NESTA PÁGINA
Entendendo VPNs multiprotocol multicast baseadas em BGP: próxima geração
Exemplo: configuração de LSPs LDP de ponto a multiponto como plano de dados para MVPNs intra-AS MBGP
Exemplo: Configuração da replicação de entrada para IP Multicast usando MVPNs MBGP
Exemplo: configuração de um túnel de provedor de PIM-SSM para um MVPN de MBGP
Exemplo: Configuração das variações de topologia de VPN multicast MBGP
Configuração do roteamento ativo sem parar para VPN BGP Multicast
Configuração de VPNs Multiprotocol BGP Multicast
Entendendo VPNs multiprotocol multicast baseadas em BGP: próxima geração
VPNs multicast multiprotocol baseadas em BGP (também conhecidas como multicast VPN de Camada 3 de próxima geração) constituem a próxima evolução após VPNs multicast duplas (draft-rosen) e fornecem uma solução mais simples para administradores que desejam configurar multicast em VPNs de Camada 3.
As principais características das VPNs multiprotocol multicast baseadas em BGP são:
Eles estendem o serviço VPN de Camada 3 (RFC 2547) para oferecer suporte a ip multicast para provedores de serviços VPN de Camada 3.
Eles seguem a mesma arquitetura especificada pela RFC 2547 para VPNs unicast. Especificamente, o BGP é usado como plano de controle.
Eles eliminam o requisito para o modelo de roteador virtual (VR), que é especificado no draft da Internet draft-rosen-vpn-mcast, Multicast em MPLS/VPNs BGP, para VPNs multicast.
Eles contam com a unicast baseada em RFC com extensões para comunicação intra-AS e inter-AS.
As VPNs multiprotocol baseadas em BGP são definidas por dois conjuntos de sites: um conjunto de remetentes e um conjunto de receptores. Hosts dentro de um conjunto de sites receptores podem receber tráfego multicast e hosts em um conjunto de site de remetente podem enviar tráfego multicast. Um conjunto de site pode ser receptor e remetente, o que significa que os hosts em tal site podem enviar e receber tráfego multicast. A VPNS multiprotocol baseada em BGP pode abranger organizações (para que os sites possam ser intranets ou extranets), pode abranger provedores de serviços e pode se sobrepor.
Os administradores do site configuram VPNs multiprotocol baseadas em BGP com base em requisitos do cliente e na infraestrutura BGP e MPLS VPN existentes.
Comportamento do refletor de rotas em MVPNs
As rotas multicast para clientes multicast (MVPN) baseadas em BGP são agregadas por refletores de rota. Um refletor de rota (RR) pode receber uma rota multicast do cliente com o mesmo NLRI de mais de um roteador de borda de provedor (PE), mas o RR readverte apenas um desses NLRI. Se o conjunto de roteadores PE que anunciam esta NLRI mudar, o RR não atualizará a rota. Isso minimiza a rota de rota rota. Para conseguir isso, a RR define o próximo salto para si mesmo. Além disso, a RR define o ID do originador para si mesmo. O RR evita a computação desnecessária de melhor caminho se receber uma rota multicast do cliente subsequente para um NLRI que o RR já está anunciando. Isso permite a agregação de rotas multicast ativas e de clientes de origem com o mesmo MVPN NLRI.
Veja também
Exemplo: configuração de LSPs LDP de ponto a multiponto como plano de dados para MVPNs intra-AS MBGP
Este exemplo mostra como configurar caminhos comutados por rótulos (P2MP) de ponto a multiponto (P2MP) como o plano de dados para VPNs multicast (MBGP) multiprotocol BGP (MBGP) de sistema intra-autônomo. Esse recurso é adequado para provedores de serviços que já estão executando LDP no backbone MPLS e precisam de funcionalidade MVPN do MBGP.
Requisitos
Antes de começar:
Configure as interfaces do roteador. Consulte a biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.
Configure um protocolo de gateway interior ou roteamento estático. Consulte a biblioteca de protocolos de roteamento do Junos OS para dispositivos de roteamento.
Configure um plano de controle BGP-MVPN. Veja árvores de VPN multicast baseadas em MBGP no guia de usuário de protocolos multicast .
Configure o LDP como o protocolo de sinalização em todos os provedores P2MP e roteadores de borda de provedor. Veja a operação do LDP no Guia de usuário dos aplicativos Junos OS MPLS.
Configure os LSPs P2MP LDP como a tecnologia de túnel de provedor em cada roteador PE na MVPN que pertence ao conjunto de site do remetente. Consulte o guia de usuário dos aplicativos Junos OS MPLS.
Configure uma interface virtual de túnel de loopback (requer um PIC de túnel) ou a
vrf-table-labeldeclaração na instância de roteamento MVPN. Se você configurar avrf-table-labeldeclaração, você também pode configurar uma interface virtual de túnel de loopback opcional.Em um cenário de extranet quando o roteador PE de saída pertence a várias instâncias MVPN, todas elas precisam receber um fluxo multicast específico, uma interface de túnel de loopback virtual (e um TUNNEL PIC) é necessária no roteador PE de saída. Consulte a configuração de túneis de loopback virtuais para a visualização da tabela VRF na biblioteca de interfaces de serviços do Junos OS para dispositivos de roteamento.
Se o roteador PE de saída também for um roteador de trânsito para o LSP ponto a multiponto, é necessária uma interface virtual de túnel de loopback (e um PIC de túnel) no roteador PE de saída. Veja a configuração de túneis de loopback virtual para a visualização da tabela VRF no guia de usuário de protocolos multicast .
Algumas configurações de extranet de MVPNs MBGP com LSPs LDP de ponto a multicast, pois o plano de dados requer uma interface virtual de túnel de loopback (e uma PIC de túnel) em roteadores PE de saída. Quando um roteador PE de saída pertence a várias instâncias MVPN, todas elas que precisam receber um fluxo multicast específico, a
vrf-table-tabledeclaração não pode ser usada. Na Figura 1, os roteadores CE1 e CE2 pertencem a diferentes MVPNs. No entanto, eles querem receber um fluxo multicast que está sendo enviado pela Source. Se avrf-table-labeldeclaração estiver configurada no Roteador PE2, o pacote não poderá ser encaminhado para CE1 e CE2. Isso causa perda de pacotes. O pacote é encaminhado para roteadores CE1 e CE2 se uma interface virtual de túnel de loopback for usada em ambas as instâncias de roteamento MVPN no Roteador PE2. Assim, você precisa configurar uma interface virtual de túnel de loopback se estiver usando um cenário extranet em que o roteador PE de saída pertence a várias instâncias MVPN que recebem um fluxo multicast específico, ou se você estiver usando o roteador PE de saída como um roteador de trânsito para o LSP ponto a multiponto.Nota:A partir do Junos OS Release 15.1X49-D50 e junos OS Release 17.3R1, a
vrf-table-labeldeclaração permite o mapeamento do rótulo interno para um roteamento e encaminhamento virtual específico (VRF). Este mapeamento permite o exame do cabeçalho IP encapsulado em um roteador VPN de saída. Para firewalls da Série SRX, avrf-table-labeldeclaração é atualmente suportada apenas em interfaces físicas. Como uma solução alternativa, desativarvrf-table-labelou usar interfaces físicas.Figura 1: Configuração extranet do MBGP MVPN com P2MP LDP LSPs como plano
de dados
Consulte a configuração de túneis de loopback virtual para a busca por mais informações na tabela VRF .
Visão geral
Este tópico descreve como os LSPs P2MP LDP podem ser configurados como o plano de dados para túneis de provedores seletivos intra-AS. Os LSPs P2MP seletivos são acionados apenas com base no limiar de largura de banda do fluxo multicast de um determinado cliente. Um P2MP LDP LSP separado é configurado para uma determinada origem do cliente e um par de grupo de clientes (C-S, C-G) por um roteador PE. O C-S está por trás do roteador PE que pertence ao conjunto do site do remetente. A agregação de túneis de provedores seletivos intra-AS em MVPNs não é suportada.
Ao configurar túneis de provedores seletivos, as folhas descobrem a raiz P2MP LSP da seguinte forma. Um roteador PE com um receptor para um fluxo multicast do cliente por trás dele precisa descobrir a identidade do roteador PE (e as informações do túnel do provedor) com a fonte do fluxo multicast do cliente por trás dele. Essas informações são automaticamente descobertas dinamicamente usando as rotas S-PMSI AD originadas pelo roteador PE com o C-S por trás dele.
O Junos OS também oferece suporte a LSPs P2MP LDP como plano de dados para túneis de provedores inclusivos intra-AS. Esses túneis são acionados com base na configuração MVPN. Um LSP P2MP LSP separado é configurado para um determinado MVPN por um roteador PE que pertence ao conjunto de site do remetente. Este roteador PE é a raiz do P2MP LSP. A agregação de túneis de provedores inclusivos intra-AS em MVPNs não é suportada.
Quando você configura túneis de provedor inclusivos, as folhas descobrem a raiz P2MP LSP da seguinte forma. Um roteador PE com um site receptor para um determinado MVPN precisa descobrir as identidades dos roteadores PE (e as informações do túnel do provedor) com sites de remetente para esse MVPN. Essas informações são descobertas automaticamente usando as rotas de autodescoberta intra-AS originadas pelos roteadores PE com locais de remetente.
Topologia
A Figura 2 mostra a topologia usada neste exemplo.
intra-AS MBGP
Na Figura 2, os roteadores executam as seguintes funções:
R1 e R2 são roteadores de provedor (P).
R0, R3, R4 e R5 são roteadores de borda de provedor (PE).
O MVPN do MBGP está configurado em todos os roteadores PE.
Duas VPNs são definidas: verde e vermelho.
O roteador R0 serve roteadores CE verdes e vermelhos em instâncias de roteamento separadas.
O roteador R3 está conectado a um roteador CE verde.
O roteador R5 está conectado a roteadores CE verdes e vermelhos sobrepostos em uma única instância de roteamento.
O roteador R4 está conectado a roteadores CE verdes e vermelhos sobrepostos em uma única instância de roteamento.
O OSPF e o LDP multiponto (mLDP) estão sendo executados no núcleo.
O roteador R1 é um refletor de rota (RR), e o roteador R2 é um RR redundante.
Os roteadores R0, R3, R4 e R5 são pares de BGP interno do cliente (IBGP).
Configuração
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
set protocols ldp interface fe-0/2/1.0 set protocols ldp interface fe-0/2/3.0 set protocols ldp p2mp set routing-instance red instance-type vrf set routing-instance red interface vt-0/1/0.1 set routing-instance red interface lo0.1 set routing-instance red route-distinguisher 10.254.1.1:1 set routing-instance red provider-tunnel ldp-p2mp set routing-instance red provider-tunnel selective group 224.1.1.1/32 source 192.168.1.1/32 ldp-p2mp
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar P2MP LDP LSPs como plano de dados para MVPNs intra-AS MBGP:
Configure o LDP em todos os roteadores.
[edit protocols ldp] user@host# set interface fe-0/2/1.0 user@host# set interface fe-0/2/3.0 user@host# set p2mp
Configure o túnel do provedor.
[edit routing-instance red ] user@host# set instance-type vrf user@host# set interface vt-0/1/0.1 user@host# set interface lo0.1 user@host# set route-distinguisher 10.254.1.1:1 user@host# set provider-tunnel ldp-p2mp
Configure o túnel de provedor seletivo.
user@host# set provider-tunnel selective group 224.1.1.1/32 source 192.168.1.1/32 ldp-p2mp
Se você terminar de configurar o dispositivo, confirme a configuração.
user@host# commit
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show protocols comandos e show routing-intances os comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
user@host# show protocols
ldp {
interface fe-0/2/1.0;
interface fe-0/2/3.0;
p2mp;
}
user@host# show routing-instances
red {
instance-type vrf;
interface vt-0/1/0.1;
interface lo0.1;
route-distinguisher 10.254.1.1:1;
provider-tunnel {
ldp-p2mp;
}
selective {
group 224.1.1.1/32 {
source 192.168.1.1/32 {
ldp-p2mp;
}
}
}
}
}
Verificação
Para verificar a configuração, execute os seguintes comandos:
ping mpls ldp p2mp para ping os pontos finais de um P2MP LSP.
mostrar banco de dados ldp para exibir vinculações de rótulo LDP P2MP e garantir que o LDP P2MP LSP seja sinalizado.
mostrar detalhes da sessão de LDP para exibir os recursos de LDP trocados com o peer. Os recursos anunciados e os campos recebidos pelos recursos devem incluir p2mp.
mostrar estatísticas de tráfego p2mp para exibir as estatísticas de tráfego de dados para o P2MP LSP.
mostrar instância mvpn, mostrar mvpn vizinho, e mostrar mvpn c-multicast para exibir informações de instâncias de roteamento VPN multicast e para garantir que o LDP P2MP LSP está associado com o MVPN como o S-PMSI.
mostrar detalhes da instância de rota multicast em roteadores PE para garantir que o tráfego seja recebido por todos os hosts e exibir estatísticas sobre os receptores.
mostrar detalhes do rótulo label de rota para exibir a classe de equivalência de encaminhamento P2MP (FEC) se o rótulo for um rótulo de entrada para um LSP LDP P2MP.
Exemplo: Configuração da replicação de entrada para IP Multicast usando MVPNs MBGP
Requisitos
Os roteadores usados neste exemplo são roteadores de borda multisserviços da Série M da Juniper Networks, roteadores de núcleo da Série T ou plataformas de roteamento universal 5G da Série MX. Ao usar a replicação de entrada para IP multicast, cada roteador participante deve ser configurado com BGP para procedimentos de plano de controle e com replicação de entrada para o túnel do provedor de dados, que forma uma malha completa de LSPs ponto a ponto MPLS. O túnel de replicação de entrada pode ser seletivo ou inclusivo, dependendo da configuração do túnel do provedor na instância de roteamento.
Visão geral
O ingress-replication tipo de túnel do provedor usa túneis unicast entre roteadores para criar uma árvore de distribuição multicast.
O mpls-internet-multicast tipo de instância de roteamento usa túneis de provedor de replicação de entrada para transportar dados ip multicast entre roteadores através de uma nuvem MPLS, usando MBGP (ou Next Gen) MVPN. A replicação de entrada também pode ser configurada ao usar o MVPN para transportar dados multicast entre roteadores PE.
A mpls-internet-multicast instância de roteamento é uma instância de não encaminhamento usada apenas para procedimentos de plano de controle. Ele não oferece suporte a nenhuma configuração de interface. Apenas uma mpls-internet-multicast instância de roteamento pode ser definida para um sistema lógico. Todas as rotas multicast e unicast usadas para ip multicast estão associadas apenas à instância de roteamento padrão (inet.0), não com uma instância de roteamento configurada. O mpls-internet-multicast tipo de instância de roteamento está configurado para a instância mestre padrão em cada roteador, e também está incluído no nível de [edit protocols pim] hierarquia na instância padrão.
Para cada mpls-internet-multicast instância de roteamento, a ingress-replication declaração é necessária sob a provider-tunnel declaração e também sob o [edit routing-instances routing-instance-name provider-tunnel selective group source] nível de hierarquia.
Quando um novo destino precisa ser adicionado ao túnel do provedor de replicação de entrada, o comportamento resultante difere dependendo de como o túnel do provedor de replicação de entrada é configurado:
create-new-ucast-tunnel— Quando essa declaração é configurada, um novo túnel unicast para o destino é criado e é excluído quando o destino não é mais necessário. Use este modo para LSPs RSVP usando replicação de entrada.label-switched-path-template (Multicast)— Quando essa declaração é configurada, um modelo LSP é usado para o LSP de ponto a multiponto para replicação de entrada.
Topologia
A topologia de IP consiste em roteadores na borda do domínio IP multicast. Cada roteador tem um conjunto de interfaces IP configuradas em direção à nuvem MPLS e um conjunto de interfaces configuradas em direção aos roteadores IP. Veja a Figura 3. O tráfego multicast da Internet é transportado entre os roteadores IP, através da nuvem MPLS, usando túneis de replicação de entrada para o plano de dados e uma sessão IBGP de malha completa para o plano de controle.
multicast da Internet
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Roteador de borda C
set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.10.61 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet6 unicast set protocols bgp group ibgp family inet6-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp family inet6-mvpn signaling set protocols bgp group ibgp export to-bgp set protocols bgp group ibgp neighbor 10.255.10.97 set protocols bgp group ibgp neighbor 10.255.10.55 set protocols bgp group ibgp neighbor 10.255.10.57 set protocols bgp group ibgp neighbor 10.255.10.59 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface so-1/3/1.0 set protocols ospf area 0.0.0.0 interface so-0/3/0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 set protocols ospf3 area 0.0.0.0 interface so-1/3/1.0 set protocols ospf3 area 0.0.0.0 interface so-0/3/0.0 set protocols ldp interface all set protocols pim rp static address 192.0.2.2 set protocols pim rp static address 2::192.0.2.2 set protocols pim interface fe-0/1/0.0 set protocols pim mpls-internet-multicast set routing-instances test instance-type mpls-internet-multicast set routing-instances test provider-tunnel ingress-replication label-switched-path set routing-instances test protocols mvpn
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
O exemplo a seguir mostra como configurar a replicação de entrada em uma instância ip multicast com o tipo mpls-internet-multicastde instância de roteamento. Além disso, este exemplo mostra como configurar um túnel de provedor seletivo que seleciona um novo túnel unicast cada vez que um novo destino precisa ser adicionado à árvore de distribuição multicast.
Este exemplo mostra a configuração do link entre o roteador de borda C e o roteador de IP de borda C, do qual o roteador de borda C recebe mensagens de junção de PIM.
Habilite o MPLS.
[edit protocols mpls] user@Border_Router_C# set ipv6-tunneling user@Border_Router_C# set interface all
Configure um protocolo de sinalização, como RSVP ou LDP.
[edit protocols ldp] user@Border_Router_C# set interface all
Configure uma malha completa de sessões de peering do IBGP.
[edit protocols bgp group ibgp] user@Border_Router_C# set type internal user@Border_Router_C# set local-address 10.255.10.61 user@Border_Router_C# set neighbor 10.255.10.97 user@Border_Router_C# set neighbor 10.255.10.55 user@Border_Router_C# set neighbor 10.255.10.57 user@Border_Router_C# set neighbor 10.255.10.59 user@Border_Router_C# set export to-bgp
Configure as configurações relacionadas ao BGP multiprotocol para que as sessões de BGP carreguem o NLRI necessário.
[edit protocols bgp group ibgp] user@Border_Router_C# set family inet unicast user@Border_Router_C# set family inet-vpn any user@Border_Router_C# set family inet6 unicast user@Border_Router_C# set family inet6-vpn any user@Border_Router_C# set family inet-mvpn signaling user@Border_Router_C# set family inet6-mvpn signaling
Configure um protocolo de gateway interior (IGP).
Este exemplo mostra uma configuração de empilhamento duplo com OSPF e OSPF versão 3 configurada nas interfaces.
[edit protocols ospf3] user@Border_Router_C# set area 0.0.0.0 interface lo0.0 user@Border_Router_C# set area 0.0.0.0 interface so-1/3/1.0 user@Border_Router_C# set area 0.0.0.0 interface so-0/3/0.0 [edit protocols ospf] user@Border_Router_C# set traffic-engineering user@Border_Router_C# set area 0.0.0.0 interface fxp0.0 disable user@Border_Router_C# set area 0.0.0.0 interface lo0.0 user@Border_Router_C# set area 0.0.0.0 interface so-1/3/1.0 user@Border_Router_C# set area 0.0.0.0 interface so-0/3/0.0
Configure uma instância PIM global na interface voltada para o dispositivo de borda.
O PIM não está configurado no núcleo.
[edit protocols pim] user@Border_Router_C# set rp static address 192.0.2.2 user@Border_Router_C# set rp static address 2::192.0.2.2 user@Border_Router_C# set interface fe-0/1/0.0 user@Border_Router_C# set mpls-internet-multicast
Configure o túnel do provedor de replicação de entrada para criar um novo túnel unicast cada vez que um destino precisar ser adicionado à árvore de distribuição multicast.
[edit routing-instances test] user@Border_Router_C# set instance-type mpls-internet-multicast user@Border_Router_C# set provider-tunnel ingress-replication label-switched-path user@Border_Router_C# set protocols mvpn
Nota:Alternativamente, use a label-switched-path-template declaração para configurar um LSP ponto a ponto para o túnel de entrada.
Configure o LSP ponto a ponto para usar as configurações padrão do modelo (isso só é necessário ao usar túneis RSVP). Por exemplo:
[edit routing-instances test provider-tunnel] user@Border_Router_C# set ingress-replication label-switched-path label-switched-path-template default-template user@Border_Router_C# set selective group 203.0.113.0/24 source 192.168.195.145/32 ingress-replication label-switched-path
Confirmar a configuração.
user@Border_Router_C# commit
Resultados
A partir do modo de configuração, confirme sua configuração emitindo o comando e show routing-instances o show protocols comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@Border_Router_C# show protocols
mpls {
ipv6-tunneling;
interface all;
}
bgp {
group ibgp {
type internal;
local-address 10.255.10.61;
family inet {
unicast;
}
family inet-vpn {
any;
}
family inet6 {
unicast;
}
family inet6-vpn {
any;
}
family inet-mvpn {
signaling;
}
family inet6-mvpn {
signaling;
}
export to-bgp; ## 'to-bgp' is not defined
neighbor 10.255.10.97;
neighbor 10.255.10.55;
neighbor 10.255.10.57;
neighbor 10.255.10.59;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface fxp0.0 {
disable;
}
interface lo0.0;
interface so-1/3/1.0;
interface so-0/3/0.0;
}
}
ospf3 {
area 0.0.0.0 {
interface lo0.0;
interface so-1/3/1.0;
interface so-0/3/0.0;
}
}
ldp {
interface all;
}
pim {
rp {
static {
address 192.0.2.2;
address 2::192.0.2.2;
}
}
interface fe-0/1/0.0;
mpls-internet-multicast;
}
user@Border_Router_C# show routing-instances
test {
instance-type mpls-internet-multicast;
provider-tunnel {
ingress-replication {
label-switched-path;
}
}
protocols {
mvpn;
}
}
Verificação
Confirme se a configuração está funcionando corretamente. A saída operacional a seguir é para o modo SPT de replicação de entrada LDP. A fonte multicast por trás do roteador IP B. O receptor multicast está por trás do roteador IP C.
- Verificando o status de replicação de entrada no roteador de borda C
- Verificando a tabela de roteamento para a instância de roteamento MVPN no roteador de fronteira C
- Verificando os vizinhos MVPN no roteador de fronteira C
- Verificando o status de adesão do PIM no roteador de fronteira C
- Verificando o status da rota multicast no roteador de borda C
- Verificando o status de replicação de entrada no roteador de fronteira B
- Verificando a tabela de roteamento para a instância de roteamento MVPN no roteador de fronteira B
- Verificando os vizinhos MVPN no roteador de fronteira B
- Verificando o status de adesão do PIM no roteador de fronteira B
- Verificando o status da rota multicast no roteador de fronteira B
Verificando o status de replicação de entrada no roteador de borda C
Propósito
Use o show ingress-replication mvpn comando para verificar o status da replicação de entrada.
Ação
user@Border_Router_C> show ingress-replication mvpn
Ingress Tunnel: mvpn:1
Application: MVPN
Unicast tunnels
Leaf Address Tunnel-type Mode State
10.255.10.61 P2P LSP Existing Up
Significado
A replicação de entrada está usando um LSP ponto a ponto e está no estado up.
Verificando a tabela de roteamento para a instância de roteamento MVPN no roteador de fronteira C
Propósito
Use o show route table comando para verificar o status da rota.
Ação
user@Border_Router_C> show route table test.mvpn
test.mvpn.0: 5 destinations, 7 routes (5 active, 1 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1:0:0:10.255.10.61/240
*[BGP/170] 00:45:55, localpref 100, from 10.255.10.61
AS path: I, validation-state: unverified
> via so-2/0/1.0
1:0:0:10.255.10.97/240
*[MVPN/70] 00:47:19, metric2 1
Indirect
5:0:0:32:192.168.195.106:32:198.51.100.1/240
*[PIM/105] 00:06:35
Multicast (IPv4) Composite
[BGP/170] 00:06:35, localpref 100, from 10.255.10.61
AS path: I, validation-state: unverified
> via so-2/0/1.0
6:0:0:1000:32:192.0.2.2:32:198.51.100.1/240
*[PIM/105] 00:07:03
Multicast (IPv4) Composite
7:0:0:1000:32:192.168.195.106:32:198.51.100.1/240
*[MVPN/70] 00:06:35, metric2 1
Multicast (IPv4) Composite
[PIM/105] 00:05:35
Multicast (IPv4) Composite
test.mvpn-inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1:0:0:10.255.10.61/432
*[BGP/170] 00:45:55, localpref 100, from 10.255.10.61
AS path: I, validation-state: unverified
> via so-2/0/1.0
1:0:0:10.255.10.97/432
*[MVPN/70] 00:47:19, metric2 1
Indirect
Significado
As rotas esperadas estão preenchendo a tabela de roteamento de teste.mvpn.
Verificando os vizinhos MVPN no roteador de fronteira C
Propósito
Use o show mvpn neighbor comando para verificar o status do vizinho.
Ação
user@Border_Router_C> show mvpn neighbor
MVPN instance:
Legend for provider tunnel
S- Selective provider tunnel
Legend for c-multicast routes properties (Pr)
DS -- derived from (*, c-g) RM -- remote VPN route
Family : INET
Instance : test
MVPN Mode : SPT-ONLY
Neighbor Inclusive Provider Tunnel
10.255.10.61 INGRESS-REPLICATION:MPLS Label 16:10.255.10.61
MVPN instance:
Legend for provider tunnel
S- Selective provider tunnel
Legend for c-multicast routes properties (Pr)
DS -- derived from (*, c-g) RM -- remote VPN route
Family : INET6
Instance : test
MVPN Mode : SPT-ONLY
Neighbor Inclusive Provider Tunnel
10.255.10.61 INGRESS-REPLICATION:MPLS Label 16:10.255.10.61
Verificando o status de adesão do PIM no roteador de fronteira C
Propósito
Use o show pim join extensive comando para verificar o status de adesão do PIM.
Ação
user@Border_Router_C> show pim join extensive
Instance: PIM.master Family: INET
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Group: 198.51.100.1
Source: *
RP: 192.0.2.2
Flags: sparse,rptree,wildcard
Upstream interface: Local
Upstream neighbor: Local
Upstream state: Local RP
Uptime: 00:07:49
Downstream neighbors:
Interface: ge-3/0/6.0
192.0.2.2 State: Join Flags: SRW Timeout: Infinity
Uptime: 00:07:49 Time since last Join: 00:07:49
Number of downstream interfaces: 1
Group: 198.51.100.1
Source: 192.168.195.106
Flags: sparse
Upstream protocol: BGP
Upstream interface: Through BGP
Upstream neighbor: Through MVPN
Upstream state: Local RP, Join to Source, No Prune to RP
Keepalive timeout: 69
Uptime: 00:06:21
Number of downstream interfaces: 0
Instance: PIM.master Family: INET6
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Verificando o status da rota multicast no roteador de borda C
Propósito
Use o show multicast route extensive comando para verificar o status da rota multicast.
Ação
user@Border_Router_C> show multicast route extensive
Instance: master Family: INET
Group: 198.51.100.1
Source: 192.168.195.106/32
Upstream interface: lsi.0
Downstream interface list:
ge-3/0/6.0
Number of outgoing interfaces: 1
Session description: NOB Cross media facilities
Statistics: 18 kBps, 200 pps, 88907 packets
Next-hop ID: 1048577
Upstream protocol: MVPN
Route state: Active
Forwarding state: Forwarding
Cache lifetime/timeout: forever
Wrong incoming interface notifications: 0
Uptime: 00:07:25
Instance: master Family: INET6
Verificando o status de replicação de entrada no roteador de fronteira B
Propósito
Use o show ingress-replication mvpn comando para verificar o status da replicação de entrada.
Ação
user@Border_Router_B> show ingress-replication mvpn
Ingress Tunnel: mvpn:1
Application: MVPN
Unicast tunnels
Leaf Address Tunnel-type Mode State
10.255.10.97 P2P LSP Existing Up
Significado
A replicação de entrada está usando um LSP ponto a ponto e está no estado up.
Verificando a tabela de roteamento para a instância de roteamento MVPN no roteador de fronteira B
Propósito
Use o show route table comando para verificar o status da rota.
Ação
user@Border_Router_B> show route table test.mvpn
test.mvpn.0: 5 destinations, 7 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1:0:0:10.255.10.61/240
*[MVPN/70] 00:49:26, metric2 1
Indirect
1:0:0:10.255.10.97/240
*[BGP/170] 00:48:22, localpref 100, from 10.255.10.97
AS path: I, validation-state: unverified
> via so-1/3/1.0
5:0:0:32:192.168.195.106:32:198.51.100.1/240
*[PIM/105] 00:09:02
Multicast (IPv4) Composite
[BGP/170] 00:09:02, localpref 100, from 10.255.10.97
AS path: I, validation-state: unverified
> via so-1/3/1.0
7:0:0:1000:32:192.168.195.106:32:198.51.100.1/240
*[PIM/105] 00:09:02
Multicast (IPv4) Composite
[BGP/170] 00:09:02, localpref 100, from 10.255.10.97
AS path: I, validation-state: unverified
> via so-1/3/1.0
test.mvpn-inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1:0:0:10.255.10.61/432
*[MVPN/70] 00:49:26, metric2 1
Indirect
1:0:0:10.255.10.97/432
*[BGP/170] 00:48:22, localpref 100, from 10.255.10.97
AS path: I, validation-state: unverified
> via so-1/3/1.0
Significado
As rotas esperadas estão preenchendo a tabela de roteamento de teste.mvpn.
Verificando os vizinhos MVPN no roteador de fronteira B
Propósito
Use o show mvpn neighbor comando para verificar o status do vizinho.
Ação
user@Border_Router_B> show mvpn neighbor
MVPN instance:
Legend for provider tunnel
S- Selective provider tunnel
Legend for c-multicast routes properties (Pr)
DS -- derived from (*, c-g) RM -- remote VPN route
Family : INET
Instance : test
MVPN Mode : SPT-ONLY
Neighbor Inclusive Provider Tunnel
10.255.10.97 INGRESS-REPLICATION:MPLS Label 16:10.255.10.97
MVPN instance:
Legend for provider tunnel
S- Selective provider tunnel
Legend for c-multicast routes properties (Pr)
DS -- derived from (*, c-g) RM -- remote VPN route
Family : INET6
Instance : test
MVPN Mode : SPT-ONLY
Neighbor Inclusive Provider Tunnel
10.255.10.97 INGRESS-REPLICATION:MPLS Label 16:10.255.10.97
Verificando o status de adesão do PIM no roteador de fronteira B
Propósito
Use o show pim join extensive comando para verificar o status de adesão do PIM.
Ação
user@Border_Router_B> show pim join extensive
Instance: PIM.master Family: INET
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Group: 198.51.100.1
Source: 192.168.195.106
Flags: sparse,spt
Upstream interface: fe-0/1/0.0
Upstream neighbor: Direct
Upstream state: Local Source
Keepalive timeout: 0
Uptime: 00:09:39
Downstream neighbors:
Interface: Pseudo-MVPN
Uptime: 00:09:39 Time since last Join: 00:09:39
Number of downstream interfaces: 1
Instance: PIM.master Family: INET6
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Verificando o status da rota multicast no roteador de fronteira B
Propósito
Use o show multicast route extensive comando para verificar o status da rota multicast.
Ação
user@Border_Router_B> show multicast route extensive
Instance: master Family: INET
Group: 198.51.100.1
Source: 192.168.195.106/32
Upstream interface: fe-0/1/0.0
Downstream interface list:
so-1/3/1.0
Number of outgoing interfaces: 1
Session description: NOB Cross media facilities
Statistics: 18 kBps, 200 pps, 116531 packets
Next-hop ID: 1048580
Upstream protocol: MVPN
Route state: Active
Forwarding state: Forwarding
Cache lifetime/timeout: forever
Wrong incoming interface notifications: 0
Uptime: 00:09:43
Exemplo: Configuração de VPNs multicast MBGP
Este exemplo fornece um procedimento passo a passo para configurar serviços multicast em uma rede virtual privada de Camada 3 (MBGP) multiprotocol. (também conhecidas como VPNs multicast de camada 3 de próxima geração)
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Versão 9.2 ou posterior do Junos OS
Roteadores Juniper da Série M, Série T, TX ou Série MX
Um sistema de host capaz de enviar tráfego multicast e oferecer suporte ao Protocolo de gerenciamento de grupos de Internet (IGMP)
Um sistema de host capaz de receber tráfego multicast e oferecer suporte ao IGMP
Dependendo dos dispositivos que você está usando, você pode ser obrigado a configurar rotas estáticas para:
O remetente multicast
A interface Ethernet rápida à qual o remetente está conectado no receptor multicast
O receptor multicast
A interface Ethernet rápida à qual o receptor está conectado no remetente multicast
Visão geral e topologia
Este exemplo mostra como configurar as seguintes tecnologias:
IPv4
BGP
OSPF
RSVP
MPLS
Modo esparso de PIM
RP estático
Topologia
A topologia da rede é mostrada na Figura 4.
Configuração
Em qualquer sessão de configuração, é uma boa prática verificar periodicamente se a configuração pode ser comprometida usando o commit check comando.
Neste exemplo, o roteador que está sendo configurado é identificado usando os seguintes prompts de comando:
CE1identifica o roteador de borda 1 (CE1) do clientePE1identifica o roteador de borda 1 (PE1) do provedorPidentifica o roteador de núcleo (P) do provedorCE2identifica o roteador de borda 2 (CE2) do clientePE2identifica o roteador de borda 2 (PE2) do provedor
Para configurar VPNs multicast MBGP para a rede mostrada na Figura 4, execute as seguintes etapas:
- Configuração de interfaces
- Configuração do OSPF
- Configuração do BGP
- Configuração do RSVP
- Configuração do MPLS
- Configuração da instância de roteamento VRF
- Configuração do PIM
- Configuração do túnel do provedor
- Configuração do ponto de encontro
- Resultados
Configuração de interfaces
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Em cada roteador, configure um endereço IP na interface lógica de loopback 0 (
lo0.0).[edit interfaces] user@CE1# set lo0 unit 0 family inet address 192.168.6.1/32 primary user@PE1# set lo0 unit 0 family inet address 192.168.7.1/32 primary user@P# set lo0 unit 0 family inet address 192.168.8.1/32 primary user@PE2# set lo0 unit 0 family inet address 192.168.9.1/32 primary user@CE2# set lo0 unit 0 family inet address 192.168.0.1/32 primary
Use o
show interfaces tersecomando para verificar se o endereço IP está correto na interface lógica do loopback.Nos roteadores PE e CE, configure o endereço IP e a família de protocolo nas interfaces Fast Ethernet. Especifique o tipo de família de
inetprotocolo.[edit interfaces] user@CE1# set fe-1/3/0 unit 0 family inet address 10.10.12.1/24 user@CE1# set fe-0/1/0 unit 0 family inet address 10.0.67.13/30 [edit interfaces] user@PE1# set fe-0/1/0 unit 0 family inet address 10.0.67.14/30 [edit interfaces] user@PE2# set fe-0/1/0 unit 0 family inet address 10.0.90.13/30 [edit interfaces] user@CE2# set fe-0/1/0 unit 0 family inet address 10.0.90.14/30 user@CE2# set fe-1/3/0 unit 0 family inet address 10.10.11.1/24
Use o
show interfaces tersecomando para verificar se o endereço IP está correto nas interfaces Ethernet rápidas.Nos roteadores PE e P, configure o VPI das interfaces ATM e os circuitos virtuais máximos. Se o tipo PIC padrão for diferente em interfaces ATM conectadas diretamente, configure o tipo PIC para ser o mesmo. Configure a interface lógica VCI, família de protocolo, endereço IP local e endereço IP de destino.
[edit interfaces] user@PE1# set at-0/2/0 atm-options pic-type atm1 user@PE1# set at-0/2/0 atm-options vpi 0 maximum-vcs 256 user@PE1# set at-0/2/0 unit 0 vci 0.128 user@PE1# set at-0/2/0 unit 0 family inet address 10.0.78.5/32 destination 10.0.78.6 [edit interfaces] user@P# set at-0/2/0 atm-options pic-type atm1 user@P# set at-0/2/0 atm-options vpi 0 maximum-vcs 256 user@P# set at-0/2/0 unit 0 vci 0.128 user@P# set at-0/2/0 unit 0 family inet address 10.0.78.6/32 destination 10.0.78.5 user@P# set at-0/2/1 atm-options pic-type atm1 user@P# set at-0/2/1 atm-options vpi 0 maximum-vcs 256 user@P# set at-0/2/1 unit 0 vci 0.128 user@P# set at-0/2/1 unit 0 family inet address 10.0.89.5/32 destination 10.0.89.6 [edit interfaces] user@PE2# set at-0/2/1 atm-options pic-type atm1 user@PE2# set at-0/2/1 atm-options vpi 0 maximum-vcs 256 user@PE2# set at-0/2/1 unit 0 vci 0.128 user@PE2# set at-0/2/1 unit 0 family inet address 10.0.89.6/32 destination 10.0.89.5
Use o
show configuration interfacescomando para verificar se o VPI e os VCs máximos das interfaces ATM estão corretos e que a interface lógica VCI, família de protocolos, endereço IP local e endereço IP de destino estão corretos.
Configuração do OSPF
Procedimento passo a passo
Nos roteadores P e PE, configure a instância de provedor de OSPF. Especifique as interfaces lógicas voltadas para o
lo0.0núcleo e atm. A instância de provedor de OSPF no roteador PE forma adjacências com os vizinhos OSPF no outro roteador PE e roteador P.user@PE1# set protocols ospf area 0.0.0.0 interface at-0/2/0.0 user@PE1# set protocols ospf area 0.0.0.0 interface lo0.0 user@P# set protocols ospf area 0.0.0.0 interface lo0.0 user@P# set protocols ospf area 0.0.0.0 interface all user@P# set protocols ospf area 0.0.0.0 interface fxp0 disable user@PE2# set protocols ospf area 0.0.0.0 interface lo0.0 user@PE2# set protocols ospf area 0.0.0.0 interface at-0/2/1.0
Use o
show ospf interfacescomando para verificar se as interfaces lógicas voltadas para o núcleo e atmlo0.0estão configuradas para OSPF.Nos roteadores CE, configure a instância do cliente de OSPF. Especifique as interfaces lógicas de loopback e Fast Ethernet. A instância do cliente de OSPF nos roteadores CE forma adjacências com os vizinhos dentro da instância de roteamento VPN de OSPF nos roteadores PE.
user@CE1# set protocols ospf area 0.0.0.0 interface fe-0/1/0.0 user@CE1# set protocols ospf area 0.0.0.0 interface fe-1/3/0.0 user@CE1# set protocols ospf area 0.0.0.0 interface lo0.0 user@CE2# set protocols ospf area 0.0.0.0 interface fe-0/1/0.0 user@CE2# set protocols ospf area 0.0.0.0 interface fe-1/3/0.0 user@CE2# set protocols ospf area 0.0.0.0 interface lo0.0
Use o
show ospf interfacescomando para verificar se as interfaces lógicas de loopback e Fast Ethernet corretas foram adicionadas ao protocolo OSPF.Nos roteadores P e PE, configure o suporte de engenharia de tráfego OSPF para a instância de provedor de OSPF.
A
shortcutsdeclaração permite que a instância mestre do OSPF use um caminho comutada por rótulos como o próximo salto.user@PE1# set protocols ospf traffic-engineering shortcuts user@P# set protocols ospf traffic-engineering shortcuts user@PE2# set protocols ospf traffic-engineering shortcuts
Use o comando ou
show configuration protocols ospfverifique se oshow ospf overviewsuporte de engenharia de tráfego está habilitado.
Configuração do BGP
Procedimento passo a passo
No Roteador P, configure o BGP para a VPN. O endereço local é o endereço local
lo0.0. Os endereços vizinhos são os endereços doslo0.0roteadores PE.A
unicastdeclaração permite que o roteador use BGP para anunciar informações de acessibilidade de camada de rede (NLRI). Asignalingdeclaração permite que o roteador use o BGP como protocolo de sinalização para a VPN.user@P# set protocols bgp group group-mvpn type internal user@P# set protocols bgp group group-mvpn local-address 192.168.8.1 user@P# set protocols bgp group group-mvpn family inet unicast user@P# set protocols bgp group group-mvpn family inet-mvpn signaling user@P# set protocols bgp group group-mvpn neighbor 192.168.9.1 user@P# set protocols bgp group group-mvpn neighbor 192.168.7.1
Use o
show configuration protocols bgpcomando para verificar se o roteador foi configurado para usar o BGP para anunciar a NLRI.Nos roteadores PE e P, configure o número do sistema autônomo local BGP.
user@PE1# set routing-options autonomous-system 0.65010 user@P# set routing-options autonomous-system 0.65010 user@PE2# set routing-options autonomous-system 0.65010
Use o
show configuration routing-optionscomando para verificar se o número do sistema autônomo local BGP está correto.Nos roteadores PE, configure o BGP para a VPN. Configure o endereço local como endereço local
lo0.0. Os endereços vizinhos são oslo0.0endereços do Roteador P e do outro roteador PE, PE2.user@PE1# set protocols bgp group group-mvpn type internal user@PE1# set protocols bgp group group-mvpn local-address 192.168.7.1 user@PE1# set protocols bgp group group-mvpn family inet-vpn unicast user@PE1# set protocols bgp group group-mvpn family inet-mvpn signaling user@PE1# set protocols bgp group group-mvpn neighbor 192.168.9.1 user@PE1# set protocols bgp group group-mvpn neighbor 192.168.8.1 user@PE2# set protocols bgp group group-mvpn type internal user@PE2# set protocols bgp group group-mvpn local-address 192.168.9.1 user@PE2# set protocols bgp group group-mvpn family inet-vpn unicast user@PE2# set protocols bgp group group-mvpn family inet-mvpn signaling user@PE2# set protocols bgp group group-mvpn neighbor 192.168.7.1 user@PE2# set protocols bgp group group-mvpn neighbor 192.168.8.1
Use o
show bgp groupcomando para verificar se a configuração do BGP está correta.Nos roteadores PE, configure uma política para exportar as rotas BGP para o OSPF.
user@PE1# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE1# set policy-options policy-statement bgp-to-ospf then accept user@PE2# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE2# set policy-options policy-statement bgp-to-ospf then accept
Use o
show policy bgp-to-ospfcomando para verificar se a política está correta.
Configuração do RSVP
Procedimento passo a passo
Nos roteadores PE, habilite o RSVP nas interfaces que participam do LSP. Configure as interfaces lógicas rápidas de Ethernet e ATM.
user@PE1# set protocols rsvp interface fe-0/1/0.0 user@PE1# set protocols rsvp interface at-0/2/0.0 user@PE2# set protocols rsvp interface fe-0/1/0.0 user@PE2# set protocols rsvp interface at-0/2/1.0
No Roteador P, habilite o RSVP nas interfaces que participam do LSP. Configure as interfaces lógicas do ATM.
user@P# set protocols rsvp interface at-0/2/0.0 user@P# set protocols rsvp interface at-0/2/1.0
Use o
show configuration protocols rsvpcomando para verificar se a configuração do RSVP está correta.
Configuração do MPLS
Procedimento passo a passo
Nos roteadores PE, configure um MPLS LSP para o roteador PE que é o ponto de saída LSP. Especifique o endereço IP da
lo0.0interface no roteador do outro lado do LSP. Configure o MPLS no ATM, Ethernet rápida elo0.0interfaces.Para ajudar a identificar cada LSP ao solucionar problemas, configure um nome LSP diferente em cada roteador PE. Neste exemplo, usamos o nome
to-pe2como nome para LSP configurado no PE1 eto-pe1como o nome do LSP configurado no PE2.user@PE1# set protocols mpls label-switched-path to-pe2 to 192.168.9.1 user@PE1# set protocols mpls interface fe-0/1/0.0 user@PE1# set protocols mpls interface at-0/2/0.0 user@PE1# set protocols mpls interface lo0.0 user@PE2# set protocols mpls label-switched-path to-pe1 to 192.168.7.1 user@PE2# set protocols mpls interface fe-0/1/0.0 user@PE2# set protocols mpls interface at-0/2/1.0 user@PE2# set protocols mpls interface lo0.0
Use o
show configuration protocols mplseshow route label-switched-path to-pe1os comandos para verificar se a configuração do MPLS e do LSP está correta.Após o compromisso da configuração, use o e
show mpls lsp name to-pe2osshow mpls lsp name to-pe1comandos para verificar se o LSP está operacional.No roteador P, habilite o MPLS. Especifique as interfaces atm conectadas aos roteadores PE.
user@P# set protocols mpls interface at-0/2/0.0 user@P# set protocols mpls interface at-0/2/1.0
Use o
show mpls interfacecomando para verificar se o MPLS está habilitado nas interfaces ATM.Nos roteadores PE e P, configure a família de protocolo nas interfaces ATM associadas ao LSP. Especifique o tipo de família de
mplsprotocolo.user@PE1# set interfaces at-0/2/0 unit 0 family mpls user@P# set interfaces at-0/2/0 unit 0 family mpls user@P# set interfaces at-0/2/1 unit 0 family mpls user@PE2# set interfaces at-0/2/1 unit 0 family mpls
Use o
show mpls interfacecomando para verificar se a família de protocolo MPLS está habilitada nas interfaces ATM associadas ao LSP.
Configuração da instância de roteamento VRF
Procedimento passo a passo
Nos roteadores PE, configure uma instância de roteamento para a VPN e especifique o tipo de
vrfinstância. Adicione a Ethernet rápida elo0.1as interfaces voltadas para o cliente. Configure a instância VPN do OSPF e inclua a política de exportação BGP-to-OSPF.user@PE1# set routing-instances vpn-a instance-type vrf user@PE1# set routing-instances vpn-a interface lo0.1 user@PE1# set routing-instances vpn-a interface fe-0/1/0.0 user@PE1# set routing-instances vpn-a protocols ospf export bgp-to-ospf user@PE1# set routing-instances vpn-a protocols ospf area 0.0.0.0 interface all user@PE2# set routing-instances vpn-a instance-type vrf user@PE2# set routing-instances vpn-a interface lo0.1 user@PE2# set routing-instances vpn-a interface fe-0/1/0.0 user@PE2# set routing-instances vpn-a protocols ospf export bgp-to-ospf user@PE2# set routing-instances vpn-a protocols ospf area 0.0.0.0 interface all
Use o
show configuration routing-instances vpn-acomando para verificar se a configuração da instância de roteamento está correta.Nos roteadores PE, configure um diferencial de rota para a instância de roteamento. Um diferencial de rota permite que o roteador distingue entre dois prefixos IP idênticos usados como rotas VPN. Configure um diferencial de rota diferente em cada roteador PE. Este exemplo usa 65010:1 no PE1 e 65010:2 no PE2.
user@PE1# set routing-instances vpn-a route-distinguisher 65010:1 user@PE2# set routing-instances vpn-a route-distinguisher 65010:2
Use o
show configuration routing-instances vpn-acomando para verificar se o diferencial de rota está correto.Nos roteadores PE, configure políticas padrão de importação e exportação de VRF. Com base nessa configuração, o BGP gera automaticamente rotas locais correspondentes ao alvo de rota mencionado nas políticas de importação de VRF. Este exemplo usa 2:1 como alvo de rota.
Nota:Você deve configurar o mesmo alvo de rota em cada roteador PE para uma determinada instância de roteamento VPN.
user@PE1# set routing-instances vpn-a vrf-target target:2:1 user@PE2# set routing-instances vpn-a vrf-target target:2:1
Use o
show configuration routing-instances vpn-acomando para verificar se o alvo da rota está correto.Nos roteadores PE, configure a instância de roteamento VPN para suporte multicast.
user@PE1# set routing-instances vpn-a protocols mvpn user@PE2# set routing-instances vpn-a protocols mvpn
Use o
show configuration routing-instance vpn-acomando para verificar se a instância de roteamento vpn foi configurada para suporte multicast.Nos roteadores PE, configure um endereço IP na interface lógica de loopback 1 (
lo0.1) usada na VPN da instância de roteamento do cliente.user@PE1# set interfaces lo0 unit 1 family inet address 10.10.47.101/32 user@PE2# set interfaces lo0 unit 1 family inet address 10.10.47.100/32
Use o
show interfaces tersecomando para verificar se o endereço IP na interface de loopback está correto.
Configuração do PIM
Procedimento passo a passo
Nos roteadores PE, habilite o PIM. Configure a
lo0.1interface fast ethernet voltada para o cliente. Especifique o modo comosparsee a versão como2.user@PE1# set routing-instances vpn-a protocols pim interface lo0.1 mode sparse user@PE1# set routing-instances vpn-a protocols pim interface lo0.1 version 2 user@PE1# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 mode sparse user@PE1# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 version 2 user@PE2# set routing-instances vpn-a protocols pim interface lo0.1 mode sparse user@PE2# set routing-instances vpn-a protocols pim interface lo0.1 version 2 user@PE2# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 mode sparse user@PE2# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 version 2
Use o
show pim interfaces instance vpn-acomando para verificar se olo0.1modo esparso PIM está habilitado na interface e na interface Fast Ethernet voltada para o cliente.Nos roteadores CE, habilite o PIM. Neste exemplo, configuramos todas as interfaces. Especifique o modo como
sparsee a versão como2.user@CE1# set protocols pim interface all user@CE2# set protocols pim interface all mode sparse user@CE2# set protocols pim interface all version 2
Use o comando para verificar se o
show pim interfacesmodo esparso de PIM está habilitado em todas as interfaces.
Configuração do túnel do provedor
Procedimento passo a passo
No Roteador PE1, configure o túnel do provedor. Especifique o endereço multicast a ser usado.
A
provider-tunneldeclaração instrui o roteador a enviar tráfego multicast por um túnel.user@PE1# set routing-instances vpn-a provider-tunnel rsvp-te label-switched-path-template default-template
Use o
show configuration routing-instance vpn-acomando para verificar se o túnel do provedor está configurado para usar o modelo LSP padrão.No Roteador PE2, configure o túnel do provedor. Especifique o endereço multicast a ser usado.
user@PE2# set routing-instances vpn-a provider-tunnel rsvp-te label-switched-path-template default-template
Use o
show configuration routing-instance vpn-acomando para verificar se o túnel do provedor está configurado para usar o modelo LSP padrão.
Configuração do ponto de encontro
Procedimento passo a passo
Configure o Roteador PE1 para ser o ponto de encontro. Especifique o
lo0.1endereço do Roteador PE1. Especifique o endereço multicast a ser usado.user@PE1# set routing-instances vpn-a protocols pim rp local address 10.10.47.101 user@PE1# set routing-instances vpn-a protocols pim rp local group-ranges 224.1.1.1/32
Use o
show pim rps instance vpn-acomando para verificar se o endereço IP local correto está configurado para o RP.No Roteador PE2, configure o ponto de encontro estático. Especifique o
lo0.1endereço do Roteador PE1.user@PE2# set routing-instances vpn-a protocols pim rp static address 10.10.47.101
Use o
show pim rps instance vpn-acomando para verificar se o endereço IP estático correto está configurado para o RP.Nos roteadores CE, configure o ponto de encontro estático. Especifique o
lo0.1endereço do Roteador PE1.user@CE1# set protocols pim rp static address 10.10.47.101 version 2 user@CE2# set protocols pim rp static address 10.10.47.101 version 2
Use o
show pim rpscomando para verificar se o endereço IP estático correto está configurado para o RP.Use o
commit checkcomando para verificar se a configuração pode ser comprometida com sucesso. Se a configuração passar pela verificação, comprometa a configuração.Inicie o dispositivo de remetente multicast conectado ao CE1.
Inicie o dispositivo receptor multicast conectado ao CE2.
Verifique se o receptor está recebendo o fluxo multicast.
Use
showcomandos para verificar o roteamento, VPN e operação multicast.
Resultados
As partes de configuração e verificação deste exemplo foram concluídas. A seção a seguir é para sua referência.
Segue-se a configuração de amostra relevante para o Roteador CE1.
Roteador CE1
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.6.1/32 {
primary;
}
}
}
}
fe-0/1/0 {
unit 0 {
family inet {
address 10.0.67.13/30;
}
}
}
fe-1/3/0 {
unit 0 {
family inet {
address 10.10.12.1/24;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface fe-0/1/0.0;
interface lo0.0;
interface fe-1/3/0.0;
}
}
pim {
rp {
static {
address 10.10.47.101 {
version 2;
}
}
}
interface all;
}
}
Segue-se a configuração de amostra relevante para o Roteador PE1.
Roteador PE1
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.7.1/32 {
primary;
}
}
}
}
fe-0/1/0 {
unit 0 {
family inet {
address 10.0.67.14/30;
}
}
}
at-0/2/0 {
atm-options {
pic-type atm1;
vpi 0 {
maximum-vcs 256;
}
}
unit 0 {
vci 0.128;
family inet {
address 10.0.78.5/32 {
destination 10.0.78.6;
}
}
family mpls;
}
}
lo0 {
unit 1 {
family inet {
address 10.10.47.101/32;
}
}
}
}
routing-options {
autonomous-system 0.65010;
}
protocols {
rsvp {
interface fe-0/1/0.0;
interface at-0/2/0.0;
}
mpls {
label-switched-path to-pe2 {
to 192.168.9.1;
}
interface fe-0/1/0.0;
interface at-0/2/0.0;
interface lo0.0;
}
bgp {
group group-mvpn {
type internal;
local-address 192.168.7.1;
family inet-vpn {
unicast;
}
family inet-mvpn {
signaling;
}
neighbor 192.168.9.1;
neighbor 192.168.8.1;
}
}
ospf {
traffic-engineering {
shortcuts;
}
area 0.0.0.0 {
interface at-0/2/0.0;
interface lo0.0;
}
}
}
policy-options {
policy-statement bgp-to-ospf {
from protocol bgp;
then accept;
}
}
routing-instances {
vpn-a {
instance-type vrf;
interface lo0.1;
interface fe-0/1/0.0;
route-distinguisher 65010:1;
provider-tunnel {
rsvp-te {
label-switched-path-template {
default-template;
}
}
}
vrf-target target:2:1;
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface all;
}
}
pim {
rp {
local {
address 10.10.47.101;
group-ranges {
224.1.1.1/32;
}
}
}
interface lo0.1 {
mode sparse;
version 2;
}
interface fe-0/1/0.0 {
mode sparse;
version 2;
}
}
mvpn;
}
}
}
A configuração de amostra relevante para Roteador P segue.
Roteador P
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.8.1/32 {
primary;
}
}
}
}
at-0/2/0 {
atm-options {
pic-type atm1;
vpi 0 {
maximum-vcs 256;
}
}
unit 0 {
vci 0.128;
family inet {
address 10.0.78.6/32 {
destination 10.0.78.5;
}
}
family mpls;
}
}
at-0/2/1 {
atm-options {
pic-type atm1;
vpi 0 {
maximum-vcs 256;
}
}
unit 0 {
vci 0.128;
family inet {
address 10.0.89.5/32 {
destination 10.0.89.6;
}
}
family mpls;
}
}
}
routing-options {
autonomous-system 0.65010;
}
protocols {
rsvp {
interface at-0/2/0.0;
interface at-0/2/1.0;
}
mpls {
interface at-0/2/0.0;
interface at-0/2/1.0;
}
bgp {
group group-mvpn {
type internal;
local-address 192.168.8.1;
family inet {
unicast;
}
family inet-mvpn {
signaling;
}
neighbor 192.168.9.1;
neighbor 192.168.7.1;
}
}
ospf {
traffic-engineering {
shortcuts;
}
area 0.0.0.0 {
interface lo0.0;
interface all;
interface fxp0.0 {
disable;
}
}
}
}
Segue-se a configuração de amostra relevante para o Roteador PE2.
Roteador PE2
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.9.1/32 {
primary;
}
}
}
}
fe-0/1/0 {
unit 0 {
family inet {
address 10.0.90.13/30;
}
}
}
at-0/2/1 {
atm-options {
pic-type atm1;
vpi 0 {
maximum-vcs 256;
}
}
unit 0 {
vci 0.128;
family inet {
address 10.0.89.6/32 {
destination 10.0.89.5;
}
}
family mpls;
}
}
lo0 {
unit 1 {
family inet {
address 10.10.47.100/32;
}
}
}
}
routing-options {
autonomous-system 0.65010;
}
protocols {
rsvp {
interface fe-0/1/0.0;
interface at-0/2/1.0;
}
mpls {
label-switched-path to-pe1 {
to 192.168.7.1;
}
interface lo0.0;
interface fe-0/1/0.0;
interface at-0/2/1.0;
}
bgp {
group group-mvpn {
type internal;
local-address 192.168.9.1;
family inet-vpn {
unicast;
}
family inet-mvpn {
signaling;
}
neighbor 192.168.7.1;
neighbor 192.168.8.1;
}
}
ospf {
traffic-engineering {
shortcuts;
}
area 0.0.0.0 {
interface lo0.0;
interface at-0/2/1.0;
}
}
}
policy-options {
policy-statement bgp-to-ospf {
from protocol bgp;
then accept;
}
}
routing-instances {
vpn-a {
instance-type vrf;
interface fe-0/1/0.0;
interface lo0.1;
route-distinguisher 65010:2;
provider-tunnel {
rsvp-te {
label-switched-path-template {
default-template;
}
}
}
vrf-target target:2:1;
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface all;
}
}
pim {
rp {
static {
address 10.10.47.101;
}
}
interface fe-0/1/0.0 {
mode sparse;
version 2;
}
interface lo0.1 {
mode sparse;
version 2;
}
}
mvpn;
}
}
}
A configuração de amostra relevante para o Roteador CE2 segue.
Roteador CE2
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32 {
primary;
}
}
}
}
fe-0/1/0 {
unit 0 {
family inet {
address 10.0.90.14/30;
}
}
}
fe-1/3/0 {
unit 0 {
family inet {
address 10.10.11.1/24;
}
family inet6 {
address fe80::205:85ff:fe88:ccdb/64;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface fe-0/1/0.0;
interface lo0.0;
interface fe-1/3/0.0;
}
}
pim {
rp {
static {
address 10.10.47.101 {
version 2;
}
}
}
interface all {
mode sparse;
version 2;
}
}
}
Exemplo: configuração de um túnel de provedor de PIM-SSM para um MVPN de MBGP
Este exemplo mostra como configurar um túnel de provedor PIM-SSM para um MVPN de MBGP. A configuração permite que provedores de serviços carreguem dados de clientes no núcleo. Este exemplo mostra como configurar túneis PIM-SSM como PMSI inclusivo e usa a preferência de roteamento unicast como métrica para determinar o único encaminhamento (em vez da métrica padrão, que é o endereço IP do campo de administrador global na comunidade de importação de rotas).
Requisitos
Antes de começar:
-
Configure as interfaces do roteador. Consulte a biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.
-
Configure a política de roteamento BGP-to-OSPF. Veja as políticas de roteamento, filtros de firewall e guia de usuários de policiais de tráfego.
Visão geral
Quando um PE recebe uma mensagem de ingresso ou podada de um CE, a mensagem identifica um fluxo multicast específico como pertencente a uma árvore específica de origem (S,G) ou a uma árvore compartilhada (*,G). Se a rota para a fonte multicast ou RP estiver através do backbone VPN, então o PE precisa identificar o upstream multicast hop (UMH) para o fluxo (S,G) ou (*,G). Normalmente, a UMH é determinada pela rota unicast para a fonte ou RP multicast.
No entanto, em alguns casos, os CEs podem estar distribuindo para os PEs um conjunto especial de rotas que devem ser usadas exclusivamente para fins de seleção de salto multicast upstream usando a comunidade de importação de rotas. Mais de uma rota pode ser elegível, e o PE precisa eleger um único encaminhamento dos UMHs elegíveis.
A métrica padrão para a eleição de um único encaminhamento é o endereço IP do campo de administrador global na comunidade de importação de rotas. Você pode configurar um roteador para usar a preferência de rota unicast para determinar a eleição de um único encaminhamento.
Este exemplo inclui as seguintes configurações.
-
família de túnel de provedor em endereço de grupo pim-ssm — Especifica um endereço de grupo SSM VPN válido. O endereço do grupo de VPN SSM e o endereço de origem são anunciados pela rota de autodiscovamento tipo 1. Ao receber uma rota de autodiscovamento com o endereço do grupo SSM VPN e o endereço fonte, um roteador PE envia um (S,G) para participar no espaço do provedor para o PE anunciando a rota de autodiscovery. Todos os roteadores PE trocam seu endereço de grupo VPN PIM-SSM para completar a interface de serviço multicast de provedor inclusivo (I-PMSI). Ao contrário de um túnel de provedor PIM-ASM, os roteadores PE podem escolher um endereço de grupo VPN diferente porque as junções (S,G) são enviadas diretamente em direção ao PE de origem.
Nota:Semelhante a um túnel de provedor PIM-ASM, o PIM deve ser configurado na instância mestre padrão.
-
unicast-umh-eleição — especifica que o roteador PE usa a preferência de rota unicast para determinar a eleição de um único atacante.
Topologia
A Figura 5 mostra a topologia usada neste exemplo.
MVPN de MBGP
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
set interfaces fe-0/2/0 unit 0 family inet address 192.168.195.109/30 set interfaces fe-0/2/1 unit 0 family inet address 192.168.195.5/27 set interfaces fe-0/2/2 unit 0 family inet address 10.20.1.1/30 set interfaces fe-0/2/2 unit 0 family iso set interfaces fe-0/2/2 unit 0 family mpls set interfaces lo0 unit 1 family inet address 10.10.47.100/32 set interfaces lo0 unit 1 family inet address 192.168.195.1/32 primary set interfaces lo0 unit 2 family inet address 10.10.48.100/32 set protocols mpls interface all set protocols bgp group ibgp type internal set protocols bgp group ibgp local-preference 120 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 10.255.112.155 set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols pim rp static address 10.255.112.155 set protocols pim interface all mode sparse-dense set protocols pim interface all version 2 set protocols pim interface fxp0.0 disable set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface fe-0/2/1.0 set routing-instances VPN-A interface lo0.1 set routing-instances VPN-A route-distinguisher 10.255.112.199:100 set routing-instances VPN-A provider-tunnel family inet pim-ssm group-address 233.252.0.1 set routing-instances VPN-A vrf-target target:10:100 set routing-instances VPN-A vrf-table-label set routing-instances VPN-A routing-options auto-export set routing-instances VPN-A protocols ospf export bgp-to-ospf set routing-instances VPN-A protocols ospf area 0.0.0.0 interface lo0.1 set routing-instances VPN-A protocols ospf area 0.0.0.0 interface fe-0/2/1.0 set routing-instances VPN-A protocols pim rp static address 10.10.47.101 set routing-instances VPN-A protocols pim interface lo0.1 mode sparse-dense set routing-instances VPN-A protocols pim interface lo0.1 version 2 set routing-instances VPN-A protocols pim interface fe-0/2/1.0 mode sparse-dense set routing-instances VPN-A protocols pim interface fe-0/2/1.0 version 2 set routing-instances VPN-A protocols mvpn unicast-umh-election set routing-instances VPN-B instance-type vrf set routing-instances VPN-B interface fe-0/2/0.0 set routing-instances VPN-B interface lo0.2 set routing-instances VPN-B route-distinguisher 10.255.112.199:200 set routing-instances VPN-B provider-tunnel family inet pim-ssm group-address 233.252.0.2 set routing-instances VPN-B vrf-target target:10:200 set routing-instances VPN-B vrf-table-label set routing-instances VPN-B routing-options auto-export set routing-instances VPN-B protocols ospf export bgp-to-ospf set routing-instances VPN-B protocols ospf area 0.0.0.0 interface lo0.2 set routing-instances VPN-B protocols ospf area 0.0.0.0 interface fe-0/2/0.0 set routing-instances VPN-B protocols pim rp static address 10.10.48.101 set routing-instances VPN-B protocols pim interface lo0.2 mode sparse-dense set routing-instances VPN-B protocols pim interface lo0.2 version 2 set routing-instances VPN-B protocols pim interface fe-0/2/0.0 mode sparse-dense set routing-instances VPN-B protocols pim interface fe-0/2/0.0 version 2 set routing-instances VPN-B protocols mvpn unicast-umh-election set routing-options autonomous-system 65100
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar um túnel de provedor de PIM-SSM para um MVPN de MBGP:
-
Configure as interfaces na instância de roteamento mestre nos roteadores PE. Este exemplo mostra as interfaces para um roteador PE.
[edit interfaces] user@host# set fe-0/2/0 unit 0 family inet address 192.168.195.109/30 user@host# set fe-0/2/1 unit 0 family inet address 192.168.195.5/27 user@host# set fe-0/2/2 unit 0 family inet address 10.20.1.1/30 user@host# set fe-0/2/2 unit 0 family iso user@host# set fe-0/2/2 unit 0 family mpls user@host# set lo0 unit 1 family inet address 10.10.47.100/32 user@host# set lo0 unit 2 family inet address 10.10.48.100/32
-
Configure o número do sistema autônomo nas opções globais de roteamento. Isso é necessário em MVPNs de MBGP.
[edit routing-options] user@host# set autonomous-system 65100
-
Configure os protocolos de roteamento na instância de roteamento mestre nos roteadores PE.
[edit protocols bgp group ibgp] user@host# set type internal user@host# set family inet-vpn any user@host# set family inet-mvpn signaling user@host# set neighbor 10.255.112.155 [edit protocols isis] user@host# set level 1 disable user@host# set interface all user@host# set interface fxp0.0 disable [edit protocols ospf] user@host# set traffic-engineering user@host# set area 0.0.0.0 interface all user@host# set area 0.0.0.0 interface fxp0.0 disable user@host# set protocols ldp interface all [edit protocols pim] user@host# set rp static address 10.255.112.155 user@host# set interface all mode sparse-dense user@host# set interface all version 2 user@host# set interface fxp0.0 disable
-
Configure a VPN-A da instância de roteamento.
[edit routing-instances VPN-A] user@host# set instance-type vrf user@host# set interface fe-0/2/1.0 user@host# set interface lo0.1 user@host# set route-distinguisher 10.255.112.199:100 user@host# set provider-tunnel family inet pim-ssm group-address 232.252.0.1 user@host# set vrf-target target:10:100 user@host# set vrf-table-label user@host# set routing-options auto-export user@host# set protocols ospf export bgp-to-ospf user@host# set protocols ospf area 0.0.0.0 interface lo0.1 user@host# set protocols ospf area 0.0.0.0 interface fe-0/2/1.0 user@host# set protocols pim rp static address 10.10.47.101 user@host# set protocols pim interface lo0.1 mode sparse-dense user@host# set protocols pim interface lo0.1 version 2 user@host# set protocols pim interface fe-0/2/1.0 mode sparse-dense user@host# set protocols pim interface fe-0/2/1.0 version 2 user@host# set protocols mvpn unicast-umh-election
-
Configure a instância de roteamento VPN-B.
[edit routing-instances VPN-B] user@host# set instance-type vrf user@host# set interface fe-0/2/0.0 user@host# set interface lo0.2 user@host# set route-distinguisher 10.255.112.199:200 user@host# set provider-tunnel family inet pim-ssm group-address 232.252.0.2 user@host# set vrf-target target:10:200 user@host# set vrf-table-label user@host# set routing-options auto-export user@host# set protocols ospf export bgp-to-ospf user@host# set protocols ospf area 0.0.0.0 interface lo0.2 user@host# set protocols ospf area 0.0.0.0 interface fe-0/2/0.0 user@host# set protocols pim rp static address 10.10.48.101 user@host# set protocols pim interface lo0.2 mode sparse-dense user@host# set protocols pim interface lo0.2 version 2 user@host# set protocols pim interface fe-0/2/0.0 mode sparse-dense user@host# set protocols pim interface fe-0/2/0.0 version 2 user@host# set protocols mvpn unicast-umh-election
-
Configure a topologia de forma que a rota BGP para a fonte anunciada pelo PE1 tenha uma preferência maior do que a rota BGP para a fonte anunciada pelo PE2.
[edit protocols bgp] user@host# set group ibgp local-preference 120
-
Configure um endereço de loopback primário mais alto no PE2 do que no PE1. Isso garante que o PE2 seja o vencedor da eleição de MVPN do MBGP.
[edit] user@host# set interface lo0 unit 1 family inet address 192.168.195.1/32 primary
-
Configure a
unicast-umh-electiondeclaração sobre PE3.[edit] user@host# set routing-instances VPN-A protocols mvpn unicast-umh-election user@host# set routing-instances VPN-B protocols mvpn unicast-umh-election
-
Se você terminar de configurar o dispositivo, confirme a configuração.
user@host# commit
Resultados
Confirme sua configuração entrando no show interfacesmodo de show protocolsshow routing-instancesconfiguração e show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@host# show interfaces
fe-0/2/0 {
unit 0 {
family inet {
address 192.168.195.109/30;
}
}
}
fe-0/2/1 {
unit 0 {
family inet {
address 192.168.195.5/27;
}
}
}
fe-0/2/2 {
unit 0 {
family inet {
address 10.20.1.1/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 1 {
family inet {
address 10.10.47.100/32;
address 192.168.195.1/32 {
primary;
}
}
}
unit 2 {
family inet {
address 10.10.48.100/32;
}
}
}
user@host# show protocols
mpls {
interface all;
}
bgp {
group ibgp {
type internal;
local-preference 120;
family inet-vpn {
any;
}
family inet-mvpn {
signaling;
}
neighbor 10.255.112.155;
}
}
isis {
level 1 disable;
interface all;
interface fxp0.0 {
disable;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
}
pim {
rp {
static {
address 10.255.112.155;
}
}
interface all {
mode sparse-dense;
version 2;
}
interface fxp0.0 {
disable;
}
}
user@host# show routing-instances
VPN-A {
instance-type vrf;
interface fe-0/2/1.0;
interface lo0.1;
route-distinguisher 10.255.112.199:100;
provider-tunnel {
family inet
pim-ssm {
group-address 233.252.0.1;
}
}
vrf-target target:10:100;
vrf-table-label;
routing-options {
auto-export;
}
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface lo0.1;
interface fe-0/2/1.0;
}
}
pim {
rp {
static {
address 10.10.47.101;
}
}
interface lo0.1 {
mode sparse-dense;
version 2;
}
interface fe-0/2/1.0 {
mode sparse-dense;
version 2;
}
}
mvpn {
unicast-umh-election;
}
}
}
VPN-B {
instance-type vrf;
interface fe-0/2/0.0;
interface lo0.2;
route-distinguisher 10.255.112.199:200;
provider-tunnel {
family inet {
pim-ssm {
group-address 233.252.0.2;
}
}
vrf-target target:10:200;
vrf-table-label;
routing-options {
auto-export;
}
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface lo0.2;
interface fe-0/2/0.0;
}
}
pim {
rp {
static {
address 10.10.48.101;
}
}
interface lo0.2 {
mode sparse-dense;
version 2;
}
interface fe-0/2/0.0 {
mode sparse-dense;
version 2;
}
}
mvpn {
unicast-umh-election;
}
}
}
fe-0/2/0 {
unit 0 {
family inet {
address 192.168.195.109/30;
}
}
}
fe-0/2/1 {
unit 0 {
family inet {
address 192.168.195.5/27;
}
}
}
user@host# show routing-options autonomous-system 65100;
Verificação
Para verificar a configuração, inicie os receptores e a fonte. O PE3 deve criar rotas multicast de clientes tipo 7 a partir da participação local. Verifique as entradas multicast do cliente de árvore de origem em todos os roteadores PE. O PE3 deve escolher o PE1 como pe upstream em direção à fonte. O PE1 recebe a rota multicast do cliente a partir dos PEs de saída e encaminha dados sobre o PSMI para PE3.
Para confirmar a configuração, execute os seguintes comandos:
-
tabela de rotas de exibição VPN-A.mvpn.0 extensa
-
mostrar rota multicast extensa instância VPN-A
Exemplo: Permitir fontes remotas MVPN do MBGP
Este exemplo mostra como configurar um MVPN mbgp que permite fontes remotas, mesmo quando não há vizinhos PIM em direção ao roteador upstream.
Requisitos
Antes de começar:
Configure as interfaces do roteador. Consulte a biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.
Configure um protocolo de gateway interior ou roteamento estático. Consulte a biblioteca de protocolos de roteamento do Junos OS para dispositivos de roteamento.
Configure o LSP estático de ponto a multiponto. Veja a configuração de LSPs de ponto a multiponto para um MVPN de MBGP.
Visão geral
Neste exemplo, um roteador CE remoto é a fonte multicast. Em um MBGP MVPN, um roteador PE tem a interface PIM olá intervalo definido para zero, criando assim nenhuma vizinha PIM. O estado upstream do PIM é Nenhum. Nesse cenário, os receptores conectados diretamente recebem tráfego no MVPN do MBGP somente se você configurar a interface lógica upstream do Ingress PE para aceitar fontes remotas. Se você não configurar a interface lógica do PE de entrada para aceitar fontes remotas, a rota multicast é excluída e os receptores locais não estão mais conectados ao próximo salto de inundação.
Este exemplo mostra a configuração no roteador PE de entrada. Um LSP estático é usado para receber tráfego da fonte remota.
Configuração
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
set routing-instances vpn-A instance-type vrf set routing-instances vpn-A interface ge-1/0/0.213 set routing-instances vpn-A interface ge-1/0/0.484 set routing-instances vpn-A interface ge-1/0/1.200 set routing-instances vpn-A interface ge-1/0/2.0 set routing-instances vpn-A interface ge-1/0/7.0 set routing-instances vpn-A interface vt-1/1/0.0 set routing-instances vpn-A route-distinguisher 10.0.0.10:04 set routing-instances vpn-A provider-tunnel rsvp-te label-switched-path-template mvpn-dynamic set routing-instances vpn-A provider-tunnel selective group 224.0.9.0/32 source 10.1.1.2/32 rsvp-te static-lsp mvpn-static set routing-instances vpn-A vrf-target target:65000:04 set routing-instances vpn-A protocols bgp group 1a type external set routing-instances vpn-A protocols bgp group 1a peer-as 65213 set routing-instances vpn-A protocols bgp group 1a neighbor 10.2.213.9 set routing-instances vpn-A protocols pim interface all hello-interval 0 set routing-instances vpn-A protocols pim interface ge-1/0/2.0 accept-remote-source set routing-instances vpn-A protocols mvpn set routing-options autonomous-system 100
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para permitir fontes remotas:
No roteador PE de entrada, configure as interfaces na instância de roteamento.
[edit routing-instances vpn-A] user@host# set instance-type vrf user@host# set interface ge-1/0/0.213 user@host# set interface ge-1/0/0.484 user@host# set interface ge-1/0/1.200 user@host# set interface ge-1/0/2.0 user@host# set interface ge-1/0/7.0 user@host# set interface vt-1/1/0.0
Configure o número do sistema autônomo nas opções globais de roteamento. Isso é necessário em MVPNs de MBGP.
user@host# set routing-options autonomous-system 100
Configure o diferencial de rota e o alvo VRF.
[edit routing-instances vpn-A] user@host# set route-distinguisher 10.0.0.10:04 user@host# set vrf-target target:65000:04
Configure o túnel do provedor.
[edit routing-instances vpn-A] user@host# set provider-tunnel rsvp-te label-switched-path-template mvpn-dynamic user@host# set provider-tunnel selective group 224.0.9.0/32 source 10.1.1.2/32 rsvp-te static-lsp mvpn-static
Configure o BGP na instância de roteamento.
[edit routing-instances vpn-A] user@host# set protocols bgp group 1a type external user@host# set protocols bgp group 1a peer-as 65213 user@host# set protocols bgp group 1a neighbor 10.2.213.9
Configure o PIM na instância de roteamento, incluindo a
accept-remote-sourcedeclaração na interface lógica de entrada.[edit routing-instances vpn-A] user@host# set protocols pim interface all hello-interval 0 user@host# set protocols pim interface ge-1/0/2.0 accept-remote-source
Habilite o protocolo MVPN na instância de roteamento.
[edit routing-instances vpn-A] user@host# set protocols mvpn
Se você terminar de configurar os dispositivos, confirme a configuração.
user@host# commit
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show routing-instances comandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@host# show routing-instances
routing-instances {
vpn-A {
instance-type vrf;
interface ge-1/0/0.213;
interface ge-1/0/0.484;
interface ge-1/0/1.200;
interface vt-1/1/0.0;
interface ge-1/0/2.0;
interface ge-1/0/7.0;
route-distinguisher 10.0.0.10:04;
provider-tunnel {
rsvp-te {
label-switched-path-template {
mvpn-dynamic;
}
}
selective {
group 224.0.9.0/32 {
source 10.1.1.2/32 {
rsvp-te {
static-lsp mvpn-static;
}
}
}
}
}
vrf-target target:65000:04;
protocols {
bgp {
group 1a {
type external;
peer-as 65213;
neighbor 10.2.213.9;
}
}
pim {
interface all {
hello-interval 0;
}
interface ge-1/0/2.0 {
accept-remote-source;
}
}
mvpn;
}
}
user@host# show routing-options autonomous-system 100;
Verificação
Para verificar a configuração, execute os seguintes comandos:
show mpls lsp p2mp
mostrar uma vpn de instância de roteamento multicast extensa
show mvpn c-multicast
mostrar pim participar de instância vpn-A extensa
mostrar destino da tabela de encaminhamento de rotas destination
tabela de rotas de exibição vpn-A.mvpn.0
Exemplo: Configuração do amortecimento de flap de rota BGP com base na família de endereços MVPN do MBGP
Este exemplo mostra como configurar uma VPN multiprotocol BGP multicast (também chamada de MVPN de próxima geração) com amortecimento de flap de rota BGP.
Requisitos
Este exemplo usa o Junos OS Release 12.2. O suporte de amortecimento de flap de rota BGP para o MVPN do MBGP, especificamente, e em uma base familiar de endereço, em geral, é introduzido no Junos OS Release 12.2.
Visão geral
O amortecimento de flap de rota BGP ajuda a diminuir a instabilidade de rota causada por rotas sendo repetidamente retiradas e readvertidas quando um link está falhando intermitentemente.
Este exemplo usa os parâmetros de amortecimento padrão e demonstra um cenário MVPN de MBGP com três dispositivos de roteamento de borda (PE) de provedores, três dispositivos de roteamento de borda do cliente (CE) e um dispositivo de roteamento (P) de provedor.
Topologia
A Figura 7 mostra a topologia usada neste exemplo.
de flap de rota BGP
No dispositivo PE R4, o amortecimento de flap de rota BGP está configurado para a família inet-mvpnde endereços. Uma política de roteamento chamada dampPolicy usa a condição da nlri-route-type partida para amortecer apenas os tipos de rota MVPN 3, 4 e 5. Todos os outros tipos de rota MVPN não estão amortecidos.
Este exemplo mostra a configuração completa em todos os dispositivos na seção de configuração rápida da CLI . A seção R4 do dispositivo de configuração mostra a configuração passo a passo para o PE Device R4.
Configuração
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Dispositivo R1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 172.16.1.1/32 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 172.16.100.1 set protocols pim interface all set routing-options router-id 172.16.1.1
Dispositivo R2
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 172.16.1.2/32 set interfaces lo0 unit 102 family inet address 172.16.100.1/32 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.4 set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim rp static address 172.16.1.2 with 172.16.4.1100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.2 set routing-options autonomous-system 1001
Dispositivo R3
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 172.16.1.3/32 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 172.16.1.3
Dispositivo R4
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 172.16.1.4/32 set interfaces lo0 unit 104 family inet address 172.16.100.1/32 set protocols rsvp interface all aggregate set protocols mpls interface all set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.4 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling damping set protocols bgp group ibgp neighbor 172.16.1.2 import dampPolicy set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement dampPolicy term term1 from family inet-mvpn set policy-options policy-statement dampPolicy term term1 from nlri-route-type 3 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 4 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 5 set policy-options policy-statement dampPolicy term term1 then accept set policy-options policy-statement dampPolicy then damping no-damp set policy-options policy-statement dampPolicy then accept set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set policy-options damping no-damp disable set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp static address 172.16.100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.4 set routing-options autonomous-system 64501
Dispositivo R5
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 172.16.1.5/32 set interfaces lo0 unit 105 family inet address 172.16.100.5/32 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.2 set protocols bgp group ibgp neighbor 172.16.1.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 172.16.100.2 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.5 set routing-options autonomous-system 1001
Dispositivo R6
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 172.16.1.6/32 set protocols sap listen 233.1.1.1 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.6
Dispositivo R7
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 172.16.1.7/32 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.7
Configuração do dispositivo R4
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo R4:
Configure as interfaces.
[edit interfaces] user@R4# set ge-1/2/0 unit 10 family inet address 10.1.1.10/30 user@R4# set ge-1/2/0 unit 10 family mpls user@R4# set ge-1/2/1 unit 17 family inet address 10.1.1.17/30 user@R4# set ge-1/2/1 unit 17 family mpls user@R4# set vt-1/2/0 unit 4 family inet user@R4# set lo0 unit 4 family inet address 172.16.1.4/32 user@R4# set lo0 unit 104 family inet address 172.16.100.4/32
Configure o MPLS e os protocolos de sinalização nas interfaces.
[edit protocols] user@R4# set mpls interface all user@R4# set mpls interface ge-1/2/0.10 user@R4# set rsvp interface all aggregate user@R4# set ldp interface ge-1/2/0.10 user@R4# set ldp p2mp
Configure BGP.
A configuração BGP permite o amortecimento de flap de rota BGP para a família de
inet-mvpnendereços. A configuração do BGP também importa para a tabela de roteamento chamadadampPolicypolítica de roteamento. Essa política é aplicada ao dispositivo PE R2 vizinho.[edit protocols bgp group ibgp] user@R4# set type internal user@R4# set local-address 172.16.1.4 user@R4# set family inet-vpn unicast user@R4# set family inet-vpn any user@R4# set family inet-mvpn signaling damping user@R4# set neighbor 172.16.1.2 import dampPolicy user@R4# set neighbor 172.16.1.5
Configure um protocolo de gateway interior.
[edit protocols ospf] user@R4# set traffic-engineering [edit protocols ospf area 0.0.0.0] user@R4# set interface all user@R4# set interface lo0.4 passive user@R4# set interface ge-1/2/0.10
Configure uma política de amortecimento que usa a condição da
nlri-route-typepartida para amortecer apenas os tipos de rota MVPN 3, 4 e 5.[edit policy-options policy-statement dampPolicy term term1] user@R4# set from family inet-mvpn user@R4# set from nlri-route-type 3 user@R4# set from nlri-route-type 4 user@R4# set from nlri-route-type 5 user@R4# set then accept
Configure a política para desabilitar o
dampingamortecimento de flap de rota BGP.A
no-damppolítica (damping no-damp disable) faz com que qualquer estado de amortecimento que esteja presente na tabela de roteamento seja excluído. Athen damping no-dampdeclaração aplica ano-damppolítica como uma ação e nãofromtem condições de correspondência. Portanto, todas as rotas que não são combinadas porterm1este termo são combinadas, com o resultado de que todos os outros tipos de rota MVPN não estão amortecidos.[edit policy-options policy-statement dampPolicy] user@R4# set then damping no-damp user@R4# set then accept [edit policy-options] user@R4# set damping no-damp disable
Configure para
parent_vpn_routesaceitar todas as outras rotas BGP que não são da família deinet-mvpnendereços.Essa política é aplicada como política de exportação de OSPF na instância de roteamento.
[edit policy-options policy-statement parent_vpn_routes] user@R4# set from protocol bgp user@R4# set then accept
Configure a instância de roteamento e encaminhamento vpn (VRF).
[edit routing-instances vpn-1] user@R4# set instance-type vrf user@R4# set interface vt-1/2/0.4 user@R4# set interface ge-1/2/1.17 user@R4# set interface lo0.104 user@R4# set route-distinguisher 100:100 user@R4# set vrf-target target:1:1 user@R4# set protocols ospf export parent_vpn_routes user@R4# set protocols ospf area 0.0.0.0 interface lo0.104 passive user@R4# set protocols ospf area 0.0.0.0 interface ge-1/2/1.17 user@R4# set protocols pim rp static address 172.16.100.2 user@R4# set protocols pim interface ge-1/2/1.17 mode sparse user@R4# set protocols mvpn
Configure a ID do roteador e o número do sistema autônomo (AS).
[edit routing-options] user@R4# set router-id 172.16.1.4 user@R4# set autonomous-system 1001
Se você terminar de configurar o dispositivo, confirme a configuração.
user@R4# commit
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfacesshow routing-instancesshow protocolsshow policy-optionscomandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R4# show interfaces
ge-1/2/0 {
unit 10 {
family inet {
address 10.1.1.10/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 17 {
family inet {
address 10.1.1.17/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 4 {
family inet;
}
}
lo0 {
unit 4 {
family inet {
address 172.16.1.4/32;
}
}
unit 104 {
family inet {
address 172.16.100.4/32;
}
}
}
user@R4# show protocols
rsvp {
interface all {
aggregate;
}
}
mpls {
interface all;
interface ge-1/2/0.10;
}
bgp {
group ibgp {
type internal;
local-address 172.16.1.4;
family inet-vpn {
unicast;
any;
}
family inet-mvpn {
signaling {
damping;
}
}
neighbor 172.16.1.2 {
import dampPolicy;
}
neighbor 172.16.1.5;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface lo0.4 {
passive;
}
interface ge-1/2/0.10;
}
}
ldp {
interface ge-1/2/0.10;
p2mp;
}
user@R4# show policy-options
policy-statement dampPolicy {
term term1 {
from {
family inet-mvpn;
nlri-route-type [ 3 4 5 ];
}
then accept;
}
then {
damping no-damp;
accept;
}
}
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
damping no-damp {
disable;
}
user@R4# show routing-instances
vpn-1 {
instance-type vrf;
interface vt-1/2/0.4;
interface ge-1/2/1.17;
interface lo0.104;
route-distinguisher 100:100;
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.104 {
passive;
}
interface ge-1/2/1.17;
}
}
pim {
rp {
static {
address 172.16.100.2;
}
}
interface ge-1/2/1.17 {
mode sparse;
}
}
mvpn;
}
}
user@R4# show routing-optons router-id 172.16.1.4; autonomous-system 1001;
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificar se o amortecimento de flap de rota está desativado
- Verificando o amortecimento de flap de rota
Verificar se o amortecimento de flap de rota está desativado
Propósito
Verifique a presença da política, que desativa o no-damp amortecimento para tipos de rota MVPN que não sejam 3, 4 e 5.
Ação
A partir do modo operacional, entre no show policy damping comando.
user@R4> show policy damping
Default damping information:
Halflife: 15 minutes
Reuse merit: 750 Suppress/cutoff merit: 3000
Maximum suppress time: 60 minutes
Computed values:
Merit ceiling: 12110
Maximum decay: 6193
Damping information for "no-damp":
Damping disabled
Significado
A saída mostra que os parâmetros de amortecimento padrão estão em vigor e que a no-damp política também está em vigor para os tipos de rota especificados.
Verificando o amortecimento de flap de rota
Propósito
Verifique se as rotas BGP foram amortecidas.
Ação
A partir do modo operacional, entre no show bgp summary comando.
user@R4> show bgp summary
Groups: 1 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.l3vpn.0
6 6 0 0 0 0
bgp.l3vpn.2
0 0 0 0 0 0
bgp.mvpn.0
2 2 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
172.16.1.2 1001 3159 3155 0 0 23:43:47 Establ
bgp.l3vpn.0: 3/3/3/0
bgp.l3vpn.2: 0/0/0/0
bgp.mvpn.0: 1/1/1/0
vpn-1.inet.0: 3/3/3/0
vpn-1.mvpn.0: 1/1/1/0
172.16.1.5 1001 3157 3154 0 0 23:43:40 Establ
bgp.l3vpn.0: 3/3/3/0
bgp.l3vpn.2: 0/0/0/0
bgp.mvpn.0: 1/1/1/0
vpn-1.inet.0: 3/3/3/0
vpn-1.mvpn.0: 1/1/1/0
Significado
O campo Damp State mostra que zero rotas na tabela de roteamento bgp.mvpn.0 foram umedeçadas. Mais abaixo, o último número no campo do Estado mostra que zero rotas foram amorteçadas para o BGP peer 172.16.1.2.
Exemplo: Configuração das variações de topologia de VPN multicast MBGP
Esta seção descreve como configurar redes virtuais privadas (MVPNs) multicast usando BGP (MBGP) multiprotocol (MVPNs de próxima geração).
- Requisitos
- Visão geral e topologia
- Configuração de MVPNs MBGP de malha completa
- Configuração de sites somente para remetentes e somente receptores usando túneis de provedor de ASM PIM
- Configuração de sites MVPN somente para remetente, somente para receptores e remetente
- Configuração de MVPNs hub-and-spoke
Requisitos
Para implementar VPNs multicast multiprotocol baseadas em BGP, auto-RP, rp de roteador bootstrap (BSR) e modo denso PIM, você precisa do JUNOS Release 9.2 ou posterior.
Para implementar VPNs multicast baseadas em BGP multiprotocol, sites somente para remetentes e sites somente para receptores, você precisa do JUNOS Release 8.4 ou posterior.
Visão geral e topologia
Você pode configurar PIM auto-RP, bootstrap router (BSR) RP, modo denso PIM e mtrace para redes VPN multicast de próxima geração. Auto-RP usa o modo denso PIM para propagar mensagens de controle e estabelecer mapeamento de RP. Você pode configurar um nó auto-RP em um dos três modos diferentes: modo de descoberta, modo de anunciação e modo de mapeamento. BSR é o padrão IETF para o estabelecimento de RP. Um roteador selecionado em uma rede atua como um BSR, que seleciona um RP exclusivo para diferentes faixas de grupo. As mensagens BSR são inundadas usando o túnel de dados entre roteadores PE. Quando você habilita o modo denso PIM, os pacotes de dados são encaminhados para todas as interfaces, exceto a interface de entrada. Ao contrário do modo esparso PIM, onde as junções explícitas são necessárias para que os pacotes de dados sejam transmitidos downstream, os pacotes de dados são inundados para todos os roteadores na instância de roteamento no modo denso PIM.
Esta seção mostra como configurar um MVPN usando MBGP. Se você tiver VPNs multicast baseadas em draft-rosen, elas continuarão a funcionar como antes e não serão afetadas pela configuração de MVPNs usando MBGP.
A configuração de rede usada para a maioria dos exemplos nesta seção é mostrada na Figura 8.
Na figura, duas VPNs, VPN A e VPN B são atendidos pelo mesmo provedor em vários sites, dois dos quais têm roteadores CE para VPN A e VPN B (o site 2 não é mostrado). Os roteadores PE são mostrados com tabelas VRF para os CEs vpn para os quais eles têm informações de roteamento. É importante observar que não são necessários protocolos multicast entre os roteadores PE da rede. As informações de roteamento multicast são realizadas pelo MBGP entre os roteadores PE. Pode haver um ou mais refletores de rota BGP na rede. Ambas as VPNs operam de forma independente e estão configuradas separadamente.
Ambos os roteadores PE e CE executam modo esparso de PIM e mantêm o encaminhamento de informações de estado sobre componentes multicast de origem do cliente (C-S) e grupo de clientes (C-G). Os roteadores CE ainda enviam mensagens de junção de PIM (PIM C-Join) do CE para PE e de PE para CE, conforme mostrado na figura. No entanto, na rede backbone do provedor, todas as informações multicast são fornecidas pelo MBGP. A única adição além da configuração de VPN unicast normalmente usada é o uso de um túnel de provedor especial (túnel de provedor) para transportar conteúdo de mensagem de modo esparso entre nós do provedor na rede.
Existem vários cenários para a configuração MVPN usando MBGP, dependendo se um site do cliente tem senders (fontes) de tráfego multicast, tem receptores de tráfego multicast, ou uma mistura de stores e receptores. AS MVPNs podem ser:
Uma malha completa (cada site MVPN tem tanto remetentes quanto receptores)
Uma mistura de sites somente para remetente e somente receptor
Uma mistura de sites somente para remetente, somente receptor e receptor de remetente
Um hub e um spoke (duas interfaces entre hub PE e hub CE, e todos os spokes são sites de receptor de remetente)
Cada tipo de MVPN difere mais nas declarações de VPN de configuração do que na configuração do túnel do provedor. Para obter informações sobre a configuração de VPNs, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.
Configuração de MVPNs MBGP de malha completa
Este exemplo descreve como configurar um MVPN MBGP de malha completa:
Etapas de configuração
Procedimento passo a passo
Neste exemplo, o PE-1 se conecta à VPN A e VPN B no site 1, o PE-4 se conecta à VPN A no site 4 e o PE-2 se conecta à VPN B no site 3. Para configurar um MVPN de malha completa para VPN A e VPN B, execute as seguintes etapas:
Configure o PE-1 (tanto VPN A quanto VPN B no site 1):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn; } route-distinguisher 65535:0; vrf-target target:1:1; } VPN-B { instance-type vrf; interface ge-0/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn; } route-distinguisher 65535:1; vrf-target target:1:2; }Configure o PE-4 (VPN A no site 4):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-1/0/0.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn; } route-distinguisher 65535:4; vrf-target target:1:1; }Configure o PE-2 (VPN B no site 3):
[edit] routing-instances { VPN-B { instance-type vrf; interface ge-1/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn; } route-distinguisher 65535:3; vrf-target target:1:2; }
Configuração de sites somente para remetentes e somente receptores usando túneis de provedor de ASM PIM
Este exemplo descreve como configurar um MVPN MBGP com uma mistura de sites somente para remetentes e receptores usando túneis de provedores PIM-ASM.
Etapas de configuração
Procedimento passo a passo
Neste exemplo, o PE-1 se conecta à VPN A (somente para remetente) e VPN B (somente com receptor) no site 1, o PE-4 se conecta à VPN A (somente com receptor) no site 4, e o PE-2 se conecta à VPN A (somente receptor) e VPN B (somente para remetente) no site 3.
Para configurar um MVPN para uma mistura de sites somente para remetente e somente receptor na VPN A e VPN B, execute as seguintes etapas:
Configure PE-1 (VPN somente para remetente e receptor VPN B no site 1):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { sender-site; route-target { export-target unicast; import-target target target:1:4; } } } route-distinguisher 65535:0; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge-0/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:5; import-target unicast; } } } route-distinguisher 65535:1; vrf-target target:1:2; routing-options { auto-export; } }Configure PE-4 (VPN somente com receptor no site 4):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-1/0/0.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:2; vrf-target target:1:1; routing-options { auto-export; } }Configure PE-2 (somente para receptor VPN A e remetente VPN B no site 3):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-2/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:3; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge–1/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { sender-site; route-target { export-target unicast import-target target target:1:5; } } } route-distinguisher 65535:4; vrf-target target:1:2; routing-options { auto-export; } }
Configuração de sites MVPN somente para remetente, somente para receptores e remetente
Este exemplo descreve como configurar um MVPN mbgp com uma mistura de sites somente de remetente, somente receptor e receptor de remetente.
Etapas de configuração
Procedimento passo a passo
Neste exemplo, o PE-1 se conecta à VPN A (remetente-receptor) e VPN B (somente com receptor) no site 1, o PE-4 se conecta à VPN A (somente com receptor) no site 4, e o PE-2 se conecta a VPN A (somente remetente) e VPN B (somente para remetente) no site 3. Para configurar um MVPN para uma mistura de sites somente para remetente, somente receptor e receptor de remetente para VPN A e VPN B, execute as seguintes etapas:
Configure PE-1 (VPN Um receptor de remetente e receptor VPN B somente no site 1):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { route-target { export-target unicast target target:1:4; import-target unicast target target:1:4 receiver; } } } route-distinguisher 65535:0; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge-0/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:5; import-target unicast; } } } route-distinguisher 65535:1; vrf-target target:1:2; routing-options { auto-export; } }Configure PE-4 (VPN somente com receptor no site 4):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-1/0/0.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:2; vrf-target target:1:1; routing-options { auto-export; } }Configure o PE-2 (somente para remetente VPN-A e somente para VPN-B no site 3):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-2/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:3; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge-1/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { sender-site; route-target { export-target unicast; import-target target target:1:5; } } } route-distinguisher 65535:4; vrf-target target:1:2; routing-options { auto-export; } }
Configuração de MVPNs hub-and-spoke
Este exemplo descreve como configurar um MVPN MBGP em um hub e topologia de spoke.
Etapas de configuração
Procedimento passo a passo
Neste exemplo, que só configura VPN A, o PE-1 se conecta à VPN A (site spoke) no site 1, o PE-4 se conecta à VPN A (site do hub) no site 4, e o PE-2 se conecta à VPN A (site de spoke) no site 3. O suporte atual é limitado ao caso de haver duas interfaces entre o local do hub CE e PE. Para configurar um MVPN hub-and-spoke para VPN A, execute as seguintes etapas:
Configure o PE-1 para VPN A (site de spoke):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } protocols { mvpn { route-target { export-target unicast; import-target unicast target target:1:4; } } } route-distinguisher 65535:0; vrf-target { import target:1:1; export target:1:3; } routing-options { auto-export; } }Configure o PE-4 para VPN A (site do hub):
[edit] routing-instances { VPN-A-spoke-to-hub { instance-type vrf; interface so-1/0/0.0; #receives data and joins from the CE protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } ospf { export redistribute-vpn; #redistributes VPN routes to CE area 0.0.0.0 { interface so-1/0/0; } } } route-distinguisher 65535:2; vrf-target { import target:1:3; } routing-options { auto-export; } } VPN-A-hub-to-spoke { instance-type vrf; interface so-2/0/0.0; #receives data and joins from the CE provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } protocols { mvpn { sender-site; route-target { import-target target target:1:3; export-target unicast; } } ospf { export redistribute-vpn; #redistributes VPN routes to CE area 0.0.0.0 { interface so-2/0/0; } } } route-distinguisher 65535:2; vrf-target { import target:1:1; } routing-options { auto-export; } }Configure o PE-2 para VPN A (site de spoke):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-2/0/1.0; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } protocols { mvpn { route–target { import-target target target:1:4; export-target unicast; } } } route-distinguisher 65535:3; vrf-target { import target:1:1; export target:1:3; } routing-options { auto-export; } }
Configuração do roteamento ativo sem parar para VPN BGP Multicast
A rede virtual privada multicast (MVPN) bgp é um aplicativo VPN de Camada 3 que é construído sobre vários protocolos de roteamento unicast e multicast, como Protocol Independent Multicast (PIM), BGP, RSVP e LDP. Habilitar o roteamento ativo (NSR) sem parar para o BGP MVPN exige que o suporte ao NSR seja habilitado para todos esses protocolos.
Antes de começar:
Configure as interfaces do roteador. Veja os fundamentos das interfaces.
Configure um protocolo de gateway interior ou roteamento estático. Consulte a biblioteca de protocolos de roteamento do Junos OS.
Configure um protocolo de associação de grupo multicast (IGMP ou MLD). Veja a compreensão do IGMP e da compreensão do MLD.
Para que esse recurso funcione com o IPv6, o dispositivo de roteamento deve estar executando o Junos OS Release 10.4 ou posterior.
O estado mantido pela MVPN inclui rotas MVPN, cmcast, túnel de provedor e informações de encaminhamento. O BGP MVPN NSR sincroniza este estado MVPN entre os mecanismos de roteamento primários e de backup. Embora parte do estado do mecanismo de roteamento de backup seja construído localmente com base na configuração, a maior parte é construída com base em gatilhos de outros protocolos com os quais a MVPN interage. Os gatilhos desses protocolos são, por sua vez, o resultado da replicação de estado realizada por esses módulos. Isso inclui notificações de mudança de rota por protocolos unicast, gatilhos de junção e podar do PIM, notificação remota de rota MVPN pelo BGP e notificações relacionadas a túneis de provedor do RSVP e LDP.
A configuração do NSR e o suporte unificado de upgrade de software em serviço (ISSU) ao protocolo BGP MVPN fornece recursos como vários tipos de túnel de provedor, diferentes modos MVPN (árvore de origem, árvore compartilhada) e recursos PIM. Como resultado, na entrada PE, a replicação é ativada para LSPs dinâmicos. Assim, quando o NSR é configurado, o estado para LSPs dinâmicos também é replicado no mecanismo de roteamento de backup. Depois que o estado é resolvido no mecanismo de roteamento de backup, o RSVP envia notificações necessárias para a MVPN.
Para habilitar o suporte ao NSR BGP MVPN, a advertise-from-main-vpn-tables declaração de configuração precisa ser configurada no nível de [edit protocols bgp] hierarquia.
As configurações de roteamento ativo sem interrupções incluem dois mecanismos de roteamento que compartilham informações para que o roteamento não seja interrompido durante o failover do mecanismo de roteamento. Quando o NSR é configurado em uma plataforma de mecanismo de roteamento duplo, o estado de controle de PIM é replicado em ambos os mecanismos de roteamento.
Essas informações de estado do PIM incluem:
Relacionamentos de vizinhos
Junte-se e pode informações
Informações sobre o rp-set
Sincronização entre rotas e próximo saltos e o estado de encaminhamento entre os dois mecanismos de roteamento
O Junos OS oferece suporte ao NSR nos seguintes cenários de PIM:
Modo denso
Modo esparso
SSM
RP estático
Auto-RP (apenas para IPv4)
Roteador Bootstrap
RP incorporado no roteador não-RP (apenas para IPv6)
Suporte para BFD
Draft Rosen multicast VPNs e VPNs BGP multicast
Recursos de políticas como política de vizinhos, políticas de exportação e importação de roteador bootstrap, política de escopo, mapas de fluxo e políticas de verificação de caminhos reversos (RPF)
Para configurar o roteamento ativo sem parar:
Veja também
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.
vrf-table-label declaração permite o mapeamento do rótulo interno para um roteamento e encaminhamento virtual específico (VRF). Este mapeamento permite o exame do cabeçalho IP encapsulado em um roteador VPN de saída. Para firewalls da Série SRX, a
vrf-table-label declaração é atualmente suportada apenas em interfaces físicas. Como uma solução alternativa, desativar
vrf-table-label ou usar interfaces físicas.