Vue d’ensemble des routes de découverte automatique intra-AS de type 1 d’origine
Chaque routeur PE (Provider Edge) qui participe au réseau privé virtuel multicast (MVPN) de nouvelle génération doit initier une route de découverte automatique intra-AS de type 1. Sous Junos OS, le module MVPN est responsable de l’installation de la route de découverte automatique intra-AS dans la table locale <routing-instance-name>.mvpn.0 . Tous les routeurs PE s’annoncent mutuellement leurs routes locales de type 1. Les routeurs référencés dans cette rubrique sont présentés dans la section Présentation de la topologie de réseau MVPN nouvelle génération.
Utilisez la show route table vpna.mvpn.0 commande pour vérifier que le routeur PE1 a installé des routes AD intra-AS dans le vpna.mvpn.0 tableau. La route est installée par le protocole MVPN (c’est-à-dire que c’est le module MVPN qui est à l’origine de la route), et le masque pour l’ensemble de la route est /240.
user@PE1> show route table vpna.mvpn.0
vpna.mvpn.0: 6 destinations, 9 routes (6 active, 1 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1:10.1.1.1:1:10.1.1.1/240
*[MVPN/70] 04:09:44, metric2 1
Indirect
Attachement d’une communauté cible d’itinéraire à des itinéraires de type 1
Les routes AD intra-AS sont détectées par le protocole BGP à partir de la <routing-instance-name>.mvpn.0 table et annoncées aux routeurs PE distants via la famille d’adresses MCAST-VPN. Par défaut, les routes de découverte automatique intra-AS transportent la même communauté cible de route que celle attachée aux routes VPN-IPv4 unicast. Si les topologies de réseau unicast et multicast ne sont pas congruentes, vous pouvez configurer un ensemble différent de communautés de cibles de route d’importation et d’exportation pour les routes MVPN non-multicast C (les routes MVPN C-multicast portent toujours une cible de route d’importation dynamique).
Les cibles de route multicast sont configurées en incluant les import-target instructions et export-target au niveau de la [edit routing-instances routing-instance-name protocols mvpn route-target] hiérarchie.
Junos OS crée deux stratégies internes supplémentaires en réponse à la configuration des cibles de routage multicast. Ces stratégies sont appliquées aux routes MVPN non-multicast C lors des décisions d’importation et d’exportation. Les stratégies internes d’importation et d’exportation VRF (Multicast VPN Routing and Forwarding) suivent une convention de nommage similaire aux stratégies d’importation et d’exportation VRF unicast. Le contenu de ces stratégies est également similaire à celui des stratégies appliquées aux routes VPN unicast.
La liste suivante identifie les noms de stratégie par défaut et leur emplacement d’application :
Stratégie d’importation VRF multicast : __vrf-mvpn-import-target-<routing-instance-name>-internal__
Stratégie d’exportation VRF multicast : __vrf-mvpn-export-target-<routing-instance-name>-internal__
Utilisez la commande sur le show policy __vrf-mvpn-import-target-vpna-internal__ routeur PE1 pour vérifier que le routeur PE1 a créé les stratégies MVPN internes suivantes si import-target et export-target sont configurés pour être target :10:2 :
user@PE1> show policy __vrf-mvpn-import-target-vpna-internal__ Policy __vrf-mvpn-import-target-vpna-internal__: Term unnamed: from community __vrf-mvpn-community-import-vpna-internal__ [target:10:2 ] then accept Term unnamed: then reject user@PE1> show policy __vrf-mvpn-export-target-vpna-internal__ Policy __vrf-mvpn-export-target-vpna-internal__: Term unnamed: then community + __vrf-mvpn-community-export-vpna-internal__ [target:10:2 ] accept
Les valeurs de cet exemple sont les suivantes :
Communauté RT d’importation multicast : __vrf-mvpn-community-import-vpna-internal__
Communauté RT d’exportation multicast : __vrf-mvpn-community-export-vpna-internal__ Valeur : target :10:2
Attachement de l’attribut PMSI à des itinéraires de type 1
L’attribut PMSI (Provider Multicast Service Interface) est créé et attaché aux routes de découverte automatique intra-AS de type 1 par les routeurs PE expéditeurs lorsque l’instruction provider-tunnel est incluse au niveau de la [edit routing-instances routing-instance-name] hiérarchie. Étant donné que les tunnels fournisseur sont signalés par les routeurs PE émetteurs, cette instruction n’est pas nécessaire sur les routeurs PE connus pour avoir des récepteurs de multidiffusion VPN uniquement.
Si le tunnel fournisseur configuré est PIM-SM (Protocol Independent Multicast-Sparse Mode), l’attribut PMSI porte l’adresse IP de l’expéditeur-PE et l’adresse du groupe de tunnels fournisseur. L’adresse du groupe de tunnels fournisseur est attribuée par le fournisseur de services (via la configuration) à partir de l’espace d’adresses multicast du fournisseur et ne doit pas être confondue avec les adresses multicast utilisées par le client VPN.
Si le tunnel fournisseur configuré est de type RSVP-Traffic Engineering (RSVP-TE), l’attribut PMSI porte l’objet de session point à multipoint RSVP-TE. Cet objet de session point à multipoint sert d’identificateur pour le chemin de commutation d’étiquettes (LSP) point à multipoint parent et contient les champs illustrés à la Figure 1.
Sous Junos OS, les P2MP ID champs et Extended Tunnel ID sont définis sur l’ID de routeur du routeur PE émetteur. Le Tunnel ID est défini sur le numéro de port utilisé pour la session RSVP point à multipoint qui est unique pour la durée de la session RSVP.
Utilisez la show rsvp session p2mp detail commande pour vérifier que le routeur PE1 signale les sessions RSVP suivantes aux routeurs PE2 et PE3 (en utilisant le numéro de port 6574). Dans cet exemple, le routeur PE1 signale un LSP point à multipoint nommé 10.1.1.1:65535 :mvpn :vpna avec deux sous-LSP. Les deux sous-LSP 10.1.1.3:10.1.1.1:65535:mvpn:vpna 10.1.1.2:10.1.1.1:65535:mvpn:vpna utilisent le même numéro de port RSVP (6574) que le LSP point à multipoint parent.
user@PE1> show rsvp session p2mp detail Ingress RSVP: 2 sessions P2MP name: 10.1.1.1:65535:mvpn:vpna, P2MP branch count: 2 10.1.1.3 From: 10.1.1.1, LSPstate: Up, ActiveRoute: 0 LSPname: 10.1.1.3:10.1.1.1:65535:mvpn:vpna, LSPpath: Primary P2MP LSPname: 10.1.1.1:65535:mvpn:vpna Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 299968 Resv style: 1 SE, Label in: -, Label out: 299968 Time left: -, Since: Wed May 27 07:36:22 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 1 receiver 6574 protocol 0 PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.12.100.6 (fe-0/2/3.0) 27 pkts RESV rcvfrom: 10.12.100.6 (fe-0/2/3.0) 27 pkts Explct route: 10.12.100.6 10.12.100.22 Record route: <self> 10.12.100.6 10.12.100.22 10.1.1.2 From: 10.1.1.1, LSPstate: Up, ActiveRoute: 0 LSPname: 10.1.1.2:10.1.1.1:65535:mvpn:vpna, LSPpath: Primary P2MP LSPname: 10.1.1.1:65535:mvpn:vpna Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 299968 Resv style: 1 SE, Label in: -, Label out: 299968 Time left: -, Since: Wed May 27 07:36:22 2009 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 1 receiver 6574 protocol 0 PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.12.100.6 (fe-0/2/3.0) 27 pkts RESV rcvfrom: 10.12.100.6 (fe-0/2/3.0) 27 pkts Explct route: 10.12.100.6 10.12.100.9 Record route: <self> 10.12.100.6 10.12.100.9 Total 2 displayed, Up 2, Down 0 Egress RSVP: 0 sessions Total 0 displayed, Up 0, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
Sites réservés à l’expéditeur et au destinataire
Dans Junos OS, vous pouvez configurer un routeur PE pour qu’il soit uniquement un site émetteur ou un site récepteur. Ces options sont activées en incluant les sender-site instructions et receiver-site au niveau de la [edit routing-instances routing-instance-name protocols mvpn] hiérarchie.
Un routeur PE de site émetteur uniquement ne rejoint pas les tunnels de fournisseur annoncés par les routeurs PE distants
Un routeur PE sur le site récepteur n’envoie pas d’attribut PMSI
La validation échoue si vous incluez les receiver-site instructions et provider-tunnel dans le même VPN.