Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Protection des nœuds et des chemins pour les LSP MPLS

MPLS et protection du trafic

En règle générale, lorsqu’un LSP tombe en panne, le routeur immédiatement en amont de la défaillance signale la panne au routeur entrant. Le routeur entrant calcule un nouveau chemin vers le routeur sortant, établit le nouveau LSP, puis dirige le trafic du chemin défaillant vers le nouveau chemin. Ce processus de reroutage peut être chronophage et susceptible d’échouer. Par exemple, les signaux de panne vers le routeur d’entrée peuvent être perdus, ou le nouveau chemin peut prendre trop de temps, entraînant des pertes de paquets importantes. Junos OS fournit plusieurs mécanismes complémentaires de protection contre les défaillances LSP :

  • Chemins secondaires de réserve : vous pouvez configurer des chemins primaires et secondaires. Vous configurez les chemins secondaires avec l’instruction standby . Pour activer la protection du trafic, vous devez configurer ces chemins de réserve uniquement sur le routeur entrant. Si le chemin principal échoue, le routeur entrant redirige immédiatement le trafic du chemin défaillant vers le chemin de réserve, éliminant ainsi le besoin de calculer une nouvelle route et de signaler un nouveau chemin. Pour plus d’informations sur la configuration des LSP de secours, voir Configuration de la réserve à chaud des chemins secondaires pour les LSP.

  • Reroutage rapide : vous configurez le reroutage rapide sur un LSP pour minimiser l’effet d’une défaillance sur le LSP. Le reroutage rapide permet à un routeur en amont de la défaillance de contourner rapidement la défaillance vers le routeur en aval de la défaillance. Le routeur en amont signale ensuite la panne au routeur entrant, maintenant ainsi la connectivité avant qu’un nouveau LSP ne soit établi. Pour une présentation détaillée du reroutage rapide, consultez la présentation du reroutage rapide. Pour plus d’informations sur la configuration du reroutage rapide, voir Configuration du reroutage rapide.

  • Protection des liaisons : vous pouvez configurer la protection des liaisons pour vous assurer que le trafic traversant une interface spécifique d’un routeur à l’autre peut continuer à atteindre sa destination en cas de défaillance de cette interface. Lorsque la protection de liaison est configurée pour une interface et pour un LSP qui traverse cette interface, un LSP de contournement est créé qui gère ce trafic en cas de défaillance de l’interface. Le LSP de contournement utilise une interface et un chemin différents pour atteindre la même destination. Pour plus d’informations sur la configuration de la protection des liaisons, voir Configuration de la protection des liaisons sur les interfaces utilisées par les LSP.

Lorsque le chemin secondaire de réserve et la protection de reroutage ou de liaison rapide sont configurés sur un LSP, la protection complète du trafic est activée. Lorsqu’une défaillance survient dans un LSP, le routeur en amont de la défaillance achemine le trafic autour de la défaillance et informe le routeur entrant de la défaillance. Ce routage permet de maintenir la circulation du trafic tout en attendant que la notification soit traitée au niveau du routeur entrant. Après avoir reçu la notification de défaillance, le routeur entrant redirige immédiatement le trafic du chemin primaire patché vers le chemin de réserve le plus optimal.

Le reroutage rapide et la protection des liaisons offrent un type similaire de protection du trafic. Les deux fonctionnalités offrent un service de transfert rapide et utilisent une conception similaire. Le reroutage rapide et la protection des liaisons sont tous deux décrits dans la RFC 4090, Fast Reroutage Extensions to RSVP-TE pour les tunnels LSP. Toutefois, vous ne devez configurer que l’un ou l’autre. Bien que vous puissiez configurer les deux, il n’y a que peu, voire aucun, avantage à le faire.

Présentation de la protection des liaisons de nœud

La protection des liaisons de nœud (plusieurs à un ou sauvegarde des installations) étend les capacités de protection des liaisons et offre une protection légèrement différente du reroutage rapide. Alors que la protection des liaisons est utile pour sélectionner un autre chemin vers le même routeur en cas de défaillance d’une liaison spécifique, et que le reroutage rapide protège les interfaces ou les nœuds sur l’ensemble du chemin d’un LSP, la protection des liaisons de nœud établit un chemin de contournement qui évite un nœud particulier dans le chemin LSP.

Lorsque vous activez la protection des liaisons de nœud pour un LSP, vous devez également activer la protection des liaisons sur toutes les interfaces RSVP du chemin. Une fois activé, les types de chemins de contournement suivants sont établis :

  • Contournement LSP du saut suivant : fournit un autre itinéraire pour qu’un LSP atteigne un routeur voisin. Ce type de chemin de contournement est établi lorsque vous activez la protection des liaisons ou des nœuds.

  • Contournement du prochain saut LSP : fournit un autre itinéraire pour un LSP via un routeur voisin en route vers le routeur de destination. Ce type de chemin de contournement est établi uniquement lorsque la protection des liaisons de nœud est configurée.

Figure 1 illustre l’exemple de topologie de réseau MPLS utilisée dans cette rubrique. L’exemple de réseau utilise OSPF comme protocole IGP (Interior Gateway Protocol) et une stratégie pour créer du trafic.

Figure 1 : Protection des liaisons de nœudProtection des liaisons de nœud

Le réseau MPLS illustre Figure 1 un réseau de routeur uniquement composé de LSP unidirectionnels entre R1 et R5, (lsp2-r1-to-r5) et entre R6 et R0 (lsp1-r6-to-r0). Les deux LSP ont des chemins stricts configurés qui passent par l’interface fe-0/1/0.

Dans le réseau illustré dans Figure 1, les deux types de chemins de contournement sont préétabli autour du nœud protégé (R2). un chemin de contournement du saut suivant évite l’interface fe-0/1/0 en passant R7par , et un chemin de contournement next-hop évite R2 complètement en passant R7 par et R9 à R4. Les deux chemins de contournement sont partagés par tous les LSP protégés qui traversent la liaison ou le nœud défaillant (de nombreux LSP protégés par un chemin de contournement).

La protection des liaisons de nœud (plusieurs à un ou sauvegarde des installations) permet à un routeur immédiatement en amont d’une défaillance de nœud d’utiliser un autre nœud pour transférer le trafic vers son voisin en aval. Pour ce faire, vous pouvez pré-établir un chemin de contournement partagé par tous les LSP protégés qui traversent la liaison défaillante.

En cas de panne, le routeur est immédiatement en amont des commutateurs qui protègent le trafic vers le nœud de contournement, puis signalent la défaillance au routeur entrant. Comme le reroutage rapide, la protection des liaisons de nœud assure une réparation locale, rétablissant la connectivité plus rapidement que le routeur entrant peut établir un chemin secondaire de réserve ou signaler un nouveau LSP principal.

La protection des liaisons de nœud est appropriée dans les situations suivantes :

  • La protection de la liaison et du nœud en aval est nécessaire.

  • Le nombre de LSP à protéger est important.

  • Il est moins essentiel de satisfaire les critères de sélection des chemins (priorité, bande passante et coloration des liaisons) pour les chemins de contournement.

  • Il n’est pas nécessaire de contrôler la granularité des LSP individuels.

Présentation de la protection des chemins

Les principaux avantages de la protection des chemins sont le contrôle de l’emplacement du trafic après une défaillance et la perte minimale de paquets lorsqu’elle est combinée à un reroutage rapide (sauvegarde one-to-one ou protection des liaisons). La protection des chemins est la configuration, au sein d’un chemin à commutation d’étiquettes (LSP), de deux types de chemins : un chemin principal, utilisé dans les opérations normales, et un chemin secondaire utilisé en cas d’échec du principal, comme illustré dans Figure 2.

Dans Figure 2, un réseau MPLS composé de huit routeurs a un chemin principal entre R1 et R5 qui est protégé par le chemin secondaire entre R1 et R5. Lorsqu’une défaillance est détectée, telle qu’un événement d’arrêt de l’interface, un message d’erreur RSVP (Resource Reservation Protocol) est envoyé au routeur entrant qui bascule le trafic vers le chemin secondaire, ce qui maintient le flux de trafic.

Figure 2 : Protection des cheminsProtection des chemins

 

Si le chemin secondaire est pré-signalé ou en attente, le temps de récupération d’une défaillance est plus rapide que si le chemin secondaire n’est pas pré-signalé. Lorsque le chemin secondaire n’est pas pré-signalé, un délai de configuration de l’appel se produit pendant lequel le nouveau chemin physique pour le LSP est établi, ce qui allonge le temps de récupération. Si la défaillance du chemin principal est corrigée et qu’après quelques minutes de temps d’attente, le routeur entrant retourne le trafic du chemin secondaire vers le chemin principal.

Étant donné que la protection des chemins est assurée par le routeur entrant pour l’ensemble du chemin, il peut y avoir certains inconvénients, par exemple, la double réservation des ressources et la protection inutile des liaisons. En protégeant une ressource unique à la fois, la protection locale peut remédier à ces inconvénients.

Configuration de la protection des chemins dans un réseau MPLS (procédure CLI)

L’implémentation junos OS de MPLS sur les commutateurs EX Series fournit une protection des chemins en tant que mécanisme de protection contre les défaillances de chemin de commutation d’étiquettes (LSP). La protection contre les chemins réduit le temps nécessaire pour recalculer une route en cas de défaillance dans le tunnel MPLS. Vous configurez la protection des chemins sur le commutateur de périphérie entrant du fournisseur dans votre réseau MPLS. Vous ne configurez pas le commutateur sortant de périphérie du fournisseur ou les commutateurs fournisseurs pour la protection des chemins. Vous pouvez spécifier explicitement quels commutateurs de fournisseur sont utilisés pour les chemins primaires et secondaires, ou vous pouvez laisser le logiciel calculer automatiquement les chemins.

Avant de configurer la protection des chemins, assurez-vous d’avoir :

Pour configurer la protection des chemins, effectuez les tâches suivantes sur le commutateur de périphérie du fournisseur entrant :

Configuration du chemin principal

L’instruction primary crée le chemin principal, qui est le chemin préféré du LSP. L’instruction secondary crée un chemin alternatif si le chemin principal ne peut plus atteindre le commutateur sortant de périphérie du fournisseur.

Dans les tâches décrites dans cette rubrique, le lsp-name a déjà été configuré sur le commutateur de périphérie fournisseur entrant en tant que lsp_to_240 et l’adresse d’interface de bouclage sur le commutateur de périphérie du fournisseur distant a déjà été configurée en tant que 127.0.0.8.

Lorsque le logiciel passe du chemin primaire à un chemin secondaire, il tente continuellement de revenir au chemin principal, puis de revenir à celui-ci lorsqu’il est à nouveau accessible, mais pas plus tôt que le temps spécifié dans l’instruction revert-timer .

Vous pouvez configurer aucun chemin principal ou un chemin principal. Si vous ne configurez pas de chemin principal, le premier chemin secondaire (si un chemin secondaire a été configuré) est sélectionné comme chemin. Si vous ne spécifiez aucun chemin nommé ou si le chemin que vous spécifiez est vide, le logiciel prend toutes les décisions de routage nécessaires pour que les paquets atteignent le commutateur sortant de périphérie du fournisseur.

Pour configurer un chemin principal :

  1. Créez le chemin principal pour le LSP :

  2. Configurez un routage explicite pour le chemin principal en spécifiant l’adresse IP de l’interface de bouclage ou l’adresse IP du commutateur ou le nom d’hôte de chaque commutateur utilisé dans le tunnel MPLS. Vous pouvez spécifier les types de liaisons comme strict dans chaque path instruction.loose Si le type de liaison est strict, le LSP doit passer à l’adresse suivante spécifiée dans l’instruction path sans passer par d’autres commutateurs. Si le type de liaison est loose, le LSP peut traverser d’autres commutateurs avant d’atteindre ce commutateur. Cette configuration utilise la désignation par défaut strict des chemins.

    REMARQUE :

    Vous pouvez activer la protection des chemins sans spécifier les commutateurs de fournisseur utilisés. Si vous ne listez pas les commutateurs de fournisseur spécifiques à utiliser pour le tunnel MPLS, le commutateur calcule le routage.

    Conseil :

    N’incluez pas le commutateur de périphérie entrant dans ces déclarations. Listez l’adresse IP de l’interface de bouclage, l’adresse ou le nom d’hôte de tous les autres sauts de commutateur dans l’ordre, en se terminant par le commutateur sortant de périphérie du fournisseur.

Configuration du chemin secondaire

Vous pouvez configurer un ou plusieurs chemins secondaires. Tous les chemins secondaires sont égaux, et le logiciel les essaie dans l’ordre où ils sont répertoriés dans la configuration. Le logiciel ne tente pas de basculer entre des chemins secondaires. Si le premier chemin secondaire de la configuration n’est pas disponible, le prochain est essayé, ainsi de suite. Pour créer un ensemble de chemins égaux, spécifiez des chemins secondaires sans spécifier de chemin principal. Si vous ne spécifiez aucun chemin nommé ou si le chemin que vous spécifiez est vide, le logiciel prend toutes les décisions de routage nécessaires pour atteindre le commutateur de périphérie du fournisseur sortant.

Pour configurer le chemin secondaire :

  1. Créez un chemin secondaire pour le LSP :

  2. Configurez un routage explicite pour le chemin secondaire en spécifiant l’adresse IP de l’interface de bouclage ou l’adresse IP du commutateur ou le nom d’hôte de chaque commutateur utilisé dans le tunnel MPLS. Vous pouvez spécifier les types de liaisons comme strict dans chaque path instruction.loose Cette configuration utilise la désignation par défaut strict des chemins.

    Conseil :

    N’incluez pas le commutateur de périphérie entrant dans ces déclarations. Listez l’adresse IP de l’interface de bouclage, l’adresse ou le nom d’hôte de tous les autres sauts de commutateur dans l’ordre, en se terminant par le commutateur sortant de périphérie du fournisseur.

Configuration du timer de retour

Pour les LSP configurés avec des chemins primaires et secondaires, vous pouvez éventuellement configurer un timer de retour. Si le chemin principal tombe en panne et que le trafic est transféré vers le chemin secondaire, le timer de retour spécifie le temps (en secondes) que le LSP doit attendre avant de pouvoir revenir au chemin principal. Si le chemin principal rencontre des problèmes de connectivité ou de stabilité pendant ce temps, le timer est redémarré.

Conseil :

Si vous ne configurez pas explicitement le timer de retour, il est défini par défaut sur 60 secondes.

Pour configurer le timer de retour pour les LSP configurés avec des chemins primaires et secondaires :

  • Pour tous les LSP sur le commutateur :

  • Pour un LSP spécifique sur le commutateur :

Empêcher l’utilisation d’un chemin qui a précédemment échoué

Si vous configurez un autre chemin à travers le réseau en cas de défaillance du chemin actif, vous ne souhaitez peut-être pas que le trafic revienne au chemin défaillant, même s’il n’est plus défaillant. Lorsque vous configurez un chemin principal, le trafic passe au chemin secondaire en cas de défaillance, puis revient au chemin principal lorsqu’il revient.

Parfois, basculer le trafic vers un chemin principal qui a précédemment échoué peut ne pas être une idée particulièrement judicieuse. Dans ce cas, configurez uniquement les chemins secondaires, ce qui permet d’établir le chemin secondaire configuré suivant en cas d’échec du premier chemin secondaire. Plus tard, si le premier chemin secondaire devient opérationnel, Junos OS ne reviendra pas sur lui, mais continuera d’utiliser le deuxième chemin secondaire.

Configuration de la protection des nœuds de liaison inter-AS MPLS avec BGP étiqueté

Exemple : Configuration de la protection des nœuds de liaison inter-AS MPLS

Cet exemple montre comment configurer la protection tail-end dans un déploiement inter-AS avec des VPN de couche 3.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’équipement n’est nécessaire avant de configurer cet exemple.

Présentation

Dans Figure 4. les routeurs de bordure de système (ASBR) exécutent des BGP externes (EBGP) vers des ASBRs dans un autre système autonome (AS) pour échanger des étiquettes contre des routes /32 IPv4. À l’intérieur du système d’accès, BGP interne (IBGP) propage les routes vers les équipements de périphérie des fournisseurs (PE).

Si la liaison entre l’équipement ASBR3 et l’équipement ASBR1 tombe en panne, jusqu’à ce qu’ASBR3 réinstalle le nouveau saut suivant, tout le trafic allant vers l’AS 64510 de l’AS 64511 à la liaison ASBR3-ASBR1 est interrompu.

Cet exemple montre comment restaurer rapidement le trafic en configurant l’équipement ASBR3 pour préprogrammer un chemin de secours via l’équipement ASBR2.

REMARQUE :

Cette solution ne gère pas la défaillance de l’équipement P3 à l’équipement ASBR3. Il ne gère pas non plus une défaillance sur l’équipement ASBR3 pour le trafic allant vers l’AS 645111 de l’AS 64510 via la liaison ASBR3-ASBR1. Ce trafic est supprimé.

topologie
Figure 4 : Exemple de topologie de protection des nœuds de liaison inter-AS MPLS Exemple de topologie de protection des nœuds de liaison inter-AS MPLS

Configuration

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

Équipement ASBR1

Équipement ASBR2

Équipement ASBR3

Équipement CE1

Équipement CE2

Équipement P1

Équipement P2

Équipement P3

Équipement PE1

Équipement PE2

Procédure
Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface cli Junos OS.

Pour configurer le scénario EBGP :

  1. Configurez les interfaces du routeur.

  2. Configurez un protocole IGP (Interior Gateway Protocol), comme OSPF ou IS-IS.

  3. Configurez le numéro du système autonome (AS).

  4. Configurez la stratégie de routage.

  5. Configurez les sessions EBGP.

  6. Configurez les sessions IBGP.

  7. Configurez MPLS.

  8. Configurez un protocole de signalisation.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocolsshow policy-options, et show routing-options, . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez fini de configurer les équipements, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification des sessions BGP Neighbor
But

Vérifiez que la protection BGP est activée.

Action
Sens

Le résultat montre que l’option Protection est activée pour les pairs EBGP, l’équipement ASBR1 et l’équipement ASBR2.

Cela s’affiche également avec la sortie de l’écran NLRI configured with protection: inet-labeled-unicast .

Vérification des routes
But

Assurez-vous que le chemin de sauvegarde est installé dans la table de routage.

Action
Sens

La show route commande affiche les chemins actifs et de sauvegarde vers l’équipement PE1.

Configuration de la mise en miroir des services de protection sortante pour les services de couche 2 signalés par BGP

À partir de la version 14.2 de Junos OS, Junos OS prend en charge la restauration du trafic sortant en cas de défaillance de liaison ou de nœud dans le nœud PE sortant. En cas de défaillance de liaison ou de nœud dans le réseau central, un mécanisme de protection tel que le reroutage rapide MPLS peut être déclenché sur les LSP de transport entre les routeurs PE pour réparer la connexion en quelques dizaines de millisecondes. Un LSP de protection sortante résout le problème d’une défaillance de nœud-liaison en périphérie du réseau (par exemple, une défaillance d’un routeur PE).

La figure 1 montre une topologie simplifiée du cas d’utilisation qui explique cette fonctionnalité.

Figure 5 : Protection sortante LSP configuré du routeur PE1 au routeur PE2Protection sortante LSP configuré du routeur PE1 au routeur PE2

Le CE1 est multihébergement vers PE1 et PE2. Deux chemins relient le CE1 et le CE2. Le chemin de travail est CE2-PE3-P-PE1-CE1, via pseudowire PW21. Le chemin de protection est CE2-PE3-P-PE2-CE1, via pseudowire PW22 Le trafic transite par le chemin de travail dans des circonstances normales. Lorsque l’OAM de bout en bout entre les CE1 et CE2 détecte une défaillance sur le chemin de travail, le trafic est transféré du chemin de travail au chemin de protection. La détection et la récupération des défaillances de bout en bout reposent sur le plan de contrôle, ce qui devrait être relativement lent. Pour une protection plus rapide, des mécanismes de réparation locaux similaires à ceux utilisés par le reroutage rapide MPLS doivent être utilisés. Sur la figure 1 ci-dessus, si la liaison ou le nœud a échoué dans le réseau central (par exemple, une défaillance de liaison sur P-PE1, P-PE3 ou une défaillance de nœud sur P), le reroutage rapide MPLS se produira sur les LSP de transport entre PE1 et PE3. La défaillance peut être réparée localement en quelques dizaines de millisecondes. Toutefois, si une défaillance de liaison ou de nœud se produit en périphérie (comme une défaillance de liaison sur PE3-CE2 ou une défaillance de nœud sur PE3), il n’y a pas de réparation locale actuellement. Nous devons donc compter sur la protection ce1-CE2 de bout en bout pour réparer la défaillance.

  • Équipement CE2 — Origine du trafic

  • Routeur PE3 : routeur PE entrant

  • Routeur PE1 — Routeur PE sortant (principal)

  • Routeur PE2 — Routeur PE protecteur

  • Équipement CE1 — Destination du trafic

Lorsque la liaison ENTRE CE1 et PE1 tombe en panne, PE1 redirige brièvement ce trafic vers CE1, vers PE2. LE PE2 le transfère au CE1 jusqu’à ce que le routeur entrant PE3 recalcule pour transférer le trafic vers PE2.

Initialement, le sens de la circulation était ; CE2 – PE3 – P – PE1 – CE1.

Lorsque la liaison ENTRE CE1 et PE1 tombe en panne, le trafic le sera ; CE2 – PE3 – P – PE1 – PE2 –CE1. LE PE3 recalcule ensuite le chemin ; CE2 – PE3 – P – PE2 – CE1.

  1. Configurez RSVP sur PE1, PE2 et PE3.
  2. Configurez MPLS.
  3. Définissez PE1 en tant que primary nœuds et PE2 comme protector nœuds.
  4. Activez egress-protection sur PE1 et PE2.
  5. Configurez LDP et ISIS sur PE1, PE2 et PE3.
  6. Configurez une stratégie d’équilibrage de charge sur PE1, PE2 et PE3.
  7. Configurez les options de routage à PE1, PE2 et PE3 pour exporter des routes en fonction de la stratégie d’équilibrage de charge.
  8. Configurez BGP au niveau PE1 pour annoncer nrli à partir de l’instance de routage avec l’ID de contexte comme saut suivant.
  9. Configurez l2vpn au niveau de PE1, PE2 et PE3

    Au PE1 :

    Au PE2 :

    Au PE3 :

Exemple : Configuration de la mise en miroir du service de protection sortante MPLS pour les services de couche 2 signalés par BGP

À partir de la version 14.2 de Junos OS, Junos OS prend en charge la restauration du trafic sortant en cas de défaillance de liaison ou de nœud dans le nœud PE sortant. En cas de défaillance de liaison ou de nœud dans le réseau central, un mécanisme de protection tel que le reroutage rapide MPLS peut être déclenché sur les LSP de transport entre les routeurs PE pour réparer la connexion en quelques dizaines de millisecondes. Un LSP de protection sortante résout le problème d’une défaillance de nœud-liaison en périphérie du réseau (par exemple, une défaillance d’un routeur PE).

Cet exemple montre comment configurer la protection des liaisons pour les services de couche 2 signalés par BGP.

Conditions préalables

Routeurs MX Series exécutant Junos OS version 14.2 ou ultérieure.

Présentation

En cas de défaillance de liaison ou de nœud dans le réseau central, un mécanisme de protection tel que le reroutage rapide MPLS peut être déclenché sur les LSP de transport entre les routeurs PE pour réparer la connexion en quelques dizaines de millisecondes. Un LSP de protection sortante résout le problème d’une défaillance de nœud-liaison en périphérie du réseau (par exemple, une défaillance d’un routeur PE).

Cet exemple inclut les concepts et déclarations de configuration suivants qui sont uniques à la configuration d’une protection LSP sortante :

  • context-identifier: spécifie une adresse IPv4 ou IPv6 utilisée pour définir la paire de routeurs PE participant à la protection sortante LSP. Il est assigné à chaque paire ordonnée de PE primaire et au protecteur pour faciliter l’établissement de la protection. Cette adresse est unique au niveau mondial, ou unique dans l’espace d’adressage du réseau où se trouvent le PE principal et le protecteur.

  • egress-protection— Configure les informations de protection pour le circuit de couche 2 protégé et configure le circuit protecteur de couche 2 au niveau de la [edit protocols mpls] hiérarchie. Configure un LSP en tant que protection sortante LSP au niveau de la [edit protocols mpls] hiérarchie.

  • protector— Configure la création de pseudowires de secours sur le PE de sauvegarde pour protéger la liaison ou les nœuds de l’instance.

topologie

Figure 6 : Protection sortante LSP configuré du routeur PE1 au routeur PE2Protection sortante LSP configuré du routeur PE1 au routeur PE2

En cas de défaillance du routeur PE sortant PE1, le trafic est transféré vers la protection sortante LSP configurée entre le routeur PE1 et le routeur PE2 (routeur pe protecteur) :

  • Équipement CE2 — Origine du trafic

  • Routeur PE3 : routeur PE entrant

  • Routeur PE1 — Routeur PE sortant (principal)

  • Routeur PE2 — Routeur PE protecteur

  • Équipement CE1 — Destination du trafic

Lorsque la liaison ENTRE CE1 et PE1 tombe en panne, PE1 redirige brièvement ce trafic vers CE1, vers PE2. LE PE2 le transfère au CE1 jusqu’à ce que le routeur entrant PE3 recalcule pour transférer le trafic vers PE2.

Au départ, le sens du trafic était : CE2 – PE3 – P – PE1 – CE1.

Lorsque la liaison ENTRE CE1 et PE1 tombe en panne, le trafic sera : CE2 – PE3 – P – PE1 – PE2 –CE1. LE PE3 recalcule ensuite le chemin : CE2 – PE3 – P – PE2 – CE1.

Cet exemple montre comment configurer les routeurs PE1, PE2 et PE3.

Configuration

Configuration rapide cli

Pour configurer rapidement un LSP de protection sortante, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à vos configurations réseau, copiez et collez les commandes dans la CLI et entrez commit à partir du mode de configuration.

PE1

PE2

PE3

Procédure étape par étape

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, voir Utilisation de l’éditeur CLI en mode de configuration.

Pour configurer un LSP de protection sortante pour le routeur PE1 :

  1. Configurez RSVP.

  2. Configurez MPLS pour utiliser la protection de sortie LSP pour vous protéger contre une défaillance de liaison vers l’équipement CE1.

  3. Configurez BGP.

  4. Configurez IS-IS.

  5. Configurez LDP.

  6. Configurez une stratégie d’équilibrage de charge.

  7. Configurez les options de routage pour exporter les routes en fonction de la stratégie d’équilibrage de charge.

  8. Configurez BGP pour qu’il annonce nrli à partir de l’instance de routage avec l’ID de contexte comme saut suivant.

  9. Configurez l’instance L2vpn pour utiliser le LSP sortant configuré.

  10. Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Procédure étape par étape

Pour configurer un LSP de protection sortante pour le routeur PE2 :

  1. Configurez RSVP.

  2. Configurez MPLS et le LSP qui agit comme LSP de protection sortante.

  3. Configurez BGP.

  4. Configurez IS-IS.

  5. Configurez LDP.

  6. Configurez une stratégie d’équilibrage de charge.

  7. Configurez les options de routage pour exporter les routes en fonction de la stratégie d’équilibrage de charge.

  8. Configurez BGP pour qu’il annonce nrli à partir de l’instance de routage avec l’ID de contexte comme saut suivant.

  9. Configurez l’instance L2vpn pour utiliser le LSP sortant configuré.

  10. Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Procédure étape par étape

Pour configurer un LSP de protection sortante pour le routeur PE3 :

  1. Configurez RSVP.

  2. Configurez MPLS.

  3. Configurez BGP.

  4. Configurez IS-IS.

  5. Configurez LDP.

  6. Configurez une stratégie d’équilibrage de charge.

  7. Configurez les options de routage pour exporter les routes en fonction de la stratégie d’équilibrage de charge.

  8. Configurez BGP pour qu’il annonce nlri à partir de l’instance de routage avec l’ID de contexte comme saut suivant.

  9. Configurez l2vpn pour spécifier l’interface qui se connecte au site et l’interface distante à laquelle vous souhaitez que l’interface spécifiée se connecte.

  10. Si vous avez fini de configurer l’équipement, saisissez à commit partir de la configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration sur le routeur PE1 en entrant le show protocols, show policy-optionset show routing-options les commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

À partir du mode de configuration, confirmez votre configuration sur le routeur PE2 en entrant le show protocols, show policy-optionset show routing-options les commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

À partir du mode de configuration, confirmez votre configuration sur le routeur PE3 en entrant le show protocols, show policy-optionset show routing-options les commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de la configuration L2VPN

But

Vérifiez que le LSP est protégé par la logique de protection des connexions.

Action

À partir du mode opérationnel, exécutez la show l2vpn connections extensive commande.

Sens

La Egress Protection: Yes sortie montre que le PVC donné est protégé par une logique de protection de connexion.

Vérification des détails de l’instance de routage

But

Vérifiez les informations de routage sur l’instance et l’identifiant de contexte configuré sur le nœud principal, qui sert d’adresse du saut suivant en cas de défaillance de liaison de nœud.

Action

À partir du mode opérationnel, exécutez la show route foo detail commande.

Sens

L’id de contexte est défini 198.51.100.3 sur et le Vrf-import: [ __vrf-import-foo-internal__] dans la sortie mentionne la stratégie utilisée pour réécrire l’adresse du saut suivant.

Vérification de la configuration IS-IS

But

Vérifiez les informations d’identification de contexte IS-IS.

Action

À partir du mode opérationnel, exécutez la show isis context-identifier detail commande.

Sens

Le routeur PE2 est le protecteur et l’identifiant de contexte configuré est utilisé pour le protocole MPLS.

Vérification de la configuration MPLS

But

Vérifiez les détails de l’identifiant de contexte sur les PE primaires et protecteurs.

Action

À partir du mode opérationnel, exécutez la show mpls context-identifier detail commande.

Sens

Context-id est 198.51.100.3, le mode annonce est alias, la table MPLS créée pour la protection sortante est __198.51.100.3__.mpls.0, et le nom de l’instance sortante est foo, qui est de type local-l2vpn.

Exemple : Configuration de la protection de sortie VPN de couche 3 avec PLR en tant que protecteur

Cet exemple montre comment configurer la restauration rapide des services lors de la sortie d’un VPN de couche 3 lorsque le client est multihébergement au fournisseur de services.

À partir de la version 15.1 de Junos OS, la fonctionnalité de point de réparation locale (PLR) améliorée répond à un scénario spécial de protection des nœuds de sortie, où le PLR et le protecteur sont co-localisés comme un seul routeur. Dans ce cas, il n’est pas nécessaire d’avoir un contournement du trafic de reroutage LSP lors d’une réparation locale. Au lieu de cela, le PLR ou le protecteur peut envoyer le trafic directement au CE cible (dans le modèle de protection co-localisé où le PLR ou le protecteur est également le PE de secours directement connecté au CE) ou au PE de secours (dans le modèle de protection centralisé où le PE de sauvegarde est un routeur distinct).

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’équipement n’est nécessaire avant de configurer cet exemple.

Cet exemple nécessite Junos OS version 15.1 ou ultérieure.

Présentation

Dans le cas particulier de la protection des nœuds sortants, si un routeur est à la fois un protecteur et un PLR, il installe des sauts suivants de secours pour protéger le transport LSP. En particulier, il n’a pas besoin d’un LSP de contournement pour une réparation locale.

Dans le modèle de protection colocalisé, le PLR ou le protecteur est directement connecté au CE via un ca de secours, tandis que dans le modèle de protection centralisé, le PLR ou le protecteur dispose d’un tunnel MPLS vers le PE de secours. Dans les deux cas, le PLR ou le protecteur installera un saut suivant de secours avec un label suivi d’une recherche dans une context label table, c’est-à-dire __context__.mpls.0. Lorsque le nœud de sortie tombe en panne, le PLR ou le protecteur basculera le trafic vers ce saut de secours dans le PFE. Le label externe (le label LSP de transport) des paquets est sorti, et le label interne (le label VPN de couche 3 alloué par le nœud sortant) est recherché dans __context__.mpls.0, ce qui permet de transférer les paquets directement vers le CE (dans le modèle de protection colocalisé) ou le PE de sauvegarde (dans le modèle de protection centralisé).

topologie

Figure 7 affiche l’exemple de réseau.

Figure 7 : PLR et protecteur colocalisés dans le modèle de protection colocalisé PLR et protecteur colocalisés dans le modèle de protection colocalisé

Configuration

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

Équipement CE1

Équipement PE1

Équipement P

Équipement PE2

Équipement PE3

Équipement CE2

Configuration de l’équipement CE1

Procédure étape par étape

L’exemple suivant exige que vous parcouriez différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface cli Junos OS.

  1. Configurez les interfaces.

Configuration du PE1 de l’équipement

Procédure étape par étape
  1. Configurez les interfaces.

  2. Configurez le numéro du système autonome (AS).

  3. Configurez RSVP.

  4. Activez MPLS.

  5. Configurez BGP.

  6. Activez IS-IS.

  7. (Facultatif) Configurer OSPF

  8. Configurez l’instance de routage.

  9. Configurez la stratégie de routage.

Configuration de l’équipement P

Procédure étape par étape
  1. Configurez les interfaces de l’équipement.

  2. Activez IS-IS.

  3. Activez MPLS.

  4. Configurez RSVP.

  5. (Facultatif) Configurez OSPF.

Configuration du PE2 de l’équipement

Procédure étape par étape
  1. Configurez les interfaces.

  2. Configurez le numéro autonome (AS).

  3. Configurez RSVP.

  4. Configurez MPLS.

  5. Configurez BGP.

  6. Configurez IS-IS.

  7. (Facultatif) Configurez OSPF.

  8. Configurez la stratégie de routage.

  9. Configurez l’instance de routage.

Configuration du PE3 de l’équipement

Procédure étape par étape
  1. Configurez les interfaces.

  2. Configurez le numéro autonome (AS).

  3. Configurez RSVP.

  4. Configurez MPLS.

  5. Configurez BGP.

  6. Configurez IS-IS.

  7. (Facultatif) Configurez OSPF.

  8. Configurez l’instance de routage.

Configuration de l’équipement CE2

Procédure étape par étape
  1. Configurez les interfaces.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant les show interfaces commandes et show protocols . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Équipement CE1

Équipement PE1

Équipement P

Équipement PE2

Équipement PE3

Équipement CE2

Vérification

Vérification de l’instance de routage

But

Vérifiez les routes dans la table de routage.

Action

Vérification de la route des identifiants contextuels

But

Examinez les informations sur l’identifiant de contexte (10.1.1.1).1.

Action

Comprendre le MPLS et la protection des chemins sur les commutateurs EX Series

Les commutateurs Ethernet EX Series junos OS pour Juniper Networks protègent les chemins pour protéger votre réseau MPLS contre les défaillances de chemin de commutation d’étiquettes (LSP).

Par défaut, un LSP achemine lui-même le commutateur de périphérie entrant vers le commutateur sortant de périphérie du fournisseur. Le LSP suit généralement le chemin le plus court, dicté par la table de routage locale, en prenant généralement le même chemin que le trafic best-effort basé sur la destination. Ces chemins sont par nature « mous » car ils se redirigent automatiquement dès qu’une modification survient dans une table de routage ou dans l’état d’un nœud ou d’une liaison.

En règle générale, lorsqu’un LSP tombe en panne, le commutateur immédiatement en amont de la défaillance signale la panne au commutateur de périphérie entrant du fournisseur. Le commutateur de périphérie fournisseur entrant calcule un nouveau chemin vers le commutateur de périphérie du fournisseur sortant, établit le nouveau LSP, puis dirige le trafic du chemin défaillant vers le nouveau chemin. Ce processus de reroutage peut être chronophage et susceptible d’échouer. Par exemple, les signaux de panne vers le commutateur entrant peuvent être perdus ou le nouveau chemin peut prendre trop de temps, ce qui entraîne des pertes de paquets importantes.

Vous pouvez configurer la protection des chemins en configurant les chemins primaires et secondaires sur le commutateur entrant. En cas d’échec du chemin principal, le commutateur entrant redirige immédiatement le trafic du chemin défaillant vers le chemin de réserve, éliminant ainsi le besoin pour le commutateur entrant de calculer une nouvelle route et de signaler un nouveau chemin. Pour plus d’informations sur la configuration des LSP de secours, consultez configuration de la protection des chemins dans un réseau MPLS (procédure CLI).

Vérification de la protection des chemins dans un réseau MPLS

Pour vérifier que la protection des chemins fonctionne correctement sur les commutateurs EX Series, effectuez les tâches suivantes :

Vérification du chemin principal

But

Vérifiez que le chemin principal est opérationnel.

Action

Sens

Comme indiqué dans la ActivePath sortie, le LSP primary_path_lsp_to_240 est actif.

Vérification des interfaces compatibles RSVP

But

Vérifiez l’état des interfaces et des statistiques de paquets compatibles RSVP (Resource Reservation Protocol).

Action

Sens

Cette sortie vérifie que le RSVP est activé et opérationnel sur l’interface ge-0/0/20.0.

Vérification d’un chemin secondaire

But

Vérifiez qu’un chemin secondaire est établi.

Action

Désactiver un commutateur essentiel au chemin principal, puis émettre la commande suivante :

Sens

Comme indiqué dans la ActivePath sortie, le LSP secondary_path_lsp_to_240 est actif.

Tableau de l'historique des versions
Version
Description
15.1
À partir de la version 15.1 de Junos OS, la fonctionnalité de point de réparation locale (PLR) améliorée répond à un scénario spécial de protection des nœuds de sortie, où le PLR et le protecteur sont co-localisés comme un seul routeur. Dans ce cas, il n’est pas nécessaire d’avoir un contournement du trafic de reroutage LSP lors d’une réparation locale.
14.2
À partir de la version 14.2 de Junos OS, Junos OS prend en charge la restauration du trafic sortant en cas de défaillance de liaison ou de nœud dans le nœud PE sortant.
14.2
À partir de la version 14.2 de Junos OS, Junos OS prend en charge la restauration du trafic sortant en cas de défaillance de liaison ou de nœud dans le nœud PE sortant.