Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Protección de nodo y ruta para MPLS LSP

MPLS y protección del tráfico

Normalmente, cuando se produce un error de un LSP, el enrutador se transmite inmediatamente desde el fallo indica la interrupción en el enrutador de entrada. El enrutador de entrada calcula una nueva ruta de acceso al enrutador de salida, establece el nuevo LSP y, a continuación, dirige el tráfico de la ruta fallida a la nueva ruta. Este proceso de redireccionamiento puede llevar mucho tiempo y propenso a fallas. Por ejemplo, las señales de interrupción en el enrutador de entrada pueden perderse o la nueva ruta de acceso puede tardar mucho tiempo en aparecer, lo que provoca caídas de paquetes importantes. El Junos OS proporciona varios mecanismos complementarios para protegerse contra los errores de LSP:

  • Rutas secundarias en espera: puede configurar rutas principales y secundarias. Las rutas secundarias se configuran con la standby instrucción. Para activar la protección del tráfico, debe configurar estas rutas en espera solo en el enrutador de entrada. Si se produce un error en la ruta de acceso primaria, el enrutador de entrada vuelve a enrutar inmediatamente el tráfico de la ruta fallida a la ruta de acceso en espera, eliminando así la necesidad de calcular una nueva ruta y señalar una nueva ruta. Para obtener más información acerca de cómo configurar LSP en espera, consulte configuración de la espera activa de rutas secundarias para LSP.

  • Reenrutado rápido: configure un reenrutado rápido en un LSP para minimizar el efecto de un error en el LSP. El cambio rápido de enrutamiento permite que un enrutador se transmita desde el fallo al enrutamiento rápido del fallo al enrutador que sigue el fallo. A continuación, el enrutador de nivel superior indica la interrupción del enrutador de entrada, con lo que mantiene la conectividad antes de que se establezca un nuevo LSP. Para obtener una descripción detallada de la redistribución rápida, consulte Reroute Fast Overview. Para obtener más información sobre cómo configurar la reenrutación rápida, consulte Configuring Fast Reroute.

  • Protección de vínculos: puede configurar la protección de vínculos para garantizar que el tráfico que atraviesa una interfaz específica de un enrutador a otro pueda seguir llegando a su destino en caso de que esta interfaz falle. Cuando se configura la protección de enlaces para una interfaz y se configura para un LSP que atraviesa esta interfaz, se crea un LSP de derivación que controla este tráfico si falla la interfaz. El LSP de derivación utiliza una interfaz y una ruta diferentes para llegar al mismo destino. Para obtener más información sobre la configuración de la protección de vínculos, consulte configuración de la protección de vínculos en interfaces utilizadas por LSP.

Cuando se configuran las rutas secundarias en espera, y la protección de enrutamiento o vinculación rápida en un LSP, está activada la protección completa del tráfico. Cuando se produce un fallo en un LSP, el enrutador que precede desde el fallo enruta el tráfico alrededor del error e informa al enrutador de entrada del fallo. Este redireccionamiento mantiene el flujo de tráfico mientras espera que la notificación se procese en el enrutador de entrada. Después de recibir la notificación de error, el enrutador de entrada vuelve a enrutar inmediatamente el tráfico de la ruta de acceso primaria revisada a la ruta de acceso en espera más adecuada.

La protección de enrutamiento y vinculación rápida proporcionan un tipo de protección de tráfico similar. Ambas características proporcionan un servicio de transferencia rápida y emplean un diseño similar. Tanto el reenrutado rápido como la protección de vínculos se describen en RFC 4090, Extensiones de reenrutado rápido a RSVP-ING-Tpara túneles LSP. Sin embargo, solo necesita configurar una u otra. Aunque puede configurar ambos, existe una pequeña ventaja, si lo hubiera, de hacerlo.

Introducción a la protección de vínculos de nodo

La protección de vínculos a nodos (varios a uno o la copia de seguridad de instalaciones) amplía las capacidades de la protección de enlaces y proporciona protección ligeramente distinta contra la reenrutamiento rápido. Aunque la protección de vínculos es útil para seleccionar una ruta alternativa al mismo enrutador cuando falla un vínculo específico, y la reenrutación rápida protege interfaces o nodos de todo el path de un LSP, la protección de vínculos de nodos establece un trazado de derivación que evita un nodo determinado en Ruta de acceso de LSP.

Cuando habilite la protección de vínculo de nodo para un LSP, también debe activar la protección de vínculos en todas las interfaces RSVP de la ruta. Una vez habilitados, se establecen los siguientes tipos de rutas de omisión:

  • LSP de omisión de salto siguiente: proporciona una ruta alternativa para que un LSP llegue a un enrutador vecino. Este tipo de ruta de acceso se establece al activar la protección del vínculo de nodo o la protección de vínculos.

  • LSP de omisión del próximo salto: proporciona una ruta alternativa para un LSP a través de un enrutador vecino en ruta al enrutador de destino. Este tipo de ruta de acceso se establece exclusivamente cuando se configura la protección de vínculos a nodos.

Figura 1ilustra el ejemplo MPLS topología de red utilizada en este tema. La red de ejemplo utiliza OSPF como protocolo de puerta de enlace interior (IGP) y una política para crear tráfico.

Figura 1: Protección de vínculos de nodoProtección de vínculos de nodo

La MPLS en muestra una red solo enrutador que consta de Figura 1 LSP unidireccional entre R1 y , ( y entre y ( R5lsp2-r1-to-r5R6R0lsp1-r6-to-r0 ). Ambos LSP tienen rutas estrictas configuradas que pasan por la fe-0/1/0 interfaz.

En la red mostrada en , ambos tipos de Figura 1R2). fe-0/1/0R7 rutas R2R7R9 de omisión se restablecen de forma R4 predeterminada alrededor del nodo protegido ( Una ruta de omisión de salto siguiente evita la interfaz pasando por y una ruta de omisión del próximo salto evita por completo pasando por y a . Ambos paths de derivación son compartidos por todos los LSP protegidos que atraviesan el enlace o nodo que ha fallado (muchos LSP protegidos por un path de derivación).

La protección de vínculos a nodos (varios a uno o la copia de seguridad de instalaciones) permite que un enrutador se transmita inmediatamente desde un nodo si no utiliza un nodo alternativo para reenviar el tráfico al vecino de nivel inferior. Esto se logra mediante el establecimiento del ruta de acceso de derivación que comparten todos los LSP protegidos que atraviesan el enlace averiado.

Cuando se produce una interrupción, el enrutador inmediatamente antes de la transmisión de la interrupción cambia el tráfico protegido al nodo de derivación y, a continuación, señala el fallo al enrutador de entrada. Al igual que la redistribución rápida, la protección de vínculos a nodos proporciona una reparación local, con lo que la restauración de la conectividad más rápida que el enrutador de entrada puede establecer una ruta secundaria de espera o señalar un LSP principal nuevo.

La protección de vínculos a nodos es adecuada en las situaciones siguientes:

  • Se requiere protección del nodo y el vínculo de nivel inferior.

  • El número de proveedores de idiomas que se deben proteger es grande.

  • Satisfacer los criterios de selección de paths (prioridad, ancho de banda y coloreado de enlaces) para trazados de derivación es menos crítico.

  • No se requiere control a la granularidad de los LSP individuales.

Introducción a la protección de paths

Las principales ventajas de la protección de las rutas de acceso son controlar la ubicación del tráfico tras una falla y la pérdida mínima de paquetes cuando se combinan con la conmutación rápida de enrutamiento (copia de seguridad uno a uno o protección de vínculos). La protección de la ruta de acceso es la configuración, dentro de una ruta conmutada por etiqueta (LSP), de dos tipos de rutas: una ruta de acceso primaria, que se utiliza en las operaciones normales, y una ruta de acceso secundaria utilizada cuando Figura 2se produce un error en el primario, como se muestra en la.

En , una MPLS de red compuesta por ocho enrutadores tiene una ruta principal entre y la cual está protegida por la Figura 2 ruta secundaria entre y R1R5R1R5 . Cuando se detecta un fallo, como un evento de interfaz inactiva, se envía al enrutador de entrada un mensaje de error del Protocolo de reserva de recursos (RSVP) que cambia el tráfico a la ruta de acceso secundaria, con lo que mantiene el flujo de tráfico.

Figura 2: Protección de la rutaProtección de la ruta

 

Si el path secundario está preseñalado o en espera, el tiempo de recuperación de un fallo es más rápido que si el path secundario no está señalado previamente. Cuando la ruta de acceso secundaria no está premarcada, se produce un retraso en la configuración de la llamada durante el cual se establece la nueva ruta física para el LSP, lo que extiende el tiempo de recuperación. Si se corrige el error en la ruta de acceso primaria, y después de unos minutos de espera, el enrutador de entrada cambia el tráfico de vuelta de la ruta de acceso secundaria a la principal.

Dado que el enrutador de entrada proporciona la protección de la ruta de acceso completa, puede haber algunos inconvenientes, por ejemplo, la reserva doble de recursos y la protección innecesaria de vínculos. Al proteger un solo recurso a la vez, la protección local puede paliar estas desventajas.

Configuración de la protección de la ruta de acceso en una red MPLS (procedimiento CLI)

La implementación Junos OS de MPLS en los conmutadores de la serie EX ofrece protección de ruta como un mecanismo para proteger contra fallos en las rutas conmutadas por etiqueta (LSP). La protección de la ruta de acceso reduce el tiempo necesario para volver a calcular una ruta en caso de fallo dentro del túnel de MPLS. Configure la protección de la ruta en el conmutador de borde del proveedor de entrada de su MPLS red. No configure el conmutador de extremo del proveedor de salida o los conmutadores del proveedor para la protección de la ruta. Puede especificar explícitamente qué conmutadores de proveedor se utilizan para las rutas primarias y secundarias, o bien dejar que el software calcule los trazados automáticamente.

Antes de configurar la protección de la ruta de acceso, asegúrese de que tiene:

  • Configurados un conmutador de borde del proveedor de entrada y un conmutador de proveedor de salida. Consulte Configuración de MPLS en conmutadores de borde del proveedor mediante IP-Over-MPLS o Configuración de MPLS en conmutadores de borde EX8200 y EX4500proveedor mediante conexión cruzada de circuitos.

  • Configurado al menos un conmutador de proveedor (tránsito). Consulte Configuración de MPLS en EX8200 y EX4500 proveedores.

  • Comprobó la configuración de su red MPLS.

Para configurar la protección de la ruta de acceso, complete las siguientes tareas en el conmutador de borde del proveedor de entrada:

Configuración de la ruta de acceso principal

La instrucción crea la ruta principal, que es la ruta primary preferida del LSP. La secondary instrucción crea una ruta alternativa si la ruta primaria ya no puede llegar al conmutador de borde del proveedor de salida.

En las tareas descritas en este tema, el ya se configuró en el conmutador de borde del proveedor de entrada como y la dirección de interfaz de circuito cerrado en el conmutador de borde del proveedor remoto ya se configuró lsp-name lsp_to_240 como 127.0.0.8 .

Cuando el software cambia de la principal a una ruta secundaria, intenta continuamente revertir a la ruta principal, conmutación a ella cuando de nuevo es posible acceder a ella, pero no antes que el tiempo especificado en la revert-timer instrucción.

Puede configurar cero rutas principales o una ruta primaria. Si no configura una ruta de acceso primaria, se seleccionará la primera ruta de acceso secundaria (si se ha configurado una ruta de acceso secundaria) como ruta de acceso. Si no se especifica ninguna ruta de acceso, o si el path que se especifica está vacío, el software toma todas las decisiones de enrutamiento necesarias para que los paquetes lleguen al conmutador de extremo del proveedor de salida.

Para configurar una ruta de acceso principal:

  1. Cree la ruta principal para el LSP:

  2. Configure una ruta explícita para la ruta principal especificando la dirección IP de la interfaz de bucle invertido o la dirección IP o el nombre de host del conmutador de cada conmutador utilizado en el túnel de MPLS. Puede especificar los tipos de vínculo como cualquiera strict o loose en cada path instrucción. Si el tipo de vínculo es , el LSP debe ir a la siguiente dirección especificada en la instrucción sin strictpath atravesar otros conmutadores. Si el tipo de vínculo loose es, el LSP puede atravesar otros conmutadores antes de llegar a este conmutador. Esta configuración utiliza la designación strict predeterminada para las rutas.

    Nota:

    Puede activar la protección de la ruta de acceso sin especificar qué conmutadores de proveedor se utilizan. Si no enumera los conmutadores de proveedor específicos que se van a utilizar para el túnel de MPLS, el conmutador calculará la ruta.

    Consejo:

    No incluya el conmutador de extremo del proveedor de entrada en estas instrucciones. Enumera la dirección IP de la interfaz de bucle de retroceso o dirección del conmutador o el nombre de host del resto de los conmutadores en secuencia, finalizando con el conmutador de borde del proveedor de salida.

Configuración de la ruta de acceso secundaria

Puede configurar cero o más rutas secundarias. Todas las rutas secundarias son iguales y el software las prueba en el orden en que se enumeran en la configuración. El software no intenta cambiar entre las rutas secundarias. Si la primera ruta de acceso secundaria de la configuración no está disponible, se intenta con la siguiente, así sucesivamente. Para crear un conjunto de trazados iguales, especifique trazados secundarios sin especificar una ruta de acceso primaria. Si no especifica ninguna ruta de acceso, o si el trazado que especifica está vacío, el software toma todas las decisiones de enrutamiento necesarias para llegar al conmutador de borde del proveedor de salida.

Para configurar la ruta de acceso secundaria:

  1. Cree una ruta secundaria para el LSP:

  2. Configure una ruta explícita para la ruta secundaria especificando la dirección IP de la interfaz de bucle o la dirección IP o el nombre de host del conmutador de cada conmutador utilizado en el túnel de MPLS. Puede especificar los tipos de vínculo como cualquiera strict o loose en cada path instrucción. Esta configuración utiliza la designación strict predeterminada para las rutas.

    Consejo:

    No incluya el conmutador de extremo del proveedor de entrada en estas instrucciones. Enumera la dirección IP de la interfaz de bucle de retroceso o dirección del conmutador o el nombre de host del resto de los conmutadores en secuencia, finalizando con el conmutador de borde del proveedor de salida.

Configuración del temporizador de reversión

En el caso de LSP configurados con rutas primarias y secundarias, puede configurar un temporizador de reversión de manera opcional. Si la ruta principal no funciona y el tráfico se conmuta a la ruta secundaria, el temporizador de reversión especifica la cantidad de tiempo (en segundos) que el LSP debe esperar antes de poder revertir el tráfico de vuelta a la ruta de acceso primaria. Si la ruta principal experimenta algún problema de conectividad o problema de estabilidad durante este tiempo, el temporizador se reinicia.

Consejo:

Si no configura explícitamente el temporizador de reversión, se establecerá de forma predeterminada en 60 segundos.

Para configurar el temporizador de reversión para los LSP configurados con rutas primarias y secundarias:

  • Para todos los LSP del conmutador:

  • Para un LSP específico en el conmutador:

Impedir el uso de una ruta de acceso que anteriormente produjo un error

Si configura una ruta alternativa a través de la red en caso de que falle la ruta de acceso activa, es posible que no desee que el tráfico vuelva a la ruta fallida, incluso si ya no tiene errores. Cuando configura una ruta de acceso primaria, el tráfico cambia a la ruta de acceso secundaria durante un error y revierte a la ruta de acceso primaria cuando vuelve.

En ocasiones, es posible que no sea especialmente recomendable cambiar el tráfico de regreso a una ruta de acceso primaria en la que se produjo un error con anterioridad. En este caso, configure solo rutas secundarias, lo que da como resultado la siguiente ruta de acceso secundaria configurada que establece cuándo falla el primer path secundario. Más adelante, si el primer path secundario pasa a estar operativo, el Junos OS no lo revertirá, pero seguirá usando el segundo path secundario.

Configuración de MPLS protección de nodo de enlace inter-AS con BGP con etiqueta

Ejemplo Configuración de MPLS protección de nodo de enlace inter-AS

En este ejemplo se muestra cómo configurar la protección de fin de cola en una implementación inter-in-end con VPN de capa 3.

Aplicables

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En Figura 4la. los enrutadores de borde de sistema autónomo (ASBR) ejecutan BGP externos (EBGP) a ASBR en otro sistema autónomo (AS) para intercambiar etiquetas de/32 IPv4. En el interior de, el BGP interno (IBGP) propaga las rutas a los dispositivos de extremo de proveedor (PE).

Si el vínculo del dispositivo ASBR3 al dispositivo ASBR1 se interrumpe, hasta que ASBR3 vuelva a instalar el nuevo salto, todo el tráfico que vaya hacia el 64510 como 64511 hasta el vínculo ASBR3-ASBR1 se eliminará.

En este ejemplo se muestra cómo lograr la restauración rápida del tráfico mediante la configuración de ASBR3 de dispositivo para preprogramar una ruta de copia de seguridad a través de la ASBR2 del dispositivo.

Nota:

Esta solución no maneja el dispositivo P3 al ASBR3 del dispositivo. Tampoco controla un fallo de ASBR3 del dispositivo para el tráfico que va hacia el 645111 desde 64510 a través del vínculo ASBR3-ASBR1. Este tráfico se descarta.

Topología
Figura 4: Topología de ejemplo de MPLS interconexión de nodo de interacciónTopología de ejemplo de MPLS interconexión de nodo de interacción

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y [edit] pegue los comandos en la CLI en el nivel de jerarquía.

Dispositivo ASBR1

Dispositivo ASBR2

Dispositivo ASBR3

CE1 del dispositivo

Dispositivo CE2

Dispositivo P1

Dispositivo P2

Dispositivo P3

Dispositivo PE1

Dispositivo PE2

Modalidades
Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI de Junos os.

Para configurar el escenario EBGP:

  1. Configure las interfaces del enrutador.

  2. Configure un protocolo de puerta de enlace interior (IGP), como OSPF o IS-IS.

  3. Configure el sistema autónomo (AS) como número.

  4. Configure la Directiva de enrutamiento.

  5. Configure las sesiones EBGP.

  6. Configure las sesiones IBGP.

  7. Configure MPLS.

  8. Configure un protocolo de señalización.

Resultados

Desde el show interfacesmodo de configuración, especifique los comandos, show protocols, show policy-optionsy show routing-options, para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado la configuración de los dispositivos, commit entre en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Comprobar el BGP las sesiones de vecinos
Purpose

Compruebe que la protección de BGP está habilitada.

Intervención
Efectos

El resultado muestra que la Protection opción está habilitada para los EBGP iguales, el dispositivo ASBR1 y el ASBR2 del dispositivo.

Esto también se muestra en la NLRI configured with protection: inet-labeled-unicast salida de la pantalla.

Comprobando las rutas
Purpose

Asegúrese de que la ruta de copia de seguridad está instalada en la tabla de enrutamiento.

Intervención
Efectos

El show route comando muestra las rutas de copia de seguridad del dispositivo PE1.

Configuración del reflejo del servicio de protección de salida para BGP servicios de capa 2 señalizada

A partir de Junos OS versión 14,2, Junos OS admite la restauración del tráfico de salida cuando hay un error de vínculo o de nodo en el nodo de PE de salida. Si hay un error de nodo o de vínculo en la red principal, un mecanismo de protección como MPLS reenrutar rápidamente puede activarse en el LSP de transporte entre los enrutadores de PE para reparar la conexión en decenas de milisegundos. Un LSP de protección contra salida resuelve el problema de un error de vínculo de nodo en el perímetro de la red (por ejemplo, un fallo de un enrutador PE).

En la ilustración 1 se muestra una topología simplificada del caso de uso en la que se explica esta característica.

Figura 5: El LSP de protección contra salida configurado desde el enrutador PE1 al enrutador PE2El LSP de protección contra salida configurado desde el enrutador PE1 al enrutador PE2

CE1 es multihome en PE1 y PE2. Hay dos rutas de conexión a CE1 y CE2. El trazado de trabajo es CE2-PE3-P-PE1-CE1, Via pseudowire PW21. La ruta de protección es CE2-PE3-P-PE2-CE1, por medio de pseudowire PW22 que circula por el path de trabajo en circunstancias normales. Cuando la mantenimiento seguros de extremo a extremo entre CE1 y CE2 detecta fallos en el path de trabajo, el tráfico se cambiará de la ruta de trabajo a la ruta de protección. La detección y recuperación de fallas de extremo a extremo se basa en el avión de control por lo tanto, debe ser relativamente lento. Para lograr una protección más rápida, deben utilizarse mecanismos de reparación local similares a los utilizados por MPLS Reenrutamientos rápidos. En la ilustración 1 anterior, si el vínculo o el nodo no se encontraban en la red principal (como fallo de enlace en P-PE1, P-PE3 o fallo de nodo en P), el MPLS cambio de ruta rápido se producirá en el LSP del transporte entre PE1 y PE3. El fallo se puede reparar localmente en un plazo de decenas de milisegundos. Sin embargo, si ocurre un fallo en el enlace o en el nodo en el perímetro (como fallo de enlace en PE3-CE2 o fallo de nodo en PE3), en la actualidad no hay reparación local, por lo que tenemos que confiar en la protección de extremo a extremo de la CE1-CE2 para reparar el fallo.

  • Dispositivo CE2: origen del tráfico

  • Enrutador PE3: enrutador de PE de entrada

  • Enrutador PE1: enrutador de PE de salida (principal)

  • Enrutador PE2: enrutador de PE protector

  • Dispositivo CE1: destino del tráfico

Cuando el vínculo entre CE1– PE1 cae, PE1 redirigirá brevemente ese tráfico hacia CE1, a PE2. PE2 lo reenvía a CE1 hasta que enrutador PE3 vuelve a calcularse para reenviar el tráfico a PE2.

En un principio, la dirección del tráfico era; CE2 – PE3 – P – PE1 – CE1.

Cuando el vínculo entre CE1– PE1 desaparece, el tráfico estará; CE2 – PE3 – P – PE1 – PE2 –CE1. LUEGO, PE3 vuelve a calcular la ruta; CE2 – PE3 – P – PE2 – CE1.

  1. Configure RSVP en PE1, PE2 y PE3.
  2. Configure MPLS.
  3. Establezca PE1 como primary y PE2 como protector nodos.
  4. Activar egress-protection en PE1 y PE2.
  5. Configure LDP and ISIS en PE1, PE2 y PE3.
  6. Configure una política de equilibrio de carga en PE1, PE2 y PE3.
  7. Configure las opciones de enrutamiento en PE1, PE2 y PE3 para exportar rutas basadas en la Directiva de equilibrio de carga.
  8. Configure BGP en PE1 para anunciar nrli desde la instancia de enrutamiento con context-ID como Next-hop.
  9. Configure l2vpn en PE1, PE2 y PE3

    En PE1:

    En PE2:

    En PE3:

Ejemplo Configuración del reflejo del servicio de protección de MPLS salida para BGP servicios de capa 2 señalizada

A partir de Junos OS versión 14,2, Junos OS admite la restauración del tráfico de salida cuando hay un error de vínculo o de nodo en el nodo de PE de salida. Si hay un error de nodo o de vínculo en la red principal, un mecanismo de protección como MPLS reenrutar rápidamente puede activarse en el LSP de transporte entre los enrutadores de PE para reparar la conexión en decenas de milisegundos. Un LSP de protección contra salida resuelve el problema de un error de vínculo de nodo en el perímetro de la red (por ejemplo, un fallo de un enrutador PE).

En este ejemplo se muestra cómo configurar la protección de vínculos para BGP servicios de capa 2 señalizada.

Aplicables

Enrutadores de la serie MX que ejecutan Junos OS versión 14,2 o posteriores.

Descripción general

Si hay un error de nodo o de vínculo en la red principal, un mecanismo de protección como MPLS reenrutar rápidamente puede activarse en el LSP de transporte entre los enrutadores de PE para reparar la conexión en decenas de milisegundos. Un LSP de protección contra salida resuelve el problema de un error de vínculo de nodo en el perímetro de la red (por ejemplo, un fallo de un enrutador PE).

Este ejemplo incluye los siguientes conceptos e instrucciones de configuración que son exclusivas de la configuración de un LSP de protección de salida:

  • context-identifier: especifica una dirección IPv4 o IPv6 que se usa para definir el par de enrutadores de PE que participan en el LSP de protección de salida. Se asigna a cada par ordenado de PE principal y al protector para facilitar el establecimiento de la protección. Esta dirección es única a nivel global, o exclusiva, en el espacio de direcciones de la red donde residen el PE principal y el protector.

  • egress-protection: configura la información del protector para el circuito protegido de capa 2 y configura el circuito protector de capa 2 en el [edit protocols mpls] nivel jerárquido. Configura un LSP como un LSP de protección contra salida en el nivel [edit protocols mpls] de la jerarquía.

  • protector: configura la creación de pseudowires en espera en el PE de respaldo para la protección de vínculos o nodos por ejemplo.

Topología

Figura 6: El LSP de protección contra salida configurado desde el enrutador PE1 al enrutador PE2El LSP de protección contra salida configurado desde el enrutador PE1 al enrutador PE2

Si se produce un fallo en el enrutador PE de salida PE1, el tráfico se conmuta al LSP de protección contra salida configurado entre el enrutador PE1 y el enrutador PE2 (el enrutador de protector de PE):

  • Dispositivo CE2: origen del tráfico

  • Enrutador PE3: enrutador de PE de entrada

  • Enrutador PE1: enrutador de PE de salida (principal)

  • Enrutador PE2: enrutador de PE protector

  • Dispositivo CE1: destino del tráfico

Cuando el vínculo entre CE1– PE1 cae, PE1 redirigirá brevemente ese tráfico hacia CE1, a PE2. PE2 lo reenvía a CE1 hasta que enrutador PE3 vuelve a calcularse para reenviar el tráfico a PE2.

En principio, la dirección era de tráfico: CE2 – PE3 – P – PE1 – CE1.

Cuando el vínculo entre CE1– PE1 desaparece, el tráfico será: CE2 – PE3 – P – PE1 – PE2 –CE1. A continuación, PE3 vuelve a calcular el trazado: CE2 – PE3 – P – PE2 – CE1.

En este ejemplo se muestra cómo configurar los enrutadores PE1, PE2 y PE3.

Automática

Configuración rápida de CLI

Para configurar rápidamente un LSP de protección de salida, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con las configuraciones de red, copie y pegue commit los comandos en la CLI y escriba modo de configuración.

PE1

PE2

PE3

Procedimiento paso a paso

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre Cómo desplazarse por la CLI, consulte uso del editor de CLI en el modo de configuración.

Para configurar un LSP de protección contra salida para PE1 de enrutador:

  1. Configurar RSVP.

  2. Configure MPLS para que utilice el LSP de protección contra salida con el fin de proteger contra un enlace erróneo al dispositivo CE1.

  3. Configure BGP.

  4. La configuración es-IS.

  5. Configurar LDP.

  6. Configure una directiva de equilibrio de carga.

  7. Configure las opciones de enrutamiento para exportar rutas basadas en la Directiva de equilibrio de carga.

  8. Configure BGP para anunciar nrli de la instancia de enrutamiento con context-ID como Next-hop.

  9. Configure la instancia de l2vpn para usar el LSP de salida configurado.

  10. Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Procedimiento paso a paso

Para configurar un LSP de protección contra salida para PE2 de enrutador:

  1. Configurar RSVP.

  2. Configure MPLS y el LSP que actúa como el LSP de protección contra salida.

  3. Configure BGP.

  4. La configuración es-IS.

  5. Configurar LDP.

  6. Configure una directiva de equilibrio de carga.

  7. Configure las opciones de enrutamiento para exportar rutas basadas en la Directiva de equilibrio de carga.

  8. Configure BGP para anunciar nrli de la instancia de enrutamiento con context-ID como Next-hop.

  9. Configure la instancia de l2vpn para usar el LSP de salida configurado.

  10. Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Procedimiento paso a paso

Para configurar un LSP de protección contra salida para PE3 de enrutador:

  1. Configurar RSVP.

  2. Configure MPLS.

  3. Configure BGP.

  4. La configuración es-IS.

  5. Configurar LDP.

  6. Configure una directiva de equilibrio de carga.

  7. Configure las opciones de enrutamiento para exportar rutas basadas en la Directiva de equilibrio de carga.

  8. Configure BGP para anunciar nlri de la instancia de enrutamiento con context-ID como Next-hop.

  9. Configure l2vpn para especificar la interfaz que conecta con el sitio y la interfaz remota a la que desea que se conecte la interfaz especificada.

  10. Si ha terminado de configurar el dispositivo, escriba commit desde configuración.

Resultados

Desde el modo de configuración, escriba los comandos , y para confirmar su configuración en el enrutador show protocolsshow policy-optionsshow routing-options PE1. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Desde el modo de configuración, escriba los comandos , y para confirmar su configuración en el enrutador show protocolsshow policy-optionsshow routing-options PE2. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Desde el modo de configuración, escriba los comandos , y para confirmar su configuración en el enrutador show protocolsshow policy-optionsshow routing-options PE3. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Comproba

Confirme que la configuración funciona correctamente.

Verificación de la configuración de L2VPN

Purpose

Compruebe que el LSP está protegido por la lógica de protección de conexión.

Intervención

Desde el modo operativo, ejecute show l2vpn connections extensive el comando.

Efectos

El resultado muestra que el circuito virtual permanente está protegido por la lógica de protección de la conexión.Egress Protection: Yes

Verificación de los detalles de la instancia de enrutamiento

Purpose

Compruebe la información de instancia de enrutamiento y el identificador de contexto configurado en el principal, que se utiliza como dirección del próximo salto en caso de que se produzca un error en el vínculo de nodo.

Intervención

Desde el modo operativo, ejecute show route foo detail el comando.

Efectos

Se establece el valor de context 198.51.100.3 -ID Vrf-import: [ __vrf-import-foo-internal__] y el de la salida menciona la Directiva utilizada para volver a escribir la dirección de salto siguiente.

Comprobando la configuración de IS-IS

Purpose

Compruebe que la información del identificador de contexto IS es IS.

Intervención

Desde el modo operativo, ejecute show isis context-identifier detail el comando.

Efectos

El enrutador PE2 es el protector y el identificador de contexto configurado está en uso para el protocolo MPLS.

Verificación de la configuración del MPLS

Purpose

Compruebe los detalles del identificador de contexto en los PEs principal y de protector.

Intervención

Desde el modo operativo, ejecute show mpls context-identifier detail el comando.

Efectos

El ID. de 198.51.100.3contexto es, el modo aliasde anuncio es, la tabla de MPLS creada para __198.51.100.3__.mpls.0la protección de salida es, y el foonombre de la instancia de local-l2vpnsalida es, que es de tipo.

Ejemplo Configuración de la protección de salida VPN de capa 3 con PLR como protector

En este ejemplo se muestra cómo configurar la restauración rápida de servicios a la salida de una VPN de capa 3 cuando el cliente es multitarjeta al proveedor de servicios.

A partir de Junos OS versión 15,1, el punto de la funcionalidad de la reparación local mejorada (PLR) se ocupa de un escenario especial de protección del nodo de salida, en el que el PLR y el protector se encuentran en un único enrutador. En este caso, no es necesario que un LSP de derivación Enrute el tráfico durante la reparación local. En su lugar, el PLR o el protector pueden enviar el tráfico directamente al CE de destino (en el modelo de protector coubicado donde el PLR o el protector son también el PE de copia de seguridad directamente conectado al CE) o al PE de copia de seguridad (en el modelo protector centralizado donde el PE de la copia de seguridad es un enrutador independiente).

Aplicables

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Este ejemplo requiere Junos OS versión 15,1 o posterior.

Descripción general

Como escenario especial de protección del nodo de salida, si un enrutador es tanto un protector como un PLR, instala backup Next HOPS para proteger el LSP del transporte. En particular, no necesita un LSP de derivación para la reparación local.

En el modelo de protector colocalizado, el PLR o el protector se conectan directamente al CE a través de un backup de CA, mientras que en el modelo de protector centralizado, el PLR o el protector tienen un túnel de MPLS al PE de backup. En cualquier caso, el PLR o el protector instalarán una copia de seguridad del próximo salto con una etiqueta seguida de una context label búsqueda en una tabla __context__.mpls.0, es decir,. Cuando se produce un error en el nodo de salida, el PLR o el protector cambiarán el tráfico a esta copia de seguridad siguiente en el salto de PFE. Se extrae la etiqueta exterior (etiqueta de LSP de transporte) de los paquetes y se busca en __context__.mpls.0la etiqueta interna (la etiqueta VPN de capa 3 asignada por el nodo de salida), lo que hace que se reenvíen los paquetes directamente al CE (en un modelo de protector en copuestos) o al PE de copia de seguridad ( en el modelo de protector centralizado).

Topología

Figura 7muestra la red de ejemplo.

Figura 7: PLR y protector colocalizados en modelo de protector colocadoPLR y protector colocalizados en modelo de protector colocado

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y [edit] pegue los comandos en la CLI en el nivel de jerarquía.

CE1 del dispositivo

Dispositivo PE1

Dispositivo P

Dispositivo PE2

Dispositivo PE3

Dispositivo CE2

Configurando el dispositivo CE1

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI de Junos os.

  1. Configurar interfaces.

Configurando el dispositivo PE1

Procedimiento paso a paso
  1. Configure las interfaces.

  2. Configure el sistema autónomo (AS) como número.

  3. Configurar RSVP.

  4. Activar MPLS.

  5. Configure BGP.

  6. Enable IS-IS.

  7. Adicional Configurar OSPF

  8. Configure la instancia de enrutamiento.

  9. Configure la Directiva de enrutamiento.

Configurando el dispositivo P

Procedimiento paso a paso
  1. Configure las interfaces del dispositivo.

  2. Enable IS-IS.

  3. Activar MPLS.

  4. Configurar RSVP.

  5. Adicional Configure OSPF.

Configurando el dispositivo PE2

Procedimiento paso a paso
  1. Configure las interfaces.

  2. Configure un número autónomo (como).

  3. Configurar RSVP.

  4. Configure MPLS.

  5. Configure BGP.

  6. La configuración es-IS.

  7. Adicional Configure OSPF.

  8. Configure la Directiva de enrutamiento.

  9. Configure la instancia de enrutamiento.

Configurando el dispositivo PE3

Procedimiento paso a paso
  1. Configure las interfaces.

  2. Configure el número autónomo (AS).

  3. Configurar RSVP.

  4. Configure MPLS.

  5. Configure BGP.

  6. La configuración es-IS.

  7. Adicional Configure OSPF.

  8. Configure la instancia de enrutamiento.

Configurando el dispositivo CE2

Procedimiento paso a paso
  1. Configure las interfaces.

Resultados

Desde el modo de configuración, escriba los show interfaces comandos y show protocols para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

CE1 del dispositivo

Dispositivo PE1

Dispositivo P

Dispositivo PE2

Dispositivo PE3

Dispositivo CE2

Comproba

Comprobando la instancia de enrutamiento

Purpose

Compruebe las rutas de la tabla de enrutamiento.

Intervención

Comprobando la ruta del identificador de contexto

Purpose

Examine la información sobre el identificador de contexto (se).

Intervención

Descripción de la MPLS y la protección de paths en conmutadores de la serie EX

Junos OS MPLS para los conmutadores Ethernet Juniper Networks EX Series proporciona protección de la ruta para proteger la red MPLS fallos en las rutas de acceso con etiqueta conmutada (LSP).

De forma predeterminada, un LSP se enruta a sí mismo salto a salto desde el conmutador perimetral del proveedor de entrada a través de los conmutadores del proveedor hacia el conmutador de borde del proveedor de salida. Por lo general, el LSP sigue la ruta más corta según lo dictada por la tabla de enrutamiento local, por lo que suele adoptar la misma ruta de acceso como el tráfico de mejor esfuerzo que se basa en el destino. Estas rutas son de naturaleza "flexible" porque se reenrutan automáticamente cuando se produce un cambio en una tabla de enrutamiento o en el estado de un nodo o vínculo.

Normalmente, cuando se produce un error en un LSP, el conmutador que inmediatamente precede en la corriente desde el fallo señala la interrupción hasta el conmutador de borde del proveedor de entrada. El conmutador de borde del proveedor de entrada calcula una nueva ruta de acceso al conmutador de borde del proveedor de salida, establece el nuevo LSP y, a continuación, dirige el tráfico de la ruta fallida al nuevo path. Este proceso de redireccionamiento puede llevar mucho tiempo y propenso a fallas. Por ejemplo, puede que las señales de la interrupción en el conmutador de entrada se pierdan o que la nueva ruta tarde demasiado en aparecer, lo que provocará caídas de paquetes importantes.

Puede configurar la protección de la ruta configurando rutas principales y secundarias en el conmutador de entrada. Si se produce un error en la ruta de acceso primaria, el conmutador de entrada vuelve a enrutar inmediatamente el tráfico de la ruta fallida a la ruta de acceso en espera, lo que elimina la necesidad de que el conmutador de entrada calcule una nueva ruta y señale una nueva ruta. Para obtener información acerca de la configuración de LSP en espera, consulte Configuring path Protection in a MPLS Network (procedimiento de CLI).

Comprobación de la protección de la ruta de acceso en una red MPLS

Para comprobar que la protección de ruta funciona correctamente en los conmutadores de la serie EX, realice las tareas siguientes:

Comprobando la ruta de acceso primaria

Purpose

Compruebe que la ruta de acceso principal es operativa.

Intervención

Efectos

Como lo indica el ActivePath en la salida, el LSP primary_path_lsp_to_240 está activo.

Verificación de las interfaces habilitadas para RSVP

Purpose

Compruebe el estado de las interfaces habilitadas para el protocolo de reserva de recursos (RSVP) y las estadísticas de paquetes.

Intervención

Efectos

Este resultado verifica que el RSVP está habilitado y operativo en la ge-0/0/20.0 interfaz.

Verificación de una ruta secundaria

Purpose

Compruebe que se ha establecido una ruta de acceso secundaria.

Intervención

Desactive un modificador que sea crítico para la ruta de acceso primaria y, a continuación, emita el comando siguiente:

Efectos

Como lo indica el ActivePath en la salida, el LSP secondary_path_lsp_to_240 está activo.

Tabla de historial de versiones
Liberación
Descripción
15.1
A partir de Junos OS versión 15,1, el punto de la funcionalidad de la reparación local mejorada (PLR) se ocupa de un escenario especial de protección del nodo de salida, en el que el PLR y el protector se encuentran en un único enrutador. En este caso, no es necesario que un LSP de derivación Enrute el tráfico durante la reparación local.
14.2
A partir de Junos OS versión 14,2, Junos OS admite la restauración del tráfico de salida cuando hay un error de vínculo o de nodo en el nodo de PE de salida.
14.2
A partir de Junos OS versión 14,2, Junos OS admite la restauración del tráfico de salida cuando hay un error de vínculo o de nodo en el nodo de PE de salida.