Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : configuration de VPN multicast Draft-Rosen 7 spécifiques à une source

Comprendre les VPN multicast spécifiques à la source

Un MVPN à courant d’air avec des tunnels de fournisseur de services fonctionnant en mode SSM utilise la signalisation BGP pour la découverte automatique des routeurs PE. Ces MVPN sont également appelés Draft Rosen 7.

Chaque PE envoie une publicité d’identification de famille d’adresses MDT (MDT-SAFI) et d’informations d’accessibilité de couche réseau (NLRI). L’annonce contient les informations suivantes :

  • Distinguateur d’itinéraire

  • Adresse unicast du routeur PE auquel le site source est rattaché (généralement le loopback)

  • Adresse du groupe multicast

  • Attribut de communauté étendue cible de routage

Chaque routeur PE distant importe les publicités MDT-SAFI de chacun des autres routeurs PE si la cible de routage correspond. Chaque routeur PE rejoint ensuite l’arborescence (S,G) enracinée dans chacun des autres routeurs PE.

Une fois qu’un routeur PE a découvert les autres routeurs PE, la source et le groupe sont liés au routage et transfert VPN (VRF) via l’interface de désencapsulation du tunnel multicast.

Un MVPN à courant d’air avec des tunnels de fournisseur de services fonctionnant en mode clairsemé multicast source utilise une arborescence et un point de rendez-vous (RP) partagés pour la découverte automatique des routeurs PE. Le PE source du groupe multicast encapsule les paquets de données multicast dans un message de registre PIM et les envoie au routeur RP via une monodiffusion. Le RP crée ensuite un arbre de chemin le plus court (SPT) vers le PE source. Le PE distant qui agit en tant que récepteur pour le groupe de multidiffusion MDT envoie (*,G) des messages de jointure au RP et rejoint l’arborescence de distribution de ce groupe.

Plan de contrôle VPN multicast Draft-Rosen 7

Le plan de contrôle d’un MVPN à courant d’air avec des tunnels de fournisseur de services fonctionnant en mode SSM doit être configuré pour prendre en charge la découverte automatique.

Une fois les routeurs PE découverts, PIM est informé des adresses de source et de groupe multicast. PIM lie l’état (S,G) à l’interface du tunnel multicast (mt) et envoie un message de jointure pour ce groupe.

La découverte automatique d’un MVPN à courant d’air avec des tunnels de fournisseur de services fonctionnant en mode SSM utilise certaines des fonctionnalités du module logiciel de plan de contrôle MVPN basé sur BGP. Par conséquent, le plan de contrôle MVPN basé sur BGP doit être activé. Le plan de contrôle MVPN basé sur BGP peut être activé uniquement pour la découverte automatique.

Exemple : configuration de la multidiffusion spécifique à la source pour les VPN multicast Draft-Rosen

Cet exemple montre comment configurer un VPN de couche 3 fonctionnant en mode SSM (Source-Specific Multicast). Cet exemple est basé sur l’implémentation Junos OS du draft IETF Internet draft-rosen-vpn-mcast-07.txt, Multicast in MPLS/BGP VPNs.

Exigences

Cet exemple utilise les composants matériels et logiciels suivants :

  • Junos OS version 9.4 ou ultérieure

  • Assurez-vous que les périphériques de routage prennent en charge les interfaces de tunnel multicast (mt).

    Un PIC compatible avec les tunnels prend en charge un maximum de 512 interfaces de tunnel multicast. Les MDT par défaut et les MDT de données contribuent à ce total. Le MDT par défaut utilise deux interfaces de tunnel multicast (une pour l’encapsulation et une pour la désencapsulation). Pour permettre à un routeur M Series ou T Series de prendre en charge plus de 512 interfaces de tunnel multicast, un autre PIC compatible avec les tunnels est requis. Reportez-vous à Tunnels Services PICs et Multicast and Load Balancing Multicast Tunnel Interfaces Among Available PICs.

Note:

Dans Junos OS version 17.3R1, la pim-ssm hiérarchie a été déplacée des provider-tunnel hiérarchies et dans le cadre d’une mise à niveau visant à ajouter la prise en charge IPv6 pour MDT provider-tunnel family inet provider-tunnel family inet6 par défaut dans Rosen 7 et MDT de données pour Rosen 6 et Rosen 7.

Aperçu

Le brouillon Internet de l’IETF draft-rosen-vpn-mcast-07.txt a introduit la possibilité de configurer le réseau du fournisseur pour qu’il fonctionne en mode SSM. Lorsqu’un VPN multicast à brouillon est utilisé sur le cœur d’un fournisseur SSM, il n’y a pas de RP PIM pour assurer le rendez-vous et la découverte automatique entre les routeurs PE. Par conséquent, draft-rosen-vpn-mcast-07 spécifie l’utilisation d’informations d’accessibilité de couche réseau (NLRI) BGP, appelées informations d’identification de famille de sous-adresses MDT (MDT-SAFI) pour faciliter la découverte automatique des PE par d’autres PE. Les mises à jour MDT-SAFI sont des messages BGP distribués entre des homologues BGP internes intra-AS. Ainsi, la réception d’une mise à jour MDT-SAFI permet à un PE de découvrir automatiquement l’identité des autres PE avec des sites pour un VPN donné et les routes MDT (S,G) par défaut à rejoindre pour chacun. La découverte automatique fournit l’adresse du saut suivant de chaque PE et l’adresse du groupe VPN pour le tunnel enraciné à cet EP pour le distinguisher de route (RD) et l’attribut de communauté étendue route-target donnés.

Cet exemple inclut les options de configuration suivantes pour activer draft-rosen SSM :

  • protocoles famille de groupes group-name BGP signalisation inet-mdt : active la signalisation MDT-SAFI dans BGP.

  • protocoles d’instance instance-name de routage famille mvpn inet autodiscovery-only intra-as inclusive : permet au VPN multicast d’utiliser le NLRI de découverte automatique MDT-SAFI.

  • protocoles d’instance instance-name de routage pim mvpn : spécifie le plan de contrôle SSM. Lorsque pim mvpn est configuré pour un VRF, l’adresse du groupe VPN doit être spécifiée avec l’instruction provider-tunnel pim-ssm group-address .

  • protocoles d’instance instance-name de routage famille pim mvpn inet autodiscovery inet-mdt : permet à PIM d’en savoir plus sur les voisins à partir du NLRI de découverte automatique MDT-SAFI.

  • routing-instance instance-name provider-tunnel family inet pim-ssm group-address multicast-address—Configure le tunnel fournisseur qui sert de plan de contrôle et permet au tunnel fournisseur d’avoir une adresse de groupe statique. Contrairement aux VPN multicast à brouillon avec des cœurs de fournisseur ASM, la configuration SSM n’exige pas que chaque PE d’un VPN utilise la même adresse de groupe. En effet, l’affectation du point de rendez-vous et la découverte automatique ne sont pas effectuées sur les tunnels MDT par défaut pour le groupe. Ainsi, vous pouvez configurer certains ou tous les PE d’un VPN pour utiliser un groupe différent, mais le même groupe ne peut pas être utilisé dans différents VPN sur le même routeur PE.

  • routing-instances ce1 vrf-target target :100 :1 : configure la stratégie d’exportation VRF. Lorsque vous configurez des VPN multicast draft-rosen avec des tunnels de fournisseur fonctionnant en mode spécifique à la source et à l’aide de l’instruction, la stratégie d’exportation VRF est automatiquement générée et accepte automatiquement les routes de la vrf-target table de routage vrf-name.mdt.0.

    Note:

    Lorsque vous configurez des VPN multicast draft-rosen avec des tunnels fournisseur fonctionnant en mode spécifique à la source et utilisant l’instruction pour spécifier la stratégie d’exportation, la stratégie doit avoir un terme qui accepte les routes de la vrf-export table de routage vrf-name.mdt.0. Ce terme garantit une détection automatique PE correcte à l’aide de la famille d’adresses inet-mdt .

Topologie

La figure 1 montre la topologie pour cet exemple.

Figure 1 : SSM pour la topologie des VPN multicast Draft-Rosen SSM for Draft-Rosen Multicast VPNs Topology

Configuration

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Configuration de l’interface

Procédure étape par étape

L’exemple suivant vous demande de naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.

Pour configurer les interfaces sur un routeur PE :

  1. Configurez l’interface de PE1 avec le routeur du fournisseur.

  2. Configurez l’interface de PE1 avec PE2.

  3. Configurez l’interface de PE1 avec CE1.

  4. Configurez l’interface de bouclage de PE1.

Gestion des groupes multicast

Procédure étape par étape

Pour configurer la gestion des groupes multicast :

  1. Configurez les interfaces IGMP.

  2. Configurez les paramètres IGMP.

Protocole de signalisation MPLS et LSP MPLS

Procédure étape par étape

Pour configurer le protocole de signalisation MPLS et les LSP MPLS :

  1. Configurez la signalisation RSVP entre ce routeur PE (PE1) et l’autre routeur PE (PE2). et le routeur du fournisseur (P1).

  2. Configurez les LSP MPLS.

BGP

Procédure étape par étape

Pour configurer BGP :

  1. Configurez le numéro AS. Dans cet exemple, les routeurs PE et le routeur fournisseur sont dans AS 65200.

  2. Configurez le maillage complet BGP interne avec les routeurs PE2 et P1.

  3. Activez les messages du plan de contrôle NLRI MDT-SAFI.

  4. Activez BGP pour transporter le NLRI VPN de couche 3 pour la famille d’adresses IPv4.

  5. Configurez la stratégie d’exportation BGP.

Protocole Interior Gateway

Procédure étape par étape

Pour configurer le protocole de passerelle intérieure :

  1. Configurez les interfaces OSPF.

  2. Activez l’ingénierie du trafic.

PIM

Procédure étape par étape

Pour configurer le PIM :

  1. Configurez les délais d’expiration et le RP. La configuration RP locale fait de PE1 un RP défini statiquement.

  2. Configurez les interfaces PIM.

Instance de routage

Procédure étape par étape

Pour configurer l’instance de routage entre PE1 et CE1 :

  1. Configurez l’instance de routage de base.

  2. Configurez le tunnel du fournisseur SSM.

  3. Configurez OSPF dans l’instance de routage.

  4. Configurez PIM dans l’instance de routage.

  5. Configurez la découverte automatique du VPN draft-rosen pour les tunnels du fournisseur fonctionnant en mode SSM.

  6. Configurez le plan de contrôle MVPN basé sur BGP pour fournir une signalisation uniquement pour la découverte automatique et non pour les opérations PIM.

Vérification

Vous pouvez surveiller le fonctionnement de l’instance de routage en exécutant la show route table ce1.mdt.0 commande.

Vous pouvez gérer le mappage d’instance de groupe pour les racines du tunnel SSM local en exécutant la show pim mvpn commande.

La show pim mdt commande affiche le type de tunnel et l’adresse PE source pour chaque MDT sortant et entrant. En outre, étant donné que chaque PE peut avoir sa propre adresse de groupe MDT par défaut, une entrée entrante est affichée pour chaque PE distant. Les MDT de données sortantes sont affichées après le MDT sortant par défaut. Les MDT de données entrantes sont affichées après tous les MDT entrants par défaut.

Pour le dépannage, vous pouvez configurer des opérations de suivi pour tous les protocoles.