Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Multicast em VPNs de Camada 3

Você pode configurar o roteamento multicast em uma rede que executa uma VPN de Camada 3 que cumpre com RFC 4364. Este tópico fornece uma visão geral do multicast e descreve a configuração de dispositivos para oferecer suporte ao tráfego multicast em uma VPN de Camada 3.

Entendendo conceitos e protocolos MVPN

Visão geral das VPNs multicast sobre Camada 3

No ambiente unicast para VPNs de Camada 3, todas as informações de estado de VPN estão contidas nos roteadores PE. No entanto, com multicast para VPNs de Camada 3, as adjacências de Protocolo Independente multicast (PIM) estão estabelecidas de uma das seguintes maneiras:

  • Você pode definir adjacências PIM entre o roteador CE e o roteador PE por uma instância VRF no nível de [edit routing-instances instance-name protocols pim] hierarquia. Você deve incluir a group-address declaração do túnel do provedor, especificando um grupo multicast. O ponto de encontro (RP) listado na instância VRF é o RP do cliente VPN (C-RP).

  • Você também pode definir a instância PIM primária e os vizinhos de IGP do PE configurando declarações no nível de hierarquia [editar protocolos pim]. Você deve adicionar o grupo multicast especificado na instância VRF à instância PIM primária. O conjunto de adjacências PIM primárias em toda a rede de provedores de serviços compõe o caminho de encaminhamento que se torna uma árvore de RP enraizada no RP do provedor de serviços (SP-RP). Portanto, os roteadores P dentro do núcleo do provedor devem manter informações de estado multicast para as VPNs.

Para que isso funcione corretamente, você precisa de dois tipos de roteadores de RP para cada VPN:

  • Um C-RP — um roteador de RP localizado em algum lugar dentro da VPN (pode ser um roteador de provedor de serviços ou um roteador do cliente).

  • Um SP-RP — um roteador de RP localizado na rede de provedores de serviços.

    Nota:

    Um roteador PE pode funcionar como o SP-RP e o C-RP. Mover essas tarefas de configuração multicast para roteadores de provedores de serviços ajuda a simplificar o processo de configuração de VPN de Camada 3 multicast para os clientes. No entanto, a configuração de SP-RP e VPN C-RP no mesmo roteador PE não é suportada.

Para configurar o multicast em uma VPN de Camada 3, você deve instalar uma Placa de Interface Física (PIC) dos Serviços de Túnel nos seguintes dispositivos:

  • Roteadores P atuando como RPs

  • Roteadores PE configurados para executar roteamento multicast

  • Roteadores CE atuando como roteadores designados ou como VPN-RPs

Para obter mais informações sobre a execução multicast sobre VPNs de Camada 3, consulte os seguintes documentos:

As seções a seguir descrevem a operação de uma VPN multicast. A Figura 1 ilustra a topologia da rede usada.

Figura 1: Visão geral Multicast Topology Overview da topologia multicast

Envio de mensagens de olá pim para os roteadores PE

O primeiro passo para a inicialização multicast em uma VPN de Camada 3 é a distribuição de uma mensagem PIM Hello de um roteador PE (chamado PE3 nesta seção) para todos os outros roteadores PE nos quais o PIM está configurado.

Você configura PIM na instância de roteamento VPN de Camada 3 no roteador PE3. Se um PIC de serviços de túnel for instalado na plataforma de roteamento, uma interface multicast será criada. Essa interface é usada para se comunicar entre a instância PIM na instância de roteamento VRF e a instância PIM primária.

O seguinte ocorre quando uma mensagem PIM Hello é enviada aos roteadores PE:

  1. Uma mensagem PIM Hello é enviada da instância de roteamento VRF pela interface multicast. Um cabeçalho de encapsulamento de roteamento genérico (GRE) está preparado para a mensagem PIM Hello. A mensagem de cabeçalho inclui o endereço do grupo VPN e o endereço de loopback do roteador PE3.

  2. Um cabeçalho de registro PIM está preparado para a mensagem Hello enquanto o pacote é loopado pela interface de encapsulamento PIM. Este cabeçalho contém o endereço de destino do SP-RP e o endereço de loopback do roteador PE3.

  3. O pacote é enviado para o SP-RP.

  4. O SP-RP remove o cabeçalho superior do pacote e envia a mensagem Hello encapsulada por GRE restante para todos os roteadores PE.

  5. A instância PIM primária em cada roteador PE lida com o pacote encapsulado GRE. Como o endereço do grupo VPN está contido no pacote, a instância principal remove o cabeçalho GRE do pacote e envia a mensagem Hello, que contém o endereço do grupo VPN adequado dentro da instância de roteamento VRF, pela interface multicast.

Envio de PIM Junte mensagens aos roteadores PE

Para receber uma transmissão multicast de uma rede multicast, um roteador CE deve enviar uma mensagem PIM Join ao C-RP. O processo descrito nesta seção refere-se à Figura 1.

O roteador CE5 precisa receber uma transmissão multicast da fonte multicast 224.1.1.1. Para receber a transmissão, ele envia uma mensagem PIM Junte-se ao C-RP (o roteador PE3):

  1. A mensagem PIM Join é enviada pela interface multicast, e um cabeçalho GRE está preparado para a mensagem. O cabeçalho GRE contém o ID do grupo VPN e o endereço de loopback do roteador PE3.

  2. A mensagem PIM Join é então enviada pela interface de encapsulamento PIM e um cabeçalho de registro é pré-enviado ao pacote. O cabeçalho de registro contém o endereço IP do SP-RP e o endereço de loopback do roteador PE3.

  3. A mensagem PIM Join é enviada ao SP-RP por meio do roteamento unicast.

  4. No SP-RP, o cabeçalho de registro é retirado (o cabeçalho GRE permanece) e o pacote é enviado a todos os roteadores PE.

  5. O roteador PE2 recebe o pacote e, como o enlace ao C-RP é através do roteador PE2, ele envia o pacote através da interface multicast para remover o cabeçalho GRE.

  6. Por fim, a mensagem de junção do PIM é enviada ao C-RP.

Recebendo a transmissão multicast

As etapas a seguir descrevem como uma transmissão multicast é propagada por toda a rede:

  1. A fonte multicast conectada ao roteador CE1 envia o pacote para o grupo 224.1.1.1 (o endereço do grupo VPN). O pacote é encapsulado em um registro PIM.

  2. Como esse pacote já inclui o cabeçalho PIM, ele é encaminhado por meio do roteamento unicast para o C-RP sobre a VPN de Camada 3.

  3. O C-RP remove o pacote e o envia para fora das interfaces downstream (que incluem a interface de volta ao roteador CE3). O roteador CE3 também encaminha isso ao roteador PE3.

  4. O pacote é enviado pela interface multicast no roteador PE2; no processo, o cabeçalho GRE está preparado para o pacote.

  5. Em seguida, o pacote é enviado através da interface de encapsulamento PIM, onde o cabeçalho de registro está preparado para o pacote de dados.

  6. O pacote é então encaminhado para o SP-RP, que remove o cabeçalho de registro, deixa o cabeçalho GRE intacto e envia o pacote para os roteadores PE.

  7. Os roteadores PE removem o cabeçalho GRE e encaminham o pacote para os roteadores CE que solicitaram a transmissão multicast enviando a mensagem PiM Join.

    Nota:

    Os roteadores PE que não receberam solicitações de transmissões multicast de seus roteadores CE conectados ainda recebem pacotes para a transmissão. Esses roteadores PE derrubam os pacotes conforme são recebidos.

Padrões de VPN multicast suportados

O Junos OS oferece suporte substancial ao seguinte rascunho de RFCs e Internet, que definem padrões para redes virtuais privadas (VPNs) multicast.

  • RFC 6513, Multicast em MPLS/BGP IP VPNs

  • RFC 6514, codificações e procedimentos BGP para multicast em MPLS/BGP IP VPNs

  • Endereços de infraestrutura RFC 6515, IPv4 e IPv6 em atualizações BGP para VPN multicast

  • RFC 6625, Wildcards em rotas multicast VPN autodescobertas

  • Rascunho do draft da Internet-morin-l3vpn-mvpn-fast-failover-06.txt, Failover de upstream rápido de VPN multicast

  • Draft da Internet draft-raggarwa-l3vpn-bgp-mvpn-extranet-08.txt, Extranet no BGP Multicast VPN (MVPN)

  • RFC 7900, Extranet Multicast em VPNs BGP/IP MPLS (suporte parcial)

  • RFC 8534, rastreamento explícito com rotas de wildcard em VPN multicast (suporte parcial)

  • RFC 9081, Interoperação entre as rotas multicast Virtual Private Network (MVPN) e Multicast Source Directory Protocol (MSDP)

Configuração de VPNs multicast de Camada 3

Você pode configurar dois tipos de VPNs multicast de Camada 3 usando o Junos OS:

  • Draft Rosen multicast VPNs — Draft Rosen multicast VPNs são descritos na RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs) e com base na Seção Dois do rascunho da Internet IETF draft-rosen-vpn-mcast-06.txt, Multicast em MPLS/BGP VPNs (expirado em abril de 2004).

  • VPNs multicast de próxima geração — VPNs multicast de próxima geração são descritas em rascunhos da Internet draft-ietf-l3vpn-2547bis-mcast-bgp-03.txt, Codificações BGP para Multicast em MPLS/BGP IP VPNs e draft-ietf-l3vpn-2547bis-mcast-02.txt, Multicast em MPLS/BGP IP VPNs.

Esta seção descreve como configurar as VPNs multicast Rosen. Essas informações são fornecidas para você caso você já tenha VPNs multicast PIM duplas configuradas em sua rede. Para obter informações sobre VPNs multicast BGP MPLS (também conhecidas como VPNs multicast de próxima geração), consulte sites de VPN Multicast MBGP.

Nota:

As VPNs multicast draft-rosen não são suportadas em um ambiente de sistema lógico, embora as declarações de configuração possam ser configuradas sob a hierarquia de sistemas lógicos.

Você pode configurar uma VPN de Camada 3 para oferecer suporte ao tráfego multicast usando o protocolo de roteamento Protocol Independent Multicast (PIM). Para oferecer suporte a multicast, você precisa configurar o PIM em roteadores dentro da VPN e dentro da rede do provedor de serviços.

Cada roteador PE configurado para executar VPNs multicast sobre Camada 3 deve ter uma PIC de Serviços de Túnel. Um PIC de serviços de túnel também é necessário nos roteadores P que atuam como pontos de encontro (RPs). Os PICs de Serviços de Túnel também são necessários em todos os roteadores CE que atuam como roteadores designados (roteadores de primeiro hop/último salto) ou como RPs, assim como em ambientes PIM não VPN.

Configure a instância PIM mestre no nível de [edit protocols pim] hierarquia nos roteadores CE e PE. Essa configuração de instância PIM mestre no roteador PE deve combinar com a configuração dos roteadores centrais dos provedores de serviços.

Você também precisa configurar uma instância PIM para a VPN de Camada 3 no nível de [edit routing-instances routing-instance-name protocols pim] hierarquia no roteador PE. Isso cria uma instância PIM para a instância de roteamento indicada. A configuração da instância PIM no roteador PE deve corresponder à instância PIM configurada no roteador CE ao qual o roteador PE está conectado.

Para obter informações sobre como configurar o PIM, consulte o Guia de usuário do Multicast Protocols .

Inclua a vpn-apply-export declaração para configurar o endereço do grupo designado para a VPN na rede do provedor de serviços. Esse endereço deve ser exclusivo para cada VPN e configurado na instância de roteamento VRF de todos os roteadores PE que se conectam à mesma VPN. Ele garante que o tráfego multicast seja transmitido apenas para a VPN especificada.

Inclua a vpn-apply-export declaração:

Para uma lista de níveis de hierarquia em que você pode configurar esta declaração, consulte a seção de resumo da declaração para esta declaração.

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name protocols pim]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols pim]

O restante da configuração de VPN de Camada 3 para multicast é convencional e é descrito em outras seções deste manual. A maioria das tarefas de configuração específicas necessárias para ativar o multicast em um ambiente VPN envolve PIM.

Exemplo: configuração do PIM Junte-se ao balanceamento de carga no Draft-Rosen Multicast VPN

Este exemplo mostra como configurar o roteamento multicaminho para rotas de rede privada virtual (VPN) externas e internas com métricas de protocolo de gateway interior (IGP) desiguais, e o Protocol Independent Multicast (PIM) juntar-se aos roteadores de balanceamento de carga nos roteadores de borda do provedor (PE) que executam VPN multicast Draft-Rosen (MVPN). Esse recurso permite que o cliente PIM (C-PIM) junte mensagens para ser balanceado em caminhos de upstream externos e internos do BGP (EIBGP) quando o roteador de PE tiver caminhos bgp externos (EBGP) e BGP interno (IBGP) em direção ao ponto de origem ou ponto de encontro (RP).

Requisitos

Este exemplo requer os seguintes componentes de hardware e software:

  • Três roteadores que podem ser uma combinação de roteadores de borda multisserviço da Série M, plataformas de roteamento universal 5G da Série MX ou roteadores de núcleo da Série T.

  • Junos OS Versão 12.1 ou posterior em todos os dispositivos.

Antes de começar:

  1. Configure as interfaces do dispositivo.

  2. Configure os seguintes protocolos de roteamento em todos os roteadores PE:

    • OSPF

    • MPLS

    • LDP

    • PIM

    • BGP

  3. Configure uma VPN multicast.

Visão geral e topologia

O Junos OS Release 12.1 e posterior suporte à configuração multicaminho, juntamente com o balanceamento de carga junto com o PIM. Isso permite que as mensagens de junção C-PIM sejam balanceadas em rotas de EIBGP desiguais, se um roteador de PE tiver caminhos de EBGP e IBGP em direção à origem (ou RP). Em versões anteriores, apenas o caminho EBGP ativo foi usado para enviar as mensagens de junção. Esse recurso é aplicável às mensagens de junção IPv4 C-PIM.

Durante o balanceamento de carga, se um roteador DE PE perder um ou mais caminhos de EBGP em direção à origem (ou RP), o C-PIM junta mensagens que anteriormente usavam o caminho EBGP para uma interface de túnel multicast, e o vizinho de encaminhamento de caminho reverso (RPF) na interface de túnel multicast é selecionado com base em um mecanismo de hash.

Ao descobrir o primeiro caminho de EBGP em direção à origem (ou RP), apenas as novas mensagens de junção ficam balanceadas nos caminhos do EIBGP, enquanto as mensagens de junção existentes na interface de túnel multicast permanecem não afetadas.

Embora o objetivo principal para o balanceamento de carga entre multicaminhos PIM seja utilizar caminhos EIBGP desiguais para o tráfego multicast, loops de junção potenciais podem ser evitados se um roteador DE PE escolher apenas o caminho EBGP quando houver uma ou mais mensagens de junção para diferentes grupos de um roteador PE remoto. Se a mensagem de junção do roteador PE remoto chegar depois que o roteador PE já tiver escolhido o IBGP como o caminho de upstream, então os loops potenciais podem ser quebrados mudando o caminho de upstream selecionado para EBGP.

Nota:

Durante um switchover gracioso do Mecanismo de Roteamento (GRES), a seleção de caminho de EIBGP para mensagens de junção C-PIM pode variar, porque a seleção da interface upstream é executada novamente para o novo Mecanismo de Roteamento com base nas mensagens de junção que recebe dos vizinhos CE e PE. Isso pode levar à interrupção do tráfego multicast, dependendo do número de mensagens de junção recebidas e da carga na rede no momento da reinicialização graciosa. No entanto, o recurso de roteamento ativo sem parar não tem suporte e não tem impacto no tráfego multicast em um cenário MVPN do Draft-Rosen.

Neste exemplo, PE1 e PE2 são os roteadores DE PE upstream para os quais o PIM multicaminho se junta ao recurso de balanceamento de carga está configurado. Os roteadores PE1 e PE2 têm um caminho de EBGP e um caminho de IBGP cada um em direção à fonte. A origem e o receptor conectados aos roteadores de borda do cliente (CE) são hosts BSD gratuitos.

Nos roteadores PE que possuem caminhos de EIBGP em direção à origem (ou RP), como PE1 e PE2, o balanceamento de carga de junção do PIM é realizado da seguinte forma:

  1. O balanceamento de carga baseado em junção existente é realizado de maneira que o algoritmo selecione pela primeira vez a interface C-PIM menos carregada. Se houver carga igual ou nenhuma em todas as interfaces C-PIM, as mensagens de junção serão distribuídas igualmente pelas interfaces upstream disponíveis.

    Na Figura 2, se o roteador PE1 receber o PIM juntar mensagens do roteador CE2 e se houver carga igual ou nenhuma nos caminhos de EBGP e IBGP em direção à origem, as mensagens de junção ficam balanceadas nos caminhos do EIBGP.

  2. Se a interface menos carregado selecionada for uma interface de túnel multicast, então pode haver um loop de junção em potencial se a lista downstream da mensagem de adesão do cliente (C-join) já contiver a interface de túnel multicast. Nesse caso, a interface menos carregada entre os caminhos de EBGP é selecionada como a interface upstream para a mensagem C-join.

    Supondo que o caminho do IBGP seja o menos carregado, o roteador PE1 envia as mensagens de junção ao PE2 usando o caminho do IBGP. Se o PIM juntar mensagens do roteador PE3 no PE1, então a lista downstream das mensagens C-join para PE3 já contém uma interface de túnel multicast, o que pode levar a um loop de junção em potencial, porque tanto as interfaces upstream quanto downstream são interfaces de túnel multicast. Nesse caso, o PE1 usa apenas o caminho EBGP para enviar as mensagens de junção.

  3. Se a interface menos carregada selecionada for uma interface de túnel multicast e a interface de túnel multicast não estiver presente na lista downstream das mensagens C-join, o mecanismo de prevenção de loop não é necessário. Se algum roteador PE já tiver anunciado o tipo, comprimento e valores (TLVs) da árvore de distribuição multicast de dados (MDT), esse roteador PE será selecionado como o vizinho upstream.

    Quando o roteador PE1 envia as mensagens de junção para PE2 usando o caminho de IBGP menos carregado, e se o PE3 enviar suas mensagens de adesão para PE2, nenhum loop de junção é criado.

  4. Se nenhum dado MDT TLV corresponder à mensagem C-join, o vizinho menos carregado em uma interface de túnel multicast é selecionado como a interface upstream.

Nos roteadores PE que possuem apenas caminhos de IBGP em direção à origem (ou RP), como o PE3, o balanceamento de carga de junção do PIM é executado da seguinte forma:

  1. O roteador PE só encontra uma interface de túnel multicast como a interface RPF, e o balanceamento de carga é feito entre os vizinhos C-PIM em uma interface de túnel multicast.

    O PIM com saldos de carga do roteador PE3 junta as mensagens recebidas do roteador CE4 pelos caminhos do IBGP até os roteadores PE1 e PE2.

  2. Se algum roteador PE já tiver anunciado dados MDT TLVs correspondentes às mensagens C-join, esse roteador PE é selecionado como o vizinho RPF.

Para um fluxo C-multicast específico, pelo menos um dos roteadores PE com caminhos EIBGP em direção à origem (ou RP) deve usar apenas o caminho EBGP para evitar ou quebrar loops de junção. Como resultado do mecanismo de prevenção de loop, um roteador PE é restringido a escolher entre caminhos EIBGP quando uma interface de túnel multicast já está presente na lista downstream.

Na Figura 2, supondo que o host CE2 esteja interessado em receber tráfego da Fonte e ce2 inicia várias mensagens de junção pim para diferentes grupos (Grupo 1 com endereço em grupo 203.0.113.1, e Grupo 2 com endereço em grupo 203.0.113.2), as mensagens de junção para ambos os grupos chegam no roteador PE1.

O roteador PE1 distribui igualmente as mensagens de junção entre os caminhos do EIBGP em direção à Fonte. Supondo que as mensagens de adesão do Grupo 1 sejam enviadas diretamente ao roteador CE1 usando o caminho EBGP, e as mensagens de adesão do Grupo 2 sejam enviadas ao roteador PE2 usando o caminho do IBGP, PE1 e PE2 tornam-se vizinhos do RPF para as mensagens de adesão do Grupo 1 e do Grupo 2, respectivamente.

Quando o roteador CE3 inicia as mensagens do Grupo 1 e do Grupo 2 PIM, as mensagens de junção para ambos os grupos chegam ao roteador PE2. O roteador PE2 distribui igualmente as mensagens de junção entre os caminhos do EIBGP em direção à Fonte. Como o PE2 é o vizinho do RPF para as mensagens de junção do Grupo 2, ele envia mensagens de junção do Grupo 2 diretamente ao roteador CE1 usando o caminho EBGP. As mensagens de adesão do Grupo 1 são enviadas ao roteador PE1 usando o caminho do IBGP.

No entanto, se o roteador CE4 iniciar várias mensagens de junção do Grupo 1 e do Grupo 2, não há controle sobre como essas mensagens de junção recebidas no roteador PE3 são distribuídas para chegar à Fonte. A seleção do vizinho RPF por PE3 pode afetar o balanceamento de carga de junção pim em caminhos de EIBGP.

  • Se o PE3 enviar mensagens de adesão do Grupo 1 ao PE1 e às mensagens de adesão ao PE2, não haverá alteração no vizinho RPF. Como resultado, nenhum loop de junção é criado.

  • Se o PE3 enviar mensagens de adesão do Grupo 1 ao PE2 e às mensagens de adesão ao PE1, haverá uma mudança no vizinho RPF para os diferentes grupos que resultam na criação de loops de junção. Para evitar possíveis loops de junção, PE1 e PE2 não consideram os caminhos do IBGP para enviar as mensagens de junção recebidas do roteador PE3. Em vez disso, as mensagens de junção são enviadas diretamente ao roteador CE1 usando apenas o caminho EBGP.

O mecanismo de prevenção de loop em um Draft-Rosen MVPN tem as seguintes limitações:

  • Como o tempo de chegada das mensagens de junção em roteadores pe remotos determina a distribuição de mensagens de junção, a distribuição pode ser sub-ideal em termos de contagem de ingressos.

  • Como os loops de junção não podem ser evitados e podem ocorrer devido ao tempo de junção de mensagens, a mudança subsequente da interface RPF leva à perda de tráfego multicast. Isso pode ser evitado implementando o recurso pim make-before-break.

    O recurso de make-before-break PIM é uma abordagem para detectar e quebrar loops de junção C-PIM em um Draft-Rosen MVPN. As mensagens de junção C-PIM são enviadas ao novo vizinho RPF após estabelecer a relação de vizinho PIM, mas antes de atualizar a entrada de encaminhamento multicast relacionada. Embora o vizinho upstream RPF tenha atualizado sua entrada de encaminhamento multicast e começado a enviar o tráfego multicast downstream, o roteador downstream não encaminha o tráfego multicast (por causa de falha de verificação de RPF) até que a entrada de encaminhamento multicast seja atualizada com o novo vizinho RPF. Isso ajuda a garantir que o tráfego multicast esteja disponível no novo caminho antes de comutação da interface RPF da entrada de encaminhamento multicast.

Figura 2: PIM Junte-se ao balanceamento de carga no Draft-Rosen MVPN PIM Join Load Balancing on Draft-Rosen MVPN

Configuração

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar] .

PE1

PE2

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração. Para configurar o roteador PE1:

Nota:

Repita este procedimento para todos os roteadores da Juniper Networks no domínio MVPN, depois de modificar os nomes, endereços e quaisquer outros parâmetros apropriados para cada roteador.

  1. Configure uma instância de roteamento e encaminhamento vpn (VRF).

  2. Habilite o balanceamento de carga independente de protocolo para a instância VRF.

  3. Configure grupos BGP e vizinhos para permitir o roteamento PE para CE.

  4. Configure o PIM para habilitar o roteamento multicast PE para CE.

  5. Habilite o PIM em todas as interfaces de rede.

  6. Habilite o balanceamento de carga do PIM para a instância VRF.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no comando de instâncias de roteamento show. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se terminar de configurar o dispositivo, entre em confirmação a partir do modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificar o pim juntar balanceamento de carga para diferentes grupos de mensagens de junção

Propósito

Verifique se o PIM junta o balanceamento de carga para os diferentes grupos de mensagens de junção recebidas no roteador PE1.

Ação

A partir do modo operacional, execute o show pim join instance de comando extensivo .

Significado

A saída mostra como o roteador PE1 equilibrou a carga das mensagens de junção C-PIM para quatro grupos diferentes.

  • Para o Grupo 1 (endereço em grupo: 203.0.113.1) e Grupo 3 (endereço em grupo: 203.0.113.3) junte-se às mensagens, o roteador PE1 selecionou o caminho da EBGP em direção ao roteador CE1 para enviar as mensagens de junção.

  • Para o Grupo 2 (endereço em grupo: 203.0.113.2) e Grupo 4 (endereço em grupo: 203.0.113.4) Junte-se às mensagens, o roteador PE1 selecionou o caminho do IBGP em direção ao roteador PE2 para enviar as mensagens de adesão.

MBGP Multicast VPN Sites

As principais características das MVPNs de MBGP são:

  • Eles estendem o serviço VPN de Camada 3 (RFC 4364) para oferecer suporte a multicast IP para provedores de serviços VPN de Camada 3.

  • Eles seguem a mesma arquitetura especificada pelo RFC 4364 para VPNs unicast. Especificamente, o BGP é usado como o plano de controle de roteador de borda (PE) de provedor para PE para VPN multicast.

  • Eles eliminam a exigência do modelo de roteador virtual (VR) (conforme especificado no rascunho da Internet draft-rosen-vpn-mcast, Multicast em MPLS/BGP VPNs) para VPNs multicast e o modelo RFC 4364 para VPNs unicast.

  • Eles contam com o unicast baseado em RFC 4364 com extensões para comunicação intra-AS e inter-AS.

Um MBGP MVPN define dois tipos de conjuntos de site, um conjunto de site de remetente e um conjunto de sites receptor. Esses sites têm as seguintes propriedades:

  • Os hosts dentro do conjunto de site do remetente podem originar o tráfego multicast para receptores no conjunto de sites receptores.

  • Os receptores fora do conjunto do site receptor não devem ser capazes de receber esse tráfego.

  • Os hosts dentro do conjunto de sites receptores podem receber tráfego multicast originado por qualquer host no conjunto do site do remetente.

  • Os hosts dentro do conjunto de sites receptores não devem ser capazes de receber tráfego multicast originado por qualquer host que não esteja no conjunto do site do remetente.

Um site pode ser tanto no conjunto do site do remetente quanto no conjunto do site do receptor, de modo que os hosts em tal site podem se originar e receber tráfego multicast. Por exemplo, o conjunto do site do remetente pode ser o mesmo que o conjunto de sites receptores, nesse caso todos os sites podem se originar e receber tráfego multicast uns dos outros.

Sites dentro de um determinado MBGP MVPN podem estar dentro da mesma organização ou em organizações diferentes, o que significa que um MVPN de MBGP pode ser uma intranet ou uma extranet. Um determinado site pode estar em mais de um MBGP MVPN, de modo que as MVPNs de MBGP podem se sobrepor. Nem todos os sites de um determinado MBGP MVPN precisam ser conectados ao mesmo provedor de serviços, o que significa que um MBGP MVPN pode abranger vários provedores de serviços.

A paridade de recursos para a funcionalidade extranet MVPN ou MVPNs sobrepostas no chipset Junos Trio é suportada em Junos OS Releases 11.1R2, 11.2R2 e 11.4.

Outra maneira de analisar um MBGP MVPN é dizer que um MVPN de MBGP é definido por um conjunto de políticas administrativas. Essas políticas determinam o conjunto de site do remetente e o conjunto do site do receptor. Essas políticas são estabelecidas por clientes MBGP MVPN, mas implementadas por provedores de serviços usando a infraestrutura BGP e MPLS VPN existente.

Exemplo: Configuração de VPNs multicast MBGP

Este exemplo fornece um procedimento passo a passo para configurar serviços multicast em uma rede privada virtual de Camada 3 (MBGP) multiprotocol. (também conhecidas como VPNs multicast de Camada 3 de próxima geração)

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Junos OS Versão 9.2 ou posterior

  • Cinco roteadores Juniper da Série M, Série T, TX ou MX

  • Um sistema de host capaz de enviar tráfego multicast e dar suporte ao Protocolo de Gerenciamento de Grupos de Internet (IGMP)

  • Um sistema de host capaz de receber tráfego multicast e oferecer suporte a IGMP

Dependendo dos dispositivos que você está usando, você pode ser obrigado a configurar rotas estáticas para:

  • O remetente multicast

  • A interface Ethernet rápida à qual o remetente está conectado no receptor multicast

  • O receptor multicast

  • A interface Ethernet rápida à qual o receptor está conectado no remetente multicast

Visão geral e topologia

Este exemplo mostra como configurar as seguintes tecnologias:

  • IPv4

  • BGP

  • OSPF

  • RSVP

  • MPLS

  • Modo esparso PIM

  • RP estático

Topologia

A topologia da rede é mostrada na Figura 3.

Figura 3: Topologia de exemplo multicast sobre Camada 3 VPN Multicast Over Layer 3 VPN Example Topology

Configuração

Nota:

Em qualquer sessão de configuração, é uma boa prática verificar periodicamente se a configuração pode ser comprometida usando o commit check comando.

Neste exemplo, o roteador que está configurado é identificado usando os seguintes prompts de comando:

  • CE1 identifica o roteador de borda do cliente 1 (CE1)

  • PE1 identifica o roteador de borda 1 (PE1) do provedor

  • P identifica o roteador de núcleo (P) do provedor

  • CE2 identifica o roteador de borda do cliente 2 (CE2)

  • PE2 identifica o roteador de borda 2 (PE2) do provedor

Para configurar VPNs multicast MBGP para a rede mostrada na Figura 3, execute as seguintes etapas:

Configuração de interfaces

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.

  1. Em cada roteador, configure um endereço IP na interface lógica do loopback 0 (lo0.0).

    Use o show interfaces terse comando para verificar se o endereço IP está correto na interface lógica do loopback.

  2. Nos roteadores PE e CE, configure o endereço IP e a família de protocolo nas interfaces Fast Ethernet. Especifique o tipo de família de inet protocolo.

    Use o show interfaces terse comando para verificar se o endereço IP está correto nas interfaces Ethernet rápidas.

  3. Nos roteadores PE e P, configure o VPI das interfaces ATM e os circuitos virtuais máximos. Se o tipo PIC padrão for diferente em interfaces ATM conectadas diretamente, configure o tipo PIC para ser o mesmo. Configure a interface lógica VCI, família de protocolo, endereço IP local e endereço IP de destino.

    Use o show configuration interfaces comando para verificar se o VPI e o VCs máximos das interfaces ATM estão corretos e que a interface lógica VCI, a família de protocolos, o endereço IP local e o endereço IP de destino estão corretos.

Configuração do OSPF

Procedimento passo a passo
  1. Nos roteadores P e PE, configure a instância de provedor de OSPF. Especifique as interfaces lógicas voltadas para o lo0.0 núcleo e atm. A instância de provedor de OSPF no roteador PE forma adjacências com os vizinhos osPF no outro roteador PE e roteador P.

    Use o show ospf interfaces comando para verificar se as interfaces lógicas voltadas para o lo0.0 núcleo atm estão configuradas para OSPF.

  2. Nos roteadores CE, configure a instância do cliente do OSPF. Especifique as interfaces lógicas de loopback e Ethernet rápidas. A instância do cliente do OSPF nos roteadores CE forma adjacências com os vizinhos na instância de roteamento VPN do OSPF nos roteadores PE.

    Use o show ospf interfaces comando para verificar se as interfaces lógicas de loopback e Ethernet rápidas foram adicionadas ao protocolo OSPF.

  3. Nos roteadores P e PE, configure o suporte de engenharia de tráfego OSPF para a instância provedora de OSPF.

    A shortcuts declaração permite que a instância mestre do OSPF use um caminho comutador de rótulos como o próximo salto.

    Use o comando ou show configuration protocols ospf verifique se o show ospf overview suporte de engenharia de tráfego está habilitado.

Configuração do BGP

Procedimento passo a passo
  1. No roteador P, configure BGP para a VPN. O endereço local é o endereço local lo0.0 . Os endereços vizinhos são os endereços dos lo0.0 roteadores PE.

    A unicast declaração permite que o roteador use o BGP para anunciar informações de alcance da camada de rede (NLRI). A signaling declaração permite que o roteador use o BGP como protocolo de sinalização para a VPN.

    Use o show configuration protocols bgp comando para verificar se o roteador foi configurado para usar o BGP para anunciar a NLRI.

  2. Nos roteadores PE e P, configure o número do sistema autônomo local BGP.

    Use o show configuration routing-options comando para verificar se o número do sistema autônomo local BGP está correto.

  3. Nos roteadores PE, configure BGP para a VPN. Configure o endereço local como o endereço local lo0.0 . Os endereços vizinhos são os lo0.0 endereços do roteador P e do outro roteador PE, PE2.

    Use o show bgp group comando para verificar se a configuração do BGP está correta.

  4. Nos roteadores PE, configure uma política para exportar as rotas BGP para o OSPF.

    Use o show policy bgp-to-ospf comando para verificar se a política está correta.

Configuração de RSVP

Procedimento passo a passo
  1. Nos roteadores PE, habilite o RSVP nas interfaces que participam do LSP. Configure as interfaces lógicas rápidas de Ethernet e ATM.

  2. No roteador P, habilite o RSVP nas interfaces que participam do LSP. Configure as interfaces lógicas do ATM.

    Use o show configuration protocols rsvp comando para verificar se a configuração do RSVP está correta.

Configuração de MPLS

Procedimento passo a passo
  1. Nos roteadores PE, configure um MPLS LSP para o roteador PE que é o ponto de saída LSP. Especifique o endereço IP da lo0.0 interface no roteador na outra extremidade do LSP. Configure MPLS no ATM, Ethernet rápido e lo0.0 interfaces.

    Para ajudar a identificar cada LSP ao solucionar problemas, configure um nome LSP diferente em cada roteador PE. Neste exemplo, usamos o nome to-pe2 como o nome do LSP configurado no PE1 e to-pe1 como o nome do LSP configurado no PE2.

    Use o e show route label-switched-path to-pe1 os show configuration protocols mpls comandos para verificar se a configuração MPLS e LSP está correta.

    Depois que a configuração for comprometida, use o e show mpls lsp name to-pe2 os show mpls lsp name to-pe1 comandos para verificar se o LSP está operacional.

  2. No roteador P, habilite MPLS. Especifique as interfaces atm conectadas aos roteadores PE.

    Use o show mpls interface comando para verificar se o MPLS está habilitado nas interfaces atm.

  3. Nos roteadores PE e P, configure a família de protocolo nas interfaces ATM associadas ao LSP. Especifique o tipo de família de mpls protocolo.

    Use o show mpls interface comando para verificar se a família de protocolo MPLS está habilitada nas interfaces ATM associadas ao LSP.

Configuração da instância de roteamento VRF

Procedimento passo a passo
  1. Nos roteadores PE, configure uma instância de roteamento para a VPN e especifique o tipo de vrf instância. Adicione a Ethernet rápida e lo0.1 as interfaces voltadas para o cliente. Configure a instância VPN do OSPF e inclua a política de exportação BGP-to-OSPF.

    Use o show configuration routing-instances vpn-a comando para verificar se a configuração da instância de roteamento está correta.

  2. Nos roteadores PE, configure um diferencial de rota para a instância de roteamento. Um diferencial de rota permite que o roteador distingue entre dois prefixos IP idênticos usados como rotas VPN. Configure um diferencial de rota diferente em cada roteador PE. Este exemplo usa 65010:1 em PE1 e 65010:2 no PE2.

    Use o show configuration routing-instances vpn-a comando para verificar se o distintivo de rotas está correto.

  3. Nos roteadores PE, configure políticas padrão de importação e exportação de VRF. Com base nessa configuração, o BGP gera automaticamente rotas locais correspondentes ao alvo de rota mencionado nas políticas de importação de VRF. Este exemplo usa 2:1 como alvo de rota.

    Nota:

    Você deve configurar o mesmo alvo de rota em cada roteador PE para uma determinada instância de roteamento VPN.

    Use o show configuration routing-instances vpn-a comando para verificar se o alvo da rota está correto.

  4. Nos roteadores PE, configure a instância de roteamento VPN para suporte multicast.

    Use o show configuration routing-instance vpn-a comando para verificar se a instância de roteamento VPN foi configurada para suporte multicast.

  5. Nos roteadores PE, configure um endereço IP na interface lógica de loopback 1 (lo0.1) usada na VPN da instância de roteamento do cliente.

    Use o show interfaces terse comando para verificar se o endereço IP na interface de loopback está correto.

Configuração do PIM

Procedimento passo a passo
  1. Nos roteadores PE, habilite o PIM. Configure a lo0.1 interface fast ethernet voltada para o cliente. Especifique o modo como sparse e a versão como 2.

    Use o show pim interfaces instance vpn-a comando para verificar se o modo esparso PIM está habilitado na lo0.1 interface e na interface Fast Ethernet voltada para o cliente.

  2. Nos roteadores CE, habilite o PIM. Neste exemplo, configuramos todas as interfaces. Especifique o modo como sparse e a versão como 2.

    Use o comando para verificar se o show pim interfaces modo esparso PIM está habilitado em todas as interfaces.

Configuração do túnel do provedor

Procedimento passo a passo
  1. No roteador PE1, configure o túnel do provedor. Especifique o endereço multicast a ser usado.

    A provider-tunnel declaração instrui o roteador a enviar tráfego multicast através de um túnel.

    Use o show configuration routing-instance vpn-a comando para verificar se o túnel do provedor está configurado para usar o modelo LSP padrão.

  2. No roteador PE2, configure o túnel do provedor. Especifique o endereço multicast a ser usado.

    Use o show configuration routing-instance vpn-a comando para verificar se o túnel do provedor está configurado para usar o modelo LSP padrão.

Configuração do ponto de encontro

Procedimento passo a passo
  1. Configure o Roteador PE1 para ser o ponto de encontro. Especifique o lo0.1 endereço do Roteador PE1. Especifique o endereço multicast a ser usado.

    Use o show pim rps instance vpn-a comando para verificar se o endereço IP local correto está configurado para o RP.

  2. No roteador PE2, configure o ponto de encontro estático. Especifique o lo0.1 endereço do Roteador PE1.

    Use o show pim rps instance vpn-a comando para verificar se o endereço IP estático correto está configurado para o RP.

  3. Nos roteadores CE, configure o ponto de encontro estático. Especifique o lo0.1 endereço do Roteador PE1.

    Use o show pim rps comando para verificar se o endereço IP estático correto está configurado para o RP.

  4. Use o commit check comando para verificar se a configuração pode ser comprometida com sucesso. Se a configuração passar pela verificação, comprometa a configuração.

  5. Inicie o dispositivo de remetente multicast conectado ao CE1.

  6. Inicie o dispositivo receptor multicast conectado ao CE2.

  7. Verifique se o receptor está recebendo o fluxo multicast.

  8. Use show comandos para verificar o roteamento, VPN e a operação multicast.

Resultados

As partes de configuração e verificação deste exemplo foram concluídas. A seção a seguir é para sua referência.

Segue-se a configuração amostral relevante para o Roteador CE1.

Roteador CE1

Segue-se a configuração amostral relevante para o Roteador PE1.

Roteador PE1

A configuração amostral relevante para o roteador P segue.

P do roteador

Segue-se a configuração amostral relevante para o Roteador PE2.

Roteador PE2

Segue-se a configuração amostral relevante para o Roteador CE2.

Roteador CE2

Configuração de LSPs ponto a multiponto para um MBGP MVPN

O Junos OS oferece suporte a caminhos comutados por rótulos de ponto a multiponto (LSPs) para LSPs de MBGP. LSPs de ponto a multiponto para VPNs multicast são suportados para ambientes de sistema intra-autônomo (AS) (dentro de um AS), mas não são suportados para ambientes inter-AS (entre sistemas autônomos). Um LSP ponto a multiponto é um LSP sinalizado por RSVP com uma única fonte e vários destinos.

Você pode configurar LSPs ponto a multiponto para MVPNs MBGP da seguinte forma:

  • LSPs estáticos de ponto a multiponto — Configure LSPs estáticos de ponto a multiponto usando as declarações de LSP MPLS padrão especificadas no nível de [edit protocols mpls] hierarquia. Você configura manualmente cada um dos nós leaf para o LSP ponto a multiponto.

  • LSPs dinâmicos de ponto a multiponto usando o modelo padrão — configurar LSPs dinâmicos de ponto a multiponto usando a opção default-template faz com que os nós leaf sejam descobertos automaticamente. Os nós leaf são descobertos por meio de descoberta automática BGP intra-AS. A opção default-template permite minimizar a quantidade de configuração necessária. No entanto, ele não permite configurar nenhuma das opções MPLS padrão.

  • LSPs dinâmicos de ponto a multiponto usando um modelo configurado pelo usuário — configurar LSPs dinâmicos de ponto a multiponto usando um modelo configurado pelo usuário também faz com que os nós leaf sejam descobertos automaticamente. Ao criar seu próprio modelo para LSPs de ponto a multiponto, todos os recursos MPLS padrão (como alocação de largura de banda e engenharia de tráfego) podem ser configurados.

Esteja ciente das seguintes propriedades para o roteador PE de saída em um LSP ponto a multiponto configurado para uma VPN multicast:

  • O penúltimo hop-popping não é usado por LSPs ponto a multiponto para VPNs multicast. Apenas o salto final é usado.

  • Você deve configurar a vrf-table-label declaração ou uma interface virtual de túnel de loopback no roteador PE de saída.

  • Se você configurar a vrf-table-label declaração no roteador PE de saída, e o roteador PE de saída também for um roteador de trânsito para o LSP de ponto a multiponto, o penúltimo roteador de salto envia duas cópias de cada pacote pelo enlace ao roteador PE de saída.

  • Se você configurar a vrf-table-label declaração no roteador PE de saída, e o roteador PE de saída não for um roteador de trânsito para o LSP de ponto a multiponto, o penúltimo roteador de salto pode enviar apenas uma cópia de cada pacote pelo enlace ao roteador PE de saída.

  • Se você configurar uma interface virtual de túnel de loopback no roteador PE de saída, e o roteador PE de saída também for um roteador de trânsito para o LSP de ponto a multiponto, o penúltimo roteador de hop envia apenas uma cópia de cada pacote pelo link para o roteador PE de saída. Uma interface de túnel de loopback virtual pode realizar duas buscas em um pacote de entrada, uma para a aparência MPLS multicast e outra para a busca por IP.

Nota:

O Junos OS Release 11.2 e anterior não oferece suporte a LSPs ponto a multiponto com VPNs multicast de próxima geração em roteadores MX80.

As seções a seguir descrevem como configurar LSPs ponto a multiponto para MVPNs mbGP:

Configuração de LSPs inclusivos de ponto a multiponto sinalizados por RSVP para um MBGP MVPN

Você pode configurar LSPs inclusivos de ponto a multiponto sinalizados por LDP ou sinalizados por RSVP para MVPNs mbGP. A agregação não é suportada, então você precisa configurar um LSP de ponto a multiponto inclusivo para cada roteador DE remetente em cada instância de roteamento VPN multicast. O roteador PE do remetente está no conjunto de sites de remetente do MBGP MVPN.

Para configurar um LSP de ponto a multiponto estático sinalizado por RSVP, inclua a static-lsp declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel rsvp-te]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel rsvp-te]

Para configurar LSPs dinâmicos inclusivos de ponto a multiponto, inclua a label-switched-path-template declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel rsvp-te]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel rsvp-te]

Você pode configurar a opção default-template ou configurar manualmente um modelo de LSP ponto a multiponto e especificar o nome do modelo.

Configuração de túneis de provedores seletivos para um MBGP MVPN

Você pode configurar LSPs seletivos de ponto a multiponto sinalizados por LDP ou sinalizados por RSVP (também chamados de túneis de provedor seletivo) para MVPNs MBGP. LSPs seletivos de ponto a multiponto enviam tráfego apenas para os receptores configurados para as VPNs multicast, ajudando a minimizar as inundações na rede do provedor de serviços.

Como acontece com LSPs de ponto a multiponto inclusivos, você pode configurar túneis seletivos dinâmicos e estáticos para a VPN multicast.

Para configurar túneis de provedores seletivos de ponto a multiponto, inclua a selective declaração:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel]

As seções a seguir descrevem como configurar LSPs seletivos de ponto a multiponto para MVPNs MBGP:

Configurando o endereço do grupo multicast para um MVPN de MBGP

Para configurar um LSP ponto a multiponto para um MVPN mbGP, você precisa especificar um endereço de grupo multicast, incluindo a group declaração:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel selective]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective]

O endereço deve ser um endereço de grupo multicast válido. O multicast usa a faixa de endereço IP classe D (224.0.0.0 por 239.255.255.255).

Configurando o endereço de origem multicast para um MBGP MVPN

Para configurar um LSP ponto a multiponto para um MVPN mbgp, especifique um endereço de origem multicast, incluindo a source declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel selective group address]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address]

Configuração de LSPs estáticos seletivos de ponto a multiponto para um MBGP MVPN

Você pode configurar um LSP seletivo estático de ponto a multiponto para um MVPN de MBGP. Você precisa configurar um LSP estático usando as declarações de LSP MPLS padrão no nível de [edit protocols mpls] hierarquia. Em seguida, você inclui o LSP estático em sua configuração seletiva de LSP de ponto a multiponto usando a static-lsp declaração. Assim que essa funcionalidade for habilitada no roteador PE de origem, o LSP estático de ponto a multiponto é criado com base na sua configuração.

Para configurar um LSP seletivo estático de ponto a multiponto, inclua o rsvp-te e as static-lsp declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel selective group address source source-address]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address source source-address]

Configuração de LSPs dinâmicos de ponto a multiponto para um MVPN mbGP

Você pode configurar um LSP dinâmico de ponto a multiponto para um MBGP MVPN. Os nós leaf para um LSP dinâmico de ponto a multiponto podem ser descobertos automaticamente usando rotas de descoberta automática leaf. As rotas de descoberta automática de interface de serviço multicast (S-PMSI) de provedores seletivos também são suportadas.

Para configurar um túnel dinâmico de provedores seletivos de ponto a multiponto, inclua o e label-switched-path-template as rsvp-te declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel selective group address source source-address]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address source source-address]

A label-switched-path-template declaração inclui as seguintes opções:

  • default-template— Especifique se os LSPs ponto a multiponto são gerados dinamicamente com base no modelo padrão. Nenhuma configuração de usuário é necessária para os LSPs. No entanto, os LSPs gerados automaticamente não incluem nenhum dos recursos LSP comuns, como alocação de largura de banda e engenharia de tráfego.

  • lsp-template-name— Especifique o nome de um modelo LSP a ser usado para o LSP de ponto a multiponto. Você precisa configurar o modelo LSP para ser usado como base para os LSPs de ponto a multiponto. Você pode configurar qualquer um dos recursos LSP comuns para este modelo.

Configurando o limite para LSPs dinâmicos de ponto a multiponto para um MBGP MVPN

Para configurar um LSP seletivo de ponto a multiponto dinamicamente, você precisa especificar o limite de dados (em quilobits por segundo) necessário antes que um novo túnel seja criado usando a threshold-rate declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel selective group address source source-address]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective group address source source-address]

Configuração do limite de túnel para LSPs dinâmicos de ponto a multiponto para um MVPN mbGP

Para configurar um limite no número de túneis que podem ser gerados para um LSP dinâmico de ponto a multiponto, inclua a tunnel-limit declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name provider-tunnel selective]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name provider-tunnel selective]

Visão geral dos caminhos comutados por rótulos entre áreas e entre áreas segmentados

O Junos OS oferece suporte a caminhos comutados por rótulos (P2MP) de ponto a multiponto (LSPs) para MVPNs BGP. O BGP MVPN oferece suporte a sistemas intra-autônomos (ASs) não segmentados e sistemas inter-autônomos segmentados (ASs).

Para conectar roteadores PE que estejam em diferentes áreas, mas no mesmo AS e exigir conectividade P2MP, o Junos OS permite segmentar os LSPs P2MP no limite da área conforme descrito no rascunho da Internet draft-ietf-mpls-seamless-mcast-14.txt. Você pode usar LSPs não segmentados para fluxos multicast de baixa taxa e LSPs segmentados para fluxos de alta taxa. Um LSP P2MP segmentado em um AS consiste nos seguintes segmentos:

  • Segmento de área de ingresso — O segmento da área de ingresso está enraizado em um roteador PE ou roteador de fronteira do sistema autônomo (ASBR). As folhas deste segmento são PEs, ASBRs ou roteadores de borda de área (ABRs).

  • Segmento de área de backbone — O segmento da área do backbone está enraizado em uma ABR conectada à área de entrada/entrada ABR.

  • Segmento de área de saída — O segmento da área de saída está enraizado em uma ABR na área de saída ou saída ABR.

Nota:

Essas áreas podem ser áreas ou áreas de IGP baseadas em grupos de peer BGP, onde a ABR pode ser um roteador de fronteira da região (RBR). Em ambos os casos, os ABRs/RBRs de trânsito devem ser configurados no refletor de rota BGP (RR).

Cada um dos segmentos intra-área pode ser transportado por túneis de provedores, como P2MP RSVP-TE LSP, P2MP mLDP LSP ou replicação de ingresso.

A segmentação do LSP P2MP inter-área ocorre quando as rotas de autodiscovamento S-PMSI (AD) são anunciadas. Isso desencadeia a inclusão de uma nova comunidade estendida BGP ou comunidade estendida de P2MP inter-área segmentada de next-hop. O LSP P2MP inter-área segmentado pode ser separado nas seguintes três funções diferentes:

  • Ingresso PE ou ASBR — O roteador DE INGRESSO PE origina as rotas A-D S-PMSI. Se a segmentação entre regiões for necessária, o roteador PE gera as rotas A-D do S-PMSI que transportam a comunidade do roteador de next-hop segmentado (S-NH) segmentado entre áreas. A segmentação entre regiões pode ser adicionada para qualquer túnel seletivo. A segmentação pode acontecer com base nos atributos de limite ou de saída de ventilador. Se o limite for configurado para um túnel seletivo, a MVPN começará a migrar o fluxo para um S-PMSI segmentado ao atingir o valor da taxa de limite. O atributo limiar se aplica a túneis RSVP, LDP e IR. Você pode desencadear a segmentação com base no atributo fan-out, que é o número de folhas. Uma vez que o número de rotas A-D leaf excede o valor de saída do ventilador, o fluxo de tráfego é transferido para S-PMSI segmentado. O atributo de saída de ventilador para túneis LDP não é aplicável no roteador PE de entrada. Se o S-PMSI com a replicação de entrada tiver configurado apenas o limiar, então o limiar é usado para desencadear a migração para LSP segmentado. Se o fan-out também for definido, a migração é acionada quando a taxa de tráfego multiplicada pelo número de rotas A-D leaf excede o valor limite. Os valores de limite segmentado e de saída de ventilador são verificados com base no intervalo de verificação do limiar de dados existente, que por padrão é a cada 60 segundos. Isso impede que o fluxo seja migrado com muita frequência.

  • ABRs de trânsito — Quando o ABR de trânsito (seja ABR de entrada ou saída ABR) recebe uma rota A-D S-PMSI com a segmentação da inter-região configurada, a ABR verifica se o S-PMSI está transportando um atributo de comunidade estendida S-NH. Se o atributo S-NH estiver presente no S-PMSI que está chegando, a ABR verifica se o tipo de túnel deve ser transportado pelo S-PMSI. A ABR então gera o tipo de túnel na área do backbone ou na área de saída.

    Nota:

    Uma ABR pode definir um modelo para definir o tipo de túnel do provedor em cada região ou grupo BGP. O tipo de túnel em cada região pode estar se tornando,replicação de ingresso, LDP-P2MP ou RSVP-TE.

    Se o tipo de túnel estiver chegando, então ele indica que o tipo de túnel através da ABR permanece o mesmo. Se o tipo de túnel for diferente em toda a ABR, o ABR de trânsito modifica o atributo do túnel S-PMSI e o atributo S-NH ao seu roteador-id e anuncia novamente a rota para seus pares BGP. Se nenhum modelo for configurado na ABR, a ABR simplesmente refletirá as próximas rotas S-PMSI sem alterar nenhum dos atributos para seus pares BGP.

  • Saída PE ou ASBR — Roteadores de saída PE ou ASBRs aprendem o nó de upstream da comunidade estendida de next-hop segmentada transportada nas rotas A-D S-PMSI recebidas e responde com as rotas A-D leaf que transportam o endereço IP de nó upstream na comunidade estendida de destino de rota (CE).

Você pode configurar a política BGP para aceitar ou rejeitar as rotas A-D do S-PMSI que transportam a comunidade de next-hop segmentada por P2MP entre áreas.

Configuração de LSP P2MP inter-área segmentado

Para conectar roteadores PE que estejam em áreas diferentes, mas no mesmo AS e que exijam conectividade P2MP, o Junos OS permite segmentar os LSPs P2MP no limite da área conforme descrito no projeto de Internet draft-ietf-mpls-seamless-mcast-14.txt .

Para configurar LSPs P2MP inter-área segmentados no segmento de área de entrada, no segmento da área de backbone e no segmento de área de saída, você deve fazer o seguinte:

  1. Configure a inter-região segmentada para grupo, wildcard-group-inet ou wildcard-group-inet6 de túnel seletivo.
    • Configure valores de saída de ventilador e limiar entre regiões segmentados para uma fonte multicast ou fonte de wildcard pertencente ao grupo.

      • Especifique os valores de saída de ventilador e limiar para uma fonte multicast.

      • Especifique os valores de saída de ventilador e limite para uma fonte de wildcard.

    • Configure o valor do fan-out segmentado entre regiões para o wildcard group-inet pertencente ao grupo.

    • Configure o valor do fan-out segmentado entre regiões para o wildcard group-inet6 pertencente ao grupo.

  2. Configure o modelo entre regiões no ABR de trânsito para especificar o tipo de túnel a ser usado para uma região específica ou para todas as regiões.
    • Configure o modelo entre regiões para especificar o tipo de túnel, como a replicação de ingresso, ldp-p2mp e rsvp-te para uma região específica.

      • Especifique o túnel de criação-novo-ucast ou o caminho comutado por rótulos para a replicação do tipo de túnel para uma região específica.

      • Especifique o tipo de túnel ldp-p2mp para uma região específica.

      • Especifique lsp ou modelo estático para o modelo de caminho comutada por rótulos para rsvp-te do tipo túnel pertencente a uma região específica.

    • Configure o modelo entre regiões para especificar o tipo de túnel, como a replicação de ingresso, ldp-p2mp e rsvp-te para todas as regiões.

      • Especifique o create-new-ucast-tunnel ou o caminho comutado por rótulos para a replicação do tipo de túnel para todas as regiões.

      • Especifique o tipo de túnel ldp-p2mp para todas as regiões.

      • Especifique lsp ou modelo estático para o modelo de caminho comutado por rótulos para rsvp-te do tipo túnel pertencente a todas as regiões.

  3. Especifique o modelo, que indica os tipos de túnel, a ser usado na segmentação entre regiões nos ABRs de trânsito.
  4. Especifique nenhuma segmentação entre regiões se você não quiser que a ABR participe da segmentação entre regiões.

Exemplo: Configuração de LSP P2MP inter-área segmentado

Este exemplo mostra como segmentar os LSPs P2MP no limite da área conforme descrito no rascunho da Internet draft-ietf-mpls-seamless-mcast-14.txt. Você pode configurar políticas na comunidade estendida de next-hop segmentada (S-NH EC) para que as rotas A-D do S-PMSI com o S-NH EC sejam refletidas pela ABR, enquanto todas as outras rotas são refletidas por outros refleores de rota.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Quatorze plataformas de roteamento universal 5G da Série MX

  • Junos OS Versão 15.1 ou posterior em todos os roteadores

Antes de começar:

  1. Configure as interfaces do dispositivo.

  2. Configure OSPF.

Visão geral

A partir da versão 15.1 do Junos OS, os LSPs P2MP podem ser segmentados no limite da área. Um LSP P2MP segmentado consiste em segmento de área de ingresso (roteador DE PE ou ASBR), segmento de área de backbone (Transit ABR) e segmento de área de saída (roteadores Egress PE ou ASBRs). Cada um dos segmentos intra-área pode ser transportado por túneis de provedores, como P2MP RSVP-TE LSP, P2MP mLDP LSP ou replicação de ingresso. A segmentação do LSP P2MP inter-área ocorre quando são anunciadas as rotas de autodiscoagem S-PMSI (AD), o que desencadeia a inclusão de uma nova comunidade estendida BGP ou comunidade de next-hop segmentada entre áreas no roteador PE de entrada ou ASBR, ABR de trânsito e roteadores DE PE de saída ou ASBRs.

Para configurar a segmentação entre regiões no roteador PE de entrada, configure a inter-region-segmented declaração no nível de [edit routing-instances instance-name provider-tunnel] hierarquia. Para configurar o modelo entre regiões nos ABRs de trânsito, configure a inter-region-template template-name declaração no nível hierárquico [edit protocols mvpn] . Para configurar a segmentação entre regiões no ABR de trânsito, configure a inter-region declaração no nível hierárquico [edit routing-instance instance-name provider-tunnel] .

Topologia

Na topologia mostrada na Figura 4, a combinação de túneis segmentados é a seguinte:

  • Túnel de área de ingresso — PE1 a ABR1 com IR como túnel.

  • Túnel de área de backbone — ABR1, ABR2 e ABR3 com RSVP-TE como túnel.

  • Túnel de área de saída — ABR2 para PE2 e PE4, ABR3 a PE3 com RSVP-TE como túnel.

Figura 4: Exemplo de LSP Example Segmented Inter-Area P2MP LSP P2MP inter-área segmentado

Configuração

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos no CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.

PE1

CE1

P1

ABR1

ABR2

P2

ABR3

PE3

CE4

CE5

PE2

CE2

PE4

CE3

Configuração de PE1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.

Para configurar o dispositivo PE1:

  1. Configure as interfaces.

  2. Configure o número do sistema autônomo.

  3. Desativar RSVP na interface de gerenciamento e habilitar RSVP nas interfaces.

  4. Habilite o tunelamento IPv6.

  5. Desabiibilize o MPLS na interface de gerenciamento e habilite o MPLS nas interfaces.

  6. Configure o protocolo BGP.

  7. Configure atributos de engenharia de tráfego OSPF e habilite o OSPF nas interfaces.

  8. Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.

  9. Configure o PIM nas interfaces.

  10. Configure a política de roteamento.

  11. Configure o tipo de instância de roteamento, a interface e o diferencial de rota para a instância de roteamento.

  12. Configure atributos de túnel de provedor para a instância de roteamento.

  13. Configure a comunidade-alvo VRF e anuncie um único rótulo VPN para todas as rotas do VRF.

  14. Habilite o OSPF para a instância de roteamento.

  15. Habilite o OSPF3 para a instância de roteamento.

  16. Habilite atributos PIM para a instância de roteamento.

Resultados

A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show policy-options, show protocols, e show routing-options show routing-instancescomandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração do ABR1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.

Para configurar o dispositivo ABR1:

  1. Configure as interfaces.

  2. Configure o número do sistema autônomo.

  3. Desativar RSVP na interface de gerenciamento e habilitar RSVP nas interfaces.

  4. Configure o tunelamento MPLS IPv6.

  5. Configure MPLS nas interfaces.

  6. Configure o protocolo BGP.

  7. Configure atributos de engenharia de tráfego OSPF e habilite o OSPF nas interfaces.

  8. Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.

  9. Configure o PIM nas interfaces.

  10. Configure os túneis do modelo entre regiões para uma região específica ou todas as regiões.

  11. Configure o tipo de instância de roteamento, o distincionador de rotas, o modelo inter-região do túnel do provedor e a comunidade alvo vrf, e anuncie um único rótulo VPN para todas as rotas no VRF para a instância de roteamento.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow routing-instancese show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Configuração do ABR2

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.

Para configurar o dispositivo ABR2:

  1. Configure as interfaces.

  2. Configure o número do sistema autônomo.

  3. Desativar RSVP na interface de gerenciamento e habilitar RSVP nas interfaces.

  4. Habilite o tunelamento MPLS IPv6.

  5. Desabiibilize o MPLS na interface de gerenciamento e habilite o RSVP nas interfaces.

  6. Configure o protocolo BGP.

  7. Configure atributos de engenharia de tráfego OSPF e desabite o OSPF na interface de gerenciamento e habilite o OSPF nas interfaces.

  8. Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.

  9. Configure o PIM nas interfaces.

  10. Configure os túneis do modelo entre regiões para uma região específica ou todas as regiões.

  11. Configure o tipo de instância de roteamento, o distincionador de rotas, o modelo inter-região do túnel do provedor e a comunidade alvo vrf, e anuncie um único rótulo VPN para todas as rotas no VRF para a instância de roteamento.

Resultados

Configuração do ABR3

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.

Para configurar o dispositivo ABR3:

  1. Configure as interfaces.

  2. Configure o número do sistema autônomo.

  3. Configure RSVP em todas as interfaces, exceto a interface de gerenciamento.

  4. Configure o tunelamento MPLS IPv6, configure o caminho comutado por rótulos e habilite o MPLS em todas as interfaces, exceto a interface de gerenciamento.

  5. Configure o protocolo BGP.

  6. Configure atributos de engenharia de tráfego OSPF, desabile o OSPF na interface de gerenciamento e habilite o OSPF nas interfaces.

  7. Habilite o LDP em todas as interfaces e anuncie o recurso P2MP aos pares.

  8. Configure o PIM nas interfaces.

  9. Configure os túneis do modelo entre regiões para uma região específica ou todas as regiões.

  10. Configure o tipo de instância de roteamento, o distincionador de rotas, o modelo inter-região do túnel do provedor e a comunidade alvo vrf, e anuncie um único rótulo VPN para todas as rotas no VRF para a instância de roteamento.

Resultados

A partir do modo de configuração, confirme sua configuração entrando nosshow interfaces, show policy-options, show protocols, e show routing-options show routing-instancescomandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando o fluxo no roteador DE INGRESSO PE
Propósito

Verifique o fluxo de tráfego no roteador PE de entrada para uma determinada instância de roteamento.

Ação

A partir do modo operacional, execute o show multicast route extensive instance vpn1 comando do dispositivo PE1.

Significado

A saída mostra o fluxo de tráfego para o dispositivo PE1 de entrada.

Verificando a tabela de rotas para tráfego segmentado tipo 3 gerado a partir do dispositivo ABR1 em direção ao roteador PE1
Propósito

Verifique a tabela de rotas para o tráfego tipo 3 segmentado gerado a partir do dispositivo ABR1.

Ação

Do modo operacional, execute o show route table vpn1.mvpn.0 match-prefix 3:* detail comando.

Significado

A saída indica a tabela de rotas para o tráfego segmentado tipo 3 gerado a partir do ABR1.

Verificando a tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1 em direção ao roteador PE1
Propósito

Verifique a tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1.

Ação

Do modo operacional, execute o show route table vpn1.mvpn.0 match-prefix 4:* detail comando.

Significado

A saída mostra a tabela de rotas para tráfego segmentado tipo 4 recebido do dispositivo ABR1.

Verificação das estatísticas de tráfego do LDP
Propósito

Verifique as estatísticas de tráfego LDP do Dispositivo PE1.

Ação

Do modo operacional, execute o show ldp traffic-statistics comando.

Significado

A saída mostra as estatísticas de tráfego de LDP.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificar o tráfego segmentado tipo 3 recebido do roteador PE1 no ABR1 com o tipo de túnel como IR
Propósito

Exiba o tráfego tipo 3 segmentado recebido do roteador PE1 no ABR1 com o tipo de túnel como IR.

Ação

Do modo operacional, execute o show route table vpn1.mvpn.0 match-prefix 3:* detail comando.

Significado

A saída mostra o tráfego tipo 3 segmentado recebido do PE1 com o tipo de túnel como IR.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificação do tipo 3 segmentado recebido do ABR2
Propósito

Exiba o Tipo-3 segmentado recebido do ABR2, onde o tipo de túnel é RSVP-TE.

Ação

A partir do modo operacional, entre no show route table vpn1.mvpn match-prefix 3:* detail comando.

Significado

A saída exibe o tráfego Tipo-3 segmentado recebido do ABR2, onde o tipo de túnel é RSVP-TE.

Verificar o tipo 4 recebido da saída PE2 e PE4 e o Tipo 4 acionado localmente em direção à entrada ABR2
Propósito

Exiba o tipo 4 recebido da saída PE2 e PE4 e acionado localmente tipo 4 em direção à entrada ABR2.

Ação

A partir do modo operacional, entre no show route table vpn1.mvpn match-prefix 4:* detail comando.

Significado

A saída mostra que o tipo de túnel configurado no ABR2 é RSVP-TE. O túnel RSVP do ABR1 termina em ABR2 como O LSP de saída, e o novo LSP é acionado para saída PE2 e PE4.

Verificando as estatísticas do MPLS LSP
Propósito

Exibir as estatísticas do MPLS LSP.

Ação

A partir do modo operacional, execute o show mpls lsp statistics comando do dispositivo ABR2.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificação do tipo 3 segmentado recebido do ABR1 no ABR3

Propósito

Exiba o Tipo-3 segmentado recebido do ABR1 no ABR3, onde o tipo de túnel é RSVP-TE.

Ação

A partir do modo operacional, execute o show route table vpn1.mvpn match-prefix 3:* detail comando do dispositivo ABR3.

Significado

A saída exibe o tráfego Tipo-3 segmentado recebido do ABR1, onde o tipo de túnel é RSVP-TE.

Tabela de histórico de lançamento
Lançamento
Descrição
11.1R2
A paridade de recursos para a funcionalidade extranet MVPN ou MVPNs sobrepostas no chipset Junos Trio é suportada em Junos OS Releases 11.1R2, 11.2R2 e 11.4.