Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Nó e proteção de caminho para LSPs MPLS

MPLS e proteção de tráfego

Normalmente, quando um LSP falha, o roteador imediatamente upstream da falha sinaliza a interrupção para o roteador de entrada. O roteador de entrada calcula um novo caminho até o roteador de saída, estabelece o novo LSP e, em seguida, direciona o tráfego do caminho fracassado para o novo caminho. Esse processo de reencaminhamento pode ser demorado e propenso a falhas. Por exemplo, os sinais de interrupção no roteador de entrada podem se perder, ou o novo caminho pode levar muito tempo para subir, resultando em quedas significativas de pacotes. O Junos OS fornece vários mecanismos complementares para proteger contra falhas de LSP:

  • Caminhos secundários de espera — você pode configurar caminhos primários e secundários. Você configura caminhos secundários com a standby declaração. Para ativar a proteção de tráfego, você precisa configurar esses caminhos de espera apenas no roteador de entrada. Se o caminho principal falhar, o roteador de entrada redireciona imediatamente o tráfego do caminho falho para o caminho de espera, eliminando assim a necessidade de calcular uma nova rota e sinalizar um novo caminho. Para obter informações sobre a configuração de LSPs de espera, consulte a configuração do hot standby de caminhos secundários para LSPs.

  • Rerrote rápido — você configura um redirecionamento rápido em um LSP para minimizar o efeito de uma falha no LSP. O rerroteamento rápido permite que um roteador upstream da falha rote rapidamente a falha para o roteador a jusante da falha. Em seguida, o roteador upstream sinaliza a interrupção para o roteador de entrada, mantendo assim a conectividade antes que um novo LSP seja estabelecido. Para obter uma visão geral detalhada do redirecionamento rápido, consulte a visão geral do Fast Reroute. Para obter informações sobre a configuração de rerroteamento rápido, consulte Configuração rápida de rerroteamento.

  • Proteção de enlace — você pode configurar a proteção de enlaces para ajudar a garantir que o tráfego que atravessa uma interface específica de um roteador para outro possa continuar a chegar ao seu destino caso essa interface falhe. Quando a proteção de enlace é configurada para uma interface e configurada para um LSP que atravessa essa interface, um LSP de bypass é criado que lida com esse tráfego se a interface falhar. O LSP de bypass usa uma interface e um caminho diferentes para chegar ao mesmo destino. Para obter informações sobre a configuração da proteção do enlace, consulte Configurando a proteção de links em interfaces usadas por LSPs.

Quando o caminho secundário de espera e a proteção rápida de redirecionamento ou enlace são configurados em um LSP, a proteção completa do tráfego é ativada. Quando uma falha ocorre em um LSP, o roteador upstream da falha roteia o tráfego em torno da falha e notifica o roteador de entrada da falha. Esse reencaminhamento mantém o tráfego fluindo enquanto aguarda a notificação ser processada no roteador de entrada. Após receber a notificação de falha, o roteador de entrada redireciona imediatamente o tráfego do caminho principal remendado para o caminho de espera mais ideal.

A rerroteamento rápido e a proteção de enlace oferecem um tipo semelhante de proteção de tráfego. Ambos os recursos oferecem um serviço de transferência rápida e empregam um design semelhante. O rerroteamento rápido e a proteção de enlace são descritos em extensões rfc 4090, rerrote rápido para RSVP-TE para túneis LSP. No entanto, você precisa configurar apenas um ou outro. Embora você possa configurar ambos, há pouco, se houver, benefício em fazê-lo.

Visão geral da proteção do nó-link

A proteção contra nós (backup de muitos para um ou instalações) amplia os recursos de proteção de enlaces e oferece proteção ligeiramente diferente contra rerroteamento rápido. Embora a proteção de enlace seja útil para selecionar um caminho alternativo para o mesmo roteador quando um link específico falha, e o redirecionamento rápido protege interfaces ou nós ao longo de todo o caminho de um LSP, a proteção de nó-link estabelece um caminho de bypass que evita um nó específico no caminho LSP.

Ao ativar a proteção de link de nó para um LSP, você também deve habilitar a proteção de enlace em todas as interfaces RSVP no caminho. Uma vez habilitados, os seguintes tipos de caminhos de desvio são estabelecidos:

  • LSP de bypass next-hop — fornece uma rota alternativa para um LSP chegar a um roteador vizinho. Esse tipo de caminho de desvio é estabelecido quando você habilita a proteção de enlace de nó ou proteção de enlace.

  • LSP de bypass next-next-hop — fornece uma rota alternativa para um LSP através de um roteador vizinho a caminho do roteador de destino. Esse tipo de caminho de bypass é estabelecido exclusivamente quando a proteção de nó-link está configurada.

Figura 1 ilustra o exemplo da topologia de rede MPLS usada neste tópico. A rede de exemplo usa o OSPF como protocolo de gateway interior (IGP) e uma política para criar tráfego.

Figura 1: Proteção de nó-linkProteção de nó-link

A rede MPLS ilustra uma rede somente de roteador que consiste em Figura 1 LSPs unidirecionais entre R1 e R5, (lsp2-r1-to-r5) e entre R6 e R0 (lsp1-r6-to-r0). Ambos os LSPs têm caminhos rigorosos configurados que passam pela interface fe-0/1/0.

Na rede mostrada em Figura 1, ambos os tipos de caminhos de bypass são pré-estabelecidos em torno do nó protegido (R2). um caminho de bypass de next-hop evita a interface fe-0/1/0 passando R7, e um caminho de bypass do próximo salto evita R2 completamente passar R7 e R9 para R4. Ambos os caminhos de desvio são compartilhados por todos os LSPs protegidos que atravessam o enlace ou nó com falha (muitos LSPs protegidos por um caminho de desvio).

A proteção de nó-link (backup de muitos para um ou instalações) permite que um roteador seja imediatamente upstream a partir de uma falha de nó para usar um nó alternativo para encaminhar o tráfego ao seu vizinho downstream. Isso é feito com o pré-estabelecimento de um caminho de bypass que é compartilhado por todos os LSPs protegidos que atravessam o enlace falho.

Quando ocorre uma interrupção, o roteador imediatamente upstream dos switches de interrupção protegeu o tráfego para o nó de bypass e, em seguida, sinaliza a falha no roteador de entrada. Assim como o rerroteamento rápido, a proteção de enlace de nó fornece reparo local, restaurando a conectividade mais rapidamente do que o roteador de entrada pode estabelecer um caminho secundário de espera ou sinalizar um novo LSP primário.

A proteção do nó-link é apropriada nas seguintes situações:

  • É necessária a proteção do link e nó downstream.

  • O número de LSPs a serem protegidos é grande.

  • Atender aos critérios de seleção de caminhos (prioridade, largura de banda e coloração de enlaces) para caminhos de desvio é menos crítico.

  • Não é necessário controlar a granularidade de LSPs individuais.

Visão geral da proteção de caminhos

As principais vantagens da proteção de caminho são o controle sobre onde o tráfego vai após uma falha e perda mínima de pacotes quando combinado com rerroteamento rápido (backup um para um ou proteção de enlace). A proteção do caminho é a configuração, dentro de um caminho comutador de rótulos (LSP), de dois tipos de caminhos: um caminho primário, usado em operações normais e um caminho secundário usado quando o principal falha, como mostrado em Figura 2.

Em Figura 2, uma rede MPLS composta por oito roteadores tem um caminho principal entre R1 e R5 que é protegido pelo caminho secundário entre R1 e R5. Quando uma falha é detectada, como um evento de interface para baixo, uma mensagem de erro do Protocolo de Reserva de Recursos (RSVP) é enviada ao roteador de entrada que muda o tráfego para o caminho secundário, mantendo o fluxo de tráfego.

Figura 2: Proteção de caminhosProteção de caminhos

 

Se o caminho secundário estiver pré-sinalizado ou em espera, o tempo de recuperação de uma falha é mais rápido do que se o caminho secundário não for pré-sinalizado. Quando o caminho secundário não é pré-sinalizado, ocorre um atraso de configuração de chamada durante o qual o novo caminho físico para o LSP é estabelecido, estendendo o tempo de recuperação. Se a falha no caminho principal for corrigida, e após alguns minutos de tempo de espera, o roteador de entrada muda o tráfego de volta do caminho secundário para o caminho principal.

Como a proteção do caminho é fornecida pelo roteador de entrada para todo o caminho, pode haver algumas desvantagens, por exemplo, a reserva dupla de recursos e a proteção desnecessária de links. Ao proteger um único recurso de cada vez, a proteção local pode sanar essas desvantagens.

Configuração da proteção de caminho em uma rede MPLS (procedimento CLI)

A implementação do Junos OS de MPLS em switches da Série EX oferece proteção de caminho como um mecanismo para proteger contra falhas de caminho comuto de rótulos (LSP). A proteção do caminho reduz o tempo necessário para recalcular uma rota em caso de falha no túnel MPLS. Você configura a proteção de caminho no switch de borda do provedor de entrada em sua rede MPLS. Você não configura o switch de borda do provedor de saída ou os switches de provedor para proteção de caminhos. Você pode especificar explicitamente quais switches de provedores são usados para os caminhos primários e secundários, ou você pode deixar o software calcular os caminhos automaticamente.

Antes de configurar a proteção do caminho, certifique-se de ter:

Para configurar a proteção do caminho, complete as seguintes tarefas no switch de borda do provedor de entrada:

Configuração do caminho principal

A primary declaração cria o caminho principal, que é o caminho preferido do LSP. A secondary declaração cria um caminho alternativo se o caminho principal não conseguir mais alcançar o switch de borda do provedor de saída.

Nas tarefas descritas neste tópico, o lsp-name já foi configurado no switch de borda do provedor de entrada e lsp_to_240 o endereço da interface de loopback no switch de borda do provedor remoto já foi configurado como 127.0.0.8.

Quando o software muda do caminho primário para o secundário, ele tenta continuamente reverter para o caminho principal, voltando para ele quando ele for novamente alcançável, mas não mais cedo do que o tempo especificado na revert-timer declaração.

Você pode configurar zero caminhos primários ou um caminho principal. Se você não configurar um caminho primário, o primeiro caminho secundário (se um caminho secundário tiver sido configurado) será selecionado como o caminho. Se você não especificar nenhum caminho nomeado ou se o caminho que você especifica estiver vazio, o software tomará todas as decisões de roteamento necessárias para que os pacotes cheguem ao switch de borda do provedor de saída.

Para configurar um caminho principal:

  1. Crie o caminho principal para o LSP:

  2. Configure uma rota explícita para o caminho principal especificando o endereço IP da interface de loopback ou o endereço IP ou nome de host de cada switch usado no túnel MPLS. Você pode especificar os tipos de link como ou strictloose em cada path declaração. Se o tipo de link for strict, o LSP deve ir para o próximo endereço especificado na path declaração sem atravessar outros switches. Se o tipo de link for loose, o LSP pode atravessar outros switches antes de chegar a este switch. Essa configuração usa a designação padrão strict para os caminhos.

    Nota:

    Você pode ativar a proteção do caminho sem especificar quais switches de provedores são usados. Se você não listar os switches de provedor específicos a serem usados no túnel MPLS, o switch calcula a rota.

    Dica:

    Não inclua o switch de borda do provedor de entrada nessas declarações. Liste o endereço IP da interface de loopback ou endereço de switch ou nome de host de todos os outros hops de switch em sequência, terminando com o switch de borda do provedor de saída.

Configurando o caminho secundário

Você pode configurar caminhos zero ou mais secundários. Todos os caminhos secundários são iguais, e o software os tenta na ordem em que estão listados na configuração. O software não tenta alternar entre caminhos secundários. Se o primeiro caminho secundário na configuração não estiver disponível, o próximo será testado assim por diante. Para criar um conjunto de caminhos iguais, especifique caminhos secundários sem especificar um caminho primário. Se você não especificar nenhum caminho nomeado ou se o caminho que você especifica estiver vazio, o software tomará todas as decisões de roteamento necessárias para chegar ao switch de borda do provedor de saída.

Para configurar o caminho secundário:

  1. Crie um caminho secundário para o LSP:

  2. Configure uma rota explícita para o caminho secundário especificando o endereço IP da interface de loopback ou o endereço IP ou nome de host de cada switch usado no túnel MPLS. Você pode especificar os tipos de link como ou strictloose em cada path declaração. Essa configuração usa a designação padrão strict para os caminhos.

    Dica:

    Não inclua o switch de borda do provedor de entrada nessas declarações. Liste o endereço IP da interface de loopback ou endereço de switch ou nome de host de todos os outros hops de switch em sequência, terminando com o switch de borda do provedor de saída.

Configurando o temporizando reversão

Para LSPs configurados com caminhos primários e secundários, você pode configurar opcionalmente um temporizador reverso. Se o caminho principal diminuir e o tráfego for trocado para o caminho secundário, o temporizante reverso especifica a quantidade de tempo (em segundos) que o LSP deve esperar antes que ele possa reverter o tráfego de volta para o caminho principal. Se o caminho principal tiver problemas de conectividade ou estabilidade durante esse período, o temporizador será reiniciado.

Dica:

Se você não configurar explicitamente o temporizar o reverso, ele será definido por padrão para 60 segundos.

Para configurar o temporizador reverso para LSPs configurado com caminhos primários e secundários:

  • Para todos os LSPs no switch:

  • Para um LSP específico no switch:

Impedindo o uso de um caminho que anteriormente falhou

Se você configurar um caminho alternativo pela rede caso o caminho ativo falhe, você pode não querer que o tráfego volte ao caminho falho, mesmo que não esteja mais falhando. Quando você configura um caminho principal, o tráfego muda para o caminho secundário durante uma falha e volta para o caminho principal quando ele retorna.

Às vezes, mudar o tráfego de volta para um caminho principal que anteriormente falhou pode não ser uma ideia particularmente sólida. Nesse caso, apenas configure caminhos secundários, resultando no próximo caminho secundário configurado que se estabelece quando o primeiro caminho secundário falha. Mais tarde, se o primeiro caminho secundário se tornar operacional, o Junos OS não voltará a ele, mas continuará usando o caminho secundário.

Configuração da proteção de nó de link MPLS Inter-AS com BGP rotulado

Exemplo: Configuração da proteção de nó de link MPLS Inter-AS

Este exemplo mostra como configurar a proteção de extremidade traseira em uma implantação inter-AS com VPNs de Camada 3.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Em Figura 4. roteadores de borda de sistema autônomo (ASBRs) executam BGP externo (EBGP) para ASBRs em outro sistema autônomo (AS) para trocar rótulos por /32 rotas IPv4. Dentro do ASs, o BGP interno (IBGP) propaga as rotas para dispositivos de borda de provedor (PE).

Se o link do dispositivo ASBR3 para o dispositivo ASBR1 diminuir, até que o ASBR3 reinstale o novo próximo hop, todo o tráfego vai em direção ao AS 64510 do AS 64511 até o enlace ASBR3-ASBR1 ser descartado.

Este exemplo mostra como conseguir a restauração rápida do tráfego, configurando o dispositivo ASBR3 para pré-programar um caminho de backup pelo dispositivo ASBR2.

Nota:

Essa solução não lida com a falha do dispositivo P3 para dispositivo ASBR3. Também não lida com uma falha no dispositivo ASBR3 para o tráfego que vai em direção ao AS 645111 do AS 64510 pelo enlace ASBR3-ASBR1. Esse tráfego caiu.

Topologia
Figura 4: Topologia de exemplo de proteção contra nó de link MPLS Inter-AS Topologia de exemplo de proteção contra nó de link MPLS Inter-AS

Configuração

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo ASBR1

DISPOSITIVO ASBR2

Dispositivo ASBR3

Dispositivo CE1

Dispositivo CE2

Dispositivo P1

P2 do dispositivo

Dispositivo P3

Dispositivo PE1

Dispositivo PE2

Procedimento
Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o cenário EBGP:

  1. Configure as interfaces do roteador.

  2. Configure um protocolo de gateway interior (IGP), como OSPF ou IS-IS.

  3. Configure o número do sistema autônomo (AS).

  4. Configure a política de roteamento.

  5. Configure as sessões de EBGP.

  6. Configure as sessões do IBGP.

  7. Configure MPLS.

  8. Configure um protocolo de sinalização.

Resultados

A partir do modo de configuração, confirme sua configuração entrando nos show interfacescomandos , show protocolsshow policy-optionse show routing-options, Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se terminar de configurar os dispositivos, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando as sessões de vizinhos BGP
Propósito

Verifique se a proteção BGP está ativada.

Ação
Significado

A saída mostra que a opção Protection está habilitada para os pares EBGP, Dispositivo ASBR1 e ASBR2 de dispositivos.

Isso também é mostrado com a saída de NLRI configured with protection: inet-labeled-unicast tela.

Verificando as rotas
Propósito

Certifique-se de que o caminho de backup está instalado na tabela de roteamento.

Ação
Significado

O show route comando exibe caminhos ativos e de backup para o dispositivo PE1.

Configuração de espelhamento de serviço de proteção de saída para serviços de Camada 2 sinalizados bgp

A partir do Junos OS Release 14.2, o Junos OS oferece suporte à restauração do tráfego de saída quando há uma falha de enlace ou nó no nó de saída pe. Se houver uma falha de enlace ou nó na rede principal, um mecanismo de proteção como o MPLS pode ser acionado nos LSPs de transporte entre os roteadores PE para reparar a conexão em dezenas de milissegundos. Um LSP de proteção de saída resolve o problema de uma falha de enlace de nó na borda da rede (por exemplo, uma falha de um roteador PE).

A Figura 1 mostra uma topologia simplificada do caso de uso que explica esse recurso.

Figura 5: Proteção de saída LSP configurada do roteador PE1 ao roteador PE2Proteção de saída LSP configurada do roteador PE1 ao roteador PE2

CE1 é multihomed para PE1 e PE2. Existem dois caminhos que conectam CE1 e CE2. O caminho de trabalho é CE2-PE3-P-PE1-CE1, via PW21 pseudowire. O caminho de proteção é CE2-PE3-P-PE2-CE1, por meio do pseudowire PW22 O tráfego está fluindo pelo caminho de trabalho em circunstâncias normais. Quando o OAM de ponta a ponta entre CE1 e CE2 detectar falhas no caminho de trabalho, o tráfego será trocado do caminho de trabalho para o caminho de proteção. A detecção e recuperação de falhas de ponta a ponta depende do plano de controle, portanto, deve ser relativamente lenta. Para obter uma proteção mais rápida, mecanismos de reparo locais semelhantes aos usados pelo rerrote rápido MPLS devem ser usados. Na Figura 1 acima, se o enlace ou nó falhar na rede central (como falha de enlace no P-PE1, P-PE3 ou falha de nó em P), o rerroteamento rápido do MPLS acontecerá nos LSPs de transporte entre PE1 e PE3. A falha pode ser reparada localmente em dezenas de milissegundos. No entanto, se a falha de link ou nó acontecer na borda (como falha de enlace no PE3-CE2 ou falha de nó no PE3), não há reparo local no momento, então temos que contar com a proteção de ponta a ponta CE1-CE2 para reparar a falha.

  • Ce2 do dispositivo — origem do tráfego

  • Roteador PE3 — Roteador DE INGRESSO PE

  • Roteador PE1— roteador DE SAÍDA (principal)

  • Roteador PE2 — Roteador Protetora PE

  • Dispositivo CE1 — Destino de tráfego

Quando a ligação entre CE1 e PE1 diminuir, a PE1 redirecionará brevemente esse tráfego em direção à CE1, para PE2. O PE2 encaminha-o para CE1 até que o roteador PE3 seja recalculado para encaminhar o tráfego para PE2.

Inicialmente, a direção do tráfego era; CE2 – PE3 – P – PE1 – CE1.

Quando a ligação entre CE1 e PE1 diminuir, o tráfego estará; CE2 – PE3 – P – PE1 – PE2 –CE1. PE3 então recalcula o caminho; CE2 – PE3 – P – PE2 – CE1.

  1. Configure RSVP em PE1, PE2 e PE3.
  2. Configure MPLS.
  3. Definir PE1 como primary e PE2 como protector nós.
  4. Habilitar egress-protection o PE1 e o PE2.
  5. Configure LDP e ISIS em PE1, PE2 e PE3.
  6. Configure uma política de balanceamento de carga em PE1, PE2 e PE3.
  7. Configure as opções de roteamento em PE1, PE2 e PE3, para rotas de exportação com base na política de balanceamento de carga.
  8. Configure o BGP no PE1 para anunciar nrli da instância de roteamento com o context-ID como next-hop.
  9. Configure l2vpn em PE1, PE2 e PE3

    Na PE1:

    Na PE2:

    Na PE3:

Exemplo: Configuração do serviço de proteção de saída MPLS Espelhamento para serviços bgp sinalizados de Camada 2

A partir do Junos OS Release 14.2, o Junos OS oferece suporte à restauração do tráfego de saída quando há uma falha de enlace ou nó no nó de saída pe. Se houver uma falha de enlace ou nó na rede principal, um mecanismo de proteção como o MPLS pode ser acionado nos LSPs de transporte entre os roteadores PE para reparar a conexão em dezenas de milissegundos. Um LSP de proteção de saída resolve o problema de uma falha de enlace de nó na borda da rede (por exemplo, uma falha de um roteador PE).

Este exemplo mostra como configurar a proteção de links para serviços de Camada 2 sinalizados pelo BGP.

Requisitos

Roteadores da Série MX executando o Junos OS Versão 14.2 ou posterior.

Visão geral

Se houver uma falha de enlace ou nó na rede principal, um mecanismo de proteção como o MPLS pode ser acionado nos LSPs de transporte entre os roteadores PE para reparar a conexão em dezenas de milissegundos. Um LSP de proteção de saída resolve o problema de uma falha de enlace de nó na borda da rede (por exemplo, uma falha de um roteador PE).

Este exemplo inclui os seguintes conceitos e declarações de configuração exclusivos da configuração de um LSP de proteção de saída:

  • context-identifier— Especifica um endereço IPv4 ou IPv6 usado para definir o par de roteadores PE participantes do LSP de proteção de saída. Ele é atribuído a cada par encomendado de PE primário e ao protetor para facilitar o estabelecimento de proteção. Este endereço é globalmente único, ou único no espaço de endereço da rede onde residem o PE principal e o protetor.

  • egress-protection— Configura as informações protetoras para o circuito protegido de Camada 2 e configura o circuito protetor de Camada 2 no nível de [edit protocols mpls] hierarquia. Configura um LSP como um LSP de proteção de saída no nível de [edit protocols mpls] hierarquia.

  • protector— Configura a criação de pseudowires de espera no PE de backup para proteção de link ou nó, por exemplo.

Topologia

Figura 6: Proteção de saída LSP configurada do roteador PE1 ao roteador PE2Proteção de saída LSP configurada do roteador PE1 ao roteador PE2

No caso de uma falha do roteador PE PE1 de saída, o tráfego é trocado para a proteção de saída LSP configurada entre o Roteador PE1 e o Roteador PE2 (o roteador PE protetor):

  • Ce2 do dispositivo — origem do tráfego

  • Roteador PE3 — Roteador DE INGRESSO PE

  • Roteador PE1— roteador DE SAÍDA (principal)

  • Roteador PE2 — Roteador Protetora PE

  • Dispositivo CE1 — Destino de tráfego

Quando a ligação entre CE1 e PE1 diminuir, a PE1 redirecionará brevemente esse tráfego em direção à CE1, para PE2. O PE2 encaminha-o para CE1 até que o roteador PE3 seja recalculado para encaminhar o tráfego para PE2.

Inicialmente, a direção do tráfego era: CE2 – PE3 – P – PE1 – CE1.

Quando a ligação entre CE1 e PE1 diminuir, o tráfego será: CE2 – PE3 – P – PE1 – PE2 –CE1. Pe3 então recalcula o caminho: CE2 – PE3 – P – PE2 – CE1.

Este exemplo mostra como configurar roteadores PE1, PE2 e PE3.

Configuração

Configuração rápida de CLI

Para configurar rapidamente um LSP de proteção de saída, copiar os seguintes comandos, cole-os em um arquivo de texto, remover quaisquer quebras de linha, alterar todos os detalhes necessários para combinar com suas configurações de rede, copiar e, em seguida, colar os comandos no CLI e entrar no commit modo de configuração.

PE1

PE2

PE3

Procedimento passo a passo

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração.

Para configurar um LSP de proteção de saída para o roteador PE1:

  1. Configure RSVP.

  2. Configure o MPLS para usar o LSP de proteção de saída para proteger contra uma falha de enlace no dispositivo CE1.

  3. Configure BGP.

  4. Configure IS-IS.

  5. Configure LDP.

  6. Configure uma política de balanceamento de carga.

  7. Configure as opções de roteamento para rotas de exportação com base na política de balanceamento de carga.

  8. Configure o BGP para anunciar nrli da instância de roteamento com o context-ID como next-hop.

  9. Configure uma instância l2vpn para usar o LSP de saída configurado.

  10. Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Procedimento passo a passo

Para configurar um LSP de proteção de saída para o roteador PE2:

  1. Configure RSVP.

  2. Configure o MPLS e o LSP que atuam como LSP de proteção de saída.

  3. Configure BGP.

  4. Configure IS-IS.

  5. Configure LDP.

  6. Configure uma política de balanceamento de carga.

  7. Configure as opções de roteamento para rotas de exportação com base na política de balanceamento de carga.

  8. Configure o BGP para anunciar nrli da instância de roteamento com o context-ID como next-hop.

  9. Configure uma instância l2vpn para usar o LSP de saída configurado.

  10. Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Procedimento passo a passo

Para configurar um LSP de proteção de saída para o roteador PE3:

  1. Configure RSVP.

  2. Configure MPLS.

  3. Configure BGP.

  4. Configure IS-IS.

  5. Configure LDP.

  6. Configure uma política de balanceamento de carga.

  7. Configure as opções de roteamento para rotas de exportação com base na política de balanceamento de carga.

  8. Configure o BGP para anunciar nlri da instância de roteamento com o context-ID como next-hop.

  9. Configure o l2vpn para especificar a interface que se conecta ao site e à interface remota à qual você deseja que a interface especificada se conecte.

  10. Se terminar de configurar o dispositivo, entre na commit configuração.

Resultados

A partir do modo de configuração, confirme sua configuração no Roteador PE1 entrando no show protocols, show policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

A partir do modo de configuração, confirme sua configuração no Roteador PE2 entrando no show protocols, show policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

A partir do modo de configuração, confirme sua configuração no Roteador PE3 entrando no show protocols, show policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando a configuração L2VPN

Propósito

Verifique se o LSP é protegido pela lógica de proteção de conexão.

Ação

Do modo operacional, execute o show l2vpn connections extensive comando.

Significado

A Egress Protection: Yes saída mostra que o PVC dado é protegido pela lógica de proteção de conexão.

Verificando os detalhes da instância de roteamento

Propósito

Verifique as informações de instâncias de roteamento e o identificador de contexto configurado no principal, que é usado como o endereço next-hop em caso de falha no link do nó.

Ação

Do modo operacional, execute o show route foo detail comando.

Significado

A identificação de contexto está definida e 198.51.100.3Vrf-import: [ __vrf-import-foo-internal__] a saída menciona a política usada para reescrever o endereço next-hop.

Verificando a configuração IS-IS

Propósito

Verifique as informações do identificador de contexto IS-IS.

Ação

Do modo operacional, execute o show isis context-identifier detail comando.

Significado

O roteador PE2 é o protetor e o identificador de contexto configurado está em uso para o protocolo MPLS.

Verificando a configuração MPLS

Propósito

Verifique os detalhes do identificador de contexto nos PEs primários e protetores.

Ação

Do modo operacional, execute o show mpls context-identifier detail comando.

Significado

A identificação de contexto é 198.51.100.3, o modo de anúncio é alias, a tabela MPLS criada para proteção de saída é __198.51.100.3__.mpls.0, e o nome da instância de saída é foo, que é do tipo local-l2vpn.

Exemplo: Configuração da proteção de saída de VPN de Camada 3 com PLR como Protetor

Este exemplo mostra como configurar a restauração rápida de serviços na saída de uma VPN de Camada 3 quando o cliente é multihomed para o provedor de serviços.

A partir do Junos OS Release 15.1, o ponto aprimorado de reparo local (PLR) atende a um cenário especial de proteção contra nós de saída, onde o PLR e o protetor estão co-localizados como um roteador. Neste caso, não é necessário ter um tráfego LSP de desvio durante o reparo local. Em vez disso, o PLR ou o protetor podem enviar o tráfego diretamente para o CE alvo (no modelo protetor co-localizado onde o PLR ou o protetor também é o PE de backup que está diretamente conectado ao CE) ou ao PE de backup (no modelo protetor centralizado onde o PE de backup é um roteador separado).

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Este exemplo requer o Junos OS Release 15.1 ou posterior.

Visão geral

Como um cenário especial de proteção contra nó de saída, se um roteador for um Protetorado e um PLR, ele instala próximos saltos de backup para proteger o LSP de transporte. Em particular, ele não precisa de um LSP de bypass para reparo local.

No modelo protetor co-localizado, o PLR ou o Protetor está diretamente conectado ao CE por meio de um AC de backup, enquanto no modelo protetor centralizado, o PLR ou o protetor tem um túnel MPLS para o PE de backup. Em ambos os casos, o PLR ou o Protetor instalarão um next hop de backup com um rótulo seguido de uma olhada em uma context label mesa, ou seja. __context__.mpls.0. Quando o nó de saída falhar, o PLR ou o Protector mudarão o tráfego para este próximo salto de backup no PFE. O rótulo externo (o rótulo LSP de transporte) dos pacotes é estourado, e o rótulo interno (o rótulo VPN de camada 3 atribuído pelo nó de saída) é examinado __context__.mpls.0, o que resulta no encaminhamento dos pacotes diretamente para o CE (no modelo protetor colocado) ou o PE de backup (em modelo protetor centralizado).

Topologia

Figura 7 mostra a rede amostral.

Figura 7: PLR co-localizado e protetor em modelo protetor colado PLR co-localizado e protetor em modelo protetor colado

Configuração

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo CE1

Dispositivo PE1

P do dispositivo

Dispositivo PE2

Dispositivo PE3

Dispositivo CE2

Configuração do dispositivo CE1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

  1. Configure interfaces.

Configuração do dispositivo PE1

Procedimento passo a passo
  1. Configure as interfaces.

  2. Configure o número do sistema autônomo (AS).

  3. Configure RSVP.

  4. Habilite o MPLS.

  5. Configure BGP.

  6. Habilite o IS-IS.

  7. (Opcional) Configure OSPF

  8. Configure a instância de roteamento.

  9. Configure a política de roteamento.

Configuração do dispositivo P

Procedimento passo a passo
  1. Configure as interfaces do dispositivo.

  2. Habilite o IS-IS.

  3. Habilite o MPLS.

  4. Configure RSVP.

  5. (Opcional) Configure OSPF.

Configuração do dispositivo PE2

Procedimento passo a passo
  1. Configure as interfaces.

  2. Configure número autônomo (AS).

  3. Configure RSVP.

  4. Configure MPLS.

  5. Configure BGP.

  6. Configure IS-IS.

  7. (Opcional) Configure OSPF.

  8. Configure a política de roteamento.

  9. Configure a instância de roteamento.

Configuração do dispositivo PE3

Procedimento passo a passo
  1. Configure as interfaces.

  2. Configure o número autônomo (AS).

  3. Configure RSVP.

  4. Configure MPLS.

  5. Configure BGP.

  6. Configure IS-IS.

  7. (Opcional) Configure OSPF.

  8. Configure a instância de roteamento.

Configuração do dispositivo CE2

Procedimento passo a passo
  1. Configure as interfaces.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no e show protocols comandosshow interfaces. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Dispositivo CE1

Dispositivo PE1

P do dispositivo

Dispositivo PE2

Dispositivo PE3

Dispositivo CE2

Verificação

Verificando a instância de roteamento

Propósito

Verifique as rotas na tabela de roteamento.

Ação

Verificando a rota do identificador de contexto

Propósito

Examine as informações sobre o identificador de contexto (10.1.1.1).

Ação

Entender o MPLS e a proteção de caminhos nos switches da Série EX

O Junos OS MPLS para switches Ethernet da Série EX da Juniper Networks oferece proteção de caminho para proteger sua rede MPLS contra falhas de caminho comutado por rótulos (LSP).

Por padrão, um LSP se roteia hop-by-hop do switch de borda do provedor de entrada através dos switches de provedor em direção ao switch de borda do provedor de saída. O LSP geralmente segue o caminho mais curto conforme ditado pela tabela de roteamento local, geralmente seguindo o mesmo caminho que o tráfego de melhor esforço baseado em destino. Esses caminhos são "macios" por natureza porque se reencaminham automaticamente sempre que uma mudança ocorre em uma tabela de roteamento ou no status de um nó ou link.

Normalmente, quando um LSP falha, o switch imediatamente upstream da falha sinaliza a interrupção para o switch de borda do provedor de entrada. O switch de borda do provedor de entrada calcula um novo caminho para o switch de borda do provedor de saída, estabelece o novo LSP e, em seguida, direciona o tráfego do caminho fracassado para o novo caminho. Esse processo de reencaminhamento pode ser demorado e propenso a falhas. Por exemplo, os sinais de interrupção no switch de entrada podem se perder ou o novo caminho pode levar muito tempo para subir, resultando em quedas significativas de pacotes.

Você pode configurar a proteção de caminho configurando caminhos primários e secundários no switch de entrada. Se o caminho principal falhar, o switch de entrada redireciona imediatamente o tráfego do caminho falho para o caminho de espera, eliminando a necessidade do switch de entrada para calcular uma nova rota e sinalizar um novo caminho. Para obter informações sobre a configuração de LSPs de espera, consulte a configuração da proteção do caminho em um procedimento de rede MPLS (CLI).

Verificando a proteção de caminho em uma rede MPLS

Para verificar se a proteção de caminho está funcionando corretamente nos switches da Série EX, execute as seguintes tarefas:

Verificando o caminho principal

Propósito

Verifique se o caminho principal está operacional.

Ação

Significado

Conforme indicado pela ActivePath saída, o LSP primary_path_lsp_to_240 está ativo.

Verificando as interfaces habilitadas para RSVP

Propósito

Verifique o status das interfaces e estatísticas de pacotes habilitadas para RSVP (Resource Reservation Protocol, protocolo de reserva de recursos).

Ação

Significado

Essa saída verifica se o RSVP está habilitado e operacional na interface ge-0/0/20.0.

Verificando um caminho secundário

Propósito

Verifique se um caminho secundário está estabelecido.

Ação

Desativar um switch essencial para o caminho principal e, em seguida, emitir o seguinte comando:

Significado

Conforme indicado pela ActivePath saída, o LSP secondary_path_lsp_to_240 está ativo.

Tabela de histórico de liberação
Versão
Descrição
15.1
A partir do Junos OS Release 15.1, o ponto aprimorado de reparo local (PLR) atende a um cenário especial de proteção contra nós de saída, onde o PLR e o protetor estão co-localizados como um roteador. Neste caso, não é necessário ter um tráfego LSP de desvio durante o reparo local.
14.2
A partir do Junos OS Release 14.2, o Junos OS oferece suporte à restauração do tráfego de saída quando há uma falha de enlace ou nó no nó de saída pe.
14.2
A partir do Junos OS Release 14.2, o Junos OS oferece suporte à restauração do tráfego de saída quando há uma falha de enlace ou nó no nó de saída pe.