SUR CETTE PAGE
Exemple : Configuration de la protection des liaisons de nœud pour les routes IS-IS dans un VPN de couche 3
La protection de liaison de nœud établit un chemin alternatif à travers un autre périphérique de routage. Utilisez la protection de liaison de nœud lorsque vous supposez que l’accès à un nœud est perdu lorsqu’un lien n’est plus disponible. Junos OS calcule un chemin de sauvegarde qui évite le périphérique de routage de saut suivant principal.
Exigences
Cet exemple nécessite Junos OS version 9.5 ou ultérieure.
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Aperçu
Dans cet exemple, les interfaces orientées vers le cœur sont activées pour IS-IS niveau 2, LDP et RSVP. La protection de liaison de nœud est activée sur toutes les interfaces centrales, ce qui signifie que si le saut suivant principal d’une destination qui traverse les interfaces devient indisponible, Junos OS utilise une liaison de secours qui évite complètement le routeur de saut suivant si nécessaire.
Vous devez également configurer une stratégie de routage qui exige que l’ensemble du trafic utilise l’équilibrage de charge par paquet afin d’activer la réparation locale du moteur de transfert de paquets. Grâce à la réparation locale, le moteur de transfert de paquets peut corriger une défaillance de chemin et implémenter un itinéraire alternatif de secours sans boucle avant de recevoir les chemins recalculés du moteur de routage.
La figure 1 illustre la topologie utilisée dans cet exemple.
Sur l’appareil PE1, un LSP RSVP est configuré en tant que chemin de secours pour IS-IS. Si vous vous fiez au calcul SPF (Shortest Path-First) des chemins de secours pour les voisins à un saut, vous risquez d’obtenir une couverture de secours inférieure à 100 % pour une topologie de réseau spécifique. Vous pouvez améliorer la couverture des LSP IS-IS et LDP en configurant les LSP RSVP en tant que chemins d’accès secondaires. Pour configurer un LSP RSVP spécifique en tant que chemin d’accès de secours, incluez l’instruction backup au niveau de la [edit protocols mpls label-switched-path lsp-name] hiérarchie.
La configuration rapide de l’interface de ligne de commande affiche la configuration de tous les appareils de la Figure 1. La section #configuration364__isis-node-link-protection-step-by-step décrit les étapes sur le périphérique P1.
Topologie
Configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil CE1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.1/30 set interfaces lo0 unit 0 family inet address 10.255.1.1/32
Appareil PE1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.2/30 set interfaces fe-1/2/0 unit 0 family iso set interfaces fe-1/2/0 unit 0 family mpls set interfaces fe-1/2/1 unit 0 family inet address 10.0.0.5/30 set interfaces fe-1/2/1 unit 0 family iso set interfaces fe-1/2/1 unit 0 family mpls set interfaces fe-1/2/2 unit 0 family inet address 10.0.0.21/30 set interfaces fe-1/2/2 unit 0 family iso set interfaces fe-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.2.2/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0202.00 set protocols rsvp interface fe-1/2/2.0 set protocols rsvp interface fe-1/2/1.0 set protocols rsvp interface lo0.0 set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path to-p2 backup set protocols mpls label-switched-path to-p2 to 10.255.4.4 set protocols mpls label-switched-path to-p2 ldp-tunneling set protocols mpls interface fe-1/2/2.0 set protocols mpls interface fe-1/2/1.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.2.2 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.5.5 set protocols isis spf-options delay 1000 set protocols isis interface all node-link-protection set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface fe-1/2/1.0 set protocols ldp interface fe-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement ecmp term 1 then load-balance per-packet set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface fe-1/2/0.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A routing-options static route 10.255.1.1/32 next-hop 10.0.0.1 set routing-options autonomous-system 65534 set routing-options forwarding-table export ecmp
Appareil P1
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.6/30 set interfaces fe-1/2/0 unit 0 family iso set interfaces fe-1/2/0 unit 0 family mpls set interfaces fe-1/2/1 unit 0 family inet address 10.0.0.9/30 set interfaces fe-1/2/1 unit 0 family iso set interfaces fe-1/2/1 unit 0 family mpls set interfaces fe-1/2/2 unit 0 family inet address 10.0.0.25/30 set interfaces fe-1/2/2 unit 0 family iso set interfaces fe-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0303.00 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols isis interface all node-link-protection set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options policy-statement ecmp term 1 then load-balance per-packet set routing-options forwarding-table export ecmp
Appareil P2
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.10/30 set interfaces fe-1/2/0 unit 0 family iso set interfaces fe-1/2/0 unit 0 family mpls set interfaces fe-1/2/1 unit 0 family inet address 10.0.0.13/30 set interfaces fe-1/2/1 unit 0 family iso set interfaces fe-1/2/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0404.00 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols isis interface all node-link-protection set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options policy-statement ecmp term 1 then load-balance per-packet set routing-options forwarding-table export ecmp
Appareil P3
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.22/30 set interfaces fe-1/2/0 unit 0 family iso set interfaces fe-1/2/0 unit 0 family mpls set interfaces fe-1/2/1 unit 0 family inet address 10.0.0.26/30 set interfaces fe-1/2/1 unit 0 family iso set interfaces fe-1/2/1 unit 0 family mpls set interfaces fe-1/2/2 unit 0 family inet address 10.0.0.30/30 set interfaces fe-1/2/2 unit 0 family iso set interfaces fe-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0707.00 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis spf-options delay 1000 set protocols isis interface all node-link-protection set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options policy-statement ecmp term 1 then load-balance per-packet set routing-options forwarding-table export ecmp
Dispositif PE2
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.14/30 set interfaces fe-1/2/0 unit 0 family iso set interfaces fe-1/2/0 unit 0 family mpls set interfaces fe-1/2/1 unit 0 family inet address 10.0.0.17/30 set interfaces fe-1/2/1 unit 0 family iso set interfaces fe-1/2/2 unit 0 family inet address 10.0.0.29/30 set interfaces fe-1/2/2 unit 0 family iso set interfaces fe-1/2/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.5.5/32 set interfaces lo0 unit 0 family iso address 49.0001.0010.0000.0505.00 set protocols rsvp interface fe-1/2/0.0 set protocols rsvp interface fe-1/2/2.0 set protocols rsvp interface lo0.0 set protocols rsvp interface fxp0.0 disable set protocols mpls interface fe-1/2/0.0 set protocols mpls interface fe-1/2/2.0 set protocols mpls interface lo0.0 set protocols mpls interface fxp0.0 disable set protocols bgp group l3vpn type internal set protocols bgp group l3vpn local-address 10.255.5.5 set protocols bgp group l3vpn family inet-vpn unicast set protocols bgp group l3vpn peer-as 65534 set protocols bgp group l3vpn local-as 65534 set protocols bgp group l3vpn neighbor 10.255.2.2 set protocols isis spf-options delay 1000 set protocols isis interface all node-link-protection set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 level 2 metric 0 set protocols ldp deaggregate set protocols ldp interface fe-1/2/0.0 set protocols ldp interface fe-1/2/2.0 set protocols ldp interface fxp0.0 disable set protocols ldp interface lo0.0 set policy-options policy-statement ecmp term 1 then load-balance per-packet set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface fe-1/2/1.0 set routing-instances VPN-A route-distinguisher 65534:1234 set routing-instances VPN-A vrf-target target:65534:1234 set routing-instances VPN-A routing-options static route 10.255.1.1/32 next-hop 10.0.0.18 set routing-options autonomous-system 65534 set routing-options forwarding-table export ecmp
Dispositif CE2
set interfaces fe-1/2/0 unit 0 family inet address 10.0.0.18/30 set interfaces lo0 unit 0 family inet address 10.255.6.6/32
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer un réseau IS-IS à plusieurs niveaux :
Configurez les interfaces.
Activez IS-IS et MPLS.
[edit interfaces] user@P1# set fe-1/2/0 unit 0 family inet address 10.0.0.6/30 user@P1# set fe-1/2/0 unit 0 family iso user@P1# set fe-1/2/0 unit 0 family mpls user@P1# set fe-1/2/1 unit 0 family inet address 10.0.0.9/30 user@P1# set fe-1/2/1 unit 0 family iso user@P1# set fe-1/2/1 unit 0 family mpls user@P1# set fe-1/2/2 unit 0 family inet address 10.0.0.25/30 user@P1# set fe-1/2/2 unit 0 family iso user@P1# set fe-1/2/2 unit 0 family mpls user@P1# set lo0 unit 0 family inet address 10.255.3.3/32 user@P1# set lo0 unit 0 family iso address 49.0001.0010.0000.0303.00
Configurez les interfaces IS-IS pour le niveau 2.
[edit protocols] user@P1# set isis interface all level 2 metric 10 user@P1# set isis interface all level 1 disable user@P1# set isis interface fxp0.0 disable user@P1# set isis interface lo0.0 level 2 metric 0
Activez la protection des liaisons de nœud IS-IS, qui étend automatiquement la couverture de sauvegarde à tous les LSP LDP.
[edit protocols] user@P1# set isis interface all node-link-protection
(Facultatif) Configurez un intervalle de temps de 1000 millisecondes entre la détection d’un changement de topologie et l’exécution de l’algorithme SPF.
[edit protocols] user@P1# set isis spf-options delay 1000
Configurez MPLS pour utiliser à la fois les chemins de commutation d’étiquettes (LSP) RSVP et LDP.
[edit protocols] user@P1# set mpls interface all user@P1# set mpls interface fxp0.0 disable user@P1# set rsvp interface all user@P1# set rsvp interface fxp0.0 disable user@P1# set ldp interface all user@P1# set ldp interface fxp0.0 disable
(Facultatif) Pour le protocole LDP, activez la désagrégation FEC (Forwarding Équivalence Class), ce qui accélère la convergence globale.
[edit protocols] user@P1# set ldp deaggregate
Pour activer la réparation locale du moteur de transfert de paquets, établissez une stratégie qui force le processus du protocole de routage à installer tous les sauts suivants pour un itinéraire donné.
Cette stratégie garantit que l’itinéraire de sauvegarde est installé dans la table de transfert utilisée par le moteur de transfert de paquets pour transférer le trafic vers une destination donnée.
[edit policy-options policy-statement ecmp term 1] user@P1# set then load-balance per-packet
Appliquez la stratégie à la table de transfert du routeur local avec l’instruction
export.[edit routing-options forwarding-table] user@P1# set export ecmp
Résultats
À partir du mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocols, show policy-optionset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@P1# show interfaces
fe-1/2/0 {
unit 0 {
family inet {
address 10.0.0.6/30;
}
family iso;
family mpls;
}
}
fe-1/2/1 {
unit 0 {
family inet {
address 10.0.0.9/30;
}
family iso;
family mpls;
}
}
fe-1/2/2 {
unit 0 {
family inet {
address 10.0.0.25/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.3.3/32;
}
family iso {
address 49.0001.0010.0000.0303.00;
}
}
}
user@P1# show protocols
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
isis {
spf-options delay 1000;
interface all {
node-link-protection;
level 2 metric 10;
level 1 disable;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
level 2 metric 0;
}
}
ldp {
deaggregate;
interface all;
interface fxp0.0 {
disable;
}
}
user@P1# show policy-options
policy-statement ecmp {
term 1 {
then {
load-balance per-packet;
}
}
}
user@P1# show routing-options
forwarding-table {
export ecmp;
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification du chemin de sauvegarde MPLS LSP
- Vérification des voisins de saut suivant désignés comme chemins de secours vers le nœud de destination
- Vérification de la couverture de secours
- Vérification du type de protection configuré
Vérification du chemin de sauvegarde MPLS LSP
But
Affichez des informations sur les chemins MPLS label-switched (LSP) désignés comme route de secours pour les routes IS-IS.
Action
Sur l’appareil PE1, à partir du mode opérationnel, entrez la show isis backup label-switched-path commande.
user@PE1> show isis backup label-switched-path Backup MPLS LSPs: to-p2, Egress: 10.255.4.4, Status: up, Last change: 01:17:45 TE-metric: 19, Metric: 0, Refcount: 1
Signification
La sortie indique que le chemin d’accès de secours est opérationnel et opérationnel.
Vérification des voisins de saut suivant désignés comme chemins de secours vers le nœud de destination
But
Affichez les calculs SPF pour chaque voisin pour une destination donnée.
Action
Sur l’appareil PE1, à partir du mode opérationnel, entrez la show isis backup spf results commande.
user@PE1> show isis backup spf results
IS-IS level 1 SPF results:
0 nodes
IS-IS level 2 SPF results:
PE2.00
Primary next-hop: fe-1/2/2.0, IPV4, P3, SNPA: 0:5:85:8f:c8:bd
Root: P2, Root Metric: 20, Metric: 10, Root Preference: 0x0
track-item: P2.00-00
Eligible, Backup next-hop: fe-1/2/1.0, LSP, to-p2
Root: P3, Root Metric: 10, Metric: 10, Root Preference: 0x0
Not eligible, Reason: Interface is already covered
Root: P1, Root Metric: 10, Metric: 20, Root Preference: 0x0
track-item: P3.00-00
Not eligible, Reason: Interface is already covered
P2.00
Primary next-hop: fe-1/2/1.0, IPV4, P1, SNPA: 0:5:85:8f:c8:bd
Root: P2, Root Metric: 20, Metric: 0, Root Preference: 0x0
track-item: P2.00-00
Not eligible, Reason: Primary next-hop link fate sharing
Root: P1, Root Metric: 10, Metric: 10, Root Preference: 0x0
Not eligible, Reason: Primary next-hop link fate sharing
Root: P3, Root Metric: 10, Metric: 20, Root Preference: 0x0
track-item: P1.00-00
Not eligible, Reason: Primary next-hop node fate sharing
P3.00
Primary next-hop: fe-1/2/2.0, IPV4, P3, SNPA: 0:5:85:8f:c8:bd
Root: P2, Root Metric: 20, Metric: 20, Root Preference: 0x0
track-item: P3.00-00
track-item: P2.00-00
track-item: P1.00-00
Eligible, Backup next-hop: fe-1/2/1.0, LSP, to-p2
Root: P3, Root Metric: 10, Metric: 0, Root Preference: 0x0
Not eligible, Reason: Interface is already covered
Root: P1, Root Metric: 10, Metric: 10, Root Preference: 0x0
track-item: P3.00-00
Not eligible, Reason: Interface is already covered
P1.00
Primary next-hop: fe-1/2/1.0, IPV4, P1, SNPA: 0:5:85:8f:c8:bd
Root: P2, Root Metric: 20, Metric: 10, Root Preference: 0x0
track-item: P2.00-00
track-item: P1.00-00
Not eligible, Reason: Primary next-hop link fate sharing
Root: P1, Root Metric: 10, Metric: 0, Root Preference: 0x0
Not eligible, Reason: Primary next-hop link fate sharing
Root: P3, Root Metric: 10, Metric: 10, Root Preference: 0x0
track-item: P1.00-00
Eligible, Backup next-hop: fe-1/2/2.0, IPV4, P3, SNPA: 0:5:85:8f:c8:bd
4 nodes
Signification
La sortie indique si une interface ou un nœud spécifique a été désigné comme chemin de secours et pourquoi.
Vérification de la couverture de secours
But
Vérifiez le pourcentage de nœuds et de préfixes protégés.
Action
À partir du mode opérationnel, entrez la show isis backup coverage commande.
user@PE1> show isis backup coverage Backup Coverage: Topology Level Node IPv4 IPv6 CLNS IPV4 Unicast 1 0.00% 0.00% 0.00% 0.00% IPV4 Unicast 2 75.00% 87.50% 0.00% 0.00%
user@P1> show isis backup coverage Backup Coverage: Topology Level Node IPv4 IPv6 CLNS IPV4 Unicast 1 0.00% 0.00% 0.00% 0.00% IPV4 Unicast 2 75.00% 71.43% 0.00% 0.00%
user@P2> show isis backup coverage Backup Coverage: Topology Level Node IPv4 IPv6 CLNS IPV4 Unicast 1 0.00% 0.00% 0.00% 0.00% IPV4 Unicast 2 50.00% 37.50% 0.00% 0.00%
user@P3> show isis backup coverage Backup Coverage: Topology Level Node IPv4 IPv6 CLNS IPV4 Unicast 1 0.00% 0.00% 0.00% 0.00% IPV4 Unicast 2 75.00% 71.43% 0.00% 0.00%
user@PE2> show isis backup coverage Backup Coverage: Topology Level Node IPv4 IPv6 CLNS IPV4 Unicast 1 0.00% 0.00% 0.00% 0.00% IPV4 Unicast 2 50.00% 37.50% 0.00% 0.00%
Signification
Le niveau de couverture de secours disponible via les routes IS-IS dépend de la topologie réelle du réseau et est généralement inférieur à 100 % pour toutes les destinations sur un périphérique de routage donné. Vous pouvez étendre la couverture de sauvegarde pour inclure les LSP RSVP.
Vérification du type de protection configuré
But
Sur tous les noeuds du domaine IS-IS, vérifiez le type et le pourcentage de noeuds et de préfixes protégés.
Action
À partir du mode opérationnel, entrez la show isis interface detail commande.
user@PE1> show isis interface detail
IS-IS interface database:
lo0.0
Index: 76, State: 0x6, Circuit id: 0x1, Circuit type: 0
LSP interval: 100 ms, CSNP interval: disabled
Adjacency advertisement: Advertise
Level Adjacencies Priority Metric Hello (s) Hold (s) Designated Router
1 0 64 0 Passive
2 0 64 0 Passive
fe-1/2/2.0
Index: 79, State: 0x6, Circuit id: 0x1, Circuit type: 2
LSP interval: 100 ms, CSNP interval: 10 s
Adjacency advertisement: Advertise
Protection Type: Node Link
Level Adjacencies Priority Metric Hello (s) Hold (s) Designated Router
2 1 64 10 9.000 27 P3.03 (not us)
fe-1/2/1.0
Index: 77, State: 0x6, Circuit id: 0x1, Circuit type: 2
LSP interval: 100 ms, CSNP interval: 10 s
Adjacency advertisement: Advertise
Protection Type: Node Link
Level Adjacencies Priority Metric Hello (s) Hold (s) Designated Router
2 1 64 10 9.000 27 P1.02 (not us)
Signification
La sortie indique que la protection de liaison de nœud est configurée sur les interfaces.