基于颜色的流量工程配置
BGP 有类传输平面概述
BGP 有类传输平面的优势
-
网络切片 – 服务层和传输层彼此分离,通过跨多个域的端到端切片为网络切片和虚拟化奠定了基础,从而显著降低了资本支出。
- 域间互操作性 - 跨协作域扩展传输类部署,以便每个域中的不同传输信令协议实现互操作。协调每个域中可能正在使用的扩展社区命名空间之间的任何差异。
-
带回退的彩色分辨率 - 通过彩色隧道(RSVP、IS-IS 灵活算法)实现分辨率,并可基于尽力而为隧道或任何其他颜色隧道提供灵活的回退选项。
- 服务质量 - 自定义并优化网络以满足端到端 SLA 要求。
- 充分利用现有部署 - 支持 RSVP 等部署良好的隧道协议以及 IS-IS 等新协议 灵活的算法,从而保持投资回报率并降低 OpEx。
BGP 类传输平面术语
本节汇总了了解 BGP 有类传输平面的常用术语。
-
服务节点 - 发送和接收服务路由(互联网和第 3 层 VPN)的入口提供商边缘 (PE) 设备。
-
边界节点 - 位于不同域(IGP 区域或 AS)连接点的设备。
-
传输节点 - 发送和接收 BGP 标记的单播 (LU) 路由的设备。
-
BGP-VPN - 使用RFC4364机制构建的 VPN。
-
路由目标 (RT) - 用于定义 VPN 成员资格的扩展社区类型。
-
路由识别符 (RD) - 用于区分路由属于哪个 VPN 或虚拟专用 LAN 服务 (VPLS) 的标识符。每个路由实例都必须有一个唯一的路由识别符与之关联。
- 解析方案 - 用于解析提供回退的解析 RIB 中的协议下一跃点地址 (PNH)。
它们基于映射社区将路由映射到系统中的不同传输 RIB。
-
服务家族 - 用于播发数据流量路由的 BGP 地址家族,而非隧道。
-
传输家族 –用于播发隧道的 BGP 地址家族,而服务路由又使用这些隧道进行解析。
-
传输隧道 - 服务可通过该隧道放置流量,例如,GRE、UDP、LDP、RSVP、SR-流量工程、BGP-LU。
-
隧道域 - 在单个管理控制下包含服务节点和边界节点的网络域,且它们之间有一条隧道。通过使用标签将节点拼接在一起,可以创建跨越多个相邻隧道域的端到端隧道。
-
传输类 - 提供相同类型服务的一组传输隧道。
传输类 RT - 一种用于识别特定传输类的新路由目标格式。
一种用于识别特定传输类的新路由目标格式。-
传输 RIB – 在服务节点和边界节点上,传输类有一个关联的传输 RIB,用于保存其隧道路由。
-
传输 RTI – 路由实例;传输 RIB 的容器,以及关联的传输类路由目标和路由识别符。
-
传输平面 - 导入相同传输类 RT 的一组传输 RTI。依次,使用类似于 AS 间选项 b 的机制将它们拼接在一起以跨越隧道域边界,以交换边界节点(下一跃点-自节点),从而形成端到端传输平面。
-
映射社区 - 服务路由上的社区,该社区映射以通过传输类进行解析。
了解 BGP 有类传输平面
您可以使用 BGP 有类传输平面配置传输类,以便根据流量工程特征对 AS 内部网络中的一组传输隧道进行分类,并使用这些传输隧道将服务路由映射到所需的 SLA 和预期回退。
BGP 类传输平面可以将这些隧道扩展到跨多个域(AS 或 IGP 区域)的域间网络,同时保留传输类。为此,您必须在边界节点和服务节点之间配置 BGP 有类传输传输层 BGP 家族。
在 AS 间和 AS 内部实施中,都可以从服务节点和边界节点创建许多传输隧道(MPLS LSP、IS-IS 灵活算法、SR-流量工程)。LSP 可以在不同的域中使用不同的信令协议进行信令,并且可以配置不同的流量工程特征(类或颜色)。传输隧道端点还充当服务端点,可以存在于与服务入口节点相同的隧道域中,也可以存在于相邻或非相邻域中。您可以使用 BGP 类传输平面在单个域内或跨多个域中通过具有某些流量工程特征的 LSP 解析服务。
BGP 类传输平面可重用 BGP-VPN 技术,使隧道域保持松散耦合和协调。
- 网络层可达性信息 (NLRI) 是 RD:TunnelEndpoint ,用于隐藏路径。
- 路由目标指示 LSP 的传输类,并将路由泄漏到目标设备上的相应传输 RIB。
- 每个传输隧道协议都会在 transport-class.inet.3 路由表中安装入口路由,将隧道传输类建模为 VPN 路由目标,并在 transport-class.inet.3 transport-rib 路由表中收集同一传输类的 LSP。
-
此路由实例中的路由将按照类似于 RFC-4364 的过程在 BGP 有类传输平面(inet 传输)AFI-SAFI 中播发。
-
跨越 AS 间链路边界时,必须按照 Option-b 过程拼接这些相邻域中的传输隧道。
同样,跨越 AS 内部区域时,必须按照 Option-b 过程拼接不同流量工程域中的传输隧道。
-
您可以定义解析方案,以按回退顺序指定对各种传输类的意图。
- 您可以通过这些传输类解析服务路由和 BGP 类传输路由,方法是在其上携带映射社区。
BGP 有类传输家族与 BGP-LU 传输层家族一起运行。在运行 BGP-LU 的无缝 MPLS 网络中,满足 5G 的严格 SLA 要求是一项挑战,因为隧道的流量工程特征是未知的,也不是跨域边界保留的。BGP 有类传输平面提供了操作上简单且可扩展的方法,用于通告远程环路的多个路径以及无缝 MPLS 架构中的传输类信息。在 BGP 有类传输家族路由中,不同的 SLA 路径使用传输路由目标扩展社区表示,该社区带有传输类颜色。接收 BGP 路由器使用此传输路由目标将 BGP 类传输路由与相应的传输类相关联。重新播发 BGP 类传输路由时,MPLS 交换路由会将同一传输类的 AS 内部隧道互连,从而形成保留传输类的端到端隧道。
BGP 类传输平面的 AS 内部实施
图 1 展示了在 AS 内部域中实施 BGP 类传输平面的前后场景的网络拓扑。设备 PE11 和 PE12 使用 RSVP LSP 作为传输隧道,所有传输隧道路由都安装在 inet.3 RIB 中。实施 BGP 类交换平面可使 RSVP 传输隧道具有类似于分段路由隧道的颜色感知能力。
前后方案
要在 AS 内部设置中将传输隧道分类为 BGP 传输类:
- 在服务节点(入口 PE 设备)上定义传输类,例如金色和铜色,并将颜色社区值分配给定义的传输类。
示例配置:
pe11# show routing-options route-distinguisher-id 172.16.1.1; transport-class { name gold { color 100; } name bronze { color 200; - 将传输隧道与隧道入口节点上的特定传输类相关联。
示例配置:
pe11# show protocols mpls label-switched-path toPE12-bronze { transport-class bronze; } label-switched-path toPE12-gold { transport-class gold; }
AS 内部 BGP 有类传输平面功能:
- BGP 有类传输为每个指定的传输类(金色和铜色)创建预定义的传输 RIB,并根据其颜色值(100 和 200)自动派生映射社区。
- 当 AS 内部传输路由与传输类相关联时,通过隧道协议将其填充到传输 RIB 中。
在此示例中,与传输类黄金(颜色 100)和传输类青铜(颜色 200)关联的 RSVP LSP 路由分别安装在传输 RIB junos-rti-tc-<100>.inet.3 和 junos-rti-tc-<200>.inet.3 中。
- 服务节点(入口 PE)将服务路由的扩展颜色社区(颜色:0:100 和颜色:0:200)与预定义解析 RIB 中的映射社区进行匹配,并在相应的传输 RIB(junos-rti-tc-<100>.inet.3 或 junos-rti-tc-<200>.inet.3)中解析协议下一跃点 (PNH)。
- BGP 路由通过携带关联的映射社区绑定到解析方案。
- 每个传输类都会自动创建两个预定义的解析方案,并自动派生映射社区。
一种解析方案用于解析使用 Color:0:<val> 作为映射社区的服务路径。
另一种解析方案用于解析使用 Transport-Target:0:<val> 作为映射社区的传输路由。
- 如果服务路由 PNH 无法使用预定义解析方案中列出的 RIB 解析,则可以回退到 inet.3 路由表。
- 您还可以在 [edit routing-options resolution scheme] 配置层次结构中使用用户定义的解析方案,配置不同颜色传输 RIB 之间的回退。
BGP 类传输平面的 AS 间实施
在AS间网络中,在所有服务节点或 PE 设备和边界节点(ABR 和 ASBR)上配置至少两个传输类(金级和铜级)后,BGP-LU 将转换为BGP类传输网络。
要将传输隧道转换为 BGP 类传输:
- 在服务节点(入口 PE 设备)和边界节点(ABR 和 ASBR)上定义传输类,例如 gold 和 broze。
示例配置:
pe11# show routing-options route-distinguisher-id 172.16.1.1; transport-class { name gold { color 100; } name bronze { color 200; - 将传输隧道关联到隧道入口节点上的特定传输类(入口 PE、ABR 和 ASBR)。
示例配置:
对于 RSVP LSP
abr23# show protocols mpls label-switched-path toASBR21-bronze { transport-class bronze; } label-switched-path toASBR22-gold { transport-class gold;对于 IS-IS 可灵活算法
asbr13# show routing-options flex-algorithm 128 { … color 100; use-transport-class; } flex-algorithm 129 { … color 200; use-transport-class; } - 为网络中的 BGP 有类传输(inet 传输)和 BGP-LU(inet 标记单播)启用新家族。
示例配置:
abr23# show protocols bgp group toAs2-RR27 { family inet { labeled-unicast { … } transport { … } cluster 172.16.2.3; neighbor 172.16.2.7; } - 使用适当的扩展颜色社区从出口 PE 设备通告服务路由。
示例配置:
pe11# show policy-options policy-statement red term 1 { from { route-filter 192.168.3.3/32 exact; } then { community add map2gold; next-hop self; accept; } } term 2 { from { route-filter 192.168.33.33/32 exact; } then { community add map2bronze; next-hop self; accept; } } community map2bronze members color:0:200; community map2gold members color:0:100;
AS 间 BGP 有类传输平面功能:
- BGP 有类传输平面为每个指定的传输类(金色和铜色)创建预定义的传输 RIB,并根据其颜色值自动派生映射社区。
-
当与传输类相关联时,AS 内部传输路由通过隧道协议填充在传输 RIB 中。
例如,与传输等级黄金级和铜级关联的传输隧道路由分别安装在传输 RIB junos-rti-tc-<100>.inet.3 和 junos-rti-tc-<200>.inet.3 中。
- BGP 有类传输平面在将传输隧道路由从每个传输 RIB 复制到 bgp.transport.3 路由表时,使用唯一的路由识别符和路由目标。
- 如果在BGP会话中协商了家族 inet 传输,则边界节点会将路由从 bgp.transport.3 路由表播发至其他域中的对等方。
- 接收边界节点在 bgp.transport.3 路由表中安装这些 bgp-ct 路由,并根据传输路由目标将这些路由复制到相应的传输 RIB。
- 服务节点将服务路由中的颜色社区与解析方案中的映射社区进行匹配,并在相应的传输 RIB( junos-rti-tc-<100>.inet.3 或 junos-rti-tc-<200>.inet.3)中解析 PNH。
- 边界节点使用预定义的解析方案来解析传输路由 PNH。
- 预定义或用户定义,两种解析方案均支持服务路由 PNH 解析。预定义使用 inet.3 作为回退,用户定义的解析方案允许在解析 PNH 时按指定的顺序使用传输 RIB 列表。
- 如果无法使用用户定义解析方案中列出的 RIB 解析服务路由 PNH,则路由将被丢弃。
示例:配置有类传输平面(域内)
- 开始之前
- 功能概述
- 拓扑概述
- 拓扑图示
- PE1 配置步骤
- 验证有类传输平面
- 附录 1:故障排除
- 附录 2:在所有设备上设置命令
- 附录 3:PE1 上的 show configuration output
开始之前
| 硬件和软件要求 | Junos OS 21.1R1 或更高版本。
注意:
只有提供商边缘路由器(PE1 和 PE2)需要 Junos OS 版本对 BGP-CT 功能的支持。 |
| 预计阅读时间 |
45 分钟 |
| 预计配置时间 |
1 小时 |
| 期待什么? |
一个正常工作的 BGP-CT 网络,具有三个服务级别,可映射到多元化路由的 LSP 路径。一种 Junos 配置,使用 BGP 颜色属性扩展社区将特定流量(VPN 客户路由)映射到所需的传输类。基本 LSP 流量工程,可强制流量类别到提供商网络中的不同路径 |
| 业务影响 |
使用此配置示例可在单个自治网络(域内)中配置和验证 BGP 有类传输 (BGP-CT) 功能。BGP-CT 将客户路由映射到网络路径,这些路径可通过设计来提供不同级别的性能。域内 BGP-CT 的一个典型用例是服务提供商部署 BGP-CT,以便为其客户提供分层 VPN 服务级别。 |
| 实用资源: |
|
| 了解更多 |
要更好地了解 BGP-CT,请参阅 BGP 有类传输平面概述 |
| 瞻博网络虚拟实验室 |
访问瞻博网络虚拟实验室 (vLabs) 预留预配置的沙盒。使用沙盒与 BGP-CT 功能交互并了解该功能。您可以在路由部分找到 “有类传输平面(域间场景)” 演示。 |
| 了解更多 |
Junos 服务等级 (JCOS) 点播课程 |
功能概述
表 1 简要总结了此示例中部署的配置组件。
| 路由和信令协议 |
|
| OSPF |
所有路由器都将 OSPF 作为 IGP 运行。所有路由器都属于区域 0(也称为主干区域)。单个 OSPF 路由域可在提供商网络中提供环路连接。 |
| 内部和外部 BGP |
作为第 3 层 VPN 服务的一部分,客户边缘 (客户边缘) 设备使用 EBGP 对等与其提供商边缘设备交换路由。 PE 设备使用 IBGP 与远程 PE 交换 IPv4 第 3 层 VPN 路由。这些路由还带有一个颜色社区,用于将流量映射到正确的数据平面隧道。我们的示例不使用路由反射器,而是选择直接 PE-PE 对等互连。
注意:
提供商路由器(P 路由器)不运行 BGP。它是无 BGP 核心的一部分,以促进扩展。P 设备使用基于 MPLS 标签的交换在 PE 设备之间传输客户 VPN 流量。 |
| 回复 |
每个 PE 设备向远程 PE 发出三个 LSP 信号。这些 LSP 映射到相应的黄金、铜牌和尽力而为(BE)服务等级。 RSVP 支持丰富的流量工程,以强制流量流经提供商网络中的所需路径。反过来,可以设计这些路径来提供不同的服务等级 (CoS) 处理需求,以便为每个传输等级实施 SLA。 我们的基本拓扑结构可在 PE 设备之间提供三条路径。我们将命名路径与 ERO 配合使用,以确保 LSP 在核心上的多样化路由。Junos 支持一套丰富的流量工程功能。
注意:
通过分段路由流量工程 (SR-流量工程) 和 IS-IS 弹性算法隧道建立的 LSP 也支持有类传输功能。 |
| MPLS |
提供商网络使用基于 MPLS 的标签交换数据平面。将 MPLS 与流量工程路径搭配使用可确保每个服务类别都可以在不相交路径上以所需的性能级别进行路由。如上所述,MPLS 还提供对无 BGP 核心的支持。 |
| 传输隧道 | |
| PE 设备之间会建立三个 MPLS 隧道 (LSP): |
每个隧道都分配给以下传输等级:
|
| 服务系列 | |
| 第 3 层 VPN ( |
BGP-CT 还可与其他服务系列配合使用,如 BGP 标记的单播、Flowspec 或第 2 层 VPN。 |
| 主要验证任务 | |
|
验证 IGP、RSVP、MPLS、BGP 和 L3VPN 的工作。 |
|
修改网络以在传输类隧道之间实现流量定向,以模拟服务隧道故障和随后故障切换到 BE 路径/类。 |
拓扑概述
此配置示例基于一个简单的基于 MPLS 的第 3 层 VPN,其中包含两台客户边缘 (客户边缘) 设备,通过服务提供商网络进行通信。网络核心有三个提供商 (P) 路由器,用于使用基于标签的交换传输 VPN 客户流量。两个提供商边缘 (PE) 设备为其连接的 CE 提供第 3 层 VPN 服务。PE 使用 RSVP 信号 MPLS LSP 通过核心传输 VPN 流量。有关基于 MPLS 的 L3VPN 的操作和配置的背景信息,请参阅示例 :配置基于 MPLS 的基本第 3 层 VPN 。
我们将重点介绍从 CE1 到 CE2 的从左到右流量,以及 PE1 如何使用附加到从 PE2 获知的路由的 BGP 颜色社区,通过所需 LSP 转发下一跃点映射发送到远程客户边缘的流量。在本例中,PE1 使用显式路由对象 (ERO) 强制这些 LSP 通过不同的路径进行路由。我们在 PE2 跳过此步骤,允许根据 IGP 负载平衡路由 LSP。为了使流量从 CE1 流向 CE2,CE1 必须具有到达 CE2 的路由。CE2 的路由与它从 CE1 吸引的流量相反的方向行驶。也就是说,通往 CE2 环路的路由从右向左行驶。
在我们的示例中,黄金服务类 LSP 被限制为 PE1-P1-PE2 路径。青铜服务类使用 PE1-P2-PE2 路径。尽力而为的 LSP 沿 PE1-P3-PE2 路径路由。拓扑图使用彩色链接来表示这三条路径。
在我们的示例中,我们添加语 protocols mpls icmp-tunneling 句。这是为了允许客户边缘设备跟踪通过提供商网络的路径,即使该路径涉及 MPLS 交换,就像第 3 层 VPN 流量一样。此选项可帮助您确认预期的转发路径,因为使用的是传输类函数。
表 2 描述了每个设备在此拓扑环境中的作用和功能。单击任何设备名称以查看其快速配置。
| 设备名称 | 角色 |
功能 |
| CE1 | 本地客户边缘设备 (R1)。 | EBGP 对等到 PE1 路由器,以通告和学习客户边缘设备环路地址。通过对 CE2 的环路地址的 ping 测试服务连接。 |
| CE2 | 远程客户边缘设备 (R7) | EBGP 对等互连到 PE2 路由器,以通告和学习客户边缘设备环路地址。 配置并附加颜色映射社区。 |
| PE1 (DUT) | 本地 PE 设备 (R2)。 | PE1 将从 CE2 发起的颜色标记服务路由映射到共同发起传输类 (TC)。PE1 通过其 IBGP 会话接收到 PE2 的颜色标记路由。 在此示例中,PE1 使用基于 ERO 的约束,强制其三个 LSP 在提供商的核心上进行不同的路由。 |
| PE2 | 远程 PE 设备 (R6)。 | PE2 使用 IBGP 将 CE2 接收到的彩色标记路由重新播发至 PE1。这些路由使用该 inet-vpn 家族来支持带有颜色映射 TC 的第 3 层 VPN 服务。 |
| P1、P2、P3 | 提供商设备 P1、P2 和 P3(R3、R4 和 R5)。 | P1-P3 设备代表服务提供商的核心网络。这些是纯中转设备,执行 MPLS 标签交换,以传输通过 L3 VPN 发送的客户边缘流量。 |
拓扑图示
PE1 配置步骤
有关导航 CLI 的信息,请参阅在 配置模式下使用 CLI 编辑器
本节重点介绍为此示例配置 PE1 设备所需的主要配置任务。第一步是配置基本第 3 层 VPN 服务的常见步骤。以下一组特定步骤用于将 BGP-CT 功能添加到第 3 层 VPN。两种 PE 设备的配置相似,这里我们重点介绍 PE1。
-
首先,配置常规第 3 层 VPN:
-
为 IPv4 配置环路接口、核心接口和面向客户边缘的接口并对其进行编号。请务必在连接到 P 设备的面向内核的接口上启用该
mpls家族以支持 MPLS 交换。 -
配置自治系统编号。
-
在环路和面向核心的接口上配置单区域 OSPF。
-
在环路接口和面向核心的接口上配置 RSVP。
-
配置到远程 PE 设备 PE2 的 IBGP 对等会话。包括
inet-vpn地址族以支持 IPv4 第 3 层 VPN。 -
为 CE1 设备配置基于 VRF 的路由实例。使用 EBGP 作为 PE-客户边缘路由协议。
[edit] set interfaces ge-0/0/1 unit 0 family inet address 10.1.23.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description "Link from PE1 to P2" set interfaces ge-0/0/2 unit 0 family inet address 10.1.24.1/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 description "Link from PE1 to P3" set interfaces ge-0/0/3 unit 0 family inet address 10.1.25.1/24 set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32
[edit] set routing-instances CE1_L3vpn instance-type vrf set routing-instances CE1_L3vpn protocols bgp group CE1 type external set routing-instances CE1_L3vpn protocols bgp group CE1 peer-as 64510 set routing-instances CE1_L3vpn protocols bgp group CE1 neighbor 172.16.1.1 set routing-instances CE1_L3vpn interface ge-0/0/0.0 set routing-instances CE1_L3vpn route-distinguisher 192.168.0.1:12 set routing-instances CE1_L3vpn vrf-target target:65412:12
[edit] set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.0.1 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp neighbor 192.168.0.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/2.0 set protocols rsvp interface ge-0/0/3.0
[edit] set routing-options route-distinguisher-id 192.168.0.1 set routing-options autonomous-system 65412
-
-
将有类传输平面添加到第 3 层 VPN。
配置黄金和青铜传输等级。
这是配置有类传输功能的关键步骤。这些传输类映射到遍历提供商核心的 RSVP 信号(可能还有流量工程)LSP。从 CE2 获知的远程路由使用颜色社区进行标记,这些颜色社区会映射到这些传输类,从而映射到 PE 设备之间的所需 LSP。
[edit] set routing-options transport-class name gold color 100 set routing-options transport-class name bronze color 200 set routing-options resolution preserve-nexthop-hierarchy
注意:在全局或协议级别启用或禁用该
preserve-nexthop-hierarchy语句时,将重新计算受影响路由指向的下一跃点并将其下载到 PFE 和内核。这会导致在较大规模的环境中,设备中的 CPU 峰值较高,从而导致数据包丢失,直到在 PFE 中重新编程路由。 -
使用受限路由配置三个 LSP,从 PE1 到 PE2,强制每个 LSP 遍历不同的 P 路由器。其中两个 LSP 映射到 和 gold bronze 传输类。黄金 LSP 通过 P1 路由,青铜 LSP 通过 P2 路由,尽力而为通过 P3 设备。
一旦映射到传输类,服务提供商就可以将特定的客户流量(如 BGP 着色社区所示)放置到特定的 LSP 上。通过这种颜色到 LSP 的映射,服务提供商可以提供具有不同 SLA 的分层服务。
在我们的示例中,我们使用严格的 ERO 来确保三个 LSP 在拓扑中的三个可用路径上以不同的方式路由。
[edit] set protocols mpls label-switched-path lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path lsp_to_pe2 primary best-effort set protocols mpls label-switched-path gold_lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path gold_lsp_to_pe2 preference 5 set protocols mpls label-switched-path gold_lsp_to_pe2 primary gold set protocols mpls label-switched-path gold_lsp_to_pe2 transport-class gold set protocols mpls label-switched-path bronze_lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path bronze_lsp_to_pe2 preference 5 set protocols mpls label-switched-path bronze_lsp_to_pe2 primary bronze set protocols mpls label-switched-path bronze_lsp_to_pe2 transport-class bronze set protocols mpls path gold 10.1.23.2 strict set protocols mpls path bronze 10.1.24.2 strict set protocols mpls path best-effort 10.1.25.2 strict set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls interface ge-0/0/3.0
-
为了便于回退到默认服务类(尽力而为)隧道,我们配置了全局优先级较低的黄金和青铜传输类隧道。在此示例中,首选项值从默认值 7 更改为 5。这允许在黄金或青铜隧道无法使用时使用尽力而为的隧道作为备用。在黄金隧道和青铜隧道上设置较低(更优先)的优先级可确保选择它们进行转发,即使服务路由能够解析为尽力而为的隧道也是如此。
注意:本节重点介绍 PE1 设备所需的配置。应注意的是,要使有类传输下一跃点选择功能在 PE1 上工作,必须使用颜色社区标记远程 CE2 设备路由。此标记可能发生在远程 PE2 设备或远程 CE2 设备上。为了完整起见,我们在这里展示了后一种方法:
-
将在远程 CE2 上添加的颜色公共组标记与青铜色和金色 TC 的传输类定义进行匹配。
[edit] set policy-options policy-statement adv_direct term 1 from protocol direct set policy-options policy-statement adv_direct term 1 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement adv_direct term 1 then community add map2bronze set policy-options policy-statement adv_direct term 1 then accept set policy-options community map2bronze members color:0:200 set policy-options community map2gold members color:0:100
验证有类传输平面
在本节中,我们将重点介绍演示工作类传输功能的命令。请参阅 附录 1: 故障排除,了解用于验证有类传输功能所需的底层功能的命令。
你将使用这些命令来验证 BGP 类传输是否正常工作。
| 命令 | 验证任务 |
| 显示路由解析方案 | 显示服务类路由如何解析到 LSP 下一跃点。验证特定路由的解析路由表。 |
| 显示路由接收协议 BGP pe2-loopback-address | 验证 PE1 接收的 VPN 路由是否附加了 BGP 颜色社区。 |
| show route 和 show route forwarding-table vpn vpn | 通过查看 PE1 上路由的协议下一跃点 (PNH),验证传输隧道选择。 |
| show mpls lsp statistics 和 show route forwarding-table | 验证特定传输类路由使用的传输隧道。 |
验证传输类和传输隧道
目的
PE1 和 PE2 使用 RSVP 信号 MPLS 传输隧道来支持能够提供差异化服务级别的第 3 层 VPN 服务。这些服务路由的下一跃点会根据相应的服务等级解析为特定的 MPLS 隧道。通过将 BGP 着色社区连接到 VPN 客户路由来发出服务等级信号。
在此部分中,您将确认 PE1 的所有三个 LSP 都正常运行,它们已映射到正确的传输类,并且它们已通过提供商的核心正确路由。
行动
在操作模式下,输入命令 show route 192.168.0.2 。
user@PE1 show route 192.168.0.2
inet.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.0.2/32 *[OSPF/10] 00:27:20, metric 2
to 10.1.24.2 via ge-0/0/2.0
> to 10.1.25.2 via ge-0/0/3.0
to 10.1.23.2 via ge-0/0/1.0
inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.0.2/32 *[RSVP/7/1] 00:13:09, metric 2
> to 10.1.25.2 via ge-0/0/3.0, label-switched-path lsp_to_pe2
junos-rti-tc-100.inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.0.2/32 *[RSVP/5/1] 00:13:11, metric 2
> to 10.1.23.2 via ge-0/0/1.0, label-switched-path gold_lsp_to_pe2
junos-rti-tc-200.inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.0.2/32 *[RSVP/5/1] 00:13:08, metric 2
> to 10.1.24.2 via ge-0/0/2.0, label-switched-path bronze_lsp_to_pe2
意义
输出确认 PE1 已通过 OSPF 学习了三条通往 PE2 环路的路径。表中 inet.0 列出了这些路由。您还注意到,所有三个 LSP 都表示为到达 PE2 的可行下一跃点。请注意,每个 LSP 都位于不同的路由表中。IP 下一跃点的突出显示部分(以及相应的接口名称)确认通过核心实现所需的多样化 LSP 路由。映射到黄金路径的流量被发送到 10.1.23.2,而青铜和 BE 的流量分别被发送到 10.1.24.2 和 10.1.25.2。
将创建以下传输 RIB 和传输隧道。
-
junos-rti-tc-100.inet.3对于gold_lsp_to_pe2 -
junos-rti-tc-200.inet.3对于bronze_lsp_to_pe2 -
inet.3对于lsp_to_pe2
验证下一跳解析方案
目的
验证服务路由解析方案、关联的映射社区,以及下一跃点如何通过提供路由表进行解析。
行动
在操作模式下,输入命令 show route resolution scheme all 。
user@PE1> show route resolution scheme all Resolution scheme: junos-resol-schem-tc-100-v4-service References: 1 Mapping community: color:0:100 Resolution Tree index 1, Nodes: 1 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-100.inet.3 inet.3 Resolution scheme: junos-resol-schem-tc-100-v4-transport References: 1 Mapping community: transport-target:0:100 Resolution Tree index 3, Nodes: 1 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-100.inet.3 Resolution scheme: junos-resol-schem-tc-100-v6-service References: 1 Mapping community: color:0:100 Resolution Tree index 2, Nodes: 0 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-100.inet6.3 inet6.3 Resolution scheme: junos-resol-schem-tc-100-v6-transport References: 1 Mapping community: transport-target:0:100 Resolution Tree index 4, Nodes: 0 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-100.inet6.3 Resolution scheme: junos-resol-schem-tc-200-v4-service References: 1 Mapping community: color:0:200 Resolution Tree index 5, Nodes: 1 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-200.inet.3 inet.3 Resolution scheme: junos-resol-schem-tc-200-v4-transport References: 1 Mapping community: transport-target:0:200 Resolution Tree index 7, Nodes: 1 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-200.inet.3 Resolution scheme: junos-resol-schem-tc-200-v6-service References: 1 Mapping community: color:0:200 Resolution Tree index 6, Nodes: 0 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-200.inet6.3 inet6.3 Resolution scheme: junos-resol-schem-tc-200-v6-transport References: 1 Mapping community: transport-target:0:200 Resolution Tree index 8, Nodes: 0 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-200.inet6.3
意义
关注输出的 IPv4 部分,您会看到 junos-tc-100 (gold) 传输类有两个解析方案 - junos-resol-schem-tc-100-v4-service 和 junos-resol-schem-tc-100-v4-transport - 分别用于服务路由和传输路由。
黄金服务路由 ( junos-resol-schem-tc-100-v4-service ) 的解析方案提供路由表和路由表的junos-rti-tc-100.inet.3 解析(在示例输出中突出显示)。inet.3同时列出服务和 BE 解析表是服务类关闭时回退的方式。回想一下,这就是我们更改服务 LSP 的优先级值(将优先级设置为 5 而不是默认值 7)的原因,以确保服务路由始终优先于 BE 回退。
验证 CE2 路由的颜色标记和下一跳选择
目的
确认 PE2 使用选择青铜服务等级(颜色 200)的颜色社区播发 CE2 的环路路由。
在本例中,我们将 CE2 设备配置为附加颜色社区。PE2 在将路由重新播发至 PE1 时,会保留此社区。这意味着 VPN 客户可以实施自己的服务等级映射。如果需要,PE 路由器可以漂白或剥离从 客户边缘收到的任何社区。在这种情况下,需要将 PE 设备配置为将所需的颜色映射社区连接到客户边缘路由,然后再将其重新播发至 PE1。
行动
在操作模式下,输入命令 show route receive-protocol bgp 192.168.0.2 172.16.255.2 detail 。
user@PE1> show route receive-protocol bgp 192.168.0.2 172.16.255.2 detail
inet.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
* 172.16.255.2/32 (1 entry, 1 announced)
Import Accepted
Route Distinguisher: 192.168.0.2:12
VPN Label: 299808
Nexthop: 192.168.0.2
Localpref: 100
AS path: 64520 I
Communities: target:65412:12 color:0:200
在 PE1 的 VPN 路由实例中显示 CE2 环路的转发表条目。确认转发下一跃点与所需的传输类(青铜)匹配。使用命令 show route forwarding-table vpn CE1_L3vpn destination 172.16.255.2 extensive 。
user@PE1> show route forwarding-table vpn CE1_L3vpn destination 172.16.255.2 extensive
Routing table: CE1_L3vpn.inet [Index 10]
Internet:
Destination: 172.16.255.2/32
Route type: user
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
P2mpidx: 0
Flags: sent to PFE, prefix load balance
Next-hop type: indirect Index: 1048574 Reference: 2
Nexthop:
Next-hop type: composite Index: 662 Reference: 2
Load Balance Label: Push 299808, None
Nexthop: 10.1.24.2
Next-hop type: Push 299872 Index: 653 Reference: 2
Load Balance Label: None
Next-hop interface: ge-0/0/2.0
意义
突出显示的条目确认与 CE2 环路路由匹配的流量已使用 ge-0/0/2 接口发送至 10.1.24.2。召回用于 LSP 的 ERO,此接口和下一跃点与青铜 LSP 和传输类相关联。标签用于 299808 标识服务 VRF。外部 RSVP 传输标签为 299872。
您可以使用以下 show rsvp session detail name bronze_lsp_to_pe2 命令快速确认这是青铜类的正确 RSVP 传输标签
root@PE1> show rsvp session detail name bronze_lsp_to_pe2 Ingress RSVP: 3 sessions 192.168.0.2 From: 192.168.0.1, LSPstate: Up, ActiveRoute: 0 LSPname: bronze_lsp_to_pe2, LSPpath: Primary LSPtype: Static Configured Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 299872 Resv style: 1 FF, Label in: -, Label out: 299872 Time left: -, Since: Tue Aug 16 12:17:12 2022 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 2 receiver 23256 protocol 0 PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.1.24.2 (ge-0/0/2.0) 1 pkts RESV rcvfrom: 10.1.24.2 (ge-0/0/2.0) 1 pkts, Entropy label: Yes Explct route: 10.1.24.2 10.1.46.2 Record route: <self> 10.1.24.2 10.1.46.2 Total 1 displayed, Up 1, Down 0
突出显示的部分指出,青铜 LSP 通过 P2 设备路由,并与您之前在 VPN 转发表中确认的 CE2 环路地址指示的 RSVP 传输标签 (299856) 相关联。
验证端到端连接
目的
通过在 CE1 到 CE2 之间使用 ping 命令,验证提供商域中的端到端连接。您可以检查 MPLS 流量统计信息,以进一步确认是否使用了青铜传输类。
行动
在操作模式下,输入命令 ping 。
user@CE1> ping 172.16.255.2 source 172.16.255.1 count 100 rapid PING 172.16.255.2 (172.16.255.2): 56 data bytes !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! --- 172.16.255.2 ping statistics --- 100 packets transmitted, 100 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.647/3.589/30.264/2.695 ms
在 PE1 的操作模式下,输入命令 show mpls lsp statistics 。
user@PE1> show mpls lsp statistics
Ingress LSP: 3 sessions
To From State Packets Bytes LSPname
192.168.0.2 192.168.0.1 Up 100
8400 bronze_lsp_to_pe2
192.168.0.2 192.168.0.1 Up 0 0 gold_lsp_to_pe2
192.168.0.2 192.168.0.1 Up 0 0 lsp_to_pe2
Total 3 displayed, Up 3, Down 0
<output truncated for brevity>
行动
跟踪从 CE1 到 CE2 环路的路由。我们的配置包括以下语句, icmp-tunneling 用于支持在提供商核心中使用 MPLS 跃点的基于 ICMP 的追踪路由。
user@CE1> traceroute no-resolve 172.16.255.2
traceroute to 172.16.255.2 (172.16.255.2), 30 hops max, 52 byte packets
1 172.16.1.2 2.174 ms 1.775 ms 1.917 ms
2 10.1.24.2 5.171 ms 5.768 ms 4.900 ms
MPLS Label=299872 CoS=0 TTL=1 S=0
MPLS Label=299808 CoS=0 TTL=1 S=1
3 10.1.46.2 4.707 ms 4.347 ms 4.419 ms
MPLS Label=299808 CoS=0 TTL=1 S=1
4 172.16.255.2 5.640 ms 5.851 ms 44.777 ms
意义
ping 交换成功,统计数据确认使用了青铜传输隧道。考虑到通往 CE2 的路线附加了 200 色社区,这是意料之中的。跟踪路由结果确认流量是通过 LSP 转发的,并且此 LSP 正在通过 10.1.24.2 转发。这是分配给 P2 设备的 IP 地址。转发下一跃点和外部标签值确认此流量是在青铜服务类 LSP 上发送的。
确认故障切换至尽力服务
目的
关闭青铜传输 LSP,以验证发送到 CE2 的流量是否故障转移到 BE 路径。
行动
进入配置模式,并将无效的下一跃点指定为青铜传输隧道的 ERO。无法满足 ERO 要求会导致相关 LSP 下降。
[edit] user@PE1# set protocols mpls path bronze 10.1.66.6 strict
提交更改后,青铜隧道将显示在下方:
root@PE1> show mpls lsp ingress Ingress LSP: 3 sessions To From State Rt P ActivePath LSPname 192.168.0.2 0.0.0.0 Dn 0 - bronze_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 * gold gold_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 * best-effort lsp_to_pe2
重复 ping 从 CE1 到 CE2 的环路的 trace route 命令。
root@CE1> ping 172.16.255.2 source 172.16.255.1 count 100 rapid
PING 172.16.255.2 (172.16.255.2): 56 data bytes
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
--- 172.16.255.2 ping statistics ---
100 packets transmitted, 100 packets received, 0% packet loss
round-trip min/avg/max/stddev = 4.164/5.345/12.348/1.240 ms
root@CE1> traceroute no-resolve 172.16.255.2
traceroute to 172.16.255.2 (172.16.255.2), 30 hops max, 52 byte packets
1 172.16.1.2 2.493 ms 1.766 ms 1.913 ms
2 10.1.25.2 5.211 ms 5.016 ms 5.514 ms
MPLS Label=299808 CoS=0 TTL=1 S=0
MPLS Label=299808 CoS=0 TTL=1 S=1
3 10.1.56.2 4.216 ms 4.467 ms 4.551 ms
MPLS Label=299808 CoS=0 TTL=1 S=1
4 172.16.255.2 5.492 ms 5.543 ms 5.112 ms
再次显示 PE1 上的 MPLS 统计信息。
user@PE1> show mpls lsp statistics root@PE1> show mpls lsp statistics Ingress LSP: 3 sessions To From State Packets Bytes LSPname 192.168.0.2 0.0.0.0 Dn NA NA bronze_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 0 gold_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 100 8400 lsp_to_pe2 Total 3 displayed, Up 2, Down 1 . . .
意义
ping 交换仍然成功,尽管现在处于尽力而为的道路上。在 PE 上,统计信息确认使用了尽力传输隧道。追踪路由显示,PE1 现在通过 PE3 转发到 10.1.25.2 下一跃点。这确认在发生传输隧道故障时,从彩色传输类故障转移到尽力服务类。
在本节中,我们通过降低映射到青铜服务类的LSP来实现故障转移到BE类。或者,请考虑更改 CE2 设备上的 EBGP 导出策略,使其附加金色 (100) 颜色社区。使用此方法,您希望看到从 CE1 到 CE2 的 ping 流量采用黄金 LSP,而不是故障转移到 BE。如果您更喜欢这种方法,以下内容可以在 CE2 上解决。请务必在 CE2 时提交更改。
[edit] root@CE2# delete policy-options policy-statement adv_direct term 1 then community add map2bronze root@CE2# set policy-options policy-statement adv_direct term 1 then community add map2gold
附录 1:故障排除
我们的验证部分基于假设您有一个正常工作的网络,因此可以将重点放在确认 BGP-CT 的运行上。在基于MPLS的第 3 层 VPN 环境中,BGP-CT 功能依赖于具有工作接口、IGP、RSVP、MPLS 和 BGP 的网络。
表 4 提供了有关 BGP-CT 解决方案未按预期工作时应注意事项的指导。该表的结构从下到上,从基本接口连接开始,到 PE 设备之间成功的 BGP 路由交换结束。
在此示例中,您可以配置环路地址和路由器 ID。如果设备以前具有不同的 RID,则可能需要一些时间才能稳定下来。更改 RID 具有很大的破坏性,而且并不经常发生。在实验室环境中时,建议在提交新 RID 后立即在所有设备上发出 restart routing 操作模式命令。
| 功能层 | 验证方法 |
| 接口和 IP 寻址 | 验证拓扑中的所有接口是否都已正常运行。验证是否可以对每个链路的本地端和远程端都使用 Ping 命令。与大多数网络一样,本例中的协议和服务需要有效的 IPv4 基础架构。root@PE1> show interfaces terse | match "(ge-0/0/0|ge-0/0/1|ge-0/0/2|ge-0/0/3)"
ge-0/0/0 up up
ge-0/0/0.0 up up inet 172.16.1.2/30
ge-0/0/1 up up
ge-0/0/1.0 up up inet 10.1.23.1/24
ge-0/0/2 up up
ge-0/0/2.0 up up inet 10.1.24.1/24
ge-0/0/3 up up
ge-0/0/3.0 up up inet 10.1.25.1/24
root@PE1> ping 10.1.23.2 count 1
PING 10.1.23.2 (10.1.23.2): 56 data bytes
64 bytes from 10.1.23.2: icmp_seq=0 ttl=64 time=2.951 ms
--- 10.1.23.2 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 2.951/2.951/2.951/0.000 ms
root@PE1> ping 172.16.1.1 routing-instance CE1_L3vpn count 1
PING 172.16.1.1 (172.16.1.1): 56 data bytes
64 bytes from 172.16.1.1: icmp_seq=0 ttl=64 time=2.755 ms
--- 172.16.1.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 2.755/2.755/2.755/0.000 ms
|
| OSPF (IGP) 路由 | 确认所有提供商设备都具有所有预期的 OSPF 邻接。使用 和 show ospf interfaces show ospf neighbors 操作模式命令。显示提供商环路地址的路由,并确认所有远程环路地址的有效 OSPF 路径 (show route protocol ospf | match 192.168.0)。从本地环路到所有提供商路由器的远程环路地址的 Ping。此示例使用基于 CSPF 的 LSP。这需要使用语句配置 root@PE1> show ospf interface Interface State Area DR ID BDR ID Nbrs ge-0/0/1.0 BDR 0.0.0.0 192.168.0.11 192.168.0.1 1 ge-0/0/2.0 BDR 0.0.0.0 192.168.0.12 192.168.0.1 1 ge-0/0/3.0 DR 0.0.0.0 192.168.0.1 192.168.0.13 1 lo0.0 DRother 0.0.0.0 0.0.0.0 0.0.0.0 0 root@PE1> show ospf neighbor Address Interface State ID Pri Dead 10.1.23.2 ge-0/0/1.0 Full 192.168.0.11 128 34 10.1.24.2 ge-0/0/2.0 Full 192.168.0.12 128 32 10.1.25.2 ge-0/0/3.0 Full 192.168.0.13 128 37 root@PE1> show route protocol ospf| match 192.168.0 192.168.0.2/32 *[OSPF/10] 00:10:15, metric 2 192.168.0.11/32 *[OSPF/10] 00:18:40, metric 1 192.168.0.12/32 *[OSPF/10] 00:18:35, metric 1 192.168.0.13/32 *[OSPF/10] 00:10:15, metric 1 root@PE1> ping 192.168.0.2 source 192.168.0.1 count 1 PING 192.168.0.2 (192.168.0.2): 56 data bytes 64 bytes from 192.168.0.2: icmp_seq=0 ttl=63 time=3.045 ms --- 192.168.0.2 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max/stddev = 3.045/3.045/3.045/0.000 ms |
| MPLS 和回复 | 验证是否已为家族启用 mpls 所有核心接口。 使用命令。 show interfaces terse 还要验证是否在 和 protocols mpls protocols RSVP 层次结构下启用了所有提供商接口。使用 show mpls interfaces 和 show rsvp interfaces 命令。
注意:
请务必确认为 MPLS 家族和每个协议列出了正确的接口单元号。此示例在所有接口上使用单元 0(默认单元号)。 root@PE1> show rsvp interface
RSVP interface: 4 active
Active Subscr- Static Available Reserved Highwater
Interface State resv iption BW BW BW mark
ge-0/0/1.0 Up 1 100% 1000Mbps 1000Mbps 0bps 0bps
ge-0/0/2.0 Up 1 100% 1000Mbps 1000Mbps 0bps 0bps
ge-0/0/3.0 Up 1 100% 1000Mbps 1000Mbps 0bps 0bps
lo0.0 Up 0 100% 0bps 0bps 0bps 0bps
root@PE1> show mpls interface
Interface State Administrative groups (x: extended)
ge-0/0/1.0 Up <none>
ge-0/0/2.0 Up <none>
ge-0/0/3.0 Up <none> 在 PE 路由器上,确认已正确定义 LSP 以在远程 PE 设备的环路地址出口。验证 ERO 和任何其他流量工程约束是否有效。使用
注意:我们的示例使用基于 CSPF 的 LSP。这要求 IGP 支持流量工程数据库 (TED)。如果 OSPF 是 IGP,请务必包含
traffic-engieering配置语句。或者,考虑使用 LSP 定义中的语句从
no-cspf等式中删除 CSPF。
root@PE1> show mpls lsp Ingress LSP: 3 sessions To From State Rt P ActivePath LSPname 192.168.0.2 192.168.0.1 Up 0 * bronze bronze_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 * gold gold_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 * best-effort lsp_to_pe2 Total 3 displayed, Up 3, Down 0 Egress LSP: 3 sessions To From State Rt Style Labelin Labelout LSPname 192.168.0.1 192.168.0.2 Up 0 1 FF 3 - bronze_lsp_to_pe1 192.168.0.1 192.168.0.2 Up 0 1 FF 3 - gold_lsp_to_pe1 192.168.0.1 192.168.0.2 Up 0 1 FF 3 - lsp_to_pe1 Total 3 displayed, Up 3, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0 |
| BGP | 在 PE 设备上使用命令 show bgp summary确认其与客户边缘的 EBGP 会话以及与远程 PE 的 IBGP 会话已建立。如果尽管能够执行 ping 操作,但 BGP 仍处于关闭状态,则怀疑对等方定义错误。回想一下,环路对等互连(对于 IBGP)需要该 local-address语句。对于 EBGP,请指定直接连接的下一跃点,并确认已在 EBGP 对等方组下指定本地 AS 编号 edit routing-options 和远程 AS 编号。确认 PE-PE 会话 root@PE1> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
0 0 0 0 0 0
bgp.l3vpn.0
2 2 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
172.16.1.1 64510 55 55 0 0 23:13 Establ
CE1_L3vpn.inet.0: 1/2/2/0
192.168.0.2 65412 57 56 0 0 23:11 Establ
inet.0: 0/0/0/0
bgp.l3vpn.0: 2/2/2/0
CE1_L3vpn.inet.0: 2/2/2/0 在确认给定 BGP 发言者分别播发或接收哪些路由时,show route advertising 和 receiving protocol 命令非常有用。 root@PE1> show route advertising-protocol bgp 192.168.0.2 CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.1.0/30 Self 100 I * 172.16.255.1/32 Self 100 64510 I root@PE1> show route receive-protocol bgp 192.168.0.2 inet.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.2.0/30 192.168.0.2 100 I * 172.16.255.2/32 192.168.0.2 100 64520 I junos-rti-tc-100.inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) junos-rti-tc-200.inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 192.168.0.2:12:172.16.2.0/30 * 192.168.0.2 100 I 192.168.0.2:12:172.16.255.2/32 * 192.168.0.2 100 64520 I |
| 3 层 VPN | 确保 IBGP 会话支持 family inet-vpn 路由。确认远程PE播发的路由已根据路由目标导入到正确的实例中。确保每个 PE 的路由实例中使用的导入和导出策略在正确的路由上匹配并播发。BGP 验证部分中的某些显示器确认接收远程客户边缘路由以及将这些路由导入 VRF 实例。 root@PE1> show bgp neighbor 192.168.0.2 | match nlri
NLRI for restart configured on peer: inet-unicast inet-vpn-unicast
NLRI advertised by peer: inet-unicast inet-vpn-unicast
NLRI for this session: inet-unicast inet-vpn-unicast
root@PE1> show route table CE1_L3vpn.inet
root@PE1> show route receive-protocol bgp 192.168.0.2 172.16.255.2 detail
. . .
CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
* 172.16.255.2/32 (1 entry, 1 announced)
Import Accepted
Route Distinguisher: 192.168.0.2:12
VPN Label: 299776
Nexthop: 192.168.0.2
Localpref: 100
AS path: 64520 I
Communities: target:65412:12 color:0:200
root@PE1> show route table CE1_L3vpn.inet
CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.1.0/30 *[Direct/0] 00:30:11
> via ge-0/0/0.0
[BGP/170] 00:29:57, localpref 100
AS path: 64510 I, validation-state: unverified
> to 172.16.1.1 via ge-0/0/0.0
172.16.1.2/32 *[Local/0] 00:30:11
Local via ge-0/0/0.0
172.16.2.0/30 *[BGP/170] 00:21:26, localpref 100, from 192.168.0.2
AS path: I, validation-state: unverified
> to 10.1.25.2 via ge-0/0/3.0, label-switched-path lsp_to_pe2
172.16.255.1/32 *[BGP/170] 00:29:57, localpref 100
AS path: 64510 I, validation-state: unverified
> to 172.16.1.1 via ge-0/0/0.0
172.16.255.2/32 *[BGP/170] 00:29:40, localpref 100, from 192.168.0.2
AS path: 64520 I, validation-state: unverified
> to 10.1.24.2 via ge-0/0/2.0, label-switched-path bronze_lsp_to_pe2 确认客户边缘设备正在使用 BGP 故障排除所讨论的方法接收和播发预期路由。 |
附录 2:在所有设备上设置命令
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制粘贴到 [edit] 层级的 CLI 中。
CE1
set interfaces ge-0/0/0 unit 0 description "Link from CE1 to PE1 for Layer 3 VPN" set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/30 set interfaces lo0 unit 0 family inet address 172.16.255.1/32 set policy-options policy-statement adv_direct term 1 from protocol direct set policy-options policy-statement adv_direct term 1 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement adv_direct term 1 then accept set protocols bgp group ToPE1 type external set protocols bgp group ToPE1 export adv_direct set protocols bgp group ToPE1 peer-as 65412 set protocols bgp group ToPE1 neighbor 172.16.1.2 set routing-options router-id 172.16.255.1 set routing-options autonomous-system 64510 set system host-name CE1
CE2
set interfaces ge-0/0/0 unit 0 description "Link from CE2 to PE2 for Layer 3 VPN" set interfaces ge-0/0/0 unit 0 family inet address 172.16.2.1/30 set interfaces lo0 unit 0 family inet address 172.16.255.2/32 set policy-options policy-statement adv_direct term 1 from protocol direct set policy-options policy-statement adv_direct term 1 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement adv_direct term 1 then community add map2bronze set policy-options policy-statement adv_direct term 1 then accept set policy-options community map2bronze members color:0:200 set policy-options community map2gold members color:0:100 set protocols bgp group PE2 type external set protocols bgp group PE2 export adv_direct set protocols bgp group PE2 peer-as 65412 set protocols bgp group PE2 neighbor 172.16.2.2 set routing-options router-id 172.16.255.2 set routing-options autonomous-system 64520 set system host-name CE2
PE1 (DUT)
set interfaces ge-0/0/0 unit 0 description "Link from PE1 to CE1" set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/30 set interfaces ge-0/0/1 unit 0 description "Link from PE1 to P1" set interfaces ge-0/0/1 unit 0 family inet address 10.1.23.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description "Link from PE1 to P2" set interfaces ge-0/0/2 unit 0 family inet address 10.1.24.1/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 description "Link from PE1 to P3" set interfaces ge-0/0/3 unit 0 family inet address 10.1.25.1/24 set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set routing-instances CE1_L3vpn instance-type vrf set routing-instances CE1_L3vpn protocols bgp group CE1 type external set routing-instances CE1_L3vpn protocols bgp group CE1 peer-as 64510 set routing-instances CE1_L3vpn protocols bgp group CE1 neighbor 172.16.1.1 set routing-instances CE1_L3vpn interface ge-0/0/0.0 set routing-instances CE1_L3vpn route-distinguisher 192.168.0.1:12 set routing-instances CE1_L3vpn vrf-target target:65412:12 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.0.1 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp neighbor 192.168.0.2 set protocols mpls icmp-tunneling set protocols mpls label-switched-path lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path lsp_to_pe2 primary best-effort set protocols mpls label-switched-path gold_lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path gold_lsp_to_pe2 preference 5 set protocols mpls label-switched-path gold_lsp_to_pe2 primary gold set protocols mpls label-switched-path gold_lsp_to_pe2 transport-class gold set protocols mpls label-switched-path bronze_lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path bronze_lsp_to_pe2 preference 5 set protocols mpls label-switched-path bronze_lsp_to_pe2 primary bronze set protocols mpls label-switched-path bronze_lsp_to_pe2 transport-class bronze set protocols mpls path gold 10.1.23.2 strict set protocols mpls path bronze 10.1.24.2 strict set protocols mpls path best-effort 10.1.25.2 strict set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls interface ge-0/0/3.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/2.0 set protocols rsvp interface ge-0/0/3.0 set routing-options route-distinguisher-id 192.168.0.1 set routing-options resolution preserve-nexthop-hierarchy set routing-options router-id 192.168.0.1 set routing-options autonomous-system 65412 set routing-options transport-class name gold color 100 set routing-options transport-class name bronze color 200 set system host-name PE1
PE2
set interfaces ge-0/0/0 unit 0 description "Link from PE2 to P1" set interfaces ge-0/0/0 unit 0 family inet address 10.1.36.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description "Link from PE2 to P2" set interfaces ge-0/0/1 unit 0 family inet address 10.1.46.2/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description "Link from PE2 to P3" set interfaces ge-0/0/2 unit 0 family inet address 10.1.56.2/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 description "Link from PE2 to CE2" set interfaces ge-0/0/3 unit 0 family inet address 172.16.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set routing-instances CE2_L3vpn instance-type vrf set routing-instances CE2_L3vpn protocols bgp group CE2 type external set routing-instances CE2_L3vpn protocols bgp group CE2 peer-as 64520 set routing-instances CE2_L3vpn protocols bgp group CE2 neighbor 172.16.2.1 set routing-instances CE2_L3vpn interface ge-0/0/3.0 set routing-instances CE2_L3vpn route-distinguisher 192.168.0.2:12 set routing-instances CE2_L3vpn vrf-target target:65412:12 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.0.2 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp neighbor 192.168.0.1 set protocols mpls icmp-tunneling set protocols mpls label-switched-path lsp_to_pe1 to 192.168.0.1 set protocols mpls label-switched-path gold_lsp_to_pe1 to 192.168.0.1 set protocols mpls label-switched-path gold_lsp_to_pe1 transport-class gold set protocols mpls label-switched-path gold_lsp_to_pe1 preference 5 set protocols mpls label-switched-path bronze_lsp_to_pe1 to 192.168.0.1 set protocols mpls label-switched-path bronze_lsp_to_pe1 transport-class bronze set protocols mpls label-switched-path bronze_lsp_to_pe1 preference 5 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/2.0 set routing-options route-distinguisher-id 192.168.0.2 set routing-options router-id 192.168.0.2 set routing-options autonomous-system 65412 set routing-options transport-class name gold color 100 set routing-options transport-class name bronze color 200 set system host-name PE2
P1
set interfaces ge-0/0/0 unit 0 description "Link from P1 to PE1" set interfaces ge-0/0/0 unit 0 family inet address 10.1.23.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description "Link from P1 to PE2" set interfaces ge-0/0/1 unit 0 family inet address 10.1.36.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.11/32 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set routing-options router-id 192.168.0.11 set system host-name P1
P2
set interfaces ge-0/0/0 unit 0 description "Link from P2 to PE1" set interfaces ge-0/0/0 unit 0 family inet address 10.1.24.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description "Link from P2 to PE2" set interfaces ge-0/0/1 unit 0 family inet address 10.1.46.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.12/32 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set routing-options router-id 192.168.0.12 set system host-name P2
P3
set interfaces ge-0/0/0 unit 0 description "Link from P3 to PE1" set interfaces ge-0/0/0 unit 0 family inet address 10.1.25.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description "Link from P3 to PE2" set interfaces ge-0/0/1 unit 0 family inet address 10.1.56.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.13/32 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set routing-options router-id 192.168.0.13 set system host-name P3
附录 3:PE1 上的 show configuration output
大括号格式的完整 PE1 配置
user@PE1# show | no-more
system {
host-name PE1;
}
interfaces {
ge-0/0/0 {
unit 0 {
description "Link from PE1 to CE1";
family inet {
address 172.16.1.2/30;
}
}
}
ge-0/0/1 {
unit 0 {
description "Link from PE1 to P1";
family inet {
address 10.1.23.1/24;
}
family mpls;
}
}
ge-0/0/2 {
unit 0 {
description "Link from PE1 to P2";
family inet {
address 10.1.24.1/24;
}
family mpls;
}
}
ge-0/0/3 {
unit 0 {
description "Link from PE1 to P3";
family inet {
address 10.1.25.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
routing-instances {
CE1_L3vpn {
instance-type vrf;
protocols {
bgp {
group CE1 {
type external;
peer-as 64510;
neighbor 172.16.1.1;
}
}
}
interface ge-0/0/0.0;
route-distinguisher 192.168.0.1:12;
vrf-target target:65412:12;
}
}
routing-options {
route-distinguisher-id 192.168.0.1;
resolution {
preserve-nexthop-hierarchy;
}
router-id 192.168.0.1;
autonomous-system 65412;
transport-class {
name gold {
color 100;
}
name bronze {
color 200;
}
}
}
protocols {
bgp {
group ibgp {
type internal;
local-address 192.168.0.1;
family inet {
unicast;
}
family inet-vpn {
unicast;
}
neighbor 192.168.0.2;
}
}
mpls {
label-switched-path lsp_to_pe2 {
to 192.168.0.2;
primary best-effort;
}
label-switched-path gold_lsp_to_pe2 {
to 192.168.0.2;
preference 5;
primary gold;
transport-class gold;
}
label-switched-path bronze_lsp_to_pe2 {
to 192.168.0.2;
preference 5;
primary bronze;
transport-class bronze;
}
path gold {
10.1.23.2 strict;
}
path bronze {
10.1.24.2 strict;
10.1.66.6 strict;
}
path best-effort {
10.1.25.2 strict;
}
icmp-tunneling;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
}
}
rsvp {
interface lo0.0;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
}
}
基于颜色的 VPN 服务映射概述
除了 IPv4 或 IPv6 地址外,您还可以将颜色指定为协议下一跃点约束,用于解析静态、彩色和 BGP 分段路由流量工程 (SR-流量工程) LSP 上的传输隧道。这称为颜色 IP 协议下一跃点解析,您需要配置解析映射并应用于 VPN 服务。使用此功能,您可以为第 2 层和第 3 层 VPN 服务启用基于颜色的流量引导。
- VPN 服务着色
- 指定 VPN 服务映射模式
- Color-IP 协议下一跳解析
- 回退到 IP 协议下一跳解析
- 在 SR-流量工程和 IS-IS 底层上进行 BGP 标记的单播基于颜色的映射
- VPN 服务基于颜色的映射支持和不支持的功能
VPN 服务着色
通常,可以在播发 VPN NLRI 的出口路由器上或在接收和处理 VPN NLRI 的入口路由器上为VPN 服务分配一种颜色。
您可以为不同级别的 VPN 服务分配颜色:
-
按路由实例。
-
按 BGP 组。
-
每个 BGP 邻接方。
-
按前缀。
-
前缀集。
分配颜色后,该颜色将以 BGP 颜色扩展社区的形式附加到 VPN 服务。
您可以为一个 VPN 服务分配多种颜色,称为多色 VPN 服务。在这种情况下,最小颜色值被视为 VPN 服务的颜色,所有其他颜色将被忽略。
出口设备和/或入口设备通过多个策略按以下顺序分配多种颜色:
-
出口设备上的 BGP 导出策略。
-
入口设备上的 BGP 导入策略。
-
入口设备上的 VRF 导入策略。
VPN 服务着色的两种模式是:
出口颜色分配
在此模式下,出口设备(即 VPN NLRI 的播发商)负责为 VPN 服务着色。要启用此模式,您可以定义路由策略,并将其应用到 VPN 服务的路由实例 VRF 导出、组导出或组邻接方导出层次结构级别的 [edit protocols bgp] 中。VPN NLRI 由 BGP 使用指定的颜色扩展社区进行通告。
例如:
[edit policy-options]
community red-comm {
members color:0:50;
}
[edit policy-options]
policy-statement pol-color {
term t1 {
from {
[any match conditions];
}
then {
community add red-comm;
accept;
}
}
}
[edit routing-instances]
vpn-X {
...
vrf-export pol-color ...;
}
或
将路由策略应用为 BGP 组或 BGP 邻接方的导出策略时,必须在 BGP、BGP 组或 BGP 邻接方级别包含该 vpn-apply-export 语句,以便策略对 VPN NLRI 生效。
[edit protocols bgp]
group PEs {
...
neighbor PE-A {
export pol-color ...;
vpn-apply-export;
}
}
路由策略应用于第 3 层 VPN 前缀 NLRI、第 2 层 VPN NRLI 和 EVPN NLRI。颜色扩展社区由所有 VPN 路由继承,导入并安装在一个或多个入口设备上的目标 VRF 中。
入口颜色分配
在此模式下,入口设备(即 VPN NLRI 的接收方)负责为 VPN 服务着色。要启用此模式,您可以定义路由策略,并将其应用于层次结构级别的 [edit protocols bgp] VPN 服务的路由实例 vrf-import、组导入或组邻接方导入。与路由策略匹配的所有 VPN 路由都附加到指定的彩色扩展社区。
例如:
[edit policy-options]
community red-comm {
members color:0:50;
}
[edit policy-options]
policy-statement pol-color {
term t1 {
from {
[any match conditions];
}
then {
community add red-comm;
accept;
}
}
}
[edit routing-instances]
vpn-Y {
...
vrf-import pol-color ...;
}
或
[edit protocols bgp]
group PEs {
...
neighbor PE-B {
import pol-color ...;
}
}
指定 VPN 服务映射模式
要指定灵活的 VPN 服务映射模式,您必须使用 resolution-map 语句定义策略,并在 VPN 服务的路由实例 vrf-import、组导入或组邻接方导入层次结构级别引用该策略。与路由策略匹配的所有 VPN 路由都附加了指定的解析映射。
例如:
[edit policy-options]
resolution-map map-A {
<mode-1>;
<mode-2>;
...
}
policy-statement pol-resolution {
term t1 {
from {
[any match conditions];
}
then {
resolution-map map-A;
accept;
}
}
}
您可以将导入策略应用于 VPN 服务的路由实例。
[edit routing-instances]
vpn-Y {
...
vrf-import pol-resolution ...;
}
您还可以将导入策略应用于 BGP 组或 BGP 邻接方。
[edit protocols bgp]
group PEs {
...
neighbor PE-B {
import pol-resolution ...;
}
}
每个 VPN 服务映射模式都应具有在解析映射中定义的唯一名称。分辨率映射中仅支持单个 IP-color 条目,其中 VPN 路由在 inetcolor.0 和 inet6color.0 路由表上使用彩色 IP 协议下一跃点(形式为 ip-address:color)进行解析。
Color-IP 协议下一跳解析
协议下一跳解析过程得到增强,可支持彩色 IP 协议下一跳解析。对于彩色 VPN 服务,协议下一跃点解析过程采用颜色和分辨率映射,以 的形式 ip-address:color构建彩色 IP 协议下一跃点,并在 inetcolor.0 和 inet6color.0 路由表中解析协议下一跃点。
您必须配置一个策略,以支持通过彩色 LSP 对彩色第 2 层 VPN、第 3 层 VPN 或 EVPN 服务进行多路径解析。然后,必须将策略与相关 RIB 表一起应用,作为解析器导入策略。
例如:
[edit policy-options]
policy-statement mpath {
then multipath-resolve;
}
[edit routing-options]
resolution {
rib bgp.l3vpn.0 {
inetcolor-import mpath;
}
}
resolution {
rib bgp.l3vpn-inet6.0 {
inet6color-import mpath;
}
}
resolution {
rib bgp.l2vpn.0 {
inetcolor-import mpath;
}
}
resolution {
rib mpls.0 {
inetcolor-import mpath;
}
}
resolution {
rib bgp.evpn.0 {
inetcolor-import mpath;
}
}
回退到 IP 协议下一跳解析
如果彩色 VPN 服务未应用解析图,则 VPN 服务将忽略其颜色,并回退到 IP 协议下一跃点解析。相反,如果非彩色 VPN 服务应用了解析映射,则解析映射将被忽略,并且 VPN 服务使用 IP 协议下一跃点解析。
回退是从彩色 SR-流量工程 LSP 到 LDP LSP 的简单过程,方法是使用 LDP 的 RIB 组在 inet{6}color.0 路由表中安装路由。彩色 IP 协议下一跃点的最长前缀匹配可确保,如果彩色 SR-流量工程 LSP 路由不存在,则应返回具有匹配 IP 地址的 LDP 路由。
在 SR-流量工程和 IS-IS 底层上进行 BGP 标记的单播基于颜色的映射
BGP 标记单播 (BGP-LU) 可以通过分段路由流量工程 (SR-流量工程) 解析 IPv4 或 IPv6 路由,并为 IPv4 和 IPv6 地址家族提供 IS-IS 底层网络。BGP-LU 支持映射 BGP 社区颜色并为 SR-流量工程定义。resolution map将构建一个彩色协议下一跃点,并在 or inet6color.0 表中的inetcolor.0彩色 SR-流量工程隧道上解析。因此,BGP-LU 通过 SR-流量工程隧道解析协议下一跃点,以便进行数据包传输。BGP 使用 inet.3 和 inet6.3 表进行非基于颜色的映射。
VPN 服务基于颜色的映射支持和不支持的功能
基于颜色的 VPN 服务映射支持以下特性和功能:
-
BGP 3 层 VPN
-
BGP 2 层 VPN(Kompella 第 2 层 VPN)
-
BGP EVPN
-
分辨率图,提供单一 IP 颜色选项。
-
彩色 IPv4 和 IPv6 协议下一跃点解析。
-
路由信息库(也称为路由表)在 inetcolor.0 或 inet6color.0 路由表中回退到 LDP LSP。
-
彩色 SR-流量工程 LSP。
-
虚拟平台。
-
64 位 Junos OS。
-
逻辑系统。
-
BGP 标记单播
基于颜色的 VPN 服务映射不支持以下特性和功能:
-
彩色 MPLS LSP,如 RSVP、LDP、BGP-LU、静态。
-
第 2 层电路
-
FEC-129 BGP 自动发现和 LDP 信号第 2 层 VPN。
-
VPLS
-
MVPN
-
IPv4 和 IPv6 使用解析映射。