SUR CETTE PAGE
Exemple : configuration de tunnels LFA distants sur LDP dans des réseaux IS-IS
Cet exemple montre comment configurer LFA distant pour les tunnels LDP dans un réseau IS-IS afin d’étendre la protection de sauvegarde.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
-
Six routeurs avec le protocole IS-IS et LDP activés sur les interfaces connectées.
-
Junos OS s’exécute sur tous les équipements.
Avant de configurer des tunnels LFA sur LDP distants dans les réseaux IS-IS, vérifiez les points suivants :
-
LDP est activé sur l’interface de bouclage. Sans interface de bouclage, il est impossible de former une adjacence ciblée LDP. La LFA distante ne peut pas être configurée sans adjacence ciblée LDP.
-
Remote LFA doit permettre la découverte asymétrique du voisin distant, c’est-à-dire qu’il doit envoyer des hellos ciblés périodiques au routeur qui a initié le voisin distant pour l’adjacence ciblée automatique LDP.
-
La protection des liens ou la protection des liens noeuds doit être configurée sur le point de réparation local (PLR).
Aperçu
L’exemple inclut six routeurs dans une topologie en anneau. Configurez le protocole IS-IS sur les interfaces directement connectées. L’appareil R1 est le PLR. Cet exemple vérifie que Junos OS met à jour la table de routage de l’équipement R1 avec les routes de saut suivant LDP comme route de secours.
Topologie
La figure 1 illustre la topologie utilisée dans cet exemple.
Configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez commit en mode configuration.
Routeur R1
set interfaces ge-1/0/0 unit 1 description R1->R2 set interfaces ge-1/0/0 unit 1 family inet address 10.1.1.1/24 set interfaces ge-1/0/0 unit 1 family iso set interfaces ge-1/0/0 unit 1 family mpls set interfaces ge-1/5/0 unit 12 description R1->R6 set interfaces ge-1/5/0 unit 12 family inet address 10.1.6.12/24 set interfaces ge-1/5/0 unit 12 family iso set interfaces ge-1/5/0 unit 12 family mpls set interfaces lo0 unit 3 family inet address 10.255.102.128/32 set interfaces lo0 unit 3 family iso address 49.0001.1720.1600.1030.00 set protocols isis interface ge-1/0/0.1 set protocols isis interface ge-1/5/0.12 link-protection set protocols isis interface lo0.12 passive set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols isis interface all node-link-protection set protocols isis backup-spf-options remote-backup-calculation set protocols isis backup-spf-options node-link-degradation set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp auto-targeted-session set protocols ldp auto-targeted-session teardown-delay 60 set protocols ldp auto-targeted-session maximum-sessions 20 set protocols ldp deaggregate set policy-options policy-statement ecmp term 1 then load-balance per-packet set routing-options forwarding-table export ecmp
Routeur R2
set interfaces ge-1/0/1 unit 2 description R2>R1 set interfaces ge-1/0/1 unit 2 family inet address 10.1.1.2/24 set interfaces ge-1/0/1 unit 2 family iso set interfaces ge-1/0/1 unit 2 family mpls set interfaces ge-1/1/0 unit 3 description R2->R3 set interfaces ge-1/1/0 unit 3 family inet address 10.1.2.3/24 set interfaces ge-1/1/0 unit 3 family iso set interfaces ge-1/1/0 unit 3 family mpls set interfaces lo0 unit 5 family inet address 10.255.102.178/32 set interfaces lo0 unit 5 family iso address 49.0001.1720.1600.1050.00 set protocols isis interface ge-1/0/1.2 set protocols isis interface ge-1/1/0.3 set protocols isis interface lo0.3 passive set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp auto-targeted-session set protocols ldp auto-targeted-session teardown-delay 60 set protocols ldp auto-targeted-session maximum-sessions 20 set protocols ldp deaggregate
Routeur R3
set interfaces ge-1/1/1 unit 4 description R3->R2 set interfaces ge-1/1/1 unit 4 family inet address 10.1.2.4/24 set interfaces ge-1/1/1 unit 4 family iso set interfaces ge-1/1/1 unit 4 family mpls set interfaces ge-1/2/0 unit 5 description R3->R4 set interfaces ge-1/2/0 unit 5 family inet address 10.1.3.5/24 set interfaces ge-1/2/0 unit 5 family iso set interfaces ge-1/2/0 unit 5 family mpls set interfaces lo0 unit 7 family inet address 10.255.102.146/32 set interfaces lo0 unit 7 family iso address 49.0001.1720.1600.1070.00 set protocols isis interface ge-1/1/1.4 set protocols isis interface ge-1/2/0.5 set protocols isis interface lo0.5 passive set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp auto-targeted-session set protocols ldp auto-targeted-session teardown-delay 60 set protocols ldp auto-targeted-session maximum-sessions 20 set protocols ldp deaggregate
Routeur R4
set interfaces ge-1/2/1 unit 6 description R4->R3 set interfaces ge-1/2/1 unit 6 family inet address 10.1.3.6/24 set interfaces ge-1/2/1 unit 6 family iso set interfaces ge-1/2/1 unit 6 family mpls set interfaces ge-1/3/0 unit 7 description R4->R5 set interfaces ge-1/3/0 unit 7 family inet address 10.1.4.7/24 set interfaces ge-1/3/0 unit 7 family iso set interfaces ge-1/3/0 unit 7 family mpls set interfaces lo0 unit 10 family inet address 10.255.102.156/32 set interfaces lo0 unit 10 family iso address 49.0001.1720.1600.1010.00 set protocols isis interface ge-1/2/1.6 set protocols isis interface ge-1/3/0.7 set protocols isis interface lo0.7 passive set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp auto-targeted-session set protocols ldp auto-targeted-session teardown-delay 60 set protocols ldp auto-targeted-session maximum-sessions 20 set protocols ldp deaggregate
Routeur R5
set interfaces ge-1/3/1 unit 8 description R5->R4 set interfaces ge-1/3/1 unit 8 family inet address 10.1.4.8/24 set interfaces ge-1/3/1 unit 8 family iso set interfaces ge-1/3/1 unit 8 family mpls set interfaces ge-1/4/0 unit 9 description R5->R6 set interfaces ge-1/4/0 unit 9 family inet address 10.1.5.9/24 set interfaces ge-1/4/0 unit 9 family iso set interfaces ge-1/4/0 unit 9 family mpls set interfaces lo0 unit 90 family inet address 10.255.102.166/32 set interfaces lo0 unit 90 family iso address 49.0001.1720.1600.1090.00 set protocols isis interface ge-1/3/1.8 set protocols isis interface ge-1/4/0.9 set protocols isis interface lo0.9 passive set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set ldp auto-targeted-session set ldp auto-targeted-session teardown-delay 60 set ldp auto-targeted-session maximum-sessions 20 set protocols ldp deaggregate
Routeur R6
set interfaces ge-1/4/1 unit 10 description R6->R5 set interfaces ge-1/4/1 unit 10 family inet address 10.1.5.10/24 set interfaces ge-1/4/1 unit 10 family iso set interfaces ge-1/4/1 unit 10 family mpls set interfaces ge-1/5/0 unit 11 description R6->R1 set interfaces ge-1/5/0 unit 11 family inet address 10.1.6.11/24 set interfaces ge-1/5/0 unit 11 family iso set interfaces ge-1/5/0 unit 11 family mpls set interfaces lo0 unit 110 family inet address 10.255.102.136/32 set interfaces lo0 unit 110 family iso address 49.0001.1720.1600.1110.00 set protocols isis interface ge-1/4/1.10 set protocols isis interface ge-1/5/0.11 set protocols isis interface lo0.11 passive set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols ldp auto-targeted-session teardown-delay 60 set protocols ldp auto-targeted-session maximum-sessions 20 set protocols ldp deaggregate
Configuration de l’équipement R1
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, consultez Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de la CLI.
Répétez cette procédure à l’exception des étapes 4 et 5 pour chaque routeur Juniper Networks du domaine IGP, en modifiant les noms d’interface, les adresses et tout autre paramètre appropriés.
Pour configurer l’appareil R1 :
-
Configurez les interfaces.
[edit interfaces] user@R1# set ge-1/0/0 unit 1 description R1->R2 user@R1# set ge-1/0/0 unit 1 family inet address 10.1.1.1/24 user@R1# set ge-1/0/0 unit 1 family iso user@R1# set ge-1/0/0 unit 1 family mpls user@R1# set ge-1/5/0 unit 12 description R1->R6 user@R1# set ge-1/5/0 unit 12 family inet address 10.1.6.12/24 user@R1# set ge-1/5/0 unit 12 family iso user@R1# set ge-1/5/0 unit 12 family mpls
-
Attribuez une adresse de bouclage à l’équipement.
[edit interfaces lo0 unit 3] user@R1# set family inet address 10.255.102.128/32 user@R1# set family iso address 49.0001.1720.1600.1030.00
-
Configurez l’interface IS-IS pour le niveau 2 et la valeur de métrique sur toutes les interfaces, et activez la protection des liens sur l’interface protégée.
[edit protocols isis] user@R1# set interface all level 2 metric 10 user@R1# set interface lo0.12 passive user@R1# set interface fxp0.0 disable user@R1# set interface ge-1/0/0.1 user@R1# set interface ge-1/5/0.12 link-protection
-
Activez la protection des liaisons de nœuds IS-IS, qui étend automatiquement la couverture de secours à tous les chemins de commutation d’étiquettes LDP.
[edit protocols isis] user@R1# set spf-options delay 1000 user@R1# set interface all node-link-protection
-
Activez la sauvegarde LFA distante, qui calcule le saut suivant de sauvegarde à l’aide d’un chemin dynamique à commutation d’étiquette LDP.
(Facultatif) Lorsque vous incluez l’instruction de dégradation de la liaison de nœud, même si la protection de nœud LFA n’est pas configurée pour une destination donnée, l’équipement utilise la protection de liaison configurée comme sauvegarde pour la liaison principale.
[edit protocols isis] user@R1# set backup-spf-options remote-backup-calculation user@R1# set backup-spf-options node-link-degradation
-
Configurez MPLS pour utiliser des chemins à commutation d’étiquette LDP pour toutes les interfaces de l’équipement.
[edit protocols] user@R1# set mpls interface all user@R1# set mpls interface fxp0.0 disable user@R1# set ldp interface all user@R1# set ldp interface fxp0.0 disable
-
Spécifiez un intervalle de temps pendant lequel les sessions LDP ciblées sont maintenues lorsque le LFA distant tombe en panne, et spécifiez un nombre maximal de sessions LDP ciblées automatiquement pour optimiser l’utilisation de la mémoire.
[edit protocols ldp] user@R1# set auto-targeted-session user@R1# set auto-targeted-session teardown-delay 60 user@R1# set auto-targeted-session maximum-sessions 20
-
(Facultatif) Activez la désagrégation de la classe d’équivalence de transfert (FEC), qui se traduit par une convergence globale plus rapide.
[edit protocols ldp] user@R1# set deaggregate
-
Pour activer la réparation locale du moteur de transfert de paquets, établissez une stratégie qui force le processus du protocole de routage à installer tous les sauts suivants pour une route donnée.
Cette stratégie garantit que la route de sauvegarde est installée dans la table de transfert utilisée par le moteur de transfert de paquets pour transférer le trafic vers une destination donnée.
[edit policy-options] user@R1# set policy-options policy-statement ecmp term 1 user@R1# set then load-balance per-packet
-
Appliquez la stratégie à la table de transfert du routeur local avec l’instruction export.
[edit routing-options forwarding-table] user@R1# set export ecmp
Résultats
En mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocolsshow policy-options, , et show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@R1# show interfaces
ge-1/0/0 {
unit 1 {
description R1->R2;
family inet {
address 10.1.1.1/24;
}
family iso;
family mpls;
}
}
ge-1/5/0 {
unit 12 {
description R1->R6;
family inet {
address 10.1.6.12/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 10 {
family inet {
address 10.255.102.128/32;
}
family iso {
address 49.0001.1720.1600.1030.00;
}
}
}
user@R1# show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
isis {
spf-options delay 1000;
backup-spf-options {
remote-backup-calculation;
node-link-degradation;
}
interface ge-1/0/0.1;
interface ge-1/5/0.12; {
link-protection;
}
interface all {
node-link-protection;
level 2 metric 10;
}
interface fxp0.0 {
disable;
}
interface lo0.12 {
passive;
}
}
ldp {
auto-targeted-session {
teardown-delay 60;
maximum-sessions 20;
}
deaggregate;
interface all;
interface fxp0.0 {
disable;
}
}
user@R1# show policy-options
policy-options {
policy-statement ecmp {
term 1 {
then {
load-balance per-packet;
}
}
}
}
user@R1# show routing-options
forwarding-table {
export ecmp;
}
Si vous avez terminé de configurer l’appareil, entrez dans commit le mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des routes
- Vérification des routes IS-IS
- Vérification des routes LDP
- Vérification du nœud du chemin de secours désigné
Vérification des routes
But
Vérifiez que les routes attendues sont apprises.
Action
Sur l’équipement R1, à partir du mode opérationnel, exécutez la show route commande pour afficher les routes dans la table de routage.
user@R1> show route 10.1.4/24
inet.0: 14 destinations, 14 routes (14 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.1.4.0/24 *[IS-IS/15] 11:37:58, metric 30
> to 10.1.6.11 via ge-1/5/0
to 10.1.1.2 via ge-1/0/0, Push 299824
user@R1> show route 10.1.4/24 detail
inet.0: 14 destinations, 14 routes (14 active, 0 holddown, 0 hidden)
10.1.4.0/24 (1 entry, 1 announced)
State: <FlashAll>
*IS-IS Preference: 15
Level: 1
Next hop type: Router, Next hop index: 262154
Address: 0x98047cc
Next-hop reference count: 8
Next hop: 10.1.6.11 via ge-1/5/0 weight 0x1, selected
Session Id: 0x14b
Next hop: 10.1.1.2 via ge-1/0/0 weight 0x101 uflags Remote neighbor path
Label operation: Push 299824
Label TTL action: prop-ttl
Load balance label: Label 299824: None;
Session Id: 0x142
State:<Active Int>
Age: 11:38:00
Metric: 30
Validation State: unverified
Task: IS-IS
Announcement bits (3): 0-LDP 1-IS-IS 3-KRT
AS path: I
Signification
La sortie affiche toutes les routes dans la table de routage de l’appareil R1.
Vérification des routes IS-IS
But
Affichez toutes les routes de sauvegarde LDP dans la table de routage IS-IS de l’équipement R1.
Action
Sur l’équipement R1, à partir du mode opérationnel, exécutez la show isis route commande pour afficher les routes dans la table de routage IS-IS.
user@R1> show isis route
IS-IS routing table Current version: L1: 558 L2: 564
IPv4/IPv6 Routes
----------------
Prefix L Version Metric Type Interface NH Via Backup Score
10.1.2.0/24 1 558 20 int lt-1/2/0.1 IPV4 tp3-R2
10.1.3.0/24 1 558 30 int lt-1/2/0.1 IPV4 tp3-R2
10.1.4.0/24 1 558 30 int lt-1/2/0.12 IPV4 tp3-R6
lt-1/2/0.1 LSP LDP->tp3-R4(10.255.102.156)
10.1.5.0/24 1 558 20 int lt-1/2/0.12 IPV4 tp3-R6
lt-1/2/0.1 LSP LDP->tp3-R4(10.255.102.156)
10.255.102.136/32 1 558 10 int lt-1/2/0.12 IPV4 tp3-R6
lt-1/2/0.1 LSP LDP->tp3-R4(10.255.102.156)
10.255.102.146/32 1 558 20 int lt-1/2/0.1 IPV4 tp3-R2
10.255.102.156/32 1 558 30 int lt-1/2/0.1 IPV4 tp3-R2
lt-1/2/0.12 IPV4 tp3-R6
10.255.102.166/32 1 558 20 int lt-1/2/0.12 IPV4 tp3-R6
lt-1/2/0.1 LSP LDP->tp3-R4(10.255.102.156)
10.255.102.178/32 1 558 10 int lt-1/2/0.1 IPV4 tp3-R2
Signification
La sortie affiche toutes les routes de sauvegarde LDP dans la table de routage IS-IS de l’équipement R1.
Vérification des routes LDP
But
Vérifiez les routes LDP ciblées automatiquement.
Action
À partir du mode opérationnel, entrez la show ldp session auto-targeted detail commande.
user@R1> show ldp session auto-targeted detail
Address: 10.255.102.156, State: Operational, Connection: Open, Hold time: 21
Session ID: 10.255.102.128:0--10.255.102.156:0
Next keepalive in 1 seconds
Passive, Maximum PDU: 4096, Hold time: 30, Neighbor count: 1
Neighbor types: auto-targeted
Keepalive interval: 10, Connect retry interval: 1
Local address: 10.255.102.128, Remote address: 10.255.102.156
Up for 11:38:23
Capabilities advertised: none
Capabilities received: none
Protection: disabled
Session flags: none
Local - Restart: disabled, Helper mode: enabled
Remote - Restart: disabled, Helper mode: enabled
Local maximum neighbor reconnect time: 120000 msec
Local maximum neighbor recovery time: 240000 msec
Local Label Advertisement mode: Downstream unsolicited
Remote Label Advertisement mode: Downstream unsolicited
Negotiated Label Advertisement mode: Downstream unsolicited
MTU discovery: disabled
Nonstop routing state: Not in sync
Next-hop addresses received:
10.1.3.6
10.1.4.7
10.255.102.156
Signification
La sortie affiche automatiquement les sauts suivants LDP ciblés.
Vérification du nœud du chemin de secours désigné
But
Affiche le prochain saut LFA distant déterminé pour une destination donnée.
Action
À partir du mode opérationnel, entrez la show isis backup spf results commande.
user@R1> show isis backup spf results R6
IS-IS level 1 SPF results:
R6.00
Primary next-hop: ge-1/5/0, IPV4, R6, SNPA: 0:5:85:88:f0:bc
Root: R6, Root Metric: 10, Metric: 0, Root Preference: 0x0
Not eligible, IPV4, Reason: Primary next-hop link fate sharing
Root: R2, Root Metric: 10, Metric: 20, Root Preference: 0x0
track-item: R6.00-00
track-item: R1.00-00
Not eligible, IPV4, Reason: Path loops
Root: R4, Root Metric: 30, Metric: 20, Root Preference: 0x0
track-item: R6.00-00
track-item: R4.00-00
Eligible, Backup next-hop: ge-1/0/0, LSP, LDP->R4(10.255.102.156), Prefixes: 2
1 nodes
IS-IS level 2 SPF results:
R6.00
Primary next-hop: ge-1/5/0, IPV4, R6, SNPA: 0:5:85:88:f0:bc
Root: R6, Root Metric: 10, Metric: 0, Root Preference: 0x0
Not eligible, IPV4, Reason: Primary next-hop link fate sharing
Root: R2, Root Metric: 10, Metric: 20, Root Preference: 0x0
track-item: R6.00-00
track-item: R1.00-00
Not eligible, IPV4, Reason: Path loops
Root: R4, Root Metric: 30, Metric: 20, Root Preference: 0x0
track-item: R6.00-00
track-item: R4.00-00
Eligible, Backup next-hop: ge-1/0/0, LSP, LDP->R4(10.255.102.156), Prefixes: 0
1 nodes
Signification
La sortie indique si une interface ou un nœud spécifique a été désigné comme chemin de sauvegarde distant et pourquoi.