Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do LDP

Introdução do LDP

O protocolo de distribuição de rótulos (LDP) é um protocolo para a distribuição de rótulos em aplicativos não projetados para tráfego. O LDP permite que os roteadores estabeleçam caminhos comutados por rótulos (LSPs) por meio de uma rede mapeando as informações de roteamento de camada de rede diretamente para caminhos comutados por camadas de enlace de dados.

Esses LSPs podem ter um endpoint em um vizinho diretamente conectado (comparável ao encaminhamento IP hop-by-hop), ou em um nó de saída de rede, permitindo a comutação por todos os nós intermediários. Os LSPs estabelecidos pelo LDP também podem atravessar LSPs projetados por tráfego criados pelo RSVP.

O LDP associa uma classe de equivalência de encaminhamento (FEC) a cada LSP que cria. O FEC associado a um LSP especifica quais pacotes são mapeados para esse LSP. Os LSPs são estendidos por uma rede, pois cada roteador escolhe o rótulo anunciado pelo próximo salto para o FEC e o junta ao rótulo que anuncia a todos os outros roteadores. Esse processo forma uma árvore de LSPs que convergem no roteador de saída.

Entendendo o protocolo de sinalização LDP

LDP é um protocolo de sinalização que é executado em um dispositivo configurado para suporte a MPLS. A configuração bem-sucedida do MPLS e do LDP inicia a troca de pacotes TCP pelas interfaces LDP. Os pacotes estabelecem sessões de LDP baseadas em TCP para a troca de informações MPLS dentro da rede. Habilitar o MPLS e o LDP nas interfaces apropriadas é suficiente para estabelecer LSPs.

LDP é um protocolo de sinalização simples e rápido que estabelece automaticamente adjacências de LSP em uma rede MPLS. Em seguida, os roteadores compartilham atualizações de LSP, como pacotes hello e anúncios LSP em todas as adjacências. Como o LDP é executado em cima de um IGP, como IS-IS ou OSPF, você deve configurar o LDP e o IGP no mesmo conjunto de interfaces. Após ambos serem configurados, o LDP começa a transmitir e receber mensagens LDP por todas as interfaces habilitadas por LDP. Devido à simplicidade do LDP, ele não pode realizar a verdadeira engenharia de tráfego que o RSVP pode executar. O LDP não oferece suporte a restrições de reserva de largura de banda ou de tráfego.

Ao configurar o LDP em um roteador de comutação de rótulos (LSR), o roteador começa a enviar mensagens de descoberta de LDP para todas as interfaces habilitadas por LDP. Quando um LSR adjacente recebe mensagens de descoberta de LDP, ele estabelece uma sessão de TCP subjacente. Uma sessão de LDP é então criada em cima da sessão de TCP. O aperto de mão de três vias TCP garante que a sessão de LDP tenha conectividade bidirecional. Após estabelecerem a sessão de LDP, os vizinhos do LDP mantêm e encerram a sessão trocando mensagens. As mensagens de anúncio de LDP permitem que os LSRs troquem informações de rótulos para determinar os próximos saltos em um LSP específico. Quaisquer alterações de topologia, como uma falha no roteador, geram notificações de LDP que podem encerrar a sessão de LDP ou gerar anúncios adicionais de LDP para propagar uma mudança de LSP.

Começando no Junos OS Release 20.3R1, suporte para MPLS para fornecer configuração de protocolo de sinalização LDP com a funcionalidade do plano de controle.

Exemplo: Configuração de LSPs sinalizados por LDP

Este exemplo mostra como criar e configurar instâncias LDP em uma rede MPLS.

Requisitos

Antes de começar:

  • Configure interfaces de rede. Consulte o guia de usuário de interfaces para dispositivos de segurança.

  • Configure um IGP em sua rede. (A configuração do LDP é adicionada à configuração IGP existente e incluída na configuração MPLS.)

  • Configure uma rede para usar o LDP para o estabelecimento de LSP, permitindo MPLS em todas as interfaces de trânsito na rede MPLS.

    Nota:

    Como o LDP é executado em cima de um IGP, como IS-IS ou OSPF, você deve configurar o LDP e o IGP no mesmo conjunto de interfaces.

Visão geral

Para configurar LSPs sinalizados por LDP, você deve habilitar a família MPLS em todas as interfaces de trânsito na rede MPLS e incluir todas as interfaces de trânsito nos níveis [protocols mpls] e [protocols ldp] hierarquia.

Neste exemplo, você habilita a família MPLS e cria uma instância LDP em todas as interfaces de trânsito. Além disso, você habilita o processo MPLS em todas as interfaces de trânsito na rede MPLS. Neste exemplo, você configura uma rede amostral conforme mostrado em Figura 1.

Figura 1: LSP típico sinalizado por LDPLSP típico sinalizado por LDP

Configuração

Procedimento

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar commit no modo de configuração.

R1

R2

R3

Procedimento passo a passo

Para habilitar instâncias de LDP em uma rede MPLS:

  1. Habilite a família MPLS na interface de trânsito no roteador R1.

  2. Habilite o processo MPLS na interface de trânsito.

  3. Crie a instância LDP na interface de trânsito.

Resultados

Confirme sua configuração entrando no comando a show partir do modo de configuração. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Para a brevidade, essa show saída inclui apenas a configuração que é relevante para este exemplo. Qualquer outra configuração no sistema foi substituída por elipses (...).

Se terminar de configurar o dispositivo, entre no comando do commit modo de configuração para ativar a configuração.

Implementação do protocolo LDP do Junos OS

A implementação do Junos OS do LDP oferece suporte ao LDP versão 1. O Junos OS oferece suporte a um mecanismo simples de tunelamento entre roteadores em um protocolo de gateway interior (IGP), para eliminar a distribuição necessária de rotas externas dentro do núcleo. O Junos OS permite um túnel MPLS próximo salto para todos os roteadores de saída na rede, com apenas um IGP sendo executado no núcleo para distribuir rotas para roteadores de saída. Os roteadores de borda executam BGP, mas não distribuem rotas externas para o núcleo. Em vez disso, o olhar de rota recursivo para a borda resolve para um LSP trocado para o roteador de saída. Não são necessárias rotas externas nos roteadores LDP de trânsito.

Operação LDP

Você deve configurar o LDP para cada interface na qual deseja que o LDP seja executado. O LDP cria árvores LSP enraizadas em cada roteador de saída para o endereço ID do roteador que é o próximo salto BGP subsequente. O ponto de entrada está em todos os roteadores que executam LDP. Esse processo fornece uma rota inet.3 para cada roteador de saída. Se o BGP estiver em execução, ele tentará resolver os próximos saltos usando a tabela inet.3 primeiro, que liga a maioria, se não todas, das rotas BGP para o túnel MPLS nos próximos saltos.

Dois roteadores adjacentes que executam LDP tornam-se vizinhos. Se os dois roteadores estiverem conectados por mais de uma interface, eles se tornarão vizinhos em cada interface. Quando os roteadores LDP se tornam vizinhos, eles estabelecem uma sessão de LDP para trocar informações de rótulos. Se os rótulos por roteador estiverem em uso em ambos os roteadores, apenas uma sessão de LDP é estabelecida entre eles, mesmo que sejam vizinhos em várias interfaces. Por isso, uma sessão de LDP não está relacionada a uma interface específica.

O LDP opera em conjunto com um protocolo de roteamento unicast. O LDP instala LSPs somente quando o LDP e o protocolo de roteamento estiverem habilitados. Por isso, você deve habilitar o LDP e o protocolo de roteamento no mesmo conjunto de interfaces. Se isso não for feito, os LSPs podem não ser estabelecidos entre cada roteador de saída e todos os roteadores de entrada, o que pode resultar em perda de tráfego roteado por BGP.

Você pode aplicar filtros de políticas aos rótulos recebidos e distribuídos a outros roteadores por meio do LDP. Os filtros de política fornecem um mecanismo para controlar o estabelecimento de LSPs.

Para que o LDP seja executado em uma interface, o MPLS deve ser habilitado em uma interface lógica nessa interface. Para obter mais informações, consulte as Interfaces Lógicas.

Tipos de mensagens LDP

O LDP usa os tipos de mensagem descritos nas seções a seguir para estabelecer e remover mapeamentos e relatar erros. Todas as mensagens LDP têm uma estrutura comum que usa um esquema de codificação de tipo, comprimento e valor (TLV).

Mensagens de descoberta

As mensagens da Discovery anunciam e mantêm a presença de um roteador em uma rede. Os roteadores indicam sua presença em uma rede enviando mensagens de olá periodicamente. As mensagens hello são transmitidas como pacotes UDP para a porta LDP no endereço multicast do grupo para todos os roteadores na sub-rede.

O LDP usa os seguintes procedimentos de descoberta:

  • Descoberta básica — um roteador envia periodicamente mensagens de enlace LDP por uma interface. As mensagens de olá do link LDP são enviadas como pacotes UDP endereçados à porta de descoberta de LDP. O recebimento de uma mensagem de olá de enlace LDP em uma interface identifica uma adjacência com o roteador de peer LDP.

  • Descoberta estendida — as sessões de LDP entre roteadores não conectados diretamente são suportadas pela descoberta estendida do LDP. Um roteador envia periodicamente mensagens de olá direcionadas ao LDP para um endereço específico. Mensagens de olá direcionadas são enviadas como pacotes UDP endereçados à porta de descoberta de LDP no endereço específico. O roteador direcionado decide se responderá ou ignorará a mensagem de olá direcionada. Um roteador direcionado que escolhe responder faz isso enviando periodicamente mensagens de olá direcionadas ao roteador de iniciação.

Mensagens de sessão

As mensagens de sessão estabelecem, mantêm e encerram sessões entre os pares do LDP. Quando um roteador estabelece uma sessão com outro roteador aprendido através da mensagem olá, ele usa o procedimento de inicialização de LDP no transporte TCP. Quando o procedimento de inicialização é concluído com sucesso, os dois roteadores são pares de LDP e podem trocar mensagens de anúncio.

Mensagens de anúncio

As mensagens de anúncio criam, mudam e excluem mapeamentos de rótulos para encaminhamento de aulas de equivalência (FECs). Solicitar um rótulo ou anunciar um mapeamento de rótulos para um peer é uma decisão tomada pelo roteador local. Em geral, o roteador solicita um mapeamento de rótulos de um roteador vizinho quando precisa de um e anuncia um mapeamento de rótulos para um roteador vizinho quando quer que o vizinho use um rótulo.

Mensagens de notificação

As mensagens de notificação fornecem informações consultivas e informações de erro de sinal. O LDP envia mensagens de notificação para relatar erros e outros eventos de interesse. Existem dois tipos de mensagens de notificação de LDP:

  • Notificações de erro, que sinalizam erros fatais. Se um roteador receber uma notificação de erro de um peer para uma sessão de LDP, ele encerra a sessão de LDP fechando a conexão de transporte TCP para a sessão e descartando todos os mapeamentos de rótulos aprendidos durante a sessão.

  • Notificações de aviso, que passam informações a um roteador sobre a sessão de LDP ou o status de alguma mensagem anterior recebida do peer.

LSPs de LDP em tunelamento em LSPs RSVP

Você pode tunelar LSPs LDP em LSPs RSVP. As seções a seguir descrevem como funciona o tunelamento de LSPs LDP em LSPs RSVP:

LSPs de LDP em tunelamento em visão geral de LSPs RSVP

Se você estiver usando RSVP para engenharia de tráfego, você pode executar LDP simultaneamente para eliminar a distribuição de rotas externas no núcleo. Os LSPs estabelecidos pelo LDP são tunelados através dos LSPs estabelecidos pelo RSVP. O LDP trata efetivamente os LSPs projetados pelo tráfego como um único salto.

Quando você configura o roteador para executar LDP em LSPs estabelecidos por RSVP, o LDP estabelece automaticamente sessões com o roteador na outra extremidade do LSP. Os pacotes de controle de LDP são roteados hop-by-hop, em vez de transportados pelo LSP. Esse roteamento permite que você use LSPs com engenharia de tráfego simples (unidirecional). O tráfego na direção oposta flui através de LSPs estabelecidos por LDP que seguem o roteamento unicast em vez de através de túneis projetados pelo tráfego.

Se você configurar LDP em LSPs RSVP, você ainda pode configurar várias áreas de OSPF e níveis IS-IS no núcleo projetado de tráfego e na nuvem LDP ao redor.

Começando com o Junos OS Release 15.1, o suporte para várias instâncias é estendido para LDP por tunelamento RSVP para uma instância de roteamento de roteador virtual. Isso permite a divisão de um único roteamento e domínio MPLS em vários domínios para que cada domínio possa ser dimensionado de maneira independente. O unicast rotulado de BGP pode ser usado para costurar esses domínios para aulas de equivalência de encaminhamento de serviços (FECs). Cada domínio usa O LSP LDP-over-RSVP intra domínio para o encaminhamento de MPLS.

Nota:

Com a introdução do suporte de várias instâncias para LSPs LDP-over-RSVP, você não pode habilitar MPLS em uma interface que já está atribuída a outra instância de roteamento. Adicionar uma interface que faz parte de outra instância de roteamento no nível da [edit protocols mpls] hierarquia, lança um erro de configuração no momento do compromisso.

Benefícios do tunelamento de LSPs LDP em LSPs RSVP

O tunelamento de LSPs LDP em LSPs RSVP oferece os seguintes benefícios:

  • Oferece convergência de diferentes tipos de tráfego, como IPv4, IPv6, unicast e multicast em VPNs de Camada 2 e Camada 3.

  • Permite opções de conectividade de acesso flexíveis que podem acomodar várias topologias, protocolos diferentes e vários limites administrativos.

  • Permite um intertrabalho seguro entre vários provedores.

  • Permite a prestação de serviços diferenciados por cliente, pois o RSVP-TE oferece suporte a engenharia de tráfego, garantias de largura de banda e recursos de redundância de enlace e nó.

  • Reduz o número de LSPs necessários no núcleo, o que reduz os requisitos de recursos dos protocolos e roteadores, além de reduzir o tempo de convergência.

  • Oferece implantações econômicas com interrupção mínima da rede porque os LSPs são construídos usando túneis TE ponto a ponto para vizinhos conectados diretamente. Esses túneis TE só vão para o próximo salto, não de ponta a ponta. Em seguida, quando o LDP é executado sobre esses túneis, as sessões são construídas para o vizinho diretamente conectado. Quando há uma mudança na rede, como a adição de um novo nó, os vizinhos diretamente conectados do novo nó têm sessões de RSVP e LDP. Assim, os LSPs RSVP são apenas para o próximo salto, e o LDP cuida de rótulos de publicidade para os novos endereços.

LDP de tunelamento por SR-TE

Saiba mais sobre os benefícios e tenha uma visão geral do LDP de tunelamento pelo SR-TE.

Benefícios do LDP de tunelamento por SR-TE

  • Permite uma integração perfeita do LDP sobre SR-TE na rede de núcleo.

  • Oferece opções de conectividade flexíveis para acomodar várias topologias, protocolos e domínios.

  • Permite a interoperabilidade entre dispositivos capazes de LDP e SR.

  • Utiliza recursos de compartilhamento de carga SR-TE.

  • Oferece uma restauração mais rápida da conectividade de rede usando o Topology Independent Loop-Free Alternate (TI-LFA) dentro do domínio SR-TE. O SR usando TI-LFA encaminha o tráfego instantaneamente para um backup ou um caminho alternativo se o caminho principal falhar ou ficar indisponível.

Visão geral do LDP de tunelamento sobre SR-TE

É comum que provedores de serviços usem o protocolo de sinalização LDP com transporte MPLS nas bordas de suas redes. O LDP oferece a vantagem de ser simples, mas o LDP carece de engenharia de tráfego (TE) e recursos de reparo de caminho sofisticados que muitas vezes são desejados no núcleo da rede. Muitos provedores de serviços estão migrando do RSVP para a engenharia de tráfego de roteamento por segmentos (SR-TE) no núcleo. O SR-TE também é chamado de roteamento de origem em redes de pacotes (SPRING).

É possível que os roteadores que executam LDP na borda possam não oferecer suporte aos recursos do SR. O provedor de serviços pode querer continuar usando o LDP nesses roteadores para evitar a necessidade de um upgrade. Nesses cenários, o recurso de tunelamento LDP sobre SR-TE oferece a capacidade de integrar roteadores que não são capazes de SR (executando LDP) com roteadores capazes de SR (executando SR-TE).

Os LSPs LDP são tunelados pela rede SR-TE, permitindo o intertrabalho de LSPs LDP com LSPs SR-TE. Por exemplo, se você tiver domínios de LDP na rede de borda do provedor e SR-TE na rede principal, então você pode conectar os domínios LDP pelo SR-TE, conforme mostrado em Figura 2.

O tunelamento de LDP sobre SR-TE oferece suporte à coexistência de LSPs LDP e LSPs SR-TE.

Figura 2: Interconecte domínios de LDP sobre SR-TE na rede de núcleoInterconecte domínios de LDP sobre SR-TE na rede de núcleo

Você também pode túnel LDP sobre SR-TE entre domínios LDP conectados a redes centrais inter-região. Por exemplo, se você tiver vários domínios regionais de LDP conectados às redes de núcleo SR-TE entre regiões, você pode tunelar o LDP na rede de núcleo SR-TE entre regiões, conforme mostrado em Figura 3.

Figura 3: LDP sobre SR-TE entre redes centrais inter-regiãoLDP sobre SR-TE entre redes centrais inter-região

Em Figura 3, você tem três redes regionais (A, B e C) executando LDP. Esses domínios LDP regionais estão conectados às respectivas redes de núcleo regional que executam SR-TE. As redes centrais regionais do SR-TE estão ainda mais interconectadas a outras redes centrais regionais de SR-TE (rede central inter-região). Você pode túnel LDP sobre essas redes centrais SR-TE inter-região e implantar serviços, como VPNs de Camada 3, sem problemas. Esse cenário poderia ser usado em uma rede de backhaul móvel, onde a camada de agregação principal executa LDP em túnel sobre SR-TE, enquanto a camada de acesso executa apenas LDP.

Para habilitar o tunelamento de LDP pelo SR-TE, você precisa configurar as seguintes declarações:

  • ldp-tunneling no nível [edit protocols source-packet-routing source-routing-path source-routing-path-name] de hierarquia para permitir o tunelamento de LDP pelo SR-TE.

  • spring-te no nível [edit protocols isis traffic-engineering tunnel-source-protocol] de hierarquia escolhe LDP em LSPs SR-TE como o protocolo de origem do túnel.

Você pode configurar mais de um protocolo de origem de túnel para IGPs para criar rotas de atalho. Quando mais de um protocolo de origem de túnel é configurado e se os túneis de mais de um protocolo estiverem disponíveis para um destino, o túnel com a rota mais preferida é estabelecido. Por exemplo, se a rede principal tiver LSPs RSVP e LSPs SR-TE e tunelamento LDP habilitados para RSVP e LSPs SR-TE, a tunnel-source-protocol configuração selecionará o túnel com base no valor de preferência. O túnel com o menor valor de preferência é o mais preferido. Você pode substituir essa preferência de rota com um protocolo específico para todos os destinos configurando o valor de preferência, conforme mostrado no seguinte exemplo:

Neste exemplo, você pode ver que o valor de preferência configurado para o protocolo de origem do túnel SR-TE é 2 e o valor de preferência para o protocolo de origem do túnel RSVP é 5. Nesse caso, o túnel SR-TE é preferido porque eles têm o menor valor de preferência em comparação com o protocolo de origem do túnel RSVP.

Nota:

Não é obrigatório configurar o valor de preferência do protocolo de origem do túnel. Se mais de um protocolo de origem de túnel tiver o mesmo valor de preferência, o túnel será estabelecido com base na rota preferida para o destino.

A sessão de LDP direcionada está estabelecida e é acionada quando o LSP SR-TE aparece. A sessão de LSP permanece estabelecida até que a configuração de tunelamento de LDP (ldp-tunneling) seja removida, ou o LSP SR-TE seja removido da configuração.

Nota:

Atualmente, o Junos OS não oferece suporte a LDP sobre LSPs SR-TE coloridos.

Exemplo: LDP de tunelamento por SR-TE

Use este exemplo para aprender a tunelar LSPs LDP pelo SR-TE em sua rede principal.

Nota:

Nossa equipe de testes de conteúdo validou e atualizou este exemplo.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Roteadores da Série MX como roteadores CE, PE e núcleo.

  • Junos OS Versão 20.3R1 ou posterior em execução em todos os dispositivos.

    • Atualizado e revalidado usando vMX no Junos OS Release 21.1R1.

Nota:

Você tem interesse em ter uma experiência prática neste recurso?

Visite o Juniper vLabs para reservar seu vLab Sandbox pré-configurado : Roteamento por segmentos - Básico e experimente gratuitamente!

Visão geral

A topologia a seguir (Figura 4) mostra dois domínios LDP (LDP Domain A e LDP Domain B) conectados à rede de núcleo SR-TE, o que estende a sessão de LSP pelo núcleo ao tunelá-los através do SR-TE.

Topologia

Figura 4: LDP de tunelamento sobre SR-TE na rede de núcleoLDP de tunelamento sobre SR-TE na rede de núcleo

Configuração

Para tunelar O LSP de LDP por SR-TE em sua rede principal, execute essas tarefas:

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos no CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.

Dispositivo CE1

Dispositivo PE1

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo PE2

Dispositivo CE2

Configuração de PE1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.

Para configurar o dispositivo PE1:

  1. Configure o modo de serviços de rede como IP aprimorado. O IP aprimorado define os serviços de rede do roteador para um protocolo de Internet aprimorado e usa recursos de modo aprimorados.

    Depois de configurar a enhanced-ip declaração e cometer a configuração, a seguinte mensagem de aviso aparece levando você a reiniciar o roteador:

    A reinicialização traz os FPCs no roteador.

  2. Configure as interfaces do dispositivo.

  3. Configure opções de políticas para exportar rotas BGP para o roteador CE, que executa o protocolo OSPF neste exemplo.

  4. Configure uma instância de roteamento VPN de Camada 3 para oferecer suporte ao dispositivo CE1 baseado em OSPF.

  5. Configure o ID do roteador e o número do sistema autônomo para o dispositivo PE1.

  6. Configure ISIS, LDP e MPLS nas interfaces conectadas à rede principal.

  7. Configure o BGP entre os dispositivos PE.

Resultados

A partir do modo de configuração, confirme sua configuração entrando nosshow chassis, show interfaces, show policy-optionse show routing-instancesshow routing-optionsshow protocols comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração de dispositivo R1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.

Para configurar o dispositivo R1:

  1. Configure o modo de serviços de rede como IP aprimorado. O IP aprimorado define os serviços de rede do roteador para um protocolo de Internet aprimorado e usa recursos de modo aprimorados.

    Depois de configurar a enhanced-ip declaração e cometer a configuração, a seguinte mensagem de aviso aparece levando você a reiniciar o roteador:

    A reinicialização traz os FPCs no roteador.

  2. Configure as interfaces do dispositivo.

  3. Configure opções de roteamento para identificar o roteador no domínio.

  4. Configure SIDs de adjacência do ISIS nas interfaces e aloce rótulos SRGB para permitir o roteamento por segmentos. Os rótulos em todo o SRGB estão disponíveis para o ISIS. SIDs de prefixo (e SIDs de nó) são indexados do SRGB.

  5. Configure o TI-LFA para ativar a proteção contra falhas de link e nó. O SR usando TI-LFA oferece uma restauração mais rápida da conectividade de rede roteando o tráfego instantaneamente para um backup ou um caminho alternativo se o caminho principal falhar ou ficar indisponível.

  6. Configure parâmetros de engenharia de tráfego DO ISIS.

  7. Habilite o tunelamento de LDP pelo SR-TE.

  8. Configure protocolos MPLS e LDP nas interfaces do domínio LDP para trocar rótulos no domínio LDP.

  9. Habilite a sessão de LDP direcionada entre os roteadores de borda no domínio LDP.

  10. Configure uma lista de segmentos para rotear o tráfego para um caminho específico.

  11. Configure o SR-TE LSP para os roteadores de borda remotos para permitir o tunelamento de LDP pelo SR-TE.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow chassis, show interfacesshow routing-optionse show protocols comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Verificação

Para confirmar que a configuração está funcionando corretamente, execute as seguintes tarefas:

Verificação do tunelamento LDP pelo SR-TE

Propósito

Verifique se o LDP sobre o túnel SR-TE está habilitado e o túnel LDP para o roteador de borda remoto está seguindo o caminho certo.

Ação

Do modo operacional, execute o show spring-traffic-engineering lsp detail comando.

No R1

No R2

Significado
  • No R1, o túnel LDP é estabelecido com o roteador 192.168.100.2 de borda remoto na rede de núcleo SR-TE. Você também pode ver os valores 80104, 80204, 80304 do rótulo SID na saída.

  • No R2, o túnel LDP está estabelecido com o roteador 192.168.100.1 de borda remoto na rede de núcleo SR-TE. Você também pode ver os valores 80504, 80300, 80200 do rótulo SID na saída.

Verifique o encaminhamento de LDP para o dispositivo PE remoto

Propósito

Verifique se a rota para o roteador PE remoto usa o encaminhamento de LDP e é tunelada pelo SR-TE.

Ação

Do modo operacional, execute o show route destination-prefix comando.

No R1

Verifique se a rota para o roteador PE remoto (PE2) é por meio de LDP pelo túnel SR-TE.

No R2

Verifique se a rota para o roteador PE remoto (PE1) é por meio de LDP pelo túnel SR-TE.

No PE1

Verifique se a rota para o roteador PE remoto (PE2) é por meio de uma sessão de LDP direcionada para o PE remoto.

No PE2

Verifique se a rota para o roteador PE remoto (PE1) é por meio de uma sessão de LDP direcionada para o PE remoto.

Significado
  • No R1, você pode ver o rótulo LDP e 16 as pilhas de rótulos SR-TE como 80304, 80204, 85003, 85004.

  • No R2, você pode ver o rótulo LDP como 16 e as pilhas de rótulos SR-TE como 80200, 80300, 85004, 85003.

  • No PE1 e no PE2, você pode ver o rótulo LDP como 18 e 19, respectivamente.

Verificando o rótulo anunciado

Propósito

Verifique os rótulos anunciados para a classe de equivalência de encaminhamento (FEC).

Ação

Do modo operacional, execute o show ldp database comando.

No R1

Verifique os rótulos anunciados em direção ao PE diretamente conectado (PE1) e os rótulos recebidos do roteador de borda remoto (R2).

No R2

Verifique os rótulos anunciados em direção ao PE conectado diretamente (PE2) e os rótulos recebidos do roteador de borda remoto (R1).

No PE1

Verifique se o rótulo do endereço loopback do dispositivo PE remoto (PE2) é anunciado pelo dispositivo de borda R1 para o dispositivo PE (PE1) local.

No PE2

Verifique se o rótulo do endereço loopback do dispositivo PE (PE1) remoto é anunciado pelo dispositivo de borda R2 para o dispositivo PE (PE2) local.

Significado
  • No R1, você pode ver que o rótulo 18 é anunciado em direção ao PE (PE1) diretamente conectado e o rótulo 19 é recebido do roteador de borda remoto (R2).

  • No R2, você pode ver que o rótulo 17 é anunciado em direção ao PE (PE2) diretamente conectado e o rótulo 19 é recebido do roteador de borda remoto (R1).

  • No PE1, é possível ver que o rótulo 18 é recebido do roteador de borda local (R1).

  • No PE2, é possível ver que o rótulo 17 é recebido do roteador de borda local (R2).

Operações de rótulos

Figura 5 mostra um LSP LDP sendo feito em túnel por um LSP RSVP. (Para definições de operações de rótulos, consulte a visão geral do rótulo MPLS.) O oval interno sombreado representa o domínio RSVP, enquanto o oval externo mostra o domínio do LDP. O RSVP estabelece um LSP através dos roteadores B, C, D e E, com a sequência de rótulos L3, L4. O LDP estabelece um LSP através dos roteadores A, B, E, F e G, com a sequência de rótulos L1, L2, L5. O LDP vê o RSVP LSP entre roteadores B e E como um único salto.

Quando o pacote chega ao roteador A, ele entra no LSP estabelecido pelo LDP, e um rótulo (L1) é empurrado para o pacote. Quando o pacote chega ao Roteador B, o rótulo (L1) é trocado por outro rótulo (L2). Como o pacote está entrando no LSP projetado por tráfego estabelecido pelo RSVP, um segundo rótulo (L3) é empurrado para o pacote.

Este rótulo externo (L3) é trocado por um novo rótulo (L4) no roteador intermediário (C) dentro do túnel RSVP LSP, e quando o penúltimo roteador (D) é atingido, o rótulo superior é estourado. O roteador E troca o rótulo (L2) por um novo rótulo (L5), e o penúltimo roteador para LSP (F) estabelecido por LDP abre o último rótulo.

Figura 5: Troque e empurre quando os LSPs LDP forem tunelados por LSPs RSVPTroque e empurre quando os LSPs LDP forem tunelados por LSPs RSVP

Figura 6 mostra uma operação de rótulo de push duplo (L1L2). Uma operação de rótulo de push duplo é usada quando o roteador de entrada (A) para o LDP LSP e o RSVP LSP em túnel através dele é o mesmo dispositivo. Observe que o roteador D é o penúltimo salto para o LSP estabelecido por LDP, de modo que l2 é estourado do pacote pelo roteador D.

Figura 6: Empurre duas vezes quando os LSPs LDP são tunelados através de LSPs RSVPEmpurre duas vezes quando os LSPs LDP são tunelados através de LSPs RSVP

Proteção de sessão de LDP

A proteção de sessão de LDP é baseada na funcionalidade LDP targeted hello definida em RFC 5036, Especificação LDP, e é suportada pelo Junos OS, bem como pelas implementações de LDP da maioria dos outros fornecedores. Ela envolve o envio de pacotes unicast de datagram de usuário (UDP) para um endereço remoto de vizinho e receber pacotes semelhantes do roteador vizinho.

Se você configurar a proteção de sessão de LDP em um roteador, as sessões de LDP são mantidas da seguinte forma:

  1. Uma sessão de LDP está estabelecida entre um roteador e um roteador vizinho remoto.

  2. Se todas as ligações diretas entre os roteadores diminuirem, a sessão de LDP permanecerá ativa enquanto houver conectividade IP entre os roteadores com base em outra conexão pela rede.

  3. Quando a ligação direta entre os roteadores é restabelecida, a sessão de LDP não é reiniciada. Os roteadores simplesmente trocam olás de LDP entre si pelo link direto. Eles podem então começar a encaminhar pacotes MPLS sinalizados por LDP usando a sessão LDP original.

Por padrão, os olás direcionados ao LDP são definidos para o vizinho remoto, desde que a sessão de LDP esteja ativada, mesmo que não haja mais vizinhos de enlace com esse roteador. Você também pode especificar a duração que gostaria de manter a conexão remota do vizinho na ausência de vizinhos de enlace. Quando o último vizinho de enlace para uma sessão cai, o Junos OS inicia um timer de proteção de sessão LDP. Se esse temporizou antes que algum dos vizinhos de enlace volte a subir, a conexão remota do vizinho será retirada e a sessão de LDP for encerrada. Se você configurar um valor diferente para o temporizador enquanto ele estiver em execução, o Junos OS atualiza o temporizador para o valor especificado sem interromper o estado atual da sessão de LDP.

Visão geral do suporte IPv6 nativo do LDP

A conectividade IPv6 geralmente depende do tunelamento do IPv6 em um núcleo IPv4 MPLS com caminhos comutados por rótulos MPLS (LSPs) sinalizados por IPv4. Isso exige que os LSPs sinalizados por IPv4 sejam configurados de forma estatística ou estabelecida dinamicamente por roteadores de borda de provedores de IPv6. Devido à crescente demanda do IPv6, tornou-se imperativo implantar um núcleo MPLS IPv6 com um LSP sinalizado por IPv6 para fornecer conectividade IPv6. No Junos OS, o LDP é compatível apenas com uma rede IPv6 e em uma rede de pilha dupla IPv6/IPv4 conforme descrito no RFC 7552. Além de fornecer uma única sessão para redes IPv4 e IPv6, o Junos OS LDP oferece suporte a sessões IPv4 separadas apenas para IPv4 e sessões IPv6 apenas para IPv6.

Você pode configurar a família de endereços quanto inet para IPv4 ou inet6 IPv6, ou ambos. Se o endereço familiar não estiver configurado, o endereço padrão da inet familiar está ativado. Quando o IPv4 e o IPv6 estão configurados, você pode usar a transport-preference declaração para configurar o transporte IPv4 preferido ou IPv6. Com base na preferência, o LDP tenta estabelecer uma conexão TCP usando IPv4 ou IPv6. Por padrão, o IPv6 é selecionado. A dual-transport declaração permite que o Junos OS LDP estabeleça a conexão TCP sobre O IPv4 com os vizinhos IPv4 e sobre o IPv6 com vizinhos IPv6 como um LSR de pilha única. Os inet-lsr-id IDs e inet6-lsr-id os IDs são os dois IDs LSR que precisam ser configurados para estabelecer uma sessão de LDP no transporte IPv4 e IPv6 TCP. Esses dois IDs não devem ser zero e precisam ser configurados com valores diferentes.

Suporte de correspondência mais longo para visão geral do LDP

O LDP é frequentemente usado para estabelecer caminhos comutados por rótulos MPLS (LSPs) em todo um domínio de rede completo usando um IGP, como OSPF ou IS-IS. Nessa rede, todos os links do domínio têm adjacências de IGP e adjacências de LDP. O LDP estabelece os LSPs no caminho mais curto até um destino conforme determinado pelo IGP. No Junos OS, a implementação do LDP faz uma busca exata no endereço IP da classe de equivalência de encaminhamento (FEC) nas rotas de base de informações de roteamento (RIB) ou IGP para mapeamento de rótulos. Este mapeamento exato exige que os endereços de IP de endpoint LDP de ponta a ponta MPLS sejam configurados em todos os roteadores de borda de rótulo (LERs). Isso derrota a finalidade do design hierárquico de IP ou do roteamento padrão em dispositivos de acesso. A configuração longest-match permite que o LDP configure LSP com base nas rotas agregadas ou resumidas em áreas de OSPF ou níveis IS-IS no inter domínio.

Tabela de histórico de liberação
Versão
Descrição
20.3R1
Começando no Junos OS Release 20.3R1, suporte para MPLS para fornecer configuração de protocolo de sinalização LDP com a funcionalidade do plano de controle.
15.1
Começando com o Junos OS Release 15.1, o suporte para várias instâncias é estendido para LDP por tunelamento RSVP para uma instância de roteamento de roteador virtual.