Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : Configuration de LDP multi-instance

L’instance LDP principale est configurée au niveau de la [edit protocols] hiérarchie.

Vous pouvez configurer une instance spécifique de LDP à l’aide de l’instruction ldp au niveau de la [edit routing-instances routing-instance-name protocols] hiérarchie. Cela crée une instance de LDP pour l’instance de routage VRF particulière. Vous devez spécifier toutes les instructions VRF requises et appliquer des stratégies d’exportation et d’importation à votre instance LDP pour que la configuration soit validée correctement.

La plupart des niveaux hiérarchiques LDP disponibles dans une instance principale sont également disponibles pour des instances spécifiques de LDP. Toutefois, l’option no-forwarding ne fonctionne pas dans une instance VRF de LDP.

Figure 1 : Diagramme de topologie LDP multi-instanceDiagramme de topologie LDP multi-instance

Figure 1 montre un exemple de réseau de porte-of-carriers. Les routeurs CE3 et CE4 sont des routeurs CE du client final résidant dans la norme AS 65010. Le fournisseur VPN de l’AS 65020 dispose de trois types de routeurs : PE3 et PE4 sont des routeurs PE qui se connectent au client final, CE1 et CE2 agissent comme des routeurs CE porteurs intermédiaires, et P2 et P3 sont des routeurs de transit interne. PE1 et PE2 dans l’AS 65030 sont des routeurs PE desservant le fournisseur VPN intermédiaire, tandis que P0 et P1 sont des routeurs de transit pour l’opérateur de niveau supérieur.

Pour que cette configuration fonctionne, vous devez effectuer trois tâches principales :

  1. Configurez le BGP externe entre le client VPN CE et le fournisseur VPN PE.

  2. Configurez le BGP interne à l’aide de la famille VPN entre les deux paires de routeurs PE (une connexion IBGP entre PE1 et PE2 et une seconde connexion IBGP entre le routeur PE3 et le routeur PE4).

  3. Établissez des connexions LDP et IGP (Interior Gateway Protocol) sur toutes les liaisons restantes. Cet exemple utilise OSPF comme IGP, mais vous pouvez utiliser l’IGP de votre choix.

Les informations à l’appui de cet exemple de LDP multi-instance de porteuse sont résumées dans Tableau 1.

Tableau 1 : Exemple de LDP multi-instance : résumé du protocole de routage

Connexion

Protocoles

CE3 - PE3

Entrée de la famille EBGP

PE3 - P2 - CE1

OSPF et LDP

CE1 - PE1

OSPF et LDP

PE1 - P0 - P1 - PE2

OSPF et LDP

PE1 - PE2

Famille IBGP inet-vpn

PE2 - CE2

OSPF et LDP

CE2 - P3 - PE4

OSPF et LDP

PE4 - CE4

Entrée de la famille EBGP

PE3 - PE4

Famille IBGP inet-vpn

Vos tâches de configuration commencent au niveau du routeur CE3 et se déplacent routeur par routeur à travers la première partie du réseau du fournisseur VPN, dans l’AS opérateur, à travers le deuxième cluster de fournisseurs VPN de l’AS 65020, et se terminent au deuxième routeur client VPN CE4.

Étant donné que le routeur CE3 est le premier routeur client, configurez EBGP entre le routeur CE3 et le routeur PE3 du fournisseur VPN connecté. Vous devez également annoncer votre adresse de bouclage dans BGP avec une stratégie de routage pour permettre l’accessibilité IP avec le routeur CE4.

Routeur CE3

Sur le routeur PE3, les tâches de configuration sont plus complexes. Vous devez terminer la connexion EBGP au routeur CE3 dans une instance VRF, activer MPLS et LDP sur l’interface pointant vers le routeur CE1 du fournisseur VPN et configurer une instance primaire d’IBGP pour atteindre le routeur PE4 à l’extrémité de l’AS 65020.

Enfin, configurez une stratégie VRF sortante qui place tout le trafic BGP et les interfaces directement connectées dans une communauté BGP, ainsi qu’une stratégie VRF entrante qui accepte un trafic communautaire BGP similaire provenant du routeur PE4.

Routeur PE3

Sur le routeur P2, activez LDP et l’IGP utilisé pour le transport des étiquettes (dans ce cas, OSPF). Vous allez répéter ces tâches sur tous les routeurs centraux de transit, à la fois dans le réseau du fournisseur VPN et dans le réseau central de l’opérateur.

Routeur P2

Pour le routeur CE1, configurez LDP et OSPF de la même manière que vous avez configuré le routeur P2.

Routeur CE1

Sur le routeur PE1 de la porteuse principale, configurez une instance principale pour OSPF, LDP, MPLS et IBGP (avec l’option family inet-vpn ) pour connecter le routeur au routeur PE2 voisin. Ensuite, implémentez le protocole LDP multi-instance en établissant une instance secondaire. Activez LDP et OSPF dans cette instance pour que le routeur PE1 puisse communiquer avec le routeur CE1. MPLS n’est pas requis dans l’instance secondaire.

Enfin, configurez une stratégie VRF sortante qui place tout le trafic LDP provenant du routeur CE1 dans une communauté BGP, une stratégie d’exportation qui envoie ce trafic communautaire vers le routeur PE2 et une stratégie VRF entrante qui accepte un trafic communautaire BGP similaire à partir du routeur PE2. Cette étape consiste à tunneliser le trafic LDP du fournisseur VPN vers la session BGP de l’opérateur.

Routeur PE1

Sur le routeur P0, activez LDP et OSPF de la même manière que vous avez configuré ces protocoles sur le routeur P2. Vous allez répéter ces tâches sur les routeurs P1 et P3.

Routeur P0

Sur le routeur P1, activez LDP et l’IGP utilisé pour le transport des étiquettes (OSPF dans ce cas).

Routeur P1

La porteuse principale du routeur PE2 est une image miroir du routeur PE1. Tout d’abord, configurez une instance principale pour OSPF, LDP, MPLS et IBGP (avec l’option) pour connecter le family inet-vpn routeur PE2 au routeur PE1 voisin. Ensuite, implémentez le protocole LDP multi-instance en établissant une instance secondaire. Activez LDP et OSPF dans cette instance pour que le routeur PE2 puisse communiquer avec le routeur CE2. MPLS n’est pas requis dans l’instance secondaire.

Enfin, configurez une stratégie VRF sortante qui place tout le trafic LDP provenant du routeur CE2 dans une communauté BGP, une stratégie d’exportation qui envoie ce trafic communautaire vers le routeur PE1 et une stratégie VRF entrante qui accepte un trafic communautaire BGP similaire à partir du routeur PE1. Cette étape consiste à tunneliser le trafic LDP du fournisseur VPN vers la session BGP de l’opérateur.

Routeur PE2

Pour le routeur CE2, configurez LDP et OSPF comme vous l’avez fait sur le routeur CE1 et les routeurs de transit P.

Routeur CE2

Étant donné que le routeur P3 est un autre routeur du fournisseur principal, activez LDP et OSPF sur toutes les interfaces de transit.

Routeur P3

Sur le routeur PE4, terminez la connexion IBGP initiée sur le routeur PE3 pour connecter les routeurs de périphérie dans l’AS 65020. Activez également LDP et MPLS sur l’interface pointant vers le routeur CE2 du fournisseur VPN et établissez une connexion EBGP au routeur CE4 à l’aide d’une instance VRF.

Enfin, configurez une stratégie VRF sortante qui place tout le trafic BGP et les interfaces directement connectées dans une communauté BGP, ainsi qu’une stratégie VRF entrante qui accepte le trafic similaire de la communauté BGP provenant du routeur PE3.

Routeur PE4

Le routeur CE4 est le routeur client VPN de destination. Configurez EBGP entre le routeur CE4 et le routeur PE4 du fournisseur VPN connecté pour terminer la configuration. N’oubliez pas d’annoncer l’adresse de bouclage dans BGP en utilisant une stratégie de routage pour permettre l’accessibilité IP avec le routeur CE3.

Routeur CE4

Vérification de votre travail

Pour vérifier le bon fonctionnement de votre configuration LDP multi-instance, utilisez les commandes suivantes :

  • show ldp database

  • show ldp interface

  • show ldp neighbor

  • show ldp path

  • show ldp route

  • show ldp session

  • show ldp statistics

La sortie d’affichage de ces commandes est identique à celle des versions précédentes de Junos OS, à une différence près. Un nom d’instance peut désormais être utilisé comme argument.

Si vous incluez un nom d’instance avec ces commandes, vous affichez les informations de l’instance LDP spécifiée. Par exemple, la commande show ldp neighbor instance crockett affiche tous les voisins LDP d’une instance VRF nommée crockett. À l’inverse, sans nom d’instance, show ldp neighbor les voisins LDP associés à l’instance principale s’affichent.

Les sections suivantes montrent la sortie de ces commandes utilisées avec l’exemple de configuration :

État du routeur CE3

État du routeur PE3

État du routeur CE1

État du routeur PE1

État PE2 du routeur

État du routeur CE2

État du routeur PE4

État du routeur CE4