Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple: Configuration de LDP à instances multiples

L’instance LDP principale est configurée au niveau [edit protocols] de la hiérarchie.

Vous pouvez configurer une instance spécifique de LDP en utilisant ldp l’instruction au niveau de la [edit routing-instances routing-instance-name protocols] hiérarchie. Cette instance crée une instance de LDP pour l’instance de routage VRF spécifique. Vous devez spécifier toutes les instructions VRF requises et appliquer des stratégies d’exportation et d’importation à votre instance LDP pour que la configuration s’engage correctement.

La plupart des niveaux de hiérarchie LDP disponibles dans une instance principale sont également disponibles pour des instances spécifiques de LDP. Toutefois, cette option ne fonctionne pas dans une instance de LDP basée no-forwarding sur vrF.

Figure 1 : Schéma de topologie LDP à instances multiples Schéma de topologie LDP à instances multiples

Figure 1 montre un exemple de réseau de fournisseur d’opérateur. Les ce3 et CE4 sont des routeurs CE finaux d’AS 65010. Le fournisseur VPN du AS 65020 dispose de trois types de routeurs: Les routeurs PE3 et PE4 se connectent au client final, ce1 et CE2 font partie des routeurs CE intermédiaires et les P2 et P3 sont des routeurs de transit interne. LES routeurs PE1 et PE2 de AS 65030 sont des routeurs PE qui s’entretient avec le fournisseur de VPN intermédiaires, et les P0 et P1 sont des routeurs de transit pour l’opérateur de haut niveau.

Pour que cette configuration fonctionne, vous devez effectuer trois tâches majeures:

  1. Configurez les BGP externes entre le client VPN CE et le fournisseur DE VPN PE.

  2. Configurez des BGP internes à l’aide de la famille VPN entre les deux paires de routeurs PE (une connexion IBGP entre PE1 et PE2 et une deuxième connexion IBGP entre le routeur PE3 et le routeur PE4).

  3. Établissez des connexions LDP et Interior Gateway Protocol (IGP) sur toutes les liaisons restantes. Cet exemple utilise OSPF comme IGP, mais vous pouvez utiliser la IGP de votre choix.

Les informations utiles à cet exemple de LDP à plusieurs instances de l’opérateur sont résumées en Tableau 1 .

Tableau 1 : Exemple LDP à instances multiples: résumé du protocole de routage

Connexion

Protocoles

CE3 - PE3

Inet de la famille EBGP

PE3 - P2 - CE1

OSPF et LDP

CE1 - PE1

OSPF et LDP

PE1 - P0 - P1 - PE2

OSPF et LDP

PE1 - PE2

Inet-vpn de la famille IBGP

PE2 - CE2

OSPF et LDP

CE2 - P3 - PE4

OSPF et LDP

PE4 - CE4

Inet de la famille EBGP

PE3 - PE4

Inet-vpn de la famille IBGP

Vos tâches de configuration commencent au niveau du routeur CE3 et se déplacent routeur par routeur via la première partie du réseau du fournisseur VPN, vers le AS opérateur, par le deuxième cluster de fournisseur VPN de AS 65020, et s’arrêtent au deuxième routeur client VPN CE4.

Comme le routeur CE3 est le premier routeur client, configurez EBGP entre le routeur CE3 et le routeur PE3 du fournisseur de VPN connecté. Vous devez également promouvoir votre adresse loopback dans BGP avec une stratégie de routage permettant l’accessibilité IP avec le routeur CE4.

Routeur CE3

Sur le routeur PE3, les tâches de configuration sont plus complexes. Vous devez terminer la connexion EBGP au routeur CE3 dans une instance VRF, activer les MPLS et LDP sur l’interface pointant vers le routeur CE1 du fournisseur VPN et configurer une instance principale d’IBGP pour atteindre le routeur PE4 à la périphérie éloignée du AS 65020.

Enfin, définissez une politique de VRF sortante qui place l’ensemble du trafic BGP et les interfaces directement connectées en une communauté BGP et une stratégie VRF entrante qui accepte le trafic semblable de la communauté BGP à partir du routeur PE4.

Routeur PE3

Sur le routeur P2, activez l’utilisation de LDP IGP étiquettes de transport (dans ce cas, OSPF). Vous répétez ces tâches sur tous les routeurs principaux de transit, aussi bien sur le réseau du fournisseur DE VPN que sur le réseau de l’opérateur principal.

Routeur P2

Pour le routeur CE1, configurez les configurations LDP et OSPF de la même manière que vous avez configuré le routeur P2.

Routeur CE1

Sur le routeur opérateur central PE1, configurez une instance principale pour OSPF, LDP, MPLS et IBGP (avec l’option) pour connecter le routeur au family inet-vpn routeur voisin PE2. Implémenter une instance LDP à multiples instances en établissant une instance secondaire. Activer les liaisons LDP OSPF dans cette instance pour que le routeur PE1 communique avec le routeur CE1. MPLS n’est pas requis dans l’instance secondaire.

Enfin, définissez une politique de VRF sortante qui place l’ensemble du trafic LDP en provenance du routeur CE1 en communauté BGP, une stratégie d’exportation qui envoie ce trafic communautaire au routeur PE2, et une stratégie VRF entrante qui accepte le trafic communautaire BGP similaire depuis le routeur PE2. Cette étape tunnels le trafic LDP du fournisseur VPN vers la session d’BGP opérateur.

Routeur PE1

Sur routeur P0, activez les protocoles LDP et OSPF de la même manière que vous avez configuré ces protocoles sur le routeur P2. Vous répétez ces tâches sur routeur P1 et Routeur P3.

Routeur P0

Sur le routeur P1, activez l’utilisation de LDP IGP étiquettes de transport (OSPF dans ce cas).

Routeur P1

Le routeur de cœur de réseau PE2 est une image miroir du routeur PE1. Premièrement, configurez une instance principale pour que OSPF, LDP, MPLS et IBGP (avec l’option) connectent le family inet-vpn routeur PE2 au routeur voisin PE1. Implémenter une instance LDP à multiples instances en établissant une instance secondaire. Activer les liaisons LDP OSPF dans cette instance pour que le routeur PE2 communique avec le routeur CE2. MPLS n’est pas requis dans l’instance secondaire.

Enfin, définissez une stratégie de VRF sortante qui place tout le trafic LDP provenant du routeur CE2 en communauté BGP, une stratégie d’exportation qui envoie ce trafic communautaire au routeur PE1, et une stratégie VRF entrante qui accepte le trafic communautaire BGP similaire depuis le routeur PE1. Cette étape tunnels le trafic LDP du fournisseur VPN vers la session d’BGP opérateur.

Routeur PE2

Pour le routeur CE2, configurez les configurations LDP et OSPF que sur le routeur CE1 et les routeurs P de transit.

Routeur CE2

Le routeur P3 étant un autre routeur central pour fournisseurs, activez les politiques LDP OSPF sur toutes les interfaces de transit.

Routeur P3

Sur le routeur PE4, remplissez la connexion IBGP lancée sur le routeur PE3 pour connecter les routeurs de périphérie AS 65020. Activez également les connexions LDP et MPLS sur l’interface pointant vers le routeur CE2 du fournisseur VPN et établissez une connexion EBGP au routeur CE4 via l’utilisation d’une instance VRF.

Enfin, définissez une politique de VRF sortante qui place l’ensemble du trafic BGP et les interfaces directement connectées en une communauté BGP et une stratégie VRF entrante qui accepte le trafic semblable de la communauté BGP à partir du routeur PE3.

Routeur PE4

Le routeur CE4 est le routeur client VPN de destination. Configurez EBGP entre le routeur CE4 et le routeur PE4 du fournisseur de VPN connecté pour terminer la configuration. N’oubliez pas de promouvoir l’adresse loopback dans BGP en utilisant une stratégie de routage permettant l’accessibilité IP avec le routeur CE3.

Routeur CE4

Vérifier votre travail

Pour vérifier le bon fonctionnement de votre configuration LDP à plusieurs instances, utilisez les commandes suivantes:

  • show ldp database

  • show ldp interface

  • show ldp neighbor

  • show ldp path

  • show ldp route

  • show ldp session

  • show ldp statistics

La sortie d’affichage de ces commandes est la même que dans Junos OS versions précédentes, sauf différence. Un nom d’instance peut désormais être utilisé comme argument.

Si vous inclut un nom d’instance avec ces commandes, vous affichez les informations pour l’instance LDP spécifiée. Par exemple, la commande show ldp neighbor instance crockett affiche tous les voisins LDP d’une instance VRF nommée crockett . Inversement, show ldp neighbor sans que le nom d’une instance n’affiche les voisins LDP associés à l’instance principale.

Les sections suivantes indiquent la sortie de ces commandes utilisées avec l’exemple de configuration:

Statut du routeur CE3

État du routeur PE3

Statut du routeur CE1

Statut du routeur PE1

Statut du routeur PE2

Statut du routeur CE2

Statut du routeur PE4

Statut du routeur CE4