Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:在使用 MLDP 点对多点提供商隧道的 BGP MVPN 中配置基于发件人的 RPF

此示例说明如何在 BGP 组播 VPN (MVPN) 中配置基于发送方的反向路径转发 (RPF)。基于发送方的 RPF 有助于防止多个提供商边缘 (PE) 路由器向核心发送流量,从而防止向客户发送重复流量。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

基于发送方的 RPF 仅支持具有 RSVP-流量工程点到多点提供商隧道的 MPLS BGP MVPN。仅支持 SPT 和 SPT-RPT MVPN 模式。

当点对多点提供商隧道与标签交换接口 (LSI) 搭配使用时,基于发送方的 RPF 不起作用。Junos OS 仅为每个 VRF 分配一个 LSI 标签,并将此标签用于所有点对多点隧道。因此,出口接收的标签并不表示发送 PE 路由器。LSI 标签目前无法扩展为每个点对多点隧道创建唯一标签。因此,虚拟隧道接口 (vt) 必须用于通过点对多点提供商隧道实现基于发送方的 RPF 功能。

此示例要求启用了基于发送方的 RPF 的 PE 路由器上安装 Junos OS 21.1R1 或更高版本。

概述

此示例显示了一个自治系统(AS 内部场景),其中一个源将组播流量(组 224.1.1.1)发送到 VPN(VRF 实例 vpn-1)。两个接收器订阅组。它们分别连接到设备 CE2 和设备 CE3。在 PE 路由器之间建立具有包容性提供商隧道的 MLDP 点到多点 LSP。在 PE-客户边缘 链路上配置 PIM (C-PIM)。

对于 MPLS,这里使用的信令控制协议是 LDP。或者,您可以使用 RSVP 同时向点对点和点对点隧道发出信号。

OSPF 用于内部网关协议 (IGP) 连接,但 IS-IS 也是受支持的选项。如果使用 OSPF,则必须启用 OSPF 流量工程。

出于测试目的,路由器用于模拟源和接收器。设备 PE2 和设备 PE3 配置为使用 set protocols igmp interface interface-name static group 224.1.1.1 命令静态加入 224.1.1.1 组。如果实际组播接收器主机不可用(如本例所示),此静态 IGMP 配置很有用。在连接到接收器的客户边缘设备上,为了使其侦听组播组地址,该示例使用 set protocols sap listen 224.1.1.1。ping 命令用于将组播流量发送到 BGP MBPN。

设备 PE2 上启用了基于发件人的 RPF,如下所示:

您可以选择使用 进行配置hot-root-standbysender-based-rpf

拓扑结构

图 1 显示了示例网络。

图 1:BGP MVPN Sender-Based RPF in a BGP MVPN 中基于发送方的 RPF

为拓扑中的所有设备设置命令 图 1 中显示了所有设备的配置。

配置设备 PE2 部分介绍了设备 PE2 上的步骤。

为拓扑中的所有设备设置命令

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。

设备 CE1

设备 CE2

设备 CE3

设备 P

设备 PE1

设备 PE2

设备 PE3

过程

分步程序

配置设备 PE2

过程

分步程序

下面的示例要求您在各个配置层级中进行导航。有关导航CLI的信息,请参阅《Junos OS CLI 用户指南》中的在配置模式下使用CLI编辑器

要配置设备 PE2:

  1. 启用增强型 IP 模式。

  2. 配置设备接口。

  3. 在面向客户边缘的接口上配置 IGMP。

  4. (选答)强制 PE 设备加入具有静态配置的组播组。

    通常,这会在具有真实源和接收器的设置中动态发生。

  5. 在面向提供商核心的接口上配置 RSVP。

  6. 配置 MPLS。

  7. 在 PE 路由器之间配置内部 BGP (IBGP)。

  8. 配置 OSPF 或 IS-IS。

  9. (选答)配置 LDP。

    RSVP 可用于 MPLS 信令。

  10. 配置要在 VPN 中使用的路由策略。

    该策略用于将 BGP 导出到 PE-客户边缘 IGP 会话中。

  11. 配置路由实例。

  12. 配置提供商隧道。

  13. 配置 VRF 目标。

    在单播 IPv4 路由的环境中,选择 vrf-target 有两个含义。首先,在 VRF 上本地获知的每个路由(在本例中为直接路由和静态路由)都将导出到具有指定路由目标 (RT) 的 BGP。此外,每个接收到的具有该 RT 值的 inet-vpn BGP 路由都将导入到 VRF vpn-1 中。这样做的优点是配置更简单,缺点是选择和修改导出和导入的路径灵活性较差。这也意味着 VPN 是全网状的,并且所有 PE 路由器相互获取路由,因此中心辐射型或外部网等复杂配置不可行。如果需要这些功能中的任何一个,则有必要使用 vrf-importvrf-export 代替。

  14. 配置 PE-客户边缘 OSPF 会话。

  15. 配置 PE-客户边缘 PIM 会话。

  16. 启用 MVPN 模式。

    两者均rpt-sptspt-only受基于发件人的 RPF 支持。

  17. 启用基于发件人的 RPF。

  18. 配置路由器 ID、路由器识别符和 AS 编号。

结果

在配置模式下,输入 show chassisshow interfacesshow routing-instancesshow protocolsshow policy-options、 和show routing-options命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式进入。commit

验证

确认配置工作正常。

验证基于发件人的 RPF

目的

确保在设备 PE2 上启用了基于发件人的 RPF。

行动

检查 BGP 路由

目的

确保将预期的 BGP 路由添加到 PE 设备上的路由表中。

行动

检查下游客户边缘接收器设备上的 PIM 连接

目的

确保正在发送预期的加入消息。

行动

意义

设备 CE2 和设备 CE3 都会将 C-Join 数据包向上游发送到它们相邻的 PE 路由器,它们的单播下一跃点到达 C 源。

检查 PE 设备上的 PIM 连接

目的

确保正在发送预期的加入消息。

行动

意义

设备 CE2 和设备 CE3 都会将 C-Join 数据包向上游发送到它们相邻的 PE 路由器,它们的单播下一跃点到达 C 源。

C 连接状态指向 BGP 作为上游接口。实际上,PE 之间没有 PIM 邻居关系。下游 PE 将 C-PIM(C-S、C-G)状态转换为 Type 7 源树加入 BGP 路由,并将其发送到上游 PE 路由器,朝向 C 源。

检查组播路由

目的

确保已将 C 组播流集成到 MVPN vpn-1 中,并由设备 PE1 发送到提供商隧道中。

行动

意义

输出显示,与其他 PE 设备不同的是,设备 PE2 使用的是基于发送方的 RPF。设备 PE2 上的输出包括上游 RPF 发送方。仅当启用了基于发件人的 RPF 时,才会显示发件人 ID 字段。

检查 MVPN C 组播路由

目的

检查 MVPN C 组播路由信息,

行动

意义

输出显示提供商隧道和标签信息。

检查源 PE

目的

检查源 PE 的详细信息,

行动

意义

输出显示提供商隧道和标签信息。

基于平台的基于发件人的 RPF 行为

使用 功能资源管理器 确认平台和版本对特定功能的支持。

使用下表查看平台的特定于平台的行为。

表 1:基于平台的基于发件人的 RPF 行为

平台

差异

MX 系列

  • 带有 MPC 线卡的 MX 系列平台支持基于发送方的 RPF。作为先决条件,必须将路由器设置为 network-services enhanced-ip mode。

相关文档