Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Knoten- und Pfadschutz für MPLS-LSPs

MPLS- und Datenverkehrsschutz

Wenn ein LSP ausfällt, signalisiert der Router in der Regel unmittelbar vor dem Ausfall den Ausfall an den Ingress-Router. Der Eingangsrouter berechnet einen neuen Pfad zum Ausgangsrouter, erstellt den neuen LSP und leitet den Datenverkehr dann vom ausgefallenen Pfad zum neuen Pfad. Dieser Umleitungsprozess kann zeitaufwändig und fehleranfällig sein. Beispielsweise gehen die Ausfälle an den Eingangsrouter verloren, oder der neue Pfad kann zu lange dauern, bis er hochkommt, was zu erheblichen Paketverlusten führt. Junos OS bietet mehrere ergänzende Mechanismen zum Schutz vor LSP-Ausfällen:

  • Standby-Sekundärpfade: Sie können primäre und sekundäre Pfade konfigurieren. Sie konfigurieren sekundäre Pfade mit der standby Anweisung. Um den Datenverkehrsschutz zu aktivieren, müssen Sie diese Standby-Pfade nur auf dem Eingangsrouter konfigurieren. Wenn der primäre Pfad ausfällt, leitet der Eingangsrouter den Datenverkehr vom ausgefallenen Pfad sofort auf den Standby-Pfad um, sodass keine neue Route berechnet und ein neuer Pfad signalisiert werden muss. Informationen zur Konfiguration von Standby-LSPs finden Sie unter Konfigurieren von Hot Standby von sekundären Pfaden für LSPs.

  • Fast Reroute: Sie konfigurieren Fast Reroute auf einem LSP, um die Auswirkungen eines Fehlers im LSP zu minimieren. Fast Reroute ermöglicht es einem Router upstream vom Fehler, den Fehler schnell zu dem Router nach dem Ausfall zu routen. Der upstreame Router signalisiert dann den Ausfall zum Ingress-Router und hält dadurch die Konnektivität aufrecht, bevor ein neuer LSP eingerichtet wird. Einen detaillierten Überblick über Fast Reroute finden Sie unter Fast Reroute Overview. Informationen zur Konfiguration von Fast Reroute finden Sie unter Konfigurieren von Fast Reroute.

  • Verbindungsschutz: Sie können den Verbindungsschutz so konfigurieren, dass der Datenverkehr, der eine bestimmte Schnittstelle von einem Router zu einem anderen durchläuft, auch bei Einem Ausfall dieser Schnittstelle weiterhin das Ziel erreicht. Wenn der Verbindungsschutz für eine Schnittstelle konfiguriert und für einen LSP konfiguriert wird, der diese Schnittstelle durchläuft, wird ein Bypass-LSP erstellt, der diesen Datenverkehr verarbeitet, wenn die Schnittstelle ausfällt. Der Bypass-LSP verwendet eine andere Schnittstelle und einen anderen Pfad, um das gleiche Ziel zu erreichen. Informationen zur Konfiguration von Verbindungsschutz finden Sie unter Konfigurieren von Link Protection an von LSPs verwendeten Schnittstellen.

Wenn sekundärer Standbypfad und Fast Reroute- oder Verbindungsschutz auf einem LSP konfiguriert werden, ist der vollständige Datenverkehrsschutz aktiviert. Wenn ein Fehler in einem LSP auftritt, leitet der Router vor dem Fehler den Datenverkehr um den Fehler herum und benachrichtigt den eingehenden Router des Fehlers. Diese Umleitung sorgt dafür, dass der Datenverkehr fließt, während sie darauf wartet, dass die Benachrichtigung am eingehenden Router verarbeitet wird. Nach Empfang der Fehlerbenachrichtigung leitet der Eingangsrouter den Datenverkehr sofort vom gepatchten primären Pfad auf den optimaleren Standby-Pfad um.

Fast Reroute und Link Protection bieten eine ähnliche Art von Datenverkehrsschutz. Beide Funktionen bieten einen schnellen Übertragungsservice und verwenden ein ähnliches Design. Fast Reroute und Link Protection sind beide in RFC 4090, Fast Reroute Extensions to RSVP-TE for LSP Tunnels beschrieben. Sie müssen jedoch nur die eine oder andere Konfiguration ausführen. Obwohl Sie beides konfigurieren können, profitieren Sie davon nur wenig, wenn auch nur wenig.

Node-Link-Schutz – Übersicht

Der Node-Link-Schutz (Many-to-One- oder Facility-Backup) erweitert die Möglichkeiten des Verbindungsschutzes und bietet einen etwas anderen Schutz als fast reroute. Während der Verbindungsschutz bei der Auswahl eines alternativen Pfads zum selben Router nützlich ist, wenn eine bestimmte Verbindung ausfällt, und Fast Reroute Schnittstellen oder Knoten auf dem gesamten Pfad eines LSP schützt, richtet der Node-Link-Schutz einen Bypass-Pfad ein, der einen bestimmten Knoten im LSP-Pfad vermeidet.

Wenn Sie den Node-Link-Schutz für einen LSP aktivieren, müssen Sie auch den Verbindungsschutz auf allen RSVP-Schnittstellen im Pfad aktivieren. Nach Aktivierung werden die folgenden Typen von Bypass-Pfaden eingerichtet:

  • Next-Hop-Bypass-LSP: Bietet eine alternative Route, über die ein LSP einen benachbarten Router erreicht. Diese Art von Bypass-Pfad wird festgelegt, wenn Sie entweder Node-Link-Schutz oder Verbindungsschutz aktivieren.

  • Next-Next-Hop-Bypass-LSP: Bietet eine alternative Route für einen LSP über einen benachbarten Router auf dem Weg zum Zielrouter. Diese Art von Bypasspfad wird ausschließlich bei der Konfiguration des Node-Link-Schutzes eingerichtet.

Abbildung 1 veranschaulicht das in diesem Thema verwendete Beispiel für die MPLS-Netzwerktopologie. Das Beispielnetzwerk verwendet OSPF als Interior Gateway Protocol (IGP) und eine Richtlinie zum Erstellen von Datenverkehr.

Abbildung 1: KnotenverbindungsschutzKnotenverbindungsschutz

Das MPLS-Netzwerk in Abbildung 1 veranschaulicht ein nur Router-Netzwerk, das aus unidirektionalen LSPs zwischen R1 und R5, (lsp2-r1-to-r5) und zwischen R6 und R0 (lsp1-r6-to-r0) besteht. Beide LSPs haben strenge Pfade konfiguriert, die über die Schnittstelle fe-0/1/0 gehen.

Im in Abbildung 1dargestellten Netzwerk werden beide Arten von Bypass-Pfaden um den geschützten Knoten herum implementiert (R2). ein Next-Hop-Bypass-Pfad vermeidet die Schnittstelle fe-0/1/0 durch gehen R7, und ein Next-Next-Hop-Bypass-Pfad vermeidet R2 ganz, indem er durch R7 und R9 zu R4geht. Beide Bypass-Pfade werden von allen geschützten LSPs gemeinsam genutzt, die den ausgefallenen Link oder Knoten passieren (viele LSPs werden durch einen Bypass-Pfad geschützt).

Der Knotenverbindungsschutz (Many-to-One oder Facility Backup) ermöglicht es einem Router, unmittelbar vor einem Knotenausfall einen alternativen Knoten zu verwenden, um den Datenverkehr an seinen downstreamen Nachbarn weiterzuleiten. Dies wird erreicht, indem ein Bypass-Pfad festgelegt wird, der von allen geschützten LSPs, die die fehlgeschlagene Verbindung passieren, gemeinsam genutzt wird.

Wenn es zu einem Ausfall kommt, wird der Router unmittelbar vor den Ausfall-Switches geschützten Datenverkehr zum Bypass-Knoten und meldet dann den Fehler beim Ingress-Router. Wie fast reroute bietet der Node-Link-Schutz lokale Reparaturen und stellt die Konnektivität schneller wieder her, als der Eingangsrouter einen Standby-Sekundärpfad einrichten oder einen neuen primären LSP signalisieren kann.

Der Knotenverbindungsschutz ist in den folgenden Situationen geeignet:

  • Schutz der nachgeschalteten Verbindung und des Knotens ist erforderlich.

  • Die Anzahl der zu schützenden LSPs ist groß.

  • Die Erfüllung von Pfadauswahlkriterien (Priorität, Bandbreite und Link coloring) für Bypasspfade ist weniger wichtig.

  • Eine Kontrolle über die Granularität einzelner LSPs ist nicht erforderlich.

Überblick über den Pfadschutz

Die Hauptvorteile des Pfadschutzes sind die Kontrolle darüber, wohin der Datenverkehr nach einem Fehler geht, und ein minimaler Paketverlust in Kombination mit einer schnellen Umleitung (One-to-One-Backup oder Link-Schutz). Pfadschutz ist die Konfiguration von zwei Pfadtypen innerhalb eines Label Switched Path (LSP): einen primären Pfad, der im normalen Betrieb verwendet wird, und einen sekundären Pfad, der beim Ausfall des primären Pfads verwendet wird, wie in Abbildung 2dargestellt.

In Abbildung 2verfügt ein AUS acht Routern bestehendes MPLS-Netzwerk über einen primären Pfad zwischen R1 und R5 der durch den sekundären Pfad zwischen R1 und R5geschützt ist. Wenn ein Fehler erkannt wird, z. B. ein Interface Down-Ereignis, wird eine RSVP-Fehlermeldung (Resource Reservation Protocol) an den Eingangsrouter gesendet, der den Datenverkehr auf den sekundären Pfad umleitet und so den Datenverkehrsfluss aufrechterhält.

Abbildung 2: PfadschutzPfadschutz

 

Wenn der sekundäre Pfad vor dem Signal oder im Standby angezeigt wird, ist die Wiederherstellungszeit nach einem Fehler schneller als wenn der sekundäre Pfad nicht vor signalisiert ist. Wenn der sekundäre Pfad nicht vorab signalisiert wird, tritt eine Verzögerung bei der Anrufeinrichtung auf, während der der neue physische Pfad für den LSP festgelegt wird, wodurch die Wiederherstellungszeit verlängert wird. Wenn der Fehler im primären Pfad korrigiert wird und der Eingangsrouter nach wenigen Minuten Haltezeit den Datenverkehr vom sekundären pfad zum primären Pfad zurückverfolgt.

Da der Ingress-Router den gesamten Pfad schützt, können einige Nachteile auftreten, z. B. die Doppelte Buchung von Ressourcen und der unnötige Schutz von Links. Durch den gleichzeitigen Schutz einer einzelnen Ressource kann lokaler Schutz diese Nachteile beheben.

Konfigurieren von Pfadschutz in einem MPLS-Netzwerk (CLI-Prozedur)

Die Junos OS-Implementierung von MPLS auf Switches der EX-Serie bietet Pfadschutz als Mechanismus zum Schutz vor LSP-Fehlern (Label Switched Path). Der Pfadschutz reduziert den Zeitaufwand für die Neuberechnung einer Route im Falle eines Ausfalls innerhalb des MPLS-Tunnels. Sie konfigurieren den Pfadschutz auf dem Eingangs-Provider-Edge-Switch in Ihrem MPLS-Netzwerk. Sie konfigurieren den Ausgangs-Provider-Edge-Switch oder die Provider-Switches nicht für den Pfadschutz. Sie können explizit angeben, welche Provider-Switches für die primären und sekundären Pfade verwendet werden, oder Sie können die Software die Pfade automatisch berechnen lassen.

Bevor Sie den Pfadschutz konfigurieren, müssen Sie Folgendes beachten:

Um den Pfadschutz zu konfigurieren, führen Sie die folgenden Aufgaben auf dem Eingangs-Provider-Edge-Switch aus:

Konfigurieren des primären Pfads

Die primary Anweisung erstellt den primären Pfad, den bevorzugten LSP-Pfad. Die secondary Anweisung erstellt einen alternativen Pfad, wenn der primäre Pfad den Egress Provider Edge Switch nicht mehr erreichen kann.

In den in diesem Thema beschriebenen Aufgaben wurde der lsp-name ingress Provider Edge Switch bereits als lsp_to_240 konfiguriert und die Loopback-Schnittstellenadresse auf dem Remote Provider Edge Switch wurde bereits als 127.0.0.8konfiguriert.

Wenn die Software vom primären zu einem sekundären Pfad wechselt, versucht sie kontinuierlich, auf den primären Pfad umzusteigen, und wechselt zu diesem, wenn sie wieder erreichbar ist, jedoch nicht schneller als die in der revert-timer Anweisung angegebene Zeit.

Sie können Null Primärpfade oder einen Primärpfad konfigurieren. Wenn Sie keinen primären Pfad konfigurieren, wird der erste sekundäre Pfad (wenn ein sekundärer Pfad konfiguriert wurde) als Pfad ausgewählt. Wenn Sie keine benannten Pfade angeben oder wenn der von Ihnen angegebene Pfad leer ist, trifft die Software alle Routing-Entscheidungen, die erforderlich sind, damit die Pakete den Ausgangs-Provider-Edge-Switch erreichen.

So konfigurieren Sie einen primären Pfad:

  1. Den primären Pfad für den LSP erstellen:

  2. Konfigurieren Sie eine explizite Route für den primären Pfad, indem Sie die IP-Adresse der Loopback-Schnittstelle oder die Switch-IP-Adresse oder den Hostnamen jedes im MPLS-Tunnel verwendeten Switches angeben. Sie können die Verbindungstypen entweder strict oder loose in jeder path Anweisung angeben. Wenn der Verbindungstyp ist strict, muss der LSP zur nächsten in der path Anweisung angegebenen Adresse gehen, ohne andere Switches zu durchlaufen. Wenn der Verbindungstyp ist loose, kann der LSP über andere Switches übertragen werden, bevor er diesen Switch erreicht. Diese Konfiguration verwendet die Standardbezeichnung strict für die Pfade.

    Anmerkung:

    Sie können den Pfadschutz aktivieren, ohne festzulegen, welche Provider-Switches verwendet werden. Wenn Sie die spezifischen Provider-Switches, die für den MPLS-Tunnel verwendet werden sollen, nicht auflisten, berechnet der Switch die Route.

    Tipp:

    In diesen Anweisungen wird der Eingangs-Provider-Edge-Switch nicht enthalten. Listen Sie die IP-Adresse der Loopback-Schnittstelle oder der Switch-Adresse oder des Hostnamens aller anderen Switch-Hops in der Reihenfolge auf, die mit dem Ausgangs-Provider-Edge-Switch endet.

Konfigurieren des sekundären Pfads

Sie können Null oder mehr sekundäre Pfade konfigurieren. Alle sekundären Pfade sind gleich, und die Software versucht sie in der Reihenfolge, in der sie in der Konfiguration aufgeführt sind. Die Software versucht nicht, zwischen sekundären Pfaden zu wechseln. Wenn der erste sekundäre Pfad in der Konfiguration nicht verfügbar ist, wird der nächste wie folgt ausprobiert. Wenn Sie einen Satz gleicher Pfade erstellen möchten, geben Sie sekundäre Pfade an, ohne einen primären Pfad anzugeben. Wenn Sie keine benannten Pfade angeben oder wenn der von Ihnen angegebene Pfad leer ist, trifft die Software alle Routing-Entscheidungen, die zum Erreichen des Egress Provider Edge Switch erforderlich sind.

So konfigurieren Sie den sekundären Pfad:

  1. Einen sekundären Pfad für den LSP erstellen:

  2. Konfigurieren Sie eine explizite Route für den sekundären Pfad, indem Sie die IP-Adresse der Loopback-Schnittstelle oder die Switch-IP-Adresse oder den Hostnamen jedes im MPLS-Tunnel verwendeten Switches angeben. Sie können die Verbindungstypen entweder strict oder loose in jeder path Anweisung angeben. Diese Konfiguration verwendet die Standardbezeichnung strict für die Pfade.

    Tipp:

    In diesen Anweisungen wird der Eingangs-Provider-Edge-Switch nicht enthalten. Listen Sie die IP-Adresse der Loopback-Schnittstelle oder der Switch-Adresse oder des Hostnamens aller anderen Switch-Hops in der Reihenfolge auf, die mit dem Ausgangs-Provider-Edge-Switch endet.

Konfigurieren des Revert Timer

Für LSPs, die sowohl mit primären als auch mit sekundären Pfaden konfiguriert sind, können Sie optional einen Revert Timer konfigurieren. Wenn der primäre Pfad heruntergeht und der Datenverkehr auf den sekundären Pfad umgestellt wird, gibt der Timer für die Revert-Zeit die Zeit (in Sekunden) an, die der LSP warten muss, bevor er den Datenverkehr wieder auf den primären Pfad zurücksetzen kann. Wenn während dieser Zeit Verbindungs- oder Stabilitätsprobleme auf dem primären Pfad auftreten, wird der Timer neu gestartet.

Tipp:

Wenn Sie den Revert-Timer nicht explizit konfigurieren, wird er standardmäßig auf 60 Sekunden festgelegt.

So konfigurieren Sie den Revert-Timer für LSPs, die mit primären und sekundären Pfaden konfiguriert sind:

  • Für alle LSPs auf dem Switch:

  • Für einen bestimmten LSP auf dem Switch:

Verhindern der Verwendung eines Pfads, der zuvor fehlgeschlagen war

Wenn Sie einen alternativen Pfad durch das Netzwerk konfigurieren, falls der aktive Pfad ausfällt, möchten Sie möglicherweise nicht, dass der Datenverkehr wieder auf den ausgefallenen Pfad zurückgeht, selbst wenn dieser nicht mehr ausfällt. Wenn Sie einen primären Pfad konfigurieren, wechselt der Datenverkehr während eines Fehlers zum sekundären Pfad und kehrt zum primären Pfad zurück, wenn er zurückkehrt.

Manchmal ist die Umschaltung des Datenverkehrs zu einem primären Pfad, der zuvor fehlgeschlagen ist, möglicherweise keine besonders gute Idee. In diesem Fall werden nur sekundäre Pfade konfiguriert, sodass der nächste konfigurierte sekundäre Pfad eingerichtet wird, wenn der erste sekundäre Pfad ausfällt. Wenn der erste sekundäre Pfad später in Betrieb genommen wird, kehrt das Junos OS nicht zurück, sondern verwendet den zweiten sekundären Pfad weiter.

Konfigurieren von MPLS Inter-AS Link-Node Protection mit labeled BGP

Beispiel: Konfigurieren von MPLS Inter-AS Link Node Protection

In diesem Beispiel wird gezeigt, wie Sie den Tail-End-Schutz in einer AS-übergreifenden Bereitstellung mit Layer-3-VPNs konfigurieren.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration über die Geräte initialisierung hinaus erforderlich.

Überblick

In Abbildung 4. Autonome Systemrandrouter (ASBRs) führen externeS BGP (EBGP) zu ASBRs in einem anderen autonomen System (AS) aus, um Labels für /32 IPv4-Routen auszutauschen. Innerhalb des ASs verbreitet internes BGP (IBGP) die Routen an Provider Edge (PE)-Geräte.

Wenn der Link von Geräte-ASBR3 zu Geräte-ASBR1 ausfällt, bis ASBR3 den neuen Next Hop neu installiert, wird der gesamte Datenverkehr, der von AS 64511 über den ASBR3-ASBR1-Link in Richtung AS 64510 geht, unterbrochen.

Dieses Beispiel zeigt, wie Sie eine schnelle Wiederherstellung des Datenverkehrs erreichen können, indem Sie Geräte-ASBR3 so konfigurieren, dass ein Backup-Pfad durch Geräte-ASBR2 vorprogrammiert wird.

Anmerkung:

Diese Lösung behandelt den Fehler von Gerät P3 zu Gerät ASBR3 nicht. Es verarbeitet auch keinen Fehler auf Gerät ASBR3 für Datenverkehr, der in Richtung AS 645111 von AS 64510 über die ASBR3-ASBR1-Verbindung führt. Dieser Datenverkehr wird abgebrochen.

Topologie
Abbildung 4: MPLS Inter-AS Link-Node Protection BeispieltopologieMPLS Inter-AS Link-Node Protection Beispieltopologie

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.

Geräte-ASBR1

Geräte-ASBR2

Geräte-ASBR3

Gerät CE1

Gerät CE2

Gerät P1

Gerät P2

Gerät P3

Geräte-PE1

Geräte-PE2

Verfahren
Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Cli-Benutzerhandbuch von Junos OS.

So konfigurieren Sie das EBGP-Szenario:

  1. Konfigurieren Sie die Routerschnittstellen.

  2. Konfigurieren Sie ein Interior Gateway Protocol (IGP), wie OSPF oder IS-IS.

  3. Konfigurieren Sie die autonome Systemnummer (AS).

  4. Konfigurieren Sie die Routing-Richtlinie.

  5. Konfigurieren Sie die EBGP-Sitzungen.

  6. Konfigurieren Sie die IBGP-Sitzungen.

  7. Konfigurieren Sie MPLS.

  8. Konfigurieren Sie ein Signalprotokoll.

Ergebnisse

Bestätigen Sie Im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options, eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration der Geräte durchgeführt haben, geben Sie aus dem Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der BGP Neighbor Sessions
Zweck

Vergewissern Sie sich, dass der BGP-Schutz aktiviert ist.

Aktion
Bedeutung

Die Ausgabe zeigt an, dass die Protection Option für die EBGP-Peers, Geräte-ASBR1 und Geräte-ASBR2 aktiviert ist.

Dies wird auch mit der NLRI configured with protection: inet-labeled-unicast Bildschirmausgabe angezeigt.

Routen prüfen
Zweck

Stellen Sie sicher, dass der Backup-Pfad in der Routing-Tabelle installiert ist.

Aktion
Bedeutung

Der show route Befehl zeigt aktive sowie Backup-Pfade zu Gerät PE1 an.

Konfigurieren der Egress Protection Service Mirroring für BGP Signaled Layer 2 Services

Junos OS beginnt mit Junos OS Version 14.2 und unterstützt die Wiederherstellung des ausgehenden Datenverkehrs, wenn der Ausgangs-PE-Knoten bei einem Verbindungs- oder Knotenausfall auftritt. Wenn es im Core-Netzwerk zu einem Verbindungs- oder Knotenausfall kommt, kann an den Übertragungs-LSPs zwischen den PE-Routern ein Schutzmechanismus wie MPLS Fast Reroute ausgelöst werden, um die Verbindung innerhalb von zehn Millisekunden zu reparieren. Ein Ausgangsschutz-LSP behebt das Problem eines Knotenverbindungsfehlers am Netzwerkrand (z. B. ein Fehler eines PE-Routers).

Abbildung 1 zeigt eine vereinfachte Topologie des Anwendungsszenarios, die diese Funktion erklärt.

Abbildung 5: Ausgangsschutz LSP konfiguriert von Router PE1 zu Router PE2Ausgangsschutz LSP konfiguriert von Router PE1 zu Router PE2

CE1 ist multihomed zu PE1 und PE2. Es gibt zwei Wege, die CE1 und CE2 verbinden. Der Arbeitspfad ist CE2-PE3-P-PE1-CE1, über Pseudowire PW21. Der Schutzpfad ist CE2-PE3-P-PE2-CE1, über Pseudowire PW22 Der Datenverkehr fließt unter normalen Umständen über den Arbeitspfad. Wenn der End-to-End-OAM zwischen CE1 und CE2 Fehler auf dem Arbeitspfad erkennt, wird der Datenverkehr vom Arbeitspfad auf den Schutzpfad umgestellt. Die End-to-End-Fehlererkennung und -wiederherstellung basiert auf der Steuerungsebene und sollte daher relativ langsam sein. Um einen schnelleren Schutz zu erreichen, sollten lokale Reparaturmechanismen verwendet werden, die denen von MPLS Fast Reroute ähnlich sind. In Abbildung 1 oben wird die MPLS-Fast-Reroute auf den Übertragungs-LSPs zwischen PE1 und PE3 ausgeführt, wenn die Verbindung oder der Knoten im Core-Netzwerk ausgefallen sind (z. B. Verbindungsfehler auf P-PE1, P-PE3 oder Node Failure auf P). Der Fehler konnte innerhalb von zehn Millisekunden lokal repariert werden. Wenn jedoch ein Verbindungs- oder Knotenfehler am Edge auftritt (z. B. link failure bei PE3-CE2 oder Node Failure auf PE3), gibt es derzeit keine lokale Reparatur, daher müssen wir uns auf den End-to-End-Schutz CE1-CE2 verlassen, um den Fehler zu reparieren.

  • Gerät CE2 – Datenverkehrsursprung

  • Router PE3 – Eingangs-PE-Router

  • Router PE1 – (Primärer) Egress-PE-Router

  • Router PE2 – Protector PE-Router

  • Gerät CE1 – Ziel des Datenverkehrs

Wenn die Verbindung zwischen CE1 und PE1 ausfällt, leitet PE1 diesen Datenverkehr kurz in Richtung CE1 zu PE2 um. PE2 leitet es an CE1 weiter, bis pe3 neu berechnet, um den Datenverkehr an PE2 weiterzuleiten.

Anfangs war die Verkehrsrichtung; CE2 – PE3 – P – PE1 – CE1.

Wenn die Verbindung zwischen CE1 und PE1 ausfällt, ist der Datenverkehr; CE2 – PE3 – P – PE1 – PE2 –CE1. PE3 berechnet dann den Pfad neu; CE2 – PE3 – P – PE2 – CE1.

  1. Konfigurieren Sie RSVP auf PE1, PE2 und PE3.
  2. Konfigurieren Sie MPLS.
  3. Stellen Sie PE1 als primary und PE2 als protector Knoten ein.
  4. Aktivieren Auf egress-protection PE1 und PE2.
  5. Konfigurieren Sie LDP und ISIS auf PE1, PE2 und PE3.
  6. Konfigurieren Sie eine Load Balancing-Richtlinie bei PE1, PE2 und PE3.
  7. Konfigurieren Sie die Routing-Optionen bei PE1, PE2 und PE3, um Routen basierend auf der Load Balancing-Richtlinie zu exportieren.
  8. Konfigurieren Sie BGP bei PE1, um nrli von der Routinginstanz mit Kontext-ID als next-hop zu bewerben.
  9. Konfiguration von l2vpn bei PE1, PE2 und PE3

    Bei PE1:

    Bei PE2:

    Bei PE3:

Beispiel: Konfigurieren der MPLS Egress Protection Service Mirroring für BGP Signaled Layer 2 Services

Junos OS beginnt mit Junos OS Version 14.2 und unterstützt die Wiederherstellung des ausgehenden Datenverkehrs, wenn der Ausgangs-PE-Knoten bei einem Verbindungs- oder Knotenausfall auftritt. Wenn es im Core-Netzwerk zu einem Verbindungs- oder Knotenausfall kommt, kann an den Übertragungs-LSPs zwischen den PE-Routern ein Schutzmechanismus wie MPLS Fast Reroute ausgelöst werden, um die Verbindung innerhalb von zehn Millisekunden zu reparieren. Ein Ausgangsschutz-LSP behebt das Problem eines Knotenverbindungsfehlers am Netzwerkrand (z. B. ein Fehler eines PE-Routers).

In diesem Beispiel wird gezeigt, wie sie den Linkschutz für layer 2-signalisierte BGP-Dienste konfigurieren.

Anforderungen

Router der MX-Serie, auf denen Junos OS Version 14.2 oder höher ausgeführt wird.

Überblick

Wenn es im Core-Netzwerk zu einem Verbindungs- oder Knotenausfall kommt, kann an den Übertragungs-LSPs zwischen den PE-Routern ein Schutzmechanismus wie MPLS Fast Reroute ausgelöst werden, um die Verbindung innerhalb von zehn Millisekunden zu reparieren. Ein Ausgangsschutz-LSP behebt das Problem eines Knotenverbindungsfehlers am Netzwerkrand (z. B. ein Fehler eines PE-Routers).

Dieses Beispiel enthält die folgenden Konfigurationskonzepte und -anweisungen, die eindeutig auf die Konfiguration eines Ausgangsschutz-LSP hinweisen:

  • context-identifier– Gibt eine IPv4- oder IPv6-Adresse an, die verwendet wird, um das Paar der PE-Router zu definieren, die am Ausgangsschutz-LSP teilnehmen. Sie wird jedem geordneten Paar primärer PE und dem Beschützer zugewiesen, um die Einrichtung des Schutzes zu erleichtern. Diese Adresse ist global eindeutig oder eindeutig im Adressbereich des Netzwerks, in dem sich das primäre PE und der Schutz vor Ort befinden.

  • egress-protection— Konfiguriert die Schutzinformationen für die geschützte Layer 2-Leitung und konfiguriert die Schutzschicht-2-Schaltung auf Hierarchieebene [edit protocols mpls] . Konfiguriert einen LSP als Ausgangsschutz-LSP auf Hierarchieebene [edit protocols mpls] .

  • protector— Konfiguriert die Erstellung von Standby-Pseudowires auf dem Backup-PE für den Link- oder Knotenschutz für die Instanz.

Topologie

Abbildung 6: Ausgangsschutz LSP konfiguriert von Router PE1 zu Router PE2Ausgangsschutz LSP konfiguriert von Router PE1 zu Router PE2

Bei einem Ausfall des Egress-PE-Routers PE1 wird der Datenverkehr zum Ausgangsschutz-LSP geschaltet, der zwischen Router PE1 und Router PE2 (dem Schutz-PE-Router) konfiguriert ist:

  • Gerät CE2 – Datenverkehrsursprung

  • Router PE3 – Eingangs-PE-Router

  • Router PE1 – (Primärer) Egress-PE-Router

  • Router PE2 – Protector PE-Router

  • Gerät CE1 – Ziel des Datenverkehrs

Wenn die Verbindung zwischen CE1 und PE1 abstürzt, leitet PE1 den Datenverkehr kurz in Richtung CE1 zu PE2 um. PE2 leitet es an CE1 weiter, bis pe3 neu berechnet, um den Datenverkehr an PE2 weiterzuleiten.

Zunächst lautete die Verkehrsrichtung: CE2 – PE3 – P – PE1 – CE1.

Wenn die Verbindung zwischen CE1 und PE1 ausfällt, ist der Datenverkehr: CE2 – PE3 – P – PE1 – PE2 –CE1. PE3 berechnet dann den Pfad neu: CE2 – PE3 – P – PE2 – CE1.

In diesem Beispiel wird die Konfiguration der Router PE1, PE2 und PE3 dargestellt.

Konfiguration

CLI-Schnellkonfiguration

Um einen Egress-Schutz-LSP schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfigurationen erforderlich sind, und kopieren Sie die Befehle, und fügen Sie sie dann im Konfigurationsmodus in die CLI commit ein.

PE1

PE2

PE3

Schritt-für-Schritt-Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

So konfigurieren Sie einen Ausgangsschutz-LSP für Router-PE1:

  1. RSVP konfigurieren.

  2. Konfigurieren Sie MPLS, um den Ausgangsschutz LSP zum Schutz vor einem Verbindungsfehler zu Gerät CE1 zu verwenden.

  3. Konfigurieren Sie BGP.

  4. Konfigurieren Sie IS-IS.

  5. LDP konfigurieren.

  6. Konfigurieren Sie eine Load Balancing-Richtlinie.

  7. Konfigurieren Sie die Routing-Optionen für den Export von Routen basierend auf der Load Balancing-Richtlinie.

  8. Konfigurieren Sie BGP, um nrli von der Routinginstanz mit Kontext-ID als next-hop zu bewerben.

  9. Konfigurieren Sie die l2vpn-Instanz, um den Ausgangs-LSP zu verwenden.

  10. Wenn Sie die Konfiguration des Geräts durchgeführt haben, geben Sie aus dem Konfigurationsmodus ein commit .

Schritt-für-Schritt-Verfahren

So konfigurieren Sie einen Ausgangsschutz-LSP für Router PE2:

  1. RSVP konfigurieren.

  2. Konfigurieren Sie MPLS und den LSP, der als Ausgangsschutz-LSP fungiert.

  3. Konfigurieren Sie BGP.

  4. Konfigurieren Sie IS-IS.

  5. LDP konfigurieren.

  6. Konfigurieren Sie eine Load Balancing-Richtlinie.

  7. Konfigurieren Sie die Routing-Optionen für den Export von Routen basierend auf der Load Balancing-Richtlinie.

  8. Konfigurieren Sie BGP, um nrli von der Routinginstanz mit Kontext-ID als next-hop zu bewerben.

  9. Konfigurieren Sie die l2vpn-Instanz, um den Ausgangs-LSP zu verwenden.

  10. Wenn Sie die Konfiguration des Geräts durchgeführt haben, geben Sie aus dem Konfigurationsmodus ein commit .

Schritt-für-Schritt-Verfahren

So konfigurieren Sie einen Ausgangsschutz-LSP für Router PE3:

  1. RSVP konfigurieren.

  2. Konfigurieren Sie MPLS.

  3. Konfigurieren Sie BGP.

  4. Konfigurieren Sie IS-IS.

  5. LDP konfigurieren.

  6. Konfigurieren Sie eine Load Balancing-Richtlinie.

  7. Konfigurieren Sie die Routing-Optionen für den Export von Routen basierend auf der Load Balancing-Richtlinie.

  8. Konfigurieren Sie BGP, um nlri aus der Routing-Instanz mit Kontext-ID als Next-Hop zu bewerben.

  9. Konfigurieren Sie l2vpn, um die Schnittstelle anzugeben, die sich mit dem Standort verbindet, und die Remoteschnittstelle, mit der die angegebene Schnittstelle verbunden werden soll.

  10. Wenn Sie die Konfiguration des Geräts durchgeführt haben, geben Sie aus der Konfiguration ein commit .

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration auf Router PE1, indem Sie den Befehl , show policy-optionsund show routing-options die show protocolsBefehle eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Bestätigen Sie im Konfigurationsmodus ihre Konfiguration auf Router PE2 durch Eingabe von show protocols, show policy-optionsund show routing-options Befehlen. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Bestätigen Sie im Konfigurationsmodus ihre Konfiguration auf Router PE3 durch Eingabe von show protocols, show policy-optionsund show routing-options Befehlen. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der L2VPN-Konfiguration

Zweck

Überprüfen Sie, ob LSP durch die Verbindungsschutzlogik geschützt ist.

Aktion

Führen Sie im Betriebsmodus den show l2vpn connections extensive Befehl aus.

Bedeutung

Der Egress Protection: Yes Ausgang zeigt, dass das vorgegebene PVC durch eine Verbindungsschutzlogik geschützt ist.

Überprüfen der Details der Routing-Instanz

Zweck

Überprüfen Sie die Informationen der Routing-Instanz und die auf dem Primären konfigurierte Kontextkennung, die im Falle eines Verbindungsausfalls als Next-Hop-Adresse verwendet wird.

Aktion

Führen Sie im Betriebsmodus den show route foo detail Befehl aus.

Bedeutung

Die Kontext-ID ist festgelegt 198.51.100.3 , und in der Vrf-import: [ __vrf-import-foo-internal__] Ausgabe wird die Richtlinie für das Neuschreiben der Next-Hop-Adresse erwähnt.

Überprüfen der IS-IS-Konfiguration

Zweck

Überprüfen Sie die IS-IS-Kontextkennungsinformationen.

Aktion

Führen Sie im Betriebsmodus den show isis context-identifier detail Befehl aus.

Bedeutung

Der Router PE2 ist der Schutz und der konfigurierte Kontext-Identifikator wird für das MPLS-Protokoll verwendet.

Überprüfen der MPLS-Konfiguration

Zweck

Überprüfen Sie die Kontextkennungsdetails auf den primären und Schutz-PEs.

Aktion

Führen Sie im Betriebsmodus den show mpls context-identifier detail Befehl aus.

Bedeutung

Kontext-ID ist 198.51.100.3, Werbemodus ist alias, ist die MPLS-Tabelle, die für den Ausgangsschutz erstellt wurde __198.51.100.3__.mpls.0, und der Egress-Instanzname ist fooder Typ local-l2vpn.

Beispiel: Konfiguration von Layer 3-VPN-Ausgangsschutz mit PLR als Schutz

In diesem Beispiel wird gezeigt, wie eine schnelle Servicewiederherstellung am Ausgang eines Layer-3-VPN konfiguriert wird, wenn der Kunde an den Service Provider aus dem Multihome-Netzwerk kommt.

Die erweiterte Point of Local Repair (PLR)-Funktionalität beginnt mit Junos OS Version 15.1 und behandelt ein spezielles Szenario des Ausgangsknotenschutzes, bei dem SICH PLR und Protector als ein Router befinden. In diesem Fall ist bei einer lokalen Reparatur kein Bypass-LSP-Umleitungsverkehr erforderlich. Stattdessen kann der PLR oder der Schutz den Datenverkehr direkt an das Ziel-CE senden (im Co-Location Protector-Modell, bei dem der PLR oder der Protector auch das Backup-PE ist, das direkt mit dem CE verbunden ist) oder an das Backup-PE (im zentralisierten Protector-Modell, bei dem das Backup-PE ein separater Router ist).

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration über die Geräte initialisierung hinaus erforderlich.

Dieses Beispiel erfordert Junos OS Version 15.1 oder höher.

Überblick

Als spezielles Szenario des Ausgangsknotenschutzes installiert ein Router, wenn er sowohl Protector als auch PLR ist, Backup Next Hops zum Schutz des Transport-LSP. Insbesondere benötigt es für die lokale Reparatur keinen Bypass-LSP.

Im Co-Location Protector-Modell ist die PLR oder der Protector direkt über eine Backup-Wechselstrom-Verbindung mit dem CE verbunden, während im Centralized Protector-Modell der PLR oder der Protector über einen MPLS-Tunnel zum Backup-PE verfügt. In beiden Fällen installiert der PLR oder Protector einen nächsten Backup-Hop mit einem Label, gefolgt von einer Suche in einer context label Tabelle, d. h. __context__.mpls.0. Wenn der Ausgangsknoten ausfällt, wechselt die PLR oder der Protector den Datenverkehr zu diesem Backup-Next Hop in PFE. Das äußere Label (das LSP-Transport-Label) von Paketen wird markiert, und das innere Label (das layer-3-VPN-Label, das vom Ausgangsknoten zugewiesen wird) wird eingespeist __context__.mpls.0, was dazu führt, dass die Pakete direkt an die CE (im Collocated Protector-Modell) oder das Backup-PE (im Centralized Protector-Modell) weitergeleitet werden.

Topologie

Abbildung 7 zeigt das Beispielnetzwerk.

Abbildung 7: Co-Location PLR und Protector im kollokierten SchutzmodellCo-Location PLR und Protector im kollokierten Schutzmodell

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.

Gerät CE1

Geräte-PE1

Gerät P

Geräte-PE2

Geräte-PE3

Gerät CE2

Konfiguration von Gerät CE1

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie in verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Cli-Benutzerhandbuch von Junos OS.

  1. Schnittstellen konfigurieren.

Konfigurieren von Geräte-PE1

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie die autonome Systemnummer (AS).

  3. RSVP konfigurieren.

  4. AKTIVIEREN SIE MPLS.

  5. Konfigurieren Sie BGP.

  6. IS-IS aktivieren.

  7. (Optional) OSPF konfigurieren

  8. Konfigurieren Sie die Routing-Instanz.

  9. Konfigurieren Sie die Routing-Richtlinie.

Konfigurieren von Gerät P

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie die Geräteschnittstellen.

  2. IS-IS aktivieren.

  3. AKTIVIEREN SIE MPLS.

  4. RSVP konfigurieren.

  5. (Optional) OSPF konfigurieren.

Konfigurieren von Geräte-PE2

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie autonome Nummer (AS).

  3. RSVP konfigurieren.

  4. Konfigurieren Sie MPLS.

  5. Konfigurieren Sie BGP.

  6. Konfigurieren Sie IS-IS.

  7. (Optional) OSPF konfigurieren.

  8. Konfigurieren Sie die Routing-Richtlinie.

  9. Konfigurieren Sie die Routing-Instanz.

Konfigurieren von Geräte-PE3

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie die autonome Nummer (AS).

  3. RSVP konfigurieren.

  4. Konfigurieren Sie MPLS.

  5. Konfigurieren Sie BGP.

  6. Konfigurieren Sie IS-IS.

  7. (Optional) OSPF konfigurieren.

  8. Konfigurieren Sie die Routing-Instanz.

Konfiguration von Gerät CE2

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie die Schnittstellen.

Ergebnisse

Bestätigen Sie ihre Konfiguration vom Konfigurationsmodus aus, indem Sie die Befehle und show protocols die Befehle show interfaces eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Gerät CE1

Geräte-PE1

Gerät P

Geräte-PE2

Geräte-PE3

Gerät CE2

Überprüfung

Überprüfen der Routing-Instanz

Zweck

Überprüfen Sie die Routen in der Routing-Tabelle.

Aktion

Überprüfen der Kontext-Identifikator-Route

Zweck

Überprüfen Sie die Informationen über die Kontextkennung (1.1.1.1).

Aktion

Informationen zu MPLS und Pfadschutz auf Switches der EX-Serie

Junos OS MPLS für Ethernet-Switches der EX-Serie von Juniper Networks bietet Pfadschutz zum Schutz Ihres MPLS-Netzwerks vor LSP-Fehlern (Label Switched Path).

Standardmäßig routet sich ein LSP Hop-by-Hop vom Eingangs-Provider-Edge-Switch über die Provider-Switches zum Ausgangs-Provider-Edge-Switch. Der LSP folgt im Allgemeinen dem kürzesten Pfad, der von der lokalen Routing-Tabelle vorgegeben wird, und nimmt in der Regel den gleichen Pfad wie zielbasierter Best-Effort-Datenverkehr. Diese Pfade sind "weich", da sie sich automatisch umleiten, wenn eine Änderung in einer Routingtabelle oder im Status eines Knotens oder Links erfolgt.

Wenn ein LSP ausfällt, signalisiert der Switch in der Regel unmittelbar vor dem Ausfall den Ausfall zum Eingangs-Provider-Edge-Switch. Der Eingangs-Provider-Edge-Switch berechnet einen neuen Pfad zum Ausgangs-Provider-Edge-Switch, erstellt den neuen LSP und leitet dann den Datenverkehr vom ausgefallenen Pfad zum neuen Pfad. Dieser Umleitungsprozess kann zeitaufwändig und fehleranfällig sein. Beispielsweise gehen die Ausfälle an den Eingangs-Switch verloren, oder der neue Pfad kann zu lange dauern, bis er hochkommt, was zu erheblichen Paketverlusten führt.

Sie können den Pfadschutz konfigurieren, indem Sie primäre und sekundäre Pfade auf dem Ingress-Switch konfigurieren. Wenn der primäre Pfad ausfällt, leitet der Ingress-Switch den Datenverkehr vom ausgefallenen Pfad sofort zum Standby-Pfad um, sodass der Ingress-Switch nicht mehr eine neue Route berechnen und einen neuen Pfad signalisieren muss. Informationen zur Konfiguration von Standby-LSPs finden Sie unter Konfigurieren von Pfadschutz in einem MPLS-Netzwerk (CLI-Prozedur).

Überprüfung des Pfadschutzes in einem MPLS-Netzwerk

Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob der Pfadschutz auf Switches der EX-Serie ordnungsgemäß funktioniert:

Überprüfung des primären Pfads

Zweck

Vergewissern Sie sich, dass der primäre Pfad betriebsbereit ist.

Aktion

Bedeutung

Wie in der ActivePath Ausgabe angegeben, ist der LSP primary_path_lsp_to_240 aktiv.

Überprüfung der RSVP-fähigen Schnittstellen

Zweck

Überprüfen Sie den Status von RSVP-fähigen Schnittstellen (Resource Reservation Protocol) und Paketstatistiken.

Aktion

Bedeutung

Mit dieser Ausgabe wird überprüft, ob RSVP aktiviert ist und an der Schnittstelle ge-0/0/20.0einsatzbereit ist.

Überprüfung eines sekundären Pfads

Zweck

Vergewissern Sie sich, dass ein sekundärer Pfad eingerichtet wird.

Aktion

Deaktivieren Sie einen Switch, der für den primären Pfad entscheidend ist, und geben Sie dann den folgenden Befehl aus:

Bedeutung

Wie in der ActivePath Ausgabe angegeben, ist der LSP secondary_path_lsp_to_240 aktiv.

Release-Verlaufstabelle
Release
Beschreibung
15.1
Die erweiterte Point of Local Repair (PLR)-Funktionalität beginnt mit Junos OS Version 15.1 und behandelt ein spezielles Szenario des Ausgangsknotenschutzes, bei dem SICH PLR und Protector als ein Router befinden. In diesem Fall ist bei einer lokalen Reparatur kein Bypass-LSP-Umleitungsverkehr erforderlich.
14.2
Junos OS beginnt mit Junos OS Version 14.2 und unterstützt die Wiederherstellung des ausgehenden Datenverkehrs, wenn der Ausgangs-PE-Knoten bei einem Verbindungs- oder Knotenausfall auftritt.
14.2
Junos OS beginnt mit Junos OS Version 14.2 und unterstützt die Wiederherstellung des ausgehenden Datenverkehrs, wenn der Ausgangs-PE-Knoten bei einem Verbindungs- oder Knotenausfall auftritt.