Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

用于第 3 层 VPN 的 BGP PIC

为 MPLS 第 3 层 VPN 配置 BGP PIC 边缘

在 MPLS VPN 第 3 层环境中,客户通常会将其网络多宿主以提供链路冗余。尽管内部网关协议 (IGP) 可以提供快速收敛,但在某些情况下,解决链路故障并提供备用路由的时间可能非常耗时。例如,提供商边缘 (PE) 路由器可能配置了 200,000 个或更多的 IP 前缀,而 PE 路由器故障可能会影响其中许多前缀。

BGP 前缀无关融合 (PIC) Edge 允许您在转转发表中安装第 3 层 VPN 路由作为备用路径,以便在 PE 路由器发生故障或您断开与 PE 路由器的连接时实现快速故障切换。在通过 IGP 解决全局收敛问题之前,将一直使用此已安装的路径。在完成全局融合之前,使用备用 VPN 路由进行转发可减少流量丢失。

BGP PIC 边缘支持使用以下任一 IGP 协议解析的多协议 BGP IPv4 或 IPv6 VPN 网络层可达性信息 (NLRI):

  • OSPF

  • IS-IS

  • 自民党

  • 回复

BGP PIC 边缘不支持组播流量。

开始之前:

  1. 配置 LDP 或 RSVP。

  2. 配置 IGP:OSPF 或 IS-IS。

  3. 配置第 3 层 VPN。

  4. 为 IPv4 VPN 或 IPv6 VPN 配置多协议 BGP。

要在 MPLS 第 3 层 VPN 中配置 BGP PIC Edge,请执行以下作:

  1. 启用 BGP PIC 边缘:
    注意:

    对于 IPv6 网络,可以通过指定 IPv6 路由表来启用 BGP PIC 边缘功能。

    注意:

    ACX 通用城域网路由器和带有 MPC 接口的 MX 系列 5G 通用路由平台支持 BGP PIC 边缘功能。
  2. 配置按数据包的负载平衡:
  3. 按数据包负载平衡策略应用于从路由表导出到转转发表的路由:
  4. 验证 BGP PIC Edge 是否正常工作。

    在作模式下,输入 show route extensive 命令:

    包含 Indirect next hop: weight 的输出行跟随下一跃点,软件可以使用这些跃点来修复发生链路故障的路径。下一跳权重具有以下值之一:

    • 0x1表示活动的下一跃点。

    • 0x4000表示被动下一跃点。

最佳实践:

在配备模块化端口集中器 (MPC) 的 MX 系列 5G 通用路由平台上,强烈建议启用增强型 IP 网络服务。

要启用增强的 IP 网络服务,请执行以下作:

示例:为 MPLS 第 3 层 VPN 配置 BGP PIC 边缘

此示例说明如何配置 BGP 前缀无关融合 (PIC) 边缘,以便将第 3 层 VPN 路由安装在转转发表中作为备用路径。这样可在提供商边缘 (PE) 路由器发生故障或失去与 PE 路由器的连接时进行快速故障切换。在通过内部网关协议 (IGP) 解决全局融合问题之前,将一直使用此已安装的路径。在完成全局融合之前,使用备用 VPN 路由进行转发可减少流量丢失。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

此示例使用以下硬件和软件组件:

  • 一个具有 MPC 接口的 MX 系列 5G 通用路由平台,用于配置 BGP PIC 边缘功能。

  • 五台路由器,可以是 M Series 多业务边缘路由器、MX 系列 5G 通用路由平台或 T Series 核心路由器的组合。

  • 配置了 BGP PIC 边缘的设备上的 Junos OS 13.2 或更高版本。

概述

在 MPLS VPN 第 3 层环境中,客户通常会将其网络多宿主以提供链路冗余。尽管内部网关协议 (IGP) 可以提供快速收敛,但在某些情况下,解决链路故障并提供备用路由的时间可能非常耗时。例如,提供商边缘 (PE) 路由器可能配置了 200,000 个或更多的 IP 前缀,而 PE 路由器故障可能会影响其中许多前缀。

此示例显示了两个客户边缘 (CE) 路由器:设备 CE1 和设备 CE2。设备 PE1、PE2 和 PE3 都是 PE 路由器。设备 P1 是提供商核心路由器。只有设备 PE1 配置了 BGP PIC 边缘。该示例使用 P1-PE2 链路 (P-PE) 链路来模拟网络中某一部分的丢失。

为进行测试,将地址 172.16.1.5/24 添加为设备 CE2 上的环路接口地址。该地址将通告给设备 PE2 和设备 PE3,并通过内部 BGP (IBGP) IBGP 中继到设备 PE1。在设备 PE1 上,有两条通往 172.16.1.5/24 网络的路径。这些是主路径和备用路径。

拓扑学

示例网络如 图 1 所示。

图 1:BGP PIC 边缘方案 Network topology diagram showing CE, PE, and P routers with IP subnets for MPLS or VPN setup.

CLI 快速配置显示了图 1 中所有设备的配置。

分步过程部分介绍了设备 PE1 上的步骤。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

设备 CE1

设备 CE2

设备 P1

设备 PE1

设备 PE2

设备 PE3

程序

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 R1,请执行以下作:

  1. 配置设备接口。

  2. 在面向核心的接口上配置 MPLS 和 LDP。

  3. 在面向核心的接口上配置 IGP。

  4. 配置与其他 PE 设备的 IBGP 连接。

  5. 配置负载均衡策略。

  6. (选答)配置下一跃点自我策略。

  7. 配置路由实例以创建 CE-PE EBGP 连接。

  8. 启用 BGP PIC 边缘功能。

  9. 应用负载均衡策略。

  10. 分配路由器 ID 和自治系统 (AS) 编号。

结果

在配置模式下,输入show interfacesshow routing-instancesshow protocolsshow policy-optionsshow routing-options命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

显示广泛的路由信息

目的

确认 BGP PIC Edge 工作正常。

行动

从设备 PE1 运行 show route extensive table customer1.inet.0 172.16.1/24 命令。

意义

包含权重的间接下一跃点输出行紧跟下一跃点之后,软件可以使用这些下一跃点来修复发生链路故障的路径。

下一跳权重具有以下值之一:

  • 0x1表示活动的下一跃点。

  • 0x4000表示被动下一跃点。

显示转发表

目的

使用 show route forwarding-table检查转发和内核路由表状态。

行动

从设备 PE1 运行 show route forwarding-table table customer1 destination 172.16.1.0/24 命令。

意义

除了转发和内核路由表状态之外,此命令还显示数据包转发引擎使用的单列表索引 (262147)。

显示 OSPF 路由

目的

显示 OSPF 路由状态。

行动

从设备 PE1 运行 show (ospf | ospf3) route detail 命令。

意义

输出显示设备 PE2 和 PE3 上环路接口地址的跟踪会话 ID。

相关主题