Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

LDP Configuration

Configuration LDP minimale

Pour activer le LDP avec une configuration minimale :

  1. Activez toutes les interfaces pertinentes sous MPLS de la famille. Dans le cas du LDP dirigé, l’interface de bouclage doit être activée avec la famille MPLS.

  2. (Facultatif) Configurez les interfaces pertinentes au niveau hiérarchique [edit protocol mpls] .

  3. Activez LDP sur une interface unique, incluez l’instruction ldp et spécifiez l’interface à l’aide de l’instruction interface .

Il s’agit de la configuration LDP minimale. Toutes les autres déclarations de configuration LDP sont facultatives.

Pour activer le LDP sur toutes les interfaces, spécifiez all pour interface-name.

Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure ces déclarations, consultez les sections de synthèse des déclarations.

Activation et désactivation du LDP

Le LDP prend en compte les instances de routage. Pour activer LDP sur une interface spécifique, incluez les déclarations suivantes :

Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure ces déclarations, consultez les sections de synthèse des déclarations.

Pour activer le LDP sur toutes les interfaces, spécifiez all pour interface-name.

Si vous avez configuré des propriétés d’interface sur un groupe d’interfaces et que vous souhaitez désactiver LDP sur l’une des interfaces, incluez l’instruction interface avec l’option disable :

Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section Résumé de l’instruction.

Configuration du timer LDP pour hello messages

Les messages LDP hello permettent aux nœuds LDP de se découvrir les uns les autres et de détecter la défaillance d’un voisin ou la liaison vers le voisin. Des messages Bonjour sont envoyés régulièrement sur toutes les interfaces où le LDP est activé.

Il existe deux types de messages LDP bonjour :

  • Link hello messages : envoyé via l’interface LDP en tant que paquets UDP adressés au port LDP Discovery. La réception d’un lien LDP bonjour message sur une interface identifie une adjacence avec le routeur pair LDP.

  • Messages ciblés bonjour : envoyés en tant que paquets UDP adressés au port de découverte LDP à une adresse spécifique. Les messages d’bonjour ciblés sont utilisés pour prendre en charge des sessions LDP entre des routeurs qui ne sont pas directement connectés. Un routeur ciblé détermine s’il doit répondre ou ignorer un message de bonjour ciblé. Un routeur ciblé qui choisit de répondre le fait en envoyant régulièrement des messages de bonjour ciblés au routeur de lancement.

Par défaut, LDP envoie des messages de bonjour toutes les 5 secondes pour les messages de bonjour de lien et toutes les 15 secondes pour les messages de bonjour ciblés. Vous pouvez configurer le timer LDP pour modifier la fréquence d’envoi des deux types de messages bonjour. Toutefois, vous ne pouvez pas configurer un temps pour le timer LDP supérieur au temps d’attente LDP. Pour plus d’informations, voir Configuration du délai avant que les voisins LDP ne soient considérés comme en panne.

Configuration du timer LDP pour les liaisons Hello Messages

Pour modifier la fréquence à laquelle LDP envoie des liaisons bonjour messages, spécifiez un nouveau lien hello message intervalle pour le timer LDP à l’aide de l’instruction hello-interval :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Configuration du timer LDP pour les messages bonjour ciblés

Pour modifier la fréquence à laquelle LDP envoie des messages de bonjour ciblés, spécifiez un nouvel intervalle de message bonjour ciblé pour le timer LDP en configurant l’instruction hello-interval en tant qu’option pour l’instruction targeted-hello :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure ces déclarations, consultez les sections de synthèse de ces déclarations.

Configuration du délai avant que les voisins LDP soient considérés comme en panne

Le temps d’attente détermine combien de temps un nœud LDP doit attendre un message de bonjour avant de déclarer un voisin en panne. Cette valeur est envoyée dans le cadre d’un message de bonjour afin que chaque nœud LDP indique à ses voisins combien de temps attendre. Les valeurs envoyées par chaque voisin n’ont pas à correspondre.

Le temps d’attente devrait normalement être au moins trois fois l’intervalle de bonjour. La valeur par défaut est de 15 secondes pour les messages de liaison bonjour et de 45 secondes pour les messages bonjour ciblés. Cependant, il est possible de configurer un temps de maintien LDP proche de la valeur de l’intervalle bonjour.

REMARQUE :

En configurant un temps de maintien LDP proche de l’intervalle de bonjour (moins de trois fois l’intervalle de bonjour), les défaillances des voisins LDP peuvent être détectées plus rapidement. Cependant, cela augmente également la possibilité que le routeur déclare un voisin LDP en bas qui fonctionne toujours normalement. Pour plus d’informations, voir Configuration du timer LDP pour hello messages.

Le temps d’attente LDP est également négocié automatiquement entre les pairs LDP. Lorsque deux pairs LDP annoncent des temps de maintien LDP différents l’un par rapport à l’autre, la valeur la plus faible est utilisée. Si un routeur pair LDP annonce un temps d’attente plus court que la valeur que vous avez configurée, le temps de retenue annoncé du routeur pair est utilisé. Cette négociation peut également affecter l’intervalle de maintien du LDP.

Si le temps d’attente LDP local n’est pas raccourci lors de la négociation des pairs LDP, l’intervalle de maintien configuré par l’utilisateur reste inchangé. Toutefois, si le temps de blocage local est réduit pendant les négociations entre pairs, l’intervalle de maintien est recalculé. Si le temps d’attente LDP a été réduit lors de la négociation par les pairs, l’intervalle de maintien est réduit à un tiers de la nouvelle valeur de temps de retenue. Par exemple, si la nouvelle valeur de temps de blocage est de 45 secondes, l’intervalle de maintien est défini sur 15 secondes.

Ce calcul automatisé des intervalles de keepalive peut entraîner la configuration de différents intervalles de keepalive sur chaque routeur homologue. Cela permet aux routeurs d’être flexibles quant à la fréquence à laquelle ils envoient des messages keepalives, car la négociation entre pairs LDP garantit qu’ils sont envoyés plus fréquemment que le temps de blocage LDP.

Lorsque vous reconfigurez l’intervalle de temps d’attente, les modifications ne prennent effet qu’après la réinitialisation de la session. Le temps d’attente est négocié lorsque la session d’appairage LDP est lancée et ne peut pas être renégociée tant que la session est en cours (requise par la RFC 5036, spécification LDP). Pour forcer manuellement la session LDP à la réinitialisation, émettez la clear ldp session commande.

Configuration du temps d’attente LDP pour les messages De liaison Hello

Pour modifier la durée d’attente d’un nœud LDP avant de déclarer le voisin vers le bas, spécifiez une nouvelle heure en quelques secondes à l’aide de l’énoncé hold-time :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Configuration du temps d’attente LDP pour les messages bonjour ciblés

Pour modifier la durée d’attente d’un nœud LDP avant de déclarer le voisin vers le bas, spécifiez une nouvelle heure en quelques secondes en utilisant l’instruction hold-time comme option pour l’instruction targeted-hello :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure ces déclarations, consultez les sections de synthèse de ces déclarations.

Activation de messages d’bonjour ciblés stricts pour LDP

Utilisez des messages de bonjour ciblés stricts pour empêcher l’établissement de sessions LDP avec des voisins distants qui n’ont pas été spécialement configurés. Si vous configurez l’instruction strict-targeted-hellos , un pair LDP ne répond pas aux messages d’bonjour ciblés provenant d’une source qui n’est pas l’un de ses voisins distants configurés. Les voisins distants configurés peuvent inclure :

  • Points de terminaison des tunnels RSVP pour lesquels la tunnelisation LDP est configurée

  • Voisins de circuit de couche 2

Si un voisin non configuré envoie un message de bonjour, l’homologue LDP ignore le message et enregistre une erreur (avec l’indicateur de error trace) indiquant la source. Par exemple, si l’homologue LDP a reçu un bonjour ciblé de l’adresse Internet 10.0.0.1 et qu’aucun voisin avec cette adresse n’est spécifiquement configuré, le message suivant est imprimé dans le fichier journal LDP :

Pour activer des messages de bonjour ciblés stricts, incluez la strict-targeted-hellos déclaration :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Configuration de l’intervalle pour les messages keepalive LDP

L’intervalle keepalive détermine la fréquence d’envoi d’un message sur la session afin de s’assurer que le délai d’expiration du keepalive n’est pas dépassé. Si aucun autre trafic LDP n’est envoyé sur la session en autant de temps, un message keepalive est envoyé. La valeur par défaut est de 10 secondes. La valeur minimale est de 1 seconde.

La valeur configurée pour l’intervalle de keepalive peut être modifiée lors de la négociation de session LDP si la valeur configurée pour le temps de maintien LDP sur le routeur homologue est inférieure à la valeur configurée localement. Pour plus d’informations, voir Configuration du délai avant que les voisins LDP ne soient considérés comme en panne.

Pour modifier l’intervalle keepalive, incluez l’instruction keepalive-interval :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Configuration du délai d’expiration LDP Keepalive

Une fois qu’une session LDP est établie, des messages doivent être échangés régulièrement pour s’assurer que la session fonctionne toujours. Le délai d’attente keepalive définit le temps d’attente du nœud LDP voisin avant de décider que la session a échoué. Cette valeur est généralement définie sur au moins trois fois l’intervalle de maintien. La valeur par défaut est de 30 secondes.

Pour modifier l’intervalle keepalive, incluez l’instruction keepalive-timeout :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

La valeur configurée pour l’instruction keepalive-timeout s’affiche en tant que temps d’attente lorsque vous émettez la show ldp session detail commande.

Configuration de la correspondance la plus longue pour LDP

Afin de permettre à LDP d’apprendre les routes agrégées ou résumées sur les zones OSPF ou les niveaux ISIS dans l’inter-domaine, Junos OS vous permet de configurer la correspondance la plus longue pour LDP en fonction de la RFC5283.

Avant de configurer la correspondance la plus longue pour LDP, vous devez procéder comme suit :

  1. Configurez les interfaces de l’équipement.

  2. Configurez le protocole MPLS.

  3. Configurez le protocole OSPF.

Pour configurer la correspondance la plus longue pour LDP, vous devez effectuer les opérations suivantes :

  1. Configurez la correspondance la plus longue pour le protocole LDP.
  2. Configurez le protocole LDP sur l’interface.

    Par exemple, pour configurer les interfaces :

Exemple : Configuration de la correspondance la plus longue pour LDP

Cet exemple montre comment configurer la correspondance la plus longue pour LDP en fonction de la RFC5283. Cela permet au LDP d’apprendre les routes agrégées ou résumées à travers les zones OSPF ou les niveaux ISIS dans l’inter-domaine. La stratégie de correspondance la plus longue fournit la granularité par préfixe.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Six routeurs MX Series avec protocole OSPF et LDP activé sur les interfaces connectées.

  • Junos OS Version 16.1 ou ultérieure s’exécutant sur tous les équipements.

Avant de commencer :

  • Configurez les interfaces de l’équipement.

  • Configurez OSPF.

Présentation

Le LDP est souvent utilisé pour établir des chemins de commutation d’étiquettes (LSP) MPLS sur l’ensemble d’un domaine réseau à l’aide d’un IGP comme OSPF ou IS-IS. Dans un tel réseau, toutes les liaisons du domaine ont des adjacencies IGP ainsi que des adjacencies LDP. Le LDP établit les LSP sur le chemin le plus court vers une destination, tel que déterminé par le transfert IP. Dans Junos OS, l’implémentation LDP effectue une recherche exacte sur l’adresse IP du FEC dans les routes RIB ou IGP pour le mappage des étiquettes. Ce mappage exact nécessite que les adresses IP LDP de bout en bout MPLS soient configurées dans tous les LER. Cela déjoue l’objectif de la conception hiérarchique IP ou du routage par défaut dans les équipements d’accès. La configuration longest-match permet de surmonter ce problème en supprimant le comportement exact des correspondances et en configurant le LSP en fonction du routage correspondant le plus long par préfixe.

topologie

Dans la topologie, Figure 1la correspondance la plus longue pour LDP est configurée sur l’équipement R0 .

Figure 1 : Exemple de correspondance la plus longue pour LDPExemple de correspondance la plus longue pour LDP

Configuration

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à la configuration de votre réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez commit à partir du mode de configuration.

R0

R1

R2

R3

R4

R5

Configuration de l’équipement R0

Procédure étape par étape

L’exemple suivant exige que vous parcouriez différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.

Pour configurer l’équipement R0 :

  1. Configurez les interfaces.

  2. Attribuez les adresses de bouclage à l’équipement.

  3. Configurez l’ID du routeur.

  4. Configurez le protocole MPLS sur l’interface.

  5. Configurez le protocole OSPF sur l’interface.

  6. Configurez la correspondance la plus longue pour le protocole LDP.

  7. Configurez le protocole LDP sur l’interface.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocolset show routing-options les commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des routes

But

Vérifiez que les routes attendues sont bien apprises.

Action

Sur l’équipement R0, à partir du mode opérationnel, exécutez la show route commande pour afficher les routes dans la table de routage.

Sens

Le résultat affiche tous les routes de la table de routage de l’équipement R0.

Vérification des informations de présentation LDP

But

Affichez les informations de présentation LDP.

Action

Sur l’équipement R0, à partir du mode opérationnel, exécutez la show ldp overview commande pour afficher la vue d’ensemble du LDP.

Sens

La sortie affiche les informations de présentation LDP de l’équipement R0

Vérifier les entrées LDP dans la table topologique interne

But

Affichez les entrées de route dans la table topologique interne LDP (Label Distribution Protocol).

Action

Sur l’équipement R0, à partir du mode opérationnel, exécutez la show ldp route commande pour afficher la table topologique interne du LDP.

Sens

La sortie affiche les entrées de route dans la table topologique interne LDP (Label Distribution Protocol) de l’équipement R0.

Vérifier uniquement les informations FEC du routage LDP

But

Affichez uniquement les informations FEC du routage LDP.

Action

Sur l’équipement R0, à partir du mode opérationnel, exécutez la show ldp route fec-only commande pour afficher les routes dans la table de routage.

Sens

La sortie affiche uniquement les routes FEC du protocole LDP disponibles pour l’équipement R0.

Vérifier les routes FEC et shadow de LDP

But

Affichez les routes FEC et shadow dans la table de routage.

Action

Sur l’équipement R0, à partir du mode opérationnel, exécutez la show ldp route fec-and-route commande pour afficher les routes FEC et shadow dans la table de routage.

Sens

La sortie affiche les routes FEC et shadow de l’équipement R0

Configuration des préférences de routage LDP

Lorsque plusieurs protocoles calculent des routes vers la même destination, les préférences de routage sont utilisées pour sélectionner le routage installé dans la table de transfert. Le routage avec la valeur de préférence la plus faible est sélectionné. La valeur de préférence peut être un nombre entre 0 et 255. Par défaut, les routes LDP ont une valeur de préférence 9.

Pour modifier les préférences de routage, incluez l’instruction preference :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

LDP Graceful Restart

Le redémarrage progressif LDP permet à un routeur dont le plan de contrôle LDP est en cours de redémarrage de continuer à faire avancer le trafic tout en récupérant son état des routeurs voisins. Il permet également un routeur sur lequel le mode d’assistance est activé pour aider un routeur voisin qui tente de redémarrer LDP.

Lors de l’initialisation de session, un routeur annonce sa capacité à effectuer un redémarrage graceful LDP ou à tirer parti d’un voisin effectuant un redémarrage gracieux LDP en envoyant le redémarrage gracieux TLV. Cette TLV contient deux champs pertinents pour le redémarrage progressif LDP : le temps de reconnexion et le temps de récupération. Les valeurs des temps de reconnexion et de récupération indiquent les capacités de redémarrage gracieuses prises en charge par le routeur.

Lorsqu’un routeur découvre qu’un routeur voisin redémarre, il attend la fin du temps de récupération avant de tenter de se reconnecter. Le temps de récupération est la durée d’attente d’un routeur pour le redémarrage progressif du LDP. La période de récupération commence lorsqu’un message d’initialisation est envoyé ou reçu. Cette période correspond également généralement à la durée pendant 2019 qu’un routeur voisin conserve ses informations sur le routeur de redémarrage, ce qui lui permet de continuer à transférer le trafic.

Vous pouvez configurer le redémarrage progressif LDP dans l’instance principale pour le protocole LDP et pour une instance de routage spécifique. Vous pouvez désactiver le redémarrage progressif au niveau global pour tous les protocoles, au niveau du protocole uniquement pour LDP et sur une instance de routage spécifique. Le redémarrage progressif LDP est désactivé par défaut, car au niveau global, le redémarrage progressif est désactivé par défaut. Cependant, le mode d’assistance (la possibilité d’aider un routeur voisin à tenter un redémarrage progressif) est activé par défaut.

Voici quelques-uns des comportements associés au redémarrage progressif LDP :

  • Les étiquettes sortantes ne sont pas maintenues lors des redémarrages. De nouvelles étiquettes sortantes sont allouées.

  • Lorsqu’un routeur redémarre, aucun message de carte d’étiquettes n’est envoyé aux voisins qui prennent en charge le redémarrage progressif tant que le routeur ne s’est pas stabilisé (les messages de carte d’étiquettes sont immédiatement envoyés aux voisins qui ne prennent pas en charge le redémarrage progressif). Cependant, tous les autres messages (keepalive, adresse-message, notification et publication) sont envoyés comme d’habitude. La distribution de ces autres messages empêche le routeur de distribuer des informations incomplètes.

  • Le mode d’assistance et le redémarrage progressif sont indépendants. Vous pouvez désactiver le redémarrage progressif dans la configuration, tout en permettant au routeur de coopérer avec un voisin essayant de redémarrer gracieusement.

Configuration du redémarrage progressif LDP

Lorsque vous modifiez la configuration de redémarrage progressif au niveau ou [edit protocols ldp graceful-restart] de la [edit routing-options graceful-restart] hiérarchie, toute session LDP en cours d’exécution est automatiquement redémarrée pour appliquer la configuration de redémarrage progressif. Ce comportement reflète le comportement de BGP lorsque vous modifiez sa configuration de redémarrage progressif.

Par défaut, le mode d’assistance au redémarrage progressif est activé, mais le redémarrage progressif est désactivé. Ainsi, le comportement par défaut d’un routeur est d’aider les routeurs voisins à tenter un redémarrage gracieux, mais pas de tenter un redémarrage gracieux lui-même.

Pour configurer le redémarrage progressif LDP, consultez les sections suivantes :

Activation d’un redémarrage progressif

Pour activer le redémarrage progressif LDP, vous devez également activer le redémarrage progressif sur le routeur. Pour permettre un redémarrage progressif, incluez l’énoncé graceful-restart :

Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :

  • [edit routing-options]

  • [edit logical-systems logical-system-name routing-options]

REMARQUE :

Les routeurs ACX Series ne prennent pas en charge le niveau hiérarchique [edit logical-systems logical-system-name routing-options].

L’instruction graceful-restart permet un redémarrage progressif pour tous les protocoles prenant en charge cette fonctionnalité sur le routeur. Pour plus d’informations sur le redémarrage progressif, consultez la bibliothèque de protocoles de routage Junos OS pour les équipements de routage.

Par défaut, le redémarrage progressif LDP est activé lorsque vous activez le redémarrage progressif au niveau du protocole LDP et sur toutes les instances de routage. Toutefois, vous pouvez désactiver à la fois le mode d’aide au redémarrage progressif LDP et le mode d’aide au redémarrage progressif LDP.

Désactiver le mode LDP Graceful Restart ou Helper

Pour désactiver le redémarrage et la récupération progressifs LDP, incluez l’énoncé disable :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Vous pouvez désactiver le mode d’assistance au niveau des protocoles LDP uniquement. Vous ne pouvez pas désactiver le mode d’assistance pour une instance de routage spécifique. Pour désactiver le mode d’assistance LDP, incluez l’énoncé helper-disable :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Les configurations de redémarrage progressif LDP suivantes sont possibles :

  • Le redémarrage progressif LDP et le mode d’assistance sont tous deux activés.

  • Le redémarrage progressif LDP est désactivé, mais le mode d’assistance est activé. Un routeur configuré de cette manière ne peut pas redémarrer gracieusement, mais peut aider un voisin qui redémarre.

  • Le redémarrage progressif LDP et le mode d’assistance sont tous deux désactivés. Le routeur n’utilise pas de redémarrage progressif LDP ou le type, la longueur et la valeur (TLV) envoyés dans le message d’initialisation. Le routeur se comporte comme un routeur qui ne peut pas prendre en charge le redémarrage progressif LDP.

Une erreur de configuration est émise si vous tentez d’activer le redémarrage progressif et de désactiver le mode d’assistance.

Configuration de l’heure de connexion

Après l’échec de la connexion LDP entre voisins, les voisins attendent un certain temps pour que le routeur qui redémarre gracieusement reprenne l’envoi de messages LDP. Après la période d’attente, la session LDP peut être rétablie. Vous pouvez configurer la période d’attente en quelques secondes. Cette valeur est incluse dans la tolérance de session TLV envoyée dans les messages d’initialisation LDP lorsque le redémarrage progressif LDP est activé.

Supposons que le routeur A et le routeur B soient voisins LDP. Le routeur A est le routeur de redémarrage. Le temps de reconnexion est le temps que le routeur A indique au routeur B d’attendre après que le routeur B détecte que le routeur A a redémarré.

Pour configurer le temps de reconnexion, incluez l’instruction reconnect-time :

Vous pouvez définir le temps de connexion à une valeur comprise entre 30 et 300 secondes. Par défaut, il est de 60 secondes.

Pour obtenir la liste des niveaux hiérarchiques sur lesquels vous pouvez configurer ces instructions, consultez les sections de synthèse de ces déclarations.

Configuration du temps de récupération et du temps de récupération maximal

Le temps de récupération est le temps qu’un routeur attend pour que le LDP redémarre correctement. La période de récupération commence lorsqu’un message d’initialisation est envoyé ou reçu. Cette période correspond généralement au temps qu’un routeur voisin conserve ses informations sur le routeur de redémarrage, ce qui lui permet de continuer à transférer le trafic.

Pour éviter qu’un routeur voisin ne soit affecté s’il reçoit une fausse valeur pour le temps de récupération du routeur de redémarrage, vous pouvez configurer le temps de récupération maximum sur le routeur voisin. Un routeur voisin maintient son état pendant la plus courte des deux fois. Par exemple, le routeur A effectue un redémarrage progressif LDP. Il a envoyé un temps de récupération de 900 secondes au routeur B voisin. Cependant, le temps de récupération maximal du routeur B est configuré à 400 secondes. Le routeur B n’attend que 400 secondes avant de purger ses informations LDP du routeur A.

Pour configurer le temps de récupération, incluez l’instruction recovery-time et l’instruction maximum-neighbor-recovery-time :

Pour obtenir la liste des niveaux hiérarchiques sur lesquels vous pouvez configurer ces instructions, consultez les sections de synthèse de ces déclarations.

Filtrage des liaisons d’étiquettes LDP entrantes

Vous pouvez filtrer les liaisons de labels LDP reçues, en appliquant des stratégies pour accepter ou refuser les liaisons annoncées par les routeurs voisins. Pour configurer le filtrage des étiquettes reçues, incluez l’énoncé import :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

La stratégie nommée (configurée au niveau de la [edit policy-options] hiérarchie) est appliquée à toutes les liaisons de labels reçues de tous les voisins LDP. Tout le filtrage est effectué à l’aide from d’instructions. Tableau 1 Répertorie les seuls from opérateurs qui s’appliquent au filtrage des étiquettes reçues LDP.

Tableau 1 : des opérateurs qui s’appliquent au filtrage d’étiquettes reçues LDP

from Opérateur

Description

interface

Correspondances sur les liaisons reçues d’un voisin adjacent sur l’interface spécifiée

neighbor

Correspondances sur les liaisons reçues de l’ID de routeur LDP spécifié

next-hop

Correspondances sur les liaisons reçues d’un voisin annonçant l’adresse d’interface spécifiée

route-filter

Correspondances sur les liaisons avec le préfixe spécifié

Si une liaison est filtrée, elle apparaît toujours dans la base de données LDP, mais elle n’est pas envisagée pour l’installation dans le cadre d’un chemin de commutation d’étiquettes (LSP).

En règle générale, l’application de stratégies dans le LDP ne peut être utilisée que pour bloquer l’établissement des LSP, et non pour contrôler leur routage. En effet, le chemin qu’un LSP suit est déterminé par le routage unicast, et non par LDP. Toutefois, lorsqu’il existe plusieurs chemins à coût égal vers la destination à travers différents voisins, vous pouvez utiliser le filtrage LDP pour exclure certains des sauts suivants possibles de la prise en compte. (Sinon, LDP choisit l’un des sauts suivants possibles au hasard.)

Les sessions LDP ne sont pas liées aux interfaces ou aux adresses d’interface. LDP ne fait de la publicité que pour les labels par routeur (et non par interface) ; Ainsi, si plusieurs liaisons parallèles existent entre deux routeurs, une seule session LDP est établie et elle n’est pas liée à une seule interface. Lorsqu’un routeur a plusieurs adjacenances à un même voisin, veillez à ce que le filtre fasse ce qui est attendu. (En général, utiliser next-hop et interface n’est pas approprié dans ce cas.)

Si une étiquette a été filtrée (c’est-à-dire qu’elle a été rejetée par la stratégie et n’est pas utilisée pour construire un LSP), elle est marquée comme filtrée dans la base de données :

Pour plus d’informations sur la configuration des stratégies LDP, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et du contrôle du trafic.

Exemples: Filtrage des liaisons d’étiquettes LDP entrantes

N’acceptez que /32 préfixes de tous les voisins :

Accepter 131.108/16 ou plus à partir de l’ID 10.10.255.2 de routeur et accepter tous les préfixes de tous les autres voisins :

Filtrage des liaisons d’étiquettes LDP sortantes

Vous pouvez configurer des stratégies d’exportation pour filtrer les étiquettes sortantes LDP. Vous pouvez filtrer les liaisons d’étiquettes sortantes en appliquant des stratégies de routage pour bloquer les liaisons d’être annoncées sur les routeurs voisins. Pour configurer le filtrage des étiquettes sortantes, incluez l’énoncé export :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

La stratégie d’exportation nommée (configurée au niveau de la [edit policy-options] hiérarchie) est appliquée à toutes les liaisons de labels transmises à tous les voisins LDP. Le seul from opérateur qui s’applique au filtrage d’étiquettes sortants LDP est route-filter, qui fait correspondre les liaisons avec le préfixe spécifié. Les seuls to opérateurs qui s’appliquent au filtrage d’étiquettes sortant sont les opérateurs dans Tableau 2.

Tableau 2 : aux opérateurs pour le filtrage d’étiquettes sortantes LDP

à l’opérateur

Description

interface

Correspondances sur les liaisons envoyées à un voisin adjacent sur l’interface spécifiée

neighbor

Correspondances sur les liaisons envoyées à l’ID de routeur LDP spécifié

next-hop

Correspondances sur les liaisons envoyées à un voisin en annonçant l’adresse d’interface spécifiée

Si une liaison est filtrée, la liaison n’est pas annoncée au routeur voisin, mais elle peut être installée dans le cadre d’un LSP sur le routeur local. Vous pouvez appliquer des stratégies dans le LDP pour bloquer l’établissement des LSP, mais pas pour contrôler leur routage. Le chemin que suit un LSP est déterminé par le routage unicast, et non par LDP.

Les sessions LDP ne sont pas liées aux interfaces ou aux adresses d’interface. LDP ne fait de la publicité que pour les labels par routeur (et non par interface). Si plusieurs liaisons parallèles existent entre deux routeurs, une seule session LDP est établie et elle n’est pas liée à une seule interface.

Ne pas utiliser le next-hop et interface les opérateurs lorsqu’un routeur a plusieurs adjacencies à un même voisin.

Les étiquettes filtrées sont marquées dans la base de données :

Pour plus d’informations sur la configuration des stratégies LDP, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et du contrôle du trafic.

Exemples: Filtrage des liaisons d’étiquettes LDP sortantes

Bloc transmission de la route pour 10.10.255.6/32 n’importe quel voisin :

Envoyez uniquement 131.108/16 ou plus à l’ID 10.10.255.2du routeur , et envoyez tous les préfixes à tous les autres routeurs :

Spécification de l’adresse de transport utilisée par LDP

Les routeurs doivent d’abord établir une session TCP entre eux avant de pouvoir établir une session LDP. La session TCP permet aux routeurs d’échanger les publicités d’étiquettes nécessaires pour la session LDP. Pour établir la session TCP, chaque routeur doit connaître l’adresse de transport de l’autre routeur. L’adresse de transport est une adresse IP utilisée pour identifier la session TCP sur laquelle la session LDP s’exécutera.

Pour configurer l’adresse de transport LDP, incluez l’instruction adresse de transport :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Si vous spécifiez l’option router-id , l’adresse de l’identifiant du routeur est utilisée comme adresse de transport (sauf configuration contraire, l’identifiant du routeur est généralement le même que l’adresse de bouclage). Si vous spécifiez l’option interface , l’adresse de l’interface est utilisée comme adresse de transport pour toutes les sessions LDP vers les voisins qui peuvent être atteints sur cette interface. Notez que l’identifiant du routeur est utilisé comme adresse de transport par défaut.

REMARQUE :

Pour un bon fonctionnement, l’adresse de transport LDP doit être accessible. L’ID de routeur est un identifiant, et non une adresse IP routable. Pour cette raison, il a recommandé que l’ID de routeur soit défini pour correspondre à l’adresse de bouclage et que l’adresse de bouclage soit annoncée par l’IGP.

Vous ne pouvez pas spécifier l’option interface lorsqu’il existe plusieurs liaisons parallèles vers le même voisin LDP, car la spécification LDP exige que la même adresse de transport soit annoncée sur toutes les interfaces vers le même voisin. Si le LDP détecte plusieurs liaisons parallèles vers le même voisin, il désactive les interfaces vers ce voisin une par une jusqu’à ce que la condition soit désactivée, soit en déconnectant le voisin sur une interface, soit en spécifiant l’option router-id .

Adresse de transport de contrôle utilisée pour les sessions LDP ciblées

Pour établir une session TCP entre deux équipements, chaque équipement doit connaître l’adresse de transport de l’autre équipement. L’adresse de transport est une adresse IP utilisée pour identifier la session TCP sur laquelle la session LDP opère. Auparavant, cette adresse de transport ne pouvait être que l’ID de routeur ou une adresse d’interface. Avec la fonctionnalité d’adresse de transport LDP, vous pouvez configurer explicitement n’importe quelle adresse IP en tant qu’adresse de transport pour les voisins LDP ciblés pour les adjacencies de circuit de couche 2, MPLS et VPLS. Vous pouvez ainsi contrôler les sessions LDP ciblées à l’aide de la configuration d’adresse de transport.

Avantages du contrôle de l’adresse de transport utilisée pour les sessions LDP ciblées

La configuration de l’adresse de transport pour l’établissement de sessions LDP ciblées présente les avantages suivants :

  • Flexible interface configurations— Permet de configurer plusieurs adresses IP pour une interface de bouclage sans interrompre la création d’une session LDP entre les voisins LDP ciblés.

  • Ease of operation— L’adresse de transport configurée au niveau de l’interface vous permet d’utiliser plusieurs protocoles dans la dorsale IGP pour LDP. Cela permet des opérations fluides et faciles.

Présentation de l’adresse de transport Targeted-LDP

Avant la version 19.1R1 de Junos OS, LDP ne supportait que l’ID de routeur ou l’adresse d’interface en tant qu’adresse de transport sur n’importe quelle interface LDP. Les adjacencies formées sur cette interface utilisent l’une des adresses IP attribuées à l’interface ou à l’ID de routeur. En cas d’adjacence ciblée, l’interface est l’interface de bouclage. Lorsque plusieurs adresses de bouclage ont été configurées sur l’équipement, l’adresse de transport n’a pas pu être dérivée pour l’interface et, par conséquent, la session LDP n’a pas pu être établie.

À partir de la version 19.1R1 de Junos OS, en plus des adresses IP par défaut utilisées pour l’adresse de transport des sessions LDP ciblées, vous pouvez configurer n’importe quelle autre adresse IP en tant qu’adresse de transport sous les session, session-groupet interface les déclarations de configuration. La configuration de l’adresse de transport s’applique uniquement aux voisins configurés, y compris les circuits de couche 2, les adjacencies MPLS et VPLS. Cette configuration ne s’applique pas aux adjacencies découvertes (ciblées ou non).

Préférences d’adresse de transport

Vous pouvez configurer l’adresse de transport pour les sessions LDP ciblées au niveau de la session, du groupe de session et de l’interface.

Une fois l’adresse de transport configurée, la session LDP ciblée est établie en fonction de la préférence d’adresse de transport de LDP.

L’ordre de préférence de l’adresse de transport pour le voisin cible (configuré via circuit de couche 2, MPLS, VPLS et configuration LDP) est le suivant :

  1. Sous [edit protocols ldp session] hiérarchie.

  2. Sous [edit protocols ldp session-group] hiérarchie.

  3. Sous [edit protocols ldp interfcae lo0] hiérarchie.

  4. Sous [edit protocols ldp] hiérarchie.

  5. Adresse par défaut.

L’ordre de préférence de l’adresse de transport pour les voisins découverts est le suivant :

  1. Sous [edit protocols ldp interfcae] hiérarchie.

  2. Sous [edit protocols ldp] hiérarchie.

  3. Adresse par défaut.

L’ordre de préférence de l’adresse de transport pour les voisins ciblés automatiquement où LDP est configuré pour accepter les paquets bonjour est le suivant :

  1. Sous [edit protocols ldp interfcae lo0] hiérarchie.

  2. Sous [edit protocols ldp] hiérarchie.

  3. Adresse par défaut.

Dépannage de la configuration des adresses de transport

Vous pouvez utiliser les sorties de commande show suivantes pour résoudre les problèmes liés aux sessions LDP ciblées :

  • show ldp session

  • show ldp neighbor

    Le detail niveau de sortie de la show ldp neighbor commande affiche l’adresse de transport envoyée dans les messages bonjour au voisin ciblé. Si cette adresse n’est pas accessible depuis le voisin, la session LDP n’est pas disponible.

  • show configuration protocols ldp

Vous pouvez également activer les options de traçage LDP pour un dépannage plus poussé.

  • Si la configuration passe d’une adresse de transport non valide (non accessible) à une adresse de transport valide, les traces suivantes peuvent être observées :

  • Si la configuration est remplacée par une adresse de transport valide par une adresse de transport non valide (non accessible), les traces suivantes peuvent être observées :

En cas de configuration défaillante, effectuez les tâches de dépannage suivantes :

  • Consultez le fichier address family. L’adresse de transport configurée dans l’instruction session doit appartenir à la même famille d’adresses que le voisin ou la session.

  • L’adresse configurée en tant qu’adresse de transport sous une neighbor ou session instruction doit être locale au routeur pour que les messages de bonjour ciblés commencent. Vous pouvez vérifier si l’adresse est configurée. Si l’adresse n’est configurée sous aucune interface, la configuration est rejetée.

Configuration des préfixes annoncés dans LDP à partir de la table de routage

Vous pouvez contrôler l’ensemble de préfixes annoncés dans LDP et faire en sorte que le routeur soit le routeur sortant de ces préfixes. Par défaut, seule l’adresse de bouclage est annoncée dans LDP. Pour configurer l’ensemble de préfixes de la table de routage à publier dans LDP, incluez l’instruction egress-policy :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

REMARQUE :

Si vous configurez une stratégie de sortie pour LDP qui n’inclut pas l’adresse de bouclage, elle n’est plus annoncée dans LDP. Pour continuer à annoncer l’adresse de bouclage, vous devez la configurer explicitement dans le cadre de la stratégie de sortie LDP.

La stratégie nommée (configurée au niveau de la [edit policy-options] hiérarchie) [edit logical-systems logical-system-name policy-options] est appliquée à tous les routes de la table de routage. Les routes qui correspondent à la stratégie sont annoncées dans LDP. Vous pouvez contrôler l’ensemble des voisins auxquels ces préfixes sont annoncés à l’aide de l’instruction export . Seuls from les opérateurs sont pris en compte. Vous pouvez utiliser n’importe quel opérateur valide from . Pour plus d’informations, consultez la bibliothèque de protocoles de routage Junos OS pour les équipements de routage.

REMARQUE :

Les routeurs ACX Series ne prennent pas en charge le niveau hiérarchique [edit logical-systems].

Exemple : Configuration des préfixes annoncés dans LDP

Annoncez toutes les routes connectées dans LDP :

Configuration de la désagrégation FEC

Lorsqu’un routeur sortant LDP annonce plusieurs préfixes, les préfixes sont liés à une seule étiquette et agrégés en une seule classe d’équivalence de transfert (FEC). Par défaut, LDP maintient cette agrégation lorsque la publicité traverse le réseau.

Normalement, comme un LSP n’est pas divisé en plusieurs sauts suivants et que les préfixes sont liés en un seul LSP, il n’est pas possible d’équilibrer la charge sur des chemins à coût égal. Vous pouvez cependant équilibrer la charge sur des chemins à coût égal si vous configurez une stratégie d’équilibrage de charge et que vous désagrégez les FEC.

En désagrégant les FEC, chaque préfixe est lié à un label distinct et devient un LSP distinct.

Pour configurer les FEC désagrégés, incluez l’énoncé deaggregate :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Pour toutes les sessions LDP, vous pouvez configurer des FEC désagrégés uniquement dans le monde entier.

La désagrégation d’un FEC permet de distribuer plusieurs LSP sur plusieurs chemins à coût égal et distribue les LSP sur les multiples sauts suivants sur les segments sortants, mais n’installe qu’un seul saut suivant par LSP.

Pour agréger les FEC, incluez l’énoncé no-deaggregate :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Pour toutes les sessions LDP, vous pouvez configurer des FEC agrégées uniquement à l’échelle mondiale.

Configuration des polices pour les FEC LDP

Vous pouvez configurer Junos OS pour suivre et surveiller le trafic pour les FEC LDP. Les contrôles FEC LDP peuvent être utilisés pour effectuer l’une des opérations suivantes :

  • Suivez ou contrôlez le trafic entrant pour un FEC LDP.

  • Suivez ou contrôlez le trafic de transit pour un LDP FEC.

  • Suivez ou contrôlez le trafic FEC LDP provenant d’une classe de transfert spécifique.

  • Suivez ou contrôlez le trafic FEC LDP provenant d’un site de routage et de transfert virtuel (VRF) spécifique.

  • Éliminez le faux trafic lié à un FEC LDP spécifique.

Pour gérer le trafic d’un FEC LDP, vous devez d’abord configurer un filtre. En particulier, vous devez configurer l’instruction interface ou l’instruction interface-set au niveau de la [edit firewall family protocol-family filter filter-name term term-name from] hiérarchie. L’instruction interface vous permet de faire correspondre le filtre à une interface unique. L’instruction interface-set vous permet de faire correspondre le filtre à plusieurs interfaces.

Pour plus d’informations sur la configuration de l’instruction interface , de l’instruction interface-set et des stratégies pour les FEC LDP, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des polices du trafic.

Une fois les filtres configurés, vous devez les inclure dans la configuration de l’instruction policing pour LDP. Pour configurer des contrôles pour les FEC LDP, incluez l’énoncé policing :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

L’instruction policing comprend les options suivantes :

  • fec: spécifiez l’adresse FEC du LDP FEC que vous souhaitez assurer.

  • ingress-filter: spécifiez le nom du filtre de trafic entrant.

  • transit-traffic: spécifiez le nom du filtre de trafic de transit.

Configuration du filtrage FEC LDP IPv4

Par défaut, lorsqu’une session LDP ciblée est établie, Junos OS échange toujours les classes d’équivalence de transfert IPv4 (FEC) et les FEC de circuit de couche 2 sur la session LDP ciblée. Pour une session LDP vers un voisin indirectement connecté, vous pouvez exporter des circuits FEC de couche 2 vers le voisin uniquement si la session a été spécialement configurée pour prendre en charge les circuits de couche 2 ou VPLS.

Dans un réseau de fournisseurs mixtes où tous les préfixes non-BGP sont annoncés dans LDP, la base de données LDP peut devenir volumineuse. Pour ce type d’environnement, il peut être utile d’empêcher la publicité des FEC IPv4 sur les sessions LDP formées en raison d’une configuration de circuit de couche 2 ou VPLS LDP. De même, il peut être utile de filtrer les FEC IPv4 reçus dans ce type d’environnement.

Si tous les voisins LDP associés à une session LDP sont uniquement de couche 2, vous pouvez configurer Junos OS pour qu’il annonce uniquement les circuits FEC de couche 2 en configurant l’instruction l2-smart-policy . Cette fonctionnalité filtre également automatiquement les FEC IPv4 reçus lors de cette session. La configuration d’une stratégie d’exportation ou d’importation explicite activée pour l2-smart-policy désactiver cette fonctionnalité dans le sens correspondant.

Si l’un des voisins de la session LDP est formé en raison d’une adjacence découverte ou si l’adjacence est formée en raison d’une configuration de tunnelisation LDP sur un ou plusieurs LSP RSVP, les FEC IPv4 sont annoncés et reçus en utilisant le comportement par défaut.

Pour empêcher le LDP d’exporter des FEC IPv4 sur des sessions LDP avec des voisins de couche 2 uniquement et pour filtrer les FEC IPv4 reçus sur ces sessions, incluez la l2-smart-policy déclaration :

Pour obtenir une liste des niveaux hiérarchiques sur lesquels vous pouvez configurer cette instruction, consultez le résumé de l’instruction pour cette instruction.

Configuration de BFD pour les LSP LDP

Vous pouvez configurer la détection de transfert bidirectionnel (BFD) pour les LDP LSP. Le protocole BFD est un mécanisme simple de bonjour qui détecte les défaillances d’un réseau. Bonjour, les paquets sont envoyés à un intervalle précis et régulier. Une défaillance de voisinage est détectée lorsque le routeur cesse de recevoir une réponse après un intervalle spécifié. BFD fonctionne avec une grande variété d’environnements et topologies réseau. Les timers de détection des défaillances pour BFD ont des délais plus courts que les mécanismes de détection de défaillance des routes statiques, ce qui permet une détection plus rapide.

Une erreur est enregistrée chaque fois qu’une session BFD d’un chemin échoue. Les informations suivantes montrent comment les messages de journal BFD pour LDP LSP peuvent apparaître :

Vous pouvez également configurer BFD pour les LSP RSVP, comme décrit dans Configuration de BFD pour les LSP signalés par RSVP.

Les timers de détection de défaillance BFD sont adaptatifs et peuvent être ajustés pour être plus ou moins agressifs. Par exemple, les timers peuvent s’adapter à une valeur plus élevée si l’adjacence échoue, ou un voisin peut négocier une valeur plus élevée pour un timer que la valeur configurée. Les timers s’adaptent à une valeur plus élevée lorsqu’un volet de session BFD se produit plus de trois fois sur une durée de 15 secondes. Un algorithme de back-off augmente l’intervalle de réception (Rx) de deux si l’instance BFD locale est la raison du rabat de session. L’intervalle de transmission (Tx) est augmenté de deux si l’instance BFD distante est la raison du volet de session. Vous pouvez utiliser la clear bfd adaptation commande pour renvoyer les intervalles BFD à leurs valeurs configurées. La clear bfd adaptation commande est sans heurt, ce qui signifie que la commande n’affecte pas le flux de trafic sur l’équipement de routage.

Pour activer BFD pour les LDP LSP, incluez les oam et bfd-liveness-detection déclarations :

Vous pouvez activer BFD pour les LDP LSP associés à une classe d’équivalence de transfert (FEC) spécifique en configurant l’adresse FEC à l’aide de l’option fec au niveau de la [edit protocols ldp] hiérarchie. Vous pouvez également configurer une stratégie OAM (Operation Administration and Management) pour activer le BFD sur une gamme d’adresses FEC. Pour plus d’informations, voir Configuration des stratégies d’entrée OAM pour LDP.

Vous ne pouvez pas activer les LSP BFD LDP à moins que leurs adresses FEC équivalentes ne soient explicitement configurées ou qu’OAM soit activé sur les FEC à l’aide d’une stratégie d’entrée OAM. Si le BFD n’est pas activé pour les adresses FEC, la session BFD n’est pas disponible.

Vous pouvez configurer l’instruction oam aux niveaux hiérarchiques suivants :

  • [edit protocols ldp]

  • [edit logical-systems logical-system-name protocols ldp]

REMARQUE :

Les routeurs ACX Series ne prennent pas en charge le niveau hiérarchique [edit logical-systems].

L’instruction oam comprend les options suivantes :

  • fec: spécifiez l’adresse FEC. Vous devez spécifier une adresse FEC ou configurer une stratégie d’entrée OAM pour vous assurer que la session BFD apparaît.

  • lsp-ping-interval: spécifiez la durée de l’intervalle ping LSP en quelques secondes. Pour émettre un ping sur un LSP signalé par LDP, utilisez la ping mpls ldp commande. Pour plus d’informations, consultez l’explorateur CLI.

L’instruction bfd-liveness-detection comprend les options suivantes :

  • ecmp: le LDP doit établir des sessions BFD pour tous les chemins ECMP configurés pour le FEC spécifié. Si vous configurez l’option ecmp , vous devez également configurer l’instruction periodic-traceroute pour le FEC spécifié. Si vous ne le faites pas, l’opération de validation échoue. Vous pouvez configurer l’instruction periodic-traceroute au niveau de la hiérarchie globale ([edit protocols ldp oam]) tout en configurant uniquement l’option ecmp pour un FEC spécifique ([edit protocols ldp oam fec address bfd-liveness-detection]).

  • holddown-interval : spécifiez la durée de la session BFD avant d’ajouter le routage ou le saut suivant. La spécification d’un temps de 0 seconde entraîne l’ajout du routage ou du saut suivant dès que la session BFD revient.

  • minimum-interval: spécifiez l’intervalle de transmission et de réception minimal. Si vous configurez l’option minimum-interval , vous n’avez pas besoin de configurer l’option minimum-receive-interval ou l’option minimum-transmit-interval .

  • minimum-receive-interval: spécifiez l’intervalle de réception minimal. La plage est de 1 à 255 000 millisecondes.

  • minimum-transmit-interval: spécifiez l’intervalle de transmission minimal. La plage est de 1 à 255 000 millisecondes.

  • multiplier: spécifiez le multiplier de temps de détection. La gamme est de 1 à 255.

  • version : spécifiez la version BFD. Les options sont BFD version 0 ou BFD version 1. Par défaut, le logiciel Junos OS tente de déterminer automatiquement la version BFD.

Configuration du BFD compatible ECMP pour les LSP LDP

Lorsque vous configurez BFD pour un FEC, une session BFD est établie pour un seul saut suivant local actif pour le routeur. Toutefois, vous pouvez configurer plusieurs sessions BFD, une pour chaque FEC associée à un chemin ecMP (Equal-Cost Multipath). Pour que cela fonctionne correctement, vous devez également configurer le traceroute périodique LDP LSP. (Voir Configuration de la traceroute LDP LSP.) Le traceroute LDP LSP est utilisé pour découvrir les chemins ECMP. Une session BFD est lancée pour chaque chemin ECMP découvert. Chaque fois qu’une session BFD pour l’un des chemins ECMP échoue, une erreur est enregistrée.

Le traceroute LSP LDP est exécuté régulièrement pour vérifier l’intégrité des chemins ECMP. Les éléments suivants peuvent se produire lorsqu’un problème est détecté :

  • Si la dernière traceroute LDP LSP d’un FEC diffère de la route de traceroute précédente, les sessions BFD associées à ce FEC (sessions BFD pour les plages d’adresses qui ont changé par rapport à l’exécution précédente) sont supprimées et de nouvelles sessions BFD sont lancées pour les adresses de destination dans les plages modifiées.

  • Si le traceroute LSP LDP renvoie une erreur (par exemple, un délai d’expiration), toutes les sessions BFD associées à ce FEC sont détruites.

Pour configurer le LDP afin d’établir des sessions BFD pour tous les chemins ECMP configurés pour le FEC spécifié, incluez l’instruction ecmp .

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

En plus de l’instructionecmp, vous devez également inclure l’instructionperiodic-traceroute, soit dans la configuration OAM LDP globale (au [edit protocols ldp oam] niveau hiérarchique) [edit logical-systems logical-system-name protocols ldp oam] ou dans la configuration pour le FEC spécifié (au niveau ou [edit logical-systems logical-system-name protocols ldp oam fec address] hiérarchique[edit protocols ldp oam fec address]). Sinon, l’opération de validation échoue.

REMARQUE :

Les routeurs ACX Series ne prennent pas en charge le niveau hiérarchique [edit logical-systems].

Configuration d’une action de défaillance pour la session BFD sur un LSP LDP

Vous pouvez configurer les propriétés de routage et de saut suivant en cas d’échec de session BFD sur un LSP LDP. L’événement de défaillance peut être une session BFD existante qui a été en panne ou une session BFD qui n’a jamais été mise en place. Le LDP ajoute le routage ou le saut suivant lorsque la session BFD concernée revient.

Vous pouvez configurer l’une des options d’action de défaillance suivantes pour l’instruction failure-action en cas d’échec de session BFD sur le LSP LDP :

  • remove-nexthop: supprime le routage correspondant au saut suivant du routage du LSP au niveau du nœud d’entrée lorsqu’un événement d’échec de session BFD est détecté.

  • remove-route— Retire le routage correspondant au LSP des tables de routage appropriées lorsqu’un événement d’échec de session BFD est détecté. Si le LSP est configuré avec ECMP et qu’une session BFD correspondant à n’importe quel chemin tombe en panne, le routage est supprimé.

Pour configurer une action de défaillance en cas d’échec de session BFD sur un LSP LDP, incluez l’option remove-nexthop ou l’option remove-route de l’instruction failure-action :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Configuration de l’intervalle de retenue pour la session BFD

Vous pouvez spécifier la durée de la session BFD avant d’ajouter un routage ou un saut suivant en configurant l’instruction holddown-interval au niveau de la [edit protocols ldp oam bfd-livenesss-detection] hiérarchie ou au niveau de la [edit protocols ldp oam fec address bfd-livenesss-detection] hiérarchie. La spécification d’un temps de 0 seconde entraîne l’ajout du routage ou du saut suivant dès que la session BFD revient.

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Comprendre le reroutage rapide pour le multicast uniquement

Le reroutage rapide multicast uniquement (MoFRR) minimise la perte de paquets pour le trafic dans un arbre de distribution multicast en cas de défaillance de liaison, ce qui améliore les protocoles de routage multicast comme PIM (Protocol Independent Multicast) et multipoint LDP (Multipoint Label Distribution Protocol) sur les équipements qui prennent en charge ces fonctionnalités.

REMARQUE :

Sur les commutateurs, le MoFRR avec chemins de commutation d’étiquettes MPLS et LDP multipoint n’est pas pris en charge.

Pour les routeurs MX Series, Le MoFRR n’est pris en charge que sur les routeurs MX Series équipés de cartes de ligne MPC. Comme pré-requis, vous devez configurer le routeur en network-services enhanced-ip mode, et toutes les cartes de ligne du routeur doivent être des MPC.

Une fois le MoFRR activé, les équipements envoient des messages de jointure sur les chemins primaires et de secours en amont vers une source multicast. Les équipements reçoivent des paquets de données à la fois des chemins principal et de secours, et éliminent les paquets redondants en fonction de la priorité (poids assignés aux chemins primaires et de secours). Lorsqu’un équipement détecte une défaillance sur le chemin principal, il commence immédiatement à accepter les paquets de l’interface secondaire (le chemin de sauvegarde). Le basculement rapide améliore considérablement les temps de convergence en cas de défaillance de liaison de chemin principal.

Une application pour MoFRR est le streaming IPTV. Les flux IPTV sont multicast en tant que flux UDP, de sorte que les paquets perdus ne sont pas retransmis, ce qui conduit à une expérience utilisateur moins que satisfaisante. Le MoFRR peut améliorer la situation.

Présentation du MoFRR

Avec un reroutage rapide sur des flux unicast, un équipement de routage en amont pré-établit des chemins de commutation d’étiquettes (LSP) MPLS ou précompte un chemin de secours rapide de secours sans boucle IP (LFA) pour gérer la défaillance d’un segment du chemin en aval.

Dans le routage multicast, le côté récepteur est généralement à l’origine des graphiques de distribution du trafic. Contrairement au routage unicast, qui établit généralement le chemin de la source au récepteur. PIM (pour IP), multipoint LDP (pour MPLS) et RSVP-TE (pour MPLS) sont des protocoles capables d’établir des graphiques de distribution multicast. Parmi ces derniers, les récepteurs PIM et LDP multipoint initient la configuration du graphique de distribution, de sorte que MoFRR peut fonctionner avec ces deux protocoles multicast où ils sont pris en charge.

Dans un arbre multicast, si l’équipement détecte une défaillance d’un composant réseau, il faut un certain temps pour effectuer une réparation réactive, ce qui entraîne une perte de trafic importante tout en mettant en place un autre chemin. Le MoFRR réduit les pertes de trafic dans un arbre de distribution multicast en cas de défaillance d’un composant réseau. Avec le MoFRR, l’un des équipements de routage en aval configure un chemin alternatif vers la source pour recevoir un flux de secours en direct du même trafic multicast. Lorsqu’une défaillance survient le long du flux principal, l’équipement de routage MoFRR peut rapidement passer au flux de secours.

Une fois le MoFRR activé, pour chaque entrée (S,G), l’équipement utilise deux des interfaces en amont disponibles pour envoyer un message de jointure et recevoir du trafic multicast. Le protocole tente de sélectionner deux chemins disjoints si deux chemins de ce type sont disponibles. Si des chemins disjoints ne sont pas disponibles, le protocole sélectionne deux chemins non disjoints. Si deux chemins non disjoints ne sont pas disponibles, seul un chemin principal est sélectionné sans sauvegarde. Le MoFRR donne la priorité à la sauvegarde disjointe en faveur de l’équilibrage de charge des chemins disponibles.

Le MoFRR est pris en charge à la fois pour les familles de protocoles IPv4 et IPv6.

Figure 12 affiche deux chemins entre l’équipement de routage de récepteur multicast (également appelé équipement de périphérie du fournisseur sortant (PE) vers l’équipement de routage source multicast (également appelé équipement PE entrant).

Figure 12 : Topologie d’échantillon MoFRRTopologie d’échantillon MoFRR

Une fois le MoFRR activé, l’équipement de routage sortant (côté récepteur) configure deux arbres multicast, un chemin principal et un chemin de secours, vers la source multicast pour chaque (S, G). En d’autres termes, l’équipement de routage sortant propage les mêmes messages de jointure (S, G) vers deux voisins en amont différents, créant ainsi deux arbres multicast.

L’un des arbres multicast passe par le plan 1 et l’autre par le plan 2, comme illustré dans Figure 12. Pour chaque (S,G), l’équipement de routage sortant transfère le trafic reçu sur le chemin principal et abandonne le trafic reçu sur le chemin de secours.

Le MoFRR est pris en charge à la fois sur les chemins ECMP (Equal-Cost Multipath) et sur les chemins non-ECMP. L’équipement doit activer des routes alternatives (LFA) sans boucle unicast pour prendre en charge le MoFRR sur les chemins non-ECMP. Vous activez les routes LFA à l’aide de l’instruction link-protection dans la configuration IGP (Interior Gateway Protocol). Lorsque vous activez la protection des liaisons sur une interface OSPF ou IS-IS, l’équipement crée un chemin LFA de secours vers le saut suivant principal pour toutes les routes de destination qui traversent l’interface protégée.

Junos OS implémente le MoFRR dans le réseau IP moFRR et au niveau de l’équipement de routage de périphérie d’étiquettes (LER) MPLS pour moFRR LDP multipoint.

Le MoFRR LDP multipoint est utilisé sur l’équipement sortant d’un réseau MPLS, où les paquets sont transférés vers un réseau IP. Avec le MoFRR LDP multipoint, l’équipement établit deux chemins vers l’équipement de routage PE en amont pour recevoir deux flux de paquets MPLS au niveau du LER. L’équipement accepte l’un des flux (le principal), et l’autre (la sauvegarde) est abandonné au LER. Si le chemin principal échoue, l’équipement accepte le flux de secours à la place. La prise en charge de la signalisation inband est un pré-requis pour le MoFRR avec LDP multipoint (voir Comprendre la signalisation multipoint LDP inband pour les LSP point à multipoint).

Fonctionnalité PIM

Junos OS prend en charge MoFRR pour les liaisons SPT (Short-Path Tree) dans PIM source-specific multicast (SSM) et any-source multicast (ASM). Le MoFRR est pris en charge pour les gammes SSM et ASM. Pour activer MoFRR pour les jointure (*,G), incluez l’instruction mofrr-asm-starg de configuration dans la [edit routing-options multicast stream-protection] hiérarchie. Pour chaque groupe G, le MoFRR fonctionnera pour (S,G) ou (*,G), mais pas les deux. (S,G) prend toujours le pas sur (*,G).

Avec l’activation du MoFRR, un équipement de routage PIM propage des messages de jointure sur deux interfaces RPF (Reverse-Path Forwarding) en amont pour recevoir du trafic multicast sur les deux liaisons pour la même demande de jointure. Le MoFRR donne la préférence à deux chemins qui ne convergent pas vers le même équipement de routage immédiat en amont. PIM installe des routes multicast appropriées avec les sauts suivants RPF en amont avec deux interfaces (pour les chemins primaires et de secours).

En cas d’échec du chemin principal, le chemin de secours est mis à niveau vers le statut principal et l’équipement transfère le trafic en conséquence. S’il existe d’autres chemins disponibles, le MoFRR calcule un nouveau chemin de sauvegarde et met à jour ou installe le routage multicast approprié.

Vous pouvez activer le MoFRR avec l’équilibrage de charge pim de jointure (voir l’énoncé join-load-balance automatic ). Cependant, dans ce cas, la distribution des messages de jointure parmi les liens peut ne pas être égale. Lorsqu’une nouvelle liaison ECMP est ajoutée, les messages de jointure sur le chemin principal sont redistribués et les charges sont équilibrées. Les messages de jointure sur le chemin de sauvegarde peuvent toujours suivre le même chemin et ne peuvent pas être redistribués uniformément.

Vous activez le MoFRR à l’aide de l’énoncé stream-protection de configuration dans la [edit routing-options multicast] hiérarchie. Le MoFRR est géré par un ensemble de stratégies de filtrage.

Lorsqu’un équipement de routage PIM sortant reçoit un message de jointure ou un rapport IGMP, il vérifie une configuration MoFRR et procède comme suit :

  • Si la configuration MoFRR n’est pas présente, le PIM envoie un message de jointure en amont à un voisin en amont (par exemple, le plan 2 in Figure 12).

  • Si la configuration MoFRR est présente, l’équipement recherche une configuration de stratégie.

  • Si une stratégie n’est pas présente, l’équipement vérifie les chemins primaires et de secours (interfaces en amont) et procède comme suit :

    • Si les chemins primaires et de secours ne sont pas disponibles, pim envoie un message de jointure en amont à un voisin en amont (par exemple, plan 2 in Figure 12).

    • Si des chemins primaires et de sauvegarde sont disponibles, le PIM envoie le message de jointure en amont à deux des voisins en amont disponibles. Junos OS configure des chemins multicast primaires et secondaires pour recevoir le trafic multicast (par exemple, le plan 1 en Figure 12).

  • Si une politique est présente, l’équipement vérifie si la stratégie autorise le MoFRR pour cela (S,G), et procède comme suit :

    • Si cette vérification des stratégies échoue, le PIM envoie un message de jointure en amont à un voisin en amont (par exemple, le plan 2 in Figure 12).

    • Si cette vérification des stratégies est effectuée , l’équipement vérifie les chemins primaires et de secours (interfaces en amont).

      • Si les chemins primaires et de sauvegarde ne sont pas disponibles, PIM envoie un message de jointure en amont à un voisin en amont (par exemple, le plan 2 in Figure 12).

      • Si les chemins primaires et de sauvegarde sont disponibles, le PIM envoie le message de jointure en amont à deux des voisins en amont disponibles. L’équipement configure des chemins multicast primaires et secondaires pour recevoir le trafic multicast (par exemple, plan 1 in Figure 12).

Fonctionnalité LDP multipoint

Pour éviter la duplication du trafic MPLS, le LDP multipoint ne sélectionne généralement qu’un seul chemin en amont. (Voir la section 2.4.1.1. Détermination du « LSR en amont » dans la RFC 6388, extensions du protocole de distribution d’étiquettes pour les chemins de commutation d’étiquettes point à multipoint et multipoint à multipoint.)

Pour le LDP multipoint avec MoFRR, l’équipement LDP multipoint sélectionne deux pairs en amont distincts et envoie deux labels distincts, une à chaque homologue en amont. L’équipement utilise le même algorithme décrit dans la RFC 6388 pour sélectionner le chemin principal en amont. L’équipement utilise le même algorithme pour sélectionner le chemin en amont de secours, mais exclut le LSR principal en amont comme candidat. Les deux pairs en amont envoient deux flux de trafic MPLS vers l’équipement de routage sortant. L’équipement ne sélectionne qu’un seul des chemins voisins en amont comme chemin principal à partir duquel accepter le trafic MPLS. L’autre chemin devient le chemin de secours, et l’équipement abandonne ce trafic. Lorsque le chemin principal en amont échoue, l’équipement commence à accepter le trafic du chemin de sauvegarde. L’équipement LDP multipoint sélectionne les deux chemins en amont en fonction du saut suivant de l’équipement racine IGP (Interior Gateway Protocol).

Une classe d’équivalence de transfert (FEC) est un groupe de paquets IP qui sont transférés de la même manière, sur le même chemin et avec le même traitement de transfert. Normalement, le label qui est placé sur un paquet particulier représente le FEC auquel ce paquet est assigné. Dans le MoFRR, deux routes sont placées dans la table mpls.0 pour chaque FEC : une route pour le label principal et l’autre pour le label de secours.

S’il existe des liaisons parallèles vers le même équipement immédiat en amont, l’équipement considère les deux liaisons parallèles comme étant la principale. À tout moment, l’équipement en amont envoie du trafic sur une seule des multiples liaisons parallèles.

Un nœud bud est un LSR qui est un LSR sortant, mais qui possède également un ou plusieurs LSR directement connectés en aval. Pour un nœud bud, le trafic du chemin principal en amont est transféré vers un LSR en aval. Si le chemin principal en amont échoue, le trafic MPLS du chemin de sauvegarde en amont est transféré vers le LSR en aval. Cela signifie que le saut suivant LSR en aval est ajouté aux deux routes MPLS ainsi qu’au saut suivant sortant.

Comme avec PIM, vous activez le MoFRR avec LDP multipoint à l’aide de l’énoncé stream-protection de configuration dans la [edit routing-options multicast] hiérarchie, et il est géré par un ensemble de stratégies de filtre.

Si vous avez activé le fec LDP multipoint point à multipoint pour MoFRR, l’équipement tient compte des considérations suivantes dans la sélection du chemin en amont :

  • Les sessions LDP ciblées sont ignorées s’il y a une session LDP non ciblée. S’il y a une seule session LDP ciblée, la session LDP ciblée est sélectionnée, mais le FEC point à multipoint correspondant perd la capacité MoFRR parce qu’aucune interface n’est associée à la session LDP ciblée.

  • Toutes les interfaces appartenant au même LSR en amont sont considérées comme le chemin principal.

  • Pour toute mise à jour de routage de nœud racine, le chemin en amont est modifié en fonction des derniers sauts de l’IGP. Si un meilleur chemin est disponible, le LDP multipoint tente de passer au meilleur chemin.

Transfert de paquets

Pour le PIM ou le LDP multipoint, l’équipement effectue la sélection de flux source multicast au niveau de l’interface entrante. Cela permet de préserver la bande passante de la structure et d’optimiser les performances de transfert, car il :

  • Évite d’envoyer des flux en double à travers la structure

  • Empêche les recherches de routes multiples (qui entraînent des pertes de paquets).

Pour le PIM, chaque flux multicast IP contient la même adresse de destination. Quelle que soit l’interface sur laquelle les paquets arrivent, les paquets ont le même chemin. L’équipement vérifie l’interface sur laquelle chaque paquet arrive et transfère uniquement ceux qui sont à partir de l’interface principale. Si l’interface correspond à une interface de flux de secours, l’équipement abandonne les paquets. Si l’interface ne correspond ni à l’interface principale ni à l’interface de flux de secours, l’équipement gère les paquets comme des exceptions dans le plan de contrôle.

Figure 13 affiche ce processus avec des exemples d’interfaces primaires et de secours pour les routeurs avec PIM. Figure 14 montre cela de même pour les commutateurs avec PIM.

Figure 13 : Recherche de route IP MoFRR dans le moteur de transfert de paquets sur les routeursRecherche de route IP MoFRR dans le moteur de transfert de paquets sur les routeurs
Figure 14 : Gestion du routage IP MoFRR dans le moteur de transfert de paquets sur les commutateursGestion du routage IP MoFRR dans le moteur de transfert de paquets sur les commutateurs

Pour le MoFRR avec LDP multipoint sur les routeurs, l’équipement utilise plusieurs étiquettes MPLS pour contrôler la sélection des flux MoFRR. Chaque étiquette représente une route distincte, mais chaque référence à la même vérification de la liste d’interface. L’équipement transfère uniquement le label principal et abandonne toutes les autres. Plusieurs interfaces peuvent recevoir des paquets à l’aide du même label.

Figure 15 montre ce processus pour les routeurs avec LDP multipoint.

Figure 15 : Recherche de route MPLS MoFRR dans le moteur de transfert de paquetsRecherche de route MPLS MoFRR dans le moteur de transfert de paquets

Limites et mises en garde

Limites et mises en garde du MoFRR sur les équipements de commutation et de routage

Le MoFRR présente les limites et mises en garde suivantes sur les équipements de routage et de commutation :

  • La détection des défaillances MoFRR est prise en charge pour protéger immédiatement les liaisons de l’équipement de routage sur lequel le MoFRR est activé et non sur toutes les liaisons (de bout en bout) dans le chemin de trafic multicast.

  • Le MoFRR prend en charge le reroutage rapide sur deux chemins disjoints sélectionnés vers la source. Deux des voisins en amont sélectionnés ne peuvent pas être sur la même interface, en d’autres termes, deux voisins en amont sur un segment LAN. Il en va de même si l’interface en amont est une interface de tunnel multicast.

  • La détection des chemins en amont disjoints de bout en bout maximum n’est pas prise en charge. L’équipement de routage côté récepteur (sortant) s’assure uniquement qu’il y a un équipement en amont disjoint (le saut précédent immédiat). Le PIM et le LDP multipoint ne prennent pas en charge l’équivalent des objets de route explicites (ERO). Par conséquent, la détection de chemins en amont disjoints se limite au contrôle de l’équipement de saut immédiatement précédent. En raison de cette limitation, le chemin vers l’équipement en amont du saut précédent sélectionné comme principal et de sauvegarde peut être partagé.

  • Vous pouvez voir une perte de trafic dans les scénarios suivants :

    • Un meilleur chemin en amont devient disponible sur un équipement sortant.

    • Le MoFRR est activé ou désactivé sur l’équipement sortant alors qu’un flux de trafic actif circule.

  • L’équilibrage de charge pim de jointure pour les messages de jointure pour les chemins de sauvegarde n’est pas pris en charge.

  • Pour un groupe multicast G, le MoFRR n’est pas autorisé pour les messages de jointure (S,G) et (*,G). Les messages de jointure (S,G) ont priorité sur (*,G).

  • Le MoFRR n’est pas pris en charge pour les flux de trafic multicast qui utilisent deux groupes multicast différents. Chaque combinaison (S,G) est traitée comme un flux de trafic multicast unique.

  • La gamme PIM bidirectionnelle n’est pas prise en charge avec le MoFRR.

  • Le mode dense PIM n’est pas pris en charge avec le MoFRR.

  • Les statistiques multicast pour le flux de trafic de sauvegarde ne sont pas maintenues par PIM et ne sont donc pas disponibles dans la sortie opérationnelle des show commandes.

  • La surveillance des débits n’est pas prise en charge.

Limites du MoFRR sur les équipements de commutation avec PIM

Le MoFRR avec PIM présente les limites suivantes sur les équipements de commutation :

  • Le MoFRR n’est pas pris en charge lorsque l’interface en amont est une interface de routage et de pontage intégré (IRB), ce qui impacte d’autres fonctionnalités multicast telles que la surveillance IGMPv3 (Internet Group Management Protocol version 3).

  • La réplication de paquets et les recherches multicast, ainsi que le transfert du trafic multicast, peuvent entraîner la recirculation des paquets via des PFE plusieurs fois. En conséquence, les valeurs affichées pour le nombre de paquets multicast de la show pfe statistics traffic commande peuvent afficher des nombres plus élevés que prévu dans les champs de sortie tels que Input packets et Output packets. Vous remarquerez peut-être ce comportement plus fréquemment dans les scénarios MoFRR, car les flux principaux et de secours en double augmentent le flux de trafic en général.

Limites et mises en garde du MoFRR sur les équipements de routage avec multipoint LDP

Le MoFRR présente les limites et mises en garde suivantes sur les routeurs lorsqu’il est utilisé avec le LDP multipoint :

  • Le MoFRR ne s’applique pas au trafic LDP multipoint reçu sur un tunnel RSVP, car le tunnel RSVP n’est associé à aucune interface.

  • Le MoFRR mixte en amont n’est pas pris en charge. Il s’agit de la signalisation in-band LDP multipoint PIM, dans laquelle un chemin en amont passe par LDP multipoint et le deuxième chemin en amont par PIM.

  • Les étiquettes LDP multipoint en tant que labels internes ne sont pas prises en charge.

  • Si la source est accessible via plusieurs équipements de routage pe entrants (côté source), le MoFRR LDP multipoint n’est pas pris en charge.

  • Les sessions LDP ciblées en amont ne sont pas sélectionnées comme équipement en amont du MoFRR.

  • La protection de liaison multipoint LDP sur le chemin de sauvegarde n’est pas prise en charge, car il n’y a pas de prise en charge des étiquettes internes MoFRR.

Configuration du reroutage rapide multicast uniquement

Vous pouvez configurer le reroutage rapide (MoFRR) multicast uniquement pour minimiser la perte de paquets sur un réseau en cas de défaillance de liaison.

Lorsqu’un reroutage rapide est appliqué aux flux unicast, un routeur en amont pré-établit des chemins de commutation d’étiquettes (LSP) MPLS ou précompute un chemin de secours rapide de secours sans boucle IP (LFA) pour gérer la défaillance d’un segment du chemin en aval.

Dans le routage multicast, les graphiques de distribution du trafic sont généralement créés par le récepteur. Contrairement au routage unicast, qui établit généralement le chemin de la source au récepteur. Les protocoles capables d’établir des graphiques de distribution multicast sont PIM (pour IP), multipoint LDP (pour MPLS) et RSVP-TE (pour MPLS). Parmi ces derniers, les récepteurs PIM et LDP multipoint initient la configuration du graphique de distribution, et par conséquent :

  • Sur le QFX Series, Le MoFRR est pris en charge dans les domaines PIM.

  • Sur les MX Series et SRX Series, le MoFRR est pris en charge dans les domaines PIM et LDP multipoint.

Les étapes de configuration sont les mêmes pour l’activation du MoFRR pour PIM sur tous les équipements compatibles avec cette fonctionnalité, sauf indication contraire. Les étapes de configuration qui ne s’appliquent pas au MoFRR LDP multipoint sont également indiquées.

(Pour les routeurs MX Series uniquement) Le MoFRR est pris en charge sur les routeurs MX Series équipés de cartes d’interface MPC. Toutes les cartes de ligne du routeur doivent être des MPC.

Pour configurer le MoFRR sur des routeurs ou des commutateurs :

  1. (Pour les routeurs MX Series et SRX Series uniquement) Configurez le routeur en mode IP amélioré.
  2. Activez le MoFRR.
  3. (Facultatif) Configurez une stratégie de routage qui filtre un ensemble restreint de flux multicast susceptibles d’être affectés par votre configuration MoFRR.

    Vous pouvez appliquer des filtres basés sur des adresses source ou de groupe.

    Par exemple :

  4. (Facultatif) Si vous avez configuré une stratégie de routage pour filtrer l’ensemble de groupes multicast concernés par votre configuration MoFRR, appliquez la stratégie de protection des flux MoFRR.

    Par exemple :

  5. (Facultatif) Dans un domaine PIM avec MoFRR, autorisez le MoFRR à s’appliquer aux jointure multicast any-source (ASM) (*,G).

    Cette solution n’est pas prise en charge pour le MoFRR LDP multipoint.

  6. (Facultatif) Dans un domaine PIM avec MoFRR, ne sélectionnez qu’un RPF disjoint (RPF sur un plan distinct) comme chemin RPF de secours.

    Cette solution n’est pas prise en charge pour le MoFRR LDP multipoint. Dans un domaine MoFRR LDP multipoint, le même label est partagé entre les liaisons parallèles vers le même voisin en amont. Ce n’est pas le cas dans un domaine PIM, où chaque liaison forme un voisin. L’instruction mofrr-disjoint-upstream-only ne permet pas de sélectionner un chemin RPF de secours si le chemin passe au même voisin en amont que celui du chemin RPF principal. Cela garantit que le MoFRR n’est déclenché que sur une topologie qui a plusieurs voisins RPF en amont.

  7. (Facultatif) Dans un domaine PIM avec MoFRR, évitez d’envoyer des messages de jointure sur le chemin de sauvegarde, mais conservez toutes les autres fonctionnalités MoFRR.

    Cette solution n’est pas prise en charge pour le MoFRR LDP multipoint.

  8. (Facultatif) Dans un domaine PIM avec MoFRR, autorisez la sélection de nouveaux chemins primaires en fonction de la sélection de la passerelle unicast pour le routage unicast vers la source et de modifier en cas de modification de la sélection unicast, plutôt que d’avoir le chemin de secours être promu comme principal. Cela garantit que le saut RPF principal est toujours sur le meilleur chemin.

    Lorsque vous incluez l’instruction mofrr-primary-selection-by-routing , il n’est pas garanti que le chemin de secours soit promu comme le nouveau chemin principal lorsque le chemin principal tombe en panne.

    Cette solution n’est pas prise en charge pour le MoFRR LDP multipoint.

Exemple : Configuration du reroutage rapide multicast uniquement dans un domaine LDP multipoint

Cet exemple montre comment configurer le reroutage rapide (MoFRR) multicast uniquement pour minimiser la perte de paquets sur un réseau en cas de défaillance de liaison.

Le MoFRR LDP multipoint est utilisé au niveau du nœud de sortie d’un réseau MPLS, où les paquets sont transférés vers un réseau IP. Dans le cas du MoFRR LDP multipoint, les deux chemins vers le routeur de périphérie du fournisseur (PE) en amont sont établis pour recevoir deux flux de paquets MPLS au niveau du routeur de périphérie d’étiquettes (LER). L’un des flux (le principal) est accepté, et l’autre (la sauvegarde) est abandonné au LER. Le flux de sauvegarde est accepté en cas d’échec du chemin principal.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’équipement n’est nécessaire avant de configurer cet exemple.

Dans un domaine LDP multipoint, pour que le MoFRR fonctionne, seul le routeur PE sortant doit avoir le MoFRR activé. Les autres routeurs n’ont pas besoin de prendre en charge le MoFRR.

Le MoFRR est pris en charge sur les plates-formes MX Series avec les cartes d’interface MPC. Comme pré-requis, le routeur doit être configuré network-services enhanced-ip en mode, et toutes les cartes de ligne de la plate-forme doivent être des MPC.

Cet exemple nécessite Junos OS version 14.1 ou ultérieure sur le routeur PE sortant.

Présentation

Dans cet exemple, l’équipement R3 est le routeur de périphérie sortant. Le MoFRR est activé uniquement sur cet équipement.

OSPF est utilisé pour la connectivité, bien que n’importe quel protocole de passerelle intérieure (IGP) ou routes statiques puissent être utilisés.

À des fins de test, des routeurs sont utilisés pour simuler la source et le récepteur. Les équipements R4 et R8 sont configurés pour rejoindre statiquement le groupe souhaité à l’aide de la set protocols igmp interface interface-name static group group commande. Dans le cas où un hôte récepteur multicast réel n’est pas disponible, comme dans cet exemple, cette configuration IGMP statique est utile. Sur les récepteurs, pour les faire écouter l’adresse de groupe multicast, cet exemple utilise set protocols sap listen group.

La configuration MoFRR inclut une option de stratégie qui n’est pas indiquée dans cet exemple, mais qui est expliquée séparément. L’option est configurée comme suit :

topologie

Figure 16 affiche l’exemple de réseau.

Figure 16 : MoFRR dans un domaine LDP multipoint MoFRR dans un domaine LDP multipoint

Configuration rapide cli affiche la configuration de tous les équipements dans Figure 16.

La section Configuration décrit les étapes sur l’équipement R3.

Configuration rapide cli

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

Équipement src1

Équipement src2

Équipement R1

Équipement R2

Équipement R3

Équipement R4

Équipement R5

Équipement R6

Équipement R7

Équipement R8

Configuration

Procédure

Procédure étape par étape

L’exemple suivant exige que vous parcouriez différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface cli Junos OS.

Pour configurer l’équipement R3 :

  1. Activez le mode IP amélioré.

  2. Configurez les interfaces de l’équipement.

  3. Configurez le numéro du système autonome (AS).

  4. Configurez les stratégies de routage.

  5. Configurez le PIM.

  6. Configurez LDP.

  7. Configurez un IGP ou des routes statiques.

  8. Configurez BGP interne.

  9. Configurez MPLS et, éventuellement, RSVP.

  10. Activez le MoFRR.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant le show chassis, show interfacesshow protocols, , show policy-optionset les show routing-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des classes d’équivalence de transfert point vers multipoint LDP

But

Assurez-vous que le MoFRR est activé et déterminez les étiquettes utilisées.

Action
Sens

Le résultat montre que le MoFRR est activé et que les étiquettes 301568 et 301600 sont utilisées pour les deux LDP multipoint point à multipoint.

Examen des informations sur l’étiquette

But

Assurez-vous que l’équipement sortant dispose de deux interfaces en amont pour la jointure de groupe multicast.

Action
Sens

La sortie affiche les chemins principaux en amont et les chemins en amont de secours. Il affiche également les sauts suivants du RPF.

Vérification des routes multicast

But

Examinez la table de transfert multicast IP pour vous assurer qu’il existe une liste d’interfaces RPF en amont, avec une interface principale et une interface de secours.

Action
Sens

La sortie affiche les sessions primaires et de sauvegarde, ainsi que les sauts RPF suivants.

Vérification des statistiques de trafic LDP point à multipoint

But

Assurez-vous que les statistiques primaires et de sauvegarde sont répertoriées.

Action
Sens

La sortie affiche les routes primaires et de secours avec les étiquettes.

Exemple : Configuration de LDP en aval à la demande

Cet exemple montre comment configurer LDP en aval à la demande. Le LDP est généralement configuré en utilisant le mode publicité non sollicitée en aval, ce qui signifie que des annonces d’étiquettes pour tous les routes sont reçues de tous les pairs LDP. Alors que les fournisseurs de services intègrent les réseaux d’accès et d’agrégation dans un seul domaine MPLS, le LDP en aval à la demande est nécessaire pour distribuer les liaisons entre les réseaux d’accès et d’agrégation et réduire les exigences de traitement du plan de contrôle.

Les nœuds en aval peuvent potentiellement recevoir des dizaines de milliers de liaisons de labels à partir de nœuds d’agrégation en amont. Au lieu d’apprendre et de stocker toutes les liaisons de labels pour toutes les adresses de bouclage possibles sur l’ensemble du réseau MPLS, le nœud d’agrégation en aval en aval peut être configuré à l’aide de LDP en aval à la demande pour demander uniquement les liaisons de labels pour les FEC correspondant aux adresses de bouclage des nœuds de sortie sur lesquels il a des services configurés.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Routeur M Series

  • Junos OS 12.2

Présentation

Vous pouvez activer la publicité de label LDP en aval à la demande pour une session LDP en incluant l’instruction en aval à la demande au niveau de la [edit protocols ldp session] hiérarchie. Si vous avez configuré l’aval à la demande, le routeur Juniper Networks annonce la demande en aval à la demande auprès de ses routeurs homologues. Pour qu’une session en aval à la demande soit établie entre deux routeurs, les deux doivent faire de la publicité en aval sur le mode à la demande lors de l’établissement des sessions LDP. Si un routeur annonce un mode non sollicité en aval et l’autre en aval à la demande, le mode non sollicité en aval est utilisé.

Configuration

Configuration de LDP en aval à la demande

Procédure étape par étape

Pour configurer une stratégie LDP en aval à la demande, puis configurer cette stratégie et activer LDP en aval à la demande sur la session LDP :

  1. Configurez la stratégie en aval à la demande (DOD-Request-Loopbacks dans cet exemple).

    Cette stratégie oblige le routeur à transférer les messages de demande de label uniquement aux FEC correspondant à la DOD-Request-Loopbacks stratégie.

  2. Spécifiez la stratégie DOD-Request-Loopbacks à l’aide de l’instruction dod-request-policy au niveau hiérarchique [edit protocols ldp] .

    La stratégie spécifiée avec l’instruction dod-request-policy permet d’identifier les préfixes à envoyer des messages de demande de label. Cette politique est similaire à une politique de sortie ou d’importation. Lors du traitement de routes à partir de la table de routage inet.0, le logiciel Junos OS vérifie les routes correspondant à la DOD-Request-Loopbacks stratégie (dans cet exemple). Si le routage correspond à la stratégie et que la session LDP est négociée avec le mode publicité du DOD, des messages de demande de label sont envoyés à la session LDP en aval correspondante.

  3. Incluez l’instruction downstream-on-demand dans la configuration de la session LDP pour activer le mode de distribution en aval à la demande.

Distribution de routes LDP en aval à la demande dans BGP étiqueté

Procédure étape par étape

Pour distribuer des routes LDP en aval à la demande dans des BGP étiquetés, utilisez une stratégie d’exportation BGP.

  1. Configurez la stratégie de routage LDP (redistribute_ldp dans cet exemple).

  2. Incluez la stratégie de routage LDP dans redistribute_ldp la configuration BGP (dans le cadre de la configuration ebgp-to-abr du groupe BGP dans cet exemple).

    BGP transfère les routes LDP basées sur la redistribute_ldp stratégie au routeur PE distant

Procédure étape par étape

Pour restreindre la propagation des étiquettes aux autres routeurs configurés en aval en mode non sollicité (plutôt qu’en aval à la demande), configurez les stratégies suivantes :

  1. Configurez la dod-routes stratégie pour accepter les routes de LDP.

  2. Configurez la do-not-propagate-du-sessions stratégie pour ne pas transférer les routes aux voisins 10.1.1.1, 10.2.2.2et 10.3.3.3.

  3. Configurez la filter-dod-on-du-sessions stratégie pour empêcher que les routes examinées par la dod-routes stratégie ne soient transférés aux routeurs voisins définis dans la do-not-propagate-du-sessions stratégie.

  4. Spécifiez la filter-dod-routes-on-du-sesssion stratégie comme stratégie d’exportation pour BGP group ebgp-to-abr.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant les show policy-options commandes et show protocols ldp . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérification du mode publicité sur les étiquettes

But

Vérifiez que la configuration fonctionne correctement.

Utilisez la show ldp session commande pour vérifier l’état du mode publicité de label pour la session LDP.

Action

Émission et show ldp sessionshow ldp session detail commandes :

  • La sortie de commande suivante pour la show ldp session commande indique que le Adv. Mode (mode d’annonce de label) est DOD (ce qui signifie que la session LDP en aval à la demande est opérationnelle) :

  • La sortie de commande suivante pour la show ldp session detail commande indique que la Local Label Advertisement mode valeur is Downstream unsolicited, par défaut (ce qui signifie qu’en aval à la demande n’est pas configurée sur la session locale). Inversement, le Remote Label Advertisement mode et les Negotiated Label Advertisement mode deux indiquent qu’il Downstream on demand est configuré sur la session distante

Configuration de la prise en charge LDP Native IPv6

Le LDP est pris en charge dans un réseau IPv6 uniquement et dans un réseau double pile IPv6 ou IPv4, comme décrit dans la RFC 7552. Configurez la famille d’adresses comme inet pour IPv4 ou inet6 IPv6 ou les deux, et la préférence de transport est soit IPv4 soit ou IPv6. L’instruction dual-transport permet à Junos OS LDP d’établir la connexion TCP sur IPv4 avec les voisins IPv4, et sur IPv6 avec les voisins IPv6 en tant que LSR à pile unique. Les inet-lsr-id et inet6-lsr-id les IDs sont les deux IDS LSR qui doivent être configurés pour établir une session LDP sur le transport TCP IPv4 et IPv6. Ces deux ADRESSES doivent être non nulles et doivent être configurées avec des valeurs différentes.

Avant de configurer IPv6 en tant que double pile, assurez-vous de configurer les protocoles de routage et de signalisation.

Pour configurer la prise en charge IPv6 LDP native, vous devez effectuer les opérations suivantes :

  1. Activez la désagrégation FEC (Forwarding Equivalence Class) afin d’utiliser différentes étiquettes pour différentes familles d’adresses.
  2. Configurez les familles d’adresses LDP.
  3. Configurez l’instruction transport-preference pour sélectionner le transport préféré pour la connexion TCP lorsque les deux IPv4 et IPv6 sont activés. Par défaut, IPv6 est utilisé comme transport TCP pour établir une connexion LDP.
  4. (Facultatif) Configurez le double transport pour permettre au LDP d’établir une session IPv4 distincte avec un voisin IPv4 et une session IPv6 avec un voisin IPv6. Configurez inet-lsr-id l’ID LSR pour IPv4 et inet6-lsr-id l’ID LSR pour IPv6.

    Par exemple, configurez inet-lsr-id comme 10.255.0.1 et inet6-lsr-id comme 10.1.1.1.1.

Exemple : Configuration de la prise en charge LDP Native IPv6

Cet exemple montre comment permettre au protocole LDP (Label Distribution Protocol) de Junos OS d’établir une connexion TCP sur IPv4 avec des voisins IPv4 et sur IPv6 avec des voisins IPv6 en tant que LSR à pile unique. Cela permet d’éviter la tunnelisation d’IPv6 sur le cœur MPLS IPv4 avec des chemins de commutation d’étiquettes (LSP) MPLS signalés par IPv4.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Deux routeurs MX Series

  • Junos OS Version 16.1 ou ultérieure s’exécutant sur tous les équipements

Avant de configurer IPv6 en tant que double pile, assurez-vous de configurer les protocoles de routage et de signalisation.

Présentation

Le LDP est pris en charge dans un réseau IPv6 uniquement, et dans un réseau double pile IPv6 ou IPv4, comme décrit dans la RFC 7552. Configurez la famille d’adresses comme inet pour IPv4 ou inet6 IPv6. Par défaut, IPv6 est utilisé comme transport TCP pour la session LDP avec ses pairs lorsque les deux IPv4 et IPv6 sont activés . L’instruction de double transport permet à Junos LDP d’établir la connexion TCP sur IPv4 avec les voisins IPv4, et sur IPv6 avec les voisins IPv6 en tant que LSR à pile unique. Les inet-lsr-id et inet6-lsr-id sont les deux ID LSR qui doivent être configurés pour établir une session LDP sur le transport TCP IPv4 et IPv6. Ces deux ADRESSES doivent être non nulles et doivent être configurées avec des valeurs différentes.

topologie

Figure 17 affiche le LDP IPv6 configuré en double pile sur les équipements R1 et R2.

Figure 17 : Exemple de prise en charge IPv6 LDP native Exemple de prise en charge IPv6 LDP native

Configuration

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à la configuration de votre réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez commit à partir du mode de configuration.

R1

R2

Configuration du R1

Procédure étape par étape

L’exemple suivant exige que vous parcouriez différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous au « Using the CLI Editor in Configuration Mode » du Guide de l’utilisateur de Junos OS CLI.

Pour configurer l’équipement R1 :

  1. Configurez les interfaces.

  2. Attribuez une adresse de bouclage à l’équipement.

  3. Configurez les interfaces IS-IS.

  4. Configurez MPLS pour utiliser des interfaces LDP sur l’équipement.

  5. Activez la désagrégation FEC (Forwarding Equivalence Class) afin d’utiliser différentes étiquettes pour différentes familles d’adresses.

  6. Configurez les familles d’adresses LDP.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant les show interfaces commandes et show protocols . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configurer la préférence de transport pour sélectionner le transport préféré

Configuration rapide cli
Procédure étape par étape

Vous pouvez configurer l’instruction transport-preference pour sélectionner le transport préféré pour une connexion TCP lorsque les deux IPv4 et IPv6 sont activés. Par défaut, IPv6 est utilisé comme transport TCP pour établir une connexion LDP.

  • (Facultatif) Configurez la préférence de transport pour une connexion LDP.

Procédure étape par étape
Résultats

À partir du mode configuration, confirmez votre configuration en entrant la show protocols commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Configurer le double transport pour établir des sessions distinctes pour IPv4 avec un voisin IPv4 et IPv6 avec un voisin IPv6

Procédure étape par étape

Vous pouvez configurer l’instruction dual-transport pour permettre à LDP d’établir une session IPv4 distincte avec un voisin IPv4 et une session IPv6 avec un voisin IPv6. Cela nécessite la configuration de inet-lsr-id l’ID LSR pour IPv4 et inet6-lsr-id de l’ID LSR pour IPv6.

  • (Facultatif) Configurez le double transport pour permettre au LDP d’établir la connexion TCP sur IPv4 avec les voisins IPv4, et sur IPv6 avec les voisins IPv6 en tant que LSR à pile unique.

Résultats

À partir du mode configuration, confirmez votre configuration en entrant la show protocols commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des entrées de route dans la table mpls.0
But

Affichez les informations de la table de routage mpls.0.

Action

Sur l’équipement R1, à partir du mode opérationnel, exécutez la show route table mpls.0 commande pour afficher les informations de la table de routage mpls.0.

Sens

Le résultat affiche les informations de la table de routage mpls.0.

Vérification des entrées de route dans la table inet.3
But

Affichez les informations de la table de routage inet.3.

Action

Sur l’équipement R1, à partir du mode opérationnel, exécutez la commande pour afficher les show route table inet.3 informations de la table de routage inet.3.

Sens

Le résultat affiche les informations de la table de routage inet.3.

Vérification des entrées de route dans la table inet6.3
But

Affichez les informations de la table de routage inet6.3.

Action

Sur l’équipement R1, à partir du mode opérationnel, exécutez la show route table inet6.3 commande pour afficher les informations de la table de routage inet6.3.

Sens

Le résultat affiche les informations de la table de routage inet6.3.

Vérification de la base de données LDP
But

Affichez les informations de la base de données LDP.

Action

Sur l’équipement R1, à partir du mode opérationnel, exécutez la commande pour afficher les show ldp database informations de la base de données LDP.

Sens

Le résultat affiche les entrées dans la base de données LDP.

Vérification des informations sur les voisins LDP
But

Affichez les informations sur le voisin LDP.

Action

Sur l’équipement R1, à partir du mode opérationnel, exécutez les show ldp neighbor commandes et show ldp neighbor extensive pour afficher les informations sur les voisins LDP.

Sens

La sortie affiche les informations des voisins LDP des adresses IPv4 et IPv6.

Vérification des informations de session LDP
But

Affichez les informations de session LDP.

Action

Sur l’équipement R1, à partir du mode opérationnel, exécutez les show ldp session commandes et show ldp session extensive pour afficher les informations de session LDP.

Sens

La sortie affiche des informations pour la session LDP en utilisant IPv6 comme transport TCP.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des informations sur les voisins LDP
But

Affichez les informations sur le voisin LDP.

Action

Sur l’équipement R1, à partir du mode opérationnel, exécutez la commande pour afficher les informations sur les show ldp neighbor extensive voisins LDP.

Sens

La sortie affiche des informations sur les voisins LDP pour les adresses IPv4 et IPv6.

Vérification des informations de session LDP
But

Affichez les informations de session LDP.

Action

Sur l’équipement R1, à partir du mode opérationnel, exécutez la commande pour afficher les show ldp session extensive informations de session LDP.

Sens

La sortie affiche des informations pour la session LDP en utilisant IPv6 comme transport TCP.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des informations sur les voisins LDP
But

Affichez les informations sur le voisin LDP.

Action

Sur l’équipement R1, à partir du mode opérationnel, exécutez la commande pour afficher les informations sur les show ldp neighbor extensive voisins LDP.

Sens

La sortie affiche des informations sur les voisins LDP pour les adresses IPv4 et IPv6.

Vérification des informations de session LDP
But

Affichez les informations de session LDP.

Action

Sur l’équipement R1, à partir du mode opérationnel, exécutez la commande pour afficher les informations sur les show ldp session extensive voisins LDP.

Exemple : Configuration de la signalisation in-band LDP multipoint pour les LSP point à multipoint

Comprendre la signalisation multipoint LDP inband pour les LSP point à multipoint

Le protocole M-LDP (Multipoint Label Distribution Protocol) pour les chemins de commutation d’étiquettes (LSP) point à multipoint avec signalisation in-band est utile dans un déploiement avec une dorsale IP/MPLS existante, dans laquelle vous devez transporter du trafic multicast, par exemple pour IPTV.

Pendant des années, la solution la plus utilisée pour le transport du trafic multicast a été d’utiliser le multicast IP natif dans le cœur du fournisseur de services avec tunnelisation IP multipoint pour isoler le trafic client. Un protocole de routage multicast, généralement PIM (Protocol Independent Multicast), est déployé pour configurer les chemins de transfert. Le routage multicast IP est utilisé pour le transfert, à l’aide de la signalisation PIM dans le cœur. Pour que ce modèle fonctionne, le réseau central doit être compatible multicast. Cela permet des déploiements efficaces et stables, même dans des scénarios de système inter-autonomes (AS).

Toutefois, dans un réseau IP/MPLS existant, le déploiement de PIM n’est peut-être pas le premier choix. Certains fournisseurs de services souhaitent remplacer la tunnelisation IP par l’encapsulation d’étiquettes MPLS. Les raisons de passer à la commutation d’étiquettes MPLS sont d’exploiter les fonctionnalités d’ingénierie et de protection du trafic MPLS et de réduire la charge de contrôle du trafic dans le cœur du fournisseur.

Pour ce faire, les fournisseurs de services souhaitent exploiter l’extension des déploiements existants pour permettre le passage du trafic multicast. Les extensions multicast existantes pour IP/MPLS sont des extensions point à multipoint pour RSVP-TE et des extensions point à multipoint et multipoint à multipoint pour LDP. Ces scénarios de déploiement sont abordés dans la RFC 6826, Signalisation multipoint LDP in-band pour les chemins de commutation d’étiquettes point à multipoint et multipoint à multipoint. Cette présentation des fonctionnalités se limite aux extensions point à multipoint pour LDP.

Fonctionnement du M-LDP

Liaisons d’étiquettes dans la signalisation M-LDP

L’extension multipoint au LDP utilise des éléments de classe d’équivalence de transfert (FEC) et multipoint à multipoint (défini dans la RFC 5036, spécification LDP) ainsi que des annonces de fonctionnalités, le mappage d’étiquettes et des procédures de signalisation. Les éléments FEC comprennent l’idée de la racine LSP, qui est une adresse IP, et une valeur « opaque », c’est-à-dire un sélecteur qui regroupe les nœuds de branche partageant la même valeur opaque. La valeur opaque est transparente pour les nœuds intermédiaires, mais elle a une signification pour la racine LSP. Chaque nœud LDP annonce la liaison de son label entrant local au nœud LDP en amont sur le chemin le plus court vers l’adresse IP racine du FEC. Le nœud en amont qui reçoit les liaisons de labels crée ses propres interfaces locales et sortantes. Ce processus d’attribution d’étiquettes peut entraîner une réplication de paquets, s’il y a plusieurs filiales sortantes. Comme illustré dans Figure 18, un nœud LDP fusionne les liaisons de labels pour la même valeur opaque s’il trouve des nœuds en aval partageant le même nœud en amont. Cela permet de construire efficacement des LSP point à multipoints et de conserver les étiquettes.

Figure 18 : Liaisons d’étiquettes dans la signalisation M-LDPLiaisons d’étiquettes dans la signalisation M-LDP
M-LDP dans le cœur MPLS sans PIM

Figure 19 affiche un scénario de déploiement réduit. Deux domaines PIM distincts sont interconnectés par un site central sans PIM. Les routeurs de bordure de ce site central prennent en charge le PIM sur les interfaces de bordure. De plus, ces routeurs de bordure collectent et distribuent les informations de routage des sites adjacents au réseau central. Les routeurs de périphérie du site C exécutent BGP pour la découverte des nœuds racines. Les routes IGP (Interior Gateway Protocol) ne peuvent pas être utilisées pour la détection d’entrée, car dans la plupart des cas, le saut suivant de transfert fourni par l’IGP ne fournit pas d’informations sur l’équipement entrant vers la source. La signalisation inband M-LDP dispose d’un mappage un-à-un entre le LSP point à multipoint et le flux (S,G). Grâce à la signalisation en bande, les messages PIM sont directement traduits en liaisons FEC M-LDP. En revanche, la signalisation hors bande est basée sur une configuration manuelle. L’une des applications de signalisation en bande M-LDP consiste à transporter le trafic multicast IPTV dans une dorsale MPLS.

Figure 19 : Exemple de topologie M-LDP dans le cœur MPLS sans PIMExemple de topologie M-LDP dans le cœur MPLS sans PIM
Configuration

L’énoncé de configuration mldp-inband-signalling sur le routeur étiquette-périphérie (LER) permet à PIM d’utiliser la signalisation M-LDP in-band pour les voisins en amont lorsque le LER ne détecte pas un voisin PIM en amont. La configuration statique de la racine LSP MPLS est incluse dans la configuration PIM à l’aide d’une stratégie. Cela est nécessaire lorsque IBGP n’est pas disponible sur le site central ou pour remplacer la détection racine LSP basée sur IBGP.

Par exemple :

M-LDP dans le cœur MPLS pim

À partir de la version 14.1 de Junos OS, pour migrer les services IPTV existants du multicast IP natif vers le multicast MPLS, vous devez passer en douceur de PIM à M-LDP point à multipoint avec une panne minimale. Figure 20 affiche une topologie M-LDP similaire à Figure 19celle de , mais avec un scénario différent. Le cœur est activé avec PIM, avec une source unique en streaming tous les canaux IPTV. Les chaînes de télévision sont envoyées en tant que flux ASM avec chaque canal identifié par son adresse de groupe. Auparavant, ces canaux étaient diffusés sur le cœur en tant que flux IP et signalés à l’aide du PIM.

Figure 20 : Exemple de topologie M-LDP dans le cœur MPLS compatible PIMExemple de topologie M-LDP dans le cœur MPLS compatible PIM

En configurant le mldp-inband-signaling dans ce scénario, la signalisation M-LDP n’est lancée que lorsqu’il n’y a pas de voisin PIM vers la source. Toutefois, comme il y a toujours un pim voisin vers la source à moins que PIM ne soit désactivé sur les interfaces en amont du PE sortant, PIM prend la priorité sur M-LDP et M-LDP ne prend pas effet.

Configuration

Pour migrer progressivement canal par canal vers le cœur MPLS M-LDP avec peu de flux utilisant M-LDP en amont et d’autres flux utilisant le PIM existant en amont, incluez l’énoncé selected-mldp-egress de configuration ainsi que les filtres basés sur les groupes dans le filtre de stratégie pour la signalisation inband M-LDP.

REMARQUE :

Le filtre de stratégie de signalisation en bande M-LDP peut inclure l’instruction source-address-filter ou l’instruction route-filter , ou une combinaison des deux.

Par exemple :

REMARQUE :

Certaines des limites de la configuration ci-dessus sont les suivantes :

  • L’instruction selected-mldp-egress doit être configurée uniquement sur le LER. La configuration de l’instruction selected-mldp-egress sur les routeurs PIM non sortants peut entraîner des échecs de configuration des chemins.

  • Lorsque des modifications de stratégie sont apportées pour basculer le trafic du PIM en amont vers M-LDP en amont et vice-versa, on peut s’attendre à une perte de paquets lorsque le mécanisme de break-and-make est effectué au niveau du plan de contrôle.

Terminologie

Les termes suivants sont importants pour comprendre la signalisation in-band M-LDP pour le trafic multicast.

Point-to-point LSP

Un LSP doté d’un routeur à commutation d’étiquettes (LSR) entrant et d’un LSR sortant.
Multipoint LSP

Soit un LSP point à multipoint ou un LSP multipoint à multipoint.
Point-to-multipoint LSP

Un LSP avec un LSR entrant et un ou plusieurs LSR sortants.
Multipoint-to-point LSP

Un LSP qui a un ou plusieurs LSR entrants et un LSR sortant unique.
Multipoint-to-multipoint LSP

Un LSP qui connecte un ensemble de nœuds, de sorte que le trafic envoyé par n’importe quel nœud du LSP soit distribué à tous les autres.

Ingress LSR

Un LSR entrant pour un LSP particulier est un LSR qui peut envoyer un paquet de données le long du LSP. Les LSP multipoints peuvent avoir plusieurs LSR entrants. Les LSP point à multipoint n’en ont qu’un, et ce nœud est souvent appelé nœud racine.
Egress LSR

Un LSR sortant pour un LSP particulier est un LSR qui peut supprimer un paquet de données de ce LSP pour un traitement ultérieur. Les LSP point à point et multipoint à point n’ont qu’un seul nœud de sortie. Les LSP point à multipoint et multipoint à multipoint peuvent avoir plusieurs nœuds sortants.
Transit LSR

Un LSR pouvant atteindre la racine du LSP multipoint via un LSR directement connecté en amont et un ou plusieurs LSR directement connectés en aval.

Bud LSR

Un LSR qui est une sortie mais qui a également un ou plusieurs LSR directement connectés en aval.
Leaf node

Soit un LSR sortant ou bourgeon dans le contexte d’un LSP point à multipoint. Dans le contexte d’un LSP multipoint à multipoint, un LSR est à la fois entrant et sortant pour le même LSP multipoint à multipoint et peut également être un LSR bourgeon.

Traduction et pseudo-interface d’entrée

Au niveau du LER entrant, le LDP informe LE PIM des messages (S, G) reçus par la signalisation en bande. PIM associe chaque message (S,G) à une pseudo interface. Par la suite, un message de jointure SPT (Short-Path-Tree) est lancé vers la source. LE PIM traite ce type de récepteur local nouveau. Lorsque le LSP est démonté, PIM retire ce récepteur local en fonction de la notification du LDP.

Segmentation entrante

LDP fournit au PIM un saut suivant à associer à chaque entrée (S,G). PIM installe un routage multicast PIM (S,G) avec le saut suivant LDP et d’autres récepteurs PIM. Le saut suivant est un saut suivant composite de récepteurs locaux + la liste des voisins en aval PIM + un saut suivant de sous-niveau pour le tunnel LDP.

Reverse Path Forwarding

Le calcul RPF (reverse-path-forwarding) du PIM est effectué au niveau du nœud de sortie.

PIM effectue la signalisation M-LDP in-band lorsque toutes les conditions suivantes sont remplies :

  • Il n’y a pas de voisins PIM vers la source.

  • L’instruction de signalisation in-band M-LDP est configurée.

  • Le saut suivant est appris via BGP, ou est présent dans le mappage statique (spécifié dans une stratégie de signalisation en bande M-LDP).

Sinon, si la détection racine LSP échoue, PIM conserve l’entrée (S,G) avec un état RPF non résolu.

Pim RPF enregistre cette adresse source chaque fois que les informations de routage unicast changent. Par conséquent, si le chemin vers la source change, le recalcul du RPF revient. Les sauts suivants du protocole BGP vers la source sont également surveillés pour détecter les changements dans la racine LSP. De tels changements peuvent entraîner des perturbations du trafic pour de courtes durées.

Détection racine LSP

Si l’opération RPF détecte la nécessité d’une signalisation M-LDP in-band en amont, la racine LSP (entrante) est détectée. Cette racine est un paramètre pour la signalisation LDP LSP.

Le nœud racine est détecté comme suit :

  1. Si la configuration statique existante spécifie l’adresse source, la racine est prise comme donnée dans la configuration.

  2. Une recherche est effectuée dans la table de routage unicast. Si l’adresse source est trouvée, le saut suivant du protocole vers la source est utilisé comme racine LSP.

    Avant la version 16.1 de Junos OS, M-LDP point à multipoint LSP est signalé d’une sortie à l’entrée à l’aide de l’adresse racine de la LSR entrante. Cette adresse racine n’est accessible que par IGP, limitant ainsi le LSP M-LDP point à multipoint à un seul système autonome. Si l’adresse racine n’est pas accessible via un IGP, mais accessible via BGP, et si ce routage BGP est résolu de manière récursive sur un LSP MPLS, alors le LSP point à multipoint n’est pas signalé plus loin à partir de ce point vers l’adresse racine LSR entrante.

    Il est nécessaire que ces LSP point à multipoint non segmentés soient signalés sur plusieurs systèmes autonomes, qui peuvent être utilisés pour les applications suivantes :

    • MVPN inter-AS avec LSP point à multipoint non segmentés.

    • Signalisation en bande inter-AS M-LDP entre les réseaux clients connectés par un réseau central MPLS.

    • Signalisation inter-zone MVPN ou M-LDP en bande avec LSP point à multipoint non segmenté (multicast MPLS transparent).

    À partir de la version 16.1 de Junos OS, M-LDP peut signaler des LSP de point à multipoint au niveau DE l’ASBR ou du transit ou de la sortie lorsque l’adresse racine est un routage BGP qui est résolu de manière récursive par un LSP MPLS.

Traduction et pseudo-interface de sortie

Au niveau du LER sortant, le PIM informe LDP du message (S,G) à signaler en même temps que la racine LSP. LE PIM crée une pseudo interface en tant qu’interface en amont pour ce message (S,G). Lorsqu’un message de pruneau (S,G) est reçu, cette association est retirée.

Segmentation sortante

Au nœud de sortie du réseau central, où le message de jointure (S, G) du site en aval est reçu, ce message de jointure est traduit en paramètres de signalisation in-band M-LDP et LDP est notifié. En outre, le démontage LSP se produit lorsque l’entrée (S,G) est perdue, lorsque la racine LSP change ou lorsque l’entrée (S,G) est accessible sur un voisin PIM.

Fonctionnalités prises en charge

Pour la signalisation in-band M-LDP, Junos OS prend en charge les fonctionnalités suivantes :

  • Splicing sortant du saut suivant PIM avec le routage LDP

  • Splicing entrant du routage PIM avec le saut suivant LDP

  • Traduction des messages de jointure PIM en paramètres de configuration LSP LDP point à multipoint

  • Traduction des paramètres LSP in-band M-LDP pour configurer les messages de jointure PIM

  • Configuration statique et détection racine du protocole BGP basée sur des sauts

  • États PIM (S,G) dans les plages de multicast spécifique à la source PIM (SSM) et anysource multicast (ASM)

  • Déclarations de configuration sur les LER entrants et sortants pour leur permettre d’agir en tant que routeurs de périphérie

  • IgMP joindre des messages sur le LER

  • Transport de l’adresse source et de groupe IPv6 sous forme d’informations opaques vers un nœud racine IPv4

  • Configuration statique pour mapper un IPv6 (S,G) à une adresse racine IPv4

Fonctionnalités non prises en charge

Pour la signalisation in-band M-LDP, Junos OS ne prend pas en charge les fonctionnalités suivantes :

  • Prise en charge complète de PIM ASM

  • Commande mpls lsp point-to-multipoint ping avec option (S,G)

  • Routage actif sans interruption (NSR)

  • Make-before-break (MBB) pour PIM

  • Adresses racines LSP IPv6 (LDP ne prend pas en charge les LSP IPv6.)

  • Relation de voisinage entre les haut-parleurs PIM qui ne sont pas directement connectés

  • Redémarrage progressif

  • Mode dense PIM

  • Mode bidirectionnel PIM

Fonctionnalité LDP

Les informations PIM (S,G) sont transportées sous la forme d’encodages opaques M-LDP de type-longueur-valeur (TLV). L’élément FEC point à multipoint se compose de l’adresse de nœud racine. Dans le cas des VPN multicast de nouvelle génération (MVPN NGEN), le LSP point à multipoint est identifié par l’adresse de nœud racine et l’ID LSP.

Fonctionnalité LER sortant

Sur le LER sortant, PIM déclenche le LDP avec les informations suivantes pour créer un LSP point à multipoint :

  • Nœud racine

  • (S,G)

  • Saut suivant

PIM trouve le nœud racine en fonction de la source de l’arbre de multicast. Si l’adresse racine est configurée pour cette entrée (S, G), l’adresse configurée est utilisée comme racine LSP point à multipoint. Sinon, la table de routage est utilisée pour rechercher la route vers la source. Si le chemin vers la source de l’arbre multicast est un chemin appris par BGP, PIM récupère l’adresse du saut suivant BGP et l’utilise comme nœud racine pour le LSP point à multipoint.

LDP trouve le nœud en amont en fonction du nœud racine, alloue un label et envoie le mappage de labels au nœud en amont. LDP n’utilise pas l’avant-dernier saut popping (PHP) pour la signalisation M-LDP in-band.

Si les adresses racines de la source de l’arbre multicast changent, PIM supprime le LSP point à multipoint et déclenche le LDP pour créer un LSP point à multipoint. Lorsque cela se produit, la liste d’interface sortante devient NULL, PIM déclenche LDP pour supprimer le LSP point à multipoint, et LDP envoie un message de retrait de label au nœud en amont.

Fonctionnalité LSR de transit

Le LSR de transit annonce un label vers le LSR en amont vers la source du FEC point à multipoint et installe l’état de transfert nécessaire pour transférer les paquets. Le LSR de transit peut être n’importe quel routeur compatible M-LDP.

Fonctionnalité LER entrant

Sur le LER entrant, LDP fournit les informations suivantes au PIM lors de la réception du mappage d’étiquettes :

  • (S,G)

  • Déluge du saut suivant

Puis PIM installe l’état de transfert. Si les nouvelles filiales sont ajoutées ou supprimées, le saut suivant de flood est mis à jour en conséquence. Si toutes les filiales sont supprimées en raison du retrait d’un label, LDP envoie des informations mises à jour au PIM. S’il existe plusieurs liaisons entre les voisins en amont et en aval, le LSP point à multipoint n’est pas équilibré de charge.

Voir également

Exemple : Configuration de la signalisation in-band LDP multipoint pour les LSP point à multipoint

Cet exemple montre comment configurer la signalisation en bande multipoint LDP (M-LDP) pour le trafic multicast, en tant qu’extension du protocole PIM (Protocol Independent Multicast) ou en remplacement du PIM.

Conditions préalables

Cet exemple peut être configuré à l’aide des composants matériels et logiciels suivants :

  • Junos OS Version 13.2 ou ultérieure

  • Plates-formes de routage universelles 5G MX Series ou routeurs de périphérie multiservice M Series pour les routeurs de périphérie du fournisseur (PE)

  • Routeurs de transport de paquets PTX Series faisant office de routeurs à commutation d’étiquettes de transit

  • Routeurs centraux T Series pour les routeurs centraux

REMARQUE :

Les routeurs PE peuvent également être des routeurs centraux T Series, mais ce n’est pas typique. En fonction de vos besoins d’évolutivité, les routeurs centraux peuvent également être des plates-formes de routage universelles 5G MX Series ou des routeurs de périphérie multiservice M Series. Les équipements de périphérie client (CE) peuvent être d’autres routeurs ou commutateurs de Juniper Networks ou d’un autre fournisseur.

Aucune configuration spéciale au-delà de l’initialisation de l’équipement n’est nécessaire avant de configurer cet exemple.

Présentation

Configuration rapide cli affiche la configuration de tous les équipements dans Figure 21. La section #d158e70__d158e838 décrit les étapes de l’EgressPE de l’équipement.

Figure 21 : Signalisation in-band M-LDP pour les LSP point à multipoint Exemple de topologie Signalisation in-band M-LDP pour les LSP point à multipoint Exemple de topologie

Configuration

Procédure
Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

Équipement src1

Entrée d’équipementPE

EgressPE d’équipement

Équipement p6

Équipement pr3

Équipement pr4

Équipement pr5

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.

Pour configurer l’EgressPE des équipements :

  1. Configurez les interfaces.

    Activez MPLS sur les interfaces centrales. Lors des sauts sortants, vous n’avez pas besoin d’activer MPLS.

  2. Configurez IGMP sur les interfaces sortantes.

    À des fins de test, cet exemple inclut des adresses de groupe statiques et de source.

  3. Configurez MPLS sur les interfaces centrales.

  4. Configurez BGP.

    BGP est un protocole basé sur des stratégies, donc configurez et appliquez toutes les stratégies de routage nécessaires.

    Par exemple, vous pouvez exporter des routes statiques vers BGP.

  5. (Facultatif) Configurez une connexion d’homologue MSDP avec l’équipement pr5 afin d’interconnecter les domaines PIM disparates, ce qui permet d’obtenir des POINTS redondants.

  6. Configurez OSPF.

  7. Configurez le LDP sur les interfaces centrales et sur l’interface de bouclage.

  8. Activez les LSP MPLS point à multipoint.

  9. Configurez le PIM sur les interfaces en aval.

  10. Configurez les paramètres RP car cet équipement sert de point de rendez-vous PIM (RP).

  11. Activez la signalisation en bande M-LDP et définissez la stratégie associée.

  12. Configurez la stratégie de routage qui spécifie l’adresse racine du LSP point à multipoint et les adresses source associées.

  13. Configurez l’ID du système autonome (AS).

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show protocols, show policy-optionset les show routing-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

EgressPE d’équipement

De même, configurez les autres équipements sortants.

Si vous avez fini de configurer les équipements, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des états de participation PIM
But

Affichez des informations sur les états de jointure PIM pour vérifier les détails M-LDP in-band en amont et en aval. Sur l’équipement entrant, la commande s’affiche show pim join extensivePseudo-MLDP pour l’interface en aval. Sur la sortie, la commande s’affiche show pim join extensivePseudo-MLDP pour l’interface en amont.

Action

Depuis le mode opérationnel, saisissez la show pim join extensive commande.

Vérification des sources PIM
But

Vérifiez que les sources PIM disposent des informations M-LDP in-band attendues en amont et en aval.

Action

Depuis le mode opérationnel, saisissez la show pim source commande.

Vérification de la base de données LDP
But

Assurez-vous que la show ldp database commande affiche les liaisons root-to-(S, G) attendues.

Action
Rechercher les informations de route pour le label MPLS
But

Affichez les informations FEC point à multipoint.

Action
Vérification des statistiques de trafic LDP
But

Surveillez les statistiques de trafic de données pour le LSP point à multipoint.

Action

Mappage du client et du serveur pour le routage de segments vers l’interopérabilité LDP

La prise en charge du serveur et du client de routage de segments permet l’interopérabilité entre les îles réseau qui exécutent le LDP et le routage de segments (SR ou SPRING). Cette interopérabilité est utile lors d’une migration de LDP vers SR. Pendant la transition , il peut y avoir des îles (ou des domaines) avec des équipements qui ne prennent en charge que le LDP, ou uniquement le routage de segments. Pour que ces équipements interagissent, la fonctionnalité de mappage de segments LDP ( SRMS) et de client de mappage de segments (SRMC) est nécessaire. Vous activez ces fonctions serveur et client sur un équipement du réseau de routage de segments.

La fonctionnalité de mappage SR du serveur et du client est prise en charge avec OSPF ou ISIS.

Présentation du routage de segments vers l’interopérabilité LDP

Figure 22 affiche une topologie de réseau LDP simple pour illustrer comment fonctionne l’interopérabilité des équipements de routage de segments avec les équipements LDP. Gardez à l’esprit que les deux OSPF et ISIS sont pris en charge, donc pour l’instant nous garderons les choses agnostiques en ce qui concerne l’IGP. L’exemple de topologie comprend six équipements, de R1 à R6, dans un réseau en cours de migration de LDP vers le routage de segments.

Dans la topologie, les équipements R1, R2 et R3 sont configurés uniquement pour le routage de segments. Les équipements R5 et R6 font partie d’un domaine LDP hérité et ne prennent pas actuellement en charge le SR. L’équipement R4 prend en charge à la fois le LDP et le routage de segments. Les adresses de bouclage de tous les équipements sont affichées. Ces bouclages sont annoncés en tant que FEC sortants dans le domaine LDP et en tant qu’ID de nœud SR dans le domaine SR. L’interopérabilité repose sur le mappage d’un FEC LDP sur un ID de nœud SR, et vice versa.

Figure 22 : Exemple de routage de segments vers topologie d’interopérabilité LDP Exemple de routage de segments vers topologie d’interopérabilité LDP

Pour que le R1 soit compatible avec le protocole R6, un serveur de mappage de segments LDP (SRMS) et un client SRMC (Segment Routing Mapping) sont nécessaires. Il est plus facile de comprendre le rôle du SRMS et du SRMC en examinant le flux de trafic de manière unidirectionnelle. Figure 22D’après , nous allons dire que le trafic circulant de gauche à droite provient du domaine SR et se termine dans le domaine LDP. De la même manière, le trafic qui circule de droite à gauche provient du domaine LDP et se termine dans le domaine SR.

Le SRMS fournit les informations nécessaires pour assembler le trafic en direction de gauche à droite. Le SRMC permet de cartographier le trafic qui circule de droite à gauche.

  • Flux de trafic de gauche à droite : Serveur de mappage de segments

    Le SRMS facilite l’assemblage LSP entre les domaines SR et LDP. Le serveur mappe les FECs LDP en ID de nœud SR. Vous configurez les FECs LDP pour qu’ils soient mappés au niveau hiérarchique [edit routing-options source-packet-routing] . Normalement, vous devez mapper toutes les adresses de bouclage de nœud LDP pour une connectivité complète. Comme illustré ci-dessous, vous pouvez mapper les préfixes contigus dans une seule instruction de plage. Si les boucles de nœud LDP ne sont pas contiguës, vous devez définir plusieurs instructions de mappage.

    Vous appliquez la configuration de mappage SRMS au niveau ou [edit protocols isis] hiérarchique[edit protocols ospf]. Ce choix dépend de l’IGP utilisé. Notez que les nœuds SR et LDP partagent tous deux un même domaine de routage IGP, zone/niveau.

    Le SRMS génère une liste de préfixes étendue LSA (ou LSP dans le cas d’ISIS). Les informations contenues dans ce LSA permettent aux nœuds SR de mapper les préfixes LDP (FEC) aux ID de nœud SR. Les routes mappées pour les préfixes LDP sont installées dans les inet.3 tables de mpls.0 routage des nœuds SR pour faciliter les opérations d’entrée et d’assemblage LSP pour le trafic dans le sens gauche-droite.

    La LSA étendue (ou LSP) est inondée dans toute la zone IGP (unique). Cela signifie que vous êtes libre de placer la configuration SRMS sur n’importe quel routeur du domaine SR. Le nœud SRMS n’a pas à exécuter LDP.

  • Flux de trafic de droite à gauche : Le client de mappage de segments

    Pour interagir de droite à gauche, c’est-à-dire de l’île LDP à l’île SR, il suffit d’activer la fonctionnalité client de mappage de segments sur un nœud qui parle à la fois SR et LDP. Dans notre exemple, C’est le R4. Vous activez la fonctionnalité SRMC avec l’instruction mapping-client dans la [edit protocols ldp] hiérarchie.

    La configuration SRMC active automatiquement une stratégie de sortie LDP pour annoncer les SIDs de nœud et de préfixe du domaine SR en tant que FEC sortants LDP. Cela fournit aux nœuds LDP une accessibilité LSP aux nœuds du domaine SR.

  • La fonction SRMC doit être configurée sur un routeur qui se fixe à la fois aux domaines SR et LSP. Si vous le souhaitez, le même nœud peut également fonctionner comme le SRMS.

Routage de segments vers l’interopérabilité LDP à l’aide d’OSPF

Reportez-vous à Figure 22, supposons que d’eviceR2 (dans le réseau de routage de segments) est le SRMS.

  1. Définir la fonction SRMS :

    Cette configuration crée un bloc de mappage pour les deux adresses de bouclage des équipements LDP dans la topologie de l’exemple. L’index SID (Segment ID) initial mappé au bouclage de R5 est 1000. La spécification de la taille 2 permet de mapper l’index SID 10001 à l’adresse de bouclage de R6.

    REMARQUE :

    L’adresse IP utilisée comme start-prefix adresse de bouclage d’un équipement du réseau LDP (R5, dans cet exemple). Pour une connectivité complète, vous devez mapper toutes les adresses de bouclage des routeurs LDP dans le domaine SR. Si les adresses de bouclage sont contiguës, vous pouvez le faire avec une seule prefix-segment-range instruction. Les bouclages non contigus nécessitent la définition de plusieurs instructions de mappage de préfixes.

    Notre exemple utilise des bouclages contigus, de sorte qu’un seul prefix-segment-range est illustré ci-dessus. Voici un exemple de mappages multiples pour prendre en charge le cas de deux nœuds LDP avec un adressage de bouclage non contigu :

  2. Ensuite, configurez la prise en charge d’OSPF pour le LSA étendu utilisé pour inonder les préfixes mappés.

    Une fois que la configuration du serveur de mappage est validée sur l’équipement R2, la plage de préfixes étendue TLV est inondée dans la zone OSPF. Les équipements capables de routage de segments (R1, R2 et R3) installent des routes de routage de segments OSPF pour l’adresse de bouclage spécifiée (R5 et R6 dans cet exemple), avec un index ID de segment (SID). L’index SID est également mis à jour dans la mpls.0 table de routage par les équipements de routage de segments.

  3. Activez la fonctionnalité SRMC. Pour notre topologie d’exemple, vous devez activer la fonctionnalité SRMC sur R4.

    Une fois que la configuration du client de mappage est validée sur l’équipement R4, les ID de nœud SR et les blocs d’étiquettes sont annoncés en tant que FEC sortants vers le routeur R5, qui les annonce à nouveau sur R6.

La prise en charge du routage de segments et des sauts suivants LDP avec OSPF a commencé dans Junos OS 19.1R1.

Unsupported Features and Functionality for Segment Routing interoperability with LDP using OSPF

  • Les conflitsde préfixes ne sont détectés qu’au niveau du SRMS. En cas de conflit de plage de préfixes, le SID de préfixe de l’ID de routeur inférieur prévaut. Dans ce cas, un message d’erreur deRPD_OSPF_PFX_SID_RANGE_CONFLICT journal système est généré.

  • Les préfixes IPv6 ne sont pas pris en charge.

  • L’inondation du préfixe OSPF LSA opaque sur les frontières AS (inter-AS) n’est pas prise en charge.

  • La fonctionnalité de mappage LDP inter-zone du serveur n’est pas prise en charge.

  • La fonctionnalité ABR de LSA opaque de préfixe étendu n’est pas prise en charge.

  • La fonctionnalité ASBR de LSA opaque de préfixe étendu n’est pas prise en charge.

  • Le TLV de préférence serveur de routage de routage n’estpas pris en charge.

Interopérabilité du routage de segments avec LDP à l’aide d’ISIS

Reportez-vous à Figure 22, supposons que l’équipement R2 (dans le réseau de routage de segments) est le SRMS. La configuration suivante est ajoutée pour la fonction de mappage :

  1. Définir la fonction SRMS :

    Cette configuration crée un bloc de mappage pour les deux adresses de bouclage des équipements LDP dans la topologie de l’exemple. L’index INITIAL d’ID de segment (SID) mappé au bouclage de R5 est 1000. La spécification de la taille 2 permet de mapper l’index SID 10001 à l’adresse de bouclage de R6.

    REMARQUE :

    L’adresse IP utilisée comme start-prefix adresse de bouclage d’un équipement du réseau LDP (R5, dans cet exemple). Pour une connectivité complète, vous devez mapper toutes les adresses de bouclage des routeurs LDP du domaine SR. Si les adresses de bouclage sont contiguës, vous pouvez le faire avec une prefix-segment-range instruction. Les bouclages non contigus nécessitent la définition de plusieurs instructions de mappage.

    Notre exemple utilise des bouclages contigus, de sorte qu’un seul prefix-segment-range est illustré ci-dessus. Voici un exemple de mappage de préfixes pour gérer le cas de deux routeurs LDP avec un adressage de bouclage non contigu :

  2. Ensuite, configurez la prise en charge d’ISIS pour le LSP étendu utilisé pour inonder les préfixes mappés.

    Une fois que la configuration du serveur de mappage est validée sur l’équipement R2, la plage de préfixes étendue TLV est inondée dans la zone OSPF. Les équipements capables de routage de segments (R1, R2 et R3) installent des routes de routage de segments ISIS pour l’adresse de bouclage spécifiée (R5 et R6 dans cet exemple), avec un index d’ID de segment (SID). L’index SID est également mis à jour dans la mpls.0 table de routage par les équipements de routage de segments.

  3. Activez la fonctionnalité SRMC. Pour notre topologie d’exemple, vous devez activer la fonctionnalité SRMC sur R4.

    Une fois la configuration client de mappage validée sur l’équipement R4, les ID de nœud SR et les blocs d’étiquettes sont annoncés en tant que FEC sortants vers le routeur R5, puis vers le R6.

La prise en charge du routage de segments et des sauts suivants LDP avec ISIS a commencé dans Junos OS 17.4R1.

Unsupported Features and Functionality for Interoperability of Segment Routing with LDP using ISIS

  • Les TLV de liaison d’étiquettes ne sont pas prises en charge.

  • La publicité de la gamme de préfixes dans les TLV de liaison d’étiquettes n’est pas prise en charge.

  • La résolution des conflits de routage de segments n’est pas prise en charge.

  • Les statistiques de trafic LDP ne fonctionnent pas.

  • Le routage actif sans interruption (NSR) et le basculement GRES (Graceful Routing Engine Switchover) ne sont pas pris en charge.

  • Isis inter-niveau n’est pas pris en charge.

  • RFC 7794, Attributs de préfixe IS-IS pour L’IPv4 étendu n’est pas pris en charge.

  • La redistribution du routage LDP en tant que préfixe-sid au niveau du nœud d’assemblage n’est pas prise en charge.

Propriétés LDP diverses

Les sections suivantes décrivent comment configurer un certain nombre de propriétés LDP diverses.

Configurer le LDP pour utiliser la métrique de route IGP

Utilisez l’instruction track-igp-metric si vous souhaitez que la métrique de route IGP (Interior Gateway Protocol) soit utilisée pour les routes LDP au lieu de la métrique de route LDP par défaut (la métrique de route LDP par défaut est 1).

Pour utiliser la métrique de route IGP, incluez l’énoncé track-igp-metric :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Empêcher l’ajout de routes entrantes à la table de routage inet.0

En configurant l’instruction no-forwarding , vous pouvez empêcher l’ajout de routes entrantes à la table de routage inet.0 au lieu de la table de routage inet.3, même si vous avez activé l’instruction traffic-engineering bgp-igp au niveau de la [edit protocols mpls] ou de la [edit logical-systems logical-system-name protocols mpls] hiérarchie. Par défaut, l’instruction no-forwarding est désactivée.

REMARQUE :

Les routeurs ACX Series ne prennent pas en charge le niveau hiérarchique [edit logical-systems].

Pour omettre les routes entrantes de la table de routage inet.0, incluez l’instruction no-forwarding :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

VPN LDP et opérateur d’opérateurs multiples

En configurant plusieurs instances de routage LDP, vous pouvez utiliser LDP pour faire la publicité des étiquettes dans un VPN de fournisseur de services, d’un routeur pe (Fournisseur de services) à un routeur de périphérie client (CE) opérateur client. Cela est particulièrement utile lorsque le client opérateur est un fournisseur de services Internet de base (FAI) et souhaite restreindre l’intégralité des routes Internet à ses routeurs PE. En utilisant LDP au lieu de BGP, le client opérateur protège ses autres routeurs internes d’Internet. Le LDP à plusieurs instances est également utile lorsqu’un client opérateur souhaite fournir des services VPN de couche 2 ou 3 à ses clients.

Pour obtenir un exemple de configuration de plusieurs instances de routage LDP pour les VPN opérateur-de-carriers, consultez le Guide de l’utilisateur sur plusieurs instances pour le protocole de distribution d’étiquettes.

Configurez MPLS et LDP pour que l’étiquette s’affiche sur le routeur Ultimate-Hop

Le label annoncé par défaut est label 3 (label Null implicite). Si le label 3 est annoncé, l’avant-dernier saut retire le label et envoie le paquet au routeur de sortie. Si le saut ultime est activé, le label 0 (label IPv4 Explicit Null) est annoncé. Le saut ultime garantit que tous les paquets traversant un réseau MPLS comprennent une étiquette.

Pour configurer le saut ultime, incluez l’énoncé explicit-null :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

REMARQUE :

Les routeurs Juniper Networks mettez en file d’attente les paquets en fonction du label entrant. Les routeurs d’autres fournisseurs peuvent mettre en file d’attente les paquets différemment. Gardez cela à l’esprit lorsque vous travaillez avec des réseaux contenant des routeurs de plusieurs fournisseurs.

Pour plus d’informations sur les étiquettes, voir Présentation des étiquettes MPLS et Allocation de labels MPLS.

Activer le LDP sur les LSP établis par RSVP

Vous pouvez exécuter LDP sur des LSP établis par RSVP, en tunnelisant efficacement le LSP établi par LDP via celui établi par RSVP. Pour ce faire, activez LDP sur l’interface lo0.0 (voir Activation et désactivation du LDP). Vous devez également configurer les LSP sur lesquels vous souhaitez que le LDP fonctionne en incluant l’instruction ldp-tunneling au niveau de la [edit protocols mpls label-switched-path lsp-name] hiérarchie :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

REMARQUE :

Le LDP peut être tunnelisé sur une session RSVP dont la protection de liaison est activée. À partir de Junos OS Release 21.1R1, l’affichage des détails sur le routage tunnelisé LDP affiche à la fois les sauts suivants primaires et de contournement LSP. Dans les versions précédentes de Junos OS, le saut suivant LSP de contournement affichait le saut suivant pour le LSP principal.

Activer le LDP sur les LSP établis par RSVP dans des réseaux hétérogènes

D’autres fournisseurs utilisent une métrique OSPF de 1 pour l’adresse de bouclage. Les routeurs Juniper Networks utilisent une métrique OSPF de 0 pour l’adresse de bouclage. Pour cela, vous devrez peut-être configurer manuellement la métrique RSVP lors du déploiement de tunnelisation LDP sur des LSP RSVP dans des réseaux hétérogènes.

Lorsqu’un routeur Juniper Networks est lié au routeur d’un autre fournisseur via un tunnel RSVP, et que la tunnelisation LDP est également activée, par défaut, le routeur Juniper Networks peut ne pas utiliser le tunnel RSVP pour acheminer le trafic vers les destinations LDP en aval du routeur sortant de l’autre fournisseur si le chemin RSVP a une mesure de 1 plus grande que le chemin OSPF physique.

Pour vous assurer que la tunnelisation LDP fonctionne correctement dans des réseaux hétérogènes, vous pouvez configurer OSPF pour ignorer la métrique LSP RSVP en incluant l’énoncé ignore-lsp-metrics :

Vous pouvez configurer cette déclaration aux niveaux hiérarchiques suivants :

  • [edit protocols ospf traffic-engineering shortcuts]

  • [edit logical-systems logical-system-name protocols ospf traffic-engineering shortcuts]

REMARQUE :

Les routeurs ACX Series ne prennent pas en charge le niveau hiérarchique [edit logical-systems].

Pour activer le LDP sur les LSP RSVP, vous devez également effectuer la procédure dans la section Activer le LDP sur les LSP établis par RSVP.

Configurer la signature TCP MD5 pour les sessions LDP

Vous pouvez configurer une signature MD5 pour une connexion TCP LDP afin de vous protéger contre l’introduction de segments TCP usurpés dans les flux de connexion de session LDP. Pour plus d’informations sur l’authentification TCP, voir TCP. Pour savoir comment utiliser l’option d’authentification TCP (TCP-AO) au lieu de TCP MD5, reportez-vous à la section No link title.

Un routeur utilisant l’option de signature MD5 est configuré avec un mot de passe pour chaque pair pour lequel l’authentification est requise. Le mot de passe est stocké chiffré.

Des adjacencies LDP hello peuvent encore être créées même lorsque les interfaces d’appairage sont configurées avec différentes signatures de sécurité. Toutefois, la session TCP ne peut pas être authentifiée et n’est jamais établie.

Vous pouvez configurer HMAC (Hashed Message Authentication Code) et l’authentification MD5 pour les sessions LDP en tant que configuration par session ou configuration de correspondance de sous-réseau (c’est-à-dire la correspondance de préfixe la plus longue). La prise en charge de l’authentification par correspondance de sous-réseau permet de configurer l’authentification pour les sessions LDP (TLDP) ciblées automatiquement. Cela facilite le déploiement de l’alternative sans boucle à distance (LFA) et des pseudowires FEC 129.

Pour configurer une signature MD5 pour une connexion TCP LDP, incluez l’instruction dans le authentication-key groupe de sessions :

Utilisez l’instruction session-group pour configurer l’adresse pour la fin distante de la session LDP.

Le md5-authentication-key, ou mot de passe, dans la configuration peut avoir jusqu’à 69 caractères. Les caractères peuvent inclure n’importe quelle chaîne ASCII. Si vous incluez des espaces, joignez tous les caractères entre guillemets.

Vous pouvez également configurer un mécanisme de mise à jour des clés d’authentification pour le protocole de routage LDP. Ce mécanisme vous permet de mettre à jour les clés d’authentification sans interrompre les protocoles de routage et de signalisation associés tels que Open Shortest Path First (OSPF) et le protocole RSVP (Resource Reservation Setup Protocol).

Pour configurer le mécanisme de mise à jour des clés d’authentification, incluez l’instruction key-chain au niveau de la [edit security authentication-key-chains] hiérarchie et spécifiez l’option key de créer un trousseau comprenant plusieurs clés d’authentification.

Pour configurer le mécanisme de mise à jour des clés d’authentification pour le protocole de routage LDP, incluez l’instruction authentication-key-chain au niveau de la [edit protocols ldp] hiérarchie afin d’associer le protocole aux clés d’authentification [edit security suthentication-key-chains] . Vous devez également configurer l’algorithme d’authentification en incluant l’instruction authentication-algorithm algorithm au niveau hiérarchique [edit protocols ldp] .

Pour plus d’informations sur la fonctionnalité de mise à jour des clés d’authentification, voir Configuration du mécanisme de mise à jour des clés d’authentification pour les protocoles de routage BGP et LDP.

Configuration de la protection des sessions LDP

Une session LDP est normalement créée entre une paire de routeurs connectés par une ou plusieurs liaisons. Les routeurs forment un bonjour adjacence pour chaque liaison qui les connecte et associent toutes les adjacenances à la session LDP correspondante. Lorsque la dernière adjacence bonjour pour une session LDP disparaît, la session LDP est terminée. Vous pouvez modifier ce comportement pour éviter qu’une session LDP ne soit inutilement interrompue et rétablie.

Vous pouvez configurer Junos OS pour qu’il laisse la session LDP entre deux routeurs, même s’il n’y a pas d’adjacencies de bonjour sur les liaisons reliant les deux routeurs en configurant l’instruction session-protection . Vous pouvez éventuellement spécifier un temps en quelques secondes à l’aide de l’option timeout . La session reste en cours pendant la durée spécifiée tant que les routeurs maintiennent la connectivité réseau IP.

Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section Résumé de l’instruction.

Désactiver les pièges SNMP pour LDP

Chaque fois qu’un LSP LDP effectue une transition de haut en bas ou de bas en haut, le routeur envoie un piège SNMP. Cependant, il est possible de désactiver les pièges SNMP LDP sur un routeur, un système logique ou une instance de routage.

Pour plus d’informations sur les pièges SNMP LDP et la MIB LDP propriétaire, consultez l’Explorateur MIB SNMP.

Pour désactiver les pièges SNMP pour LDP, spécifiez l’option trap disable de l’instruction log-updown :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Configuration de la synchronisation LDP avec l’IGP sur les liaisons LDP

LDP est un protocole permettant de distribuer des étiquettes dans des applications non conçues pour le trafic. Les étiquettes sont distribuées le long du meilleur chemin déterminé par l’IGP. Si la synchronisation entre LDP et IGP n’est pas maintenue, le LSP tombe en panne. Lorsque le LDP n’est pas pleinement opérationnel sur un lien donné (une session n’est pas établie et les labels ne sont pas échangés), l’IGP annonce la liaison avec la mesure du coût maximal. La liaison n’est pas privilégiée, mais reste dans la topologie du réseau.

La synchronisation LDP n’est prise en charge que sur les interfaces point à point actives et les interfaces LAN configurées en tant que point à point dans le cadre de l’IGP. La synchronisation LDP n’est pas prise en charge lors d’un redémarrage progressif.

Pour annoncer la mesure du coût maximal jusqu’à ce que le LDP soit opérationnel pour la synchronisation, incluez l’énoncé ldp-synchronization :

Pour désactiver la synchronisation, incluez l’instruction disable . Pour configurer la période de temps afin d’annoncer la mesure du coût maximal d’une liaison qui n’est pas entièrement opérationnelle, incluez l’énoncé hold-time .

Pour obtenir une liste des niveaux hiérarchiques sur lesquels vous pouvez configurer cette instruction, consultez la section récapitulatif de l’instruction pour cette déclaration.

Configuration de la synchronisation LDP avec l’IGP sur le routeur

Vous pouvez configurer le temps d’attente du LDP avant d’informer l’IGP que le voisin LDP et la session d’une interface sont opérationnels. Pour les grands réseaux avec de nombreux FEC, vous devrez peut-être configurer une valeur plus longue pour laisser suffisamment de temps pour que les bases de données d’étiquettes LDP soient échangées.

Pour configurer le temps d’attente du LDP avant d’informer l’IGP que le voisin LDP et la session sont opérationnels, incluez l’instruction igp-synchronization et spécifiez un temps en secondes pour l’option holddown-interval :

Pour obtenir une liste des niveaux hiérarchiques sur lesquels vous pouvez configurer cette instruction, consultez la section récapitulatif de l’instruction pour cette déclaration.

Configuration du timer de retrait des étiquettes

Le timer de retrait d’étiquettes retarde l’envoi d’un message de retrait d’étiquette pour une FEC à un voisin. Lorsqu’une liaison IGP vers un voisin échoue, le label associé au FEC doit être retiré de tous les routeurs en amont si le voisin est le saut suivant pour le FEC. Une fois que l’IGP a convergé et qu’un label a été reçu d’un nouveau saut suivant, le label est lus vers tous les routeurs en amont. C’est le comportement typique du réseau. En retardant le retrait des étiquettes d’un petit temps (par exemple, jusqu’à ce que l’IGP converge et que le routeur reçoive un nouveau label pour le FEC du saut suivant en aval), le retrait de label et l’envoi d’un mappage de labels pourraient être évités. L’instruction label-withdrawal-delay vous permet de configurer ce délai. Par défaut, le délai est de 60 secondes.

Si le routeur reçoit le nouveau label avant que le timer n’arrive à s’écouler, le timer de retrait de label est annulé. Toutefois, si le timer s’exécute, le label du FEC est retiré de tous les routeurs en amont.

Par défaut, le LDP attend 60 secondes avant de retirer les labels pour éviter que les LSP démissionnent plusieurs fois pendant que l’IGP se reconverge. Pour configurer le délai de retrait des étiquettes en quelques secondes, incluez l’énoncé label-withdrawal-delay :

Pour obtenir une liste des niveaux hiérarchiques sur lesquels vous pouvez configurer cette instruction, consultez la section récapitulatif de l’instruction pour cette déclaration.

Ignorer la vérification des sous-réseaux LDP

Dans junos OS version 8.4 et versions ultérieures, une vérification du sous-réseau d’adresse source LDP est effectuée pendant la procédure d’établissement du voisin. L’adresse source de la liaison LDP hello packet est associée à l’adresse de l’interface. Cela entraîne un problème d’interopérabilité avec les équipements d’autres fournisseurs.

Pour désactiver la vérification du sous-réseau, incluez l’énoncé allow-subnet-mismatch :

Cette déclaration peut être incluse aux niveaux hiérarchiques suivants :

  • [edit protocols ldp interface interface-name]

  • [edit logical-systems logical-system-name protocols ldp interface interface-name]

REMARQUE :

Les routeurs ACX Series ne prennent pas en charge le niveau hiérarchique [edit logical-systems].

Voir également

Configuration du traceroute LSP LDP

Vous pouvez tracer le chemin suivi par un LSP signalé par LDP. Le traceroute LSP LDP est basé sur la norme RFC 4379, qui détecte les défaillances du plan de données MPLS (Multi-Protocol Label Switched). Cette fonctionnalité vous permet de suivre régulièrement tous les chemins d’un FEC. Les informations topologiques FEC sont stockées dans une base de données accessible depuis la CLI.

Une modification de la topologie ne déclenche pas automatiquement la trace d’un LSP LDP. Cependant, vous pouvez lancer manuellement un traceroute. Si la demande de traceroute concerne un FEC qui se trouve actuellement dans la base de données, le contenu de la base de données est mis à jour avec les résultats.

La fonctionnalité de traceroute périodique s’applique à tous les FEC spécifiés par l’instruction oam configurée au niveau de la [edit protocols ldp] hiérarchie. Pour configurer périodiquement le traceroute LDP LSP, incluez l’instruction periodic-traceroute :

Vous pouvez configurer cette déclaration aux niveaux hiérarchiques suivants :

  • [edit protocols ldp oam]

  • [edit protocols ldp oam fec address]

Vous pouvez configurer l’instruction periodic-traceroute seule ou avec l’une des options suivantes :

  • exp: spécifiez la classe de service à utiliser lors de l’envoi de sondes.

  • fanout: spécifiez le nombre maximal de sauts suivants à rechercher par nœud.

  • frequency: spécifiez l’intervalle entre les tentatives de traceroute.

  • paths: spécifiez le nombre maximal de chemins à rechercher.

  • retries: spécifiez le nombre de tentatives d’envoi d’une sonde à un nœud spécifique avant d’abandonner.

  • source: spécifiez l’adresse source IPv4 à utiliser lors de l’envoi des sondes.

  • ttl: spécifiez la valeur maximale du délai de vie. Les nœuds qui dépassent cette valeur ne sont pas retracés.

  • wait: spécifiez l’intervalle d’attente avant d’renvoyer un paquet de sonde.

Collecte des statistiques LDP

Les statistiques de trafic LDP indiquent le volume de trafic qui a transité par un FEC particulier sur un routeur.

Lorsque vous configurez l’instruction traffic-statistics au niveau de la [edit protocols ldp] hiérarchie, les statistiques de trafic LDP sont collectées régulièrement et écrites dans un fichier. Vous pouvez configurer la fréquence de collecte des statistiques (en quelques secondes) à l’aide de l’option interval . L’intervalle de collecte par défaut est de 5 minutes. Vous devez configurer un fichier de statistiques LDP ; dans le cas contraire, les statistiques sur le trafic LDP ne sont pas collectées. Si le LSP tombe en panne, les statistiques LDP sont réinitialisées.

Pour collecter des statistiques de trafic LDP, incluez l’énoncé traffic-statistics :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Cette section aborde les sujets suivants :

Sortie des statistiques LDP

L’exemple de sortie suivant provient d’un fichier de statistiques LDP :

Le fichier de statistiques LDP comprend les colonnes de données suivantes :

  • FEC— FEC pour lesquels des statistiques de trafic LDP sont collectées.

  • Type— Type de trafic provenant d’un routeur, soit Ingress (provenant de ce routeur) soit Transit (transféré via ce routeur).

  • Packets— Nombre de paquets passés par le FEC depuis l’arrivée de son LSP.

  • Bytes— Nombre d’octets de données transmises par le FEC depuis l’arrivée de son LSP.

  • Shared: une Yes valeur indique que plusieurs préfixes sont liés au même label (par exemple, lorsque plusieurs préfixes sont annoncés avec une stratégie de sortie). Les statistiques de trafic LDP pour ce cas s’appliquent à tous les préfixes et doivent être traitées comme telles.

  • read— Ce nombre (qui apparaît à côté de la date et de l’heure) peut différer du nombre réel des statistiques affichées. Certaines des statistiques sont résumées avant d’être affichées.

Désactiver les statistiques LDP sur l’avant-dernier saut du routeur

La collecte de statistiques de trafic LDP au niveau de l’avant-dernier routeur peut consommer des ressources système excessives, en particulier sur les routes à sauts suivants. Ce problème est exacerbé si vous avez configuré l’instruction deaggregate en plus de l’instruction traffic-statistics . Pour les routeurs qui atteignent leur limite d’utilisation du routage suivant, nous vous recommandons de configurer l’option no-penultimate-hop pour l’instruction traffic-statistics :

Pour obtenir une liste des niveaux hiérarchiques sur lesquels vous pouvez configurer l’instruction traffic-statistics , consultez la section récapitulatif de l’instruction pour cette déclaration.

REMARQUE :

Lorsque vous configurez l’option no-penultimate-hop , aucune statistique n’est disponible pour les FEC qui constituent l’avant-dernier saut pour ce routeur.

Chaque fois que vous incluez ou supprimez cette option de la configuration, les sessions LDP sont supprimées, puis redémarrées.

L’exemple de sortie suivant provient d’un fichier de statistiques LDP montrant les routeurs sur lesquels l’option no-penultimate-hop est configurée :

Limites des statistiques LDP

Les problèmes liés à la collecte de statistiques LDP par la configuration de l’instruction sont les traffic-statistics suivants :

  • Vous ne pouvez pas effacer les statistiques LDP.

  • Si vous raccourcissez l’intervalle spécifié, une nouvelle demande de statistiques LDP n’est émise que si le timer de statistiques expire plus tard que le nouvel intervalle.

  • Une nouvelle opération de collecte de statistiques LDP ne peut pas commencer tant que la précédente n’est pas terminée. Si l’intervalle est court ou si le nombre de statistiques LDP est important, l’intervalle entre les deux collections de statistiques peut être plus long que l’intervalle.

Lorsqu’un LSP tombe en panne, les statistiques LDP sont réinitialisées.

Suivi du trafic du protocole LDP

Les sections suivantes décrivent comment configurer les options de suivi pour examiner le trafic du protocole LDP :

Traçage du trafic du protocole LDP aux niveaux du protocole et de l’instance de routage

Pour tracer le trafic du protocole LDP, vous pouvez spécifier des options dans l’instruction globale traceoptions au niveau de la [edit routing-options] hiérarchie, et vous pouvez spécifier des options spécifiques à LDP en incluant l’instruction traceoptions :

Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.

Utilisez l’instruction file pour spécifier le nom du fichier qui reçoit le résultat de l’opération de suivi. Tous les fichiers sont placés dans le répertoire /var/log. Nous vous recommandons de placer la sortie LDP-tracing dans le fichier ldp-log.

Les indicateurs de trace suivants affichent les opérations associées à l’envoi et à la réception de divers messages LDP. Chacun peut porter un ou plusieurs des modificateurs suivants :

  • address— Suivre le fonctionnement des messages d’adresse et de retrait d’adresse.

  • binding— Tracez les opérations de liaison d’étiquettes.

  • error: suivre les conditions d’erreur.

  • event— Suivre les événements du protocole.

  • initialization— Suivre le fonctionnement des messages d’initialisation.

  • label: tracez le fonctionnement des messages de demande d’étiquettes, de mappage d’étiquettes, de retrait d’étiquettes et de libération de label.

  • notification— Suivre le fonctionnement des messages de notification.

  • packets— Tracez le fonctionnement de l’adresse, le retrait d’adresse, l’initialisation, la demande d’étiquette, le plan de label, le retrait d’étiquettes, la libération des étiquettes, les notifications et les messages périodiques. Ce modificateur équivaut à définir le address, initialization, label, notificationet periodic les modificateurs.

    Vous pouvez également configurer le filter modificateur d’indicateur avec la match-on address sous-option pour l’indicateur packets . Cela vous permet de tracer en fonction des adresses source et de destination des paquets.

  • path— Suivre les opérations de chemin de commutation d’étiquettes.

  • path— Suivre les opérations de chemin de commutation d’étiquettes.

  • periodic— Tracez le fonctionnement des messages bonjour et keepalive.

  • route— Suivre le fonctionnement des messages de routage.

  • state— Suivre les transitions d’état du protocole.

Traçage du trafic du protocole LDP au sein des FEC

Le LDP associe une classe d’équivalence de transfert (FEC) à chaque LSP qu’il crée. Le FEC associé à un LSP spécifie quels paquets sont mappés à ce LSP. Les LSP sont étendus via un réseau puisque chaque routeur choisit le label annoncé par le saut suivant pour le FEC et l’splice au label qu’il annonce à tous les autres routeurs.

Vous pouvez tracer le trafic du protocole LDP dans un FEC spécifique et filtrer les déclarations de trace LDP en fonction d’un FEC. Cela est utile lorsque vous souhaitez tracer ou dépanner le trafic de protocole LDP associé à un FEC. Les indicateurs de trace suivants sont disponibles à cette fin : route, pathet binding.

L’exemple suivant illustre comment configurer l’instruction LDP traceoptions pour filtrer les instructions de trace LDP en fonction d’un FEC :

Cette fonctionnalité présente les limites suivantes :

  • La fonctionnalité de filtrage n’est disponible que pour les FEC composés de préfixes IP version 4 (IPv4).

  • Les CIRCUITS de couche 2 ne peuvent pas être filtrés.

  • Lorsque vous configurez à la fois le routage et le filtrage, les routes MPLS ne s’affichent pas (elles sont bloquées par le filtre).

  • Le filtrage est déterminé par la stratégie et la valeur configurée pour l’option match-on . Lors de la configuration de la stratégie, assurez-vous que le comportement par défaut est toujours reject.

  • La seule match-on option est fec. Par conséquent, le seul type de stratégie à inclure est une stratégie de filtre de routage.

Exemples: Suivi du trafic du protocole LDP

Tracez en détail les messages de chemin LDP :

Suivre tous les messages sortants LDP :

Tracez toutes les conditions d’erreur LDP :

Tracez tous les messages entrants LDP et toutes les opérations de liaison d’étiquettes :

Tracez le trafic du protocole LDP pour un FEC associé au LSP :

Tableau de l'historique des versions
Version
Description
22.4R1
À partir de la version 22.4R1 de Junos OS Evolved, vous pouvez configurer l’authentification TCP-AO ou TCP MD5 avec un sous-réseau IP afin d’inclure toute la gamme d’adresses sous ce sous-réseau.
22.4R1
À partir de la version 22.4R1 de Junos OS Evolved, l’authentification TCP est compatible VRF.
19.1
À partir de la version 19.1R1 de Junos OS, le routeur de bordure de segments-LDP peut assembler le trafic de routage de segments vers le saut suivant LDP et vice-versa.
16.1
À partir de la version 16.1 de Junos OS, M-LDP peut signaler des LSP de point à multipoint au niveau DE l’ASBR ou du transit ou de la sortie lorsque l’adresse racine est un routage BGP qui est résolu de manière récursive par un LSP MPLS.
14.1
À partir de la version 14.1 de Junos OS, pour migrer les services IPTV existants du multicast IP natif vers le multicast MPLS, vous devez passer en douceur de PIM à M-LDP point à multipoint avec une panne minimale.