Multicast em VPNs de Camada 3
Você pode configurar o roteamento multicast em uma rede que executa uma VPN de Camada 3 que cumpre com RFC 4364. Este tópico fornece uma visão geral do multicast e descreve a configuração de dispositivos para oferecer suporte ao tráfego multicast em uma VPN de Camada 3.
Entendendo conceitos e protocolos MVPN
- Visão geral das VPNs multicast sobre Camada 3
- Envio de mensagens de olá pim para os roteadores PE
- Envio de PIM Junte mensagens aos roteadores PE
- Recebendo a transmissão multicast
Visão geral das VPNs multicast sobre Camada 3
No ambiente unicast para VPNs de Camada 3, todas as informações de estado de VPN estão contidas nos roteadores PE. No entanto, com multicast para VPNs de Camada 3, as adjacências de Protocolo Independente multicast (PIM) estão estabelecidas de uma das seguintes maneiras:
Você pode definir adjacências PIM entre o roteador CE e o roteador PE por uma instância VRF no nível de
[edit routing-instances instance-name protocols pim]
hierarquia. Você deve incluir agroup-address
declaração do túnel do provedor, especificando um grupo multicast. O ponto de encontro (RP) listado na instância VRF é o RP do cliente VPN (C-RP).Você também pode definir a instância PIM primária e os vizinhos de IGP do PE configurando declarações no nível de hierarquia [editar protocolos pim]. Você deve adicionar o grupo multicast especificado na instância VRF à instância PIM primária. O conjunto de adjacências PIM primárias em toda a rede de provedores de serviços compõe o caminho de encaminhamento que se torna uma árvore de RP enraizada no RP do provedor de serviços (SP-RP). Portanto, os roteadores P dentro do núcleo do provedor devem manter informações de estado multicast para as VPNs.
Para que isso funcione corretamente, você precisa de dois tipos de roteadores de RP para cada VPN:
Um C-RP — um roteador de RP localizado em algum lugar dentro da VPN (pode ser um roteador de provedor de serviços ou um roteador do cliente).
Um SP-RP — um roteador de RP localizado na rede de provedores de serviços.
Nota:Um roteador PE pode funcionar como o SP-RP e o C-RP. Mover essas tarefas de configuração multicast para roteadores de provedores de serviços ajuda a simplificar o processo de configuração de VPN de Camada 3 multicast para os clientes. No entanto, a configuração de SP-RP e VPN C-RP no mesmo roteador PE não é suportada.
Para configurar o multicast em uma VPN de Camada 3, você deve instalar uma Placa de Interface Física (PIC) dos Serviços de Túnel nos seguintes dispositivos:
Roteadores P atuando como RPs
Roteadores PE configurados para executar roteamento multicast
Roteadores CE atuando como roteadores designados ou como VPN-RPs
Para obter mais informações sobre a execução multicast sobre VPNs de Camada 3, consulte os seguintes documentos:
Rascunho da Internet draft-rosen-vpn-mcast-02.txt, Multicast em MPLS/BGP VPNs
As seções a seguir descrevem a operação de uma VPN multicast. A Figura 1 ilustra a topologia da rede usada.
Envio de mensagens de olá pim para os roteadores PE
O primeiro passo para a inicialização multicast em uma VPN de Camada 3 é a distribuição de uma mensagem PIM Hello de um roteador PE (chamado PE3 nesta seção) para todos os outros roteadores PE nos quais o PIM está configurado.
Você configura PIM na instância de roteamento VPN de Camada 3 no roteador PE3. Se um PIC de serviços de túnel for instalado na plataforma de roteamento, uma interface multicast será criada. Essa interface é usada para se comunicar entre a instância PIM na instância de roteamento VRF e a instância PIM primária.
O seguinte ocorre quando uma mensagem PIM Hello é enviada aos roteadores PE:
Uma mensagem PIM Hello é enviada da instância de roteamento VRF pela interface multicast. Um cabeçalho de encapsulamento de roteamento genérico (GRE) está preparado para a mensagem PIM Hello. A mensagem de cabeçalho inclui o endereço do grupo VPN e o endereço de loopback do roteador PE3.
Um cabeçalho de registro PIM está preparado para a mensagem Hello enquanto o pacote é loopado pela interface de encapsulamento PIM. Este cabeçalho contém o endereço de destino do SP-RP e o endereço de loopback do roteador PE3.
O pacote é enviado para o SP-RP.
O SP-RP remove o cabeçalho superior do pacote e envia a mensagem Hello encapsulada por GRE restante para todos os roteadores PE.
A instância PIM primária em cada roteador PE lida com o pacote encapsulado GRE. Como o endereço do grupo VPN está contido no pacote, a instância principal remove o cabeçalho GRE do pacote e envia a mensagem Hello, que contém o endereço do grupo VPN adequado dentro da instância de roteamento VRF, pela interface multicast.
Envio de PIM Junte mensagens aos roteadores PE
Para receber uma transmissão multicast de uma rede multicast, um roteador CE deve enviar uma mensagem PIM Join ao C-RP. O processo descrito nesta seção refere-se à Figura 1.
O roteador CE5 precisa receber uma transmissão multicast da fonte multicast 224.1.1.1. Para receber a transmissão, ele envia uma mensagem PIM Junte-se ao C-RP (o roteador PE3):
A mensagem PIM Join é enviada pela interface multicast, e um cabeçalho GRE está preparado para a mensagem. O cabeçalho GRE contém o ID do grupo VPN e o endereço de loopback do roteador PE3.
A mensagem PIM Join é então enviada pela interface de encapsulamento PIM e um cabeçalho de registro é pré-enviado ao pacote. O cabeçalho de registro contém o endereço IP do SP-RP e o endereço de loopback do roteador PE3.
A mensagem PIM Join é enviada ao SP-RP por meio do roteamento unicast.
No SP-RP, o cabeçalho de registro é retirado (o cabeçalho GRE permanece) e o pacote é enviado a todos os roteadores PE.
O roteador PE2 recebe o pacote e, como o enlace ao C-RP é através do roteador PE2, ele envia o pacote através da interface multicast para remover o cabeçalho GRE.
Por fim, a mensagem de junção do PIM é enviada ao C-RP.
Recebendo a transmissão multicast
As etapas a seguir descrevem como uma transmissão multicast é propagada por toda a rede:
A fonte multicast conectada ao roteador CE1 envia o pacote para o grupo 224.1.1.1 (o endereço do grupo VPN). O pacote é encapsulado em um registro PIM.
Como esse pacote já inclui o cabeçalho PIM, ele é encaminhado por meio do roteamento unicast para o C-RP sobre a VPN de Camada 3.
O C-RP remove o pacote e o envia para fora das interfaces downstream (que incluem a interface de volta ao roteador CE3). O roteador CE3 também encaminha isso ao roteador PE3.
O pacote é enviado pela interface multicast no roteador PE2; no processo, o cabeçalho GRE está preparado para o pacote.
Em seguida, o pacote é enviado através da interface de encapsulamento PIM, onde o cabeçalho de registro está preparado para o pacote de dados.
O pacote é então encaminhado para o SP-RP, que remove o cabeçalho de registro, deixa o cabeçalho GRE intacto e envia o pacote para os roteadores PE.
Os roteadores PE removem o cabeçalho GRE e encaminham o pacote para os roteadores CE que solicitaram a transmissão multicast enviando a mensagem PiM Join.
Nota:Os roteadores PE que não receberam solicitações de transmissões multicast de seus roteadores CE conectados ainda recebem pacotes para a transmissão. Esses roteadores PE derrubam os pacotes conforme são recebidos.
Padrões de VPN multicast suportados
O Junos OS oferece suporte substancial ao seguinte rascunho de RFCs e Internet, que definem padrões para redes virtuais privadas (VPNs) multicast.
RFC 6513, Multicast em MPLS/BGP IP VPNs
RFC 6514, codificações e procedimentos BGP para multicast em MPLS/BGP IP VPNs
Endereços de infraestrutura RFC 6515, IPv4 e IPv6 em atualizações BGP para VPN multicast
RFC 6625, Wildcards em rotas multicast VPN autodescobertas
Rascunho do draft da Internet-morin-l3vpn-mvpn-fast-failover-06.txt, Failover de upstream rápido de VPN multicast
Draft da Internet draft-raggarwa-l3vpn-bgp-mvpn-extranet-08.txt, Extranet no BGP Multicast VPN (MVPN)
-
RFC 7900, Extranet Multicast em VPNs BGP/IP MPLS (suporte parcial)
-
RFC 8534, rastreamento explícito com rotas de wildcard em VPN multicast (suporte parcial)
-
RFC 9081, Interoperação entre as rotas multicast Virtual Private Network (MVPN) e Multicast Source Directory Protocol (MSDP)
Veja também
Configuração de VPNs multicast de Camada 3
Você pode configurar dois tipos de VPNs multicast de Camada 3 usando o Junos OS:
Draft Rosen multicast VPNs — Draft Rosen multicast VPNs são descritos na RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs) e com base na Seção Dois do rascunho da Internet IETF draft-rosen-vpn-mcast-06.txt, Multicast em MPLS/BGP VPNs (expirado em abril de 2004).
VPNs multicast de próxima geração — VPNs multicast de próxima geração são descritas em rascunhos da Internet draft-ietf-l3vpn-2547bis-mcast-bgp-03.txt, Codificações BGP para Multicast em MPLS/BGP IP VPNs e draft-ietf-l3vpn-2547bis-mcast-02.txt, Multicast em MPLS/BGP IP VPNs.
Esta seção descreve como configurar as VPNs multicast Rosen. Essas informações são fornecidas para você caso você já tenha VPNs multicast PIM duplas configuradas em sua rede. Para obter informações sobre VPNs multicast BGP MPLS (também conhecidas como VPNs multicast de próxima geração), consulte sites de VPN Multicast MBGP.
As VPNs multicast draft-rosen não são suportadas em um ambiente de sistema lógico, embora as declarações de configuração possam ser configuradas sob a hierarquia de sistemas lógicos.
Você pode configurar uma VPN de Camada 3 para oferecer suporte ao tráfego multicast usando o protocolo de roteamento Protocol Independent Multicast (PIM). Para oferecer suporte a multicast, você precisa configurar o PIM em roteadores dentro da VPN e dentro da rede do provedor de serviços.
Cada roteador PE configurado para executar VPNs multicast sobre Camada 3 deve ter uma PIC de Serviços de Túnel. Um PIC de serviços de túnel também é necessário nos roteadores P que atuam como pontos de encontro (RPs). Os PICs de Serviços de Túnel também são necessários em todos os roteadores CE que atuam como roteadores designados (roteadores de primeiro hop/último salto) ou como RPs, assim como em ambientes PIM não VPN.
Configure a instância PIM mestre no nível de [edit protocols pim]
hierarquia nos roteadores CE e PE. Essa configuração de instância PIM mestre no roteador PE deve combinar com a configuração dos roteadores centrais dos provedores de serviços.
Você também precisa configurar uma instância PIM para a VPN de Camada 3 no nível de [edit routing-instances routing-instance-name protocols pim]
hierarquia no roteador PE. Isso cria uma instância PIM para a instância de roteamento indicada. A configuração da instância PIM no roteador PE deve corresponder à instância PIM configurada no roteador CE ao qual o roteador PE está conectado.
Para obter informações sobre como configurar o PIM, consulte o Guia de usuário do Multicast Protocols .
Inclua a vpn-apply-export
declaração para configurar o endereço do grupo designado para a VPN na rede do provedor de serviços. Esse endereço deve ser exclusivo para cada VPN e configurado na instância de roteamento VRF de todos os roteadores PE que se conectam à mesma VPN. Ele garante que o tráfego multicast seja transmitido apenas para a VPN especificada.
Inclua a vpn-apply-export
declaração:
vpn-apply-export address;
Para uma lista de níveis de hierarquia em que você pode configurar esta declaração, consulte a seção de resumo da declaração para esta declaração.
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols pim]
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols pim]
O restante da configuração de VPN de Camada 3 para multicast é convencional e é descrito em outras seções deste manual. A maioria das tarefas de configuração específicas necessárias para ativar o multicast em um ambiente VPN envolve PIM.
Veja também
Exemplo: configuração do PIM Junte-se ao balanceamento de carga no Draft-Rosen Multicast VPN
Este exemplo mostra como configurar o roteamento multicaminho para rotas de rede privada virtual (VPN) externas e internas com métricas de protocolo de gateway interior (IGP) desiguais, e o Protocol Independent Multicast (PIM) juntar-se aos roteadores de balanceamento de carga nos roteadores de borda do provedor (PE) que executam VPN multicast Draft-Rosen (MVPN). Esse recurso permite que o cliente PIM (C-PIM) junte mensagens para ser balanceado em caminhos de upstream externos e internos do BGP (EIBGP) quando o roteador de PE tiver caminhos bgp externos (EBGP) e BGP interno (IBGP) em direção ao ponto de origem ou ponto de encontro (RP).
Requisitos
Este exemplo requer os seguintes componentes de hardware e software:
Três roteadores que podem ser uma combinação de roteadores de borda multisserviço da Série M, plataformas de roteamento universal 5G da Série MX ou roteadores de núcleo da Série T.
Junos OS Versão 12.1 ou posterior em todos os dispositivos.
Antes de começar:
Configure as interfaces do dispositivo.
Configure os seguintes protocolos de roteamento em todos os roteadores PE:
OSPF
MPLS
LDP
PIM
BGP
Configure uma VPN multicast.
Visão geral e topologia
O Junos OS Release 12.1 e posterior suporte à configuração multicaminho, juntamente com o balanceamento de carga junto com o PIM. Isso permite que as mensagens de junção C-PIM sejam balanceadas em rotas de EIBGP desiguais, se um roteador de PE tiver caminhos de EBGP e IBGP em direção à origem (ou RP). Em versões anteriores, apenas o caminho EBGP ativo foi usado para enviar as mensagens de junção. Esse recurso é aplicável às mensagens de junção IPv4 C-PIM.
Durante o balanceamento de carga, se um roteador DE PE perder um ou mais caminhos de EBGP em direção à origem (ou RP), o C-PIM junta mensagens que anteriormente usavam o caminho EBGP para uma interface de túnel multicast, e o vizinho de encaminhamento de caminho reverso (RPF) na interface de túnel multicast é selecionado com base em um mecanismo de hash.
Ao descobrir o primeiro caminho de EBGP em direção à origem (ou RP), apenas as novas mensagens de junção ficam balanceadas nos caminhos do EIBGP, enquanto as mensagens de junção existentes na interface de túnel multicast permanecem não afetadas.
Embora o objetivo principal para o balanceamento de carga entre multicaminhos PIM seja utilizar caminhos EIBGP desiguais para o tráfego multicast, loops de junção potenciais podem ser evitados se um roteador DE PE escolher apenas o caminho EBGP quando houver uma ou mais mensagens de junção para diferentes grupos de um roteador PE remoto. Se a mensagem de junção do roteador PE remoto chegar depois que o roteador PE já tiver escolhido o IBGP como o caminho de upstream, então os loops potenciais podem ser quebrados mudando o caminho de upstream selecionado para EBGP.
Durante um switchover gracioso do Mecanismo de Roteamento (GRES), a seleção de caminho de EIBGP para mensagens de junção C-PIM pode variar, porque a seleção da interface upstream é executada novamente para o novo Mecanismo de Roteamento com base nas mensagens de junção que recebe dos vizinhos CE e PE. Isso pode levar à interrupção do tráfego multicast, dependendo do número de mensagens de junção recebidas e da carga na rede no momento da reinicialização graciosa. No entanto, o recurso de roteamento ativo sem parar não tem suporte e não tem impacto no tráfego multicast em um cenário MVPN do Draft-Rosen.
Neste exemplo, PE1 e PE2 são os roteadores DE PE upstream para os quais o PIM multicaminho se junta ao recurso de balanceamento de carga está configurado. Os roteadores PE1 e PE2 têm um caminho de EBGP e um caminho de IBGP cada um em direção à fonte. A origem e o receptor conectados aos roteadores de borda do cliente (CE) são hosts BSD gratuitos.
Nos roteadores PE que possuem caminhos de EIBGP em direção à origem (ou RP), como PE1 e PE2, o balanceamento de carga de junção do PIM é realizado da seguinte forma:
O balanceamento de carga baseado em junção existente é realizado de maneira que o algoritmo selecione pela primeira vez a interface C-PIM menos carregada. Se houver carga igual ou nenhuma em todas as interfaces C-PIM, as mensagens de junção serão distribuídas igualmente pelas interfaces upstream disponíveis.
Na Figura 2, se o roteador PE1 receber o PIM juntar mensagens do roteador CE2 e se houver carga igual ou nenhuma nos caminhos de EBGP e IBGP em direção à origem, as mensagens de junção ficam balanceadas nos caminhos do EIBGP.
Se a interface menos carregado selecionada for uma interface de túnel multicast, então pode haver um loop de junção em potencial se a lista downstream da mensagem de adesão do cliente (C-join) já contiver a interface de túnel multicast. Nesse caso, a interface menos carregada entre os caminhos de EBGP é selecionada como a interface upstream para a mensagem C-join.
Supondo que o caminho do IBGP seja o menos carregado, o roteador PE1 envia as mensagens de junção ao PE2 usando o caminho do IBGP. Se o PIM juntar mensagens do roteador PE3 no PE1, então a lista downstream das mensagens C-join para PE3 já contém uma interface de túnel multicast, o que pode levar a um loop de junção em potencial, porque tanto as interfaces upstream quanto downstream são interfaces de túnel multicast. Nesse caso, o PE1 usa apenas o caminho EBGP para enviar as mensagens de junção.
Se a interface menos carregada selecionada for uma interface de túnel multicast e a interface de túnel multicast não estiver presente na lista downstream das mensagens C-join, o mecanismo de prevenção de loop não é necessário. Se algum roteador PE já tiver anunciado o tipo, comprimento e valores (TLVs) da árvore de distribuição multicast de dados (MDT), esse roteador PE será selecionado como o vizinho upstream.
Quando o roteador PE1 envia as mensagens de junção para PE2 usando o caminho de IBGP menos carregado, e se o PE3 enviar suas mensagens de adesão para PE2, nenhum loop de junção é criado.
Se nenhum dado MDT TLV corresponder à mensagem C-join, o vizinho menos carregado em uma interface de túnel multicast é selecionado como a interface upstream.
Nos roteadores PE que possuem apenas caminhos de IBGP em direção à origem (ou RP), como o PE3, o balanceamento de carga de junção do PIM é executado da seguinte forma:
O roteador PE só encontra uma interface de túnel multicast como a interface RPF, e o balanceamento de carga é feito entre os vizinhos C-PIM em uma interface de túnel multicast.
O PIM com saldos de carga do roteador PE3 junta as mensagens recebidas do roteador CE4 pelos caminhos do IBGP até os roteadores PE1 e PE2.
Se algum roteador PE já tiver anunciado dados MDT TLVs correspondentes às mensagens C-join, esse roteador PE é selecionado como o vizinho RPF.
Para um fluxo C-multicast específico, pelo menos um dos roteadores PE com caminhos EIBGP em direção à origem (ou RP) deve usar apenas o caminho EBGP para evitar ou quebrar loops de junção. Como resultado do mecanismo de prevenção de loop, um roteador PE é restringido a escolher entre caminhos EIBGP quando uma interface de túnel multicast já está presente na lista downstream.
Na Figura 2, supondo que o host CE2 esteja interessado em receber tráfego da Fonte e ce2 inicia várias mensagens de junção pim para diferentes grupos (Grupo 1 com endereço em grupo 203.0.113.1, e Grupo 2 com endereço em grupo 203.0.113.2), as mensagens de junção para ambos os grupos chegam no roteador PE1.
O roteador PE1 distribui igualmente as mensagens de junção entre os caminhos do EIBGP em direção à Fonte. Supondo que as mensagens de adesão do Grupo 1 sejam enviadas diretamente ao roteador CE1 usando o caminho EBGP, e as mensagens de adesão do Grupo 2 sejam enviadas ao roteador PE2 usando o caminho do IBGP, PE1 e PE2 tornam-se vizinhos do RPF para as mensagens de adesão do Grupo 1 e do Grupo 2, respectivamente.
Quando o roteador CE3 inicia as mensagens do Grupo 1 e do Grupo 2 PIM, as mensagens de junção para ambos os grupos chegam ao roteador PE2. O roteador PE2 distribui igualmente as mensagens de junção entre os caminhos do EIBGP em direção à Fonte. Como o PE2 é o vizinho do RPF para as mensagens de junção do Grupo 2, ele envia mensagens de junção do Grupo 2 diretamente ao roteador CE1 usando o caminho EBGP. As mensagens de adesão do Grupo 1 são enviadas ao roteador PE1 usando o caminho do IBGP.
No entanto, se o roteador CE4 iniciar várias mensagens de junção do Grupo 1 e do Grupo 2, não há controle sobre como essas mensagens de junção recebidas no roteador PE3 são distribuídas para chegar à Fonte. A seleção do vizinho RPF por PE3 pode afetar o balanceamento de carga de junção pim em caminhos de EIBGP.
Se o PE3 enviar mensagens de adesão do Grupo 1 ao PE1 e às mensagens de adesão ao PE2, não haverá alteração no vizinho RPF. Como resultado, nenhum loop de junção é criado.
Se o PE3 enviar mensagens de adesão do Grupo 1 ao PE2 e às mensagens de adesão ao PE1, haverá uma mudança no vizinho RPF para os diferentes grupos que resultam na criação de loops de junção. Para evitar possíveis loops de junção, PE1 e PE2 não consideram os caminhos do IBGP para enviar as mensagens de junção recebidas do roteador PE3. Em vez disso, as mensagens de junção são enviadas diretamente ao roteador CE1 usando apenas o caminho EBGP.
O mecanismo de prevenção de loop em um Draft-Rosen MVPN tem as seguintes limitações:
Como o tempo de chegada das mensagens de junção em roteadores pe remotos determina a distribuição de mensagens de junção, a distribuição pode ser sub-ideal em termos de contagem de ingressos.
Como os loops de junção não podem ser evitados e podem ocorrer devido ao tempo de junção de mensagens, a mudança subsequente da interface RPF leva à perda de tráfego multicast. Isso pode ser evitado implementando o recurso pim make-before-break.
O recurso de make-before-break PIM é uma abordagem para detectar e quebrar loops de junção C-PIM em um Draft-Rosen MVPN. As mensagens de junção C-PIM são enviadas ao novo vizinho RPF após estabelecer a relação de vizinho PIM, mas antes de atualizar a entrada de encaminhamento multicast relacionada. Embora o vizinho upstream RPF tenha atualizado sua entrada de encaminhamento multicast e começado a enviar o tráfego multicast downstream, o roteador downstream não encaminha o tráfego multicast (por causa de falha de verificação de RPF) até que a entrada de encaminhamento multicast seja atualizada com o novo vizinho RPF. Isso ajuda a garantir que o tráfego multicast esteja disponível no novo caminho antes de comutação da interface RPF da entrada de encaminhamento multicast.
Configuração
Configuração rápida de CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar] .
PE1
set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-5/0/4.0 set routing-instances vpn1 interface ge-5/2/0.0 set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 1:1 set routing-instances vpn1 vrf-target target:1:1 set routing-instances vpn1 routing-options multipath vpn-unequal-cost equal-external-internal set routing-instances vpn1 protocols bgp export direct set routing-instances vpn1 protocols bgp group bgp type external set routing-instances vpn1 protocols bgp group bgp local-address 192.0.2.4 set routing-instances vpn1 protocols bgp group bgp family inet unicast set routing-instances vpn1 protocols bgp group bgp neighbor 192.0.2.5 peer-as 3 set routing-instances vpn1 protocols bgp group bgp1 type external set routing-instances vpn1 protocols bgp group bgp1 local-address 192.0.2.1 set routing-instances vpn1 protocols bgp group bgp1 family inet unicast set routing-instances vpn1 protocols bgp group bgp1 neighbor 192.0.2.2 peer-as 4 set routing-instances vpn1 protocols pim group-address 198.51.100.1 set routing-instances vpn1 protocols pim rp static address 10.255.8.168 set routing-instances vpn1 protocols pim interface all set routing-instances vpn1 protocols pim join-load-balance
PE2
set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-2/0/3.0 set routing-instances vpn1 interface ge-4/0/5.0 set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 2:2 set routing-instances vpn1 vrf-target target:1:1 set routing-instances vpn1 routing-options multipath vpn-unequal-cost equal-external-internal set routing-instances vpn1 protocols bgp export direct set routing-instances vpn1 protocols bgp group bgp1 type external set routing-instances vpn1 protocols bgp group bgp1 local-address 10.90.10.1 set routing-instances vpn1 protocols bgp group bgp1 family inet unicast set routing-instances vpn1 protocols bgp group bgp1 neighbor 10.90.10.2 peer-as 45 set routing-instances vpn1 protocols bgp group bgp type external set routing-instances vpn1 protocols bgp group bgp local-address 10.50.10.2 set routing-instances vpn1 protocols bgp group bgp family inet unicast set routing-instances vpn1 protocols bgp group bgp neighbor 10.50.10.1 peer-as 4 set routing-instances vpn1 protocols pim group-address 198.51.100.1 set routing-instances vpn1 protocols pim rp static address 10.255.8.168 set routing-instances vpn1 protocols pim interface all set routing-instances vpn1 protocols pim join-load-balance
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração. Para configurar o roteador PE1:
Repita este procedimento para todos os roteadores da Juniper Networks no domínio MVPN, depois de modificar os nomes, endereços e quaisquer outros parâmetros apropriados para cada roteador.
Configure uma instância de roteamento e encaminhamento vpn (VRF).
[edit routing-instances vpn1] user@PE1# set instance-type vrf user@PE1# set interface ge-5/0/4.0 user@PE1# set interface ge-5/2/0.0 user@PE1# set interface lo0.1 user@PE1# set route-distinguisher 1:1 user@PE1# set vrf-target target:1:1
Habilite o balanceamento de carga independente de protocolo para a instância VRF.
[edit routing-instances vpn1] user@PE1# set routing-options multipath vpn-unequal-cost equal-external-internal
Configure grupos BGP e vizinhos para permitir o roteamento PE para CE.
[edit routing-instances vpn1 protocols] user@PE1# set bgp export direct user@PE1# set bgp group bgp type external user@PE1# set bgp group bgp local-address 192.0.2.4 user@PE1# set bgp group bgp family inet unicast user@PE1# set bgp group bgp neighbor 192.0.2.5 peer-as 3 user@PE1# set bgp group bgp1 type external user@PE1# set bgp group bgp1 local-address 192.0.2.1 user@PE1# set bgp group bgp1 family inet unicast user@PE1# set bgp group bgp1 neighbor 192.0.2.2 peer-as 4
Configure o PIM para habilitar o roteamento multicast PE para CE.
[edit routing-instances vpn1 protocols] user@PE1# set pim group-address 198.51.100.1 user@PE1# set pim rp static address 10.255.8.168
Habilite o PIM em todas as interfaces de rede.
[edit routing-instances vpn1 protocols] user@PE1# set pim interface all
Habilite o balanceamento de carga do PIM para a instância VRF.
[edit routing-instances vpn1 protocols] user@PE1# set pim join-load-balance
Resultados
A partir do modo de configuração, confirme sua configuração entrando no comando de instâncias de roteamento show. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
routing-instances { vpn1 { instance-type vrf; interface ge-5/0/4.0; interface ge-5/2/0.0; interface lo0.1; route-distinguisher 1:1; vrf-target target:1:1; routing-options { multipath { vpn-unequal-cost equal-external-internal; } } protocols { bgp { export direct; group bgp { type external; local-address 192.0.2.4; family inet { unicast; } neighbor 192.0.2.5 { peer-as 3; } } group bgp1 { type external; local-address 192.0.2.1; family inet { unicast; } neighbor 192.0.2.2 { peer-as 4; } } } pim { group-address 198.51.100.1; rp { static { address 10.255.8.168; } } interface all; join-load-balance; } } } }
Se terminar de configurar o dispositivo, entre em confirmação a partir do modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
Verificar o pim juntar balanceamento de carga para diferentes grupos de mensagens de junção
Propósito
Verifique se o PIM junta o balanceamento de carga para os diferentes grupos de mensagens de junção recebidas no roteador PE1.
Ação
A partir do modo operacional, execute o show pim join instance de comando extensivo .
user@PE1>show pim join instance extensive
Instance: PIM.vpn1 Family: INET
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Group: 203.0.113.1
Source: *
RP: 10.255.8.168
Flags: sparse,rptree,wildcard
Upstream interface: ge-5/2/0.1
Upstream neighbor: 10.10.10.2
Upstream state: Join to RP
Downstream neighbors:
Interface: ge-5/0/4.0
10.40.10.2 State: Join Flags: SRW Timeout: 207
Group: 203.0.113.2
Source: *
RP: 10.255.8.168
Flags: sparse,rptree,wildcard
Upstream interface: mt-5/0/10.32768
Upstream neighbor: 19.19.19.19
Upstream state: Join to RP
Downstream neighbors:
Interface: ge-5/0/4.0
10.40.10.2 State: Join Flags: SRW Timeout: 207
Group: 203.0.113.3
Source: *
RP: 10.255.8.168
Flags: sparse,rptree,wildcard
Upstream interface: ge-5/2/0.1
Upstream neighbor: 10.10.10.2
Upstream state: Join to RP
Downstream neighbors:
Interface: ge-5/0/4.0
10.40.10.2 State: Join Flags: SRW Timeout: 207
Group: 203.0.113.4
Source: *
RP: 10.255.8.168
Flags: sparse,rptree,wildcard
Upstream interface: mt-5/0/10.32768
Upstream neighbor: 19.19.19.19
Upstream state: Join to RP
Downstream neighbors:
Interface: ge-5/0/4.0
10.40.10.2 State: Join Flags: SRW Timeout: 207
Significado
A saída mostra como o roteador PE1 equilibrou a carga das mensagens de junção C-PIM para quatro grupos diferentes.
Para o Grupo 1 (endereço em grupo: 203.0.113.1) e Grupo 3 (endereço em grupo: 203.0.113.3) junte-se às mensagens, o roteador PE1 selecionou o caminho da EBGP em direção ao roteador CE1 para enviar as mensagens de junção.
Para o Grupo 2 (endereço em grupo: 203.0.113.2) e Grupo 4 (endereço em grupo: 203.0.113.4) Junte-se às mensagens, o roteador PE1 selecionou o caminho do IBGP em direção ao roteador PE2 para enviar as mensagens de adesão.
MBGP Multicast VPN Sites
As principais características das MVPNs de MBGP são:
Eles estendem o serviço VPN de Camada 3 (RFC 4364) para oferecer suporte a multicast IP para provedores de serviços VPN de Camada 3.
Eles seguem a mesma arquitetura especificada pelo RFC 4364 para VPNs unicast. Especificamente, o BGP é usado como o plano de controle de roteador de borda (PE) de provedor para PE para VPN multicast.
Eles eliminam a exigência do modelo de roteador virtual (VR) (conforme especificado no rascunho da Internet draft-rosen-vpn-mcast, Multicast em MPLS/BGP VPNs) para VPNs multicast e o modelo RFC 4364 para VPNs unicast.
Eles contam com o unicast baseado em RFC 4364 com extensões para comunicação intra-AS e inter-AS.
Um MBGP MVPN define dois tipos de conjuntos de site, um conjunto de site de remetente e um conjunto de sites receptor. Esses sites têm as seguintes propriedades:
Os hosts dentro do conjunto de site do remetente podem originar o tráfego multicast para receptores no conjunto de sites receptores.
Os receptores fora do conjunto do site receptor não devem ser capazes de receber esse tráfego.
Os hosts dentro do conjunto de sites receptores podem receber tráfego multicast originado por qualquer host no conjunto do site do remetente.
Os hosts dentro do conjunto de sites receptores não devem ser capazes de receber tráfego multicast originado por qualquer host que não esteja no conjunto do site do remetente.
Um site pode ser tanto no conjunto do site do remetente quanto no conjunto do site do receptor, de modo que os hosts em tal site podem se originar e receber tráfego multicast. Por exemplo, o conjunto do site do remetente pode ser o mesmo que o conjunto de sites receptores, nesse caso todos os sites podem se originar e receber tráfego multicast uns dos outros.
Sites dentro de um determinado MBGP MVPN podem estar dentro da mesma organização ou em organizações diferentes, o que significa que um MVPN de MBGP pode ser uma intranet ou uma extranet. Um determinado site pode estar em mais de um MBGP MVPN, de modo que as MVPNs de MBGP podem se sobrepor. Nem todos os sites de um determinado MBGP MVPN precisam ser conectados ao mesmo provedor de serviços, o que significa que um MBGP MVPN pode abranger vários provedores de serviços.
A paridade de recursos para a funcionalidade extranet MVPN ou MVPNs sobrepostas no chipset Junos Trio é suportada em Junos OS Releases 11.1R2, 11.2R2 e 11.4.
Outra maneira de analisar um MBGP MVPN é dizer que um MVPN de MBGP é definido por um conjunto de políticas administrativas. Essas políticas determinam o conjunto de site do remetente e o conjunto do site do receptor. Essas políticas são estabelecidas por clientes MBGP MVPN, mas implementadas por provedores de serviços usando a infraestrutura BGP e MPLS VPN existente.
Veja também
Exemplo: Configuração de VPNs multicast MBGP
Este exemplo fornece um procedimento passo a passo para configurar serviços multicast em uma rede privada virtual de Camada 3 (MBGP) multiprotocol. (também conhecidas como VPNs multicast de Camada 3 de próxima geração)
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Junos OS Versão 9.2 ou posterior
Cinco roteadores Juniper da Série M, Série T, TX ou MX
Um sistema de host capaz de enviar tráfego multicast e dar suporte ao Protocolo de Gerenciamento de Grupos de Internet (IGMP)
Um sistema de host capaz de receber tráfego multicast e oferecer suporte a IGMP
Dependendo dos dispositivos que você está usando, você pode ser obrigado a configurar rotas estáticas para:
O remetente multicast
A interface Ethernet rápida à qual o remetente está conectado no receptor multicast
O receptor multicast
A interface Ethernet rápida à qual o receptor está conectado no remetente multicast
Visão geral e topologia
Este exemplo mostra como configurar as seguintes tecnologias:
IPv4
BGP
OSPF
RSVP
MPLS
Modo esparso PIM
RP estático
Topologia
A topologia da rede é mostrada na Figura 3.
Configuração
Em qualquer sessão de configuração, é uma boa prática verificar periodicamente se a configuração pode ser comprometida usando o commit check
comando.
Neste exemplo, o roteador que está configurado é identificado usando os seguintes prompts de comando:
CE1
identifica o roteador de borda do cliente 1 (CE1)PE1
identifica o roteador de borda 1 (PE1) do provedorP
identifica o roteador de núcleo (P) do provedorCE2
identifica o roteador de borda do cliente 2 (CE2)PE2
identifica o roteador de borda 2 (PE2) do provedor
Para configurar VPNs multicast MBGP para a rede mostrada na Figura 3, execute as seguintes etapas:
- Configuração de interfaces
- Configuração do OSPF
- Configuração do BGP
- Configuração de RSVP
- Configuração de MPLS
- Configuração da instância de roteamento VRF
- Configuração do PIM
- Configuração do túnel do provedor
- Configuração do ponto de encontro
- Resultados
Configuração de interfaces
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.
Em cada roteador, configure um endereço IP na interface lógica do loopback 0 (
lo0.0
).[edit interfaces] user@CE1# set lo0 unit 0 family inet address 192.168.6.1/32 primary user@PE1# set lo0 unit 0 family inet address 192.168.7.1/32 primary user@P# set lo0 unit 0 family inet address 192.168.8.1/32 primary user@PE2# set lo0 unit 0 family inet address 192.168.9.1/32 primary user@CE2# set lo0 unit 0 family inet address 192.168.0.1/32 primary
Use o
show interfaces terse
comando para verificar se o endereço IP está correto na interface lógica do loopback.Nos roteadores PE e CE, configure o endereço IP e a família de protocolo nas interfaces Fast Ethernet. Especifique o tipo de família de
inet
protocolo.[edit interfaces] user@CE1# set fe-1/3/0 unit 0 family inet address 10.10.12.1/24 user@CE1# set fe-0/1/0 unit 0 family inet address 10.0.67.13/30 [edit interfaces] user@PE1# set fe-0/1/0 unit 0 family inet address 10.0.67.14/30 [edit interfaces] user@PE2# set fe-0/1/0 unit 0 family inet address 10.0.90.13/30 [edit interfaces] user@CE2# set fe-0/1/0 unit 0 family inet address 10.0.90.14/30 user@CE2# set fe-1/3/0 unit 0 family inet address 10.10.11.1/24
Use o
show interfaces terse
comando para verificar se o endereço IP está correto nas interfaces Ethernet rápidas.Nos roteadores PE e P, configure o VPI das interfaces ATM e os circuitos virtuais máximos. Se o tipo PIC padrão for diferente em interfaces ATM conectadas diretamente, configure o tipo PIC para ser o mesmo. Configure a interface lógica VCI, família de protocolo, endereço IP local e endereço IP de destino.
[edit interfaces] user@PE1# set at-0/2/0 atm-options pic-type atm1 user@PE1# set at-0/2/0 atm-options vpi 0 maximum-vcs 256 user@PE1# set at-0/2/0 unit 0 vci 0.128 user@PE1# set at-0/2/0 unit 0 family inet address 10.0.78.5/32 destination 10.0.78.6 [edit interfaces] user@P# set at-0/2/0 atm-options pic-type atm1 user@P# set at-0/2/0 atm-options vpi 0 maximum-vcs 256 user@P# set at-0/2/0 unit 0 vci 0.128 user@P# set at-0/2/0 unit 0 family inet address 10.0.78.6/32 destination 10.0.78.5 user@P# set at-0/2/1 atm-options pic-type atm1 user@P# set at-0/2/1 atm-options vpi 0 maximum-vcs 256 user@P# set at-0/2/1 unit 0 vci 0.128 user@P# set at-0/2/1 unit 0 family inet address 10.0.89.5/32 destination 10.0.89.6 [edit interfaces] user@PE2# set at-0/2/1 atm-options pic-type atm1 user@PE2# set at-0/2/1 atm-options vpi 0 maximum-vcs 256 user@PE2# set at-0/2/1 unit 0 vci 0.128 user@PE2# set at-0/2/1 unit 0 family inet address 10.0.89.6/32 destination 10.0.89.5
Use o
show configuration interfaces
comando para verificar se o VPI e o VCs máximos das interfaces ATM estão corretos e que a interface lógica VCI, a família de protocolos, o endereço IP local e o endereço IP de destino estão corretos.
Configuração do OSPF
Procedimento passo a passo
Nos roteadores P e PE, configure a instância de provedor de OSPF. Especifique as interfaces lógicas voltadas para o
lo0.0
núcleo e atm. A instância de provedor de OSPF no roteador PE forma adjacências com os vizinhos osPF no outro roteador PE e roteador P.user@PE1# set protocols ospf area 0.0.0.0 interface at-0/2/0.0 user@PE1# set protocols ospf area 0.0.0.0 interface lo0.0 user@P# set protocols ospf area 0.0.0.0 interface lo0.0 user@P# set protocols ospf area 0.0.0.0 interface all user@P# set protocols ospf area 0.0.0.0 interface fxp0 disable user@PE2# set protocols ospf area 0.0.0.0 interface lo0.0 user@PE2# set protocols ospf area 0.0.0.0 interface at-0/2/1.0
Use o
show ospf interfaces
comando para verificar se as interfaces lógicas voltadas para olo0.0
núcleo atm estão configuradas para OSPF.Nos roteadores CE, configure a instância do cliente do OSPF. Especifique as interfaces lógicas de loopback e Ethernet rápidas. A instância do cliente do OSPF nos roteadores CE forma adjacências com os vizinhos na instância de roteamento VPN do OSPF nos roteadores PE.
user@CE1# set protocols ospf area 0.0.0.0 interface fe-0/1/0.0 user@CE1# set protocols ospf area 0.0.0.0 interface fe-1/3/0.0 user@CE1# set protocols ospf area 0.0.0.0 interface lo0.0 user@CE2# set protocols ospf area 0.0.0.0 interface fe-0/1/0.0 user@CE2# set protocols ospf area 0.0.0.0 interface fe-1/3/0.0 user@CE2# set protocols ospf area 0.0.0.0 interface lo0.0
Use o
show ospf interfaces
comando para verificar se as interfaces lógicas de loopback e Ethernet rápidas foram adicionadas ao protocolo OSPF.Nos roteadores P e PE, configure o suporte de engenharia de tráfego OSPF para a instância provedora de OSPF.
A
shortcuts
declaração permite que a instância mestre do OSPF use um caminho comutador de rótulos como o próximo salto.user@PE1# set protocols ospf traffic-engineering shortcuts user@P# set protocols ospf traffic-engineering shortcuts user@PE2# set protocols ospf traffic-engineering shortcuts
Use o comando ou
show configuration protocols ospf
verifique se oshow ospf overview
suporte de engenharia de tráfego está habilitado.
Configuração do BGP
Procedimento passo a passo
No roteador P, configure BGP para a VPN. O endereço local é o endereço local
lo0.0
. Os endereços vizinhos são os endereços doslo0.0
roteadores PE.A
unicast
declaração permite que o roteador use o BGP para anunciar informações de alcance da camada de rede (NLRI). Asignaling
declaração permite que o roteador use o BGP como protocolo de sinalização para a VPN.user@P# set protocols bgp group group-mvpn type internal user@P# set protocols bgp group group-mvpn local-address 192.168.8.1 user@P# set protocols bgp group group-mvpn family inet unicast user@P# set protocols bgp group group-mvpn family inet-mvpn signaling user@P# set protocols bgp group group-mvpn neighbor 192.168.9.1 user@P# set protocols bgp group group-mvpn neighbor 192.168.7.1
Use o
show configuration protocols bgp
comando para verificar se o roteador foi configurado para usar o BGP para anunciar a NLRI.Nos roteadores PE e P, configure o número do sistema autônomo local BGP.
user@PE1# set routing-options autonomous-system 0.65010 user@P# set routing-options autonomous-system 0.65010 user@PE2# set routing-options autonomous-system 0.65010
Use o
show configuration routing-options
comando para verificar se o número do sistema autônomo local BGP está correto.Nos roteadores PE, configure BGP para a VPN. Configure o endereço local como o endereço local
lo0.0
. Os endereços vizinhos são oslo0.0
endereços do roteador P e do outro roteador PE, PE2.user@PE1# set protocols bgp group group-mvpn type internal user@PE1# set protocols bgp group group-mvpn local-address 192.168.7.1 user@PE1# set protocols bgp group group-mvpn family inet-vpn unicast user@PE1# set protocols bgp group group-mvpn family inet-mvpn signaling user@PE1# set protocols bgp group group-mvpn neighbor 192.168.9.1 user@PE1# set protocols bgp group group-mvpn neighbor 192.168.8.1 user@PE2# set protocols bgp group group-mvpn type internal user@PE2# set protocols bgp group group-mvpn local-address 192.168.9.1 user@PE2# set protocols bgp group group-mvpn family inet-vpn unicast user@PE2# set protocols bgp group group-mvpn family inet-mvpn signaling user@PE2# set protocols bgp group group-mvpn neighbor 192.168.7.1 user@PE2# set protocols bgp group group-mvpn neighbor 192.168.8.1
Use o
show bgp group
comando para verificar se a configuração do BGP está correta.Nos roteadores PE, configure uma política para exportar as rotas BGP para o OSPF.
user@PE1# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE1# set policy-options policy-statement bgp-to-ospf then accept user@PE2# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE2# set policy-options policy-statement bgp-to-ospf then accept
Use o
show policy bgp-to-ospf
comando para verificar se a política está correta.
Configuração de RSVP
Procedimento passo a passo
Nos roteadores PE, habilite o RSVP nas interfaces que participam do LSP. Configure as interfaces lógicas rápidas de Ethernet e ATM.
user@PE1# set protocols rsvp interface fe-0/1/0.0 user@PE1# set protocols rsvp interface at-0/2/0.0 user@PE2# set protocols rsvp interface fe-0/1/0.0 user@PE2# set protocols rsvp interface at-0/2/1.0
No roteador P, habilite o RSVP nas interfaces que participam do LSP. Configure as interfaces lógicas do ATM.
user@P# set protocols rsvp interface at-0/2/0.0 user@P# set protocols rsvp interface at-0/2/1.0
Use o
show configuration protocols rsvp
comando para verificar se a configuração do RSVP está correta.
Configuração de MPLS
Procedimento passo a passo
Nos roteadores PE, configure um MPLS LSP para o roteador PE que é o ponto de saída LSP. Especifique o endereço IP da
lo0.0
interface no roteador na outra extremidade do LSP. Configure MPLS no ATM, Ethernet rápido elo0.0
interfaces.Para ajudar a identificar cada LSP ao solucionar problemas, configure um nome LSP diferente em cada roteador PE. Neste exemplo, usamos o nome
to-pe2
como o nome do LSP configurado no PE1 eto-pe1
como o nome do LSP configurado no PE2.user@PE1# set protocols mpls label-switched-path to-pe2 to 192.168.9.1 user@PE1# set protocols mpls interface fe-0/1/0.0 user@PE1# set protocols mpls interface at-0/2/0.0 user@PE1# set protocols mpls interface lo0.0 user@PE2# set protocols mpls label-switched-path to-pe1 to 192.168.7.1 user@PE2# set protocols mpls interface fe-0/1/0.0 user@PE2# set protocols mpls interface at-0/2/1.0 user@PE2# set protocols mpls interface lo0.0
Use o e
show route label-switched-path to-pe1
osshow configuration protocols mpls
comandos para verificar se a configuração MPLS e LSP está correta.Depois que a configuração for comprometida, use o e
show mpls lsp name to-pe2
osshow mpls lsp name to-pe1
comandos para verificar se o LSP está operacional.No roteador P, habilite MPLS. Especifique as interfaces atm conectadas aos roteadores PE.
user@P# set protocols mpls interface at-0/2/0.0 user@P# set protocols mpls interface at-0/2/1.0
Use o
show mpls interface
comando para verificar se o MPLS está habilitado nas interfaces atm.Nos roteadores PE e P, configure a família de protocolo nas interfaces ATM associadas ao LSP. Especifique o tipo de família de
mpls
protocolo.user@PE1# set interfaces at-0/2/0 unit 0 family mpls user@P# set interfaces at-0/2/0 unit 0 family mpls user@P# set interfaces at-0/2/1 unit 0 family mpls user@PE2# set interfaces at-0/2/1 unit 0 family mpls
Use o
show mpls interface
comando para verificar se a família de protocolo MPLS está habilitada nas interfaces ATM associadas ao LSP.
Configuração da instância de roteamento VRF
Procedimento passo a passo
Nos roteadores PE, configure uma instância de roteamento para a VPN e especifique o tipo de
vrf
instância. Adicione a Ethernet rápida elo0.1
as interfaces voltadas para o cliente. Configure a instância VPN do OSPF e inclua a política de exportação BGP-to-OSPF.user@PE1# set routing-instances vpn-a instance-type vrf user@PE1# set routing-instances vpn-a interface lo0.1 user@PE1# set routing-instances vpn-a interface fe-0/1/0.0 user@PE1# set routing-instances vpn-a protocols ospf export bgp-to-ospf user@PE1# set routing-instances vpn-a protocols ospf area 0.0.0.0 interface all user@PE2# set routing-instances vpn-a instance-type vrf user@PE2# set routing-instances vpn-a interface lo0.1 user@PE2# set routing-instances vpn-a interface fe-0/1/0.0 user@PE2# set routing-instances vpn-a protocols ospf export bgp-to-ospf user@PE2# set routing-instances vpn-a protocols ospf area 0.0.0.0 interface all
Use o
show configuration routing-instances vpn-a
comando para verificar se a configuração da instância de roteamento está correta.Nos roteadores PE, configure um diferencial de rota para a instância de roteamento. Um diferencial de rota permite que o roteador distingue entre dois prefixos IP idênticos usados como rotas VPN. Configure um diferencial de rota diferente em cada roteador PE. Este exemplo usa 65010:1 em PE1 e 65010:2 no PE2.
user@PE1# set routing-instances vpn-a route-distinguisher 65010:1 user@PE2# set routing-instances vpn-a route-distinguisher 65010:2
Use o
show configuration routing-instances vpn-a
comando para verificar se o distintivo de rotas está correto.Nos roteadores PE, configure políticas padrão de importação e exportação de VRF. Com base nessa configuração, o BGP gera automaticamente rotas locais correspondentes ao alvo de rota mencionado nas políticas de importação de VRF. Este exemplo usa 2:1 como alvo de rota.
Nota:Você deve configurar o mesmo alvo de rota em cada roteador PE para uma determinada instância de roteamento VPN.
user@PE1# set routing-instances vpn-a vrf-target target:2:1 user@PE2# set routing-instances vpn-a vrf-target target:2:1
Use o
show configuration routing-instances vpn-a
comando para verificar se o alvo da rota está correto.Nos roteadores PE, configure a instância de roteamento VPN para suporte multicast.
user@PE1# set routing-instances vpn-a protocols mvpn user@PE2# set routing-instances vpn-a protocols mvpn
Use o
show configuration routing-instance vpn-a
comando para verificar se a instância de roteamento VPN foi configurada para suporte multicast.Nos roteadores PE, configure um endereço IP na interface lógica de loopback 1 (
lo0.1
) usada na VPN da instância de roteamento do cliente.user@PE1# set interfaces lo0 unit 1 family inet address 10.10.47.101/32 user@PE2# set interfaces lo0 unit 1 family inet address 10.10.47.100/32
Use o
show interfaces terse
comando para verificar se o endereço IP na interface de loopback está correto.
Configuração do PIM
Procedimento passo a passo
Nos roteadores PE, habilite o PIM. Configure a
lo0.1
interface fast ethernet voltada para o cliente. Especifique o modo comosparse
e a versão como2
.user@PE1# set routing-instances vpn-a protocols pim interface lo0.1 mode sparse user@PE1# set routing-instances vpn-a protocols pim interface lo0.1 version 2 user@PE1# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 mode sparse user@PE1# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 version 2 user@PE2# set routing-instances vpn-a protocols pim interface lo0.1 mode sparse user@PE2# set routing-instances vpn-a protocols pim interface lo0.1 version 2 user@PE2# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 mode sparse user@PE2# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 version 2
Use o
show pim interfaces instance vpn-a
comando para verificar se o modo esparso PIM está habilitado nalo0.1
interface e na interface Fast Ethernet voltada para o cliente.Nos roteadores CE, habilite o PIM. Neste exemplo, configuramos todas as interfaces. Especifique o modo como
sparse
e a versão como2
.user@CE1# set protocols pim interface all user@CE2# set protocols pim interface all mode sparse user@CE2# set protocols pim interface all version 2
Use o comando para verificar se o
show pim interfaces
modo esparso PIM está habilitado em todas as interfaces.
Configuração do túnel do provedor
Procedimento passo a passo
No roteador PE1, configure o túnel do provedor. Especifique o endereço multicast a ser usado.
A
provider-tunnel
declaração instrui o roteador a enviar tráfego multicast através de um túnel.user@PE1# set routing-instances vpn-a provider-tunnel rsvp-te label-switched-path-template default-template
Use o
show configuration routing-instance vpn-a
comando para verificar se o túnel do provedor está configurado para usar o modelo LSP padrão.No roteador PE2, configure o túnel do provedor. Especifique o endereço multicast a ser usado.
user@PE2# set routing-instances vpn-a provider-tunnel rsvp-te label-switched-path-template default-template
Use o
show configuration routing-instance vpn-a
comando para verificar se o túnel do provedor está configurado para usar o modelo LSP padrão.
Configuração do ponto de encontro
Procedimento passo a passo
Configure o Roteador PE1 para ser o ponto de encontro. Especifique o
lo0.1
endereço do Roteador PE1. Especifique o endereço multicast a ser usado.user@PE1# set routing-instances vpn-a protocols pim rp local address 10.10.47.101 user@PE1# set routing-instances vpn-a protocols pim rp local group-ranges 224.1.1.1/32
Use o
show pim rps instance vpn-a
comando para verificar se o endereço IP local correto está configurado para o RP.No roteador PE2, configure o ponto de encontro estático. Especifique o
lo0.1
endereço do Roteador PE1.user@PE2# set routing-instances vpn-a protocols pim rp static address 10.10.47.101
Use o
show pim rps instance vpn-a
comando para verificar se o endereço IP estático correto está configurado para o RP.Nos roteadores CE, configure o ponto de encontro estático. Especifique o
lo0.1
endereço do Roteador PE1.user@CE1# set protocols pim rp static address 10.10.47.101 version 2 user@CE2# set protocols pim rp static address 10.10.47.101 version 2
Use o
show pim rps
comando para verificar se o endereço IP estático correto está configurado para o RP.Use o
commit check
comando para verificar se a configuração pode ser comprometida com sucesso. Se a configuração passar pela verificação, comprometa a configuração.Inicie o dispositivo de remetente multicast conectado ao CE1.
Inicie o dispositivo receptor multicast conectado ao CE2.
Verifique se o receptor está recebendo o fluxo multicast.
Use
show
comandos para verificar o roteamento, VPN e a operação multicast.
Resultados
As partes de configuração e verificação deste exemplo foram concluídas. A seção a seguir é para sua referência.
Segue-se a configuração amostral relevante para o Roteador CE1.
Roteador CE1
interfaces { lo0 { unit 0 { family inet { address 192.168.6.1/32 { primary; } } } } fe-0/1/0 { unit 0 { family inet { address 10.0.67.13/30; } } } fe-1/3/0 { unit 0 { family inet { address 10.10.12.1/24; } } } } protocols { ospf { area 0.0.0.0 { interface fe-0/1/0.0; interface lo0.0; interface fe-1/3/0.0; } } pim { rp { static { address 10.10.47.101 { version 2; } } } interface all; } }
Segue-se a configuração amostral relevante para o Roteador PE1.
Roteador PE1
interfaces { lo0 { unit 0 { family inet { address 192.168.7.1/32 { primary; } } } } fe-0/1/0 { unit 0 { family inet { address 10.0.67.14/30; } } } at-0/2/0 { atm-options { pic-type atm1; vpi 0 { maximum-vcs 256; } } unit 0 { vci 0.128; family inet { address 10.0.78.5/32 { destination 10.0.78.6; } } family mpls; } } lo0 { unit 1 { family inet { address 10.10.47.101/32; } } } } routing-options { autonomous-system 0.65010; } protocols { rsvp { interface fe-0/1/0.0; interface at-0/2/0.0; } mpls { label-switched-path to-pe2 { to 192.168.9.1; } interface fe-0/1/0.0; interface at-0/2/0.0; interface lo0.0; } bgp { group group-mvpn { type internal; local-address 192.168.7.1; family inet-vpn { unicast; } family inet-mvpn { signaling; } neighbor 192.168.9.1; neighbor 192.168.8.1; } } ospf { traffic-engineering { shortcuts; } area 0.0.0.0 { interface at-0/2/0.0; interface lo0.0; } } } policy-options { policy-statement bgp-to-ospf { from protocol bgp; then accept; } } routing-instances { vpn-a { instance-type vrf; interface lo0.1; interface fe-0/1/0.0; route-distinguisher 65010:1; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } vrf-target target:2:1; protocols { ospf { export bgp-to-ospf; area 0.0.0.0 { interface all; } } pim { rp { local { address 10.10.47.101; group-ranges { 224.1.1.1/32; } } } interface lo0.1 { mode sparse; version 2; } interface fe-0/1/0.0 { mode sparse; version 2; } } mvpn; } } }
A configuração amostral relevante para o roteador P segue.
P do roteador
interfaces { lo0 { unit 0 { family inet { address 192.168.8.1/32 { primary; } } } } at-0/2/0 { atm-options { pic-type atm1; vpi 0 { maximum-vcs 256; } } unit 0 { vci 0.128; family inet { address 10.0.78.6/32 { destination 10.0.78.5; } } family mpls; } } at-0/2/1 { atm-options { pic-type atm1; vpi 0 { maximum-vcs 256; } } unit 0 { vci 0.128; family inet { address 10.0.89.5/32 { destination 10.0.89.6; } } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { rsvp { interface at-0/2/0.0; interface at-0/2/1.0; } mpls { interface at-0/2/0.0; interface at-0/2/1.0; } bgp { group group-mvpn { type internal; local-address 192.168.8.1; family inet { unicast; } family inet-mvpn { signaling; } neighbor 192.168.9.1; neighbor 192.168.7.1; } } ospf { traffic-engineering { shortcuts; } area 0.0.0.0 { interface lo0.0; interface all; interface fxp0.0 { disable; } } } }
Segue-se a configuração amostral relevante para o Roteador PE2.
Roteador PE2
interfaces { lo0 { unit 0 { family inet { address 192.168.9.1/32 { primary; } } } } fe-0/1/0 { unit 0 { family inet { address 10.0.90.13/30; } } } at-0/2/1 { atm-options { pic-type atm1; vpi 0 { maximum-vcs 256; } } unit 0 { vci 0.128; family inet { address 10.0.89.6/32 { destination 10.0.89.5; } } family mpls; } } lo0 { unit 1 { family inet { address 10.10.47.100/32; } } } } routing-options { autonomous-system 0.65010; } protocols { rsvp { interface fe-0/1/0.0; interface at-0/2/1.0; } mpls { label-switched-path to-pe1 { to 192.168.7.1; } interface lo0.0; interface fe-0/1/0.0; interface at-0/2/1.0; } bgp { group group-mvpn { type internal; local-address 192.168.9.1; family inet-vpn { unicast; } family inet-mvpn { signaling; } neighbor 192.168.7.1; neighbor 192.168.8.1; } } ospf { traffic-engineering { shortcuts; } area 0.0.0.0 { interface lo0.0; interface at-0/2/1.0; } } } policy-options { policy-statement bgp-to-ospf { from protocol bgp; then accept; } } routing-instances { vpn-a { instance-type vrf; interface fe-0/1/0.0; interface lo0.1; route-distinguisher 65010:2; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } vrf-target target:2:1; protocols { ospf { export bgp-to-ospf; area 0.0.0.0 { interface all; } } pim { rp { static { address 10.10.47.101; } } interface fe-0/1/0.0 { mode sparse; version 2; } interface lo0.1 { mode sparse; version 2; } } mvpn; } } }
Segue-se a configuração amostral relevante para o Roteador CE2.
Roteador CE2
interfaces { lo0 { unit 0 { family inet { address 192.168.0.1/32 { primary; } } } } fe-0/1/0 { unit 0 { family inet { address 10.0.90.14/30; } } } fe-1/3/0 { unit 0 { family inet { address 10.10.11.1/24; } family inet6 { address fe80::205:85ff:fe88:ccdb/64; } } } } protocols { ospf { area 0.0.0.0 { interface fe-0/1/0.0; interface lo0.0; interface fe-1/3/0.0; } } pim { rp { static { address 10.10.47.101 { version 2; } } } interface all { mode sparse; version 2; } } }
Configuração de LSPs ponto a multiponto para um MBGP MVPN
O Junos OS oferece suporte a caminhos comutados por rótulos de ponto a multiponto (LSPs) para LSPs de MBGP. LSPs de ponto a multiponto para VPNs multicast são suportados para ambientes de sistema intra-autônomo (AS) (dentro de um AS), mas não são suportados para ambientes inter-AS (entre sistemas autônomos). Um LSP ponto a multiponto é um LSP sinalizado por RSVP com uma única fonte e vários destinos.
Você pode configurar LSPs ponto a multiponto para MVPNs MBGP da seguinte forma:
LSPs estáticos de ponto a multiponto — Configure LSPs estáticos de ponto a multiponto usando as declarações de LSP MPLS padrão especificadas no nível de
[edit protocols mpls]
hierarquia. Você configura manualmente cada um dos nós leaf para o LSP ponto a multiponto.LSPs dinâmicos de ponto a multiponto usando o modelo padrão — configurar LSPs dinâmicos de ponto a multiponto usando a opção
default-template
faz com que os nós leaf sejam descobertos automaticamente. Os nós leaf são descobertos por meio de descoberta automática BGP intra-AS. A opçãodefault-template
permite minimizar a quantidade de configuração necessária. No entanto, ele não permite configurar nenhuma das opções MPLS padrão.LSPs dinâmicos de ponto a multiponto usando um modelo configurado pelo usuário — configurar LSPs dinâmicos de ponto a multiponto usando um modelo configurado pelo usuário também faz com que os nós leaf sejam descobertos automaticamente. Ao criar seu próprio modelo para LSPs de ponto a multiponto, todos os recursos MPLS padrão (como alocação de largura de banda e engenharia de tráfego) podem ser configurados.
Esteja ciente das seguintes propriedades para o roteador PE de saída em um LSP ponto a multiponto configurado para uma VPN multicast:
O penúltimo hop-popping não é usado por LSPs ponto a multiponto para VPNs multicast. Apenas o salto final é usado.
Você deve configurar a
vrf-table-label
declaração ou uma interface virtual de túnel de loopback no roteador PE de saída.Se você configurar a
vrf-table-label
declaração no roteador PE de saída, e o roteador PE de saída também for um roteador de trânsito para o LSP de ponto a multiponto, o penúltimo roteador de salto envia duas cópias de cada pacote pelo enlace ao roteador PE de saída.Se você configurar a
vrf-table-label
declaração no roteador PE de saída, e o roteador PE de saída não for um roteador de trânsito para o LSP de ponto a multiponto, o penúltimo roteador de salto pode enviar apenas uma cópia de cada pacote pelo enlace ao roteador PE de saída.Se você configurar uma interface virtual de túnel de loopback no roteador PE de saída, e o roteador PE de saída também for um roteador de trânsito para o LSP de ponto a multiponto, o penúltimo roteador de hop envia apenas uma cópia de cada pacote pelo link para o roteador PE de saída. Uma interface de túnel de loopback virtual pode realizar duas buscas em um pacote de entrada, uma para a aparência MPLS multicast e outra para a busca por IP.
O Junos OS Release 11.2 e anterior não oferece suporte a LSPs ponto a multiponto com VPNs multicast de próxima geração em roteadores MX80.
As seções a seguir descrevem como configurar LSPs ponto a multiponto para MVPNs mbGP:
- Configuração de LSPs inclusivos de ponto a multiponto sinalizados por RSVP para um MBGP MVPN
- Configuração de túneis de provedores seletivos para um MBGP MVPN
Configuração de LSPs inclusivos de ponto a multiponto sinalizados por RSVP para um MBGP MVPN
Você pode configurar LSPs inclusivos de ponto a multiponto sinalizados por LDP ou sinalizados por RSVP para MVPNs mbGP. A agregação não é suportada, então você precisa configurar um LSP de ponto a multiponto inclusivo para cada roteador DE remetente em cada instância de roteamento VPN multicast. O roteador PE do remetente está no conjunto de sites de remetente do MBGP MVPN.
Para configurar um LSP de ponto a multiponto estático sinalizado por RSVP, inclua a static-lsp
declaração:
static-lsp lsp-name;
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel rsvp-te]
[edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel rsvp-te]
Para configurar LSPs dinâmicos inclusivos de ponto a multiponto, inclua a label-switched-path-template
declaração:
label-switched-path-template (Multicast) { (default-template | lsp-template-name); }
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel rsvp-te]
[edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel rsvp-te]
Você pode configurar a opção default-template
ou configurar manualmente um modelo de LSP ponto a multiponto e especificar o nome do modelo.
Configuração de túneis de provedores seletivos para um MBGP MVPN
Você pode configurar LSPs seletivos de ponto a multiponto sinalizados por LDP ou sinalizados por RSVP (também chamados de túneis de provedor seletivo) para MVPNs MBGP. LSPs seletivos de ponto a multiponto enviam tráfego apenas para os receptores configurados para as VPNs multicast, ajudando a minimizar as inundações na rede do provedor de serviços.
Como acontece com LSPs de ponto a multiponto inclusivos, você pode configurar túneis seletivos dinâmicos e estáticos para a VPN multicast.
Para configurar túneis de provedores seletivos de ponto a multiponto, inclua a selective
declaração:
selective { group multicast--prefix/prefix-length { source ip--prefix/prefix-length { ldp-p2mp; pim-ssm { group-range multicast-prefix; } rsvp-te { label-switched-path-template { (default-template | lsp-template-name); } static-lsp point-to-multipoint-lsp-name; } threshold-rate kbps; } wildcard-source { ldp-p2mp; pim-ssm { group-range multicast-prefix; } rsvp-te { label-switched-path-template { (default-template | lsp-template-name); } static-lsp point-to-multipoint-lsp-name; } threshold-rate kbps; } } tunnel-limit number; wildcard-group-inet { wildcard-source { ldp-p2mp; pim-ssm { group-range multicast-prefix; } rsvp-te { label-switched-path-template { (default-template | lsp-template-name); } static-lsp lsp-name; } threshold-rate number; } } wildcard-group-inet6 { wildcard-source { ldp-p2mp; pim-ssm { group-range multicast-prefix; } rsvp-te { label-switched-path-template { (default-template | lsp-template-name); } static-lsp lsp-name; } threshold-rate number; } } }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel]
[edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel]
As seções a seguir descrevem como configurar LSPs seletivos de ponto a multiponto para MVPNs MBGP:
- Configurando o endereço do grupo multicast para um MVPN de MBGP
- Configurando o endereço de origem multicast para um MBGP MVPN
- Configuração de LSPs estáticos seletivos de ponto a multiponto para um MBGP MVPN
- Configuração de LSPs dinâmicos de ponto a multiponto para um MVPN mbGP
- Configurando o limite para LSPs dinâmicos de ponto a multiponto para um MBGP MVPN
- Configuração do limite de túnel para LSPs dinâmicos de ponto a multiponto para um MVPN mbGP
Configurando o endereço do grupo multicast para um MVPN de MBGP
Para configurar um LSP ponto a multiponto para um MVPN mbGP, você precisa especificar um endereço de grupo multicast, incluindo a group
declaração:
group address { ... }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel selective]
[edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective]
O endereço deve ser um endereço de grupo multicast válido. O multicast usa a faixa de endereço IP classe D (224.0.0.0
por 239.255.255.255
).
Configurando o endereço de origem multicast para um MBGP MVPN
Para configurar um LSP ponto a multiponto para um MVPN mbgp, especifique um endereço de origem multicast, incluindo a source
declaração:
source address { ... }
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel selective group address]
[edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address]
Configuração de LSPs estáticos seletivos de ponto a multiponto para um MBGP MVPN
Você pode configurar um LSP seletivo estático de ponto a multiponto para um MVPN de MBGP. Você precisa configurar um LSP estático usando as declarações de LSP MPLS padrão no nível de [edit protocols mpls]
hierarquia. Em seguida, você inclui o LSP estático em sua configuração seletiva de LSP de ponto a multiponto usando a static-lsp
declaração. Assim que essa funcionalidade for habilitada no roteador PE de origem, o LSP estático de ponto a multiponto é criado com base na sua configuração.
Para configurar um LSP seletivo estático de ponto a multiponto, inclua o rsvp-te
e as static-lsp
declarações:
rsvp-te static-lsp lsp-name;
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel selective group address source source-address]
[edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address source source-address]
Configuração de LSPs dinâmicos de ponto a multiponto para um MVPN mbGP
Você pode configurar um LSP dinâmico de ponto a multiponto para um MBGP MVPN. Os nós leaf para um LSP dinâmico de ponto a multiponto podem ser descobertos automaticamente usando rotas de descoberta automática leaf. As rotas de descoberta automática de interface de serviço multicast (S-PMSI) de provedores seletivos também são suportadas.
Para configurar um túnel dinâmico de provedores seletivos de ponto a multiponto, inclua o e label-switched-path-template
as rsvp-te
declarações:
rsvp-te label-switched-path-template { (default-template | lsp-template-name); }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel selective group address source source-address]
[edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address source source-address]
A label-switched-path-template
declaração inclui as seguintes opções:
default-template
— Especifique se os LSPs ponto a multiponto são gerados dinamicamente com base no modelo padrão. Nenhuma configuração de usuário é necessária para os LSPs. No entanto, os LSPs gerados automaticamente não incluem nenhum dos recursos LSP comuns, como alocação de largura de banda e engenharia de tráfego.lsp-template-name
— Especifique o nome de um modelo LSP a ser usado para o LSP de ponto a multiponto. Você precisa configurar o modelo LSP para ser usado como base para os LSPs de ponto a multiponto. Você pode configurar qualquer um dos recursos LSP comuns para este modelo.
Configurando o limite para LSPs dinâmicos de ponto a multiponto para um MBGP MVPN
Para configurar um LSP seletivo de ponto a multiponto dinamicamente, você precisa especificar o limite de dados (em quilobits por segundo) necessário antes que um novo túnel seja criado usando a threshold-rate
declaração:
threshold-rate number;
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel selective group address source source-address]
[edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address source source-address]
Configuração do limite de túnel para LSPs dinâmicos de ponto a multiponto para um MVPN mbGP
Para configurar um limite no número de túneis que podem ser gerados para um LSP dinâmico de ponto a multiponto, inclua a tunnel-limit
declaração:
tunnel-limit number;
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel selective]
[edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective]
Veja também
Visão geral dos caminhos comutados por rótulos entre áreas e entre áreas segmentados
O Junos OS oferece suporte a caminhos comutados por rótulos (P2MP) de ponto a multiponto (LSPs) para MVPNs BGP. O BGP MVPN oferece suporte a sistemas intra-autônomos (ASs) não segmentados e sistemas inter-autônomos segmentados (ASs).
Para conectar roteadores PE que estejam em diferentes áreas, mas no mesmo AS e exigir conectividade P2MP, o Junos OS permite segmentar os LSPs P2MP no limite da área conforme descrito no rascunho da Internet draft-ietf-mpls-seamless-mcast-14.txt. Você pode usar LSPs não segmentados para fluxos multicast de baixa taxa e LSPs segmentados para fluxos de alta taxa. Um LSP P2MP segmentado em um AS consiste nos seguintes segmentos:
Segmento de área de ingresso — O segmento da área de ingresso está enraizado em um roteador PE ou roteador de fronteira do sistema autônomo (ASBR). As folhas deste segmento são PEs, ASBRs ou roteadores de borda de área (ABRs).
Segmento de área de backbone — O segmento da área do backbone está enraizado em uma ABR conectada à área de entrada/entrada ABR.
Segmento de área de saída — O segmento da área de saída está enraizado em uma ABR na área de saída ou saída ABR.
Essas áreas podem ser áreas ou áreas de IGP baseadas em grupos de peer BGP, onde a ABR pode ser um roteador de fronteira da região (RBR). Em ambos os casos, os ABRs/RBRs de trânsito devem ser configurados no refletor de rota BGP (RR).
Cada um dos segmentos intra-área pode ser transportado por túneis de provedores, como P2MP RSVP-TE LSP, P2MP mLDP LSP ou replicação de ingresso.
A segmentação do LSP P2MP inter-área ocorre quando as rotas de autodiscovamento S-PMSI (AD) são anunciadas. Isso desencadeia a inclusão de uma nova comunidade estendida BGP ou comunidade estendida de P2MP inter-área segmentada de next-hop. O LSP P2MP inter-área segmentado pode ser separado nas seguintes três funções diferentes:
Ingresso PE ou ASBR — O roteador DE INGRESSO PE origina as rotas A-D S-PMSI. Se a segmentação entre regiões for necessária, o roteador PE gera as rotas A-D do S-PMSI que transportam a comunidade do roteador de next-hop segmentado (S-NH) segmentado entre áreas. A segmentação entre regiões pode ser adicionada para qualquer túnel seletivo. A segmentação pode acontecer com base nos atributos de limite ou de saída de ventilador. Se o limite for configurado para um túnel seletivo, a MVPN começará a migrar o fluxo para um S-PMSI segmentado ao atingir o valor da taxa de limite. O atributo limiar se aplica a túneis RSVP, LDP e IR. Você pode desencadear a segmentação com base no atributo fan-out, que é o número de folhas. Uma vez que o número de rotas A-D leaf excede o valor de saída do ventilador, o fluxo de tráfego é transferido para S-PMSI segmentado. O atributo de saída de ventilador para túneis LDP não é aplicável no roteador PE de entrada. Se o S-PMSI com a replicação de entrada tiver configurado apenas o limiar, então o limiar é usado para desencadear a migração para LSP segmentado. Se o fan-out também for definido, a migração é acionada quando a taxa de tráfego multiplicada pelo número de rotas A-D leaf excede o valor limite. Os valores de limite segmentado e de saída de ventilador são verificados com base no intervalo de verificação do limiar de dados existente, que por padrão é a cada 60 segundos. Isso impede que o fluxo seja migrado com muita frequência.
ABRs de trânsito — Quando o ABR de trânsito (seja ABR de entrada ou saída ABR) recebe uma rota A-D S-PMSI com a segmentação da inter-região configurada, a ABR verifica se o S-PMSI está transportando um atributo de comunidade estendida S-NH. Se o atributo S-NH estiver presente no S-PMSI que está chegando, a ABR verifica se o tipo de túnel deve ser transportado pelo S-PMSI. A ABR então gera o tipo de túnel na área do backbone ou na área de saída.
Nota:Uma ABR pode definir um modelo para definir o tipo de túnel do provedor em cada região ou grupo BGP. O tipo de túnel em cada região pode estar se tornando,replicação de ingresso, LDP-P2MP ou RSVP-TE.
Se o tipo de túnel estiver chegando, então ele indica que o tipo de túnel através da ABR permanece o mesmo. Se o tipo de túnel for diferente em toda a ABR, o ABR de trânsito modifica o atributo do túnel S-PMSI e o atributo S-NH ao seu roteador-id e anuncia novamente a rota para seus pares BGP. Se nenhum modelo for configurado na ABR, a ABR simplesmente refletirá as próximas rotas S-PMSI sem alterar nenhum dos atributos para seus pares BGP.
Saída PE ou ASBR — Roteadores de saída PE ou ASBRs aprendem o nó de upstream da comunidade estendida de next-hop segmentada transportada nas rotas A-D S-PMSI recebidas e responde com as rotas A-D leaf que transportam o endereço IP de nó upstream na comunidade estendida de destino de rota (CE).
Você pode configurar a política BGP para aceitar ou rejeitar as rotas A-D do S-PMSI que transportam a comunidade de next-hop segmentada por P2MP entre áreas.
Veja também
Configuração de LSP P2MP inter-área segmentado
Para conectar roteadores PE que estejam em áreas diferentes, mas no mesmo AS e que exijam conectividade P2MP, o Junos OS permite segmentar os LSPs P2MP no limite da área conforme descrito no projeto de Internet draft-ietf-mpls-seamless-mcast-14.txt .
Para configurar LSPs P2MP inter-área segmentados no segmento de área de entrada, no segmento da área de backbone e no segmento de área de saída, você deve fazer o seguinte:
Veja também
Exemplo: Configuração de LSP P2MP inter-área segmentado
Este exemplo mostra como segmentar os LSPs P2MP no limite da área conforme descrito no rascunho da Internet draft-ietf-mpls-seamless-mcast-14.txt. Você pode configurar políticas na comunidade estendida de next-hop segmentada (S-NH EC) para que as rotas A-D do S-PMSI com o S-NH EC sejam refletidas pela ABR, enquanto todas as outras rotas são refletidas por outros refleores de rota.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Quatorze plataformas de roteamento universal 5G da Série MX
Junos OS Versão 15.1 ou posterior em todos os roteadores
Antes de começar:
Configure as interfaces do dispositivo.
Configure OSPF.
Visão geral
A partir da versão 15.1 do Junos OS, os LSPs P2MP podem ser segmentados no limite da área. Um LSP P2MP segmentado consiste em segmento de área de ingresso (roteador DE PE ou ASBR), segmento de área de backbone (Transit ABR) e segmento de área de saída (roteadores Egress PE ou ASBRs). Cada um dos segmentos intra-área pode ser transportado por túneis de provedores, como P2MP RSVP-TE LSP, P2MP mLDP LSP ou replicação de ingresso. A segmentação do LSP P2MP inter-área ocorre quando são anunciadas as rotas de autodiscoagem S-PMSI (AD), o que desencadeia a inclusão de uma nova comunidade estendida BGP ou comunidade de next-hop segmentada entre áreas no roteador PE de entrada ou ASBR, ABR de trânsito e roteadores DE PE de saída ou ASBRs.
Para configurar a segmentação entre regiões no roteador PE de entrada, configure a inter-region-segmented
declaração no nível de [edit routing-instances instance-name provider-tunnel]
hierarquia. Para configurar o modelo entre regiões nos ABRs de trânsito, configure a inter-region-template template-name
declaração no nível hierárquico [edit protocols mvpn]
. Para configurar a segmentação entre regiões no ABR de trânsito, configure a inter-region
declaração no nível hierárquico [edit routing-instance instance-name provider-tunnel]
.
Topologia
Na topologia mostrada na Figura 4, a combinação de túneis segmentados é a seguinte:
Túnel de área de ingresso — PE1 a ABR1 com IR como túnel.
Túnel de área de backbone — ABR1, ABR2 e ABR3 com RSVP-TE como túnel.
Túnel de área de saída — ABR2 para PE2 e PE4, ABR3 a PE3 com RSVP-TE como túnel.
Configuração
- Configuração rápida de CLI
- Configuração de PE1
- Configuração do ABR1
- Configuração do ABR2
- Configuração do ABR3
Configuração rápida de CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos no CLI no nível de [edit]
hierarquia e, em seguida, entrar no commit
modo de configuração.
PE1
set interfaces ge-2/0/10 unit 1 family inet address 192.0.2.2/24 set interfaces ge-2/0/10 unit 1 family inet6 address ::192.0.2.2/120 set interfaces ge-2/0/10 unit 1 family mpls set interfaces ge-3/3/2 unit 0 family inet address 203.0.113.1/24 set interfaces ge-3/3/2 unit 0 family iso set interfaces ge-3/3/2 unit 0 family inet6 address ::203.0.113.1/120 set interfaces ge-3/3/2 unit 0 family mpls set interfaces lo0 unit 201 family inet address 198.51.100.1/24 set routing-options autonomous-system 65550 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface ge-3/3/2.0 set protocols rsvp interface lo0.0 set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-3/3/2.0 set protocols mpls interface lo0.0 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 10.255.162.109 set protocols bgp group IBGP family inet any set protocols bgp group IBGP family inet-vpn unicast set protocols bgp group IBGP family inet-vpn multicast set protocols bgp group IBGP family inet6 any set protocols bgp group IBGP family inet6-vpn unicast set protocols bgp group IBGP family inet-mvpn signaling set protocols bgp group IBGP family inet6-mvpn signaling set protocols bgp group IBGP family inet-mdt signaling set protocols bgp group IBGP neighbor 10.255.162.100 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.1 interface fxp0.0 disable set protocols ospf area 0.0.0.1 interface ge-3/3/2.0 set protocols ospf area 0.0.0.1 interface lo0.0 set protocols ldp interface all set protocols ldp p2mp set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols pim default-vpn-source interface-name lo0.0 set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf then accept set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-2/0/10 set routing-instances vpn1 interface lo0.201 set routing-instances vpn1 route-distinguisher 10.255.162.109:100 set routing-instances vpn1 provider-tunnel selective group 192.0.2.2/24 source 172.16.1.2/32 ingress-replication label-switched-path set routing-instances vpn1 provider-tunnel selective group 192.0.2.2/24 source 172.16.1.2/32 threshold-rate 10 set routing-instances vpn1 provider-tunnel selective group 192.0.2.2/24 source 172.16.1.2/32 inter-region-segmented threshold 0 set routing-instances vpn1 provider-tunnel selective group 192.0.2.1/24 source 172.16.1.2/32 ingress-replication label-switched-path set routing-instances vpn1 provider-tunnel selective group 192.0.2.1/24 source 172.16.1.2/32 threshold-rate 0 set routing-instances vpn1 provider-tunnel selective group 192.0.2.1/24 source 172.16.1.2/32 inter-region-segmented threshold 10 set routing-instances vpn1 provider-tunnel selective group 192.0.2.3/24 source 172.16.1.2/32 ingress-replication label-switched-path set routing-instances vpn1 provider-tunnel selective group 192.0.2.3/24 source 172.16.1.2/32 threshold-rate 0 set routing-instances vpn1 provider-tunnel selective group 192.0.2.3/24 source 172.16.1.2/32 inter-region-segmented threshold 0 set routing-instances vpn1 provider-tunnel family inet ingress-replication label-switched-path set routing-instances vpn1 provider-tunnel family inet6 ingress-replication label-switched-path set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 protocols ospf export bgp-to-ospf set routing-instances vpn1 protocols ospf area 0.0.0.1 interface all set routing-instances vpn1 protocols ospf area 0.0.0.1 interface lo0.201 set routing-instances vpn1 protocols ospf3 export bgp-to-ospf set routing-instances vpn1 protocols ospf3 area 0.0.0.1 interface all set routing-instances vpn1 protocols pim dense-groups 192.0.2.39/24 set routing-instances vpn1 protocols pim dense-groups 192.0.2.40/24 set routing-instances vpn1 protocols pim rp local family inet address 198.51.100.1 set routing-instances vpn1 protocols pim rp static address ::198.51.100.1 set routing-instances vpn1 protocols pim interface all mode sparse-dense
CE1
set interfaces ge-2/0/3 unit 0 family inet address 172.16.1.1/24 set interfaces ge-2/0/3 unit 0 family iso set interfaces ge-2/0/3 unit 0 family inet6 address 0000:0000:0000:0000:172:2:1:1/120 set interfaces ge-2/0/3 unit 0 family mpls set interfaces ge-2/0/10 unit 101 family inet address 192.0.2.1/24 set interfaces ge-2/0/10 unit 101 family inet6 address ::192.0.2.1/120 set interfaces lo0 unit 1 family inet address 198.51.100.16/24 set interfaces lo0 unit 1 family inet6 address abcd::198:51:100:16/128 set protocols igmp interface ge-2/0/3.0 version 3 set protocols ospf area 0.0.0.1 interface all set protocols ospf3 area 0.0.0.1 interface all set protocols pim dense-groups 192.0.2.39/24 set protocols pim dense-groups 192.0.2.40/24 set protocols pim rp static address 198.51.100.1 set protocols pim rp static address ::198.51.100.1 set protocols pim interface all mode sparse-dense set protocols pim interface ge-2/0/10.101 set protocols pim interface ge-2/0/3.0 set protocols pim interface lo0.1
P1
set interfaces ge-1/0/5 unit 0 family inet address 203.0.113.2/24 set interfaces ge-1/0/5 unit 0 family iso set interfaces ge-1/0/5 unit 0 family inet6 address ::203.0.113.2/120 set interfaces ge-1/0/5 unit 0 family mpls set interfaces ge-1/0/6 unit 0 family inet address 203.0.113.3/24 set interfaces ge-1/0/6 unit 0 family iso set interfaces ge-1/0/6 unit 0 family inet6 address ::203.0.113.3/120 set interfaces ge-1/0/6 unit 0 family mpls set interfaces lo0 unit 0 family inet address 203.0.113.0/24 set interfaces lo0 unit 0 family inet address 10.255.162.119/32 primary set protocols rsvp interface fxp0.0 disable set protocols rsvp interface ge-1/0/5.0 set protocols rsvp interface ge-1/0/6.0 set protocols rsvp interface lo0.0 set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-1/0/5.0 set protocols mpls interface ge-1/0/6.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.1 interface fxp0.0 disable set protocols ospf area 0.0.0.1 interface ge-1/0/5.0 set protocols ospf area 0.0.0.1 interface ge-1/0/6.0 set protocols ospf area 0.0.0.1 interface lo0.0 set protocols ldp interface all set protocols ldp p2mp set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0
ABR1
set interfaces ge-1/0/4 unit 0 family inet address 203.0.113.12/24 set interfaces ge-1/0/4 unit 0 family iso set interfaces ge-1/0/4 unit 0 family inet6 address ::203.0.113.12/120 set interfaces ge-1/0/4 unit 0 family mpls set interfaces ge-1/1/3 unit 0 family inet address 203.0.113.5/24 set interfaces ge-1/1/3 unit 0 family iso set interfaces ge-1/1/3 unit 0 family inet6 address ::203.0.113.5/120 set interfaces ge-1/1/3 unit 0 family mpls set interfaces ge-1/1/9 unit 0 family inet address 203.0.113.4/24 set interfaces ge-1/1/9 unit 0 family iso set interfaces ge-1/1/9 unit 0 family inet6 address ::203.0.113.4/120 set interfaces ge-1/1/9 unit 0 family mpls set interfaces lo0 unit 0 family inet address 203.0.113.0/24 set interfaces lo0 unit 0 family inet address 10.255.162.100/32 primary set routing-options autonomous-system 65550 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface ge-1/1/9.0 set protocols rsvp interface ge-1/0/4.0 set protocols rsvp interface ge-1/1/3.0 set protocols rsvp interface lo0.0 set protocols rsvp interface all set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-1/1/9.0 set protocols mpls interface ge-1/0/4.0 set protocols mpls interface ge-1/1/3.0 set protocols mpls interface lo0.0 set protocols mpls interface all set protocols bgp group IBGP_1 type internal set protocols bgp group IBGP_1 local-address 10.255.162.100 set protocols bgp group IBGP_1 family inet any set protocols bgp group IBGP_1 family inet-vpn unicast set protocols bgp group IBGP_1 family inet-vpn multicast set protocols bgp group IBGP_1 family inet6 any set protocols bgp group IBGP_1 family inet6-vpn unicast set protocols bgp group IBGP_1 family inet-mvpn signaling set protocols bgp group IBGP_1 family inet6-mvpn signaling set protocols bgp group IBGP_1 family inet-mdt signaling set protocols bgp group IBGP_1 cluster 0.0.0.1 set protocols bgp group IBGP_1 neighbor 10.255.162.109 set protocols bgp group IBGP_0 type internal set protocols bgp group IBGP_0 local-address 10.255.162.100 set protocols bgp group IBGP_0 family inet any set protocols bgp group IBGP_0 family inet-vpn unicast set protocols bgp group IBGP_0 family inet-vpn multicast set protocols bgp group IBGP_0 family inet6 any set protocols bgp group IBGP_0 family inet6-vpn unicast set protocols bgp group IBGP_0 family inet-mvpn signaling set protocols bgp group IBGP_0 family inet6-mvpn signaling set protocols bgp group IBGP_0 family inet-mdt signaling set protocols bgp group IBGP_0 neighbor 10.255.162.117 set protocols bgp group IBGP_0 neighbor 10.255.162.107 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.1 interface fxp0.0 disable set protocols ospf area 0.0.0.1 interface ge-1/1/9.0 set protocols ospf area 0.0.0.0 interface ge-1/0/4.0 set protocols ospf area 0.0.0.0 interface ge-1/1/3.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ldp interface all set protocols ldp p2mp set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols mvpn inter-region-template template template_1 region IBGP_0 rsvp-te label-switched-path-template default-template set protocols mvpn inter-region-template template template_2 region IBGP_0 ldp-p2mp set protocols mvpn inter-region-template template template_3 region IBGP_0 ingress-replication create-new-ucast-tunnel set protocols mvpn inter-region-template template template_3 region IBGP_0 ingress-replication label-switched-path label-switched-path-template default-template set protocols mvpn inter-region-template template template_4 all-regions incoming set protocols mvpn inter-region-template template template_5 region IBGP_0 rsvp-te static-lsp ABR1_to_ABR3 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 route-distinguisher 10.255.162.100:100 set routing-instances vpn1 provider-tunnel inter-region template template_1 set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label
ABR2
set interfaces ge-1/0/3 unit 0 family inet address 203.0.113.11/24 set interfaces ge-1/0/3 unit 0 family iso set interfaces ge-1/0/3 unit 0 family inet6 address ::203.0.113.11/120 set interfaces ge-1/0/3 unit 0 family mpls set interfaces ge-1/1/4 unit 0 family inet address 203.0.113.10/24 set interfaces ge-1/1/4 unit 0 family iso set interfaces ge-1/1/4 unit 0 family inet6 address ::203.0.113.10/120 set interfaces ge-1/1/4 unit 0 family mpls set interfaces ge-1/1/10 unit 1 family inet address 192.0.2.2/24 set interfaces ge-1/1/10 unit 1 family inet6 address ::192.0.2.2/120 set interfaces ge-1/1/10 unit 1 family mpls set interfaces lo0 unit 0 family inet address 203.0.113.0/24 set interfaces lo0 unit 0 family inet address 10.255.162.117/32 primary set routing-options autonomous-system 65550 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface lo0.0 set protocols rsvp interface all set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface lo0.0 set protocols mpls interface all set protocols bgp group IBGP_2 type internal set protocols bgp group IBGP_2 local-address 10.255.162.117 set protocols bgp group IBGP_2 family inet any set protocols bgp group IBGP_2 family inet-vpn unicast set protocols bgp group IBGP_2 family inet-vpn multicast set protocols bgp group IBGP_2 family inet6 any set protocols bgp group IBGP_2 family inet6-vpn unicast set protocols bgp group IBGP_2 family inet-mvpn signaling set protocols bgp group IBGP_2 family inet6-mvpn signaling set protocols bgp group IBGP_2 family inet-mdt signaling set protocols bgp group IBGP_2 cluster 0.0.0.2 set protocols bgp group IBGP_2 neighbor 10.255.162.104 set protocols bgp group IBGP_2 neighbor 198.51.100.17 set protocols bgp group IBGP_0 type internal set protocols bgp group IBGP_0 local-address 10.255.162.117 set protocols bgp group IBGP_0 family inet any set protocols bgp group IBGP_0 family inet-vpn unicast set protocols bgp group IBGP_0 family inet-vpn multicast set protocols bgp group IBGP_0 family inet6 any set protocols bgp group IBGP_0 family inet6-vpn unicast set protocols bgp group IBGP_0 family inet-mvpn signaling set protocols bgp group IBGP_0 family inet6-mvpn signaling set protocols bgp group IBGP_0 family inet-mdt signaling set protocols bgp group IBGP_0 neighbor 10.255.162.100 set protocols bgp group IBGP_0 neighbor 10.255.162.107 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface ge-1/0/3.0 set protocols ospf area 0.0.0.0 interface ge-1/1/4.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.2 interface ge-1/1/10.1 set protocols ldp interface all set protocols ldp p2mp set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols mvpn inter-region-template template template_1 region IBGP_2 rsvp-te label-switched-path-template default-template set protocols mvpn inter-region-template template template_2 region IBGP_2 ldp-p2mp set protocols mvpn inter-region-template template template_3 region IBGP_2 ingress-replication create-new-ucast-tunnel set protocols mvpn inter-region-template template template_3 region IBGP_2 ingress-replication label-switched-path label-switched-path-template default-template set protocols mvpn inter-region-template template template_4 all-regions incoming set protocols mvpn inter-region-template template template_5 region IBGP_2 rsvp-te static-lsp ABR2_to_PE2_3 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 route-distinguisher 10.255.162.117:100 set routing-instances vpn1 provider-tunnel inter-region template template_1 set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label
P2
set interfaces ge-1/0/5 unit 0 family inet address 203.0.113.14/24 set interfaces ge-1/0/5 unit 0 family iso set interfaces ge-1/0/5 unit 0 family inet6 address ::203.0.113.14/120 set interfaces ge-1/0/5 unit 0 family mpls set interfaces ge-1/1/10 unit 101 family inet address 192.0.2.1/24 set interfaces ge-1/1/10 unit 101 family inet6 address ::192.0.2.1/120 set interfaces ge-1/1/10 unit 101 family mpls set interfaces lo0 unit 1 family inet address 198.51.100.19/24 set interfaces lo0 unit 1 family inet6 address abcd::198:51:100:19/128 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface lo0.1 set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface lo0.1 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.2 interface all set protocols ospf area 0.0.0.2 interface lo0.1 set protocols ldp interface all set protocols ldp p2mp set protocols pim dense-groups 192.0.2.39/24 set protocols pim dense-groups 192.0.2.40/24 set protocols pim rp static address 198.51.100.1 set protocols pim rp static address ::198.51.100.1 set protocols pim interface all mode sparse-dense
ABR3
set interfaces ge-1/0/8 unit 0 family inet address 203.0.113.6/24 set interfaces ge-1/0/8 unit 0 family iso set interfaces ge-1/0/8 unit 0 family inet6 address ::203.0.113.6/120 set interfaces ge-1/0/8 unit 0 family mpls set interfaces ge-1/1/4 unit 0 family inet address 203.0.113.9/24 set interfaces ge-1/1/4 unit 0 family iso set interfaces ge-1/1/4 unit 0 family inet6 address ::203.0.113.9/120 set interfaces ge-1/1/4 unit 0 family mpls set interfaces ge-1/3/1 unit 0 family inet address 203.0.113.8/24 set interfaces ge-1/3/1 unit 0 family iso set interfaces ge-1/3/1 unit 0 family inet6 address ::203.0.113.8/120 set interfaces ge-1/3/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 203.0.113.0/24 set interfaces lo0 unit 0 family inet address 10.255.162.107/32 primary set routing-options autonomous-system 65550 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols rsvp interface lo0.0 set protocols mpls ipv6-tunneling set protocols mpls label-switched-path ABR3_to_PE3 from 10.255.162.107 set protocols mpls label-switched-path ABR3_to_PE3 to 10.255.162.102 set protocols mpls label-switched-path ABR3_to_PE3 p2mp vpn1 set protocols mpls label-switched-path ABR3_to_ABR1 from 10.255.162.107 set protocols mpls label-switched-path ABR3_to_ABR1 to 10.255.162.100 set protocols mpls label-switched-path ABR3_to_ABR1 p2mp vpn1 set protocols mpls label-switched-path ABR3_to_ABR2 from 10.255.162.107 set protocols mpls label-switched-path ABR3_to_ABR2 to 10.255.162.117 set protocols mpls label-switched-path ABR3_to_ABR2 p2mp vpn1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols mpls interface lo0.0 set protocols bgp group IBGP_3 type internal set protocols bgp group IBGP_3 local-address 10.255.162.107 set protocols bgp group IBGP_3 family inet any set protocols bgp group IBGP_3 family inet-vpn unicast set protocols bgp group IBGP_3 family inet-vpn multicast set protocols bgp group IBGP_3 family inet6 any set protocols bgp group IBGP_3 family inet6-vpn unicast set protocols bgp group IBGP_3 family inet-mvpn signaling set protocols bgp group IBGP_3 family inet6-mvpn signaling set protocols bgp group IBGP_3 family inet-mdt signaling set protocols bgp group IBGP_3 cluster 0.0.0.3 set protocols bgp group IBGP_3 neighbor 10.255.162.102 set protocols bgp group IBGP_0 type internal set protocols bgp group IBGP_0 local-address 10.255.162.107 set protocols bgp group IBGP_0 family inet any set protocols bgp group IBGP_0 family inet-vpn unicast set protocols bgp group IBGP_0 family inet-vpn multicast set protocols bgp group IBGP_0 family inet6 any set protocols bgp group IBGP_0 family inet6-vpn unicast set protocols bgp group IBGP_0 family inet-mvpn signaling set protocols bgp group IBGP_0 family inet6-mvpn signaling set protocols bgp group IBGP_0 family inet-mdt signaling set protocols bgp group IBGP_0 neighbor 10.255.162.100 set protocols bgp group IBGP_0 neighbor 10.255.162.117 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface ge-1/0/8.0 set protocols ospf area 0.0.0.0 interface ge-1/1/4.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.3 interface ge-1/3/1.0 set protocols ldp interface all set protocols ldp p2mp set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols mvpn inter-region-template template template_1 region IBGP_3 rsvp-te label-switched-path-template default-template set protocols mvpn inter-region-template template template_2 region IBGP_3 ldp-p2mp set protocols mvpn inter-region-template template template_3 region IBGP_3 ingress-replication create-new-ucast-tunnel set protocols mvpn inter-region-template template template_3 region IBGP_3 ingress-replication label-switched-path label-switched-path-template default-template set protocols mvpn inter-region-template template template_4 all-regions incoming set protocols mvpn inter-region-template template template_5 region IBGP_3 rsvp-te static-lsp ABR3_to_PE3 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 route-distinguisher 10.255.162.107:100 set routing-instances vpn1 provider-tunnel inter-region template template_1 set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label
PE3
set interfaces ge-3/0/1 unit 0 family inet address 203.0.113.15/24 set interfaces ge-3/0/1 unit 0 family iso set interfaces ge-3/0/1 unit 0 family inet6 address ::203.0.113.15/120 set interfaces ge-3/0/1 unit 0 family mpls set interfaces ge-3/1/0 unit 0 family inet address 203.0.113.7/24 set interfaces ge-3/1/0 unit 0 family iso set interfaces ge-3/1/0 unit 0 family inet6 address ::203.0.113.7/120 set interfaces ge-3/1/0 unit 0 family mpls set interfaces ge-3/2/0 unit 1 family inet address 192.0.2.9/24 set interfaces ge-3/2/0 unit 1 family inet6 address ::192.0.2.9/120 set interfaces ge-3/2/0 unit 1 family mpls set interfaces ge-3/2/0 unit 2 family inet address 192.0.2.10/24 set interfaces ge-3/2/0 unit 2 family inet6 address ::192.0.2.10/120 set interfaces ge-3/2/0 unit 2 family mpls set interfaces lo0 unit 0 family inet address 203.0.113.0/24 set interfaces lo0 unit 0 family inet address 10.255.162.102/32 primary set routing-options autonomous-system 65550 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface lo0.0 set protocols mpls ipv6-tunneling set protocols mpls label-switched-path PE3_to_PE2 from 10.255.162.102 set protocols mpls label-switched-path PE3_to_PE2 to 10.255.162.104 set protocols mpls label-switched-path PE3_to_PE2 p2mp vpn1 set protocols mpls label-switched-path PE3_to_PE4 from 10.255.162.102 set protocols mpls label-switched-path PE3_to_PE4 to 198.51.100.17 set protocols mpls label-switched-path PE3_to_PE4 p2mp vpn1 set protocols mpls label-switched-path PE3_to_PE1 from 10.255.162.102 set protocols mpls label-switched-path PE3_to_PE1 to 10.255.162.109 set protocols mpls label-switched-path PE3_to_PE1 p2mp vpn1 set protocols mpls label-switched-path PE3_to_ABR3 from 10.255.162.102 set protocols mpls label-switched-path PE3_to_ABR3 to 10.255.162.107 set protocols mpls label-switched-path PE3_to_ABR3 p2mp vpn1 set protocols mpls interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface lo0.0 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 10.255.162.102 set protocols bgp group IBGP family inet any set protocols bgp group IBGP family inet-vpn unicast set protocols bgp group IBGP family inet-vpn multicast set protocols bgp group IBGP family inet6 any set protocols bgp group IBGP family inet6-vpn unicast set protocols bgp group IBGP family inet-mvpn signaling set protocols bgp group IBGP family inet6-mvpn signaling set protocols bgp group IBGP family inet-mdt signaling set protocols bgp group IBGP neighbor 10.255.162.107 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.3 interface fxp0.0 disable set protocols ospf area 0.0.0.3 interface all set protocols ospf area 0.0.0.3 interface lo0.0 set protocols ldp interface all set protocols ldp p2mp set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols pim default-vpn-source interface-name lo0.0 set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf then accept set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-3/2/0.1 set routing-instances vpn1 interface ge-3/2/0.2 set routing-instances vpn1 route-distinguisher 10.255.162.102:100 set routing-instances vpn1 provider-tunnel family inet ingress-replication label-switched-path set routing-instances vpn1 provider-tunnel family inet6 ingress-replication label-switched-path set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 protocols ospf export bgp-to-ospf set routing-instances vpn1 protocols ospf area 0.0.0.3 interface all set routing-instances vpn1 protocols ospf3 export bgp-to-ospf set routing-instances vpn1 protocols ospf3 area 0.0.0.3 interface all set routing-instances vpn1 protocols pim dense-groups 192.0.2.39/24 set routing-instances vpn1 protocols pim dense-groups 192.0.2.40/24 set routing-instances vpn1 protocols pim rp static address 198.51.100.1 set routing-instances vpn1 protocols pim rp static address ::198.51.100.1 set routing-instances vpn1 protocols pim interface all mode sparse-dense set routing-instances vpn1 protocols mvpn mvpn-mode spt-only
CE4
set interfaces ge-3/1/1 unit 0 family inet address 172.16.0.1/24 set interfaces ge-3/1/1 unit 0 family iso set interfaces ge-3/1/1 unit 0 family inet6 address 0000:0000:0000:0000:172:16:0:1/120 set interfaces ge-3/1/1 unit 0 family mpls set interfaces ge-3/2/0 unit 102 description "Link to PE3_1 from CE3_2" set interfaces ge-3/2/0 unit 102 family inet address 192.0.2.11/24 set interfaces ge-3/2/0 unit 102 family inet6 address ::192.0.2.11/120 set interfaces ge-3/2/0 unit 102 family mpls set interfaces lo0 unit 2 family inet address 198.51.100.21/24 set interfaces lo0 unit 2 family inet6 address abcd::198:51:100:21/128 set protocols igmp interface ge-3/1/1.0 version 3 set protocols mld interface ge-3/1/1.0 version 2 set protocols ospf area 0.0.0.3 interface all set protocols ospf3 area 0.0.0.3 interface all set protocols pim dense-groups 192.0.2.39/24 set protocols pim dense-groups 192.0.2.40/24 set protocols pim rp static address 198.51.100.1 set protocols pim rp static address ::198.51.100.1 set protocols pim interface all mode sparse-dense
CE5
set interfaces ge-3/2/0 unit 101 family inet address 192.0.2.8/24 set interfaces ge-3/2/0 unit 101 family inet6 address ::192.0.2.8/120 set interfaces ge-3/2/0 unit 101 family mpls set interfaces lo0 unit 1 family inet address 198.51.100.22/24 set interfaces lo0 unit 1 family inet6 address abcd::198:51:100:22/128 set protocols ospf area 0.0.0.3 interface all set protocols ospf3 area 0.0.0.3 interface all set protocols pim dense-groups 192.0.2.39/24 set protocols pim dense-groups 192.0.2.40/24 set protocols pim rp static address 198.51.100.1 set protocols pim rp static address ::198.51.100.1 set protocols pim interface all mode sparse-dense
PE2
set interfaces ge-1/0/5 unit 0 family inet address 203.0.113.13/24 set interfaces ge-1/0/5 unit 0 family iso set interfaces ge-1/0/5 unit 0 family inet6 address ::203.0.113.13/120 set interfaces ge-1/0/5 unit 0 family mpls set interfaces ge-1/1/00 unit 1 family inet address 192.0.2.4/24 set interfaces ge-1/1/0 unit 1 family inet6 address ::192.0.2.4/120 set interfaces ge-1/1/0 unit 1 family mpls set interfaces ge-1/1/0 unit 2 family inet address 192.0.2.12/24 set interfaces ge-1/1/0 unit 2 family inet6 address ::192.0.2.12/120 set interfaces ge-1/1/0 unit 2 family mpls set interfaces vt-1/1/0 unit 1 family inet set interfaces vt-1/1/0 unit 1 family inet6 set interfaces lo0 unit 0 family inet address 203.0.113.0/24 set interfaces lo0 unit 0 family inet address 10.255.162.104/24 primary set interfaces lo0 unit 201 family inet6 address ::198.51.100.1/128 set routing-options autonomous-system 65550 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface lo0.0 set protocols mpls ipv6-tunneling set protocols mpls label-switched-path PE2_to_PE3 from 10.255.162.104 set protocols mpls label-switched-path PE2_to_PE3 to 10.255.162.102 set protocols mpls label-switched-path PE2_to_PE3 p2mp vpn1 set protocols mpls label-switched-path PE2_to_PE4 from 10.255.162.104 set protocols mpls label-switched-path PE2_to_PE4 to 198.51.100.17 set protocols mpls label-switched-path PE2_to_PE4 p2mp vpn1 set protocols mpls label-switched-path PE2_to_PE1 from 10.255.162.104 set protocols mpls label-switched-path PE2_to_PE1 to 10.255.162.109 set protocols mpls label-switched-path PE2_to_PE1 p2mp vpn1 set protocols mpls label-switched-path PE2_to_ABR2 from 10.255.162.104 set protocols mpls label-switched-path PE2_to_ABR2 to 10.255.162.117 set protocols mpls label-switched-path PE2_to_ABR2 p2mp vpn1 set protocols mpls interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface lo0.0 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 10.255.162.104 set protocols bgp group IBGP family inet any set protocols bgp group IBGP family inet-vpn unicast set protocols bgp group IBGP family inet-vpn multicast set protocols bgp group IBGP family inet6 any set protocols bgp group IBGP family inet6-vpn unicast set protocols bgp group IBGP family inet-mvpn signaling set protocols bgp group IBGP family inet6-mvpn signaling set protocols bgp group IBGP family inet-mdt signaling set protocols bgp group IBGP neighbor 10.255.162.117 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.2 interface fxp0.0 disable set protocols ospf area 0.0.0.2 interface all set protocols ospf area 0.0.0.2 interface lo0.0 set protocols ldp interface all set protocols ldp p2mp set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols pim default-vpn-source interface-name lo0.0 set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf then accept set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-1/1/0.1 set routing-instances vpn1 interface vt-1/1/0.1 multicast set routing-instances vpn1 interface lo0.201 set routing-instances vpn1 route-distinguisher 10.255.162.104:100 set routing-instances vpn1 provider-tunnel family inet ingress-replication label-switched-path set routing-instances vpn1 provider-tunnel family inet6 ingress-replication label-switched-path set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 protocols ospf export bgp-to-ospf set routing-instances vpn1 protocols ospf area 0.0.0.2 interface all set routing-instances vpn1 protocols ospf area 0.0.0.2 interface lo0.201 set routing-instances vpn1 protocols ospf3 export bgp-to-ospf set routing-instances vpn1 protocols ospf3 area 0.0.0.2 interface all set routing-instances vpn1 protocols pim dense-groups 192.0.2.39/24 set routing-instances vpn1 protocols pim dense-groups 192.0.2.40/24 set routing-instances vpn1 protocols pim rp local family inet6 address ::198.51.100.1 set routing-instances vpn1 protocols pim rp static address 198.51.100.1 set routing-instances vpn1 protocols pim interface all mode sparse-dense set routing-instances vpn1 protocols mvpn mvpn-mode spt-only
CE2
set interfaces ge-1/0/0 unit 0 family inet address 172.17.1.1/24 set l interfaces ge-1/0/0 unit 0 family iso set interfaces ge-1/0/0 unit 0 family inet6 address 0000:0000:0000:0000:172:17:1:1/120 set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/1/0 unit 101 family inet address 192.0.2.3/24 set interfaces ge-1/1/0 unit 101 family inet6 address ::192.0.2.3/120 set interfaces ge-1/1/0 unit 101 family mpls set interfaces lo0 unit 1 family inet address 198.51.100.23/24 set interfaces lo0 unit 1 family inet6 address abcd::198:51:100:23/128 set protocols igmp interface ge-1/0/0.0 version 3 set protocols mld interface ge-1/0/0.0 version 2 set protocols ospf area 0.0.0.2 interface all set protocols ospf3 area 0.0.0.2 interface all set protocols pim dense-groups 192.0.2.39/24 set protocols pim dense-groups 192.0.2.40/24 set protocols pim rp static address 198.51.100.1 set protocols pim rp static address ::198.51.100.1 set protocols pim interface all mode sparse-dense
PE4
set interfaces ge-1/1/0 unit 3 family inet address 192.0.2.7/24 set interfaces ge-1/1/0 unit 3 family inet6 address ::192.0.2.7/120 set interfaces ge-1/1/0 unit 3 family mpls set interfaces ge-1/1/0 unit 102 family inet address 192.0.2.5/24 set interfaces ge-1/1/0 unit 102 family inet6 address ::192.0.2.5/120 set interfaces ge-1/1/0 unit 102 family mpls set interfaces vt-1/1/0 unit 0 family inet set interfaces vt-1/1/0 unit 0 family inet6 set interfaces lo0 unit 2 family inet address 198.51.100.17/24 set interfaces lo0 unit 2 family inet6 address abcd::198:51:100:17/128 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface lo0.2 set protocols mpls ipv6-tunneling set protocols mpls label-switched-path PE4_to_PE3 from 198.51.100.17 set protocols mpls label-switched-path PE4_to_PE3 to 10.255.162.102 set protocols mpls label-switched-path PE4_to_PE2 from 198.51.100.17 set protocols mpls label-switched-path PE4_to_PE2 to 10.255.162.104 set protocols mpls label-switched-path PE4_to_PE1 from 198.51.100.17 set protocols mpls label-switched-path PE4_to_PE1 to 10.255.162.109 set protocols mpls label-switched-path PE4_to_ABR2 from 198.51.100.17 set protocols mpls label-switched-path PE4_to_ABR2 to 10.255.162.117 set protocols mpls interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface lo0.2 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 198.51.100.17 set protocols bgp group IBGP family inet any set protocols bgp group IBGP family inet-vpn unicast set protocols bgp group IBGP family inet-vpn multicast set protocols bgp group IBGP family inet6 any set protocols bgp group IBGP family inet6-vpn unicast set protocols bgp group IBGP family inet-mvpn signaling set protocols bgp group IBGP family inet6-mvpn signaling set protocols bgp group IBGP family inet-mdt signaling set protocols bgp group IBGP neighbor 10.255.162.117 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.2 interface fxp0.0 disable set protocols ospf area 0.0.0.2 interface all set protocols ospf area 0.0.0.2 interface lo0.2 set protocols ldp interface all set protocols ldp p2mp set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.2 set protocols pim default-vpn-source interface-name lo0.2 set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf then accept set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface vt-1/1/0.0 multicast set routing-instances vpn1 interface ge-1/1/0.3 set routing-instances vpn1 route-distinguisher 198.51.100.17:100 set routing-instances vpn1 provider-tunnel family inet ingress-replication label-switched-path set routing-instances vpn1 provider-tunnel family inet6 ingress-replication label-switched-path set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 protocols ospf export bgp-to-ospf set routing-instances vpn1 protocols ospf area 0.0.0.2 interface all set routing-instances vpn1 protocols ospf3 export bgp-to-ospf set routing-instances vpn1 protocols ospf3 area 0.0.0.2 interface all set routing-instances vpn1 protocols pim dense-groups 192.0.2.39/24 set routing-instances vpn1 protocols pim dense-groups 192.0.2.40/24 set routing-instances vpn1 protocols pim rp static address 198.51.100.1 set routing-instances vpn1 protocols pim rp static address ::198.51.100.1 set routing-instances vpn1 protocols pim interface all mode sparse-dense set routing-instances vpn1 protocols mvpn mvpn-mode spt-only set routing-options autonomous-system 65550
CE3
set interfaces ge-1/1/0 unit 103 family inet address 192.0.2.6/24 set interfaces ge-1/1/0 unit 103 family inet6 address ::192.0.2.6/120 set interfaces ge-1/1/0 unit 103 family mpls set interfaces ge-2/1/1 unit 0 family inet address 172.17.2.1/24 set interfaces ge-2/1/1 unit 0 family iso set interfaces ge-2/1/1 unit 0 family inet6 address 0000:0000:0000:0000:172:17:2:1/120 set interfaces ge-2/1/1 unit 0 family mpls set interfaces lo0 unit 3 family inet address 198.51.100.18/24 set interfaces lo0 unit 3 family inet6 address abcd::198:51:100:18/128 set protocols igmp interface ge-2/1/1.0 version 3 set protocols mld interface ge-2/1/1.0 version 2 set protocols ospf area 0.0.0.2 interface all set protocols ospf3 area 0.0.0.2 interface all set protocols pim dense-groups 192.0.2.39/24 set protocols pim dense-groups 192.0.2.40/24 set protocols pim rp static address 198.51.100.1 set protocols pim rp static address ::198.51.100.1 set protocols pim interface all mode sparse-dense
Configuração de PE1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.
Para configurar o dispositivo PE1:
Configure as interfaces.
[edit interfaces] user@PE1# set ge-2/0/10 unit 1 family inet address 192.0.2.2/24 user@PE1# set ge-2/0/10 unit 1 family inet6 address ::192.0.2.2/120 user@PE1# set ge-2/0/10 unit 1 family mpls user@PE1# set ge-3/3/2 unit 0 family inet address 203.0.113.1/24 user@PE1# set ge-3/3/2 unit 0 family iso user@PE1# set ge-3/3/2 unit 0 family inet6 address ::203.0.113.1/120 user@PE1# set ge-3/3/2 unit 0 family mpls user@PE1# set lo0 unit 201 family inet address 198.51.100.1/24
Configure o número do sistema autônomo.
[edit routing-options] user@PE1# set autonomous-system 65550
Desativar RSVP na interface de gerenciamento e habilitar RSVP nas interfaces.
[edit protocols rsvp] user@PE1# set interface fxp0.0 disable user@PE1# set interface ge-3/3/2.0 user@PE1# set interface lo0.0
Habilite o tunelamento IPv6.
[edit protocols mpls] user@PE1# set ipv6-tunneling
Desabiibilize o MPLS na interface de gerenciamento e habilite o MPLS nas interfaces.
[edit protocols mpls] user@PE1# set interface fxp0.0 disable user@PE1# set interface ge-3/3/2.0 user@PE1# set interface lo0.0
Configure o protocolo BGP.
[edit protocols bgp] user@PE1# set group IBGP type internal user@PE1# set group IBGP local-address 10.255.162.109 user@PE1# set group IBGP family inet any user@PE1# set group IBGP family inet-vpn unicast user@PE1# set group IBGP family inet-vpn multicast user@PE1# set group IBGP family inet6 any user@PE1# set group IBGP family inet6-vpn unicast user@PE1# set group IBGP family inet-mvpn signaling user@PE1# set group IBGP family inet6-mvpn signaling user@PE1# set group IBGP family inet-mdt signaling user@PE1# set group IBGP neighbor 10.255.162.100
Configure atributos de engenharia de tráfego OSPF e habilite o OSPF nas interfaces.
[edit protocols ospf] user@PE1# set traffic-engineering user@PE1# set area 0.0.0.1 interface fxp0.0 disable user@PE1# set area 0.0.0.1 interface ge-3/3/2.0 user@PE1# set area 0.0.0.1 interface lo0.0
Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.
[edit protocols ldp] user@PE1# set interface all user@PE1# set p2mp
Configure o PIM nas interfaces.
[edit protocols pim] user@PE1# set interface all user@PE1# set interface fxp0.0 disable user@PE1# set interface lo0.0 user@PE1# set default-vpn-source interface-name lo0.0
Configure a política de roteamento.
[edit policy-options policy-statement] user@PE1# set bgp-to-ospf from protocol bgp user@PE1# set bgp-to-ospf then accept
Configure o tipo de instância de roteamento, a interface e o diferencial de rota para a instância de roteamento.
[edit routing-instances] user@PE1# set vpn1 instance-type vrf user@PE1# set vpn1 interface ge-2/0/10 user@PE1# set vpn1 interface lo0.201 user@PE1# set vpn1 route-distinguisher 10.255.162.109:100
Configure atributos de túnel de provedor para a instância de roteamento.
[edit routing-instances] user@PE1# set vpn1 provider-tunnel selective group 192.0.2.2/24 source 172.16.1.2/32 ingress-replication label-switched-path user@PE1# set vpn1 provider-tunnel selective group 192.0.2.2/24 source 172.16.1.2/32 threshold-rate 10 user@PE1# set vpn1 provider-tunnel selective group 192.0.2.2/24 source 172.16.1.2/32 inter-region-segmented threshold 0 user@PE1# set vpn1 provider-tunnel selective group 192.0.2.1/24 source 172.16.1.2/32 ingress-replication label-switched-path user@PE1# set vpn1 provider-tunnel selective group 192.0.2.1/24 source 172.16.1.2/32 threshold-rate 0 user@PE1# set vpn1 provider-tunnel selective group 192.0.2.1/24 source 172.16.1.2/32 inter-region-segmented threshold 10 user@PE1# set vpn1 provider-tunnel selective group 192.0.2.3/24 source 172.16.1.2/32 ingress-replication label-switched-path user@PE1# set vpn1 provider-tunnel selective group 192.0.2.3/24 source 172.16.1.2/32 threshold-rate 0 user@PE1# set vpn1 provider-tunnel selective group 192.0.2.3/24 source 172.16.1.2/32 inter-region-segmented threshold 0 user@PE1# set vpn1 provider-tunnel family inet ingress-replication label-switched-path user@PE1# set vpn1 provider-tunnel family inet6 ingress-replication label-switched-path
Configure a comunidade-alvo VRF e anuncie um único rótulo VPN para todas as rotas do VRF.
[edit routing-instances] user@PE1# set vpn1 vrf-target target:123:1 user@PE1# set vpn1 vrf-table-label
Habilite o OSPF para a instância de roteamento.
[edit routing-instances] user@PE1# set vpn1 protocols ospf export bgp-to-ospf user@PE1# set vpn1 protocols ospf area 0.0.0.1 interface all user@PE1# set vpn1 protocols ospf area 0.0.0.1 interface lo0.201
Habilite o OSPF3 para a instância de roteamento.
[edit routing-instances] user@PE1# set vpn1 protocols ospf3 export bgp-to-ospf user@PE1# set vpn1 protocols ospf3 area 0.0.0.1 interface all
Habilite atributos PIM para a instância de roteamento.
[edit routing-instances] user@PE1# set vpn1 protocols pim dense-groups 192.0.2.39/24 user@PE1# set vpn1 protocols pim dense-groups 192.0.2.40/24 user@PE1# set vpn1 protocols pim rp local family inet address 198.51.100.1 user@PE1# set vpn1 protocols pim rp static address ::198.51.100.1 user@PE1# set vpn1 protocols pim interface all mode sparse-dense
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces
, show policy-options
, show protocols
, e show routing-options
show routing-instances
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE1# show interfaces ge-2/0/10 { unit 1 { family inet { address 192.0.2.2/24; } family inet6 { address ::192.0.2.2/120; } family mpls; } } ge-3/3/2 { unit 0 { family inet { address 203.0.113.1/24; } family iso; family inet6 { address ::203.0.113.1/120; } family mpls; } } lo0 { unit 201{ family inet { address 198.51.100.1/24; } } }
user@PE1# show policy-options policy-statement bgp-to-ospf { from protocol bgp; then accept; }
user@PE1# show protocols rsvp { interface fxp0.0 { disable; } interface ge-3/3/2.0; interface lo0.0; } mpls { ipv6-tunneling; interface fxp0.0 { disable; } interface ge-3/3/2.0; interface lo0.0; } bgp { group IBGP { type internal; local-address 10.255.162.109; family inet { any; } family inet-vpn { unicast; multicast; } family inet6 { any; } family inet6-vpn { unicast; } family inet-mvpn { signaling; } family inet6-mvpn { signaling; } family inet-mdt { signaling; } neighbor 10.255.162.100; } } ospf { traffic-engineering; area 0.0.0.1 { interface fxp0.0 { disable; } interface ge-3/3/2.0; interface lo0.0; } } ldp { interface all; p2mp; } pim { interface all; interface fxp0.0 { disable; } interface lo0.0; default-vpn-source { interface-name lo0.0; } }
user@PE1# show routing-instances vpn1 { instance-type vrf; interface ge-2/0/10; interface lo0.201; route-distinguisher 10.255.162.109:100; provider-tunnel { selective { group 192.0.2.2/24 { source 172.16.1.2/32 { ingress-replication { label-switched-path; } threshold-rate 10; inter-region-segmented { threshold 0; } } } group 192.0.2.1/24 { source 172.16.1.2/32 { ingress-replication { label-switched-path; } threshold-rate 0; inter-region-segmented { threshold 10; } } } group 192.0.2.3/24 { source 172.16.1.2/32 { ingress-replication { label-switched-path; } threshold-rate 0; inter-region-segmented { threshold 0; } } } } family { inet { ingress-replication { label-switched-path; } } inet6 { ingress-replication { label-switched-path; } } } } vrf-target target:123:1; vrf-table-label; protocols { ospf { export bgp-to-ospf; area 0.0.0.1 { interface all; interface lo0.201; } } ospf3 { export bgp-to-ospf; area 0.0.0.1 { interface all; } } pim { dense-groups { 192.0.2.39/24; 192.0.2.40/24; } rp { local { family inet { address 198.51.100.1; } } static { address ::198.51.100.1; } } interface all { mode sparse-dense; } } } }
user@PE1# show routing-options autonomous-system 65550;
Configuração do ABR1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.
Para configurar o dispositivo ABR1:
Configure as interfaces.
[edit interfaces] user@ABR1# set ge-1/0/4 unit 0 family inet address 203.0.113.12/24 user@ABR1# set ge-1/0/4 unit 0 family iso user@ABR1# set ge-1/0/4 unit 0 family inet6 address ::203.0.113.12/120 user@ABR1# set ge-1/0/4 unit 0 family mpls user@ABR1# set ge-1/1/3 unit 0 family inet address 203.0.113.5/24 user@ABR1# set ge-1/1/3 unit 0 family iso user@ABR1# set ge-1/1/3 unit 0 family inet6 address ::203.0.113.5/120 user@ABR1# set ge-1/1/3 unit 0 family mpls user@ABR1# set ge-1/1/9 unit 0 family inet address 203.0.113.4/24 user@ABR1# set ge-1/1/9 unit 0 family iso user@ABR1# set ge-1/1/9 unit 0 family inet6 address ::203.0.113.4/120 user@ABR1# set ge-1/1/9 unit 0 family mpls user@ABR1# set lo0 unit 0 family inet address 203.0.113.0/24 user@ABR1# set lo0 unit 0 family inet address 10.255.162.100/32 primary
Configure o número do sistema autônomo.
[edit routing-options] user@ABR1# set autonomous-system 65550
Desativar RSVP na interface de gerenciamento e habilitar RSVP nas interfaces.
[edit protocols rsvp] user@ABR1# set interface fxp0.0 disable user@ABR1# set interface ge-1/1/9.0 user@ABR1# set interface ge-1/0/4.0 user@ABR1# set interface ge-1/1/3.0 user@ABR1# set interface lo0.0 user@ABR1# set interface all
Configure o tunelamento MPLS IPv6.
[edit protocols mpls] user@ABR1# set ipv6-tunneling
Configure MPLS nas interfaces.
[edit protocols mpls] user@ABR1# set interface fxp0.0 disable user@ABR1# set interface ge-1/1/9.0 user@ABR1# set interface ge-1/0/4.0 user@ABR1# set interface ge-1/1/3.0 user@ABR1# set interface lo0.0 user@ABR1# set interface all
Configure o protocolo BGP.
[edit protocols bgp] user@ABR1# set group IBGP_1 type internal user@ABR1# set group IBGP_1 local-address 10.255.162.100 user@ABR1# set group IBGP_1 family inet any user@ABR1# set group IBGP_1 family inet-vpn unicast user@ABR1# set group IBGP_1 family inet-vpn multicast user@ABR1# set group IBGP_1 family inet6 any user@ABR1# set group IBGP_1 family inet6-vpn unicast user@ABR1# set group IBGP_1 family inet-mvpn signaling user@ABR1# set group IBGP_1 family inet6-mvpn signaling user@ABR1# set group IBGP_1 family inet-mdt signaling user@ABR1# set group IBGP_1 cluster 0.0.0.1 user@ABR1# set group IBGP_1 neighbor 10.255.162.109 user@ABR1# set group IBGP_0 type internal user@ABR1# set group IBGP_0 local-address 10.255.162.100 user@ABR1# set group IBGP_0 family inet any user@ABR1# set group IBGP_0 family inet-vpn unicast user@ABR1# set group IBGP_0 family inet-vpn multicast user@ABR1# set group IBGP_0 family inet6 any user@ABR1# set group IBGP_0 family inet6-vpn unicast user@ABR1# set group IBGP_0 family inet-mvpn signaling user@ABR1# set group IBGP_0 family inet6-mvpn signaling user@ABR1# set group IBGP_0 family inet-mdt signaling user@ABR1# set group IBGP_0 neighbor 10.255.162.117 user@ABR1# set group IBGP_0 neighbor 10.255.162.107
Configure atributos de engenharia de tráfego OSPF e habilite o OSPF nas interfaces.
[edit protocols ospf] user@ABR1# set traffic-engineering user@ABR1# set area 0.0.0.1 interface fxp0.0 disable user@ABR1# set area 0.0.0.1 interface ge-1/1/9.0 user@ABR1# set area 0.0.0.0 interface ge-1/0/4.0 user@ABR1# set area 0.0.0.0 interface ge-1/1/3.0 user@ABR1# set area 0.0.0.0 interface lo0.0
Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.
[edit protocols ldp] user@ABR1# set interface all user@ABR1# set p2mp
Configure o PIM nas interfaces.
[edit protocols pim] user@ABR1# set interface all user@ABR1# set interface fxp0.0 disable user@ABR1# set interface lo0.0
Configure os túneis do modelo entre regiões para uma região específica ou todas as regiões.
[edit protocols mvpn inter-region-template] user@ABR1# set template template_1 region IBGP_0 rsvp-te label-switched-path-template default-template user@ABR1# set template template_2 region IBGP_0 ldp-p2mp user@ABR1# set template template_3 region IBGP_0 ingress-replication create-new-ucast-tunnel user@ABR1# set template template_3 region IBGP_0 ingress-replication label-switched-path label-switched-path-template default-template user@ABR1# set template template_4 all-regions incoming user@ABR1# set template template_5 region IBGP_0 rsvp-te static-lsp ABR1_to_ABR3
Configure o tipo de instância de roteamento, o distincionador de rotas, o modelo inter-região do túnel do provedor e a comunidade alvo vrf, e anuncie um único rótulo VPN para todas as rotas no VRF para a instância de roteamento.
[edit routing-instances] user@ABR1# set vpn1 instance-type vrf user@ABR1# set vpn1 route-distinguisher 10.255.162.100:100 user@ABR1# set vpn1 provider-tunnel inter-region template template_1 user@ABR1# set vpn1 vrf-target target:123:1 user@ABR1# set vpn1 vrf-table-label
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces
, show protocols
show routing-instances
e show routing-options
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@ABR1# show interfaces ge-1/0/4 { unit 0 { family inet { address 203.0.113.12/24; } family iso; family inet6 { address ::203.0.113.12/120; } family mpls; } } ge-1/1/3 { unit 0 { family inet { address 203.0.113.5/24; } family iso; family inet6 { address ::203.0.113.5/120; } family mpls; } } ge-1/1/9 { unit 0 { family inet { address 203.0.113.4/24; } family iso; family inet6 { address ::203.0.113.4/120; } family mpls; } } lo0 { unit 201 { family inet { address 203.0.113.0/24; address 10.255.162.100/32 { primary; } } } }
user@ABR1# show protocols rsvp { interface fxp0.0 { disable; } interface ge-1/1/9.0; interface ge-1/0/4.0; interface ge-1/1/3.0; interface lo0.0; interface all; } mpls { ipv6-tunneling; interface fxp0.0 { disable; } interface ge-1/1/9.0; interface ge-1/0/4.0; interface ge-1/1/3.0; interface lo0.0; interface all; } bgp { group IBGP_1 { type internal; local-address 10.255.162.100; family inet { any; } family inet-vpn { unicast; multicast; } family inet6 { any; } family inet6-vpn { unicast; } family inet-mvpn { signaling; } family inet6-mvpn { signaling; } family inet-mdt { signaling; } cluster 0.0.0.1; neighbor 10.255.162.109; } group IBGP_0 { type internal; local-address 10.255.162.100; family inet { any; } family inet-vpn { unicast; multicast; } family inet6 { any; } family inet6-vpn { unicast; } family inet-mvpn { signaling; } family inet6-mvpn { signaling; } family inet-mdt { signaling; } neighbor 10.255.162.117; neighbor 10.255.162.107; } } ospf { traffic-engineering; area 0.0.0.1 { interface fxp0.0 { disable; } interface ge-1/1/9.0; } area 0.0.0.0 { interface ge-1/0/4.0; interface ge-1/1/3.0; interface lo0.0; } } ldp { interface all; p2mp; } pim { interface all; interface fxp0.0 { disable; } interface lo0.0; } mvpn { inter-region-template { template template_1 { region IBGP_0 { rsvp-te { label-switched-path-template { default-template; } } } } template template_2 { region IBGP_0 { ldp-p2mp; } } template template_3 { region IBGP_0 { ingress-replication { create-new-ucast-tunnel; label-switched-path { label-switched-path-template { default-template; } } } } } template template_4 { all-regions { incoming; } } template template_5 { region IBGP_0 { rsvp-te { static-lsp ABR1_to_ABR3; } } } } }
user@ABR1# show routing-instances vpn1 { instance-type vrf; route-distinguisher 10.255.162.100:100; provider-tunnel { inter-region { template template_1; } } vrf-target target:123:1; vrf-table-label; }
user@ABR1# show routing-options autonomous-system 65550;
Configuração do ABR2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.
Para configurar o dispositivo ABR2:
Configure as interfaces.
[edit interfaces] user@ABR2# set ge-1/0/3 unit 0 family inet address 203.0.113.11/24 user@ABR2# set ge-1/0/3 unit 0 family iso user@ABR2# set ge-1/0/3 unit 0 family inet6 address ::203.0.113.11/120 user@ABR2# set ge-1/0/3 unit 0 family mpls user@ABR2# set ge-1/1/4 unit 0 family inet address 203.0.113.10/24 user@ABR2# set ge-1/1/4 unit 0 family iso user@ABR2# set ge-1/1/4 unit 0 family inet6 address ::203.0.113.10/120 user@ABR2# set ge-1/1/4 unit 0 family mpls user@ABR2# set ge-1/1/10 unit 1 family inet address 192.0.2.2/24 user@ABR2# set ge-1/1/10 unit 1 family inet6 address ::192.0.2.2/120 user@ABR2# set ge-1/1/10 unit 1 family mpls
Configure o número do sistema autônomo.
[edit routing-options] user@ABR2# set autonomous-system 65550
Desativar RSVP na interface de gerenciamento e habilitar RSVP nas interfaces.
[edit protocols rsvp] user@ABR2# set interface fxp0.0 disable user@ABR2# set interface lo0.0 user@ABR2# set interface all
Habilite o tunelamento MPLS IPv6.
[edit protocols mpls] user@ABR2# set ipv6-tunneling
Desabiibilize o MPLS na interface de gerenciamento e habilite o RSVP nas interfaces.
[edit protocols mpls] user@ABR2# set interface fxp0.0 disable user@ABR2# set interface lo0.0 user@ABR2# set interface all
Configure o protocolo BGP.
[edit protocols bgp] user@ABR2# set group IBGP_2 type internal user@ABR2# set group IBGP_2 local-address 10.255.162.117 user@ABR2# set group IBGP_2 family inet any user@ABR2# set group IBGP_2 family inet-vpn unicast user@ABR2# set group IBGP_2 family inet-vpn multicast user@ABR2# set group IBGP_2 family inet6 any user@ABR2# set group IBGP_2 family inet6-vpn unicast user@ABR2# set group IBGP_2 family inet-mvpn signaling user@ABR2# set group IBGP_2 family inet6-mvpn signaling user@ABR2# set group IBGP_2 family inet-mdt signaling user@ABR2# set group IBGP_2 cluster 0.0.0.2 user@ABR2# set group IBGP_2 neighbor 10.255.162.104 user@ABR2# set group IBGP_2 neighbor 198.51.100.17 user@ABR2# set group IBGP_0 type internal user@ABR2# set group IBGP_0 local-address 10.255.162.117 user@ABR2# set group IBGP_0 family inet any user@ABR2# set group IBGP_0 family inet-vpn unicast user@ABR2# set group IBGP_0 family inet-vpn multicast user@ABR2# set group IBGP_0 family inet6 any user@ABR2# set group IBGP_0 family inet6-vpn unicast user@ABR2# set group IBGP_0 family inet-mvpn signaling user@ABR2# set group IBGP_0 family inet6-mvpn signaling user@ABR2# set group IBGP_0 family inet-mdt signaling user@ABR2# set group IBGP_0 neighbor 10.255.162.100 user@ABR2# set group IBGP_0 neighbor 10.255.162.107
Configure atributos de engenharia de tráfego OSPF e desabite o OSPF na interface de gerenciamento e habilite o OSPF nas interfaces.
[edit protocols ospf] user@ABR2# set traffic-engineering user@ABR2# set area 0.0.0.0 interface fxp0.0 disable user@ABR2# set area 0.0.0.0 interface ge-1/0/3.0 user@ABR2# set area 0.0.0.0 interface ge-1/1/4.0 user@ABR2# set area 0.0.0.0 interface lo0.0 user@ABR2# set area 0.0.0.2 interface ge-1/1/10.1
Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.
[edit protocols ldp] user@ABR2# set interface all user@ABR2# set p2mp
Configure o PIM nas interfaces.
[edit protocols pim] user@ABR2# set interface fxp0.0 all user@ABR2# set interface fxp0.0 disable user@ABR2# set interface lo0.0
Configure os túneis do modelo entre regiões para uma região específica ou todas as regiões.
[edit protocols mvpn inter-region-template] user@ABR2# set template template_1 region IBGP_2 rsvp-te label-switched-path-template default-template user@ABR2# set template template_2 region IBGP_2 ldp-p2mp user@ABR2# set template template_3 region IBGP_2 ingress-replication create-new-ucast-tunnel user@ABR2# set template template_3 region IBGP_2 ingress-replication label-switched-path label-switched-path-template default-template user@ABR2# set template template_4 all-regions incoming user@ABR2# set template template_5 region IBGP_2 rsvp-te static-lsp ABR2_to_PE2_3
Configure o tipo de instância de roteamento, o distincionador de rotas, o modelo inter-região do túnel do provedor e a comunidade alvo vrf, e anuncie um único rótulo VPN para todas as rotas no VRF para a instância de roteamento.
[edit routing-instances] user@ABR2# set vpn1 instance-type vrf user@ABR2# set vpn1 route-distinguisher 10.255.162.117:100 user@ABR2# set vpn1 provider-tunnel inter-region template template_1 user@ABR2# set vpn1 vrf-target target:123:1 user@ABR2# set vpn1 vrf-table-label
Resultados
user@ABR2# show interfaces ge-1/0/3 { unit 0 { family inet { address 203.0.113.11/24; } family iso; family inet6 { address ::203.0.113.11/120; } family mpls; } } ge-1/1/4 { unit 0 { family inet { address 203.0.113.10/24; } family iso; family inet6 { address ::203.0.113.10/120; } family mpls; } } ge-1/1/10 { unit 1 { family inet { address 192.0.2.2/24; } family inet6 { address ::192.0.2.2/120; } family mpls; } } lo0 { unit 201 { family inet { address 203.0.113.0/24; address 10.255.162.117/32 { primary; } } } }
user@ABR2# show protocols rsvp { interface fxp0.0 { disable; } interface lo0.0; interface all; } mpls { ipv6-tunneling; interface fxp0.0 { disable; } interface lo0.0; interface all; } bgp { group IBGP_2 { type internal; local-address 10.255.162.117; family inet { any; } family inet-vpn { unicast; multicast; } family inet6 { any; } family inet6-vpn { unicast; } family inet-mvpn { signaling; } family inet6-mvpn { signaling; } family inet-mdt { signaling; } cluster 0.0.0.2; neighbor 10.255.162.104; neighbor 198.51.100.17; } group IBGP_0 { type internal; local-address 10.255.162.117; family inet { any; } family inet-vpn { unicast; multicast; } family inet6 { any; } family inet6-vpn { unicast; } family inet-mvpn { signaling; } family inet6-mvpn { signaling; } family inet6-mdt { signaling; } neighbor 10.255.162.100; neighbor 10.255.162.107; } ospf { traffic-engineering; area 0.0.0.0 { interface fxp0.0 { disable; } interface ge-1/0/3.0; interface ge-1/1/4.0; interface lo0.0; } area 0.0.0.2 { interface ge-1/1/10.1; } } ldp { interface all; p2mp; } pim { interface all; interface fxp0.0 { disable; } interface lo0.0; } mvpn { inter-region-template { template template_1 { region IBGP_2 { rsvp-te { label-switched-path-template { default-template; } } } } template template_2 { region IBGP_2 { ldp-p2mp; } } template template_3 { region IBGP_2 { ingress-replication { create-new-ucast-tunnel; label-switched-path { label-switched-path-template { default-template; } } } } } template template_4 { all-regions { incoming; } } template template_5 { region IBGP_2 { rsvp-te { static-lsp ABR2_to_PE2_3; } } } } }
user@ABR2# show routing-instances vpn1 { instance-type vrf; route-distinguisher 10.255.162.100:100; provider-tunnel { inter-region { template template_1; } } vrf-target target:123:1; vrf-table-label; }
user@ABR2# show routing-options autonomous-system 65550;
Configuração do ABR3
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.
Para configurar o dispositivo ABR3:
Configure as interfaces.
[edit interfaces] user@ABR3# set ge-1/0/8 unit 0 family inet address 203.0.113.6/24 user@ABR3# set ge-1/0/8 unit 0 family iso user@ABR3# set ge-1/0/8 unit 0 family inet6 address ::203.0.113.6/120 user@ABR3# set ge-1/0/8 unit 0 family mpls user@ABR3# set ge-1/1/4 unit 0 family inet address 203.0.113.9/24 user@ABR3# set ge-1/1/4 unit 0 family iso user@ABR3# set ge-1/1/4 unit 0 family inet6 address ::203.0.113.9/120 user@ABR3# set ge-1/1/4 unit 0 family mpls user@ABR3# set ge-1/3/1 unit 0 family inet address 203.0.113.8/24 user@ABR3# set ge-1/3/1 unit 0 family iso user@ABR3# set ge-1/3/1 unit 0 family inet6 address ::203.0.113.8/120 user@ABR3# set ge-1/3/1 unit 0 family mpls user@ABR3# set lo0 unit 0 family inet address 203.0.113.0/24 user@ABR3# set lo0 unit 0 family inet address 10.255.162.107/32 primary
Configure o número do sistema autônomo.
[edit routing-options] user@ABR3# set autonomous-system 65550
Configure RSVP em todas as interfaces, exceto a interface de gerenciamento.
[edit protocols rsvp] user@ABR3# set interface all user@ABR3# set interface fxp0.0 disable user@ABR3# set interface lo0.0
Configure o tunelamento MPLS IPv6, configure o caminho comutado por rótulos e habilite o MPLS em todas as interfaces, exceto a interface de gerenciamento.
[edit protocols mpls] user@ABR3# set ipv6-tunneling user@ABR3# set label-switched-path ABR3_to_PE3 from 10.255.162.107 user@ABR3# set label-switched-path ABR3_to_PE3 to 10.255.162.102 user@ABR3# set label-switched-path ABR3_to_PE3 p2mp vpn1 user@ABR3# set label-switched-path ABR3_to_ABR1 from 10.255.162.107 user@ABR3# set label-switched-path ABR3_to_ABR1 to 10.255.162.100 user@ABR3# set label-switched-path ABR3_to_ABR1 p2mp vpn1 user@ABR3# set label-switched-path ABR3_to_ABR2 from 10.255.162.107 user@ABR3# set label-switched-path ABR3_to_ABR2 to 10.255.162.117 user@ABR3# set label-switched-path ABR3_to_ABR2 p2mp vpn1 user@ABR3# set interface all user@ABR3# set interface fxp0.0 disable user@ABR3# set interface lo0.0
Configure o protocolo BGP.
[edit protocols bgp] user@ABR3# set group IBGP_3 type internal user@ABR3# set group IBGP_3 local-address 10.255.162.107 user@ABR3# set group IBGP_3 family inet any user@ABR3# set group IBGP_3 family inet-vpn unicast user@ABR3# set group IBGP_3 family inet-vpn multicast user@ABR3# set group IBGP_3 family inet6 any user@ABR3# set group IBGP_3 family inet6-vpn unicast user@ABR3# set group IBGP_3 family inet-mvpn signaling user@ABR3# set group IBGP_3 family inet6-mvpn signaling user@ABR3# set group IBGP_3 family inet-mdt signaling user@ABR3# set group IBGP_3 cluster 0.0.0.3 user@ABR3# set group IBGP_3 neighbor 10.255.162.102 user@ABR3# set group IBGP_0 type internal user@ABR3# set group IBGP_0 local-address 10.255.162.107 user@ABR3# set group IBGP_0 family inet any user@ABR3# set group IBGP_0 family inet-vpn unicast user@ABR3# set group IBGP_0 family inet-vpn multicast user@ABR3# set group IBGP_0 family inet6 any user@ABR3# set group IBGP_0 family inet6-vpn unicast user@ABR3# set group IBGP_0 family inet-mvpn signaling user@ABR3# set group IBGP_0 family inet6-mvpn signaling user@ABR3# set group IBGP_0 family inet-mdt signaling user@ABR3# set group IBGP_0 neighbor 10.255.162.100 user@ABR3# set group IBGP_0 neighbor 10.255.162.117
Configure atributos de engenharia de tráfego OSPF, desabile o OSPF na interface de gerenciamento e habilite o OSPF nas interfaces.
[edit protocols ospf] user@ABR3# set traffic-engineering user@ABR3# set area 0.0.0.0 interface fxp0.0 disable user@ABR3# set area 0.0.0.0 interface ge-1/0/8.0 user@ABR3# set area 0.0.0.0 interface ge-1/1/4.0 user@ABR3# set area 0.0.0.0 interface lo0.0 user@ABR3# set area 0.0.0.3 interface ge-1/3/1.0
Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.
[edit protocols ldp] user@ABR3# set interface all user@ABR3# set p2mp
Configure o PIM nas interfaces.
[edit protocols pim] user@ABR3# set interface all user@ABR3# set interface fxp0.0 disable user@ABR3# set interface lo0.0
Configure os túneis do modelo entre regiões para uma região específica ou todas as regiões.
[edit protocols mvpn inter-region-template] user@ABR3# set template template_1 region IBGP_3 rsvp-te label-switched-path-template default-template user@ABR3# set template template_2 region IBGP_3 ldp-p2mp user@ABR3# set template template_3 region IBGP_3 ingress-replication create-new-ucast-tunnel user@ABR3# set template template_3 region IBGP_3 ingress-replication label-switched-path label-switched-path-template default-template user@ABR3# set template template_4 all-regions incoming user@ABR3# set template template_5 region IBGP_3 rsvp-te static-lsp ABR3_to_PE3
Configure o tipo de instância de roteamento, o distincionador de rotas, o modelo inter-região do túnel do provedor e a comunidade alvo vrf, e anuncie um único rótulo VPN para todas as rotas no VRF para a instância de roteamento.
[edit routing-instances] user@ABR3# set vpn1 instance-type vrf user@ABR3# set vpn1 route-distinguisher 10.255.162.107:100 user@ABR3# set vpn1 provider-tunnel inter-region template template_1 user@ABR3# set vpn1 vrf-target target:123:1 user@ABR3# set vpn1 vrf-table-label
Resultados
A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces
, show policy-options
, show protocols
, e show routing-options
show routing-instances
comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@ABR3# show interfaces ge-1/0/8 { unit 0 { family inet { address 203.0.113.6/24; } family iso; family inet6 { address ::203.0.113.6/120; } family mpls; } } ge-1/1/4 { unit 0 { family inet { address 203.0.113.9/24; } family iso; family inet6 { address ::203.0.113.9/120; } family mpls; } } ge-1/3/1 { unit 0 { family inet { address 203.0.113.8/24; } family iso; family inet6 { address ::203.0.113.8/120; } family mpls; } } lo0 { unit 0 { family inet { address 203.0.113.0/24; address 10.255.162.107/32 { primary; } } } }
user@ABR3# show protocols rsvp { interface all; interface fxp0.0 { disable; } interface lo0.0; } mpls { ipv6-tunneling; label-switched-path ABR3_to_PE3{ from 10.255.162.107; to 10.255.162.102; p2mp vpn1; } label-switched-path ABR3_to_ABR1 { from 10.255.162.107; to 10.255.162.100; p2mp vpn1; } label-switched-path ABR3_to_ABR2 { from 10.255.162.107; to 10.255.162.117; p2mp vpn1; } interface all; interface fxp0.0 { disable; } interface lo0.0; } bgp { group IBGP_3 { type internal; local-address 10.255.162.107; family inet { any; } family inet-vpn { unicast; multicast; } family inet6 { any; } family inet6-vpn { unicast; } family inet-mvpn { signaling; } family inet6-mvpn { signaling; } family inet-mdt { signaling; } cluster 0.0.0.3; neighbor 10.255.162.102; } group IBGP_0 { type internal; local-address 10.255.162.107; family inet { any; } family inet-vpn { unicast; multicast; } family inet6 { any; } family inet6-vpn { unicast; } family inet-mvpn { signaling; } family inet6-mvpn { signaling; } family inet-mdt { signaling; } neighbor 10.255.162.100; neighbor 10.255.162.117; } } ospf { traffic-engineering; area 0.0.0.0 { interface fxp0.0 { disable; } interface ge-1/0/8.0; interface ge-1/1/4.0; interface lo0.0; } area 0.0.0.3 { interface ge-1/3/1.0; } } ldp { interface all; p2mp; } pim { interface all; interface fxp0.0 { disable; } interface lo0.0; } mvpn { inter-region-template { template template_1 { region IBGP_3 { rsvp-te { label-switched-path-template { default-template; } } } } template template_2 { region IBGP_3 { ldp-p2mp; } } template template_3 { region IBGP_3 { ingress-replication { create-new-ucast-tunnel; label-switched-path { label-switched-path-template { default-template; } } } } } template template_4 { all-regions { incoming; } } template template_5 { region IBGP_3 { rsvp-te { static-lsp ABR3_to_PE3_1; } } } } }
user@ABR3# show routing-instances vpn1 { instance-type vrf; route-distinguisher 10.255.162.107:100; provider-tunnel { inter-region { template template_1; } } vrf-target target:123:1; vrf-table-label; }
user@ABR3# show routing-option autonomous-system 65550;
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando o fluxo no roteador DE INGRESSO PE
- Verificando a tabela de rotas para tráfego segmentado tipo 3 gerado a partir do dispositivo ABR1 em direção ao roteador PE1
- Verificando a tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1 em direção ao roteador PE1
- Verificação das estatísticas de tráfego do LDP
Verificando o fluxo no roteador DE INGRESSO PE
Propósito
Verifique o fluxo de tráfego no roteador PE de entrada para uma determinada instância de roteamento.
Ação
A partir do modo operacional, execute o show multicast route extensive instance vpn1
comando do dispositivo PE1.
user@PE1> show multicast route extensive instance vpn1
display-tunnel-name
Instance: vpn1 Family: INET
Group: 192.0.2.2
Source: 172.16.1.2/32
Upstream interface: ge-2/0/10.1
Downstream interface list:
mvpn:2
Number of outgoing interfaces: 1
Session description: Unknown
Statistics: 3002 kBps, 10008 pps, 34124622 packets
Next-hop ID: 0
Upstream protocol: MVPN
Route state: Active
Forwarding state: Pruned
Cache lifetime/timeout: forever
Wrong incoming interface notifications: 0
Uptime: 00:56:53
Group: 192.0.2.1
Source: 172.16.1.2/32
Upstream interface: ge-2/0/10.1
Downstream interface list:
mvpn:4
Number of outgoing interfaces: 1
Session description: Unknown
Statistics: 3002 kBps, 10008 pps, 34125577 packets
Next-hop ID: 0
Upstream protocol: MVPN
Route state: Active
Forwarding state: Pruned
Cache lifetime/timeout: forever
Wrong incoming interface notifications: 0
Uptime: 00:56:53
Group: 192.0.2.3
Source: 172.16.1.2/32
Upstream interface: ge-2/0/10.1
Downstream interface list:
mvpn:3
Number of outgoing interfaces: 1
Session description: Unknown
Statistics: 3002 kBps, 10008 pps, 34124620 packets
Next-hop ID: 0
Upstream protocol: MVPN
Route state: Active
Forwarding state: Pruned
Cache lifetime/timeout: forever
Wrong incoming interface notifications: 0
Uptime: 00:56:53
Significado
A saída mostra o fluxo de tráfego para o dispositivo PE1 de entrada.
Verificando a tabela de rotas para tráfego segmentado tipo 3 gerado a partir do dispositivo ABR1 em direção ao roteador PE1
Propósito
Verifique a tabela de rotas para o tráfego tipo 3 segmentado gerado a partir do dispositivo ABR1.
Ação
Do modo operacional, execute o show route table vpn1.mvpn.0 match-prefix 3:* detail
comando.
user@PE1> show route table vpn1.mvpn.0 match-prefix 3:* detail
vpn1.mvpn.0: 19 destinations, 22 routes (19 active, 3 holddown, 0 hidden)
3:10.255.162.109:100:32:172.16.1.2:32:20192.0.2.2:10.255.162.109/240 (1 entry, 1 announced)
*MVPN Preference: 70
PMSI: Flags 0x1: Label 0: Type INGRESS-REPLICATION 10.255.162.109
Next hop type: Indirect, Next hop index: 0
Address: 0xa5b8690
Next-hop reference count: 11
Protocol next hop: 10.255.162.109
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Active Int Ext>
Age: 1:00:20 Metric2: 1
Validation State: unverified
Task: mvpn global task
Announcement bits (3): 0-PIM.vpn1 1-mvpn global task 2-rt-export
AS path: I
Communities: segmented-nh:10.255.162.109:0
3:10.255.162.109:100:32:172.16.1.2:32:20192.0.2.1:10.255.162.109/240 (1 entry, 1 announced)
*MVPN Preference: 70
PMSI: Flags 0x1: Label 0: Type INGRESS-REPLICATION 10.255.162.109
Next hop type: Indirect, Next hop index: 0
Address: 0xa5b8690
Next-hop reference count: 11
Protocol next hop: 10.255.162.109
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Active Int Ext>
Age: 59:50 Metric2: 1
Validation State: unverified
Task: mvpn global task
Announcement bits (3): 0-PIM.vpn1 1-mvpn global task 2-rt-export
AS path: I
Communities: segmented-nh:10.255.162.109:0
3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.3:10.255.162.109/240 (1 entry, 1 announced)
*MVPN Preference: 70
PMSI: Flags 0x1: Label 0: Type INGRESS-REPLICATION 10.255.162.109
Next hop type: Indirect, Next hop index: 0
Address: 0xa5b8690
Next-hop reference count: 11
Protocol next hop: 10.255.162.109
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Active Int Ext>
Age: 1:00:20 Metric2: 1
Validation State: unverified
Task: mvpn global task
Announcement bits (3): 0-PIM.vpn1 1-mvpn global task 2-rt-export
AS path: I
Communities: segmented-nh:10.255.162.109:0
Significado
A saída indica a tabela de rotas para o tráfego segmentado tipo 3 gerado a partir do ABR1.
Verificando a tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1 em direção ao roteador PE1
Propósito
Verifique a tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1.
Ação
Do modo operacional, execute o show route table vpn1.mvpn.0 match-prefix 4:* detail
comando.
user@PE1> show route table vpn1.mvpn.0 match-prefix 4:* detail
vpn1.mvpn.0: 19 destinations, 22 routes (19 active, 3 holddown, 0 hidden)
4:3:10.255.162.109:100:32:172.16.1.2:32:20192.0.2.2:10.255.162.109:10.255.162.100/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x0: Label 300320: Type INGRESS-REPLICATION 10.255.162.100
Next hop type: Indirect, Next hop index: 0
Address: 0xa5d11d0
Next-hop reference count: 24
Source: 10.255.162.100
Protocol next hop: 10.255.162.100
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:00:29 Metric2: 2
Validation State: unverified
Task: BGP_65550.10.255.162.100
Announcement bits (2): 0-PIM.vpn1 1-mvpn global task
AS path: I
Communities: target:10.255.162.109:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.100
Primary Routing Table bgp.mvpn.0
4:3:10.255.162.109:100:32:172.16.1.2:32:20192.0.2.1:10.255.162.109:10.255.162.100/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x0: Label 300352: Type INGRESS-REPLICATION 10.255.162.100
Next hop type: Indirect, Next hop index: 0
Address: 0xa5d11d0
Next-hop reference count: 24
Source: 10.255.162.100
Protocol next hop: 10.255.162.100
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 59:59 Metric2: 2
Validation State: unverified
Task: BGP_65550.10.255.162.100
Announcement bits (2): 0-PIM.vpn1 1-mvpn global task
AS path: I
Communities: target:10.255.162.109:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.100
Primary Routing Table bgp.mvpn.0
4:3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.3:10.255.162.109:10.255.162.100/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x0: Label 300336: Type INGRESS-REPLICATION 10.255.162.100
Next hop type: Indirect, Next hop index: 0
Address: 0xa5d11d0
Next-hop reference count: 24
Source: 10.255.162.100
Protocol next hop: 10.255.162.100
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:00:29 Metric2: 2
Validation State: unverified
Task: BGP_65550.10.255.162.100
Announcement bits (2): 0-PIM.vpn1 1-mvpn global task
AS path: I
Communities: target:10.255.162.109:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.100
Primary Routing Table bgp.mvpn.0
Significado
A saída mostra a tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1.
Verificação das estatísticas de tráfego do LDP
Propósito
Verifique as estatísticas de tráfego LDP do Dispositivo PE1.
Ação
Do modo operacional, execute o show ldp traffic-statistics
comando.
user@PE1> show ldp traffic-statistics
INET FEC Statistics:
FEC Type Packets Bytes Shared
10.255.162.100/32 Transit 0 0 No
Ingress 112882983 33864894900 No
10.255.162.102/32 Transit 0 0 No
Ingress 3884115 1165234500 No
10.255.162.104/32 Transit 0 0 No
Ingress 3884115 1165234500 No
10.255.162.107/32 Transit 0 0 No
Ingress 0 0 No
10.255.162.117/32 Transit 0 0 No
Ingress 0 0 No
10.255.162.119/32 Transit 0 0 No
Ingress 0 0 No
198.51.100.19/24 Transit 0 0 No
Ingress 0 0 No
198.51.100.17/24 Transit 0 0 No
Ingress 3884115 1165234500 No
Significado
A saída mostra as estatísticas de tráfego de LDP.
Verificação
Confirme se a configuração está funcionando corretamente.
Verificar o tráfego segmentado tipo 3 recebido do roteador PE1 no ABR1 com o tipo de túnel como IR
Propósito
Exiba o tráfego tipo 3 segmentado recebido do roteador PE1 no ABR1 com o tipo de túnel como IR.
Ação
Do modo operacional, execute o show route table vpn1.mvpn.0 match-prefix 3:* detail
comando.
user@ABR1> show route table vpn1.mvpn.0 match-prefix 3:* detail
vpn1.mvpn.0: 22 destinations, 22 routes (22 active, 0 holddown, 0 hidden)
3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.2:10.255.162.109/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x1: Label 0: Type INGRESS-REPLICATION 10.255.162.109
Next hop type: Indirect, Next hop index: 0
Address: 0xa5cddb0
Next-hop reference count: 24
Source: 10.255.162.109
Protocol next hop: 10.255.162.109
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:02:45 Metric2: 2
Validation State: unverified
Task: BGP_65550.10.255.162.109
Announcement bits (1): 0-mvpn global task
AS path: I
Communities: target:123:1 segmented-nh:10.255.162.109:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.109
Primary Routing Table bgp.mvpn.0
3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.1:10.255.162.109/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x1: Label 0: Type INGRESS-REPLICATION 10.255.162.109
Next hop type: Indirect, Next hop index: 0
Address: 0xa5cddb0
Next-hop reference count: 24
Source: 10.255.162.109
Protocol next hop: 10.255.162.109
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:02:15 Metric2: 2
Validation State: unverified
Task: BGP_65550.10.255.162.109
Announcement bits (1): 0-mvpn global task
AS path: I
Communities: target:123:1 segmented-nh:10.255.162.109:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.109
Primary Routing Table bgp.mvpn.0
3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.3:10.255.162.109/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x1: Label 0: Type INGRESS-REPLICATION 10.255.162.109
Next hop type: Indirect, Next hop index: 0
Address: 0xa5cddb0
Next-hop reference count: 24
Source: 10.255.162.109
Protocol next hop: 10.255.162.109
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:02:45 Metric2: 2
Validation State: unverified
Task: BGP_65550.10.255.162.109
Announcement bits (1): 0-mvpn global task
AS path: I
Communities: target:123:1 segmented-nh:10.255.162.109:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.109
Primary Routing Table bgp.mvpn.0
Significado
A saída mostra o tráfego tipo 3 segmentado recebido do PE1 com o tipo de túnel como IR.
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificação do tipo 3 segmentado recebido do ABR2
- Verificar o tipo 4 recebido da saída PE2 e PE4 e o Tipo 4 acionado localmente em direção à entrada ABR2
- Verificando as estatísticas do MPLS LSP
Verificação do tipo 3 segmentado recebido do ABR2
Propósito
Exiba o Tipo-3 segmentado recebido do ABR2, onde o tipo de túnel é RSVP-TE.
Ação
A partir do modo operacional, entre no show route table vpn1.mvpn match-prefix 3:* detail
comando.
user@ABR2> show route table vpn1.mvpn match-prefix 3:* detail
vpn1.mvpn.0: 22 destinations, 22 routes (22 active, 0 holddown, 0 hidden)
3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.2:10.255.162.109/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x1: Label 0: RSVP-TE: Session_13[10.255.162.100:0:6500:10.255.162.100]
Next hop type: Indirect, Next hop index: 0
Address: 0xa5bd650
Next-hop reference count: 24
Source: 10.255.162.100
Protocol next hop: 10.255.162.109
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:10:55 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.255.162.100
Announcement bits (1): 0-mvpn global task
AS path: I (Originator)
Cluster list: 0.0.0.1
Originator ID: 10.255.162.109
Communities: target:123:1 segmented-nh:10.255.162.100:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.100
Primary Routing Table bgp.mvpn.0
3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.1:10.255.162.109/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x1: Label 0: RSVP-TE: Session_13[10.255.162.100:0:6504:10.255.162.100]
Next hop type: Indirect, Next hop index: 0
Address: 0xa5bd650
Next-hop reference count: 24
Source: 10.255.162.100
Protocol next hop: 10.255.162.109
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:10:25 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.255.162.100
Announcement bits (1): 0-mvpn global task
AS path: I (Originator)
Cluster list: 0.0.0.1
Originator ID: 10.255.162.109
Communities: target:123:1 segmented-nh:10.255.162.100:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.100
Primary Routing Table bgp.mvpn.0
3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.3:10.255.162.109/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x1: Label 0: RSVP-TE: Session_13[10.255.162.100:0:6502:10.255.162.100]
Next hop type: Indirect, Next hop index: 0
Address: 0xa5bd650
Next-hop reference count: 24
Source: 10.255.162.100
Protocol next hop: 10.255.162.109
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:10:55 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.255.162.100
Announcement bits (1): 0-mvpn global task
AS path: I (Originator)
Cluster list: 0.0.0.1
Originator ID: 10.255.162.109
Communities: target:123:1 segmented-nh:10.255.162.100:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.100
Primary Routing Table bgp.mvpn.0
Significado
A saída exibe o tráfego Tipo-3 segmentado recebido do ABR2, onde o tipo de túnel é RSVP-TE.
Verificar o tipo 4 recebido da saída PE2 e PE4 e o Tipo 4 acionado localmente em direção à entrada ABR2
Propósito
Exiba o tipo 4 recebido da saída PE2 e PE4 e acionado localmente tipo 4 em direção à entrada ABR2.
Ação
A partir do modo operacional, entre no show route table vpn1.mvpn match-prefix 4:* detail
comando.
user@ABR2> show route table vpn1.mvpn match-prefix 4:* detail
vpn1.mvpn.0: 22 destinations, 22 routes (22 active, 0 holddown, 0 hidden)
4:3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.2:10.255.162.109:10.255.162.104/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0xa5d1720
Next-hop reference count: 21
Source: 10.255.162.104
Protocol next hop: 10.255.162.104
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:11:05 Metric2: 2
Validation State: unverified
Task: BGP_65550.10.255.162.104
Announcement bits (1): 0-mvpn global task
AS path: I
Communities: target:10.255.162.117:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.104
Primary Routing Table bgp.mvpn.0
4:3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.2:10.255.162.109:10.255.162.117/240 (1 entry, 1 announced)
*MVPN Preference: 70
Next hop type: Indirect, Next hop index: 0
Address: 0xa5d31f0
Next-hop reference count: 11
Protocol next hop: 10.255.162.117
Indirect next hop: 0x0 - INH Session ID: 0x0
State: Active Int Ext
Age: 1:11:04 Metric2: 1
Validation State: unverified
Task: mvpn global task
Announcement bits (2): 0-mvpn global task 1-rt-export
AS path: I
Communities: target:10.255.162.100:0
4:3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.2:10.255.162.109:198.51.100.17/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0xa5cb0f0
Next-hop reference count: 21
Source: 198.51.100.17
Protocol next hop: 198.51.100.17
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:11:05 Metric2: 3
Validation State: unverified
Task: BGP_65550.198.51.100.17
Announcement bits (1): 0-mvpn global task
AS path: I
Communities: target:10.255.162.117:0
Import Accepted
Localpref: 100
Router ID: 198.51.100.17
Primary Routing Table bgp.mvpn.0
4:3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.1:10.255.162.109:10.255.162.104/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0xa5d1720
Next-hop reference count: 21
Source: 10.255.162.104
Protocol next hop: 10.255.162.104
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:10:35 Metric2: 2
Validation State: unverified
Task: BGP_65550.10.255.162.104
Announcement bits (1): 0-mvpn global task
AS path: I
Communities: target:10.255.162.117:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.104
Primary Routing Table bgp.mvpn.0
4:3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.1:10.255.162.109:10.255.162.117/240 (1 entry, 1 announced)
*MVPN Preference: 70
Next hop type: Indirect, Next hop index: 0
Address: 0xa5d31f0
Next-hop reference count: 11
Protocol next hop: 10.255.162.117
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Active Int Ext>
Age: 1:10:35 Metric2: 1
Validation State: unverified
Task: mvpn global task
Announcement bits (2): 0-mvpn global task 1-rt-export
AS path: I
Communities: target:10.255.162.100:0
4:3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.1:10.255.162.109:198.51.100.17/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0xa5cb0f0
Next-hop reference count: 21
Source: 198.51.100.17
Protocol next hop: 198.51.100.17
Indirect next hop: 0x0 - INH Session ID: 0x0
State: Secondary Active Int Ext
Local AS: 65550 Peer AS: 65550
Age: 1:10:35 Metric2: 3
Validation State: unverified
Task: BGP_65550.198.51.100.17
Announcement bits (1): 0-mvpn global task
AS path: I
Communities: target:10.255.162.117:0
Import Accepted
Localpref: 100
Router ID: 198.51.100.17
Primary Routing Table bgp.mvpn.0
4:3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.3:10.255.162.109:10.255.162.104/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0xa5d1720
Next-hop reference count: 21
Source: 10.255.162.104
Protocol next hop: 10.255.162.104
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:11:04 Metric2: 2
Validation State: unverified
Task: BGP_65550.10.255.162.104
Announcement bits (1): 0-mvpn global task
AS path: I
Communities: target:10.255.162.117:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.104
Primary Routing Table bgp.mvpn.0
4:3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.3:10.255.162.109:10.255.162.117/240 (1 entry, 1 announced)
*MVPN Preference: 70
Next hop type: Indirect, Next hop index: 0
Address: 0xa5d31f0
Next-hop reference count: 11
Protocol next hop: 10.255.162.117
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Active Int Ext>
Age: 1:11:04 Metric2: 1
Validation State: unverified
Task: mvpn global task
Announcement bits (2): 0-mvpn global task 1-rt-export
AS path: I
Communities: target:10.255.162.100:0
4:3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.3:10.255.162.109:198.51.100.17/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0xa5cb0f0
Next-hop reference count: 21
Source: 198.51.100.17
Protocol next hop: 198.51.100.17
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:11:04 Metric2: 3
Validation State: unverified
Task: BGP_65550.198.51.100.17
Announcement bits (1): 0-mvpn global task
AS path: I
Communities: target:10.255.162.117:0
Import Accepted
Localpref: 100
Router ID: 198.51.100.17
Primary Routing Table bgp.mvpn.0
Significado
A saída mostra que o tipo de túnel configurado no ABR2 é RSVP-TE. O túnel RSVP do ABR1 termina em ABR2 como O LSP de saída, e o novo LSP é acionado para saída PE2 e PE4.
Verificando as estatísticas do MPLS LSP
Propósito
Exibir as estatísticas do MPLS LSP.
Ação
A partir do modo operacional, execute o show mpls lsp statistics
comando do dispositivo ABR2.
user@ABR2> show mpls lsp statistics
Ingress LSP: 6 sessions
To From State Packets Bytes LSPname
10.255.162.104 10.255.162.117 Up 0 0 10.255.162.104:10.255.162.117:100:mv20:vpn1
10.255.162.104 10.255.162.117 Up 0 0 10.255.162.104:10.255.162.117:100:mv21:vpn1
10.255.162.104 10.255.162.117 Up 0 0 10.255.162.104:10.255.162.117:100:mv22:vpn1
198.51.100.17 10.255.162.117 Up 0 0 198.51.100.17:10.255.162.117:100:mv20:vpn1
198.51.100.17 10.255.162.117 Up 0 0 198.51.100.17:10.255.162.117:100:mv21:vpn1
198.51.100.17 10.255.162.117 Up 0 0 198.51.100.17:10.255.162.117:100:mv22:vpn1
Total 6 displayed, Up 6, Down 0
Egress LSP: 6 sessions
To From State Packets Bytes LSPname
10.255.162.117 10.255.162.100 Up NA NA 10.255.162.117:10.255.162.100:100:mv45:vpn1
10.255.162.117 10.255.162.100 Up NA NA 10.255.162.117:10.255.162.100:100:mv47:vpn1
10.255.162.117 10.255.162.100 Up NA NA 10.255.162.117:10.255.162.100:100:mv49:vpn1
10.255.162.117 10.255.162.104 Up NA NA PE2_1_to_ABR2
10.255.162.117 10.255.162.107 Up NA NA ABR3_to_ABR2
10.255.162.117 198.51.100.17 Up NA NA PE2_3_to_ABR2
Total 6 displayed, Up 6, Down 0
Verificação
Confirme se a configuração está funcionando corretamente.
Verificação do tipo 3 segmentado recebido do ABR1 no ABR3
Propósito
Exiba o Tipo-3 segmentado recebido do ABR1 no ABR3, onde o tipo de túnel é RSVP-TE.
Ação
A partir do modo operacional, execute o show route table vpn1.mvpn match-prefix 3:* detail
comando do dispositivo ABR3.
user@ABR3> show route table vpn1.mvpn match-prefix 3:* detail
vpn1.mvpn.0: 22 destinations, 22 routes (22 active, 0 holddown, 0 hidden)
3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.2:10.255.162.109/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x1: Label 0: RSVP-TE: Session_13[10.255.162.100:0:6500:10.255.162.100]
Next hop type: Indirect, Next hop index: 0
Address: 0xa5bd650
Next-hop reference count: 24
Source: 10.255.162.100
Protocol next hop: 10.255.162.109
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:10:55 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.255.162.100
Announcement bits (1): 0-mvpn global task
AS path: I (Originator)
Cluster list: 0.0.0.1
Originator ID: 10.255.162.109
Communities: target:123:1 segmented-nh:10.255.162.100:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.100
Primary Routing Table bgp.mvpn.0
3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.1:10.255.162.109/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x1: Label 0: RSVP-TE: Session_13[10.255.162.100:0:6504:10.255.162.100]
Next hop type: Indirect, Next hop index: 0
Address: 0xa5bd650
Next-hop reference count: 24
Source: 10.255.162.100
Protocol next hop: 10.255.162.109
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:10:25 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.255.162.100
Announcement bits (1): 0-mvpn global task
AS path: I (Originator)
Cluster list: 0.0.0.1
Originator ID: 10.255.162.109
Communities: target:123:1 segmented-nh:10.255.162.100:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.100
Primary Routing Table bgp.mvpn.0
3:10.255.162.109:100:32:172.16.1.2:32:192.0.2.3:10.255.162.109/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x1: Label 0: RSVP-TE: Session_13[10.255.162.100:0:6502:10.255.162.100]
Next hop type: Indirect, Next hop index: 0
Address: 0xa5bd650
Next-hop reference count: 24
Source: 10.255.162.100
Protocol next hop: 10.255.162.109
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 1:10:55 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.255.162.100
Announcement bits (1): 0-mvpn global task
AS path: I (Originator)
Cluster list: 0.0.0.1
Originator ID: 10.255.162.109
Communities: target:123:1 segmented-nh:10.255.162.100:0
Import Accepted
Localpref: 100
Router ID: 10.255.162.100
Primary Routing Table bgp.mvpn.0
Significado
A saída exibe o tráfego Tipo-3 segmentado recebido do ABR1, onde o tipo de túnel é RSVP-TE.