Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

具有冗余虚拟隧道的组播 L3 VPN 的弹性配置

冗余虚拟隧道在传输组播流量时提供弹性概述

在组播第 3 层 VPN 中,需要虚拟隧道 (VT) 接口来促进基于 MPLS 标签的虚拟路由和转发 (VRF) 表查找。

Junos OS 在数据包转发引擎级别支持 冗余 VT ,以提高传输组播流量的弹性。

注意:

冗余 VT 仅在具有 MPC 的 MX 系列路由器上受支持。

要在数据包转发引擎级别创建冗余 VT,请将成员 VT(vt 接口)添加到父 VT(RVT 接口)。

在带有 MPC 的 MX 系列路由器上配置冗余 VT 接口具有以下特征:

  • 创建冗余 VT 时,您可以将未配置的 VT 添加为冗余 VT 的成员。配置冗余 VT 的方式与配置常规 VT 的方式相同,成员 VT 继承父冗余 VT 的配置。

  • 当具有现有配置的 VT 加入冗余 VT 时,您必须使用现有配置中的设置配置冗余 VT。

  • 您最多可以创建 16 个冗余 VT。

  • 您最多可以添加 32 个 VT 作为冗余 VT 的成员。

    注意:

    您可以创建的实际 VT 数量取决于机箱类型和您拥有的线卡数量。

  • 当您将两个以上的 VT 添加到冗余 VT 时,成员默认处于活动模式,并且通过冗余 VT 的流量会在冗余 VT 的所有成员之间均衡负载。

  • 如果仅添加两个成员,则可以通过以下两种方式之一配置成员:

    • 两个成员都处于活动模式

    • 一个成员处于活动模式,另一个成员处于备份模式

      最佳实践:

      若要将一个成员设置为活动模式,将另一个成员设置为备份模式,建议将成员托管在不同的 MPC 上。这样,如果 MPC 发生故障,它不会导致整个 RVT 接口瘫痪。

  • 涉及 VT 接口的服务等级和防火墙配置在冗余 VT 接口上的工作方式相同。

注意:

冗余 VT 有助于在传输组播流量时提供弹性并延长网络的正常运行时间。在[edit chassis network-services]层次结构级别启用时enhanced-ip,通常可以检测到作为冗余 VT 成员的 VT 的故障,并在 50 毫秒内将故障转移到提供的另一个成员 VT。

配置冗余虚拟隧道,以在传输组播流量时提供弹性

在组播第 3 层 VPN 中,需要虚拟隧道 (VT) 接口来促进基于 MPLS 标签的虚拟路由和转发 (VRF) 表查找。

Junos OS 在数据包转发引擎级别支持 冗余 VT ,以提高传输组播流量的弹性。

注意:

冗余 VT 仅在具有 MPC 的 MX 系列路由器上受支持。

要在数据包转发引擎级别创建冗余 VT,请将成员 VT(vt- 接口)添加到冗余 VT(RVT 接口),然后将该冗余 VT 接口添加到 VRF 路由实例。

要配置冗余 VT,请执行以下作:

  1. 在 MX 系列路由器上启用隧道服务。

    例如:

    有关详细信息,请参阅 MX 系列路由器上的隧道接口配置概述

  2. 创建冗余 VT 接口类型。

    例如:

  3. 在“网络服务”下启用 enhanced-ip
  4. 创建冗余 VT 接口。

    例如:

    有关更多信息,请参阅冗余组(接口)。

    注意:

    为冗余 VT (rvt) 接口配置其余参数的方法与配置 VT (vt-) 接口的方式相同。
  5. 冗余 VT 添加到相应的路由实例。

    例如:

    注意:

    由于 rvt 接口包含两个或更多 vt- 成员接口,因此提供冗余,因此不支持将 rvt 接口和 vt- 接口添加到同一路由实例。

    有关配置路由实例的详细信息,请参阅 在 VPN 的 PE 路由器上配置路由实例

另见

示例:配置冗余虚拟隧道,在传输组播流量时提供弹性

此示例说明如何在多协议 BGP (MBGP) 组播 VPN (MVPN) 中配置冗余虚拟隧道 (VT)。您可以配置虚拟环路隧道,以便基于 MPLS 标签进行虚拟路由和转发 (VRF) 表查找。如果其中一个 VT 发生故障,通过此方法配置的冗余 VT 可提供近乎即时(小于 50 毫秒)的故障切换。

要求

此示例使用以下硬件和软件组件:

  • MX 系列路由器上的 MPC

  • Junos OS 15.2 版

概述

当具有现有配置的 VT 加入冗余 VT 时,您必须使用现有配置中的设置配置冗余 VT。

您可以将成员 VT 添加到父 VT 以实现冗余。

在配备 MPC 的 MX 系列路由器上,您可以通过以下方式配置冗余 VT:

  • 您最多可以创建 16 个冗余 VT。

  • 您最多可以添加 32 个 VT 作为冗余 VT 的成员。

    注意:

    您可以创建的实际 VT 数量取决于机箱类型和您拥有的线卡数量。

  • 将两个以上的 VT 添加到冗余 VT 时,默认情况下,成员处于活动模式。

  • 如果仅添加两个成员,可以通过以下方式之一配置成员:

    • 两个成员都处于活动模式

    • 一个成员处于活动模式,另一个成员处于备份模式

拓扑学

在此示例中,设备 PE2 在组播 LDP 路由实例中配置了冗余 VT 接口。此示例中的冗余 VT 接口包含两个成员 VT 接口,一个处于活动模式,另一个处于备份模式。

图 1 显示了此示例中使用的拓扑。

图 1:MBGP MVPN Network topology diagram showing routers CE1, PE1, PE2, PE3, P, and CE2, with IP addresses on interfaces and subnet masks /24. Data flows from Source to Receiver through the network. 中的冗余 VT 接口

以下示例显示了 图 1 中客户边缘 (CE)、提供商 (P) 和提供商边缘 (PE) 设备的配置。请参阅配置设备 PE2 的 分步过程

配置

设备 P

设备 PE2

设备 CE2

程序

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

在本节中,RVT 接口配置在设备 PE2 上。

  1. 在机箱上配置冗余虚拟隧道冗余组和隧道服务。

  2. 配置物理接口和环路接口。

  3. 配置 rvt 接口。

    注意:

    在此示例中,RVT 接口的一个成员设置为活动,另一个接口设置为备份。此方法要求成员接口位于单独的 MPC 上。

  4. 配置 MPLS。

  5. 配置 BGP。

  6. 配置内部网关协议。

  7. 配置 LDP、PIM 和 RSVP。

  8. 配置路由策略。

  9. 配置路由实例。

  10. 将 rvt 接口添加到路由实例。

  11. 配置路由器 ID 和自治系统 (AS) 编号。

结果

在配置模式下,输入show chassisshow interfacesshow routing-instancesshow protocolsshow policy-optionsshow routing-options命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证虚拟隧道和冗余虚拟隧道接口的创建

目的

验证是否已创建 rvt 接口,以及 rvt 接口中是否包含相应的成员 vt- 接口。

行动

在作模式下,输入 show interfaces terse | match rvt0 命令。

意义

输出显示已 rvt0 创建,并且包含 vt-1/0/10vt-2/0/10 作为成员接口。

验证 RVT 接口是否包含在组播路由中

目的

验证 vpn1 组播路由实例是否正在运行,以及它是否包含 rvt0 接口。

行动

在作模式下,输入 show multicast route extensive instance vpn1 命令。

意义

输出显示 vpn1 路由实例正在运行,并包含 rvt0

验证通过 RVT 接口及其成员接口的流量

目的

验证流量是否按预期通过 rvt0 接口及其成员接口。对于此部分,启动从源到接收方的单播和组播流量流。

注意:

在此示例中,通过接口 rvt0 的所有流量都应通过活动 vt-1/0/10 接口,并且没有流量应通过备份 vt-2/0/10 接口。
行动

在作模式下,输入 monitor interface rvt0 命令。

从此输出, rvt0 已启用并启动,并且流量正在流经它。

现在输入 monitor interface vt-1/0/10 命令。

从此输出中,通过 rvt0 接口的所有流量都将通过活动 vt-1/0/10 接口,正如预期的那样。

现在输入 monitor interface vt-2/0/10 命令。

在此输出中,即使 vt-2/0/10 已启用并启动,也没有流量通过。这是意料之中的,因为接口已设置为 backup

意义

当一切正常运行时,流量会通过冗余虚拟接口 rvt0,并且所有流量都通过其活动成员接口。如果两个成员接口均未设置为 activebackup,则流量应在两个接口之间进行负载均衡。

验证是否立即故障转移到备份虚拟隧道

目的

验证当包含活动成员接口的 MPC 发生故障或重新启动时,通过接口 rvt0 的所有流量是否立即故障转移到备份成员接口。

最佳实践:

对于此任务,建议通过 monitor interface vt-2/0/10 命令打开一个窗口,显示备份接口的实时统计信息,以及另一个窗口,从中重新启动包含活动成员接口的 MPC。
行动

在作模式下,输入 request chassis fpc slot 1 restart 命令并观察备份成员接口的实时统计信息。

意义

输出显示,通过该接口的 rvt0 流量立即由备份成员接口完全承载。

了解 MBGP MVPN 中的冗余虚拟隧道接口

在多协议 BGP (MBGP) 组播 VPN (MVPN) 中,路由设备上需要 VT 接口来组播流量,这些设备充当提供商边缘 (PE) 和提供商核心 (P) 组合路由器,以优化核心链路上的带宽使用情况。当 P 路由器同时充当 PE 路由器(组播流量的出口点)时,VT 接口会阻止流量复制。

从 Junos OS 12.3 版开始,您最多可以在一个路由实例中配置八个 VT 接口,从而在同一组播 VPN 路由实例中提供隧道 PIC 冗余。当活动 VT 接口发生故障时,辅助接口将接管,您可以继续管理组播流量,而不会出现重复。

RSVP 点对多点提供商隧道以及组播 LDP 提供商隧道支持冗余 VT 接口。此功能也适用于 Extranet。

您可以将其中一个 VT 接口配置为主接口。如果将 VT 接口配置为主接口,则该接口将成为下一跃点,用于从标签交换路径 (LSP) 上的核心进入路由实例的流量。如果将 VT 接口配置为主接口,并且该 VT 接口同时用于单播和组播流量,则只有组播流量受到影响。

如果未将 VT 接口配置为主接口,或者主 VT 接口不可用,则会选择其中一个可用的已配置 VT 接口作为下一跃点,用于从 LSP 上的核心进入路由实例的流量。如果正在使用的 VT 接口因任何原因出现故障,则会在路由实例中选择另一个可用配置的 VT 接口。当正在使用的 VT 接口发生变化时,实例中的所有组播路由也会将其反向路径转发 (RPF) 接口切换到新的 VT 接口,以便接收流量。

为了充分发挥冗余的优势,我们建议在配置多个 VT 接口时,至少将其中一个 VT 接口与其他 VT 接口位于不同的隧道 PIC 上。但是,Junos OS 不会强制执行此规定。

示例:在 MBGP MVPN 中配置冗余虚拟隧道接口

此示例说明如何在多协议 BGP (MBGP) 组播 VPN (MVPN) 中配置冗余虚拟隧道 (VT) 接口。要进行配置,请在路由实例中包含多个 VT 接口,并可选择将 primary 语句应用于其中一个 VT 接口。

要求

配置了冗余 VT 接口的路由设备必须运行 Junos OS 12.3 或更高版本。

概述

在此示例中,设备 PE2 在组播 LDP 路由实例中配置了冗余 VT 接口,并将其中一个 VT 接口分配为主接口。

图 2 显示了此示例中使用的拓扑。

图 2:MBGP MVPN 拓扑 Multiple VT Interfaces in MBGP MVPN Topology中的多个 VT 接口

以下示例显示了 图 2 中客户边缘 (CE)、提供商 (P) 和提供商边缘 (PE) 设备的配置。 分步过程 部分介绍了设备 PE2 上的步骤。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

设备 CE1

设备 CE2

设备 CE3

设备 P

设备 PE1

设备 PE2

设备 PE3

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要在 MBGP MVPN 中配置冗余 VT 接口,请执行以下作:

  1. 配置物理接口和环路接口。

  2. 配置 VT 接口。

    每个 VT 接口都可以在一个路由实例下进行配置。

  3. 在物理接口上配置 MPLS。

  4. 配置 BGP。

  5. 配置内部网关协议。

  6. 配置 LDP。

  7. 配置路由策略。

  8. 配置路由实例。

  9. 在路由实例中配置冗余 VT 接口。

    将 vt-1/1/0.0 设为主接口。

  10. 配置路由器 ID 和自治系统 (AS) 编号。

结果

在配置模式下,输入show interfacesshow routing-instancesshow protocolsshow policy-optionsshow routing-options命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

注意:

show multicast route extensive instance instance-name当通过 VPN 传输组播流量时,命令还会在组播转发表中显示 VT 接口。

检查 LSP 路由

目的

验证是否已将预期的 LT 接口分配给 LDP 获知的路由。

行动

  1. 在作模式下,输入 show route table mpls 命令。

  2. 在配置模式下,通过从 vt-1/1/0.0 接口中移除 primary 语句并将其添加到 vt-1/2/1.0 接口来更改主 VT 接口。

  3. 在作模式下,输入 show route table mpls 命令。

意义

使用原始配置时,输出显示 vt-1/1/0.0 接口。如果将主接口更改为 vt-1/2/1.0,则输出会显示 vt-1/2/1.0 接口。

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
12.3
从 Junos OS 12.3 版开始,您最多可以在一个路由实例中配置八个 VT 接口,从而在同一组播 VPN 路由实例中提供隧道 PIC 冗余。