Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: LDP de tunelamento por SR-TE

Use este exemplo para aprender a tunelar LSPs LDP pelo SR-TE em sua rede principal.

Nota:

Nossa equipe de testes de conteúdo validou e atualizou este exemplo.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Roteadores da Série MX como roteadores CE, PE e núcleo.

  • Junos OS Versão 20.3R1 ou posterior em execução em todos os dispositivos.

    • Atualizado e revalidado usando vMX no Junos OS Release 21.1R1.

Nota:

Você tem interesse em ter uma experiência prática neste recurso?

Visite o Juniper vLabs para reservar seu vLab Sandbox pré-configurado : Roteamento por segmentos - Básico e experimente gratuitamente!

Visão geral

A topologia a seguir (Figura 1) mostra dois domínios LDP (LDP Domain A e LDP Domain B) conectados à rede de núcleo SR-TE, o que estende a sessão de LSP pelo núcleo ao tunelá-los através do SR-TE.

Topologia

Figura 1: LDP de tunelamento sobre SR-TE na rede de núcleoLDP de tunelamento sobre SR-TE na rede de núcleo

Configuração

Para tunelar O LSP de LDP por SR-TE em sua rede principal, execute essas tarefas:

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos no CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.

Dispositivo CE1

Dispositivo PE1

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo PE2

Dispositivo CE2

Configuração de PE1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.

Para configurar o dispositivo PE1:

  1. Configure o modo de serviços de rede como IP aprimorado. O IP aprimorado define os serviços de rede do roteador para um protocolo de Internet aprimorado e usa recursos de modo aprimorados.

    Depois de configurar a enhanced-ip declaração e cometer a configuração, a seguinte mensagem de aviso aparece levando você a reiniciar o roteador:

    A reinicialização traz os FPCs no roteador.

  2. Configure as interfaces do dispositivo.

  3. Configure opções de políticas para exportar rotas BGP para o roteador CE, que executa o protocolo OSPF neste exemplo.

  4. Configure uma instância de roteamento VPN de Camada 3 para oferecer suporte ao dispositivo CE1 baseado em OSPF.

  5. Configure o ID do roteador e o número do sistema autônomo para o dispositivo PE1.

  6. Configure ISIS, LDP e MPLS nas interfaces conectadas à rede principal.

  7. Configure o BGP entre os dispositivos PE.

Resultados

A partir do modo de configuração, confirme sua configuração entrando nosshow chassis, show interfaces, show policy-optionse show routing-instancesshow routing-optionsshow protocols comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração de dispositivo R1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.

Para configurar o dispositivo R1:

  1. Configure o modo de serviços de rede como IP aprimorado. O IP aprimorado define os serviços de rede do roteador para um protocolo de Internet aprimorado e usa recursos de modo aprimorados.

    Depois de configurar a enhanced-ip declaração e cometer a configuração, a seguinte mensagem de aviso aparece levando você a reiniciar o roteador:

    A reinicialização traz os FPCs no roteador.

  2. Configure as interfaces do dispositivo.

  3. Configure opções de roteamento para identificar o roteador no domínio.

  4. Configure SIDs de adjacência do ISIS nas interfaces e aloce rótulos SRGB para permitir o roteamento por segmentos. Os rótulos em todo o SRGB estão disponíveis para o ISIS. SIDs de prefixo (e SIDs de nó) são indexados do SRGB.

  5. Configure o TI-LFA para ativar a proteção contra falhas de link e nó. O SR usando TI-LFA oferece uma restauração mais rápida da conectividade de rede roteando o tráfego instantaneamente para um backup ou um caminho alternativo se o caminho principal falhar ou ficar indisponível.

  6. Configure parâmetros de engenharia de tráfego DO ISIS.

  7. Habilite o tunelamento de LDP pelo SR-TE.

  8. Configure protocolos MPLS e LDP nas interfaces do domínio LDP para trocar rótulos no domínio LDP.

  9. Habilite a sessão de LDP direcionada entre os roteadores de borda no domínio LDP.

  10. Configure uma lista de segmentos para rotear o tráfego para um caminho específico.

  11. Configure o SR-TE LSP para os roteadores de borda remotos para permitir o tunelamento de LDP pelo SR-TE.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow chassis, show interfacesshow routing-optionse show protocols comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Verificação

Para confirmar que a configuração está funcionando corretamente, execute as seguintes tarefas:

Verificação do tunelamento LDP pelo SR-TE

Propósito

Verifique se o LDP sobre o túnel SR-TE está habilitado e o túnel LDP para o roteador de borda remoto está seguindo o caminho certo.

Ação

Do modo operacional, execute o show spring-traffic-engineering lsp detail comando.

No R1

No R2

Significado

  • No R1, o túnel LDP é estabelecido com o roteador 192.168.100.2 de borda remoto na rede de núcleo SR-TE. Você também pode ver os valores 80104, 80204, 80304 do rótulo SID na saída.

  • No R2, o túnel LDP está estabelecido com o roteador 192.168.100.1 de borda remoto na rede de núcleo SR-TE. Você também pode ver os valores 80504, 80300, 80200 do rótulo SID na saída.

Verifique o encaminhamento de LDP para o dispositivo PE remoto

Propósito

Verifique se a rota para o roteador PE remoto usa o encaminhamento de LDP e é tunelada pelo SR-TE.

Ação

Do modo operacional, execute o show route destination-prefix comando.

No R1

Verifique se a rota para o roteador PE remoto (PE2) é por meio de LDP pelo túnel SR-TE.

No R2

Verifique se a rota para o roteador PE remoto (PE1) é por meio de LDP pelo túnel SR-TE.

No PE1

Verifique se a rota para o roteador PE remoto (PE2) é por meio de uma sessão de LDP direcionada para o PE remoto.

No PE2

Verifique se a rota para o roteador PE remoto (PE1) é por meio de uma sessão de LDP direcionada para o PE remoto.

Significado

  • No R1, você pode ver o rótulo LDP e 16 as pilhas de rótulos SR-TE como 80304, 80204, 85003, 85004.

  • No R2, você pode ver o rótulo LDP como 16 e as pilhas de rótulos SR-TE como 80200, 80300, 85004, 85003.

  • No PE1 e no PE2, você pode ver o rótulo LDP como 18 e 19, respectivamente.

Verificando o rótulo anunciado

Propósito

Verifique os rótulos anunciados para a classe de equivalência de encaminhamento (FEC).

Ação

Do modo operacional, execute o show ldp database comando.

No R1

Verifique os rótulos anunciados em direção ao PE diretamente conectado (PE1) e os rótulos recebidos do roteador de borda remoto (R2).

No R2

Verifique os rótulos anunciados em direção ao PE conectado diretamente (PE2) e os rótulos recebidos do roteador de borda remoto (R1).

No PE1

Verifique se o rótulo do endereço loopback do dispositivo PE remoto (PE2) é anunciado pelo dispositivo de borda R1 para o dispositivo PE (PE1) local.

No PE2

Verifique se o rótulo do endereço loopback do dispositivo PE (PE1) remoto é anunciado pelo dispositivo de borda R2 para o dispositivo PE (PE2) local.

Significado

  • No R1, você pode ver que o rótulo 18 é anunciado em direção ao PE (PE1) diretamente conectado e o rótulo 19 é recebido do roteador de borda remoto (R2).

  • No R2, você pode ver que o rótulo 17 é anunciado em direção ao PE (PE2) diretamente conectado e o rótulo 19 é recebido do roteador de borda remoto (R1).

  • No PE1, é possível ver que o rótulo 18 é recebido do roteador de borda local (R1).

  • No PE2, é possível ver que o rótulo 17 é recebido do roteador de borda local (R2).