Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Beispiel: Tunneln von LDP über SR-TE im OSPF-Netzwerk

Überblick

In diesem Beispiel wird gezeigt, wie LDP-Tunneling über SR-TE in einem OSPF-Netzwerk konfiguriert wird. Dies wird veranschaulicht, indem überprüft wird, ob der LDP-über-SR-TE-Tunnel aktiviert ist und der LDP-Tunnel zum Remote-Edge-Gerät den richtigen Pfad nimmt. Außerdem wird angezeigt, dass die Route zum Remote-Edge-Gerät LDP-Weiterleitung verwendet und über SR-TE getunnelt wird. In der folgenden Topologie (Abbildung 1) sind PE1 und PE2 Eingangs- und Ausgangsgeräte, die nur IPv4-Geräte CE1 und CE2 unterstützen. Die Geräte R1, R2, R3 und R4 umfassen ein reines IPv4-SR-TE-Core-Netzwerk. Die Topologie zeigt zwei LDP-Domänen: Die LDP-Domäne besteht aus den Geräten CE1 und PE1; LDP-Domäne B besteht aus den Geräten PE2 und CE2. Die LDP-Domänen sind mit dem SR-TE-Core-Netzwerk verbunden, das die LSP-Sitzung über den Core erweitert, indem es sie über SR-TE tunnelt.

Topologie

Abbildung 1: Tunneln von LDP über SR-TE im OSPF-NetzwerkTunneln von LDP über SR-TE im OSPF-Netzwerk

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Router der MX-Serie als CE-, PE- und Core-Router.

  • Junos OS Version 22.4R1 oder höher, das auf allen Geräten ausgeführt werden kann.

Konfiguration

Führen Sie die folgenden Aufgaben aus, um LDP-LSP über SR-TE in Ihrem Core-Netzwerk zu tunneln:

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .

HINWEIS: Wenn Sie die enhanced-ip Anweisung konfigurieren und die Konfiguration bestätigen, wird die folgende Warnmeldung angezeigt, in der Sie aufgefordert werden, den Router neu zu starten:Beim Neustart werden die FPCs auf dem Router angezeigt.

Gerät CE1

Gerät PE1

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät PE2

Gerät CE2

PE1 konfigurieren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie das Gerät PE1:

  1. Konfigurieren Sie den Netzwerkdienstmodus als erweiterte IP-Adresse. Erweiterte IP stellt die Netzwerkdienste des Routers auf das erweiterte Internetprotokoll ein und verwendet Funktionen für den erweiterten Modus.

  2. Konfigurieren Sie die Schnittstellen des Geräts.

  3. Konfigurieren Sie Richtlinienoptionen zum Exportieren von BGP-Routen an den CE-Router, der in diesem Beispiel das OSPF-Protokoll ausführt.

  4. Konfigurieren Sie eine Layer-3-VPN-Routing-Instanz so, dass sie das OSPF-basierte CE1-Gerät unterstützt.

  5. Konfigurieren Sie die Router-ID und die autonome Systemnummer für Gerät PE1.

  6. Konfigurieren Sie OSPF, LDP und MPLS auf den Schnittstellen, die mit dem Core-Netzwerk verbunden sind.

  7. Konfigurieren Sie BGP zwischen den PE-Geräten.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle show chassis, show interfaces, show policy-options, show routing-instances, show routing-options und show protocols eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Konfigurieren des R1-Geräts

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie den Netzwerkdienstmodus als erweiterte IP-Adresse. Erweiterte IP stellt die Netzwerkdienste des Routers auf das erweiterte Internetprotokoll ein und verwendet Funktionen für den erweiterten Modus.

    Nachdem Sie die enhanced-ip Anweisung konfiguriert und die Konfiguration bestätigt haben, wird die folgende Warnmeldung angezeigt, in der Sie aufgefordert werden, den Router neu zu starten:

    Beim Neustart werden die FPCs auf dem Router angezeigt.

  2. Konfigurieren Sie die Schnittstellen des Geräts.

  3. Konfigurieren Sie Routing-Optionen, um den Router in der Domäne zu identifizieren.

  4. Konfigurieren Sie OSPF-Adjacency-SIDs auf den Schnittstellen und weisen Sie SRGB-Labels zu, um das Segment-Routing zu ermöglichen. Die Labels im gesamten SRGB sind für OSPF verfügbar. Präfix-SIDs (und Node-SIDs) werden vom SRGB indiziert.

  5. Konfigurieren Sie TI-LFA, um Schutz vor Verbindungs- und Knotenausfällen zu ermöglichen. SR mit TI-LFA sorgt für eine schnellere Wiederherstellung der Netzwerkkonnektivität, indem der Datenverkehr sofort an ein Backup oder einen alternativen Pfad weitergeleitet wird, wenn der primäre Pfad ausfällt oder nicht mehr verfügbar ist.

  6. Konfigurieren Sie OSPF-Traffic-Engineering-Parameter.

  7. Aktivieren Sie LDP-Tunneling über SR-TE.

  8. Konfigurieren Sie MPLS- und LDP-Protokolle auf den Schnittstellen in der LDP-Domäne, um Bezeichnungen in der LDP-Domäne auszutauschen.

  9. Aktivieren Sie eine gezielte LDP-Sitzung zwischen den Edge-Routern in der LDP-Domäne.

  10. Konfigurieren Sie eine Segmentliste, um den Datenverkehr an einen bestimmten Pfad weiterzuleiten.

  11. Konfigurieren Sie SR-TE LSP für die Remote-Edge-Router, um LDP-Tunneling über SR-TE zu ermöglichen.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show chassisBefehle , show interfaces, show routing-optionsund show protocols eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Verifizierung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus:

Überprüfen von LDP-Tunneling über SR-TE

Zweck

Stellen Sie sicher, dass der LDP-über-SR-TE-Tunnel aktiviert ist und der LDP-Tunnel zum Remote-Edge-Router den richtigen Pfad nimmt.

Action!

Führen Sie den show spring-traffic-engineering lsp detail Befehl im Betriebsmodus aus.

Auf R1

Auf R2

Bedeutung

  • Auf R1 wird der LDP-Tunnel mit dem Remote-Edge-Router 192.168.100.2 im SR-TE-Core-Netzwerk eingerichtet. Sie können auch die SID-Bezeichnungswerte 80104, 80204, 80304 in der Ausgabe sehen.

  • Auf R2 wird der LDP-Tunnel mit dem Remote-Edge-Router 192.168.100.1 im SR-TE-Core-Netzwerk aufgebaut. Sie können auch die SID-Bezeichnungswerte 80504, 80300, 80200 in der Ausgabe sehen.

Verifizierung des beworbenen Labels

Zweck

Überprüfen Sie die für die Weiterleitungsäquivalenzklasse (FEC) angekündigten Bezeichnungen.

Action!

Führen Sie den show ldp database Befehl im Betriebsmodus aus.

Auf R1

Überprüfen Sie die für den direkt angeschlossenen PE (PE1) angekündigten Labels und die vom Remote-Edge-Router (R2) empfangenen Labels.

Auf R2

Überprüfen Sie die für den direkt angeschlossenen PE (PE2) angekündigten Labels und die vom Remote-Edge-Router (R1) empfangenen Labels.

Auf PE1

Stellen Sie sicher, dass die Bezeichnung für die Loopback-Adresse des Remote-PE-Geräts (PE2) vom Edge-Gerät R1 für das lokale PE-Gerät (PE1) angekündigt wird.

Auf PE2

Stellen Sie sicher, dass die Bezeichnung für die Loopback-Adresse des Remote-PE-Geräts (PE1) vom Edge-Gerät R2 für das lokale PE-Gerät (PE2) angekündigt wird.

Bedeutung

  • Auf R1 können Sie sehen, dass das Label 4117 für den direkt angeschlossenen PE (PE1) angekündigt wird und das Label 27 vom Remote-Edge-Router (R2) empfangen wird.

  • Auf R2 können Sie sehen, dass das Label 18 für den direkt verbundenen PE (PE2) angekündigt wird und das Label 25 vom Remote-Edge-Router (R1) empfangen wird.

  • Auf PE1 können Sie sehen, dass die Bezeichnung 4117 vom lokalen Edge-Router (R1) empfangen wird.

  • Auf PE2 können Sie sehen, dass die Bezeichnung 18 vom lokalen Edge-Router (R2) empfangen wird.

Überprüfen der LDP-Weiterleitung an das Remote-PE-Gerät

Zweck

Stellen Sie sicher, dass die Route zum Remote-PE-Router LDP-Weiterleitung verwendet und über SR-TE getunnelt wird.

Action!

Führen Sie den show route destination-prefix Befehl im Betriebsmodus aus.

Auf R1

Stellen Sie sicher, dass die Route zum Remote-PE-Router () über LDP überPE2SR-TE-Tunnel führt.

Auf R2

Stellen Sie sicher, dass die Route zum Remote-PE-Router () über LDP überPE1SR-TE-Tunnel führt.

Auf PE1

Stellen Sie sicher, dass die Route zum Remote-PE-Router (PE2) über eine gezielte LDP-Sitzung zum Remote-PE führt.

Auf PE2

Stellen Sie sicher, dass die Route zum Remote-PE-Router (PE1) über eine gezielte LDP-Sitzung zum Remote-PE führt.

Bedeutung

  • Auf R1 sehen Sie die LDP-Beschriftung als 16 und die SR-TE-Beschriftungsstapel als 80304, 80204, 85003, 85004.

  • Auf R2 sehen Sie die LDP-Beschriftung als 22 und die SR-TE-Beschriftung als 80200, 80300, 85004, 85003.

  • Auf PE1 und PE2 sehen Sie die LDP-Beschriftung als 4117 bzw 20. . . .

End-to-End-Erreichbarkeit verifizieren

Zweck

Stellen Sie sicher, dass CE1 einen Ping-Befehl an CE2 senden kann, indem Sie den Befehl ping 192.168.100.22 source 192.168.100.11 count 2 operational mode verwenden.

Action!

Bedeutung

Die Ausgabe von CE1 zeigt, dass CE1 CE2 pingen kann.

Siehe auch