Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BGP PIC para VPNs de Camada 3

Configuração da borda BGP PIC para VPNs de Camada 3 MPLS

Em um ambiente MPLS VPN Camada 3, é comum que os clientes multihomem suas redes forneçam redundância de enlace. Embora o protocolo de gateway interior (IGP) possa fornecer convergência rápida, em determinadas instâncias, o tempo para resolver uma falha de enlace e fornecer uma rota alternativa pode ser demorado. Por exemplo, um roteador de borda (PE) do provedor pode ser configurado com 200.000 ou mais prefixos IP, e uma falha no roteador PE pode afetar muitos desses prefixos.

O BGP Prefix-Independent Convergence (PIC) Edge permite instalar uma rota VPN de Camada 3 na tabela de encaminhamento como um caminho alternativo, permitindo um failover rápido quando um roteador PE falha ou você perde a conectividade para um roteador PE. Esse caminho já instalado é usado até que a convergência global através do IGP seja resolvida. Usar a rota VPN alternativa para o encaminhamento até que a convergência global seja completa reduz a perda de tráfego.

O BGP PIC Edge oferece suporte a multiprotocol BGP IPv4 ou IPv6 VPN de informações de alcance de camada de rede (NLRI) resolvidas usando qualquer um desses protocolos de IGP:

  • OSPF

  • IS-IS

  • LDP

  • RSVP

O BGP PIC Edge não aceita tráfego multicast.

Antes de começar:

  1. Configure LDP ou RSVP.

  2. Configure um IGP: ou OSPF ou IS-IS.

  3. Configure uma VPN de Camada 3.

  4. Configure um BGP multiprotocol para uma VPN IPv4 ou uma VPN IPv6.

Para configurar o BGP PIC Edge em uma VPN DE Camada 3 MPLS:

  1. Habilite o BGP PIC Edge:
    Nota:

    O recurso de borda BGP PIC é compatível com roteadores ACX Universal Metro e em plataformas de roteamento universal 5G da Série MX com interfaces MPC.

  2. Configure o balanceamento de carga por pacote:
  3. Aplique a política de balanceamento de carga por pacote às rotas exportadas da tabela de roteamento para a tabela de encaminhamento:
  4. Verifique se o BGP PIC Edge está funcionando.

    A partir do modo operacional, entre no show route extensive comando:

    As linhas de saída que contêm Indirect next hop: weight seguir os próximos saltos que o software pode usar para reparar caminhos onde ocorre uma falha no enlace. O peso do próximo salto tem um dos seguintes valores:

    • 0x1 indica próximos hops ativos.

    • 0x4000 indica próximos saltos passivos.

Melhores práticas:

Nas plataformas de roteamento universal 5G da Série MX com concentradores modulares de portas (MPCs), recomendamos fortemente que você habilite serviços aprimorados de rede IP.

Para habilitar serviços aprimorados de rede IP:

Exemplo: configurar a borda BGP PIC para VPNs de Camada 3 MPLS

Este exemplo mostra como configurar a borda de convergência independente de prefixo (PIC) BGP, que permite instalar uma rota VPN de Camada 3 na tabela de encaminhamento como um caminho alternativo. Isso permite um failover rápido quando um roteador de borda (PE) do provedor falha ou você perde a conectividade com um roteador PE. Esse caminho já instalado é usado até que a convergência global pelo protocolo de gateway interior (IGP) seja resolvida. Usar a rota VPN alternativa para o encaminhamento até que a convergência global seja completa reduz a perda de tráfego.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Este exemplo usa os seguintes componentes de hardware e software:

  • Uma plataforma de roteamento universal 5G da Série MX com interfaces MPC para configurar o recurso de borda BGP PIC.

  • Cinco roteadores que podem ser uma combinação de roteadores de borda multisserviço da Série M, plataformas de roteamento universal 5G da Série MX ou roteadores de núcleo da Série T.

  • Junos OS Versão 13.2 ou posterior no dispositivo com borda BGP PIC configurada.

Visão geral

Em um ambiente MPLS VPN Camada 3, é comum que os clientes multihomem suas redes forneçam redundância de enlace. Embora o protocolo de gateway interior (IGP) possa fornecer convergência rápida, em determinadas instâncias, o tempo para resolver uma falha de enlace e fornecer uma rota alternativa pode ser demorado. Por exemplo, um roteador de borda (PE) do provedor pode ser configurado com 200.000 ou mais prefixos IP, e uma falha no roteador PE pode afetar muitos desses prefixos.

Este exemplo mostra dois roteadores de borda do cliente (CE), o Dispositivo CE1 e o Dispositivo CE2. Os dispositivos PE1, PE2 e PE3 são roteadores PE. O dispositivo P1 é um roteador de núcleo provedor. Somente o dispositivo PE1 tem a borda BGP PIC configurada. O exemplo usa o enlace P1-PE2 (P-PE) para simular a perda de uma seção da rede.

Para testes, o endereço 172.16.1.5/24 é adicionado como um endereço de interface de loopback no dispositivo CE2. O endereço é anunciado para Dispositivo PE2 e Dispositivo PE3 e é retransmitido por meio do IBGP (BGP) interno para o dispositivo PE1. No dispositivo PE1, existem dois caminhos para a rede 172.16.1.5/24. Estes são os principais e um caminho de backup.

Topologia

A Figura 1 mostra a rede amostral.

Figura 1: cenário BGP PIC Edge Scenario de borda BGP PIC

A configuração rápida da CLI mostra a configuração para todos os dispositivos na Figura 1.

A seção #d31e68__d31e479 descreve as etapas do dispositivo PE1.

Configuração

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo CE1

Dispositivo CE2

Dispositivo P1

Dispositivo PE1

Dispositivo PE2

Dispositivo PE3

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.

Para configurar o dispositivo R1:

  1. Configure as interfaces do dispositivo.

  2. Configure MPLS e LDP nas interfaces voltadas para o núcleo.

  3. Configure um IGP nas interfaces voltadas para o núcleo.

  4. Configure conexões IBGP com os outros dispositivos PE.

  5. Configure a política de balanceamento de carga.

  6. (Opcional) Configure uma auto-política de próximo salto.

  7. Configure a instância de roteamento para criar a conexão CE-PE EBGP.

  8. Habilite o recurso de borda BGP PIC.

  9. Aplique a política de balanceamento de carga.

  10. Atribua o número do ID do roteador e do sistema autônomo (AS).

Resultados

A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show protocols, show policy-options, e show routing-options show routing-instancescomandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Exibição de informações extensas de rota

Propósito

Confirme que o BGP PIC Edge está funcionando.

Ação

Do dispositivo PE1, execute o show route extensive table customer1.inet.0 172.16.1/24 comando.

Significado

As linhas de saída indiretos de próximo salto que contêm peso seguem próximos saltos que o software pode usar para reparar caminhos onde ocorre uma falha no enlace.

O peso do próximo salto tem um dos seguintes valores:

  • 0x1 indica próximos hops ativos.

  • 0x4000 indica próximos saltos passivos.

Exibindo a tabela de encaminhamento

Propósito

Verifique o estado da tabela de encaminhamento e roteamento do kernel usando show route forwarding-table.

Ação

Do dispositivo PE1, execute o show route forwarding-table table customer1 destination 172.16.1.0/24 comando.

Significado

além do estado da tabela de encaminhamento e roteamento do kernel, este comando mostra o índice unilist (262147) usado pelo Packet Forwarding Engine.

Exibindo as rotas dos OSPF

Propósito

Mostre o estado de rota do OSPF.

Ação

Do dispositivo PE1, execute o show (ospf | ospf3) route detail comando.

Significado

A saída mostra os IDs de sessão rastreados para os endereços da interface de loopback nos dispositivos PE2 e PE3.