Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Multicast em VPNs de camada 3

Você pode configurar o roteamento multicast em uma rede que executa uma VPN de Camada 3 que está em conformidade com o RFC 4364. Este tópico fornece uma visão geral do multicast e descreve a configuração de dispositivos para oferecer suporte ao tráfego multicast em uma VPN de Camada 3.

Entendendo conceitos e protocolos MVPN

Visão geral multicast sobre VPNs de Camada 3

No ambiente unicast para VPNs de Camada 3, todas as informações de estado de VPN estão contidas nos roteadores PE. No entanto, com multicast para VPNs de Camada 3, as adjacências de Protocolo Independente multicast (PIM) são estabelecidas de uma das seguintes maneiras:

  • Você pode definir adjacências de PIM entre o roteador CE e o roteador PE através de uma instância VRF no nível de [edit routing-instances instance-name protocols pim] hierarquia. Você deve incluir a group-address declaração para o túnel do provedor, especificando um grupo multicast. O ponto de encontro (RP) listado na instância VRF é o RP do cliente VPN (C-RP).

  • Você também pode definir a instância pim primária e os vizinhos de IGP do PE configurando declarações no nível de hierarquia [editar protocolos pim]. Você deve adicionar o grupo multicast especificado na instância VRF à instância PIM primária. O conjunto de adjacências pim primárias em toda a rede de provedores de serviços compõe o caminho de encaminhamento que se torna uma árvore de RP enraizada no RP do provedor de serviços (SP-RP). Portanto, os roteadores P dentro do núcleo do provedor devem manter informações de estado multicast para as VPNs.

Para que isso funcione corretamente, você precisa de dois tipos de roteadores de RP para cada VPN:

  • Um C-RP — um roteador de RP localizado em algum lugar dentro da VPN (pode ser um roteador de provedor de serviços ou um roteador do cliente).

  • Um SP-RP — um roteador de RP localizado dentro da rede do provedor de serviços.

    Nota:

    Um roteador PE pode atuar como O SP-RP e o C-RP. Mover essas tarefas de configuração multicast para roteadores de provedores de serviços ajuda a simplificar o processo de configuração de VPN de Camada 3 multicast para os clientes. No entanto, a configuração de SP-RP e VPN C-RP no mesmo roteador PE não é suportada.

Para configurar o multicast em uma VPN de Camada 3, você deve instalar uma placa de interface física (PIC) de serviços de túnel nos seguintes dispositivos:

  • Roteadores P atuando como RPs

  • Roteadores PE configurados para executar roteamento multicast

  • Roteadores CE atuando como roteadores designados ou como VPN-RPs

Para obter mais informações sobre a execução multicast das VPNs de Camada 3, veja os seguintes documentos:

As seções a seguir descrevem a operação de uma VPN multicast. A Figura 1 ilustra a topologia de rede usada.

Figura 1: Visão geral Multicast Topology Overview da topologia multicast

Envio de mensagens de olá do PIM para os roteadores PE

O primeiro passo na inicialização multicast em uma VPN de Camada 3 é a distribuição de uma mensagem PIM Hello de um roteador PE (chamado PE3 nesta seção) para todos os outros roteadores PE nos quais o PIM está configurado.

Você configura o PIM na instância de roteamento VPN de Camada 3 no roteador PE3. Se um PIC de serviços de túnel for instalado na plataforma de roteamento, uma interface multicast será criada. Essa interface é usada para comunicar entre a instância PIM dentro da instância de roteamento VRF e a instância PIM primária.

O seguinte ocorre quando uma mensagem DE PIM Hello é enviada aos roteadores PE:

  1. Uma mensagem PIM Hello é enviada da instância de roteamento VRF pela interface multicast. Um cabeçalho de encapsulamento de roteamento genérico (GRE) está pré-preparado para a mensagem PIM Hello. A mensagem de cabeçalho inclui o endereço do grupo VPN e o endereço de loopback do roteador PE3.

  2. Um cabeçalho de registro de PIM está pré-preparado para a mensagem Hello, pois o pacote é looped através da interface de encapsulamento PIM. Este cabeçalho contém o endereço de destino do SP-RP e o endereço loopback do roteador PE3.

  3. O pacote é enviado para o SP-RP.

  4. O SP-RP remove o cabeçalho superior do pacote e envia a mensagem de Olá encapsulada por GRE restante para todos os roteadores PE.

  5. A instância PIM primária em cada roteador PE lida com o pacote encapsulado gre. Como o endereço do grupo VPN está contido no pacote, a instância primária remove o cabeçalho GRE do pacote e envia a mensagem Hello, que contém o endereço do grupo VPN adequado dentro da instância de roteamento VRF, pela interface multicast.

Envio de PIM Junte mensagens aos roteadores PE

Para receber uma transmissão multicast de uma rede multicast, um roteador CE deve enviar uma mensagem pim Junte-se ao C-RP. O processo descrito nesta seção refere-se à Figura 1.

O roteador CE5 precisa receber uma transmissão multicast da fonte multicast 224.1.1.1. Para receber a transmissão, ele envia uma mensagem DE PIM Junte-se ao C-RP (o roteador PE3):

  1. A mensagem PIM Join é enviada pela interface multicast, e um cabeçalho GRE está preparado para a mensagem. O cabeçalho GRE contém o ID do grupo VPN e o endereço de loopback do roteador PE3.

  2. A mensagem piM Junte-se é então enviada através da interface de encapsulamento PIM e um cabeçalho de registro é pré-enviado para o pacote. O cabeçalho de registro contém o endereço IP do SP-RP e o endereço loopback do roteador PE3.

  3. A mensagem de junção do PIM é enviada ao SP-RP por meio do roteamento unicast.

  4. No SP-RP, o cabeçalho de registro é despojado (o cabeçalho GRE permanece) e o pacote é enviado para todos os roteadores PE.

  5. O roteador PE2 recebe o pacote, e como o link para o C-RP é através do roteador PE2, ele envia o pacote através da interface multicast para remover o cabeçalho GRE.

  6. Por fim, a mensagem de junção do PIM é enviada ao C-RP.

Recebendo a transmissão multicast

As etapas a seguir descrevem como uma transmissão multicast é propagada por toda a rede:

  1. A fonte multicast conectada ao roteador CE1 envia o pacote para o grupo 224.1.1.1 (endereço do grupo VPN). O pacote é encapsulado em um registro PIM.

  2. Como esse pacote já inclui o cabeçalho PIM, ele é encaminhado por meio do roteamento unicast para o C-RP sobre a VPN de Camada 3.

  3. O C-RP remove o pacote e o envia para fora das interfaces downstream (que incluem a interface de volta para o roteador CE3). O roteador CE3 também encaminha isso para o roteador PE3.

  4. O pacote é enviado pela interface multicast no roteador PE2; no processo, o cabeçalho GRE está pré-preparado para o pacote.

  5. Em seguida, o pacote é enviado pela interface de encapsulamento PIM, onde o cabeçalho de registro é pré-enviado para o pacote de dados.

  6. O pacote é então encaminhado para o SP-RP, que remove o cabeçalho de registro, deixa o cabeçalho GRE intacto e envia o pacote para os roteadores PE.

  7. Os roteadores PE removem o cabeçalho GRE e encaminham o pacote para os roteadores CE que solicitaram a transmissão multicast enviando a mensagem PiM Join.

    Nota:

    Os roteadores PE que não receberam solicitações de transmissões multicast de seus roteadores CE conectados ainda recebem pacotes para a transmissão. Esses roteadores PE baixam os pacotes conforme são recebidos.

Padrões de VPN multicast suportados

O Junos OS suporta substancialmente o seguinte rascunho de RFCs e Internet, que definem padrões para redes virtuais privadas multicast (VPNs).

  • RFC 6513, Multicast em VPNs DE IP MPLS/BGP

  • RFC 6514, codificações e procedimentos BGP para Multicast em VPNs IP MPLS/BGP

  • Endereços de infraestrutura RFC 6515, IPv4 e IPv6 em atualizações BGP para VPN multicast

  • RFC 6625, curingas em rotas de autodescoberta vpn multicast

  • Draft da Internet draft-morin-l3vpn-mvpn-fast-failover-06.txt, Failover rápido de upstream de VPN multicast

  • Draft da Internet draft-raggarwa-l3vpn-bgp-mvpn-extranet-08.txt, Extranet na VPN BGP Multicast (MVPN)

  • RFC 7900, Extranet Multicast em VPNs BGP/IP MPLS (suporte parcial)

  • RFC 8534, rastreamento explícito com rotas curingas em VPN multicast (suporte parcial)

  • RFC 9081, Interoperação entre rotas multicast Virtual Private Network (MVPN) e Multicast Source Directory Protocol (MSDP)

Veja também

Configuração de VPNs multicast de camada 3

Você pode configurar dois tipos de VPNs de Camada 3 multicast usando o Junos OS:

  • Draft Rosen multicast VPNs — As VPNs multicast Draft Rosen são descritas no RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs) e com base na Seção Dois do rascunho da Internet IETF draft-rosen-vpn-mcast-06.txt, Multicast em MPLS/BGP VPNs (expirado em abril de 2004).

  • VPNs multicast de próxima geração — VPNs multicast de próxima geração são descritas em rascunhos de Internet draft-ietf-l3vpn-2547bis-mcast-bgp-03.txt, codificações BGP para Multicast em VPNs IP MPLS/BGP e draft-ietf-l3vpn-2547bis-mcast-02.txt, Multicast em VPNs IP MPLS/BGP.

Esta seção descreve como configurar as VPNs multicast Rosen. Essas informações são fornecidas a você caso você já tenha VPNs multicast PIM duplas configuradas em sua rede. Para obter informações sobre VPNs multicast BGP MPLS (também conhecidas como VPNs multicast de próxima geração), veja sites de VPN Multicast MBGP.

Nota:

As VPNs multicast de draft-rosen não são suportadas em um ambiente de sistema lógico, embora as declarações de configuração possam ser configuradas sob a hierarquia dos sistemas lógicos.

Você pode configurar uma VPN de Camada 3 para oferecer suporte ao tráfego multicast usando o protocolo de roteamento Protocol Independent Multicast (PIM). Para oferecer suporte a multicast, você precisa configurar o PIM em roteadores dentro da VPN e dentro da rede do provedor de serviços.

Cada roteador PE configurado para executar VPNs de camada 3 multicast deve ter um PIC de serviços de túnel. Um PIC de serviços de túnel também é necessário nos roteadores P que atuam como pontos de encontro (RPs). Os PICs de serviços de túnel também são necessários em todos os roteadores CE que atuam como roteadores designados (roteadores de primeiro salto/último salto) ou como RPs, assim como em ambientes PIM não VPN.

Configure a instância pim mestre no nível de [edit protocols pim] hierarquia nos roteadores CE e PE. Essa configuração de instância PIM mestre no roteador PE deve combinar com a configuração dos roteadores de núcleo dos provedores de serviços.

Você também precisa configurar uma instância PIM para a VPN de Camada 3 no nível de [edit routing-instances routing-instance-name protocols pim] hierarquia no roteador PE. Isso cria uma instância PIM para a instância de roteamento indicada. A configuração da instância PIM no roteador PE deve combinar com a instância PIM configurada no roteador CE ao qual o roteador PE está conectado.

Para obter informações sobre como configurar o PIM, consulte o Guia do usuário do Multicast Protocols .

Inclua a vpn-apply-export declaração para configurar o endereço do grupo designado para a VPN na rede do provedor de serviços. Esse endereço deve ser exclusivo para cada VPN e configurado na instância de roteamento VRF de todos os roteadores PE conectados à mesma VPN. Ele garante que o tráfego multicast seja transmitido apenas para a VPN especificada.

Inclua a vpn-apply-export declaração:

Para obter uma lista de níveis de hierarquia em que você pode configurar esta declaração, veja a seção de resumo da declaração para esta declaração.

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name protocols pim]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols pim]

O restante da configuração de VPN de Camada 3 para multicast é convencional e é descrito em outras seções deste manual. A maioria das tarefas de configuração específicas necessárias para ativar o multicast em um ambiente VPN envolve PIM.

Veja também

Exemplo: configuração do PIM Junte-se ao balanceamento de carga na VPN Multicast Draft-Rosen

Este exemplo mostra como configurar o roteamento multicaminho para rotas externas e internas de redes virtuais privadas (VPN) com métricas de protocolo de gateway interior (IGP) desiguais, e o Protocol Independent Multicast (PIM) juntam-se aos roteadores de balanceamento de carga nos roteadores de borda do provedor (PE) que executam VPN multicast (MVPN) do Draft-Rosen. Esse recurso permite que o PIM do cliente (C-PIM) junte mensagens para ser equilibrado em caminhos de upstream externos e internos do BGP (EIBGP) quando o roteador PE tem caminhos BGP (EBGP) externos e BGP interno (IBGP) em direção ao ponto de origem ou ponto de encontro (RP).

Requisitos

Este exemplo requer os seguintes componentes de hardware e software:

  • Três roteadores que podem ser uma combinação de roteadores de borda multisserviços da Série M, plataformas de roteamento universal 5G da Série MX ou roteadores de núcleo da Série T.

  • Junos OS Release 12.1 ou posterior em todos os dispositivos.

Antes de começar:

  1. Configure as interfaces do dispositivo.

  2. Configure os seguintes protocolos de roteamento em todos os roteadores PE:

    • OSPF

    • MPLS

    • LDP

    • PIM

    • BGP

  3. Configure uma VPN multicast.

Visão geral e topologia

O Junos OS Release 12.1 e posteriormente suportam a configuração multicaminho, juntamente com o PIM, juntamente com o balanceamento de carga. Isso permite que as mensagens de junção do C-PIM sejam equilibradas em rotas de EIBGP desiguais, se um roteador PE tiver caminhos EBGP e IBGP em direção à fonte (ou RP). Em versões anteriores, apenas o caminho EBGP ativo foi usado para enviar as mensagens de junção. Este recurso é aplicável às mensagens de junção de C-PIM IPv4.

Durante o balanceamento de carga, se um roteador PE perder um ou mais caminhos de EBGP em direção à fonte (ou RP), o C-PIM juntar mensagens que anteriormente estavam usando o caminho EBGP são movidos para uma interface de túnel multicast, e o vizinho de encaminhamento de caminho reverso (RPF) na interface de túnel multicast é selecionado com base em um mecanismo de hash.

Ao descobrir o primeiro caminho EBGP em direção à fonte (ou RP), apenas as novas mensagens de junção ficam balanceadas em caminhos EIBGP, enquanto as mensagens de junção existentes na interface de túnel multicast permanecem não afetadas.

Embora o objetivo principal para o PIM multicaminho juntar balanceamento de carga seja utilizar caminhos de EIBGP desiguais para tráfego multicast, loops de junção potenciais podem ser evitados se um roteador PE escolher apenas o caminho EBGP quando houver uma ou mais mensagens de junção para diferentes grupos de um roteador PE remoto. Se a mensagem de junção do roteador PE remoto chegar após o roteador PE já ter escolhido o IBGP como o caminho upstream, então os loops potenciais podem ser quebrados alterando o caminho de upstream selecionado para EBGP.

Nota:

Durante um gracioso switchover do Mecanismo de Roteamento (GRES), a seleção de caminhos EIBGP para mensagens de junção de C-PIM pode variar, porque a seleção de interface upstream é realizada novamente para o novo Mecanismo de Roteamento com base nas mensagens de junção que recebe dos vizinhos CE e PE. Isso pode levar à interrupção do tráfego multicast, dependendo do número de mensagens recebidas e da carga na rede no momento da reinicialização graciosa. No entanto, o recurso de roteamento ativo sem parar não é suportado e não tem impacto no tráfego multicast em um cenário MVPN do Draft-Rosen.

Neste exemplo, PE1 e PE2 são os roteadores PE upstream para os quais o PIM multicaminho se junta ao recurso de balanceamento de carga está configurado. Os roteadores PE1 e PE2 têm um caminho EBGP e um caminho IBGP cada um em direção à fonte. A fonte e o receptor conectados aos roteadores de borda do cliente (CE) são hosts BSD gratuitos.

Em roteadores PE que possuem caminhos EIBGP em direção à fonte (ou RP), como PE1 e PE2, o balanceamento de carga do PIM é executado da seguinte forma:

  1. O balanceamento de carga baseado em junção existente é realizado de forma que o algoritmo primeiro selecione a interface C-PIM menos carregada. Se houver carga igual ou alguma em todas as interfaces C-PIM, as mensagens de junção serão distribuídas igualmente nas interfaces upstream disponíveis.

    Na Figura 2, se o roteador PE1 receber PIM, junte-se a mensagens do roteador CE2, e se houver carga igual ou nenhuma nos caminhos de EBGP e IBGP em direção à fonte, as mensagens de junção se equilibrarão com a carga nos caminhos do EIBGP.

  2. Se a interface menos carregada selecionada for uma interface de túnel multicast, então pode haver um loop de junção em potencial se a lista downstream do cliente se juntar (C-join) já conter a interface de túnel multicast. Nesse caso, a interface menos carregada entre caminhos EBGP é selecionada como a interface upstream para a mensagem C-join.

    Assumindo que o caminho IBGP seja o menos carregado, o roteador PE1 envia mensagens de junção para PE2 usando o caminho IBGP. Se o PIM juntar mensagens do roteador PE3 chegar ao PE1, então a lista downstream das mensagens C-join para PE3 já contém uma interface de túnel multicast, o que pode levar a um loop de junção em potencial, porque tanto as interfaces upstream quanto downstream são interfaces de túnel multicast. Neste caso, o PE1 usa apenas o caminho EBGP para enviar as mensagens de junção.

  3. Se a interface menos carregada selecionada for uma interface de túnel multicast e a interface de túnel multicast não estiver presente na lista downstream das mensagens C-join, o mecanismo de prevenção de loop não é necessário. Se algum roteador PE já tiver anunciado o tipo, comprimento e valores (MDT) da árvore de distribuição multicast de dados (MDT), esse roteador PE será selecionado como o vizinho upstream.

    Quando o roteador PE1 envia as mensagens de junção para PE2 usando o caminho IBGP menos carregado, e se o PE3 enviar suas mensagens de junção para PE2, nenhum loop de junção é criado.

  4. Se nenhum MDT TLV de dados corresponder à mensagem C-join, o vizinho menos carregado em uma interface de túnel multicast é selecionado como a interface upstream.

Em roteadores PE que possuem apenas caminhos IBGP em direção à fonte (ou RP), como PE3, o balanceamento de carga do PIM é executado da seguinte forma:

  1. O roteador PE só encontra uma interface de túnel multicast como a interface RPF, e o balanceamento de carga é feito em todos os vizinhos C-PIM em uma interface de túnel multicast.

    O PIM com equilíbrios de carga do roteador PE3 junta-se às mensagens recebidas do roteador CE4 nos caminhos do IBGP para os roteadores PE1 e PE2.

  2. Se algum roteador PE já tiver anunciado dados MDT TLVs correspondentes às mensagens C-join, esse roteador PE será selecionado como o vizinho RPF.

Para um fluxo C-multicast específico, pelo menos um dos roteadores PE com caminhos EIBGP em direção à fonte (ou RP) deve usar apenas o caminho EBGP para evitar ou quebrar loops de junção. Como resultado do mecanismo de prevenção de loops, um roteador PE é restringido a escolher entre caminhos EIBGP quando uma interface de túnel multicast já está presente na lista downstream.

Na Figura 2, assumindo que o host CE2 esteja interessado em receber tráfego da Fonte e do CE2 inicia várias mensagens de junção de PIM para diferentes grupos (Grupo 1 com endereço em grupo 203.0.113.1, e Grupo 2 com endereço em grupo 203.0.113.2), as mensagens de junção para ambos os grupos chegam ao roteador PE1.

O Roteador PE1 distribui igualmente as mensagens de junção entre os caminhos do EIBGP em direção à Fonte. Supondo que as mensagens de adesão do Grupo 1 sejam enviadas diretamente ao roteador CE1 usando o caminho EBGP, e as mensagens de adesão do Grupo 2 sejam enviadas ao roteador PE2 usando o caminho IBGP, PE1 e PE2 tornam-se vizinhos do RPF para as mensagens de adesão do Grupo 1 e do Grupo 2, respectivamente.

Quando o roteador CE3 inicia o Grupo 1 e o PIM do Grupo 2, junte-se às mensagens, as mensagens de junção para ambos os grupos chegam ao roteador PE2. O Roteador PE2 distribui igualmente as mensagens de junção entre os caminhos do EIBGP em direção à Fonte. Como o PE2 é vizinho do RPF para as mensagens de junção do Grupo 2, ele envia mensagens de junção do Grupo 2 diretamente ao roteador CE1 usando o caminho EBGP. As mensagens de junção do Grupo 1 são enviadas ao roteador PE1 usando o caminho IBGP.

No entanto, se o roteador CE4 iniciar várias mensagens do Grupo 1 e do Grupo 2 PIM, não haverá controle sobre como essas mensagens de junção recebidas no roteador PE3 serão distribuídas para chegar à Fonte. A seleção do vizinho RPF por PE3 pode afetar o pim juntar balanceamento de carga em caminhos EIBGP.

  • Se o PE3 enviar mensagens de adesão ao Grupo 1 ao PE1 e ao Grupo 2, não haverá alteração no vizinho RPF. Como resultado, nenhum loop de junção é criado.

  • Se o PE3 enviar mensagens de adesão ao Grupo 1 ao PE2 e ao Grupo 2, haverá uma mudança no vizinho RPF para os diferentes grupos que resultam na criação de loops de junção. Para evitar possíveis loops de junção, pe1 e PE2 não consideram caminhos IBGP para enviar as mensagens de junção recebidas do roteador PE3. Em vez disso, as mensagens de junção são enviadas diretamente ao roteador CE1 usando apenas o caminho EBGP.

O mecanismo de prevenção de loop em um MVPN do Draft-Rosen tem as seguintes limitações:

  • Como o tempo de chegada das mensagens de junção em roteadores PE remotos determina a distribuição de mensagens de junção, a distribuição pode ser sub-ideal em termos de contagem de ingressos.

  • Como os loops de junção não podem ser evitados e podem ocorrer devido ao tempo de junção de mensagens, a posterior mudança na interface RPF leva à perda de tráfego multicast. Isso pode ser evitado implementando o recurso de make-before-break do PIM.

    O recurso de make-before-break do PIM é uma abordagem para detectar e quebrar a participação do C-PIM em um MVPN do Draft-Rosen. As mensagens de junção do C-PIM são enviadas ao novo vizinho RPF após estabelecer a relação de vizinhos PIM, mas antes de atualizar a entrada de encaminhamento multicast relacionada. Embora o vizinho RPF upstream tenha atualizado sua entrada de encaminhamento multicast e começado a enviar o tráfego multicast downstream, o roteador downstream não encaminha o tráfego multicast (por causa de falha de verificação de RPF) até que a entrada de encaminhamento multicast seja atualizada com o novo vizinho RPF. Isso ajuda a garantir que o tráfego multicast esteja disponível no novo caminho antes de mudar a interface RPF da entrada de encaminhamento multicast.

Figura 2: PIM Junte-se ao balanceamento de carga no Draft-Rosen MVPN PIM Join Load Balancing on Draft-Rosen MVPN

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar] .

PE1

PE2

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração. Para configurar o roteador PE1:

Nota:

Repita este procedimento para todos os roteadores da Juniper Networks no domínio MVPN, depois de modificar os nomes, endereços e quaisquer outros parâmetros apropriados para cada roteador.

  1. Configure uma instância de roteamento e encaminhamento VPN (VRF).

  2. Habilite o balanceamento de carga independente de protocolo para a instância VRF.

  3. Configure grupos BGP e vizinhos para permitir o roteamento pe para CE.

  4. Configure o PIM para habilitar o roteamento multicast de PE a CE.

  5. Habilite o PIM em todas as interfaces de rede.

  6. Habilite o PIM para juntar balanceamento de carga para a instância VRF.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo o comando de instâncias de roteamento show . Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, insira o commit a partir do modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificar se o PIM se junta ao balanceamento de carga para diferentes grupos de mensagens de junção

Propósito

Verifique se o PIM junta o balanceamento de carga para os diferentes grupos de mensagens recebidas no roteador PE1.

Ação

A partir do modo operacional, execute o show pim junte-se a um comando extensivo de instância .

Significado

A saída mostra como o roteador PE1 equilibrou a carga da junção de C-PIM para quatro grupos diferentes.

  • Para o Grupo 1 (endereço do grupo: 203.0.113.1) e Grupo 3 (endereço do grupo: 203.0.113.3) junte-se às mensagens, o roteador PE1 selecionou o caminho EBGP em direção ao roteador CE1 para enviar as mensagens de junção.

  • Para o Grupo 2 (endereço em grupo: 203.0.113.2) e Grupo 4 (endereço do grupo: 203.0.113.4) Junte-se às mensagens, o roteador PE1 selecionou o caminho do IBGP em direção ao roteador PE2 para enviar as mensagens de junção.

Veja também

MBGP Multicast VPN Sites

As principais características das MVPNs de MBGP são:

  • Eles estendem o serviço VPN de Camada 3 (RFC 4364) para oferecer suporte a ip multicast para provedores de serviços VPN de Camada 3.

  • Eles seguem a mesma arquitetura especificada pelo RFC 4364 para VPNs unicast. Especificamente, o BGP é usado como o plano de controle de roteador de borda (PE) de provedor para PE para VPN multicast.

  • Eles eliminam o requisito para o modelo de roteador virtual (VR) (conforme especificado no rascunho da Internet draft-rosen-vpn-mcast, Multicast em MPLS/VPNs BGP) para VPNs multicast e o modelo RFC 4364 para VPNs unicast.

  • Eles contam com o unicast baseado em RFC 4364 com extensões para comunicação entre AS e inter-AS.

Um MVPN do MBGP define dois tipos de conjuntos de site, um conjunto de site de remetente e um conjunto de site de receptor. Esses sites têm as seguintes propriedades:

  • Os hosts dentro do conjunto de site do remetente podem originar tráfego multicast para receptores no conjunto do site do receptor.

  • Os receptores fora do conjunto do local do receptor não devem ser capazes de receber esse tráfego.

  • Os hosts dentro do conjunto de sites receptores podem receber tráfego multicast originado por qualquer host no conjunto do site do remetente.

  • Os hosts dentro do conjunto de sites receptores não devem ser capazes de receber tráfego multicast originado por qualquer host que não esteja no set do site do remetente.

Um site pode estar tanto no conjunto do site do remetente quanto no conjunto do site do receptor, de modo que os hosts em tal site podem originar e receber tráfego multicast. Por exemplo, o conjunto de site do remetente pode ser o mesmo que o conjunto do site do receptor, nesse caso todos os locais poderiam se originar e receber tráfego multicast uns dos outros.

Sites dentro de um determinado MVPN do MBGP podem estar dentro da mesma organização ou em diferentes organizações, o que significa que um MVPN do MBGP pode ser uma intranet ou uma extranet. Um determinado site pode estar em mais de um MVPN de MBGP, de modo que as MVPNs de MBGP podem se sobrepor. Nem todos os sites de um determinado MVPN de MBGP precisam ser conectados ao mesmo provedor de serviços, o que significa que um MVPN de MBGP pode abranger vários provedores de serviços.

A paridade de recursos para a funcionalidade de extranet MVPN ou MVPNs sobrepostas no chipset Junos Trio é suportada nos lançamentos Junos OS 11.1R2, 11.2R2 e 11.4.

Outra maneira de analisar um MVPN do MBGP é dizer que um MVPN de MBGP é definido por um conjunto de políticas administrativas. Essas políticas determinam o conjunto de site do remetente e o conjunto do site do receptor. Essas políticas são estabelecidas por clientes MVPN do MBGP, mas implementadas por provedores de serviços usando a infraestrutura BGP e MPLS VPN existente.

Veja também

Exemplo: Configuração de VPNs multicast MBGP

Este exemplo fornece um procedimento passo a passo para configurar serviços multicast em uma rede virtual privada de Camada 3 (MBGP) multiprotocol. (também conhecidas como VPNs multicast de camada 3 de próxima geração)

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Versão 9.2 ou posterior do Junos OS

  • Roteadores Juniper da Série M, Série T, TX ou Série MX

  • Um sistema de host capaz de enviar tráfego multicast e oferecer suporte ao Protocolo de gerenciamento de grupos de Internet (IGMP)

  • Um sistema de host capaz de receber tráfego multicast e oferecer suporte ao IGMP

Dependendo dos dispositivos que você está usando, você pode ser obrigado a configurar rotas estáticas para:

  • O remetente multicast

  • A interface Ethernet rápida à qual o remetente está conectado no receptor multicast

  • O receptor multicast

  • A interface Ethernet rápida à qual o receptor está conectado no remetente multicast

Visão geral e topologia

Este exemplo mostra como configurar as seguintes tecnologias:

  • IPv4

  • BGP

  • OSPF

  • RSVP

  • MPLS

  • Modo esparso de PIM

  • RP estático

Topologia

A topologia da rede é mostrada na Figura 3.

Figura 3: Topologia de exemplo de VPN multicast sobre camada 3 Multicast Over Layer 3 VPN Example Topology

Configuração

Nota:

Em qualquer sessão de configuração, é uma boa prática verificar periodicamente se a configuração pode ser comprometida usando o commit check comando.

Neste exemplo, o roteador que está sendo configurado é identificado usando os seguintes prompts de comando:

  • CE1 identifica o roteador de borda 1 (CE1) do cliente

  • PE1 identifica o roteador de borda 1 (PE1) do provedor

  • P identifica o roteador de núcleo (P) do provedor

  • CE2 identifica o roteador de borda 2 (CE2) do cliente

  • PE2 identifica o roteador de borda 2 (PE2) do provedor

Para configurar VPNs multicast MBGP para a rede mostrada na Figura 3, execute as seguintes etapas:

Configuração de interfaces

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

  1. Em cada roteador, configure um endereço IP na interface lógica de loopback 0 (lo0.0).

    Use o show interfaces terse comando para verificar se o endereço IP está correto na interface lógica do loopback.

  2. Nos roteadores PE e CE, configure o endereço IP e a família de protocolo nas interfaces Fast Ethernet. Especifique o tipo de família de inet protocolo.

    Use o show interfaces terse comando para verificar se o endereço IP está correto nas interfaces Ethernet rápidas.

  3. Nos roteadores PE e P, configure o VPI das interfaces ATM e os circuitos virtuais máximos. Se o tipo PIC padrão for diferente em interfaces ATM conectadas diretamente, configure o tipo PIC para ser o mesmo. Configure a interface lógica VCI, família de protocolo, endereço IP local e endereço IP de destino.

    Use o show configuration interfaces comando para verificar se o VPI e os VCs máximos das interfaces ATM estão corretos e que a interface lógica VCI, família de protocolos, endereço IP local e endereço IP de destino estão corretos.

Configuração do OSPF

Procedimento passo a passo

  1. Nos roteadores P e PE, configure a instância de provedor de OSPF. Especifique as interfaces lógicas voltadas para o lo0.0 núcleo e atm. A instância de provedor de OSPF no roteador PE forma adjacências com os vizinhos OSPF no outro roteador PE e roteador P.

    Use o show ospf interfaces comando para verificar se as interfaces lógicas voltadas para o núcleo e atm lo0.0 estão configuradas para OSPF.

  2. Nos roteadores CE, configure a instância do cliente de OSPF. Especifique as interfaces lógicas de loopback e Fast Ethernet. A instância do cliente de OSPF nos roteadores CE forma adjacências com os vizinhos dentro da instância de roteamento VPN de OSPF nos roteadores PE.

    Use o show ospf interfaces comando para verificar se as interfaces lógicas de loopback e Fast Ethernet corretas foram adicionadas ao protocolo OSPF.

  3. Nos roteadores P e PE, configure o suporte de engenharia de tráfego OSPF para a instância de provedor de OSPF.

    A shortcuts declaração permite que a instância mestre do OSPF use um caminho comutada por rótulos como o próximo salto.

    Use o comando ou show configuration protocols ospf verifique se o show ospf overview suporte de engenharia de tráfego está habilitado.

Configuração do BGP

Procedimento passo a passo

  1. No Roteador P, configure o BGP para a VPN. O endereço local é o endereço local lo0.0 . Os endereços vizinhos são os endereços dos lo0.0 roteadores PE.

    A unicast declaração permite que o roteador use BGP para anunciar informações de acessibilidade de camada de rede (NLRI). A signaling declaração permite que o roteador use o BGP como protocolo de sinalização para a VPN.

    Use o show configuration protocols bgp comando para verificar se o roteador foi configurado para usar o BGP para anunciar a NLRI.

  2. Nos roteadores PE e P, configure o número do sistema autônomo local BGP.

    Use o show configuration routing-options comando para verificar se o número do sistema autônomo local BGP está correto.

  3. Nos roteadores PE, configure o BGP para a VPN. Configure o endereço local como endereço local lo0.0 . Os endereços vizinhos são os lo0.0 endereços do Roteador P e do outro roteador PE, PE2.

    Use o show bgp group comando para verificar se a configuração do BGP está correta.

  4. Nos roteadores PE, configure uma política para exportar as rotas BGP para o OSPF.

    Use o show policy bgp-to-ospf comando para verificar se a política está correta.

Configuração do RSVP

Procedimento passo a passo

  1. Nos roteadores PE, habilite o RSVP nas interfaces que participam do LSP. Configure as interfaces lógicas rápidas de Ethernet e ATM.

  2. No Roteador P, habilite o RSVP nas interfaces que participam do LSP. Configure as interfaces lógicas do ATM.

    Use o show configuration protocols rsvp comando para verificar se a configuração do RSVP está correta.

Configuração do MPLS

Procedimento passo a passo

  1. Nos roteadores PE, configure um MPLS LSP para o roteador PE que é o ponto de saída LSP. Especifique o endereço IP da lo0.0 interface no roteador do outro lado do LSP. Configure o MPLS no ATM, Ethernet rápida e lo0.0 interfaces.

    Para ajudar a identificar cada LSP ao solucionar problemas, configure um nome LSP diferente em cada roteador PE. Neste exemplo, usamos o nome to-pe2 como nome para LSP configurado no PE1 e to-pe1 como o nome do LSP configurado no PE2.

    Use o show configuration protocols mpls e show route label-switched-path to-pe1 os comandos para verificar se a configuração do MPLS e do LSP está correta.

    Após o compromisso da configuração, use o e show mpls lsp name to-pe2 os show mpls lsp name to-pe1 comandos para verificar se o LSP está operacional.

  2. No roteador P, habilite o MPLS. Especifique as interfaces atm conectadas aos roteadores PE.

    Use o show mpls interface comando para verificar se o MPLS está habilitado nas interfaces ATM.

  3. Nos roteadores PE e P, configure a família de protocolo nas interfaces ATM associadas ao LSP. Especifique o tipo de família de mpls protocolo.

    Use o show mpls interface comando para verificar se a família de protocolo MPLS está habilitada nas interfaces ATM associadas ao LSP.

Configuração da instância de roteamento VRF

Procedimento passo a passo

  1. Nos roteadores PE, configure uma instância de roteamento para a VPN e especifique o tipo de vrf instância. Adicione a Ethernet rápida e lo0.1 as interfaces voltadas para o cliente. Configure a instância VPN do OSPF e inclua a política de exportação BGP-to-OSPF.

    Use o show configuration routing-instances vpn-a comando para verificar se a configuração da instância de roteamento está correta.

  2. Nos roteadores PE, configure um diferencial de rota para a instância de roteamento. Um diferencial de rota permite que o roteador distingue entre dois prefixos IP idênticos usados como rotas VPN. Configure um diferencial de rota diferente em cada roteador PE. Este exemplo usa 65010:1 no PE1 e 65010:2 no PE2.

    Use o show configuration routing-instances vpn-a comando para verificar se o diferencial de rota está correto.

  3. Nos roteadores PE, configure políticas padrão de importação e exportação de VRF. Com base nessa configuração, o BGP gera automaticamente rotas locais correspondentes ao alvo de rota mencionado nas políticas de importação de VRF. Este exemplo usa 2:1 como alvo de rota.

    Nota:

    Você deve configurar o mesmo alvo de rota em cada roteador PE para uma determinada instância de roteamento VPN.

    Use o show configuration routing-instances vpn-a comando para verificar se o alvo da rota está correto.

  4. Nos roteadores PE, configure a instância de roteamento VPN para suporte multicast.

    Use o show configuration routing-instance vpn-a comando para verificar se a instância de roteamento vpn foi configurada para suporte multicast.

  5. Nos roteadores PE, configure um endereço IP na interface lógica de loopback 1 (lo0.1) usada na VPN da instância de roteamento do cliente.

    Use o show interfaces terse comando para verificar se o endereço IP na interface de loopback está correto.

Configuração do PIM

Procedimento passo a passo

  1. Nos roteadores PE, habilite o PIM. Configure a lo0.1 interface fast ethernet voltada para o cliente. Especifique o modo como sparse e a versão como 2.

    Use o show pim interfaces instance vpn-a comando para verificar se o lo0.1 modo esparso PIM está habilitado na interface e na interface Fast Ethernet voltada para o cliente.

  2. Nos roteadores CE, habilite o PIM. Neste exemplo, configuramos todas as interfaces. Especifique o modo como sparse e a versão como 2.

    Use o comando para verificar se o show pim interfaces modo esparso de PIM está habilitado em todas as interfaces.

Configuração do túnel do provedor

Procedimento passo a passo

  1. No Roteador PE1, configure o túnel do provedor. Especifique o endereço multicast a ser usado.

    A provider-tunnel declaração instrui o roteador a enviar tráfego multicast por um túnel.

    Use o show configuration routing-instance vpn-a comando para verificar se o túnel do provedor está configurado para usar o modelo LSP padrão.

  2. No Roteador PE2, configure o túnel do provedor. Especifique o endereço multicast a ser usado.

    Use o show configuration routing-instance vpn-a comando para verificar se o túnel do provedor está configurado para usar o modelo LSP padrão.

Configuração do ponto de encontro

Procedimento passo a passo

  1. Configure o Roteador PE1 para ser o ponto de encontro. Especifique o lo0.1 endereço do Roteador PE1. Especifique o endereço multicast a ser usado.

    Use o show pim rps instance vpn-a comando para verificar se o endereço IP local correto está configurado para o RP.

  2. No Roteador PE2, configure o ponto de encontro estático. Especifique o lo0.1 endereço do Roteador PE1.

    Use o show pim rps instance vpn-a comando para verificar se o endereço IP estático correto está configurado para o RP.

  3. Nos roteadores CE, configure o ponto de encontro estático. Especifique o lo0.1 endereço do Roteador PE1.

    Use o show pim rps comando para verificar se o endereço IP estático correto está configurado para o RP.

  4. Use o commit check comando para verificar se a configuração pode ser comprometida com sucesso. Se a configuração passar pela verificação, comprometa a configuração.

  5. Inicie o dispositivo de remetente multicast conectado ao CE1.

  6. Inicie o dispositivo receptor multicast conectado ao CE2.

  7. Verifique se o receptor está recebendo o fluxo multicast.

  8. Use show comandos para verificar o roteamento, VPN e operação multicast.

Resultados

As partes de configuração e verificação deste exemplo foram concluídas. A seção a seguir é para sua referência.

Segue-se a configuração de amostra relevante para o Roteador CE1.

Roteador CE1

Segue-se a configuração de amostra relevante para o Roteador PE1.

Roteador PE1

A configuração de amostra relevante para Roteador P segue.

Roteador P

Segue-se a configuração de amostra relevante para o Roteador PE2.

Roteador PE2

A configuração de amostra relevante para o Roteador CE2 segue.

Roteador CE2

Configuração de LSPs de ponto a multiponto para um MVPN de MBGP

O Junos OS oferece suporte a caminhos comutados por rótulos de ponto a multiponto (LSPs) para MVPNs MBGP. Os LSPs de ponto a multiponto para VPNs multicast são suportados para ambientes de sistema intra-autônomo (AS) (dentro de um AS), mas não são suportados para ambientes inter-AS (entre sistemas autônomos). Um LSP de ponto a multiponto é um LSP sinalizado por RSVP com uma única fonte e vários destinos.

Você pode configurar LSPs de ponto a multiponto para MVPNs MBGP da seguinte forma:

  • LSPs estáticos de ponto a multiponto — Configure LSPs estáticos de ponto a multiponto usando as declarações de LSP MPLS padrão especificadas no nível de [edit protocols mpls] hierarquia. Você configura manualmente cada um dos nós leaf para o LSP de ponto a multiponto.

  • LSPs dinâmicos de ponto a multiponto usando o modelo padrão — a configuração de LSPs dinâmicos de ponto a multiponto usando a opção default-template faz com que os nós leaf sejam descobertos automaticamente. Os nós leaf são descobertos por meio da descoberta automática do BGP intra-AS. A opção default-template permite minimizar a quantidade de configuração necessária. No entanto, ele não permite que você configure nenhuma das opções MPLS padrão.

  • LSPs dinâmicos de ponto a multiponto usando um modelo configurado pelo usuário — configurando LSPs dinâmicos de ponto a multiponto usando um modelo configurado pelo usuário também faz com que os nós leaf sejam descobertos automaticamente. Ao criar seu próprio modelo para LSPs de ponto a multiponto, todos os recursos MPLS padrão (como alocação de largura de banda e engenharia de tráfego) podem ser configurados.

Esteja ciente das seguintes propriedades para o roteador PE de saída em um LSP de ponto a multiponto configurado para uma VPN multicast:

  • O penúltimo salto não é usado por LSPs de ponto a multiponto para VPNs multicast. Apenas o salto final é usado.

  • Você deve configurar a vrf-table-label declaração ou uma interface virtual de túnel de loopback no roteador PE de saída.

  • Se você configurar a vrf-table-label declaração no roteador PE de saída, e o roteador PE de saída também for um roteador de trânsito para o LSP de ponto a multiponto, o penúltimo roteador de salto envia duas cópias de cada pacote pelo link para o roteador PE de saída.

  • Se você configurar a vrf-table-label declaração no roteador PE de saída, e o roteador PE de saída não for um roteador de trânsito para o LSP de ponto a multiponto, o penúltimo roteador de salto pode enviar apenas uma cópia de cada pacote pelo link para o roteador PE de saída.

  • Se você configurar uma interface virtual de túnel de loopback no roteador PE de saída, e o roteador PE de saída também for um roteador de trânsito para o LSP de ponto a multiponto, o penúltimo roteador de salto envia apenas uma cópia de cada pacote pelo link para o roteador PE de saída. Uma interface virtual de túnel de loopback pode realizar duas buscas em um pacote de entrada, uma para a aparência MPLS multicast e outra para a busca por IP.

Nota:

O Junos OS Release 11.2 e anterior não oferece suporte a LSPs de ponto a multiponto com VPNs multicast de próxima geração em roteadores MX80.

As seções a seguir descrevem como configurar LSPs de ponto a multiponto para MVPNs de MBGP:

Configuração de LSPs inclusivos de ponto a multiponto sinalizados por RSVP para um MVPN de MBGP

Você pode configurar LSPs inclusivos de ponto a multiponto sinalizados por LDP ou sinalizados por RSVP para MVPNs de MBGP. A agregação não é suportada, então você precisa configurar um LSP de ponto a multiponto inclusivo para cada roteador PE de remetente em cada instância de roteamento VPN multicast. O roteador PE do remetente está no conjunto de site de remetente do MVPN do MBGP.

Para configurar um LSP inclusivo de ponto a multiponto estático sinalizado por RSVP, inclua a static-lsp declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel rsvp-te]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel rsvp-te]

Para configurar LSPs dinâmicos de ponto a multiponto inclusivos, inclua a label-switched-path-template declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel rsvp-te]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel rsvp-te]

Você pode configurar a opção default-template ou configurar manualmente um modelo de LSP de ponto a multiponto e especificar o nome do modelo.

Configuração de túneis de provedores seletivos para um MVPN de MBGP

Você pode configurar LSPs seletivos de ponto a multiponto sinalizados por LDP ou sinalizados por RSVP (também chamados de túneis de provedor seletivo) para MVPNs MBGP. LSPs seletivos de ponto a multiponto enviam tráfego apenas para os receptores configurados para as VPNs multicast, ajudando a minimizar as inundações na rede do provedor de serviços.

Como acontece com LSPs inclusivos de ponto a multiponto, você pode configurar túneis seletivos dinâmicos e estáticos para a VPN multicast.

Para configurar túneis de provedores seletivos de ponto a multiponto, inclua a selective declaração:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel]

As seções a seguir descrevem como configurar LSPs seletivos de ponto a multiponto para MVPNs MBGP:

Configuração do endereço do grupo Multicast para um MVPN do MBGP

Para configurar um LSP ponto a multiponto para um MVPN de MBGP, você precisa especificar um endereço de grupo multicast, incluindo a group declaração:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel selective]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective]

O endereço deve ser um endereço de grupo multicast válido. O Multicast usa a faixa de endereço IP classe D (224.0.0.0 por 239.255.255.255).

Configurando o endereço de origem multicast para um MVPN do MBGP

Para configurar um LSP ponto a multiponto para um MVPN de MBGP, especifique um endereço fonte multicast, incluindo a source declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel selective group address]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address]

Configuração de LSPs estáticos seletivos de ponto a multiponto para um MVPN de MBGP

Você pode configurar um LSP estático seletivo de ponto a multiponto para um MVPN de MBGP. Você precisa configurar um LSP estático usando as declarações de LSP MPLS padrão no nível de [edit protocols mpls] hierarquia. Em seguida, você inclui o LSP estático em sua configuração seletiva de LSP de ponto a multiponto usando a static-lsp declaração. Assim que essa funcionalidade for habilitada no roteador PE de origem, o LSP estático de ponto a multiponto é criado com base na sua configuração.

Para configurar um LSP seletivo estático de ponto a multiponto, inclua o rsvp-te e as static-lsp declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel selective group address source source-address]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address source source-address]

Configuração de LSPs dinâmicos seletivos de ponto a multiponto para um MVPN de MBGP

Você pode configurar um LSP dinâmico de ponto a multiponto dinâmico para um MVPN de MBGP. Os nós leaf para um LSP dinâmico de ponto a multiponto podem ser descobertos automaticamente usando rotas de descoberta automática leaf. Rotas de descoberta automática de interface de serviço multicast (S-PMSI) de provedores seletivos também são suportadas.

Para configurar um túnel dinâmico de provedor seletivo de ponto a multiponto, inclua as declarações e label-switched-path-template as rsvp-te declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel selective group address source source-address]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address source source-address]

A label-switched-path-template declaração inclui as seguintes opções:

  • default-template— Especifique que os LSPs de ponto a multiponto são gerados dinamicamente com base no modelo padrão. Nenhuma configuração de usuário é necessária para os LSPs. No entanto, os LSPs gerados automaticamente não incluem nenhum dos recursos LSP comuns, como alocação de largura de banda e engenharia de tráfego.

  • lsp-template-name— Especifique o nome de um modelo LSP a ser usado para o LSP de ponto a multiponto. Você precisa configurar o modelo LSP para ser usado como base para os LSPs de ponto a multiponto. Você pode configurar qualquer um dos recursos LSP comuns para este modelo.

Configurando o limite para LSPs dinâmicos de ponto a multiponto para um MVPN de MBGP

Para configurar um LSP seletivo de ponto a multiponto dinamicamente, você precisa especificar o limite de dados (em kilobits por segundo) necessário antes que um novo túnel seja criado usando a threshold-rate declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel selective group address source source-address]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address source source-address]

Configurando o limite de túnel para LSPs dinâmicos de ponto a multiponto para um MVPN mbgp

Para configurar um limite no número de túneis que podem ser gerados para um LSP dinâmico de ponto a multiponto, inclua a tunnel-limit declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel selective]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective]

Veja também

Visão geral dos caminhos comutados por rótulos entre áreas e multipontos segmentados

O Junos OS oferece suporte a caminhos comutados por rótulos (P2MP) de ponto a multiponto (LSPs) para MVPNs BGP. O BGP MVPN oferece suporte a sistemas intra-autônomos (ASs) não segmentados e sistemas inter-autônomos segmentados (ASs).

Para conectar roteadores PE que estejam em diferentes áreas, mas no mesmo AS e exijam conectividade P2MP, o Junos OS permite segmentar os LSPs P2MP no limite da área conforme descrito no rascunho de draft-ietf-mpls-seamless-mcast-14.txt da Internet. Você pode usar LSPs não segmentados para fluxos multicast de baixa taxa e LSPs segmentados para fluxos de alta taxa. Um LSP P2MP segmentado em um AS consiste nos seguintes segmentos:

  • Segmento de área de entrada — O segmento de área de entrada está enraizado em um roteador PE ou roteador de fronteira de sistema autônomo (ASBR). As folhas deste segmento são PEs, ASBRs ou roteadores de borda de área (ABRs).

  • Segmento de área de backbone — O segmento de área de backbone está enraizado em uma ABR que está conectada à área de entrada/entrada ABR.

  • Segmento de área de saída — O segmento de área de saída está enraizado em uma ABR na área de saída ou saída ABR.

Nota:

Essas áreas podem ser áreas ou áreas de IGP baseadas em grupos de peer BGP, onde a ABR pode ser um roteador de fronteira da região (RBR). Em ambos os casos, os ABRs/RBRs de trânsito devem ser configurados no refletor de rota BGP (RR).

Cada um dos segmentos intraárea pode ser transportado por túneis de provedores, como P2MP RSVP-TE LSP, P2MP mLDP LSP ou replicação de entrada.

A segmentação do P2MP LSP entre áreas ocorre quando as rotas de autodiscovery S-PMSI (AD) são anunciadas. Isso desencadeia a inclusão de uma nova comunidade estendida bgp ou comunidade estendida P2MP entre áreas segmentada de next-hop estendida. O LSP P2MP interárea segmentado pode ser separado nas seguintes três funções diferentes:

  • Entrada PE ou ASBR — O roteador PE de entrada origina rotas A-D S-PMSI. Se a segmentação entre regiões for necessária, o roteador PE gera as rotas A-D do S-PMSI que transportam a comunidade do roteador de próximo salto (S-NH) segmentado por P2MP entre áreas. A segmentação entre regiões pode ser adicionada para qualquer túnel seletivo. A segmentação pode acontecer com base nos atributos limiar ou fan-out. Se o limiar estiver configurado para um túnel seletivo, a MVPN começará a migrar o fluxo para um S-PMSI segmentado para atingir o valor da taxa de limite. O atributo limiar se aplica aos túneis RSVP, LDP e IR. Você pode desencadear a segmentação com base no atributo fan-out, que é o número de folhas. Uma vez que o número de rotas A-D leaf excede o valor de saída de ventoinha, o fluxo de tráfego é movido para S-PMSI segmentado. O atributo fan-out para túneis LDP não é aplicável no roteador PE de entrada. Se o S-PMSI com a replicação de entrada tiver configurado apenas o limiar, então o limiar será usado para desencadear a migração para LSP segmentado. Se o fan-out também for definido, então a migração é desencadeada quando a taxa de tráfego multiplicada pelo número de rotas A-D leaf excede o valor limite. Os valores de limite segmentado e fan-out são verificados com base no intervalo de verificação do limiar de dados existente, que por padrão é a cada 60 segundos. Isso impede que o fluxo seja migrado com muita frequência.

  • ABRs de trânsito — Quando a ABR de trânsito (seja ABR de entrada ou saída ABR) recebe uma rota S-PMSI A-D com a segmentação da inter-região configurada, a ABR verifica se o S-PMSI está carregando um atributo de comunidade estendida S-NH. Se o atributo S-NH estiver presente no S-PMSI de entrada, a ABR verifica se o tipo de túnel deve ser transportado pelo S-PMSI. A ABR então gera o tipo de túnel na área do backbone ou na área de saída.

    Nota:

    Uma ABR pode definir um modelo para definir o tipo de túnel do provedor em cada região ou grupo BGP. O tipo de túnel em cada região pode ser de entrada, replicação de entrada, LDP-P2MP ou RSVP-TE.

    Se o tipo de túnel estiver chegando, então ele indica que o tipo de túnel em toda a ABR permanece o mesmo. Se o tipo de túnel for diferente em toda a ABR, então o ABR de trânsito modifica o atributo do túnel S-PMSI e o atributo S-NH ao seu roteador-id e anuncia novamente a rota para seus pares BGP. Se nenhum modelo estiver configurado na ABR, a ABR simplesmente refletirá as rotas S-PMSI de entrada sem alterar nenhum dos atributos para seus pares BGP.

  • Saída PE ou ASBR — Os roteadores Egress PE ou ASBRs aprendem o nó upstream da comunidade estendida de próximo salto segmentada transportada nas rotas A-D S-PMSI recebidas e responde com as rotas A-D leaf que transportam o endereço IP de nós upstream na comunidade estendida da rota (CE).

Você pode configurar a política BGP para aceitar ou rejeitar as rotas S-PMSI A-D que transportam a comunidade de next-hop segmentada por P2MP entre áreas.

Veja também

Configuração de LSP P2MP interárea segmentado

Para conectar roteadores PE que estejam em diferentes áreas, mas no mesmo AS e que exijam conectividade P2MP, o Junos OS permite segmentar os LSPs P2MP no limite da área conforme descrito no rascunho da Internet draft-ietf-mpls-seamless-mcast-14.txt .

Para configurar LSPs P2MP interáreas segmentados no segmento de área de entrada, no segmento de área de backbone e no segmento de área de saída, você deve fazer o seguinte:

  1. Configure a inter-região segmentada para grupo, wildcard group-inet ou wildcard-group-inet6 de túnel seletivo.

    • Configure valores de fan-out e limiar entre regiões para uma fonte multicast ou fonte curinga pertencente ao grupo.

      • Especifique os valores de saída de ventilador e limiar para uma fonte multicast.

      • Especifique os valores de saída de ventilador e limiar para uma fonte curinga.

    • Configure o valor de fan-out segmentado entre regiões para o wildcard group-inet pertencente ao grupo.

    • Configure o valor de fan-out segmentado entre regiões para o wildcard-group-inet6 pertencente ao grupo.

  2. Configure o modelo entre regiões no ABR de trânsito para especificar o tipo de túnel a ser usado para uma região específica ou para todas as regiões.

    • Configure o modelo entre regiões para especificar o tipo de túnel, como a replicação de entrada, ldp-p2mp e rsvp-te para uma região específica.

      • Especifique o novo túnel ucast ou o caminho comutada por rótulos para a replicação do tipo de entrada de túnel para uma região específica.

      • Especifique o tipo de túnel ldp-p2mp para uma região específica.

      • Especifique lsp ou modelo estático para modelo de caminho comutada por rótulos para rsvp-te do tipo de túnel pertencente a uma região específica.

    • Configure o modelo entre regiões para especificar o tipo de túnel, como a replicação de entrada, ldp-p2mp e rsvp-te para todas as regiões.

      • Especifique a criação de novo túnel ucast ou caminho comutada por rótulos para a replicação de tipo de túnel para todas as regiões.

      • Especifique o tipo de túnel ldp-p2mp para todas as regiões.

      • Especifique lsp ou modelo estático para modelo de caminho comutada por rótulos para rsvp-te do tipo de túnel pertencente a todas as regiões.

  3. Especifique o modelo, que indica os tipos de túnel, a ser usado na segmentação entre regiões nos ABRs de trânsito.
  4. Não especifique nenhuma segmentação entre regiões se não quiser que a ABR participe da segmentação entre regiões.

Veja também

Exemplo: Configuração de LSP P2MP interárea segmentado

Este exemplo mostra como segmentar os LSPs P2MP no limite da área conforme descrito no rascunho da Internet draft-ietf-mpls-seamless-mcast-14.txt. Você pode configurar políticas na comunidade estendida de próximo salto segmentada (S-NH EC) para que as rotas S-PMSI A-D com o S-NH EC sejam refletidas pela ABR, enquanto todas as outras rotas são refletidas por outros refletores de rota.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Quatorze plataformas de roteamento universal 5G da Série MX

  • Junos OS Release 15.1 ou posterior em todos os roteadores

Antes de começar:

  1. Configure as interfaces do dispositivo.

  2. Configure OSPF.

Visão geral

A partir da versão 15.1 do Junos OS, os LSPs P2MP podem ser segmentados no limite da área. Um LSP P2MP segmentado consiste em segmento de área de entrada (roteador DE PE de entrada ou ASBR), segmento de área de backbone (Transit ABR) e segmento de área de saída (roteadores DE SAÍDA OU ASBRs). Cada um dos segmentos intraárea pode ser transportado por túneis de provedores, como P2MP RSVP-TE LSP, P2MP mLDP LSP ou replicação de entrada. A segmentação do P2MP LSP entre áreas ocorre quando são anunciados as rotas de autodiscovamento S-PMSI (AD), o que desencadeia a inclusão de uma nova comunidade estendida BGP ou comunidade estendida P2MP segmentada entre áreas no roteador PE de entrada ou ASBR, transit ABR e roteadores PE de saída ou ASBRs.

Para configurar a segmentação entre regiões no roteador PE de entrada, configure a inter-region-segmented declaração no nível de [edit routing-instances instance-name provider-tunnel] hierarquia. Para configurar o modelo entre regiões nos ABRs de trânsito, configure a inter-region-template template-name declaração no nível hierárquico [edit protocols mvpn] . Para configurar a segmentação entre regiões na ABR de trânsito, configure a inter-region declaração no nível hierárquico [edit routing-instance instance-name provider-tunnel] .

Topologia

Na topologia mostrada na Figura 4, a combinação de túneis segmentados é a seguinte:

  • Túnel de área de entrada — PE1 a ABR1 com IR como túnel.

  • Túnel de área de backbone — ABR1, ABR2 e ABR3 com RSVP-TE como túnel.

  • Túnel de área de saída — ABR2 para PE2 e PE4, ABR3 a PE3 com RSVP-TE como túnel.

Figura 4: Exemplo de LSP Example Segmented Inter-Area P2MP LSP P2MP interárea segmentado

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.

Nota: Os dispositivos CE2 e CE5 no exemplo a seguir contêm configurações para sistemas lógicos e o protocolo Session Announcement Protocol (SAP). Essas configurações permitem que CE2 e CE5 atuem como receptores multicast neste exemplo. Você pode remover essas configurações se tiver receptores multicast reais.

PE1

CE1

P1

ABR1

ABR2

P2

ABR3

PE3

CE4

CE5

PE2

CE2

PE4

CE3

Configuração do PE1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

Para configurar o dispositivo PE1:

  1. Configure as interfaces.

  2. Configure o número do sistema autônomo.

  3. Desativar o RSVP na interface de gerenciamento e habilitar o RSVP nas interfaces.

  4. Habilite o tunelamento IPv6.

  5. Desativar o MPLS na interface de gerenciamento e habilitar o MPLS nas interfaces.

  6. Configure o protocolo BGP.

  7. Configure atributos de engenharia de tráfego OSPF e habilite o OSPF nas interfaces.

  8. Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.

  9. Configure o PIM nas interfaces.

  10. Configure a política de roteamento.

  11. Configure o tipo de instância de roteamento, as interfaces e o diferencial de rota para a instância de roteamento.

  12. Configure atributos de túnel do provedor para a instância de roteamento.

  13. Configure a comunidade alvo do VRF e anuncie um único rótulo de VPN para todas as rotas no VRF.

  14. Habilite o OSPF para a instância de roteamento.

  15. Habilite o OSPF3 para a instância de roteamento.

  16. Habilite atributos de PIM para a instância de roteamento.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os show interfacesshow routing-instancesshow policy-optionsshow protocolscomandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração do ABR1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

Para configurar o dispositivo ABR1:

  1. Configure as interfaces.

  2. Configure o número do sistema autônomo.

  3. Configure o protocolo RSVP.

  4. Configure o tunelamento MPLS IPv6.

  5. Configure o MPLS nas interfaces.

  6. Configure o protocolo BGP.

  7. Configure atributos de engenharia de tráfego OSPF e habilite o OSPF nas interfaces.

  8. Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.

  9. Configure o PIM nas interfaces.

  10. Configure os túneis do modelo entre regiões para uma região específica ou todas as regiões.

  11. Configure o tipo de instância de roteamento, o diferencial de rota, o modelo entre regiões do túnel do provedor e a comunidade alvo do VRF, e anuncie um único rótulo de VPN para todas as rotas no VRF para a instância de roteamento.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow routing-instancese show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração do ABR2

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

Para configurar o dispositivo ABR2:

  1. Configure as interfaces.

  2. Configure o número do sistema autônomo.

  3. Configure o protocolo RSVP.

  4. Habilite o tunelamento MPLS IPv6.

  5. Desativar o MPLS na interface de gerenciamento e habilitar o RSVP nas interfaces.

  6. Configure o protocolo BGP.

  7. Configure atributos de engenharia de tráfego OSPF, desabile o OSPF na interface de gerenciamento e habilite o OSPF nas interfaces.

  8. Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.

  9. Configure o PIM nas interfaces.

  10. Configure os túneis do modelo entre regiões para uma região específica ou todas as regiões.

  11. Configure o tipo de instância de roteamento, o diferencial de rota, o modelo entre regiões do túnel do provedor e a comunidade alvo do VRF, e anuncie um único rótulo de VPN para todas as rotas no VRF para a instância de roteamento.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow routing-instancese show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração do ABR3

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

Para configurar o dispositivo ABR3:

  1. Configure as interfaces.

  2. Configure o número do sistema autônomo.

  3. Configure o protocolo RSVP.

  4. Configure o tunelamento MPLS IPv6, configure o caminho comuto por rótulos e habilite o MPLS em todas as interfaces, excluindo a interface de gerenciamento.

  5. Configure o protocolo BGP.

  6. Configure atributos de engenharia de tráfego OSPF, desabile o OSPF na interface de gerenciamento e habilite o OSPF nas interfaces.

  7. Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.

  8. Configure o PIM nas interfaces.

  9. Configure os túneis do modelo entre regiões para uma região específica ou todas as regiões.

  10. Configure o tipo de instância de roteamento, o diferencial de rota, o modelo entre regiões do túnel do provedor e a comunidade alvo do VRF, e anuncie um único rótulo de VPN para todas as rotas no VRF para a instância de roteamento.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os show interfacesshow routing-instancesshow policy-optionsshow protocolscomandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando a entrada no roteador PE de entrada
Propósito

Verifique a entrada de tráfego no roteador PE de entrada para a determinada instância de roteamento.

Ação

A partir do modo operacional, execute o show multicast route extensive instance vpn1 comando do dispositivo PE1.

Significado

A saída mostra a entrada de tráfego no dispositivo PE1 de entrada.

Verificação da tabela de rotas para tráfego segmentado tipo 3 gerado do dispositivo ABR1 em direção ao roteador PE1
Propósito

Verifique a tabela de rotas para tráfego segmentado tipo 3 gerado a partir do dispositivo ABR1.

Ação

A partir do modo operacional, execute o show route table vpn1.mvpn.0 match-prefix 3:* detail comando.

Significado

A saída indica a tabela de rota para o tráfego segmentado tipo 3 gerado a partir do ABR1.

Verificação da tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1 em direção ao roteador PE1
Propósito

Verifique a tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1.

Ação

A partir do modo operacional, execute o show route table vpn1.mvpn.0 match-prefix 4:* detail comando.

Significado

A saída mostra a tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1.

Verificação das estatísticas de tráfego do LDP
Propósito

Verifique as estatísticas de tráfego LDP do Dispositivo PE1.

Ação

A partir do modo operacional, execute o show ldp traffic-statistics comando.

Significado

A saída mostra as estatísticas de tráfego LDP.

Verificando o tráfego segmentado tipo 3 recebido do roteador PE1 no ABR1
Propósito

Exibir o tráfego segmentado tipo 3 recebido do roteador PE1 no ABR1.

Ação

A partir do modo operacional, execute o show route table bgp.mvpn.0 match-prefix 3:* detail comando.

Significado

A saída mostra o tráfego segmentado tipo 3 recebido do PE1 com o tipo de túnel como IR.

Verificação do tipo 3 segmentado recebido da ABR1 no ABR2
Propósito

Exibir o Tipo 3 segmentado recebido do ABR1 no ABR2.

Ação

A partir do modo operacional, entre no show route table bgp.mvpn.0 match-prefix 3:* detail comando.

Significado

A saída exibe o tráfego tipo 3 segmentado recebido da ABR1.

Verificação do Tipo 4 recebido dos dispositivos Egress PE no ABR2
Propósito

Exibir o tipo 4 recebido dos dispositivos pe de saída no ABR2.

Ação

A partir do modo operacional, entre no show route table bgp.mvpn.0 match-prefix 4:* detail comando.

Significado

A saída mostra o tráfego tipo 4 recebido dos dispositivos pe de saída.

Verificando as estatísticas do MPLS LSP
Propósito

Exibir as estatísticas do MPLS LSP.

Ação

A partir do modo operacional, execute o show mpls lsp statistics comando do dispositivo ABR2.

Verificação do tipo 3 segmentado recebido da ABR1 no ABR3
Propósito

Exibir o Tipo 3 segmentado recebido do ABR1 no ABR3.

Ação

A partir do modo operacional, execute o show route table bgp.mvpn.0 match-prefix 3:* detail comando do dispositivo ABR3.

Significado

A saída exibe o tráfego tipo 3 segmentado recebido da ABR1.

Veja também

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
11.1R2
A paridade de recursos para a funcionalidade de extranet MVPN ou MVPNs sobrepostas no chipset Junos Trio é suportada nos lançamentos Junos OS 11.1R2, 11.2R2 e 11.4.