Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Knoten- und Pfadschutz für MPLS-LSPs

MPLS- und Datenverkehrsschutz

In der Regel signalisiert der Router, wenn ein LSP ausfällt, unmittelbar vor dem Ausfall den Ausfall des Routers. Der Eindringende Router berechnet einen neuen Pfad zum Ausgangsrouter, stellt den neuen LSP vor und leitet den Datenverkehr von diesem ausgefallenen Pfad zu diesem. Diese Umleitung kann zeitaufwändig und fehleranfällig sein. So könnte es beispielsweise sein, dass sich die Signale eines Ausfalls an den eingehenden Router verlieren oder der neue Pfad zu lange aufkommt und zu erheblichen Paketverlusten führt. Der Junos OS bietet mehrere sich ergänzende Mechanismen zum Schutz vor LSP-Ausfällen:

  • Standby-sekundäre Pfade: Sie können primäre und sekundäre Pfade konfigurieren. Sie konfigurieren mit der Anweisung sekundäre standby Pfade. Um den Schutz des Datenverkehrs zu aktivieren, müssen Sie diese Standby-Pfade nur auf dem Ingress-Router konfigurieren. Wenn der primäre Pfad ausfällt, routet der eindringende Router den Datenverkehr sofort vom ausgefallenen Pfad in den Standby-Pfad um, sodass keine neue Route berechnet und ein neuer Pfad signalisiert werden muss. Informationen zur Konfiguration von Standby-LSPs finden Sie unter Konfigurieren von Hot Standby von sekundären Pfaden für LSPs.

  • Fast Reroute: Sie konfigurieren die Fast Reroute auf einem LSP, um die Auswirkungen eines Fehlers im LSP zu minimieren. Fast Reroute ermöglicht einen Router, der vor dem Ausfall führt, um den Fehler schnell zu dem nachgelagerten Router zu routen. Der Upstream-Router signalisiert dann den Ausfall dem Ingress-Router und aufrechterhaltung der Konnektivität, bevor ein neuer LSP eingerichtet wird. Einen detaillierten Überblick über Fast Reroute finden Sie unter Fast Reroute Overview. Informationen zur Konfiguration von Fast Reroute finden Sie unter Configuring Fast Reroute.

  • Verbindungsschutz: Sie können den Verbindungsschutz konfigurieren, um sicherzustellen, dass Datenverkehr, der eine bestimmte Schnittstelle von einem Router zu einem anderen durchquert, auch im Falle eines Ausfallens dieser Schnittstelle weiterhin sein Ziel erreichen kann. Wenn der Linkschutz für eine Schnittstelle konfiguriert und für einen LSP konfiguriert ist, der diese Schnittstelle durchläuft, wird ein Bypass-LSP erzeugt, der diesen Datenverkehr verarbeitet, wenn die Schnittstelle ausfällt. Der Bypass-LSP verwendet eine andere Schnittstelle und einen anderen Pfad, um dasselbe Ziel zu erreichen. Informationen zur Konfiguration des Linkschutzes finden Sie unter Konfigurieren des Linkschutzes an von LSPs verwendeten Schnittstellen.

Wenn Standby-Sekundärpfad und Fast Reroute oder Verbindungsschutz auf einem LSP konfiguriert sind, ist vollständiger Datenverkehrsschutz aktiviert. Wenn ein Fehler in einem LSP auftritt, routet der Vorgeschaltete Router den Datenverkehr über den Fehler und benachrichtigt den Eindringens-Router über den Fehler. Diese Umleitung sorgt dafür, dass der Datenverkehr fließt, während die Benachrichtigung am Eindringens-Router verarbeitet wird. Nachdem er die Fehlerbenachrichtigung erhalten hat, routet der Ingress-Router den Datenverkehr sofort vom gepatchten Hauptpfad zu einem besseren Standby-Pfad.

Fast Reroute und Verbindungsschutz bieten eine ähnliche Art von Schutz des Datenverkehrs. Beide Funktionen bieten einen Kurzübertragungsservice und ein ähnliches Design. Fast Reroute und Verbindungsschutz sind beide in RFC 4090, Fast Reroute Extensions für RSVP-TE für LSP-Tunnel beschrieben. Allerdings müssen Sie nur eine oder mehrere Konfigurationen konfigurieren. Obwohl Sie beide Konfigurationen konfigurieren können, gibt es nur wenig oder nur wenige Vorteile.

Knotenverbindungsschutz – Übersicht

Der Node-Link-Schutz (N-zu-One- oder Facility-Backup) erweitert die Funktionen des Verbindungsschutzes und bietet leicht anders als Fast Reroute. Verbindungsschutz ist zwar nützlich für die Auswahl eines alternativen Pfads zum selben Router, wenn eine bestimmte Verbindung ausfällt, und die schnelle Umleitung schützt Schnittstellen oder Knoten auf dem gesamten Pfad eines LSP, der Node-Link-Schutz stellt jedoch einen Bypass-Pfad fest, der einen bestimmten Knoten im LSP-Pfad vermeidet.

Wenn Sie den Knotenverbindungsschutz für einen LSP aktivieren, müssen Sie auch den Verbindungsschutz auf allen RSVP-Schnittstellen im Pfad aktivieren. Sobald diese Funktion aktiviert ist, werden die folgenden Arten von Bypass-Pfaden eingerichtet:

  • Next-Hop-Bypass-LSP: Stellt eine alternative Route für den LSP zum Erreichen eines benachbarten Routers zur Wahl. Dieser Bypass-Pfad wird festgelegt, wenn Sie entweder Node-Link-Schutz oder Link-Schutz aktivieren.

  • Bypass-LSP im nächsten Hop: Stellt eine alternative Route für einen LSP über einen benachbarten Router auf der Route zum Zielrouter zur Wahl. Diese Art des Bypass-Pfads wird ausschließlich bei der Konfiguration des Node-Link-Schutzes festgelegt.

Abbildung 1 zeigt das Beispiel für MPLS Netzwerktopologie in diesem Thema. Das Beispielnetzwerk verwendet OSPF als Interior Gateway Protocol (IGP) und eine Richtlinie zum Erstellen von Datenverkehr.

Abbildung 1: KnotenverbindungsschutzKnotenverbindungsschutz

Das MPLS zeigt ein Nur-Router-Netzwerk, das aus Abbildung 1 unidirektionalen LSPs zwischen und zwischen ( ) R1R5lsp2-r1-to-r5R6R0lsp1-r6-to-r0 besteht. Beide LSPs haben strikte Pfade konfiguriert, die über die Schnittstelle fe-0/1/0 gehen.

In dem in diesem Netzwerk dargestellten Netzwerk sind beide Arten von Bypass-Pfaden um den geschützten Knoten vorkonstiert ( Ein Next-Hop-Bypass-Pfad vermeidet die Schnittstellenverbindung durch das Durch- und Umgehen, und ein Abbildung 1R2). fe-0/1/0R7 Next-Hop-Bypass-Pfad R2R7R9R4 vermeidet den Durch- bis hin zum . Beide Bypass-Pfade werden von allen geschützten LSPs gemeinsam genutzt, die den ausgefallenen Link oder Knoten durchqueren (viele LSPs, die durch einen Bypass-Pfad geschützt sind).

Node-Link-Schutz (Many-to-One- oder Facility-Backup) ermöglicht einem Router, der direkt vor einem Knotenausfall aufgeschaltet ist, einen alternativen Knoten zu verwenden, um den Datenverkehr an seinen Downstream-Nachbarn weiter zu geben. Dies wird durch die Voreinsetzung eines Bypass-Pfads erreicht, der von allen geschützten LSPs, die den ausgefallenen Link durchlaufen, gemeinsam genutzt wird.

Bei einem Ausfall schützt der Router direkt vor dem Ausfall den Datenverkehr und signalisiert dann den Ausfall dem Ingress-Router. Wie bei der Fast Reroute stellt der Knotenverbindungsschutz lokale Reparaturen bereit und stellt die Konnektivität schneller wieder bereit, als der Router beim Eindringen einen Standby-sekundären Pfad erstellen oder einen neuen primären LSP signalisieren kann.

Knotenverbindungsschutz ist in den folgenden Situationen geeignet:

  • Der Schutz der Downstream-Verbindung und des Knotens ist erforderlich.

  • Die Anzahl der zu schützenden LSPs ist groß.

  • Die Erfüllung der Kriterien zur Pfadauswahl (Priorität, Bandbreite und Verbindungsfarbe) für Bypass-Pfade ist weniger wichtig.

  • Eine Granularitätskontrolle einzelner LSPs ist nicht erforderlich.

Übersicht über den Pfadschutz

Die größten Vorteile beim Pfadschutz sind die Kontrolle darüber, wo der Datenverkehr nach einem Ausfall und einem minimalen Paketverlust in Verbindung mit schneller Umroute (One-to-One-Backup oder Linkschutz) verläuft. Der Pfadschutz ist die Konfiguration innerhalb eines Label Switched Path (LSP) von zwei Arten von Pfaden: ein Primärpfad, der für den normalen Betrieb verwendet wird, und einen sekundären Pfad, der verwendet wird, wenn der primäre Pfad ausfällt, wie in Abbildung 2 gezeigt.

Ein Netzwerk MPLS mit acht Routern hat einen primären Pfad dazwischen und ist durch den sekundären Pfad zwischen und Abbildung 2R1R5R1R5 geschützt. Wenn ein Fehler erkannt wird, z. B. ein Schnittstellen-Down-Ereignis, wird eine RSVP-Fehlermeldung (Resource Reservation Protocol) an den Eindringenden Router gesendet, der den Datenverkehr auf den sekundären Pfad umschaltet, um den Datenverkehrsfluss zu pflegen.

Abbildung 2: PfadschutzPfadschutz

 

Wenn der sekundäre Pfad vorsignalisiert oder standby ist, ist die Wiederherstellungszeit nach einem Fehler schneller, als wenn der sekundäre Pfad nicht vorsignalisiert ist. Wenn der sekundäre Pfad nicht vorsignalisiert ist, kommt es zu einer Anrufeinrichtungsverzögerung, in der der neue physische Pfad für den LSP eingerichtet wird, wodurch die Wiederherstellungszeit verlängert wird. Wenn der Fehler im Hauptpfad behoben wird und der eindringende Router nach einigen Minuten Hold-Time den Datenverkehr wieder vom sekundären Pfad zum primären Pfad umschaltet.

Da der gesamte Router den pfadbasierten Schutz vor Pfaden bietet, kann dies zum Beispiel zu Nachteilen führen, wenn Ressourcen doppelt gebucht und unnötige Links vermieden werden. Durch den Schutz einer einzelnen Ressource auf einen Blick kann der lokale Schutz diese Nachteile beheben.

Konfigurieren des Pfadschutzes in einem MPLS-Netzwerk (CLI Verfahren)

Die Junos OS von MPLS auf Switches der EX-Serie bietet Pfadschutz als Mechanismus zum Schutz vor LSP-Ausfällen (Label Switched Path). Der Pfadschutz verringert die für die neuberechenbare Route erforderliche Zeit bei einem Fehler innerhalb des MPLS Tunnels. Sie konfigurieren Pfadschutz auf dem ingressing-Provider-Edge-Switch in Ihrem Netzwerk MPLS Netzwerk. Sie können für den Pfadschutz weder den ausgehenden Provider-Edge-Switch noch die Anbieter-Switches konfigurieren. Sie können ganz explizit angeben, welche Anbieter-Switches für die primären und sekundären Pfade verwendet werden, oder Sie können die Software die Pfade automatisch berechnen lassen.

Bevor Sie den Pfadschutz konfigurieren, sollten Sie sicher sein:

Um den Pfadschutz zu konfigurieren, führen Sie die folgenden Aufgaben auf dem Ingress Provider Edge Switch aus:

Konfigurieren des Hauptpfads

Die Aussage erstellt den primären Pfad, den bevorzugten Pfad des primary LSP. Die Anweisung erstellt einen alternativen Pfad, wenn der primäre Pfad nicht mehr den secondary Egress Provider Edge-Switch erreichen kann.

In den in diesem Thema beschriebenen Aufgaben wurde der bereits auf dem Edge-Switch des Ingress-Anbieters konfiguriert, und die Loopback-Schnittstellenadresse auf dem Remote-Provider-Edge-Switch wurde bereits als lsp-name lsp_to_240127.0.0.8 konfiguriert.

Wenn die Software-Switches vom primären zum sekundären Pfad umschalten, versucht sie ständig, auf den primären Pfad umstellbar. Dies führt zu einem Wechsel zurück, wenn dieser wieder erreichbar ist, jedoch nicht schneller als die in der Aussage angegebene revert-timer Wiederholungszeit.

Sie können null primäre Pfade oder einen primären Pfad konfigurieren. Wenn Sie keinen primären Pfad konfigurieren, wird der erste sekundäre Pfad (wenn ein sekundärer Pfad konfiguriert wurde) als Pfad ausgewählt. Wenn Sie keine angegebenen Pfade angeben oder der von Ihnen angegebenen Pfad leer ist, trifft die Software alle Routing-Entscheidungen, die für die Pakete erforderlich sind, um den egress Provider Edge Switch zu erreichen.

So konfigurieren Sie einen Hauptpfad:

  1. Erstellen Sie den Hauptpfad für den LSP:

  2. Konfigurieren Sie eine Explicit Route für den Primärpfad, indem Sie die IP-Adresse der Loopback-Schnittstelle oder die Switch-IP-Adresse oder den Hostnamen der einzelnen Switches, die im Tunnel MPLS, angeben. Sie können die Verbindungstypen entweder als oder strictloose in jeder Anweisung path angeben. Wenn der Verbindungstyp ist, muss der LSP mit der nächsten in der Anweisung angegebenen Adresse gehen, ohne andere strictpath Switches zu durchlaufen. Wenn der Verbindungstyp ist, kann der LSP durch andere Switches durchqueren, loose bevor er diesen Switch erreicht. Diese Konfiguration verwendet die Standard strict designation für die Pfade.

    Anmerkung:

    Sie können Pfadschutz aktivieren, ohne festzulegen, welche Anbieter-Switches verwendet werden. Wenn Sie nicht die spezifischen Anbieter-Switches auflisten, die für den MPLS-Tunnel verwendet werden sollen, berechnet der Switch die Route.

    Tipp:

    Den Anbieter-Edge-Switch in diesen Anweisungen nicht enthalten. Listen Sie die IP-Adresse der Loopback-Schnittstelle oder der Switch-Adresse bzw. des Hostnamens aller anderen Switch-Hops in der Reihenfolge auf, die mit dem Egress Provider Edge Switch endet.

Konfigurieren des sekundären Pfads

Sie können Null oder mehr sekundäre Pfade konfigurieren. Alle sekundären Pfade sind gleich, und die Software versucht sie in der Reihenfolge, in der sie in der Konfiguration aufgeführt sind. Die Software versucht nicht, zwischen sekundären Pfaden zu wechseln. Wenn der erste sekundäre Pfad in der Konfiguration nicht verfügbar ist, wird der nächste versucht(n). Um einen Satz von gleichen Pfaden zu erstellen, geben Sie sekundäre Pfade an, ohne einen primären Pfad anzugeben. Wenn Sie keine angegebenen Pfade angeben oder der von Ihnen angegebenen Pfad leer ist, trifft die Software alle Routing-Entscheidungen, die für das Erreichen des ausgehenden Provider-Edge-Switches erforderlich sind.

So konfigurieren Sie den sekundären Pfad:

  1. Einen sekundären Pfad für den LSP erstellen:

  2. Konfigurieren Sie eine Explicit Route für den sekundären Pfad, indem Sie die IP-Adresse der Loopback-Schnittstelle oder die Switch-IP-Adresse oder den Hostnamen der einzelnen Switches, die im Tunnel MPLS, angeben. Sie können die Verbindungstypen entweder als oder strictloose in jeder Anweisung path angeben. Diese Konfiguration verwendet die Standard strict designation für die Pfade.

    Tipp:

    Den Anbieter-Edge-Switch in diesen Anweisungen nicht enthalten. Listen Sie die IP-Adresse der Loopback-Schnittstelle oder der Switch-Adresse bzw. des Hostnamens aller anderen Switch-Hops in der Reihenfolge auf, die mit dem Egress Provider Edge Switch endet.

Konfigurieren des Revert Timer

Für LSPs, die mit primären und sekundären Pfaden konfiguriert sind, können Sie optional einen Revert Timer konfigurieren. Wenn der primäre Pfad aus geht und der Datenverkehr auf den sekundären Pfad umgeschaltet wird, gibt der Revert-Timer die Zeit (in Sekunden) an, die der LSP warten muss, bevor er den Datenverkehr wieder auf den primären Pfad zurückwenden kann. Wenn auf dem Hauptpfad während dieser Zeit Konnektivitäts- oder Stabilitätsprobleme auftreten, wird der Timer neu gestartet.

Tipp:

Wenn Sie den Revert-Timer nicht explizit konfigurieren, wird er standardmäßig auf 60 Sekunden festgelegt.

Um den Revert Timer für LSPs zu konfigurieren, die mit primären und sekundären Pfaden konfiguriert sind:

  • Für alle LSPs auf dem Switch:

  • Für einen bestimmten LSP auf dem Switch:

Verhindern der Verwendung eines zuvor ausgefallenen Pfads

Wenn Sie einen alternativen Pfad durch das Netzwerk konfigurieren, falls der aktive Pfad ausfällt, soll der Datenverkehr möglicherweise wieder auf den ausgefallenen Pfad zurück konvertiert werden, auch wenn dieser nicht mehr ausfällt. Wenn Sie einen Primärpfad konfigurieren, wechselt der Datenverkehr bei einem Fehler zum sekundären Pfad und kehrt dann wieder auf den primären Pfad zurück.

Manchmal ist das Umschalten des Datenverkehrs auf einen zuvor ausgefallenen Hauptpfad keine besonders gute Idee. Konfigurieren Sie in diesem Fall nur sekundäre Pfade, so dass der nächste konfigurierte sekundäre Pfad entsteht, wenn der erste sekundäre Pfad ausfällt. Wenn der erste sekundäre Pfad später in Betrieb wird, Junos OS nicht wiege, sondern weiterhin den zweiten sekundären Pfad verwenden.

Konfigurieren MPLS Node-übergreifenden AS-Knoten-Schutz mit gekennzeichneter BGP

Beispiel: Konfiguration MPLS inter-AS Verbindungsknotenschutz

In diesem Beispiel wird die Konfiguration von Tail-End-Schutz in einer Inter-AS-Bereitstellung mit Layer-3-VPNs gezeigt.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Überblick

In . Autonome System-Border-Router (ASBRs) führen externe BGP (EBGP) zu ASBRs in einem anderen autonomen System (AS) aus, um Label für Abbildung 4 /32 IPv4-Routen miteinander zu tauschen. Innerhalb der ASs gibt BGP (IBGP) die Routen zu Provider-Edge-Geräten (PE) weiter.

Wenn der Link von Gerät ASBR3 zu Geräte-ASBR1 aus fällt, bis ASBR3 den neuen nächsten Hop neu installiert, wird der datenverkehr von AS 64511 über den ASBR3-ASBR1-Link auf AS 64510 übertragen.

In diesem Beispiel wird gezeigt, wie Sie eine schnelle Datenverkehrswiederherstellung erreichen, indem Gerät-ASBR3-Konfigurationen für den Backup-Pfad über Device ASBR2 vorprogrammiert werden.

Anmerkung:

Diese Lösung behandelt den Fehler von Gerät P3 zu Gerät ASBR3 nicht. Es behandelt auch keinen Fehler auf Gerät ASBR3 für Den Datenverkehr, der in Richtung AS 645111 von AS 64510 über die ASBR3-ASBR1-Verbindung geht. Dieser Datenverkehr wird verworfen.

Topologie
Abbildung 4: MPLS Inter-AS-Node-SchutzMPLS Inter-AS-Node-Schutz

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Gerät ASBR1

Gerät ASBR2

Gerät ASBR3

Geräte-CE1

Geräte-CE2

Gerät P1

Gerät P2

Gerät P3

Geräte-PE1

Geräte-PE2

Verfahren
Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

So konfigurieren Sie das EBGP-Szenario:

  1. Konfigurieren Sie die Routerschnittstellen.

  2. Konfigurieren Sie ein Interior Gateway Protocol (IGP), wie z. B. OSPF oder IS-IS.

  3. Konfigurieren Sie die autonome Systemnummer (AS).

  4. Konfigurieren Sie die Routing-Richtlinie.

  5. Konfigurieren Sie die EBGP-Sitzungen.

  6. Konfigurieren Sie die IBGP-Sitzungen.

  7. Konfiguration MPLS.

  8. Konfigurieren Sie ein Signalisierungsprotokoll.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesshow protocols Befehle , show policy-options und show routing-options Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration der Geräte erledigt haben, geben Sie commit sie aus dem Konfigurationsmodus ein.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Prüfung der BGP Neighbor Sessions
Zweck

Stellen Sie sicher BGP dass der Schutz aktiviert ist.

Aktion
Bedeutung

Die Ausgabe zeigt, dass die Option für die Protection EBGP-Peers, Geräte-ASBR1 und Geräte-ASBR2 aktiviert ist.

Dies wird auch mit der NLRI configured with protection: inet-labeled-unicast Bildschirmausgabe angezeigt.

Prüfen der Routen
Zweck

Stellen Sie sicher, dass der Sicherungspfad in der Routingtabelle installiert ist.

Aktion
Bedeutung

Der show route Befehl zeigt aktive sowie Backup-Pfade zu Geräte-PE1 an.

Konfigurieren der Egress Protection Service Mirroring für BGP von signalisierten Layer 2-Diensten

Ab Junos OS Version 14.2 unterstützt Junos OS die Wiederherstellung von ausgehenden Datenverkehr, wenn ein Verbindungs- oder Knotenausfall im Ausgangs-PE-Knoten liegt. Wenn im Core-Netzwerk ein Verbindungs- oder Knotenausfall besteht, kann ein Schutzmechanismus wie MPLS Fast Reroute auf den Transport-LSPs zwischen den PE-Routern ausgelöst werden, um die Verbindung innerhalb von zehn von Millisekunden zu reparieren. Ein Egress Protection LSP löst das Problem eines Node-Link-Fehlers am Edge des Netzwerks (z. B. ein Fehler eines PE-Routers).

Abbildung 1 zeigt eine vereinfachte Topologie des Beispiels, die diese Funktion erklärt.

Abbildung 5: Ausgangsschutz LSP konfiguriert von Router-PE1 zu Router-PE2Ausgangsschutz LSP konfiguriert von Router-PE1 zu Router-PE2

CE1 ist zu PE1 und PE2 mehrfach vernetzt. CE1 und CE2 werden über zwei Verschiedenes miteinander verbunden. Der Arbeitspfad ist CE2-PE3-P-PE1-CE1 über Pseudowire PW21. Der Schutzpfad ist CE2-PE3-P-PE2-CE1, über pseudowire PW22 Der Datenverkehr fließt unter normalen Bedingungen über den Arbeitspfad. Wenn das End-to-End-OAM zwischen CE1 und CE2 Fehler auf dem Arbeitspfad erkennt, wird der Datenverkehr vom Arbeitspfad zum Schutzpfad umgeschaltet. Die End-to-End-Fehlererkennung und -wiederherstellung beruht auf der Steuerungsebene und daher sollte relativ langsam sein. Um einen schnelleren Schutz zu erzielen, sollten lokale Reparaturmechanismen eingesetzt werden, die denen der MPLS Fast Reroute ähnelt. In Abbildung 1 oben wird der MPLS Fast Reroute für die Transport-LSPs zwischen PE1 und PE3 ausgeführt, wenn eine Verbindung oder ein Knoten im Core-Netzwerk ausgefallen ist (z. B. Verbindungsfehler bei P-PE1, P-PE3 oder Node-Ausfall auf P). Der Fehler könnte lokal innerhalb von Zehn von Millisekunden repariert werden. Wenn jedoch Verbindungs- oder Knotenausfälle am Edge passieren (wie Verbindungsausfälle auf PE3-CE2 oder Node-Ausfällen auf PE3), gibt es derzeit keine lokale Reparatur, daher müssen wir uns darauf verlassen, dass der CE1-CE2 End-to-End-Schutz den Fehler repariert.

  • Geräte-CE2 – Ursprung des Datenverkehrs

  • Router-PE3 – Ingress-PE-Router

  • Router-PE1– (Primär) Egress-PE-Router

  • Router-PE2 – Protector-PE-Router

  • Geräte-CE1 – Datenverkehrziel

Wenn die Verbindung zwischen CE1- PE1 ausläuft, leitet PE1 diesen Datenverkehr kurz auf CE1 zu PE2 um. PE2 gibt ihn an CE1 weiter, bis der Ingress-Router PE3 neu berechnet, um den Datenverkehr an PE2 zu weitergeleitet.

Die Datenverkehrsrichtung war ursprünglich: CE2 – PE3 – P – PE1 – CE1.

Wenn die Verbindung zwischen CE1- PE1 ausläuft, wird der Datenverkehr sein. CE2 – PE3 – P – PE1 – PE2 -CE1. PE3 berechnet dann den Pfad neu. CE2 – PE3 – P – PE2 – CE1.

  1. Konfigurieren Sie RSVP auf PE1, PE2 und PE3.
  2. Konfiguration MPLS.
  3. PE1 als primary und PE2 als Knoten protector festlegen.
  4. Aktivieren egress-protection auf PE1 und PE2.
  5. Konfigurieren Sie LDP und ISIS auf PE1, PE2 und PE3.
  6. Konfigurieren Sie eine Load Balancing-Richtlinie für PE1, PE2 und PE3.
  7. Konfigurieren Sie die Routing-Optionen bei PE1, PE2 und PE3, um Routen basierend auf der Lastausgleichsrichtlinie zu exportieren.
  8. Konfigurieren BGP auf PE1, um nrli von der Routing-Instanz aus mit Kontext-ID als Next-Hop zu werben.
  9. Konfigurieren von l2vpn bei PE1, PE2 und PE3

    Bei PE1:

    Am PE2:

    Bei PE3:

Beispiel: Konfigurieren der MPLS Protection Service Mirroring für BGP von signalisierten Layer 2-Services

Ab Junos OS Version 14.2 unterstützt Junos OS die Wiederherstellung von ausgehenden Datenverkehr, wenn ein Verbindungs- oder Knotenausfall im Ausgangs-PE-Knoten liegt. Wenn im Core-Netzwerk ein Verbindungs- oder Knotenausfall besteht, kann ein Schutzmechanismus wie MPLS Fast Reroute auf den Transport-LSPs zwischen den PE-Routern ausgelöst werden, um die Verbindung innerhalb von zehn von Millisekunden zu reparieren. Ein Egress Protection LSP löst das Problem eines Node-Link-Fehlers am Edge des Netzwerks (z. B. ein Fehler eines PE-Routers).

In diesem Beispiel wird gezeigt, wie der Linkschutz für BGP layer 2-Services konfiguriert wird.

Anforderungen

Router der MX-Serie, auf denen Junos OS Version 14.2 oder höher ausgeführt wird.

Überblick

Wenn im Core-Netzwerk ein Verbindungs- oder Knotenausfall besteht, kann ein Schutzmechanismus wie MPLS Fast Reroute auf den Transport-LSPs zwischen den PE-Routern ausgelöst werden, um die Verbindung innerhalb von zehn von Millisekunden zu reparieren. Ein Egress Protection LSP löst das Problem eines Node-Link-Fehlers am Edge des Netzwerks (z. B. ein Fehler eines PE-Routers).

In diesem Beispiel sind die folgenden Konfigurationskonzepte und Anweisungen enthalten, die eindeutig mit der Konfiguration eines Egress Protection-LSP sind:

  • context-identifier— Gibt eine IPv4- oder IPv6-Adresse an, die zur Definition der beiden PE-Router verwendet werden, die am Ausgangsschutz-LSP teilnehmen. Er wird jedem geordneten Paar primärer PE und dem Beschützer zugewiesen, um die Einrichtung von Schutz zu erleichtern. Diese Adresse ist global eindeutig oder eindeutig im Adressraum des Netzwerks, in dem sich das primäre PE und der Beschützer befinden.

  • egress-protection— Konfiguriert die Informationen des Beschützers für die geschützte Layer-2-Verbindung und konfiguriert die Layer 2-Verbindung auf der [edit protocols mpls] Hierarchieebene. Konfiguriert einen LSP als Egress Protection LSP auf der [edit protocols mpls] Hierarchieebene.

  • protector—Konfiguriert die Erstellung von Standby-Pseudowires auf der Backup-PE für den Link- oder Node-Schutz für die Instanz.

Topologie

Abbildung 6: Ausgangsschutz LSP konfiguriert von Router-PE1 zu Router-PE2Ausgangsschutz LSP konfiguriert von Router-PE1 zu Router-PE2

Bei einem Ausfall des Egress-PE-Routers PE1 wird der Datenverkehr auf den Egress Protection LSP umgeschaltet, der zwischen Router PE1 und Router PE2 (dem Schutz-PE-Router) konfiguriert ist:

  • Geräte-CE2 – Ursprung des Datenverkehrs

  • Router-PE3 – Ingress-PE-Router

  • Router-PE1– (Primär) Egress-PE-Router

  • Router-PE2 – Protector-PE-Router

  • Geräte-CE1 – Datenverkehrziel

Wenn die Verbindung zwischen CE1- PE1 ausflusst, leitet PE1 diesen Datenverkehr kurz auf CE1, dann an PE2 um. PE2 gibt ihn an CE1 weiter, bis der Ingress-Router PE3 neu berechnet, um den Datenverkehr an PE2 zu weitergeleitet.

Die Verkehrsrichtung war zunächst: CE2 – PE3 – P – PE1 – CE1.

Wenn die Verbindung zwischen CE1- PE1 ausläuft, wird der Datenverkehr: CE2 – PE3 – P – PE1 – PE2 -CE1. PE3 berechnet dann den Pfad neu: CE2 – PE3 – P – PE2 – CE1.

In diesem Beispiel wird gezeigt, wie die Router PE1, PE2 und PE3 konfiguriert werden.

Konfiguration

CLI-Konfiguration

Um einen Egress Protection-LSP schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Leitungsbrüche, ändern Sie alle details, die für Ihre Netzwerkkonfigurationen erforderlich sind, kopieren Sie die Befehle, und fügen Sie die Befehle dann in die CLI ein und geben Sie sie im Konfigurationsmodus commit ein.

PE1

PE2

PE3

Schritt-für-Schritt-Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

So konfigurieren Sie einen Ausgangsschutz LSP für Router-PE1:

  1. RSVP konfigurieren.

  2. Konfiguration MPLS verwendung des Egress Protection LSP zum Schutz vor Verbindungsfehlern zu Device CE1.

  3. Konfiguration BGP.

  4. Konfiguration IS-IS.

  5. LDP konfigurieren.

  6. Konfigurieren Sie eine Load-Balancing-Richtlinie.

  7. Konfigurieren Sie die Routingoptionen für den Export von Routen basierend auf einer Load-Balancing-Richtlinie.

  8. Konfigurieren BGP, um nrli von der Routing-Instanz aus mit kontext-ID als Next-Hop zu werben.

  9. Konfigurieren Sie l2vpn-Instanz für die Verwendung des egress LSP configured.

  10. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Schritt-für-Schritt-Verfahren

So konfigurieren Sie einen Ausgangsschutz LSP für Router-PE2:

  1. RSVP konfigurieren.

  2. Konfiguration MPLS LSP, das als Ausgangsschutz-LSP fungiert.

  3. Konfiguration BGP.

  4. Konfiguration IS-IS.

  5. LDP konfigurieren.

  6. Konfigurieren Sie eine Load-Balancing-Richtlinie.

  7. Konfigurieren Sie die Routingoptionen für den Export von Routen basierend auf einer Load-Balancing-Richtlinie.

  8. Konfigurieren BGP, um nrli von der Routing-Instanz aus mit kontext-ID als Next-Hop zu werben.

  9. Konfigurieren Sie l2vpn-Instanz für die Verwendung des egress LSP configured.

  10. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.

Schritt-für-Schritt-Verfahren

So konfigurieren Sie einen Ausgangsschutz LSP für Router-PE3:

  1. RSVP konfigurieren.

  2. Konfiguration MPLS.

  3. Konfiguration BGP.

  4. Konfiguration IS-IS.

  5. LDP konfigurieren.

  6. Konfigurieren Sie eine Load-Balancing-Richtlinie.

  7. Konfigurieren Sie die Routingoptionen für den Export von Routen basierend auf einer Load-Balancing-Richtlinie.

  8. Konfigurieren BGP, um nlri von der Routinginstanz mit einer Kontext-ID als Next-Hop zu werben.

  9. Konfigurieren Sie l2vpn, um die Schnittstelle anzugeben, die sich mit der Site verbindet, und die Remote-Schnittstelle, mit der die angegebene Schnittstelle verbunden werden soll.

  10. Wenn Sie die Konfiguration des Geräts erledigt haben, geben Sie commit aus der Konfiguration ein.

Ergebnisse

Bestätigen Sie ihre Konfiguration im Konfigurationsmodus auf Router-PE1, indem Sie den show protocols Befehl und die Befehle show policy-optionsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Bestätigen Sie ihre Konfiguration im Konfigurationsmodus auf Router-PE2, indem Sie den show protocols Befehl und die Befehle show policy-optionsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Bestätigen Sie ihre Konfiguration im Konfigurationsmodus auf Router-PE3, indem Sie den show protocols Befehl und die Befehle show policy-optionsshow routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Prüfung der L2VPN-Konfiguration

Zweck

Stellen Sie sicher, dass LSP durch die Verbindungsschutzlogik geschützt ist.

Aktion

Führen Sie im Betriebsmodus den show l2vpn connections extensive Befehl aus.

Bedeutung

Die Egress Protection: Yes Ergebnisse zeigen, dass das bestimmte PVC durch die Verbindungsschutzlogik geschützt ist.

Überprüfung der Details der Routing-Instanz

Zweck

Überprüfen Sie die Routinginstanzinformationen und die auf der primären Seite konfigurierte Kontextkennung, die im Fall eines Ausfalls des Knotens als Next-Hop-Adresse verwendet wird.

Aktion

Führen Sie im Betriebsmodus den show route foo detail Befehl aus.

Bedeutung

Die Kontext-ID wird festgelegt, und in der Ausgabe wird die Richtlinie erwähnt, die zum Umschreiben der 198.51.100.3Vrf-import: [ __vrf-import-foo-internal__] Next-Hop-Adresse verwendet wird.

Prüfung der IS-IS Konfiguration

Zweck

Überprüfen der IS-IS Kontextkennungsinformationen.

Aktion

Führen Sie im Betriebsmodus den show isis context-identifier detail Befehl aus.

Bedeutung

Router-PE2 ist der Beschützer, und die konfigurierte Kontextkennung wird für das MPLS Protokoll verwendet.

Prüfung der MPLS Konfiguration

Zweck

Überprüfen der Kontextkennungsdetails der primären und Beschützer-PEs

Aktion

Führen Sie im Betriebsmodus den show mpls context-identifier detail Befehl aus.

Bedeutung

Context-ID ist , advertise-mode ist , die MPLS, die für den 198.51.100.3 Egress-Schutz erstellt wurde, und der Ausgangsinstanzname ist , welcher alias__198.51.100.3__.mpls.0 Typ foolocal-l2vpn ist.

Beispiel: Konfigurieren des Layer-3-VPN-Ausgangsschutzes mit PLR als Beschützer

In diesem Beispiel wird gezeigt, wie eine schnelle Service-Wiederherstellung am Egress eines Layer-3-VPNs konfiguriert wird, wenn der Kunde vom Dienstanbieter mehrerehome ist.

Die erweiterte PLR-Funktionalität (Enhanced Point of Local Repair) ab Junos OS Version 15.1 ist ein spezielles Szenario für den Schutz des Ausgangsknotens, in dem PLR und Schutz als ein Router co-standort sind. In diesem Fall ist keine Umleitung des LSP-Verkehrs während lokaler Reparaturen notwendig. Stattdessen kann der PLR oder der Schutz den Datenverkehr direkt an den Ziel-CE senden (in einem Co-Located-Protector-Modell, bei dem der PLR oder der Beschützer auch das Backup-PE ist, das direkt mit dem CE verbunden ist) oder an das Backup-PE (im Modell mit zentralisiertem Schutz, bei dem die Backup-PE einen separaten Router enthält).

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

In diesem Beispiel ist Junos OS 15.1 oder höher erforderlich.

Überblick

Als besonderes Szenario für den Knotenschutz installiert ein Router, der sowohl ein Protector als auch ein PLR ist, next Hops im Backup-System, um den Transport-LSP zu schützen. Er benötigt insbesondere keinen Bypass-LSP für die lokale Reparatur.

Im Co-Located-Protector-Modell ist der PLR oder der Protector direkt über einen Backup-Wechselstrom mit dem CE verbunden, während der PLR oder der Schützer im Modell mit zentralisiertem Schutz einen MPLS-Tunnel zum Sicherungs-PE verfügt. In jedem Fall installiert der PLR oder der Protector einen Backup-nächsten Hop mit einem Label, auf dem eine Suche in einer Tabelle context label folgt, d. __context__.mpls.0 h. Wenn der Ausgangsknoten ausfällt, wechselt der PLR oder der Protector-Datenverkehr zu diesem Backup-Nächsten Hop in PFE. Das äußere Label (das LSP-Transport-Label) von Paketen wird poppiert, und das inner Label (das vom Ausgangsknoten zugeordnete Layer 3-VPN-Label) wird nach oben angezeigt, was zur direkten Weiterleitung der Pakete an den CE (im Modell des Kollatektors) oder an das Backup-PE (im Modell mit zentralisiertem Schutz) __context__.mpls.0 führt.

Topologie

Abbildung 7 zeigt das Beispielnetzwerk an.

Abbildung 7: Co-Located-PLR und Schützer im zusammengeknüpften SchützermodellCo-Located-PLR und Schützer im zusammengeknüpften Schützermodell

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Geräte-CE1

Geräte-PE1

Gerät P

Geräte-PE2

Geräte-PE3

Geräte-CE2

Konfiguration des Geräte-CE1

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI Benutzerhandbuch.

  1. Schnittstellen konfigurieren.

Gerät-PE1-Konfiguration

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie die autonome Systemnummer (AS).

  3. RSVP konfigurieren.

  4. Aktivieren MPLS.

  5. Konfiguration BGP.

  6. Aktivieren IS-IS.

  7. (optional) Konfiguration OSPF

  8. Konfigurieren Sie die Routing-Instanz.

  9. Konfigurieren Sie die Routing-Richtlinie.

Gerät konfigurieren P

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Aktivieren IS-IS.

  3. Aktivieren MPLS.

  4. RSVP konfigurieren.

  5. (optional) Konfiguration OSPF.

Geräte-PE2 konfigurieren

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie autonome Nummer (AS).

  3. RSVP konfigurieren.

  4. Konfiguration MPLS.

  5. Konfiguration BGP.

  6. Konfiguration IS-IS.

  7. (optional) Konfiguration OSPF.

  8. Konfigurieren Sie die Routing-Richtlinie.

  9. Konfigurieren Sie die Routing-Instanz.

Geräte-PE3 konfigurieren

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie die autonome Nummer (AS).

  3. RSVP konfigurieren.

  4. Konfiguration MPLS.

  5. Konfiguration BGP.

  6. Konfiguration IS-IS.

  7. (optional) Konfiguration OSPF.

  8. Konfigurieren Sie die Routing-Instanz.

Konfiguration des Geräte-CE2

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie die Schnittstellen.

Ergebnisse

Bestätigen Sie ihre Konfiguration im Konfigurationsmodus, indem Sie die Befehle show interfacesshow protocols eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Geräte-CE1

Geräte-PE1

Gerät P

Geräte-PE2

Geräte-PE3

Geräte-CE2

Überprüfung

Überprüfung der Routing-Instanz

Zweck

Überprüfen Sie die Routen in der Routing-Tabelle.

Aktion

Prüfen der Context Identifier-Route

Zweck

Überprüfen der Informationen zur Kontextkennung (1.1.1.1.1).

Aktion

Grundlegende MPLS und Pfadschutz auf Switches der EX-Serie

Junos OS MPLS für Juniper Networks-Serie Ethernet-Switches Pfadschutz zum Schutz Ihres MPLS-Netzwerks vor LSP-Ausfällen (Label Switched Path).

Standardmäßig leitet ein LSP sich Hop-by-Hop vom Ingress-Provider-Edge-Switch über die Provider-Switches zum Egress Provider Edge-Switch. Der LSP folgt im Allgemeinen dem kürzesten Pfad, der von der lokalen Routing-Tabelle vorgeschrieben wird. Er nimmt in der Regel denselben Pfad wie der zielbasierte Best-Effort-Datenverkehr. Diese Pfade sind von Natur aus "soft", da sie sich automatisch umleiten, wenn eine Änderung in einer Routingtabelle oder im Status eines Knotens oder Links erfolgt.

In der Regel signalisiert der Switch, wenn ein LSP ausfällt, unmittelbar vor dem Fehler den Ausfall an den ingress-Provider-Edge-Switch. Der ein- und ausgehende Provider-Edge-Switch berechnet einen neuen Pfad zum Egress Provider Edge-Switch, stellt den neuen LSP vor und leitet den Datenverkehr dann von dem ausgefallenen Pfad auf den neuen Pfad. Diese Umleitung kann zeitaufwändig und fehleranfällig sein. Es kann beispielsweise sein, dass sich die Signale eines Ausfalls an den eingehenden Switch verlieren oder der neue Pfad zu lange auffällt und zu erheblichen Paketverlusten führt.

Sie können den Pfadschutz konfigurieren, indem Sie primäre und sekundäre Pfade auf dem Ingress-Switch konfigurieren. Wenn der primäre Pfad ausfällt, routet der ingress-Switch den Datenverkehr sofort vom ausgefallenen Pfad in den Standby-Pfad um. So muss der Ingress-Switch nicht mehr eine neue Route berechnen und einen neuen Pfad signalisieren. Informationen zur Konfiguration von Standby-LSPs finden Sie unter Configuring Path Protection in an MPLS Network (CLI Procedure).

Überprüfung des Pfadschutzes in einem Netzwerk MPLS Netzwerk

Um sicherzustellen, dass der Pfadschutz auf Switches der EX-Serie richtig funktioniert, führen Sie die folgenden Aufgaben aus:

Überprüfung des Hauptpfads

Zweck

Stellen Sie sicher, dass der primäre Pfad betriebsbereit ist.

Aktion

Bedeutung

Wie in der ActivePath Ausgabe angegeben, ist der LSP primary_path_lsp_to_240 aktiv.

Überprüfung der RSVP-fähigen Schnittstellen

Zweck

Überprüfen Sie den Status von RSVP-fähigen Schnittstellen (Resource Reservation Protocol) und Paketstatistiken.

Aktion

Bedeutung

Mit dieser Ausgabe wird überprüft, ob RSVP aktiviert und an der Schnittstelle einsatzbereit ge-0/0/20.0 ist.

Überprüfung eines sekundären Pfads

Zweck

Stellen Sie sicher, dass ein sekundärer Pfad eingerichtet wurde.

Aktion

Deaktivieren Sie einen für den Hauptpfad wichtigen Switch, und geben Sie dann den folgenden Befehl aus:

Bedeutung

Wie in der ActivePath Ausgabe angegeben, ist der LSP secondary_path_lsp_to_240 aktiv.

Release-Verlaufstabelle
Release
Beschreibung
15.1
Die erweiterte PLR-Funktionalität (Enhanced Point of Local Repair) ab Junos OS Version 15.1 ist ein spezielles Szenario für den Schutz des Ausgangsknotens, in dem PLR und Schutz als ein Router co-standort sind. In diesem Fall ist keine Umleitung des LSP-Verkehrs während lokaler Reparaturen notwendig.
14.2
Ab Junos OS Version 14.2 unterstützt Junos OS die Wiederherstellung von ausgehenden Datenverkehr, wenn ein Verbindungs- oder Knotenausfall im Ausgangs-PE-Knoten liegt.
14.2
Ab Junos OS Version 14.2 unterstützt Junos OS die Wiederherstellung von ausgehenden Datenverkehr, wenn ein Verbindungs- oder Knotenausfall im Ausgangs-PE-Knoten liegt.