Exemple : Configuration de la redondance Ingress PE
Comprendre la redondance d’Ingress PE
Dans de nombreuses topologies de réseau, les chemins de commutation d’étiquettes (LSP) point à multipoint sont utilisés pour distribuer le trafic multicast sur un réseau privé virtuel (VPN). Lorsque les aspects techniques du trafic sont ajoutés aux routeurs PE (Provider Edge), une option de déploiement populaire consiste à utiliser des LSP point à multipoint issus de l’ingénierie du trafic au niveau du PE d’origine. Dans ces déploiements réseau, le PE est un point de défaillance unique. Auparavant, les opérateurs réseau assuraient la redondance en diffusant des flux dupliqués de trafic multicast à partir de plusieurs EP, une pratique qui double au moins la bande passante requise pour chaque flux.
La redondance des PE entrants élimine le besoin de duplication de la bande passante en configurant un ou plusieurs PE entrants en tant que groupe. Au sein d’un groupe, un PE est désigné comme PE principal et un ou plusieurs autres deviennent des PE de secours pour le flux de trafic configuré. La solution repose sur un maillage complet de LSP point à point (P2P) entre les PE principaux et secondaires. En outre, vous devez configurer un ensemble complet de LSP point à multipoint au niveau des PE de secours, même si ces LSP point à multipoint au niveau des PE de secours n’envoient pas de trafic et n’utilisent pas de bande passante. Les LSP P2P sont configurés avec la détection de transfert bidirectionnelle (BFD). Lorsque BFD détecte une défaillance sur le PE principal, un nouveau redirecteur désigné est élu pour le flux.
Voir aussi
Exemple : Configuration de la redondance Ingress PE
Cet exemple montre comment configurer un PE dans le cadre d’un groupe PE de secours pour activer la redondance PE d’entrée pour les flux de trafic multicast.
Exigences
Avant de commencer :
-
Configurez les interfaces des routeurs.
-
Configurez un maillage complet de LSP P2P entre les PE du groupe de sauvegarde.
Aperçu
La redondance PE d’entrée fournit une ressource de secours lorsque les LSP point à multipoint sont configurés pour la distribution multicast. Lorsque des LSP point à multipoint sont utilisés pour le trafic multicast, le périphérique PE peut devenir un point de défaillance unique. Une façon d’assurer la redondance consiste à diffuser des flux dupliqués à partir de plusieurs PE, doublant ainsi les besoins en bande passante pour chaque flux. Cette fonctionnalité implémente la redondance entre deux ou plusieurs PE en désignant un PE principal et un ou plusieurs PE de secours pour chaque flux configuré. La solution repose sur la configuration d’un maillage complet de LSP P2P entre le PE principal et le PE de secours. Ces LSP sont configurés avec la détection de transfert bidirectionnel (BFD) qui s’exécute au-dessus d’eux. BFD est utilisé sur les PE de secours pour détecter une défaillance sur le périphérique de routage PE principal et pour élire un nouveau redirecteur désigné pour le flux.
Un maillage complet est nécessaire pour que chaque membre du groupe puisse prendre une décision indépendante sur l’intégrité des autres PE et déterminer le redirecteur désigné pour le groupe. Le concept clé d’un groupe de PE de secours est celui d’un PE désigné. Un PE désigné est un PE qui transfère des données sur la route statique. Tous les autres PE du groupe PE de sauvegarde ne transfèrent aucune donnée sur la route statique. Cela vous permet d’avoir un transitaire désigné. En cas de défaillance du redirecteur désigné, un autre PE prend le relais en tant que redirecteur désigné, ce qui permet au flux de trafic de se poursuivre sans interruption.
Chaque PE du groupe PE de secours prend sa propre décision locale concernant le redirecteur désigné. Par conséquent, il n’y a pas de communication entre les PE concernant le transitaire désigné. Un PE calcule le redirecteur désigné en fonction de l’adresse IP de tous les PE et de l’état de connectivité des autres PE. L’état de la connectivité est déterminé en fonction de l’état de la session BFD sur le LSP P2P vers un PE.
Un PE choisi est le transitaire désigné s’il remplit les conditions suivantes :
-
Le PE est à l’état UP. Soit il s’agit du PE local, soit la session BFD sur le LSP P2P vers ce PE est à l’état UP.
-
Le PE a l’adresse IP la plus basse parmi tous les PE qui sont dans l’état UP.
Étant donné que tous les PE ont des LSP P2P les uns par rapport aux autres, chaque PE peut déterminer l’état UP de chaque autre PE, et tous les PE convergent vers le même redirecteur désigné.
En cas de défaillance du PE du redirecteur désigné, tous les autres PE perdent la connectivité avec le redirecteur désigné et leur session BFD se termine. Par conséquent, d’autres PE choisissent alors un autre transitaire désigné. Le nouveau redirecteur commence à transférer le trafic. Ainsi, la perte de trafic est limitée au temps de détection des défaillances, qui est le temps de détection de la session BFD.
Lorsqu’un PE qui était le redirecteur désigné tombe en panne, puis reprend son fonctionnement, tous les autres PE reconnaissent ce fait, réexécutent l’algorithme du redirecteur désigné et choisissent le PE comme redirecteur désigné. Par conséquent, le redirecteur désigné de secours cesse de transférer le trafic. Ainsi, le trafic est redirigé vers le redirecteur désigné le plus éligible.
Cet exemple comprend les instructions suivantes :
-
associate-backup-pe-groups : surveille l’intégrité du périphérique de routage à l’autre extrémité du LSP. Vous pouvez configurer plusieurs groupes PE de sauvegarde qui contiennent l’adresse du même périphérique de routage. La défaillance de ce LSP indique à tous ces groupes que le périphérique de routage PE de destination est en panne. Par conséquent, l’instruction associate-backup-pe-groups n’est liée à aucun groupe spécifique, mais s’applique à tous les groupes qui surveillent l’intégrité du LSP jusqu’à l’adresse distante.
S’il existe plusieurs LSP avec l’instruction associate-backup-pe-groups vers le même PE de destination, le périphérique de routage local sélectionne le premier LSP vers ce PE à des fins de détection.
Nous vous déconseillons de configurer plusieurs prestataires de services linguistiques sur la même destination. Si c’est le cas, assurez-vous que les paramètres LSP (par exemple, la détection de la vivacité) sont similaires afin d’éviter une fausse notification d’échec, même lorsque le PE distant est actif.
-
backup-pe-group : configure la redondance PE d’entrée pour les flux de trafic multicast.
-
bfd-liveness-detection : active BFD pour chaque LSP.
-
label-switched-path : configure un LSP. Vous devez configurer un maillage complet de LSP P2P entre le PE principal et le PE de secours.
Note:Nous vous recommandons de configurer les LSP P2P avec un reroutage rapide et une protection de liaison de nœud afin que les échecs de liaison n’entraînent pas la défaillance du LSP. Aux fins de la redondance PE, une défaillance dans le LSP P2P est traitée comme une défaillance PE. La redondance dans le parcours inter-EP est également encouragée.
-
p2mp-lsp-next-hop : permet d’associer un groupe PE de sauvegarde à une route statique.
-
static : applique le groupe de sauvegarde à une route statique sur le PE. Cela garantit que la route statique est active (installée dans la table de transfert) lorsque le PE local est le redirecteur désigné pour le groupe PE de secours configuré.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set policy-options policy-statement no-rpf from route-filter 225.1.1.1/32 exact set policy-options policy-statement no-rpf then reject set protocols mpls label-switched-path backup_PE1 to 10.255.16.61 set protocols mpls label-switched-path backup_PE1 oam bfd-liveness-detection minimum-interval 500 set protocols mpls label-switched-path backup_PE1 oam bfd-liveness-detection multiplier 3 set protocols mpls label-switched-path backup_PE1 associate-backup-pe-groups set protocols mpls label-switched-path dest1 to 10.255.16.57 set protocols mpls label-switched-path dest1 p2mp p2mp-lsp set protocols mpls label-switched-path dest2 to 10.255.16.55 set protocols mpls label-switched-path dest2 p2mp p2mp-lsp set protocols mpls interface all set protocols mpls interface fxp0.0 disable set routing-options static route 10.1.1.1/32 p2mp-lsp-next-hop p2mp-lsp set routing-options static route 10.1.1.1/32 backup-pe-group g1 set routing-options static route 225.1.1.1/32 p2mp-lsp-next-hop p2mp-lsp set routing-options static route 225.1.1.1/32 backup-pe-group g1 set routing-options multicast rpf-check-policy no-rpf set routing-options multicast interface fe-1/3/3.0 enable set routing-options multicast backup-pe-group g1 backups 10.255.16.61 set routing-options multicast backup-pe-group g1 local-address 10.255.16.59
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer la redondance PE d’entrée :
-
Configurez les paramètres de multidiffusion.
[edit routing-options multicast] user@host# set rpf-check-policy no-rpf user@host# set interface fe-1/3/3.0 enable
-
Configurez la stratégie RPF.
[edit policy-options policy-statement no-rpf] user@host# set from route-filter 225.1.1.1/32 exact user@host# set then reject
-
Configurez le groupe PE de sauvegarde.
[edit routing-options multicast] user@host# set backup-pe-group g1 backups 10.255.16.61 user@host# set backup-pe-group g1 local-address 10.255.16.59
-
Configurez les routes statiques pour le groupe PE de sauvegarde du LSP point à multipoint.
[edit routing-options static] user@host# set route 10.1.1.1/32 p2mp-lsp-next-hop p2mp-lsp user@host# set route 10.1.1.1/32 backup-pe-group g1 user@host# set route 225.1.1.1/32 p2mp-lsp-next-hop p2mp-lsp user@host# set route 225.1.1.1/32 backup-pe-group g1
-
Configurez les interfaces MPLS.
[edit protocols mpls] user@host# set interface all user@host# set interface fxp0.0 disable
-
Configurez le LSP sur le routeur redondant.
[edit protocols mpls] user@host# set label-switched-path backup_PE1 to 10.255.16.61 user@host# set label-switched-path backup_PE1 oam bfd-liveness-detection minimum-interval 500 user@host# set label-switched-path backup_PE1 oam bfd-liveness-detection multiplier 3 user@host# set label-switched-path backup_PE1 associate-backup-pe-groups
-
Configurez les LSP sur deux destinations de trafic.
[edit protocols mpls] user@host# set label-switched-path dest1 to 10.255.16.57 user@host# set label-switched-path dest1 p2mp p2mp-lsp user@host# set label-switched-path dest2 to 10.255.16.55 user@host# set label-switched-path dest2 p2mp p2mp-lsp
-
Si vous avez terminé de configurer l’appareil, validez la configuration.
user@host# commit
Résultats
Confirmez votre configuration en entrant les commandes show policy, show protocols, et show routing-options .
user@host# show policy
policy-statement no-rpf {
from {
route-filter 225.1.1.1/32 exact;
}
then reject;
}
user@host# show protocols
mpls {
label-switched-path backup_PE1 {
to 10.255.16.61;
oam {
bfd-liveness-detection {
minimum-interval 500;
multiplier 3;
}
}
associate-backup-pe-groups;
}
label-switched-path dest1 {
to 10.255.16.57;
p2mp p2mp-lsp;
}
label-switched-path dest2 {
to 10.255.16.55;
p2mp p2mp-lsp;
}
interface all;
interface fxp0.0 {
disable;
}
}
user@host# show routing-options
static {
route 10.1.1.1/32 {
p2mp-lsp-next-hop p2mp-lsp;
backup-pe-group g1;
}
route 225.1.1.1/32 {
p2mp-lsp-next-hop p2mp-lsp;
backup-pe-group g1;
}
}
multicast {
rpf-check-policy no-rpf;
interface fe-1/3/3.0 enable;
backup-pe-group g1 {
backups 10.255.16.61;
local-address 10.255.16.59;
}
}
Vérification
Pour vérifier la configuration, exécutez les commandes suivantes :
-
Afficher le LSP MPLS
-
show multicast backup-pe-groups
-
afficher le RPF multicast