Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Routeurs LSP

Routeurs dans un LSP

Chaque routeur d’un LSP remplit l’une des fonctions suivantes :

  • Routeur d’entrée : routeur situé au début d’un LSP. Ce routeur encapsule les paquets IP avec une trame MPLS de couche 2 et les transmet au routeur suivant dans le chemin. Chaque LSP ne peut avoir qu’un seul routeur entrant.

  • Routeur de sortie : routeur situé à la fin d’un LSP. Ce routeur supprime l’encapsulation MPLS, le transformant ainsi d’un paquet MPLS en un paquet IP, et transmet le paquet à sa destination finale en utilisant les informations de la table de transfert IP. Chaque LSP ne peut avoir qu’un seul routeur de sortie. Les routeurs entrants et sortants d’un LSP ne peuvent pas être le même.

  • Routeur de transit : routeur intermédiaire dans le LSP entre les routeurs d’entrée et de sortie. Un routeur de transit transfère les paquets MPLS reçus au routeur suivant dans le chemin MPLS. Un LSP peut contenir zéro ou plusieurs routeurs de transit, jusqu’à un maximum de 253 routeurs de transit dans un seul LSP.

Un même routeur peut faire partie de plusieurs LSP. Il peut s’agir de l’entrée ou du routeur de sortie d’un ou plusieurs LSP, et d’un routeur de transit dans un ou plusieurs LSP. Les fonctions prises en charge par chaque routeur dépendent de la conception de votre réseau.

Configuration des adresses des routeurs entrants et sortants pour les LSP

Les sections suivantes décrivent comment spécifier les adresses des routeurs entrants et sortants d’un prestataire de services linguistiques :

Configuration de l’adresse du routeur entrant pour les LSP

Le routeur entrant local est toujours considéré comme le routeur d’entrée, ce qui est le début du LSP. Le logiciel détermine automatiquement l’interface sortante et l’adresse IP appropriées à utiliser pour atteindre le routeur suivant dans un LSP.

Par défaut, l’ID de routeur est choisi comme adresse du routeur entrant. Pour remplacer la sélection automatique de l’adresse source, spécifiez une adresse source dans l’instruction from :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

L’interface sortante utilisée par le prestataire de services linguistiques n’est pas affectée par l’adresse source que vous configurez.

Configuration de l’adresse du routeur sortant pour les LSP

Lors de la configuration d’un LSP, vous devez spécifier l’adresse du routeur de sortie en incluant l’instruction to suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

Lorsque vous configurez un LSP signalé, l’instruction to est la seule instruction requise. Toutes les autres déclarations sont facultatives.

Une fois le LSP établi, l’adresse du routeur de sortie est installée en tant que route hôte dans la table de routage. Cette route peut ensuite être utilisée par BGP pour transférer le trafic.

Pour que le logiciel envoie du trafic BGP via un LSP, l’adresse du routeur de sortie est identique à l’adresse du saut suivant BGP. Vous pouvez spécifier l’adresse du routeur de sortie comme adresse d’interface du routeur ou comme ID de routeur BGP. Si vous spécifiez une adresse différente, même si l’adresse se trouve sur le même routeur, le trafic BGP n’est pas envoyé via le LSP.

Pour déterminer l’adresse du tronçon suivant BGP, utilisez la show route detail commande. Pour déterminer l’adresse de destination d’un LSP, utilisez la show mpls lsp commande. Pour déterminer si une route est passée par un LSP, utilisez la show route commande ou show route forwarding-table . Dans la sortie de ces deux dernières commandes, le label-switched-path mot-clé or push inclus avec la route indique qu’elle est passée par un LSP. Utilisez également la traceroute commande pour tracer le chemin d’accès réel auquel mène l’itinéraire. Il s’agit d’une autre indication si un itinéraire est passé par un LSP.

Vous pouvez également manipuler l’adresse du prochain saut BGP en définissant un filtre de stratégie d’importation BGP qui définit l’adresse du prochain saut de la route.

Empêcher l’ajout d’adresses de routeur sortant aux tables de routage

Vous devez configurer une adresse à l’aide de l’instruction to pour tous les LSP. Cette adresse est toujours installée en tant que /32 préfixe dans les tables de routage inet.3 ou inet.0. Vous pouvez empêcher l’ajout de l’adresse du routeur de sortie configurée à l’aide de l’instruction aux tables de routage inet.3 et inet.0 en incluant l’instruction tono-install-to-address .

Voici quelques raisons de ne pas installer l’adresse de l’instruction to dans les tables de routage inet.3 et inet.0 :

  • Autorisez le mappage des LSP RSVP CSPF (Constrained Shortest Path First) au trafic destiné aux adresses de bouclage secondaires. Si vous configurez un tunnel RSVP, y compris l’instruction no-install-to-address , puis configurez une install pfx/ <active> stratégie ultérieurement, vous pouvez effectuer les opérations suivantes :

    • Vérifiez que le LSP a été correctement configuré sans impact sur le trafic.

    • Mappez le trafic au LSP par étapes incrémentielles.

    • Mappez le trafic à l’adresse de bouclage de destination (le prochain saut BGP) en supprimant l’instruction une fois le no-install-to-address dépannage terminé.

  • Empêchez les connexions CCC de perdre du trafic IP. Lorsqu’un LSP détermine qu’il n’appartient pas à une connexion, il installe l’adresse spécifiée avec l’instruction to dans la table de routage inet.3. Le trafic IP est ensuite transféré au point de terminaison distant CCC, ce qui peut entraîner l’échec de certains types de PIC.

Pour empêcher l’adresse du routeur de sortie configurée à l’aide de l’instruction d’être ajoutée aux tables de routage inet.3 et inet.0, incluez l’instruction tono-install-to-address suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

Configuration du routeur entrant pour les LSP à signal MPLS

Les chemins de commutation d’étiquettes (LSP) signalés par MPLS s’exécutent d’un routeur entrant spécifique vers un routeur de sortie spécifique. Pour la fonction LSP MPLS de base, vous devez configurer le routeur entrant, mais vous n’avez pas besoin de configurer d’autres routeurs.

Pour configurer des LSP signalés, effectuez les tâches suivantes sur le routeur entrant :

Création de chemins nommés

Pour configurer des LSP signalés, vous devez d’abord créer un ou plusieurs chemins nommés sur le routeur entrant. Pour chaque chemin d’accès, vous pouvez spécifier tout ou partie des routeurs de transit dans le chemin d’accès, ou vous pouvez le laisser vide.

Chaque chemin d’accès peut contenir jusqu’à 32 caractères et peut inclure des lettres, des chiffres, des points et des traits d’union. Le nom doit être unique dans le routeur entrant. Une fois qu’un chemin nommé est créé, vous pouvez l’utiliser avec l’instruction primary or secondary pour configurer les LSP au niveau de la [edit protocols mpls label-switched-path label-path-name] hiérarchie. Vous pouvez spécifier le même chemin nommé sur n’importe quel nombre de LSP.

Pour déterminer si un LSP est associé au chemin principal ou secondaire dans une session RSVP, exécutez la show rsvp session detail commande.

Pour créer un chemin vide, créez un chemin nommé en incluant la forme suivante de l’instruction path . Cette forme de l’instruction path est vide, ce qui signifie que tout chemin entre les routeurs entrants et sortants est accepté. En réalité, le chemin utilisé est généralement le même que celui suivi par le trafic basé sur la destination, au mieux.

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

Pour créer un chemin dans lequel vous spécifiez tout ou partie des routeurs de transit dans le chemin, incluez la forme suivante de l’instruction path , en spécifiant une adresse pour chaque routeur de transit :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

Dans cette forme de l’instruction path , vous spécifiez une ou plusieurs adresses de routeur de transit. La spécification des routeurs entrants ou sortants est facultative. Vous pouvez spécifier l’adresse ou le nom d’hôte de chaque routeur de transit, mais vous n’avez pas besoin de répertorier chaque routeur de transit si son type est loose. Spécifiez les adresses dans l’ordre, en commençant par le routeur entrant (facultatif) ou le premier routeur de transit, et en continuant séquentiellement le long du chemin jusqu’au routeur de sortie (facultatif) ou au routeur immédiatement avant le routeur de sortie. Vous ne devez spécifier qu’une seule adresse par saut de routeur. Si vous spécifiez plusieurs adresses pour le même routeur, seule la première adresse est utilisée. Les adresses supplémentaires sont ignorées et tronquées.

Pour chaque adresse de routeur, vous spécifiez le type, qui peut être l’un des suivants :

  • strict—(Par défaut) L’itinéraire emprunté entre le routeur précédent et ce routeur est un chemin direct et ne peut pas inclure d’autres routeurs. Si address est une adresse d’interface, ce routeur s’assure également que l’interface entrante est celle spécifiée. Il est important de s’assurer que l’interface entrante est celle spécifiée lorsqu’il existe des liaisons parallèles entre le routeur précédent et ce routeur. Elle garantit également que le routage peut être appliqué par liaison.

    Pour les adresses strictes, vous devez vous assurer que le routeur précédant immédiatement le routeur que vous configurez dispose d’une connexion directe à ce routeur. L’adresse peut être une adresse d’interface de bouclage, auquel cas l’interface entrante n’est pas vérifiée.

  • loose—L’itinéraire emprunté entre le routeur précédent et ce routeur n’a pas besoin d’être un chemin direct, peut inclure d’autres routeurs et peut être reçu sur n’importe quelle interface. L’adresse peut être n’importe quelle adresse d’interface ou l’adresse de l’interface de bouclage.

Exemples: Création de chemins nommés

Configurez un chemin , , pour spécifier le chemin to-hastingsstrict complet allant de l’entrée aux routeurs sortants en passant par 10.14.1.1, , et 10.11.1.1, 10.13.1.110.12.1.1dans cet ordre. Il ne peut pas y avoir de routeurs intermédiaires à l’exception de ceux spécifiés. Toutefois, il peut y avoir des routeurs intermédiaires entre 10.11.1.1 et le routeur de sortie, car le routeur de sortie n’est pas spécifiquement répertorié dans l’instruction path . Pour empêcher les routeurs intermédiaires avant la sortie, configurez le routeur de sortie en tant que dernier routeur, avec un strict type.

Créez un chemin alt-hastings, , pour autoriser n’importe quel nombre de routeurs intermédiaires entre les routeurs 10.14.1.1 et 10.11.1.1. En outre, les routeurs intermédiaires sont autorisés entre 10.11.1.1 et le routeur de sortie.

Configuration d’autres chemins de sauvegarde à l’aide de Fate Sharing

Vous pouvez créer une base de données d’informations que le programme CSPF (Constrained Shortest Path First) utilise pour calculer un ou plusieurs chemins d’accès de secours au cas où le chemin principal deviendrait instable. La base de données décrit les relations entre les éléments du réseau, tels que les routeurs et les liaisons. Étant donné que ces éléments du réseau partagent le même destin, cette relation est appelée partage du destin.

Vous pouvez configurer des chemins de secours qui minimisent autant que possible le nombre de liens partagés et de chemins de fibre optique avec les chemins principaux afin de garantir que, si une fibre est coupée, la quantité minimale de données est perdue et qu’un chemin existe toujours vers la destination.

Pour qu’un chemin de secours fonctionne de manière optimale, il ne doit pas partager de liens ou de chemins de fibre physique avec le chemin principal. Cela permet de s’assurer qu’un point de défaillance unique n’affectera pas le chemin principal et le chemin de secours en même temps.

Les sections suivantes décrivent comment configurer le partage de destin et comment cela affecte CSPF, et fournissent un exemple de configuration de partage de destin :

Configuration de Fate Sharing

Pour configurer le partage du destin, incluez l’instruction fate-sharing suivante :

Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, reportez-vous à la section Résumé de cette instruction.

Chaque groupe de partage du destin doit avoir un nom, qui peut comporter jusqu’à 32 caractères et peut contenir des lettres, des chiffres, des points (.) et des traits d’union (-). Vous pouvez définir jusqu’à 512 groupes.

Les groupes de partage du destin contiennent trois types d’objets :

  • Liaisons point à point : identifiées par les adresses IP à chaque extrémité de la liaison. Les liaisons point à point non numérotées sont généralement identifiées en empruntant des adresses IP à d’autres interfaces. L’ordre n’a pas d’importance ; from 10.1.3.4 to 10.1.3.5 et from 10.1.3.5 to 10.1.3.4 ont la même signification.

  • Liaisons non point à point : incluez les liaisons sur une interface LAN (telles que les interfaces Gigabit Ethernet) ou des interfaces NBMA (non-broadcast multi-access) (telles que le mode de transfert asynchrone [ATM] ou le relais de trames). Vous identifiez ces liens par leur adresse d’interface individuelle. Par exemple, si quatre routeurs sont connectés à l’interface 192.168.200.0/24 LAN, chaque liaison de routeur est identifiée individuellement :

    Vous pouvez lister les adresses dans n’importe quel ordre.

  • Un nœud de routeur : identifié par son ID de routeur configuré.

Tous les objets d’un groupe partagent certaines similitudes. Par exemple, vous pouvez définir un groupe pour toutes les fibres qui partagent le même conduit de fibre, tous les canaux optiques qui partagent la même fibre, toutes les liaisons qui se connectent au même commutateur LAN, tous les équipements qui partagent la même source d’alimentation, etc. Tous les objets sont traités comme des adresses d’hôte /32.

Pour qu’un groupe ait un sens, il doit contenir au moins deux objets. Vous pouvez configurer des groupes avec zéro ou un seul objet ; Ces groupes sont ignorés lors du traitement.

Un objet peut appartenir à n’importe quel nombre de groupes, et un groupe peut contenir n’importe quel nombre d’objets. Chaque groupe se voit attribuer un coût configurable, qui représente le niveau d’impact de ce groupe sur les calculs CSPF. Plus le coût est élevé, moins il est probable qu’un chemin de sauvegarde partage avec le chemin principal les objets du groupe. Le coût est directement comparable aux mesures d’ingénierie du trafic. Par défaut, le coût est de 1. La modification de la base de données de partage du destin n’affecte pas les LSP établis jusqu’à la prochaine réoptimisation de CSPF. La base de données de partage du destin influence les calculs de reroutage rapide.

Implications pour le CSPF

Lorsque CSPF calcule les chemins primaires d’un LSP (ou les chemins secondaires lorsque le chemin principal n’est pas actif), il ignore les informations de partage du destin. Vous voulez toujours trouver le meilleur chemin possible (coût IGP le plus faible) pour le chemin principal.

Lorsque CSPF calcule un chemin secondaire alors que le chemin principal (du même LSP) est actif, les événements suivants se produisent :

  1. Le CSPF identifie tous les groupes de partage du destin qui sont associés à la voie principale. Pour ce faire, CSPF identifie tous les liens et tous les nœuds traversés par le chemin principal et compile des listes de groupes contenant au moins un des liens ou des nuds. CSPF ignore les nœuds d’entrée et de sortie dans la recherche.

  2. CSPF compare chaque lien de la base de données des aspects techniques du trafic à la liste des groupes compilée. Si le lien est membre d’un groupe, le coût du lien est augmenté du coût du groupe. Si un lien est membre de plusieurs groupes, tous les coûts de groupe sont additionnés.

  3. CSPF effectue la vérification pour chaque noeud de la base de données d’ingénierie du trafic, à l’exception des noeuds entrants et sortants. Encore une fois, un nœud peut appartenir à plusieurs groupes, de sorte que les coûts sont additifs.

  4. Le routeur effectue des calculs CSPF réguliers avec la topologie ajustée.

Implications pour le CSPF lors du partage du destin avec les LSP de contournement

Lorsque le partage de destin est activé avec la protection de lien ou la protection de nœud de lien, CSPF fonctionne comme suit lors du calcul du chemin LSP de contournement :

  • CSPF identifie les groupes de partage du destin qui sont associés au chemin LSP principal. Pour ce faire, CSPF identifie la liaison immédiate en aval et les nœuds immédiats en aval que le contournement tente de protéger. CSPF compile des listes de groupes qui contiennent le lien immédiat en aval et les nœuds immédiats en aval.

  • CSPF vérifie chaque lien (de l’entrée au nœud en aval immédiat) dans la base de données d’ingénierie du trafic par rapport à la liste des groupes compilée. Si le lien est membre d’un groupe, le coût du lien est augmenté du coût du groupe.

  • CSPF identifie le lien en aval qui n’est pas dans le chemin de destin partagé.

Ce calcul empêche les dérivations d’utiliser le même lien physique que le chemin LSP principal lorsque des alternatives viables sont disponibles.

Exemple : Configuration de Fate Sharing

Configurez des groupes east de partage du sort et west. Parce qu’il west n’a pas d’objets, il est ignoré pendant le traitement.

Configuration des routeurs intermédiaires et sortants pour les LSP à signal MPLS

Pour configurer les LSP signalés sur tous les routeurs MPLS qui doivent participer au MPLS, vous devez activer MPLS et RSVP sur ces routeurs.

Configuration de la connexion entre les routeurs entrants et sortants

Le routeur entrant peut effectuer de nombreuses tentatives de connexion et de reconnexion au routeur de sortie à l’aide du chemin principal. Vous pouvez contrôler la fréquence à laquelle le routeur entrant tente d’établir une connexion à l’aide du chemin principal et le temps d’attente entre les nouvelles tentatives.

Le minuteur de nouvelle tentative configure le temps d’attente du routeur entrant avant de tenter de se connecter à nouveau au routeur de sortie à l’aide du chemin principal. Le temps de nouvelle tentative par défaut est de 30 secondes. Le temps peut être de 1 à 600 secondes. Pour modifier cette valeur, incluez l’instruction retry-timer suivante :

Vous pouvez configurer cette instruction aux niveaux hiérarchiques suivants :

Par défaut, aucune limite n’est définie sur le nombre de fois qu’un routeur entrant tente d’établir ou de rétablir une connexion au routeur de sortie à l’aide du chemin principal. Pour limiter le nombre de tentatives, incluez l’instruction retry-limit suivante :

Vous pouvez configurer cette instruction aux niveaux hiérarchiques suivants :

La limite peut être une valeur allant jusqu’à 10 000. Lorsque la limite de nouvelles tentatives est dépassée, aucune autre tentative n’est faite pour établir une connexion de chemin. À ce stade, une intervention est nécessaire pour redémarrer le chemin principal.

Si vous définissez une limite de nouvelles tentatives, elle est réinitialisée à 1 chaque fois qu’un chemin principal réussi est créé.

Envoyer un ping aux LSP

Les sections suivantes décrivent comment utiliser la commande pour confirmer le ping mpls fonctionnement du LSP.

Envoyer un ping aux LSP MPLS

Vous pouvez envoyer un ping à un LSP spécifique. Les requêtes d’écho sont envoyées via le LSP sous forme de paquets MPLS. La charge utile est un paquet UDP (User Datagram Protocol) transféré vers une adresse comprise entre 127/8 (127.0.0.1 par défaut, cette adresse est configurable) et le port 8503. L’étiquette et les informations d’interface pour la création et l’envoi de ces informations sous forme de paquet MPLS sont les mêmes que pour le trafic LSP standard.

Lorsque la demande d’écho arrive au nœud de sortie, le récepteur vérifie le contenu du paquet et envoie une réponse contenant la valeur de retour correcte, à l’aide de UDP. Le routeur qui envoie la demande d’écho attend de recevoir une réponse d’écho après un délai d’attente de 2 secondes (vous ne pouvez pas configurer cette valeur).

Vous devez configurer MPLS au niveau de la [edit protocols mpls] hiérarchie sur le routeur distant pour pouvoir envoyer une requête ping à un LSP qui s’y termine. Vous devez configurer MPLS même si vous avez l’intention d’envoyer une requête ping uniquement aux classes d’équivalence de transfert LDP (FEC).

Pour envoyer un ping à un LSP MPLS, utilisez la ping mpls <count count> <ldp <fec>> <rsvp <exp forwarding-class> <lsp-name>> commande. Pour envoyer une requête ping à un LSP MPLS secondaire, utilisez la ping mpls <count count> <rsvp <lsp-name>> standby path-name commande. Pour une description détaillée de cette commande, reportez-vous à l’Explorateur CLI.

REMARQUE :

La ping mpls commande n’est pas prise en charge dans les instances de routage.

REMARQUE :

L’auto-ping est pris en charge pour l’instance principale et n’est pas pris en charge pour les LSP basés sur VLAN ou les LSP utilisés dans CCC. Le message s’affiche pour chaque LSP et réduit la lisibilité de la configuration.

Envoyer un ping aux LSP point à multipoint

Pour envoyer une requête ping à un LSP point-à-multipoint, utilisez les ping mpls rsvp lsp-name multipoint commandes ou ping mpls rsvp egress address . La ping mpls rsvp lsp-name multipoint commande renvoie une liste de tous les identificateurs de routeur de sortie et l’état actuel des routeurs de sortie LSP point à multipoint. La ping mpls rsvp lsp-name multipoint egress address commande renvoie l’état actuel du routeur de sortie spécifié.

Envoi d’une requête ping à l’adresse du point de terminaison des LSP MPLS

Pour déterminer si un LSP entre deux routeurs PE (Provider Edge) est opérationnel, vous pouvez envoyer une requête ping à l’adresse de point de terminaison du LSP. Pour envoyer une requête ping à un point de terminaison MPLS LSP, utilisez la ping mpls lsp-end-point address commande. Cette commande vous indique quel type de LSP (RSVP ou LDP) se termine à l’adresse spécifiée et si ce LSP est actif ou inactif.

Pour une description détaillée de cette commande, reportez-vous à l’Explorateur CLI.

Envoyer un ping aux LSP CCC

Vous pouvez envoyer une requête ping à un LSP CCC spécifique. La commande ping du LSP CCC est identique à celle utilisée pour les LSP MPLS. La commande que vous utilisez est ping mpls <count count> <rsvp <lsp-name>>. Vous pouvez également envoyer une commande ping à un LSP CCC secondaire de secours à l’aide de la ping mpls <count count> <rsvp <lsp-name>> standby path-name commande.

Pour une description détaillée de cette commande, reportez-vous à l’Explorateur CLI.

Envoyer un ping aux VPN de couche 3

Vous pouvez utiliser une commande similaire, , ping mpls l3vpn vpn-name prefix prefix <count count>pour envoyer une requête ping à un VPN de couche 3. Pour plus d’informations sur cette commande, reportez-vous à la bibliothèque des VPN de Junos OS pour les périphériques de routage et à l’Explorateur CLI.

Prise en charge des commandes LSP ping et traceroute basées sur la RFC 4379

Junos OS prend en charge LSP ping et traceroute les commandes basées sur RFC 4379, Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures.

Le LSP et traceroute les commandes basées sur la RFC 4379 tentent de tracer le chemin emprunté par un LSP ping en s’appuyant sur l’expiration du TTL MPLS. Un LSP peut emprunter plusieurs chemins, de l’entrée à la sortie. C’est notamment le cas avec l’Equal Cost Multipath (ECMP). La commande LSP peut tracer tous les chemins possibles vers un nœud LSP traceroute .

Rubriques connexes