Exemple : configuration de la redondance PE entrante
Comprendre la redondance PE entrante
Dans de nombreuses topologies de réseau, les chemins LSP (Label-switched Path) point à multipoint sont utilisés pour distribuer le trafic de multidiffusion sur un réseau privé virtuel (VPN). Lorsque l’ingénierie du trafic est ajoutée aux routeurs PE (Provider Edge), une option de déploiement populaire consiste à utiliser des LSP point à multipoint conçus par le trafic au niveau du PE d’origine. Dans ces déploiements réseau, le PE est un point de défaillance unique. Les opérateurs de réseau fournissaient auparavant la redondance en diffusant des flux dupliqués de trafic multicast à partir de plusieurs PE, une pratique qui doublait au moins la bande passante requise pour chaque flux.
La redondance des PE entrants élimine le besoin de duplication de bande passante en configurant un ou plusieurs PE entrants en tant que groupe. Au sein d’un groupe, un PE est désigné comme PE principal et un ou plusieurs autres deviennent des PE de secours pour le flux de trafic configuré. La solution repose sur un maillage complet de LSP point à point (P2P) entre les PE principaux et secondaires. En outre, vous devez configurer un ensemble complet de LSP point à multipoint au niveau des PE de secours, même si ces LSP point à multipoint au niveau des PE de sauvegarde n’envoient pas de trafic et n’utilisent aucune bande passante. Les LSP P2P sont configurés avec la détection de transfert bidirectionnelle (BFD). Lorsque BFD détecte une défaillance sur le PE principal, un nouveau redirecteur désigné est élu pour le flux.
Voir aussi
Exemple : configuration de la redondance PE entrante
Cet exemple montre comment configurer un PE dans le cadre d’un groupe PE de sauvegarde pour activer la redondance PE entrante pour les flux de trafic multicast.
Exigences
Avant de commencer :
-
Configurez les interfaces du routeur.
-
Configurez un maillage complet de LSP P2P entre les PE du groupe de sauvegarde.
Aperçu
La redondance PE entrante fournit une ressource de secours lorsque des LSP point à multipoint sont configurés pour la distribution multicast. Lorsque des LSP point à multipoint sont utilisés pour le trafic multicast, le périphérique PE peut devenir un point de défaillance unique. Une façon d’assurer la redondance consiste à diffuser des flux dupliqués à partir de plusieurs PE, doublant ainsi les besoins en bande passante pour chaque flux. Cette fonctionnalité implémente la redondance entre deux PE ou plus en désignant un PE principal et un ou plusieurs PE de secours pour chaque flux configuré. La solution dépend de la configuration d’un maillage complet de LSP P2P entre le PE principal et le PE de secours. Ces LSP sont surmontés par la détection de transfert bidirectionnel (BFD). BFD est utilisé sur les PE de secours pour détecter les défaillances sur le périphérique de routage PE principal et pour élire un nouveau redirecteur désigné pour le flux.
Un maillage complet est nécessaire pour que chaque membre du groupe puisse prendre une décision indépendante concernant la santé des autres PE et déterminer le transitaire désigné pour le groupe. Le concept clé d’un groupe PE de secours est celui d’un PE désigné. Un PE désigné est un PE qui transfère les données sur la route statique. Tous les autres PE du groupe PE de sauvegarde ne transfèrent aucune donnée sur l’itinéraire statique. Cela vous permet d’avoir un transitaire désigné. Si le redirecteur désigné tombe en panne, un autre PE prend le relais en tant que redirecteur désigné, permettant ainsi au flux de trafic de se poursuivre sans interruption.
Chaque PE du groupe PE de secours prend sa propre décision locale concernant le redirecteur désigné. Il n’y a donc pas de communication inter-PE concernant le transitaire désigné. Un PE calcule le redirecteur désigné en fonction de l’adresse IP de tous les PE et de l’état de connectivité des autres PE. L’état de connectivité est déterminé en fonction de l’état de la session BFD sur le LSP P2P pour un PE.
Un PE choisi est le transitaire désigné s’il remplit les conditions suivantes :
-
Le PE est à l’état UP. Soit il s’agit du PE local, soit la session BFD sur le LSP P2P pour ce PE est à l’état UP.
-
Le PE a l’adresse IP la plus basse parmi tous les PE qui sont à l’état UP.
Étant donné que tous les PE ont des LSP P2P les uns aux autres, chaque PE peut déterminer l’état UP de l’autre PE, et tous les PE convergent vers le même redirecteur désigné.
Si le PE du redirecteur désigné échoue, tous les autres PE perdent leur connectivité avec le redirecteur désigné et leur session BFD se termine. Par conséquent, d’autres PE choisissent alors un autre transitaire désigné. Le nouveau redirecteur commence à transférer le trafic. Ainsi, la perte de trafic est limitée au temps de détection de défaillance, qui est le temps de détection de session BFD.
Lorsqu’un PE qui était le redirecteur désigné échoue puis reprend son fonctionnement, tous les autres PE reconnaissent ce fait, réexécutent l’algorithme du redirecteur désigné et choisissent l’PE comme redirecteur désigné. Par conséquent, le redirecteur désigné de secours arrête le trafic de transfert. Ainsi, le trafic revient au redirecteur désigné le plus éligible.
Cet exemple inclut les instructions suivantes :
-
associate-backup-pe-groups : surveille l’intégrité de l’appareil de routage à l’autre extrémité du LSP. Vous pouvez configurer plusieurs groupes PE de sauvegarde contenant l’adresse du même périphérique de routage. L’échec de ce LSP indique à tous ces groupes que le périphérique de routage PE de destination est en panne. Par conséquent, l’instruction associate-backup-pe-groups n’est liée à aucun groupe spécifique, mais s’applique à tous les groupes qui surveillent l’intégrité du prestataire de services linguistiques jusqu’à l’adresse distante.
S’il existe plusieurs LSP avec l’instruction associate-backup-pe-groups au même PE de destination, le périphérique de routage local sélectionne le premier LSP de ce PE à des fins de détection.
Nous vous déconseillons de configurer plusieurs LSP vers la même destination. Si vous le faites, assurez-vous que les paramètres LSP (par exemple, la détection de l’activité) sont similaires pour éviter toute fausse notification d’échec, même lorsque le PE distant est opérationnel.
-
backup-pe-group : configure la redondance PE entrante pour les flux de trafic multicast.
-
bfd-liveness-detection : active BFD pour chaque LSP.
-
label-switched-path : configure un LSP. Vous devez configurer un maillage complet de LSP P2P entre les PE principal et secondaire.
Note:Nous vous recommandons de configurer les LSP P2P avec un reroutage rapide et une protection des liens de nœud afin que les échecs de liaison n’entraînent pas l’échec du LSP. Aux fins de la redondance PE, une défaillance dans le LSP P2P est traitée comme une défaillance PE. La redondance dans la voie inter-PE est également encouragée.
-
p2mp-lsp-next-hop : permet d’associer un groupe PE de secours à une route statique.
-
static : applique le groupe de sauvegarde à un itinéraire statique sur le PE. Cela garantit que l’itinéraire statique est actif (installé dans la table de transfert) lorsque le PE local est le redirecteur désigné pour le groupe PE de sauvegarde configuré.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez-les dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit du mode de configuration.
set policy-options policy-statement no-rpf from route-filter 225.1.1.1/32 exact set policy-options policy-statement no-rpf then reject set protocols mpls label-switched-path backup_PE1 to 10.255.16.61 set protocols mpls label-switched-path backup_PE1 oam bfd-liveness-detection minimum-interval 500 set protocols mpls label-switched-path backup_PE1 oam bfd-liveness-detection multiplier 3 set protocols mpls label-switched-path backup_PE1 associate-backup-pe-groups set protocols mpls label-switched-path dest1 to 10.255.16.57 set protocols mpls label-switched-path dest1 p2mp p2mp-lsp set protocols mpls label-switched-path dest2 to 10.255.16.55 set protocols mpls label-switched-path dest2 p2mp p2mp-lsp set protocols mpls interface all set protocols mpls interface fxp0.0 disable set routing-options static route 10.1.1.1/32 p2mp-lsp-next-hop p2mp-lsp set routing-options static route 10.1.1.1/32 backup-pe-group g1 set routing-options static route 225.1.1.1/32 p2mp-lsp-next-hop p2mp-lsp set routing-options static route 225.1.1.1/32 backup-pe-group g1 set routing-options multicast rpf-check-policy no-rpf set routing-options multicast interface fe-1/3/3.0 enable set routing-options multicast backup-pe-group g1 backups 10.255.16.61 set routing-options multicast backup-pe-group g1 local-address 10.255.16.59
Procédure étape par étape
L’exemple suivant vous demande de naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer la redondance PE entrante :
-
Configurez les paramètres de multidiffusion.
[edit routing-options multicast] user@host# set rpf-check-policy no-rpf user@host# set interface fe-1/3/3.0 enable
-
Configurez la stratégie RPF.
[edit policy-options policy-statement no-rpf] user@host# set from route-filter 225.1.1.1/32 exact user@host# set then reject
-
Configurez le groupe PE de sauvegarde.
[edit routing-options multicast] user@host# set backup-pe-group g1 backups 10.255.16.61 user@host# set backup-pe-group g1 local-address 10.255.16.59
-
Configurez les routes statiques pour le groupe PE de sauvegarde LSP point à multipoint.
[edit routing-options static] user@host# set route 10.1.1.1/32 p2mp-lsp-next-hop p2mp-lsp user@host# set route 10.1.1.1/32 backup-pe-group g1 user@host# set route 225.1.1.1/32 p2mp-lsp-next-hop p2mp-lsp user@host# set route 225.1.1.1/32 backup-pe-group g1
-
Configurez les interfaces MPLS.
[edit protocols mpls] user@host# set interface all user@host# set interface fxp0.0 disable
-
Configurez le LSP sur le routeur redondant.
[edit protocols mpls] user@host# set label-switched-path backup_PE1 to 10.255.16.61 user@host# set label-switched-path backup_PE1 oam bfd-liveness-detection minimum-interval 500 user@host# set label-switched-path backup_PE1 oam bfd-liveness-detection multiplier 3 user@host# set label-switched-path backup_PE1 associate-backup-pe-groups
-
Configurez les LSP vers deux destinations de trafic.
[edit protocols mpls] user@host# set label-switched-path dest1 to 10.255.16.57 user@host# set label-switched-path dest1 p2mp p2mp-lsp user@host# set label-switched-path dest2 to 10.255.16.55 user@host# set label-switched-path dest2 p2mp p2mp-lsp
-
Si vous avez terminé de configurer l’appareil, validez la configuration.
user@host# commit
Résultats
Confirmez votre configuration en saisissant les commandes show policy, show protocols et show routing-options .
user@host# show policy
policy-statement no-rpf {
from {
route-filter 225.1.1.1/32 exact;
}
then reject;
}
user@host# show protocols
mpls {
label-switched-path backup_PE1 {
to 10.255.16.61;
oam {
bfd-liveness-detection {
minimum-interval 500;
multiplier 3;
}
}
associate-backup-pe-groups;
}
label-switched-path dest1 {
to 10.255.16.57;
p2mp p2mp-lsp;
}
label-switched-path dest2 {
to 10.255.16.55;
p2mp p2mp-lsp;
}
interface all;
interface fxp0.0 {
disable;
}
}
user@host# show routing-options
static {
route 10.1.1.1/32 {
p2mp-lsp-next-hop p2mp-lsp;
backup-pe-group g1;
}
route 225.1.1.1/32 {
p2mp-lsp-next-hop p2mp-lsp;
backup-pe-group g1;
}
}
multicast {
rpf-check-policy no-rpf;
interface fe-1/3/3.0 enable;
backup-pe-group g1 {
backups 10.255.16.61;
local-address 10.255.16.59;
}
}
Vérification
Pour vérifier la configuration, exécutez les commandes suivantes :
-
Afficher MPLS LSP
-
show multicast backup-pe-groups
-
Afficher le RPF multicast