VPNs entre provedores
VPNs entre provedores
As VPNs interprovider fornecem conectividade entre ASs separadas. Essa funcionalidade pode ser usada por um cliente VPN que tem conexões com vários provedores de serviços diferentes, ou conexões diferentes com o mesmo provedor de serviços em diferentes regiões geográficas, cada um dos quais tem um AS diferente. A Figura 1 ilustra o tipo de topologia de rede usada por uma VPN entre provedores.
de rede vpn entre provedores
As seções a seguir descrevem como você pode configurar uma VPN entre provedores:
- Ligação de tabelas VRF entre sistemas autônomos
- Configuração das opções de VPNs de camada 3 de próxima geração A, B e C
- Configuração de MP-EBGP multihop entre roteadores de fronteira AS
Ligação de tabelas VRF entre sistemas autônomos
Você pode conectar duas ASs separadas simplesmente vinculando a tabela de roteamento e encaminhamento VPN (VRF) no roteador de borda AS (ASBR) de um AS à tabela VRF no ASBR no outro AS. Cada ASBR deve incluir uma instância de roteamento VRF para cada VPN configurada em ambas as redes de provedores de serviços. Em seguida, você configura uma sessão de IP entre os dois ASBRs. Na verdade, os ASBRs tratam uns aos outros como roteadores de borda do cliente (CE).
Devido à complexidade da configuração, especialmente no que diz respeito à escalabilidade, esse método não é recomendado. Os detalhes desta configuração não são fornecidos com documentação.
Configuração das opções de VPNs de camada 3 de próxima geração A, B e C
Para as VPNs de Camada 3 de próxima geração, os roteadores PE dentro de um AS usam BGP externo multiprotocol (MP-EBGP) para distribuir rotas de VPN rotuladas – Protocolo de Internet versão 4 (IPv4) para um ASBR ou para um refletor de rota do qual o ASBR é um cliente. O ASBR usa BGP externo multiprotocol (MP-EBGP) para distribuir as rotas VPN-IPv4 rotuladas para seu ASBR peer no AS vizinho. O ASBR peer então usa MP-IBGP para distribuir rotas VPN-IPv4 rotuladas para roteadores PE ou para um refletor de rota dos quais os roteadores PE são um cliente.
Você pode configurar tanto unicast (Junos OS Release 9.5 e posterior) quanto multicast (Junos OS Release 12.1 e posterior) VPNs de Camada 3 de próxima geração em ASs. O software Junos OS oferece suporte a VPNs de camada 3 de próxima geração, opção A, opção B e a opção C:
Opção A — Essa é uma solução de VPN interprovider simples, porém menos escalável, para o problema de fornecer serviços de VPN a um cliente que tem sites diferentes, não todos os quais podem usar o mesmo provedor de serviços. Nesta implementação, a tabela de roteamento e encaminhamento de VPN (VRF) no ASBR de um AS está ligada à tabela VRF no ASBR no outro AS. Cada ASBR deve incluir uma instância VRF para cada VPN configurada em ambas as redes de provedores de serviços. Em seguida, um IGP ou BGP devem ser configurados entre os ASBRs.
Opção B — Para essa solução de VPN entre provedores, o cliente requer serviços de VPN para sites diferentes, mas o mesmo provedor de serviços não está disponível para todos esses sites. Com a opção B, os roteadores ASBR mantêm todas as rotas VPN-IPv4 na base de informações de roteamento (RIB), e os rótulos associados aos prefixos são mantidos na base de informações de encaminhamento (FIB). Como as tabelas RIB e FIB podem levar muito da respectiva memória alocada, essa solução não é muito escalável para uma VPN entre provedores. Se um provedor de serviços de trânsito for usado entre o provedor de serviços 1 e o provedor de serviços 2, o provedor de serviços de trânsito também precisa manter todas as rotas VPN-IPv4 na RIB e as etiquetas correspondentes na FIB. Os ASBRs do provedor de serviços de trânsito têm a mesma funcionalidade que os ASBRs no provedor de serviços 1 ou provedor de serviços 2 nesta solução. Os roteadores PE dentro de cada AS usam BGP interno multiprotocol (MP-IBGP) para distribuir rotas VPN-IPv4 rotuladas para um ASBR ou para um refletor de rota do qual o ASBR é um cliente. A ASBR usa MP-EBGP para distribuir as rotas VPN-IPv4 rotuladas para seu roteador ASBR peer no AS vizinho. O ASBR peer então usa MP-IBGP para distribuir rotas VPN-IPv4 rotuladas para roteadores PE ou para um refletor de rota dos quais os roteadores PE são um cliente.
Opção C — Para essa solução de VPN entre provedores, o provedor de serviços ao cliente depende do provedor de serviços vpn para entregar um serviço de transporte VPN entre os pontos de presença (POPs) do provedor de serviços do cliente ou redes regionais. Essa funcionalidade pode ser usada por um cliente VPN que tem conexões com vários provedores de serviços diferentes, ou conexões diferentes com o mesmo provedor de serviços em diferentes regiões geográficas, cada um dos quais tem um número DE diferente. Para a opção C, apenas as rotas internas para as redes de provedores de serviços são anunciadas entre ASBRs. Isso é conseguido usando as
family inet labeled-unicastdeclarações na configuração do IBGP e do EBGP nos roteadores PE. As rotas IPv4 rotuladas (não VPN-IPv4) são trocadas pelos ASBRs para oferecer suporte ao MPLS. Uma sessão MP-EBGP entre os roteadores de PE final é usada para o anúncio de rotas VPN-IPv4. Dessa forma, a conectividade VPN é fornecida enquanto mantém as rotas VPN-IPv4 fora da rede principal.
Configuração de MP-EBGP multihop entre roteadores de fronteira AS
Nesse tipo de configuração de VPN entre provedores, os roteadores P não precisam armazenar todas as rotas em todas as VPNs. Apenas os roteadores PE devem ter todas as rotas de VPN. Os roteadores P simplesmente encaminham tráfego para os roteadores PE — eles não armazenam ou processam nenhuma informação sobre o destino dos pacotes. As conexões entre os roteadores de borda AS em ASs separadas encaminham o tráfego entre as ASs, assim como um caminho comutada por rótulos (LSP) funciona.
As seguintes são as medidas básicas que você toma para configurar uma VPN entre provedores dessa maneira:
Configure a redistribuição multihop EBGP de rotas VPN-IPv4 rotuladas entre as ASs de origem e destino.
Configure o EBGP para redistribuir rotas IPv4 rotuladas de seu AS para ASs vizinhas.
Configure o MPLS nos roteadores PE finais das VPNs.
Veja também
Exemplo: configuração da opção vpn de camada 3 entre provedores A
A Opção de VPN de Camada 3 entre provedores oferece conexões VRF-to-VRF entre provedores nos roteadores de limite AS (ASBRs). Em comparação com a Opção B e a Opção C, a opção A é a solução menos escalável.
Este exemplo fornece um procedimento passo a passo para configurar a opção DE VPN de Camada 3 entre provedores, que é uma das implementações recomendadas da VPN MPLS quando esse serviço é exigido por um cliente que tem mais de um AS e, mas não, todos os ASs do cliente podem ser atendidos pelo mesmo provedor de serviços. Ela é organizada nas seguintes seções:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
-
Versão 9,5 ou posterior do Junos OS.
-
Roteadores Da Série M, Série T, Série TX ou Série MX da Juniper Networks.
Visão geral e topologia
Esta é a solução vpn interprovider mais simples e menos escalável para o problema de fornecer serviços vpn a um cliente que tem sites diferentes, não todos os quais podem usar o mesmo provedor de serviços (SP).
RFC 4364, seção 10, refere-se a este método como conexões VRF-to-VRF interprovider nos roteadores de fronteira AS.
Nesta configuração:
-
A tabela de roteamento e encaminhamento virtual (VRF) no ASBR de um AS está ligada à tabela VRF no ASBR no outro AS. Cada ASBR deve conter uma instância VRF para cada VPN configurada em ambas as redes de provedores de serviços. Em seguida, um IGP ou BGP devem ser configurados entre os ASBRs. Isso tem a desvantagem de limitar a escalabilidade.
-
Nesta configuração, os roteadores de limite do sistema autônomo (ASBRs) em ambos os SPs são configurados como roteadores PE regulares e fornecem serviços VPN MPLS L3 ao SP vizinho.
-
Cada roteador PE trata o outro como se fosse um roteador de borda do cliente (CE). Os ASBRs desempenham o papel de roteadores CE regulares para a ASBR do SP remoto. Os ASBRs se veem como dispositivos CE.
-
Um roteador de borda de provedor (PE) em um sistema autônomo (AS) é anexado diretamente a um roteador PE em outro AS.
-
Os dois roteadores PE são conectados por várias sub-interfaces, pelo menos uma para cada uma das VPNs cujas rotas precisam ser passadas de AS para AS.
-
Os roteadores PE associam cada sub-interface a uma tabela de roteamento e encaminhamento VPN (VRF) e usam o EBGP para distribuir endereços IPv4 não rotulados uns aos outros.
-
Nesta solução, todas as VPNs comuns definidas em ambos os PEs também devem ser definidas em um ou mais ASBRs entre os dois SPs. Esta não é uma metodologia muito escalável, especialmente quando um SP de trânsito é usado por dois SPs regionais para interconexão.
-
Este é um procedimento que é simples de configurar e não requer MPLS na fronteira entre a ASs. Além disso, ele não escala tão bem quanto outros procedimentos recomendados.
A topologia da rede é mostrada na Figura 2.
Topologia
Configuração
O procedimento aqui apresentado é escrito com a suposição de que o leitor já está familiarizado com a configuração do MPLS MVPN. Este exemplo se concentra em explicar a configuração única necessária para soluções de operadoras para serviços VPN em diferentes sites.
Para configurar a opção VPN de camada 3 entre provedores A, execute as seguintes tarefas:
- Configuração do roteador CE1
- Configuração do roteador PE1
- Configuração do roteador P1
- Configuração do roteador ASBR1
- Configuração do roteador ASBR2
- Configuração do roteador P2
- Configuração do roteador PE2
- Configuração do roteador CE2
- Verificando a operação de VPN
Configuração do roteador CE1
Procedimento passo a passo
-
No Roteador CE1, configure a família de endereços IP e protocolo na interface Fast Ethernet para o enlace entre o Roteador CE1 e o Roteador PE1. Especifique o tipo de família do
inetendereço.[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; } -
No Roteador CE1, configure o endereço IP e a família de protocolo na interface de loopback. Especifique o tipo de família do
inetendereço.[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } } -
No Roteador CE1, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o OSPF. Inclua a interface Ethernet rápida para o enlace entre o Roteador CE1 e o Roteador PE1 e a interface de loopback lógica do Roteador CE1.
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0; } }
Configuração do roteador PE1
Procedimento passo a passo
-
No Roteador PE1, configure endereços IPv4 nas interfaces SONET, Fast Ethernet e loopback lógica. Especifique a
inetfamília de endereços em todas as interfaces. Especifique amplsfamília de endereços nas interfaces SONET e Fast Ethernet.[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.9/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } } -
No Roteador PE1, configure a instância de roteamento para VPN2. Especifique o
vrftipo de instância e especifique a interface fast ethernet voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o protocolo OSPF dentro do VRF. Especifique a interface Fast Ethernet voltada para o cliente e especifique a política de exportação para exportar rotas BGP para OSPF.[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } } -
No Roteador PE1, configure os protocolos RSVP e MPLS para oferecer suporte ao caminho comutada por rótulos (LSP). Configure o LSP para o roteador ASBR1 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR1. Configure um grupo BGP. Especifique o tipo de grupo como
internal. Especifique o endereço local como a interface de loopback lógica no Roteador PE1. Especifique o endereço vizinho como a interface de loopback lógica no Roteador ASBR1. Especifique a família de endereços eunicastoinet-vpntipo de tráfego para permitir que o BGP carregue informações de acessibilidade da camada de rede IPv4 (NLRI) para rotas de VPN. Configure o protocolo OSPF. Especifique a interface SONET voltada para o núcleo e especifique a interface de loopback lógica no Roteador PE1.[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0; } } -
No Roteador PE1, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 100;
-
No Roteador PE1, configure uma política para exportar as rotas BGP para o OSPF.
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } } -
No Roteador PE1, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas para esta VPN.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } } -
No Roteador PE1, configure uma política para importar rotas do BGP que tenham a
test_commcomunidade anexada.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
No Roteador PE1, defina a
test_commcomunidade BGP com um alvo de rota.[edit policy-options] community test_comm members target:1:100;
Configuração do roteador P1
Procedimento passo a passo
-
No Roteador P1, configure endereços IP para as interfaces SONET e Gigabit Ethernet. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } } -
No Roteador P1, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces SONET e Gigabit Ethernet.
Configure o protocolo OSPF. Especifique as interfaces SONET e Gigabit Ethernet e especifique a interface lógica de loopback. Habilite o OSPF para oferecer suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0; } }
Configuração do roteador ASBR1
Procedimento passo a passo
-
No Roteador ASBR1, configure endereços IP para as interfaces Gigabit Ethernet. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure os endereços IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } } -
No Roteador ASBR1, configure a
To_ASBR2instância de roteamento. Especifique ovrftipo de instância e especifique a interface Gigabit Ethernet voltada para o núcleo. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Configure um alvo de rota para a VPN. Configure o grupo de peer BGP dentro do VRF. Especifique o AS 200 como peer AS e especifique o endereço IP da interface Gigabit Ethernet no Roteador ASBR2 como endereço vizinho.[edit routing instances] To_ASBR2{ instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR2 { type external; neighbor 192.168.3.8 { peer-as 200; } } } } } -
No Roteador ASBR1, configure os protocolos RSVP e MPLS para dar suporte ao LSP especificando a interface Gigabit Ethernet que está voltada para o roteador P1.
Configure o protocolo OSPF especificando a interface Gigabit Ethernet que está voltada para o roteador P1 e a interface de loopback lógica. Habilite o OSPF para oferecer suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0; } } -
No Roteador ASBR1, crie o
To-PE1grupo de peer BGP interno. Especifique o endereço ip peer local como endereço locallo0.0. Especifique o endereço ip peer vizinho como endereçolo0.0de interface do Roteador PE1.[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet-vpn { unicast; } } } } -
No roteador ASBR1, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 100;
Configuração do roteador ASBR2
Procedimento passo a passo
-
No Roteador ASBR2, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.10/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } } -
No Roteador ASBR2, configure a
To_ASBR1instância de roteamento. Especifique ovrftipo de instância e especifique a interface Gigabit Ethernet voltada para o núcleo. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Configure um alvo de rota para a VPN. Configure o grupo de peer BGP dentro do VRF. Especifique o AS 100 como peer AS e especifique o endereço IP da interface Gigabit Ethernet no Roteador ASBR1 como endereço vizinho.[edit routing-instances] To_ASBR1 { instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR1 { type external; neighbor 192.168.3.7 { peer-as 100; } } } } } -
No Roteador ASBR2, configure os protocolos RSVP e MPLS para dar suporte ao LSP especificando a interface Gigabit Ethernet que está voltada para o roteador P2.
Configure o protocolo OSPF especificando a interface Gigabit Ethernet que está voltada para o roteador P2 e a interface de loopback lógica. Habilite o OSPF para oferecer suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0; interface ge-0/2/3.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0; } } -
No Roteador ASBR2, crie o
To-PE2grupo de peer BGP interno. Especifique o endereço ip peer local como endereço locallo0.0. Especifique o endereço ip peer vizinho como endereçolo0.0de interface do Roteador PE2.[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; neighbor 192.0.2.7 { family inet-vpn { unicast; } } } -
No roteador ASBR2, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 200;
Configuração do roteador P2
Procedimento passo a passo
-
No Roteador P2, configure endereços IP para as interfaces SONET e Gigabit Ethernet. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.11/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.12/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } } -
No Roteador P2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces SONET e Gigabit Ethernet.
Configure o protocolo OSPF. Especifique as interfaces SONET e Gigabit Ethernet e especifique a interface lógica de loopback. Habilite o OSPF para oferecer suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0; } }
Configuração do roteador PE2
Procedimento passo a passo
-
No Roteador PE2, configure endereços IPv4 nas interfaces SONET, Fast Ethernet e loopback lógica. Especifique a
inetfamília de endereços em todas as interfaces. Especifique amplsfamília de endereços nas interfaces SONET e Fast Ethernet.[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } family mpls; } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } } -
No Roteador PE2, configure a instância de roteamento para VPN2. Especifique o
vrftipo de instância e especifique a interface fast ethernet voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o grupo de peer BGP dentro do VRF. Especifique AS20como peer AS e especifique o endereço IP da interface Fast Ethernet no Roteador CE2 como endereço vizinho.[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } } -
No Roteador PE2, configure os protocolos RSVP e MPLS para oferecer suporte ao LSP. Configure o LSP para ASBR2 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR2. Configure um grupo BGP. Especifique o tipo de grupo como
internal. Especifique o endereço local como a interface de loopback lógica no Roteador PE2. Especifique o endereço vizinho como a interface de loopback lógica no Roteador ASBR2. Especifique a família de endereços eunicastoinet-vpntipo de tráfego para permitir que o BGP carregue o IPv4 NLRI para rotas vpn. Configure o protocolo OSPF. Especifique a interface SONET voltada para o núcleo e especifique a interface de loopback lógica no Roteador PE2.[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0; } } -
No Roteador PE2, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 200;
-
No Roteador PE2, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas para esta VPN.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } } -
No Roteador PE2, configure uma política para importar rotas do BGP que tenham a
test_commcomunidade anexada.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
No Roteador PE2, defina a
test_commcomunidade BGP com um alvo de rota.[edit policy-options] community test_comm members target:1:100;
Configuração do roteador CE2
Procedimento passo a passo
-
No Roteador CE2, configure o endereço IP e a família de protocolo na interface Fast Ethernet para o enlace entre o Roteador CE2 e o Roteador PE2. Especifique o tipo de família do
inetendereço.[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } } -
No Roteador CE2, configure o endereço IP e a família de protocolo na interface de loopback. Especifique o tipo de família do
inetendereço.[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } } -
No Roteador CE2, defina uma política nomeada
myroutesque aceita rotas diretas.[edit policy-options] policy-statement myroutes { from protocol direct; then accept; } -
No Roteador CE2, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o EBGP. Especifique AS
200como peer AS e especifique o endereço IP vizinho BGP como a interface Fast Ethernet do Roteador PE2.[edit protocols] bgp { group To_PE2 { neighbor 192.168.6.13 { export myroutes; peer-as 200; } } } -
No Roteador CE2, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 20;
Verificando a operação de VPN
Procedimento passo a passo
-
Comprometa a configuração em cada roteador.
Nota:As etiquetas MPLS mostradas neste exemplo serão diferentes das etiquetas usadas em sua configuração.
-
No Roteador PE1, exibir as rotas para a
vpn2CE1instância de roteamento usando oshow ospf routecomando. Verifique se a192.0.2.1rota é aprendida com o OSPF.user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 -
No Roteador PE1, use o
show route advertising-protocolcomando para verificar se o Roteador PE1 anuncia a rota para o192.0.2.1Roteador ASBR1 usando MP-BGP com o rótulo VPN MPLS.user@PE1> show route advertising-protocol bgp 192.0.2.4 extensive vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE1 type Internal Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
No Roteador ASBR1, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a192.0.2.1rota e aTo_ASBR2.inet.0coloca na tabela de roteamento.user@ASBR1> show route receive-protocol bgp 192.0.2.2 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.13VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
No Roteador ASBR1, use o comando para verificar se o
show route advertising-protocolRoteador ASBR1 anuncia a rota para o192.0.2.1Roteador ASBR2.user@ASBR1> show route advertising-protocol bgp 192.168.3.8 extensive To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_ASBR2.inet.0 type External Nexthop: Self AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
No Roteador ASBR2, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a192.0.2.1rota e aTo_ASBR1.inet.0coloca na tabela de roteamento.user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Nexthop: 192.168.3.7 AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.l3VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) -
No Roteador ASBR2, use o comando para verificar se o
show route advertising-protocolRoteador ASBR2 anuncia a rota para o192.0.2.1Roteador PE2.user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
No Roteador PE2, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a192.0.2.1rota e avpn2CE2.inet.0coloca na tabela de roteamento.user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 12 destinations, 13 routes (12 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: 192.0.2.5 Localpref: 100 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 -
No Roteador PE2, use o comando para verificar se o
show route advertising-protocolRoteador PE2 anuncia a rota para o192.0.2.1To_CE2Roteador CE2 pelo grupo peer.user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
No Roteador CE2, use o
show routecomando para verificar se o Roteador CE2 recebe a192.0.2.1rota do Roteador PE2.user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0 -
No Roteador CE2, use o
pingcomando e especifique192.0.2.8como a fonte dos pacotes de ping para verificar a conectividade com o Roteador CE1.user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.672 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.480 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.560 ms
-
No Roteador PE2, use o
show routecomando para verificar se o tráfego é enviado com um rótulo interno e299936um rótulo superior de299776.user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 6 Source: 192.0.2.5 Next hop type: Router, Next hop index: 648 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 299936, Push 299776(top) Protocol next hop: 192.0.2.5 Push 299984 Indirect next hop: 8c6109c 262143 State: <Secondary Active Int Ext> Local AS: 200 Peer AS: 200 Age: 3:37 Metric2: 2 Task: BGP_200.192.0.2.5+179 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 299984 Localpref: 100 Router ID: 192.0.2.5 Primary Routing Table BGP.l3VPN.0 -
No roteador ASBR2, use o comando para verificar se o
show route tableRoteador ASBR2 recebe o tráfego.user@ASBR2# show route table mpls.0 detail 299936 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 649 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 200 Age: 9:54 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1 Communities: target:1:100 rte-type:0.0.0.2:1:0 -
No roteador ASBR2, use o comando para verificar se o
show route tableRoteador ASBR2 recebe o tráfego.user@ASBR2# show route 192.0.2.1 detail To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Next hop type: Router, Next hop index: 576 Next-hop reference count: 3 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected State: <Active Ext> Peer AS: 100 Age: 13:07 Task: BGP_192.168.3.7+53372 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted Localpref: 100 Router ID: 192.168.3.7 -
No Roteador ASBR1, use o comando para verificar se o
show routeASBR1 envia tráfego em direção ao PE1 com o rótulo299792superior e o rótulo299856VPN.user@ASBR1# show route 192.0.2.1 detail To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/24 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 669 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label-switched-path To_PE1 Label operation: Push 299856, Push 299792(top) Protocol next hop: 192.0.2.2 Push 299856 Indirect next hop: 8af70a0 262143 State: <Secondary Active Int Ext> Local AS: 100 Peer AS: 100 Age: 12:15 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+58065 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 VPN Label: 299856 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table BGP.l3VPN.0 -
No Roteador PE1, use o
show route tablecomando para verificar se o Roteador PE1 recebe o tráfego com rótulo299856, coloca o rótulo,l e o tráfego é enviado em direção ao Roteador CE1 por meio de interfacefe-1/2/3.0.lab@PE1# show route table mpls.0 detail 299856 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 666 Next-hop reference count: 2 Next hop: 198.51.100.8 via fe-1/2/3.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 100 Age: 17:38 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0 -
No Roteador PE1, use o
show routecomando para verificar se o PE1 recebe o tráfego após a etiqueta superior ser estourada pelo Roteador P e o tráfego é enviado em direção ao Roteador CE1 por interfacefe-1/2/3.0.lab@PE1# show route 192.0.2.1 detail vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *OSPF Preference: 10 Next hop type: Router, Next hop index: 634 Next-hop reference count: 3 Next hop: 198.51.100.8 via fe-1/2/3.0, selected State: <Active Int> Age: 18:42 Metric: 1 Area: 0.0.0.2 Task: VPN2alice-OSPFv2 Announcement bits (2): 2-KRT 3-BGP RT Background AS path: I Communities: rte-type:0.0.0.2:1:0
Exemplo: Configuração da opção B de VPN de Camada 3 entre provedores
A Opção B de VPN de Camada 3 do Interprovider oferece a redistribuição entre provedores de rotas VPN-IPv4 de AS para as vizinhas. Essa solução é considerada mais escalável do que a Opção A, mas não tão escalável quanto a Opção C.
Este exemplo fornece um procedimento passo a passo para configurar a opção B de VPN de camada 3 entre provedores, que é uma das implementações recomendadas de uma VPN MPLS para um cliente que tem mais de um AS, mas nem todos os ASs do cliente podem ser atendidos pelo mesmo provedor de serviços. Ela é organizada nas seguintes seções:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
-
Versão 9,5 ou posterior do Junos OS.
- Este exemplo foi recentemente atualizado e revalidado no Junos OS Release 21.1R1.
-
Roteadores da Série M, Série T, Série TX, QFX10000 ou Série MX da Juniper Networks.
Visão geral e topologia da configuração
A opção B de VPN de camada 3 entre provedores é uma solução um pouco escalável para o problema de fornecer serviços de VPN a um cliente que tem sites diferentes, não todos os quais podem usar o mesmo provedor de serviços. RFC 4364, seção 10, refere-se a este método como redistribuição interprovider EBGP de rotas VPN-IPv4 rotuladas de AS para AS vizinho.
Na topologia mostrada na Figura 1, ocorrem os seguintes eventos:
-
Os roteadores PE usam o IBGP para redistribuir rotas VPN-IPv4 rotuladas para um ASBR.
-
A ASBR então usa o EBGP para redistribuir essas rotas VPN-IPv4 rotuladas para uma ASBR em outro AS, que as distribui para os roteadores PE nesse AS.
-
As rotas VPN-IPv4 rotuladas são distribuídas entre roteadores ASBR em cada site. Não é necessário definir uma instância de roteamento e encaminhamento de VPN (VRF) separada para cada VPN comum que reside em dois SPs diferentes.
-
O roteador PE2 distribui rotas VPN-IPv4 para o roteador ASBR2 usando MP-IBGP.
-
O roteador ASBR2 distribui essas rotas VPN-IPv4 rotuladas para o Roteador ASBR1, usando a sessão MP-EBGP entre eles.
-
O roteador ASBR1 redistribui essas rotas para o Roteador PE1, usando MP-IBGP. Cada vez que um rótulo é anunciado, os roteadores mudam as informações e rótulos do próximo salto.
-
Um caminho MPLS é estabelecido entre o Roteador PE1 e o Roteador PE2. Esse caminho permite a mudança do atributo de próximo salto para as rotas que são aprendidas com o roteador SP vizinho e mapeia o rótulo de entrada para as rotas fornecidas para o rótulo de saída anunciados para roteadores PE na rede interna.
-
O roteador PE de entrada insere duas etiquetas no pacote IP vindo do cliente final. O rótulo interno é para as rotas VPN-IPv4 aprendidas com ASBRs internos e o rótulo externo é para a rota para o ASBR interno, obtido por meio de protocolo de reserva de recursos (RSVP) ou protocolo de distribuição de rótulos (LDP).
-
Quando um pacote chega ao ASBR, ele remove o rótulo externo (quando a sinalização explícita é usada; caso contrário, o penúltimo hop-popping (PHP) coloca o rótulo) e troca o rótulo interno com o rótulo obtido do ASBR vizinho através do rótulo MP-EBGP e anúncios de prefixo.
-
O segundo ASBR troca o rótulo VPN-IPv4 e empurra outro rótulo para alcançar o roteador PE em seu próprio AS.
-
O processo restante é o mesmo de uma VPN regular.
Nesta solução, os roteadores ASBR mantêm todas as rotas VPN-IPv4 na base de informações de roteamento (RIB), e os rótulos associados aos prefixos são mantidos na base de informações de encaminhamento (FIB). Como as tabelas RIB e FIB podem ocupar grande parte da respectiva memória alocada, essa solução não é muito escalável para uma VPN entre provedores.
Se um SP de trânsito for usado entre SP1 e SP2, o transit SP também precisa manter todas as rotas VPN-IPv4 na RIB e os rótulos correspondentes na FIB. Os ASBRs no trânsito SP têm a mesma funcionalidade que as ASBRs nas redes SP1 ou SP2 nesta solução.
Topologia
A topologia da rede é mostrada na Figura 3.
Configuração
O procedimento aqui apresentado é escrito com a suposição de que o leitor já está familiarizado com a configuração do MPLS MVPN. Este exemplo se concentra em explicar a configuração única necessária para soluções de operadoras para serviços VPN em diferentes sites.
Para configurar a opção B de VPN de camada 3, execute as seguintes tarefas:
- Configuração do roteador CE1
- Configuração do roteador PE1
- Configuração do roteador P1
- Configuração do roteador ASBR1
- Configuração do roteador ASBR2
- Configuração do roteador P2
- Configuração do roteador PE2
- Configuração do roteador CE2
- Verificando a operação de VPN
Configuração do roteador CE1
Procedimento passo a passo
-
No Roteador CE1, configure a família de endereços IP e protocolo na interface lógica de loopback e na interface Gigabit Ethernet para o enlace entre o Roteador CE1 e o Roteador PE1. Especifique o tipo de família do
inetendereço.user@CE1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/30 set interfaces lo0 unit 0 family inet address 192.168.1.1/32
-
No Roteador CE1, configure o ID do roteador.
user@CE1# set routing-options router-id 192.168.1.1
-
No Roteador CE1, configure um protocolo de roteamento. Inclua a interface lógica para o enlace entre o Roteador CE1 e o Roteador PE1 e a interface de loopback lógica do Roteador CE1. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o OSPF.
user@CE1# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0
Configuração do roteador PE1
Procedimento passo a passo
-
No Roteador PE1, configure endereços IPv4 nas interfaces gigabit Ethernet e loopback lógica. Especifique a
inetfamília de endereços em todas as interfaces. Especifique amplsfamília de endereços na interface voltada para o núcleo.user@PE1# set interfaces ge-0/0/0 description to_CE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/30 set interfaces ge-0/0/1 description to_P1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.1/32
-
No Roteador PE1, configure uma instância de roteamento VRF. Especifique o tipo de
vrfinstância e especifique a interface voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o protocolo OSPF dentro do VRF. Especifique a interface voltada para o cliente e especifique a política de exportação para exportar rotas BGP para o OSPF.user@PE1# set routing-instances to_CE1 instance-type vrf set routing-instances to_CE1 protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set routing-instances to_CE1 protocols ospf export bgp-to-ospf set routing-instances to_CE1 interface ge-0/0/0.0 set routing-instances to_CE1 route-distinguisher 192.168.100.1:1 set routing-instances to_CE1 vrf-import vpnimport set routing-instances to_CE1 vrf-export vpnexport
-
No Roteador PE1, configure os protocolos RSVP e MPLS para oferecer suporte ao caminho comutada por rótulos (LSP). Configure o LSP para o roteador ASBR1 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR1. Configure um grupo BGP. Especifique o tipo de grupo como
internal. Especifique o endereço local como a interface de loopback lógica no Roteador PE1. Especifique o endereço vizinho como a interface de loopback lógica no Roteador ASBR1. Especifique a família de endereços eunicastoinet-vpntipo de tráfego para permitir que o BGP carregue informações de acessibilidade da camada de rede IPv4 (NLRI) para rotas de VPN. Configure o protocolo OSPF. Especifique a interface voltada para o núcleo e especifique a interface de loopback lógica no Roteador PE1.user@PE1# set protocols bgp group to-ASBR1 type internal set protocols bgp group to-ASBR1 local-address 192.168.100.1 set protocols bgp group to-ASBR1 neighbor 192.168.100.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR1 to 192.168.100.3 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
No Roteador PE1, configure o número do sistema autônomo local BGP e o ID do roteador.
user@PE1# set routing-options router-id 192.168.100.1 set routing-options autonomous-system 65100
-
No Roteador PE1, configure uma política para exportar as rotas BGP para o OSPF.
user@PE1# set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp set policy-options policy-statement bgp-to-ospf term 1 then accept set policy-options policy-statement bgp-to-ospf term 2 then reject
-
No Roteador PE1, configure uma política para adicionar a meta de rota VRF às rotas que estão sendo anunciadas a partir do CE1.
user@PE1# set policy-options policy-statement vpnexport term 1 from protocol ospf set policy-options policy-statement vpnexport term 1 then community add pe1_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
No Roteador PE1, configure uma política de importação de rotas de PE2 que tenham a
pe2_commcomunidade anexada.user@PE1# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe2_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
No Roteador PE1, defina a
pe1_commcomunidade BGP com uma meta de rota para aplicar à vpnexport política e definir ape2_commcomunidade BGP com uma meta de rota para aplicar à vpnimport política.user@PE1# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
Configuração do roteador P1
Procedimento passo a passo
-
No Roteador P1, configure endereços IP para as interfaces Gigabit Ethernet. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure os endereços IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.user@P1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.2/32
-
No Roteador P1, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces Gigabit Ethernet.
Configure o protocolo OSPF. Especifique as interfaces Gigabit Ethernet e especifique a interface lógica de loopback. Habilite o OSPF para oferecer suporte a extensões de engenharia de tráfego.
user@P1# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
Configuração do roteador ASBR1
Procedimento passo a passo
-
No Roteador ASBR1, configure endereços IP para as interfaces Gigabit Ethernet. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure os endereços IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.user@ASBR1# set interfaces ge-0/0/0 description to_P1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.2.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.12.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.3/32
-
No Roteador ASBR1, configure os protocolos RSVP e MPLS para dar suporte ao LSP especificando a interface Gigabit Ethernet voltada para o roteador P1 e a
lo0.0interface de loopback lógica.Configure o protocolo OSPF especificando a interface Gigabit Ethernet que está voltada para o roteador P1 e a interface de loopback lógica. Habilite o OSPF para oferecer suporte a extensões de engenharia de tráfego.
user@ASBR1# set protocols mpls label-switched-path to-PE1 to 192.168.100.1 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
No Roteador ASBR1, crie o
to-PE1grupo de peer BGP interno. Especifique o endereço ip peer local como endereço locallo0.0. Especifique o endereço ip peer vizinho como endereçolo0.0de interface do Roteador PE1.user@ASBR1# set protocols bgp group to-PE1 type internal set protocols bgp group to-PE1 local-address 192.168.100.3 set protocols bgp group to-PE1 neighbor 192.168.100.1 family inet-vpn unicast
-
No Roteador ASBR1, crie o
to-ASBR2grupo de peer BGP externo. Habilite o roteador a usar o BGP para anunciar a NLRI para rotas unicast. Especifique o endereço ip peer vizinho como o endereço de interface Ethernet Gigabit do Roteador ASBR2.user@ASBR1# set protocols bgp group to-ASBR2 type external set protocols bgp group to-ASBR2 family inet-vpn unicast set protocols bgp group to-ASBR2 neighbor 172.16.12.2 peer-as 65200
-
No roteador ASBR1, configure o número do sistema autônomo local BGP do ID do roteador.
user@ASBR1# set routing-options router-id 192.168.100.3 set routing-options autonomous-system 65100
Configuração do roteador ASBR2
Procedimento passo a passo
-
No Roteador ASBR2, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.user@ASBR2# set interfaces ge-0/0/0 description to_ASBR1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.12.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_P2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.2.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.3/32
-
No Roteador ASBR2, configure os protocolos RSVP e MPLS para dar suporte ao LSP especificando a interface Gigabit Ethernet que está voltada para o roteador P2.
Configure o protocolo OSPF especificando a interface Gigabit Ethernet que está voltada para o roteador P2 e a interface de loopback lógica. Habilite o OSPF para oferecer suporte a extensões de engenharia de tráfego.
user@ASBR2# set protocols mpls label-switched-path to-PE2 to 192.168.200.1 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
No Roteador ASBR2, crie o
to-PE2grupo de peer BGP interno. Especifique o endereço ip peer local como endereço locallo0.0. Especifique o endereço ip peer vizinho como endereçolo0.0de interface do Roteador PE2.user@ASBR2# set protocols bgp group to-PE2 type internal set protocols bgp group to-PE2 local-address 192.168.200.3 set protocols bgp group to-PE2 neighbor 192.168.200.1 family inet-vpn unicast
-
No Roteador ASBR2, crie o
to-ASBR1grupo de peer BGP externo. Habilite o roteador a usar o BGP para anunciar a NLRI para rotas unicast. Especifique o endereço ip peer vizinho como a interface Gigabit Ethernet no Roteador ASBR1.user@ASBR2# set protocols bgp group to-ASBR1 type external set protocols bgp group to-ASBR1 family inet-vpn unicast set protocols bgp group to-ASBR1 neighbor 172.16.12.1 peer-as 65100
-
No roteador ASBR2, configure o número do sistema autônomo local BGP e o ID do roteador.
user@ASBR2# set routing-options router-id 192.168.200.3 set routing-options autonomous-system 65200
Configuração do roteador P2
Procedimento passo a passo
-
No Roteador P2, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.user@P2# set interfaces ge-0/0/0 description to_ASBR2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.2.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_PE2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.1.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.2/32
-
No Roteador P2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces Gigabit Ethernet.
Configure o protocolo OSPF. Especifique as interfaces Gigabit Ethernet e especifique a interface lógica de loopback. Habilite o OSPF para oferecer suporte a extensões de engenharia de tráfego.
user@P2# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
Configuração do roteador PE2
Procedimento passo a passo
-
No Roteador PE2, configure endereços IPv4 nas interfaces gigabit Ethernet e loopback lógica. Especifique a
inetfamília de endereços em todas as interfaces. Especifique amplsfamília de endereços nas interfaces Gigabit Ethernet.user@PE2# set interfaces ge-0/0/0 description to_P2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.1.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_CE2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.200.1/32
-
No Roteador PE2, configure uma instância de roteamento VRF. Especifique o tipo de
vrfinstância e especifique a interface voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o grupo de peer BGP dentro do VRF. Especifique AS65020como peer AS e especifique o endereço IP da interface Gigabit Ethernet no Roteador CE1 como endereço vizinho.user@PE2# set routing-instances to_CE2 instance-type vrf set routing-instances to_CE2 protocols bgp group to_CE2 peer-as 65020 set routing-instances to_CE2 protocols bgp group to_CE2 neighbor 172.16.2.1 set routing-instances to_CE2 interface ge-0/0/1.0 set routing-instances to_CE2 route-distinguisher 192.168.200.1:1 set routing-instances to_CE2 vrf-import vpnimport set routing-instances to_CE2 vrf-export vpnexport
-
No Roteador PE2, configure os protocolos RSVP e MPLS para oferecer suporte ao LSP. Configure o LSP para ASBR2 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR2. Configure um grupo BGP. Especifique o tipo de grupo como
internal. Especifique o endereço local como a interface de loopback lógica no Roteador PE2. Especifique o endereço vizinho como a interface de loopback lógica no Roteador ASBR2. Especifique a família de endereços eunicastoinet-vpntipo de tráfego para permitir que o BGP carregue o IPv4 NLRI para rotas vpn. Configure o protocolo OSPF. Especifique a interface voltada para o núcleo e a interface de loopback lógica no Roteador PE2.user@PE2# set protocols bgp group to-ASBR2 type internal set protocols bgp group to-ASBR2 local-address 192.168.200.1 set protocols bgp group to-ASBR2 neighbor 192.168.200.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR2 to 192.168.200.3 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
No Roteador PE2, configure o número do sistema autônomo local BGP e o ID do roteador.
user@PE2# set routing-options router-id 192.168.200.1 set routing-options autonomous-system 65200
-
No Roteador PE2, configure uma política para adicionar a meta de rota VRF às rotas que estão sendo anunciadas a partir do CE2.
user@PE2# set policy-options policy-statement vpnexport term 1 from protocol bgp set policy-options policy-statement vpnexport term 1 then community add pe2_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
No Roteador PE2, configure uma política de importação de rotas de PE1 que tenham a
pe1_commcomunidade anexada.user@PE2# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe1_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
No Roteador PE2, defina a
pe2_commcomunidade BGP com uma meta de rota para aplicar à vpnexport política e definir ape1_commcomunidade BGP com uma meta de rota para aplicar à vpnimport políticauser@PE2# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
Configuração do roteador CE2
Procedimento passo a passo
-
No Roteador CE2, configure a família de endereços IP e protocolo na interface de loopback lógica e na interface Gigabit Ethernet para o enlace entre o Roteador CE2 e o Roteador PE2. Especifique o tipo de família do
inetendereço.user@CE2# set interfaces ge-0/0/0 description to_PE2 set interfaces ge-0/0/0 unit 0 family inet address 172.16.2.1/30 set interfaces lo0 unit 0 family inet address 192.168.2.1/32
-
No Roteador CE2, defina uma política nomeada
loopbackque corresponda ao endereço de loopback para CE2.user@CE2# set policy-options policy-statement loopback term 1 from route-filter 192.168.2.1/32 exact set policy-options policy-statement loopback term 1 then accept
-
No Roteador CE2, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o EBGP. Especifique AS
65200como peer AS e especifique o endereço IP vizinho BGP como a interface Gigabit Ethernet do Roteador PE2. Inclua aexportdeclaração.user@CE2# set protocols bgp group to_PE2 export loopback set protocols bgp group to_PE2 peer-as 65200 set protocols bgp group to_PE2 neighbor 172.16.2.2
-
No Roteador CE2, configure o número do sistema autônomo local BGP e o ID do roteador.
user@CE2# set routing-options router-id 192.168.2.1 set routing-options autonomous-system 65020
Verificando a operação de VPN
Procedimento passo a passo
-
Comprometa a configuração em cada roteador.
Nota:As etiquetas MPLS mostradas neste exemplo serão diferentes das etiquetas usadas em sua configuração.
-
No Roteador PE1, exibir as rotas para a
to_CE1instância de roteamento usando oshow ospf routecomando. Verifique se a192.168.1.1rota é aprendida com o OSPF.user@PE1> show ospf route instance to_CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface Address/LSP 192.168.1.1 Intra Router IP 1 ge-0/0/0.0 172.16.1.1 172.16.1.0/30 Intra Network IP 1 ge-0/0/0.0 192.168.1.1/32 Intra Network IP 1 ge-0/0/0.0 172.16.1.1 -
No Roteador PE1, use o
show route advertising-protocolcomando para verificar se o Roteador PE1 anuncia a rota para o192.168.1.1Roteador ASBR1 usando MP-BGP com o rótulo VPN MPLS.user@PE1> show route advertising-protocol bgp 192.168.100.3 extensive to_CE1.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR1 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
No Roteador ASBR1, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a192.168.1.1rota e abgp.l3vpn.0coloca na tabela de roteamento.user@ASBR1> show route receive-protocol bgp 192.168.100.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: 192.168.100.1 MED: 1 Localpref: 100 AS path: I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
No Roteador ASBR1, use o comando para verificar se o
show route advertising-protocolRoteador ASBR1 anuncia a rota para o192.168.1.1Roteador ASBR2.user@ASBR1> show route advertising-protocol bgp 172.16.12.2 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR2 type External Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
No Roteador ASBR2, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a192.168.1.1rota e abgp.l3vpn.0coloca na tabela de roteamento.user@ASBR2> show route receive-protocol bgp 172.16.12.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 172.16.12.1 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
No Roteador ASBR2, use o comando para verificar se o
show route advertising-protocolRoteador ASBR2 anuncia a rota para o192.168.1.1Roteador PE2.user@ASBR2> show route advertising-protocol bgp 192.168.200.1 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-PE2 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
No Roteador PE2, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a192.168.1.1rota e ato_CE2.inet.0coloca na tabela de roteamento.user@PE2> show route receive-protocol bgp 192.168.200.3 extensive inet.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 0 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) -
No Roteador PE2, use o comando para verificar se o
show route advertising-protocolRoteador PE2 anuncia a rota para o192.168.1.1to_CE2Roteador CE2 pelo grupo peer.user@PE2> show route advertising-protocol bgp 172.16.2.1 extensive to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to_CE2 type External Nexthop: Self AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
No Roteador CE2, use o
show routecomando para verificar se o Roteador CE2 recebe a192.168.1.1rota do Roteador PE2.user@CE2> show route 192.168.1.1 inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.1/32 *[BGP/170] 6d 02:09:53, localpref 100 AS path: 65200 65100 I, validation-state: unverified > to 172.16.2.2 via ge-0/0/0.0 -
No Roteador CE2, use o
pingcomando e especifique192.168.2.1como a fonte dos pacotes de ping para verificar a conectividade com o Roteador CE1.user@CE2> ping 192.168.1.1 source 192.168.2.1 count 2 PING 192.168.1.1 (192.168.1.1): 56 data bytes 64 bytes from 192.168.1.1: icmp_seq=0 ttl=58 time=27.008 ms 64 bytes from 192.168.1.1: icmp_seq=1 ttl=58 time=40.004 ms --- 192.168.1.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 27.008/33.506/40.004/6.498 ms
Nota:Para ping de ponta a ponta sem terceirizar do loopback, certifique-se de anunciar as rotas de interface PE-to-CE. Você pode realizar isso de algumas maneiras, mas, por exemplo, adicionar protocolo direto à
vpnexportpolítica sobre PE1 e PE2.
Exemplo: Configuração da opção C de VPN de Camada 3 entre provedores
A Opção C de VPN de Camada 3 do Interprovider oferece a redistribuição multihop multihop de rotas VPN-IPv4 rotuladas entre ASs de origem e destino, com a redistribuição EBGP de rotas IPv4 rotuladas de AS para AS vizinhas. Em comparação com a Opção A e a Opção B, a opção C é a solução mais escalável. Para configurar um serviço C de VPN de camada 3 entre provedores, você precisa configurar os roteadores de borda AS e os roteadores PE conectados aos roteadores CE do cliente final usando EBGP multihop.
Este exemplo fornece um procedimento passo a passo para configurar a opção vpn de camada 3 C do interprovider, que é uma das implementações recomendadas da VPN MPLS quando esse serviço é exigido por um cliente que tem mais de um AS, mas nem todos os ASs do cliente podem ser atendidos pelo mesmo provedor de serviços (SP). Ela é organizada nas seguintes seções:
Requisitos
Este exemplo requer os seguintes componentes de hardware e software:
-
Versão 9,5 ou posterior do Junos OS.
-
Oito roteadores de borda multisserviços da Série M da Juniper Networks, roteadores de núcleo da Série T, roteadores TX Matrix ou plataformas de roteamento universal 5G da Série MX.
Visão geral e topologia da configuração
A opção de VPN de camada 3 do interprovider C é uma solução de VPN interprovider muito escalável para o problema de fornecer serviços vpn a um cliente que tem sites diferentes, nem todos os quais podem usar o mesmo SP.
A seção 10 da RFC 4364 refere-se a este método como redistribuição multihop EBGP de rotas VPN-IPv4 rotuladas entre ASs de origem e destino, com a redistribuição EBGP de rotas IPv4 rotuladas de AS para AS vizinhos.
Essa solução é semelhante à solução descrita na implementação da Opção B de VPN de Camada 3 do Interprovider, exceto que as rotas internas IPv4 unicast são anunciadas em vez de rotas VPN-IPv4-unicast externas, usando EBGP. As rotas internas são internas para os SPs leaf (SP1 e SP2 neste exemplo), e as rotas externas são aquelas aprendidas com o cliente final que solicita serviços VPN.
Nesta configuração:
-
Depois que o endereço de loopback do Roteador PE2 é aprendido pelo Roteador PE1 e o endereço loopback do Roteador PE1 é aprendido pelo Roteador PE2, os roteadores de PE finais estabelecem uma sessão MP-EBGP para a troca de rotas VPN-IPv4.
-
Como as rotas VPN-IPv4 são trocadas entre roteadores de PE finais, qualquer outro roteador no caminho do Roteador PE1 e do Roteador PE2 não precisa manter ou instalar rotas VPN-IPv4 em sua base de informações de roteamento (RIB) ou na base de informações de encaminhamento (FIB).
-
Um caminho MPLS precisa ser estabelecido entre o Roteador PE1 e o Roteador PE2.
O RFC 4364 descreve apenas uma solução que usa uma abordagem BGP rotulada como unicast. Nessa abordagem, os roteadores ASBR anunciam os endereços de loopback dos roteadores PE e associam cada prefixo a um rótulo de acordo com o RFC 3107. Os provedores de serviços podem usar RSVP ou LDP para estabelecer um LSP entre roteadores ASBR e roteadores PE em sua rede interna.
Nesta rede, o ASBR1 recebe informações de rótulos associadas ao endereço IP de loopback do Roteador PE1 e anuncia outro rótulo para Roteador ASBR2 usando MP-EBGP labeled-unicast. Enquanto isso, os ASBRs constroem sua própria tabela de encaminhamento MPLS de acordo com as rotas e rótulos recebidos e anunciados. O roteador ASBR1 usa seu próprio endereço IP como informação de próximo salto.
O roteador ASBR2 recebe esse prefixo associado a um rótulo, atribui outro rótulo, altera o endereço de próximo salto em seu próprio endereço e o anuncia ao Roteador PE1. O Roteador PE1 agora tem uma atualização com as informações do rótulo e o próximo salto para o Roteador ASBR1. Além disso, o Roteador PE1 já tem um rótulo associado ao endereço IP do Roteador ASBR1. Se o Roteador PE1 enviar um pacote de IP para o Roteador PE2, ele empurra dois rótulos: um para o endereço IP do Roteador PE2 (obtido usando anúncio mp-IBGP rotulado-unicast) e um para o endereço IP do Roteador ASBR1 (obtido usando LDP ou RSVP).
O roteador ASBR1 então coloca o rótulo externo e troca o rótulo interno com o rótulo aprendido com um ASBR vizinho para seu roteador PE vizinho. O roteador ASBR2 executa uma função semelhante e troca o rótulo de entrada (apenas um) e empurra outro rótulo associado ao endereço do Roteador PE2. O Roteador PE2 coloca os dois rótulos e passa o pacote IP restante para sua própria CPU. Após a criação da conexão de ponta a ponta entre os roteadores PE, os roteadores PE estabelecem uma sessão MP-EBGP para trocar rotas VPN-IPv4.
Nesta solução, os roteadores PE empurram três rótulos para o pacote IP vindo do usuário final de VPN. O rótulo mais interno, obtido usando MP-EBGP, determina a instância de roteamento e encaminhamento de VPN (VRF) correta no PE remoto. O rótulo médio está associado ao endereço IP do PE remoto e é obtido de uma ASBR usando MP-IBGP rotulado-unicast. O rótulo externo está associado aos endereços IP dos ASBRs e é obtido usando LDP ou RSVP.
A topologia física da rede é mostrada na Figura 4.
Topologia
Configuração
O procedimento aqui apresentado é escrito com a suposição de que o leitor já está familiarizado com a configuração do MPLS MVPN. Este exemplo se concentra em explicar a configuração única necessária para soluções de operadoras para serviços VPN em diferentes sites.
Para configurar a opção VPN de camada 3 C entre provedores, execute as seguintes tarefas:
- Configuração do roteador CE1
- Configuração do roteador PE1
- Configuração do roteador P1
- Configuração do roteador ASBR1
- Configuração do roteador ASBR2
- Configuração do roteador P2
- Configuração do roteador PE2
- Configuração do roteador CE2
- Verificando a operação de VPN
Configuração do roteador CE1
Procedimento passo a passo
-
No Roteador CE1, configure a família de endereços IP e protocolo na interface Fast Ethernet para o enlace entre o Roteador CE1 e o Roteador PE1. Especifique o tipo de família do
inetendereço.[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; } -
No Roteador CE1, configure o endereço IP e a família de protocolo na interface de loopback. Especifique o tipo de família do
inetendereço.[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } } -
No Roteador CE1, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o OSPF. Inclua a interface lógica para o enlace entre o Roteador CE1 e o Roteador PE1 e a interface de loopback lógica do Roteador CE1.
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0 { passive; } } }
Configuração do roteador PE1
Procedimento passo a passo
-
No Roteador PE1, configure endereços IPv4 nas interfaces SONET, Fast Ethernet e loopback lógica. Especifique a
inetfamília de endereços em todas as interfaces. Especifique amplsfamília de endereços nas interfaces SONET.[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.2/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.3/24; } } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } } -
No Roteador PE1, configure a instância de roteamento para VPN2. Especifique o
vrftipo de instância e especifique a interface fast ethernet voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o protocolo OSPF dentro do VRF. Especifique a interface Fast Ethernet voltada para o cliente e especifique a política de exportação para exportar rotas BGP para OSPF.[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } } -
No Roteador PE1, configure os protocolos RSVP e MPLS para oferecer suporte ao LSP. Configure o LSP para o roteador ASBR1 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR1. Configure o protocolo OSPF. Especifique a interface SONET voltada para o núcleo e especifique a interface de loopback lógica no Roteador PE1.
[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0 { passive; } } } -
No Roteador PE1, configure o
To_ASBR1grupo BGP peer. Especifique o tipo de grupo comointernal. Especifique o endereço local como a interface de loopback lógica no Roteador PE1. Especifique o endereço vizinho como a interface de loopback lógica no Roteador ASBR1. Especifique a família doinetendereço. Para que um roteador PE instale uma rota no VRF, o próximo salto deve ser resolvido em uma rota armazenada dentro dainet.3tabela. Aslabeled-unicast resolve-vpndeclarações permitem que rotas rotuladas sejam colocadas nainet.3tabela de roteamento para resolução de rotas, que são então resolvidas para conexões de roteador PE onde o PE remoto está localizado em outro AS.[edit protocols] bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet { labeled-unicast { resolve-vpn; } } } } } -
No Roteador PE1, configure O EBGP multihop em direção ao PE2. Especifique a
inet-vpnfamília.[edit protocols] bgp { group To_PE2 { multihop { ttl 20; } local-address 192.0.2.2; family inet-VPN { unicast; } neighbor 192.0.2.7 { peer-as 200; } } } -
No Roteador PE1, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 100;
-
No Roteador PE1, configure uma política para exportar as rotas BGP para o OSPF.
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } } -
No Roteador PE1, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas para esta VPN.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } } -
No Roteador PE1, configure uma política para importar rotas do BGP que tenham a
test_commcomunidade anexada.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
No Roteador PE1, defina a
test_commcomunidade BGP com um alvo de rota.[edit policy-options] community test_comm members target:1:100;
Configuração do roteador P1
Procedimento passo a passo
-
No Roteador P1, configure endereços IP para as interfaces SONET e Gigabit Ethernet. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } } -
No Roteador P1, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces SONET e Gigabit Ethernet.
Configure o protocolo OSPF. Especifique as interfaces SONET e Gigabit Ethernet e especifique a interface lógica de loopback. Habilite o OSPF para oferecer suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0 { passive; } } }
Configuração do roteador ASBR1
Procedimento passo a passo
-
No Roteador ASBR1, configure endereços IP para as interfaces Gigabit Ethernet. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure os endereços IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } } -
No roteador ASBR1, configure os protocolos para dar suporte ao LSP.
Configure o protocolo RSVP especificando a interface Gigabit Ethernet que está voltada para o roteador P1 e a interface de loopback lógica.
Configure o protocolo MPLS especificando as interfaces Gigabit Ethernet e a interface de loopback lógica. Inclua a
traffic-engineering bgp-igp-both-ribsdeclaração no nível hierárquica[edit protocols mpls].Configure o protocolo OSPF na interface Gigabit Ethernet voltada para o roteador P1 e a interface de loopback lógica. Habilite o OSPF para oferecer suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0 { passive; } } } -
No Roteador ASBR1, crie o
To-PE1grupo de peer BGP interno. Especifique o endereço ip peer local como endereço locallo0.0. Especifique o endereço ip peer vizinho como o endereço de interface Ethernet Gigabit do Roteador PE1.[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet { labeled-unicast; } export next-hop-self; } } -
No Roteador ASBR1, crie o
To-ASBR2grupo de peer BGP externo. Habilite o roteador a usar o BGP para anunciar informações de acessibilidade de camada de rede (NLRI) para rotas unicast. Especifique o endereço ip peer vizinho como endereço de interface Ethernet Gigabit no Roteador ASBR2.[edit protocols] group To-ASBR2 { type external; family inet { labeled-unicast; } export To-ASBR2; neighbor 192.168.3.8 { peer-as 200; } } -
No roteador ASBR1, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 100;
-
No roteador ASBR 1, configure uma política para importar rotas do BGP que correspondam à rota 192.0.2.2/24.
[edit policy-options] policy-statement To-ASBR2 { term 1 { from { route-filter 192.0.2.2/32 exact; } then accept; } term 2 { then reject; } -
No Roteador ASBR 1, defina uma política de autoatendimento de próximo salto e aplique-a nas sessões do IBGP.
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
Configuração do roteador ASBR2
Procedimento passo a passo
-
No Roteador ASBR2, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.9/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } } -
No roteador ASBR2, configure os protocolos para oferecer suporte ao LSP.
Configure o protocolo RSVP especificando a interface Gigabit Ethernet voltada para o roteador P2 e a interface de loopback lógica.
Configure o protocolo MPLS especificando as interfaces Gigabit Ethernet e a interface de loopback lógica. Inclua a
traffic-engineering bgp-igp-both-ribsdeclaração no nível hierárquica[edit protocols mpls].Configure o protocolo OSPF na interface Gigabit Ethernet voltada para o roteador P2 e a interface de loopback lógica. Habilite o OSPF para oferecer suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0 interface ge-0/2/3.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0 { passive; } } } -
No Roteador ASBR2, crie o
To-PE2grupo de peer BGP interno. Especifique o endereço ip peer local como endereço locallo0.0. Especifique o endereço ip peer vizinho como endereçolo0.0de interface do Roteador PE2.[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; export next-hop-self; neighbor 192.0.2.7 { family inet { labeled-unicast; } export next-hop-self; } } } -
No Roteador ASBR2, crie o
To-ASBR1grupo de peer BGP externo. Habilite o roteador a usar o BGP para anunciar a NLRI para rotas unicast. Especifique o endereço ip peer vizinho como o endereço de interface Ethernet Gigabit no Roteador ASBR1.[edit protocols] bgp { group To-ASBR1 { type external; family inet { labeled-unicast; } export To-ASBR1; neighbor 192.168.3.7 { peer-as 100; } } } -
No roteador ASBR2 configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 200;
-
No Roteador ASBR2, configure uma política para importar rotas do BGP que correspondam à
192.0.2.7/24rota.[edit policy-options] policy-statement To-ASBR1 { term 1 { from { route-filter 192.0.2.7/32 exact; } then accept; } term 2 { then reject; } } -
No roteador ASBR 2, defina uma política de self-hop de próximo salto.
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
Configuração do roteador P2
Procedimento passo a passo
-
No Roteador P2, configure endereços IP para as interfaces SONET e Gigabit Ethernet. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure os endereços IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.10/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.11/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } } -
No Roteador P2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces SONET e Gigabit Ethernet.
Configure o protocolo OSPF. Especifique as interfaces SONET e Gigabit Ethernet e especifique a interface lógica de loopback. Habilite o OSPF para oferecer suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0 { passive; } } }
Configuração do roteador PE2
Procedimento passo a passo
-
No Roteador PE2, configure endereços IPv4 nas interfaces SONET, Fast Ethernet e loopback lógica. Especifique a
inetfamília de endereços em todas as interfaces. Especifique a família demplsendereços na interface SONET.[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } } } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } } -
No Roteador PE2, configure a instância de roteamento para VPN2. Especifique o
vrftipo de instância e especifique a interface fast ethernet voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o grupo de peer BGP dentro do VRF. Especifique o AS20do peer e especifique o endereço IP da interface Fast Ethernet no Roteador CE1 como endereço vizinho.[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } } -
No Roteador PE2, configure os protocolos RSVP e MPLS para oferecer suporte ao LSP. Configure o LSP para ASBR2 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR2. Configure o protocolo OSPF. Especifique a interface SONET voltada para o núcleo e especifique a interface de loopback lógica no Roteador PE2.
[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0 { passive; } } } -
No Roteador PE2, configure o
To_ASBR2grupo BGP. Especifique o tipo de grupo comointernal. Especifique o endereço local como a interface de loopback lógica no Roteador PE2. Especifique o endereço vizinho como a interface de loopback lógica no Roteador ASBR2.[edit protocols] bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet { labeled-unicast { resolve-vpn; } } } } } -
No Roteador PE2, configure O EBGP multihop em direção ao Roteador PE1 Especifique a família de
inet-vpnendereços.[edit protocols] bgp { group To_PE1 { type external; local-address 192.0.2.7; multihop { ttl 20; } family inet-vpn { unicast; } neighbor 192.0.2.2 { peer-as 100; } } } -
No Roteador PE2, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 200;
-
No Roteador PE2, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas para esta VPN.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } } -
No Roteador PE2, configure uma política para importar rotas do BGP que tenham a
test_commcomunidade anexada.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
No Roteador PE1, defina a
test_commcomunidade BGP com um alvo de rota.[edit policy-options] community test_comm members target:1:100;
Configuração do roteador CE2
Procedimento passo a passo
-
No Roteador CE2, configure o endereço IP e a família de protocolo na interface Fast Ethernet para o enlace entre o Roteador CE2 e o Roteador PE2. Especifique o tipo de família do
inetendereço.[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } } -
No Roteador CE2, configure o endereço IP e a família de protocolo na interface de loopback. Especifique o tipo de família do
inetendereço.[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } } -
No Roteador CE2, defina uma política nomeada
myroutesque aceita rotas diretas.[edit policy-options] policy-statement myroutes { from protocol direct; then accept; } -
No Roteador CE2, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o EBGP. Especifique o endereço IP vizinho do BGP como a interface de loopback lógica do Roteador PE1. Aplique a
myroutespolítica.[edit protocols] bgp { group To_PE2 { neighbor 198.51.100.13 { export myroutes; peer-as 200; } } } -
No Roteador CE2, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 20;
Verificando a operação de VPN
Procedimento passo a passo
-
Comprometa a configuração em cada roteador.
Nota:As etiquetas MPLS mostradas neste exemplo serão diferentes das etiquetas usadas em sua configuração.
-
No Roteador PE1, exibir as rotas para a
vpn2CE1instância de roteamento usando oshow ospf routecomando. Verifique se a192.0.2.1rota é aprendida com o OSPF.user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0 -
No Roteador PE1, use o
show route advertising-protocolcomando para verificar se o Roteador PE1 anuncia a rota para o192.0.2.1Roteador PE2 usando MP-BGP com o rótulo VPN MPLS.user@PE1> show route advertising-protocol bgp 192.0.2.7 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE2 type External Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: Self Flags: Nexthop Change MED: 1 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
No Roteador ASBR1, use o comando para verificar se o
show route advertising-protocolRoteador ASBR1 anuncia a rota para o192.0.2.2Roteador ASBR2.user@ASBR1> show route advertising-protocol bgp 192.168.3,8 extensive inet.0: 14 destinations, 16 routes (14 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (2 entries, 1 announced) BGP group To-PE2 type External Route Label: 300172 Nexthop: Self Flags: Nexthop Change MED: 2 AS path: [100] I -
No roteador ASBR2, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a192.0.2.2rota.user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300172 Nexthop: 192.168.3.7 MED: 2 AS path: 100 I -
No Roteador ASBR2, use o comando para verificar se o
show route advertising-protocolRoteador ASBR2 anuncia a rota para o192.0.2.2Roteador PE2.user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Label: 300192 Nexthop: Self Flags: Nexthop Change MED: 2 Localpref: 100 AS path: [200] 100 I -
No Roteador PE2, use o
show route receive-protocolcomando para verificar se o Roteador PE2 recebe a rota e ainet.0.coloca na tabela de roteamento. Verifique se o Roteador PE2 também recebe a atualização do Roteador PE1 e aceita a rota.user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded inet.3: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded -
No Roteador PE2, use o
show route receive-protocolcomando para verificar se o Roteador PE2 coloca a rota na tabela de roteamento da instância devpn2CE2roteamento e anuncia a rota para o Roteador CE2 usando EBGP.user@PE2> show route receive-protocol bgp 192.0.2.2 detail inet.0: 17 destinations, 18 routes (17 active, 0 holddown, 0 hidden) inet.3: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 __juniper_private1__.inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) -
No Roteador PE2, use o comando para verificar se o
show route advertising-protocolRoteador PE2 anuncia a rota para o192.0.2.1vpn2CE2Roteador CE2 pelo grupo peer.user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group vpn2CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
No Roteador CE2, use o
show routecomando para verificar se o Roteador CE2 recebe a192.0.2.1rota do Roteador PE2.user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0 -
No Roteador CE2, use o
pingcomando e especifique192.0.2.8como a fonte dos pacotes de ping para verificar a conectividade com o Roteador CE1.user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.786 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.210 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.588 ms
-
No Roteador PE2, use o
show routecomando para verificar se o tráfego é enviado com um rótulo interno de300016, um rótulo intermediário300192e um rótulo superior de299776.user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 653 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 300016, Push 300192, Push 299776(top) Protocol next hop: 192.0.2.2 Push 300016 Indirect next hop: 8c61138 262142 State: <Secondary Active Ext> Local AS: 200 Peer AS: 100 Age: 17:33 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+62319 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 300016 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table bgp.l3vpn.0 -
No Roteador ASBR2, use o
show route tablecomando para verificar se o Roteador ASBR2 recebe o tráfego após a etiqueta superior ser estourada pelo Roteador P2. Verifique se o rótulo300192é trocado com rótulo300176e o tráfego é enviado para o Roteador ASBR1 usando a interface ge-0/1/1.0. Neste ponto, o rótulo300016inferior está preservado.user@ASBR2# show route table mpls.0 detail 300192 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 660 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Swap 300176 State: <Active Int Ext> Local AS: 200 Age: 24:01 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1 -
No Roteador ASBR1, use o comando para verificar se quando o
show route tableRoteador ASBR1 recebe tráfego com rótulo300176, ele troca o rótulo para299824chegar ao Roteador PE1.user@ASBR1> show route table mpls.0 detail 300176 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 651 Next-hop reference count: 2 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label operation: Swap 299824 State: <Active Int Ext> Local AS: 100 Age: 25:53 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 -
No Roteador PE1, use o
show route tablecomando para verificar se o Roteador PE1 recebe o tráfego após a etiqueta superior ser estourada pelo Roteador P1. Verifique se o rótulo300016está estourado e o tráfego é enviado para o Roteador CE1 usando interfacefe-1/2/3.0.user@PE1> show route table mpls.0 detail 300016 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 643 Next-hop reference count: 2 Next hop: 198.51.100.1 via fe-1/2/3.0, selected Label operation: Pop State:< Active Int Ext> Local AS: 100 Age: 27:37 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0