Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Protection des nœuds et des chemins pour MPLS LSP

MPLS et la protection du trafic

En général, lorsqu’un LSP tombe en panne, le routeur en amont du signal de panne signale généralement la panne au routeur d’entrée. Le routeur d’entrée calcule un nouveau chemin vers le routeur de sortie, établit le nouveau LSP, puis dirige le trafic du chemin défA vers le nouveau chemin. Ce processus de réroutage peut prendre beaucoup de temps et peut être sujet à des pannes. Par exemple, les signaux d’arrêt du routeur d’entrée peuvent être perdus ou le nouveau chemin peut prendre trop de temps, ce qui entraîne d’importantes pertes de paquets. Le Junos OS fournit plusieurs mécanismes complémentaires pour la protection contre les défaillances LSP:

  • Chemins secondaires en veille: vous pouvez configurer les chemins primaires et secondaires. Vous configurez les chemins secondaires avec standby l’énoncé. Pour activer la protection du trafic, vous devez configurer ces chemins de veille uniquement sur le routeur d’entrée. En cas de panne du chemin principal, le routeur d’entrée redirige immédiatement le trafic du chemin défagé vers le chemin de veille, éliminant ainsi la nécessité de calculer un nouveau route et de signaler un nouveau chemin. Pour plus d’informations sur la configuration des LSP de veille, consultez la configuration des chemins secondaires en veille à chaud pour les LSP.

  • Rerouroute rapide: vous configurez un rerouroute rapide sur un LSP afin de minimiser l’effet d’une panne dans le LSP. Le rerouroute rapide permet à un routeur en amont d’une défaillance de contourner la défaillance rapidement vers le routeur en aval de la panne. Le routeur en amont signale ensuite la panne au routeur d’entrée, conservant ainsi la connectivité avant qu’un nouveau LSP ne soit établi. Pour une présentation détaillée du rerouroute rapide, consultez la présentation du rerouroute rapide. Pour plus d’informations sur la configuration d’un reroutage rapide, consultez le site Configuring Fast Reroute.

  • Protection des liaisons: vous pouvez configurer la protection des liaisons pour vous assurer que le trafic traversant une interface spécifique d’un routeur à un autre peut continuer à atteindre sa destination si cette interface échoue. Lorsque la protection des liaisons est configurée pour une interface et configurée pour un LSP qui traverse cette interface, un LSP de dérivation est créé qui gère ce trafic en cas de panne de l’interface. Le LSP de dérivation utilise une interface et un chemin différents pour atteindre la même destination. Pour plus d’informations sur la configuration de la protection des liaisons, consultez la fonction Configuring Link Protection on Interfaces Used by LSP.

Lorsque le chemin secondaire de veille est configuré sur un LSP et qu’une protection rapide du reroutage ou des liaisons est activée, une protection complète du trafic est activée. En cas de défaillance d’un LSP, le routeur en amont du point de défaillance a acheminé le trafic autour de la défaillance et notifie le routeur d’entrée de la défaillance. Ce reroutage assure le flux du trafic en attendant que la notification soit traitée au niveau du routeur d’entrée. Une fois la notification de défaillance reçu, le routeur d’entrée redirige immédiatement le trafic depuis le chemin principal correctif vers le chemin de veille le plus optimal.

Le reroutage rapide et la protection des liaisons fournissent un type de protection du trafic similaire. Ces deux fonctionnalités fournissent un service de transfert rapide et utilisent une conception similaire. Le reroutillon rapide et la protection des liaisons sont tous deux décrits dans le RFC 4090, les extensions de rerouroute rapide vers RSVP-TE pour les tunnels LSP. Cependant, vous devez configurer uniquement l’une ou l’autre. Même si vous pouvez configurer ces deux configurations, il n’y a pas grand-chose, si ce n’est pas le cas.

Présentation de la protection des liaisons de nœuds

La protection des liaisons de nœuds (de type many-to-one ou sauvegarde des installations) étend les fonctionnalités de protection des liaisons et fournit une protection légèrement différente du rerouillon rapide. Bien que la protection des liaisons soit utile pour choisir un chemin alternatif vers le même routeur en cas de panne d’une liaison spécifique, et le rerouage rapide protège les interfaces ou les nœuds tout au long du chemin d’un LSP, la protection des liaisons de nœuds établit un chemin de dérivation qui évite un nœud particulier dans le chemin LSP.

Lorsque vous activez la protection des liaisons de nœud pour un LSP, vous devez également activer la protection des liaisons sur toutes les interfaces RSVP du chemin. Une fois ces chemins activés, les types de chemins de dérivation suivants sont établis:

  • Dérivation du saut suivant LSP: fournit une route alternative pour qu’un LSP atteigne un routeur voisin. Ce type de chemin de dérivation est établi lorsque vous activez soit une protection contre les liaisons de nœuds, soit une protection contre les liaisons.

  • Contournement suivant du saut LSP: fournit une route alternative pour un LSP via un routeur voisin en route vers le routeur de destination. Ce type de chemin de dérivation est établi exclusivement lorsque la protection des liaisons de nœuds est configurée.

Figure 1 illustre l’exemple MPLS topologie de réseau utilisé dans ce sujet. L’exemple de réseau OSPF comme protocole de passerelle intérieure (IGP) et comme stratégie de création de trafic.

Figure 1 : Protection des liaisons de nœudsProtection des liaisons de nœuds

Le MPLS réseau illustré sur un réseau ne comprenant que les routeurs se compose de Figure 1 LSP unidirectionnels entre et R1 ( ) et entre et ( R5lsp2-r1-to-r5R6R0lsp1-r6-to-r0 ). Les deux LSP ont des chemins stricts configurés qui traversent fe-0/1/0 l’interface.

Dans le réseau illustré, les deux types de chemins de dérivation sont préétablisés autour du nœud protégé ( Un chemin de dérivation du saut suivant évite l’interface en passant par , et un chemin de dérivation du saut suivant évite complètement les Figure 1R2). fe-0/1/0R7 trajets R2R7R9 en passant R4 par et vers . Les deux chemins de dérivation sont partagés par tous les LSP protégés qui traversent la liaison ou le nœud défaîné (de nombreux LSP protégés par un chemin de dérivation).

La protection des liaisons de nœuds (many-to-one ou sauvegarde des installations) permet à un routeur en amont immédiate d’une défaillance d’un nœud d’utiliser un nœud alternatif pour faire avancer le trafic vers son voisin en aval. Pour cela, il est possible de pré-établir un chemin de dérivation partagé par tous les LSP protégés traversant la liaison défagée.

En cas de panne, le routeur en amont immédiatement en provenance des commutateurs de panne a protégé le trafic vers le nœud de dérivation, puis signale la défaillance au routeur d’entrée. Tout comme le reroutage rapide, la protection des liaisons de nœuds assure des réparations locales, ce qui permet de restaurer la connectivité plus rapidement que le routeur d’entrée peut établir un chemin secondaire de veille ou signaler un nouveau LSP principal.

La protection des liaisons de nœuds est appropriée dans les situations suivantes:

  • La protection de la liaison et du nœud en aval est obligatoire.

  • Le nombre de LSP à protéger est très important.

  • La satisfaction des critères de sélection des chemins (priorité, bande passante et coloration des liaisons) pour les chemins de dérivation est moins essentielle.

  • Il n’est pas nécessaire de contrôler la granularité des LSP individuels.

Présentation de la protection des chemins

Les principaux avantages de la protection des chemins sont le contrôle de l’endroit où le trafic passe après une panne et une perte minimale de paquets lorsqu’elle est combinée à un reroutage rapide (sauvegarde individuel ou protection des liaisons). La protection du chemin est la configuration, dans un chemin de commutation d’étiquettes (LSP), de deux types de chemins: un chemin principal, utilisé dans les opérations normales, et un chemin secondaire utilisé lorsque le principal échec, comme illustré dans Figure 2 .

Dans un réseau de MPLS comprenant huit routeurs, le chemin principal entre et qui est protégé par le chemin Figure 2R1 secondaire entre et R5R1R5 . En cas de panne, telle qu’un événement d’arrêt d’interface, un message d’erreur du protocole de réservation de ressources (RSVP) est envoyé au routeur d’entrée qui bascule le trafic vers le chemin secondaire, ce qui maintient le flux de trafic.

Figure 2 : Protection des cheminsProtection des chemins

 

Si le chemin secondaire est pré-signalé ou en veille, le temps de récupération en cas de défaillance est plus rapide que si le chemin secondaire n’est pas pré-signalé. Lorsque le chemin secondaire n’est pas pré-signalé, un délai de configuration d’appel est pris au cours duquel le nouveau chemin physique du LSP est établi, ce qui prolonge le temps de récupération. Si la défaillance du chemin principal est corrigé et que quelques minutes plus tard, le routeur d’entrée du chemin inverse le trafic entre le chemin secondaire et le chemin principal.

Étant donné que le routeur d’entrée assure la protection des chemins sur l’ensemble du chemin, il peut y avoir quelques inconvénients, par exemple une double réservation de ressources et une protection inutile des liens. En protégeant une ressource unique à la fois, la protection locale peut remédier à ces inconvénients.

Configurer la protection des chemins dans un MPLS réseau (CLI)

L Junos OS mise en œuvre MPLS sur les commutateurs EX Series fournit une protection des chemins en tant que mécanisme de protection contre les défaillances de chemins de commutation d’étiquettes (LSP). La protection du chemin réduit le temps nécessaire pour recalculer un route en cas de défaillance dans MPLS tunnel. Vous configurez la protection du chemin sur le commutateur de périphérie du fournisseur d’entrée dans MPLS réseau. Vous ne configurez pas le commutateur de périphérie du fournisseur de sortie ou les commutateurs du fournisseur pour assurer la protection du chemin. Vous pouvez spécifier expressément les commutateurs fournisseurs utilisés pour les chemins principaux et secondaires, ou laisser le logiciel calculer automatiquement les chemins.

Avant de configurer la protection des chemins, assurez-vous d’avoir:

  • A configuré un commutateur de périphérie du fournisseur d’entrée et un commutateur de périphérie du fournisseur de sortie. Voir Configurer des MPLS sur les commutateurs de périphérie fournisseurs à l’aide de la technologie IP sur MPLS ou configurer des MPLS sur les commutateurs EX8200 et EX4500de périphérie du fournisseur à l’aide d’une connexion croisée .

  • Configuration d’au moins un commutateur de fournisseur (transit). Consultez la fonction Configuring MPLS on EX8200 et EX4500 fournisseurs de services.

  • Vérifié la configuration de votre MPLS réseau.

Pour configurer la protection du chemin, complétez les tâches suivantes sur le commutateur de périphérie du fournisseur d’entrée:

Configuration du chemin principal

primaryL’instruction crée le chemin principal, c’est-à-d. le chemin préféré du LSP. Cet énoncé crée un chemin alternatif si le chemin principal n’atteint plus le commutateur de périphérie du secondary fournisseur de sortie.

Dans les tâches décrites dans ce sujet, celle-ci a déjà été configurée sur le commutateur d’extrémité du fournisseur d’entrée en tant que et l’adresse de l’interface de bouclation du commutateur de périphérie du fournisseur distant a déjà été configurée en tant que lsp-name lsp_to_240127.0.0.8 .

Lorsque les commutateurs logiciels passent du chemin principal au chemin secondaire, il tente en permanence de revenir au chemin principal, en le changeant de nouveau lorsqu’il est de nouveau accessible, mais à peine l’heure indiquée dans revert-timer l’énoncé.

Vous pouvez configurer zéro chemin principal ou un chemin principal. Si vous ne configurez pas un chemin principal, le premier chemin secondaire (si un chemin secondaire a été configuré) est sélectionné comme chemin. Si vous ne spécifiez aucun chemin nommé ou si le chemin que vous indiquez est vide, le logiciel prend toutes les décisions de routage nécessaires pour que les paquets arrivent au commutateur de périphérie du fournisseur de sortie.

Pour configurer un chemin principal:

  1. Créez le chemin principal pour le LSP:

  2. Configurez un routeur explicite pour le chemin principal en spécifiant l’adresse IP de l’interface de bouclage ou l’adresse IP du commutateur ou le nom d’hôte de chaque commutateur utilisé dans MPLS tunnel. Vous pouvez spécifier les types de liaisons dans strict l’une loose ou path l’autre de chaque instruction. Si le type de liaison est, le LSP doit passer à l’adresse suivante spécifiée dans strict l’instruction sans passer par path d’autres commutateurs. Si le type de liaison est loose le type, le LSP peut passer par d’autres commutateurs avant d’atteindre ce commutateur. Cette configuration utilise la désignation strict par défaut des chemins.

    Remarque :

    Vous pouvez activer la protection des chemins sans spécifier les commutateurs du fournisseur utilisés. Si vous n’énumérez pas les commutateurs fournisseur spécifiques à utiliser pour le tunnel MPLS, le commutateur calcule la route.

    Conseil :

    N’ajoutez pas le commutateur d’extrémité du fournisseur d’entrée dans ces instructions. Énumérer l’adresse IP de l’interface de bouclation, de l’adresse du commutateur ou du nom d’hôte de tous les autres sauts de commutateur dans la séquence pour se terminer avec le commutateur de périphérie du fournisseur de sortie.

Configuration du chemin secondaire

Vous pouvez configurer des chemins secondaires zéro ou plus. Tous les chemins secondaires sont équivalents, et le logiciel les tente de la manière dont ils sont répertoriés dans la configuration. Le logiciel ne tente pas de basculer entre les chemins secondaires. Si le premier chemin secondaire de la configuration n’est pas disponible, le prochain chemin est essayé, ainsi de suite. Pour créer un ensemble d’égalités de chemins, indiquez des chemins secondaires sans spécifier un chemin principal. Si vous ne spécifiez aucun chemin nommé ou si le chemin que vous indiquez est vide, le logiciel prend toutes les décisions de routage nécessaires pour atteindre le commutateur de périphérie du fournisseur de sortie.

Pour configurer le chemin secondaire:

  1. Créer un chemin secondaire pour le LSP:

  2. Configurez un routeur explicite pour le chemin secondaire en spécifiant l’adresse IP de l’interface de bouclage ou l’adresse IP du commutateur ou le nom d’hôte de chaque commutateur utilisé dans MPLS tunnel. Vous pouvez spécifier les types de liaisons dans strict l’une loose ou path l’autre de chaque instruction. Cette configuration utilise la désignation strict par défaut des chemins.

    Conseil :

    N’ajoutez pas le commutateur d’extrémité du fournisseur d’entrée dans ces instructions. Énumérer l’adresse IP de l’interface de bouclation, de l’adresse du commutateur ou du nom d’hôte de tous les autres sauts de commutateur dans la séquence pour se terminer avec le commutateur de périphérie du fournisseur de sortie.

Configuration du timer de secours

Pour les LSP configurés avec des chemins primaires et secondaires, vous pouvez configurer, si vous le souhaitez, un nouveau timeur. Si le chemin principal passe en panne et que le trafic est commuté vers le chemin secondaire, le minuteur de secours indique le temps (en secondes) que le LSP doit attendre avant de pouvoir retourner le trafic vers le chemin principal. Si le chemin principal subit des problèmes de connectivité ou de stabilité pendant cette période, le délai de redémarrage du système est déjà en cours.

Conseil :

Si vous ne configurez pas explicitement le minuteur de secours, il est configuré par défaut à 60 secondes.

Pour configurer le timer de secours pour les LSP configurés avec des chemins primaires et secondaires:

  • Pour tous les LSP du commutateur:

  • Pour un LSP spécifique au commutateur:

Prévention de l’utilisation d’un chemin qui avait échoué jusqu’ici

Si vous configurez un chemin alternatif à travers le réseau en cas de défaillance du chemin actif, il est possible que vous ne vouliez pas que le trafic retourne au chemin défaillant, même s’il n’est plus défaillant. Lorsque vous configurez un chemin principal, le trafic bascule vers le chemin secondaire en cas de défaillance et revient au chemin principal lorsqu’il revient.

Par moments, faire revenir le trafic à un chemin principal qui avait jusqu’ici échoué n’est peut-être pas particulièrement une bonne idée. Dans ce cas, seule la configuration des chemins secondaires est permise d’établir le chemin secondaire suivant lorsque le premier chemin secondaire échoue. Si le premier chemin secondaire devient opérationnel, le réseau Junos OS sera pas réexavert à celui-ci, mais continuera à utiliser le deuxième chemin secondaire.

Configuration d MPLS protection inter-nœuds AS inter-nœuds avec l’étiquette BGP

Exemple: Configuration d MPLS protection inter-AS liaisons/nœuds

Cet exemple montre comment configurer une protection « tail-end » dans un déploiement inter-réseaux AS vpn de couche 3.

Conditions préalables

Aucune configuration particulière au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.

Présentation

Dans . les routeurs de bordure du système autonomes (ASBR) exécutent des BGP externes (EBGP) vers des ASBR dans un autre système (AS) afin d’échanger des étiquettes pour Figure 4 /32 routes IPv4. À l’intérieur des système d’BGP (IBGP) propage les routes vers les équipements de périphérie fournisseur (PE).

Si la liaison entre l’équipement ASBR3 et l’équipement ASBR1 tombe en panne, jusqu’à ce que l’ASBR3 réinstalle le nouveau saut, le trafic se dirige vers AS 64510 entre AS 64511 et ASBR3-ASBR1.

Cet exemple montre comment obtenir une restauration rapide du trafic en configurant l’équipement ASBR3 en préprogramme un chemin de secours via l’équipement ASBR2.

Remarque :

Cette solution ne gère pas la défaillance de l’asBR3 de l’équipement P3 vers l’équipement. Elle ne gère pas non plus une défaillance sur l’équipement ASBR3 pour le trafic en direction de AS 64511 entre AS 64510 et ASBR3-ASBR1. Ce trafic est abandonné.

Topologie
Figure 4 : MPLS topologie d’exemple de protection AS liaisons inter-nœudsMPLS topologie d’exemple de protection AS liaisons inter-nœuds

Configuration

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, puis copiez/collez les commandes dans le CLI au niveau de la [edit] hiérarchie.

Équipement ASBR1

Équipement ASBR2

Équipement ASBR3

Équipement CE1

Équipement CE2

Équipement P1

Équipement P2

Équipement P3

Équipement PE1

Équipement PE2

Procédure
Procédure étape par étape

L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, consultez le manuel Using the CLI Editor in Configuration Mode dans le Junos OS CLI User Guide.

Pour configurer le scénario EBGP:

  1. Configurez les interfaces du routeur.

  2. Configurez un protocole de passerelle intérieure (IGP), comme OSPF ou IS-IS.

  3. Configurez le numéro de système autonome (AS).

  4. Configurez la stratégie de routage.

  5. Configurez les sessions EBGP.

  6. Configurez les sessions IBGP.

  7. Configurez MPLS.

  8. Configurer un protocole de signalisation.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant les commandes show interfacesshow protocols , et les show policy-optionsshow routing-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé la configuration des équipements, commit saisissez-les en mode de configuration.

Vérification

Vérifier que la configuration fonctionne correctement.

Vérification des sessions BGP voisins
But

Vérifiez que BGP sécurité est activée.

Action
Sens

La sortie indique que l’option est activée pour les pairs Protection EBGP, l’équipement ASBR1 et l’équipement ASBR2.

Cela est également illustré avec la NLRI configured with protection: inet-labeled-unicast sortie de l’écran.

Vérification des routes
But

Assurez-vous que le chemin de secours est installé dans la table de routage.

Action
Sens

La show route commande affiche les chemins actifs et de secours vers l’équipement PE1.

Configuration de la mise en miroir des services de protection du BGP de sortie pour les services de couche 2 signalés

À partir Junos OS version 14.2, Junos OS de rétablir le trafic de sortie en cas de défaillance d’une liaison ou d’un nœud dans le nœud PE de sortie. En cas de défaillance d’une liaison ou d’un nœud dans le réseau central, un mécanisme de protection tel qu’un rerouillon rapide MPLS peut être déclenché sur les LSP de transport entre les routeurs PE pour réparer la connexion en quelques dizaines de millisecondes. Un LSP de protection contre les sorties résout le problème d’une défaillance de liaison de nœud à la périphérie du réseau (par exemple, une défaillance d’un routeur PE).

La Figure 1 illustre une topologie simplifiée du cas d’utilisation qui explique cette fonctionnalité.

Figure 5 : Protection contre les sorties LSP Configuré du routeur PE1 au routeur PE2Protection contre les sorties LSP Configuré du routeur PE1 au routeur PE2

Ce1 est en multi-maisons à PE1 et PE2. Deux chemins relient les ce1 et CE2. Le chemin de travail est CE2-PE3-P-PE1-CE1, via Pseudowire PW21. Le chemin de protection passe par CE2-PE3-P-PE2-CE1 via pseudowire PW22 Le trafic circule sur le chemin de travail dans des circonstances normales. Lorsque l’OAM de bout en bout entre le CE1 et le CE2 détecte une défaillance sur le chemin de travail, le trafic est commuté du chemin de travail vers le chemin de protection. La détection et la reprise de bout en bout des pannes reposent sur le plan de contrôle et doivent donc être relativement lentes. Pour obtenir une protection plus rapide, vous devez utiliser des mécanismes de réparation locaux similaires à ceux utilisés MPLS reroutage rapide. Sur la Figure 1 ci-dessus, en cas de défaillance d’une liaison ou d’un nœud dans le réseau central (par ex., une défaillance de liaison sur P-PE1, P-PE3 ou une défaillance d’un nœud sur P), le MPLS se fera sur les LSP de transport entre PE1 et PE3. La défaillance peut être réparation localement en quelques dizaines de millisecondes. Toutefois, en cas de défaillance d’une liaison ou d’un nœud en périphérie (par ex. une défaillance de liaison sur PE3-CE2 ou une défaillance de nœud sur PE3), il n’y a actuellement aucune réparation locale. Nous devons donc nous appuyer sur la protection de bout en bout CE1-CE2 pour réparer la défaillance.

  • Équipement CE2 — Origine du trafic

  • Routeur PE3 —Routeur PE d’entrée

  • Routeur PE1— (principal) routeur PE de sortie

  • Routeur PE2—Routeur PE de protection

  • Ce1 de l’équipement: destination du trafic

Lorsque la liaison CE1–PE1 s’en panne, le PE1 redirige brièvement ce trafic vers le CE1 vers le PE2. LE PE2 le routeur CE1 jusqu’à ce que le routeur de sortie PE3 soit recalculé pour qu’il soit transmis au PE2.

Initialement, le sens du trafic était: CE2 – PE3 – P – PE1 – CE1.

Lors de la panne de la liaison CE1–PE1, le trafic sera; CE2 – PE3 – P – PE1 – PE2 –CE1. PE3 recalcule ensuite le chemin. CE2 – PE3 – P – PE2 – CE1.

  1. Configurez RSVP sur PE1, PE2 et PE3.
  2. Configurez MPLS.
  3. Définissez PE1 primary comme et PE2 protector comme nodes.
  4. Activer egress-protection sur PE1 et PE2.
  5. Configurez LDP et ISIS sur PE1, PE2 et PE3.
  6. Configurez une stratégie d’équilibrage de charge au PE1, PE2 et PE3.
  7. Configurez les options de routage aux niveaux PE1, PE2 et PE3 pour exporter des routes en fonction de la stratégie d’équilibrage de charge.
  8. Configurez BGP à PE1 pour promouvoir nrli sur l’instance de routage avec l’ID contexto comme saut suivant.
  9. Configurer l2vpn au PE1, PE2 et PE3

    Au PE1:

    Au PE2:

    Au PE3:

Exemple: Configuration de MPLS mise en miroir des services de protection du BGP de couche 2 signalés

À partir Junos OS version 14.2, Junos OS de rétablir le trafic de sortie en cas de défaillance d’une liaison ou d’un nœud dans le nœud PE de sortie. En cas de défaillance d’une liaison ou d’un nœud dans le réseau central, un mécanisme de protection tel qu’un rerouillon rapide MPLS peut être déclenché sur les LSP de transport entre les routeurs PE pour réparer la connexion en quelques dizaines de millisecondes. Un LSP de protection contre les sorties résout le problème d’une défaillance de liaison de nœud à la périphérie du réseau (par exemple, une défaillance d’un routeur PE).

Cet exemple montre comment configurer la protection des liaisons pour BGP services de couche 2 signalés.

Conditions préalables

MX Series routeurs qui s’Junos OS version 14.2 ou ultérieure.

Présentation

En cas de défaillance d’une liaison ou d’un nœud dans le réseau central, un mécanisme de protection tel qu’un rerouillon rapide MPLS peut être déclenché sur les LSP de transport entre les routeurs PE pour réparer la connexion en quelques dizaines de millisecondes. Un LSP de protection contre les sorties résout le problème d’une défaillance de liaison de nœud à la périphérie du réseau (par exemple, une défaillance d’un routeur PE).

Cet exemple comprend les concepts et instructions de configuration suivants qui sont uniques à la configuration d’une protection de sortie LSP:

  • context-identifier— Spécifie une adresse IPv4 ou IPv6 utilisée pour définir la paire de routeurs PE participant à la protection contre les sorties LSP. Il est attribué à chaque paire de PE principal et au protectorat commandés pour faciliter la protection de l’établissement. Cette adresse est unique à l’échelle mondiale ou unique dans l’espace d’adresse du réseau où se trouvent le PE principal et le protector.

  • egress-protection— Configure les informations de protection du circuit de couche 2 protégé et configure le circuit de couche 2 de protection au niveau [edit protocols mpls] de la hiérarchie. Configure un LSP en tant que protection contre les sorties LSP au niveau [edit protocols mpls] de la hiérarchie.

  • protector— Configure la création de pseudowires de veille sur le PE de secours pour la protection des liaisons ou des nœuds de l’instance.

Topologie

Figure 6 : Protection contre les sorties LSP Configuré du routeur PE1 au routeur PE2Protection contre les sorties LSP Configuré du routeur PE1 au routeur PE2

En cas de défaillance du routeur PE de sortie PE1, le trafic est commuté vers le LSP de protection de sortie configuré entre le routeur PE1 et le routeur PE2 (routeur PE de protection):

  • Équipement CE2 — Origine du trafic

  • Routeur PE3 —Routeur PE d’entrée

  • Routeur PE1— (principal) routeur PE de sortie

  • Routeur PE2—Routeur PE de protection

  • Ce1 de l’équipement: destination du trafic

Lorsque la liaison CE1–PE1 s’en panne, le PE1 redirige brièvement ce trafic vers le CE1 vers le PE2. LE PE2 le routeur CE1 jusqu’à ce que le routeur de sortie PE3 soit recalculé pour qu’il soit transmis au PE2.

Au départ, le sens du trafic était: CE2 – PE3 – P – PE1 – CE1.

Lors de la panne de la liaison CE1–PE1, le trafic sera: CE2 – PE3 – P – PE1 – PE2 –CE1. PE3 recalcule ensuite le chemin: CE2 – PE3 – P – PE2 – CE1.

Cet exemple montre comment configurer les routeurs PE1, PE2 et PE3.

Configuration

CLI configuration rapide

Pour configurer rapidement un LSP de protection contre les sorties, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez toute interruption de ligne, modifiez les détails nécessaires pour correspondre à vos configurations réseau, copiez-les puis collez les commandes dans le CLI et entrez dans le mode de commit configuration.

PE1

PE2

PE3

Procédure étape par étape

Procédure étape par étape

L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation du CLI, consultez l’utilisationdu CLI en mode de configuration .

Pour configurer un LSP de protection contre les sorties pour le routeur PE1:

  1. Configurer RSVP.

  2. Configurez MPLS à l’utilisation du LSP de protection du sortie pour vous protéger contre une défaillance de liaison vers l’équipement CE1.

  3. Configurez BGP.

  4. Configurez IS-IS.

  5. Configurer LDP.

  6. Configurez une stratégie d’équilibrage de charge.

  7. Configurez les options de routage pour exporter des routes en fonction de la stratégie d’équilibrage de charge.

  8. Configurez BGP de la publicité nrli sur l’instance de routage avec l’ID contexto comme étant le saut suivant.

  9. Configurez l’instance l2vpn pour utiliser le LSP de sortie configuré.

  10. Si vous avez terminé la configuration de l’équipement, commit saisissez-le en mode de configuration.

Procédure étape par étape

Pour configurer un LSP de protection contre les sorties pour le routeur PE2:

  1. Configurer RSVP.

  2. Configurez MPLS et le LSP qui agit comme le LSP de protection du sortie.

  3. Configurez BGP.

  4. Configurez IS-IS.

  5. Configurer LDP.

  6. Configurez une stratégie d’équilibrage de charge.

  7. Configurez les options de routage pour exporter des routes en fonction de la stratégie d’équilibrage de charge.

  8. Configurez BGP de la publicité nrli sur l’instance de routage avec l’ID contexto comme étant le saut suivant.

  9. Configurez l’instance l2vpn pour utiliser le LSP de sortie configuré.

  10. Si vous avez terminé la configuration de l’équipement, commit saisissez-le en mode de configuration.

Procédure étape par étape

Pour configurer un LSP de protection contre les sorties pour le routeur PE3:

  1. Configurer RSVP.

  2. Configurez MPLS.

  3. Configurez BGP.

  4. Configurez IS-IS.

  5. Configurer LDP.

  6. Configurez une stratégie d’équilibrage de charge.

  7. Configurez les options de routage pour exporter des routes en fonction de la stratégie d’équilibrage de charge.

  8. Configurez BGP pour promouvoir les nlri dans l’instance de routage avec l’ID contexto comme étant le saut suivant.

  9. Configurez l2vpn pour spécifier l’interface qui se connecte au site et l’interface distante à laquelle vous souhaitez que l’interface spécifiée se connecte.

  10. Si vous avez terminé la configuration de l’équipement, commit saisissez-le de la configuration.

Résultats

Depuis le mode de configuration, confirmez votre configuration sur le routeur PE1 en entrant le show protocolsshow policy-options , et les show routing-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Depuis le mode de configuration, confirmez votre configuration sur le routeur PE2 en entrant le show protocolsshow policy-options , et les show routing-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Depuis le mode de configuration, confirmez votre configuration sur le routeur PE3 en entrant le show protocolsshow policy-options , et les show routing-options commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérifier que la configuration fonctionne correctement.

Vérification de la configuration L2VPN

But

Vérifiez que le LSP est protégé par la logique de protection des connexions.

Action

À partir du mode opérationnel, exécutez show l2vpn connections extensive la commande.

Sens

La sortie montre que le PVC est protégé par une logique Egress Protection: Yes de protection des connexions.

Vérification des détails de l’instance de routage

But

Vérifier les informations de l’instance de routage et l’identifiant de contexte configuré sur la principale, qui est utilisée comme adresse du saut suivant en cas de défaillance d’une liaison de nœud.

Action

À partir du mode opérationnel, exécutez show route foo detail la commande.

Sens

L’id de contexte est indiqué et l’adresse du prochain saut indique la stratégie utilisée pour la 198.51.100.3Vrf-import: [ __vrf-import-foo-internal__] réécriture de l’adresse du saut suivant.

Vérification de la configuration IS-IS réseau

But

Vérifiez les informations d IS-IS contexte spécifiques.

Action

À partir du mode opérationnel, exécutez show isis context-identifier detail la commande.

Sens

Le routeur PE2 est le protège et l’identifiant de contexte configuré est utilisé pour MPLS protocole de configuration.

Vérification de la configuration MPLS de l’ordinateur

But

Vérifier les détails d’identification de contexte sur les PE principal et de protection.

Action

À partir du mode opérationnel, exécutez show mpls context-identifier detail la commande.

Sens

Context-id est , advertise-mode est , le tableau de MPLS créé pour la protection du sortie est , et le nom de l’instance de sortie est , qui est 198.51.100.3alias du type __198.51.100.3__.mpls.0foolocal-l2vpn .

Exemple: Configuration de la protection du VPN de couche 3 en tant que protection contre les sorties de couche 3 avec PLR en tant que protection

Cet exemple montre comment configurer le rétablissement rapide des services à la sortie d’un VPN de couche 3 lorsque le client est en télét niveau avec le fournisseur de services en télét niveau.

À partir de Junos OS version 15.1, la fonctionnalité PLR (Enhanced Point of Local Repair) prend en compte un scénario spécial de protection des nœuds de sortie, où le PLR et le protègeur sont co-placés comme un seul routeur. Dans ce cas, il n’est pas nécessaire d’avoir à contourner le trafic de redirigement LSP pendant les réparations locales. Au lieu de cela, le PLR ou le protector peut envoyer le trafic directement vers la CE cible (dans le modèle de protection co-localisé où le PLR ou le protector constitue également le PE de secours qui est directement connecté au CE) ou vers le pe de secours (dans le modèle de protection centralisé où le PE de secours est un routeur séparé).

Conditions préalables

Aucune configuration particulière au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.

Cet exemple nécessite Junos OS version 15.1 ou ultérieure.

Présentation

Dans un scénario spécial de protection des nœuds de sortie, si un routeur est à la fois un Protector et un PLR, il installe les sauts suivants de secours pour protéger le LSP de transport. En particulier, il n’a pas besoin d’un LSP de dérivation pour les réparations locales.

Dans le modèle de protection co-placé, le PLR ou le Protector sont directement connectés au CE par le biais d’un système d’alimentation ca de secours. Dans le modèle de protection centralisé, le PLR ou le protectionateur disposent d’un tunnel MPLS vers le PE de secours. Dans les deux cas, le PLR ou le Protector installeront un saut suivant avec un label suivi d’une recherche dans une context label table, c.-à-d. __context__.mpls.0 Lorsque le nœud de sortie tombe en panne, le PLR ou le Protector basculent le trafic vers cette sauvegarde du côté suivant du PFE. Le label extérieur (étiquette LSP de transport) des paquets est sur le dessus, et le label interne (étiquette VPN de couche 3 alloué par le nœud de sortie) est examiné, ce qui permet de les diriger directement vers le CE (modèle de protection cocétéré) ou le PE de secours (dans le modèle de protection __context__.mpls.0 centralisé).

Topologie

Figure 7 affiche l’exemple de réseau.

Figure 7 : PLR et protector co-placés dans un modèle de protection cocatedPLR et protector co-placés dans un modèle de protection cocated

Configuration

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, puis copiez/collez les commandes dans le CLI au niveau de la [edit] hiérarchie.

Équipement CE1

Équipement PE1

Équipement P

Équipement PE2

Équipement PE3

Équipement CE2

Configuration de l’équipement CE1

Procédure étape par étape

L’exemple suivant nécessite de naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, consultez le manuel Using the CLI Editor in Configuration Mode dans le Junos OS CLI User Guide.

  1. Configurer les interfaces.

Configuration de l’équipement PE1

Procédure étape par étape
  1. Configurez les interfaces.

  2. Configurez le numéro de système autonome (AS).

  3. Configurer RSVP.

  4. Activez MPLS.

  5. Configurez BGP.

  6. Activez IS-IS.

  7. (Facultatif) Configurer les OSPF

  8. Configurez l’instance de routage.

  9. Configurez la stratégie de routage.

Configuration de l’équipement P

Procédure étape par étape
  1. Configurez les interfaces de l’équipement.

  2. Activez IS-IS.

  3. Activez MPLS.

  4. Configurer RSVP.

  5. (Facultatif) Configurez OSPF.

Configuration de l’équipement PE2

Procédure étape par étape
  1. Configurez les interfaces.

  2. Configurez le numéro autonome (AS).

  3. Configurer RSVP.

  4. Configurez MPLS.

  5. Configurez BGP.

  6. Configurez IS-IS.

  7. (Facultatif) Configurez OSPF.

  8. Configurez la stratégie de routage.

  9. Configurez l’instance de routage.

Configuration de l’équipement PE3

Procédure étape par étape
  1. Configurez les interfaces.

  2. Configurez le numéro autonome (AS).

  3. Configurer RSVP.

  4. Configurez MPLS.

  5. Configurez BGP.

  6. Configurez IS-IS.

  7. (Facultatif) Configurez OSPF.

  8. Configurez l’instance de routage.

Configuration de l’équipement CE2

Procédure étape par étape
  1. Configurez les interfaces.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant show interfaces les commandes et les show protocols commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Équipement CE1

Équipement PE1

Équipement P

Équipement PE2

Équipement PE3

Équipement CE2

Vérification

Vérification de l’instance de routage

But

Vérifiez les routes dans la table de routage.

Action

Vérification de la route identifiant du contexte

But

Examinez les informations sur l’identifiant de contexte (1.1.1.1).

Action

Compréhension de MPLS et de la protection des chemins sur EX Series commutateurs

Junos OS MPLS pour Juniper Networks EX Series Commutateurs Ethernet fournit une protection des chemins pour protéger MPLS réseau contre les défaillances de chemins de commuté d’étiquettes (LSP).

Par défaut, un LSP se dirige vers le commutateur de périphérie du fournisseur de sortie en direction du commutateur de périphérie du fournisseur de sortie, saut par saut. Le LSP suit généralement le chemin le plus court, comme dictée par la table de routage locale, en prenant généralement le même chemin que le trafic basé sur la destination, le meilleur effort. Ces chemins sont « peu souples » car ils se redirigent automatiquement en cas de modification d’une table de routage ou de l’état d’un nœud ou d’une liaison.

En général, lorsqu’un LSP tombe en panne, le commutateur est immédiatement en amont du signal de panne et indique la panne au commutateur de périphérie du fournisseur d’entrée. Le commutateur de périphérie du fournisseur d’entrée calcule un nouveau chemin vers le commutateur de périphérie du fournisseur de sortie, établit le nouveau LSP, puis dirige le trafic du chemin défa lui vers le nouveau chemin. Ce processus de réroutage peut prendre beaucoup de temps et peut être sujet à des pannes. Par exemple, les signaux d’arrêt du commutateur d’entrée peuvent être perdus ou le nouveau chemin peut prendre trop de temps, ce qui entraîne d’importantes pertes de paquets.

Vous pouvez configurer la protection des chemins en configurant les chemins primaires et secondaires sur le commutateur d’entrée. En cas de panne du chemin principal, le commutateur d’entrée redirige immédiatement le trafic du chemin défagé vers le chemin de veille, ce qui permet au commutateur d’entrée de calculer un nouveau routeur et de signaler un nouveau chemin. Pour plus d’informations sur la configuration des LSP de veille, consultez la procédure Configuring Path Protection in an MPLS Network (CLI Procedure).

Vérifier la protection des chemins dans un MPLS réseau

Pour vérifier que la protection des chemins fonctionne correctement EX Series commutateurs, exécutez les tâches suivantes:

Vérifier le chemin principal

But

Vérifiez que la principale voie est opérationnelle.

Action

Sens

Comme indiqué dans la sortie, le ActivePath LSP primary_path_lsp_to_240 est actif.

Vérification des interfaces RSVP

But

Vérifier l’état des interfaces et statistiques de paquets du Protocole de réservation de ressources (RSVP).

Action

Sens

Cette sortie vérifie que RSVP est activé et opérationnel sur ge-0/0/20.0 l’interface.

Vérifier un chemin secondaire

But

Vérifiez qu’un chemin secondaire est établi.

Action

Désactivez un commutateur essentiel au chemin principal, puis émettre la commande suivante:

Sens

Comme indiqué dans la sortie, le ActivePath LSP secondary_path_lsp_to_240 est actif.

Tableau de l'historique des versions
Version
Description
15.1
À partir de Junos OS version 15.1, la fonctionnalité PLR (Enhanced Point of Local Repair) prend en compte un scénario spécial de protection des nœuds de sortie, où le PLR et le protègeur sont co-placés comme un seul routeur. Dans ce cas, il n’est pas nécessaire d’avoir à contourner le trafic de redirigement LSP pendant les réparations locales.
14.2
À partir Junos OS version 14.2, Junos OS de rétablir le trafic de sortie en cas de défaillance d’une liaison ou d’un nœud dans le nœud PE de sortie.
14.2
À partir Junos OS version 14.2, Junos OS de rétablir le trafic de sortie en cas de défaillance d’une liaison ou d’un nœud dans le nœud PE de sortie.