- play_arrow Declarações de configuração e comandos operacionais
Multicast em VPNs de camada 3
Você pode configurar o roteamento multicast em uma rede que executa uma VPN de Camada 3 que está em conformidade com o RFC 4364. Este tópico fornece uma visão geral do multicast e descreve a configuração de dispositivos para oferecer suporte ao tráfego multicast em uma VPN de Camada 3.
Entendendo conceitos e protocolos MVPN
- Visão geral multicast sobre VPNs de Camada 3
- Envio de mensagens de olá do PIM para os roteadores PE
- Envio de PIM Junte mensagens aos roteadores PE
- Recebendo a transmissão multicast
Visão geral multicast sobre VPNs de Camada 3
No ambiente unicast para VPNs de Camada 3, todas as informações de estado de VPN estão contidas nos roteadores PE. No entanto, com multicast para VPNs de Camada 3, as adjacências de Protocolo Independente multicast (PIM) são estabelecidas de uma das seguintes maneiras:
Você pode definir adjacências de PIM entre o roteador CE e o roteador PE através de uma instância VRF no nível de
[edit routing-instances instance-name protocols pim]hierarquia. Você deve incluir agroup-addressdeclaração para o túnel do provedor, especificando um grupo multicast. O ponto de encontro (RP) listado na instância VRF é o RP do cliente VPN (C-RP).Você também pode definir a instância pim primária e os vizinhos de IGP do PE configurando declarações no nível de hierarquia [editar protocolos pim]. Você deve adicionar o grupo multicast especificado na instância VRF à instância PIM primária. O conjunto de adjacências pim primárias em toda a rede de provedores de serviços compõe o caminho de encaminhamento que se torna uma árvore de RP enraizada no RP do provedor de serviços (SP-RP). Portanto, os roteadores P dentro do núcleo do provedor devem manter informações de estado multicast para as VPNs.
Para que isso funcione corretamente, você precisa de dois tipos de roteadores de RP para cada VPN:
Um C-RP — um roteador de RP localizado em algum lugar dentro da VPN (pode ser um roteador de provedor de serviços ou um roteador do cliente).
Um SP-RP — um roteador de RP localizado dentro da rede do provedor de serviços.
Nota:Um roteador PE pode atuar como O SP-RP e o C-RP. Mover essas tarefas de configuração multicast para roteadores de provedores de serviços ajuda a simplificar o processo de configuração de VPN de Camada 3 multicast para os clientes. No entanto, a configuração de SP-RP e VPN C-RP no mesmo roteador PE não é suportada.
Para configurar o multicast em uma VPN de Camada 3, você deve instalar uma placa de interface física (PIC) de serviços de túnel nos seguintes dispositivos:
Roteadores P atuando como RPs
Roteadores PE configurados para executar roteamento multicast
Roteadores CE atuando como roteadores designados ou como VPN-RPs
Para obter mais informações sobre a execução multicast das VPNs de Camada 3, veja os seguintes documentos:
Rascunho de internet draft-rosen-vpn-mcast-02.txt, Multicast em VPNs MPLS/BGP
As seções a seguir descrevem a operação de uma VPN multicast. A Figura 1 ilustra a topologia de rede usada.
da topologia multicast
Envio de mensagens de olá do PIM para os roteadores PE
O primeiro passo na inicialização multicast em uma VPN de Camada 3 é a distribuição de uma mensagem PIM Hello de um roteador PE (chamado PE3 nesta seção) para todos os outros roteadores PE nos quais o PIM está configurado.
Você configura o PIM na instância de roteamento VPN de Camada 3 no roteador PE3. Se um PIC de serviços de túnel for instalado na plataforma de roteamento, uma interface multicast será criada. Essa interface é usada para comunicar entre a instância PIM dentro da instância de roteamento VRF e a instância PIM primária.
O seguinte ocorre quando uma mensagem DE PIM Hello é enviada aos roteadores PE:
Uma mensagem PIM Hello é enviada da instância de roteamento VRF pela interface multicast. Um cabeçalho de encapsulamento de roteamento genérico (GRE) está pré-preparado para a mensagem PIM Hello. A mensagem de cabeçalho inclui o endereço do grupo VPN e o endereço de loopback do roteador PE3.
Um cabeçalho de registro de PIM está pré-preparado para a mensagem Hello, pois o pacote é looped através da interface de encapsulamento PIM. Este cabeçalho contém o endereço de destino do SP-RP e o endereço loopback do roteador PE3.
O pacote é enviado para o SP-RP.
O SP-RP remove o cabeçalho superior do pacote e envia a mensagem de Olá encapsulada por GRE restante para todos os roteadores PE.
A instância PIM primária em cada roteador PE lida com o pacote encapsulado gre. Como o endereço do grupo VPN está contido no pacote, a instância primária remove o cabeçalho GRE do pacote e envia a mensagem Hello, que contém o endereço do grupo VPN adequado dentro da instância de roteamento VRF, pela interface multicast.
Envio de PIM Junte mensagens aos roteadores PE
Para receber uma transmissão multicast de uma rede multicast, um roteador CE deve enviar uma mensagem pim Junte-se ao C-RP. O processo descrito nesta seção refere-se à Figura 1.
O roteador CE5 precisa receber uma transmissão multicast da fonte multicast 224.1.1.1. Para receber a transmissão, ele envia uma mensagem DE PIM Junte-se ao C-RP (o roteador PE3):
A mensagem PIM Join é enviada pela interface multicast, e um cabeçalho GRE está preparado para a mensagem. O cabeçalho GRE contém o ID do grupo VPN e o endereço de loopback do roteador PE3.
A mensagem piM Junte-se é então enviada através da interface de encapsulamento PIM e um cabeçalho de registro é pré-enviado para o pacote. O cabeçalho de registro contém o endereço IP do SP-RP e o endereço loopback do roteador PE3.
A mensagem de junção do PIM é enviada ao SP-RP por meio do roteamento unicast.
No SP-RP, o cabeçalho de registro é despojado (o cabeçalho GRE permanece) e o pacote é enviado para todos os roteadores PE.
O roteador PE2 recebe o pacote, e como o link para o C-RP é através do roteador PE2, ele envia o pacote através da interface multicast para remover o cabeçalho GRE.
Por fim, a mensagem de junção do PIM é enviada ao C-RP.
Recebendo a transmissão multicast
As etapas a seguir descrevem como uma transmissão multicast é propagada por toda a rede:
A fonte multicast conectada ao roteador CE1 envia o pacote para o grupo 224.1.1.1 (endereço do grupo VPN). O pacote é encapsulado em um registro PIM.
Como esse pacote já inclui o cabeçalho PIM, ele é encaminhado por meio do roteamento unicast para o C-RP sobre a VPN de Camada 3.
O C-RP remove o pacote e o envia para fora das interfaces downstream (que incluem a interface de volta para o roteador CE3). O roteador CE3 também encaminha isso para o roteador PE3.
O pacote é enviado pela interface multicast no roteador PE2; no processo, o cabeçalho GRE está pré-preparado para o pacote.
Em seguida, o pacote é enviado pela interface de encapsulamento PIM, onde o cabeçalho de registro é pré-enviado para o pacote de dados.
O pacote é então encaminhado para o SP-RP, que remove o cabeçalho de registro, deixa o cabeçalho GRE intacto e envia o pacote para os roteadores PE.
Os roteadores PE removem o cabeçalho GRE e encaminham o pacote para os roteadores CE que solicitaram a transmissão multicast enviando a mensagem PiM Join.
Nota:Os roteadores PE que não receberam solicitações de transmissões multicast de seus roteadores CE conectados ainda recebem pacotes para a transmissão. Esses roteadores PE baixam os pacotes conforme são recebidos.
Padrões de VPN multicast suportados
O Junos OS suporta substancialmente o seguinte rascunho de RFCs e Internet, que definem padrões para redes virtuais privadas multicast (VPNs).
RFC 6513, Multicast em VPNs DE IP MPLS/BGP
RFC 6514, codificações e procedimentos BGP para Multicast em VPNs IP MPLS/BGP
Endereços de infraestrutura RFC 6515, IPv4 e IPv6 em atualizações BGP para VPN multicast
RFC 6625, curingas em rotas de autodescoberta vpn multicast
Draft da Internet draft-morin-l3vpn-mvpn-fast-failover-06.txt, Failover rápido de upstream de VPN multicast
Draft da Internet draft-raggarwa-l3vpn-bgp-mvpn-extranet-08.txt, Extranet na VPN BGP Multicast (MVPN)
RFC 7900, Extranet Multicast em VPNs BGP/IP MPLS (suporte parcial)
RFC 8534, rastreamento explícito com rotas curingas em VPN multicast (suporte parcial)
RFC 9081, Interoperação entre rotas multicast Virtual Private Network (MVPN) e Multicast Source Directory Protocol (MSDP)
Veja também
Configuração de VPNs multicast de camada 3
Você pode configurar dois tipos de VPNs de Camada 3 multicast usando o Junos OS:
Draft Rosen multicast VPNs — As VPNs multicast Draft Rosen são descritas no RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs) e com base na Seção Dois do rascunho da Internet IETF draft-rosen-vpn-mcast-06.txt, Multicast em MPLS/BGP VPNs (expirado em abril de 2004).
VPNs multicast de próxima geração — VPNs multicast de próxima geração são descritas em rascunhos de Internet draft-ietf-l3vpn-2547bis-mcast-bgp-03.txt, codificações BGP para Multicast em VPNs IP MPLS/BGP e draft-ietf-l3vpn-2547bis-mcast-02.txt, Multicast em VPNs IP MPLS/BGP.
Esta seção descreve como configurar as VPNs multicast Rosen. Essas informações são fornecidas a você caso você já tenha VPNs multicast PIM duplas configuradas em sua rede. Para obter informações sobre VPNs multicast BGP MPLS (também conhecidas como VPNs multicast de próxima geração), veja sites de VPN Multicast MBGP.
As VPNs multicast de draft-rosen não são suportadas em um ambiente de sistema lógico, embora as declarações de configuração possam ser configuradas sob a hierarquia dos sistemas lógicos.
Você pode configurar uma VPN de Camada 3 para oferecer suporte ao tráfego multicast usando o protocolo de roteamento Protocol Independent Multicast (PIM). Para oferecer suporte a multicast, você precisa configurar o PIM em roteadores dentro da VPN e dentro da rede do provedor de serviços.
Cada roteador PE configurado para executar VPNs de camada 3 multicast deve ter um PIC de serviços de túnel. Um PIC de serviços de túnel também é necessário nos roteadores P que atuam como pontos de encontro (RPs). Os PICs de serviços de túnel também são necessários em todos os roteadores CE que atuam como roteadores designados (roteadores de primeiro salto/último salto) ou como RPs, assim como em ambientes PIM não VPN.
Configure a instância pim mestre no nível de [edit protocols pim] hierarquia nos roteadores CE e PE. Essa configuração de instância PIM mestre no roteador PE deve combinar com a configuração dos roteadores de núcleo dos provedores de serviços.
Você também precisa configurar uma instância PIM para a VPN de Camada 3 no nível de [edit routing-instances routing-instance-name protocols pim] hierarquia no roteador PE. Isso cria uma instância PIM para a instância de roteamento indicada. A configuração da instância PIM no roteador PE deve combinar com a instância PIM configurada no roteador CE ao qual o roteador PE está conectado.
Para obter informações sobre como configurar o PIM, consulte o Guia do usuário do Multicast Protocols .
Inclua a vpn-apply-export declaração para configurar o endereço do grupo designado para a VPN na rede do provedor de serviços. Esse endereço deve ser exclusivo para cada VPN e configurado na instância de roteamento VRF de todos os roteadores PE conectados à mesma VPN. Ele garante que o tráfego multicast seja transmitido apenas para a VPN especificada.
Inclua a vpn-apply-export declaração:
vpn-apply-export address;
Para obter uma lista de níveis de hierarquia em que você pode configurar esta declaração, veja a seção de resumo da declaração para esta declaração.
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols pim][edit logical-systems logical-system-name routing-instances routing-instance-name protocols pim]
O restante da configuração de VPN de Camada 3 para multicast é convencional e é descrito em outras seções deste manual. A maioria das tarefas de configuração específicas necessárias para ativar o multicast em um ambiente VPN envolve PIM.
Veja também
Exemplo: configuração do PIM Junte-se ao balanceamento de carga na VPN Multicast Draft-Rosen
Este exemplo mostra como configurar o roteamento multicaminho para rotas externas e internas de redes virtuais privadas (VPN) com métricas de protocolo de gateway interior (IGP) desiguais, e o Protocol Independent Multicast (PIM) juntam-se aos roteadores de balanceamento de carga nos roteadores de borda do provedor (PE) que executam VPN multicast (MVPN) do Draft-Rosen. Esse recurso permite que o PIM do cliente (C-PIM) junte mensagens para ser equilibrado em caminhos de upstream externos e internos do BGP (EIBGP) quando o roteador PE tem caminhos BGP (EBGP) externos e BGP interno (IBGP) em direção ao ponto de origem ou ponto de encontro (RP).
Requisitos
Este exemplo requer os seguintes componentes de hardware e software:
Três roteadores que podem ser uma combinação de roteadores de borda multisserviços da Série M, plataformas de roteamento universal 5G da Série MX ou roteadores de núcleo da Série T.
Junos OS Release 12.1 ou posterior em todos os dispositivos.
Antes de começar:
Configure as interfaces do dispositivo.
Configure os seguintes protocolos de roteamento em todos os roteadores PE:
OSPF
MPLS
LDP
PIM
BGP
Configure uma VPN multicast.
Visão geral e topologia
O Junos OS Release 12.1 e posteriormente suportam a configuração multicaminho, juntamente com o PIM, juntamente com o balanceamento de carga. Isso permite que as mensagens de junção do C-PIM sejam equilibradas em rotas de EIBGP desiguais, se um roteador PE tiver caminhos EBGP e IBGP em direção à fonte (ou RP). Em versões anteriores, apenas o caminho EBGP ativo foi usado para enviar as mensagens de junção. Este recurso é aplicável às mensagens de junção de C-PIM IPv4.
Durante o balanceamento de carga, se um roteador PE perder um ou mais caminhos de EBGP em direção à fonte (ou RP), o C-PIM juntar mensagens que anteriormente estavam usando o caminho EBGP são movidos para uma interface de túnel multicast, e o vizinho de encaminhamento de caminho reverso (RPF) na interface de túnel multicast é selecionado com base em um mecanismo de hash.
Ao descobrir o primeiro caminho EBGP em direção à fonte (ou RP), apenas as novas mensagens de junção ficam balanceadas em caminhos EIBGP, enquanto as mensagens de junção existentes na interface de túnel multicast permanecem não afetadas.
Embora o objetivo principal para o PIM multicaminho juntar balanceamento de carga seja utilizar caminhos de EIBGP desiguais para tráfego multicast, loops de junção potenciais podem ser evitados se um roteador PE escolher apenas o caminho EBGP quando houver uma ou mais mensagens de junção para diferentes grupos de um roteador PE remoto. Se a mensagem de junção do roteador PE remoto chegar após o roteador PE já ter escolhido o IBGP como o caminho upstream, então os loops potenciais podem ser quebrados alterando o caminho de upstream selecionado para EBGP.
Durante um gracioso switchover do Mecanismo de Roteamento (GRES), a seleção de caminhos EIBGP para mensagens de junção de C-PIM pode variar, porque a seleção de interface upstream é realizada novamente para o novo Mecanismo de Roteamento com base nas mensagens de junção que recebe dos vizinhos CE e PE. Isso pode levar à interrupção do tráfego multicast, dependendo do número de mensagens recebidas e da carga na rede no momento da reinicialização graciosa. No entanto, o recurso de roteamento ativo sem parar não é suportado e não tem impacto no tráfego multicast em um cenário MVPN do Draft-Rosen.
Neste exemplo, PE1 e PE2 são os roteadores PE upstream para os quais o PIM multicaminho se junta ao recurso de balanceamento de carga está configurado. Os roteadores PE1 e PE2 têm um caminho EBGP e um caminho IBGP cada um em direção à fonte. A fonte e o receptor conectados aos roteadores de borda do cliente (CE) são hosts BSD gratuitos.
Em roteadores PE que possuem caminhos EIBGP em direção à fonte (ou RP), como PE1 e PE2, o balanceamento de carga do PIM é executado da seguinte forma:
O balanceamento de carga baseado em junção existente é realizado de forma que o algoritmo primeiro selecione a interface C-PIM menos carregada. Se houver carga igual ou alguma em todas as interfaces C-PIM, as mensagens de junção serão distribuídas igualmente nas interfaces upstream disponíveis.
Na Figura 2, se o roteador PE1 receber PIM, junte-se a mensagens do roteador CE2, e se houver carga igual ou nenhuma nos caminhos de EBGP e IBGP em direção à fonte, as mensagens de junção se equilibrarão com a carga nos caminhos do EIBGP.
Se a interface menos carregada selecionada for uma interface de túnel multicast, então pode haver um loop de junção em potencial se a lista downstream do cliente se juntar (C-join) já conter a interface de túnel multicast. Nesse caso, a interface menos carregada entre caminhos EBGP é selecionada como a interface upstream para a mensagem C-join.
Assumindo que o caminho IBGP seja o menos carregado, o roteador PE1 envia mensagens de junção para PE2 usando o caminho IBGP. Se o PIM juntar mensagens do roteador PE3 chegar ao PE1, então a lista downstream das mensagens C-join para PE3 já contém uma interface de túnel multicast, o que pode levar a um loop de junção em potencial, porque tanto as interfaces upstream quanto downstream são interfaces de túnel multicast. Neste caso, o PE1 usa apenas o caminho EBGP para enviar as mensagens de junção.
Se a interface menos carregada selecionada for uma interface de túnel multicast e a interface de túnel multicast não estiver presente na lista downstream das mensagens C-join, o mecanismo de prevenção de loop não é necessário. Se algum roteador PE já tiver anunciado o tipo, comprimento e valores (MDT) da árvore de distribuição multicast de dados (MDT), esse roteador PE será selecionado como o vizinho upstream.
Quando o roteador PE1 envia as mensagens de junção para PE2 usando o caminho IBGP menos carregado, e se o PE3 enviar suas mensagens de junção para PE2, nenhum loop de junção é criado.
Se nenhum MDT TLV de dados corresponder à mensagem C-join, o vizinho menos carregado em uma interface de túnel multicast é selecionado como a interface upstream.
Em roteadores PE que possuem apenas caminhos IBGP em direção à fonte (ou RP), como PE3, o balanceamento de carga do PIM é executado da seguinte forma:
O roteador PE só encontra uma interface de túnel multicast como a interface RPF, e o balanceamento de carga é feito em todos os vizinhos C-PIM em uma interface de túnel multicast.
O PIM com equilíbrios de carga do roteador PE3 junta-se às mensagens recebidas do roteador CE4 nos caminhos do IBGP para os roteadores PE1 e PE2.
Se algum roteador PE já tiver anunciado dados MDT TLVs correspondentes às mensagens C-join, esse roteador PE será selecionado como o vizinho RPF.
Para um fluxo C-multicast específico, pelo menos um dos roteadores PE com caminhos EIBGP em direção à fonte (ou RP) deve usar apenas o caminho EBGP para evitar ou quebrar loops de junção. Como resultado do mecanismo de prevenção de loops, um roteador PE é restringido a escolher entre caminhos EIBGP quando uma interface de túnel multicast já está presente na lista downstream.
Na Figura 2, assumindo que o host CE2 esteja interessado em receber tráfego da Fonte e do CE2 inicia várias mensagens de junção de PIM para diferentes grupos (Grupo 1 com endereço em grupo 203.0.113.1, e Grupo 2 com endereço em grupo 203.0.113.2), as mensagens de junção para ambos os grupos chegam ao roteador PE1.
O Roteador PE1 distribui igualmente as mensagens de junção entre os caminhos do EIBGP em direção à Fonte. Supondo que as mensagens de adesão do Grupo 1 sejam enviadas diretamente ao roteador CE1 usando o caminho EBGP, e as mensagens de adesão do Grupo 2 sejam enviadas ao roteador PE2 usando o caminho IBGP, PE1 e PE2 tornam-se vizinhos do RPF para as mensagens de adesão do Grupo 1 e do Grupo 2, respectivamente.
Quando o roteador CE3 inicia o Grupo 1 e o PIM do Grupo 2, junte-se às mensagens, as mensagens de junção para ambos os grupos chegam ao roteador PE2. O Roteador PE2 distribui igualmente as mensagens de junção entre os caminhos do EIBGP em direção à Fonte. Como o PE2 é vizinho do RPF para as mensagens de junção do Grupo 2, ele envia mensagens de junção do Grupo 2 diretamente ao roteador CE1 usando o caminho EBGP. As mensagens de junção do Grupo 1 são enviadas ao roteador PE1 usando o caminho IBGP.
No entanto, se o roteador CE4 iniciar várias mensagens do Grupo 1 e do Grupo 2 PIM, não haverá controle sobre como essas mensagens de junção recebidas no roteador PE3 serão distribuídas para chegar à Fonte. A seleção do vizinho RPF por PE3 pode afetar o pim juntar balanceamento de carga em caminhos EIBGP.
Se o PE3 enviar mensagens de adesão ao Grupo 1 ao PE1 e ao Grupo 2, não haverá alteração no vizinho RPF. Como resultado, nenhum loop de junção é criado.
Se o PE3 enviar mensagens de adesão ao Grupo 1 ao PE2 e ao Grupo 2, haverá uma mudança no vizinho RPF para os diferentes grupos que resultam na criação de loops de junção. Para evitar possíveis loops de junção, pe1 e PE2 não consideram caminhos IBGP para enviar as mensagens de junção recebidas do roteador PE3. Em vez disso, as mensagens de junção são enviadas diretamente ao roteador CE1 usando apenas o caminho EBGP.
O mecanismo de prevenção de loop em um MVPN do Draft-Rosen tem as seguintes limitações:
Como o tempo de chegada das mensagens de junção em roteadores PE remotos determina a distribuição de mensagens de junção, a distribuição pode ser sub-ideal em termos de contagem de ingressos.
Como os loops de junção não podem ser evitados e podem ocorrer devido ao tempo de junção de mensagens, a posterior mudança na interface RPF leva à perda de tráfego multicast. Isso pode ser evitado implementando o recurso de make-before-break do PIM.
O recurso de make-before-break do PIM é uma abordagem para detectar e quebrar a participação do C-PIM em um MVPN do Draft-Rosen. As mensagens de junção do C-PIM são enviadas ao novo vizinho RPF após estabelecer a relação de vizinhos PIM, mas antes de atualizar a entrada de encaminhamento multicast relacionada. Embora o vizinho RPF upstream tenha atualizado sua entrada de encaminhamento multicast e começado a enviar o tráfego multicast downstream, o roteador downstream não encaminha o tráfego multicast (por causa de falha de verificação de RPF) até que a entrada de encaminhamento multicast seja atualizada com o novo vizinho RPF. Isso ajuda a garantir que o tráfego multicast esteja disponível no novo caminho antes de mudar a interface RPF da entrada de encaminhamento multicast.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar] .
PE1
set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-5/0/4.0 set routing-instances vpn1 interface ge-5/2/0.0 set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 1:1 set routing-instances vpn1 vrf-target target:1:1 set routing-instances vpn1 routing-options multipath vpn-unequal-cost equal-external-internal set routing-instances vpn1 protocols bgp export direct set routing-instances vpn1 protocols bgp group bgp type external set routing-instances vpn1 protocols bgp group bgp local-address 192.0.2.4 set routing-instances vpn1 protocols bgp group bgp family inet unicast set routing-instances vpn1 protocols bgp group bgp neighbor 192.0.2.5 peer-as 3 set routing-instances vpn1 protocols bgp group bgp1 type external set routing-instances vpn1 protocols bgp group bgp1 local-address 192.0.2.1 set routing-instances vpn1 protocols bgp group bgp1 family inet unicast set routing-instances vpn1 protocols bgp group bgp1 neighbor 192.0.2.2 peer-as 4 set routing-instances vpn1 protocols pim group-address 198.51.100.1 set routing-instances vpn1 protocols pim rp static address 10.255.8.168 set routing-instances vpn1 protocols pim interface all set routing-instances vpn1 protocols pim join-load-balance
PE2
set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-2/0/3.0 set routing-instances vpn1 interface ge-4/0/5.0 set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 2:2 set routing-instances vpn1 vrf-target target:1:1 set routing-instances vpn1 routing-options multipath vpn-unequal-cost equal-external-internal set routing-instances vpn1 protocols bgp export direct set routing-instances vpn1 protocols bgp group bgp1 type external set routing-instances vpn1 protocols bgp group bgp1 local-address 10.90.10.1 set routing-instances vpn1 protocols bgp group bgp1 family inet unicast set routing-instances vpn1 protocols bgp group bgp1 neighbor 10.90.10.2 peer-as 45 set routing-instances vpn1 protocols bgp group bgp type external set routing-instances vpn1 protocols bgp group bgp local-address 10.50.10.2 set routing-instances vpn1 protocols bgp group bgp family inet unicast set routing-instances vpn1 protocols bgp group bgp neighbor 10.50.10.1 peer-as 4 set routing-instances vpn1 protocols pim group-address 198.51.100.1 set routing-instances vpn1 protocols pim rp static address 10.255.8.168 set routing-instances vpn1 protocols pim interface all set routing-instances vpn1 protocols pim join-load-balance
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração. Para configurar o roteador PE1:
Repita este procedimento para todos os roteadores da Juniper Networks no domínio MVPN, depois de modificar os nomes, endereços e quaisquer outros parâmetros apropriados para cada roteador.
Configure uma instância de roteamento e encaminhamento VPN (VRF).
content_copy zoom_out_map[edit routing-instances vpn1] user@PE1# set instance-type vrf user@PE1# set interface ge-5/0/4.0 user@PE1# set interface ge-5/2/0.0 user@PE1# set interface lo0.1 user@PE1# set route-distinguisher 1:1 user@PE1# set vrf-target target:1:1Habilite o balanceamento de carga independente de protocolo para a instância VRF.
content_copy zoom_out_map[edit routing-instances vpn1] user@PE1# set routing-options multipath vpn-unequal-cost equal-external-internalConfigure grupos BGP e vizinhos para permitir o roteamento pe para CE.
content_copy zoom_out_map[edit routing-instances vpn1 protocols] user@PE1# set bgp export direct user@PE1# set bgp group bgp type external user@PE1# set bgp group bgp local-address 192.0.2.4 user@PE1# set bgp group bgp family inet unicast user@PE1# set bgp group bgp neighbor 192.0.2.5 peer-as 3 user@PE1# set bgp group bgp1 type external user@PE1# set bgp group bgp1 local-address 192.0.2.1 user@PE1# set bgp group bgp1 family inet unicast user@PE1# set bgp group bgp1 neighbor 192.0.2.2 peer-as 4Configure o PIM para habilitar o roteamento multicast de PE a CE.
content_copy zoom_out_map[edit routing-instances vpn1 protocols] user@PE1# set pim group-address 198.51.100.1 user@PE1# set pim rp static address 10.255.8.168Habilite o PIM em todas as interfaces de rede.
content_copy zoom_out_map[edit routing-instances vpn1 protocols] user@PE1# set pim interface allHabilite o PIM para juntar balanceamento de carga para a instância VRF.
content_copy zoom_out_map[edit routing-instances vpn1 protocols] user@PE1# set pim join-load-balance
Resultados
A partir do modo de configuração, confirme sua configuração inserindo o comando de instâncias de roteamento show . Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
routing-instances {
vpn1 {
instance-type vrf;
interface ge-5/0/4.0;
interface ge-5/2/0.0;
interface lo0.1;
route-distinguisher 1:1;
vrf-target target:1:1;
routing-options {
multipath {
vpn-unequal-cost equal-external-internal;
}
}
protocols {
bgp {
export direct;
group bgp {
type external;
local-address 192.0.2.4;
family inet {
unicast;
}
neighbor 192.0.2.5 {
peer-as 3;
}
}
group bgp1 {
type external;
local-address 192.0.2.1;
family inet {
unicast;
}
neighbor 192.0.2.2 {
peer-as 4;
}
}
}
pim {
group-address 198.51.100.1;
rp {
static {
address 10.255.8.168;
}
}
interface all;
join-load-balance;
}
}
}
}
Se você terminar de configurar o dispositivo, insira o commit a partir do modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
Verificar se o PIM se junta ao balanceamento de carga para diferentes grupos de mensagens de junção
Propósito
Verifique se o PIM junta o balanceamento de carga para os diferentes grupos de mensagens recebidas no roteador PE1.
Ação
A partir do modo operacional, execute o show pim junte-se a um comando extensivo de instância .
user@PE1>show pim join instance extensive
Instance: PIM.vpn1 Family: INET
R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Group: 203.0.113.1
Source: *
RP: 10.255.8.168
Flags: sparse,rptree,wildcard
Upstream interface: ge-5/2/0.1
Upstream neighbor: 10.10.10.2
Upstream state: Join to RP
Downstream neighbors:
Interface: ge-5/0/4.0
10.40.10.2 State: Join Flags: SRW Timeout: 207
Group: 203.0.113.2
Source: *
RP: 10.255.8.168
Flags: sparse,rptree,wildcard
Upstream interface: mt-5/0/10.32768
Upstream neighbor: 19.19.19.19
Upstream state: Join to RP
Downstream neighbors:
Interface: ge-5/0/4.0
10.40.10.2 State: Join Flags: SRW Timeout: 207
Group: 203.0.113.3
Source: *
RP: 10.255.8.168
Flags: sparse,rptree,wildcard
Upstream interface: ge-5/2/0.1
Upstream neighbor: 10.10.10.2
Upstream state: Join to RP
Downstream neighbors:
Interface: ge-5/0/4.0
10.40.10.2 State: Join Flags: SRW Timeout: 207
Group: 203.0.113.4
Source: *
RP: 10.255.8.168
Flags: sparse,rptree,wildcard
Upstream interface: mt-5/0/10.32768
Upstream neighbor: 19.19.19.19
Upstream state: Join to RP
Downstream neighbors:
Interface: ge-5/0/4.0
10.40.10.2 State: Join Flags: SRW Timeout: 207
Significado
A saída mostra como o roteador PE1 equilibrou a carga da junção de C-PIM para quatro grupos diferentes.
Para o Grupo 1 (endereço do grupo: 203.0.113.1) e Grupo 3 (endereço do grupo: 203.0.113.3) junte-se às mensagens, o roteador PE1 selecionou o caminho EBGP em direção ao roteador CE1 para enviar as mensagens de junção.
Para o Grupo 2 (endereço em grupo: 203.0.113.2) e Grupo 4 (endereço do grupo: 203.0.113.4) Junte-se às mensagens, o roteador PE1 selecionou o caminho do IBGP em direção ao roteador PE2 para enviar as mensagens de junção.
MBGP Multicast VPN Sites
As principais características das MVPNs de MBGP são:
Eles estendem o serviço VPN de Camada 3 (RFC 4364) para oferecer suporte a ip multicast para provedores de serviços VPN de Camada 3.
Eles seguem a mesma arquitetura especificada pelo RFC 4364 para VPNs unicast. Especificamente, o BGP é usado como o plano de controle de roteador de borda (PE) de provedor para PE para VPN multicast.
Eles eliminam o requisito para o modelo de roteador virtual (VR) (conforme especificado no rascunho da Internet draft-rosen-vpn-mcast, Multicast em MPLS/VPNs BGP) para VPNs multicast e o modelo RFC 4364 para VPNs unicast.
Eles contam com o unicast baseado em RFC 4364 com extensões para comunicação entre AS e inter-AS.
Um MVPN do MBGP define dois tipos de conjuntos de site, um conjunto de site de remetente e um conjunto de site de receptor. Esses sites têm as seguintes propriedades:
Os hosts dentro do conjunto de site do remetente podem originar tráfego multicast para receptores no conjunto do site do receptor.
Os receptores fora do conjunto do local do receptor não devem ser capazes de receber esse tráfego.
Os hosts dentro do conjunto de sites receptores podem receber tráfego multicast originado por qualquer host no conjunto do site do remetente.
Os hosts dentro do conjunto de sites receptores não devem ser capazes de receber tráfego multicast originado por qualquer host que não esteja no set do site do remetente.
Um site pode estar tanto no conjunto do site do remetente quanto no conjunto do site do receptor, de modo que os hosts em tal site podem originar e receber tráfego multicast. Por exemplo, o conjunto de site do remetente pode ser o mesmo que o conjunto do site do receptor, nesse caso todos os locais poderiam se originar e receber tráfego multicast uns dos outros.
Sites dentro de um determinado MVPN do MBGP podem estar dentro da mesma organização ou em diferentes organizações, o que significa que um MVPN do MBGP pode ser uma intranet ou uma extranet. Um determinado site pode estar em mais de um MVPN de MBGP, de modo que as MVPNs de MBGP podem se sobrepor. Nem todos os sites de um determinado MVPN de MBGP precisam ser conectados ao mesmo provedor de serviços, o que significa que um MVPN de MBGP pode abranger vários provedores de serviços.
A paridade de recursos para a funcionalidade de extranet MVPN ou MVPNs sobrepostas no chipset Junos Trio é suportada nos lançamentos Junos OS 11.1R2, 11.2R2 e 11.4.
Outra maneira de analisar um MVPN do MBGP é dizer que um MVPN de MBGP é definido por um conjunto de políticas administrativas. Essas políticas determinam o conjunto de site do remetente e o conjunto do site do receptor. Essas políticas são estabelecidas por clientes MVPN do MBGP, mas implementadas por provedores de serviços usando a infraestrutura BGP e MPLS VPN existente.
Veja também
Exemplo: Configuração de VPNs multicast MBGP
Este exemplo fornece um procedimento passo a passo para configurar serviços multicast em uma rede virtual privada de Camada 3 (MBGP) multiprotocol. (também conhecidas como VPNs multicast de camada 3 de próxima geração)
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Versão 9.2 ou posterior do Junos OS
Roteadores Juniper da Série M, Série T, TX ou Série MX
Um sistema de host capaz de enviar tráfego multicast e oferecer suporte ao Protocolo de gerenciamento de grupos de Internet (IGMP)
Um sistema de host capaz de receber tráfego multicast e oferecer suporte ao IGMP
Dependendo dos dispositivos que você está usando, você pode ser obrigado a configurar rotas estáticas para:
O remetente multicast
A interface Ethernet rápida à qual o remetente está conectado no receptor multicast
O receptor multicast
A interface Ethernet rápida à qual o receptor está conectado no remetente multicast
Visão geral e topologia
Este exemplo mostra como configurar as seguintes tecnologias:
IPv4
BGP
OSPF
RSVP
MPLS
Modo esparso de PIM
RP estático
Topologia
A topologia da rede é mostrada na Figura 3.
Configuração
Em qualquer sessão de configuração, é uma boa prática verificar periodicamente se a configuração pode ser comprometida usando o commit check comando.
Neste exemplo, o roteador que está sendo configurado é identificado usando os seguintes prompts de comando:
CE1identifica o roteador de borda 1 (CE1) do clientePE1identifica o roteador de borda 1 (PE1) do provedorPidentifica o roteador de núcleo (P) do provedorCE2identifica o roteador de borda 2 (CE2) do clientePE2identifica o roteador de borda 2 (PE2) do provedor
Para configurar VPNs multicast MBGP para a rede mostrada na Figura 3, execute as seguintes etapas:
- Configuração de interfaces
- Configuração do OSPF
- Configuração do BGP
- Configuração do RSVP
- Configuração do MPLS
- Configuração da instância de roteamento VRF
- Configuração do PIM
- Configuração do túnel do provedor
- Configuração do ponto de encontro
- Resultados
Configuração de interfaces
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Em cada roteador, configure um endereço IP na interface lógica de loopback 0 (
lo0.0).content_copy zoom_out_map[edit interfaces] user@CE1# set lo0 unit 0 family inet address 192.168.6.1/32 primary user@PE1# set lo0 unit 0 family inet address 192.168.7.1/32 primary user@P# set lo0 unit 0 family inet address 192.168.8.1/32 primary user@PE2# set lo0 unit 0 family inet address 192.168.9.1/32 primary user@CE2# set lo0 unit 0 family inet address 192.168.0.1/32 primary
Use o
show interfaces tersecomando para verificar se o endereço IP está correto na interface lógica do loopback.Nos roteadores PE e CE, configure o endereço IP e a família de protocolo nas interfaces Fast Ethernet. Especifique o tipo de família de
inetprotocolo.content_copy zoom_out_map[edit interfaces] user@CE1# set fe-1/3/0 unit 0 family inet address 10.10.12.1/24 user@CE1# set fe-0/1/0 unit 0 family inet address 10.0.67.13/30 [edit interfaces] user@PE1# set fe-0/1/0 unit 0 family inet address 10.0.67.14/30 [edit interfaces] user@PE2# set fe-0/1/0 unit 0 family inet address 10.0.90.13/30 [edit interfaces] user@CE2# set fe-0/1/0 unit 0 family inet address 10.0.90.14/30 user@CE2# set fe-1/3/0 unit 0 family inet address 10.10.11.1/24
Use o
show interfaces tersecomando para verificar se o endereço IP está correto nas interfaces Ethernet rápidas.Nos roteadores PE e P, configure o VPI das interfaces ATM e os circuitos virtuais máximos. Se o tipo PIC padrão for diferente em interfaces ATM conectadas diretamente, configure o tipo PIC para ser o mesmo. Configure a interface lógica VCI, família de protocolo, endereço IP local e endereço IP de destino.
content_copy zoom_out_map[edit interfaces] user@PE1# set at-0/2/0 atm-options pic-type atm1 user@PE1# set at-0/2/0 atm-options vpi 0 maximum-vcs 256 user@PE1# set at-0/2/0 unit 0 vci 0.128 user@PE1# set at-0/2/0 unit 0 family inet address 10.0.78.5/32 destination 10.0.78.6 [edit interfaces] user@P# set at-0/2/0 atm-options pic-type atm1 user@P# set at-0/2/0 atm-options vpi 0 maximum-vcs 256 user@P# set at-0/2/0 unit 0 vci 0.128 user@P# set at-0/2/0 unit 0 family inet address 10.0.78.6/32 destination 10.0.78.5 user@P# set at-0/2/1 atm-options pic-type atm1 user@P# set at-0/2/1 atm-options vpi 0 maximum-vcs 256 user@P# set at-0/2/1 unit 0 vci 0.128 user@P# set at-0/2/1 unit 0 family inet address 10.0.89.5/32 destination 10.0.89.6 [edit interfaces] user@PE2# set at-0/2/1 atm-options pic-type atm1 user@PE2# set at-0/2/1 atm-options vpi 0 maximum-vcs 256 user@PE2# set at-0/2/1 unit 0 vci 0.128 user@PE2# set at-0/2/1 unit 0 family inet address 10.0.89.6/32 destination 10.0.89.5
Use o
show configuration interfacescomando para verificar se o VPI e os VCs máximos das interfaces ATM estão corretos e que a interface lógica VCI, família de protocolos, endereço IP local e endereço IP de destino estão corretos.
Configuração do OSPF
Procedimento passo a passo
Nos roteadores P e PE, configure a instância de provedor de OSPF. Especifique as interfaces lógicas voltadas para o
lo0.0núcleo e atm. A instância de provedor de OSPF no roteador PE forma adjacências com os vizinhos OSPF no outro roteador PE e roteador P.content_copy zoom_out_mapuser@PE1# set protocols ospf area 0.0.0.0 interface at-0/2/0.0 user@PE1# set protocols ospf area 0.0.0.0 interface lo0.0 user@P# set protocols ospf area 0.0.0.0 interface lo0.0 user@P# set protocols ospf area 0.0.0.0 interface all user@P# set protocols ospf area 0.0.0.0 interface fxp0 disable user@PE2# set protocols ospf area 0.0.0.0 interface lo0.0 user@PE2# set protocols ospf area 0.0.0.0 interface at-0/2/1.0
Use o
show ospf interfacescomando para verificar se as interfaces lógicas voltadas para o núcleo e atmlo0.0estão configuradas para OSPF.Nos roteadores CE, configure a instância do cliente de OSPF. Especifique as interfaces lógicas de loopback e Fast Ethernet. A instância do cliente de OSPF nos roteadores CE forma adjacências com os vizinhos dentro da instância de roteamento VPN de OSPF nos roteadores PE.
content_copy zoom_out_mapuser@CE1# set protocols ospf area 0.0.0.0 interface fe-0/1/0.0 user@CE1# set protocols ospf area 0.0.0.0 interface fe-1/3/0.0 user@CE1# set protocols ospf area 0.0.0.0 interface lo0.0 user@CE2# set protocols ospf area 0.0.0.0 interface fe-0/1/0.0 user@CE2# set protocols ospf area 0.0.0.0 interface fe-1/3/0.0 user@CE2# set protocols ospf area 0.0.0.0 interface lo0.0
Use o
show ospf interfacescomando para verificar se as interfaces lógicas de loopback e Fast Ethernet corretas foram adicionadas ao protocolo OSPF.Nos roteadores P e PE, configure o suporte de engenharia de tráfego OSPF para a instância de provedor de OSPF.
A
shortcutsdeclaração permite que a instância mestre do OSPF use um caminho comutada por rótulos como o próximo salto.content_copy zoom_out_mapuser@PE1# set protocols ospf traffic-engineering shortcuts user@P# set protocols ospf traffic-engineering shortcuts user@PE2# set protocols ospf traffic-engineering shortcuts
Use o comando ou
show configuration protocols ospfverifique se oshow ospf overviewsuporte de engenharia de tráfego está habilitado.
Configuração do BGP
Procedimento passo a passo
No Roteador P, configure o BGP para a VPN. O endereço local é o endereço local
lo0.0. Os endereços vizinhos são os endereços doslo0.0roteadores PE.A
unicastdeclaração permite que o roteador use BGP para anunciar informações de acessibilidade de camada de rede (NLRI). Asignalingdeclaração permite que o roteador use o BGP como protocolo de sinalização para a VPN.content_copy zoom_out_mapuser@P# set protocols bgp group group-mvpn type internal user@P# set protocols bgp group group-mvpn local-address 192.168.8.1 user@P# set protocols bgp group group-mvpn family inet unicast user@P# set protocols bgp group group-mvpn family inet-mvpn signaling user@P# set protocols bgp group group-mvpn neighbor 192.168.9.1 user@P# set protocols bgp group group-mvpn neighbor 192.168.7.1
Use o
show configuration protocols bgpcomando para verificar se o roteador foi configurado para usar o BGP para anunciar a NLRI.Nos roteadores PE e P, configure o número do sistema autônomo local BGP.
content_copy zoom_out_mapuser@PE1# set routing-options autonomous-system 0.65010 user@P# set routing-options autonomous-system 0.65010 user@PE2# set routing-options autonomous-system 0.65010
Use o
show configuration routing-optionscomando para verificar se o número do sistema autônomo local BGP está correto.Nos roteadores PE, configure o BGP para a VPN. Configure o endereço local como endereço local
lo0.0. Os endereços vizinhos são oslo0.0endereços do Roteador P e do outro roteador PE, PE2.content_copy zoom_out_mapuser@PE1# set protocols bgp group group-mvpn type internal user@PE1# set protocols bgp group group-mvpn local-address 192.168.7.1 user@PE1# set protocols bgp group group-mvpn family inet-vpn unicast user@PE1# set protocols bgp group group-mvpn family inet-mvpn signaling user@PE1# set protocols bgp group group-mvpn neighbor 192.168.9.1 user@PE1# set protocols bgp group group-mvpn neighbor 192.168.8.1 user@PE2# set protocols bgp group group-mvpn type internal user@PE2# set protocols bgp group group-mvpn local-address 192.168.9.1 user@PE2# set protocols bgp group group-mvpn family inet-vpn unicast user@PE2# set protocols bgp group group-mvpn family inet-mvpn signaling user@PE2# set protocols bgp group group-mvpn neighbor 192.168.7.1 user@PE2# set protocols bgp group group-mvpn neighbor 192.168.8.1
Use o
show bgp groupcomando para verificar se a configuração do BGP está correta.Nos roteadores PE, configure uma política para exportar as rotas BGP para o OSPF.
content_copy zoom_out_mapuser@PE1# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE1# set policy-options policy-statement bgp-to-ospf then accept user@PE2# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE2# set policy-options policy-statement bgp-to-ospf then accept
Use o
show policy bgp-to-ospfcomando para verificar se a política está correta.
Configuração do RSVP
Procedimento passo a passo
Nos roteadores PE, habilite o RSVP nas interfaces que participam do LSP. Configure as interfaces lógicas rápidas de Ethernet e ATM.
content_copy zoom_out_mapuser@PE1# set protocols rsvp interface fe-0/1/0.0 user@PE1# set protocols rsvp interface at-0/2/0.0 user@PE2# set protocols rsvp interface fe-0/1/0.0 user@PE2# set protocols rsvp interface at-0/2/1.0
No Roteador P, habilite o RSVP nas interfaces que participam do LSP. Configure as interfaces lógicas do ATM.
content_copy zoom_out_mapuser@P# set protocols rsvp interface at-0/2/0.0 user@P# set protocols rsvp interface at-0/2/1.0
Use o
show configuration protocols rsvpcomando para verificar se a configuração do RSVP está correta.
Configuração do MPLS
Procedimento passo a passo
Nos roteadores PE, configure um MPLS LSP para o roteador PE que é o ponto de saída LSP. Especifique o endereço IP da
lo0.0interface no roteador do outro lado do LSP. Configure o MPLS no ATM, Ethernet rápida elo0.0interfaces.Para ajudar a identificar cada LSP ao solucionar problemas, configure um nome LSP diferente em cada roteador PE. Neste exemplo, usamos o nome
to-pe2como nome para LSP configurado no PE1 eto-pe1como o nome do LSP configurado no PE2.content_copy zoom_out_mapuser@PE1# set protocols mpls label-switched-path to-pe2 to 192.168.9.1 user@PE1# set protocols mpls interface fe-0/1/0.0 user@PE1# set protocols mpls interface at-0/2/0.0 user@PE1# set protocols mpls interface lo0.0 user@PE2# set protocols mpls label-switched-path to-pe1 to 192.168.7.1 user@PE2# set protocols mpls interface fe-0/1/0.0 user@PE2# set protocols mpls interface at-0/2/1.0 user@PE2# set protocols mpls interface lo0.0
Use o
show configuration protocols mplseshow route label-switched-path to-pe1os comandos para verificar se a configuração do MPLS e do LSP está correta.Após o compromisso da configuração, use o e
show mpls lsp name to-pe2osshow mpls lsp name to-pe1comandos para verificar se o LSP está operacional.No roteador P, habilite o MPLS. Especifique as interfaces atm conectadas aos roteadores PE.
content_copy zoom_out_mapuser@P# set protocols mpls interface at-0/2/0.0 user@P# set protocols mpls interface at-0/2/1.0
Use o
show mpls interfacecomando para verificar se o MPLS está habilitado nas interfaces ATM.Nos roteadores PE e P, configure a família de protocolo nas interfaces ATM associadas ao LSP. Especifique o tipo de família de
mplsprotocolo.content_copy zoom_out_mapuser@PE1# set interfaces at-0/2/0 unit 0 family mpls user@P# set interfaces at-0/2/0 unit 0 family mpls user@P# set interfaces at-0/2/1 unit 0 family mpls user@PE2# set interfaces at-0/2/1 unit 0 family mpls
Use o
show mpls interfacecomando para verificar se a família de protocolo MPLS está habilitada nas interfaces ATM associadas ao LSP.
Configuração da instância de roteamento VRF
Procedimento passo a passo
Nos roteadores PE, configure uma instância de roteamento para a VPN e especifique o tipo de
vrfinstância. Adicione a Ethernet rápida elo0.1as interfaces voltadas para o cliente. Configure a instância VPN do OSPF e inclua a política de exportação BGP-to-OSPF.content_copy zoom_out_mapuser@PE1# set routing-instances vpn-a instance-type vrf user@PE1# set routing-instances vpn-a interface lo0.1 user@PE1# set routing-instances vpn-a interface fe-0/1/0.0 user@PE1# set routing-instances vpn-a protocols ospf export bgp-to-ospf user@PE1# set routing-instances vpn-a protocols ospf area 0.0.0.0 interface all user@PE2# set routing-instances vpn-a instance-type vrf user@PE2# set routing-instances vpn-a interface lo0.1 user@PE2# set routing-instances vpn-a interface fe-0/1/0.0 user@PE2# set routing-instances vpn-a protocols ospf export bgp-to-ospf user@PE2# set routing-instances vpn-a protocols ospf area 0.0.0.0 interface all
Use o
show configuration routing-instances vpn-acomando para verificar se a configuração da instância de roteamento está correta.Nos roteadores PE, configure um diferencial de rota para a instância de roteamento. Um diferencial de rota permite que o roteador distingue entre dois prefixos IP idênticos usados como rotas VPN. Configure um diferencial de rota diferente em cada roteador PE. Este exemplo usa 65010:1 no PE1 e 65010:2 no PE2.
content_copy zoom_out_mapuser@PE1# set routing-instances vpn-a route-distinguisher 65010:1 user@PE2# set routing-instances vpn-a route-distinguisher 65010:2
Use o
show configuration routing-instances vpn-acomando para verificar se o diferencial de rota está correto.Nos roteadores PE, configure políticas padrão de importação e exportação de VRF. Com base nessa configuração, o BGP gera automaticamente rotas locais correspondentes ao alvo de rota mencionado nas políticas de importação de VRF. Este exemplo usa 2:1 como alvo de rota.
Nota:Você deve configurar o mesmo alvo de rota em cada roteador PE para uma determinada instância de roteamento VPN.
content_copy zoom_out_mapuser@PE1# set routing-instances vpn-a vrf-target target:2:1 user@PE2# set routing-instances vpn-a vrf-target target:2:1
Use o
show configuration routing-instances vpn-acomando para verificar se o alvo da rota está correto.Nos roteadores PE, configure a instância de roteamento VPN para suporte multicast.
content_copy zoom_out_mapuser@PE1# set routing-instances vpn-a protocols mvpn user@PE2# set routing-instances vpn-a protocols mvpn
Use o
show configuration routing-instance vpn-acomando para verificar se a instância de roteamento vpn foi configurada para suporte multicast.Nos roteadores PE, configure um endereço IP na interface lógica de loopback 1 (
lo0.1) usada na VPN da instância de roteamento do cliente.content_copy zoom_out_mapuser@PE1# set interfaces lo0 unit 1 family inet address 10.10.47.101/32 user@PE2# set interfaces lo0 unit 1 family inet address 10.10.47.100/32
Use o
show interfaces tersecomando para verificar se o endereço IP na interface de loopback está correto.
Configuração do PIM
Procedimento passo a passo
Nos roteadores PE, habilite o PIM. Configure a
lo0.1interface fast ethernet voltada para o cliente. Especifique o modo comosparsee a versão como2.content_copy zoom_out_mapuser@PE1# set routing-instances vpn-a protocols pim interface lo0.1 mode sparse user@PE1# set routing-instances vpn-a protocols pim interface lo0.1 version 2 user@PE1# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 mode sparse user@PE1# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 version 2 user@PE2# set routing-instances vpn-a protocols pim interface lo0.1 mode sparse user@PE2# set routing-instances vpn-a protocols pim interface lo0.1 version 2 user@PE2# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 mode sparse user@PE2# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 version 2
Use o
show pim interfaces instance vpn-acomando para verificar se olo0.1modo esparso PIM está habilitado na interface e na interface Fast Ethernet voltada para o cliente.Nos roteadores CE, habilite o PIM. Neste exemplo, configuramos todas as interfaces. Especifique o modo como
sparsee a versão como2.content_copy zoom_out_mapuser@CE1# set protocols pim interface all user@CE2# set protocols pim interface all mode sparse user@CE2# set protocols pim interface all version 2
Use o comando para verificar se o
show pim interfacesmodo esparso de PIM está habilitado em todas as interfaces.
Configuração do túnel do provedor
Procedimento passo a passo
No Roteador PE1, configure o túnel do provedor. Especifique o endereço multicast a ser usado.
A
provider-tunneldeclaração instrui o roteador a enviar tráfego multicast por um túnel.content_copy zoom_out_mapuser@PE1# set routing-instances vpn-a provider-tunnel rsvp-te label-switched-path-template default-template
Use o
show configuration routing-instance vpn-acomando para verificar se o túnel do provedor está configurado para usar o modelo LSP padrão.No Roteador PE2, configure o túnel do provedor. Especifique o endereço multicast a ser usado.
content_copy zoom_out_mapuser@PE2# set routing-instances vpn-a provider-tunnel rsvp-te label-switched-path-template default-template
Use o
show configuration routing-instance vpn-acomando para verificar se o túnel do provedor está configurado para usar o modelo LSP padrão.
Configuração do ponto de encontro
Procedimento passo a passo
Configure o Roteador PE1 para ser o ponto de encontro. Especifique o
lo0.1endereço do Roteador PE1. Especifique o endereço multicast a ser usado.content_copy zoom_out_mapuser@PE1# set routing-instances vpn-a protocols pim rp local address 10.10.47.101 user@PE1# set routing-instances vpn-a protocols pim rp local group-ranges 224.1.1.1/32
Use o
show pim rps instance vpn-acomando para verificar se o endereço IP local correto está configurado para o RP.No Roteador PE2, configure o ponto de encontro estático. Especifique o
lo0.1endereço do Roteador PE1.content_copy zoom_out_mapuser@PE2# set routing-instances vpn-a protocols pim rp static address 10.10.47.101
Use o
show pim rps instance vpn-acomando para verificar se o endereço IP estático correto está configurado para o RP.Nos roteadores CE, configure o ponto de encontro estático. Especifique o
lo0.1endereço do Roteador PE1.content_copy zoom_out_mapuser@CE1# set protocols pim rp static address 10.10.47.101 version 2 user@CE2# set protocols pim rp static address 10.10.47.101 version 2
Use o
show pim rpscomando para verificar se o endereço IP estático correto está configurado para o RP.Use o
commit checkcomando para verificar se a configuração pode ser comprometida com sucesso. Se a configuração passar pela verificação, comprometa a configuração.Inicie o dispositivo de remetente multicast conectado ao CE1.
Inicie o dispositivo receptor multicast conectado ao CE2.
Verifique se o receptor está recebendo o fluxo multicast.
Use
showcomandos para verificar o roteamento, VPN e operação multicast.
Resultados
As partes de configuração e verificação deste exemplo foram concluídas. A seção a seguir é para sua referência.
Segue-se a configuração de amostra relevante para o Roteador CE1.
Roteador CE1
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.6.1/32 {
primary;
}
}
}
}
fe-0/1/0 {
unit 0 {
family inet {
address 10.0.67.13/30;
}
}
}
fe-1/3/0 {
unit 0 {
family inet {
address 10.10.12.1/24;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface fe-0/1/0.0;
interface lo0.0;
interface fe-1/3/0.0;
}
}
pim {
rp {
static {
address 10.10.47.101 {
version 2;
}
}
}
interface all;
}
}
Segue-se a configuração de amostra relevante para o Roteador PE1.
Roteador PE1
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.7.1/32 {
primary;
}
}
}
}
fe-0/1/0 {
unit 0 {
family inet {
address 10.0.67.14/30;
}
}
}
at-0/2/0 {
atm-options {
pic-type atm1;
vpi 0 {
maximum-vcs 256;
}
}
unit 0 {
vci 0.128;
family inet {
address 10.0.78.5/32 {
destination 10.0.78.6;
}
}
family mpls;
}
}
lo0 {
unit 1 {
family inet {
address 10.10.47.101/32;
}
}
}
}
routing-options {
autonomous-system 0.65010;
}
protocols {
rsvp {
interface fe-0/1/0.0;
interface at-0/2/0.0;
}
mpls {
label-switched-path to-pe2 {
to 192.168.9.1;
}
interface fe-0/1/0.0;
interface at-0/2/0.0;
interface lo0.0;
}
bgp {
group group-mvpn {
type internal;
local-address 192.168.7.1;
family inet-vpn {
unicast;
}
family inet-mvpn {
signaling;
}
neighbor 192.168.9.1;
neighbor 192.168.8.1;
}
}
ospf {
traffic-engineering {
shortcuts;
}
area 0.0.0.0 {
interface at-0/2/0.0;
interface lo0.0;
}
}
}
policy-options {
policy-statement bgp-to-ospf {
from protocol bgp;
then accept;
}
}
routing-instances {
vpn-a {
instance-type vrf;
interface lo0.1;
interface fe-0/1/0.0;
route-distinguisher 65010:1;
provider-tunnel {
rsvp-te {
label-switched-path-template {
default-template;
}
}
}
vrf-target target:2:1;
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface all;
}
}
pim {
rp {
local {
address 10.10.47.101;
group-ranges {
224.1.1.1/32;
}
}
}
interface lo0.1 {
mode sparse;
version 2;
}
interface fe-0/1/0.0 {
mode sparse;
version 2;
}
}
mvpn;
}
}
}
A configuração de amostra relevante para Roteador P segue.
Roteador P
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.8.1/32 {
primary;
}
}
}
}
at-0/2/0 {
atm-options {
pic-type atm1;
vpi 0 {
maximum-vcs 256;
}
}
unit 0 {
vci 0.128;
family inet {
address 10.0.78.6/32 {
destination 10.0.78.5;
}
}
family mpls;
}
}
at-0/2/1 {
atm-options {
pic-type atm1;
vpi 0 {
maximum-vcs 256;
}
}
unit 0 {
vci 0.128;
family inet {
address 10.0.89.5/32 {
destination 10.0.89.6;
}
}
family mpls;
}
}
}
routing-options {
autonomous-system 0.65010;
}
protocols {
rsvp {
interface at-0/2/0.0;
interface at-0/2/1.0;
}
mpls {
interface at-0/2/0.0;
interface at-0/2/1.0;
}
bgp {
group group-mvpn {
type internal;
local-address 192.168.8.1;
family inet {
unicast;
}
family inet-mvpn {
signaling;
}
neighbor 192.168.9.1;
neighbor 192.168.7.1;
}
}
ospf {
traffic-engineering {
shortcuts;
}
area 0.0.0.0 {
interface lo0.0;
interface all;
interface fxp0.0 {
disable;
}
}
}
}
Segue-se a configuração de amostra relevante para o Roteador PE2.
Roteador PE2
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.9.1/32 {
primary;
}
}
}
}
fe-0/1/0 {
unit 0 {
family inet {
address 10.0.90.13/30;
}
}
}
at-0/2/1 {
atm-options {
pic-type atm1;
vpi 0 {
maximum-vcs 256;
}
}
unit 0 {
vci 0.128;
family inet {
address 10.0.89.6/32 {
destination 10.0.89.5;
}
}
family mpls;
}
}
lo0 {
unit 1 {
family inet {
address 10.10.47.100/32;
}
}
}
}
routing-options {
autonomous-system 0.65010;
}
protocols {
rsvp {
interface fe-0/1/0.0;
interface at-0/2/1.0;
}
mpls {
label-switched-path to-pe1 {
to 192.168.7.1;
}
interface lo0.0;
interface fe-0/1/0.0;
interface at-0/2/1.0;
}
bgp {
group group-mvpn {
type internal;
local-address 192.168.9.1;
family inet-vpn {
unicast;
}
family inet-mvpn {
signaling;
}
neighbor 192.168.7.1;
neighbor 192.168.8.1;
}
}
ospf {
traffic-engineering {
shortcuts;
}
area 0.0.0.0 {
interface lo0.0;
interface at-0/2/1.0;
}
}
}
policy-options {
policy-statement bgp-to-ospf {
from protocol bgp;
then accept;
}
}
routing-instances {
vpn-a {
instance-type vrf;
interface fe-0/1/0.0;
interface lo0.1;
route-distinguisher 65010:2;
provider-tunnel {
rsvp-te {
label-switched-path-template {
default-template;
}
}
}
vrf-target target:2:1;
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface all;
}
}
pim {
rp {
static {
address 10.10.47.101;
}
}
interface fe-0/1/0.0 {
mode sparse;
version 2;
}
interface lo0.1 {
mode sparse;
version 2;
}
}
mvpn;
}
}
}
A configuração de amostra relevante para o Roteador CE2 segue.
Roteador CE2
interfaces {
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32 {
primary;
}
}
}
}
fe-0/1/0 {
unit 0 {
family inet {
address 10.0.90.14/30;
}
}
}
fe-1/3/0 {
unit 0 {
family inet {
address 10.10.11.1/24;
}
family inet6 {
address fe80::205:85ff:fe88:ccdb/64;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface fe-0/1/0.0;
interface lo0.0;
interface fe-1/3/0.0;
}
}
pim {
rp {
static {
address 10.10.47.101 {
version 2;
}
}
}
interface all {
mode sparse;
version 2;
}
}
}
Configuração de LSPs de ponto a multiponto para um MVPN de MBGP
O Junos OS oferece suporte a caminhos comutados por rótulos de ponto a multiponto (LSPs) para MVPNs MBGP. Os LSPs de ponto a multiponto para VPNs multicast são suportados para ambientes de sistema intra-autônomo (AS) (dentro de um AS), mas não são suportados para ambientes inter-AS (entre sistemas autônomos). Um LSP de ponto a multiponto é um LSP sinalizado por RSVP com uma única fonte e vários destinos.
Você pode configurar LSPs de ponto a multiponto para MVPNs MBGP da seguinte forma:
LSPs estáticos de ponto a multiponto — Configure LSPs estáticos de ponto a multiponto usando as declarações de LSP MPLS padrão especificadas no nível de
[edit protocols mpls]hierarquia. Você configura manualmente cada um dos nós leaf para o LSP de ponto a multiponto.LSPs dinâmicos de ponto a multiponto usando o modelo padrão — a configuração de LSPs dinâmicos de ponto a multiponto usando a opção
default-templatefaz com que os nós leaf sejam descobertos automaticamente. Os nós leaf são descobertos por meio da descoberta automática do BGP intra-AS. A opçãodefault-templatepermite minimizar a quantidade de configuração necessária. No entanto, ele não permite que você configure nenhuma das opções MPLS padrão.LSPs dinâmicos de ponto a multiponto usando um modelo configurado pelo usuário — configurando LSPs dinâmicos de ponto a multiponto usando um modelo configurado pelo usuário também faz com que os nós leaf sejam descobertos automaticamente. Ao criar seu próprio modelo para LSPs de ponto a multiponto, todos os recursos MPLS padrão (como alocação de largura de banda e engenharia de tráfego) podem ser configurados.
Esteja ciente das seguintes propriedades para o roteador PE de saída em um LSP de ponto a multiponto configurado para uma VPN multicast:
O penúltimo salto não é usado por LSPs de ponto a multiponto para VPNs multicast. Apenas o salto final é usado.
Você deve configurar a
vrf-table-labeldeclaração ou uma interface virtual de túnel de loopback no roteador PE de saída.Se você configurar a
vrf-table-labeldeclaração no roteador PE de saída, e o roteador PE de saída também for um roteador de trânsito para o LSP de ponto a multiponto, o penúltimo roteador de salto envia duas cópias de cada pacote pelo link para o roteador PE de saída.Se você configurar a
vrf-table-labeldeclaração no roteador PE de saída, e o roteador PE de saída não for um roteador de trânsito para o LSP de ponto a multiponto, o penúltimo roteador de salto pode enviar apenas uma cópia de cada pacote pelo link para o roteador PE de saída.Se você configurar uma interface virtual de túnel de loopback no roteador PE de saída, e o roteador PE de saída também for um roteador de trânsito para o LSP de ponto a multiponto, o penúltimo roteador de salto envia apenas uma cópia de cada pacote pelo link para o roteador PE de saída. Uma interface virtual de túnel de loopback pode realizar duas buscas em um pacote de entrada, uma para a aparência MPLS multicast e outra para a busca por IP.
O Junos OS Release 11.2 e anterior não oferece suporte a LSPs de ponto a multiponto com VPNs multicast de próxima geração em roteadores MX80.
As seções a seguir descrevem como configurar LSPs de ponto a multiponto para MVPNs de MBGP:
- Configuração de LSPs inclusivos de ponto a multiponto sinalizados por RSVP para um MVPN de MBGP
- Configuração de túneis de provedores seletivos para um MVPN de MBGP
Configuração de LSPs inclusivos de ponto a multiponto sinalizados por RSVP para um MVPN de MBGP
Você pode configurar LSPs inclusivos de ponto a multiponto sinalizados por LDP ou sinalizados por RSVP para MVPNs de MBGP. A agregação não é suportada, então você precisa configurar um LSP de ponto a multiponto inclusivo para cada roteador PE de remetente em cada instância de roteamento VPN multicast. O roteador PE do remetente está no conjunto de site de remetente do MVPN do MBGP.
Para configurar um LSP inclusivo de ponto a multiponto estático sinalizado por RSVP, inclua a static-lsp declaração:
static-lsp lsp-name;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel rsvp-te][edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel rsvp-te]
Para configurar LSPs dinâmicos de ponto a multiponto inclusivos, inclua a label-switched-path-template declaração:
label-switched-path-template (Multicast) { (default-template | lsp-template-name); }
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel rsvp-te][edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel rsvp-te]
Você pode configurar a opção default-template ou configurar manualmente um modelo de LSP de ponto a multiponto e especificar o nome do modelo.
Configuração de túneis de provedores seletivos para um MVPN de MBGP
Você pode configurar LSPs seletivos de ponto a multiponto sinalizados por LDP ou sinalizados por RSVP (também chamados de túneis de provedor seletivo) para MVPNs MBGP. LSPs seletivos de ponto a multiponto enviam tráfego apenas para os receptores configurados para as VPNs multicast, ajudando a minimizar as inundações na rede do provedor de serviços.
Como acontece com LSPs inclusivos de ponto a multiponto, você pode configurar túneis seletivos dinâmicos e estáticos para a VPN multicast.
Para configurar túneis de provedores seletivos de ponto a multiponto, inclua a selective declaração:
selective {
group multicast--prefix/prefix-length {
source ip--prefix/prefix-length {
ldp-p2mp;
pim-ssm {
group-range multicast-prefix;
}
rsvp-te {
label-switched-path-template {
(default-template | lsp-template-name);
}
static-lsp point-to-multipoint-lsp-name;
}
threshold-rate kbps;
}
wildcard-source {
ldp-p2mp;
pim-ssm {
group-range multicast-prefix;
}
rsvp-te {
label-switched-path-template {
(default-template | lsp-template-name);
}
static-lsp point-to-multipoint-lsp-name;
}
threshold-rate kbps;
}
}
tunnel-limit number;
wildcard-group-inet {
wildcard-source {
ldp-p2mp;
pim-ssm {
group-range multicast-prefix;
}
rsvp-te {
label-switched-path-template {
(default-template | lsp-template-name);
}
static-lsp lsp-name;
}
threshold-rate number;
}
}
wildcard-group-inet6 {
wildcard-source {
ldp-p2mp;
pim-ssm {
group-range multicast-prefix;
}
rsvp-te {
label-switched-path-template {
(default-template | lsp-template-name);
}
static-lsp lsp-name;
}
threshold-rate number;
}
}
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel][edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel]
As seções a seguir descrevem como configurar LSPs seletivos de ponto a multiponto para MVPNs MBGP:
- Configuração do endereço do grupo Multicast para um MVPN do MBGP
- Configurando o endereço de origem multicast para um MVPN do MBGP
- Configuração de LSPs estáticos seletivos de ponto a multiponto para um MVPN de MBGP
- Configuração de LSPs dinâmicos seletivos de ponto a multiponto para um MVPN de MBGP
- Configurando o limite para LSPs dinâmicos de ponto a multiponto para um MVPN de MBGP
- Configurando o limite de túnel para LSPs dinâmicos de ponto a multiponto para um MVPN mbgp
Configuração do endereço do grupo Multicast para um MVPN do MBGP
Para configurar um LSP ponto a multiponto para um MVPN de MBGP, você precisa especificar um endereço de grupo multicast, incluindo a group declaração:
group address { ... }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel selective][edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective]
O endereço deve ser um endereço de grupo multicast válido. O Multicast usa a faixa de endereço IP classe D (224.0.0.0 por 239.255.255.255).
Configurando o endereço de origem multicast para um MVPN do MBGP
Para configurar um LSP ponto a multiponto para um MVPN de MBGP, especifique um endereço fonte multicast, incluindo a source declaração:
source address { ... }
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel selective group address][edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address]
Configuração de LSPs estáticos seletivos de ponto a multiponto para um MVPN de MBGP
Você pode configurar um LSP estático seletivo de ponto a multiponto para um MVPN de MBGP. Você precisa configurar um LSP estático usando as declarações de LSP MPLS padrão no nível de [edit protocols mpls] hierarquia. Em seguida, você inclui o LSP estático em sua configuração seletiva de LSP de ponto a multiponto usando a static-lsp declaração. Assim que essa funcionalidade for habilitada no roteador PE de origem, o LSP estático de ponto a multiponto é criado com base na sua configuração.
Para configurar um LSP seletivo estático de ponto a multiponto, inclua o rsvp-te e as static-lsp declarações:
rsvp-te static-lsp lsp-name;
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel selective group address source source-address][edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address source source-address]
Configuração de LSPs dinâmicos seletivos de ponto a multiponto para um MVPN de MBGP
Você pode configurar um LSP dinâmico de ponto a multiponto dinâmico para um MVPN de MBGP. Os nós leaf para um LSP dinâmico de ponto a multiponto podem ser descobertos automaticamente usando rotas de descoberta automática leaf. Rotas de descoberta automática de interface de serviço multicast (S-PMSI) de provedores seletivos também são suportadas.
Para configurar um túnel dinâmico de provedor seletivo de ponto a multiponto, inclua as declarações e label-switched-path-template as rsvp-te declarações:
rsvp-te label-switched-path-template {
(default-template | lsp-template-name);
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel selective group address source source-address][edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address source source-address]
A label-switched-path-template declaração inclui as seguintes opções:
default-template— Especifique que os LSPs de ponto a multiponto são gerados dinamicamente com base no modelo padrão. Nenhuma configuração de usuário é necessária para os LSPs. No entanto, os LSPs gerados automaticamente não incluem nenhum dos recursos LSP comuns, como alocação de largura de banda e engenharia de tráfego.lsp-template-name— Especifique o nome de um modelo LSP a ser usado para o LSP de ponto a multiponto. Você precisa configurar o modelo LSP para ser usado como base para os LSPs de ponto a multiponto. Você pode configurar qualquer um dos recursos LSP comuns para este modelo.
Configurando o limite para LSPs dinâmicos de ponto a multiponto para um MVPN de MBGP
Para configurar um LSP seletivo de ponto a multiponto dinamicamente, você precisa especificar o limite de dados (em kilobits por segundo) necessário antes que um novo túnel seja criado usando a threshold-rate declaração:
threshold-rate number;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel selective group address source source-address][edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address source source-address]
Configurando o limite de túnel para LSPs dinâmicos de ponto a multiponto para um MVPN mbgp
Para configurar um limite no número de túneis que podem ser gerados para um LSP dinâmico de ponto a multiponto, inclua a tunnel-limit declaração:
tunnel-limit number;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name provider-tunnel selective][edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective]
Veja também
Visão geral dos caminhos comutados por rótulos entre áreas e multipontos segmentados
O Junos OS oferece suporte a caminhos comutados por rótulos (P2MP) de ponto a multiponto (LSPs) para MVPNs BGP. O BGP MVPN oferece suporte a sistemas intra-autônomos (ASs) não segmentados e sistemas inter-autônomos segmentados (ASs).
Para conectar roteadores PE que estejam em diferentes áreas, mas no mesmo AS e exijam conectividade P2MP, o Junos OS permite segmentar os LSPs P2MP no limite da área conforme descrito no rascunho de draft-ietf-mpls-seamless-mcast-14.txt da Internet. Você pode usar LSPs não segmentados para fluxos multicast de baixa taxa e LSPs segmentados para fluxos de alta taxa. Um LSP P2MP segmentado em um AS consiste nos seguintes segmentos:
Segmento de área de entrada — O segmento de área de entrada está enraizado em um roteador PE ou roteador de fronteira de sistema autônomo (ASBR). As folhas deste segmento são PEs, ASBRs ou roteadores de borda de área (ABRs).
Segmento de área de backbone — O segmento de área de backbone está enraizado em uma ABR que está conectada à área de entrada/entrada ABR.
Segmento de área de saída — O segmento de área de saída está enraizado em uma ABR na área de saída ou saída ABR.
Essas áreas podem ser áreas ou áreas de IGP baseadas em grupos de peer BGP, onde a ABR pode ser um roteador de fronteira da região (RBR). Em ambos os casos, os ABRs/RBRs de trânsito devem ser configurados no refletor de rota BGP (RR).
Cada um dos segmentos intraárea pode ser transportado por túneis de provedores, como P2MP RSVP-TE LSP, P2MP mLDP LSP ou replicação de entrada.
A segmentação do P2MP LSP entre áreas ocorre quando as rotas de autodiscovery S-PMSI (AD) são anunciadas. Isso desencadeia a inclusão de uma nova comunidade estendida bgp ou comunidade estendida P2MP entre áreas segmentada de next-hop estendida. O LSP P2MP interárea segmentado pode ser separado nas seguintes três funções diferentes:
Entrada PE ou ASBR — O roteador PE de entrada origina rotas A-D S-PMSI. Se a segmentação entre regiões for necessária, o roteador PE gera as rotas A-D do S-PMSI que transportam a comunidade do roteador de próximo salto (S-NH) segmentado por P2MP entre áreas. A segmentação entre regiões pode ser adicionada para qualquer túnel seletivo. A segmentação pode acontecer com base nos atributos limiar ou fan-out. Se o limiar estiver configurado para um túnel seletivo, a MVPN começará a migrar o fluxo para um S-PMSI segmentado para atingir o valor da taxa de limite. O atributo limiar se aplica aos túneis RSVP, LDP e IR. Você pode desencadear a segmentação com base no atributo fan-out, que é o número de folhas. Uma vez que o número de rotas A-D leaf excede o valor de saída de ventoinha, o fluxo de tráfego é movido para S-PMSI segmentado. O atributo fan-out para túneis LDP não é aplicável no roteador PE de entrada. Se o S-PMSI com a replicação de entrada tiver configurado apenas o limiar, então o limiar será usado para desencadear a migração para LSP segmentado. Se o fan-out também for definido, então a migração é desencadeada quando a taxa de tráfego multiplicada pelo número de rotas A-D leaf excede o valor limite. Os valores de limite segmentado e fan-out são verificados com base no intervalo de verificação do limiar de dados existente, que por padrão é a cada 60 segundos. Isso impede que o fluxo seja migrado com muita frequência.
ABRs de trânsito — Quando a ABR de trânsito (seja ABR de entrada ou saída ABR) recebe uma rota S-PMSI A-D com a segmentação da inter-região configurada, a ABR verifica se o S-PMSI está carregando um atributo de comunidade estendida S-NH. Se o atributo S-NH estiver presente no S-PMSI de entrada, a ABR verifica se o tipo de túnel deve ser transportado pelo S-PMSI. A ABR então gera o tipo de túnel na área do backbone ou na área de saída.
Nota:Uma ABR pode definir um modelo para definir o tipo de túnel do provedor em cada região ou grupo BGP. O tipo de túnel em cada região pode ser de entrada, replicação de entrada, LDP-P2MP ou RSVP-TE.
Se o tipo de túnel estiver chegando, então ele indica que o tipo de túnel em toda a ABR permanece o mesmo. Se o tipo de túnel for diferente em toda a ABR, então o ABR de trânsito modifica o atributo do túnel S-PMSI e o atributo S-NH ao seu roteador-id e anuncia novamente a rota para seus pares BGP. Se nenhum modelo estiver configurado na ABR, a ABR simplesmente refletirá as rotas S-PMSI de entrada sem alterar nenhum dos atributos para seus pares BGP.
Saída PE ou ASBR — Os roteadores Egress PE ou ASBRs aprendem o nó upstream da comunidade estendida de próximo salto segmentada transportada nas rotas A-D S-PMSI recebidas e responde com as rotas A-D leaf que transportam o endereço IP de nós upstream na comunidade estendida da rota (CE).
Você pode configurar a política BGP para aceitar ou rejeitar as rotas S-PMSI A-D que transportam a comunidade de next-hop segmentada por P2MP entre áreas.
Veja também
Configuração de LSP P2MP interárea segmentado
Para conectar roteadores PE que estejam em diferentes áreas, mas no mesmo AS e que exijam conectividade P2MP, o Junos OS permite segmentar os LSPs P2MP no limite da área conforme descrito no rascunho da Internet draft-ietf-mpls-seamless-mcast-14.txt .
Para configurar LSPs P2MP interáreas segmentados no segmento de área de entrada, no segmento de área de backbone e no segmento de área de saída, você deve fazer o seguinte:
Veja também
Exemplo: Configuração de LSP P2MP interárea segmentado
Este exemplo mostra como segmentar os LSPs P2MP no limite da área conforme descrito no rascunho da Internet draft-ietf-mpls-seamless-mcast-14.txt. Você pode configurar políticas na comunidade estendida de próximo salto segmentada (S-NH EC) para que as rotas S-PMSI A-D com o S-NH EC sejam refletidas pela ABR, enquanto todas as outras rotas são refletidas por outros refletores de rota.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Quatorze plataformas de roteamento universal 5G da Série MX
Junos OS Release 15.1 ou posterior em todos os roteadores
Antes de começar:
Configure as interfaces do dispositivo.
Configure OSPF.
Visão geral
A partir da versão 15.1 do Junos OS, os LSPs P2MP podem ser segmentados no limite da área. Um LSP P2MP segmentado consiste em segmento de área de entrada (roteador DE PE de entrada ou ASBR), segmento de área de backbone (Transit ABR) e segmento de área de saída (roteadores DE SAÍDA OU ASBRs). Cada um dos segmentos intraárea pode ser transportado por túneis de provedores, como P2MP RSVP-TE LSP, P2MP mLDP LSP ou replicação de entrada. A segmentação do P2MP LSP entre áreas ocorre quando são anunciados as rotas de autodiscovamento S-PMSI (AD), o que desencadeia a inclusão de uma nova comunidade estendida BGP ou comunidade estendida P2MP segmentada entre áreas no roteador PE de entrada ou ASBR, transit ABR e roteadores PE de saída ou ASBRs.
Para configurar a segmentação entre regiões no roteador PE de entrada, configure a inter-region-segmented declaração no nível de [edit routing-instances instance-name provider-tunnel] hierarquia. Para configurar o modelo entre regiões nos ABRs de trânsito, configure a inter-region-template template-name declaração no nível hierárquico [edit protocols mvpn] . Para configurar a segmentação entre regiões na ABR de trânsito, configure a inter-region declaração no nível hierárquico [edit routing-instance instance-name provider-tunnel] .
Topologia
Na topologia mostrada na Figura 4, a combinação de túneis segmentados é a seguinte:
Túnel de área de entrada — PE1 a ABR1 com IR como túnel.
Túnel de área de backbone — ABR1, ABR2 e ABR3 com RSVP-TE como túnel.
Túnel de área de saída — ABR2 para PE2 e PE4, ABR3 a PE3 com RSVP-TE como túnel.
P2MP interárea segmentado
Configuração
- Configuração rápida da CLI
- Configuração do PE1
- Configuração do ABR1
- Configuração do ABR2
- Configuração do ABR3
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
PE1
set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set interfaces ge-0/0/0 unit 0 family inet address 10.1.11.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 172.16.11.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces vt-0/0/10 unit 0 family inet set interfaces lo0 unit 0 family inet address 10.1.255.11/32 set interfaces lo0 unit 1 family inet address 10.1.255.101/32 set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf then accept set routing-instances vpn1 instance-type vrf set routing-instances vpn1 protocols mvpn mvpn-mode spt-only set routing-instances vpn1 protocols ospf area 0.0.0.1 interface all set routing-instances vpn1 protocols ospf area 0.0.0.1 interface lo0.1 set routing-instances vpn1 protocols ospf export bgp-to-ospf set routing-instances vpn1 protocols ospf3 area 0.0.0.1 interface all set routing-instances vpn1 protocols ospf3 export bgp-to-ospf set routing-instances vpn1 protocols pim rp local family inet address 10.1.255.101 set routing-instances vpn1 protocols pim interface all mode sparse-dense set routing-instances vpn1 interface ge-0/0/1.0 set routing-instances vpn1 interface vt-0/0/10.0 multicast set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 10.1.255.11:100 set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 provider-tunnel selective group 224.1.1.1/32 source 172.16.11.1/32 ingress-replication label-switched-path set routing-instances vpn1 provider-tunnel selective group 224.1.1.1/32 source 172.16.11.1/32 threshold-rate 10 set routing-instances vpn1 provider-tunnel selective group 224.1.1.1/32 source 172.16.11.1/32 inter-region-segmented threshold 0 set routing-instances vpn1 provider-tunnel family inet ingress-replication label-switched-path set routing-options router-id 10.1.255.11 set routing-options autonomous-system 65550 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 10.1.255.11 set protocols bgp group IBGP family inet any set protocols bgp group IBGP family inet-vpn unicast set protocols bgp group IBGP family inet-vpn multicast set protocols bgp group IBGP family inet-mvpn signaling set protocols bgp group IBGP neighbor 10.1.255.1 set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp p2mp set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.1 interface fxp0.0 disable set protocols ospf area 0.0.0.1 interface ge-0/0/0.0 set protocols ospf area 0.0.0.1 interface lo0.0 set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols pim default-vpn-source interface-name lo0.0 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
CE1
set interfaces ge-0/0/0 unit 0 family inet address 172.16.11.1/30 set interfaces lo0 unit 0 family inet address 172.16.255.1/32 set routing-options router-id 172.16.255.1 set protocols ospf area 0.0.0.1 interface all set protocols ospf area 0.0.0.1 interface fxp0.0 disable set protocols pim rp static address 10.1.255.101 set protocols pim interface all mode sparse-dense set protocols pim interface fxp0.0 disable set protocols pim interface ge-0/0/0.0 set protocols pim interface lo0.0
P1
set interfaces ge-0/0/0 unit 0 family inet address 10.1.111.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.1.11.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.255.111/32 set routing-options router-id 10.1.255.111 set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp p2mp set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface all set protocols ospf traffic-engineering set protocols ospf area 0.0.0.1 interface fxp0.0 disable set protocols ospf area 0.0.0.1 interface all set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface lo0.0
ABR1
set interfaces ge-0/0/0 unit 0 family inet address 10.1.12.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.1.111.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.1.13.2/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.255.1/32 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 route-distinguisher 10.1.255.1:100 set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 provider-tunnel inter-region template template_1 set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65550 set protocols bgp group IBGP_1 type internal set protocols bgp group IBGP_1 local-address 10.1.255.1 set protocols bgp group IBGP_1 family inet any set protocols bgp group IBGP_1 family inet-vpn unicast set protocols bgp group IBGP_1 family inet-vpn multicast set protocols bgp group IBGP_1 family inet-mvpn signaling set protocols bgp group IBGP_1 cluster 0.0.0.1 set protocols bgp group IBGP_1 neighbor 10.1.255.11 set protocols bgp group IBGP_0 type internal set protocols bgp group IBGP_0 local-address 10.1.255.1 set protocols bgp group IBGP_0 family inet any set protocols bgp group IBGP_0 family inet-vpn unicast set protocols bgp group IBGP_0 family inet-vpn multicast set protocols bgp group IBGP_0 family inet-mvpn signaling set protocols bgp group IBGP_0 neighbor 10.2.255.2 set protocols bgp group IBGP_0 neighbor 10.3.255.3 set protocols ldp interface all set protocols ldp p2mp set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface all set protocols mvpn inter-region-template template template_1 region IBGP_0 rsvp-te label-switched-path-template default-template set protocols mvpn inter-region-template template template_2 region IBGP_0 ldp-p2mp set protocols mvpn inter-region-template template template_3 region IBGP_0 ingress-replication create-new-ucast-tunnel set protocols mvpn inter-region-template template template_3 region IBGP_0 ingress-replication label-switched-path label-switched-path-template default-template set protocols mvpn inter-region-template template template_4 all-regions incoming set protocols mvpn inter-region-template template template_5 region IBGP_0 rsvp-te static-lsp ABR1_to_ABR3 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.1 interface fxp0.0 disable set protocols ospf area 0.0.0.1 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface all set protocols lldp interface fxp0 disable
ABR2
set interfaces ge-0/0/0 unit 0 family inet address 10.2.220.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.1.12.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.1.23.1/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.2.255.2/32 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 route-distinguisher 10.2.255.2:100 set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 provider-tunnel inter-region template template_1 set routing-options router-id 10.2.255.2 set routing-options autonomous-system 65550 set protocols bgp group IBGP_2 type internal set protocols bgp group IBGP_2 local-address 10.2.255.2 set protocols bgp group IBGP_2 family inet any set protocols bgp group IBGP_2 family inet-vpn unicast set protocols bgp group IBGP_2 family inet-vpn multicast set protocols bgp group IBGP_2 family inet-mvpn signaling set protocols bgp group IBGP_2 cluster 0.0.0.2 set protocols bgp group IBGP_2 neighbor 10.2.255.22 set protocols bgp group IBGP_2 neighbor 10.2.255.44 set protocols bgp group IBGP_0 type internal set protocols bgp group IBGP_0 local-address 10.2.255.2 set protocols bgp group IBGP_0 family inet any set protocols bgp group IBGP_0 family inet-vpn unicast set protocols bgp group IBGP_0 family inet-vpn multicast set protocols bgp group IBGP_0 family inet-mvpn signaling set protocols bgp group IBGP_0 neighbor 10.1.255.1 set protocols bgp group IBGP_0 neighbor 10.3.255.3 set protocols ldp interface all set protocols ldp p2mp set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface lo0.0 set protocols mpls interface all set protocols mvpn inter-region-template template template_1 region IBGP_2 rsvp-te label-switched-path-template default-template set protocols mvpn inter-region-template template template_2 region IBGP_2 ldp-p2mp set protocols mvpn inter-region-template template template_3 region IBGP_2 ingress-replication create-new-ucast-tunnel set protocols mvpn inter-region-template template template_3 region IBGP_2 ingress-replication label-switched-path label-switched-path-template default-template set protocols mvpn inter-region-template template template_4 all-regions incoming set protocols mvpn inter-region-template template template_5 region IBGP_2 rsvp-te static-lsp ABR2_to_PE2_3 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.2 interface ge-0/0/0.0 set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface lo0.0 set protocols rsvp interface all
P2
set interfaces ge-0/0/0 unit 0 family inet address 10.2.22.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.2.220.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.2.255.222/24 set routing-options router-id 10.2.255.222 set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp p2mp set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.2 interface all set protocols ospf area 0.0.0.2 interface lo0.0 set protocols ospf area 0.0.0.2 interface fxp0.0 disable set protocols pim interface all mode sparse-dense set protocols pim interface fxp0.0 disable set protocols rsvp interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface lo0.0
ABR3
set interfaces ge-0/0/0 unit 0 family inet address 10.1.23.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.1.13.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.3.33.1/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.3.255.3/32 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 route-distinguisher 10.3.255.3:100 set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 provider-tunnel inter-region template template_1 set routing-options router-id 10.3.255.3 set routing-options autonomous-system 65550 set protocols bgp group IBGP_3 type internal set protocols bgp group IBGP_3 local-address 10.3.255.3 set protocols bgp group IBGP_3 family inet any set protocols bgp group IBGP_3 family inet-vpn unicast set protocols bgp group IBGP_3 family inet-vpn multicast set protocols bgp group IBGP_3 family inet-mvpn signaling set protocols bgp group IBGP_3 cluster 0.0.0.3 set protocols bgp group IBGP_3 neighbor 10.3.255.33 set protocols bgp group IBGP_0 type internal set protocols bgp group IBGP_0 local-address 10.3.255.3 set protocols bgp group IBGP_0 family inet any set protocols bgp group IBGP_0 family inet-vpn unicast set protocols bgp group IBGP_0 family inet-vpn multicast set protocols bgp group IBGP_0 family inet-mvpn signaling set protocols bgp group IBGP_0 neighbor 10.1.255.1 set protocols bgp group IBGP_0 neighbor 10.2.255.2 set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp p2mp set protocols mpls label-switched-path ABR3_to_PE3 from 10.3.255.3 set protocols mpls label-switched-path ABR3_to_PE3 to 10.3.255.33 set protocols mpls label-switched-path ABR3_to_PE3 p2mp vpn1 set protocols mpls label-switched-path ABR3_to_ABR1 from 10.3.255.3 set protocols mpls label-switched-path ABR3_to_ABR1 to 10.1.255.1 set protocols mpls label-switched-path ABR3_to_ABR1 p2mp vpn1 set protocols mpls label-switched-path ABR3_to_ABR2 from 10.3.255.3 set protocols mpls label-switched-path ABR3_to_ABR2 to 10.2.255.2 set protocols mpls label-switched-path ABR3_to_ABR2 p2mp vpn1 set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols mpls interface lo0.0 set protocols mvpn inter-region-template template template_1 region IBGP_3 rsvp-te label-switched-path-template default-template set protocols mvpn inter-region-template template template_2 region IBGP_3 ldp-p2mp set protocols mvpn inter-region-template template template_3 region IBGP_3 ingress-replication create-new-ucast-tunnel set protocols mvpn inter-region-template template template_3 region IBGP_3 ingress-replication label-switched-path label-switched-path-template default-template set protocols mvpn inter-region-template template template_4 all-regions incoming set protocols mvpn inter-region-template template template_5 region IBGP_3 rsvp-te static-lsp ABR3_to_PE3 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.3 interface ge-0/0/2.0 set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols rsvp interface lo0.0
PE3
set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set interfaces ge-0/0/0 unit 0 family inet address 10.3.33.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 172.16.34.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 172.16.35.2/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces vt-0/0/10 unit 0 family inet set interfaces lo0 unit 0 family inet address 10.3.255.33/32 set interfaces lo0 unit 1 family inet address 10.3.255.133/32 set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf then accept set routing-instances vpn1 instance-type vrf set routing-instances vpn1 protocols mvpn mvpn-mode spt-only set routing-instances vpn1 protocols ospf area 0.0.0.3 interface all set routing-instances vpn1 protocols ospf export bgp-to-ospf set routing-instances vpn1 protocols pim rp static address 10.1.255.101 set routing-instances vpn1 protocols pim interface all mode sparse-dense set routing-instances vpn1 interface ge-0/0/1.0 set routing-instances vpn1 interface ge-0/0/2.0 set routing-instances vpn1 interface vt-0/0/10.0 multicast set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 10.3.255.33:100 set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 provider-tunnel selective group 224.1.1.1/32 source 172.16.11.1/32 ingress-replication label-switched-path set routing-instances vpn1 provider-tunnel selective group 224.1.1.1/32 source 172.16.11.1/32 threshold-rate 10 set routing-instances vpn1 provider-tunnel selective group 224.1.1.1/32 source 172.16.11.1/32 inter-region-segmented threshold 0 set routing-instances vpn1 provider-tunnel family inet ingress-replication label-switched-path set routing-options router-id 10.3.255.33 set routing-options autonomous-system 65550 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 10.3.255.33 set protocols bgp group IBGP family inet any set protocols bgp group IBGP family inet-vpn unicast set protocols bgp group IBGP family inet-vpn multicast set protocols bgp group IBGP family inet-mvpn signaling set protocols bgp group IBGP neighbor 10.3.255.3 set protocols ldp interface all set protocols ldp p2mp set protocols mpls label-switched-path PE3_to_PE2 from 10.3.255.33 set protocols mpls label-switched-path PE3_to_PE2 to 10.2.255.22 set protocols mpls label-switched-path PE3_to_PE2 p2mp vpn1 set protocols mpls label-switched-path PE3_to_PE4 from 10.3.255.33 set protocols mpls label-switched-path PE3_to_PE4 to 10.2.255.44 set protocols mpls label-switched-path PE3_to_PE4 p2mp vpn1 set protocols mpls label-switched-path PE3_to_PE1 from 10.3.255.33 set protocols mpls label-switched-path PE3_to_PE1 to 10.1.255.11 set protocols mpls label-switched-path PE3_to_PE1 p2mp vpn1 set protocols mpls label-switched-path PE3_to_ABR3 from 10.3.255.33 set protocols mpls label-switched-path PE3_to_ABR3 to 10.3.255.3 set protocols mpls label-switched-path PE3_to_ABR3 p2mp vpn1 set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.3 interface fxp0.0 disable set protocols ospf area 0.0.0.3 interface all set protocols ospf area 0.0.0.3 interface lo0.0 set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols pim default-vpn-source interface-name lo0.0 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface lo0.0
CE4
set interfaces ge-0/0/0 unit 0 family inet address 172.16.34.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 172.16.255.4/32 set routing-options router-id 172.16.255.4 set protocols ospf area 0.0.0.3 interface all set protocols ospf area 0.0.0.3 interface fxp0.0 disable set protocols pim rp static address 10.1.255.101 set protocols pim interface all mode sparse-dense set protocols pim interface fxp0.0 disable
CE5
set logical-systems rec5 interfaces lt-0/0/10 unit 1 encapsulation ethernet set logical-systems rec5 interfaces lt-0/0/10 unit 1 peer-unit 0 set logical-systems rec5 interfaces lt-0/0/10 unit 1 family inet address 172.16.55.1/30 set logical-systems rec5 routing-options static route 0.0.0.0/0 next-hop 172.16.55.2 set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set interfaces ge-0/0/0 unit 0 family inet address 172.16.35.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces lt-0/0/10 unit 0 encapsulation ethernet set interfaces lt-0/0/10 unit 0 peer-unit 1 set interfaces lt-0/0/10 unit 0 family inet address 172.16.55.2/30 set interfaces lo0 unit 0 family inet address 172.16.255.5/32 set routing-options router-id 172.16.255.5 set protocols igmp interface lt-0/0/10.0 static group 224.1.1.1 set protocols ospf area 0.0.0.3 interface all set protocols ospf area 0.0.0.3 interface fxp0.0 disable set protocols pim rp static address 10.1.255.101 set protocols pim interface all mode sparse-dense set protocols pim interface fxp0.0 disable set protocols sap listen 224.1.1.1 port 5000
PE2
set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set interfaces ge-0/0/0 unit 0 family inet address 10.2.24.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 172.16.22.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.2.22.2/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces vt-0/0/10 unit 0 family inet set interfaces lo0 unit 0 family inet address 10.2.255.22/32 set interfaces lo0 unit 1 family inet address 10.2.255.122/32 set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf then accept set routing-instances vpn1 instance-type vrf set routing-instances vpn1 protocols mvpn mvpn-mode spt-only set routing-instances vpn1 protocols ospf area 0.0.0.2 interface all set routing-instances vpn1 protocols ospf area 0.0.0.2 interface lo0.1 set routing-instances vpn1 protocols ospf export bgp-to-ospf set routing-instances vpn1 protocols ospf3 area 0.0.0.2 interface all set routing-instances vpn1 protocols ospf3 export bgp-to-ospf set routing-instances vpn1 protocols pim rp static address 10.1.255.101 set routing-instances vpn1 protocols pim interface all mode sparse-dense set routing-instances vpn1 interface ge-0/0/1.0 set routing-instances vpn1 interface vt-0/0/10.0 multicast set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 10.2.255.22:100 set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 provider-tunnel family inet ingress-replication label-switched-path set routing-options router-id 10.2.255.22 set routing-options autonomous-system 65550 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 10.2.255.22 set protocols bgp group IBGP family inet any set protocols bgp group IBGP family inet-vpn unicast set protocols bgp group IBGP family inet-vpn multicast set protocols bgp group IBGP family inet-mvpn signaling set protocols bgp group IBGP neighbor 10.2.255.2 set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp p2mp set protocols mpls label-switched-path PE2_to_PE3 from 10.2.255.22 set protocols mpls label-switched-path PE2_to_PE3 to 10.3.255.33 set protocols mpls label-switched-path PE2_to_PE3 p2mp vpn1 set protocols mpls label-switched-path PE2_to_PE4 from 10.2.255.22 set protocols mpls label-switched-path PE2_to_PE4 to 10.2.255.44 set protocols mpls label-switched-path PE2_to_PE4 p2mp vpn1 set protocols mpls label-switched-path PE2_to_PE1 from 10.2.255.22 set protocols mpls label-switched-path PE2_to_PE1 to 10.1.255.11 set protocols mpls label-switched-path PE2_to_PE1 p2mp vpn1 set protocols mpls label-switched-path PE2_to_ABR2 from 10.2.255.22 set protocols mpls label-switched-path PE2_to_ABR2 to 10.2.255.2 set protocols mpls label-switched-path PE2_to_ABR2 p2mp vpn1 set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.2 interface fxp0.0 disable set protocols ospf area 0.0.0.2 interface all set protocols ospf area 0.0.0.2 interface lo0.0 set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols pim default-vpn-source interface-name lo0.0 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface lo0.0
CE2
set logical-systems rec2 interfaces lt-0/0/10 unit 1 encapsulation ethernet set logical-systems rec2 interfaces lt-0/0/10 unit 1 peer-unit 0 set logical-systems rec2 interfaces lt-0/0/10 unit 1 family inet address 172.16.122.1/30 set logical-systems rec2 routing-options static route 0.0.0.0/0 next-hop 172.16.122.2 set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set interfaces ge-0/0/0 unit 0 family inet address 172.16.22.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces lt-0/0/10 unit 0 encapsulation ethernet set interfaces lt-0/0/10 unit 0 peer-unit 1 set interfaces lt-0/0/10 unit 0 family inet address 172.16.122.2/30 set interfaces lo0 unit 0 family inet address 172.16.255.2/32 set routing-options router-id 172.16.255.2 set protocols igmp interface lt-0/0/10.0 static group 224.1.1.1 set protocols ospf area 0.0.0.2 interface all set protocols ospf area 0.0.0.2 interface fxp0.0 disable set protocols pim rp static address 10.1.255.101 set protocols pim interface all mode sparse-dense set protocols pim interface fxp0.0 disable set protocols sap listen 224.1.1.1 port 5000
PE4
set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set interfaces ge-0/0/0 unit 0 family inet address 172.16.43.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.2.24.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces vt-0/0/10 unit 0 family inet set interfaces lo0 unit 0 family inet address 10.2.255.44/32 set interfaces lo0 unit 1 family inet address 10.2.255.144/32 set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf then accept set routing-instances vpn1 instance-type vrf set routing-instances vpn1 protocols mvpn mvpn-mode spt-only set routing-instances vpn1 protocols ospf area 0.0.0.2 interface all set routing-instances vpn1 protocols ospf export bgp-to-ospf set routing-instances vpn1 protocols pim rp static address 10.1.255.101 set routing-instances vpn1 protocols pim interface all mode sparse-dense set routing-instances vpn1 interface ge-0/0/0.0 set routing-instances vpn1 interface vt-0/0/10.0 multicast set routing-instances vpn1 interface lo0.1 set routing-instances vpn1 route-distinguisher 10.2.255.44:100 set routing-instances vpn1 vrf-target target:123:1 set routing-instances vpn1 vrf-table-label set routing-instances vpn1 provider-tunnel family inet ingress-replication label-switched-path set routing-options router-id 10.2.255.44 set routing-options autonomous-system 65550 set protocols bgp group IBGP type internal set protocols bgp group IBGP local-address 10.2.255.44 set protocols bgp group IBGP family inet any set protocols bgp group IBGP family inet-vpn unicast set protocols bgp group IBGP family inet-vpn multicast set protocols bgp group IBGP family inet-mvpn signaling set protocols bgp group IBGP neighbor 10.2.255.2 set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp p2mp set protocols mpls label-switched-path PE4_to_PE3 from 10.2.255.44 set protocols mpls label-switched-path PE4_to_PE3 to 10.3.255.33 set protocols mpls label-switched-path PE4_to_PE2 from 10.2.255.44 set protocols mpls label-switched-path PE4_to_PE2 to 10.2.255.22 set protocols mpls label-switched-path PE4_to_PE1 from 10.2.255.44 set protocols mpls label-switched-path PE4_to_PE1 to 10.1.255.11 set protocols mpls label-switched-path PE4_to_ABR2 from 10.2.255.44 set protocols mpls label-switched-path PE4_to_ABR2 to 10.2.255.2 set protocols mpls ipv6-tunneling set protocols mpls interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.2 interface fxp0.0 disable set protocols ospf area 0.0.0.2 interface all set protocols ospf area 0.0.0.2 interface lo0.0 set protocols pim interface all set protocols pim interface fxp0.0 disable set protocols pim interface lo0.0 set protocols pim default-vpn-source interface-name lo0.0 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface lo0.0
CE3
set interfaces ge-0/0/0 unit 0 family inet address 172.16.43.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 172.16.255.3/32 set routing-options router-id 172.16.255.3 set protocols ospf area 0.0.0.2 interface all set protocols ospf area 0.0.0.2 interface fxp0.0 disable set protocols pim rp static address 10.1.255.101 set protocols pim interface all mode sparse-dense set protocols pim interface fxp0.0 disable
Configuração do PE1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o dispositivo PE1:
Configure as interfaces.
content_copy zoom_out_map[edit interfaces] user@PE1# set ge-0/0/0 unit 0 family inet address 10.1.11.2/30 user@PE1# set ge-0/0/0 unit 0 family mpls user@PE1# set ge-0/0/1 unit 0 family inet address 172.16.11.2/30 user@PE1# set ge-0/0/1 unit 0 family mpls user@PE1# set vt-0/0/10 unit 0 family inet user@PE1# set lo0 unit 0 family inet address 10.1.255.11/32 user@PE1# set lo0 unit 1 family inet address 10.1.255.101/32
Configure o número do sistema autônomo.
content_copy zoom_out_map[edit routing-options] user@PE1# set autonomous-system 65550
Desativar o RSVP na interface de gerenciamento e habilitar o RSVP nas interfaces.
content_copy zoom_out_map[edit protocols rsvp] user@PE1# set interface fxp0.0 disable user@PE1# set interface ge-0/0/0.0 user@PE1# set interface lo0.0
Habilite o tunelamento IPv6.
content_copy zoom_out_map[edit protocols mpls] user@PE1# set ipv6-tunneling
Desativar o MPLS na interface de gerenciamento e habilitar o MPLS nas interfaces.
content_copy zoom_out_map[edit protocols mpls] user@PE1# set ipv6-tunneling user@PE1# set interface fxp0.0 disable user@PE1# set interface ge-0/0/0.0 user@PE1# set interface lo0.0
Configure o protocolo BGP.
content_copy zoom_out_map[edit protocols bgp] user@PE1# set group IBGP type internal user@PE1# set group IBGP local-address 10.1.255.11 user@PE1# set group IBGP family inet any user@PE1# set group IBGP family inet-vpn unicast user@PE1# set group IBGP family inet-vpn multicast user@PE1# set group IBGP family inet-mvpn signaling user@PE1# set group IBGP neighbor 10.1.255.1
Configure atributos de engenharia de tráfego OSPF e habilite o OSPF nas interfaces.
content_copy zoom_out_map[edit protocols ospf] user@PE1# set traffic-engineering user@PE1# set area 0.0.0.1 interface fxp0.0 disable user@PE1# set area 0.0.0.1 interface ge-0/0/0.0 user@PE1# set area 0.0.0.1 interface lo0.0
Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.
content_copy zoom_out_map[edit protocols ldp] user@PE1# set interface all user@PE1# set interface fxp0.0 disable user@PE1# set p2mp
Configure o PIM nas interfaces.
content_copy zoom_out_map[edit protocols pim] user@PE1# set interface all user@PE1# set interface fxp0.0 disable user@PE1# set interface lo0.0 user@PE1# set default-vpn-source interface-name lo0.0
Configure a política de roteamento.
content_copy zoom_out_map[edit policy-options policy-statement] user@PE1# set bgp-to-ospf from protocol bgp user@PE1# set bgp-to-ospf then accept
Configure o tipo de instância de roteamento, as interfaces e o diferencial de rota para a instância de roteamento.
content_copy zoom_out_map[edit routing-instances] user@PE1# set vpn1 instance-type vrf user@PE1# set vpn1 interface ge-0/0/1.0 user@PE1# set vpn1 interface vt-0/0/10.0 multicast user@PE1# set vpn1 interface lo0.1 user@PE1# set vpn1 route-distinguisher 10.1.255.11:100
Configure atributos de túnel do provedor para a instância de roteamento.
content_copy zoom_out_map[edit routing-instances] user@PE1# set vpn1 provider-tunnel selective group 224.1.1.1/32 source 172.16.11.1/32 ingress-replication label-switched-path user@PE1# set vpn1 provider-tunnel selective group 224.1.1.1/32 source 172.16.11.1/32 threshold-rate 10 user@PE1# set vpn1 provider-tunnel selective group 224.1.1.1/32 source 172.16.11.1/32 inter-region-segmented threshold 0 user@PE1# set vpn1 provider-tunnel family inet ingress-replication label-switched-path
Configure a comunidade alvo do VRF e anuncie um único rótulo de VPN para todas as rotas no VRF.
content_copy zoom_out_map[edit routing-instances] user@PE1# set vpn1 vrf-target target:123:1 user@PE1# set vpn1 vrf-table-label
Habilite o OSPF para a instância de roteamento.
content_copy zoom_out_map[edit routing-instances] user@PE1# set vpn1 protocols ospf area 0.0.0.1 interface all user@PE1# set vpn1 protocols ospf area 0.0.0.1 interface lo0.1 user@PE1# set vpn1 protocols ospf export bgp-to-ospf
Habilite o OSPF3 para a instância de roteamento.
content_copy zoom_out_map[edit routing-instances] user@PE1# set vpn1 protocols ospf3 export bgp-to-ospf user@PE1# set vpn1 protocols ospf3 area 0.0.0.1 interface all
Habilite atributos de PIM para a instância de roteamento.
content_copy zoom_out_map[edit routing-instances] user@PE1# set vpn1 protocols pim rp local family inet address 10.1.255.101 user@PE1# set vpn1 protocols pim interface all mode sparse-dense
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfacesshow routing-instancesshow policy-optionsshow protocolscomandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@PE1# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.1.11.2/30;
}
family mpls;
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 172.16.11.2/30;
}
family mpls;
}
}
vt-0/0/10 {
unit 0 {
family inet;
}
}
lo0 {
unit 0 {
family inet {
address 10.1.255.11/32;
}
}
unit 1 {
family inet {
address 10.1.255.101/32;
}
}
}
user@PE1# show policy-options
policy-statement bgp-to-ospf {
from protocol bgp;
then accept;
}
user@PE1# show protocols
bgp {
group IBGP {
type internal;
local-address 10.1.255.11;
family inet {
any;
}
family inet-vpn {
unicast;
multicast;
}
family inet-mvpn {
signaling;
}
neighbor 10.1.255.1;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
p2mp;
}
mpls {
ipv6-tunneling;
interface fxp0.0 {
disable;
}
interface ge-0/0/0.0;
interface lo0.0;
}
ospf {
traffic-engineering;
area 0.0.0.1 {
interface fxp0.0 {
disable;
}
interface ge-0/0/0.0;
interface lo0.0;
}
}
pim {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
default-vpn-source {
interface-name lo0.0;
}
}
rsvp {
interface fxp0.0 {
disable;
}
interface ge-0/0/0.0;
interface lo0.0;
}
user@PE1# show routing-instances
vpn1 {
instance-type vrf;
protocols {
mvpn {
mvpn-mode {
spt-only;
}
}
ospf {
area 0.0.0.1 {
interface all;
interface lo0.1;
}
export bgp-to-ospf;
}
ospf3 {
area 0.0.0.1 {
interface all;
}
export bgp-to-ospf;
}
pim {
rp {
local {
family inet {
address 10.1.255.101;
}
}
}
interface all {
mode sparse-dense;
}
}
}
interface ge-0/0/1.0;
interface vt-0/0/10.0 {
multicast;
}
interface lo0.1;
route-distinguisher 10.1.255.11:100;
vrf-target target:123:1;
vrf-table-label;
provider-tunnel {
selective {
group 224.1.1.1/32 {
source 172.16.11.1/32 {
ingress-replication {
label-switched-path;
}
threshold-rate 10;
inter-region-segmented {
threshold 0;
}
}
}
}
family {
inet {
ingress-replication {
label-switched-path;
}
}
}
}
}
user@PE1# show routing-options router-id 10.1.255.11; autonomous-system 65550;
Configuração do ABR1
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o dispositivo ABR1:
Configure as interfaces.
content_copy zoom_out_map[edit interfaces] user@ABR1# set interfaces ge-0/0/0 unit 0 family inet address 10.1.12.2/30 user@ABR1# set interfaces ge-0/0/0 unit 0 family mpls user@ABR1# set interfaces ge-0/0/1 unit 0 family inet address 10.1.111.2/30 user@ABR1# set interfaces ge-0/0/1 unit 0 family mpls user@ABR1# set interfaces ge-0/0/2 unit 0 family inet address 10.1.13.2/30 user@ABR1# set interfaces ge-0/0/2 unit 0 family mpls user@ABR1# set interfaces lo0 unit 0 family inet address 10.1.255.1/32
Configure o número do sistema autônomo.
content_copy zoom_out_map[edit routing-options] user@ABR1# set autonomous-system 65550
Configure o protocolo RSVP.
content_copy zoom_out_map[edit protocols rsvp] user@ABR1# set interface fxp0.0 disable user@ABR1# set interface all
Configure o tunelamento MPLS IPv6.
content_copy zoom_out_map[edit protocols mpls] user@ABR1# set ipv6-tunneling
Configure o MPLS nas interfaces.
content_copy zoom_out_map[edit protocols mpls] user@ABR1# set interface fxp0.0 disable user@ABR1# set interface all
Configure o protocolo BGP.
content_copy zoom_out_map[edit protocols bgp] user@ABR1# set group IBGP_1 type internal user@ABR1# set group IBGP_1 local-address 10.1.255.1 user@ABR1# set group IBGP_1 family inet any user@ABR1# set group IBGP_1 family inet-vpn unicast user@ABR1# set group IBGP_1 family inet-vpn multicast user@ABR1# set group IBGP_1 family inet-mvpn signaling user@ABR1# set group IBGP_1 cluster 0.0.0.1 user@ABR1# set group IBGP_1 neighbor 10.1.255.11 user@ABR1# set group IBGP_0 type internal user@ABR1# set group IBGP_0 local-address 10.1.255.1 user@ABR1# set group IBGP_0 family inet any user@ABR1# set group IBGP_0 family inet-vpn unicast user@ABR1# set group IBGP_0 family inet-vpn multicast user@ABR1# set group IBGP_0 family inet-mvpn signaling user@ABR1# set group IBGP_0 neighbor 10.2.255.2 user@ABR1# set group IBGP_0 neighbor 10.3.255.3
Configure atributos de engenharia de tráfego OSPF e habilite o OSPF nas interfaces.
content_copy zoom_out_map[edit protocols ospf] user@ABR1# set traffic-engineering user@ABR1# set area 0.0.0.1 interface fxp0.0 disable user@ABR1# set area 0.0.0.1 interface ge-0/0/1.0 user@ABR1# set area 0.0.0.0 interface ge-0/0/0.0 user@ABR1# set area 0.0.0.0 interface ge-0/0/2.0 user@ABR1# set area 0.0.0.0 interface lo0.0
Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.
content_copy zoom_out_map[edit protocols ldp] user@ABR1# set interface all user@ABR1# set p2mp
Configure o PIM nas interfaces.
content_copy zoom_out_map[edit protocols pim] user@ABR1# set interface all user@ABR1# set interface fxp0.0 disable user@ABR1# set interface lo0.0
Configure os túneis do modelo entre regiões para uma região específica ou todas as regiões.
content_copy zoom_out_map[edit protocols mvpn inter-region-template] user@ABR1# set template template_1 region IBGP_0 rsvp-te label-switched-path-template default-template user@ABR1# set template template_2 region IBGP_0 ldp-p2mp user@ABR1# set template template_3 region IBGP_0 ingress-replication create-new-ucast-tunnel user@ABR1# set template template_3 region IBGP_0 ingress-replication label-switched-path label-switched-path-template default-template user@ABR1# set template template_4 all-regions incoming user@ABR1# set template template_5 region IBGP_0 rsvp-te static-lsp ABR1_to_ABR3
Configure o tipo de instância de roteamento, o diferencial de rota, o modelo entre regiões do túnel do provedor e a comunidade alvo do VRF, e anuncie um único rótulo de VPN para todas as rotas no VRF para a instância de roteamento.
content_copy zoom_out_map[edit routing-instances] user@ABR1# set vpn1 instance-type vrf user@ABR1# set vpn1 route-distinguisher 10.1.255.1:100 user@ABR1# set vpn1 vrf-target target:123:1 user@ABR1# set vpn1 vrf-table-label user@ABR1# set vpn1 provider-tunnel inter-region template template_1
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow routing-instancese show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@ABR1# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.1.12.2/30;
}
family mpls;
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.111.2/30;
}
family mpls;
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.13.2/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.1.255.1/32;
}
}
}
user@ABR1# show protocols
bgp {
group IBGP_1 {
type internal;
local-address 10.1.255.1;
family inet {
any;
}
family inet-vpn {
unicast;
multicast;
}
family inet-mvpn {
signaling;
}
cluster 0.0.0.1;
neighbor 10.1.255.11;
}
group IBGP_0 {
type internal;
local-address 10.1.255.1;
family inet {
any;
}
family inet-vpn {
unicast;
multicast;
}
family inet-mvpn {
signaling;
}
neighbor 10.2.255.2;
neighbor 10.3.255.3;
}
}
ldp {
interface all;
p2mp;
}
mpls {
ipv6-tunneling;
interface fxp0.0 {
disable;
}
interface all;
}
mvpn {
inter-region-template {
template template_1 {
region IBGP_0 {
rsvp-te {
label-switched-path-template {
default-template;
}
}
}
}
template template_2 {
region IBGP_0 {
ldp-p2mp;
}
}
template template_3 {
region IBGP_0 {
ingress-replication {
create-new-ucast-tunnel;
label-switched-path {
label-switched-path-template {
default-template;
}
}
}
}
}
template template_4 {
all-regions {
incoming;
}
}
template template_5 {
region IBGP_0 {
rsvp-te {
static-lsp ABR1_to_ABR3;
}
}
}
}
}
ospf {
traffic-engineering;
area 0.0.0.1 {
interface fxp0.0 {
disable;
}
interface ge-0/0/1.0;
}
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/2.0;
interface lo0.0;
}
}
pim {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
rsvp {
interface fxp0.0 {
disable;
}
interface all;
}
lldp {
interface fxp0 {
disable;
}
}
user@ABR1# show routing-instances
vpn1 {
instance-type vrf;
route-distinguisher 10.1.255.1:100;
vrf-target target:123:1;
vrf-table-label;
provider-tunnel {
inter-region {
template template_1;
}
}
}
user@ABR1# show routing-options router-id 10.1.255.1; autonomous-system 65550;
Configuração do ABR2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o dispositivo ABR2:
Configure as interfaces.
content_copy zoom_out_map[edit interfaces] user@ABR2# set ge-0/0/0 unit 0 family inet address 10.2.220.2/30 user@ABR2# set ge-0/0/0 unit 0 family mpls user@ABR2# set ge-0/0/1 unit 0 family inet address 10.1.12.1/30 user@ABR2# set ge-0/0/1 unit 0 family mpls user@ABR2# set ge-0/0/2 unit 0 family inet address 10.1.23.1/30 user@ABR2# set ge-0/0/2 unit 0 family mpls user@ABR2# set lo0 unit 0 family inet address 10.2.255.2/32
Configure o número do sistema autônomo.
content_copy zoom_out_map[edit routing-options] user@ABR2# set autonomous-system 65550
Configure o protocolo RSVP.
content_copy zoom_out_map[edit protocols rsvp] user@ABR2# set interface fxp0.0 disable user@ABR2# set interface lo0.0 user@ABR2# set interface all
Habilite o tunelamento MPLS IPv6.
content_copy zoom_out_map[edit protocols mpls] user@ABR2# set ipv6-tunneling
Desativar o MPLS na interface de gerenciamento e habilitar o RSVP nas interfaces.
content_copy zoom_out_map[edit protocols mpls] user@ABR2# set interface fxp0.0 disable user@ABR2# set interface lo0.0 user@ABR2# set interface all
Configure o protocolo BGP.
content_copy zoom_out_map[edit protocols bgp] user@ABR2# set group IBGP_2 type internal user@ABR2# set group IBGP_2 local-address 10.2.255.2 user@ABR2# set group IBGP_2 family inet any user@ABR2# set group IBGP_2 family inet-vpn unicast user@ABR2# set group IBGP_2 family inet-vpn multicast user@ABR2# set group IBGP_2 family inet-mvpn signaling user@ABR2# set group IBGP_2 cluster 0.0.0.2 user@ABR2# set group IBGP_2 neighbor 10.2.255.22 user@ABR2# set group IBGP_2 neighbor 10.2.255.44 user@ABR2# set group IBGP_0 type internal user@ABR2# set group IBGP_0 local-address 10.2.255.2 user@ABR2# set group IBGP_0 family inet any user@ABR2# set group IBGP_0 family inet-vpn unicast user@ABR2# set group IBGP_0 family inet-vpn multicast user@ABR2# set group IBGP_0 family inet-mvpn signaling user@ABR2# set group IBGP_0 neighbor 10.1.255.1 user@ABR2# set group IBGP_0 neighbor 10.3.255.3
Configure atributos de engenharia de tráfego OSPF, desabile o OSPF na interface de gerenciamento e habilite o OSPF nas interfaces.
content_copy zoom_out_map[edit protocols ospf] user@ABR2# set traffic-engineering user@ABR2# set area 0.0.0.0 interface fxp0.0 disable user@ABR2# set area 0.0.0.0 interface ge-0/0/1.0 user@ABR2# set area 0.0.0.0 interface ge-0/0/2.0 user@ABR2# set area 0.0.0.0 interface lo0.0 user@ABR2# set area 0.0.0.2 interface ge-0/0/0.0
Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.
content_copy zoom_out_map[edit protocols ldp] user@ABR2# set interface all user@ABR2# set p2mp
Configure o PIM nas interfaces.
content_copy zoom_out_map[edit protocols pim] user@ABR2# set interface fxp0.0 all user@ABR2# set interface fxp0.0 disable user@ABR2# set interface lo0.0
Configure os túneis do modelo entre regiões para uma região específica ou todas as regiões.
content_copy zoom_out_map[edit protocols mvpn inter-region-template] user@ABR2# set template template_1 region IBGP_2 rsvp-te label-switched-path-template default-template user@ABR2# set template template_2 region IBGP_2 ldp-p2mp user@ABR2# set template template_3 region IBGP_2 ingress-replication create-new-ucast-tunnel user@ABR2# set template template_3 region IBGP_2 ingress-replication label-switched-path label-switched-path-template default-template user@ABR2# set template template_4 all-regions incoming user@ABR2# set template template_5 region IBGP_2 rsvp-te static-lsp ABR2_to_PE2_3
Configure o tipo de instância de roteamento, o diferencial de rota, o modelo entre regiões do túnel do provedor e a comunidade alvo do VRF, e anuncie um único rótulo de VPN para todas as rotas no VRF para a instância de roteamento.
content_copy zoom_out_map[edit routing-instances] user@ABR2# set vpn1 instance-type vrf user@ABR2# set vpn1 route-distinguisher 10.2.255.2:100 user@ABR2# set vpn1 vrf-target target:123:1 user@ABR2# set vpn1 vrf-table-label user@ABR2# set vpn1 provider-tunnel inter-region template template_1
Resultados
A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow routing-instancese show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@ABR2# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.2.220.2/30;
}
family mpls;
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.12.1/30;
}
family mpls;
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.23.1/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.2.255.2/32;
}
}
}
user@ABR2# show protocols
bgp {
group IBGP_2 {
type internal;
local-address 10.2.255.2;
family inet {
any;
}
family inet-vpn {
unicast;
multicast;
}
family inet-mvpn {
signaling;
}
cluster 0.0.0.2;
neighbor 10.2.255.22;
neighbor 10.2.255.44;
}
group IBGP_0 {
type internal;
local-address 10.2.255.2;
family inet {
any;
}
family inet-vpn {
unicast;
multicast;
}
family inet-mvpn {
signaling;
}
neighbor 10.1.255.1;
neighbor 10.3.255.3;
}
}
ldp {
interface all;
p2mp;
}
mpls {
ipv6-tunneling;
interface fxp0.0 {
disable;
}
interface lo0.0;
interface all;
}
mvpn {
inter-region-template {
template template_1 {
region IBGP_2 {
rsvp-te {
label-switched-path-template {
default-template;
}
}
}
}
template template_2 {
region IBGP_2 {
ldp-p2mp;
}
}
template template_3 {
region IBGP_2 {
ingress-replication {
create-new-ucast-tunnel;
label-switched-path {
label-switched-path-template {
default-template;
}
}
}
}
}
template template_4 {
all-regions {
incoming;
}
}
template template_5 {
region IBGP_2 {
rsvp-te {
static-lsp ABR2_to_PE2_3;
}
}
}
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface fxp0.0 {
disable;
}
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface lo0.0;
}
area 0.0.0.2 {
interface ge-0/0/0.0;
}
}
pim {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
rsvp {
interface fxp0.0 {
disable;
}
interface lo0.0;
interface all;
}
user@ABR2# show routing-instances
vpn1 {
instance-type vrf;
route-distinguisher 10.2.255.2:100;
vrf-target target:123:1;
vrf-table-label;
provider-tunnel {
inter-region {
template template_1;
}
}
}
user@ABR2# show routing-options router-id 10.2.255.2; autonomous-system 65550;
Configuração do ABR3
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o dispositivo ABR3:
Configure as interfaces.
content_copy zoom_out_map[edit interfaces] user@ABR3# set ge-0/0/0 unit 0 family inet address 10.1.23.2/30 user@ABR3# set ge-0/0/0 unit 0 family mpls user@ABR3# set ge-0/0/1 unit 0 family inet address 10.1.13.1/30 user@ABR3# set ge-0/0/1 unit 0 family mpls user@ABR3# set ge-0/0/2 unit 0 family inet address 10.3.33.1/30 user@ABR3# set ge-0/0/2 unit 0 family mpls user@ABR3# set lo0 unit 0 family inet address 10.3.255.3/32
Configure o número do sistema autônomo.
content_copy zoom_out_map[edit routing-options] user@ABR3# set autonomous-system 65550
Configure o protocolo RSVP.
content_copy zoom_out_map[edit protocols rsvp] user@ABR3# set interface all user@ABR3# set interface fxp0.0 disable user@ABR3# set interface lo0.0
Configure o tunelamento MPLS IPv6, configure o caminho comuto por rótulos e habilite o MPLS em todas as interfaces, excluindo a interface de gerenciamento.
content_copy zoom_out_map[edit protocols mpls] user@ABR3# set label-switched-path ABR3_to_PE3 from 10.3.255.3 user@ABR3# set label-switched-path ABR3_to_PE3 to 10.3.255.33 user@ABR3# set label-switched-path ABR3_to_PE3 p2mp vpn1 user@ABR3# set label-switched-path ABR3_to_ABR1 from 10.3.255.3 user@ABR3# set label-switched-path ABR3_to_ABR1 to 10.1.255.1 user@ABR3# set label-switched-path ABR3_to_ABR1 p2mp vpn1 user@ABR3# set label-switched-path ABR3_to_ABR2 from 10.3.255.3 user@ABR3# set label-switched-path ABR3_to_ABR2 to 10.2.255.2 user@ABR3# set label-switched-path ABR3_to_ABR2 p2mp vpn1 user@ABR3# set ipv6-tunneling user@ABR3# set interface all user@ABR3# set interface fxp0.0 disable user@ABR3# set interface lo0.0
Configure o protocolo BGP.
content_copy zoom_out_map[edit protocols bgp] user@ABR3# set group IBGP_3 type internal user@ABR3# set group IBGP_3 local-address 10.3.255.3 user@ABR3# set group IBGP_3 family inet any user@ABR3# set group IBGP_3 family inet-vpn unicast user@ABR3# set group IBGP_3 family inet-vpn multicast user@ABR3# set group IBGP_3 family inet-mvpn signaling user@ABR3# set group IBGP_3 cluster 0.0.0.3 user@ABR3# set group IBGP_3 neighbor 10.3.255.33 user@ABR3# set group IBGP_0 type internal user@ABR3# set group IBGP_0 local-address 10.3.255.3 user@ABR3# set group IBGP_0 family inet any user@ABR3# set group IBGP_0 family inet-vpn unicast user@ABR3# set group IBGP_0 family inet-vpn multicast user@ABR3# set group IBGP_0 family inet-mvpn signaling user@ABR3# set group IBGP_0 neighbor 10.1.255.1 user@ABR3# set group IBGP_0 neighbor 10.2.255.2
Configure atributos de engenharia de tráfego OSPF, desabile o OSPF na interface de gerenciamento e habilite o OSPF nas interfaces.
content_copy zoom_out_map[edit protocols ospf] user@ABR3# set traffic-engineering user@ABR3# set area 0.0.0.0 interface fxp0.0 disable user@ABR3# set area 0.0.0.0 interface ge-0/0/1.0 user@ABR3# set area 0.0.0.0 interface ge-0/0/0.0 user@ABR3# set area 0.0.0.0 interface lo0.0 user@ABR3# set area 0.0.0.3 interface ge-0/0/2.0
Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.
content_copy zoom_out_map[edit protocols ldp] user@ABR3# set protocols ldp interface all user@ABR3# set protocols ldp interface fxp0.0 disable user@ABR3# set protocols ldp p2mp
Configure o PIM nas interfaces.
content_copy zoom_out_map[edit protocols pim] user@ABR3# set interface all user@ABR3# set interface fxp0.0 disable user@ABR3# set interface lo0.0
Configure os túneis do modelo entre regiões para uma região específica ou todas as regiões.
content_copy zoom_out_map[edit protocols mvpn inter-region-template] user@ABR3# set template template_1 region IBGP_3 rsvp-te label-switched-path-template default-template user@ABR3# set template template_2 region IBGP_3 ldp-p2mp user@ABR3# set template template_3 region IBGP_3 ingress-replication create-new-ucast-tunnel user@ABR3# set template template_3 region IBGP_3 ingress-replication label-switched-path label-switched-path-template default-template user@ABR3# set template template_4 all-regions incoming user@ABR3# set template template_5 region IBGP_3 rsvp-te static-lsp ABR3_to_PE3
Configure o tipo de instância de roteamento, o diferencial de rota, o modelo entre regiões do túnel do provedor e a comunidade alvo do VRF, e anuncie um único rótulo de VPN para todas as rotas no VRF para a instância de roteamento.
content_copy zoom_out_map[edit routing-instances] user@ABR3# set vpn1 instance-type vrf user@ABR3# set vpn1 route-distinguisher 10.3.255.3:100 user@ABR3# set vpn1 vrf-target target:123:1 user@ABR3# set vpn1 vrf-table-label user@ABR3# set vpn1 provider-tunnel inter-region template template_1
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfacesshow routing-instancesshow policy-optionsshow protocolscomandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@ABR3# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.1.23.2/30;
}
family mpls;
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.13.1/30;
}
family mpls;
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.3.33.1/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.3.255.3/32;
}
}
}
user@ABR3# show protocols
bgp {
group IBGP_3 {
type internal;
local-address 10.3.255.3;
family inet {
any;
}
family inet-vpn {
unicast;
multicast;
}
family inet-mvpn {
signaling;
}
cluster 0.0.0.3;
neighbor 10.3.255.33;
}
group IBGP_0 {
type internal;
local-address 10.3.255.3;
family inet {
any;
}
family inet-vpn {
unicast;
multicast;
}
family inet-mvpn {
signaling;
}
neighbor 10.1.255.1;
neighbor 10.2.255.2;
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
p2mp;
}
mpls {
label-switched-path ABR3_to_PE3 {
from 10.3.255.3;
to 10.3.255.33;
p2mp vpn1;
}
label-switched-path ABR3_to_ABR1 {
from 10.3.255.3;
to 10.1.255.1;
p2mp vpn1;
}
label-switched-path ABR3_to_ABR2 {
from 10.3.255.3;
to 10.2.255.2;
p2mp vpn1;
}
ipv6-tunneling;
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
mvpn {
inter-region-template {
template template_1 {
region IBGP_3 {
rsvp-te {
label-switched-path-template {
default-template;
}
}
}
}
template template_2 {
region IBGP_3 {
ldp-p2mp;
}
}
template template_3 {
region IBGP_3 {
ingress-replication {
create-new-ucast-tunnel;
label-switched-path {
label-switched-path-template {
default-template;
}
}
}
}
}
template template_4 {
all-regions {
incoming;
}
}
template template_5 {
region IBGP_3 {
rsvp-te {
static-lsp ABR3_to_PE3;
}
}
}
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface fxp0.0 {
disable;
}
interface ge-0/0/1.0;
interface ge-0/0/0.0;
interface lo0.0;
}
area 0.0.0.3 {
interface ge-0/0/2.0;
}
}
pim {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
rsvp {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
user@ABR3# show routing-instances
vpn1 {
instance-type vrf;
route-distinguisher 10.3.255.3:100;
vrf-target target:123:1;
vrf-table-label;
provider-tunnel {
inter-region {
template template_1;
}
}
}
user@ABR3# show routing-option router-id 10.3.255.3; autonomous-system 65550;
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando a entrada no roteador PE de entrada
- Verificação da tabela de rotas para tráfego segmentado tipo 3 gerado do dispositivo ABR1 em direção ao roteador PE1
- Verificação da tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1 em direção ao roteador PE1
- Verificação das estatísticas de tráfego do LDP
- Verificando o tráfego segmentado tipo 3 recebido do roteador PE1 no ABR1
- Verificação do tipo 3 segmentado recebido da ABR1 no ABR2
- Verificação do Tipo 4 recebido dos dispositivos Egress PE no ABR2
- Verificando as estatísticas do MPLS LSP
- Verificação do tipo 3 segmentado recebido da ABR1 no ABR3
Verificando a entrada no roteador PE de entrada
Propósito
Verifique a entrada de tráfego no roteador PE de entrada para a determinada instância de roteamento.
Ação
A partir do modo operacional, execute o show multicast route extensive instance vpn1 comando do dispositivo PE1.
user@PE1> show multicast route extensive instance vpn1
Instance: vpn1 Family: INET
Group: 224.1.1.1
Source: 172.16.11.1/32
Upstream interface: ge-0/0/1.0
Downstream interface list:
ge-0/0/0.0 ge-0/0/0.0
Number of outgoing interfaces: 2
Session description: NOB Cross media facilities
Statistics: 0 kBps, 1 pps, 147 packets
Next-hop ID: 1048577
Upstream protocol: MVPN
Route state: Active
Forwarding state: Forwarding
Cache lifetime/timeout: forever
Wrong incoming interface notifications: 0
Uptime: 00:04:59
Instance: vpn1 Family: INET6
Significado
A saída mostra a entrada de tráfego no dispositivo PE1 de entrada.
Verificação da tabela de rotas para tráfego segmentado tipo 3 gerado do dispositivo ABR1 em direção ao roteador PE1
Propósito
Verifique a tabela de rotas para tráfego segmentado tipo 3 gerado a partir do dispositivo ABR1.
Ação
A partir do modo operacional, execute o show route table vpn1.mvpn.0 match-prefix 3:* detail comando.
user@PE1> show route table vpn1.mvpn.0 match-prefix 3:* detail
vpn1.mvpn.0: 9 destinations, 10 routes (9 active, 0 holddown, 0 hidden)
3:10.1.255.11:100:32:172.16.11.1:32:224.1.1.1:10.1.255.11/240 (1 entry, 1 announced)
*MVPN Preference: 70
PMSI: Flags 0x1: Label 0: Type INGRESS-REPLICATION 10.1.255.11
Next hop type: Indirect, Next hop index: 0
Address: 0x8249094
Next-hop reference count: 8
Kernel Table Id: 0
Protocol next hop: 10.1.255.11
Indirect next hop: 0x0 - INH Session ID: 0
Indirect next hop: INH non-key opaque: 0x0 INH key opaque: 0x0
State: <Active Int Ext>
Age: 8:06 Metric2: 1
Validation State: unverified
Task: mvpn global task
Announcement bits (3): 0-PIM.vpn1 1-mvpn global task 2-rt-export
AS path: I
Communities: segmented-nh:10.1.255.11:0
Thread: junos-main
Significado
A saída indica a tabela de rota para o tráfego segmentado tipo 3 gerado a partir do ABR1.
Verificação da tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1 em direção ao roteador PE1
Propósito
Verifique a tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1.
Ação
A partir do modo operacional, execute o show route table vpn1.mvpn.0 match-prefix 4:* detail comando.
user@PE1> show route table vpn1.mvpn.0 match-prefix 4:* detail
vpn1.mvpn.0: 9 destinations, 10 routes (9 active, 0 holddown, 0 hidden)
4:3:10.1.255.11:100:32:172.16.11.1:32:224.1.1.1:10.1.255.11:10.2.255.22/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x0: Label 300096: Type INGRESS-REPLICATION 10.2.255.22
Next hop type: Indirect, Next hop index: 0
Address: 0x824ab94
Next-hop reference count: 4
Kernel Table Id: 0
Source: 10.1.255.1
Protocol next hop: 10.2.255.22
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect next hop: INH non-key opaque: 0x0 INH key opaque: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 8:36 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.1.255.1
Announcement bits (2): 0-PIM.vpn1 1-mvpn global task
AS path: I (Originator)
Cluster list: 0.0.0.1 0.0.0.2
Originator ID: 10.2.255.22
Communities: target:10.1.255.11:0
Import Accepted
Localpref: 100
Router ID: 10.1.255.1
Primary Routing Table: bgp.mvpn.0
Thread: junos-main
4:3:10.1.255.11:100:32:172.16.11.1:32:224.1.1.1:10.1.255.11:10.3.255.33/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x0: Label 300064: Type INGRESS-REPLICATION 10.3.255.33
Next hop type: Indirect, Next hop index: 0
Address: 0x824e894
Next-hop reference count: 4
Kernel Table Id: 0
Source: 10.1.255.1
Protocol next hop: 10.3.255.33
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect next hop: INH non-key opaque: 0x0 INH key opaque: 0x0
State: <Secondary Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 8:36 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.1.255.1
Announcement bits (2): 0-PIM.vpn1 1-mvpn global task
AS path: I (Originator)
Cluster list: 0.0.0.1 0.0.0.3
Originator ID: 10.3.255.33
Communities: target:10.1.255.11:0
Import Accepted
Localpref: 100
Router ID: 10.1.255.1
Primary Routing Table: bgp.mvpn.0
Thread: junos-main
Significado
A saída mostra a tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1.
Verificação das estatísticas de tráfego do LDP
Propósito
Verifique as estatísticas de tráfego LDP do Dispositivo PE1.
Ação
A partir do modo operacional, execute o show ldp traffic-statistics comando.
user@PE1> show ldp traffic-statistics
INET FEC Statistics:
FEC Type Packets Bytes Shared
10.1.255.1/32 Transit 0 0 No
Ingress 0 0 No
10.1.255.111/32 Transit 0 0 No
Ingress 0 0 No
10.2.255.2/32 Transit 0 0 No
Ingress 0 0 No
10.2.255.22/32 Transit 0 0 No
Ingress 401 33684 No
10.2.255.44/32 Transit 0 0 No
Ingress 0 0 No
10.2.255.222/32 Transit 0 0 No
Ingress 0 0 No
10.3.255.3/32 Transit 0 0 No
Ingress 0 0 No
10.3.255.33/32 Transit 0 0 No
Ingress 401 33684 No
Significado
A saída mostra as estatísticas de tráfego LDP.
Verificando o tráfego segmentado tipo 3 recebido do roteador PE1 no ABR1
Propósito
Exibir o tráfego segmentado tipo 3 recebido do roteador PE1 no ABR1.
Ação
A partir do modo operacional, execute o show route table bgp.mvpn.0 match-prefix 3:* detail comando.
user@ABR1> show route table bgp.mvpn.0 match-prefix 3:* detail
bgp.mvpn.0: 9 destinations, 10 routes (9 active, 0 holddown, 0 hidden)
3:10.1.255.11:100:32:172.16.11.1:32:224.1.1.1:10.1.255.11/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x1: Label 0: Type INGRESS-REPLICATION 10.1.255.11
Next hop type: Indirect, Next hop index: 0
Address: 0x824df14
Next-hop reference count: 3
Kernel Table Id: 0
Source: 10.1.255.11
Protocol next hop: 10.1.255.11
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect next hop: INH non-key opaque: 0x0 INH key opaque: 0x0
State: <Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 10:27 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.1.255.11
Announcement bits (1): 0-BGP_RT_Background
AS path: I
Communities: target:123:1 segmented-nh:10.1.255.11:0
Accepted
Localpref: 100
Router ID: 10.1.255.11
Thread: junos-main
Significado
A saída mostra o tráfego segmentado tipo 3 recebido do PE1 com o tipo de túnel como IR.
Verificação do tipo 3 segmentado recebido da ABR1 no ABR2
Propósito
Exibir o Tipo 3 segmentado recebido do ABR1 no ABR2.
Ação
A partir do modo operacional, entre no show route table bgp.mvpn.0 match-prefix 3:* detail comando.
user@ABR2> show route table bgp.mvpn.0 match-prefix 3:* detail
bgp.mvpn.0: 9 destinations, 10 routes (9 active, 0 holddown, 0 hidden)
3:10.1.255.11:100:32:172.16.11.1:32:224.1.1.1:10.1.255.11/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x1: Label 0: Type INGRESS-REPLICATION 10.1.255.11
Next hop type: Indirect, Next hop index: 0
Address: 0xfe94494
Next-hop reference count: 3
Kernel Table Id: 0
Source: 10.1.255.1
Protocol next hop: 10.1.255.11
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect next hop: INH non-key opaque: 0x0 INH key opaque: 0x0
State: <Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 11:31 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.1.255.1
Announcement bits (1): 0-BGP_RT_Background
AS path: I (Originator)
Cluster list: 0.0.0.1
Originator ID: 10.1.255.11
Communities: target:123:1 segmented-nh:10.1.255.11:0
Accepted
Localpref: 100
Router ID: 10.1.255.1
Thread: junos-main
Significado
A saída exibe o tráfego tipo 3 segmentado recebido da ABR1.
Verificação do Tipo 4 recebido dos dispositivos Egress PE no ABR2
Propósito
Exibir o tipo 4 recebido dos dispositivos pe de saída no ABR2.
Ação
A partir do modo operacional, entre no show route table bgp.mvpn.0 match-prefix 4:* detail comando.
user@ABR2> show route table bgp.mvpn.0 match-prefix 4:* detail
bgp.mvpn.0: 9 destinations, 10 routes (9 active, 0 holddown, 0 hidden)
4:3:10.1.255.11:100:32:172.16.11.1:32:224.1.1.1:10.1.255.11:10.2.255.22/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x0: Label 300096: Type INGRESS-REPLICATION 10.2.255.22
Next hop type: Indirect, Next hop index: 0
Address: 0x824d294
Next-hop reference count: 3
Kernel Table Id: 0
Source: 10.2.255.22
Protocol next hop: 10.2.255.22
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect next hop: INH non-key opaque: 0x0 INH key opaque: 0x0
State: <Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 13:05 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.2.255.22
Announcement bits (1): 0-BGP_RT_Background
AS path: I
Communities: target:10.1.255.11:0
Accepted
Localpref: 100
Router ID: 10.2.255.22
Thread: junos-main
4:3:10.1.255.11:100:32:172.16.11.1:32:224.1.1.1:10.1.255.11:10.3.255.33/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x0: Label 300064: Type INGRESS-REPLICATION 10.3.255.33
Next hop type: Indirect, Next hop index: 0
Address: 0x824aa94
Next-hop reference count: 3
Kernel Table Id: 0
Source: 10.3.255.3
Protocol next hop: 10.3.255.33
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect next hop: INH non-key opaque: 0x0 INH key opaque: 0x0
State: <Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 13:05 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.3.255.3
Announcement bits (1): 0-BGP_RT_Background
AS path: I (Originator)
Cluster list: 0.0.0.3
Originator ID: 10.3.255.33
Communities: target:10.1.255.11:0
Accepted
Localpref: 100
Router ID: 10.3.255.3
Thread: junos-main
Significado
A saída mostra o tráfego tipo 4 recebido dos dispositivos pe de saída.
Verificando as estatísticas do MPLS LSP
Propósito
Exibir as estatísticas do MPLS LSP.
Ação
A partir do modo operacional, execute o show mpls lsp statistics comando do dispositivo ABR2.
user@ABR2> show mpls lsp statistics Ingress LSP: 0 sessions Total 0 displayed, Up 0, Down 0 Egress LSP: 3 sessions To From State Packets Bytes LSPname 10.2.255.2 10.2.255.44 Up NA NA PE4_to_ABR2 10.2.255.2 10.2.255.22 Up NA NA PE2_to_ABR2 10.2.255.2 10.3.255.3 Up NA NA ABR3_to_ABR2 Total 3 displayed, Up 3, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0
Verificação do tipo 3 segmentado recebido da ABR1 no ABR3
Propósito
Exibir o Tipo 3 segmentado recebido do ABR1 no ABR3.
Ação
A partir do modo operacional, execute o show route table bgp.mvpn.0 match-prefix 3:* detail comando do dispositivo ABR3.
user@ABR3> show route table bgp.mvpn.0 match-prefix 3:* detail
bgp.mvpn.0: 9 destinations, 10 routes (9 active, 0 holddown, 0 hidden)
3:10.1.255.11:100:32:172.16.11.1:32:224.1.1.1:10.1.255.11/240 (1 entry, 1 announced)
*BGP Preference: 170/-101
PMSI: Flags 0x1: Label 0: Type INGRESS-REPLICATION 10.1.255.11
Next hop type: Indirect, Next hop index: 0
Address: 0x824f114
Next-hop reference count: 3
Kernel Table Id: 0
Source: 10.1.255.1
Protocol next hop: 10.1.255.11
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect next hop: INH non-key opaque: 0x0 INH key opaque: 0x0
State: <Active Int Ext>
Local AS: 65550 Peer AS: 65550
Age: 16:47 Metric2: 1
Validation State: unverified
Task: BGP_65550.10.1.255.1
Announcement bits (1): 0-BGP_RT_Background
AS path: I (Originator)
Cluster list: 0.0.0.1
Originator ID: 10.1.255.11
Communities: target:123:1 segmented-nh:10.1.255.11:0
Accepted
Localpref: 100
Router ID: 10.1.255.1
Thread: junos-main
Significado
A saída exibe o tráfego tipo 3 segmentado recebido da ABR1.
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.