Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Configuração do LDP

Configuração LDP mínima

Para habilitar o LDP com configuração mínima:

  1. Habilite todas as interfaces relevantes sob o MPLS da família. No caso do LDP direcionado, a interface de loopback precisa ser habilitada com MPLS da família.

  2. (Opcional) Configure as interfaces relevantes sob o nível de hierarquia.[edit protocol mpls]

  3. Habilite o LDP em uma única interface, inclua a declaração e especifique a interface usando a declaração.ldpinterface

Esta é a configuração mínima de LDP. Todas as outras declarações de configuração de LDP são opcionais.

Para habilitar o LDP em todas as interfaces, especifique para .allinterface-name

Para obter uma lista de níveis de hierarquia nos quais você pode incluir essas declarações, veja as seções de resumo da declaração.

Habilitação e desativação do LDP

O LDP reconhece as instâncias de roteamento. Para habilitar o LDP em uma interface específica, inclua as seguintes declarações:

Para obter uma lista de níveis de hierarquia nos quais você pode incluir essas declarações, veja as seções de resumo da declaração.

Para habilitar o LDP em todas as interfaces, especifique para .allinterface-name

Se você tiver propriedades de interface configuradas em um grupo de interfaces e quiser desabilitar o LDP em uma das interfaces, inclua a declaração com a opção :interfacedisable

Para obter uma lista de níveis de hierarquia nos quais você pode incluir esta declaração, veja a seção de resumo da declaração.

Configurando o timer LDP para mensagens de olá

As mensagens de olá LDP permitem que nós LDP descubram uns aos outros e detectem a falha de um vizinho ou do link para o vizinho. Mensagens de olá são enviadas periodicamente em todas as interfaces onde o LDP está habilitado.

Existem dois tipos de mensagens de olá para LDP:

  • Link hello messages — Enviado pela interface LDP como pacotes UDP endereçados à porta de descoberta de LDP. O recebimento de uma mensagem de olá de link LDP em uma interface identifica uma adjacência com o roteador de peer LDP.

  • Mensagens de olá direcionadas — enviadas como pacotes UDP endereçados à porta de descoberta de LDP em um endereço específico. Mensagens de olá direcionadas são usadas para oferecer suporte a sessões de LDP entre roteadores que não estão diretamente conectados. Um roteador direcionado determina se deve responder ou ignorar uma mensagem de olá direcionada. Um roteador direcionado que escolhe responder o faz enviando periodicamente mensagens de olá direcionadas de volta ao roteador de iniciação.

Por padrão, o LDP envia mensagens de olá a cada 5 segundos para mensagens de olá de link e a cada 15 segundos para mensagens de olá direcionadas. Você pode configurar o timer LDP para alterar a frequência com que ambos os tipos de mensagens de olá são enviadas. No entanto, você não pode configurar um tempo para o temporizar LDP que seja maior do que o tempo de espera do LDP. Para obter mais informações, consulte Configurar o atraso antes que os vizinhos do LDP sejam considerados desativados.

Configurando o timer LDP para mensagens de olá de link

Para modificar a frequência com que o LDP envia mensagens de olá de link, especifique um novo intervalo de mensagens de link olá para o tempordor LDP usando a declaração:hello-interval

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Configurando o temporizador LDP para mensagens de olá direcionadas

Para modificar a frequência com que o LDP envia mensagens de olá direcionadas, especifique um novo intervalo de mensagens de olá direcionado para o temporizador LDP configurando a declaração como uma opção para a declaração:hello-intervaltargeted-hello

Para obter uma lista de níveis de hierarquia nos quais você pode incluir essas declarações, veja as seções de resumo da declaração para essas declarações.

Configuração do atraso antes que os vizinhos do LDP sejam considerados desativados

O tempo de espera determina quanto tempo um nó LDP deve esperar por uma mensagem de olá antes de declarar que um vizinho está desativado. Esse valor é enviado como parte de uma mensagem de olá para que cada nó LDP diga aos vizinhos quanto tempo esperar. Os valores enviados por cada vizinho não precisam corresponder.

O tempo de espera normalmente deve ser pelo menos três vezes o intervalo de olá. O padrão é de 15 segundos para mensagens de olá de link e 45 segundos para mensagens de olá direcionadas. No entanto, é possível configurar um tempo de espera de LDP próximo do valor para o intervalo de olá.

Nota:

Ao configurar um tempo de espera de LDP perto do intervalo de olá (menos de três vezes o intervalo de olá), as falhas no vizinho LDP podem ser detectadas com mais rapidez. No entanto, isso também aumenta a possibilidade de que o roteador possa declarar um vizinho LDP para baixo que ainda está funcionando normalmente. Para obter mais informações, veja Configurando o timer LDP para mensagens de olá.

O tempo de espera do LDP também é negociado automaticamente entre os pares do LDP. Quando dois pares de LDP anunciam tempos diferentes de retenção de LDP uns aos outros, o valor menor é usado. Se um roteador peer LDP anunciar um tempo de espera menor do que o valor que você configurou, o tempo de espera anunciado do roteador peer será usado. Essa negociação também pode afetar o intervalo de manutenção do LDP.

Se o tempo de espera do LDP local não for reduzido durante a negociação por peer LDP, o intervalo de manutenção configurado pelo usuário permanecerá inalterado. No entanto, se o tempo de espera local for reduzido durante a negociação por pares, o intervalo keepalive será recalculado. Se o tempo de espera do LDP tiver sido reduzido durante a negociação por pares, o intervalo keepalive será reduzido para um terço do novo valor de tempo de espera. Por exemplo, se o novo valor de tempo de espera for de 45 segundos, o intervalo keepalive será definido para 15 segundos.

Este cálculo automatizado de intervalos keepalive pode fazer com que diferentes intervalos keepalive sejam configurados em cada roteador peer. Isso permite que os roteadores sejam flexíveis na frequência com que enviam mensagens keepalive, porque a negociação por pares do LDP garante que eles sejam enviados com mais frequência do que o tempo de espera do LDP.

Quando você reconfigura o intervalo de espera, as alterações não surtiram efeito até que a sessão seja reiniciada. O tempo de espera é negociado quando a sessão de peering do LDP é iniciada e não pode ser renegociada enquanto a sessão estiver ativa (exigida pela RFC 5036, Especificação do LDP). Para forçar manualmente a sessão de LDP a redefinir, emita o comando.clear ldp session

Configurando o tempo de espera do LDP para mensagens de olá de link

Para modificar quanto tempo um nó LDP deve esperar por uma mensagem de olá de link antes de declarar o vizinho desativado, especifique um novo tempo em segundos usando a declaração:hold-time

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Configurando o tempo de espera do LDP para mensagens de olá direcionadas

Para modificar quanto tempo um nó LDP deve esperar por uma mensagem de olá direcionada antes de declarar o vizinho desativado, especifique um novo tempo em segundos usando a declaração como opção para a declaração:hold-timetargeted-hello

Para obter uma lista de níveis de hierarquia nos quais você pode incluir essas declarações, veja as seções de resumo da declaração para essas declarações.

Habilitando mensagens de olá direcionadas rigorosas para LDP

Use mensagens de olá direcionadas rigorosas para evitar que as sessões de LDP sejam estabelecidas com vizinhos remotos que não tenham sido configuradas especificamente. Se você configurar a declaração, um peer LDP não responderá a mensagens de olá direcionadas vindas de uma fonte que não é um de seus vizinhos remotos configurados.strict-targeted-hellos Vizinhos remotos configurados podem incluir:

  • Endpoints de túneis RSVP para os quais o tunelamento LDP está configurado

  • Vizinhos de circuito de camada 2

Se um vizinho não configurado enviar uma mensagem de olá, o peer do LDP ignora a mensagem e registra um erro (com a bandeira de rastreamento) indicando a fonte.error Por exemplo, se o peer LDP receber um olá direcionado do endereço da Internet 10.0.0.1 e nenhum vizinho com este endereço estiver especificamente configurado, a mensagem a seguir será impressa no arquivo de log LDP:

Para permitir mensagens de olá direcionadas rigorosas, inclua a declaração:strict-targeted-hellos

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Configuração do intervalo para mensagens de manutenção de LDP

O intervalo keepalive determina a frequência com que uma mensagem é enviada durante a sessão para garantir que o tempo limite keepalive não seja excedido. Se nenhum outro tráfego LDP for enviado durante a sessão por tanto tempo, uma mensagem keepalive é enviada. O padrão é de 10 segundos. O valor mínimo é de 1 segundo.

O valor configurado para o intervalo keepalive pode ser alterado durante a negociação da sessão de LDP se o valor configurado para o tempo de espera do LDP no roteador peer for menor do que o valor configurado localmente. Para obter mais informações, consulte Configurar o atraso antes que os vizinhos do LDP sejam considerados desativados.

Para modificar o intervalo keepalive, inclua a declaração:keepalive-interval

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Configuração do tempo limite de manutenção do LDP

Após a criação de uma sessão de LDP, as mensagens devem ser trocadas periodicamente para garantir que a sessão ainda esteja funcionando. O tempo limite de manutenção define o tempo que o nó LDP vizinho espera antes de decidir que a sessão falhou. Esse valor geralmente é definido para pelo menos três vezes o intervalo keepalive. O padrão é de 30 segundos.

Para modificar o intervalo keepalive, inclua a declaração:keepalive-timeout

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

O valor configurado para a declaração é exibido como o tempo de espera quando você emite o comando.keepalive-timeoutshow ldp session detail

Configurando a correspondência mais longa para LDP

Para permitir que o LDP aprenda as rotas agregadas ou resumidas em áreas de OSPF ou níveis de ISIS em entre domínios, o Junos OS permite que você configure a correspondência mais longa para LDP com base em RFC5283.

Antes de configurar a correspondência mais longa para LDP, você deve fazer o seguinte:

  1. Configure as interfaces do dispositivo.

  2. Configure o protocolo MPLS.

  3. Configure o protocolo OSPF.

Para configurar a correspondência mais longa para LDP, você deve fazer o seguinte:

  1. Configure a correspondência mais longa para o protocolo LDP.
  2. Configure o protocolo LDP na interface.

    Por exemplo, para configurar as interfaces:

Exemplo: Configurando a correspondência mais longa para LDP

Este exemplo mostra como configurar a correspondência mais longa para LDP com base em RFC5283. Isso permite que o LDP aprenda as rotas agregadas ou resumidas em áreas de OSPF ou níveis de ISIS em inter domínio.. A política de correspondência mais longa fornece por granularidade de prefixo.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Seis roteadores da Série MX com protocolo OSPF e LDP habilitados nas interfaces conectadas.

  • Junos OS Release 16.1 ou posterior em todos os dispositivos.

Antes de começar:

  • Configure as interfaces do dispositivo.

  • Configure OSPF.

Visão geral

O LDP é frequentemente usado para estabelecer caminhos comuados por rótulos MPLS (LSPs) em todo um domínio de rede usando um IGP como OSPF ou IS-IS. Em tal rede, todos os links no domínio têm adjacências de IGP, bem como adjacências de LDP. O LDP estabelece os LSPs no caminho mais curto para um destino, conforme determinado pelo encaminhamento ip. No Junos OS, a implementação do LDP faz uma busca exata no endereço IP da FEC nas rotas RIB ou IGP para mapeamento de rótulos. Este mapeamento exato requer que os endereços IP de endpoint LDP de ponta a ponta MPLS sejam configurados em todos os LERs. Isso derrota o propósito do design hierárquico de IP ou roteamento padrão em dispositivos de acesso. A configuração ajuda a superar isso suprimindo o comportamento exato da correspondência e a configuração de LSP com base na rota de correspondência mais longa por prefixo.longest-match

Topologia

Na topologia, mostra que a correspondência mais longa para LDP está configurada no dispositivo R0.Figura 1

Figura 1: Exemplo de correspondência mais longa para LDPExemplo de correspondência mais longa para LDP

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de hierarquia e, em seguida, entrar no modo de configuração.[edit]commit

R0

R1

R2

R3

R4

R5

Configuração do dispositivo R0

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.Use o editor de CLI no modo de configuraçãohttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Para configurar o dispositivo R0:

  1. Configure as interfaces.

  2. Atribua os endereços de loopback ao dispositivo.

  3. Configure a ID do roteador.

  4. Configure o protocolo MPLS na interface.

  5. Configure o protocolo OSPF na interface.

  6. Configure a correspondência mais longa para o protocolo LDP.

  7. Configure o protocolo LDP na interface.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no , e comandos.show interfacesshow protocolsshow routing-options Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no modo de configuração.commit

Verificação

Confirme se a configuração está funcionando corretamente.

Verificação das rotas

Propósito

Verifique se as rotas esperadas são aprendidas.

Ação

No dispositivo R0, a partir do modo operacional, execute o comando para exibir as rotas na tabela de roteamento.show route

Significado

A saída mostra todas as rotas na tabela de roteamento do Dispositivo R0.

Verificação das informações de visão geral do LDP

Propósito

Exibir informações de visão geral do LDP.

Ação

No dispositivo R0, a partir do modo operacional, execute o comando para exibir a visão geral do LDP.show ldp overview

Significado

A saída exibe as informações de visão geral do LDP do Dispositivo R0

Verifique as entradas de LDP na tabela de topologia interna

Propósito

Exibir as entradas de rota na tabela de topologia interna do Protocolo de Distribuição de Rótulos (LDP).

Ação

No dispositivo R0, a partir do modo operacional, execute o comando para exibir a tabela de topologia interna do LDP.show ldp route

Significado

A saída exibe as entradas de rota na tabela de topologia interna do Protocolo de Distribuição de Rótulos (LDP) do Dispositivo R0.

Verifique apenas as informações fec da rota LDP

Propósito

Exibir apenas as informações FEC da rota LDP.

Ação

No dispositivo R0, a partir do modo operacional, execute o comando para exibir as rotas na tabela de roteamento.show ldp route fec-only

Significado

A saída exibe apenas as rotas FEC do protocolo LDP disponíveis para o dispositivo R0.

Verifique as rotas DE FEC e sombra do LDP

Propósito

Exibir o FEC e as rotas de sombra na tabela de roteamento.

Ação

No dispositivo R0, a partir do modo operacional, execute o comando para exibir as rotas FEC e sombra na tabela de roteamento.show ldp route fec-and-route

Significado

A saída exibe o FEC e as rotas de sombra do Dispositivo R0

Configuração das preferências de rota do LDP

Quando vários protocolos calculam rotas para o mesmo destino, são usadas preferências de rota para selecionar qual rota está instalada na tabela de encaminhamento. A rota com o menor valor de preferência é selecionada. O valor de preferência pode ser um número na faixa de 0 a 255. Por padrão, as rotas LDP têm um valor de preferência de 9.

Para modificar as preferências de rota, inclua a declaração:preference

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Reinício gracioso do LDP

A reinicialização graciosa do LDP permite que um roteador cujo plano de controle LDP esteja passando por uma reinicialização continue a encaminhar o tráfego enquanto recupera seu estado dos roteadores vizinhos. Ele também permite um roteador no qual o modo de helper é habilitado para ajudar um roteador vizinho que está tentando reiniciar o LDP.

Durante a inicialização da sessão, um roteador anuncia sua capacidade de realizar a reinicialização graciosa do LDP ou de tirar proveito de um vizinho realizando o reinício gracioso do LDP enviando o gracioso TLV de reinicialização. Este TLV contém dois campos relevantes para a reinicialização graciosa do LDP: o tempo de reconexão e o tempo de recuperação. Os valores dos tempos de reconexão e recuperação indicam os recursos de reinicialização graciosos suportados pelo roteador.

Quando um roteador descobre que um roteador vizinho está reiniciando, ele espera até o fim do tempo de recuperação antes de tentar se reconectar. O tempo de recuperação é o tempo que um roteador espera que o LDP reinicie graciosamente. O período de recuperação começa quando uma mensagem de inicialização é enviada ou recebida. Esse período de tempo também é tipicamente o tempo que um roteador vizinho mantém suas informações sobre o roteador reiniciando, permitindo que ele continue a encaminhar o tráfego.

Você pode configurar o reinício gracioso do LDP tanto na instância principal para o protocolo LDP quanto para uma instância de roteamento específica. Você pode desabilitar a reinicialização graciosa no nível global de todos os protocolos, no nível de protocolo apenas para LDP e em uma instância de roteamento específica. A reinicialização graciosa do LDP é desativada por padrão, porque, no nível global, a reinicialização graciosa é desativada por padrão. No entanto, o modo helper (a capacidade de ajudar um roteador vizinho a tentar uma reinicialização graciosa) é habilitado por padrão.

A seguir, alguns dos comportamentos associados à reinicialização graciosa do LDP:

  • As etiquetas de saída não são mantidas em reinicializações. Novos rótulos de saída são alocados.

  • Quando um roteador está reiniciando, nenhuma mensagem de mapa de rótulos é enviada aos vizinhos que suportem a reinicialização graciosa até que o roteador de reinicialização se estabilize (mensagens de mapa de rótulos são imediatamente enviadas a vizinhos que não suportam a reinicialização graciosa). No entanto, todas as outras mensagens (keepalive, mensagem de endereço, notificação e versão) são enviadas normalmente. A distribuição dessas outras mensagens impede que o roteador distribua informações incompletas.

  • O modo helper e a reinicialização graciosa são independentes. Você pode desabilitar uma reinicialização graciosa na configuração, mas ainda assim permitir que o roteador coopere com um vizinho que tenta reiniciar graciosamente.

Configuração do reinício gracioso do LDP

Quando você altera a configuração de reinicialização graciosa nos níveis de hierarquia ou na hierarquia, qualquer sessão de LDP em execução é reiniciada automaticamente para aplicar a configuração de reinicialização graciosa.[edit routing-options graceful-restart][edit protocols ldp graceful-restart] Esse comportamento espelha o comportamento do BGP quando você altera sua configuração de reinicialização graciosa.

Por padrão, o modo de helper de reinicialização graciosa é habilitado, mas a reinicialização graciosa é desativada. Assim, o comportamento padrão de um roteador é ajudar os roteadores vizinhos a tentar uma reinicialização graciosa, mas não tentar uma reinicialização graciosa em si.

Para configurar a reinicialização graciosa do LDP, veja as seguintes seções:

Ativando o recomeço gracioso

Para habilitar a reinicialização graciosa do LDP, você também precisa habilitar uma reinicialização graciosa no roteador. Para ativar a reinicialização graciosa, inclua a declaração:graceful-restart

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit routing-options]

  • [edit logical-systems logical-system-name routing-options]

Nota:

Os roteadores da Série ACX não suportam [] nível de hierarquia.edit logical-systems logical-system-name routing-options

A declaração permite a reinicialização graciosa de todos os protocolos com suporte a esse recurso no roteador.graceful-restart Para obter mais informações sobre a reinicialização graciosa, consulte a Biblioteca de protocolos de roteamento do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-routing/index.html

Por padrão, a reinicialização graciosa do LDP é habilitada quando você permite a reinicialização graciosa tanto no nível de protocolo LDP quanto em todas as instâncias de roteamento. No entanto, você pode desabilitar o reinício gracioso do LDP e o modo de helper de reinicialização graciosa do LDP.

Desativação do LDP gracioso de reinicialização ou modo de helper

Para desativar a reinicialização e a recuperação graciosas do LDP, inclua a declaração:disable

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Você pode desativar o modo de helper apenas no nível de protocolos LDP. Você não pode desabilitar o modo helper para uma instância de roteamento específica. Para desativar o modo de helper LDP, inclua a declaração:helper-disable

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

As seguintes configurações de reinício graciosas do LDP são possíveis:

  • A reinicialização graciosa do LDP e o modo helper estão habilitados.

  • A reinicialização graciosa do LDP é desativada, mas o modo de ajuda está habilitado. Um roteador configurado dessa forma não pode reiniciar graciosamente, mas pode ajudar um vizinho reiniciado.

  • A reinicialização graciosa do LDP e o modo helper são desativados. O roteador não usa a reinicialização graciosa do LDP ou o gracioso tipo, comprimento e valor de reinicialização (TLV) enviados na mensagem de inicialização. O roteador se comporta como um roteador que não pode suportar a reinicialização graciosa do LDP.

Um erro de configuração é emitido se você tentar ativar o modo de helper de reinicialização e desativação graciosa.

Configurando o tempo de reconexão

Após a falha na conexão de LDP entre vizinhos, os vizinhos esperam um certo tempo para que o roteador reiniciado graciosamente retome o envio de mensagens LDP. Após o período de espera, a sessão de LDP pode ser restabelecida. Você pode configurar o período de espera em segundos. Esse valor está incluído na sessão tolerante a falhas que o TLV enviou em mensagens de inicialização de LDP quando a reinicialização graciosa do LDP é habilitada.

Suponha que o roteador A e o roteador B sejam vizinhos do LDP. O roteador A é o roteador de reiniciamento. O tempo de reconexão é o momento em que o roteador A diz ao Roteador B para esperar após o roteador B detectar que o Roteador A foi reiniciado.

Para configurar o tempo de reconexão, inclua a declaração:reconnect-time

Você pode definir o tempo de reconexão a um valor na faixa de 30 a 300 segundos. Por padrão, são 60 segundos.

Para obter uma lista de níveis de hierarquia nos quais você pode configurar essas declarações, veja as seções de resumo da declaração para essas declarações.

Configurando o tempo de recuperação e o tempo máximo de recuperação

O tempo de recuperação é a quantidade de tempo que um roteador espera que o LDP reinicie graciosamente. O período de recuperação começa quando uma mensagem de inicialização é enviada ou recebida. Esse período também normalmente é a quantidade de tempo que um roteador vizinho mantém suas informações sobre o roteador reiniciador, permitindo que ele continue a encaminhar o tráfego.

Para evitar que um roteador vizinho seja afetado negativamente se receber um valor falso pelo tempo de recuperação do roteador reiniciado, você pode configurar o tempo máximo de recuperação no roteador vizinho. Um roteador vizinho mantém seu estado pelo menor tempo das duas vezes. Por exemplo, o roteador A está realizando uma reinicialização graciosa do LDP. Ele enviou um tempo de recuperação de 900 segundos para o roteador B vizinho. No entanto, o roteador B tem seu tempo máximo de recuperação configurado em 400 segundos. O roteador B só vai esperar por 400 segundos antes de expurgar suas informações de LDP do Roteador A.

Para configurar o tempo de recuperação, inclua a declaração e a declaração:recovery-timemaximum-neighbor-recovery-time

Para obter uma lista de níveis de hierarquia nos quais você pode configurar essas declarações, veja as seções de resumo da declaração para essas declarações.

Vinculações de rótulo de LDP de entrada filtragem

Você pode filtrar as vinculações de rótulos LDP recebidas, aplicando políticas para aceitar ou negar vinculações anunciadas por roteadores vizinhos. Para configurar a filtragem de rótulo recebido, inclua a declaração:import

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

A política nomeada (configurada no nível de hierarquia) é aplicada a todas as vinculações de rótulo recebidas de todos os vizinhos do LDP.[edit policy-options] Toda filtragem é feita com declarações. lista os únicos operadores que se aplicam à filtragem de rótulos recebidos do LDP.fromTabela 1from

Tabela 1: de operadores que se aplicam à filtragem de rótulos recebidos de LDP

from Operador

Descrição

interface

Correspondências em ligações recebidas de um vizinho adjacente na interface especificada

neighbor

Correspondências em vinculações recebidas do ID do roteador LDP especificado

next-hop

Correspondências em vinculações recebidas de um vizinho anunciando o endereço de interface especificado

route-filter

Correspondências em vinculações com o prefixo especificado

Se uma ligação for filtrada, ela ainda aparece no banco de dados LDP, mas não é considerada para instalação como parte de um caminho comutado por rótulos (LSP).

Geralmente, a aplicação de políticas no LDP só pode ser usada para bloquear o estabelecimento de LSPs, não para controlar seu roteamento. Isso ocorre porque o caminho que um LSP segue é determinado pelo roteamento unicast, e não pelo LDP. No entanto, quando existem vários caminhos de igual custo para o destino por meio de diferentes vizinhos, você pode usar a filtragem de LDP para excluir alguns dos possíveis próximos saltos de consideração. (Caso contrário, o LDP escolhe um dos próximos saltos possíveis aleatoriamente.)

As sessões de LDP não estão vinculadas a interfaces ou endereços de interface. O LDP anuncia apenas rótulos por roteador (não por interface); portanto, se existirem vários links paralelos entre dois roteadores, apenas uma sessão de LDP será estabelecida, e ela não está vinculada a uma única interface. Quando um roteador tem várias adjacências para o mesmo vizinho, tome cuidado para garantir que o filtro faça o que é esperado. (Geralmente, usar e não é apropriado neste caso.)next-hopinterface

Se um rótulo tiver sido filtrado (o que significa que ele foi rejeitado pela política e não for usado para construir um LSP), ele será marcado como filtrado no banco de dados:

Para obter mais informações sobre como configurar políticas para LDP, consulte as políticas de roteamento, filtros de firewall e guia de usuários de policiais de tráfego.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

Exemplos: Vinculações de rótulo de LDP de entrada filtragem

Aceite apenas /32 prefixos de todos os vizinhos:

Aceite ou a maior parte da ID do roteador e aceite todos os prefixos de todos os outros vizinhos:131.108/1610.10.255.2

Vinculações de rótulo de LDP de saída filtragem

Você pode configurar políticas de exportação para filtrar rótulos de saída de LDP. Você pode filtrar as vinculações de rótulos de saída aplicando políticas de roteamento para impedir que as vinculações sejam anunciadas para roteadores vizinhos. Para configurar a filtragem de rótulos de saída, inclua a declaração:export

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

A política de exportação nomeada (configurada no nível de hierarquia) é aplicada a todas as vinculações de rótulos transmitidas a todos os vizinhos do LDP.[edit policy-options] O único operador que se aplica à filtragem de rótulos de saída LDP é , que combina ligações com o prefixo especificado.fromroute-filter Os únicos operadores que se aplicam à filtragem de rótulos de saída são os operadores em .toTabela 2

Tabela 2: às operadoras para filtragem de rótulos de saída de LDP

para operadora

Descrição

interface

Correspondências em ligações enviadas a um vizinho que é adjacente na interface especificada

neighbor

Correspondências em vinculações enviadas ao ID do roteador LDP especificado

next-hop

Correspondências em vinculações enviadas a um vizinho anunciando o endereço de interface especificado

Se uma ligação for filtrada, a ligação não será anunciada ao roteador vizinho, mas pode ser instalada como parte de um LSP no roteador local. Você pode aplicar políticas no LDP para bloquear o estabelecimento de LSPs, mas não para controlar seu roteamento. O caminho que um LSP segue é determinado pelo roteamento unicast, não pelo LDP.

As sessões de LDP não estão vinculadas a interfaces ou endereços de interface. O LDP anuncia apenas rótulos por roteador (não por interface). Se existirem vários links paralelos entre dois roteadores, apenas uma sessão de LDP será estabelecida, e ela não está vinculada a uma única interface.

Não use o e os operadores quando um roteador tem várias adjacências para o mesmo vizinho.next-hopinterface

Rótulos filtrados estão marcados no banco de dados:

Para obter mais informações sobre como configurar políticas para LDP, consulte as políticas de roteamento, filtros de firewall e guia de usuários de policiais de tráfego.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

Exemplos: Vinculações de rótulo de LDP de saída filtragem

Bloqueie a transmissão da rota para qualquer vizinho:10.10.255.6/32

Envie apenas ou mais tempo para a ID do roteador e envie todos os prefixos para todos os outros roteadores:131.108/1610.10.255.2

Especificando o endereço de transporte usado pelo LDP

Os roteadores devem primeiro estabelecer uma sessão de TCP entre si antes que eles possam estabelecer uma sessão de LDP. A sessão de TCP permite que os roteadores troquem os anúncios de rótulos necessários para a sessão de LDP. Para estabelecer a sessão de TCP, cada roteador deve aprender o endereço de transporte do outro roteador. O endereço de transporte é um endereço IP usado para identificar a sessão de TCP sobre a qual a sessão LDP será executada.

Para configurar o endereço de transporte LDP, inclua a declaração de endereço de transporte:

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Se você especificar a opção , o endereço do identificador do roteador é usado como endereço de transporte (a menos que configurado de outra forma, o identificador do roteador é tipicamente o mesmo que o endereço loopback).router-id Se você especificar a opção , o endereço da interface é usado como endereço de transporte para quaisquer sessões de LDP para vizinhos que possam ser alcançadas por essa interface.interface Observe que o identificador do roteador é usado como endereço de transporte por padrão.

Nota:

Para uma operação adequada, o endereço de transporte LDP deve ser acessível. O ID do roteador é um identificador, não um endereço IP roteável. Por essa razão, recomendou que o ID do roteador fosse definido para combinar com o endereço de loopback, e que o endereço de loopback fosse anunciado pelo IGP.

Você não pode especificar a opção quando há vários links paralelos com o mesmo vizinho LDP, porque a especificação do LDP exige que o mesmo endereço de transporte seja anunciado em todas as interfaces para o mesmo vizinho.interface Se o LDP detectar vários links paralelos ao mesmo vizinho, ele desativa interfaces para aquele vizinho um a um até que a condição seja limpa, seja desconectando o vizinho em uma interface ou especificando a opção .router-id

Endereço de transporte de controle usado para sessão targeted-LDP

Para estabelecer uma sessão de TCP entre dois dispositivos, cada dispositivo deve aprender o endereço de transporte do outro dispositivo. O endereço de transporte é um endereço IP usado para identificar a sessão de TCP sobre a qual a sessão LDP opera. Antes, esse endereço de transporte só poderia ser o ID do roteador ou um endereço de interface. Com o recurso de endereço de transporte LDP, você pode configurar explicitamente qualquer endereço IP como endereço de transporte para vizinhos LDP direcionados para adjacências de circuito de Camada 2, MPLS e VPLS. Isso permite que você controle as sessões de LDP direcionadas usando a configuração de endereço de transporte.

Benefícios do controle do endereço de transporte usado para sessão targeted-LDP

Configurar o endereço de transporte para estabelecer sessões de LDP direcionadas tem os seguintes benefícios:

  • Flexible interface configurations— Oferece a flexibilidade de configurar vários endereços IP para uma interface de loopback sem interromper a criação de sessão de LDP entre os vizinhos-alvo-LDP.

  • Ease of operation— O endereço de transporte configurado no nível de interface permite que você use mais de um protocolo no backbone IGP para LDP. Isso permite operações suaves e fáceis.

Visão geral do endereço de transporte targeted-LDP

Antes do Junos OS Release 19.1R1, o LDP forneceu suporte apenas para iD de roteador ou endereço de interface como endereço de transporte em qualquer interface LDP. As adjacências formadas nessa interface usavam um dos endereços IP atribuídos à interface ou ao roteador-ID. Em caso de adjacência direcionada, a interface é a interface de loopback. Quando vários endereços de loopback foram configurados no dispositivo, o endereço de transporte não poderia ser derivado para a interface e, como resultado, a sessão de LDP não pôde ser estabelecida.

A partir do Junos OS Release 19.1R1, além dos endereços IP padrão usados para endereço de transporte de sessões de LDP direcionadas, você pode configurar qualquer outro endereço IP como endereço de transporte sob as declarações de configuração e configuração.sessionsession-groupinterface A configuração do endereço de transporte é aplicável para vizinhos configurados, incluindo apenas circuitos de Camada 2, MPLS e adjacências VPLS. Essa configuração não se aplica a adjacências descobertas (direcionadas ou não).

Preferência por endereços de transporte

Você pode configurar o endereço de transporte para sessões de LDP direcionadas no nível de sessão, grupo de sessão e interface.

Após a configuração do endereço de transporte, a sessão targeted-LDP é estabelecida com base na preferência do endereço de transporte do LDP.

A ordem de preferência do endereço de transporte para vizinho alvo (configurado por circuito de Camada 2, MPLS, VPLS e configuração LDP) é a seguinte:

  1. Sob hierarquia.[edit protocols ldp session]

  2. Sob hierarquia.[edit protocols ldp session-group]

  3. Sob hierarquia.[edit protocols ldp interfcae lo0]

  4. Sob hierarquia.[edit protocols ldp]

  5. Endereço padrão.

A ordem de preferência do endereço de transporte para os vizinhos descobertos é a seguinte:

  1. Sob hierarquia.[edit protocols ldp interfcae]

  2. Sob hierarquia.[edit protocols ldp]

  3. Endereço padrão.

A ordem de preferência do endereço de transporte para vizinhos auto-direcionados onde o LDP está configurado para aceitar pacotes olá é a seguinte:

  1. Sob hierarquia.[edit protocols ldp interfcae lo0]

  2. Sob hierarquia.[edit protocols ldp]

  3. Endereço padrão.

Resolução de problemas da configuração de endereços de transporte

Você pode usar as seguintes saídas de comando de exibição para solucionar problemas de sessões de LDP direcionadas:

  • show ldp session

  • show ldp neighbor

    O nível de saída do comando exibe o endereço de transporte enviado nas mensagens de olá para o vizinho alvo.detailshow ldp neighbor Se esse endereço não for acessível do vizinho, a sessão de LDP não será atualizada.

  • show configuration protocols ldp

Você também pode habilitar traceoptions de LDP para uma solução de problemas adicionais.

  • Se a configuração for alterada de usar um endereço de transporte inválido (não acessável) para um endereço de transporte válido, os seguintes vestígios podem ser observados:

  • Se a configuração for alterada de usar um endereço de transporte válido para o endereço de transporte inválido (não acessável), os seguintes vestígios podem ser observados:

Em caso de configuração defeituosa, execute as seguintes tarefas de solução de problemas:

  • Confira.address family O endereço de transporte configurado sob a declaração deve pertencer à mesma família de endereço que o vizinho ou sessão.session

  • O endereço configurado como endereço de transporte em uma ou declaração deve ser local ao roteador para que as mensagens de olá direcionadas comecem.neighborsession Você pode verificar se o endereço está configurado. Se o endereço não estiver configurado em nenhuma interface, a configuração será descartada.

Configuração dos prefixos anunciados em LDP a partir da tabela de roteamento

Você pode controlar o conjunto de prefixos anunciados em LDP e fazer com que o roteador seja o roteador de saída para esses prefixos. Por padrão, apenas o endereço de loopback é anunciado em LDP. Para configurar o conjunto de prefixos da tabela de roteamento a ser anunciado em LDP, inclua a declaração:egress-policy

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Nota:

Se você configurar uma política de saída para LDP que não inclua o endereço de loopback, ele não será mais anunciado no LDP. Para continuar a anunciar o endereço de loopback, você precisa configurá-lo explicitamente como parte da política de saída do LDP.

A política nomeada (configurada no nível ou hierarquia) é aplicada a todas as rotas da tabela de roteamento.[edit policy-options][edit logical-systems logical-system-name policy-options] Essas rotas compatíveis com a política são anunciadas no LDP. Você pode controlar o conjunto de vizinhos aos quais esses prefixos são anunciados usando a declaração.export Considera-se apenas operadores; você pode usar qualquer operador válido .fromfrom Para obter mais informações, consulte a Biblioteca de protocolos de roteamento do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-routing/index.html

Nota:

Os roteadores da Série ACX não suportam [] nível de hierarquia.edit logical-systems

Exemplo: Configuração dos prefixos anunciados em LDP

Anuncie todas as rotas conectadas em LDP:

Configuração da desagregação fec

Quando um roteador de saída LDP anuncia vários prefixos, os prefixos ficam vinculados a um único rótulo e agregados em uma única classe de equivalência de encaminhamento (FEC). Por padrão, o LDP mantém essa agregação enquanto o anúncio atravessa a rede.

Normalmente, como um LSP não é dividido em vários saltos seguintes e os prefixos são vinculados a um único LSP, o balanceamento de carga em caminhos de igual custo não ocorre. Você pode, no entanto, equilibrar a carga em caminhos de igual custo se configurar uma política de balanceamento de carga e desagregar os FECs.

A desagregação dos FECs faz com que cada prefixo seja vinculado a um rótulo separado e se torne um LSP separado.

Para configurar FECs desagregados, inclua a declaração:deaggregate

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Para todas as sessões de LDP, você pode configurar FECs desagregados apenas globalmente.

A desagregação de um FEC permite que vários LSPs resultantes sejam distribuídos por vários caminhos de igual custo e distribui LSPs por vários saltos seguintes nos segmentos de saída, mas instala apenas um próximo salto por LSP.

Para agregar FECs, inclua a declaração:no-deaggregate

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Para todas as sessões de LDP, você pode configurar FECs agregados apenas globalmente.

Configuração de policiais para FECs LDP

Você pode configurar o Junos OS para rastrear e policiar o tráfego para FECs LDP. Os policiais LDP FEC podem ser usados para fazer qualquer um dos seguintes:

  • Rastrear ou policiar o tráfego de entrada para um LDP FEC.

  • Rastrear ou policiar o tráfego de trânsito para um LDP FEC.

  • Rastrear ou policiar o tráfego LDP FEC originário de uma classe de encaminhamento específica.

  • Rastrear ou policiar o tráfego LDP FEC originário de um site específico de roteamento e encaminhamento virtual (VRF).

  • Descarte tráfego falso vinculado a um LDP FEC específico.

Para policiar o tráfego de um LDP FEC, você deve primeiro configurar um filtro. Especificamente, você precisa configurar a declaração ou a declaração no nível de hierarquia.interfaceinterface-set[edit firewall family protocol-family filter filter-name term term-name from] A declaração permite combinar o filtro com uma única interface.interface A declaração permite combinar o filtro com várias interfaces.interface-set

Para obter mais informações sobre como configurar a declaração, o comunicado e os policiais para LDP FECs, consulte as políticas de roteamento, filtros de firewall e guia de usuário dos policiais de tráfego.interfaceinterface-sethttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

Depois de configurar os filtros, você precisa incluí-los na configuração de declaração para LDP.policing Para configurar policiais para LDP FECs, inclua a declaração:policing

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

A declaração inclui as seguintes opções:policing

  • fec— Especifique o endereço FEC para o LDP FEC que você deseja policiar.

  • ingress-filter— Especifique o nome do filtro de tráfego de entrada.

  • transit-traffic— Especifique o nome do filtro de tráfego de trânsito.

Configuração da filtragem de FEC IPv4 LDP

Por padrão, quando uma sessão de LDP direcionada é estabelecida, o Junos OS sempre troca as classes de equivalência de encaminhamento IPv4 (FECs) e os FECs de circuito de Camada 2 na sessão LDP direcionada. Para uma sessão de LDP para um vizinho indiretamente conectado, você só pode querer exportar FECs de circuito de Camada 2 para o vizinho se a sessão for configurada especificamente para oferecer suporte a circuitos de Camada 2 ou VPLS.

Em uma rede mista de fornecedores onde todos os prefixos não BGP são anunciados em LDP, o banco de dados LDP pode se tornar grande. Para esse tipo de ambiente, pode ser útil evitar o anúncio de FECs IPv4 em sessões de LDP formadas por causa do circuito de Camada 2 ou configuração LDP VPLS. Da mesma forma, pode ser útil filtrar quaisquer FECs IPv4 recebidos nesse tipo de ambiente.

Se todos os vizinhos de LDP associados a uma sessão de LDP forem apenas de Camada 2, você pode configurar o Junos OS para anunciar apenas FECs de circuito de Camada 2 configurando a declaração.l2-smart-policy Esse recurso também filtra automaticamente os FECs IPv4 recebidos nesta sessão. Configuração de uma política explícita de exportação ou importação ativada para desativar esse recurso na direção correspondente.l2-smart-policy

Se um dos vizinhos da sessão de LDP for formado por causa de uma adjacência descoberta ou se a adjacência for formada por causa de uma configuração de tunelamento LDP em um ou mais LSPs RSVP, os FECs IPv4 são anunciados e recebidos usando o comportamento padrão.

Para evitar que o LDP exporte OS FECs IPv4 em sessões de LDP apenas com vizinhos de Camada 2 e filtrar os FECs IPv4 recebidos nessas sessões, inclua a declaração:l2-smart-policy

Para obter uma lista de níveis de hierarquia nos quais você pode configurar esta declaração, veja o resumo da declaração para esta declaração.

Configuração de BFD para LSPs LDP

Você pode configurar a detecção de encaminhamento bidirecional (BFD) para LSPs LDP. O protocolo BFD é um mecanismo simples de olá que detecta falhas em uma rede. Olá, os pacotes são enviados em um intervalo específico e regular. Uma falha no vizinho é detectada quando o roteador para de receber uma resposta após um intervalo especificado. A BFD trabalha com uma ampla variedade de ambientes de rede e topologias. Os temporistas de detecção de falhas para BFD têm prazos mais curtos do que os mecanismos de detecção de falhas de rotas estáticas, proporcionando uma detecção mais rápida.

Um erro é registrado sempre que uma sessão de BFD para um caminho falha. O seguinte mostra como as mensagens de log BFD para LSP LDP podem aparecer:

Você também pode configurar o BFD para LSPs RSVP, conforme descrito na configuração de BFD para LSPs sinalizados por RSVP.

Os temporizadores de detecção de falhas de BFD são adaptativos e podem ser ajustados para serem mais ou menos agressivos. Por exemplo, os timers podem se adaptar a um valor mais alto se a adjacência falhar, ou um vizinho pode negociar um valor mais alto por um temporizador do que o valor configurado. Os tempores se adaptam a um valor mais alto quando uma aba de sessão BFD ocorre mais de três vezes em um período de 15 segundos. Um algoritmo de back-off aumenta o intervalo de recebimento (Rx) em dois se a instância local de BFD for a razão para a aba da sessão. O intervalo de transmissão (Tx) é aumentado em dois se a instância BFD remota for a razão para a aba da sessão. Você pode usar o comando para devolver os temporizador de intervalo BFD aos seus valores configurados.clear bfd adaptation O comando é sem impacto, o que significa que o comando não afeta o fluxo de tráfego no dispositivo de roteamento.clear bfd adaptation

Para habilitar o BFD para LSPs LDP, inclua as e as declarações:oambfd-liveness-detection

Você pode habilitar o BFD para os LSPs LDP associados a uma classe de equivalência de encaminhamento específico (FEC) configurando o endereço FEC usando a opção no nível de hierarquia.fec[edit protocols ldp] Alternativamente, você pode configurar uma política de entrada de Administração e Gerenciamento de Operações (OAM) para habilitar a BFD em uma variedade de endereços FEC. Para obter mais informações, consulte Configuração de políticas de entrada OAM para LDP.Configuração das políticas de entrada do OAM para LDP

Você não pode habilitar LSPs BFD LDP a menos que seus endereços FEC equivalentes estejam explicitamente configurados ou o OAM esteja habilitado para os FECs usando uma política de entrada OAM. Se a BFD não estiver habilitada para nenhum endereço FEC, a sessão de BFD não aparecerá.

Você pode configurar a declaração nos seguintes níveis de hierarquia:oam

  • [edit protocols ldp]

  • [edit logical-systems logical-system-name protocols ldp]

Nota:

Os roteadores da Série ACX não suportam [] nível de hierarquia.edit logical-systems

A declaração inclui as seguintes opções:oam

  • fec— Especifique o endereço FEC. Você deve especificar um endereço FEC ou configurar uma política de entrada OAM para garantir que a sessão de BFD seja concluída.

  • lsp-ping-interval— Especifique a duração do intervalo de ping LSP em segundos. Para emitir um ping em um LSP sinalizado por LDP, use o comando.ping mpls ldp Para obter mais informações, veja o CLI Explorer.https://www.juniper.net/documentation/content-applications/cli-explorer/junos/

A declaração inclui as seguintes opções:bfd-liveness-detection

  • ecmp— Fazer com que o LDP estabeleça sessões de BFD para todos os caminhos ECMP configurados para o FEC especificado. Se você configurar a opção , você também deve configurar a declaração para o FEC especificado.ecmpperiodic-traceroute Se você não fizer isso, a operação de confirmação falha. Você pode configurar a declaração no nível de hierarquia global () ao mesmo tempo em que configura apenas a opção para uma FEC específica ().periodic-traceroute[edit protocols ldp oam]ecmp[edit protocols ldp oam fec address bfd-liveness-detection]

  • intervalo de holddown — Especifique a duração da sessão de BFD antes de adicionar a rota ou o próximo salto.holddown-interval Especificar um tempo de 0 segundos faz com que a rota ou o próximo salto sejam adicionados assim que a sessão de BFD voltar.

  • minimum-interval— Especifique o intervalo mínimo de transmissão e recebimento. Se você configurar a opção , você não precisa configurar a opção ou a opção .minimum-intervalminimum-receive-intervalminimum-transmit-interval

  • minimum-receive-interval— Especifique o intervalo mínimo de recebimento. A faixa é de 1 a 255.000 milissegundos.

  • minimum-transmit-interval— Especifique o intervalo mínimo de transmissão. A faixa é de 1 a 255.000 milissegundos.

  • multiplier— Especifique o multiplicador de tempo de detecção. A faixa é de 1 a 255.

  • versão — Especifique a versão BFD.version (BFD) As opções são a versão BFD 0 ou BFD versão 1. Por padrão, o software Junos OS tenta determinar automaticamente a versão BFD.

Configuração de BFD consciente de ECMP para LSPs LDP

Quando você configura a BFD para um FEC, uma sessão de BFD é estabelecida para apenas um próximo salto local ativo para o roteador. No entanto, você pode configurar várias sessões de BFD, uma para cada FEC associada a um caminho multicaminho de igual custo (ECMP) específico. Para que isso funcione corretamente, você também precisa configurar o traceroute periódico LSP de LDP. (Veja configuração do traceroute LSP de LDP.) O traceroute LSP de LDP é usado para descobrir caminhos ECMP. Uma sessão de BFD é iniciada para cada caminho ECMP descoberto. Sempre que uma sessão de BFD para um dos caminhos ECMP falha, um erro é registrado.

O traceroute LSP de LDP é executado periodicamente para verificar a integridade dos caminhos ECMP. O seguinte pode ocorrer quando um problema é descoberto:

  • Se o traceroute LSP de LDP mais recente para uma FEC difere do traceroute anterior, as sessões de BFD associadas a esse FEC (as sessões de BFD para intervalos de endereços que mudaram em relação à execução anterior) são derrubadas e novas sessões de BFD são iniciadas para os endereços de destino nas faixas alteradas.

  • Se o traceroute LSP de LDP devolver um erro (por exemplo, um tempo limite), todas as sessões de BFD associadas a essa FEC serão demolidas.

Para configurar o LDP para estabelecer sessões de BFD para todos os caminhos ECMP configurados para o FEC especificado, inclua a declaração.ecmp

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Juntamente com a declaração, você também deve incluir a declaração, seja na configuração OAM LDP global (no nível ou hierarquia) ou na configuração para o FEC especificado (no nível da hierarquia).ecmpperiodic-traceroute[edit protocols ldp oam][edit logical-systems logical-system-name protocols ldp oam][edit protocols ldp oam fec address][edit logical-systems logical-system-name protocols ldp oam fec address] Caso contrário, a operação de confirmação falha.

Nota:

Os roteadores da Série ACX não suportam [] nível de hierarquia.edit logical-systems

Configurando uma ação de falha para a sessão de BFD em um LSP LDP

Você pode configurar propriedades de rota e próximo salto no caso de um evento de falha de sessão BFD em um LSP LDP. O evento de falha pode ser uma sessão de BFD existente que foi para baixo ou pode ser uma sessão de BFD que nunca apareceu. O LDP adiciona de volta a rota ou o próximo salto quando a sessão BFD relevante voltar.

Você pode configurar uma das seguintes opções de ação de falha para a declaração no caso de uma falha de sessão de BFD no LDP LSP:failure-action

  • remove-nexthop— Remove a rota correspondente ao próximo salto da rota do LSP no nó de entrada quando um evento de falha de sessão de BFD é detectado.

  • remove-route— Remove a rota correspondente ao LSP das tabelas de roteamento apropriadas quando um evento de falha de sessão de BFD é detectado. Se o LSP estiver configurado com ECMP e uma sessão de BFD correspondente a qualquer caminho cair, a rota será removida.

Para configurar uma ação de falha no caso de uma falha de sessão de BFD em um LSP LDP, inclua a opção ou a opção para a declaração:remove-nexthopremove-routefailure-action

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Configurando o intervalo de retenção para a sessão de BFD

Você pode especificar a duração da sessão de BFD antes de adicionar uma rota ou um próximo salto configurando a declaração no nível de hierarquia ou no nível de hierarquia.holddown-interval[edit protocols ldp oam bfd-livenesss-detection][edit protocols ldp oam fec address bfd-livenesss-detection] Especificar um tempo de 0 segundos faz com que a rota ou o próximo salto sejam adicionados assim que a sessão de BFD voltar.

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Entendendo o redirecionamento rápido somente multicast

O redirecionamento rápido (MoFRR) somente multicast minimiza a perda de pacotes para o tráfego em uma árvore de distribuição multicast quando ocorrem falhas no enlace, aprimorando protocolos de roteamento multicast como o Protocol Independent Multicast (PIM) e o Protocolo de Distribuição de Rótulos Multiponto (LDP multiponto) em dispositivos que oferecem suporte a esses recursos.

Nota:

Nos switches, o MoFRR com caminhos comutados por rótulos MPLS e LDP multiponto não é suportado.

Para roteadores da Série MX, o MoFRR é suportado apenas em roteadores da Série MX com placas de linha MPC. Como pré-requisito, você deve configurar o roteador em modo, e todas as placas de linha do roteador devem ser MPCs.network-services enhanced-ip

Com o MoFRR habilitado, os dispositivos enviam mensagens de junção em caminhos upstream primários e de backup em direção a uma fonte multicast. Os dispositivos recebem pacotes de dados tanto dos caminhos primários quanto dos backups, e descartam os pacotes redundantes com base na prioridade (pesos atribuídos aos caminhos primários e de backup). Quando um dispositivo detecta uma falha no caminho principal, ele começa imediatamente a aceitar pacotes da interface secundária (o caminho de backup). A mudança rápida melhora consideravelmente os tempos de convergência em caso de falhas de enlace de caminho primário.

Um aplicativo para MoFRR é o IPTV em streaming. Os fluxos IPTV são multicast como fluxos UDP, de modo que quaisquer pacotes perdidos não são retransmitidos, levando a uma experiência de usuário menos que satisfatória. O MoFRR pode melhorar a situação.

Visão geral do MoFRR

Com um redirecionamento rápido em fluxos unicast, um dispositivo de roteamento upstream pré-estabelece caminhos comutados por rótulos MPLS (LSPs) ou pré-computa um caminho de backup alternativo sem loop IP (LFA) para lidar com a falha de um segmento no caminho downstream.

No roteamento multicast, o lado receptor geralmente origina os gráficos de distribuição de tráfego. Isso é diferente do roteamento unicast, que geralmente estabelece o caminho da fonte até o receptor. PIM (para IP), LDP multiponto (para MPLS) e RSVP-TE (para MPLS) são protocolos capazes de estabelecer gráficos de distribuição multicast. Desses, os receptores LDP de PIM e multiponto iniciam a configuração do gráfico de distribuição, para que o MoFRR possa trabalhar com esses dois protocolos multicast onde eles são suportados.

Em uma árvore multicast, se o dispositivo detectar uma falha no componente da rede, leva algum tempo para realizar um reparo reativo, levando a uma perda de tráfego significativa enquanto configura um caminho alternativo. O MoFRR reduz a perda de tráfego em uma árvore de distribuição multicast quando um componente de rede falha. Com o MoFRR, um dos dispositivos de roteamento downstream estabelece um caminho alternativo em direção à fonte para receber uma transmissão ao vivo de backup do mesmo tráfego multicast. Quando uma falha acontece ao longo do fluxo primário, o dispositivo de roteamento MoFRR pode mudar rapidamente para o fluxo de backup.

Com o MoFRR habilitado para cada entrada (S,G), o dispositivo usa duas das interfaces upstream disponíveis para enviar uma mensagem de junção e receber tráfego multicast. O protocolo tenta selecionar dois caminhos desarticulados se dois desses caminhos estiverem disponíveis. Se os caminhos desarticulados não estiverem disponíveis, o protocolo seleciona dois caminhos sem desarticulação. Se dois caminhos sem desarticulação não estiverem disponíveis, apenas um caminho primário será selecionado sem backup. O MoFRR prioriza o backup desarticulado em favor do balanceamento de carga dos caminhos disponíveis.

O MoFRR é compatível com as famílias de protocolo IPv4 e IPv6.

Figura 12 mostra dois caminhos desde o dispositivo de roteamento de receptor multicast (também chamado de dispositivo de borda de provedor de saída (PE) até o dispositivo de roteamento de fonte multicast (também chamado de dispositivo PE de entrada).

Figura 12: Topologia de amostra do MoFRRTopologia de amostra do MoFRR

Com o MoFRR habilitado, o dispositivo de roteamento de saída (lado receptor) configura duas árvores multicast, um caminho primário e um caminho de backup, em direção à fonte multicast para cada (S,G). Em outras palavras, o dispositivo de roteamento de saída propaga o mesmo (S,G) juntar mensagens em direção a dois vizinhos upstream diferentes, criando assim duas árvores multicast.

Uma das árvores multicast passa pelo plano 1 e a outra pelo plano 2, como mostrado em .Figura 12 Para cada (S,G), o dispositivo de roteamento de saída encaminha o tráfego recebido no caminho principal e derruba o tráfego recebido no caminho de backup.

O MoFRR é suportado tanto em caminhos multicaminho de custo igual (ECMP) quanto em caminhos que não são ECMP. O dispositivo precisa habilitar rotas alternativas sem loop unicast (LFA) para oferecer suporte ao MoFRR em caminhos que não são ECMP. Você habilita rotas LFA usando a declaração na configuração do protocolo de gateway interior (IGP).link-protection Ao ativar a proteção de enlaces em uma interface OSPF ou IS-IS, o dispositivo cria um caminho LFA de backup para o próximo salto primário para todas as rotas de destino que atravessam a interface protegida.

O Junos OS implementa o MoFRR na rede IP para IP MoFRR e no dispositivo de roteamento de borda de rótulo (LER) MPLS para LDP MoFRR multiponto.

O Multipoint LDP MoFRR é usado no dispositivo de saída de uma rede MPLS, onde os pacotes são encaminhados para uma rede IP. Com o Multipoint LDP MoFRR, o dispositivo estabelece dois caminhos em direção ao dispositivo de roteamento DE PE upstream para receber dois fluxos de pacotes MPLS no LER. O dispositivo aceita um dos fluxos (o principal) e o outro (o backup) é descartado no LER. Se o caminho principal falhar, o dispositivo aceita o fluxo de backup. O suporte para sinalização de banda larga é um pré-requisito para o MoFRR com LDP multiponto (veja Entendendo a sinalização de banda de LDP multiponto para LSPs de ponto a multiponto).https://www.juniper.net/documentation/en_US/junos/topics/topic-map/ldp-configuration.html

Funcionalidade do PIM

O Junos OS oferece suporte ao MoFRR para a SPT (Shortest Path Tree, árvore de caminho mais curto) que se junta ao MULTICAST (SSM) de origem específica do PIM e multicast de qualquer fonte (ASM). O MoFRR é compatível com intervalos SSM e ASM. Para habilitar a participação do MoFRR para (*,G), inclua a declaração de configuração na hierarquia.mofrr-asm-starg[edit routing-options multicast stream-protection] Para cada grupo G, o MoFRR funcionará para (S,G) ou (*,G), mas não para ambos. (S,G) sempre prevalece (*,G).

Com o MoFRR habilitado, um dispositivo de roteamento PIM se propaga para juntar mensagens em duas interfaces upstream de encaminhamento de caminho reverso (RPF) para receber tráfego multicast em ambos os links para a mesma solicitação de junção. O MoFRR dá preferência a dois caminhos que não convergem para o mesmo dispositivo de roteamento upstream imediato. O PIM instala rotas multicast apropriadas com próximo salto RPF upstream com duas interfaces (para os caminhos primários e de backup).

Quando o caminho principal falha, o caminho de backup é atualizado para o status primário e o dispositivo encaminha o tráfego de acordo. Se houver caminhos alternativos disponíveis, o MoFRR calcula um novo caminho de backup e atualizações ou instala a rota multicast apropriada.

Você pode habilitar o MoFRR com o PIM para juntar balanceamento de carga (veja a declaração).join-load-balance automatic No entanto, nesse caso, a distribuição de mensagens de junção entre os links pode não ser uniforme. Quando um novo link ECMP é adicionado, junte-se às mensagens no caminho principal e seja redistribuída e balanceada. As mensagens de junção no caminho de backup ainda podem seguir o mesmo caminho e podem não ser redistribuídas uniformemente.

Você habilita o MoFRR usando a declaração de configuração na hierarquia.stream-protection[edit routing-options multicast] O MoFRR é gerenciado por um conjunto de políticas de filtro.

Quando um dispositivo de roteamento PIM de saída recebe uma mensagem de entrada ou um relatório IGMP, ele verifica uma configuração do MoFRR e prossegue da seguinte forma:

  • Se a configuração do MoFRR não estiver presente, o PIM envia uma mensagem de junção upstream em direção a um vizinho upstream (por exemplo, plano 2 in ).Figura 12

  • Se a configuração do MoFRR estiver presente, o dispositivo verifica se há uma configuração de política.

  • Se uma política não estiver presente, o dispositivo verifica caminhos primários e de backup (interfaces upstream) e prossegue da seguinte forma:

    • Se os caminhos primários e de backup não estiverem disponíveis — o PIM envia uma mensagem de junção upstream em direção a um vizinho upstream (por exemplo, plano 2 in ).Figura 12

    • Se os caminhos primários e de backup estiverem disponíveis — o PIM envia a mensagem de junção upstream em direção a dois dos vizinhos upstream disponíveis. O Junos OS estabelece caminhos multicast primários e secundários para receber tráfego multicast (por exemplo, plano 1 in ).Figura 12

  • Se uma política estiver presente, o dispositivo verifica se a política permite o MoFRR para isso (S,G) e prossegue da seguinte forma:

    • Se essa verificação de política falhar — o PIM envia uma mensagem de junção upstream em direção a um vizinho upstream (por exemplo, plano 2 in ).Figura 12

    • Se essa verificação de política for aprovada — o dispositivo verifica caminhos primários e de backup (interfaces upstream).

      • Se os caminhos primários e de backup não estiverem disponíveis, o PIM envia uma mensagem de junção upstream em direção a um vizinho upstream (por exemplo, plano 2 in ).Figura 12

      • Se os caminhos primários e de backup estiverem disponíveis, o PIM envia a mensagem de junção upstream em direção a dois dos vizinhos upstream disponíveis. O dispositivo configura caminhos multicast primários e secundários para receber tráfego multicast (por exemplo, plano 1 in ).Figura 12

Funcionalidade de LDP multiponto

Para evitar a duplicação de tráfego MPLS, o LDP multiponto geralmente seleciona apenas um caminho upstream. (Veja seção 2.4.1.1. Determinando o "LSR upstream" em RFC 6388, extensões de protocolo de distribuição de rótulos para caminhos comutados de rótulos de ponto a multiponto e multiponto para multiponto.)

Para LDP multiponto com MoFRR, o dispositivo LDP multiponto seleciona dois pares upstream separados e envia dois rótulos separados, um para cada peer upstream. O dispositivo usa o mesmo algoritmo descrito no RFC 6388 para selecionar o caminho de upstream primário. O dispositivo usa o mesmo algoritmo para selecionar o caminho upstream de backup, mas exclui o LSR upstream primário como candidato. Os dois pares upstream diferentes enviam dois fluxos de tráfego MPLS para o dispositivo de roteamento de saída. O dispositivo seleciona apenas um dos caminhos vizinhos upstream como o caminho principal para aceitar o tráfego MPLS. O outro caminho se torna o caminho de backup, e o dispositivo derruba esse tráfego. Quando o caminho upstream primário falha, o dispositivo começa a aceitar o tráfego do caminho de backup. O dispositivo LDP multiponto seleciona os dois caminhos upstream com base no próximo salto do dispositivo raiz do protocolo de gateway interior (IGP).

Uma classe de equivalência de encaminhamento (FEC) é um grupo de pacotes IP que são encaminhados da mesma maneira, pelo mesmo caminho e com o mesmo tratamento de encaminhamento. Normalmente, o rótulo que é colocado em um determinado pacote representa a FEC à qual esse pacote é atribuído. No MoFRR, duas rotas são colocadas na tabela mpls.0 para cada FEC — uma rota para o rótulo primário e a outra rota para o rótulo de backup.

Se houver links paralelos em direção ao mesmo dispositivo upstream imediato, o dispositivo considera ambos os links paralelos como o principal. A qualquer momento, o dispositivo upstream envia tráfego em apenas um dos múltiplos links paralelos.

Um nó de bud é um LSR que é um LSR de saída, mas também tem um ou mais LSRs downstream conectados diretamente. Para um nó de bud, o tráfego do caminho upstream primário é encaminhado para um LSR downstream. Se o caminho de upstream primário falhar, o tráfego MPLS do caminho upstream de backup é encaminhado para o LSR downstream. Isso significa que o próximo salto LSR a jusante é adicionado a ambas as rotas MPLS, juntamente com a saída próximo salto.

Como acontece com o PIM, você habilita o MoFRR com LDP multiponto usando a declaração de configuração na hierarquia, e é gerenciado por um conjunto de políticas de filtro.stream-protection[edit routing-options multicast]

Se você tiver habilitado o FEC multiponto de LDP de ponto a multiponto para MoFRR, o dispositivo considera as seguintes considerações para a seleção do caminho upstream:

  • As sessões de LDP direcionadas são independidas se houver uma sessão de LDP não direcionada. Se houver uma única sessão de LDP direcionada, a sessão LDP direcionada será selecionada, mas o FEC ponto a multiponto correspondente perde o recurso MoFRR porque não há interface associada à sessão LDP direcionada.

  • Todas as interfaces que pertencem ao mesmo LSR upstream são consideradas o caminho principal.

  • Para quaisquer atualizações de rota de nó raiz, o caminho upstream é alterado com base nos próximos saltos mais recentes do IGP. Se um caminho melhor estiver disponível, o LDP multiponto tenta mudar para um caminho melhor.

Encaminhamento de pacotes

Para PIM ou LDP multiponto, o dispositivo realiza seleção de fluxo de origem multicast na interface de entrada. Isso preserva a largura de banda da malha e maximiza o desempenho do encaminhamento porque:

  • Evita enviar fluxos duplicados por toda a malha

  • Evita várias buscas de rota (que resultam em quedas de pacotes).

Para o PIM, cada fluxo IP multicast contém o mesmo endereço de destino. Independentemente da interface em que os pacotes chegam, os pacotes têm a mesma rota. O dispositivo verifica a interface sobre a qual cada pacote chega e encaminha apenas aqueles que são da interface principal. Se a interface corresponde a uma interface de fluxo de backup, o dispositivo derruba os pacotes. Se a interface não corresponder à interface principal ou de fluxo de backup, o dispositivo lida com os pacotes como exceções no plano de controle.

mostra esse processo com interfaces primárias de amostra e backup para roteadores com PIM. mostra isso de maneira semelhante para switches com PIM.Figura 13Figura 14

Figura 13: Pesquisa de rota IP MoFRR no mecanismo de encaminhamento de pacotes em roteadoresPesquisa de rota IP MoFRR no mecanismo de encaminhamento de pacotes em roteadores
Figura 14: Manuseio de rota IP MoFRR no mecanismo de encaminhamento de pacotes em switchesManuseio de rota IP MoFRR no mecanismo de encaminhamento de pacotes em switches

Para MoFRR com LDP multiponto em roteadores, o dispositivo usa várias etiquetas MPLS para controlar a seleção de fluxo MoFRR. Cada rótulo representa uma rota separada, mas cada uma faz referência à mesma verificação da lista de interface. O dispositivo só encaminha o rótulo principal e derruba todos os outros. Várias interfaces podem receber pacotes usando o mesmo rótulo.

Figura 15 mostra esse processo para roteadores com LDP multiponto.

Figura 15: Pesquisa de rota MOFRR MPLS no mecanismo de encaminhamento de pacotesPesquisa de rota MOFRR MPLS no mecanismo de encaminhamento de pacotes

Limitações e advertências

Limitações e advertências do MoFRR em dispositivos de comutação e roteamento

O MoFRR tem as seguintes limitações e advertências sobre dispositivos de roteamento e comutação:

  • A detecção de falha do MoFRR é suportada para a proteção imediata do enlace do dispositivo de roteamento no qual o MoFRR é habilitado e não em todos os links (de ponta a ponta) no caminho de tráfego multicast.

  • O MoFRR oferece suporte a um redirecionamento rápido em dois caminhos de desarticulação selecionados em direção à fonte. Dois dos vizinhos upstream selecionados não podem estar na mesma interface — ou seja, dois vizinhos upstream em um segmento de LAN. O mesmo acontece se a interface upstream for uma interface de túnel multicast.

  • A detecção dos caminhos upstream máximos desarticulados de ponta a ponta não é suportada. O dispositivo de roteamento lateral do receptor (saída) garante apenas que haja um dispositivo upstream desarticulado (o salto anterior imediato). O PIM e o LDP multiponto não suportam o equivalente a objetos de rota explícitos (EROs). Dessa forma, a detecção de caminhos upstream desarticuladas está limitada ao controle sobre o dispositivo de salto imediatamente anterior. Devido a essa limitação, o caminho para o dispositivo upstream do salto anterior selecionado como primário e backup pode ser compartilhado.

  • Você pode ver alguma perda de tráfego nos seguintes cenários:

    • Um melhor caminho upstream fica disponível em um dispositivo de saída.

    • O MoFRR está habilitado ou desativado no dispositivo de saída enquanto há um fluxo de tráfego ativo fluindo.

  • O PIM junta-se ao balanceamento de carga para juntar mensagens para caminhos de backup que não são suportados.

  • Para um grupo multicast G, o MoFRR não é permitido tanto para (S,G) quanto (*,G) juntar mensagens. (S,G) juntar mensagens tem precedência sobre (*,G).

  • O MoFRR não tem suporte para fluxos de tráfego multicast que usam dois grupos multicast diferentes. Cada combinação (S,G) é tratada como um fluxo de tráfego multicast único.

  • A faixa de PIM bidirecional não é suportada com MoFRR.

  • O modo denso PIM não é suportado pelo MoFRR.

  • As estatísticas multicast para o fluxo de tráfego de backup não são mantidas pelo PIM e, portanto, não estão disponíveis na saída operacional de comandos.show

  • O monitoramento de taxa não é suportado.

Limitações do MoFRR em dispositivos de comutação com PIM

O MoFRR com PIM tem as seguintes limitações em dispositivos de comutação:

  • O MoFRR não é suportado quando a interface upstream é uma interface integrada de roteamento e ponte (IRB), que afeta outros recursos multicast, como o Protocolo de Gerenciamento de Grupos de Internet versão 3 (IGMPv3).

  • A replicação de pacotes e as pesquisas multicast enquanto encaminham o tráfego multicast podem fazer com que os pacotes recirculam por PFEs várias vezes. Como resultado, os valores exibidos para contagens de pacotes multicast do comando podem mostrar números maiores do que o esperado em campos de saída, como e .show pfe statistics trafficInput packetsOutput packets Você pode notar esse comportamento com mais frequência em cenários moFRR porque fluxos primários duplicados e de backup aumentam o fluxo de tráfego em geral.

Limitações e advertências do MoFRR em dispositivos de roteamento com LDP multiponto

O MoFRR tem as seguintes limitações e advertências sobre os roteadores quando usado com LDP multiponto:

  • O MoFRR não se aplica ao tráfego LDP multiponto recebido em um túnel RSVP porque o túnel RSVP não está associado a nenhuma interface.

  • O MoFRR misto de upstream não é suportado. Isso se refere à sinalização de banda LDP multiponto PIM, em que um caminho upstream é por meio de LDP multiponto e o segundo caminho upstream é através do PIM.

  • Rótulos de LDP multiponto, pois os rótulos internos não são suportados.

  • Se a fonte for acessível por vários dispositivos de roteamento de borda de provedor (PE) de entrada (lado fonte), o LDP MoFRR multiponto não será suportado.

  • As sessões upstream de LDP direcionadas não são selecionadas como o dispositivo upstream do MoFRR.

  • A proteção de enlace de LDP multiponto no caminho de backup não é suportada porque não há suporte para rótulos internos do MoFRR.

Configuração do redirecionamento rápido somente para multicast

Você pode configurar o redirecionamento rápido (MoFRR) somente multicast para minimizar a perda de pacotes em uma rede quando há uma falha no link.

Quando o redirecionamento rápido é aplicado a fluxos unicast, um roteador upstream pré-estabelece caminhos comutados por rótulos MPLS (LSPs) ou pré-computa um caminho de backup alternativo sem loop ip (LFA) para lidar com a falha de um segmento no caminho downstream.

No roteamento multicast, os gráficos de distribuição de tráfego geralmente são originados pelo receptor. Isso é diferente do roteamento unicast, que normalmente estabelece o caminho da fonte até o receptor. Os protocolos capazes de estabelecer gráficos de distribuição multicast são PIM (para IP), LDP multiponto (para MPLS) e RSVP-TE (para MPLS). Destes, os receptores LDP de PIM e multiponto iniciam a configuração do gráfico de distribuição e, portanto:

  • Na série QFX, o MoFRR é suportado em domínios PIM.

  • Na Série MX e série SRX, o MoFRR é suportado em domínios de LDP de PIM e multiponto.

As etapas de configuração são as mesmas para habilitar o MoFRR para PIM em todos os dispositivos que oferecem suporte a esse recurso, a menos que indicado de outra forma. Também são indicadas etapas de configuração que não são aplicáveis ao LDP MoFRR multiponto.

(Apenas para roteadores da Série MX) O MoFRR é compatível com roteadores da Série MX com placas de linha MPC. Como pré-requisito,todas as placas de linha do roteador devem ser MPCs.

Para configurar o MoFRR em roteadores ou switches:

  1. (Apenas para roteadores da Série MX e SRX) Configure o roteador para um modo IP aprimorado.
  2. Habilite o MoFRR.
  3. (Opcional) Configure uma política de roteamento que filtra para um conjunto restrito de fluxos multicast a serem afetados pela configuração do MoFRR.

    Você pode aplicar filtros baseados em endereços de origem ou grupo.

    Por exemplo:

  4. (Opcional) Se você configurou uma política de roteamento para filtrar o conjunto de grupos multicast a serem afetados pela configuração do MoFRR, aplique a política de proteção de fluxo MoFRR.

    Por exemplo:

  5. (Opcional) Em um domínio PIM com MoFRR, permita que o MoFRR seja aplicado a multicast de qualquer fonte (ASM) (*,G).

    Isso não é compatível com o LDP MoFRR multiponto.

  6. (Opcional) Em um domínio PIM com MoFRR, permita que apenas um RPF desarticulado (um RPF em um plano separado) seja selecionado como o caminho RPF de backup.

    Isso não é compatível com o LDP MoFRR multiponto. Em um domínio LDP MoFRR multiponto, o mesmo rótulo é compartilhado entre links paralelos com o mesmo vizinho upstream. Este não é o caso em um domínio pim, onde cada link forma um vizinho. A declaração não permite que um caminho RPF de backup seja selecionado se o caminho for para o mesmo vizinho upstream que o do caminho RPF primário.mofrr-disjoint-upstream-only Isso garante que o MoFRR seja acionado apenas em uma topologia que tem vários vizinhos upstream RPF.

  7. (Opcional) Em um domínio de PIM com o MoFRR, impeça o envio de mensagens de junção no caminho de backup, mas mantenha todas as outras funcionalidades do MoFRR.

    Isso não é compatível com o LDP MoFRR multiponto.

  8. (Opcional) Em um domínio pim com MoFRR, permita que a nova seleção de caminho primário seja baseada na seleção de gateway unicast para a rota unicast para a fonte e mude quando houver uma mudança na seleção unicast, em vez de ter o caminho de backup sendo promovido como primário. Isso garante que o salto RPF primário esteja sempre no melhor caminho.

    Quando você inclui a declaração, o caminho de backup não é garantido para ser promovido a ser o novo caminho principal quando o caminho principal cair.mofrr-primary-selection-by-routing

    Isso não é compatível com o LDP MoFRR multiponto.

Exemplo: Configuração do redirecionamento rápido somente multicast em um domínio de LDP multiponto

Este exemplo mostra como configurar o redirecionamento rápido (MoFRR) somente multicast para minimizar a perda de pacotes em uma rede quando há uma falha no link.

O Multipoint LDP MoFRR é usado no nó de saída de uma rede MPLS, onde os pacotes são encaminhados para uma rede IP. No caso do Multipoint LDP MoFRR, os dois caminhos em direção ao roteador de borda de provedor de upstream (PE) são estabelecidos para receber dois fluxos de pacotes MPLS no roteador de borda de rótulo (LER). Um dos fluxos (o principal) é aceito, e o outro (o backup) é deixado no LER. O fluxo de backup é aceito se o caminho principal falhar.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Em um domínio de LDP multiponto, para que o MoFRR funcione, apenas o roteador PE de saída precisa ter o MoFRR habilitado. Os outros roteadores não precisam oferecer suporte ao MoFRR.

O MoFRR é compatível em plataformas da Série MX com placas de linha MPC. Como pré-requisito, o roteador deve ser definido para o modo, e todas as placas de linha da plataforma devem ser MPCs.network-services enhanced-ip

Este exemplo requer o Junos OS Release 14.1 ou posterior no roteador PE de saída.

Visão geral

Neste exemplo, o Dispositivo R3 é o roteador de borda de saída. O MoFRR é habilitado apenas neste dispositivo.

O OSPF é usado para conectividade, embora qualquer protocolo de gateway interior (IGP) ou rotas estáticas possam ser usados.

Para fins de teste, os roteadores são usados para simular a origem e o receptor. O Dispositivo R4 e o Dispositivo R8 estão configurados para juntar-se estaticamente ao grupo desejado usando o comando.set protocols igmp interface interface-name static group group No caso de um host receptor multicast real não estiver disponível, como neste exemplo, essa configuração de IGMP estática é útil. Nos receptores, para fazê-los ouvir o endereço do grupo multicast, este exemplo usa .set protocols sap listen group

A configuração do MoFRR inclui uma opção de política que não é mostrada neste exemplo, mas é explicada separadamente. A opção está configurada da seguinte forma:

Topologia

Figura 16 mostra a rede de amostra.

Figura 16: MoFRR em um domínio LDP multipontoMoFRR em um domínio LDP multiponto

mostra a configuração de todos os dispositivos em .Configuração rápida da CLIFigura 16

A seção descreve as etapas do dispositivo R3.Configuração

Configuração rápida da CLI

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia.[edit]

Src1 do dispositivo

Src2 do dispositivo

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Dispositivo R6

Dispositivo R7

Dispositivo R8

Configuração

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.Use o editor de CLI no modo de configuraçãohttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Para configurar o dispositivo R3:

  1. Habilite o modo IP aprimorado.

  2. Configure as interfaces do dispositivo.

  3. Configure o número do sistema autônomo (AS).

  4. Configure as políticas de roteamento.

  5. Configure PIM.

  6. Configure LDP.

  7. Configure um IGP ou rotas estáticas.

  8. Configure o BGP interno.

  9. Configure o MPLS e, opcionalmente, o RSVP.

  10. Habilite o MoFRR.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os comandos e os comandos.show chassisshow interfacesshow protocolsshow policy-optionsshow routing-options Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no modo de configuração.commit

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando as aulas de equivalência de encaminhamento de ponto a multiponto do LDP

Propósito

Certifique-se de que o MoFRR está habilitado e determine quais rótulos estão sendo usados.

Ação
Significado

A saída mostra que o MoFRR está habilitado, e mostra que os rótulos 301568 e 301600 estão sendo usados para os dois LSPs de ponto a multiponto de LDP multiponto.

Examinando as informações do rótulo

Propósito

Certifique-se de que o dispositivo de saída tenha duas interfaces upstream para o grupo multicast participar.

Ação
Significado

A saída mostra os caminhos upstream primários e os caminhos upstream de backup. Ele também mostra o RPF próximo saltos.

Verificando as rotas multicast

Propósito

Examine a tabela de encaminhamento ip multicast para garantir que haja uma lista de interfaces RPF upstream, com uma interface primária e de backup.

Ação
Significado

A saída mostra sessões primárias e de backup, e próximo saltos RPF.

Verificando as estatísticas de tráfego de ponto a multiponto do LDP

Propósito

Certifique-se de que as estatísticas primárias e de backup estejam listadas.

Ação
Significado

A saída mostra rotas primárias e de backup com as etiquetas.

Exemplo: Configuração do downstream do LDP sob demanda

Este exemplo mostra como configurar o downstream do LDP sob demanda. O LDP é comumente configurado usando o modo de anúncio não solicitado a downstream, o que significa que anúncios de rótulos para todas as rotas são recebidos de todos os pares LDP. À medida que os provedores de serviços integram as redes de acesso e agregação em um único domínio MPLS, o downstream de LDP sob demanda é necessário para distribuir as ligações entre as redes de acesso e agregação e reduzir os requisitos de processamento para o plano de controle.

Nós downstream poderiam potencialmente receber dezenas de milhares de vinculações de rótulos de nós de agregação upstream. Em vez de aprender e armazenar todas as vinculações de rótulos para todos os endereços de loopback possíveis em toda a rede MPLS, o nó de agregação downstream pode ser configurado usando downstream de LDP sob demanda para solicitar apenas as vinculações de rótulo para os FECs correspondentes aos endereços de loopback desses nós de saída nos quais ele tem serviços configurados.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Roteador série M

  • Junos OS 12.2

Visão geral

Você pode habilitar o anúncio do rótulo de downstream sob demanda do LDP para uma sessão de LDP, incluindo a declaração downstream sob demanda no nível de hierarquia.downstream-on-demand[edit protocols ldp session] Se você tiver configurado o downstream sob demanda, o roteador da Juniper Networks anuncia a solicitação de downstream sob demanda para seus roteadores peer. Para que uma sessão downstream sob demanda seja estabelecida entre dois roteadores, ambos precisam anunciar o modo downstream sob demanda durante o estabelecimento de sessão LDP. Se um roteador anunciar o modo downstream não solicitado e o outro anunciar downstream sob demanda, o modo downstream não solicitado será usado.

Configuração

Configuração do downstream do LDP sob demanda

Procedimento passo a passo

Para configurar uma política de downstream de LDP sob demanda e, em seguida, configurar essa política e habilitar o downstream LDP sob demanda na sessão LDP:

  1. Configure a política de downstream sob demanda ( neste exemplo).DOD-Request-Loopbacks

    Essa política faz com que o roteador encaminhe mensagens de solicitação de rótulos apenas para os FECs compatíveis com a política.DOD-Request-Loopbacks

  2. Especifique a política do DOD-Request-Loopbacks usando a declaração no nível de hierarquia.dod-request-policy[edit protocols ldp]

    A política especificada com a declaração é usada para identificar os prefixos para enviar mensagens de solicitação de rótulos.dod-request-policy Esta política é semelhante a uma política de saída ou uma política de importação. Ao processar rotas da tabela de roteamento inet.0, o software Junos OS verifica rotas que correspondam à política (neste exemplo).DOD-Request-Loopbacks Se a rota corresponder à política e a sessão de LDP for negociada com o modo de anúncio do DOD, as mensagens de solicitação de rótulos serão enviadas para a sessão LDP downstream correspondente.

  3. Inclua a declaração na configuração para a sessão LDP para permitir o modo de distribuição sob demanda downstream.downstream-on-demand

Distribuição de rotas de downstream de LDP sob demanda em BGP rotulado

Procedimento passo a passo

Para distribuir rotas de downstream de LDP sob demanda em BGP rotulado, use uma política de exportação BGP.

  1. Configure a política de roteamento LDP ( neste exemplo).redistribute_ldp

  2. Inclua a política de roteamento LDP na configuração BGP (como parte da configuração do grupo BGP neste exemplo).redistribute_ldpebgp-to-abr

    O BGP encaminha as rotas LDP com base na política para o roteador PE remotoredistribute_ldp

Procedimento passo a passo

Para restringir a propagação de rótulos a outros roteadores configurados no modo downstream não solicitado (em vez de downstream sob demanda), configure as seguintes políticas:

  1. Configure a política para aceitar rotas do LDP.dod-routes

  2. Configure a política para não encaminhar rotas aos vizinhos e.do-not-propagate-du-sessions10.1.1.110.2.2.210.3.3.3

  3. Configure a política para evitar que as rotas analisadas pela política sejam encaminhadas aos roteadores vizinhos definidos na política.filter-dod-on-du-sessionsdod-routesdo-not-propagate-du-sessions

  4. Especifique a política como política de exportação para BGP gnosse.filter-dod-routes-on-du-sesssionebgp-to-abr

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os comandos e os comandos.show policy-optionsshow protocols ldp Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Verificação

Verificação do modo de anúncio de rótulos

Propósito

Confirme se a configuração está funcionando corretamente.

Use o comando para verificar o status do modo de anúncio do rótulo para a sessão de LDP.show ldp session

Ação

Emita os comandos e os comandos :show ldp sessionshow ldp session detail

  • A saída de comando a seguir para o comando indica que o (modo de anúncio de rótulo) é (o que significa que a sessão downstream de LDP sob demanda está operacional):show ldp sessionAdv. ModeDOD

  • A saída de comando a seguir para o comando indica que o é , o valor padrão (o que significa que o downstream sob demanda não está configurado na sessão local).show ldp session detailLocal Label Advertisement modeDownstream unsolicited Por outro lado, e ambos indicam que está configurado na sessão remotaRemote Label Advertisement modeNegotiated Label Advertisement modeDownstream on demand

Configuração do suporte IPv6 nativo de LDP

O LDP é suportado em uma rede exclusiva para IPv6 e em uma rede dual stack IPv6 ou IPv4, conforme descrito no RFC 7552. Configure a família de endereços quanto ao IPv4 ou ao IPv6 ou ambos, e a preferência de transporte seja ou .inetinet6IPv4IPv6 A declaração permite que o Junos OS LDP estabeleça a conexão TCP sobre o IPv4 com vizinhos IPv4 e sobre o IPv6 com vizinhos IPv6 como um LSR single-stack.dual-transport Os IDs e os IDs são os dois IDs LSR que precisam ser configurados para estabelecer uma sessão de LDP sobre o transporte de IPv4 e IPv6 TCP.inet-lsr-idinet6-lsr-id Esses dois IDs devem não ser zero e devem ser configurados com valores diferentes.

Antes de configurar o IPv6 como dual-stack, certifique-se de configurar os protocolos de roteamento e sinalização.

Para configurar o suporte IPv6 nativo de LDP, você deve fazer o seguinte:

  1. Habilite a desagregação da classe de equivalência de equivalência (FEC) para usar rótulos diferentes para diferentes famílias de endereços.
  2. Configure as famílias de endereços LDP.
  3. Configure a declaração para selecionar o transporte preferido para a conexão TCP quando o IPv4 e o IPv6 estiverem habilitados.transport-preference Por padrão, o IPv6 é usado como o transporte TCP para estabelecer uma conexão LDP.
  4. (Opcional) Configure o transporte duplo para permitir que o LDP estabeleça uma sessão IPv4 separada com um vizinho IPv4 e uma sessão IPv6 com um vizinho IPv6. Configure como O ID LSR para IPv4 e como ID LSR para IPv6.inet-lsr-idinet6-lsr-id

    Por exemplo, configure o inet-lsr-id como 10.255.0.1 e o inet6-lsr-id como 10.1.1.1.1.

Exemplo: Configuração do suporte IPv6 nativo de LDP

Este exemplo mostra como permitir que o Junos OS Label Distribution Protocol (LDP) estabeleça a conexão TCP sobre IPv4 com vizinhos IPv4 e sobre o IPv6 com vizinhos IPv6 como um LSR de pilha única. Isso ajuda a evitar o tunelamento do IPv6 sobre o núcleo MPLS IPv4 com caminhos comutados por rótulos MPLS (LSPs) sinalizados por IPv4.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Dois roteadores da Série MX

  • Junos OS Release 16.1 ou posterior em todos os dispositivos

Antes de configurar o IPv6 como dual-stack, certifique-se de configurar os protocolos de roteamento e sinalização.

Visão geral

O LDP é suportado apenas em uma rede IPv6 e em uma rede dual stack IPv6 ou IPv4, conforme descrito no RFC 7552. Configure a família de endereços quanto ao IPv4 ou ao IPv6.inetinet6 Por padrão, o IPv6 é usado como transporte de TCP para a sessão de LDP com seus pares quando ambos iPv4 e IPv6 estão habilitados. A declaração de transporte duplo permite que o Junos LDP estabeleça a conexão TCP sobre o IPv4 com vizinhos IPv4 e sobre o IPv6 com vizinhos IPv6 como um LSR single-stack. Esses são os dois IDs LSR que precisam ser configurados para estabelecer uma sessão de LDP sobre o transporte IPv4 e IPv6 TCP.inet-lsr-idinet6-lsr-id Esses dois IDs devem não ser zero e devem ser configurados com valores diferentes.

Topologia

Figura 17 mostra o LDP IPv6 configurado como dual-stack no dispositivo R1 e dispositivo R2.

Figura 17: Exemplo de suporte IPv6 nativo de LDPExemplo de suporte IPv6 nativo de LDP

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de hierarquia e, em seguida, entrar no modo de configuração.[edit]commit

R1

R2

Configuração do R1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte "" no Guia de usuário do Junos OS CLI. Using the CLI Editor in Configuration Mode https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Para configurar o dispositivo R1:

  1. Configure as interfaces.

  2. Atribua um endereço de loopback ao dispositivo.

  3. Configure as interfaces IS-IS.

  4. Configure o MPLS para usar interfaces LDP no dispositivo.

  5. Habilite a desagregação da classe de equivalência de equivalência (FEC) para usar rótulos diferentes para diferentes famílias de endereços.

  6. Configure as famílias de endereços LDP.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os comandos e os comandos.show interfacesshow protocols Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configure a preferência de transporte para selecionar o transporte preferido

Configuração rápida da CLI
Procedimento passo a passo

Você pode configurar a declaração para selecionar o transporte preferido para uma conexão TCP quando o IPv4 e o IPv6 estiverem habilitados.transport-preference Por padrão, o IPv6 é usado como transporte de TCP para estabelecer uma conexão LDP.

  • (Opcional) Configure a preferência de transporte por uma conexão LDP.

Procedimento passo a passo
Resultados

A partir do modo de configuração, confirme sua configuração entrando no comando.show protocols Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configure o transporte duplo para estabelecer sessões separadas para IPv4 com um vizinho IPv4 e IPv6 com um vizinho IPv6

Procedimento passo a passo

Você pode configurar a declaração para permitir que o LDP estabeleça uma sessão IPv4 separada com um vizinho IPv4 e uma sessão IPv6 com um vizinho IPv6.dual-transport Isso requer a configuração de ID LSR para IPv4 e como ID LSR para IPv6.inet-lsr-idinet6-lsr-id

  • (Opcional) Configure o transporte duplo para permitir que o LDP estabeleça a conexão TCP sobre o IPv4 com vizinhos IPv4 e sobre o IPv6 com vizinhos IPv6 como um LSR de pilha única.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no comando.show protocols Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando as entradas de rota na tabela mpls.0
Propósito

Exibir informações da tabela de rotas mpls.0.

Ação

No dispositivo R1, a partir do modo operacional, execute o comando para exibir informações da tabela de roteamento mpls.0.show route table mpls.0

Significado

A saída mostra as informações da tabela de rotas mpls.0.

Verificando as entradas de rota na tabela inet.3
Propósito

Informações da tabela de roteamento inet.3.

Ação

No dispositivo R1, a partir do modo operacional, execute o comando para exibir informações da tabela de roteamento inet.3.show route table inet.3

Significado

A saída mostra as informações da tabela de rotas inet.3.

Verificando as entradas de rota na tabela inet6.3
Propósito

Informações da tabela de roteamento inet6.3.

Ação

No dispositivo R1, a partir do modo operacional, execute o comando para exibir informações da tabela de roteamento inet6.3.show route table inet6.3

Significado

A saída mostra as informações da tabela de roteamento inet6.3.

Verificando o banco de dados do LDP
Propósito

Exibir as informações do banco de dados do LDP.

Ação

No dispositivo R1, a partir do modo operacional, execute o comando para exibir informações de banco de dados LDP.show ldp database

Significado

A saída mostra as entradas no banco de dados do LDP.

Verificando as informações do vizinho LDP
Propósito

Exibir as informações do vizinho LDP.

Ação

No dispositivo R1, a partir do modo operacional, execute o e comanda para exibir informações de vizinhos LDP.show ldp neighborshow ldp neighbor extensive

Significado

A saída mostra informações de vizinhos LDP de endereços IPv4 e IPv6.

Verificando as informações da sessão do LDP
Propósito

Exibir as informações da sessão de LDP.

Ação

No dispositivo R1, a partir do modo operacional, execute e comanda para exibir informações de sessão LDP.show ldp sessionshow ldp session extensive

Significado

A saída exibe informações para a sessão de LDP usando o IPv6 como transporte de TCP.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando as informações do vizinho LDP
Propósito

Exibir as informações do vizinho LDP.

Ação

No dispositivo R1, a partir do modo operacional, execute o comando para exibir informações de vizinhos LDP.show ldp neighbor extensive

Significado

A saída mostra informações do vizinho LDP para os endereços IPv4 e IPv6.

Verificando as informações da sessão do LDP
Propósito

Exibir as informações da sessão de LDP.

Ação

No dispositivo R1, a partir do modo operacional, execute o comando para exibir informações de sessão de LDP.show ldp session extensive

Significado

A saída exibe informações para a sessão de LDP usando o IPv6 como transporte de TCP.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando as informações do vizinho LDP
Propósito

Exibir as informações do vizinho LDP.

Ação

No dispositivo R1, a partir do modo operacional, execute o comando para exibir informações de vizinhos LDP.show ldp neighbor extensive

Significado

A saída mostra informações do vizinho LDP para os endereços IPv4 e IPv6.

Verificando as informações da sessão do LDP
Propósito

Exibir as informações da sessão de LDP.

Ação

No dispositivo R1, a partir do modo operacional, execute o comando para exibir informações de vizinhos LDP.show ldp session extensive

Exemplo: Configuração da sinalização de LDP em banda multiponto para LSPs de ponto a multiponto

Entendendo a sinalização de banda de LDP multiponto para LSPs de ponto a multiponto

O Protocolo de distribuição de rótulos multipontos (M-LDP) para caminhos comutados por rótulos de ponto a multiponto (LSPs) com sinalização em banda é útil em uma implantação com um backbone IP/MPLS existente, no qual você precisa transportar tráfego multicast, para IPTV, por exemplo.

Durante anos, a solução mais usada para o transporte de tráfego multicast tem sido usar o IP multicast nativo no núcleo do provedor de serviços com tunelamento IP multiponto para isolar o tráfego dos clientes. Um protocolo de roteamento multicast, geralmente Protocol Independent Multicast (PIM), é implantado para configurar os caminhos de encaminhamento. O roteamento IP multicast é usado para encaminhamento, usando sinalização PIM no núcleo. Para que esse modelo funcione, a rede principal precisa ser habilitada para multicast. Isso permite implantações eficazes e estáveis mesmo em cenários de sistema inter-autônomo (AS).

No entanto, em uma rede IP/MPLS existente, a implantação do PIM pode não ser a primeira escolha. Alguns provedores de serviços estão interessados em substituir o tunelamento IP pelo encapsulamento de rótulos MPLS. As motivações para a mudança para a comutação de rótulos MPLS é aproveitar os recursos de engenharia e proteção de tráfego MPLS e reduzir a quantidade de sobrecarga de tráfego de controle no núcleo do provedor.

Para isso, os provedores de serviços estão interessados em aproveitar a extensão das implantações existentes para permitir a passagem de tráfego multicast. As extensões multicast existentes para IP/MPLS são extensões de ponto a multiponto para RSVP-TE e extensões de ponto a multiponto e multiponto para multiponto para LDP. Esses cenários de implantação são discutidos em caminhos de comutação de rótulos rfc 6826, multiponto LDP in-band para caminhos de comutação de rótulos de ponto a multiponto e multiponto. Essa visão geral do recurso é limitada a extensões de ponto a multiponto para LDP.

Como funciona o M-LDP

Vinculações de rótulos na sinalização M-LDP

A extensão multiponto para LDP usa elementos de classe de encaminhamento de ponto a multiponto e multiponto para multiponto (FEC) (definidos em RFC 5036, Especificação LDP) juntamente com anúncios de recursos, mapeamento de rótulos e procedimentos de sinalização. Os elementos FEC incluem a ideia da raiz LSP, que é um endereço IP, e um valor "opaco", que é um seletor que agrupa os nós leaf compartilhando o mesmo valor opaco. O valor opaco é transparente para os nós intermediários, mas tem significado para a raiz LSP. Cada nó LDP anuncia sua vinculação local de rótulo de entrada ao nó LDP upstream no caminho mais curto até o endereço IP raiz encontrado no FEC. O nó upstream que recebe as ligações do rótulo cria seu próprio rótulo local e interfaces de saída. Esse processo de alocação de rótulos pode resultar na replicação de pacotes, se houver várias filiais de saída. Como mostrado, Figura 18um nó LDP mescla as ligações do rótulo para o mesmo valor opaco se encontrar nós downstream compartilhando o mesmo nó upstream. Isso permite a construção eficaz de LSPs ponto a multiponto e conservação de rótulos.

Figura 18: Vinculações de rótulos na sinalização M-LDPVinculações de rótulos na sinalização M-LDP
M-LDP no núcleo MPLS sem PIM

Figura 19 mostra um cenário de implantação escalonado. Dois domínios PIM separados são interconectados por um site de núcleo sem PIM. Os roteadores de borda neste site de núcleo oferecem suporte ao PIM nas interfaces de borda. Além disso, esses roteadores de fronteira coletam e distribuem as informações de roteamento dos locais adjacentes à rede central. Os roteadores de borda do Site C executam BGP para a descoberta de nós raiz. As rotas de protocolo de gateway interior (IGP) não podem ser usadas para a descoberta de entrada porque, na maioria dos casos, o próximo salto de encaminhamento fornecido pelo IGP não forneceria informações sobre o dispositivo de entrada em direção à fonte. A sinalização de banda de M-LDP tem um mapeamento de um para um entre o LSP de ponto a multiponto e o fluxo (S,G). Com a sinalização em banda, as mensagens PIM são traduzidas diretamente em vinculações M-LDP FEC. Em contraste, a sinalização fora de banda é baseada na configuração manual. Um aplicativo para sinalização de banda de M-LDP é transportar tráfego IPTV multicast em um backbone MPLS.

Figura 19: Topologia M-LDP de amostra no núcleo MPLS sem PIMTopologia M-LDP de amostra no núcleo MPLS sem PIM
Configuração

A declaração de configuração no roteador de borda de rótulo (LER) permite que o PIM use sinalização M-LDP em banda para os vizinhos upstream quando o LER não detecta um vizinho upstream PIM.mldp-inband-signalling A configuração estática da raiz LSP MPLS está incluída na configuração do PIM, usando a política. Isso é necessário quando o IBGP não está disponível no site central ou para substituir a detecção de raiz LSP baseada em IBGP.

Por exemplo:

M-LDP no núcleo MPLS habilitado para PIM

A partir do Junos OS Release 14.1, para migrar os serviços IPTV existentes do multicast IP nativo para o MPLS multicast, você precisa fazer uma transição suave do PIM para os LSPs ponto a multiponto M-LDP com interrupções mínimas. mostra uma topologia M-LDP semelhante, mas com um cenário diferente.Figura 20Figura 19 O núcleo é habilitado com PIM, com uma fonte transmitindo todos os canais IPTV. Os canais de TV são enviados como fluxos ASM com cada canal identificado pelo endereço do grupo. Anteriormente, esses canais eram transmitidos no núcleo como fluxos IP e sinalizados usando PIM.

Figura 20: Topologia M-LDP de amostra no núcleo MPLS habilitado para PIMTopologia M-LDP de amostra no núcleo MPLS habilitado para PIM

Ao configurar o cenário, a sinalização M-LDP é iniciada apenas quando não há um vizinho PIM em relação à fonte.mldp-inband-signaling No entanto, como há sempre um vizinho PIM em relação à fonte, a menos que o PIM seja desativado nas interfaces upstream da saída PE, o PIM prevalece sobre o M-LDP e o M-LDP não entra em vigor.

Configuração

Para migrar progressivamente canal por canal para núcleo MPLS M-LDP com poucos fluxos usando upstream M-LDP e outros fluxos usando upstream PIM existente, inclua a declaração de configuração junto com filtros baseados em grupo no filtro de política para sinalização de banda de M-LDP.selected-mldp-egress

Nota:

O filtro de política de sinalização de banda de banda M-LDP pode incluir a declaração ou a declaração, ou uma combinação de ambos.source-address-filterroute-filter

Por exemplo:

Nota:

Algumas das limitações da configuração acima são as seguintes:

  • A declaração deve ser configurada apenas no LER.selected-mldp-egress Configurar a declaração em roteadores PIM sem saída pode causar falhas na configuração do caminho.selected-mldp-egress

  • Quando mudanças de políticas são feitas para mudar o tráfego do upstream do PIM para o upstream M-LDP e vice-versa, a perda de pacotes pode ser esperada à medida que o mecanismo de quebra e fabricação é executado no plano de controle.

Terminologia

Os termos a seguir são importantes para uma compreensão da sinalização em banda M-LDP para tráfego multicast.

Point-to-point LSP

Um LSP que tem um roteador comutada por rótulo (LSR) de entrada e um LSR de saída.
Multipoint LSP

Seja um ponto a multiponto ou um LSP multiponto para multiponto.
Point-to-multipoint LSP

Um LSP que tenha um LSR de entrada e um ou mais LSRs de saída.
Multipoint-to-point LSP

Um LSP que tenha um ou mais LSRs de entrada e um LSR de saída exclusivo.
Multipoint-to-multipoint LSP

Um LSP que conecta um conjunto de nós, de forma que o tráfego enviado por qualquer nó no LSP seja entregue a todos os outros.

Ingress LSR

Um LSR de entrada para um LSP específico é um LSR que pode enviar um pacote de dados ao longo do LSP. Os LSPs multiponto para multiponto podem ter LSRs de várias entradas. Os LSPs de ponto a multiponto têm apenas um, e esse nó é frequentemente referido como o nó raiz.
Egress LSR

Um LSR de saída para um LSP específico é um LSR que pode remover um pacote de dados desse LSP para processamento adicional. Os LSPs de ponto a ponto e multiponto a ponto têm apenas um único nó de saída. Os LSPs de ponto a multiponto e multiponto para multiponto podem ter vários nós de saída.
Transit LSR

Um LSR que tem acessibilidade à raiz do LSP multiponto por meio de um LSR upstream conectado diretamente e um ou mais LSRs downstream conectados diretamente.

Bud LSR

Um LSR que é uma saída, mas também tem um ou mais LSRs downstream conectados diretamente.
Leaf node

Ou uma saída ou bud LSR no contexto de um LSP ponto a multiponto. No contexto de um LSP multiponto para multiponto, um LSR é de entrada e saída para o mesmo LSP multiponto para multiponto e também pode ser um LSR bud.

Entrada junte-se ao tratamento de tradução e pseudo interface

Na entrada LER, o LDP notifica o PIM sobre as (S,G) mensagens que são recebidas por meio da sinalização na banda. O PIM associa cada mensagem (S,G) com uma interface pseudo. Posteriormente, uma mensagem de junção de árvore de caminho mais curto (SPT) é iniciada em direção à fonte. O PIM trata isso como um novo tipo de receptor local. Quando o LSP é demolido, o PIM remove este receptor local com base na notificação do LDP.

Splicing de entrada

O LDP fornece PIM com um próximo salto a ser associado a cada entrada (S,G). O PIM instala uma rota multicast PIM (S,G) com o próximo salto LDP e outros receptores PIM. O próximo salto é um próximo salto composto de receptores locais + a lista de vizinhos downstream PIM + um salto abaixo do nível para o túnel LDP.

Encaminhamento reverso do caminho

O cálculo de encaminhamento de caminho reverso (RPF) do PIM é realizado no nó de saída.

O PIM executa a sinalização em banda M-LDP quando todas as seguintes condições são verdadeiras:

  • Não há vizinhos pim em direção à fonte.

  • A declaração de sinalização em banda M-LDP está configurada.

  • O próximo salto é aprendido através do BGP, ou está presente no mapeamento estático (especificado em uma política de sinalização em banda M-LDP).

Caso contrário, se a detecção de raiz de LSP falhar, o PIM retém a entrada (S,G) com um estado de RPF não resolvido.

O PIM RPF registra esse endereço fonte cada vez que as informações de roteamento unicast mudam. Portanto, se a rota em direção à fonte mudar, o recalculação de RPF se repetirá. Os próximos saltos do protocolo BGP em direção à fonte também são monitorados para alterações na raiz do LSP. Essas mudanças podem causar interrupções no tráfego por curtas durações.

Detecção de raiz de LSP

Se a operação RPF detectar a necessidade de upstream de sinalização em banda M-LDP, a raiz LSP (entrada) será detectada. Essa raiz é um parâmetro para a sinalização LSP LDP.

O nó raiz é detectado da seguinte forma:

  1. Se a configuração estática existente especificar o endereço de origem, a raiz será tomada conforme dado na configuração.

  2. Uma busca é realizada na tabela de roteamento unicast. Se o endereço de origem for encontrado, o próximo salto de protocolo em direção à fonte será usado como a raiz do LSP.

    Antes do Junos OS Release 16.1, O LSP ponto-a-multiponto M-LDP é sinalizado de saída a entrada usando o endereço raiz do LSR de entrada. Esse endereço raiz pode ser alcançado apenas por meio de IGP, limitando o LSP ponto a multiponto M-LDP a um único sistema autônomo. Se o endereço raiz não for acessível através de um IGP, mas acessável através do BGP, e se essa rota BGP for recursivamente resolvida em um MPLS LSP, então o LSP de ponto a multiponto não será sinalizado mais longe desse ponto em direção ao endereço raiz LSR de entrada.

    Existe a necessidade de que esses LSPs de ponto a multiponto não segmentados sejam sinalizados em vários sistemas autônomos, que podem ser usados para os seguintes aplicativos:

    • INTER-AS MVPN com LSPs de ponto a multiponto não segmentados.

    • Sinalização de banda inter-AS M-LDP entre redes de clientes conectadas por uma rede núcleo MPLS.

    • Sinalização de banda de MVPN ou M-LDP entre áreas com LSPs de ponto a multiponto não segmentados (multicast MPLS contínuo).

    A partir do Junos OS Release 16.1, o M-LDP pode sinalizar LSPs de ponto a multiponto no ASBR ou trânsito ou saída quando o endereço raiz é uma rota BGP que é resolvida de forma mais recursiva em um LSP MPLS.

Saída junte-se ao manuseio de tradução e pseudo interface

Na saída LER, o PIM notifica o LDP da (S,G) mensagem a ser sinalizada junto com a raiz LSP. O PIM cria uma interface pseudo como a interface upstream para esta (S,G) mensagem. Quando uma (S,G) mensagem de podada é recebida, essa associação é removida.

Splicing de saída

No nó de saída da rede central, onde a (S,G) junta mensagem do site downstream é recebida, esta mensagem de junção é traduzida para parâmetros de sinalização em banda M-LDP e LDP é notificado. Além disso, o rompimento do LSP ocorre quando a entrada (S,G) é perdida, quando a raiz do LSP muda ou quando a entrada (S,G) é acessível em um vizinho PIM.

Funcionalidade com suporte

Para sinalização em banda M-LDP, o Junos OS oferece suporte às seguintes funcionalidades:

  • Espaçamento de saída do próximo salto de PIM com a rota LDP

  • Junção de entrada da rota PIM com o próximo salto LDP

  • Tradução do PIM junte mensagens aos parâmetros de configuração de LSP de ponto a multiponto LDP

  • Tradução dos parâmetros de LSP M-LDP na banda para configurar o PIM junte mensagens

  • Configurado estaticamente e protocolo BGP próxima detecção de raiz LSP baseada em hop

  • O PIM (S,G) afirma nos intervalos de multicast (SSM) e multicsast de qualquer fonte (ASM)

  • Declarações de configuração sobre LERs de entrada e saída para permitir que eles atuem como roteadores de borda

  • IGMP junte mensagens nos LERs

  • Transportando endereço de origem e grupo IPv6 como informações opacas em direção a um nó raiz IPv4

  • Configuração estática para mapear um IPv6 (S,G) para um endereço raiz IPv4

Funcionalidade sem suporte

Para a sinalização em banda M-LDP, o Junos OS não oferece suporte às seguintes funcionalidades:

  • Suporte completo para ASM do PIM

  • O comando com uma opção (S,G)mpls lsp point-to-multipoint ping

  • Roteamento ativo sem parar (NSR)

  • Make-before-break (MBB) para PIM

  • Endereços raiz IPv6 LSP (LDP não oferece suporte a LSPs IPv6.)

  • Relação de vizinhos entre palestrantes de PIM que não estão diretamente conectados

  • Reinicialização graciosa

  • Modo denso de PIM

  • Modo bidirecional do PIM

Funcionalidade de LDP

As informações de PIM (S,G) são realizadas como codificações M-LDP opacos de valor de comprimento de tipo (TLV). O elemento FEC de ponto a multiponto consiste no endereço de nó raiz. No caso das VPNs multicast (NGEN MVPNs) de próxima geração, o LSP de ponto a multiponto é identificado pelo endereço do nó raiz e pelo ID LSP.

Funcionalidade ler de saída

No LER de saída, o PIM aciona o LDP com as seguintes informações para criar um LSP ponto a multiponto:

  • Nó raiz

  • (S,G)

  • Próximo salto

O PIM encontra o nó raiz baseado na fonte da árvore multicast. Se o endereço raiz estiver configurado para essa entrada (S,G), o endereço configurado será usado como a raiz LSP de ponto a multiponto. Caso contrário, a tabela de roteamento é usada para procurar a rota até a fonte. Se a rota até a origem da árvore multicast for uma rota aprendida por BGP, o PIM recupera o endereço bgp próximo hop e o usa como nó raiz para o LSP de ponto a multiponto.

O LDP encontra o nó upstream baseado no nó raiz, aloca um rótulo e envia o mapeamento do rótulo para o nó upstream. O LDP não usa o penúltimo salto (PHP) para sinalização M-LDP na banda.

Se o endereço raiz for a fonte da árvore multicast mudar, o PIM elimina o LSP de ponto a multiponto e aciona o LDP para criar um novo LSP de ponto a multiponto. Quando isso acontece, a lista de interfaces de saída se torna NULL, o PIM aciona o LDP para excluir o LSP de ponto a multiponto e o LDP envia uma mensagem de retirada de rótulo para o nó upstream.

Funcionalidade LSR de trânsito

O LSR de trânsito anuncia um rótulo para o LSR upstream em direção à fonte do FEC ponto a multiponto e instala o estado de encaminhamento necessário para encaminhar os pacotes. O LSR de trânsito pode ser qualquer roteador capaz de M-LDP.

Funcionalidade ler de entrada

Na entrada LER, o LDP fornece as seguintes informações ao PIM após receber o mapeamento do rótulo:

  • (S,G)

  • Inundação próximo salto

Em seguida, o PIM instala o estado de encaminhamento. Se as novas filiais forem adicionadas ou excluídas, o próximo salto de inundação será atualizado em conformidade. Se todas as filiais forem excluídas devido à retirada de um rótulo, o LDP envia informações atualizadas ao PIM. Se houver várias ligações entre os vizinhos upstream e downstream, o LSP ponto a multiponto não será equilibrado.

Consulte também

Exemplo: Configuração da sinalização de LDP em banda multiponto para LSPs de ponto a multiponto

Este exemplo mostra como configurar a sinalização em banda de LDP (M-LDP) multiponto para tráfego multicast, como uma extensão ao protocolo Protocol Independent Multicast (PIM) ou como substituto do PIM.

Requisitos

Este exemplo pode ser configurado usando os seguintes componentes de hardware e software:

  • Versão do Junos OS 13.2 ou posterior

  • Plataformas de roteamento universal 5G da Série MX ou roteadores de borda multisserviços da Série M para roteadores de borda de provedor (PE)

  • Roteadores de transporte de pacotes da Série PTX atuando como roteadores comutados por rótulos de trânsito

  • Roteadores de núcleo da Série T para roteadores de núcleo

Nota:

Os roteadores PE também podem ser roteadores de núcleo da Série T, mas isso não é típico. Dependendo dos seus requisitos de escala, os roteadores de núcleo também podem ser plataformas de roteamento universal 5G da Série MX ou roteadores de borda multisserviços da Série M. Os dispositivos Customer Edge (CE) podem ser outros roteadores ou switches da Juniper Networks ou de outro fornecedor.

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Configuração rápida da CLI mostra a configuração de todos os dispositivos em Figura 21. A seção descreve as etapas do Dispositivo EgressPE.#d358e62__d358e826

Figura 21: Sinalização em banda M-LDP para topologia de exemplo de LSPs de ponto a multipontoSinalização em banda M-LDP para topologia de exemplo de LSPs de ponto a multiponto

Configuração

Procedimento
Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia.[edit]

Src1 do dispositivo

IngressPE do dispositivo

EgressPE do dispositivo

Dispositivo p6

Pr3 do dispositivo

Pr4 do dispositivo

Pr5 do dispositivo

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.Use o editor de CLI no modo de configuraçãohttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Para configurar o EgressPE do dispositivo:

  1. Configure as interfaces.

    Habilite o MPLS nas interfaces voltadas para o núcleo. No próximo salto de saída, você não precisa habilitar o MPLS.

  2. Configure o IGMP nas interfaces de saída.

    Para fins de teste, este exemplo inclui endereços estáticos de grupo e de origem.

  3. Configure o MPLS nas interfaces voltadas para o núcleo.

  4. Configure BGP.

    O BGP é um protocolo orientado por políticas, por isso também configure e aplique todas as políticas de roteamento necessárias.

    Por exemplo, você pode querer exportar rotas estáticas para o BGP.

  5. (Opcional) Configure uma conexão de peer MSDP com o dispositivo pr5, a fim de interconectar os domínios PIM diferentes, permitindo assim RPs redundantes.

  6. Configure OSPF.

  7. Configure o LDP nas interfaces voltadas para o núcleo e na interface de loopback.

  8. Habilite os LSPs MPLS de ponto a multiponto.

  9. Configure o PIM nas interfaces downstream.

  10. Configure as configurações de RP porque este dispositivo serve como ponto de encontro PIM (RP).

  11. Habilite a sinalização em banda M-LDP e defina a política associada.

  12. Configure a política de roteamento que especifica o endereço raiz para o LSP de ponto a multiponto e os endereços de origem associados.

  13. Configure a ID do sistema autônomo (AS).

Resultados

A partir do modo de configuração, confirme sua configuração entrando no, e comandos.show interfacesshow protocolsshow policy-optionsshow routing-options Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

EgressPE do dispositivo

Da mesma forma, configure os outros dispositivos de saída.

Se você terminar de configurar os dispositivos, entre no modo de configuração.commit

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando os estados de adesão do PIM
Propósito

Exibir informações sobre o PIM junta-se aos estados para verificar os detalhes de upstream e downstream do M-LDP na banda. No dispositivo de entrada, o comando é exibido para a interface downstream.show pim join extensivePseudo-MLDP Na saída, o comando é exibido para a interface upstream.show pim join extensivePseudo-MLDP

Ação

A partir do modo operacional, entre no comando.show pim join extensive

Verificando as fontes do PIM
Propósito

Verifique se as fontes de PIM têm os esperados detalhes de upstream e downstream M-LDP na banda.

Ação

A partir do modo operacional, entre no comando.show pim source

Verificando o banco de dados do LDP
Propósito

Certifique-se de que o comando exibe as ligações de raiz para(S,G) esperadas.show ldp database

Ação
Olhando as informações de rota para o rótulo MPLS
Propósito

Exibir as informações fec de ponto a multiponto.

Ação
Verificando as estatísticas de tráfego do LDP
Propósito

Monitore as estatísticas de tráfego de dados para o LSP ponto a multiponto.

Ação

Mapeamento de clientes e servidores para o roteamento por segmentos para a interoperabilidade do LDP

O servidor de mapeamento de roteamento por segmentos e o suporte ao cliente permitem a interoperabilidade entre ilhas de rede que executam LDP e roteamento por segmentos (SR ou SPRING). Essa interoperabilidade é útil durante uma migração do LDP para o SR. Durante a transição , pode haver ilhas (ou domínios) com dispositivos que oferecem suporte apenas ao LDP ou apenas ao roteamento por segmentos. Para que esses dispositivos intertrabalhem o servidor de mapeamento de roteamento por segmentos (SRMS) LDP e a funcionalidade de cliente de mapeamento de roteamento por segmentos (SRMC). Você habilita essas funções de servidor e cliente em um dispositivo na rede de roteamento por segmentos.

O servidor de mapeamento SR e a funcionalidade do cliente são suportados com OSPF ou ISIS.

Visão geral do roteamento por segmentos para a interoperabilidade do LDP

Figura 22 mostra uma topologia de rede LDP simples para ilustrar como funciona a interoperabilidade de dispositivos de roteamento por segmentos com dispositivos LDP. Tenha em mente que tanto o OSPF quanto o ISIS são apoiados, por isso, por enquanto, manteremos as coisas agnósticas em relação ao IGP. A topologia da amostra tem seis dispositivos, R1 a R6, em uma rede que está passando por uma migração do LDP para o roteamento por segmentos.

Na topologia, os dispositivos R1, R2 e R3 estão configurados apenas para roteamento por segmentos. Os dispositivos R5 e R6 fazem parte de um domínio LDP legado e atualmente não oferecem suporte ao SR. O dispositivo R4 oferece suporte ao LDP e ao roteamento por segmentos. Os endereços de loopback de todos os dispositivos são mostrados. Esses loopbacks são anunciados como FECs de saída no domínio LDP e como IDs de nós SR no domínio SR. A interoperabilidade é baseada no mapeamento de um LDP FEC em um ID de nós SR, e vice-versa.

Figura 22: Roteamento por segmentos de amostra para topologia de interoperação LDPRoteamento por segmentos de amostra para topologia de interoperação LDP

Para que o R1 intertrabalhe com o R6, é necessário tanto um servidor de mapeamento de roteamento por segmentos (SRMS) quanto um cliente de mapeamento de roteamento por segmentos (SRMC). É mais fácil entender o papel do SRMS e SRMC analisando o fluxo de tráfego de maneira unidirecional. Com base nisso , diremos que o tráfego que flui da esquerda para a direita se origina no domínio SR e termina no domínio LDP.Figura 22 De forma semelhante, o tráfego que flui da direita para a esquerda se origina no domínio LDP e termina no domínio SR.

O SRMS fornece as informações necessárias para costurar o tráfego na direção esquerda para a direita. O SRMC fornece mapeamento para tráfego que flui da direita para a esquerda.

  • Fluxo de tráfego da esquerda para a direita: O servidor de mapeamento de roteamento por segmentos

    O SRMS facilita a costura de LSP entre os domínios SR e LDP. O servidor mapeia OS FECs LDP em IDs de nós SR. Você configura os FECs LDP a serem mapeados sob o nível de hierarquia.[edit routing-options source-packet-routing] Normalmente, você precisa mapear todos os endereços de loopback de nós LDP para obter conectividade completa. Como mostrado abaixo, você pode mapear prefixos contíguos em uma declaração de faixa única. Se os loopbacks de nó LDP não forem contíguos, você precisa definir várias declarações de mapeamento.

    Você aplica a configuração de mapeamento SRMS sob o nível de hierarquia.[edit protocols ospf][edit protocols isis] Essa escolha depende de qual IGP está sendo usado. Observe que ambos os nós SR e LDP compartilham um domínio de roteamento de IGP comum, de área/nível único.

    O SRMS gera uma lista de prefixo estendida LSA (ou LSP no caso do ISIS). As informações nesta LSA permitem que os nós SR mapeiem prefixos de LDP (FECs) para IDs de nós SR. As rotas mapeadas para os prefixos LDP estão instaladas nas tabelas de roteamento dos nós SR para facilitar a entrada e as operações de costura de LSP para o tráfego na direção esquerda para a direita.inet.3mpls.0

    O LSA estendido (ou LSP) é inundado por toda a (única) área de IGP. Isso significa que você está livre para colocar a configuração SRMS em qualquer roteador no domínio SR. O nó SRMS não precisa executar LDP.

  • Fluxo de tráfego da direita para a esquerda: O cliente de mapeamento de roteamento por segmentos

    Para interoperar na direção da direita para a esquerda, ou seja, da ilha LDP até a ilha SR, você simplesmente permite o mapeamento de roteamento por segmentos da funcionalidade do cliente em um nó que fala TANTO SR quanto LDP. Em nosso exemplo, esse é o R4. Você ativa a funcionalidade SRMC com a declaração na hierarquia.mapping-client[edit protocols ldp]

    A configuração SRMC ativa automaticamente uma política de saída de LDP para anunciar os SIDs de nó e prefixo do domínio SR como FECs de saída LDP. Isso oferece aos nós de LDP a acessibilidade de LSP para os nós no domínio SR.

  • A função SRMC deve ser configurada em um roteador que é anexado aos domínios SR e LSP. Se desejado, o mesmo nó também pode funcionar como o SRMS.

Roteamento por segmentos para interoperabilidade de LDP usando OSPF

Consulte, assuma quedevice R2 (na rede de roteamento por segmentos) é o SRMS.Figura 22

  1. Definir a função SRMS:

    Essa configuração cria um bloco de mapeamento para ambos os endereços de loopback do dispositivo LDP na topologia de amostra. O índice inicial de ID do segmento (SID) mapeado para o loopback do R5 é .1000 Especificar o tamanho resulta em um índice SID 10001 sendo mapeado para o endereço loopback do R6.2

    Nota:

    O endereço IP usado como endereço de loopback de um dispositivo na rede LDP (R5, neste exemplo).start-prefix Para ter uma conectividade completa, você deve mapear todos os endereços de loopback dos roteadores LDP para o domínio SR. Se os endereços de loopback forem contíguos, você pode fazer isso com uma única declaração.prefix-segment-range Loopbacks não contíguos exigem a definição de várias declarações de mapeamento de prefixo.

    Nosso exemplo usa loopbacks contíguos para que um único seja mostrado acima.prefix-segment-range Apresentamos aqui um exemplo de vários mapeamentos para dar suporte ao caso de dois nós LDP com endereçamento de loopback não contíguo:

  2. Em seguida, configure o suporte OSPF para o LSA estendido usado para inundar os prefixos mapeados.

    Uma vez que a configuração do servidor de mapeamento é comprometida no dispositivo R2, a faixa de prefixo estendida TLV é inundada em toda a área de OSPF. Os dispositivos capazes de roteamento por segmentos (R1, R2 e R3) instalam rotas de roteamento por segmentos OSPF para o endereço loopback especificado (R5 e R6 neste exemplo), com um índice de ID (SID) de segmentos. O índice SID também é atualizado na tabela de roteamento pelos dispositivos de roteamento por segmentos.mpls.0

  3. Habilite a funcionalidade SRMC. Para nossa topologia de amostra, você deve habilitar a funcionalidade SRMC no R4.

    Uma vez que a configuração do cliente de mapeamento é comprometida no dispositivo R4, os IDs de nós SR e blocos de rótulos são anunciados como FECs de saída para o roteador R5, que depois os anuncia novamente para R6.

O suporte para costurar o roteamento por segmentos e o next-hop de LDP com OSPF começou no Junos OS 19.1R1.

Unsupported Features and Functionality for Segment Routing interoperability with LDP using OSPF

  • Os conflitosdeprefixo só são detectados no SRMS. Quando há um conflito de faixa de prefixo, prevalece o SID prefixo do ID do roteador inferior. Nesses casos, é gerada uma mensagem de erro de log do sistema.RPD_OSPF_PFX_SID_RANGE_CONFLICT

  • Os prefixos IPv6 não são suportados.

  • A inundação do LSA opaco de prefixo estendido do OSPF em fronteiras AS (inter-AS) não é suportada.

  • A funcionalidade de servidor de mapeamento de LDP entre áreas não é suportada.

  • A funcionalidade ABR do LSA opaco de prefixo estendido não é suportada.

  • A funcionalidade ASBR do LSA opaco de prefixo estendido não é suportada.

  • O mapeamento deroteamento por egment do servidor Preference TLV não é suportado.

Interoperabilidade do roteamento por segmentos com LDP usando ISIS

Consulte, assuma que o dispositivo R2 (na rede de roteamento por segmentos) é o SRMS.Figura 22 A configuração a seguir é adicionada para a função de mapeamento:

  1. Definir a função SRMS:

    Essa configuração cria um bloco de mapeamento para ambos os endereços de loopback do dispositivo LDP na topologia de amostra. O índice inicial de ID do segmento (SID) mapeado para o loopback do R5 é .1000 Especificar o tamanho resulta em um índice SID 10001 sendo mapeado para o endereço loopback do R6.2

    Nota:

    O endereço IP usado como endereço de loopback de um dispositivo na rede LDP (R5, neste exemplo).start-prefix Para ter conectividade completa, você deve mapear todos os endereços de loopback dos roteadores LDP no domínio SR. Se os endereços de loopback forem contíguos, você pode fazer isso com uma declaração.prefix-segment-range Loopbacks não contíguos exigem a definição de várias declarações de mapeamento.

    Nosso exemplo usa loopbacks contíguos para que um único seja mostrado acima.prefix-segment-range Aqui está um exemplo de mapeamentos de prefixo para lidar com o caso de dois roteadores LDP com endereçamento de loopback não contíguo:

  2. Em seguida, configure o suporte do ISIS para o LSP estendido usado para inundar os prefixos mapeados.

    Uma vez que a configuração do servidor de mapeamento é comprometida no dispositivo R2, a faixa de prefixo estendida TLV é inundada em toda a área de OSPF. Os dispositivos capazes de roteamento por segmentos (R1, R2 e R3) instalam rotas de roteamento por segmentos ISIS para o endereço de loopback especificado (R5 e R6 neste exemplo), com um índice de ID (SID) do segmento. O índice SID também é atualizado na tabela de roteamento pelos dispositivos de roteamento por segmentos.mpls.0

  3. Habilite a funcionalidade SRMC. Para nossa topologia de amostra, você deve habilitar a funcionalidade SRMC no R4.

    Uma vez que a configuração do cliente de mapeamento é comprometida no dispositivo R4, os IDs de nós SR e blocos de rótulos são anunciados como FECs de saída para o roteador R5, e de lá para R6.

O suporte para costurar o roteamento por segmentos e o próximo salto do LDP com o ISIS começou no Junos OS 17.4R1.

Unsupported Features and Functionality for Interoperability of Segment Routing with LDP using ISIS

  • O comportamento de estouro do penúltimo salto para TLV de ligação de rótulos não é suportado.

  • A publicidade da gama de prefixos no TLV vinculante de rótulos não é suportada.

  • A resolução de conflitos de roteamento por segmentos não é suportada.

  • As estatísticas de tráfego de LDP não funcionam.

  • O roteamento ativo sem parar (NSR) e o gracioso switchover do mecanismo de roteamento (GRES) não são suportados.

  • O nível internível do ISIS não é suportado.

  • RFC 7794, atributos de prefixo IS-IS para IPv4 estendido não são suportados.

  • A redistribuição da rota LDP como um tapume de prefixo no nó de costura não é suportada.

Propriedades LDP diversas

As seções a seguir descrevem como configurar várias propriedades LDP diversas.

Configure o LDP para usar a métrica de rota IGP

Use a declaração se quiser que a métrica de rota do protocolo de gateway interior (IGP) seja usada para as rotas LDP em vez da métrica padrão de rota LDP (a métrica padrão de rota LDP é 1).track-igp-metric

Para usar a métrica de rota IGP, inclua a declaração: track-igp-metric

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Evite a inclusão de rotas de entrada na tabela de roteamento inet.0

Ao configurar a declaração, você pode impedir que rotas de entrada sejam adicionadas à tabela de roteamento inet.0 em vez da tabela de roteamento inet.3, mesmo se você habilitar a declaração no nível de hierarquia ou no nível de hierarquia.no-forwardingtraffic-engineering bgp-igp[edit protocols mpls][edit logical-systems logical-system-name protocols mpls] Por padrão, a declaração é desabilitada.no-forwarding

Nota:

Os roteadores da Série ACX não suportam o [] nível de hierarquia.edit logical-systems

Para omitir rotas de entrada da tabela de roteamento inet.0, inclua a declaração: no-forwarding

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

LDP de várias instâncias e VPNs de operadoras de operadoras

Ao configurar várias instâncias de roteamento LDP, você pode usar o LDP para anunciar rótulos em uma VPN de operadora de operadoras de um roteador de borda de provedor de serviços (PE) para um roteador de borda de cliente de operadora (CE). Isso é especialmente útil quando o cliente da operadora é um provedor de serviços básicos de Internet (ISP) e quer restringir rotas completas de Internet aos seus roteadores PE. Ao usar o LDP em vez de BGP, o cliente da operadora protege seus outros roteadores internos da Internet. O LDP de várias instâncias também é útil quando um cliente de operadora deseja fornecer serviços VPN de Camada 2 ou Camada 3 aos seus clientes.

Para um exemplo de como configurar várias instâncias de roteamento LDP para VPNs de operadoras de operadoras, consulte o Guia do usuário de múltiplas instâncias para protocolo de distribuição de rótulos.

Configure MPLS e LDP para colocar o rótulo no roteador de salto final

O rótulo anunciado padrão é o rótulo 3 (rótulo Implicit Null). Se o rótulo 3 for anunciado, o penúltimo roteador de salto remove o rótulo e envia o pacote para o roteador de saída. Se o estouro de salto final for habilitado, o rótulo 0 (rótulo IPv4 Explicit Null) é anunciado. O salto final garante que todos os pacotes que atravessam uma rede MPLS incluam um rótulo.

Para configurar o salto final, inclua a declaração: explicit-null

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Nota:

Os roteadores da Juniper Networks fazem fila de pacotes com base no rótulo de entrada. Roteadores de outros fornecedores podem fazer filas de pacotes de maneira diferente. Tenha isso em mente ao trabalhar com redes que contêm roteadores de vários fornecedores.

Para obter mais informações sobre rótulos, consulte a visão geral do rótulo MPLS e a alocação de rótulos MPLS.Visão geral do rótulo MPLSAlocação de rótulos MPLS

Habilite o LDP sobre LSPs estabelecidos por RSVP

Você pode executar LDP sobre LSPs estabelecidos pelo RSVP, tunelando efetivamente o LSP estabelecido por LDP através do estabelecido pelo RSVP. Para isso, habilite o LDP na interface lo0.0 (ver Ativação e desativação do LDP).Habilitação e desativação do LDP Você também deve configurar os LSPs sobre os quais deseja que o LDP opere, incluindo a declaração no nível de hierarquia:ldp-tunneling[edit protocols mpls label-switched-path lsp-name]

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Nota:

O LDP pode ser tunelado em uma sessão de RSVP que tem a proteção de link habilitada. Começando pelo Junos OS Release 21.1R1, exibindo detalhes sobre a rota tunelada LDP exibe os próximos saltos LSP primários e de desvio. Nos lançamentos anteriores do Junos OS, o bypass LSP nexthop mostrou o próximo salto para o LSP primário.

Habilite o LDP sobre LSPs estabelecidos por RSVP em redes heterogêneas

Alguns outros fornecedores usam uma métrica OSPF de 1 para o endereço de loopback. Os roteadores da Juniper Networks usam uma métrica OSPF de 0 para o endereço de loopback. Isso pode exigir que você configure manualmente a métrica RSVP ao implantar tunelamento de LDP em LSPs RSVP em redes heterogêneas.

Quando um roteador da Juniper Networks é vinculado ao roteador de outro fornecedor por um túnel RSVP, e o tunelamento LDP também é habilitado, por padrão o roteador Juniper Networks pode não usar o túnel RSVP para rotear o tráfego para os destinos LDP downstream do roteador de saída de outro fornecedor se o caminho RSVP tiver uma métrica de 1 maior do que o caminho OSPF físico.

Para garantir que o tunelamento LDP funcione corretamente em redes heterogêneas, você pode configurar o OSPF para ignorar a métrica RSVP LSP, incluindo a declaração: ignore-lsp-metrics

Você pode configurar esta declaração nos seguintes níveis de hierarquia:

  • [edit protocols ospf traffic-engineering shortcuts]

  • [edit logical-systems logical-system-name protocols ospf traffic-engineering shortcuts]

Nota:

Os roteadores da Série ACX não suportam o [] nível de hierarquia.edit logical-systems

Para habilitar o LDP sobre LSPs RSVP, você também ainda precisa concluir o procedimento na Seção .Habilite o LDP sobre LSPs estabelecidos por RSVP

Configure a assinatura TCP MD5 para sessões de LDP

Você pode configurar uma assinatura MD5 para uma conexão TCP LDP para proteger contra a introdução de segmentos TCP falsificados em fluxos de conexão de sessão LDP. Para obter mais informações sobre a autenticação do TCP, consulte TCP.No link title Para saber como usar a opção de autenticação de TCP (TCP-AO) em vez de TCP MD5, veja .No link title

Um roteador que usa a opção de assinatura MD5 está configurado com uma senha para cada peer para o qual a autenticação é necessária. A senha é armazenada criptografada.

As adjacências do LDP hello ainda podem ser criadas mesmo quando as interfaces de peering são configuradas com diferentes assinaturas de segurança. No entanto, a sessão de TCP não pode ser autenticada e nunca está estabelecida.

Você pode configurar o Hashed Message Authentication Code (HMAC) e a autenticação MD5 para sessões de LDP como uma configuração por sessão ou uma configuração de correspondência de sub-rede (ou seja, a configuração de prefixo mais longa). O suporte para autenticação de correspondência de sub-rede oferece flexibilidade na configuração da autenticação para sessões de LDP (TLDP) direcionadas automaticamente. Isso facilita a implantação de pseudowires alternativos sem loop remoto (LFA) e FEC 129.

Para configurar uma assinatura MD5 para uma conexão TCP LDP, inclua a declaração como parte do grupo de sessão: authentication-key

Use a declaração para configurar o endereço para a extremidade remota da sessão de LDP.session-group

A , ou senha, na configuração pode ter até 69 caracteres de comprimento.md5-authentication-key Os caracteres podem incluir quaisquer strings ASCII. Se você incluir espaços, inclua todos os caracteres entre aspas.

Você também pode configurar um mecanismo de atualização de chave de autenticação para o protocolo de roteamento LDP. Esse mecanismo permite que você atualize as chaves de autenticação sem interromper protocolos de roteamento e sinalização associados, como Open Shortest Path First (OSPF) e Resource Reservation Setup Protocol (RSVP).

Para configurar o mecanismo de atualização da chave de autenticação, inclua a declaração no nível da hierarquia e especifique a opção de criar um chaveiro que consiste em várias chaves de autenticação.key-chain[edit security authentication-key-chains]key

Para configurar o mecanismo de atualização chave de autenticação para o protocolo de roteamento LDP, inclua a declaração no nível de hierarquia para associar o protocolo com as chaves de autenticação. authentication-key-chain [edit protocols ldp][edit security suthentication-key-chains] Você também deve configurar o algoritmo de autenticação, incluindo a declaração do nível de hierarquia.authentication-algorithm algorithm[edit protocols ldp]

Para obter mais informações sobre o recurso de atualização da chave de autenticação, consulte Configurando o mecanismo de atualização da chave de autenticação para protocolos de roteamento BGP e LDP.Authentication for Routing Protocols

Configuração da proteção de sessão LDP

Uma sessão de LDP é normalmente criada entre um par de roteadores conectados por um ou mais links. Os roteadores formam um olá adjacência para cada link que os conecta e associam todas as adjacências com a sessão LDP correspondente. Quando a última adjacência de olá para uma sessão de LDP desaparece, a sessão de LDP é terminada. Você pode querer modificar esse comportamento para evitar que uma sessão de LDP seja desnecessariamente terminada e restabelecida.

Você pode configurar o Junos OS para deixar a sessão de LDP entre dois roteadores, mesmo que não haja adjacências de olá nos links que conectam os dois roteadores configurando a declaração.session-protection Você pode especificar opcionalmente um tempo em segundos usando a opção .timeout A sessão permanece ativa pela duração especificada enquanto os roteadores mantiverem a conectividade da rede IP.

Para obter uma lista de níveis de hierarquia nos quais você pode incluir esta declaração, veja a seção de resumo da declaração.

Desativação de armadilhas SNMP para LDP

Sempre que um LSP LDP faz uma transição de cima para baixo, ou para baixo para cima, o roteador envia uma armadilha SNMP. No entanto, é possível desativar as armadilhas LDP SNMP em uma instância de roteador, sistema lógico ou roteamento.

Para obter informações sobre as armadilhas LDP SNMP e o LDP MIB proprietário, consulte o SNMP MIB Explorer..http://contentapps.juniper.net/mib-explorer/

Para desativar armadilhas SNMP para LDP, especifique a opção para a declaração:trap disablelog-updown

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Configuração da sincronização de LDP com o IGP em links LDP

LDP é um protocolo para distribuir rótulos em aplicativos não projetados para tráfego. Os rótulos são distribuídos ao longo do melhor caminho determinado pelo IGP. Se a sincronização entre LDP e IGP não for mantida, o LSP cairá. Quando o LDP não está totalmente operacional em um determinado link (uma sessão não está estabelecida e os rótulos não são trocados), o IGP anuncia o link com a métrica de custo máximo. O link não é preferido, mas permanece na topologia da rede.

A sincronização de LDP é suportada apenas em interfaces ativas de ponto a ponto e interfaces LAN configuradas como ponto a ponto sob o IGP. A sincronização do LDP não é suportada durante a reinicialização graciosa.

Para anunciar a métrica de custo máximo até que o LDP esteja operacional para sincronização, inclua a declaração:ldp-synchronization

Para desabilitar a sincronização, inclua a declaração.disable Para configurar o período de tempo para anunciar a métrica de custo máximo para um link que não esteja totalmente operacional, inclua a declaração.hold-time

Para obter uma lista de níveis de hierarquia em que você pode configurar esta declaração, veja a seção de resumo da declaração para esta declaração.

Configuração da sincronização de LDP com o IGP no roteador

Você pode configurar o tempo que o LDP aguarda antes de informar ao IGP que o vizinho LDP e a sessão para uma interface estão operacionais. Para redes de grande porte com vários FECs, você pode precisar configurar um valor mais longo para permitir a troca de bancos de dados de rótulos LDP o suficiente.

Para configurar o tempo que o LDP espera antes de informar o IGP de que o vizinho LDP e a sessão estão operacionais, inclua a declaração e especifique um tempo em segundos para a opção :igp-synchronizationholddown-interval

Para obter uma lista de níveis de hierarquia em que você pode configurar esta declaração, veja a seção de resumo da declaração para esta declaração.

Configurando o timer de retirada de rótulos

O timer de retirada de rótulos atrasa o envio de uma mensagem de retirada de rótulo para um FEC para um vizinho. Quando um link de IGP a um vizinho falha, o rótulo associado à FEC precisa ser retirado de todos os roteadores upstream se o vizinho for o próximo salto para o FEC. Depois que o IGP converge e um rótulo é recebido de um novo salto seguinte, o rótulo é readvertido para todos os roteadores upstream. Esse é o comportamento típico da rede. Ao atrasar a retirada do rótulo em um pequeno período de tempo (por exemplo, até que o IGP converga e o roteador receba um novo rótulo para o FEC a partir do próximo salto downstream), a retirada do rótulo e o envio de um mapeamento de rótulos em breve poderiam ser evitados. A declaração permite que você configure esse tempo de atraso.label-withdrawal-delay Por padrão, o atraso é de 60 segundos.

Se o roteador receber o novo rótulo antes que o temporizador se esgote, o temporizador de retirada de rótulos será cancelado. No entanto, se o temporizante acabar, o rótulo para o FEC será retirado de todos os roteadores upstream.

Por padrão, o LDP espera por 60 segundos antes de retirar rótulos para evitar a renúncia de LSPs várias vezes enquanto o IGP está se reconvergindo. Para configurar o tempo de atraso da retirada do rótulo em segundos, inclua a declaração:label-withdrawal-delay

Para obter uma lista de níveis de hierarquia em que você pode configurar esta declaração, veja a seção de resumo da declaração para esta declaração.

Ignorando a verificação da sub-rede LDP

No Junos OS Release 8.4 e versões posteriores, uma verificação de sub-rede de endereço fonte LDP é realizada durante o procedimento de estabelecimento vizinho. O endereço de origem no pacote olá do link LDP é combinado com o endereço da interface. Isso causa um problema de interoperabilidade com alguns equipamentos de outros fornecedores.

Para desativar a verificação da sub-rede, inclua a declaração:allow-subnet-mismatch

Essa declaração pode ser incluída nos seguintes níveis de hierarquia:

  • [edit protocols ldp interface interface-name]

  • [edit logical-systems logical-system-name protocols ldp interface interface-name]

Nota:

Os roteadores da Série ACX não suportam [] nível de hierarquia.edit logical-systems

Consulte também

Configuração do traceroute LSP de LDP

Você pode rastrear a rota seguida por um LSP sinalizado por LDP. O traceroute LSP de LDP é baseado no RFC 4379, detectando falhas no plano de dados comutada por rótulos multi protocolo (MPLS). Esse recurso permite rastrear periodicamente todos os caminhos em uma FEC. As informações de topologia fec são armazenadas em um banco de dados acessível a partir da CLI.

Uma mudança de topologia não aciona automaticamente um vestígio de um LSP LDP. No entanto, você pode iniciar manualmente um traceroute. Se a solicitação de traceroute for para um FEC que esteja atualmente no banco de dados, o conteúdo do banco de dados será atualizado com os resultados.

O recurso de traceroute periódico se aplica a todos os FECs especificados pela declaração configurada no nível de hierarquia.oam[edit protocols ldp] Para configurar o traceroute LDP LSP periódico, inclua a declaração:periodic-traceroute

Você pode configurar esta declaração nos seguintes níveis de hierarquia:

  • [edit protocols ldp oam]

  • [edit protocols ldp oam fec address]

Você pode configurar a declaração por si só ou com qualquer uma das seguintes opções:periodic-traceroute

  • exp— Especifique a classe de serviço a ser usada ao enviar sondagens.

  • fanout— Especifique o número máximo de próximos saltos para pesquisar por nó.

  • frequency— Especifique o intervalo entre as tentativas de traceroute.

  • paths— Especifique o número máximo de caminhos para pesquisar.

  • retries— Especifique o número de tentativas de enviar uma sonda a um nó específico antes de desistir.

  • source— Especifique o endereço fonte IPv4 para usar ao enviar sondagens.

  • ttl— Especifique o valor máximo de tempo até a vida. Nós que estão além desse valor não são rastreados.

  • wait— Especifique o intervalo de espera antes de reencetar um pacote de sondagem.

Coletando estatísticas do LDP

As estatísticas de tráfego de LDP mostram o volume de tráfego que passou por uma FEC específica em um roteador.

Quando você configura a declaração no nível de hierarquia, as estatísticas de tráfego LDP são coletadas periodicamente e escritas em um arquivo.traffic-statistics[edit protocols ldp] Você pode configurar a frequência com que as estatísticas são coletadas (em segundos) usando a opção .interval O intervalo de coleta padrão é de 5 minutos. Você deve configurar um arquivo de estatísticas de LDP; caso contrário, as estatísticas de tráfego de LDP não estão reunidas. Se o LSP cair, as estatísticas do LDP serão redefinidas.

Para coletar estatísticas de tráfego de LDP, inclua a declaração:traffic-statistics

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Esta seção inclui os seguintes tópicos:

Saída de estatísticas do LDP

A saída de amostra a seguir é de um arquivo de estatísticas de LDP:

O arquivo de estatísticas do LDP inclui as seguintes colunas de dados:

  • FEC— FEC para a qual as estatísticas de tráfego LDP são coletadas.

  • — Tipo de tráfego originário de um roteador, seja (originário deste roteador) ou (encaminhado por este roteador).TypeIngressTransit

  • Packets— Número de pacotes passados pela FEC desde que seu LSP surgiu.

  • Bytes— Número de bytes de dados passados pela FEC desde que seu LSP surgiu.

  • — Um valor indica que vários prefixos estão vinculados ao mesmo rótulo (por exemplo, quando vários prefixos são anunciados com uma política de saída).SharedYes As estatísticas de tráfego de LDP para este caso se aplicam a todos os prefixos e devem ser tratadas como tal.

  • read— Esse número (que aparece ao lado da data e hora) pode ser diferente do número real das estatísticas exibidas. Algumas das estatísticas são resumidas antes de serem exibidas.

Desativação das estatísticas de LDP no penúltimo roteador de salto

Reunir estatísticas de tráfego de LDP no penúltimo roteador de salto pode consumir recursos excessivos do sistema, em especial em rotas de próximo salto. Esse problema é agravado se você tiver configurado a declaração, além da declaração.deaggregatetraffic-statistics Para os roteadores que atingirem o limite de uso de rotas de próximo salto, recomendamos configurar a opção para a declaração:no-penultimate-hoptraffic-statistics

Para obter uma lista de níveis de hierarquia em que você pode configurar a declaração, consulte a seção de resumo da declaração para esta declaração.traffic-statistics

Nota:

Quando você configura a opção , não há estatísticas disponíveis para os FECs que são o penúltimo salto para este roteador.no-penultimate-hop

Sempre que você incluir ou remover essa opção da configuração, as sessões de LDP são retiradas e depois reiniciadas.

A saída de amostra a seguir é de um arquivo de estatísticas de LDP que mostra roteadores nos quais a opção está configurada:no-penultimate-hop

Limitações das estatísticas do LDP

Os seguintes são problemas relacionados à coleta de estatísticas de LDP configurando a declaração:traffic-statistics

  • Você não pode limpar as estatísticas do LDP.

  • Se você reduzir o intervalo especificado, uma nova solicitação de estatísticas de LDP só será emitida se o temporizador de estatística expirar mais tarde do que o novo intervalo.

  • Uma nova operação de coleta de estatísticas de LDP não pode começar até que a anterior tenha terminado. Se o intervalo for curto ou se o número de estatísticas de LDP for grande, a diferença de tempo entre as duas coletas de estatísticas pode ser maior do que o intervalo.

Quando um LSP cai, as estatísticas do LDP são redefinidas.

Rastreamento do tráfego de protocolo LDP

As seções a seguir descrevem como configurar as opções de rastreamento para examinar o tráfego de protocolo LDP:

Rastreamento do tráfego de protocolo LDP nos níveis de instância de protocolo e roteamento

Para rastrear o tráfego de protocolo LDP, você pode especificar opções na declaração global no nível de hierarquia e especificar opções específicas de LDP, incluindo a declaração:traceoptions[edit routing-options]traceoptions

Para obter uma lista de níveis de hierarquia em que você possa incluir esta declaração, veja a seção de resumo da declaração para esta declaração.

Use a declaração para especificar o nome do arquivo que recebe a saída da operação de rastreamento.file Todos os arquivos são colocados no diretório/var/log. Recomendamos que você coloque a saída de rastreamento de LDP no arquivo .ldp-log

As bandeiras de rastreamento a seguir exibem as operações associadas ao envio e recebimento de várias mensagens LDP. Cada um pode transportar um ou mais dos seguintes modificadores:

  • address— Trace a operação de mensagens de retirada de endereços e endereços.

  • binding— Trace as operações de vinculação de rótulos.

  • error— Rastrear condições de erro.

  • event— Trace eventos de protocolo.

  • initialization— Trace a operação das mensagens de inicialização.

  • label— Trace a operação de solicitação de rótulos, mapa de rótulos, retirada de rótulos e mensagens de versão de rótulos.

  • notification— Trace a operação de mensagens de notificação.

  • packets— Trace a operação de endereço, retirada de endereços, inicialização, solicitação de rótulos, mapa de rótulos, retirada de rótulos, liberação de rótulos, notificação e mensagens periódicas. Este modificador equivale à configuração de, , , e modificadores.addressinitializationlabelnotificationperiodic

    Você também pode configurar o modificador de bandeira com a subopção para a bandeira.filtermatch-on addresspackets Isso permite rastrear com base nos endereços de origem e destino dos pacotes.

  • path— Trace as operações de caminho comutada por rótulos.

  • path— Trace as operações de caminho comutada por rótulos.

  • periodic— Trace a operação de mensagens de olá e keepalive.

  • route— Trace a operação de mensagens de rota.

  • state— Trace as transições de estado do protocolo.

Rastreamento do tráfego de protocolo LDP dentro dos FECs

O LDP associa uma classe de equivalência de encaminhamento (FEC) a cada LSP que cria. O FEC associado a um LSP especifica quais pacotes são mapeados para esse LSP. Os LSPs são estendidos por uma rede, pois cada roteador escolhe o rótulo anunciado pelo próximo salto para a FEC e o junta ao rótulo que anuncia a todos os outros roteadores.

Você pode rastrear o tráfego de protocolo LDP em uma FEC específica e filtrar declarações de rastreamento de LDP com base em uma FEC. Isso é útil quando você deseja rastrear ou solucionar problemas de tráfego de protocolo LDP associado a uma FEC. As seguintes bandeiras de rastreamento estão disponíveis para esta finalidade: e...routepathbinding

O exemplo a seguir ilustra como você pode configurar a declaração de LDP para filtrar declarações de rastreamento de LDP com base em uma FEC:traceoptions

Esse recurso tem as seguintes limitações:

  • O recurso de filtragem só está disponível para FECs compostos por prefixos IP versão 4 (IPv4).

  • OS FECs de circuito de camada 2 não podem ser filtrados.

  • Quando você configura tanto o rastreamento de rota quanto a filtragem, as rotas MPLS não são exibidas (elas são bloqueadas pelo filtro).

  • A filtragem é determinada pela política e pelo valor configurado para a opção .match-on Ao configurar a política, certifique-se de que o comportamento padrão é sempre .reject

  • A única opção é .match-onfec Consequentemente, o único tipo de política que você deve incluir é uma política de filtro de rota.

Exemplos: Rastreamento do tráfego de protocolo LDP

Trace as mensagens de caminho do LDP em detalhes:

Trace todas as mensagens de saída de LDP:

Trace todas as condições de erro do LDP:

Rastreie todas as mensagens de entrada de LDP e todas as operações de vinculação de rótulos:

Trace o tráfego de protocolo LDP para uma FEC associada ao LSP:

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
22.4R1
A partir do Junos OS Evolved Release 22.4R1, você pode configurar a autenticação TCP-AO ou TCP MD5 com uma sub-rede IP para incluir toda a gama de endereços sob essa sub-rede.
22.4R1
A partir do Junos OS Evolved Release 22.4R1, a autenticação do TCP está ciente do VRF.
19.1
A partir do Junos OS Release 19.1R1, o roteador de borda LDP de roteamento por segmentos pode costurar o tráfego de roteamento por segmentos para LDP next-hop e vice-versa.
16.1
A partir do Junos OS Release 16.1, o M-LDP pode sinalizar LSPs de ponto a multiponto no ASBR ou trânsito ou saída quando o endereço raiz é uma rota BGP que é resolvida de forma mais recursiva em um LSP MPLS.
14.1
A partir do Junos OS Release 14.1, para migrar os serviços IPTV existentes do multicast IP nativo para o MPLS multicast, você precisa fazer uma transição suave do PIM para os LSPs ponto a multiponto M-LDP com interrupções mínimas.