1 unit 600 family vpls deactivate interfaces ge-0/0/1 unit 600 user@PE2# set lo0 unit 0 family inet address 10.255.255.4/32
Configure a ID do roteador.
[edit routing-options] user@PE2# set router-id 10.255.255.4
Configure o número do sistema autônomo (AS) e aplique a política na tabela de encaminhamento do roteador local com a declaração de exportação.
[edit routing-options] user@PE2# set autonomous-system 100 user@PE2# set forwarding-table export exp-to-frwd
Configure o protocolo RSVP nas interfaces.
[edit protocols rsvp] user@PE2# set interface all user@PE2# set interface ge-0/0/1.0 user@PE2# set interface lo0.0
Aplique os atributos de caminho comutada por rótulos ao protocolo MPLS e configure a interface.
[edit protocols mpls] user@PE2# set label-switched-path to-pe1 to 10.255.255.1 user@PE2# set interface ge-0/0/0.0
Defina um grupo de pares e configure o endereço final local da sessão BGP para o grupo
vpls-pe
de pares.[edit protocols bgp group vpls-pe] user@PE2# set type internal user@PE2# set local-address 10.255.255.4
Configure os atributos da família de protocolo para NLRIs em atualizações.
[edit protocols bgp group vpls-pe] user@PE2# set family l2vpn auto-discovery-only user@PE2# set family l2vpn signaling
Configure os vizinhos para peer group
vpls-pe
.[edit protocols bgp group vpls-pe] user@PE2# set neighbor 10.255.255.1 user@PE2# set neighbor 10.255.255.2
Configure a engenharia de tráfego e configure as interfaces da área de OSPF 0.0.0.0.
[edit protocols ospf] user@PE2# set traffic-engineering user@PE2# set area 0.0.0.0 interface lo0.0 passive user@PE2# set area 0.0.0.0 interface ge-0/0/0.0
Configure a política de roteamento e as informações da comunidade BGP.
[edit policy-options] user@PE2# set policy-statement exp-to-frwd term 0 from community vpls-com user@PE2# set policy-statement exp-to-frwd term 0 then install-nexthop lsp to-pe1 user@PE2# set policy-statement exp-to-frwd term 0 then accept user@PE2# set community vpls-com members target:100:100
Configure o tipo de instância de roteamento e configure a interface.
[edit routing-instances l2vpn-inst] user@PE2# set instance-type l2vpn user@PE2# set interface ge-0/0/1.300
Configure o diferencial de rota, por exemplo
l2vpn-inst
, e configure a comunidade-alvo VRF.[edit routing-instances l2vpn-inst] user@PE2# set route-distinguisher 10.255.255.4:200 user@PE2# set vrf-target target:100:100
Configure o tipo de encapsulamento necessário para o protocolo L2VPN.
[edit routing-instances l2vpn-inst protocols l2vpn] user@PE2# set encapsulation-type ethernet-vlan
Configure os sites conectados ao equipamento do provedor.
[edit routing-instances l2vpn-inst protocols l2vpn] user@PE2# set site pe2 site-identifier 2 user@PE2# set site pe2 interface ge-0/0/1.300 remote-site-id 1
Configure o protocolo L2VPN para a instância de roteamento para fornecer recursos de publicidade para colocar o rótulo de fluxo na direção de recebimento para o PE remoto e fornecer recursos de publicidade para empurrar o rótulo de fluxo na direção de transmissão para o PE remoto.
[edit routing-instances l2vpn-inst protocols l2vpn] user@PE2# set flow-label-transmit user@PE2# set flow-label-receive
Configure o tipo de instância de roteamento e configure a interface.
[edit routing-instances vpl1] user@PE2# set instance-type vpls user@PE2# set interface ge-0/0/1.600
Configure o diferencial de rota, por exemplo
vpl1
, e configure a comunidade-alvo VRF.[edit routing-instances vpl1] user@PE2# set route-distinguisher 10.255.255.4:100 user@PE2# set vrf-target target:100:100
Atribua o identificador máximo de site para o domínio VPLS.
[edit routing-instances vpl1 protocols vpls] user@PE2# set site-range 10
Configure para não usar os serviços de túnel para a instância VPLS e atribua um identificador de site ao site conectado ao equipamento do provedor.
[edit routing-instances vpl1 protocols vpls] user@PE2# set no-tunnel-services user@PE2# set site vpl1PE2 site-identifier 2
Configure o protocolo VPLS para a instância de roteamento para fornecer recursos de publicidade para colocar o rótulo de fluxo na direção de recebimento para o PE remoto e fornecer recursos de publicidade para o rótulo de fluxo push na direção de transmissão para o PE remoto.
[edit routing-instances vpl1 protocols vpls] user@PE2# set flow-label-transmit user@PE2# set flow-label-receive
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfacesshow routing-instancesshow protocolsshow policy-optionscomandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE2# show interfaces ge-0/0/0 { unit 0 { family inet { address 2.0.0.2/24; } family mpls; } } ge-0/0/1 { vlan-tagging; mtu 1600; encapsulation vlan-ccc; unit 300 { encapsulation vlan-ccc; vlan-id 600; } unit 600 { encapsulation vlan-vpls; vlan-id 600; family vpls; } } lo0 { unit 0 { family inet { address 10.255.255.4/32; } } }
user@PE2# show protocols rsvp { interface all; interface ge-0/0/1.0; interface lo0.0; } mpls { label-switched-path to-pe1 { to 10.255.255.1; } interface ge-0/0/0.0; } bgp { group vpls-pe { type internal; local-address 10.255.255.4; family l2vpn { auto-discovery-only; signaling; } neighbor 10.255.255.1; neighbor 10.255.255.2; } } ospf { traffic-engineering; area 0.0.0.0 { interface lo0.0 { passive; } interface ge-0/0/0.0; } }
user@PE2# show policy-options policy-statement exp-to-frwd { term 0 { from community vpls-com; then { install-nexthop lsp to-pe1; accept; } } } community vpls-com members target:100:100;
user@PE2# show routing-instances l2vpn-inst { instance-type l2vpn; interface ge-0/0/1.300; route-distinguisher 10.255.255.4:200; vrf-target target:100:100; protocols { l2vpn { encapsulation-type ethernet-vlan; site pe2 { site-identifier 2; interface ge-0/0/1.300 { remote-site-id 1; } } flow-label-transmit; flow-label-receive; } } } vpl1 { instance-type vpls; interface ge-0/0/1.600; route-distinguisher 10.255.255.4:100; vrf-target target:100:100; protocols { vpls { site-range 10; no-tunnel-services; site vpl1PE2 { site-identifier 2; } flow-label-transmit; flow-label-receive; } } }
user@PE2# show routing-options router-id 10.255.255.4; autonomous-system 100; forwarding-table { export exp-to-frwd; }
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando as informações do resumo do BGP
- Verificando as informações das conexões L2VPN
- Verificação das rotas
Verificando as informações do resumo do BGP
Propósito
Verifique as informações do resumo do BGP.
Ação
A partir do modo operacional, entre no show bgp summary
comando.
user@PE2> show bgp summary
Groups: 1 Peers: 2 Down peers: 1
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.l2vpn.0
1 1 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.255.255.1 100 8090 8119 0 1 2d 12:53:15 Establ
bgp.l2vpn.0: 1/1/1/0
l2vpn-inst.l2vpn.0: 1/1/1/0
10.255.255.2 100 0 0 0 0 2d 14:14:49 Active
Significado
A saída exibe as informações sumárias do BGP.
Verificando as informações das conexões L2VPN
Propósito
Verifique as informações das conexões VPN de Camada 2.
Ação
Desde o modo operacional, execute o show l2vpn connections
comando para exibir as informações de conexões VPN de Camada 2.
user@PE2> show l2vpn connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: l2vpn-inst
Edge protection: Not-Primary
Local site: pe2 (2)
connection-site Type St Time last up # Up trans
1 rmt Up Jun 22 14:46:50 2015 1
Remote PE: 10.255.255.1, Negotiated control-word: Yes (Null)
Incoming label: 800002, Outgoing label: 800003
Local interface: ge-0/0/1.300, Status: Up, Encapsulation: VLAN
Flow Label Transmit: Yes, Flow Label Receive: Yes
Significado
A saída exibe as informações de conexões VPN de Camada 2, juntamente com o rótulo de fluxo que transmite e o rótulo de fluxo recebem informações.
Verificação das rotas
Propósito
Verifique se as rotas esperadas são aprendidas.
Ação
A partir do modo operacional, execute o show route
comando para exibir as rotas na tabela de roteamento.
user@PE2> show route
inet.0: 51 destinations, 51 routes (51 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1.0.0.0/24 *[OSPF/10] 2d 14:09:33, metric 2
> to 2.0.0.1 via ge-0/0/0.0
2.0.0.0/24 *[Direct/0] 2d 14:10:18
> via ge-0/0/0.0
2.0.0.2/32 *[Local/0] 2d 14:10:20
Local via ge-0/0/0.0
10.4.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.5.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.6.128.0/17 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.9.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.10.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.13.4.0/23 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.13.10.0/23 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.82.0.0/15 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.84.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.85.12.0/22 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.92.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.94.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.99.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.102.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.102.160.0/19 *[Direct/0] 2d 14:12:18
> via fxp0.0
10.102.171.41/32 *[Local/0] 2d 14:12:18
Local via fxp0.0
10.150.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.155.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.157.64.0/19 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.160.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.204.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.205.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.206.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.207.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.209.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.212.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.213.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.214.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.215.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.216.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.218.13.0/24 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.218.14.0/24 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.218.16.0/20 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.218.32.0/20 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.227.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
10.255.255.1/32 *[OSPF/10] 2d 12:50:36, metric 2
> to 2.0.0.1 via ge-0/0/0.0
10.255.255.2/32 *[OSPF/10] 2d 14:09:33, metric 1
> to 2.0.0.1 via ge-0/0/0.0
10.255.255.4/32 *[Direct/0] 2d 14:11:51
> via lo0.0
128.102.161.191/32 *[OSPF/10] 2d 14:09:33, metric 1
> to 2.0.0.1 via ge-0/0/0.0
128.102.169.99/32 *[OSPF/10] 2d 12:50:36, metric 2
> to 2.0.0.1 via ge-0/0/0.0
128.102.171.41/32 *[Direct/0] 2d 14:12:18
> via lo0.0
172.16.0.0/12 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
192.168.0.0/16 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
192.168.102.0/23 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
207.17.136.0/24 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
207.17.136.192/32 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
207.17.137.0/24 *[Static/5] 2d 14:12:18
> to 10.102.191.254 via fxp0.0
224.0.0.5/32 *[OSPF/10] 2d 14:11:51, metric 1
MultiRecv
inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.255.1/32 *[RSVP/7/1] 2d 12:50:24, metric 2
> to 2.0.0.1 via ge-0/0/0.0, label-switched-path to-pe1
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
47.0005.80ff.f800.0000.0108.0001.1281.0217.1041/152
*[Direct/0] 2d 14:12:18
> via lo0.0
mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 2d 14:11:51, metric 1
Receive
1 *[MPLS/0] 2d 14:11:51, metric 1
Receive
2 *[MPLS/0] 2d 14:11:51, metric 1
Receive
13 *[MPLS/0] 2d 14:11:51, metric 1
Receive
800002 *[L2VPN/7] 2d 12:43:43
> via ge-0/0/1.300, Pop Offset: 4
ge-0/0/1.300 *[L2VPN/7] 2d 12:43:43, metric2 2
> to 2.0.0.1 via ge-0/0/0.0, label-switched-path to-pe1
inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
abcd::128:102:171:41/128
*[Direct/0] 2d 14:12:18
> via lo0.0
fe80::5668:a60f:fc6b:ee28/128
*[Direct/0] 2d 14:12:18
> via lo0.0
bgp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.255.1:200:1:1/96
*[BGP/170] 2d 12:43:43, localpref 100, from 10.255.255.1
AS path: I, validation-state: unverified
> to 2.0.0.1 via ge-0/0/0.0, label-switched-path to-pe1
l2vpn-inst.l2vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.255.255.1:200:1:1/96
*[BGP/170] 2d 12:43:43, localpref 100, from 10.255.255.1
AS path: I, validation-state: unverified
> to 2.0.0.1 via ge-0/0/0.0, label-switched-path to-pe1
10.255.255.4:200:2:1/96
*[L2VPN/170/-101] 2d 12:43:50, metric2 1
Indirect
l2vpn-inst.l2id.0: 2 destinations, 3 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1 *[BGP/170] 2d 12:43:43, localpref 100, from 10.255.255.1
AS path: I, validation-state: unverified
> to 2.0.0.1 via ge-0/0/0.0, label-switched-path to-pe1
2 *[L2VPN/170/-101] 2d 12:43:50, metric2 1
Indirect
[L2VPN/175] 2d 12:43:43
> via ge-0/0/1.300, Pop Offset: 4
Significado
A saída mostra todas as rotas da tabela de roteamento.
Configuração do suporte fat pseudowire para BGP VPLS para balancear o tráfego MPLS
O transporte com reconhecimento de fluxo (FAT) ou rótulo de fluxo é suportado por pseudowires sinalizados por BGP, como VPLS, e deve ser configurado apenas nos roteadores de borda de rótulo (LERs). Isso permite que os roteadores de trânsito ou os roteadores de comutação de rótulos (LSRs) realizem balanceamento de carga de pacotes MPLS em multicaminhos de igual custo (ECMP) ou grupos de agregação de links (LAGs) sem a necessidade de inspeção profunda de pacotes da carga. Pseudowires FAT ou rótulo de fluxo podem ser usados com VPLS sinalizado por LDP com classe de equivalência de encaminhamento (FEC128 e FEC129), e o suporte para o rótulo de fluxo é estendido para pseudowires sinalizados por BGP para serviços de camada ponto a ponto ou ponto a multiponto.
Antes de configurar o suporte de pseudowire FAT para VPLS BGP para equilibrar o tráfego MPLS:
Configure as interfaces do dispositivo e habilite o MPLS em todas as interfaces.
Configure RSVP.
Configure o MPLS e um LSP para o roteador PE remoto.
Configure BGP e OSPF.
Para configurar o suporte a pseudowire FAT para VPLS BGP para equilibrar o tráfego MPLS, você deve fazer o seguinte:
Consulte também
Exemplo: Configuração do suporte fat pseudowire para BGP VPLS para balancear o tráfego MPLS
Este exemplo mostra como implementar o suporte pseudowire FAT para VPLS BGP para ajudar a equilibrar o tráfego MPLS.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Cinco roteadores da Série MX
Junos OS Release 16.1 ou posterior em todos os dispositivos
Antes de configurar o suporte pseudowire FAT para VPLS BGP, certifique-se de configurar os protocolos de roteamento e sinalização.
Visão geral
O Junos OS permite que o rótulo de fluxo de transporte com reconhecimento de fluxo (FAT) que é suportado para pseudowires sinalizados por BGP, como VPLS, seja configurado apenas nos roteadores de borda de rótulo (LERs). Isso faz com que os roteadores de trânsito ou os roteadores de comutação de rótulos (LSRs) realizem balanceamento de carga de pacotes MPLS em caminhos multicaminhos de igual custo (ECMP) ou grupos de agregação de links (LAGs) sem a necessidade de inspeção profunda de pacotes da carga. O rótulo de fluxo FAT pode ser usado para pseudowires de equivalência de encaminhamento sinalizado por LDP (FEC 128 e FEC 129) para pseudowires VPWS e VPLS.
Topologia
Figura 16 mostra o suporte a pseudowire FAT para BGP VPLS configurado no Dispositivo PE1 e Dispositivo PE2.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit
modo de configuração.
CE1
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 600 vlan-id 600 set interfaces ge-0/0/0 unit 600 family inet address 10.1.1.1/24 set interfaces lo0 unit 0 family inet address 10.255.255.8/32
PE1
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 mtu 1600 set interfaces ge-0/0/0 encapsulation vlan-vpls set interfaces ge-0/0/0 unit 600 encapsulation vlan-vpls set interfaces ge-0/0/0 unit 600 vlan-id 600 set interfaces ge-0/0/0 unit 600 family vpls set interfaces ge-0/0/1 unit 0 family inet address 1.0.0.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.255.1/32 set routing-options nonstop-routing set routing-options router-id 10.255.255.1 set routing-options autonomous-system 100 set routing-options forwarding-table export exp-to-frwd set protocols rsvp interface all set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols mpls label-switched-path to-pe2 to 10.255.255.4 set protocols mpls interface ge-0/0/1.0 set protocols bgp group vpls-pe type internal set protocols bgp group vpls-pe local-address 10.255.255.1 set protocols bgp group vpls-pe family l2vpn auto-discovery-only set protocols bgp group vpls-pe family l2vpn signaling set protocols bgp group vpls-pe neighbor 10.255.255.4 set protocols bgp group vpls-pe neighbor 10.255.255.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set policy-options policy-statement exp-to-frwd term 0 from community vpls-com set policy-options policy-statement exp-to-frwd term 0 then install-nexthop lsp to-pe2 set policy-options policy-statement exp-to-frwd term 0 then accept set policy-options community vpls-com members target:100:100 set routing-instances vpl1 instance-type vpls set routing-instances vpl1 interface ge-0/0/0.600 set routing-instances vpl1 route-distinguisher 10.255.255.1:100 set routing-instances vpl1 vrf-target target:100:100 set routing-instances vpl1 protocols vpls site-range 10 set routing-instances vpl1 protocols vpls no-tunnel-services set routing-instances vpl1 protocols vpls site vpl1PE1 site-identifier 1 set routing-instances vpl1 protocols vpls flow-label-transmit set routing-instances vpl1 protocols vpls flow-label-receive
P
set interfaces ge-0/0/0 unit 0 family inet address 1.0.0.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 2.0.0.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.255.2/32 set routing-options router-id 10.255.255.2 set routing-options autonomous-system 100 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols bgp group vpls-pe type internal set protocols bgp group vpls-pe local-address 10.255.255.2 set protocols bgp group vpls-pe family l2vpn signaling set protocols bgp group vpls-pe neighbor 10.255.255.1 set protocols bgp group vpls-pe neighbor 10.255.255.4 deactivate protocols bgp set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
PE2
set interfaces ge-0/0/0 unit 0 family inet address 2.0.0.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 mtu 1600 set interfaces ge-0/0/1 encapsulation vlan-vpls set interfaces ge-0/0/1 unit 600 encapsulation vlan-vpls set interfaces ge-0/0/1 unit 600 vlan-id 600 set interfaces ge-0/0/1 unit 600 family vpls set interfaces lo0 unit 0 family inet address 10.255.255.4/32 set routing-options router-id 10.255.255.4 set routing-options autonomous-system 100 set routing-options forwarding-table export exp-to-frwd set protocols rsvp interface all set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols mpls label-switched-path to-pe1 to 10.255.255.1 set protocols mpls interface ge-0/0/0.0 set protocols bgp group vpls-pe type internal set protocols bgp group vpls-pe local-address 10.255.255.4 set protocols bgp group vpls-pe family l2vpn auto-discovery-only set protocols bgp group vpls-pe family l2vpn signaling set protocols bgp group vpls-pe neighbor 10.255.255.1 set protocols bgp group vpls-pe neighbor 10.255.255.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set policy-options policy-statement exp-to-frwd term 0 from community vpls-com set policy-options policy-statement exp-to-frwd term 0 then install-nexthop lsp to-pe1 set policy-options policy-statement exp-to-frwd term 0 then accept set policy-options community vpls-com members target:100:100 set routing-instances vpl1 instance-type vpls set routing-instances vpl1 interface ge-0/0/1.600 set routing-instances vpl1 route-distinguisher 10.255.255.4:100 set routing-instances vpl1 vrf-target target:100:100 set routing-instances vpl1 protocols vpls site-range 10 set routing-instances vpl1 protocols vpls no-tunnel-services set routing-instances vpl1 protocols vpls site vpl1PE2 site-identifier 2 set routing-instances vpl1 protocols vpls flow-label-transmit set routing-instances vpl1 protocols vpls flow-label-receive
CE2
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 600 vlan-id 600 set interfaces ge-0/0/0 unit 600 family inet address 10.1.1.2/24 set interfaces lo0 unit 0 family inet address 10.255.255.9/32
Configuração do PE1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE1:
Configure as interfaces.
[edit interfaces] user@PE1# set ge-0/0/0 vlan-tagging user@PE1# set ge-0/0/0 mtu 1600 user@PE1# set ge-0/0/0 encapsulation vlan-vpls user@PE1# set ge-0/0/0 unit 600 encapsulation vlan-vpls user@PE1# set ge-0/0/0 unit 600 vlan-id 600 user@PE1# set ge-0/0/0 unit 600 family vpls user@PE1# set ge-0/0/1 unit 0 family inet address 1.0.0.1/24 user@PE1# set ge-0/0/1 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 10.255.255.1/32
Configure o roteamento sem parar e configure a ID do roteador.
[edit routing-options] user@PE1# set nonstop-routing user@PE1# set router-id 10.255.255.1
Configure o número do sistema autônomo (AS) e aplique a política na tabela de encaminhamento do roteador local com a declaração de exportação.
[edit routing-options] user@PE1# set autonomous-system 100 user@PE1# set forwarding-table export exp-to-frwd
Configure o protocolo RSVP nas interfaces.
[edit protocols rsvp] user@PE1# set interface all user@PE1# set interface ge-0/0/1.0 user@PE1# set interface lo0.0
Aplique os atributos de caminho comutada por rótulos ao protocolo MPLS e configure a interface.
[edit protocols mpls] user@PE1# set label-switched-path to-pe2 to 10.255.255.4 user@PE1# set interface ge-0/0/1.0
Defina um grupo de pares e configure o endereço do final local da sessão BGP para peer group
vpls-pe
.[edit protocols bgp group vpls-pe] user@PE1# set type internal user@PE1# set local-address 10.255.255.1
Configure atributos da família de protocolo para NLRIs em atualizações.
[edit protocols bgp group vpls-pe family l2vpn] user@PE1# set auto-discovery-only user@PE1# set signaling
Configure vizinhos para o grupo
vpls-pe
de pares.[edit protocols bgp group vpls-pe] user@PE1# set neighbor 10.255.255.4 user@PE1# set neighbor 10.255.255.2
Configure a engenharia de tráfego e configure as interfaces da área de OSPF 0.0.0.0.
[edit protocols ospf] user@PE1# set traffic-engineering user@PE1# set area 0.0.0.0 interface lo0.0 passive user@PE1# set area 0.0.0.0 interface ge-0/0/1.0
Configure a política de roteamento e as informações da comunidade BGP.
[edit policy-options ] user@PE1# set policy-statement exp-to-frwd term 0 from community vpls-com user@PE1# set policy-statement exp-to-frwd term 0 then install-nexthop lsp to-pe2 user@PE1# set policy-statement exp-to-frwd term 0 then accept user@PE1# set community vpls-com members target:100:100
Configure o tipo de instância de roteamento e configure a interface.
[edit routing-instances vp1] user@PE1# set instance-type vpls user@PE1# set interface ge-0/0/0.600
Configure o diferencial de rota, por exemplo
vpl1
, e configure a comunidade-alvo VRF.[edit routing-instances vpl1] user@PE1# set route-distinguisher 10.255.255.1:100 user@PE1# set vrf-target target:100:100
Atribua o identificador máximo de site para o domínio VPLS.
[edit routing-instances vp1 protocols vpls] user@PE1# set site-range 10
Configure o protocolo VPLS para não usar os serviços de túnel para a instância VPLS e atribua o identificador do site ao site conectado ao equipamento do provedor.
[edit routing-instances vp1 protocols vpls] user@PE1# set no-tunnel-services user@PE1# set site vpl1PE1 site-identifier 1
Configure o protocolo VPLS para a instância de roteamento para fornecer recursos de publicidade para colocar o rótulo de fluxo na direção de recebimento para o PE remoto e fornecer recursos de publicidade para empurrar o rótulo de fluxo na direção de transmissão para o PE remoto.
[edit routing-instances vp1 protocols vpls] user@PE1# set flow-label-receive user@PE1# set flow-label-transmit
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfacesshow routing-instancesshow protocolsshow policy-optionscomandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE1# show interfaces ge-0/0/0 { vlan-tagging; mtu 1600; encapsulation vlan-vpls; unit 600 { encapsulation vlan-vpls; vlan-id 600; family vpls; } } ge-0/0/1 { unit 0 { family inet { address 1.0.0.1/24; } family mpls; } } lo0 { unit 0 { family inet { address 10.255.255.1/32; } } }
user@PE1# show protocols rsvp { interface all; interface ge-0/0/1.0; interface lo0.0; } mpls { label-switched-path to-pe2 { to 10.255.255.4; } interface ge-0/0/1.0; } bgp { group vpls-pe { type internal; local-address 10.255.255.1; family l2vpn { auto-discovery-only; signaling; } neighbor 10.255.255.4; neighbor 10.255.255.2; } } ospf { traffic-engineering; area 0.0.0.0 { interface lo0.0 { passive; } interface ge-0/0/1.0; } }
user@PE1# show policy-options policy-statement exp-to-frwd { term 0 { from community vpls-com; then { install-nexthop lsp to-pe2; accept; } } } community vpls-com members target:100:100;
user@PE1# show routing-instances vpl1 { instance-type vpls; interface ge-0/0/0.600; route-distinguisher 10.255.255.1:100; vrf-target target:100:100; protocols { vpls { site-range 10; no-tunnel-services; site vpl1PE1 { site-identifier 1; } flow-label-transmit; flow-label-receive; } } }
user@PE1# show routing-options nonstop-routing; router-id 10.255.255.1; autonomous-system 100; forwarding-table { export exp-to-frwd; }
Configuração do PE2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo PE2:
Configure as interfaces.
[edit interfaces] user@PE2# set ge-0/0/0 unit 0 family inet address 2.0.0.2/24 user@PE2# set ge-0/0/0 unit 0 family mpls user@PE2# set ge-0/0/1 vlan-tagging user@PE2# set ge-0/0/1 mtu 1600 user@PE2# set ge-0/0/1 encapsulation vlan-vpls user@PE2# set ge-0/0/1 unit 600 encapsulation vlan-vpls user@PE2# set ge-0/0/1 unit 600 vlan-id 600 user@PE2# set ge-0/0/1 unit 600 family vpls user@PE2# set lo0 unit 0 family inet address 10.255.255.4/32
Configure a ID do roteador.
[edit routing-options] user@PE2# set router-id 10.255.255.4
Configure o número do sistema autônomo (AS) e aplique a política na tabela de encaminhamento do roteador local com a declaração de exportação.
[edit routing-options] user@PE2# set autonomous-system 100 user@PE2# set forwarding-table export exp-to-frwd
Configure o protocolo RSVP nas interfaces.
[edit protocols rsvp] user@PE2# set interface all user@PE2# set interface ge-0/0/1.0 user@PE2# set interface lo0.0
Aplique os atributos de caminho comutada por rótulos ao protocolo MPLS e configure a interface.
[edit protocols mpls] user@PE2# set label-switched-path to-pe1 to 10.255.255.1 user@PE2# set interface ge-0/0/0.0
Defina um grupo de pares e configure o endereço de ponta local da sessão BGP para peer group
vpls-pe
.[edit protocols bgp group vpls-pe] user@PE2# set type internal user@PE2# set local-address 10.255.255.4
Configure atributos da família de protocolo para NLRIs em atualizações.
[edit protocols bgp group vpls-pe] user@PE2# set family l2vpn auto-discovery-only user@PE2# set family l2vpn signaling
Configure vizinhos para o grupo
vpls-pe
de pares.[edit protocols bgp group vpls-pe] user@PE2# set neighbor 10.255.255.1 user@PE2# set neighbor 10.255.255.2
Configure a engenharia de tráfego e configure as interfaces da área de OSPF 0.0.0.0.
[edit protocols ospf] user@PE2# set traffic-engineering user@PE2# set area 0.0.0.0 interface lo0.0 passive user@PE2# set area 0.0.0.0 interface ge-0/0/0.0
Configure a política de roteamento e as informações da comunidade BGP.
[edit policy-options ] user@PE2# set policy-statement exp-to-frwd term 0 from community vpls-com user@PE2# set policy-statement exp-to-frwd term 0 then install-nexthop lsp to-pe1 user@PE2# set policy-statement exp-to-frwd term 0 then accept user@PE2# set community vpls-com members target:100:100
Configure o tipo de instância de roteamento e configure a interface.
[edit routing-instances vpl1] user@PE2# set instance-type vpls user@PE2# set interface ge-0/0/1.600
Configure o diferencial de rota, por exemplo
vp11
, e configure a comunidade-alvo VRF.[edit routing-instances vpl1] user@PE2# set route-distinguisher 10.255.255.4:100 user@PE2# set vrf-target target:100:100
Atribua o identificador máximo de site para o domínio VPLS.
[edit routing-instances vpl1 protocols vpls] user@PE2# set site-range 10
Configure o protocolo VPLS para não usar os serviços de túnel para a instância VPLS e atribua o identificador do site ao site conectado ao equipamento do provedor.
[edit routing-instances vpl1 protocols vpls] user@PE2# set no-tunnel-services user@PE2# set site vpl1PE2 site-identifier 2
Configure o protocolo VPLS para a instância de roteamento para fornecer recursos de publicidade para colocar o rótulo de fluxo na direção de recebimento para o PE remoto e fornecer recursos de publicidade para empurrar o rótulo de fluxo na direção de transmissão para o PE remoto.
[edit routing-instances vpl1 protocols vpls] user@PE2# set flow-label-transmit user@PE2# set flow-label-receive
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfacesshow routing-instancesshow protocolsshow policy-optionscomandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE2# show interfaces ge-0/0/0 { unit 0 { family inet { address 2.0.0.2/24; } family mpls; } } ge-0/0/1 { vlan-tagging; mtu 1600; encapsulation vlan-vpls; unit 600 { encapsulation vlan-vpls; vlan-id 600; family vpls; } } lo0 { unit 0 { family inet { address 10.255.255.4/32; } } }
user@PE2# show protocols rsvp { interface all; interface ge-0/0/1.0; interface lo0.0; } mpls { label-switched-path to-pe1 { to 10.255.255.1; } interface ge-0/0/0.0; } bgp { group vpls-pe { type internal; local-address 10.255.255.4; family l2vpn { auto-discovery-only; signaling; } neighbor 10.255.255.1; neighbor 10.255.255.2; } } ospf { traffic-engineering; area 0.0.0.0 { interface lo0.0 { passive; } interface ge-0/0/0.0; } }
user@PE2# show policy-options policy-statement exp-to-frwd { term 0 { from community vpls-com; then { install-nexthop lsp to-pe1; accept; } } } community vpls-com members target:100:100;
user@PE2# show routing-instances vpl1 { instance-type vpls; interface ge-0/0/1.600; route-distinguisher 10.255.255.4:100; vrf-target target:100:100; protocols { vpls { site-range 10; no-tunnel-services; site vpl1PE2 { site-identifier 2; } flow-label-transmit; flow-label-receive; } } }
user@PE2# show routing-options router-id 10.255.255.4; autonomous-system 100; forwarding-table { export exp-to-frwd; }
Verificação
Confirme se a configuração está funcionando corretamente.
Verificando as informações de conexão VPLS
Propósito
Verifique as informações de conexão VPLS.
Ação
Desde o modo operacional, execute o show vpls connections
comando para exibir as informações de conexões VPLS.
user@PE1> show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: vpl1
Edge protection: Not-Primary
Local site: vpl1PE1 (1)
connection-site Type St Time last up # Up trans
2 rmt Up Jun 17 11:38:14 2015 1
Remote PE: 10.255.255.4, Negotiated control-word: No
Incoming label: 262146, Outgoing label: 262145
Local interface: lsi.1048576, Status: Up, Encapsulation: VPLS
Description: Intf - vpls vpl1 local site 1 remote site 2
Flow Label Transmit: Yes, Flow Label Receive: Yes
Significado
A saída exibe as informações de conexão VPLS, juntamente com o rótulo de fluxo recebido e informações de transmissão de rótulos de fluxo.
Verificação
Confirme se a configuração está funcionando corretamente.
Verificando as informações de conexão VPLS
Propósito
Verifique as informações de conexão VPLS.
Ação
Desde o modo operacional, execute o show vpls connections
comando para exibir as informações de conexões VPLS.
user@PE2> show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: vpl1
Edge protection: Not-Primary
Local site: vpl1PE2 (2)
connection-site Type St Time last up # Up trans
1 rmt Up Jun 17 11:38:14 2015 1
Remote PE: 10.255.255.1, Negotiated control-word: No
Incoming label: 262145, Outgoing label: 262146
Local interface: lsi.1048576, Status: Up, Encapsulation: VPLS
Description: Intf - vpls vpl1 local site 2 remote site 1
Flow Label Transmit: Yes, Flow Label Receive: Yes
Significado
A saída exibe as informações de conexão VPLS, juntamente com o rótulo de fluxo recebido e informações de transmissão de rótulos de fluxo.
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.
[edit protocols bgp]
nível hierárquicos. Você pode desabilitar seletivamente o multicaminho em alguns grupos BGP e vizinhos. Inclua disable
no [edit protocols bgp group group-name multipath]
nível de hierarquia para desabilitar a opção multicaminho para um grupo ou um vizinho BGP específico.defer-initial-multipath-build
no [edit protocols bgp]
nível de hierarquia. Como alternativa, você pode reduzir a prioridade de trabalho de construção multicaminho BGP usando multipath-build-priority
a declaração de configuração no [edit protocols bgp]
nível de hierarquia para acelerar o aprendizado rib.