SUR CETTE PAGE
Exemple : Configuration de tunnels LFA sur LDP distants dans des réseaux IS-IS
Cet exemple montre comment configurer LFA distant pour les tunnels LDP dans un réseau IS-IS afin d’étendre la protection des sauvegardes.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
-
Six routeurs MX Series avec protocole IS-IS et LDP activé sur les interfaces connectées.
-
Junos OS version 14.2 ou ultérieure s’exécute sur tous les équipements.
Avant de configurer des tunnels LFA sur LDP distants dans des réseaux IS-IS, vérifiez les points suivants :
-
LDP est activé sur l’interface de bouclage. Sans interface de bouclage, il est impossible de former une contiguïté ciblée LDP. Il n’est pas possible de configurer la fonction LFA distante sans une contiguïté ciblée LDP.
-
Le LFA distant doit permettre la découverte asymétrique du voisin distant, c’est-à-dire qu’il doit envoyer des bonjours ciblés périodiques au routeur qui a initié le voisin distant pour l’adjacence ciblée automatique LDP.
-
La protection de liaison ou de liaison de nœud doit être configurée sur le point de réparation local (PLR).
Aperçu
L’exemple inclut six routeurs dans une topologie en anneau. Configurez le protocole IS-IS sur les interfaces directement connectées. L’appareil R1 est le DPP. Cet exemple vérifie que Junos OS met à jour la table de routage du périphérique R1 avec les routes de saut suivant LDP comme route de secours.
Topologie
La figure 1 illustre la topologie utilisée dans cet exemple.
Configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
Routeur R1
set interfaces ge-1/0/0 unit 1 description R1->R2 set interfaces ge-1/0/0 unit 1 family inet address 10.1.1.1/24 set interfaces ge-1/0/0 unit 1 family iso set interfaces ge-1/0/0 unit 1 family mpls set interfaces ge-1/5/0 unit 12 description R1->R6 set interfaces ge-1/5/0 unit 12 family inet address 10.1.6.12/24 set interfaces ge-1/5/0 unit 12 family iso set interfaces ge-1/5/0 unit 12 family mpls set interfaces lo0 unit 3 family inet address 10.255.102.128/32 set interfaces lo0 unit 3 family iso address 49.0001.1720.1600.1030.00 set protocols isis interface ge-1/0/0.1 set protocols isis interface ge-1/5/0.12 link-protection set protocols isis interface lo0.12 passive set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols isis interface all node-link-protection set protocols isis backup-spf-options remote-backup-calculation set protocols isis backup-spf-options node-link-degradation set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp auto-targeted-session set protocols ldp auto-targeted-session teardown-delay 60 set protocols ldp auto-targeted-session maximum-sessions 20 set protocols ldp deaggregate set policy-options policy-statement ecmp term 1 then load-balance per-packet set routing-options forwarding-table export ecmp
Routeur R2
set interfaces ge-1/0/1 unit 2 description R2>R1 set interfaces ge-1/0/1 unit 2 family inet address 10.1.1.2/24 set interfaces ge-1/0/1 unit 2 family iso set interfaces ge-1/0/1 unit 2 family mpls set interfaces ge-1/1/0 unit 3 description R2->R3 set interfaces ge-1/1/0 unit 3 family inet address 10.1.2.3/24 set interfaces ge-1/1/0 unit 3 family iso set interfaces ge-1/1/0 unit 3 family mpls set interfaces lo0 unit 5 family inet address 10.255.102.178/32 set interfaces lo0 unit 5 family iso address 49.0001.1720.1600.1050.00 set protocols isis interface ge-1/0/1.2 set protocols isis interface ge-1/1/0.3 set protocols isis interface lo0.3 passive set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp auto-targeted-session set protocols ldp auto-targeted-session teardown-delay 60 set protocols ldp auto-targeted-session maximum-sessions 20 set protocols ldp deaggregate
Routeur R3
set interfaces ge-1/1/1 unit 4 description R3->R2 set interfaces ge-1/1/1 unit 4 family inet address 10.1.2.4/24 set interfaces ge-1/1/1 unit 4 family iso set interfaces ge-1/1/1 unit 4 family mpls set interfaces ge-1/2/0 unit 5 description R3->R4 set interfaces ge-1/2/0 unit 5 family inet address 10.1.3.5/24 set interfaces ge-1/2/0 unit 5 family iso set interfaces ge-1/2/0 unit 5 family mpls set interfaces lo0 unit 7 family inet address 10.255.102.146/32 set interfaces lo0 unit 7 family iso address 49.0001.1720.1600.1070.00 set protocols isis interface ge-1/1/1.4 set protocols isis interface ge-1/2/0.5 set protocols isis interface lo0.5 passive set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp auto-targeted-session set protocols ldp auto-targeted-session teardown-delay 60 set protocols ldp auto-targeted-session maximum-sessions 20 set protocols ldp deaggregate
Routeur R4
set interfaces ge-1/2/1 unit 6 description R4->R3 set interfaces ge-1/2/1 unit 6 family inet address 10.1.3.6/24 set interfaces ge-1/2/1 unit 6 family iso set interfaces ge-1/2/1 unit 6 family mpls set interfaces ge-1/3/0 unit 7 description R4->R5 set interfaces ge-1/3/0 unit 7 family inet address 10.1.4.7/24 set interfaces ge-1/3/0 unit 7 family iso set interfaces ge-1/3/0 unit 7 family mpls set interfaces lo0 unit 10 family inet address 10.255.102.156/32 set interfaces lo0 unit 10 family iso address 49.0001.1720.1600.1010.00 set protocols isis interface ge-1/2/1.6 set protocols isis interface ge-1/3/0.7 set protocols isis interface lo0.7 passive set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp auto-targeted-session set protocols ldp auto-targeted-session teardown-delay 60 set protocols ldp auto-targeted-session maximum-sessions 20 set protocols ldp deaggregate
Routeur R5
set interfaces ge-1/3/1 unit 8 description R5->R4 set interfaces ge-1/3/1 unit 8 family inet address 10.1.4.8/24 set interfaces ge-1/3/1 unit 8 family iso set interfaces ge-1/3/1 unit 8 family mpls set interfaces ge-1/4/0 unit 9 description R5->R6 set interfaces ge-1/4/0 unit 9 family inet address 10.1.5.9/24 set interfaces ge-1/4/0 unit 9 family iso set interfaces ge-1/4/0 unit 9 family mpls set interfaces lo0 unit 90 family inet address 10.255.102.166/32 set interfaces lo0 unit 90 family iso address 49.0001.1720.1600.1090.00 set protocols isis interface ge-1/3/1.8 set protocols isis interface ge-1/4/0.9 set protocols isis interface lo0.9 passive set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set ldp auto-targeted-session set ldp auto-targeted-session teardown-delay 60 set ldp auto-targeted-session maximum-sessions 20 set protocols ldp deaggregate
Routeur R6
set interfaces ge-1/4/1 unit 10 description R6->R5 set interfaces ge-1/4/1 unit 10 family inet address 10.1.5.10/24 set interfaces ge-1/4/1 unit 10 family iso set interfaces ge-1/4/1 unit 10 family mpls set interfaces ge-1/5/0 unit 11 description R6->R1 set interfaces ge-1/5/0 unit 11 family inet address 10.1.6.11/24 set interfaces ge-1/5/0 unit 11 family iso set interfaces ge-1/5/0 unit 11 family mpls set interfaces lo0 unit 110 family inet address 10.255.102.136/32 set interfaces lo0 unit 110 family iso address 49.0001.1720.1600.1110.00 set protocols isis interface ge-1/4/1.10 set protocols isis interface ge-1/5/0.11 set protocols isis interface lo0.11 passive set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp auto-targeted-session teardown-delay 60 set protocols ldp auto-targeted-session maximum-sessions 20 set protocols ldp deaggregate
Configuration de l’équipement R1
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Répétez cette procédure à l’exception des étapes 4 et 5 pour chaque routeur Juniper Networks du domaine IGP, en modifiant les noms d’interface, les adresses et tous les autres paramètres appropriés.
Pour configurer l’appareil R1 :
-
Configurez les interfaces.
[edit interfaces] user@R1# set ge-1/0/0 unit 1 description R1->R2 user@R1# set ge-1/0/0 unit 1 family inet address 10.1.1.1/24 user@R1# set ge-1/0/0 unit 1 family iso user@R1# set ge-1/0/0 unit 1 family mpls user@R1# set ge-1/5/0 unit 12 description R1->R6 user@R1# set ge-1/5/0 unit 12 family inet address 10.1.6.12/24 user@R1# set ge-1/5/0 unit 12 family iso user@R1# set ge-1/5/0 unit 12 family mpls
-
Attribuez une adresse de bouclage à l’appareil.
[edit interfaces lo0 unit 3] user@R1# set family inet address 10.255.102.128/32 user@R1# set family iso address 49.0001.1720.1600.1030.00
-
Configurez l’interface IS-IS pour le niveau 2 et la valeur de métrique sur toutes les interfaces, et activez la protection des liens sur l’interface protégée.
[edit protocols isis] user@R1# set interface all level 2 metric 10 user@R1# set interface lo0.12 passive user@R1# set interface fxp0.0 disable user@R1# set interface ge-1/0/0.1 user@R1# set interface ge-1/5/0.12 link-protection
-
Activez la protection des liaisons de nœud IS-IS, qui étend automatiquement la couverture de sauvegarde à tous les chemins de commutation d’étiquettes LDP.
[edit protocols isis] user@R1# set spf-options delay 1000 user@R1# set interface all node-link-protection
-
Activez la sauvegarde LFA distante, qui calcule le saut suivant de la sauvegarde à l’aide du chemin de commutation d’étiquettes LDP dynamique.
(Facultatif) Lorsque vous incluez l’instruction de dégradation de la liaison de noeud même si la protection de noeud LFA n’est pas configurée pour une destination donnée, l’appareil utilise la LFA de protection de liaison configurée comme sauvegarde pour la liaison principale.
[edit protocols isis] user@R1# set backup-spf-options remote-backup-calculation user@R1# set backup-spf-options node-link-degradation
-
Configurez MPLS afin d’utiliser des chemins de commutation d’étiquettes LDP pour toutes les interfaces de l’équipement.
[edit protocols] user@R1# set mpls interface all user@R1# set mpls interface fxp0.0 disable user@R1# set ldp interface all user@R1# set ldp interface fxp0.0 disable
-
Spécifiez un intervalle de temps pendant lequel les sessions LDP ciblées sont maintenues lorsque la LFA distante tombe en panne, et spécifiez un nombre maximal de sessions LDP ciblées automatiquement pour optimiser l’utilisation de la mémoire.
[edit protocols ldp] user@R1# set auto-targeted-session user@R1# set auto-targeted-session teardown-delay 60 user@R1# set auto-targeted-session maximum-sessions 20
-
(Facultatif) Activez la désagrégation de la classe d’équivalence de transfert (FEC), ce qui se traduit par une convergence globale plus rapide.
[edit protocols ldp] user@R1# set deaggregate
-
Pour activer la réparation locale du moteur de transfert de paquets, établissez une stratégie qui force le processus du protocole de routage à installer tous les sauts suivants pour un itinéraire donné.
Cette stratégie garantit que l’itinéraire de sauvegarde est installé dans la table de transfert utilisée par le moteur de transfert de paquets pour transférer le trafic vers une destination donnée.
[edit policy-options] user@R1# set policy-options policy-statement ecmp term 1 user@R1# set then load-balance per-packet
-
Appliquez la stratégie à la table de transfert du routeur local avec l’instruction export.
[edit routing-options forwarding-table] user@R1# set export ecmp
Résultats
À partir du mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocols, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@R1# show interfaces
ge-1/0/0 {
unit 1 {
description R1->R2;
family inet {
address 10.1.1.1/24;
}
family iso;
family mpls;
}
}
ge-1/5/0 {
unit 12 {
description R1->R6;
family inet {
address 10.1.6.12/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 10 {
family inet {
address 10.255.102.128/32;
}
family iso {
address 49.0001.1720.1600.1030.00;
}
}
}
user@R1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
isis {
spf-options delay 1000;
backup-spf-options {
remote-backup-calculation;
node-link-degradation;
}
interface ge-1/0/0.1;
interface ge-1/5/0.12; {
link-protection;
}
interface all {
node-link-protection;
level 2 metric 10;
}
interface fxp0.0 {
disable;
}
interface lo0.12 {
passive;
}
}
ldp {
auto-targeted-session {
teardown-delay 60;
maximum-sessions 20;
}
deaggregate;
interface all;
interface fxp0.0 {
disable;
}
}
user@R1# show policy-options
policy-options {
policy-statement ecmp {
term 1 {
then {
load-balance per-packet;
}
}
}
}
user@R1# show routing-options
forwarding-table {
export ecmp;
}
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des itinéraires
- Vérification des routes IS-IS
- Vérification des routes LDP
- Vérification du noeud du chemin d’accès de secours désigné
Vérification des itinéraires
But
Vérifiez que les itinéraires attendus sont appris.
Action
Sur l’appareil R1, à partir du mode opérationnel, exécutez la show route commande pour afficher les routes dans la table de routage.
user@R1> show route 10.1.4/24
inet.0: 14 destinations, 14 routes (14 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.4.0/24 *[IS-IS/15] 11:37:58, metric 30
> to 10.1.6.11 via ge-1/5/0
to 10.1.1.2 via ge-1/0/0, Push 299824
user@R1> show route 10.1.4/24 detail
inet.0: 14 destinations, 14 routes (14 active, 0 holddown, 0 hidden)
10.1.4.0/24 (1 entry, 1 announced)
State: <FlashAll>
*IS-IS Preference: 15
Level: 1
Next hop type: Router, Next hop index: 262154
Address: 0x98047cc
Next-hop reference count: 8
Next hop: 10.1.6.11 via ge-1/5/0 weight 0x1, selected
Session Id: 0x14b
Next hop: 10.1.1.2 via ge-1/0/0 weight 0x101 uflags Remote neighbor path
Label operation: Push 299824
Label TTL action: prop-ttl
Load balance label: Label 299824: None;
Session Id: 0x142
State:<Active Int>
Age: 11:38:00
Metric: 30
Validation State: unverified
Task: IS-IS
Announcement bits (3): 0-LDP 1-IS-IS 3-KRT
AS path: I
Signification
La sortie affiche toutes les routes de la table de routage de l’appareil R1.
Vérification des routes IS-IS
But
Affichez toutes les routes de sauvegarde LDP dans la table de routage IS-IS de l’équipement R1.
Action
Sur l’appareil R1, à partir du mode opérationnel, exécutez la show isis route commande pour afficher les routes dans la table de routage IS-IS.
user@R1> show isis route
IS-IS routing table Current version: L1: 558 L2: 564
IPv4/IPv6 Routes
----------------
Prefix L Version Metric Type Interface NH Via Backup Score
10.1.2.0/24 1 558 20 int lt-1/2/0.1 IPV4 tp3-R2
10.1.3.0/24 1 558 30 int lt-1/2/0.1 IPV4 tp3-R2
10.1.4.0/24 1 558 30 int lt-1/2/0.12 IPV4 tp3-R6
lt-1/2/0.1 LSP LDP->tp3-R4(10.255.102.156)
10.1.5.0/24 1 558 20 int lt-1/2/0.12 IPV4 tp3-R6
lt-1/2/0.1 LSP LDP->tp3-R4(10.255.102.156)
10.255.102.136/32 1 558 10 int lt-1/2/0.12 IPV4 tp3-R6
lt-1/2/0.1 LSP LDP->tp3-R4(10.255.102.156)
10.255.102.146/32 1 558 20 int lt-1/2/0.1 IPV4 tp3-R2
10.255.102.156/32 1 558 30 int lt-1/2/0.1 IPV4 tp3-R2
lt-1/2/0.12 IPV4 tp3-R6
10.255.102.166/32 1 558 20 int lt-1/2/0.12 IPV4 tp3-R6
lt-1/2/0.1 LSP LDP->tp3-R4(10.255.102.156)
10.255.102.178/32 1 558 10 int lt-1/2/0.1 IPV4 tp3-R2
Signification
La sortie affiche toutes les routes de sauvegarde LDP dans la table de routage IS-IS de l’équipement R1.
Vérification des routes LDP
But
Vérifiez les routes LDP ciblées automatiquement.
Action
À partir du mode opérationnel, entrez la show ldp session auto-targeted detail commande.
user@R1> show ldp session auto-targeted detail
Address: 10.255.102.156, State: Operational, Connection: Open, Hold time: 21
Session ID: 10.255.102.128:0--10.255.102.156:0
Next keepalive in 1 seconds
Passive, Maximum PDU: 4096, Hold time: 30, Neighbor count: 1
Neighbor types: auto-targeted
Keepalive interval: 10, Connect retry interval: 1
Local address: 10.255.102.128, Remote address: 10.255.102.156
Up for 11:38:23
Capabilities advertised: none
Capabilities received: none
Protection: disabled
Session flags: none
Local - Restart: disabled, Helper mode: enabled
Remote - Restart: disabled, Helper mode: enabled
Local maximum neighbor reconnect time: 120000 msec
Local maximum neighbor recovery time: 240000 msec
Local Label Advertisement mode: Downstream unsolicited
Remote Label Advertisement mode: Downstream unsolicited
Negotiated Label Advertisement mode: Downstream unsolicited
MTU discovery: disabled
Nonstop routing state: Not in sync
Next-hop addresses received:
10.1.3.6
10.1.4.7
10.255.102.156
Signification
La sortie affiche les sauts suivants LDP ciblés automatiquement.
Vérification du noeud du chemin d’accès de secours désigné
But
Affichez le saut suivant de la LFA à distance déterminé pour une destination donnée.
Action
À partir du mode opérationnel, entrez la show isis backup spf results commande.
user@R1> show isis backup spf results R6
IS-IS level 1 SPF results:
R6.00
Primary next-hop: ge-1/5/0, IPV4, R6, SNPA: 0:5:85:88:f0:bc
Root: R6, Root Metric: 10, Metric: 0, Root Preference: 0x0
Not eligible, IPV4, Reason: Primary next-hop link fate sharing
Root: R2, Root Metric: 10, Metric: 20, Root Preference: 0x0
track-item: R6.00-00
track-item: R1.00-00
Not eligible, IPV4, Reason: Path loops
Root: R4, Root Metric: 30, Metric: 20, Root Preference: 0x0
track-item: R6.00-00
track-item: R4.00-00
Eligible, Backup next-hop: ge-1/0/0, LSP, LDP->R4(10.255.102.156), Prefixes: 2
1 nodes
IS-IS level 2 SPF results:
R6.00
Primary next-hop: ge-1/5/0, IPV4, R6, SNPA: 0:5:85:88:f0:bc
Root: R6, Root Metric: 10, Metric: 0, Root Preference: 0x0
Not eligible, IPV4, Reason: Primary next-hop link fate sharing
Root: R2, Root Metric: 10, Metric: 20, Root Preference: 0x0
track-item: R6.00-00
track-item: R1.00-00
Not eligible, IPV4, Reason: Path loops
Root: R4, Root Metric: 30, Metric: 20, Root Preference: 0x0
track-item: R6.00-00
track-item: R4.00-00
Eligible, Backup next-hop: ge-1/0/0, LSP, LDP->R4(10.255.102.156), Prefixes: 0
1 nodes
Signification
La sortie indique si une interface ou un nœud spécifique a été désigné comme chemin de secours distant et pourquoi.