Présentation de LDP
Présentation du PLD
Le protocole de distribution d’étiquettes (LDP) est un protocole de distribution d’étiquettes dans des applications non techniques liées au trafic. Le protocole LDP permet aux routeurs d’établir des chemins de commutation d’étiquettes (LSP) dans un réseau en mappant les informations de routage de la couche réseau directement aux chemins de commutation de la couche de liaison de données.
Ces LSP peuvent avoir un point de terminaison sur un voisin directement attaché (comparable au transfert IP saut par saut) ou sur un nud de sortie réseau, ce qui permet la commutation via tous les nœuds intermédiaires. Les LSP établis par LDP peuvent également traverser des LSP issus de l’ingénierie du trafic créés par RSVP.
Le LDP associe une classe d’équivalence de transfert (FEC) à chaque LSP qu’il crée. La FEC associée à un LSP spécifie quels paquets sont mappés à ce LSP. Les LSP sont étendus à travers un réseau lorsque chaque routeur choisit l’étiquette annoncée par le saut suivant pour la FEC et l’épisse à l’étiquette qu’il annonce à tous les autres routeurs. Ce processus forme une arborescence de LSP qui convergent vers le routeur de sortie.
Comprendre le protocole de signalisation LDP
LDP est un protocole de signalisation qui s’exécute sur un appareil configuré pour la prise en charge de MPLS. Une configuration réussie de MPLS et de LDP initie l’échange de paquets TCP sur les interfaces LDP. Les paquets établissent des sessions LDP basées sur TCP pour l’échange d’informations MPLS au sein du réseau. Il suffit d’activer MPLS et LDP sur les interfaces appropriées pour établir des LSP.
Le protocole LDP est un protocole de signalisation simple et rapide qui établit automatiquement les adjacences LSP au sein d’un réseau MPLS. Les routeurs partagent ensuite les mises à jour LSP telles que les paquets hello et les annonces LSP sur les proximités. Étant donné que LDP s’exécute sur un IGP tel qu’IS-IS ou OSPF, vous devez configurer LDP et l’IGP sur le même ensemble d’interfaces. Une fois les deux configurés, LDP commence à transmettre et à recevoir des messages LDP via toutes les interfaces compatibles LDP. En raison de sa simplicité, LDP n’est pas en mesure d’effectuer la véritable ingénierie de trafic que RSVP peut effectuer. LDP ne prend pas en charge la réservation de bande passante ou les contraintes de trafic.
Lorsque vous configurez LDP sur un routeur de commutation d’étiquettes (LSR), le routeur commence à envoyer des messages de découverte LDP à toutes les interfaces compatibles LDP. Lorsqu’un LSR adjacent reçoit des messages de découverte LDP, il établit une session TCP sous-jacente. Une session LDP est ensuite créée au-dessus de la session TCP. L’établissement de liaison TCP à trois voies garantit une connectivité bidirectionnelle à la session LDP. Une fois qu’ils ont établi la session LDP, les voisins LDP maintiennent et mettent fin à la session en échangeant des messages. Les messages publicitaires LDP permettent aux LSR d’échanger des informations sur l’étiquette afin de déterminer les prochains sauts au sein d’un LSP particulier. Toute modification de la topologie, telle qu’une panne de routeur, génère des notifications LDP qui peuvent mettre fin à la session LDP ou générer des annonces LDP supplémentaires pour propager une modification LSP.
À partir de Junos OS version 20.3R1, prise en charge de MPLS pour fournir la configuration du protocole de signalisation LDP avec la fonctionnalité de plan de contrôle.
Exemple : Configuration des LSP avec signal LDP
Cet exemple montre comment créer et configurer des instances LDP au sein d’un réseau MPLS.
Conditions préalables
Avant de commencer :
Configurez les interfaces réseau. Reportez-vous au Guide d’utilisation des interfaces pour les équipements de sécurité.
Configurez un IGP sur l’ensemble de votre réseau. (La configuration LDP est ajoutée à la configuration IGP existante et incluse dans la configuration MPLS.)
Configurez un réseau afin d’utiliser LDP pour l’établissement de LSP en activant MPLS sur toutes les interfaces de transit du réseau MPLS.
REMARQUE :Étant donné que LDP s’exécute sur un IGP tel qu’IS-IS ou OSPF, vous devez configurer LDP et l’IGP sur le même ensemble d’interfaces.
Présentation
Pour configurer des LSP avec signalisation LDP, vous devez activer la famille MPLS sur toutes les interfaces de transit du réseau MPLS et inclure toutes les interfaces de transit dans les niveaux hiérarchiques [] et [protocols mpls
protocols ldp
].
Dans cet exemple, vous activez la famille MPLS et créez une instance LDP sur toutes les interfaces de transit. En outre, vous activez le processus MPLS sur toutes les interfaces de transit du réseau MPLS. Dans cet exemple, vous allez configurer un exemple de réseau comme illustré à Figure 1la section .
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit]
hiérarchie, puis passez commit
en mode de configuration.
R1
set interfaces ge-0/0/0 unit 0 family mpls set protocols mpls ge-0/0/0 unit 0 set protocols ldp interface ge-0/0/0 unit 0
R2
set interfaces ge-0/0/0 unit 0 family mpls set protocols mpls ge-0/0/0 unit 0 set protocols ldp interface ge-0/0/0 unit 0 set interfaces ge-0/0/1 unit 0 family mpls set protocols mpls ge-0/0/1 unit 0 set protocols ldp interface ge-0/0/1 unit 0
R3
set interfaces ge-0/0/0 unit 0 family mpls set protocols mpls ge-0/0/0 unit 0 set protocols ldp interface ge-0/0/0 unit 0
Procédure étape par étape
Pour activer des instances LDP au sein d’un réseau MPLS :
Activez la famille MPLS sur l’interface de transit du routeur R1.
[edit] user@R1# set interfaces ge-0/0/0 unit 0 family mpls
Activez le processus MPLS sur l’interface de transit.
[edit] user@R1# set protocols mpls interface ge-0/0/0 unit 0
Créez l’instance LDP sur l’interface de transit.
[edit] user@R1# set protocols ldp interface ge-0/0/0 unit 0
Résultats
Confirmez votre configuration en entrant la show
commande à partir du mode de configuration. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
Par souci de concision, cette show
sortie inclut uniquement la configuration pertinente pour cet exemple. Toute autre configuration du système a été remplacée par des ellipses (...).
user@R1# show ... interfaces { ge-0/0/0 { unit 0 { family inet { address 10.100.37.20/24; } family mpls; } } } ... protocols { mpls { interface all; } ldp { interface ge-0/0/0.0; } }
Si vous avez terminé de configurer l’appareil, entrez la commande du mode de configuration pour activer la commit
configuration.
Implémentation du protocole LDP de Junos OS
L’implémentation Junos OS de LDP prend en charge la version 1 de LDP. Junos OS prend en charge un mécanisme simple de tunnelisation entre les routeurs dans un protocole IGP (Interior Gateway Protocol), afin d’éliminer la distribution requise de routes externes au sein du cur. Junos OS autorise un saut suivant de tunnel MPLS vers tous les routeurs de sortie du réseau, avec seulement un IGP en cours d’exécution dans le cur pour distribuer les routes vers les routeurs de sortie. Les routeurs de périphérie exécutent BGP mais ne distribuent pas de routes externes vers le cœur. Au lieu de cela, la recherche d’itinéraire récursive à la périphérie se résout en un LSP commuté sur le routeur de sortie. Aucune route externe n’est nécessaire sur les routeurs LDP de transit.
Fonctionnement LDP
Vous devez configurer LDP pour chaque interface sur laquelle vous souhaitez que LDP s’exécute. LDP crée des arborescences LSP enracinées à chaque routeur de sortie pour l’adresse ID de routeur qui est le prochain saut BGP suivant. Le point d’entrée se trouve au niveau de chaque routeur exécutant LDP. Ce processus fournit une route inet.3 à chaque routeur de sortie. Si BGP est en cours d’exécution, il tentera de résoudre les sauts suivants en utilisant d’abord la table inet.3, qui lie la plupart, sinon la totalité, des routes BGP aux sauts suivants du tunnel MPLS.
Deux routeurs adjacents exécutant LDP deviennent voisins. Si les deux routeurs sont connectés par plusieurs interfaces, ils deviennent voisins sur chaque interface. Lorsque les routeurs LDP deviennent voisins, ils établissent une session LDP pour échanger des informations sur l’étiquette. Si des étiquettes par routeur sont utilisées sur les deux routeurs, une seule session LDP est établie entre eux, même s’ils sont voisins sur plusieurs interfaces. Pour cette raison, une session LDP n’est pas liée à une interface particulière.
Le protocole LDP fonctionne en conjonction avec un protocole de routage unicast. LDP installe les LSP uniquement lorsque LDP et le protocole de routage sont activés. Pour cette raison, vous devez activer à la fois LDP et le protocole de routage sur le même ensemble d’interfaces. Si cela n’est pas fait, des LSP risquent de ne pas être établis entre chaque routeur de sortie et tous les routeurs entrants, ce qui peut entraîner la perte du trafic acheminé BGP.
Vous pouvez appliquer des filtres de stratégie aux étiquettes reçues et distribuées à d’autres routeurs via LDP. Les filtres de stratégie vous fournissent un mécanisme pour contrôler l’établissement des prestataires de services linguistiques.
Pour que LDP s’exécute sur une interface, MPLS doit être activé sur une interface logique de cette interface . Pour plus d’informations, reportez-vous à la section Interfaces logiques.
Types de messages LDP
LDP utilise les types de messages décrits dans les sections suivantes pour établir et supprimer des mappages et pour signaler des erreurs. Tous les messages LDP ont une structure commune qui utilise un schéma de codage TLV (type, longueur et valeur).
Messages de découverte
Les messages de découverte annoncent et maintiennent la présence d’un routeur dans un réseau. Les routeurs signalent leur présence dans un réseau en envoyant régulièrement des messages de bonjour. Les messages Hello sont transmis sous forme de paquets UDP au port LDP à l’adresse multicast de groupe pour tous les routeurs du sous-réseau.
LDP utilise les procédures de découverte suivantes :
Découverte de base : un routeur envoie régulièrement des messages de bonjour de liaison LDP par le biais d’une interface. Les messages d’assistance de liaison LDP sont envoyés sous forme de paquets UDP adressés au port de découverte LDP. La réception d’un message de bonjour de lien LDP sur une interface identifie une contiguïté avec le routeur homologue LDP.
Découverte étendue : les sessions LDP entre des routeurs non directement connectés sont prises en charge par la découverte étendue LDP. Un routeur envoie régulièrement des messages de bonjour ciblés LDP à une adresse spécifique. Les messages hello ciblés sont envoyés sous forme de paquets UDP adressés au port de découverte LDP à l’adresse spécifique. Le routeur ciblé décide de répondre ou d’ignorer le message de bonjour ciblé. Un routeur ciblé qui choisit de répondre le fait en envoyant périodiquement des messages de bonjour ciblés au routeur à l’origine.
Session Messages
Les messages de session établissent, maintiennent et mettent fin aux sessions entre homologues LDP. Lorsqu’un routeur établit une session avec un autre routeur apprise via le message hello, il utilise la procédure d’initialisation LDP sur le transport TCP. Lorsque la procédure d’initialisation est terminée avec succès, les deux routeurs sont des homologues LDP et peuvent échanger des messages d’annonce.
Messages publicitaires
Les messages d’annonce créent, modifient et suppriment des mappages d’étiquettes pour les classes d’équivalence de transfert (FEC). La demande d’une étiquette ou la publication d’un mappage d’étiquettes à un pair est une décision prise par le routeur local. En général, le routeur demande un mappage d’étiquettes à un routeur voisin lorsqu’il en a besoin et annonce un mappage d’étiquettes à un routeur voisin lorsqu’il souhaite que le voisin utilise une étiquette.
Notification Messages
Les messages de notification fournissent des informations d’avertissement et des informations sur les erreurs de signal. LDP envoie des messages de notification pour signaler des erreurs et d’autres événements d’intérêt. Il existe deux types de messages de notification LDP :
Notifications d’erreur, qui signalent les erreurs fatales. Si un routeur reçoit une notification d’erreur d’un homologue pour une session LDP, il met fin à la session LDP en fermant la connexion de transport TCP pour la session et en supprimant tous les mappages d’étiquettes appris au cours de la session.
Les notifications d’avis, qui transmettent des informations à un routeur sur la session LDP ou l’état d’un message précédent reçu de l’homologue.
Tunnelisation des LSP LDP dans les LSP RSVP
Vous pouvez tunneliser les LSP LDP via des LSP RSVP. Les sections suivantes décrivent le fonctionnement de la tunnelisation des LSP LDP dans les LSP RSVP :
Tunnelisation des LSP LDP dans les LSP RSVP Présentation
Si vous utilisez RSVP pour les aspects techniques du trafic, vous pouvez exécuter LDP simultanément pour éliminer la distribution de routes externes dans le réseau central. Les LSP établis par LDP sont tunnelisés via les LSP établis par RSVP. Dans les faits, le LDP traite les LSP issus de l’ingénierie du trafic comme des sauts uniques.
Lorsque vous configurez le routeur pour exécuter LDP sur des LSP établis par RSVP, LDP établit automatiquement des sessions avec le routeur situé à l’autre extrémité du LSP. Les paquets de contrôle LDP sont acheminés saut par saut, plutôt que d’être acheminés via le LSP. Ce routage vous permet d’utiliser des LSP simplex (unidirectionnels) issus de l’ingénierie du trafic. Le trafic dans la direction opposée transite par des LSP établis par LDP qui suivent un routage unicast plutôt que par des tunnels conçus par le trafic.
Si vous configurez des LSP LDP sur RSVP, vous pouvez toujours configurer plusieurs zones OSPF et niveaux IS-IS dans le cur d’ingénierie de trafic et dans le cloud LDP environnant.
À partir de Junos OS version 15.1, la prise en charge multi-instance est étendue au tunneling LDP sur RSVP pour une instance de routage de routeur virtuel. Cela permet de diviser un seul domaine de routage et MPLS en plusieurs domaines afin que chaque domaine puisse être mis à léchelle indépendamment. L’unicast étiqueté BGP peut être utilisé pour assembler ces domaines pour les classes d’équivalence de transfert de services (FEC). Chaque domaine utilise un LSP LDP sur RSVP intradomaine pour le transfert MPLS.
Avec l’introduction de la prise en charge multi-instance des LSP LDP-over-RSVP, vous ne pouvez pas activer MPLS sur une interface déjà affectée à une autre instance de routage. L’ajout d’une interface faisant partie d’une autre instance de routage au niveau de la hiérarchie génère une erreur de configuration au moment de la [edit protocols mpls]
validation.
Avantages de la tunnelisation des LSP LDP dans les LSP RSVP
La tunnelisation des LSP LDP dans les LSP RSVP offre les avantages suivants :
Permet la convergence de différents types de trafic (IPv4, IPv6, unicast et multicast) sur les VPN de couche 2 et de couche 3.
Permet des options de connectivité d’accès flexibles qui peuvent s’adapter à plusieurs topologies, différents protocoles et plusieurs limites administratives.
Permet une interopérabilité sécurisée entre plusieurs fournisseurs.
Permet de fournir des services différenciés pour chaque client, car RSVP-TE prend en charge les aspects techniques du trafic, les garanties de bande passante et les capacités de redondance des liens et des nuds.
Réduit le nombre de LSP requis dans le cur, ce qui diminue les besoins en ressources des protocoles et des routeurs, ainsi que le temps de convergence.
Fournit des déploiements rentables avec un minimum de perturbations du réseau, car les LSP sont construits à l’aide de tunnels TE point à point vers des voisins directement connectés. Ces tunnels TE ne vont qu’au saut suivant, pas de bout en bout. Ensuite, lorsque LDP est exécuté sur ces tunnels, les sessions sont construites sur le voisin directement connecté. Lorsqu’une modification est apportée au réseau, telle que l’ajout d’un nouveau nud, les voisins directement connectés du nouveau nœud ont des sessions RSVP et LDP. Ainsi, les LSP RSVP ne sont qu’au saut suivant, et LDP s’occupe des étiquettes publicitaires pour les nouvelles adresses.
Tunnelisation du LDP sur SR-TE
Découvrez les avantages et obtenez une vue d’ensemble de la tunnelisation LDP sur SR-TE.
- Avantages de la tunnelisation LDP par rapport à SR-TE
- Présentation de la tunnelisation LDP sur SR-TE
Avantages de la tunnelisation LDP par rapport à SR-TE
Permet une intégration transparente de LDP sur SR-TE dans le réseau central.
Offre des options de connectivité flexibles pour s’adapter à plusieurs topologies, protocoles et domaines.
Permet l’interopérabilité entre les équipements compatibles LDP et SR.
Exploite les capacités de partage de charge de la SR-TE.
Permet de restaurer plus rapidement la connectivité réseau à l’aide de la technologie TI-LFA (Topology Independent Loop-Free Alternate) dans le domaine SR-TE. Le SR utilisant TI-LFA achemine instantanément le trafic vers un chemin de secours ou un autre chemin si le chemin principal tombe en panne ou devient indisponible.
Présentation de la tunnelisation LDP sur SR-TE
Il est courant pour les fournisseurs de services d’utiliser le protocole de signalisation LDP avec un transport MPLS à la périphérie de leurs réseaux. Le LDP a l’avantage d’être simple, mais il lui manque les capacités d’ingénierie du trafic (TE) et de réparation de chemin sophistiquées qui sont souvent souhaitées au cur du réseau. De nombreux fournisseurs de services migrent de RSVP vers Segment Routing Traffic Engineering (SR-TE) dans le réseau central. Le SR-TE est également appelé routage source dans les réseaux de paquets (SPRING).
Il est possible que les routeurs exécutant LDP à la périphérie ne prennent pas en charge les fonctionnalités SR. Le fournisseur de services peut souhaiter continuer à utiliser LDP sur ces routeurs pour éviter d’avoir à effectuer une mise à niveau. Dans de tels scénarios, la fonctionnalité de tunnelisation LDP sur SR-TE permet d’intégrer des routeurs qui ne sont pas compatibles SR (exécutant LDP) avec des routeurs compatibles SR (exécutant SR-TE).
Les LSP LDP sont tunnelisés via le réseau SR-TE, ce qui permet l’interopérabilité des LSP LDP avec les LSP SR-TE. Par exemple, si vous avez des domaines LDP sur le réseau périphérique du fournisseur et SR-TE dans le réseau central, vous pouvez connecter les domaines LDP via SR-TE, comme illustré à Figure 2la .
La tunnelisation du LDP sur SR-TE prend en charge la coexistence des LSP LDP et des LSP SR-TE.
Vous pouvez également tunneliser le protocole LDP sur SR-TE entre les domaines LDP connectés aux réseaux centraux interrégionaux. Par exemple, si plusieurs domaines LDP régionaux sont connectés aux réseaux centraux SR-TE inter-régions, vous pouvez tunneliser le LDP à travers le réseau central SR-TE inter-régions, comme illustré à Figure 3la .
En Figure 3, vous disposez de trois réseaux régionaux (A, B et C) exécutant LDP. Ces domaines LDP régionaux sont connectés à leurs réseaux centraux régionaux respectifs exécutant la SR-TE. Les réseaux centraux régionaux de SR-TE sont en outre interconnectés à d’autres réseaux centraux régionaux de SR-TE (réseau central interrégional). Vous pouvez tunneliser LDP sur ces réseaux centraux SR-TE interrégionaux et déployer des services, tels que des VPN de couche 3, de manière transparente. Ce scénario peut être utilisé dans un réseau de backhaul mobile, où la couche d’agrégation centrale exécute LDP tunnelisé sur SR-TE tandis que la couche d’accès exécute uniquement LDP.
Pour activer la tunnelisation LDP sur SR-TE dans les réseaux IS-IS, vous devez configurer les instructions de configuration suivantes :
-
ldp-tunneling
au niveau de la hiérarchie [edit protocols source-packet-routing source-routing-path source-routing-path-name
] pour activer la tunnelisation LDP sur SR-TE. -
spring-te
au niveau de la hiérarchie [edit protocols isis traffic-engineering tunnel-source-protocol
] sélectionne les LSP LDP plutôt que SR-TE comme protocole source de tunnel.
Pour activer la tunnelisation LDP sur SR-TE dans les réseaux OSPF, vous devez configurer les instructions de configuration suivantes :
-
ldp-tunneling
au niveau de la hiérarchie [edit protocols source-packet-routing source-routing-path source-routing-path-name
] pour activer la tunnelisation LDP sur SR-TE. -
spring-te
au niveau de la hiérarchie [edit protocols ospf traffic-engineering tunnel-source-protocol
] sélectionne les LSP LDP plutôt que SR-TE comme protocole source de tunnel.
Vous pouvez configurer plusieurs protocoles source de tunnel pour les IGP (IS-IS et OSPF) afin de créer des itinéraires de raccourci. Lorsque plusieurs protocoles source de tunnel sont configurés et que les tunnels de plusieurs protocoles sont disponibles vers une destination, le tunnel avec l’itinéraire préféré est établi. Par exemple, si le réseau central comporte à la fois des LSP RSVP et des LSP SR-TE et que la tunnelisation LDP est activée pour les LSP RSVP et SR-TE, la configuration sélectionne le tunnel en fonction de la tunnel-source-protocol
valeur de préférence. Le tunnel avec la valeur de préférence la plus faible est le plus préféré. Vous pouvez remplacer cette préférence de route par un protocole spécifique pour toutes les destinations en configurant la valeur de préférence, comme illustré dans l’exemple suivant :
[edit] user@host#set protocols isis traffic-engineering tunnel-source-protocol spring-te preference 2 user@host#set protocols isis traffic-engineering tunnel-source-protocol rsvp preference 5
[edit] user@host#set protocols ospf traffic-engineering tunnel-source-protocol spring-te preference 2 user@host#set protocols ospf traffic-engineering tunnel-source-protocol rsvp preference 5
Dans cet exemple, vous pouvez voir que la valeur de préférence configurée pour le protocole source de tunnel SR-TE est 2 et que la valeur de préférence pour le protocole source de tunnel RSVP est 5. Dans ce cas, le tunnel SR-TE est préféré car il a la valeur de préférence la plus faible par rapport au protocole source de tunnel RSVP.
Il n’est pas obligatoire de configurer la valeur de préférence du protocole source du tunnel. Si plusieurs protocoles source de tunnel ont la même valeur de préférence, le tunnel est établi en fonction de l’itinéraire préféré vers la destination.
La session LDP ciblée est établie et se déclenche lorsque le LSP SR-TE est activé. La session LSP reste établie jusqu’à ce que la configuration de tunnelisation LDP (ldp-tunneling
) soit supprimée ou que le LSP SR-TE soit supprimé de la configuration.
Actuellement, Junos OS ne prend pas en charge LDP sur les LSP SR-TE colorés.
Exemple : Tunnelisation de LDP sur SR-TE dans un réseau IS-IS
Utilisez cet exemple pour apprendre à tunneliser des LSP LDP sur SR-TE dans votre réseau central.
Notre équipe de test de contenu a validé et mis à jour cet exemple.
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Routeurs MX Series tels que les routeurs CE, PE et centraux.
-
Junos OS version 20.3R1 ou ultérieure s’exécute sur tous les périphériques.
-
Mis à jour et revalidé à l’aide de vMX sur Junos OS version 21.1R1.
-
Souhaitez-vous acquérir une expérience pratique de cette fonctionnalité ?
Rendez-vous sur Juniper vLabs pour réserver votre vLab Sandbox préconfiguré : Segment Routing - Basic et essayez-le gratuitement !
Présentation
La topologie suivante () montre deux domaines LDP (Figure 4DOMAINE A LDP ET DOMAINE LDP B) connectés au réseau central SR-TE, qui étend la session LSP sur le cur en les tunnelisant sur SR-TE.
Topologie
Configuration
Pour tunneliser un LSP LDP sur SR-TE dans votre réseau central, effectuez les tâches suivantes :
- Configuration rapide de l’interface de ligne de commande
- Configuration de PE1
- Configuration de l’appareil R1
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit]
hiérarchie, puis passez commit
en mode de configuration.
Appareil CE1
set chassis network-services enhanced-ip set interfaces ge-0/0/1 description CE1-to-PE1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 set interfaces lo0 unit 0 family inet address 192.168.100.11/32 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options router-id 192.168.100.11
Appareil PE1
set chassis network-services enhanced-ip set interfaces ge-0/0/1 description PE1-to-CE1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/3 description PE1-to-R1 set interfaces ge-0/0/3 unit 0 family inet address 10.1.2.1/24 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.5/32 set interfaces lo0 unit 0 family iso address 49.0004.0192.0168.0005.00 set interfaces lo0 unit 0 family mpls set policy-options policy-statement export_bgp term a from protocol bgp set policy-options policy-statement export_bgp term a from protocol direct set policy-options policy-statement export_bgp term a then accept set routing-instances CE1_vpn1 instance-type vrf set routing-instances CE1_vpn1 protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set routing-instances CE1_vpn1 protocols ospf export export_bgp set routing-instances CE1_vpn1 interface ge-0/0/1.0 set routing-instances CE1_vpn1 route-distinguisher 192.168.100.5:1 set routing-instances CE1_vpn1 vrf-target target:100:4 set routing-instances CE1_vpn1 vrf-table-label set protocols bgp group ibgp1 type internal set protocols bgp group ibgp1 local-address 192.168.100.5 set protocols bgp group ibgp1 family inet unicast set protocols bgp group ibgp1 family inet-vpn unicast set protocols bgp group ibgp1 neighbor 192.168.100.6 set protocols isis interface ge-0/0/3.0 point-to-point set protocols isis interface lo0.0 passive set protocols ldp interface ge-0/0/3.0 set protocols ldp interface lo0.0 set protocols mpls interface ge-0/0/3.0 set protocols mpls interface lo0.0 set routing-options router-id 192.168.100.5 set routing-options autonomous-system 65410
Appareil R1
set chassis network-services enhanced-ip set interfaces ge-0/0/1 description R1-to-R2 set interfaces ge-0/0/1 unit 0 family inet address 10.1.3.1/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls maximum-labels 8 set interfaces ge-0/0/2 description R1-to-R3 set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls maximum-labels 8 set interfaces ge-0/0/3 description R1-to-PE1 set interfaces ge-0/0/3 unit 0 family inet address 10.1.2.2/24 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family mpls maximum-labels 8 set interfaces lo0 unit 0 family inet address 192.168.100.1/32 set interfaces lo0 unit 0 family iso address 49.0004.0192.0168.0001.00 set interfaces lo0 unit 0 family mpls set protocols isis interface ge-0/0/1.0 level 2 ipv4-adjacency-segment protected index 108 set protocols isis interface ge-0/0/1.0 level 2 ipv4-adjacency-segment unprotected index 110 set protocols isis interface ge-0/0/1.0 level 2 ipv6-adjacency-segment protected index 109 set protocols isis interface ge-0/0/1.0 level 2 ipv6-adjacency-segment unprotected index 111 set protocols isis interface ge-0/0/1.0 level 2 post-convergence-lfa set protocols isis interface ge-0/0/1.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 ipv4-adjacency-segment protected index 104 set protocols isis interface ge-0/0/2.0 level 2 ipv4-adjacency-segment unprotected index 106 set protocols isis interface ge-0/0/2.0 level 2 ipv6-adjacency-segment protected index 105 set protocols isis interface ge-0/0/2.0 level 2 ipv6-adjacency-segment unprotected index 107 set protocols isis interface ge-0/0/2.0 level 2 post-convergence-lfa set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/3.0 level 2 ipv4-adjacency-segment protected index 100 set protocols isis interface ge-0/0/3.0 level 2 ipv4-adjacency-segment unprotected index 102 set protocols isis interface ge-0/0/3.0 level 2 ipv6-adjacency-segment protected index 101 set protocols isis interface ge-0/0/3.0 level 2 ipv6-adjacency-segment unprotected index 103 set protocols isis interface ge-0/0/3.0 level 2 post-convergence-lfa set protocols isis interface ge-0/0/3.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srgb start-label 80000 set protocols isis source-packet-routing srgb index-range 50000 set protocols isis source-packet-routing node-segment ipv4-index 5001 set protocols isis source-packet-routing node-segment ipv6-index 5501 set protocols isis level 1 disable set protocols isis backup-spf-options use-post-convergence-lfa set protocols isis backup-spf-options use-source-packet-routing set protocols isis traffic-engineering l3-unicast-topology set protocols isis traffic-engineering credibility-protocol-preference set protocols isis traffic-engineering tunnel-source-protocol spring-te set protocols ldp auto-targeted-session set protocols ldp preference 1 set protocols ldp interface ge-0/0/1.0 set protocols ldp interface ge-0/0/3.0 set protocols ldp interface lo0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls interface ge-0/0/3.0 set protocols mpls interface lo0.0 set protocols source-packet-routing segment-list seg1 inherit-label-nexthops set protocols source-packet-routing segment-list seg1 auto-translate set protocols source-packet-routing segment-list seg1 hop1 ip-address 10.1.4.2 set protocols source-packet-routing segment-list seg1 hop2 ip-address 10.1.5.2 set protocols source-packet-routing segment-list seg1 hop3 ip-address 10.1.6.2 set protocols source-packet-routing source-routing-path sr_static_r5 ldp-tunneling set protocols source-packet-routing source-routing-path sr_static_r5 to 192.168.100.2 set protocols source-packet-routing source-routing-path sr_static_r5 binding-sid 1003001 set protocols source-packet-routing source-routing-path sr_static_r5 primary seg1 set routing-options router-id 192.168.100.1
Appareil R2
set chassis network-services enhanced-ip set interfaces ge-0/0/1 description R2-to-R1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.3.2/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls maximum-labels 8 set interfaces ge-0/0/2 description R2-to-R4 set interfaces ge-0/0/2 unit 0 family inet address 10.1.6.2/24 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls maximum-labels 8 set interfaces ge-0/0/3 description R2-to-PE2 set interfaces ge-0/0/3 unit 0 family inet address 10.1.7.1/24 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family mpls maximum-labels 8 set interfaces lo0 unit 0 family inet address 192.168.100.2/32 set interfaces lo0 unit 0 family iso address 49.0004.0192.0168.0002.00 set interfaces lo0 unit 0 family mpls set protocols isis interface ge-0/0/1.0 level 2 ipv4-adjacency-segment protected index 500 set protocols isis interface ge-0/0/1.0 level 2 ipv4-adjacency-segment unprotected index 502 set protocols isis interface ge-0/0/1.0 level 2 ipv6-adjacency-segment protected index 501 set protocols isis interface ge-0/0/1.0 level 2 ipv6-adjacency-segment unprotected index 503 set protocols isis interface ge-0/0/1.0 level 2 post-convergence-lfa set protocols isis interface ge-0/0/1.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 ipv4-adjacency-segment protected index 504 set protocols isis interface ge-0/0/2.0 level 2 ipv4-adjacency-segment unprotected index 506 set protocols isis interface ge-0/0/2.0 level 2 ipv6-adjacency-segment protected index 505 set protocols isis interface ge-0/0/2.0 level 2 ipv6-adjacency-segment unprotected index 507 set protocols isis interface ge-0/0/2.0 level 2 post-convergence-lfa set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/3.0 level 2 ipv4-adjacency-segment protected index 508 set protocols isis interface ge-0/0/3.0 level 2 ipv4-adjacency-segment unprotected index 510 set protocols isis interface ge-0/0/3.0 level 2 ipv6-adjacency-segment protected index 509 set protocols isis interface ge-0/0/3.0 level 2 ipv6-adjacency-segment unprotected index 511 set protocols isis interface ge-0/0/3.0 level 2 post-convergence-lfa set protocols isis interface ge-0/0/3.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srgb start-label 80000 set protocols isis source-packet-routing srgb index-range 50000 set protocols isis source-packet-routing node-segment ipv4-index 5005 set protocols isis source-packet-routing node-segment ipv6-index 5505 set protocols isis source-packet-routing traffic-statistics statistics-granularity per-interface set protocols isis level 1 disable set protocols isis backup-spf-options use-post-convergence-lfa set protocols isis backup-spf-options use-source-packet-routing set protocols isis traffic-engineering l3-unicast-topology set protocols isis traffic-engineering credibility-protocol-preference set protocols isis traffic-engineering tunnel-source-protocol spring-te set protocols ldp interface ge-0/0/1.0 set protocols ldp interface ge-0/0/3.0 set protocols ldp interface lo0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls interface ge-0/0/3.0 set protocols mpls interface lo0.0 set protocols source-packet-routing segment-list seg1 inherit-label-nexthops set protocols source-packet-routing segment-list seg1 auto-translate set protocols source-packet-routing segment-list seg1 hop1 ip-address 10.1.6.1 set protocols source-packet-routing segment-list seg1 hop2 ip-address 10.1.5.1 set protocols source-packet-routing segment-list seg1 hop3 ip-address 10.1.4.1 set protocols source-packet-routing source-routing-path sr_static_r1 ldp-tunneling set protocols source-packet-routing source-routing-path sr_static_r1 to 192.168.100.1 set protocols source-packet-routing source-routing-path sr_static_r1 binding-sid 1003001 set protocols source-packet-routing source-routing-path sr_static_r1 primary seg1 set routing-options router-id 192.168.100.2
Appareil R3
set chassis network-services enhanced-ip set interfaces ge-0/0/1 description R3-to-R4 set interfaces ge-0/0/1 unit 0 family inet address 10.1.5.1/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 description R3-to-R1 set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.2/24 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.3/32 set interfaces lo0 unit 0 family iso address 49.0004.0192.0168.0003.00 set interfaces lo0 unit 0 family mpls set protocols isis interface ge-0/0/1.0 level 2 ipv4-adjacency-segment protected index 204 set protocols isis interface ge-0/0/1.0 level 2 ipv4-adjacency-segment unprotected index 206 set protocols isis interface ge-0/0/1.0 level 2 ipv6-adjacency-segment protected index 205 set protocols isis interface ge-0/0/1.0 level 2 ipv6-adjacency-segment unprotected index 207 set protocols isis interface ge-0/0/1.0 level 2 post-convergence-lfa set protocols isis interface ge-0/0/1.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 ipv4-adjacency-segment protected index 200 set protocols isis interface ge-0/0/2.0 level 2 ipv4-adjacency-segment unprotected index 202 set protocols isis interface ge-0/0/2.0 level 2 ipv6-adjacency-segment protected index 201 set protocols isis interface ge-0/0/2.0 level 2 ipv6-adjacency-segment unprotected index 203 set protocols isis interface ge-0/0/2.0 level 2 post-convergence-lfa set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srgb start-label 80000 set protocols isis source-packet-routing srgb index-range 50000 set protocols isis source-packet-routing node-segment ipv4-index 5003 set protocols isis source-packet-routing node-segment ipv6-index 5503 set protocols isis level 1 disable set protocols isis backup-spf-options use-post-convergence-lfa set protocols isis backup-spf-options use-source-packet-routing set protocols isis traffic-engineering l3-unicast-topology set protocols isis traffic-engineering credibility-protocol-preference set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls interface lo0.0 set routing-options router-id 192.168.100.3
Appareil R4
set chassis network-services enhanced-ip set interfaces ge-0/0/1 description R4-to-R3 set interfaces ge-0/0/1 unit 0 family inet address 10.1.5.2/24 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 description R4-to-R2 set interfaces ge-0/0/2 unit 0 family inet address 10.1.6.1/24 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.4/32 set interfaces lo0 unit 0 family iso address 49.0004.0192.0168.0004.00 set interfaces lo0 unit 0 family mpls set protocols isis interface ge-0/0/1.0 level 2 ipv4-adjacency-segment protected index 300 set protocols isis interface ge-0/0/1.0 level 2 ipv4-adjacency-segment unprotected index 302 set protocols isis interface ge-0/0/1.0 level 2 ipv6-adjacency-segment protected index 301 set protocols isis interface ge-0/0/1.0 level 2 ipv6-adjacency-segment unprotected index 303 set protocols isis interface ge-0/0/1.0 level 2 post-convergence-lfa set protocols isis interface ge-0/0/1.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 ipv4-adjacency-segment protected index 304 set protocols isis interface ge-0/0/2.0 level 2 ipv4-adjacency-segment unprotected index 306 set protocols isis interface ge-0/0/2.0 level 2 ipv6-adjacency-segment protected index 305 set protocols isis interface ge-0/0/2.0 level 2 ipv6-adjacency-segment unprotected index 307 set protocols isis interface ge-0/0/2.0 level 2 post-convergence-lfa set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface lo0.0 passive set protocols isis source-packet-routing srgb start-label 80000 set protocols isis source-packet-routing srgb index-range 50000 set protocols isis source-packet-routing node-segment ipv4-index 5004 set protocols isis source-packet-routing node-segment ipv6-index 5504 set protocols isis source-packet-routing traffic-statistics statistics-granularity per-interface set protocols isis level 1 disable set protocols isis backup-spf-options use-post-convergence-lfa set protocols isis backup-spf-options use-source-packet-routing set protocols isis traffic-engineering l3-unicast-topology set protocols isis traffic-engineering credibility-protocol-preference set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls interface lo0.0 set routing-options router-id 192.168.100.4
Appareil PE2
set chassis network-services enhanced-ip set interfaces ge-0/0/2 description PE2-to-CE2 set interfaces ge-0/0/2 unit 0 family inet address 10.1.8.1/24 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family mpls maximum-labels 8 set interfaces ge-0/0/3 description PE2-to-R2 set interfaces ge-0/0/3 unit 0 family inet address 10.1.7.2/24 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family mpls maximum-labels 8 set interfaces lo0 unit 0 family inet address 192.168.100.6/32 set interfaces lo0 unit 0 family iso address 49.0004.0192.0168.0006.00 set interfaces lo0 unit 0 family mpls set policy-options policy-statement export_bgp term a from protocol bgp set policy-options policy-statement export_bgp term a from protocol direct set policy-options policy-statement export_bgp term a then accept set routing-instances CE2_vpn1 instance-type vrf set routing-instances CE2_vpn1 protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set routing-instances CE2_vpn1 protocols ospf export export_bgp set routing-instances CE2_vpn1 interface ge-0/0/2.0 set routing-instances CE2_vpn1 route-distinguisher 192.168.100.6:1 set routing-instances CE2_vpn1 vrf-target target:100:4 set routing-instances CE2_vpn1 vrf-table-label set protocols bgp group ibgp1 type internal set protocols bgp group ibgp1 local-address 192.168.100.6 set protocols bgp group ibgp1 family inet unicast set protocols bgp group ibgp1 family inet-vpn unicast set protocols bgp group ibgp1 neighbor 192.168.100.5 set protocols isis interface ge-0/0/3.0 point-to-point set protocols isis interface lo0.0 passive set protocols ldp interface ge-0/0/3.0 set protocols ldp interface lo0.0 set protocols mpls interface ge-0/0/3.0 set protocols mpls interface lo0.0 set routing-options router-id 192.168.100.6 set routing-options autonomous-system 65410
Dispositif CE2
set chassis network-services enhanced-ip set interfaces ge-0/0/1 description CE2-to-PE2 set interfaces ge-0/0/2 unit 0 family inet address 10.1.8.2/24 set interfaces lo0 unit 0 family inet address 192.168.100.22/32 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set routing-options router-id 192.168.100.22
Configuration de PE1
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer l’appareil PE1 :
Configurez le mode des services réseau sur IP amélioré. L’IP amélioré définit les services réseau du routeur sur le protocole Internet amélioré et utilise les capacités du mode amélioré.
[edit chassis] user@PE1#set network-services enhanced-ip
Une fois que vous avez configuré l’instruction
enhanced-ip
et validé la configuration, le message d’avertissement suivant s’affiche vous invitant à redémarrer le routeur :'chassis' WARNING: Chassis configuration for network services has been changed. A system reboot is mandatory. Please reboot the system NOW. Continuing without a reboot might result in unexpected system behavior. commit complete
Le redémarrage fait apparaître les FPC sur le routeur.
-
Configurez les interfaces de l’appareil.
[edit interfaces] user@PE1#set ge-0/0/1 description PE1-to-CE1 user@PE1#set ge-0/0/1 unit 0 family inet address 10.1.1.2/24 user@PE1#set ge-0/0/1 unit 0 family iso user@PE1#set ge-0/0/3 description PE1-to-R1 user@PE1#set ge-0/0/3 unit 0 family inet address 10.1.2.1/24 user@PE1#set ge-0/0/3 unit 0 family iso user@PE1#set ge-0/0/3 unit 0 family mpls user@PE1#set lo0 unit 0 family inet address 192.168.100.5/32 user@PE1#set lo0 unit 0 family iso address 49.0004.0192.0168.0005.00 user@PE1#set lo0 unit 0 family mpls
-
Configurez les options de stratégie pour exporter les routes BGP vers le routeur CE, qui exécute le protocole OSPF dans cet exemple.
[edit policy-options] user@PE1#set policy-statement export_bgp term a from protocol bgp user@PE1#set policy-statement export_bgp term a from protocol direct user@PE1#set policy-statement export_bgp term a then accept
-
Configurez une instance de routage VPN de couche 3 pour prendre en charge l’équipement CE1 basé sur OSPF.
[edit routing-instances] user@PE1#set CE1_vpn1 instance-type vrf user@PE1#set CE1_vpn1 protocols ospf area 0.0.0.0 interface ge-0/0/1.0 user@PE1#set CE1_vpn1 protocols ospf export export_bgp user@PE1#set CE1_vpn1 interface ge-0/0/1.0 user@PE1#set CE1_vpn1 route-distinguisher 192.168.100.5:1 user@PE1#set CE1_vpn1 vrf-target target:100:4 user@PE1#set CE1_vpn1 vrf-table-label
-
Configurez l’ID de routeur et le numéro du système autonome pour l’appareil PE1.
[edit routing-options] user@PE1#set router-id 192.168.100.5 userPE1# set autonomous-system 65410
-
Configurez ISIS, LDP et MPLS sur les interfaces connectées au réseau central.
[edit protocols] user@PE1#set isis interface ge-0/0/3.0 point-to-point user@PE1#set isis interface lo0.0 passive user@PE1#set ldp interface ge-0/0/3.0 user@PE1#set ldp interface lo0.0 user@PE1#set mpls interface ge-0/0/3.0 user@PE1#set mpls interface lo0.0
-
Configurez BGP entre les périphériques PE.
[edit protocols] user@PE1#set bgp group ibgp1 type internal user@PE1#set bgp group ibgp1 local-address 192.168.100.5 user@PE1#set bgp group ibgp1 family inet unicast user@PE1#set bgp group ibgp1 family inet-vpn unicast user@PE1#set bgp group ibgp1 neighbor 192.168.100.6
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant les commandes show chassis
, show interfaces
, show policy-options
, show routing-instances
, show routing-options
et show protocols
. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@PE1#show chassis network-services enhanced-ip;
user@PE1#show interfaces ge-0/0/1 { description PE1-to-CE1; unit 0 { family inet { address 10.1.1.2/24; } family iso; } } ge-0/0/3 { description PE1-to-R1; unit 0 { family inet { address 10.1.2.1/24; } family iso; family mpls; } } lo0 { unit 0 { family inet { address 192.168.100.5/32; } family iso { address 49.0004.0192.0168.0005.00; } family mpls; } }
user@PE1#show policy-options policy-statement export_bgp { term a { from protocol [ bgp direct ]; then accept; } }
user@PE1#show routing-instances CE1_vpn1 { instance-type vrf; protocols { ospf { area 0.0.0.0 { interface ge-0/0/1.0; } export export_bgp; } } interface ge-0/0/1.0; route-distinguisher 192.168.100.5:1; vrf-target target:100:4; vrf-table-label; }
user@PE1#show routing-options router-id 192.168.100.5; autonomous-system 65410;
user@PE1#show protocols bgp { group ibgp1 { type internal; local-address 192.168.100.5; family inet { unicast; } family inet-vpn { unicast; } neighbor 192.168.100.6; } } isis { interface ge-0/0/3.0 { point-to-point; } interface lo0.0 { passive; } } ldp { interface ge-0/0/3.0; interface lo0.0; } mpls { interface ge-0/0/3.0; interface lo0.0; }
Configuration de l’appareil R1
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer l’appareil R1 :
Configurez le mode des services réseau sur IP amélioré. L’IP amélioré définit les services réseau du routeur sur le protocole Internet amélioré et utilise les capacités du mode amélioré.
[edit chassis] user@R1#set network-services enhanced-ip
Une fois que vous avez configuré l’instruction
enhanced-ip
et validé la configuration, le message d’avertissement suivant s’affiche vous invitant à redémarrer le routeur :'chassis' WARNING: Chassis configuration for network services has been changed. A system reboot is mandatory. Please reboot the system NOW. Continuing without a reboot might result in unexpected system behavior. commit complete
Le redémarrage fait apparaître les FPC sur le routeur.
-
Configurez les interfaces de l’appareil.
[edit interfaces] user@R1#set ge-0/0/1 description R1-to-R2 user@R1#set ge-0/0/1 unit 0 family inet address 10.1.3.1/24 user@R1#set ge-0/0/1 unit 0 family iso user@R1#set ge-0/0/1 unit 0 family mpls maximum-labels 8 user@R1#set ge-0/0/2 description R1-to-R3 user@R1#set ge-0/0/2 unit 0 family inet address 10.1.4.1/24 user@R1#set ge-0/0/2 unit 0 family iso user@R1#set ge-0/0/2 unit 0 family mpls maximum-labels 8 user@R1#set ge-0/0/3 description R1-to-PE1 user@R1#set ge-0/0/3 unit 0 family inet address 10.1.2.2/24 user@R1#set ge-0/0/3 unit 0 family iso user@R1#set ge-0/0/3 unit 0 family mpls maximum-labels 8 user@R1#set lo0 unit 0 family inet address 192.168.100.1/32 user@R1#set lo0 unit 0 family iso address 49.0004.0192.0168.0001.00 user@R1#set lo0 unit 0 family mpls
Configurez les options de routage pour identifier le routeur dans le domaine.
[edit routing-options] user@R1#set router-id 192.168.100.1
-
Configurez les SID d’adjacence ISIS sur les interfaces et allouez des étiquettes SRGB pour activer le routage de segments. Les étiquettes de l’ensemble du SRGB sont disponibles pour ISIS. Les SID de préfixe (et de nud) sont indexés à partir du SRGB.
[edit protocols] user@R1#set isis interface ge-0/0/1.0 level 2 ipv4-adjacency-segment protected index 108 user@R1#set isis interface ge-0/0/1.0 level 2 ipv4-adjacency-segment unprotected index 110 user@R1#set isis interface ge-0/0/1.0 level 2 ipv6-adjacency-segment protected index 109 user@R1#set isis interface ge-0/0/1.0 level 2 ipv6-adjacency-segment unprotected index 111 user@R1#set isis interface ge-0/0/1.0 level 2 post-convergence-lfa user@R1#set isis interface ge-0/0/1.0 point-to-point user@R1#set isis interface ge-0/0/2.0 level 2 ipv4-adjacency-segment protected index 104 user@R1#set isis interface ge-0/0/2.0 level 2 ipv4-adjacency-segment unprotected index 106 user@R1#set isis interface ge-0/0/2.0 level 2 ipv6-adjacency-segment protected index 105 user@R1#set isis interface ge-0/0/2.0 level 2 ipv6-adjacency-segment unprotected index 107 user@R1#set isis interface ge-0/0/2.0 level 2 post-convergence-lfa user@R1#set isis interface ge-0/0/2.0 point-to-point user@R1#set isis interface ge-0/0/3.0 level 2 ipv4-adjacency-segment protected index 100 user@R1#set isis interface ge-0/0/3.0 level 2 ipv4-adjacency-segment unprotected index 102 user@R1#set isis interface ge-0/0/3.0 level 2 ipv6-adjacency-segment protected index 101 user@R1#set isis interface ge-0/0/3.0 level 2 ipv6-adjacency-segment unprotected index 103 user@R1#set isis interface ge-0/0/3.0 level 2 post-convergence-lfa user@R1#set isis interface ge-0/0/3.0 point-to-point user@R1#set isis interface lo0.0 passive user@R1#set isis source-packet-routing srgb start-label 80000 user@R1#set isis source-packet-routing srgb index-range 50000 user@R1#set isis source-packet-routing node-segment ipv4-index 5001 user@R1#set isis source-packet-routing node-segment ipv6-index 5501 user@R1#set isis level 1 disable
Configurez TI-LFA pour activer la protection contre les défaillances de liaisons et de nuds. Le SR utilisant TI-LFA permet de restaurer plus rapidement la connectivité réseau en acheminant instantanément le trafic vers un chemin de secours ou un autre chemin si le chemin principal tombe en panne ou devient indisponible.
[edit protocols] user@R1#set isis backup-spf-options use-post-convergence-lfa user@R1#set isis backup-spf-options use-source-packet-routing
Configurez les paramètres d’ingénierie du trafic ISIS.
[edit protocols] user@R1#set isis traffic-engineering l3-unicast-topology user@R1#set isis traffic-engineering credibility-protocol-preference
Activez la tunnelisation LDP sur SR-TE.
[edit protocols] user@R1#set isis traffic-engineering tunnel-source-protocol spring-te
Configurez les protocoles MPLS et LDP sur les interfaces du domaine LDP afin d’échanger des étiquettes dans le domaine LDP.
[edit protocols] user@R1#set ldp preference 1 user@R1#set ldp interface ge-0/0/3.0 user@R1#set ldp interface lo0.0 user@R1#set mpls interface ge-0/0/1.0 user@R1#set mpls interface ge-0/0/2.0 user@R1#set mpls interface ge-0/0/3.0 user@R1#set mpls interface lo0.0
Activez une session LDP ciblée entre les routeurs de périphérie du domaine LDP.
[edit protocols] user@R1#set ldp auto-targeted-session
Configurez une liste de segments pour acheminer le trafic vers un chemin spécifique.
[edit protocols] user@R1#set source-packet-routing segment-list seg1 inherit-label-nexthops user@R1#set source-packet-routing segment-list seg1 auto-translate user@R1#set source-packet-routing segment-list seg1 hop1 ip-address 192.168.4.2 user@R1#set source-packet-routing segment-list seg1 hop2 ip-address 192.168.5.2 user@R1#set source-packet-routing segment-list seg1 hop3 ip-address 192.168.6.2
Configurez le LSP SR-TE sur les routeurs de périphérie distants pour activer la tunnelisation LDP sur SR-TE.
[edit protocols] user@R1#set source-packet-routing source-routing-path sr_static_r5 ldp-tunneling user@R1#set source-packet-routing source-routing-path sr_static_r5 to 192.168.66.66 user@R1#set source-packet-routing source-routing-path sr_static_r5 binding-sid 1003001 user@R1#set source-packet-routing source-routing-path sr_static_r5 primary seg1
Résultats
À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show chassis
, show interfaces
, show routing-options
et show protocols
. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@R1#show chassis network-services enhanced-ip;
user@R1#show interfaces ge-0/0/1 { description R1-to-R2; unit 0 { family inet { address 10.1.3.1/24; } family iso; family mpls { maximum-labels 8; } } } ge-0/0/2 { description R1-to-R3; unit 0 { family inet { address 10.1.4.1/24; } family iso; family mpls { maximum-labels 8; } } } ge-0/0/3 { description R1-to-PE1; unit 0 { family inet { address 10.1.2.2/24; } family iso; family mpls { maximum-labels 8; } } } lo0 { unit 0 { family inet { address 192.168.100.1/32; } family iso { address 49.0004.0192.0168.0001.00; } family mpls; } }
user@R1#show protocols isis { interface ge-0/0/1.0 { level 2 { ipv4-adjacency-segment { protected index 108; unprotected index 110; } ipv6-adjacency-segment { protected index 109; unprotected index 111; } post-convergence-lfa; } point-to-point; } interface ge-0/0/2.0 { level 2 { ipv4-adjacency-segment { protected index 104; unprotected index 106; } ipv6-adjacency-segment { protected index 105; unprotected index 107; } post-convergence-lfa; } point-to-point; } interface ge-0/0/3.0 { level 2 { ipv4-adjacency-segment { protected index 100; unprotected index 102; } ipv6-adjacency-segment { protected index 101; unprotected index 103; } post-convergence-lfa; } point-to-point; } interface lo0.0 { passive; } source-packet-routing { srgb start-label 80000 index-range 50000; node-segment { ipv4-index 5001; ipv6-index 5501; } } level 1 disable; backup-spf-options { use-post-convergence-lfa; use-source-packet-routing; } traffic-engineering { l3-unicast-topology; credibility-protocol-preference; tunnel-source-protocol { spring-te; } } } ldp { auto-targeted-session; preference 1; interface ge-0/0/3.0; interface lo0.0; } mpls { interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/3.0; interface lo0.0; } source-packet-routing { segment-list seg1 { inherit-label-nexthops; auto-translate; hop1 ip-address 10.1.4.2; hop2 ip-address 10.1.5.2; hop3 ip-address 10.1.6.2; } source-routing-path sr_static_r5 { ldp-tunneling; to 192.168.100.4; binding-sid 1003001; primary { seg1; } } }
user@R1#show routing-options router-id 192.168.100.1;
Vérification
Pour vérifier que la configuration fonctionne correctement, effectuez les opérations suivantes :
- Vérification de la tunnelisation LDP sur SR-TE
- Vérifier le transfert LDP vers l’équipement PE distant
- Vérification de l’étiquette annoncée
Vérification de la tunnelisation LDP sur SR-TE
But
Vérifiez que le tunnel LDP sur SR-TE est activé et que le tunnel LDP vers le routeur de périphérie distant emprunte le bon chemin.
Action
À partir du mode opérationnel, exécutez la show spring-traffic-engineering lsp detail
commande.
Sur R1
user@R1>show spring-traffic-engineering lsp detail Name: sr_static_r5 Tunnel-source: Static configuration To: 192.168.100.2 State: Up LDP-tunneling enabled Path: seg1 Outgoing interface: NA Auto-translate status: Enabled Auto-translate result: Success Compute Status:Disabled , Compute Result:N/A , Compute-Profile Name:N/A BFD status: N/A BFD name: N/A ERO Valid: true SR-ERO hop count: 3 Hop 1 (Strict): NAI: IPv4 Adjacency ID, 0.0.0.0 -> 10.1.4.2 SID type: 20-bit label, Value: 80104 Hop 2 (Strict): NAI: IPv4 Adjacency ID, 0.0.0.0 -> 10.1.5.2 SID type: 20-bit label, Value: 80204 Hop 3 (Strict): NAI: IPv4 Adjacency ID, 0.0.0.0 -> 10.1.6.2 SID type: 20-bit label, Value: 80304 Total displayed LSPs: 1 (Up: 1, Down: 0)
Sur R2
user@R2>show spring-traffic-engineering lsp detail Name: sr_static_r1 Tunnel-source: Static configuration To: 192.168.100.1 State: Up LDP-tunneling enabled Path: seg1 Outgoing interface: NA Auto-translate status: Enabled Auto-translate result: Success Compute Status:Disabled , Compute Result:N/A , Compute-Profile Name:N/A BFD status: N/A BFD name: N/A ERO Valid: true SR-ERO hop count: 3 Hop 1 (Strict): NAI: IPv4 Adjacency ID, 0.0.0.0 -> 10.1.6.1 SID type: 20-bit label, Value: 80504 Hop 2 (Strict): NAI: IPv4 Adjacency ID, 0.0.0.0 -> 10.1.5.1 SID type: 20-bit label, Value: 80300 Hop 3 (Strict): NAI: IPv4 Adjacency ID, 0.0.0.0 -> 10.1.4.1 SID type: 20-bit label, Value: 80200 Total displayed LSPs: 1 (Up: 1, Down: 0)
Sens
Sur R1, le tunnel LDP est établi avec le routeur de périphérie 192.168.100.2 distant dans le réseau central SR-TE. Vous pouvez également voir les valeurs 80104, 80204, 80304 de l’étiquette SID dans la sortie.
Sur R2, le tunnel LDP est établi avec le routeur de périphérie 192.168.100.1 distant dans le réseau central SR-TE. Vous pouvez également voir les valeurs 80504, 80300, 80200 de l’étiquette SID dans la sortie.
Vérifier le transfert LDP vers l’équipement PE distant
But
Vérifiez que le routage vers le routeur PE distant utilise le transfert LDP et qu’il est tunnelisé via SR-TE.
Action
À partir du mode opérationnel, exécutez la show route destination-prefix
commande.
Sur R1
Vérifiez que le routage vers le routeur PE (PE2) distant passe par le tunnel LDP sur SR-TE.
user@R1>show route 192.168.100.6 inet.0: 24 destinations, 24 routes (24 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.100.6/32 *[IS-IS/18] 5d 13:10:09, metric 20 > to 10.1.3.2 via ge-0/0/1.0 inet.3: 8 destinations, 13 routes (5 active, 0 holddown, 6 hidden) + = Active Route, - = Last Active, * = Both 192.168.100.6/32 *[LDP/1] 5d 13:10:09, metric 1 > to 10.1.4.2 via ge-0/0/2.0, Push 16, Push 80304, Push 80204(top) to 10.1.3.2 via ge-0/0/1.0, Push 16, Push 80304, Push 80204, Push 85003, Push 85004(top)
Sur R2
Vérifiez que le routage vers le routeur PE (PE1) distant passe par le tunnel LDP sur SR-TE.
user@R2>show route 192.168.100.5 inet.0: 24 destinations, 24 routes (24 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.100.5/32 *[IS-IS/18] 5d 13:20:15, metric 20 > to 10.1.3.1 via ge-0/0/1.0 inet.3: 8 destinations, 13 routes (5 active, 0 holddown, 6 hidden) + = Active Route, - = Last Active, * = Both 192.168.100.5/32 *[LDP/9] 5d 13:20:15, metric 1 > to 10.1.6.1 via ge-0/0/2.0, Push 16, Push 80200, Push 80300(top) to 10.1.3.1 via ge-0/0/1.0, Push 16, Push 80200, Push 80300, Push 85004, Push 85003(top)
Sur PE1
Vérifiez que le routage vers le PE distant (PE2) se fait via une session LDP ciblée vers le PE distant.
user@PE1>show route 192.168.100.6
inet.0: 22 destinations, 22 routes (22 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.100.6/32 *[IS-IS/18] 1w3d 15:58:20, metric 30
> to 10.1.2.2 via ge-0/0/3.0
inet.3: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.100.6/32 *[LDP/9] 1w0d 16:00:05, metric 1
> to 10.1.2.2 via ge-0/0/3.0, Push 18
Sur PE2
Vérifiez que le routage vers le PE distant (PE1) se fait via une session LDP ciblée vers le PE distant.
user@PE2>show route 192.168.100.5
inet.0: 22 destinations, 22 routes (22 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.100.5/32 *[IS-IS/18] 1w3d 15:59:19, metric 30
> to 10.1.7.1 via ge-0/0/3.0
inet.3: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.100.5/32 *[LDP/9] 1w0d 16:01:14, metric 1
> to 10.1.7.1 via ge-0/0/3.0, Push 18
Sens
Sur R1, vous pouvez voir l’étiquette LDP en tant que 16 et les piles d’étiquettes SR-TE sous la forme 80304, 80204, 85003, 85004.
Sur R2, vous pouvez voir l’étiquette LDP en tant que et les piles d’étiquettes SR-TE en tant que 1680200, 80300, 85004, 85003.
Sur PE1 et PE2, vous pouvez voir l’étiquette LDP comme 18 et 19, respectivement.
Vérification de l’étiquette annoncée
But
Vérifiez les étiquettes annoncées pour la classe d’équivalence de transfert (FEC).
Action
À partir du mode opérationnel, exécutez la show ldp database
commande.
Sur R1
Vérifiez les étiquettes annoncées vers le PE (PE1) directement connecté et les étiquettes reçues du routeur de périphérie distant (R2).
user@R1>show ldp database Input label database, 192.168.100.1:0--192.168.100.2:0 Labels received: 4 Label Prefix 17 192.168.100.1/32 3 192.168.100.2/32 18 192.168.100.5/32 16 192.168.100.6/32 Output label database, 192.168.100.1:0--192.168.100.2:0 Labels advertised: 4 Label Prefix 3 192.168.100.1/32 17 192.168.100.2/32 16 192.168.100.5/32 18 192.168.100.6/32 Input label database, 192.168.100.1:0--192.168.100.5:0 Labels received: 4 Label Prefix 17 192.168.100.1/32 18 192.168.100.2/32 3 192.168.100.5/32 19 192.168.100.6/32 Output label database, 192.168.100.1:0--192.168.100.5:0 Labels advertised: 4 Label Prefix 3 192.168.100.1/32 17 192.168.100.2/32 16 192.168.100.5/32 18 192.168.100.6/32
Sur R2
Vérifiez les étiquettes annoncées vers le PE (PE2) directement connecté et les étiquettes reçues du routeur de périphérie distant (R1).
user@R2>show ldp database Input label database, 192.168.100.2:0--192.168.100.1:0 Labels received: 4 Label Prefix 3 192.168.100.1/32 17 192.168.100.2/32 16 192.168.100.5/32 18 192.168.100.6/32 Output label database, 192.168.100.2:0--192.168.100.1:0 Labels advertised: 4 Label Prefix 17 192.168.100.1/32 3 192.168.100.2/32 18 192.168.100.5/32 16 192.168.100.6/32 Input label database, 192.168.100.2:0--192.168.100.6:0 Labels received: 4 Label Prefix 18 192.168.100.1/32 17 192.168.100.2/32 19 192.168.100.5/32 3 192.168.100.6/32 Output label database, 192.168.100.2:0--192.168.100.6:0 Labels advertised: 4 Label Prefix 17 192.168.100.1/32 3 192.168.100.2/32 18 192.168.100.5/32 16 192.168.100.6/32
Sur PE1
Vérifiez que l’étiquette de l’adresse de bouclage du périphérique PE distant (PE2) est annoncée par le périphérique périphérique R1 au périphérique PE local (PE1).
user@PE1>show ldp database
Input label database, 192.168.100.5:0--192.168.100.1:0
Labels received: 4
Label Prefix
3 192.168.100.1/32
17 192.168.100.2/32
16 192.168.100.5/32
18 192.168.100.6/32
Output label database, 192.168.100.5:0--192.168.100.1:0
Labels advertised: 4
Label Prefix
17 192.168.100.1/32
18 192.168.100.2/32
3 192.168.100.5/32
19 192.168.100.6/32
Sur PE2
Vérifiez que l’étiquette de l’adresse de bouclage du périphérique PE distant (PE1) est annoncée par le périphérique Edge R2 au périphérique PE local (PE2).
user@PE2>show ldp database
Input label database, 192.168.100.6:0--192.168.100.2:0
Labels received: 4
Label Prefix
17 192.168.100.1/32
3 192.168.100.2/32
18 192.168.100.5/32
16 192.168.100.6/32
Output label database, 192.168.100.6:0--192.168.100.2:0
Labels advertised: 4
Label Prefix
18 192.168.100.1/32
17 192.168.100.2/32
19 192.168.100.5/32
3 192.168.100.6/32
Sens
Sur R1, vous pouvez voir que l’étiquette est annoncée vers le PE directement connecté (PE1) et que l’étiquette 1819 est reçue du routeur de périphérie distant (R2).
Sur R2, vous pouvez voir que l’étiquette est annoncée vers le PE (PE2) directement connecté et que l’étiquette 1719 est reçue du routeur de périphérie distant (R1).
Sur PE1, vous pouvez voir que l’étiquette 18 est reçue du routeur de périphérie local (R1).
Sur PE2, vous pouvez voir que l’étiquette 17 est reçue du routeur de périphérie local (R2).
Opérations d’étiquetage
Figure 5 représente un LSP LDP tunnelisé via un LSP RSVP. (Pour plus d’informations sur les opérations d’étiquetage, reportez-vous à la section Présentation des étiquettes MPLS.) L’ovale intérieur ombré représente le domaine RSVP, tandis que l’ovale extérieur représente le domaine LDP. RSVP établit un LSP via les routeurs B, C, D et E, avec la séquence d’étiquettes L3, L4. LDP établit un LSP via les routeurs A, B, E, F et G, avec la séquence d’étiquettes L1, L2, L5. LDP considère le LSP RSVP entre les routeurs B et E comme un saut unique.
Lorsque le paquet arrive au routeur A, il entre dans le LSP établi par LDP, et une étiquette (L1) est placée sur le paquet. Lorsque le paquet arrive au routeur B, l’étiquette (L1) est remplacée par une autre étiquette (L2). Étant donné que le paquet entre dans le LSP conçu pour le trafic établi par RSVP, une deuxième étiquette (L3) est placée sur le paquet.
Cette étiquette externe (L3) est remplacée par une nouvelle étiquette (L4) au niveau du routeur intermédiaire (C) dans le tunnel LSP RSVP, et lorsque l’avant-dernier routeur (D) est atteint, l’étiquette supérieure est éclatée. Le routeur E remplace l’étiquette (L2) par une nouvelle étiquette (L5), et l’avant-dernier routeur du LSP (F) établi par le LDP retire la dernière étiquette.
Figure 6 représente une opération d’étiquetage à double poussée (L1L2). Une opération d’étiquetage double push est utilisée lorsque le routeur entrant (A) pour le LSP LDP et le LSP RSVP tunnelisé à travers celui-ci est le même périphérique. Notez que le routeur D est l’avant-dernier saut pour le LSP établi par le LDP, donc L2 est extrait du paquet par le routeur D.
LDP Session Protection
La protection de session LDP est basée sur la fonctionnalité hello ciblée LDP définie dans la spécification RFC 5036, LDP, et est prise en charge par Junos OS ainsi que par les implémentations LDP de la plupart des autres fournisseurs. Il s’agit d’envoyer des paquets hello UDP (User Datagram Protocol) unicast à une adresse voisine distante et de recevoir des paquets similaires du routeur voisin.
Si vous configurez la protection de session LDP sur un routeur, les sessions LDP sont conservées comme suit :
Une session LDP est établie entre un routeur et un routeur voisin distant.
Si toutes les liaisons directes entre les routeurs tombent en panne, la session LDP reste active tant qu’il existe une connectivité IP entre les routeurs basée sur une autre connexion sur le réseau.
Lorsque la liaison directe entre les routeurs est rétablie, la session LDP n’est pas redémarrée. Les routeurs échangent simplement des bonjours LDP les uns avec les autres via la liaison directe. Ils peuvent alors commencer à transférer des paquets MPLS signalés par LDP à l’aide de la session LDP d’origine.
Par défaut, les bonjours ciblés LDP sont définis sur le voisin distant tant que la session LDP est active, même s’il n’y a plus de voisins de liaison vers ce routeur. Vous pouvez également spécifier la durée pendant laquelle vous souhaitez maintenir la connexion de voisinage distant en l’absence de voisins de liaison. Lorsque le dernier voisin de liaison d’une session tombe en panne, Junos OS démarre un minuteur de protection de session LDP. Si ce temporisateur expire avant que l’un des voisins de liaison ne soit rétabli, la connexion du voisin distant est interrompue et la session LDP est terminée. Si vous configurez une valeur différente pour le minuteur alors qu’il est en cours d’exécution, Junos OS met à jour le minuteur à la valeur spécifiée sans perturber l’état actuel de la session LDP.
Présentation de la prise en charge de LDP Native IPv6
La connectivité IPv6 repose souvent sur la tunnelisation d’IPv6 sur un noyau MPLS IPv4 avec des chemins de commutation d’étiquettes MPLS (LSP) signalés par IPv4. Pour ce faire, les LSP signalés IPv4 doivent être configurés de manière statique ou établis dynamiquement par des routeurs de périphérie IPv6. En raison de la demande croissante en IPv6, il est devenu impératif de déployer un cœur MPLS IPv6 avec un LSP signalé IPv6 pour fournir la connectivité IPv6. Sous Junos OS, LDP est pris en charge dans un réseau IPv6 uniquement, et dans un réseau à double pile IPv6/IPv4 comme décrit dans RFC 7552. En plus de fournir une session unique pour les réseaux IPv4 et IPv6, Junos OS LDP prend en charge des sessions IPv4 distinctes pour IPv4 uniquement et des sessions IPv6 pour IPv6 uniquement.
Vous pouvez configurer la famille d’adresses pour inet
IPv4 ou IPv6, ou inet6
les deux. Si l’adresse de la famille n’est pas configurée, l’adresse par défaut de l’inet de la famille est activée. Lorsque IPv4 et IPv6 sont configurés, vous pouvez utiliser l’instruction transport-preference
pour configurer le transport préféré de manière à ce qu’il soit soit IPv4
ou IPv6
. En fonction de cette préférence, LDP tente d’établir une connexion TCP à l’aide d’IPv4 ou d’IPv6. Par défaut, IPv6 est sélectionné. L’instruction dual-transport
permet à Junos OS LDP d’établir la connexion TCP sur IPv4 avec des voisins IPv4 et sur IPv6 avec des voisins IPv6 en tant que LSR à pile unique. Les inet-lsr-id
ID et sont les deux ID LSR qui doivent être configurés pour établir une session LDP sur un transport TCP IPv4 et inet6-lsr-id
IPv6. Ces deux ID doivent être différents de zéro et doivent être configurés avec des valeurs différentes.
Présentation de la prise en charge de la correspondance la plus longue pour LDP
Le LDP est souvent utilisé pour établir des chemins de commutation d’étiquettes (LSP) MPLS sur l’ensemble d’un domaine réseau à l’aide d’un IGP tel qu’OSPF ou IS-IS. Dans un tel réseau, tous les liens du domaine ont des adjacences IGP ainsi que des adjacences LDP. Le LDP établit les LSP sur le chemin le plus court vers une destination déterminée par IGP. Sous Junos OS, l’implémentation LDP effectue une recherche de correspondance exacte sur l’adresse IP de la classe d’équivalence de transfert (FEC) dans la base d’informations de routage (RIB) ou les routes IGP pour le mappage d’étiquettes. Ce mappage exact nécessite que les adresses IP des points de terminaison LDP MPLS de bout en bout soient configurées dans tous les routeurs Label Edge (LER). Cela va à l’encontre de l’objectif de la conception hiérarchique IP ou du routage par défaut dans les équipements d’accès. La configuration longest-match
permet à LDP de configurer le LSP en fonction des routes agrégées ou résumées entre les zones OSPF ou les niveaux IS-IS dans l’inter-domaine.
Tableau de l'historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.