Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Équilibrage de charge pour une session BGP

Comprendre les trajets multiples BGP

BGP multipath vous permet d’installer plusieurs chemins BGP internes et plusieurs chemins BGP externes sur la table de transfert. La sélection de plusieurs chemins permet au BGP d’équilibrer la charge du trafic sur plusieurs liaisons.

Un chemin est considéré comme un chemin à coût égal BGP (et est utilisé pour le transfert) si le processus de sélection du chemin BGP effectue un départage après avoir comparé le coût IGP au saut suivant. Par défaut, tous les chemins ayant le même AS voisin, appris par un voisin BGP compatible multichemins, sont pris en compte dans le processus de sélection des chemins multiples.

BGP ne sélectionne généralement qu’un seul meilleur chemin pour chaque préfixe et installe ce chemin dans la table de transfert. Lorsque BGP multipath est activé, l’équipement sélectionne plusieurs chemins BGP à coût égal pour atteindre une destination donnée, et tous ces chemins sont installés dans la table de transfert. BGP annonce uniquement le chemin d’accès actif à ses voisins, sauf si add-path est en cours d’utilisation.

La fonctionnalité multichemin BGP de Junos OS prend en charge les applications suivantes :

  • Équilibrage de charge sur plusieurs liaisons entre deux dispositifs de routage appartenant à des systèmes autonomes (AS) différents

  • Équilibrage de charge sur un ou plusieurs sous-réseaux communs vers différents équipements de routage appartenant au même homologue AS

  • Équilibrage de charge sur plusieurs liaisons entre deux périphériques de routage appartenant à des homologues de confédération externes différents

  • Équilibrage de charge sur un ou plusieurs sous-réseaux communs vers différents périphériques de routage appartenant à des homologues de confédération externes

Dans un scénario courant d’équilibrage de charge, un client est multihébergé sur plusieurs routeurs ou commutateurs dans un point de présence (POP). Le comportement par défaut est d’envoyer tout le trafic sur un seul des liens disponibles. L’équilibrage de charge amène le trafic à utiliser au moins deux liaisons.

Le multichemin BGP ne s’applique pas aux chemins qui partagent le même coût MED-plus-IGP, mais qui diffèrent par leur coût IGP. La sélection des chemins multiples est basée sur la mesure du coût IGP, même si deux chemins ont le même coût MED plus IGP.

À partir de Junos OS version 18.1R1, le multipath BGP est pris en charge globalement au [edit protocols bgp] niveau de la hiérarchie. Vous pouvez désactiver de manière sélective les trajets multiples sur certains groupes BGP et voisins. Inclure disable au [edit protocols bgp group group-name multipath] niveau de la hiérarchie pour désactiver l’option de chemins multiples pour un groupe ou un voisin BGP spécifique.

À partir de Junos OS version 18.1R1, vous pouvez différer le calcul des chemins multiples jusqu’à ce que toutes les routes BGP soient reçues. Lorsque le chemin multiple est activé, BGP insère le routage dans la file d’attente des chemins multiples chaque fois qu’un nouvel itinéraire est ajouté ou qu’un itinéraire existant change. Lorsque plusieurs chemins sont reçus via la fonctionnalité d’ajout de chemin BGP, BGP peut calculer un chemin multiple plusieurs fois. Le calcul de trajets multiples ralentit le taux d’apprentissage RIB (également appelé table de routage). Pour accélérer l’apprentissage RIB, le calcul des chemins multiples peut être différé jusqu’à ce que les routes BGP soient reçues ou vous pouvez réduire la priorité du travail de génération des chemins multiples selon vos besoins jusqu’à ce que les routes BGP soient résolues. Pour différer le calcul des chemins multiples, configurez defer-initial-multipath-build au [edit protocols bgp] niveau de la hiérarchie. Vous pouvez également réduire la priorité de la tâche de génération multichemin BGP à l’aide d’une instruction de configuration au [edit protocols bgp] niveau de la hiérarchie pour accélérer l’apprentissage multipath-build-priority des RIB.

Voir également

Exemple : Équilibrage de charge du trafic BGP

Cet exemple montre comment configurer BGP pour sélectionner plusieurs chemins BGP externes (EBGP) ou internes (IBGP) de coût égal en tant que chemins actifs.

Conditions préalables

Avant de commencer :

  • Configurez les interfaces de l’appareil.

  • Configurez un protocole IGP (Interior Gateway Protocol).

  • Configurez BGP.

  • Configurez une stratégie de routage qui exporte les routes (telles que les routes directes ou les routes IGP) de la table de routage vers BGP.

Présentation

Les étapes suivantes montrent comment configurer l’équilibrage de charge par paquet :

  1. Définir une stratégie de routage d’équilibrage de charge en incluant une ou plusieurs policy-statement instructions au niveau de la [edit policy-options] hiérarchie, en définissant une action de load-balance per-packet:

    REMARQUE :

    Pour activer l’équilibrage de charge entre plusieurs chemins EBGP et plusieurs chemins IBGP , incluez l’instruction multipath globalement au niveau de la [edit protocols bgp] hiérarchie. Vous ne pouvez pas activer l’équilibrage de charge du trafic BGP sans inclure l’instruction multipath globalement, ou pour un groupe BGP au niveau de la [edit protocols bgp group group-name hiérarchie, ou pour des voisins BGP spécifiques au niveau de la [edit protocols bgp group group-name neighbor address] hiérarchie.

  2. Appliquez la stratégie aux itinéraires exportés de la table de routage vers la table de transfert. Pour ce faire, incluez les forwarding-table instructions et export :

    Vous ne pouvez pas appliquer la stratégie d’exportation aux instances de routage VRF.

  3. Spécifiez tous les sauts suivants de cet itinéraire, s’il en existe plusieurs, lors de l’attribution d’une étiquette correspondant à un itinéraire annoncé.

  4. Configurez la clé de hachage forwarding-options pour MPLS afin d’inclure la charge utile IP.

REMARQUE :

Sur certaines plates-formes, vous pouvez augmenter le nombre de chemins d’accès à charge équilibrée à l’aide de l’instruction chassis maximum-ecmp . Avec cette instruction, vous pouvez modifier le nombre maximal de chemins d’accès à charge équilibrée à coût égal à 32, 64, 128, 256 ou 512 (le nombre maximal varie selon la plate-forme (voir maximum-ecmp). À partir de Junos OS version 19.1R1, vous pouvez spécifier un nombre maximal de 128 chemins à coût égal sur QFX10000 commutateurs. À partir de Junos OS version 19.2R1, vous pouvez spécifier un nombre maximal de 512 chemins à coût égal sur QFX10000 commutateurs.voir Présentation de la configuration d’un maximum de 512 chemins à coût égal avec équilibrage de charge cohérent en option.

Dans cet exemple, l’appareil R1 se trouve dans l’AS 64500 et est connecté à la fois à l’appareil R2 et à l’appareil R3, qui se trouvent dans l’AS 64501. Cet exemple montre la configuration sur l’appareil R1.

Topologie

Figure 1 Affiche la topologie utilisée dans cet exemple.

Figure 1 : Équilibrage de charge BGPÉquilibrage de charge BGP

Configuration

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer les sessions pair BGP :

  1. Configurez le groupe BGP.

  2. Permettez au groupe BGP d’utiliser plusieurs chemins d’accès.

    REMARQUE :

    Pour désactiver la vérification par défaut exigeant que les chemins acceptés par BGP multipath doivent avoir le même système autonome (AS) voisin, incluez l’option multiple-as .

  3. Configurez la stratégie d’équilibrage de charge.

  4. Appliquez la stratégie d’équilibrage de charge.

  5. Configurez le numéro du système autonome local (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show protocols, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement :

Vérification des itinéraires

But

Vérifiez que les routes sont apprises à partir des deux routeurs de l’AS voisin.

Action

À partir du mode opérationnel, exécutez la show route commande.

Sens

Le chemin actif, indiqué par un astérisque (*), comporte deux sauts suivants : 10.0.1.1 et 10.0.0.2 à la destination 10.0.2.0. Le saut suivant 10.0.1.1 est copié du chemin inactif vers le chemin actif.

REMARQUE :

La show route detail sortie de la commande désigne une passerelle sous la forme selected. Cette sortie est potentiellement déroutante dans le contexte de l’équilibrage de charge. La passerelle sélectionnée est utilisée à de nombreuses fins, en plus de décider quelle passerelle installer dans le noyau lorsque Junos OS n’effectue pas d’équilibrage de charge par paquet. Par exemple, la commande utilise la passerelle sélectionnée lors de l’envoi ping mpls de paquets. Dans certains cas, les protocoles multicast utilisent la passerelle sélectionnée pour déterminer l’interface en amont. Par conséquent, même lorsque Junos OS effectue un équilibrage de charge par paquet au moyen d’une stratégie de table de transfert, les informations de passerelle sélectionnées sont toujours requises à d’autres fins. Il est utile d’afficher la passerelle sélectionnée à des fins de dépannage. De plus, il est possible d’utiliser la stratégie de la table de transfert pour remplacer ce qui est installé dans le noyau (par exemple, en utilisant l’action install-nexthop ). Dans ce cas, la passerelle next-hop installée dans la table de transfert peut être un sous-ensemble du nombre total de passerelles affichées dans la show route commande.

Vérification du transfert

But

Vérifiez que les deux sauts suivants sont installés dans la table de transfert.

Action

À partir du mode opérationnel, exécutez la show route forwarding-table commande.

Voir également

Comprendre la configuration de jusqu’à 512 chemins à coût égal avec équilibrage de charge cohérent en option

Vous pouvez configurer la fonctionnalité ECMP (Equal-cost Multipath) avec jusqu’à 512 chemins pour les homologues BGP externes. La possibilité de configurer jusqu’à 512 sauts suivants ECMP vous permet d’augmenter le nombre de connexions pair BGP directes avec le périphérique de routage spécifié, améliorant ainsi la latence et optimisant le flux de données. Vous pouvez éventuellement inclure un équilibrage de charge cohérent dans cette configuration ECMP. Un équilibrage de charge cohérent garantit qu’en cas de défaillance d’un membre ECMP (c’est-à-dire un chemin), seuls les flux transitant par le membre défaillant sont redistribués aux autres membres ECMP actifs. Un équilibrage de charge cohérent garantit également qu’en cas d’ajout d’un membre ECMP, la redistribution des flux des membres EMCP existants vers le nouveau membre ECMP est minimale.

Instructions et limitations pour la configuration de 256 à 512 chemins à coût égal, éventuellement avec équilibrage de charge cohérent

  • Cette fonctionnalité s’applique uniquement aux homologues BGP externes à saut unique. (Cette fonctionnalité ne s’applique pas aux routes MPLS.)

  • Le processus de routage (RPD) de l’appareil doit prendre en charge le mode 64 bits ; Le RPD 32 bits n’est pas pris en charge.

  • Cette fonctionnalité s’applique uniquement au trafic unicast.

  • La distribution du trafic peut ne pas être uniforme entre tous les membres du groupe : elle dépend du modèle de trafic et de l’organisation de la table des ensembles de flux de hachage dans le matériel. Un hachage cohérent minimise le remappage des flux vers les liens de destination lorsque des membres sont ajoutés ou supprimés du groupe.

  • Si vous configurez set forwarding-options enhanced-hash-key avec l’une des options hash-mode, inet, inet6 ou layer2, certains flux peuvent modifier les liens de destination, car les nouveaux paramètres de hachage peuvent générer de nouveaux index de hachage pour les flux, ce qui entraîne de nouveaux liens de destination.

  • Pour obtenir la meilleure précision de hachage possible, cette fonctionnalité utilise une topologie en cascade pour implémenter la structure next-hop pour les configurations de plus de 128 next hops. La précision de hachage est donc un peu inférieure à celle des configurations ECMP next-hop de moins de 128, qui ne nécessitent pas de topologie en cascade.

  • Les flux existants sur les chemins ECMP affectés et les nouveaux flux s’écoulant sur ces chemins ECMP affectés peuvent changer de chemin pendant la réparation de la route locale, et une asymétrie du trafic peut être perceptible. Cependant, une telle inclinaison est corrigée lors de la réparation ultérieure de l’itinéraire global.

  • Lorsque vous augmentez la valeur, le maximum-ecmp hachage de cohérence est perdu lors de l’événement next-hop-change suivant pour le préfixe de route.

  • Si vous ajoutez un nouveau chemin à un groupe ECMP existant, certains flux sur des chemins non affectés peuvent être déplacés vers le chemin nouvellement ajouté.

  • Le reroutage rapide (FRR) peut ne pas fonctionner avec un hachage cohérent.

  • Il n’est pas possible d’obtenir une distribution parfaite du trafic de type ECMP. Les chemins qui ont plus de « compartiments » que d’autres chemins ont plus de flux de trafic que les chemins avec moins de compartiments (un compartiment est une entrée de la liste de distribution de la table d’équilibrage de charge qui est mappée à un index membre ECMP).

  • Lors d’événements de modification de la topologie du réseau, le hachage cohérent est perdu pour les préfixes réseau dans certains cas, car ces préfixes pointent vers un nouveau saut suivant ECMP qui ne possède pas toutes les propriétés des sauts suivants ECMP précédents des préfixes.

  • Si plusieurs préfixes réseau pointent vers le même tronçon suivant ECMP et qu’un ou plusieurs de ces préfixes sont activés avec l’instruction consistent-hash , tous les préfixes réseau pointant vers ce même saut suivant ECMP affichent un comportement de hachage cohérent.

  • Le hachage cohérent est pris en charge uniquement sur le groupe ECMP basé sur des routes BGP à coût égal. Lorsque d’autres protocoles ou routes statiques sont configurés pour avoir la priorité sur les routes BGP, le hachage cohérent n’est pas pris en charge.

  • Le hachage cohérent peut avoir des limites lorsque la configuration est combinée avec des configurations pour les fonctionnalités suivantes, car ces fonctionnalités ont des terminaisons de tunnel ou une ingénierie du trafic qui n’utilise pas le hachage pour sélectionner les chemins : tunnelisation GRE ; Trafic BUM ; EVPN-VXLAN ; et MPLS TE, la bande passante automatique.

Instructions pour configurer jusqu’à 512 sauts suivants ECMP et, éventuellement, configurer l’équilibrage de charge cohérent

Lorsque vous êtes prêt à configurer jusqu’à 512 sauts suivants, suivez les instructions de configuration suivantes :

  1. Configurez le nombre maximal de sauts suivants ECMP (par exemple, configurez 512 sauts suivants ECMP :

  2. Création d’une stratégie de routage et activation de l’équilibrage de charge par paquet, permettant ainsi à ECMP globalement sur le système :

  3. Activez la résilience sur les préfixes sélectionnés en créant une stratégie de routage distincte pour faire correspondre les routes entrantes à un ou plusieurs préfixes de destination, par exemple :

  4. Appliquez une stratégie d’importation eBGP (par exemple, « c-hash ») au groupe BGP d’homologues externes :

Pour plus d’informations sur la configuration des chemins à coût égal, reportez-vous à la section Exemple : Équilibrage de charge du trafic BGP, qui apparaît plus haut dans ce document.

(Facultatif) Pour plus de détails sur la configuration de l’équilibrage de charge cohérent (également appelé hachage cohérent), consultez Configuration de l’équilibrage de charge cohérent pour les groupes ECMP

Voir également

Exemple : Configuration d’homologues EBGP à saut unique pour accepter des sauts suivants distants

Cet exemple montre comment configurer un homologue BGP externe à saut unique (EBGP) pour qu’il accepte un tronçon suivant distant avec lequel il ne partage pas de sous-réseau commun.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Présentation

Dans certains cas, il est nécessaire de configurer un homologue EBGP à saut unique pour qu’il accepte un prochain saut distant avec lequel il ne partage pas de sous-réseau commun. Par défaut, toute adresse de saut suivant reçue d’un pair EBGP à saut unique qui n’est pas reconnue comme partageant un sous-réseau commun doit être ignorée. La possibilité pour un pair EBGP à saut unique d’accepter un tronçon suivant distant auquel il n’est pas directement connecté vous évite également d’avoir à configurer le voisin EBGP à saut unique en tant que session à sauts multiples. Lorsque vous configurez une session à sauts multiples dans cette situation, toutes les routes de tronçon suivant apprises via cet homologue EBGP sont étiquetées comme indirectes, même lorsqu’elles partagent un sous-réseau commun. Cette situation interrompt la fonctionnalité multichemin pour les routes qui sont résolues récursivement sur les routes qui incluent ces adresses next-hop. La configuration de l’instruction permet à un homologue EBGP à saut unique d’accepter accept-remote-nexthop un tronçon suivant distant, ce qui restaure la fonctionnalité de chemins multiples pour les routes qui sont résolues sur ces adresses de tronçon suivant. Vous pouvez configurer cette instruction au niveau de la hiérarchie globale, du groupe et du voisinage pour BGP. L’instruction est également prise en charge sur les systèmes logiques et le type d’instance de routage VRF (VPN routing and forwarding). Le tronçon suivant distant et l’homologue EBGP doivent tous deux prendre en charge l’actualisation de la route BGP, comme défini dans la RFC 2918, Capacité d’actualisation de la route dans BGP-4. Si l’homologue distant ne prend pas en charge l’actualisation de la route BGP, la session est réinitialisée.

Par défaut, un homologue EBGP à saut unique annonce sa propre adresse en tant que tronçon suivant. si vous souhaitez publier un autre Next Hop, vous devez définir une stratégie de routage d’importation sur l’homologue EBGP. Lorsque vous permettez à un homologue EBGP à saut unique d’accepter un tronçon suivant distant, vous pouvez également configurer une stratégie de routage d’importation sur l’homologue EBGP. Toutefois, une stratégie de routage n’est pas requise si vous avez configuré un prochain saut distant.

Cet exemple inclut une stratégie de routage d’importation, agg_route, qui permet à un pair BGP externe à saut unique (périphérique R1) d’accepter le tronçon suivant distant 1 0.1.10.10 pour l’itinéraire vers le réseau 1 0.1.230.0/23. Au niveau de la [edit protocols bgp] hiérarchie, l’exemple inclut import agg_route l’instruction pour appliquer la stratégie à l’homologue pair BGP externe et inclut accept-remote-nexthop l’instruction pour permettre à l’homologue EBGP à saut unique d’accepter le prochain saut distant.

Figure 2 montre l’exemple de topologie.

Figure 2 : Topologie pour l’acceptation d’un saut suivant distantTopologie pour l’acceptation d’un saut suivant distant

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Appareil R0

Appareil R1

Appareil R2

Appareil R0

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil R0 :

  1. Configurez les interfaces.

  2. Configurez EBGP.

  3. Activez le BGP multichemin entre le périphérique R0 et le périphérique R1.

  4. Configurez les routes statiques vers les réseaux distants. Ces routes ne font pas partie de la topologie. Le but de ces routes est de démontrer la fonctionnalité de cet exemple.

  5. Configurez les stratégies de routage qui acceptent les routes statiques.

  6. Exportez les agg_route stratégies et test_route de la table de routage vers BGP.

  7. Configurez le numéro du système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show policy-options, show protocols et show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Configuration de l’appareil R1

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil R1 :

  1. Configurez les interfaces.

  2. Configurez OSPF.

  3. Activez l’appareil R1 pour accepter le saut suivant à distance.

  4. Configurez IBGP.

  5. Configurez EBGP.

  6. Activez le BGP multichemin entre le périphérique R0 et le périphérique R1.

  7. Configurez une stratégie de routage qui permet à un pair BGP externe à saut unique (périphérique R1) d’accepter le tronçon suivant distant 1 0.1.10.10 pour le routage vers le réseau 1 0.1.230.0/23.

  8. Importez la stratégie dans la agg_route table de routage sur l’équipement R1.

  9. Configurez le numéro du système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show policy-options, show protocolset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Configuration de l’appareil R2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil R2 :

  1. Configurez les interfaces.

  2. Configurez OSPF.

  3. Configurez IBGP.

  4. Configurez le numéro du système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocolset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification que l’itinéraire multi-chemins avec le saut suivant indirect se trouve dans la table de routage

But

Vérifiez que l’équipement R1 dispose d’un itinéraire vers le réseau 1 0.1.230.0/23.

Action

À partir du mode opérationnel, entrez la show route 10.1.230.0 extensive commande.

Sens

La sortie indique que l’appareil R1 dispose d’une route vers le réseau 1 0.1.230.0 avec la fonction de chemins multiples activée (Accepted Multipath). La sortie montre également que l’itinéraire a un saut suivant indirect de 1 0.1.10.10.

Désactivation et réactivation de l’instruction accept-remote-nexthop

But

Assurez-vous que l’itinéraire multichemin avec le saut suivant indirect est supprimé de la table de routage lorsque vous désactivez l’instruction accept-remote-nexthop .

Action

  1. À partir du mode configuration, entrez la deactivate protocols bgp accept-remote-nexthop commande.

  2. À partir du mode opérationnel, entrez la show route 10.1.230.0 commande.

  3. À partir du mode configuration, réactivez l’instruction en entrant la activate protocols bgp accept-remote-nexthop commande.

  4. À partir du mode opérationnel, entrez à nouveau la show route 10.1.230.0 commande.

Sens

Lorsque accept-remote-nexthopl’instruction est désactivée, l’itinéraire multipath vers le 10.1.230.0 network est supprimé de la table de routage .

Voir également

Comprendre l’équilibrage de charge pour le trafic BGP avec une bande passante inégale allouée aux chemins

L’option multi-chemins supprime les bris d’égalité du processus de décision de routage actif, permettant ainsi d’installer dans la table de transfert des routes BGP de coût égal apprises à partir de plusieurs sources. Toutefois, lorsque le coût des chemins disponibles n’est pas égal, vous pouvez équilibrer la charge du trafic de manière asymétrique.

Une fois que plusieurs sauts suivants sont installés dans la table de transfert, un saut suivant de transfert spécifique est sélectionné par l’algorithme d’équilibrage de charge par préfixe de Junos OS. Ce processus effectue un hachage par rapport aux adresses source et de destination d’un paquet pour mapper de manière déterministe l’appariement du préfixe sur l’un des sauts suivants disponibles. Le mappage par préfixe fonctionne mieux lorsque la fonction de hachage est présentée avec un grand nombre de préfixes, comme cela peut se produire sur un échange d’appairage Internet, et qu’il sert à empêcher la réorganisation des paquets entre des paires de nœuds communicants.

Normalement, un réseau d’entreprise souhaite modifier le comportement par défaut pour évoquer un algorithme d’équilibrage de charge par paquet . L’accent est mis ici sur le terme « par paquet » car son utilisation est un terme impropre qui découle du comportement historique de l’ASIC ASIC Internet Processor d’origine. En réalité, les routeurs Juniper Networks actuels prennent en charge l’équilibrage de charge par préfixe (par défaut) et par flux. Ce dernier implique un hachage sur divers en-têtes de couche 3 et de couche 4, y compris des parties de l’adresse source, de l’adresse de destination, du protocole de transport, de l’interface entrante et des ports d’application. L’effet est que les flux individuels sont désormais hachés vers un prochain saut spécifique, ce qui se traduit par une distribution plus uniforme entre les prochains sauts disponibles, en particulier lors du routage entre moins de paires source et destination.

Avec l’équilibrage de charge par paquet, les paquets comprenant un flux de communication entre deux points de terminaison peuvent être reséquencés, mais les paquets au sein de flux individuels conservent un séquençage correct. Que vous optiez pour un équilibrage de charge par préfixe ou par paquet, l’asymétrie des liens d’accès peut représenter un défi technique. Quoi qu’il en soit, les préfixes ou les flux mappés, par exemple, à une liaison T1 présenteront des performances dégradées par rapport aux flux qui sont mappés à, par exemple, une liaison d’accès Fast Ethernet. Pire encore, avec de fortes charges de trafic, toute tentative d’équilibrage de charge égal est susceptible d’entraîner une saturation totale de la liaison T1 et une perturbation de session résultant d’une perte de paquets.

Heureusement, l’implémentation BGP de Juniper Networks prend en charge la notion de communauté de bande passante. Cette communauté étendue encode la bande passante d’un prochain saut donné et, lorsqu’elle est combinée à des chemins multiples, l’algorithme d’équilibrage de charge distribue les flux sur l’ensemble des sauts suivants proportionnellement à leurs bandes passantes relatives. En d’autres termes, si vous avez un saut suivant de 10 Mbit/s et un saut suivant de 1 Mbit/s, en moyenne neuf flux seront mappés au saut suivant à haute vitesse pour chaque flux qui utilise le bas débit.

L’utilisation de la communauté de bande passante BGP est prise en charge uniquement avec l’équilibrage de charge par paquet.

La tâche de configuration se compose de deux parties :

  • Configurez les sessions d’appairage BGP (EBGP) externes, activez les chemins multiples et définissez une stratégie d’importation pour baliser les routes avec une communauté de bande passante qui reflète la vitesse des liaisons.

  • Activez l’équilibrage de charge par paquet (en fait par flux) pour une distribution optimale du trafic.

Voir également

Exemple : Équilibrage de charge du trafic BGP avec une bande passante inégale allouée aux chemins

Cet exemple montre comment configurer BGP pour sélectionner plusieurs chemins d’accès à coût inégal en tant que chemins actifs.

Les communautés BGP peuvent vous aider à contrôler les stratégies de routage. L’équilibrage de charge inégal est un bon moyen d’utiliser les communautés BGP. Lorsqu’un routeur de bordure de système autonome (ASBR) reçoit des routes de voisins BGP externes (EBGP) directement connectés, l’ASBR annonce ensuite ces routes aux voisins internes, à l’aide de publicités IBGP. Dans les annonces IBGP, vous pouvez joindre la communauté link-bandwidth pour communiquer la bande passante du lien externe annoncé. Ceci est utile lorsque plusieurs liens externes sont disponibles et que vous souhaitez effectuer un équilibrage de charge inégal sur les liens. Vous configurez la communauté étendue lien-bande passante sur toutes les liaisons d’entrée de l’AS. Les informations de bande passante dans la communauté link-bandwidth étendue sont basées sur la bande passante configurée de la liaison EBGP. Il n’est pas basé sur la quantité de trafic sur le lien. Junos OS prend en charge l’équilibrage de charge BGP link-bandwidth et multi-chemin, comme décrit dans Internet draft draft-ietf-idr-link-bandwidth-06, BGP Link Bandwidth Extended Community. Notez que même si draft-ietf-idr-link-bandwidth-06 spécifie des communautés non transitives, l’implémentation de Junos OS est limitée aux communautés transitives.

Conditions préalables

Avant de commencer :

  • Configurez les interfaces de l’appareil.

  • Configurez un protocole IGP (Interior Gateway Protocol).

  • Configurez BGP.

  • Configurez une stratégie de routage qui exporte les routes (telles que les routes directes ou les routes IGP) de la table de routage vers BGP.

Présentation

Dans cet exemple, l’appareil R1 se trouve dans l’AS 64500 et est connecté à la fois à l’appareil R2 et à l’appareil R3, qui se trouvent dans l’AS 64501.

L’exemple utilise la communauté étendue de bande passante.

Par défaut, lorsque BGP multipath est utilisé, le trafic est réparti de manière égale entre les différents chemins calculés. La communauté étendue de bande passante permet d’ajouter un attribut supplémentaire aux chemins BGP, ce qui permet de répartir le trafic de manière inégale. L’application principale est un scénario dans lequel il existe plusieurs chemins externes pour un réseau donné avec des capacités de bande passante asymétriques. Dans un tel scénario, vous pouvez baliser les routes reçues avec la communauté de bande passante étendue. Lorsque le multichemin BGP (interne ou externe) fonctionne parmi les routes qui contiennent l’attribut de bande passante, le moteur de transfert peut répartir le trafic de manière inégale en fonction de la bande passante correspondant à chaque chemin.

Lorsque BGP a plusieurs chemins candidats disponibles à des fins de chemins multiples, BGP n’effectue pas d’équilibrage de charge à coût inégal en fonction de la communauté de bande passante, sauf si tous les chemins candidats ont cet attribut.

L’applicabilité de la communauté étendue de bande passante est limitée par les restrictions en vertu desquelles BGP multipath accepte plusieurs chemins d’accès. Concrètement, la distance IGP, en ce qui concerne BGP, entre le routeur assurant l’équilibrage de charge et les multiples points de sortie doit être la même. Pour ce faire, vous pouvez utiliser un maillage complet de chemins de commutation d’étiquettes (LSP) qui ne suivent pas la métrique IGP correspondante. Cependant, dans un réseau dans lequel le délai de propagation des circuits est important (par exemple, si des circuits longue distance sont présents), il est souvent utile de prendre en compte les caractéristiques de retard des différents trajets.

Configurez la communauté de bande passante comme suit :

Le premier nombre de 16 bits représente le système autonome local. Le deuxième nombre de 32 bits représente la bande passante de la liaison en octets par seconde.

Par exemple :

Où 10458 est le numéro AS local. Les valeurs correspondent à la bande passante des chemins T1, T3 et OC-3 en octets par seconde. Il n’est pas nécessaire que la valeur de bande passante corresponde à la bande passante réelle d’une interface spécifique. Les coefficients d’équilibre utilisés sont calculés en fonction de la bande passante totale spécifiée. Pour baliser un itinéraire avec cette communauté étendue, définissez une déclaration de stratégie, comme suit :

Appliquez-la en tant que stratégie d’importation sur les sessions d’appairage BGP confrontées aux liaisons de bande passante asymétriques. Bien qu’en théorie, l’attribut community puisse être ajouté ou supprimé à n’importe quel point du réseau, dans le scénario décrit ci-dessus, l’application de la communauté en tant que stratégie d’importation dans la session d’appairage EBGP faisant face au lien externe permet à cet attribut d’influencer la décision de multipath local et est potentiellement plus facile à gérer.

Topologie

Figure 3 Affiche la topologie utilisée dans cet exemple.

Figure 3 : Équilibrage de charge BGPÉquilibrage de charge BGP

Configuration rapide de l’interface de ligne de commande affiche la configuration de tous les périphériques dans Figure 3. Cette section#d29e113__d29e376 décrit les étapes à suivre sur l’appareil R1.

Configuration

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Appareil R1

Appareil R2

Appareil R3

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer les sessions pair BGP :

  1. Configurez les interfaces.

  2. Configurez le groupe BGP.

  3. Permettez au groupe BGP d’utiliser plusieurs chemins d’accès.

    REMARQUE :

    Pour désactiver la vérification par défaut exigeant que les chemins acceptés par BGP multipath doivent avoir le même système autonome (AS) voisin, incluez l’option multiple-as . Utilisez cette multiple-as option si les voisins se trouvent dans des AS différents.

  4. Configurez la stratégie d’équilibrage de charge.

  5. Appliquez la stratégie d’équilibrage de charge.

  6. Configurez les membres de la communauté BGP.

    Cet exemple suppose une bande passante de 1 Gbit/s et alloue 60 % à bw-high et 40 % à bw-low. Il n’est pas nécessaire que la bande passante de référence soit la même que celle de la liaison.

  7. Configurez la stratégie de distribution de la bande passante.

  8. Configurez le numéro du système autonome local (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement :

Vérification des itinéraires

But

Vérifiez que les deux itinéraires sont sélectionnés et que les sauts suivants sur les itinéraires affichent un solde de 60 %/40 %.

Action

À partir du mode opérationnel, exécutez la show route protocol bgp detail commande.

Sens

Le chemin actif, indiqué par un astérisque (*), comporte deux sauts suivants : 10.0.1.1 et 10.0.0.2 vers la destination 172.16/16.

De même, le chemin actif, indiqué par un astérisque (*), comporte deux sauts suivants : 10.0.1.1 et 10.0.0.2 à la destination 10.0.2.0.

Dans les deux cas, le saut suivant 10.0.1.1 est copié du chemin inactif vers le chemin actif.

L’équilibre entre 40 % et 60 % est indiqué dans la show route sortie. Cela indique que le trafic est réparti entre deux sauts suivants et que 60 % du trafic suit le premier chemin, tandis que 40 % suit le second chemin.

Voir également

Exemple : Configuration d’une stratégie pour annoncer la bande passante agrégée sur les liens BGP externes pour l’équilibrage de charge

Cet exemple montre comment configurer une stratégie pour annoncer la bande passante agrégée sur les liens BGP externes pour l’équilibrage de charge et pour spécifier un seuil pour la bande passante agrégée configurée. BGP additionne la bande passante de liaison disponible pour les chemins multiples et calcule la bande passante agrégée. En cas de défaillance d’une liaison, la bande passante agrégée est ajustée pour refléter l’état actuel de la bande passante disponible.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Quatre routeurs avec capacité d’équilibrage de charge

  • Junos OS version 17.4 ou ultérieure s’exécutant sur tous les périphériques

Présentation

À partir de Junos OS version 17.4R1, un interlocuteur BGP qui reçoit plusieurs chemins de ses homologues internes équilibre la charge du trafic entre ces chemins. Dans les versions antérieures de Junos OS, un interlocuteur BGP recevant plusieurs chemins de ses homologues internes annonçait uniquement la bande passante de liaison associée à la route active. BGP utilise une nouvelle communauté étendue de bande passante de liaison avec la bande passante agrégée pour baliser les chemins multiples et annonce la bande passante agrégée pour ces multiples routes sur sa liaison DMZ. Pour publier plusieurs itinéraires agrégés, configurez une stratégie avec aggregate-bandwidth et des limit bandwidth actions au niveau de la hiérarchie [modifier l’instruction name de stratégie des options de stratégie alors].

Topologie

Figure 5 : Configuration d’une stratégie pour annoncer la bande passante agrégée sur les liens BGP externes pour l’équilibrage de chargeConfiguration d’une stratégie pour annoncer la bande passante agrégée sur les liens BGP externes pour l’équilibrage de charge

Dans Figure 5, le routeur R1 équilibre la charge vers une destination distante via le next-hop 10.0.1.1 dans le routeur R2 à 60 000 000 octets par seconde et via 10.0.0.2 dans le routeur R3 à 40 000 000 octets par seconde. Le routeur R1 annonce la destination 10.0.2.0 vers le routeur R4. Le routeur R1 calcule l’agrégat de la bande passante disponible, soit 10000000 octets par seconde. Toutefois, une stratégie configurée sur le routeur R1 définit le seuil de la bande passante agrégée à 80 000 000 octets par seconde. Par conséquent, R1 annonce 80 000 000 octets par seconde au lieu des 10 000 000 octets par seconde.

REMARQUE :

Si l’une des liaisons multichemins tombe en panne, la bande passante de la liaison défaillante n’est pas ajoutée à la bande passante agrégée annoncée aux voisins BGP.

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.

Routeur R1

Routeur R2

Routeur R3

Routeur R4

Configuration des routeurs, à partir de R1

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer une stratégie afin d’annoncer une bande passante agrégée à des homologues BGP (à partir du routeur R1) :

REMARQUE :

Répétez cette procédure sur les routeurs R2, R3 et R4 après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.

  1. Configurez les interfaces avec des adresses IPv4.

  2. Configurez l’adresse de bouclage.

  3. Configurez le système autonome pour les hôtes BGP.

  4. Configurez EBGP sur les routeurs de périphérie externes.

  5. Définissez une stratégie de distribution de bande passante pour affecter une communauté de bande passante élevée au trafic destiné au routeur R3.

  6. Définissez une stratégie de distribution de bande passante pour affecter une communauté de bande passante faible au trafic destiné au routeur R2.

  7. Activez la fonctionnalité pour annoncer une bande passante agrégée de 80 000 000 octets au routeur homologue EBGP R4 sur des sessions BGP.

  8. Appliquer la stratégie de aggregate_bw_and limit_capacity au groupe external2EBGP .

  9. Définissez une stratégie d’équilibrage de charge.

  10. Appliquez la stratégie d’équilibrage de charge.

  11. Configurez les membres de la communauté BGP. Le premier nombre de 16 bits représente le système autonome local. Le deuxième nombre de 32 bits représente la bande passante de la liaison en octets par seconde. Configurez une communauté bw-high avec 60 % d’une liaison de 1 Gbit/s et une autre communauté bw-low avec 40 % d’une liaison de 1 Gbit/s.

    Configurez 60 % d’une liaison 1 Gbit/s vers la communauté bw-high et 40 % vers la communauté bw-low.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show routing-optionset show policy-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérification de l’établissement d’une session BGP

But

Pour vérifier que l’appairage BGP est terminé et qu’une session BGP est établie entre les routeurs,

Action
Sens

L’appairage du routeur R1 avec les routeurs R2, R3 et R4 est terminé.

Vérification de la présence de la bande passante agrégée dans chaque chemin

But

Pour vérifier que la communauté étendue est présente pour chaque chemin d’itinéraire.

Action

À partir du mode opérationnel, exécutez la show route protocol bgp detail commande.

Sens

Vérification que le routeur R1 annonce la bande passante agrégée à son routeur voisin R4

But

Pour vérifier que le routeur R1 annonce la bande passante agrégée à ses voisins externes.

Action
Sens

Le routeur R1 annonce la bande passante agrégée de 80 000 000 octets à ses voisins.

Voir également

Comprendre l’annonce de plusieurs chemins d’accès vers une même destination dans BGP

Les homologues BGP s’annoncent mutuellement des chemins dans les messages de mise à jour. BGP stocke ses routes dans le Junos OS table de routage (inet.0). Pour chaque préfixe de la table de routage, le processus du protocole de routage sélectionne un seul meilleur chemin, appelé chemin actif. À moins que vous ne configuriez BGP pour annoncer plusieurs chemins d’accès vers la même destination, BGP annonce uniquement le chemin actif.

Au lieu d’annoncer uniquement le chemin actif vers une destination, vous pouvez configurer BGP pour annoncer plusieurs chemins vers la destination. Au sein d’un système autonome (AS), la disponibilité de plusieurs points de sortie pour atteindre une destination offre les avantages suivants :

  • Tolérance aux pannes : la diversité des chemins permet de réduire le temps de restauration après défaillance. Par exemple, après avoir reçu plusieurs chemins d’accès vers la même destination, une bordure peut précalculer un chemin de sauvegarde et l’avoir à portée de main, de sorte que lorsque le chemin principal n’est plus valide, le périphérique de routage de bordure peut utiliser la sauvegarde pour rétablir rapidement la connectivité. Sans chemin de secours, le temps de restauration dépend de la reconvergence BGP, qui inclut les messages de retrait et d’annonce sur le réseau, avant qu’un nouveau meilleur chemin puisse être appris.

  • Équilibrage de charge—La disponibilité de plusieurs chemins pour atteindre la même destination permet l’équilibrage de charge du trafic, si le routage au sein de l’AS répond à certaines contraintes.

  • Maintenance : la disponibilité de points de sortie alternatifs permet une opération de maintenance fluide des routeurs.

Les limitations suivantes s’appliquent à l’annonce de routes multiples dans BGP :

  • Adressez-vous aux familles soutenues :

    • Unicast IPv4 (family inet unicast)

    • Unicast IPv6 (family inet6 unicast)

    • Unicast étiqueté IPv4 (family inet labeled-unicast)

    • Unicast étiqueté IPv6 (family inet6 labeled-unicast)

    • Unicast VPN IPv4 (family inet-vpn unicast)

    • Unicast VPN IPv6 (family inet6-vpn unicast)

    L’exemple suivant montre la configuration des familles de monodiffusion VPN IPv4 et de monodiffusion VPN IPv6 :

  • Nous prenons en charge add-path les homologues internes BGP (IBGP) et externes (EBGP).

    REMARQUE :

    • Nous prenons en charge la réception d’add-path pour les pairs IBGP et EBGP.

    • Nous prenons en charge l’envoi add-path uniquement pour les pairs IBGP.

    • Nous ne prenons pas en charge l’envoi add-path pour les pairs EBGP. Lorsque vous essayez de valider la configuration de l’envoi add-path pour les homologues EBGP, l’interface de ligne de commande génère une erreur de validation.

  • Instance principale uniquement. Aucune prise en charge des instances de routage.

  • Le redémarrage progressif et le NSR (NonStop Active Routing) sont pris en charge.

  • Pas de prise en charge du protocole de surveillance BGP (BMP).

  • Les stratégies de préfixe vous permettent de filtrer les itinéraires sur un routeur configuré pour annoncer plusieurs chemins vers une destination. Les stratégies de préfixe ne peuvent correspondre qu’à des préfixes. Ils ne peuvent pas faire correspondre les attributs d’itinéraire, ni modifier les attributs des itinéraires.

À partir de Junos OS version 18.4R1, BGP peut annoncer un maximum de 2 routes add-path en plus des multiples chemins ECMP.

Pour publier tous les add-paths jusqu’à 64 add-paths ou uniquement les chemins equal-cost-paths, incluez-les path-selection-mode au niveau de la [edit protocols bgp group group-name family name addpath send] hiérarchie. Vous ne pouvez pas activer les deux multipath en path-selection-mode même temps.

Voir également

Exemple : Affichage de chemins multiples dans BGP

Dans cet exemple, les routeurs BGP sont configurés pour annoncer plusieurs chemins au lieu d’annoncer uniquement le chemin actif. La publication de chemins multiples dans BGP est spécifiée dans la RFC 7911, Advertisement of Multiple Paths in BGP.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Huit appareils compatibles BGP.

  • Cinq des périphériques compatibles BGP ne doivent pas nécessairement être des routeurs. Par exemple, ils peuvent être EX Series Commutateurs Ethernet.

  • Trois des périphériques compatibles BGP sont configurés pour envoyer plusieurs chemins ou recevoir plusieurs chemins (ou les deux envoyer et recevoir plusieurs chemins). Ces trois équipements compatibles BGP doivent être des routeurs de périphérie multiservice M Series, des plates-formes de routage universelles 5G MX Series ou des routeurs centraux T Series.

  • Les trois routeurs doivent exécuter Junos OS version 11.4 ou ultérieure.

Présentation

Les instructions suivantes permettent de configurer plusieurs chemins d’accès à une destination :

Dans cet exemple, les routeurs R5, R6 et R7 redistribuent les routes statiques dans BGP. Les routeurs R1 et R4 sont des réflecteurs de route. Les routeurs R2 et R3 sont des clients du réflecteur de route R1. Le routeur R8 est un client pour le réflecteur de routage R4.

La réflexion de route est facultative lorsque l’annonce de chemins multiples est activée dans BGP.

Avec la configuration, le add-path send path-count 6 routeur R1 est configuré pour envoyer jusqu’à six chemins (par destination) au routeur R4.

Avec la configuration, le add-path receive routeur R4 est configuré pour recevoir plusieurs chemins du routeur R1.

Avec la configuration, le add-path send path-count 6 routeur R4 est configuré pour envoyer jusqu’à six chemins au routeur R8.

Avec la configuration, le add-path receive routeur R8 est configuré pour recevoir plusieurs chemins du routeur R4.

La add-path send prefix-policy allow_199 configuration de la stratégie (ainsi que le filtre de route correspondant) limite le routeur R4 à envoyer plusieurs chemins pour la route 172.16.199.1/32 uniquement.

Diagramme de topologie

Figure 6 Affiche la topologie utilisée dans cet exemple.

Figure 6 : Publication de chemins multiples dans BGPPublication de chemins multiples dans BGP

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Routeur R1

Routeur R2

Routeur R3

Routeur R4

Routeur R5

Routeur R6

Routeur R7

Routeur R8

Configuration du routeur R1

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer le routeur R1 :

  1. Configurez les interfaces avec les routeurs R2, R3, R4 et R5, et configurez l’interface de bouclage (lo0).

  2. Configurez BGP sur les interfaces, puis configurez la réflexion de route IBGP.

  3. Configurez le routeur R1 pour qu’il envoie jusqu’à six chemins à son voisin, le routeur R4.

    La destination des chemins peut être n’importe quelle destination que le routeur R1 peut atteindre via plusieurs chemins.

  4. Configurez OSPF sur les interfaces.

  5. Configurez l’ID du routeur et le numéro du système autonome.

  6. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration du routeur R2

Procédure étape par étape

Pour configurer le routeur R2 :

  1. Configurez l’interface de bouclage (lo0) et les interfaces avec les routeurs R6 et R1.

  2. Configurez BGP et OSPF sur les interfaces du routeur R2.

  3. Pour les routes envoyées du routeur R2 au routeur R1, annoncez le routeur R2 comme tronçon suivant, car le routeur R1 n’a pas de route vers l’adresse du routeur R6 sur le réseau 10.0.26.0/24.

  4. Configurez le numéro du système autonome.

  5. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration du routeur R3

Procédure étape par étape

Pour configurer le routeur R3 :

  1. Configurez l’interface de bouclage (lo0) et les interfaces vers les routeurs R7 et R1.

  2. Configurez BGP et OSPF sur les interfaces du routeur R3.

  3. Pour les routes envoyées du routeur R3 au routeur R1, annoncez le routeur R3 comme tronçon suivant, car le routeur R1 n’a pas de route vers l’adresse du routeur R7 sur le réseau 10.0.37.0/24.

  4. Configurez le numéro du système autonome.

  5. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration du routeur R4

Procédure étape par étape

Pour configurer le routeur R4 :

  1. Configurez les interfaces avec les routeurs R1 et R8, et configurez l’interface de bouclage (lo0).

  2. Configurez BGP sur les interfaces, puis configurez la réflexion de route IBGP.

  3. Configurez le routeur R4 pour qu’il envoie jusqu’à six chemins à son voisin, le routeur R8.

    La destination des chemins peut être n’importe quelle destination que le routeur R4 peut atteindre via plusieurs chemins.

  4. Configurez le routeur R4 pour qu’il reçoive plusieurs chemins de son voisin, le routeur R1.

    La destination des chemins peut être n’importe quelle destination que le routeur R1 peut atteindre via plusieurs chemins.

  5. Configurez OSPF sur les interfaces.

  6. Configurez une stratégie qui permet au routeur R4 d’envoyer au routeur R8 plusieurs chemins vers l’itinéraire 172.16.199.1/32.

    • Le routeur R4 reçoit plusieurs chemins pour la route 172.16.198.1/32 et la route 172.16.199.1/32. Toutefois, en raison de cette stratégie, le routeur R4 envoie uniquement des chemins multiples pour la route 172.16.199.1/32.

    • Le routeur R4 peut également être configuré pour envoyer jusqu’à 20 routes BGP add-path pour un sous-ensemble de préfixes annoncés add-path.

  7. Configurez le numéro du système autonome.

  8. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration du routeur R5

Procédure étape par étape

Pour configurer le routeur R5 :

  1. Configurez l’interface de bouclage (lo0) et l’interface avec le routeur R1.

  2. Configurez BGP sur l’interface du routeur R5.

  3. Créez des routes statiques pour la redistribution dans BGP.

  4. Redistribuez les routes statiques et directes dans BGP.

  5. Configurez le numéro du système autonome.

  6. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration du routeur R6

Procédure étape par étape

Pour configurer le routeur R6 :

  1. Configurez l’interface de bouclage (lo0) et l’interface avec le routeur R2.

  2. Configurez BGP sur l’interface du routeur R6.

  3. Créez des routes statiques pour la redistribution dans BGP.

  4. Redistribuez les routes statiques et directes de la table de routage du routeur R6 vers BGP.

  5. Configurez le numéro du système autonome.

  6. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration du routeur R7

Procédure étape par étape

Pour configurer le routeur R7 :

  1. Configurez l’interface de bouclage (lo0) et l’interface avec le routeur R3.

  2. Configurez BGP sur l’interface du routeur R7.

  3. Créez une route statique pour la redistribution dans BGP.

  4. Redistribuez les routes statiques et directes de la table de routage du routeur R7 vers BGP.

  5. Configurez le numéro du système autonome.

  6. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration du routeur R8

Procédure étape par étape

Pour configurer le routeur R8 :

  1. Configurez l’interface de bouclage (lo0) et l’interface avec le routeur R4.

  2. Configurez BGP et OSPF sur l’interface du routeur R8.

  3. Configurez le routeur R8 pour qu’il reçoive plusieurs chemins de son voisin, le routeur R4.

    La destination des chemins peut être n’importe quelle destination que le routeur R4 peut atteindre via plusieurs chemins.

  4. Configurez le numéro du système autonome.

  5. Si vous avez terminé de configurer l’appareil, validez la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-optionset show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de la capacité des homologues BGP à envoyer et à recevoir plusieurs chemins

But

Assurez-vous que l’une ou les deux chaînes suivantes apparaissent dans la sortie de la show bgp neighbor commande :

  • NLRI's for which peer can receive multiple paths: inet-unicast

  • NLRI's for which peer can send multiple paths: inet-unicast

Action

Vérification que le routeur R1 annonce plusieurs chemins

But

Assurez-vous que plusieurs chemins d’accès à la destination 172.16.198.1/32 et plusieurs chemins d’accès à la destination 172.16.199.1/32 sont annoncés au routeur R4.

Action
Sens

Lorsque vous voyez un préfixe et plusieurs sauts suivants, cela signifie que plusieurs chemins sont annoncés au routeur R4.

Vérification que le routeur R4 reçoit et annonce plusieurs chemins

But

Assurez-vous que plusieurs chemins d’accès à la destination 172.16.199.1/32 sont reçus du routeur R1 et annoncés au routeur R8. Assurez-vous que plusieurs chemins d’accès à la destination 172.16.198.1/32 sont reçus du routeur R1, mais qu’un seul chemin d’accès à cette destination est annoncé au routeur R8.

Action
Sens

La show route receive-protocol commande indique que le routeur R4 reçoit deux chemins d’accès à la destination 172.16.198.1/32 et trois chemins d’accès à la destination 172.16.199.1/32. La show route advertising-protocol commande indique que le routeur R4 n’annonce qu’un seul chemin vers la destination 172.16.198.1/32 et annonce les trois chemins vers la destination 172.16.199.1/32.

En raison de la stratégie de préfixe appliquée au routeur R4, le routeur R4 n’annonce pas de chemins multiples vers la destination 172.16.198.1/32. Le routeur R4 n’annonce qu’un seul chemin vers la destination 172.16.198.1/32, même s’il reçoit plusieurs chemins vers cette destination.

Vérification que le routeur R8 reçoit plusieurs chemins

But

Assurez-vous que le routeur R8 reçoit plusieurs chemins d’accès à la destination 172.16.199.1/32 via le routeur R4. Assurez-vous que le routeur R8 ne reçoit qu’un seul chemin d’accès à la destination 172.16.198.1/32 via le routeur R4.

Action

Vérification de l’ID du chemin

But

Sur les périphériques en aval, routeur R4 et routeur R8, vérifiez qu’un ID de chemin identifie le chemin de manière unique. Cherchez la Addpath Path ID: ficelle.

Action

Voir également

Exemple : Configuration de la publication sélective de chemins multiples BGP pour l’équilibrage de charge

Cet exemple montre comment configurer la publicité sélective de chemins multiples BGP. Le fait d’annoncer tous les chemins multiples disponibles peut entraîner une surcharge importante de traitement sur la mémoire de l’appareil, ce qui constitue également un facteur de mise à l’échelle. Vous pouvez configurer un réflecteur de route BGP pour annoncer uniquement les multichemins contributeurs pour l’équilibrage de charge.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Cet exemple utilise les composants matériels et logiciels suivants :

  • Huit routeurs pouvant être une combinaison de routeurs M Series, MX Series ou T Series

  • Junos OS version 16.1R2 ou ultérieure sur le périphérique

Présentation

À partir de Junos OS version 16.1R2, vous pouvez restreindre BGP add-path pour publier des chemins multiples de contributeur uniquement. Vous pouvez limiter et configurer jusqu’à six préfixes sélectionnés par l’algorithme BGP multipath . La publication sélective de chemins multiples facilite la tâche des fournisseurs d’accès à Internet et des centres de données qui utilisent le réflecteur de route pour diversifier les chemins dans IBGP. Vous pouvez activer un réflecteur de route BGP pour annoncer des chemins multiples qui sont des chemins contributeurs pour l’équilibrage de charge.

Topologie

Dans Figure 7, RR1 et RR4 sont des réflecteurs de route. Les routeurs R2 et R3 sont les clients du réflecteur de route RR1. Le routeur R8 est un client pour acheminer le réflecteur RR4. Le groupe RR1 avec les voisins R2 et R3 est configuré pour les trajets multiples. Les routeurs R5, R6 et R7 redistribuent les routes statiques 199.1.1.1/32 et 198.1.1.1/32 dans BGP.

Une stratégie d’équilibrage de charge est configurée au niveau du routeur RR1 de sorte que les routes 199.1.1.1/32 ont des chemins multiples calculés. La fonction multipath est configurée sous add-path pour le RR4 voisin. Toutefois, le routeur RR4 n’a pas configuré de chemin multiple d’équilibrage de charge. Le routeur RR1 est configuré pour envoyer au routeur RR4 jusqu’à six routes d’ajout de chemin vers 199.1.1.1/32 choisies parmi les routes candidates à trajets multiples.

Figure 7 : Exemple : Configuration de la publication sélective de chemins multiples BGP pour l’équilibrage de chargeExemple : Configuration de la publication sélective de chemins multiples BGP pour l’équilibrage de charge

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie, puis entrez valider à partir du mode de [edit] configuration.

Routeur RR1

Routeur R2

Routeur R3

Routeur RR4

Routeur R5

Routeur R6

Routeur R7

Routeur R8

Configuration du routeur RR1

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer le routeur RR1 :

REMARQUE :

Répétez cette procédure pour les autres routeurs après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.

  1. Configurez les interfaces avec des adresses IPv4.

  2. Configurez l’adresse de bouclage.

  3. Configurez le protocole IGP (Interior Gateway Protocol) tel qu’OSPF ou IS-IS.

  4. Configurez le groupe interne rr pour les interfaces se connectant aux routeurs internes R2 et R3.

  5. Configurez l’équilibrage de charge pour le rr de groupe BGP interne.

  6. Configurez les rr_rr de groupe internes pour les réflecteurs de route.

  7. Configurez la fonctionnalité de chemins multiples addpath pour publier uniquement les chemins multiples des contributeurs et limitez le nombre de chemins multiples annoncés à 6.

  8. Configurez EBGP sur les interfaces se connectant aux routeurs de périphérie externes.

  9. Définissez un loadbal_199 de stratégie pour chaque équilibrage de charge de paquets.

  10. Appliquez la stratégie d’exportation définie loadbal_199.

  11. Configurez l’ID de routeur et le système autonome pour les hôtes BGP.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show routing-optionset show policy-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, validez la configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des routes à trajets multiples pour la route statique 199.1.1.1/32

But

Vérifiez les itinéraires à trajets multiples disponibles pour la destination 199.1.1.1/32.

Action

À partir du mode opérationnel, exécutez la commande sur le show route 199.1.1.1/32 detail routeur RR1.

Sens

La fonctionnalité de multichemin d’accès à la publicité sélective est activée sur le routeur RR1 et il y a plus d’un nexthop disponible pour la route 199.1.1.1/32. Les deux sauts suivants disponibles pour la route 199.1.1.1/32 sont 10.0.0.20 et 10.0.0.30.

Vérification de l’annonce des routes multi-chemins du routeur RR1 vers le routeur RR4

But

Vérifiez que le routeur RR1 annonce les routes à trajets multiples.

Action

À partir du mode opérationnel, exécutez la commande sur le show route advertising-protocol bgp 10.0.0.40 routeur RR1.

Sens

Le routeur RR1 annonce deux sauts suivants 10.0.0.20 et 10.0.0.30 pour la route 199.1.1.1/32 vers le routeur RR4.

Vérification que le routeur RR4 annonce une route pour 199.1.1.1/32 vers le routeur R8

But

Multipath n’est pas configuré sur le routeur RR4, donc la route 199.1.1.1/32 n’est pas éligible pour add-path. Vérifiez que le routeur RR4 n’annonce qu’une seule route pour 199.1.1.1/32 vers le routeur R8.

Action

En mode opérationnel, exécutez la commande sur le show route advertising-protocol bgp 10.0.0.80 routeur RR4.

Sens

Étant donné que le multipath n’est pas activé sur le routeur RR4, un seul chemin 10.0.0.20 est annoncé sur le routeur R8.

Voir également

Exemple : Configuration d’une stratégie de routage pour sélectionner et publier des chemins multiples en fonction de la valeur de la communauté BGP

La publication de tous les chemins d’accès multiples disponibles peut entraîner une surcharge importante de traitement sur la mémoire de l’appareil. Si vous souhaitez publier un sous-ensemble limité de préfixes sans les connaître à l’avance, vous pouvez utiliser la valeur de la communauté BGP pour identifier les itinéraires de préfixe qui doivent être annoncés aux voisins BGP. Cet exemple montre comment définir une stratégie de routage pour filtrer et publier plusieurs chemins en fonction d’une valeur de communauté BGP connue.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Cet exemple utilise les composants matériels et logiciels suivants :

  • Huit routeurs pouvant être une combinaison de routeurs M Series, MX Series ou T Series

  • Junos OS version 16.1R2 ou ultérieure sur le périphérique

Présentation

À partir de Junos OS 16.1R2, vous pouvez définir une stratégie pour identifier les préfixes de chemins multiples éligibles en fonction des valeurs de la communauté. BGP publie ces routes balisées par la communauté en plus du chemin actif vers une destination donnée. Si la valeur de communauté d’un itinéraire ne correspond pas à la valeur de communauté définie dans la stratégie, BGP n’annonce pas cet itinéraire. Cette fonctionnalité permet à BGP d’annoncer un maximum de 20 chemins vers une destination donnée. Vous pouvez limiter et configurer le nombre de préfixes que BGP prend en compte pour plusieurs chemins d’accès sans les connaître à l’avance. Au lieu de cela, une valeur de communauté BGP connue détermine si un préfixe est annoncé ou non.

Topologie

Dans Figure 8, RR1 et RR4 sont des réflecteurs de route. Les routeurs R2 et R3 sont les clients du réflecteur de route RR1. Le routeur R8 est un client pour acheminer le réflecteur RR4. Les routeurs R5, R6 et R7 redistribuent les routes statiques dans BGP. Le routeur R5 annonce les routes statiques 199.1.1.1/32 et 198.1.1.1/32 avec la valeur communautaire 4713 :100.

Le routeur RR1 est configuré pour envoyer jusqu’à six chemins (par destination) au routeur RR4. Le routeur RR4 est configuré pour envoyer jusqu’à six chemins au routeur R8. Le routeur R8 est configuré pour recevoir plusieurs chemins du routeur RR4. La configuration de la communauté add-path limite le routeur RR4 à envoyer plusieurs chemins pour les routes qui contiennent uniquement la valeur de communauté 4713 :100. Le routeur RR4 filtre et publie les chemins d’accès multiples qui contiennent uniquement une valeur de communauté 4714 :100.

Figure 8 : Exemple : Configuration de BGP pour publier des chemins multiples en fonction de la valeur communautaireExemple : Configuration de BGP pour publier des chemins multiples en fonction de la valeur communautaire

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie, puis entrez valider à partir du mode de [edit] configuration.

Routeur RR1

Routeur R2

Routeur R3

Routeur RR4

Routeur R5

Routeur R6

Routeur R7

Routeur R8

Configuration du routeur RR4

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer le routeur RR4 :

REMARQUE :

Répétez cette procédure pour les autres routeurs après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.

  1. Configurez les interfaces avec des adresses IPv4.

  2. Configurez l’adresse de bouclage.

  3. Configurez OSPF ou tout autre protocole IGP (Interior Gateway Protocol).

  4. Configurez deux groupes IBGP rr pour les réflecteurs de route et rr_client pour les clients des réflecteurs de route.

  5. Configurez la fonctionnalité pour envoyer plusieurs chemins d’accès qui contiennent uniquement la valeur de communauté 4713 :100 et limitez le nombre de chemins multiples annoncés à 6.

  6. Définissez une stratégie addpath-community-members 4713:100 pour filtrer les préfixes avec la valeur de communauté 4713 :100 et limitez l’envoi par l’appareil de 16 chemins d’accès au routeur R8. Cette limite remplace le nombre de chemins d’envoi d’add-path précédemment configuré de 6 au niveau de la hiérarchie du groupe BGP.

  7. Configurez l’ID de routeur et le système autonome pour les hôtes BGP.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show routing-optionset show policy-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, validez la configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de l’annonce des routes multi-chemins du routeur RR4 vers le routeur R8

But

Vérifiez que le routeur RR4 peut envoyer plusieurs chemins au routeur R8.

Action

En mode opérationnel, exécutez la commande sur le show route advertising-protocol bgp neighbor-address routeur RR4.

Sens

Le routeur RR4 annonce plusieurs chemins 10.0.0.20, 10.0.0.30 et 10.0.15.2 vers le routeur R8.

Vérification que le routeur R8 reçoit les routes multi-chemins annoncées par le routeur RR4

But

Vérifiez que le routeur R8 reçoit les routes multi-chemins du routeur RR4.

Action

À partir du mode opérationnel, exécutez la commande sur le show route receive-protocol bgp neighbor-address routeur R8.

Sens

Le routeur R8 reçoit plusieurs sauts suivants 10.0.0.20, 10.0.0.30 et 10.0.15.2 pour la route 199.1.1.1/32 du routeur RR4.

Vérification que le routeur RR4 n’est annoncé que Routes à trajets multiples avec valeur communautaire 4713 :100 vers le routeur R8

But

Le routeur RR4 doit annoncer des routes à trajets multiples avec une valeur de communauté de 4713 :100 uniquement vers le routeur R8.

Action

En mode opérationnel, exécutez la commande sur le show route 199.1.1.1/32 detail routeur RR4.

Sens

Le routeur RR4 annonce trois chemins avec une valeur communautaire de 4713 :100 vers le routeur R8.

Voir également

Configuration de la résolution récursive sur BGP Multipath

À partir de Junos OS version 17.3R1, lorsqu’un préfixe BGP qui a un seul saut de protocole est résolu sur un autre préfixe BGP qui a plusieurs chemins résolus (uniliste), tous les chemins sont sélectionnés pour la résolution du prochain saut de protocole. Dans les versions antérieures de Junos OS, un seul des chemins est sélectionné pour la résolution du prochain saut de protocole, car le résolveur ne prenait pas en charge l’équilibrage de charge sur tous les chemins de l’itinéraire multichemin IBGP. Le résolveur du processus de protocole de routage (rpd) résout l’adresse de saut suivant de protocole (PNH) en sauts suivants de transfert immédiat. La fonctionnalité de résolution récursive BGP améliore le résolveur pour qu’il résolve les routes sur les routes IBGP multi-chemins et utilise tous les chemins possibles comme sauts suivants. Cette fonctionnalité est avantageuse pour les réseaux densément connectés où BGP est utilisé pour établir la connectivité de l’infrastructure, tels que les réseaux WAN avec une topologie MPLS transparente et multi-chemins à coût égal élevé.

Avant de commencer à configurer la résolution récursive des trajets multiples BGP, vous devez effectuer les opérations suivantes :

  1. Configurez les interfaces de l’appareil.

  2. Configurez OSPF ou tout autre protocole IGP.

  3. Configurez MPLS et LDP.

  4. Configurez BGP.

Pour configurer la résolution récursive sur trajets multiples,

  1. Définissez une stratégie qui inclut l’action multipath-resolve .
  2. Importez la stratégie pour résoudre tous les chemins disponibles de la route IBGP multipath.
  3. Vérifiez que BGP résout les trajets multiples de manière récursive et que plusieurs sauts suivants sont disponibles pour le trafic d’équilibrage de charge.

    À partir du mode opérationnel, entrez la show route resolution detail commande :

Voir également

Configuration des Next Hops ECMP pour RSVP et des LSP LDP pour l’équilibrage de charge

Junos OS prend en charge des configurations de 16, 32, 64 ou 128 sauts ECMP (Equal-cost Multipath) pour RSVP et LDP LSP.S’il y a un problème Pour les réseaux avec un trafic élevé, cela offre plus de flexibilité pour équilibrer la charge du trafic sur un maximum de 128 LSP.

Pour configurer la limite maximale pour les sauts suivants ECMP, incluez l’instruction maximum-ecmp next-hops au niveau de la [edit chassis] hiérarchie :

Vous pouvez configurer une limite maximale de sauts suivants ECMP de 16, 32, 64 ou 128 à l’aide de cette instruction. La limite par défaut est 16.

REMARQUE :

Les routeurs MX Series avec une ou plusieurs cartes MPC (Modular Port Concentrator) et avec Junos OS 11.4 ou version antérieure sont compatibles avec la configuration de l’instruction maximum-ecmp avec seulement 16 sauts suivants. Vous ne devez pas configurer l’instruction maximum-ecmp avec 32 ou 64 sauts suivants. Lorsque vous validez la configuration avec 32 ou 64 sauts suivants, le message d’avertissement suivant s’affiche :

Error: Number of members in Unilist NH exceeds the maximum supported 16 on Trio.

Les types de routes suivants prennent en charge la configuration next-hop maximale ECMP pour un maximum de 128 passerelles ECMP :

  • Routes IPv4 et IPv6 statiques avec ECMP next-hop directs et indirects

  • Routes d’entrée et de transit LDP apprises via les routes IGP associées

  • RSVP ECMP next hops créés pour les prestataires de services linguistiques

  • ECMP de route OSPF IPv4 et IPv6

  • ECMP de routage IPv4 et IPv6 IS-IS

  • ECMP de route IPv4 et IPv6 EBGP

  • IBGP (résolution sur routes IGP) ECMP de route IPv4 et IPv6

La limite ECMP améliorée de 128 sauts suivants ECMP maximum s’applique également aux VPN de couche 3, aux VPN de couche 2, aux circuits de couche 2 et aux services VPLS qui résolvent leurs problèmes via une route MPLS, car les chemins ECMP disponibles dans la route MPLS peuvent également être utilisés par ce type de trafic.

REMARQUE :
REMARQUE :

Si les LSP RSVP sont configurés avec l’allocation de bande passante, pour les tronçons suivants ECMP avec plus de 16 LSP, le trafic n’est pas distribué de manière optimale en fonction des bandes passantes configurées. Certains LSP avec des bandes passantes allouées plus petites reçoivent plus de trafic que ceux configurés avec des bandes passantes plus élevées. La répartition du trafic n’est pas strictement conforme à l’allocation de bande passante configurée. Cette mise en garde s’applique aux routeurs suivants :

  • Routeurs MX Series avec tous les types de FPC et DPC, à l’exclusion des MPC. Cette mise en garde ne s’applique pas aux routeurs MX Series équipés de cartes de ligne basées sur la puce Junos Trio.

Pour afficher les détails des sauts suivants ECMP, exécutez la show route commande. Le show route summary command affiche également la configuration actuelle pour la limite ECMP maximale. Pour afficher les détails des chemins d’accès ECMP LDP, exécutez la traceroute mpls ldp commande.

Voir également

Configuration de l’équilibrage de charge cohérent pour les groupes ECMP

L’équilibrage de charge par paquet vous permet de répartir le trafic sur plusieurs chemins à coût égal. Par défaut, lorsqu’une défaillance se produit dans un ou plusieurs chemins, l’algorithme de hachage recalcule le saut suivant pour tous les chemins, ce qui entraîne généralement la redistribution de tous les flux. L’équilibrage de charge cohérent vous permet de remplacer ce comportement afin que seuls les flux pour les liens inactifs soient redirigés. Tous les flux actifs existants sont maintenus sans interruption. Dans un environnement de datacenter, la redistribution de l’ensemble des flux en cas de défaillance d’une liaison peut entraîner une perte de trafic importante, voire une perte de service pour les serveurs dont les liaisons restent actives. L’équilibrage de charge cohérent conserve toutes les liaisons actives et remappe uniquement les flux affectés par une ou plusieurs défaillances de liaison. Cette fonctionnalité garantit que les flux connectés aux liens qui restent actifs se poursuivent sans interruption.

Cette fonctionnalité s’applique aux topologies où les membres d’un groupe ECMP (Equal-cost Multipath) sont des voisins BGP externes dans une session BGP à saut unique. L’équilibrage de charge cohérent ne s’applique pas lorsque vous ajoutez un nouveau chemin ECMP ou modifiez un chemin existant de quelque manière que ce soit. Pour ajouter un nouveau chemin avec un minimum de perturbations, définissez un nouveau groupe ECMP sans modifier les chemins existants. De cette façon, les clients peuvent être progressivement déplacés vers le nouveau groupe sans mettre fin aux connexions existantes.

  • (Sur MX Series) Seuls les concentrateurs de ports modulaires (MPC) sont pris en charge.

  • Les chemins IPv4 et IPv6 sont pris en charge.

  • Les groupes ECMP faisant partie d’une instance VRF (Virtual Routing and Forwarding) ou d’une autre instance de routage sont également pris en charge.

  • Le trafic multicast n’est pas pris en charge.

  • Les interfaces agrégées sont prises en charge, mais l’équilibrage de charge cohérent n’est pas pris en charge entre les membres du bundle d’agrégation de liaisons (LAG). Le trafic provenant des membres actifs du bundle LAG peut être déplacé vers un autre membre actif lorsqu’une ou plusieurs liaisons membres échouent. Les flux sont remaniés lorsqu’une ou plusieurs liaisons membres LAG échouent.

  • Nous vous recommandons vivement d’appliquer un équilibrage de charge cohérent à un maximum de 1 000 préfixes IP par routeur ou commutateur.

  • La contiguïté de couche 3 sur des interfaces IRB (Integrated Routing and Bridging) est prise en charge.

Vous pouvez configurer la fonctionnalité d’ajout de chemin BGP pour permettre le remplacement d’un chemin d’accès défaillant par un nouveau chemin actif en cas de défaillance d’un ou de plusieurs chemins d’accès du groupe ECMP. La configuration du remplacement des chemins défaillants garantit que le flux de trafic sur les chemins défaillants uniquement, est redirigé. Le flux de circulation sur les chemins actifs restera inchangé.

REMARQUE :

  • Lorsque vous configurez un équilibrage de charge cohérent sur les interfaces de tunnel GRE (Generic Routing Encapsulation), vous devez spécifier l’adresse d’entrée de l’interface GRE distante afin que les contiguïtés de couche 3 sur les interfaces de tunnel GRE soient correctement installées dans la table de transfert. Toutefois, le reroutage rapide ECMP (FRR) sur les interfaces de tunnel GRE n’est pas pris en charge lors d’un équilibrage de charge cohérent. Vous pouvez spécifier l’adresse de destination sur le routeur configuré avec un équilibrage de charge cohérent au niveau de la [edit interfaces interface name unit unit name family inet address address] hiérarchie. Par exemple :

    Pour plus d’informations sur l’encapsulation de routage générique, consultez Configuration de la tunnelisation d’encapsulation de routage générique.

  • L’équilibrage de charge cohérent ne prend pas en charge le multisaut BGP pour les voisins EBGP. Par conséquent, n’activez pas l’option sur les multihop appareils configurés avec un équilibrage de charge cohérent.

Pour configurer un équilibrage de charge cohérent pour les groupes ECMP :

  1. Configurez BGP et activez le groupe BGP d’homologues externes pour qu’il utilise plusieurs chemins d’accès.
  2. Créez une stratégie de routage pour faire correspondre les routes entrantes à un ou plusieurs préfixes de destination.
  3. Appliquez un équilibrage de charge cohérent à la stratégie de routage afin que seuls les flux de trafic vers un ou plusieurs préfixes de destination présentant une défaillance de liaison soient redirigés vers un lien actif.
  4. Créez une stratégie de routage distincte et activez l’équilibrage de charge par paquet.
    REMARQUE :

    Vous devez configurer et appliquer une stratégie d’équilibrage de charge par paquet pour installer tous les itinéraires de la table de transfert.

  5. Appliquez la stratégie de routage pour un équilibrage de charge cohérent au groupe BGP d’homologues externes.
    REMARQUE :

    Un équilibrage de charge cohérent ne peut être appliqué qu’aux homologues externes BGP. Cette politique ne peut pas être appliquée globalement.

  6. (Facultatif) Activez la détection de transfert bidirectionnel (BFD) pour chaque voisin BGP externe.
    REMARQUE :

    Cette étape indique la configuration BFD minimale requise. Vous pouvez configurer des options supplémentaires pour BFD.

  7. Appliquez globalement la stratégie d’équilibrage de charge par préfixe pour installer toutes les routes next-hop dans la table de transfert.
  8. (Facultatif) Activez le reroutage rapide pour les routes ECMP.
  9. Vérifiez l’état d’une ou de plusieurs routes ECMP pour lesquelles vous avez activé un équilibrage de charge cohérent.

    La sortie de la commande affiche l’indicateur suivant lorsque l’équilibrage de charge cohérent est activé :State: <Active Ext LoadBalConsistentHash>

Comprendre l’étiquette d’entropie pour le LSP Unicast étiqueté BGP

Qu’est-ce qu’une étiquette d’entropie ?

Une étiquette d’entropie est une étiquette spéciale d’équilibrage de charge qui améliore la capacité du routeur à équilibrer la charge du trafic sur les chemins ECMP (Equal-cost Multipath) ou les groupes d’agrégation de liens (LAG). L’étiquette d’entropie permet aux routeurs d’équilibrer efficacement la charge du trafic en utilisant uniquement la pile d’étiquettes plutôt que l’inspection approfondie des paquets (DPI). Le DPI nécessite une plus grande partie de la puissance de traitement du routeur et n’est pas une fonctionnalité partagée par tous les routeurs.

Lorsqu’un paquet IP a plusieurs chemins pour atteindre sa destination, Junos OS utilise certains champs des en-têtes de paquet pour hacher le paquet selon un chemin déterministe. Les adresses source ou de destination et les numéros de port du paquet sont utilisés pour le hachage, afin d’éviter la réorganisation des paquets d’un flux donné. Si un routeur de commutation d’étiquettes (LSR) central n’est pas capable d’effectuer une DPI pour identifier le flux ou ne peut pas le faire au débit de ligne, la pile d’étiquettes seule est utilisée pour le hachage ECMP. Pour ce faire, il est nécessaire d’utiliser une étiquette d’entropie, c’est-à-dire une étiquette spéciale d’équilibrage de charge qui peut transporter les informations de flux. Le LSR d’entrée contient plus de contexte et d’informations sur les paquets entrants que les LSR de transit. Par conséquent, le routeur de périphérie d’étiquettes entrantes (LER) peut inspecter les informations de flux d’un paquet, les mapper à une étiquette d’entropie et les insérer dans la pile d’étiquettes. Les LSR dans le noyau utilisent simplement l’étiquette d’entropie comme clé pour hacher le paquet sur le bon chemin.

Une étiquette d’entropie peut être n’importe quelle valeur d’étiquette comprise entre 16 et 1048575 (plage d’étiquettes standard de 20 bits). Étant donné que cette plage chevauche la plage d’étiquettes standard existante, une étiquette spéciale appelée indicateur d’étiquette d’entropie (ELI) est insérée avant l’étiquette d’entropie. ELI est une étiquette spéciale attribuée par l’IANA avec la valeur 7.

Figure 9 illustre l’étiquette d’entropie dans une pile d’étiquettes de paquets LSP (RSVP Label-switched Path). La pile d’étiquettes se compose de l’indicateur d’étiquette d’entropie (ELI), de l’étiquette d’entropie et du paquet IP.

Figure 9 : Étiquette d’entropie pour RSVP LSPÉtiquette d’entropie pour RSVP LSP

Étiquette d’entropie pour la monodiffusion étiquetée BGP

Les unicasts étiquetés BGP concaténent les LSP RSVP ou LDP sur plusieurs zones IGP (Interior Gateway Protocol) ou plusieurs systèmes autonomes (LSP inter-AS). Les LSP unicast inter-zones étiquetés BGP acheminent généralement le trafic VPN et IP lorsque les PE entrants et sortants se trouvent dans des zones IGP différentes. Lorsque des unicast étiquetés BGP concatènent des LSP RSVP ou LDP, Junos OS insère les étiquettes d’entropie à l’entrée LSP unicast étiqueté BGP pour obtenir un équilibrage de charge entropie de bout en bout. En effet, les étiquettes d’entropie RSVP ou LDP sont généralement insérées au niveau de l’avant-dernier nœud de saut, avec l’étiquette RSVP ou LDP, et il n’y a pas d’étiquettes d’entropie aux points d’assemblage, c’est-à-dire les routeurs entre deux zones ou deux AS. Par conséquent, en l’absence d’étiquettes d’entropie, le routeur au point d’assemblage utilise les étiquettes BGP pour transférer les paquets. Figure 10 illustre la pile d’étiquettes de paquets unicast étiquetée BGP avec l’étiquette d’entropie dans une pile d’étiquettes RSVP. La pile d’étiquettes RSVP se compose de l’indicateur d’étiquette d’entropie (ELI), de l’étiquette d’entropie, de l’étiquette BGP et du paquet IP. Les étiquettes d’entropie RSVP sont affichées à l’avant-dernier nœud de saut.

Figure 10 : Unicast étiqueté BGP inter-zone avec étiquette d’entropie RSVPUnicast étiqueté BGP inter-zone avec étiquette d’entropie RSVP

Le nœud d’assemblage unicast étiqueté BGP ne peut pas utiliser les étiquettes d’entropie pour l’équilibrage de charge, sauf si le nœud d’assemblage signale la capacité d’étiquette d’entropie à la sortie BGP. Si le nœud d’assemblage unicast étiqueté BGP signale la capacité d’étiquette d’entropie BGP (ELC) aux routeurs de périphérie du fournisseur, l’entrée LSP unicast étiqueté BGP sait que la sortie LSP unicast étiquetée BGP peut gérer les étiquettes d’entropie et insère un indicateur d’étiquette d’entropie et une étiquette d’entropie sous l’étiquette BGP. Tous les LSR peuvent utiliser l’étiquette d’entropie pour l’équilibrage de charge. Bien que le LSP unicast étiqueté BGP puisse traverser de nombreux routeurs dans des zones et des AS différents, il est possible que certains segments prennent en charge les étiquettes d’entropie et d’autres non. Figure 11 illustre l’étiquette d’entropie dans la pile d’étiquettes BGP. La pile d’étiquettes au niveau du nœud d’assemblage se compose de l’ELI, de l’étiquette d’entropie et du paquet IP.

Figure 11 : Unicast étiqueté BGP inter-zone avec étiquette d’entropie BGP au point d’assemblageUnicast étiqueté BGP inter-zone avec étiquette d’entropie BGP au point d’assemblage
REMARQUE :

Pour désactiver la fonctionnalité d’étiquette d’entropie pour la monodiffusion étiquetée BGP au niveau du nœud de sortie, définissez une stratégie avec l’option no-entropy-label-capability au niveau de la [edit policy-options policy-statement policy-name then] hiérarchie.

Par défaut, les routeurs qui prennent en charge les étiquettes d’entropie sont configurés avec l’instruction load-balance-label-capability au niveau de la [edit forwarding-options] hiérarchie pour signaler les étiquettes par LSP. Si le routeur homologue n’est pas équipé pour gérer les étiquettes d’équilibrage de charge, vous pouvez empêcher la signalisation de la capacité d’étiquette d’entropie en configurant l’instruction no-load-balance-label-capability au niveau de la [edit forwarding-options] hiérarchie.

Par défaut, un interlocuteur BGP utilise l’attribut Entropy Label Capability (ELCv3) défini dans l’IETF BGP Router Capability Attribute (RCA) pour l’équilibrage de charge. Il envoie et reçoit uniquement l’attribut ELCv3. Si vous avez besoin d’utiliser l’attribut ELCv2 interopérable avec le brouillon RCA, configurez explicitement le elc-v2-compatible bouton au niveau de la hiérarchie d’entropie étiquetée-unicast. Dans un tel scénario, ELCv3 et ELCv2 sont envoyés et reçus.

Fonctionnalités prises en charge et non prises en charge

Junos OS prend en charge une étiquette d’entropie pour BGP étiqueté unicast dans les scénarios suivants :

  • Tous les noeuds des LSP ont une capacité d’étiquetage d’entropie.

  • Certains des nœuds des LSP ont une capacité d’étiquetage d’entropie.

  • Les LSP passent par un tunnel via le VPN d’un autre opérateur.

  • Définissez une stratégie d’entrée pour sélectionner un sous-ensemble de LSP unicast étiquetés BGP afin d’insérer une étiquette d’entropie à l’entrée.

  • Définissez une stratégie de sortie pour désactiver l’annonce de capacité d’étiquette d’entropie.

Junos OS ne prend pas en charge les fonctionnalités suivantes pour une étiquette d’entropie pour BGP étiqueté unicast :

  • Lorsque des LSP unicast étiquetés BGP passent par le VPN d’un autre opérateur, il n’y a pas de véritable étiquette d’entropie de bout en bout, car Junos OS n’insère pas d’indicateur d’étiquette d’entropie ou d’étiquette d’entropie sous les étiquettes VPN sur le réseau opérateur des opérateurs.

  • Actuellement, Junos OS ne prend pas en charge les LSP unicast étiquetés BGP IPv6 avec leurs propres étiquettes d’entropie. Toutefois, les LSP unicast étiquetés BGP IPv6 peuvent utiliser les étiquettes d’entropie des LSP RSVP, LDP ou BGP sous-jacents.

Voir également

Configuration d’une étiquette d’entropie pour un LSP unicast étiqueté BGP

Configurez une étiquette d’entropie pour le LSP unicast étiqueté BGP afin d’obtenir un équilibrage de charge d’étiquette d’entropie de bout en bout. Une étiquette d’entropie est une étiquette spéciale d’équilibrage de charge qui peut transporter les informations de flux des paquets. Les unicasts étiquetés BGP concatènent généralement les LSP RSVP ou LDP sur plusieurs zones IGP ou plusieurs systèmes autonomes (AS). Les étiquettes d’entropie RSVP ou LDP sont affichées au niveau de l’avant-dernier nœud de saut, en même temps que l’étiquette RSVP ou LDP. Cette fonctionnalité permet d’utiliser une étiquette d’entropie au point d’assemblage, c’est-à-dire les routeurs entre deux zones ou AS, afin d’obtenir un équilibrage de charge d’étiquette d’entropie de bout en bout pour le trafic BGP. Cette fonctionnalité permet l’insertion d’étiquettes d’entropie à l’entrée LSP unicast étiquetée BGP.

Une étiquette d’entropie peut être n’importe quelle valeur d’étiquette comprise entre 16 et 1048575 (plage d’étiquettes standard de 20 bits). Étant donné que cette plage chevauche la plage d’étiquettes standard existante, une étiquette spéciale appelée indicateur d’étiquette d’entropie (ELI) est insérée avant l’étiquette d’entropie. ELI est une étiquette spéciale attribuée par l’IANA avec la valeur 7.

Avant de configurer une étiquette d’entropie pour l’unicast étiqueté BGP, assurez-vous d’effectuer les opérations suivantes :

  1. Configurez les interfaces de l’appareil.

  2. Configurez OSPF ou tout autre protocole IGP.

  3. Configurez BGP.

  4. Configurez LDP.

  5. Configurez RSVP.

  6. Configurez MPLS.

Pour configurer une étiquette d’entropie pour le LSP unicast étiqueté BGP :

  1. Sur le routeur entrant, incluez l’instruction au niveau de la hiérarchie pour activer la [edit protocols bgp family inet labeled-unicast] fonctionnalité d’étiquette entropy-label d’entropie pour BGP étiqueté unicast au niveau global.

    Vous pouvez également activer l’utilisation d’une étiquette d’entropie au niveau d’un groupe BGP ou d’un voisin BGP spécifique en incluant l’instruction entropy-label au niveau de la [edit protocols bgp group group name family inet labeled-unicast] hiérarchie ou [edit protocols bgp group group name neighbor address labeled-unicast] .

  2. (Facultatif) Spécifiez une stratégie supplémentaire pour définir les routes qui ont la capacité d’étiquette d’entropie.

    Appliquez la stratégie au routeur entrant.

  3. (Facultatif) Incluez cette option no-next-hop-validation si vous ne souhaitez pas que Junos OS valide le champ next-hop dans l’attribut de capacité d’étiquette d’entropie par rapport au route next hop.
  4. (Facultatif) Pour désactiver explicitement la fonctionnalité d’étiquette d’entropie publicitaire sur le routeur de sortie, définissez une stratégie avec l’option pour les no-entropy-label-capability routes spécifiées dans la stratégie et incluez l’option no-entropy-label-capability dans la stratégie spécifiée au niveau de la [edit policy-options policy statement policy-name then] hiérarchie.

Voir également

Example: Configuring an Entropy Label for a BGP Labeled Unicast LSP

This example shows how to configure an entropy label for a BGP labeled unicast to achieve end-to-end load balancing using entropy labels. When an IP packet has multiple paths to reach its destination, Junos OS uses certain fields of the packet headers to hash the packet to a deterministic path. This requires an entropy label, a special load-balancing label that can carry the flow information. LSRs in the core simply use the entropy label as the key to hash the packet to the correct path. An entropy label can be any label value between 16 to 1048575 (regular 20-bit label range). Since this range overlaps with the existing regular label range, a special label called entropy label indicator (ELI) is inserted before the entropy label. ELI is a special label assigned by IANA with the value of 7.

BGP labeled unicasts generally concatenate RSVP or LDP LSPs across multiple IGP areas or multiple autonomous systems. RSVP or LDP entropy labels are popped at the penultimate hop node, together with the RSVP or LDP label. This feature enables the use of entropy labels at the stitching points to bridge the gap between the penultimate hop node and the stitching point, in order to achieve end-to-end entropy label load balancing for BGP traffic.

Requirements

This example uses the following hardware and software components:

  • Seven MX Series routers with MPCs

  • Junos OS Release 15.1 or later running on all the devices

    • Revalidated using Junos OS Relese 22.4

Before you configure an entropy label for BGP labeled unicast, make sure you:

  1. Configure the device interfaces.

  2. Configure OSPF or any other IGP protocol.

  3. Configure BGP.

  4. Configure RSVP.

  5. Configure MPLS.

Overview

When BGP labeled unicasts concatenate RSVP or LDP LSPs across multiple IGP areas or multiple autonomous systems, RSVP or LDP entropy labels are popped at the penultimate hop node, together with the RSVP or LDP label. However, there are no entropy labels at the stitching points, that is, the routers between two areas. Therefore, the routers at the stitching points used the BGP labels to forward packets.

Beginning with Junos OS Release 15.1, you can configure an entropy label for BGP labeled unicast to achieve end-to-end entropy label load balancing. This feature enables the use of an entropy label at the stitching points in order to achieve end-to-end entropy label load balancing for BGP traffic. Junos OS allows the insertion of entropy labels at the BGP labeled unicast LSP ingress.

By default, routers that support entropy labels are configured with the load-balance-label-capability statement at the [edit forwarding-options] hierarchy level to signal the labels on a per-LSP basis. If the peer router is not equipped to handle load-balancing labels, you can prevent the signaling of entropy label capability by configuring the no-load-balance-label-capability at the [edit forwarding-options] hierarchy level.

Note :

You can explicitly disable advertising entropy label capability at egress for routes specified in the policy with the no-entropy-label-capability option at the [edit policy-options policy-statement policy name then] hierarchy level.

Topology

In Figure 12 , Router PE1 is the ingress router and Router PE2 is the egress router. Routers P1 and P2 are the transit routers. Router ABR is the area bridge router between Area 0 and Area 1. Two LSPs are configured on the ABR to PE2 for load balancing the traffic. Entropy label capability for BGP labeled unicast is enabled on the ingress Router PE1. Host 1 is connected to P1 for packet captures so that we can show the entropy label.

Figure 12 : Configuring an Entropy Label for BGP Labeled UnicastConfiguring an Entropy Label for BGP Labeled Unicast

Configuration

CLI Quick Configuration

To quickly configure this example, copy the following commands, paste them into a text file, remove any line breaks, change any details necessary to match your network configuration, copy and paste the commands into the CLI at the [edit] hierarchy level, and then enter commit from configuration mode.

Router CE1

Router PE1

Router P1

Router ABR

Router P2

Router PE2

Router CE2

Configuring Router PE1

Step-by-Step Procedure

The following example requires that you navigate various levels in the configuration hierarchy. For information about navigating the CLI, see Using the CLI Editor in Configuration Mode in the CLI User Guide.

To configure Router PE1:

Note :

Repeat this procedure for Router PE2 after modifying the appropriate interface names, addresses, and other parameters.

  1. Configure the physical interfaces. Ensure to configure family mpls on the core facing interface.

  2. Configure the loopback interfaces. The secondary loopback is optional and is applied under the routing instance in a later step.

  3. Configure the router ID and the autonomous system number.

  4. Configure the OSPF protocol.

  5. Configure the RSVP protocol.

  6. Configure the MPLS protocol and an LSP towards the ABR. Include the entropy-label option to add the entropy label to the MPLS label stack.

  7. Configure IBGP using family inet labeled-unicast for the ABR peering and family inet-vpn for the PE2 peering. Enable entropy label capability for BGP labeled unicast.

  8. Define a policy to export BGP VPN routes into OSPF. The policy is applied under OSPF in the routing instance.

  9. Define a load balancing policy and apply it under the routing-options forwarding-table. PE1 only has one path in the example therefore this step is not needed, but for this example we are applying the same load balancing policy on all devices.

  10. Configure the Layer 3 VPN routing instance.

  11. Assign the interfaces to the routing instance.

  12. Configure the route distinguisher for the routing instance.

  13. Configure a VPN routing and forwarding (VRF) target for the routing instance.

  14. Configure the protocol OSPF under the routing instance and apply the previously configured bgp-to-ospf policy.

Configuring Router P1

Step-by-Step Procedure

The following example requires that you navigate various levels in the configuration hierarchy. For information about navigating the CLI, see Using the CLI Editor in Configuration Mode in the CLI User Guide.

To configure Router P1:

Note :

Repeat this procedure for Router P2 after modifying the appropriate interface names, addresses, and other parameters.

  1. Configure the physical interfaces.

  2. Configure the loopback interface.

  3. Configure the router ID.

  4. Configure the OSPF protocol.

  5. Configure the RSVP protocol.

  6. Configure the MPLS protocol.

Configuring Router ABR

Step-by-Step Procedure

The following example requires that you navigate various levels in the configuration hierarchy. For information about navigating the CLI, see Using the CLI Editor in Configuration Mode in the CLI User Guide.

To configure Router ABR:

  1. Configure the physical interfaces.

  2. Configure the loopback interface.

  3. Configure MPLS labels that the router uses for hashing the packets to its destination for load balancing.

  4. Configure the router ID and the autonomous system number.

  5. Configure the OSPF protocol.

  6. Configure the RSVP protocol.

  7. Configure the MPLS protocol and specify the LSPs towards PE1 and PE2. Two LSPs are created towards PE2 for the purpose of load balancing traffic to show different LSPs and interfaces are used.

  8. Configure IBGP to both PE1 and PE2 using family inet labeled-unicast. Apply the policy to advertise the inet.3 loopback route from both PE1 and PE2. We show the policy in the next step.

  9. Define a policy to match on the loopback addresses for PE1 and PE2.

  10. Define a policy for load balancing and apply it under the routing-options forwarding-table.

(Optional) Port-Mirroring Configuration

To see the entropy label that is applied you can capture the traffic. In this example a filter is applied on the PE1 facing interface on P1 to capture the CE1 to CE2 traffic. The traffic is sent to Host 1 for viewing. There are different ways to capture traffic than what we use in this example. For more information see Comprendre la mise en miroir de ports et les analyseurs.

Step-by-Step Procedure

The following example requires that you navigate various levels in the configuration hierarchy. For information about navigating the CLI, see Using the CLI Editor in Configuration Mode in the CLI User Guide.

To configure Router P1:

  1. Configure the interfaces. In this example we are putting the interface connected to Host1 in a bridge domain and creating an IRB interface for verifying connectivity to Host1.

  2. Configure the bridge domain.

  3. Configure a filter to capture the traffic. For this example we are capturing all traffic.

  4. Apply the filter to the PE1 facing interface.

  5. Configure the port mirroring options. For this example we are mirroring all traffic and sending it to Host1 connected to interface ge-0/0/4.

Verification

Confirm that the configuration is working properly.

Verifying That the Entropy Label Capability Is Being Advertised

Purpose

Verify that the entropy label capability path attribute is being advertised from the ABR to PE1 for the route to PE2.

Action

From operational mode, run the show route advertising-protocol bgp 10.1.255.2 detail command on Router ABR.

Meaning

The output shows that the host PE2 with the IP address of 10.1.255.6 has the entropy label capability and the route label that is used. The host is advertising the entropy label capability to its BGP neighbors.

Verifying That Router PE1 Receives the Entropy Label Advertisement

Purpose

Verify that Router PE1 receives the entropy label advertisement for Router PE2.

Action

From operational mode, run the show route protocol bgp 10.1.255.6 extensive command on Router PE1.

Meaning

Router PE1 receives the entropy label capability advertisement from its BGP neighbor.

Verifying ECMP at the ABR to PE2

Purpose

Verify equal-cost multipath (ECMP) to PE2.

Action

From operational mode, run the show route table mpls.0 and show route forwarding-table label <label>commands on Router ABR.

Meaning

The output shows an ECMP for the label used for the BGP labeled unicast route.

Show Routes to CE2 on PE1

Purpose

Verify the routes to CE2.

Action

From operational mode, run the show route table VPN-l3vpn.inet.0 172.16.255.7 extensive and show route table VPN-l3vpn.inet.0 192.168.255.7 extensivecommands on Router PE1.

Meaning

The output shows the same labels are used for both routes.

Ping CE2 from CE1

Purpose

Verify connectivity and to use for verifying load balancing.

Action

From operational mode, run the ping 172.16.255.7 source 172.16.12.1 rapid count 100 and ping 192.168.255.7 source 192.168.255.1 rapid count 200commands on Router PE1.

Meaning

The output shows pings are successful.

Verify Load Balancing

Purpose

Verify load balancing.

Action

From operational mode, run the show mpls lsp ingress statistics command on the ABR.

Meaning

The output shows the first ping from the previous command used LSP abr-pe2-2 and the second ping used LSP abr-pe2.

Verify the Entropy Label

Purpose

Verify the entropy label is different between the pings that were used.

Action

On Host 1, run the tcpdump -i eth1 -n.

Meaning

The output shows the different value for the entropy label for the two different ping commands.

Cas d’utilisation de la convergence indépendante du préfixe BGP pour Inet, Inet6 ou Unicast étiqueté

En cas de défaillance d’un routeur, la récupération d’un réseau BGP peut prendre de quelques secondes à quelques minutes, en fonction de paramètres tels que la taille du réseau ou les performances du routeur. Lorsque la fonctionnalité BGP Prefix Independent Convergence (PIC) est activée sur un routeur, BGP installe sur le moteur de transfert de paquets le deuxième meilleur chemin en plus du meilleur chemin calculé vers une destination. Le routeur utilise ce chemin de secours lorsqu’un routeur de sortie tombe en panne dans un réseau et réduit considérablement le temps de panne. Vous pouvez activer cette fonctionnalité pour réduire le temps d’arrêt du réseau en cas de défaillance du routeur de sortie.

Lorsque l’accessibilité à un routeur de sortie dans un réseau échoue, l’IGP détecte cette panne et l’état de liaison propage ces informations dans tout le réseau et annonce le prochain saut BGP pour ce préfixe comme inaccessible. BGP réévalue les chemins alternatifs et, si un chemin alternatif est disponible, réinstalle ce prochain saut alternatif dans le moteur de transfert de paquets. Ce type d’échec de sortie a généralement un impact sur plusieurs préfixes en même temps, et BGP doit mettre à jour tous ces préfixes un par un. Sur les routeurs entrants, l’IGP effectue le plus court chemin en premier (SPF) et met à jour les sauts suivants. Junos OS détermine ensuite les préfixes devenus inaccessibles et signale au protocole qu’ils doivent être mis à jour. BGP reçoit la notification et met à jour le saut suivant pour chaque préfixe qui n’est plus valide. Ce processus peut avoir un impact sur la connectivité et prendre quelques minutes pour se remettre de la panne. BGP PIC peut réduire ce temps d’arrêt, car le chemin de sauvegarde est déjà installé dans le moteur de transfert de paquets.

À partir de Junos OS version 15.1, la fonctionnalité BGP PIC, initialement prise en charge pour les routeurs VPN de couche 3, est étendue à BGP avec plusieurs routes dans les tables globales, telles que inet et inet6 unicast, et inet et inet6 étiquetés unicast. Sur un routeur compatible BGP PIC, Junos OS installe le chemin de sauvegarde du saut suivant indirect sur le moteur de routage et fournit également ce chemin au moteur de transfert de paquets et IGP. Lorsqu’un IGP perd l’accessibilité à un préfixe avec une ou plusieurs routes, il signale au moteur de routage un seul message avant de mettre à jour les tables de routage. Le moteur de routage signale au moteur de transfert de paquets qu’un saut suivant indirect a échoué et que le trafic doit être réacheminé à l’aide du chemin de secours. Le routage vers le préfixe de destination concerné se poursuit en utilisant le chemin de sauvegarde avant même que BGP ne commence à recalculer les nouveaux sauts suivants pour les préfixes BGP. Le routeur utilise ce chemin de secours pour réduire la perte de trafic jusqu’à ce que la convergence globale via le BGP soit résolue.

Le moment où la panne se produit jusqu’au moment où la perte d’accessibilité est signalée dépend en fait du temps de détection de défaillance du routeur le plus proche et du temps de convergence IGP. Une fois que le routeur local a détecté la panne, la convergence de route sans l’activation de la fonctionnalité PIC BGP dépend fortement du nombre de préfixes affectés et des performances du routeur en raison du recalcul de chaque préfixe affecté. Toutefois, lorsque la fonctionnalité BGP PIC est activée, avant même que BGP ne recalcule le meilleur chemin pour ces préfixes affectés, le moteur de routage signale au plan de données de basculer vers le meilleur chemin de secours. Par conséquent, la perte de trafic est minimale. Les nouveaux itinéraires sont calculés même lorsque le trafic est transféré, et ces nouveaux itinéraires sont poussés vers le plan de données. Par conséquent, le nombre de préfixes BGP affectés n’a pas d’incidence sur le temps écoulé entre le moment où la panne de trafic se produit et le moment où BGP signale la perte d’accessibilité.

Voir également

Configuration de la convergence indépendante du préfixe BGP pour Inet

Sur un routeur compatible avec la convergence indépendante du préfixe BGP (PIC), Junos OS installe le chemin de sauvegarde du saut suivant indirect dans le moteur de routage et fournit également cet itinéraire au moteur de transfert de paquets et à l’IGP. Lorsqu’un IGP perd l’accessibilité à un préfixe avec une ou plusieurs routes, il signale au moteur de routage un seul message avant de mettre à jour les tables de routage. Le moteur de routage signale au moteur de transfert de paquets qu’un saut suivant indirect a échoué et que le trafic doit être réacheminé à l’aide du chemin de secours. Le routage vers le préfixe de destination concerné se poursuit en utilisant le chemin de sauvegarde avant même que BGP ne commence à recalculer les nouveaux sauts suivants pour les préfixes BGP. Le routeur utilise ce chemin de secours pour réduire la perte de trafic jusqu’à ce que la convergence globale via le BGP soit résolue. La fonctionnalité BGP PIC, qui était initialement prise en charge pour les routeurs VPN de couche 3, est étendue à BGP avec plusieurs routes dans les tables globales, telles que inet et inet6 unicast, et inet et inet6 étiquetés unicast.

Avant de commencer :

  1. Configurez les interfaces de l’appareil.

  2. Configurez OSPF ou tout autre protocole IGP.

  3. Configurez MPLS et LDP.

  4. Configurez BGP.

REMARQUE :

La fonctionnalité BGP PIC n’est prise en charge que sur les routeurs dotés d’interfaces MPC.

bonnes pratiques :

Sur les routeurs équipés de concentrateurs de ports modulaires (MPC), activez les services de réseau IP améliorés, comme illustré ici :

Pour configurer BGP PIC pour inet :

  1. Activez BGP PIC pour inet.
    REMARQUE :

    La fonctionnalité de périphérie BGP PIC est prise en charge uniquement sur les routeurs dotés d’interfaces MPC.

  2. Configurez l’équilibrage de charge par paquet.
  3. Appliquez la stratégie d’équilibrage de charge par paquet aux routes exportées de la table de routage vers la table de transfert.
  4. Vérifiez que le PIC BGP fonctionne.

    À partir du mode opérationnel, entrez la show route extensive commande :

    Les lignes de sortie qui contiennent Indirect next hop: weight suivent les sauts suivants que le logiciel peut utiliser pour réparer les chemins en cas de défaillance d’une liaison. La pondération du saut suivant a l’une des valeurs suivantes :

    • 0x1 indique les sauts suivants actifs.

    • 0x4000 indique les sauts passifs suivants.

Voir également

Exemple : Configuration de la convergence indépendante du préfixe BGP pour Inet

Cet exemple montre comment configurer BGP PIC pour inet. En cas de défaillance d’un routeur, la récupération d’un réseau BGP peut prendre de quelques secondes à quelques minutes, en fonction de paramètres tels que la taille du réseau ou les performances du routeur. Lorsque la fonctionnalité BGP Prefix Independent Convergence (PIC) est activée sur un routeur, BGP avec plusieurs routes dans les tables globales, telles que inet et inet6 unicast, et inet et inet6 étiquetées unicast, installe dans le moteur de transfert de paquets le deuxième meilleur chemin en plus du meilleur chemin calculé vers une destination. Le routeur utilise ce chemin de secours lorsqu’un routeur de sortie tombe en panne dans un réseau et réduit considérablement le temps de panne.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Cet exemple utilise les composants matériels et logiciels suivants :

  • Un routeur MX Series avec MPC pour configurer la fonctionnalité BGP PIC

  • Sept routeurs pouvant être une combinaison de routeurs M Series, MX Series, T Series ou PTX Series

  • Junos OS version 15.1 ou ultérieure sur le périphérique sur lequel BGP PIC est configuré

Présentation

À partir de Junos OS version 15.1, BGP PIC, qui était initialement pris en charge pour les routeurs VPN de couche 3, est étendu à BGP avec plusieurs routes dans les tables globales telles que inet et inet6 unicast, et inet et inet6 étiquetés unicast. BGP installe sur le moteur de transfert de paquets le deuxième meilleur chemin en plus du meilleur chemin calculé vers une destination. Lorsqu’un IGP perd l’accessibilité à un préfixe, le routeur utilise ce chemin de secours pour réduire la perte de trafic jusqu’à ce que la convergence globale via le BGP soit résolue, réduisant ainsi la durée de la panne.

REMARQUE :

La fonctionnalité BGP PIC n’est prise en charge que sur les routeurs équipés de MPC.

Topologie

Cet exemple montre trois routeurs CE : périphérique CE0, CE1 et CE2. Les routeurs PE0, PE1 et PE2 sont les routeurs PE (Provider Edge). Les routeurs P0 et P1 sont les routeurs centraux du fournisseur. Le BGP PIC est configuré sur le routeur PE0. Pour les tests, l’adresse 192.168.1.5 est ajoutée en tant que deuxième adresse d’interface de bouclage sur l’appareil CE1. L’adresse est annoncée aux routeurs PE1 et PE2 et est relayée par le BGP interne (IBGP) au routeur PE0. Sur le routeur PE0, il existe deux chemins d’accès au réseau 192.168.1.5. Il s’agit du chemin principal et d’un chemin de secours. Figure 13 montre l’exemple de réseau.

Figure 13 : Configuration de BGP PIC pour InetConfiguration de BGP PIC pour Inet

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie, puis entrez valider à partir du mode de [edit] configuration.

Routeur PE0

Routeur P0

Routeur P1

Routeur PE1

Routeur PE2

Appareil CE0

Appareil CE1

Dispositif CE2

Configuration de l’équipement PE0

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil PE0 :

  1. Sur les routeurs équipés de concentrateurs de port modulaires (MPC), activez des services de réseau IP améliorés.

  2. Configurez les interfaces de l’appareil.

  3. Configurez l’interface de bouclage.

  4. Configurez MPLS et LDP sur toutes les interfaces, à l’exception de l’interface de gestion.

  5. Configurez un fichier IGP sur les interfaces orientées vers le cur.

  6. Configurez les connexions IBGP avec les autres appareils PE.

  7. Configurez les connexions EBGP avec les équipements du client.

  8. Configurez la stratégie d’équilibrage de charge.

  9. Configurez une stratégie d’auto-saut suivant.

  10. Activez la fonctionnalité de périphérie BGP PIC.

  11. Appliquez la stratégie d’équilibrage de charge.

  12. Attribuez l’ID du routeur et le numéro du système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show chassis, show interfaces, show protocols, show policy-options et show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Affichage d’informations détaillées sur l’itinéraire

But

Vérifiez que le dispositif Edge BGP PIC fonctionne.

Action

À partir de Device PE0, exécutez la show route extensive commande.

Sens

Junos OS utilise les sauts suivants et les weight valeurs pour sélectionner un chemin de sauvegarde en cas de défaillance d’une liaison. La pondération du saut suivant a l’une des valeurs suivantes :

  • 0x1 indique le chemin principal avec les sauts suivants actifs.

  • 0x4000 indique le chemin de sauvegarde avec les sauts suivants passifs.

Affichage de la table de transfert

But

Vérifiez l’état de la table de routage du transfert et du noyau à l’aide de la show route forwarding-table commande.

Action

À partir de Device PE0, exécutez la show route forwarding-table destination 192.168.1.5 extensive commande.

Sens

Junos OS utilise les sauts suivants et les weight valeurs pour sélectionner un chemin de sauvegarde en cas de défaillance d’une liaison. La pondération du saut suivant a l’une des valeurs suivantes :

  • 0x1 indique le chemin principal avec les sauts suivants actifs.

  • 0x4000 indique le chemin de sauvegarde avec les sauts suivants passifs.

Voir également

Vue d’ensemble de BGP PIC Edge utilisant BGP Labeled Unicast

Cette section présente les avantages et la présentation de BGP PIC Edge qui utilise BGP étiqueté unicast comme protocole de transport.

Avantages de BGP PIC Edge utilisant BGP étiqueté unicast

Cette fonctionnalité offre les avantages suivants :

  • Assure une protection du trafic en cas de défaillance des nuds de bordure (ABR et ASBR) dans les réseaux multidomaines.

  • Permet une restauration plus rapide de la connectivité réseau et réduit les pertes de trafic si le chemin principal devient indisponible.

Comment fonctionne la convergence indépendante du préfixe BGP ?

La convergence indépendante du préfixe BGP (PIC) améliore la convergence BGP en cas de défaillance de nud réseau. BGP PIC crée et stocke les chemins principaux et de secours pour le prochain saut indirect sur le moteur de routage et fournit également les informations de route indirecte au moteur de transfert de paquets. Lorsqu’un nud réseau tombe en panne, le moteur de routage signale au moteur de transfert de paquets qu’un saut suivant indirect a échoué et que le trafic est redirigé vers un chemin d’accès de secours ou à coût égal calculé à l’avance sans modifier les préfixes BGP. Le routage du trafic vers le préfixe de destination se poursuit à l’aide du chemin de secours pour réduire la perte de trafic jusqu’à ce que la convergence globale via BGP soit résolue.

La convergence BGP s’applique aux défaillances de nuds des réseaux centraux et périphériques. Dans le cas du cur PIC BGP, les chaînes de transfert sont ajustées à la suite de défaillances de nud ou de liaison centrale. Dans le cas de BGP PIC Edge, les ajustements des chaînes de transfert sont effectués à la suite de défaillances de nœud périphérique ou de liaison de périphérie.

BGP PIC Edge utilisant BGP étiqueté unicast comme protocole de transport

BGP PIC Edge utilisant le protocole de transport unicast étiqueté BGP permet de protéger et de réacheminer le trafic lorsque des défaillances de nœuds de bordure (ABR et ASBR) se produisent dans les réseaux multidomaines. Les réseaux multidomaines sont généralement utilisés dans les conceptions d’agrégation Metro Ethernet et de réseaux de backhaul mobile.

Sur les appareils Juniper Networks MX Series, EX Series et PTX Series, BGP PIC Edge prend en charge les services de couche 3 avec BGP étiqueté unicast comme protocole de transport. En outre, sur les équipements Juniper Networks MX Series, EX9204, EX9208, EX9214, EX9251 et EX9253, BGP PIC Edge prend en charge les services de circuit de couche 2, VPN de couche 2 et VPLS (VPLS BGP, VPLS LDP et VPLS FEC 129) avec BGP étiqueté unicast comme protocole de transport. Ces services BGP sont multi-chemins (appris à partir de plusieurs PE) et résolus par des routes unicast étiquetées BGP, qui pourraient à nouveau être des chemins multiples appris à partir d’autres ABR. Les protocoles de transport pris en charge sur BGP PIC Edge sont RSVP, LDP, OSPF et ISIS. À partir de Junos OS version 20.2R1, les équipements MX Series, EX9204, EX9208, EX9214, EX9251 et EX9253 prennent en charge la protection de périphérie BGP PIC pour les services de circuit de couche 2, VPN de couche 2 et VPLS (BGP VPLS, LDP VPLS et FEC 129 VPLS) avec BGP étiqueté unicast comme protocole de transport.

Sur les appareils Juniper Networks MX Series, EX Series et PTX Series, la protection BGP PIC Edge avec BGP étiqueté unicast comme transport est prise en charge pour les services suivants :

  • Services IPv4 sur IPv4 étiquetés monocast BGP

  • Service unicast étiqueté BGP IPv6 sur monocast étiqueté BGP IPv4

  • Services VPN de couche 3 IPv4 sur IPv4 étiquetés BGP unicast

  • Services VPN de couche 3 IPv6 sur IPv4 étiquetés BGP unicast

Sur les équipements Juniper Networks MX Series et EX Series, la protection BGP PIC Edge avec BGP étiqueté unicast comme transport est prise en charge pour les services suivants :

  • Services de circuit de couche 2 sur IPv4 étiquetés BGP unicast

  • Services VPN de couche 2 sur IPv4 étiquetés BGP unicast

  • Services VPLS (BGP VPLS, LDP VPLS et FEC 129 VPLS) sur IPv4 BGP étiquetés unicast

Configuration de BGP PIC Edge à l’aide d’un monocast étiqueté BGP pour les services de couche 2

Les équipements MX Series, EX9204, EX9208, EX9214, EX9251 et EX9253 prennent en charge BGP PIC Protection Edge pour les services de circuit de couche 2, VPN de couche 2 et VPLS (BGP VPLS, LDP VPLS et FEC 129 VPLS) avec BGP étiqueté unicast comme protocole de transport. BGP PIC Edge utilisant le protocole de transport unicast étiqueté BGP permet de protéger les défaillances de trafic sur les nœuds de frontière (ABR et ASBR) dans les réseaux multidomaines. Les réseaux multidomaines sont généralement utilisés dans les conceptions de réseaux d’agrégation métropolitaine et de backhaul mobile.

Une condition préalable à la protection périphérique BGP PIC consiste à programmer le moteur de transfert de paquets (PFE) avec une hiérarchie de sauts suivant étendue.

Pour activer la hiérarchie next-hop étendue pour la famille unicast étiquetée BGP, vous devez configurer l’instruction de configuration CLI suivante au niveau de la hiérarchie [edit protocols] :

Pour activer BGP PIC pour les nexthops d’équilibrage de charge MPLS, vous devez configurer l’instruction de configuration CLI suivante au niveau de la hiérarchie [edit routing-options] :

Pour activer une convergence rapide pour les services de couche 2, vous devez configurer les instructions de configuration CLI suivantes au niveau de la hiérarchie [edit protocols] :

Pour les circuits de couche 2 et les VPLS LDP :

Pour les VPN de couche 2, les VPLS BGP et FEC129 :

Exemple : Protection du trafic IPv4 sur un VPN de couche 3 exécutant BGP étiqueté unicast

Cet exemple montre comment configurer un dispositif Edge de convergence indépendante du préfixe (PIC) BGP étiqueté unicast et protéger le trafic IPv4 sur un VPN de couche 3. Lorsqu’un trafic IPv4 provenant d’un routeur CE est envoyé à un routeur PE, le trafic IPv4 est acheminé sur un VPN de couche 3, où BGP étiqueté unicast est configuré comme protocole de transport.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Routeurs MX Series.

  • Junos OS version 19.4R1 ou ultérieure s’exécute sur tous les périphériques.

Présentation

La topologie suivante fournit une protection ABR et ASBR en basculant le trafic vers des chemins d’accès secondaires lorsque le chemin principal devient indisponible.

Topologie

Figure 14 illustre un VPN de couche 3 exécutant BGP étiqueté unicast comme protocole de transport inter-domaines.

Figure 14 : VPN de couche 3 sur BGP étiqueté unicast utilisant le protocole de transport LDP
Topologie

Le tableau suivant décrit les composants utilisés dans la topologie :

Composants principaux

Type d’appareil

Position

CE1

MX Series

Connecté au réseau du client.

PE1

MX Series

Configuré avec des chemins de routage principaux et secondaires pour protéger et rediriger le trafic de CE1 vers CE2.

P1-P3

MX Series

Routeurs centraux pour transporter le trafic.

ABR1-ABR2

MX Series

Routeurs de bordure de zone

ABSR1-ABSR4

MX Series

Routeur de limite de système autonome

RR1-RR3

MX Series

Réflecteur de route

PE2-PE3

MX Series

Routeurs PE connectés au routeur de périphérie client (CE2).

CE2

MX Series

Connecté au réseau du client.

Les adresses de périphériques PE2 et PE3 sont apprises à partir d’ABR1 et d’ABR2 sous forme de routes unicast étiquetées. Ces routes sont résolues via des protocoles IGP/LDP. PE1 apprend les routes CE2 à partir d’appareils PE2 et PE3.

Configuration

Pour configurer BGP PIC Edge à l’aide de BGP Label Unicast avec LDP comme protocole de transport, effectuez les tâches suivantes :

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.

Appareil CE1

Appareil PE1

Appareil P1

Appareil RR1

Appareil ABR1

Appareil ABR2

Appareil P2

Appareil RR2

Dispositif ASBR1

Dispositif ASBR2

Dispositif ASBR3

Dispositif ASBR4

Appareil RR3

Appareil P3

Appareil PE2

Appareil PE3

Dispositif CE2

Configuration de CE1

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer l’appareil CE1 :

  1. Configurez les interfaces pour activer le transport IP et MPLS.

  2. Configurez l’interface de bouclage à utiliser comme ID de routeur et interface de terminaison pour les sessions LDP et BGP.

  3. Configurez des stratégies de résolution de chemins multiples pour installer des chemins multiples hiérarchiques dans PFE.

  4. Configurez les options de routage.

  5. Configurez l’unicast étiqueté BGP avec les ABR pour échanger des adresses IP de bouclage en tant que préfixes unicast étiquetés BGP.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show policy-options, show routing-optionset show protocols. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de PE1

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer l’appareil PE1 :

  1. Configurez les interfaces pour activer le transport IP et MPLS.

  2. Configurez l’interface de bouclage à utiliser comme ID de routeur et interface de terminaison pour les sessions LDP et BGP.

  3. Configurez des stratégies de résolution de chemins multiples pour installer des chemins multiples hiérarchiques dans PFE.

  4. Configurez l’instance de routage VPN de couche 3 pour fournir des services client.

  5. Configurez les stratégies d’importation RIB du résolveur et les RIB de résolution pour activer la structure hiérarchique nexthop étendue pour les préfixes VPN de couche 3 sélectionnés spécifiés dans la stratégie.

  6. Configurez le protocole OSPF.

  7. Configurez les protocoles de routage pour établir la connectivité IP et MPLS sur l’ensemble du domaine.

  8. Configurez l’unicast étiqueté BGP avec les ABR pour échanger des adresses IP de bouclage en tant que préfixes unicast étiquetés BGP.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant les commandes show chassis, show interfaces, show policy-options, show routing-instances, show routing-options et show protocols. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de l’appareil P1

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer l’appareil P1 :

  1. Configurez les interfaces.

  2. Configurez l’interface de bouclage.

  3. Configurez des stratégies de résolution de chemins multiples pour installer des chemins multiples hiérarchiques dans PFE.

  4. Configurez les options de routage.

  5. Configurez les protocoles ISIS, RSVP, LDP et MPLS sur l’interface.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show policy-optionset show protocols . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de l’équipement RR1

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer l’appareil RR1 :

  1. Configurez les interfaces.

  2. Configurez l’interface de bouclage.

  3. Configurez des stratégies de résolution de chemins multiples pour installer des chemins multiples hiérarchiques dans PFE.

  4. Configurez les options de routage.

  5. Configurez les protocoles ISIS, RSVP, LDP et MPLS sur l’interface.

  6. Configurez l’unicast étiqueté BGP pour échanger des adresses IP de bouclage en tant que préfixes unicast étiquetés BGP.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show policy-options, show routing-options et show protocols . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de l’équipement ABR1

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer l’appareil ABR1 :

  1. Configurez les interfaces pour activer le transport IP et MPLS.

  2. Configurez l’interface de bouclage à utiliser comme ID de routeur et interface de terminaison pour les sessions LDP et BGP.

  3. Configurez des stratégies de résolution de chemins multiples pour installer des chemins multiples hiérarchiques dans PFE.

  4. Appliquez une stratégie d’équilibrage de charge par flux pour activer la protection du trafic.

  5. Configurez les protocoles ISIS, RSVP, MPLS et LDP sur l’interface.

  6. Configurez l’unicast étiqueté BGP pour échanger des adresses IP de bouclage en tant que préfixes unicast étiquetés BGP.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show policy-options, show routing-options et show protocols . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration d’un périphérique ABR2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer l’appareil ABR2 :

  1. Configurez les interfaces pour activer le transport IP et MPLS.

  2. Configurez l’interface de bouclage à utiliser comme ID de routeur et interface de terminaison pour les sessions LDP et BGP.

  3. Configurez des stratégies de résolution de chemins multiples pour installer des chemins multiples hiérarchiques dans PFE.

  4. Appliquez une stratégie d’équilibrage de charge par flux pour activer la protection du trafic.

  5. Configurez les protocoles ISIS, RSVP, MPLS et LDP sur l’interface.

  6. Configurez l’unicast étiqueté BGP pour échanger des adresses IP de bouclage en tant que préfixes unicast étiquetés BGP.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show policy-options, show routing-options et show protocols . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de l’appareil P2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer l’appareil P2 :

  1. Configurez les interfaces pour activer le transport IP et MPLS.

  2. Configurez l’interface de bouclage à utiliser comme ID de routeur et interface de terminaison pour les sessions LDP et BGP.

  3. Configurez des stratégies de résolution de chemins multiples pour installer des chemins multiples hiérarchiques dans PFE.

  4. Configurez les options de routage.

  5. Configurez les protocoles ISIS, RSVP, MPLS et LDP sur l’interface.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show policy-options, show routing-options et show protocols . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de l’équipement RR2

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer l’appareil RR2 :

  1. Configurez les interfaces pour activer le transport IP et MPLS.

  2. Configurez l’interface de bouclage à utiliser comme ID de routeur et interface de terminaison pour les sessions LDP et BGP.

  3. Configurez des stratégies de résolution de chemins multiples pour installer des chemins multiples hiérarchiques dans PFE.

  4. Appliquez une stratégie d’équilibrage de charge par flux pour activer la protection du trafic.

  5. Configurez les protocoles ISIS, RSVP, MPLS et LDP sur l’interface.

  6. Configurez l’unicast étiqueté BGP pour échanger des adresses IP de bouclage en tant que préfixes unicast étiquetés BGP.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show policy-options, show routing-options et show protocols . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de la résolution des sauts suivants

But

Vérifiez que les nexthops PE2 et PE3 sont résolus au niveau PE1.

Action

À partir du mode opérationnel, exécutez la show route forwarding-table destination commande.

Sens

Vous pouvez voir les pondérations et pour les 0x1 nexthops principaux et 0x4000 secondaires.

Vérification des entrées Nexthop dans la table de routage

But

Vérifiez les entrées de routage nexthop actives au niveau PE1.

Action

À partir du mode opérationnel, exécutez la show route extensive expanded-nh commande.

Sens

Vous pouvez voir les pondérations 0x1 et 0x4000 pour les nexthops principaux et de secours.

Présentation de la prise en charge des pseudowire FAT pour BGP, L2VPN et VPLS

Un pseudowire est un circuit ou un service de couche 2 qui émule les attributs essentiels d’un service de télécommunications, tel qu’une ligne T1, sur un réseau MPLS à commutation de paquets (PSN). Le pseudowire est destiné à fournir uniquement la fonctionnalité minimale nécessaire pour émuler le fil avec les exigences de résilience requises pour la définition de service donnée.

Dans un réseau MPLS, le FAT (Flow-Aware Transport) de l’étiquette de flux des pseudowires, tel que décrit dans draft-keyupdate-l2vpn-fat-pw-bgp, est utilisé pour équilibrer la charge du trafic sur les pseudowires signalés BGP pour le réseau privé virtuel de couche 2 (L2VPN) et le service de réseau local privé virtuel (VPLS).

L’étiquette de flux FAT est configurée uniquement sur les routeurs de périphérie d’étiquettes (LER). Les routeurs de transit ou les routeurs de commutation d’étiquettes (LSR) effectuent ainsi l’équilibrage de charge des paquets MPLS sur les chemins ECMP (Equal-cost Multipath) ou les groupes d’agrégation de liens (LAG) sans qu’il soit nécessaire d’effectuer une inspection approfondie des paquets de la charge utile.

L’étiquette de flux FAT peut être utilisée pour les pseudo-fils de classe d’équivalence de transfert signalés par LDP (FEC 128 et FEC 129) pour les pseudo-fils VPWS et VPLS. Le paramètre d’interface (Sub-TLV) est utilisé à la fois pour les pseudo-fils FEC 128 et FEC 129. Le sous-TLV défini pour LDP contient les bits d’émission (T) et de réception (R). Le bit T annonce la possibilité d’envoyer l’étiquette de flux. Le bit R annonce la possibilité de faire sauter l’étiquette de flux. Par défaut, le comportement de signalisation du routeur PE (Provider Edge) pour l’un de ces pseudowires consiste à annoncer les bits T et R dans l’étiquette définie sur 0.

Les flow-label-transmit instructions de configuration et permettent de définir l’annonce des bits T et R sur 1 dans le champ Sub-TLV, qui fait partie des paramètres d’interface de flow-label-receive la FEC pour le message de mappage d’étiquettes LDP. Vous pouvez utiliser ces instructions pour contrôler l’envoi de l’étiquette d’équilibrage de charge et l’annonce de l’étiquette aux homologues de routage dans le plan de contrôle pour les pseudowires signalés BGP tels que L2VPN et VPLS.

Voir également

Configuration de la prise en charge des pseudowire FAT pour BGP L2VPN afin d’équilibrer la charge du trafic MPLS

Le FAT (Flow-Aware Transport) ou l’étiquette de flux est pris en charge pour les pseudo-fils signalés BGP, tels que L2VPN, à configurer uniquement sur les routeurs de périphérie d’étiquette (LER). Cela permet aux routeurs de transit ou aux routeurs de commutation d’étiquettes (LSR) d’effectuer l’équilibrage de charge des paquets MPLS sur des chemins ECMP (Equal-cost Multipath Multi-Path) ou des groupes d’agrégation de liens (LAG) sans avoir besoin d’une inspection approfondie des paquets de la charge utile. Les pseudo-fils FAT ou l’étiquette de flux peuvent être utilisés avec les L2VPN signalés par LDP avec classe d’équivalence de transfert (FEC128 et FEC129), et la prise en charge de l’étiquette de flux est étendue aux pseudo-fils signalés par BGP pour les services de couche 2 point à point ou point à multipoint.

Avant de configurer la prise en charge du pseudowire FAT pour BGP L2VPN afin d’équilibrer la charge du trafic MPLS :

  • Configurez les interfaces des périphériques et activez MPLS sur toutes les interfaces.

  • Configurez RSVP.

  • Configurez MPLS et un LSP sur le routeur PE distant.

  • Configurez BGP et OSPF.

Pour configurer la prise en charge du pseudowire FAT pour BGP L2VPN afin d’équilibrer la charge du trafic MPLS, vous devez procéder comme suit :

  1. Configurez les sites connectés à l’équipement du fournisseur pour une instance de routage donnée pour les protocoles L2VPN.
  2. Configurez le protocole L2VPN pour l’instance de routage afin de fournir une fonctionnalité d’affichage permettant d’afficher l’étiquette de flux dans la direction de réception vers le PE distant.
  3. Configurez le protocole L2VPN pour fournir une fonctionnalité publicitaire afin d’envoyer l’étiquette de flux dans la direction de transmission vers le PE distant.
  4. Configurez les sites connectés à l’équipement du fournisseur pour une instance de routage donnée pour le protocole VPLS.
  5. Configurez le protocole VPLS pour l’instance de routage afin de fournir une fonctionnalité d’annonce permettant d’insérer l’étiquette de flux dans la direction de réception vers le PE distant.
  6. Configurez le protocole VPLS afin de fournir une fonctionnalité de publicité permettant d’envoyer l’étiquette de flux dans la direction de transmission vers le PE distant.

Voir également

Exemple : Configuration de la prise en charge des pseudowire FAT pour BGP L2VPN afin d’équilibrer la charge du trafic MPLS

Cet exemple montre comment implémenter la prise en charge du pseudowire FAT pour BGP L2VPN afin d’équilibrer la charge du trafic MPLS.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Cinq routeurs MX Series

  • Junos OS version 16.1 ou ultérieure s’exécute sur tous les équipements

Avant de configurer la prise en charge du pseudowire FAT pour BGP L2VPN, assurez-vous de configurer les protocoles de routage et de signalisation.

Présentation

Junos OS permet de configurer l’étiquette de flux FAT (Flow-Aware Transport) prise en charge pour les pseudowires signalés BGP tels que L2VPN uniquement sur les routeurs de périphérie d’étiquettes (LER). Les routeurs de transit ou les routeurs de commutation d’étiquettes (LSR) effectuent ainsi l’équilibrage de charge des paquets MPLS sur des chemins ECMP (Equal-cost Multipath) ou des groupes d’agrégation de liens (LAG) sans qu’une inspection approfondie des paquets de la charge utile ne soit nécessaire. L’étiquette de flux FAT peut être utilisée pour les pseudo-fils de classe d’équivalence de transfert signalés par LDP (FEC 128 et FEC 129) pour les pseudo-fils VPWS et VPLS.

Topologie

Figure 15, montre la prise en charge du pseudowire FAT pour BGP L2VPN configuré sur les périphériques PE1 et PE2.

Figure 15 : Exemple de prise en charge de pseudowire FAT pour BGP L2VPNExemple de prise en charge de pseudowire FAT pour BGP L2VPN

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.

CE1

PE1

P

PE2

CE2

Configuration de PE1

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil PE1 :

  1. Configurez les interfaces.

  2. Configurez le routage ininterrompu et configurez l’ID du routeur.

  3. Configurez le numéro du système autonome (AS) et appliquez la stratégie à la table de transfert du routeur local avec l’instruction export.

  4. Configurez le protocole RSVP sur les interfaces.

  5. Appliquez les attributs de chemin de commutation d’étiquettes au protocole MPLS et configurez l’interface.

  6. Définissez un groupe d’homologues, puis configurez l’adresse de l’adresse locale de la session BGP pour le groupe vpls-ped’homologues.

  7. Configurez les attributs de la famille de protocoles pour les NLRI dans les mises à jour.

  8. Configurez les voisins pour le groupe vpls-ped’homologues.

  9. Configurez l’ingénierie du trafic et configurez les interfaces de la zone OSPF 0.0.0.0.

  10. Configurez la stratégie de routage et les informations de la communauté BGP.

  11. Configurez le type d’instance de routage et configurez l’interface.

  12. Configurez le séparateur de route par exemple l2vpn-instet configurez la communauté cible VRF.

  13. Configurez le type d’encapsulation requis pour le protocole L2VPN.

  14. Configurez les sites connectés à l’équipement du fournisseur.

  15. Configurez le protocole L2VPN pour l’instance de routage afin de fournir une fonctionnalité publicitaire pour faire apparaître l’étiquette de flux dans la direction de réception vers le PE distant et de fournir une fonctionnalité publicitaire pour pousser l’étiquette de flux dans le sens de transmission vers le PE distant.

  16. Configurez le type d’instance de routage et configurez l’interface.

  17. Configurez le séparateur de route par exemple vp1et configurez la communauté cible VRF.

  18. Attribuez l’identificateur de site maximal pour le domaine VPLS.

  19. Configurez pour ne pas utiliser les services de tunnel pour l’instance VPLS et attribuez un identificateur de site au site connecté à l’équipement du fournisseur.

  20. Configurez le protocole VPLS pour l’instance de routage afin de fournir une fonctionnalité d’annonce pour faire apparaître l’étiquette de flux dans la direction de réception vers le PE distant et de fournir une fonctionnalité de publicité pour pousser l’étiquette de flux dans la direction de transmission vers le PE distant.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-options, show routing-instances et show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des informations récapitulatives BGP
But

Vérifiez les informations récapitulatives BGP.

Action

À partir du mode opérationnel, entrez la show bgp summary commande.

Sens

La sortie affiche les informations récapitulatives BGP.

Vérification des informations de connexion L2VPN
But

Vérifiez les informations sur les connexions VPN de couche 2.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections commande pour afficher les informations sur les connexions VPN de couche 2.

Sens

La sortie affiche les informations sur les connexions VPN de couche 2, ainsi que les informations d’émission et de réception de l’étiquette de flux.

Vérification des itinéraires
But

Vérifiez que les itinéraires attendus sont appris.

Action

En mode opérationnel, exécutez la commande pour afficher les itinéraires dans la show route table de routage.

Sens

La sortie affiche tous les itinéraires de la table de routage.

Configuration de PE2

Procédure

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil PE2 :

  1. Configurez les interfaces.

  2. Configurez l’ID du routeur.

  3. Configurez le numéro du système autonome (AS) et appliquez la stratégie à la table de transfert du routeur local avec l’instruction export.

  4. Configurez le protocole RSVP sur les interfaces.

  5. Appliquez les attributs de chemin de commutation d’étiquettes au protocole MPLS et configurez l’interface.

  6. Définissez un groupe d’homologues, puis configurez l’adresse d’extrémité locale de la session BGP pour le groupe vpls-ped’homologues.

  7. Configurez les attributs de la famille de protocoles pour les NLRI dans les mises à jour.

  8. Configurez les voisins pour le groupe vpls-ped’homologues.

  9. Configurez l’ingénierie du trafic et configurez les interfaces de la zone OSPF 0.0.0.0.

  10. Configurez la stratégie de routage et les informations de la communauté BGP.

  11. Configurez le type d’instance de routage et configurez l’interface.

  12. Configurez le séparateur de route par exemple l2vpn-instet configurez la communauté cible VRF.

  13. Configurez le type d’encapsulation requis pour le protocole L2VPN.

  14. Configurez les sites connectés à l’équipement du fournisseur.

  15. Configurez le protocole L2VPN pour l’instance de routage afin de fournir une fonctionnalité publicitaire pour faire apparaître l’étiquette de flux dans la direction de réception vers le PE distant et de fournir une fonctionnalité publicitaire pour pousser l’étiquette de flux dans le sens de transmission vers le PE distant.

  16. Configurez le type d’instance de routage et configurez l’interface.

  17. Configurez le séparateur de route par exemple vpl1 et configurez la communauté cible VRF.

  18. Attribuez l’identificateur de site maximal pour le domaine VPLS.

  19. Configurez pour ne pas utiliser les services de tunnel pour l’instance VPLS et attribuez un identificateur de site au site connecté à l’équipement du fournisseur.

  20. Configurez le protocole VPLS pour l’instance de routage afin de fournir une fonctionnalité d’annonce pour faire apparaître l’étiquette de flux dans la direction de réception vers le PE distant et de fournir une fonctionnalité de publicité pour l’étiquette de flux push dans le sens de transmission vers le PE distant.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-options, show routing-instances et show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des informations récapitulatives BGP

But

Vérifiez les informations récapitulatives BGP.

Action

À partir du mode opérationnel, entrez la show bgp summary commande.

Sens

La sortie affiche les informations récapitulatives BGP.

Vérification des informations de connexion L2VPN

But

Vérifiez les informations sur les connexions VPN de couche 2.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections commande pour afficher les informations sur les connexions VPN de couche 2.

Sens

La sortie affiche les informations sur les connexions VPN de couche 2, ainsi que les informations d’émission et de réception de l’étiquette de flux.

Vérification des itinéraires

But

Vérifiez que les itinéraires attendus sont appris.

Action

En mode opérationnel, exécutez la commande pour afficher les itinéraires dans la show route table de routage.

Sens

La sortie affiche tous les itinéraires de la table de routage.

Voir également

Configuration de la prise en charge des pseudowire FAT pour BGP VPLS afin d’équilibrer la charge du trafic MPLS

Le FAT (Flow-Aware Transport) ou l’étiquette de flux est pris en charge pour les pseudo-fils signalés BGP, tels que VPLS, et doit être configuré uniquement sur les routeurs de périphérie d’étiquettes (LER). Cela permet aux routeurs de transit ou aux routeurs de commutation d’étiquettes (LSR) d’effectuer l’équilibrage de charge des paquets MPLS sur les chemins multiples à coût égal (ECMP) ou les groupes d’agrégation de liens (LAG) sans avoir besoin d’une inspection approfondie des paquets de la charge utile. Les pseudo-fils FAT ou l’étiquette de flux peuvent être utilisés avec les VPLS signalés par LDP avec classe d’équivalence de transfert (FEC128 et FEC129), et la prise en charge de l’étiquette de flux est étendue aux pseudo-fils signalés par BGP pour les services de couche 2 point à point ou point à multipoint.

Avant de configurer la prise en charge du pseudowire FAT pour BGP VPLS afin d’équilibrer la charge du trafic MPLS :

  • Configurez les interfaces des périphériques et activez MPLS sur toutes les interfaces.

  • Configurez RSVP.

  • Configurez MPLS et un LSP sur le routeur PE distant.

  • Configurez BGP et OSPF.

Pour configurer la prise en charge des pseudowires FAT pour BGP VPLS afin d’équilibrer la charge du trafic MPLS, vous devez procéder comme suit :

  1. Configurez les sites connectés à l’équipement fournisseur pour une instance de routage donnée pour les protocoles VPLS.
  2. Configurez le protocole VPLS pour l’instance de routage afin de fournir une fonctionnalité d’annonce permettant d’insérer l’étiquette de flux dans la direction de réception vers le PE distant.
  3. Configurez le protocole VPLS afin de fournir une fonctionnalité de publicité permettant d’envoyer l’étiquette de flux dans la direction de transmission vers le PE distant.

Voir également

Exemple : Configuration de la prise en charge des pseudowire FAT pour BGP VPLS afin d’équilibrer la charge du trafic MPLS

Cet exemple montre comment implémenter la prise en charge des pseudowires FAT pour BGP VPLS afin d’équilibrer la charge du trafic MPLS.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Cinq routeurs MX Series

  • Junos OS version 16.1 ou ultérieure s’exécute sur tous les équipements

Avant de configurer la prise en charge des pseudowires FAT pour BGP VPLS, veillez à configurer les protocoles de routage et de signalisation.

Présentation

Junos OS permet de configurer l’étiquette de flux FAT (Flow-Aware Transport) prise en charge pour les pseudowires signalés BGP tels que VPLS uniquement sur les routeurs de périphérie d’étiquettes (LER). Les routeurs de transit ou les routeurs de commutation d’étiquettes (LSR) effectuent ainsi l’équilibrage de charge des paquets MPLS sur les chemins ECMP (Equal-cost Multipath) ou les groupes d’agrégation de liens (LAG) sans qu’il soit nécessaire d’effectuer une inspection approfondie des paquets de la charge utile. L’étiquette de flux FAT peut être utilisée pour les pseudo-fils de classe d’équivalence de transfert signalés par LDP (FEC 128 et FEC 129) pour les pseudo-fils VPWS et VPLS.

Topologie

Figure 16 montre la prise en charge du pseudowire FAT pour BGP VPLS configuré sur les périphériques PE1 et PE2.

Figure 16 : Exemple de prise en charge d’un pseudowire FAT pour BGP VPLSExemple de prise en charge d’un pseudowire FAT pour BGP VPLS

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.

CE1

PE1

P

PE2

CE2

Configuration de PE1

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil PE1 :

  1. Configurez les interfaces.

  2. Configurez le routage ininterrompu et configurez l’ID du routeur.

  3. Configurez le numéro du système autonome (AS) et appliquez la stratégie à la table de transfert du routeur local avec l’instruction export.

  4. Configurez le protocole RSVP sur les interfaces.

  5. Appliquez les attributs de chemin de commutation d’étiquettes au protocole MPLS et configurez l’interface.

  6. Définissez un groupe d’homologues, puis configurez l’adresse de l’extrémité locale de la session BGP pour le groupe vpls-ped’homologues.

  7. Configurez les attributs de la famille de protocoles pour les NLRI dans les mises à jour.

  8. Configurez les voisins pour le groupe vpls-ped’homologues.

  9. Configurez l’ingénierie du trafic et configurez les interfaces de la zone OSPF 0.0.0.0.

  10. Configurez la stratégie de routage et les informations de la communauté BGP.

  11. Configurez le type d’instance de routage et configurez l’interface.

  12. Configurez le séparateur de route par exemple vpl1et configurez la communauté cible VRF.

  13. Attribuez l’identificateur de site maximal pour le domaine VPLS.

  14. Configurez le protocole VPLS pour qu’il n’utilise pas les services de tunnel pour l’instance VPLS et attribuez l’identificateur de site au site connecté à l’équipement du fournisseur.

  15. Configurez le protocole VPLS pour l’instance de routage afin de fournir une fonctionnalité d’annonce pour faire apparaître l’étiquette de flux dans la direction de réception vers le PE distant et de fournir une fonctionnalité de publicité pour pousser l’étiquette de flux dans la direction de transmission vers le PE distant.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-options, show routing-instances et show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configuration de PE2

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer l’appareil PE2 :

  1. Configurez les interfaces.

  2. Configurez l’ID du routeur.

  3. Configurez le numéro du système autonome (AS) et appliquez la stratégie à la table de transfert du routeur local avec l’instruction export.

  4. Configurez le protocole RSVP sur les interfaces.

  5. Appliquez les attributs de chemin de commutation d’étiquettes au protocole MPLS et configurez l’interface.

  6. Définissez un groupe d’homologues, ainsi que l’adresse d’extrémité locale de la session BGP pour le groupe vpls-ped’homologues.

  7. Configurez les attributs de la famille de protocoles pour les NLRI dans les mises à jour.

  8. Configurez les voisins pour le groupe vpls-ped’homologues.

  9. Configurez l’ingénierie du trafic et configurez les interfaces de la zone OSPF 0.0.0.0.

  10. Configurez la stratégie de routage et les informations de la communauté BGP.

  11. Configurez le type d’instance de routage et configurez l’interface.

  12. Configurez le séparateur de route par exemple vp11et configurez la communauté cible VRF.

  13. Attribuez l’identificateur de site maximal pour le domaine VPLS.

  14. Configurez le protocole VPLS pour qu’il n’utilise pas les services de tunnel pour l’instance VPLS et attribuez l’identificateur de site au site connecté à l’équipement du fournisseur.

  15. Configurez le protocole VPLS pour l’instance de routage afin de fournir une fonctionnalité d’annonce pour faire apparaître l’étiquette de flux dans la direction de réception vers le PE distant et de fournir une fonctionnalité de publicité pour pousser l’étiquette de flux dans la direction de transmission vers le PE distant.

Résultats

À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show interfaces, show protocols, show policy-options, show routing-instances et show routing-options. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des informations de connexion VPLS
But

Vérifiez les informations de connexion VPLS.

Action

À partir du mode opérationnel, exécutez la show vpls connections commande pour afficher les informations sur les connexions VPLS.

Sens

La sortie affiche les informations de connexion VPLS ainsi que les informations de réception et de transmission de l’étiquette de flux.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des informations de connexion VPLS

But

Vérifiez les informations de connexion VPLS.

Action

À partir du mode opérationnel, exécutez la show vpls connections commande pour afficher les informations sur les connexions VPLS.

Sens

La sortie affiche les informations de connexion VPLS ainsi que les informations de réception et de transmission de l’étiquette de flux.

Voir également

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version
Description
20.2R1
À partir de Junos OS version 20.2R1, les équipements MX Series, EX9204, EX9208, EX9214, EX9251 et EX9253 prennent en charge la protection de périphérie BGP PIC pour les services de circuit de couche 2, VPN de couche 2 et VPLS (BGP VPLS, LDP VPLS et FEC 129 VPLS) avec BGP étiqueté unicast comme protocole de transport.
19.2R1
À partir de Junos OS version 19.2R1, vous pouvez spécifier un nombre maximal de 512 chemins à coût égal sur QFX10000 commutateurs.
19.1R1
À partir de Junos OS version 19.1R1, vous pouvez spécifier un nombre maximal de 128 chemins à coût égal sur QFX10000 commutateurs.
18.4R1
À partir de Junos OS version 18.4R1, BGP peut annoncer un maximum de 2 routes add-path en plus des multiples chemins ECMP.
18.1R1
À partir de Junos OS version 18.1R1, le multipath BGP est pris en charge globalement au [edit protocols bgp] niveau de la hiérarchie. Vous pouvez désactiver de manière sélective les trajets multiples sur certains groupes BGP et voisins. Inclure disable au [edit protocols bgp group group-name multipath] niveau de la hiérarchie pour désactiver l’option de chemins multiples pour un groupe ou un voisin BGP spécifique.
18.1R1
À partir de Junos OS version 18.1R1, vous pouvez différer le calcul des chemins multiples jusqu’à ce que toutes les routes BGP soient reçues. Lorsque le chemin multiple est activé, BGP insère le routage dans la file d’attente des chemins multiples chaque fois qu’un nouvel itinéraire est ajouté ou qu’un itinéraire existant change. Lorsque plusieurs chemins sont reçus via la fonctionnalité d’ajout de chemin BGP, BGP peut calculer un chemin multiple plusieurs fois. Le calcul de trajets multiples ralentit le taux d’apprentissage RIB (également appelé table de routage). Pour accélérer l’apprentissage RIB, le calcul des chemins multiples peut être différé jusqu’à ce que les routes BGP soient reçues ou vous pouvez réduire la priorité du travail de génération des chemins multiples selon vos besoins jusqu’à ce que les routes BGP soient résolues. Pour différer le calcul des chemins multiples, configurez defer-initial-multipath-build au [edit protocols bgp] niveau de la hiérarchie. Vous pouvez également réduire la priorité de la tâche de génération multichemin BGP à l’aide d’une multipath-build-priority instruction de configuration au [edit protocols bgp] niveau de la hiérarchie pour accélérer l’apprentissage des RIB.