Exemple : Configuration de VPN multicast Draft-Rosen 7 spécifiques à la source
Comprendre les VPN multicast spécifiques à la source
Un réseau MVPN avec des tunnels de fournisseur de services fonctionnant en mode SSM utilise la signalisation BGP pour la découverte automatique des routeurs PE. Ces MVPN sont également appelés Draft Rosen 7.
Chaque PE envoie un identificateur de famille d’adresses MDT subséquent (MDT-SAFI) Publication d’informations d’accessibilité de la couche réseau (NLRI) BGP. L’annonce contient les informations suivantes :
Différenciateur d’itinéraire
Adresse unicast du routeur PE auquel le site source est attaché (généralement le bouclage)
Adresse de groupe multicast
Attribut de communauté étendue de cible de routage
Chaque routeur PE distant importe les annonces MDT-SAFI à partir de chacun des autres routeurs PE si la cible de routage correspond. Chaque routeur PE rejoint ensuite l’arborescence (S,G) enracinée au niveau de chacun des autres routeurs PE.
Une fois qu’un routeur PE a découvert les autres routeurs PE, la source et le groupe sont liés au routage et au transfert VPN (VRF) via l’interface de désencapsulation du tunnel multicast.
Un MVPN à brouillon avec des tunnels de fournisseur de services fonctionnant en mode épars multicast n’importe quelle source utilise une arborescence partagée et un point de rendez-vous (RP) pour la découverte automatique des routeurs PE. Le PE qui est la source du groupe multicast encapsule les paquets de données multicast dans un message de registre PIM et les envoie par unicast au routeur RP. Le RP construit ensuite un arbre du plus court chemin (SPT) vers l’EP source. Le PE distant qui agit en tant que récepteur pour le groupe multicast MDT envoie des messages de jointure (*,G) vers le RP et rejoint l’arborescence de distribution de ce groupe.
Plan de contrôle VPN multicast Draft-Rosen 7
Le plan de contrôle d’un MVPN draft-rosen avec des tunnels de fournisseur de services fonctionnant en mode SSM doit être configuré pour prendre en charge la découverte automatique.
Une fois les routeurs PE détectés, PIM reçoit une notification des adresses source et de groupe de multidiffusion. PIM lie l’état (S,G) à l’interface du tunnel multicast (mt) et envoie un message de jonction pour ce groupe.
La découverte automatique d’un MVPN draft-rosen avec des tunnels de fournisseur de services fonctionnant en mode SSM utilise certaines des fonctionnalités du module logiciel de plan de contrôle MVPN basé sur BGP. Par conséquent, le plan de contrôle MVPN basé sur BGP doit être activé. Le plan de contrôle MVPN basé sur BGP ne peut être activé que pour la découverte automatique.
Exemple : Configuration de la multidiffusion spécifique à la source pour les VPN multidiffusion Draft-Rosen
Cet exemple montre comment configurer un VPN de couche 3 draft-rosen fonctionnant en mode SSM (Source-Specific Multicast). Cet exemple est basé sur l’implémentation Junos OS du projet de draft-rosen-vpn-mcast-07.txt Internet de l’IETF, Multicast in MPLS/BGP VPNs.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
-
Junos OS version 9.4 ou ultérieure
-
Assurez-vous que les périphériques de routage prennent en charge les interfaces de tunnel multicast (MT).
Un PIC compatible avec les tunnels prend en charge un maximum de 512 interfaces de tunnel multicast. Les MDT par défaut et les données contribuent à ce total. Le MDT par défaut utilise deux interfaces de tunnel multicast (une pour l’encapsulation et une pour la désencapsulation). Pour permettre à un routeur M Series ou T Series de prendre en charge plus de 512 interfaces de tunnel multicast, un autre PIC compatible avec les tunnels est nécessaire. Voir PIC Services de tunnel et Multicast et Interfaces de tunnel multicast et Équilibrage de charge : Interfaces de tunnel multicast parmi les PIC disponibles.
Dans Junos OS version 17.3R1, la pim-ssm hiérarchie a été déplacée des hiérarchies et provider-tunnel family inet6 dans le cadre d’une provider-tunnel provider-tunnel family inet mise à niveau visant à ajouter la prise en charge IPv6 pour MDT par défaut dans Rosen 7 et Data MDT pour Rosen 6 et Rosen 7.
Aperçu
Le projet de draft-rosen-vpn-mcast-07.txt Internet de l’IETF a introduit la possibilité de configurer le réseau du fournisseur pour qu’il fonctionne en mode SSM. Lorsqu’un VPN de multidiffusion draft-rosen est utilisé sur un cœur de fournisseur SSM, il n’y a pas de RP PIM pour assurer le rendez-vous et la découverte automatique entre les routeurs PE. Par conséquent, draft-rosen-vpn-mcast-07 spécifie l’utilisation d’informations d’accessibilité de la couche réseau (NLRI) BGP, appelées informations d’identificateur de famille de sous-adresses MDT (MDT-SAFI) pour faciliter la découverte automatique des PE par d’autres PE. Les mises à jour MDT-SAFI sont des messages BGP distribués entre des PE internes pair BGP internes à l’AS. Ainsi, la réception d’une mise à jour MDT-SAFI permet à un PE de découvrir automatiquement l’identité d’autres PE avec des sites pour un VPN donné et les routes MDT (S,G) par défaut à rejoindre pour chacun. La découverte automatique fournit l’adresse de saut suivant de chaque PE et l’adresse du groupe VPN pour le tunnel enraciné à ce PE pour le distinguiseur de route (RD) donné et l’attribut de communauté étendue de cible de route.
Cet exemple inclut les options de configuration suivantes pour activer draft-rosen SSM :
-
famille de groupes group-name BGP protocols inet-mdt signaling : active la signalisation MDT-SAFI dans BGP.
-
protocoles d’instance instance-name de routage famille mvpn inet autodiscovery-only intra-as inclusive : permet au VPN multicast d’utiliser le NLRI de découverte automatique MDT-SAFI.
-
routing-instance instance-name protocols pim mvpn : spécifie le plan de contrôle SSM. Lorsque pim mvpn est configuré pour un VRF, l’adresse du groupe VPN doit être spécifiée avec l’instruction
provider-tunnel pim-ssm group-address. -
protocoles d’instance instance-name de routage famille pim mvpn inet autodiscovery inet-mdt : permet à PIM d’en savoir plus sur les voisins à partir du NLRI de découverte automatique MDT-SAFI.
-
routing-instance instance-name provider-tunnel family inet pim-ssm group-address multicast-address—Configure le tunnel fournisseur qui sert de plan de contrôle et permet au tunnel fournisseur d’avoir une adresse de groupe statique. Contrairement aux VPN multicast draft-rosen avec des cœurs de fournisseur ASM, la configuration SSM n’exige pas que chaque PE d’un VPN utilise la même adresse de groupe. Cela est dû au fait que l’affectation du point de rendez-vous et la découverte automatique ne sont pas effectuées sur les tunnels MDT par défaut du groupe. Ainsi, vous pouvez configurer tout ou partie des PE d’un VPN pour utiliser un groupe différent, mais le même groupe ne peut pas être utilisé dans différents VPN sur le même routeur PE.
-
routing-instances ce1 vrf-target target :100:1 : configure la stratégie d’exportation VRF. Lorsque vous configurez des VPN multicast draft-rosen avec des tunnels fournisseur fonctionnant en mode spécifique à la source et utilisant l’instruction
vrf-target, la stratégie d’exportation VRF est automatiquement générée et accepte automatiquement les routes de la table de routage vrf-name.mdt.0 .Note:Lorsque vous configurez des VPN multicast draft-rosen avec des tunnels fournisseur fonctionnant en mode spécifique à la source et utilisant l’instruction
vrf-exportpour spécifier la stratégie d’exportation, la stratégie doit avoir un terme qui accepte les routes de la table de routage vrf-name.mdt.0 . Ce terme garantit une découverte automatique PE correcte à l’aide de la famille d’adresses inet-mdt .
Topologie
La figure 1 illustre la topologie de cet exemple.
des VPN multicast Draft-Rosen
Configuration
- Procédure
- Configuration de l’interface
- Gestion des groupes multicast
- Protocole de signalisation MPLS et LSP MPLS
- BGP
- Protocole Interior Gateway
- PIM
- Instance de routage
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set interfaces so-0/0/0 description "TO P1_P1" set interfaces so-0/0/0 unit 0 description "to P1 (provider router) so-0/0/0.0" set interfaces so-0/0/0 unit 0 family inet address 10.0.1.1/30 set interfaces so-0/0/0 unit 0 family iso set interfaces so-0/0/0 unit 0 family mpls set interfaces so-0/0/1 description "TO PE2" set interfaces so-0/0/1 unit 0 description "to PE2 (PE router) so-0/0/1.0" set interfaces so-0/0/1 unit 0 family inet address 10.0.2.1/30 set interfaces so-0/0/1 unit 0 family iso set interfaces so-0/0/1 unit 0 family mpls set interfaces fe-0/1/1 description "TO CE1" set interfaces fe-0/1/1 unit 0 description "to CE router fe-0/1/1.0" set interfaces fe-0/1/1 unit 0 family inet address 10.0.3.1/30 set interfaces lo0 unit 0 description "PE1 (this PE router) Loopback" set interfaces lo0 unit 1 family inet address 10.1.1.0/32 set routing-options autonomous-system 65200 set protocols igmp query-interval 2 set protocols igmp query-response-interval 1 set protocols igmp query-last-member-interval 1 set protocols igmp interface all immediate-leave set protocols igmp interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface so-0/0/0.0 set protocols rsvp interface so-0/0/1.0 set protocols mpls label-switched-path PE1-to-PE2 to 10.255.14.217 set protocols mpls label-switched-path PE1-to-PE2 primary PE1_PE2_prime set protocols mpls label-switched-path PE1-to-P1 to 10.255.14.218 set protocols mpls label-switched-path PE1-to-P1 primary PE1_P1_prime set protocols mpls path PE1_P1_prime 10.0.1.2 set protocols mpls path PE1_PE2_prime 10.0.2.2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group int type internal set protocols bgp group int local-address 10.255.14.216 set protocols bgp group int family inet unicast set protocols bgp group int family inet-vpn unicast set protocols bgp group int family inet-vpn multicast set protocols bgp group int family inet-mdt signaling set protocols bgp group int neighbor 10.255.14.218 set protocols bgp group int neighbor 10.255.14.217 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface so-0/0/0.0 metric 10 set protocols ospf area 0.0.0.0 interface so-0/0/1.0 metric 10 set protocols pim assert-timeout 5 set protocols pim join-prune-timeout 210 set protocols pim rp bootstrap-priority 10 set protocols pim rp local address 10.255.14.216 set protocols pim interface lo0.0 set protocols pim interface all hello-interval 1 set protocols pim interface fxp0.0 disable set policy-options policy-statement bgp_ospf term 1 from protocol bgp set policy-options policy-statement bgp_ospf term 1 then accept set routing-instances ce1 instance-type vrf set routing-instances ce1 interface fe-0/1/1.0 set routing-instances ce1 interface lo0.1 set routing-instances ce1 route-distinguisher 10:0 set routing-instances ce1 provider-tunnel pim-ssm group-address 232.1.1.1 set routing-instances ce1 vrf-target target:100:1 set routing-instances ce1 protocols ospf export bgp_ospf set routing-instances ce1 protocols ospf sham-link local 01.1.1.0 set routing-instances ce1 protocols ospf area 0.0.0.0 sham-link-remote 10.1.1.1 set routing-instances ce1 protocols ospf area 0.0.0.0 sham-link-remote 10.1.1.2 set routing-instances ce1 protocols ospf area 0.0.0.0 interface lo0.1 set routing-instances ce1 protocols ospf area 0.0.0.0 interface fe-0/1/1.0 metric 10 set routing-instances ce1 protocols pim mvpn family inet autodiscovery inet-mdt set routing-instances ce1 protocols pim interface lo0.1 set routing-instances ce1 protocols pim interface fe-0/1/1.0 priority 100 set routing-instances ce1 protocols pim interface fe-0/1/1.0 hello-interval 1 set routing-instances ce1 protocols mvpn family inet autodiscovery-only intra-as inclusive
Configuration de l’interface
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer les interfaces sur un routeur PE :
-
Configurez l’interface de PE1 avec le routeur fournisseur.
[edit interfaces so-0/0/0] user@host# set description "TO P1" user@host# set unit 0 description "to P1 (provider router, 10.255.14.218 ) so-0/0/0.0" user@host# set unit 0 family inet address 10.0.1.1/30 user@host# set unit 0 family iso user@host# set unit 0 family mpls
-
Configurez l’interface de PE1 sur PE2.
[edit interfaces so-0/0/1] user@host# set description "TO PE2" user@host# set unit 0 description "to PE2 (10.255.14.217) so-0/0/1.0" user@host# set unit 0 family inet address 10.0.2.1/30 user@host# set unit 0 family iso user@host# set unit 0 family mpls
-
Configurez l’interface de PE1 sur CE1.
[edit interfaces fe-0/1/1] user@host# set description "TO CE1" user@host# set unit 0 description "to CE1 (10.255.14.223) fe-0/1/1.0" user@host# set unit 0 family inet address 10.0.3.1/30 user@host# set unit 0 family iso user@host# set unit 0 family mpls
-
Configurez l’interface de bouclage de PE1.
[edit interfaces lo0] user@host# set unit 0 description "PE1 (this PE router, 10.255.14.216) Loopback" user@host# set unit 1 family inet address 10.1.1.0/32
Gestion des groupes multicast
Procédure étape par étape
Pour configurer la gestion des groupes multicast :
-
Configurez les interfaces IGMP.
[edit protocols igmp] user@host# set interface all immediate-leave user@host# set interface fxp0.0 disable
-
Configurez les paramètres IGMP.
[edit protocols igmp] user@host# set query-interval 2 user@host# set query-response-interval 1 user@host# set query-last-member-interval 1
Protocole de signalisation MPLS et LSP MPLS
Procédure étape par étape
Pour configurer le protocole de signalisation MPLS et les LSP MPLS :
-
Configurez la signalisation RSVP entre ce routeur PE (PE1) et l’autre routeur PE (PE2). et le routeur fournisseur (P1).
[edit protocols rsvp] user@host# set interface so-0/0/0.0 user@host# set interface so-0/0/1.0
-
Configurez les LSP MPLS.
[edit protocols mpls] user@host# set label-switched-path pe1-to-pe2 to 10.255.14.217 user@host# set label-switched-path pe1-to-pe2 primary pe1_pe2_prime user@host# set label-switched-path pe1-to-p1 to 10.255.14.218 user@host# set label-switched-path pe1-to-p1 primary pe1_p1_prime user@host# set path pe1_p1_prime 10.0.1.2 user@host# set path pe1_pe2_prime 10.0.2.2 user@host# set interface all user@host# set interface fxp0.0 disable
BGP
Procédure étape par étape
Pour configurer BGP :
-
Configurez le numéro AS. Dans cet exemple, les routeurs PE et le routeur fournisseur se trouvent dans l’AS 65200.
[edit] user@host# set routing-options autonomous-system 65200
-
Configurez le maillage complet BGP interne avec les routeurs PE2 et P1.
[edit protocols bgp group int] user@host# set type internal user@host# set local-address 10.255.14.216 user@host# set family inet unicast user@host# set neighbor 10.255.14.218 user@host# set neighbor 10.255.14.217
-
Activez les messages du plan de contrôle MDT-SAFI NLRI.
[edit protocols bgp group int] user@host# set family inet-mdt signaling
-
Activez BGP pour transporter le NLRI VPN de couche 3 pour la famille d’adresses IPv4.
[edit protocols bgp group int] user@host# set family inet-vpn unicast user@host# set family inet-vpn multicast
-
Configurez la stratégie d’exportation BGP.
[edit policy-options] user@host# set policy-statement bgp_ospf term 1 from protocol bgp user@host# set policy-statement bgp_ospf term 1 then accept
Protocole Interior Gateway
Procédure étape par étape
Pour configurer le protocole Interior Gateway :
-
Configurez les interfaces OSPF.
[edit protocols ospf] user@host# set area 0.0.0.0 interface lo0.0 passive user@host# set area 0.0.0.0 interface so-0/0/0.0 metric 10 user@host# set area 0.0.0.0 interface so-0/0/1.0 metric 10
-
Activer les aspects techniques du trafic.
[edit protocols ospf] user@host# set traffic-engineering
PIM
Procédure étape par étape
Pour configurer PIM :
-
Configurez les délais d’expiration et le RP. La configuration RP locale fait de PE1 un RP défini statiquement.
[edit protocols pim] user@host# set assert-timeout 5 user@host# set join-prune-timeout 210 user@host# set rp bootstrap-priority 10 user@host# set rp local address 10.255.14.216
-
Configurez les interfaces PIM.
[edit protocols pim] user@host# set interface lo0.0 user@host# set interface all hello-interval 1 user@host# set interface fxp0.0 disable
Instance de routage
Procédure étape par étape
Pour configurer l’instance de routage entre PE1 et CE1 :
-
Configurez l’instance de routage de base.
[edit routing-instances ce1] user@host# set instance-type vrf user@host# set interface fe-0/1/1.0 user@host# set interface lo0.1 user@host# set route-distinguisher 10:0 user@host# set vrf-target target:100:1
-
Configurez le tunnel du fournisseur SSM.
[edit routing-instances ce1] user@host# set provider-tunnel family inet pim-ssm group-address (Routing Instances) 232.1.1.1
-
Configurez OSPF dans l’instance de routage.
[edit routing-instances ce1 protocols ospf] user@host# set export bgp_ospf user@host# set sham-link local 10.1.1.0 user@host# set area 0.0.0.0 sham-link-remote 10.1.1.1 user@host# set area 0.0.0.0 sham-link-remote 10.1.1.2 user@host# set area 0.0.0.0 interface lo0.1 user@host# set area 0.0.0.0 interface fe-0/1/1.0 metric 10
-
Configurez PIM dans l’instance de routage.
[edit routing-instances ce1 protocols pim] user@host# set interface lo0.1 user@host# set interface fe-0/1/1.0 priority 100 user@host# set interface fe-0/1/1.0 hello-interval 1
-
Configurez la découverte automatique VPN draft-rosen pour les tunnels fournisseur fonctionnant en mode SSM.
[edit routing-instances ce1 protocols pim ] user@host# set mvpn family inet autodiscovery inet-mdt
-
Configurez le plan de contrôle MVPN basé sur BGP pour qu’il fournisse des signaux uniquement pour la découverte automatique et non pour les opérations PIM.
[edit routing-instances ce1 protocols mvpn family inet] user@host# set autodiscovery-only intra-as inclusive
Vérification
Vous pouvez surveiller le fonctionnement de l’instance de routage en exécutant la show route table ce1.mdt.0 commande.
Vous pouvez gérer le mappage d’instance de groupe pour les racines de tunnel SSM locales en exécutant la show pim mvpn commande.
La show pim mdt commande affiche le type de tunnel et l’adresse PE source pour chaque MDT sortant et entrant. De plus, étant donné que chaque PE peut avoir sa propre adresse de groupe MDT par défaut, une entrée entrante est affichée pour chaque PE distant. Les MDT de données sortantes s’affichent après le MDT sortant par défaut. Les MDT de données entrantes s’affichent après tous les MDT par défaut entrants.
Pour le dépannage, vous pouvez configurer des opérations de suivi pour tous les protocoles.