本页内容

OSPFv2 伪装链路概述
示例：配置 OSPFv2 伪装链路

配置 OSPFv2 伪装链路

OSPFv2 伪装链路概述

您可以在两个提供商边缘（PE）路由设备之间创建区域内链路或假链路，以便 VPN 主干网优先于后门链路。后门链路是一种备用链路，用于在 VPN 主干网不可用时连接客户边缘（CE）设备。当此类备份链路可用且 CE 设备位于同一 OSPF 区域时，默认行为是优先选择此备份链路，而不是 VPN 主干网。这是因为备份链路被视为区域内链路，而 VPN 骨干网始终被视为区域间链路。区域内链接始终优先于区域间链接。

假链路是 PE 设备之间未编号的点对点区域内链路。当 VPN 主干网具有假区域内链路时，如果假链路的 OSPF 指标低于备份链路，则此假链路可优先于备份链路。

使用类型 1 链路状态播发（LSA）播发虚假链路。假链路仅对路由实例和 OSPFv2 有效。

每个虚假链路都由本地端点地址和远程端点地址的组合来标识。图 1 显示了 OSPFv2 假链路。路由器 CE1 和路由器 CE2 位于同一个 OSPFv2 区域。这些客户边缘（CE）路由设备通过路由器 PE1 和路由器 PE2 上的第 3 层 VPN 连接在一起。此外，路由器 CE1 和路由器 CE2 通过用作备份的区域内链路连接。

图 1：OSPFv2 伪装链路 OSPFv2 Sham Link

OSPFv2 将通过第 3 层 VPN 的链路视为区域间链路。默认情况下，OSPFv2 优先选择区域内链路而不是区域间链路，因此 OSPFv2 选择备份区域内链路作为活动路径。如果区域内链路不是 CE 路由设备之间流量的预期主路径，则这是不可接受的。您可以配置假链路的指标，以确保第 3 层 VPN 上的路径优先于连接 CE 路由设备的区域内链路上的备用路径。

对于远程终端节点，您可以将 OSPFv2 接口配置为按需电路，配置 IPsec 身份验证（单独配置实际 IPsec 身份验证），并定义衡量指标值。

在以下情况下，应配置 OSPFv2 假链接：

两台 CE 路由设备通过第 3 层 VPN 连接在一起。
这些 CE 路由设备位于同一 OSPFv2 区域中。
在两台 CE 路由设备之间配置区域内链路。

如果 CE 路由设备之间没有区域内链路，则无需配置 OSPFv2 假链路。

注意：

在 Junos OS 9.6 及更高版本中，OSPFv2 假链路会作为隐藏路由安装在路由表中。此外，如果相应的 OSPF 假链路可用，则不会将 BGP 路由导出到 OSPFv2。

注意：

在 Junos OS 16.1 及更高版本中，默认实例支持 OSPF 假链接。如果用户未在 sham-link 上配置任何指标，则 sham-link 的成本将动态设置为 BGP 路由的 aigp 指标。如果 BGP 路由中不存在 aigp 指标，则假链路成本默认为 1。

示例：配置 OSPFv2 伪装链路

此示例说明如何在 PE 路由设备上启用 OSPFv2 假链路。

要求
概述
配置
验证

要求

配置此示例之前，不需要除设备初始化之外的特殊配置。

概述

假链路是一种未编号的点对点区域内链路，通过 1 类链路状态通告（LSA）进行播发。假链路仅对路由实例和 OSPFv2 有效。

每个假链路都由本地端点地址、远程端点地址及其所属的 OSPFv2 区域组合来标识。您需要在两个 PE 设备之间手动配置假链路，这两个设备都位于同一个 VPN 路由和转发（VRF）路由实例中，并指定假链路的本地端点地址。此地址用作假链路数据包的源，也被远程 PE 路由设备用作假链路远程端点。您还可以包括可选 metric 选项，以便为远程端点设置指标值。指标值指定使用链路的成本。总路径指标较低的路由优先于路径指标较高的路由。

要在 PE 路由设备上启用 OSPFv2 假链路，请执行以下作：

在 PE 路由设备上配置额外的环路接口。
在 PE 路由设备上配置支持第 3 层 VPN 的 VRF 路由实例，并将假链路与现有 OSPF 区域进行关联。OSPFv2 假链路配置也包含在路由实例中。您可以配置假链路的本地端点地址（即本地 VPN 的环路地址）和远程端点地址（即远程 VPN 的环路地址）。在此示例中，VRF 路由实例被命名为 red。

图 2 显示了 OSPFv2 假链路。

拓扑学

图 2：OSPFv2 伪装链路示例 OSPFv2 Sham Link Example

图中的设备代表以下功能：

CE1 和 CE2 是客户边缘设备。
PE1 和 PE2 是提供商边缘设备。
P 是提供商设备。

CLI 快速配置显示了图 2 中所有设备的配置。分步过程部分介绍了设备 PE1 上的步骤。

配置

CLI 快速配置

要快速配置此示例，请复制以下命令，将其粘贴到文本文件中，删除所有换行符，更改详细信息，以便与网络配置匹配，然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

CE1

PE1型

PE2

CE2 认证

分步过程

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息，请参阅在 CLI 用户指南中修改 Junos OS 配置。

要在每个 PE 设备上配置 OSPFv2 假链路，请执行以下作：

配置接口，包括两个环路接口。

在面向核心的接口上配置 MPLS。

配置内部 BGP （IBGP）。

在面向核心的接口和主实例中使用的环路接口上配置 OSPF。

在面向核心的接口和主实例中使用的环路接口上配置 LDP 或 RSVP。

配置在路由实例中使用的路由策略。

配置路由实例。

配置 OSPFv2 假链路。

在路由实例和 OSPF 配置中包括额外的环路接口。

请注意，sham-link 接口上的指标设置为 10。在设备 CE1 的备份 OSPF 链路上，指标设置为 100。这会导致虚假链接成为首选链接。

配置自治系统（AS）编号和路由器 ID。

如果完成设备配置，请提交配置。

结果

输入 show interfaces 和命令 show routing-instances ，以确认您的配置。如果输出未显示预期的配置，请重复此示例中的说明以更正配置。

PE1 的输出：

验证

确认配置工作正常。

验证假链路接口
验证伪装链路的本地和远程端点
验证伪装链路邻接
验证链路状态通告
验证路径选择

验证假链路接口

目的
行动

目的

验证假链路接口。在 OSPFv2 中，假链路被视为一个接口，命名的显示为 shamlink.<unique identifier>，其中唯一标识符是一个数字。例如， shamlink.0.假链接显示为点对点接口。

行动

在作模式下，输入 show ospf interface instance instance-name 命令。

验证伪装链路的本地和远程端点

目的
行动

目的

验证假链路的本地和远程端点。假链路接口的 MTU 始终为零。

行动

在作模式下，输入 show ospf interface instance instance-name detail 命令。

验证伪装链路邻接

目的
行动

目的

验证配置的假链路之间的邻接关系。

行动

在作模式下，输入 show ospf neighbor instance instance-name 命令。

验证链路状态通告

目的
行动

目的

验证实例发起的路由器 LSA 是否将假链路邻接作为未编号的点对点链路携带。虚假链接的链路数据是从 0x80010000 到 0x8001ffff 不等的数字。

行动

在作模式下，输入 show ospf database instance instance-name 命令。

验证路径选择

目的
行动
意义

目的

验证是否使用了第 3 层 VPN 路径而不是备份路径。

行动

在作模式下，从设备 CE1 到设备 CE2 输入 traceroute 命令。

意义

traceroute作显示第 3 层 VPN 是首选路径。如果要删除虚假链接，或者要修改 OSPF 指标以首选该备份路径，则 traceroute 将显示备用路径是首选。