Beispiel: Konfigurieren von LDP für mehrere Instanzen

Die primäre LDP-Instanz wird auf Hierarchieebene [edit protocols] konfiguriert.

Sie können eine bestimmte Instanz von LDP konfigurieren, indem Sie die ldp Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols] verwenden. Dadurch wird eine LDP-Instanz für die jeweilige VRF-Routinginstanz erstellt. Sie müssen alle erforderlichen VRF-Anweisungen angeben und Export- und Importrichtlinien auf Ihre LDP-Instanz anwenden, damit die Konfiguration ordnungsgemäß festgeschrieben wird.

Die meisten LDP-Hierarchieebenen, die in einer primären Instanz verfügbar sind, sind auch für bestimmte Instanzen von LDP verfügbar. Die no-forwarding Option funktioniert jedoch nicht in einer VRF-basierten Instanz von LDP.

Abbildung 1: LDP-Topologiediagramm mit mehreren Instanzen

Abbildung 1 zeigt ein Beispiel für ein Carrier-of-Carriers-Netzwerk. CE3 und CE4 sind CE-Router für Endkunden, die sich in AS 65010 befinden. Der VPN-Anbieter in AS 65020 verfügt über drei Arten von Routern: PE3 und PE4 sind PE-Router, die eine Verbindung zum Endkunden herstellen, CE1 und CE2 fungieren als zwischengeschaltete Carrier-CE-Router und P2 und P3 sind interne Transit-Router. PE1 und PE2 in AS 65030 sind PE-Router, die den zwischengeschalteten VPN-Anbieter bedienen, und P0 und P1 sind Transitrouter für den Top-Tier-Netzbetreiber.

Damit diese Konfiguration funktioniert, müssen Sie drei Hauptaufgaben ausführen:

1. Konfigurieren Sie externes BGP zwischen der CE des VPN-Kunden und dem PE des VPN-Anbieters.

2. Konfigurieren Sie internes BGP mithilfe der VPN-Familie zwischen beiden PE-Routerpaaren (eine IBGP-Verbindung zwischen PE1 und PE2 und eine zweite IBGP-Verbindung zwischen Router PE3 und Router PE4).

3. Stellen Sie LDP- und Interior Gateway Protocol (IGP)-Verbindungen auf allen verbleibenden Verbindungen her. In diesem Beispiel wird OSPF als IGP verwendet, Sie können jedoch auch die IGP Ihrer Wahl verwenden.

Informationen, die dieses LDP-Beispiel für mehrere Carrier-of-Carrier-Instanzen unterstützen, sind in Tabelle 1zusammengefasst.

Ihre Konfigurationsaufgaben beginnen bei Router CE3 und bewegen sich Router für Router durch den ersten Teil des VPN-Provider-Netzwerks, in den Carrier-AS, durch den zweiten VPN-Provider-Cluster von AS 65020 und enden beim zweiten VPN-Kunden-Router CE4.

Da Router CE3 der erste Kundenrouter ist, konfigurieren Sie EBGP zwischen Router CE3 und dem verbundenen VPN-Anbieter Router PE3. Außerdem müssen Sie Ihre Loopback-Adresse im BGP mit einer Routing-Richtlinie ankündigen, um die IP-Erreichbarkeit mit Router CE4 zu ermöglichen.

Router CE3

Auf Router PE3 sind die Konfigurationsaufgaben aufwändiger. Sie müssen die EBGP-Verbindung zu Router CE3 in einer VRF-Instanz herstellen, MPLS und LDP auf der Schnittstelle aktivieren, die auf den VPN-Anbieter-Router CE1 zeigt, und eine primäre Instanz von IBGP so konfigurieren, dass sie Router PE4 am äußersten Rand von AS 65020 erreicht.

Richten Sie abschließend eine ausgehende VRF-Richtlinie ein, die den gesamten BGP-Datenverkehr und direkt verbundene Schnittstellen in einer BGP-Community platziert, sowie eine eingehende VRF-Richtlinie, die ähnlichen BGP-Community-Datenverkehr vom Router PE4 akzeptiert.

Router PE3

Aktivieren Sie auf Router P2 LDP und die IGP, die für den Transport von Etiketten verwendet wird (in diesem Fall OSPF). Sie wiederholen diese Aufgaben auf allen Transit-Core-Routern, sowohl im Netzwerk des VPN-Anbieters als auch im Netzwerk des Core-Netzbetreibers.

Router P2

Konfigurieren Sie LDP und OSPF für Router CE1 auf die gleiche Weise, wie Sie Router P2 konfiguriert haben.

Router CE1

Konfigurieren Sie auf dem Core-Carrier-Router PE1 eine primäre Instanz für OSPF, LDP, MPLS und IBGP (mit der family inet-vpn Option), um den Router mit dem benachbarten Router PE2 zu verbinden. Implementieren Sie als Nächstes LDP mit mehreren Instanzen, indem Sie eine sekundäre Instanz einrichten. Aktivieren Sie in diesem Fall LDP und OSPF, damit Router PE1 mit Router CE1 kommunizieren kann. MPLS ist in der sekundären Instanz nicht erforderlich.

Richten Sie abschließend eine ausgehende VRF-Richtlinie ein, die den gesamten LDP-Datenverkehr von Router CE1 in eine BGP-Community leitet, eine Exportrichtlinie, die diesen Community-Datenverkehr an Router PE2 sendet, und eine eingehende VRF-Richtlinie, die ähnlichen BGP-Community-Datenverkehr von Router PE2 akzeptiert. Bei diesem Schritt wird der LDP-Datenverkehr des VPN-Anbieters in die BGP-Sitzung des Netzbetreibers getunnelt.

Router PE1

Aktivieren Sie LDP und OSPF auf Router P0 auf die gleiche Weise, wie Sie diese Protokolle auf Router P2 konfiguriert haben. Wiederholen Sie diese Aufgaben auf Router P1 und Router P3.

Router P0

Aktivieren Sie auf Router P1 LDP und die IGP, die für den Transport von Etiketten verwendet wird (in diesem Fall OSPF).

Router P1

Der Core-Carrier Router PE2 ist ein Spiegelbild des Router PE1. Konfigurieren Sie zunächst eine primäre Instance für OSPF, LDP, MPLS und IBGP (mit der Option), um Router PE2 mit dem family inet-vpn benachbarten Router PE1 zu verbinden. Implementieren Sie als Nächstes LDP mit mehreren Instanzen, indem Sie eine sekundäre Instanz einrichten. Aktivieren Sie in diesem Fall LDP und OSPF, damit Router PE2 mit Router CE2 kommunizieren kann. MPLS ist in der sekundären Instanz nicht erforderlich.

Richten Sie abschließend eine ausgehende VRF-Richtlinie ein, die den gesamten LDP-Datenverkehr von Router CE2 in eine BGP-Community leitet, eine Exportrichtlinie, die diesen Community-Datenverkehr an Router PE1 sendet, und eine eingehende VRF-Richtlinie, die ähnlichen BGP-Community-Datenverkehr von Router PE1 akzeptiert. Bei diesem Schritt wird der LDP-Datenverkehr des VPN-Anbieters in die BGP-Sitzung des Netzbetreibers getunnelt.

Router PE2

Konfigurieren Sie für Router CE2 LDP und OSPF wie auf Router CE1 und den Transit-P-Routern.

Router CE2

Da es sich bei Router P3 um einen weiteren Core-Provider-Router handelt, sollten Sie LDP und OSPF auf allen Transitschnittstellen aktivieren.

Router P3

Schließen Sie auf Router PE4 die auf Router PE3 initiierte IBGP-Verbindung ab, um die Edge-Router in AS 65020 zu verbinden. Aktivieren Sie außerdem LDP und MPLS auf der Schnittstelle, die auf den Router CE2 des VPN-Anbieters verweist, und stellen Sie mithilfe einer VRF-Instanz eine EBGP-Verbindung zu Router CE4 her.

Richten Sie abschließend eine ausgehende VRF-Richtlinie ein, die den gesamten BGP-Datenverkehr und direkt verbundene Schnittstellen in einer BGP-Community platziert, und eine eingehende VRF-Richtlinie, die ähnlichen BGP-Community-Datenverkehr vom Router PE3 akzeptiert.

Router PE4

Router CE4 ist der Ziel-VPN-Kundenrouter. Konfigurieren Sie EBGP zwischen Router CE4 und dem verbundenen VPN-Anbieter Router PE4, um die Konfiguration abzuschließen. Denken Sie daran, die Loopback-Adresse im BGP anzukündigen, indem Sie eine Routing-Richtlinie verwenden, um die IP-Erreichbarkeit mit Router CE3 zu ermöglichen.

Router CE4