Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Beispiel: Tunneling von LDP über SR-TE im IS-IS-Netzwerk

Anhand dieses Beispiels erfahren Sie, wie Sie LDP-LSPs über SR-TE in Ihrem Core-Netzwerk tunneln.

HINWEIS:

Unser Content-Testing-Team hat dieses Beispiel validiert und aktualisiert.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Router der MX-Serie als CE-, PE- und Core-Router.

  • Junos OS Version 20.3R1 oder höher, das auf allen Geräten ausgeführt werden kann.

    • Aktualisiert und erneut validiert mit vMX auf Junos OS Version 21.1R1.

HINWEIS:

Sind Sie daran interessiert, praktische Erfahrungen mit dieser Funktion zu sammeln?

Besuchen Sie Juniper vLabs, um Ihre vorkonfigurierte vLab-Sandbox zu reservieren: Segment Routing - Basic und probieren Sie es kostenlos aus!

Überblick

Die folgende Topologie (Abbildung 1) zeigt zwei LDP-Domänen (LDP-Domäne A und LDP-Domäne B), die mit dem SR-TE-Core-Netzwerk verbunden sind, wodurch die LSP-Sitzung über den Core erweitert wird, indem sie über SR-TE getunnelt werden.

Topologie

Abbildung 1: Tunneling von LDP über SR-TE im Core-NetzwerkTunneling von LDP über SR-TE im Core-Netzwerk

Konfiguration

Führen Sie die folgenden Aufgaben aus, um LDP-LSP über SR-TE in Ihrem Core-Netzwerk zu tunneln:

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .

Gerät CE1

Gerät PE1

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät PE2

Gerät CE2

PE1 konfigurieren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie das Gerät PE1:

  1. Konfigurieren Sie den Netzwerkdienstmodus als erweiterte IP-Adresse. Erweiterte IP stellt die Netzwerkdienste des Routers auf das erweiterte Internetprotokoll ein und verwendet Funktionen für den erweiterten Modus.

    Nachdem Sie die enhanced-ip Anweisung konfiguriert und die Konfiguration bestätigt haben, wird die folgende Warnmeldung angezeigt, in der Sie aufgefordert werden, den Router neu zu starten:

    Beim Neustart werden die FPCs auf dem Router angezeigt.

  2. Konfigurieren Sie die Schnittstellen des Geräts.

  3. Konfigurieren Sie Richtlinienoptionen zum Exportieren von BGP-Routen an den CE-Router, der in diesem Beispiel das OSPF-Protokoll ausführt.

  4. Konfigurieren Sie eine Layer-3-VPN-Routing-Instanz so, dass sie das OSPF-basierte CE1-Gerät unterstützt.

  5. Konfigurieren Sie die Router-ID und die autonome Systemnummer für Gerät PE1.

  6. Konfigurieren Sie ISIS, LDP und MPLS auf den Schnittstellen, die mit dem Kernnetzwerk verbunden sind.

  7. Konfigurieren Sie BGP zwischen den PE-Geräten.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle show chassis, show interfaces, show policy-options, show routing-instances, show routing-options und show protocols eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfigurieren des R1-Geräts

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie den Netzwerkdienstmodus als erweiterte IP-Adresse. Erweiterte IP stellt die Netzwerkdienste des Routers auf das erweiterte Internetprotokoll ein und verwendet Funktionen für den erweiterten Modus.

    Nachdem Sie die enhanced-ip Anweisung konfiguriert und die Konfiguration bestätigt haben, wird die folgende Warnmeldung angezeigt, in der Sie aufgefordert werden, den Router neu zu starten:

    Beim Neustart werden die FPCs auf dem Router angezeigt.

  2. Konfigurieren Sie die Schnittstellen des Geräts.

  3. Konfigurieren Sie Routing-Optionen, um den Router in der Domäne zu identifizieren.

  4. Konfigurieren Sie ISIS-Nachbarschafts-SIDs auf den Schnittstellen, und weisen Sie SRGB-Labels zu, um das Segment-Routing zu ermöglichen. Die Labels im gesamten SRGB sind für ISIS verfügbar. Präfix-SIDs (und Node-SIDs) werden vom SRGB indiziert.

  5. Konfigurieren Sie TI-LFA, um Schutz vor Verbindungs- und Knotenausfällen zu ermöglichen. SR mit TI-LFA sorgt für eine schnellere Wiederherstellung der Netzwerkkonnektivität, indem der Datenverkehr sofort an ein Backup oder einen alternativen Pfad weitergeleitet wird, wenn der primäre Pfad ausfällt oder nicht mehr verfügbar ist.

  6. Konfigurieren Sie ISIS-Traffic-Engineering-Parameter.

  7. Aktivieren Sie LDP-Tunneling über SR-TE.

  8. Konfigurieren Sie MPLS- und LDP-Protokolle auf den Schnittstellen in der LDP-Domäne, um Bezeichnungen in der LDP-Domäne auszutauschen.

  9. Aktivieren Sie eine gezielte LDP-Sitzung zwischen den Edge-Routern in der LDP-Domäne.

  10. Konfigurieren Sie eine Segmentliste, um den Datenverkehr an einen bestimmten Pfad weiterzuleiten.

  11. Konfigurieren Sie SR-TE LSP für die Remote-Edge-Router, um LDP-Tunneling über SR-TE zu ermöglichen.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show chassisBefehle , show interfaces, show routing-optionsund show protocols eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Verifizierung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus:

Überprüfen von LDP-Tunneling über SR-TE

Zweck

Stellen Sie sicher, dass der LDP-über-SR-TE-Tunnel aktiviert ist und der LDP-Tunnel zum Remote-Edge-Router den richtigen Pfad nimmt.

Action!

Führen Sie den show spring-traffic-engineering lsp detail Befehl im Betriebsmodus aus.

Auf R1

Auf R2

Bedeutung

  • Auf R1 wird der LDP-Tunnel mit dem Remote-Edge-Router 192.168.100.2 im SR-TE-Core-Netzwerk eingerichtet. Sie können auch die SID-Bezeichnungswerte 80104, 80204, 80304 in der Ausgabe sehen.

  • Auf R2 wird der LDP-Tunnel mit dem Remote-Edge-Router 192.168.100.1 im SR-TE-Core-Netzwerk aufgebaut. Sie können auch die SID-Bezeichnungswerte 80504, 80300, 80200 in der Ausgabe sehen.

Überprüfen der LDP-Weiterleitung an das Remote-PE-Gerät

Zweck

Stellen Sie sicher, dass die Route zum Remote-PE-Router LDP-Weiterleitung verwendet und über SR-TE getunnelt wird.

Action!

Führen Sie den show route destination-prefix Befehl im Betriebsmodus aus.

Auf R1

Stellen Sie sicher, dass die Route zum Remote-PE-Router () über LDP überPE2SR-TE-Tunnel führt.

Auf R2

Stellen Sie sicher, dass die Route zum Remote-PE-Router () über LDP überPE1SR-TE-Tunnel führt.

Auf PE1

Stellen Sie sicher, dass die Route zum Remote-PE-Router (PE2) über eine gezielte LDP-Sitzung zum Remote-PE führt.

Auf PE2

Stellen Sie sicher, dass die Route zum Remote-PE-Router (PE1) über eine gezielte LDP-Sitzung zum Remote-PE führt.

Bedeutung

  • Auf R1 sehen Sie die LDP-Beschriftung als 16 und die SR-TE-Beschriftungsstapel als 80304, 80204, 85003, 85004.

  • Auf R2 sehen Sie die LDP-Beschriftung als 16 und die SR-TE-Beschriftung als 80200, 80300, 85004, 85003.

  • Auf PE1 und PE2 sehen Sie die LDP-Beschriftung als 18 bzw 19. . . .

Verifizierung des beworbenen Labels

Zweck

Überprüfen Sie die für die Weiterleitungsäquivalenzklasse (FEC) angekündigten Bezeichnungen.

Action!

Führen Sie den show ldp database Befehl im Betriebsmodus aus.

Auf R1

Überprüfen Sie die für den direkt angeschlossenen PE (PE1) angekündigten Labels und die vom Remote-Edge-Router (R2) empfangenen Labels.

Auf R2

Überprüfen Sie die für den direkt angeschlossenen PE (PE2) angekündigten Labels und die vom Remote-Edge-Router (R1) empfangenen Labels.

Auf PE1

Stellen Sie sicher, dass die Bezeichnung für die Loopback-Adresse des Remote-PE-Geräts (PE2) vom Edge-Gerät R1 für das lokale PE-Gerät (PE1) angekündigt wird.

Auf PE2

Stellen Sie sicher, dass die Bezeichnung für die Loopback-Adresse des Remote-PE-Geräts (PE1) vom Edge-Gerät R2 für das lokale PE-Gerät (PE2) angekündigt wird.

Bedeutung

  • Auf R1 können Sie sehen, dass das Label 18 für den direkt angeschlossenen PE (PE1) angekündigt wird und das Label 19 vom Remote-Edge-Router (R2) empfangen wird.

  • Auf R2 können Sie sehen, dass das Label 17 für den direkt verbundenen PE (PE2) angekündigt wird und das Label 19 vom Remote-Edge-Router (R1) empfangen wird.

  • Auf PE1 können Sie sehen, dass die Bezeichnung 18 vom lokalen Edge-Router (R1) empfangen wird.

  • Auf PE2 können Sie sehen, dass die Bezeichnung 17 vom lokalen Edge-Router (R2) empfangen wird.

Verwandte Themen