Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

BGP-PIC für Layer 3-VPNs

Konfigurieren von BGP PIC Edge für MPLS Layer 3-VPNs

In einer MPLS-VPN-Layer-3-Umgebung ist es üblich, dass Kunden ihre Netzwerke mit Multihoming betreiben, um Link-Redundanz zu gewährleisten. Obwohl das Interior Gateway Protocol (IGP) für eine schnelle Konvergenz sorgen kann, kann die Behebung eines Verbindungsfehlers und das Bereitstellen einer alternativen Route in bestimmten Fällen sehr zeitaufwendig sein. Beispielsweise kann ein PE-Router (Provider Edge) mit 200.000 oder mehr IP-Präfixen konfiguriert sein, und ein Ausfall des PE-Routers kann sich auf viele dieser Präfixe auswirken.

BGP Prefix-Independent Convergence (PIC) Edge ermöglicht es Ihnen, eine Layer-3-VPN-Route in der Weiterleitungstabelle als alternativen Pfad zu installieren, was ein schnelles Failover ermöglicht, wenn ein PE-Router ausfällt oder Sie die Verbindung zu einem PE-Router verlieren. Dieser bereits installierte Pfad wird so lange verwendet, bis die globale Konvergenz durch die IGP aufgelöst ist. Die Verwendung der alternativen VPN-Route für die Weiterleitung bis zur vollständigen globalen Konvergenz verringert den Datenverkehrsverlust.

BGP PIC Edge unterstützt Multiprotokoll-BGP, IPv4 oder IPv6 VPN Network Layer Reachability Information (NLRI), die mit einem der folgenden IGP-Protokolle aufgelöst werden:

  • OSPF

  • IS-IS

  • LDP

  • U.A.W.G

BGP PIC Edge unterstützt keinen Multicast-Datenverkehr.

Bevor Sie beginnen:

  1. Konfigurieren Sie LDP oder RSVP.

  2. Konfigurieren Sie einen IGP: entweder OSPF oder IS-IS.

  3. Konfigurieren Sie ein Layer 3-VPN.

  4. Konfigurieren Sie Multiprotokoll-BGP entweder für ein IPv4-VPN oder ein IPv6-VPN.

So konfigurieren Sie BGP PIC Edge in einem MPLS-Layer 3-VPN:

  1. Aktivieren Sie BGP PIC Edge:
    Anmerkung:

    Für IPv6-Netzwerke können Sie die BGP-PIC-Edgefunktion aktivieren, indem Sie die IPv6-Routing-Tabelle angeben.

    Anmerkung:

    Die BGP-PIC-Edge-Funktion wird auf universellen Metro-Routern der ACX-Serie und auf MX-Serie 5G-Universelle Routing-Plattformen mit MPC-Schnittstellen unterstützt.
  2. Konfigurieren Sie das Load Balancing pro Paket:
  3. Wenden Sie die Load Balancing-Richtlinie pro Paket auf Routen an, die aus der Routing-Tabelle in die Weiterleitungstabelle exportiert werden:
  4. Vergewissern Sie sich, dass BGP PIC Edge funktioniert.

    Geben Sie im Betriebsmodus den show route extensive folgenden Befehl ein:

    Die Ausgabezeilen, die Next Hops enthalten Indirect next hop: weight , die die Software verwenden kann, um Pfade zu reparieren, in denen ein Verbindungsfehler auftritt. Die Gewichtung des nächsten Hops hat einen der folgenden Werte:

    • 0x1 zeigt aktive Next Hops an.

    • 0x4000 gibt passive Next Hops an.

Beste Praxis:

Auf universellen Routing-Plattformen der MX-Serie 5G mit Modular Port Concentrators (MPCs) empfehlen wir dringend, erweiterte IP-Netzwerkservices zu aktivieren.

So aktivieren Sie erweiterte IP-Netzwerkservices:

Beispiel: Konfigurieren von BGP PIC Edge für MPLS-Layer 3-VPNs

In diesem Beispiel wird gezeigt, wie Sie den BGP-PIC-Edge (Präfixunabhängige Konvergenz) konfigurieren, mit dem Sie eine Layer-3-VPN-Route in der Weiterleitungstabelle als alternativen Pfad installieren können. Dies ermöglicht ein schnelles Failover, wenn ein Provider-Edge-Router (PE) ausfällt oder Sie die Verbindung zu einem PE-Router verlieren. Dieser bereits installierte Pfad wird so lange verwendet, bis die globale Konvergenz durch das Interior Gateway Protocol (IGP) aufgelöst ist. Die Verwendung der alternativen VPN-Route für die Weiterleitung bis zur vollständigen globalen Konvergenz verringert den Datenverkehrsverlust.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Eine universelle Routing-Plattformen der MX-Serie 5G mit MPC-Schnittstellen zur Konfiguration der BGP-PIC-Edge-Funktion.

  • Fünf Router, die eine Kombination aus M Series Multiservice-Edge-Routern, MX-Serie 5G-Universelle Routing-Plattformen oder T-Serie-Core-Routern sein können.

  • Junos OS Version 13.2 oder höher auf dem Gerät mit konfiguriertem BGP-PIC-Edge.

Überblick

In einer MPLS-VPN-Layer-3-Umgebung ist es üblich, dass Kunden ihre Netzwerke mit Multihoming betreiben, um Link-Redundanz zu gewährleisten. Obwohl das Interior Gateway Protocol (IGP) für eine schnelle Konvergenz sorgen kann, kann die Behebung eines Verbindungsfehlers und das Bereitstellen einer alternativen Route in bestimmten Fällen sehr zeitaufwendig sein. Beispielsweise kann ein PE-Router (Provider Edge) mit 200.000 oder mehr IP-Präfixen konfiguriert sein, und ein Ausfall des PE-Routers kann sich auf viele dieser Präfixe auswirken.

Dieses Beispiel zeigt zwei Kunden-Edge-Router (CE): Gerät CE1 und Gerät CE2. Bei den Geräten PE1, PE2 und PE3 handelt es sich um PE-Router. Gerät P1 ist ein Provider-Core-Router. Nur für Gerät PE1 ist BGP PIC Edge konfiguriert. Im Beispiel wird die P1-PE2-Verbindung (P-PE) verwendet, um den Ausfall eines Abschnitts des Netzwerks zu simulieren.

Zu Testzwecken wird die Adresse 172.16.1.5/24 als Loopback-Schnittstellenadresse auf Gerät CE2 hinzugefügt. Die Adresse wird an Gerät PE2 und Gerät PE3 angemeldet und über internes BGP (IBGP) IBGP an Gerät PE1 weitergeleitet. Auf Gerät PE1 gibt es zwei Pfade zum Netzwerk 172.16.1.5/24. Dabei handelt es sich um den primären Pfad und einen Backup-Pfad.

Topologie

Abbildung 1 zeigt das Beispielnetzwerk.

Abbildung 1: BGP-PIC-Edge-Szenario Network topology diagram showing CE, PE, and P routers with IP subnets for MPLS or VPN setup.

Die CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 1.

Im Abschnitt Schritt-für-Schritt-Vorgehensweise werden die Schritte auf Gerät PE1 beschrieben.

Konfiguration

CLI Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.

Gerät CE1

Gerät CE2

Gerät P1

Gerät PE1

Gerät PE2

Gerät PE3

Verfahren

Schritt-für-Schritt-Anleitung

Für das folgende Beispiel ist es erforderlich, dass Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Konfigurieren Sie MPLS und LDP auf den Core-Schnittstellen.

  3. Konfigurieren Sie eine IGP für die Core-Schnittstellen.

  4. Konfigurieren Sie IBGP-Verbindungen mit den anderen PE-Geräten.

  5. Konfigurieren Sie die Lastenausgleichsrichtlinie.

  6. (Optional) Konfigurieren Sie eine Next-Hop-Selbstrichtlinie.

  7. Konfigurieren Sie die Routing-Instanz, um die CE-PE EBGP-Verbindung zu erstellen.

  8. Aktivieren Sie die BGP-PIC-Edge-Funktion.

  9. Wenden Sie die Lastenausgleichsrichtlinie an.

  10. Weisen Sie die Router-ID und die AS-Nummer (autonomes System) zu.

Befund

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show policy-optionsshow routing-instances, und show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Anzeige umfangreicher Routeninformationen

Zweck

Vergewissern Sie sich, dass BGP PIC Edge funktioniert.

Aktion

Führen Sie auf Gerät PE1 den show route extensive table customer1.inet.0 172.16.1/24 Befehl aus.

Bedeutung

Die indirekten Ausgabezeilen des nächsten Hops, die die Gewichtung enthalten, folgen den nächsten Hops, die die Software zum Reparieren von Pfaden verwenden kann, bei denen ein Verbindungsfehler auftritt.

Die Gewichtung des nächsten Hops hat einen der folgenden Werte:

  • 0x1 zeigt aktive Next Hops an.

  • 0x4000 gibt passive Next Hops an.

Anzeige der Weiterleitungstabelle

Zweck

Überprüfen Sie den Status der Weiterleitung und der Kernel-Routing-Tabelle mithilfe von show route forwarding-table.

Aktion

Führen Sie auf Gerät PE1 den show route forwarding-table table customer1 destination 172.16.1.0/24 Befehl aus.

Bedeutung

Zusätzlich zum Status der Weiterleitung und der Kernel-Routing-Tabelle zeigt dieser Befehl den vom Packet Forwarding Engine verwendeten Unilist-Index (262147) an.

Anzeigen der OSPF-Routen

Zweck

Zeigt den OSPF-Routenstatus an.

Aktion

Führen Sie auf Gerät PE1 den show (ospf | ospf3) route detail Befehl aus.

Bedeutung

Die Ausgabe zeigt die nachverfolgten Sitzungs-IDs für die Loopback-Schnittstellenadressen auf den Geräten PE2 und PE3 an.

Zugehörige Dokumentation