Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de VPN de multiprotocolo bgp multidifusión

Descripción de VPN de multiprotocolo de multiprotocolo de multidifusión basadas en BGP: de última generación

Las VPN de multiprotocolo basadas en BGP (también conocidas como multidifusión VPN de capa 3 de última generación) constituyen la siguiente evolución después de las VPN de multidifusión dual (draft-rosen) y ofrecen una solución más sencilla para los administradores que quieren configurar la multidifusión a través de VPN de capa 3.

Las principales características de las VPN multiprotocolo de multiprotocolo de multidifusión basadas en BGP son:

  • Extienden el servicio VPN de capa 3 (RFC 2547) para admitir multidifusión IP para proveedores de servicios VPN de capa 3.

  • Siguen la misma arquitectura especificada por RFC 2547 para VPN de unidifusión. Específicamente, el BGP se utiliza como plano de control.

  • Eliminan el requisito del modelo de enrutador virtual (VR), que se especifica en el borrador de Internet draft-rosen-vpn-mcast, Multidifusión en VPN MPLS/BGP, para VPN de multidifusión.

  • Se basan en unidifusión basada en RFC con extensiones para la comunicación entre AS e interAS.

Las VPN basadas en BGP multiprotocolo se definen por dos conjuntos de sitios: un conjunto de remitentes y un conjunto de receptores. Los hosts dentro de un conjunto de sitios receptores pueden recibir tráfico de multidifusión y los hosts dentro de un conjunto de sitios de remitente pueden enviar tráfico de multidifusión. Un conjunto de sitios puede ser receptor y remitente, lo que significa que los hosts dentro de dicho sitio pueden enviar y recibir tráfico de multidifusión. Las VPN basadas en BGP multiprotocolo pueden abarcar organizaciones (para que los sitios puedan ser intranets o extranets), pueden abarcar a proveedores de servicios y superponerse.

Los administradores del sitio configuran VPN basadas en BGP multiprotocolo según los requisitos del cliente y la infraestructura VPN DE BGP y MPLS existente.

Comportamiento del reflector de ruta en MVPN

Las rutas de multidifusión de cliente VPN basadas en BGP (MVPN) se agregan mediante reflectores de ruta. Un reflector de ruta (RR) puede recibir una ruta de multidifusión del cliente con el mismo NLRI de más de un enrutador de borde de proveedor (PE), pero el RR readvierte solo uno de esos NLRI. Si cambia el conjunto de enrutadores pe que anuncian este NLRI, el RR no actualiza la ruta. Esto minimiza la rotación de rutas. Para lograrlo, el RR establece el siguiente salto a sí mismo. Además, el RR establece el ID del originador en sí mismo. El RR evita la mejor computación de ruta innecesaria si recibe una ruta de multidifusión del cliente posterior para una NLRI que el RR ya está anunciando. Esto permite la agregación de rutas de multidifusión de clientes y activos de origen con el mismo NLRI MVPN.

Consulte también

Ejemplo: Configurar LSP LDP de punto a multipunto como plano de datos para MVPN de MBGP intraAS

En este ejemplo, se muestra cómo configurar rutas de conmutación de etiqueta (LSP) de punto a multipunto (P2MP) como plano de datos para VPN multiprotocolo (MVPN) multiprotocolo bgp (MBGP) del sistema intraautóno autónomo (AS). Esta función es adecuada para proveedores de servicios que ya están ejecutando LDP en la red troncal MPLS y necesitan la funcionalidad MVPN de MBGP.

Requisitos

Antes de comenzar:

  • Configure las interfaces del enrutador. Consulte la biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.

  • Configure un protocolo de puerta de enlace interior o enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.

  • Configure un plano de control BGP-MVPN. Consulte Árboles VPN de multidifusión basados en MBGP en la Guía del usuario de protocolos de multidifusión .

  • Configure el LDP como protocolo de señalización en todos los enrutadores de borde de proveedor y proveedor P2MP. Consulte Operación LDP en la Guía del usuario de aplicaciones MPLS de Junos OS.

  • Configure los LSP LDP P2MP como la tecnología de túnel del proveedor en cada enrutador pe en el MVPN que pertenece al conjunto de sitios del remitente. Consulte la Guía del usuario de las aplicaciones MPLS de Junos OS.

  • Configure una interfaz de túnel de circuito cerrado virtual (requiere una PIC de túnel) o la vrf-table-label instrucción en la instancia de enrutamiento MVPN. Si configura la vrf-table-label instrucción, también puede configurar una interfaz de túnel de circuito cerrado virtual opcional.

  • En un caso de extranet cuando el enrutador de PE de salida pertenece a varias instancias de MVPN, todas las cuales necesitan recibir una secuencia de multidifusión específica, se requiere una interfaz de túnel de circuito cerrado virtual (y una PIC de túnel) en el enrutador de PE de salida. Consulte Configurar túneles de circuito cerrado virtual para la búsqueda de tabla VRF en la biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento.

  • Si el enrutador de PE de salida también es un enrutador de tránsito para el LSP de punto a multipunto, se requiere una interfaz de túnel de circuito cerrado virtual (y una PIC de túnel) en el enrutador de PE de salida. Consulte Configurar túneles de circuito cerrado virtual para la búsqueda de tabla VRF en la Guía del usuario de protocolos de multidifusión .

  • Algunas configuraciones de extranet de MVPN de MBGP con LSP LDP de punto a multidifusión como plano de datos requieren una interfaz de túnel de circuito cerrado virtual (y una PIC de túnel) en enrutadores de PE de salida. Cuando un enrutador de PE de salida pertenece a varias instancias de MVPN, todas las cuales necesitan recibir una secuencia de multidifusión específica, no se puede utilizar la vrf-table-table instrucción. En el cuadro 1, los enrutadores CE1 y CE2 pertenecen a diferentes MVPN. Sin embargo, quieren recibir una secuencia de multidifusión enviada por source. Si la vrf-table-label instrucción está configurada en el enrutador PE2, el paquete no se puede reenviar a CE1 y CE2. Esto causa pérdida de paquetes. El paquete se reenvía a los enrutadores CE1 y CE2 si se utiliza una interfaz de túnel de circuito cerrado virtual en ambas instancias de enrutamiento MVPN en el enrutador PE2. Por lo tanto, debe configurar una interfaz de túnel de circuito cerrado virtual si utiliza un escenario extranet en el que el enrutador de PE de salida pertenece a varias instancias de MVPN que reciben una secuencia de multidifusión específica, o si está utilizando el enrutador de PE de salida como enrutador de tránsito para el LSP de punto a multipunto.

    Nota:

    A partir de Junos OS versión 15.1X49-D50 y Junos OS versión 17.3R1, la vrf-table-label instrucción permite asignar la etiqueta interna a un enrutamiento virtual y reenvío (VRF) específico. Esta asignación permite examinar el encabezado IP encapsulado en un enrutador VPN de salida. En el caso de los dispositivos de la serie SRX, la vrf-table-label instrucción se admite actualmente solo en interfaces físicas. Como solución alternativa, desactive vrf-table-label o use interfaces físicas.
    Figura 1: Configuración de extranet de MVPN MBGP con LSP LDP P2MP como plano Extranet Configuration of MBGP MVPN with P2MP LDP LSPs as Data Plane de datos

    Consulte Configurar túneles de circuito cerrado virtual para la búsqueda de tabla VRF para obtener más información.

Visión general

En este tema se describe cómo se pueden configurar los LSP LDP P2MP como plano de datos para túneles de proveedores selectivas de intraAS. Los LSP P2MP selectivas solo se activan según el umbral de ancho de banda de la secuencia de multidifusión de un cliente determinado. Se configura un LSP P2MP LDP independiente para un par de origen de cliente y grupo de clientes (C-S, C-G) determinado por un enrutador de PE. La C-S está detrás del enrutador de PE que pertenece al conjunto de sitios del remitente. No se admite la agregación de túneles de proveedores selectivas de intraAS a través de MVPN.

Cuando configure túneles de proveedores selectos, deja descubrir la raíz LSP P2MP de la siguiente manera. Un enrutador de PE con un receptor para una secuencia de multidifusión de cliente detrás de él debe descubrir la identidad del enrutador de PE (y la información del túnel del proveedor) con el origen del flujo de multidifusión del cliente detrás de él. Esta información se detecta automáticamente de forma dinámica mediante las rutas de AD S-PMSI originadas por el enrutador de PE con el C-S detrás de él.

Junos OS también admite LSP P2MP LDP como plano de datos para túneles de proveedores inclusivos dentro del AS. Estos túneles se activan según la configuración de MVPN. Un enrutador de PE que pertenece al conjunto de sitios del remitente configura un LSP P2MP LSP independiente para un MVPN determinado. Este enrutador PE es la raíz del P2MP LSP. No se admite la agregación de túneles de proveedor inclusivos de intraAS a través de MVPN.

Cuando configure túneles de proveedor inclusivos, deja descubrir la raíz LSP P2MP de la siguiente manera. Un enrutador de PE con un sitio receptor para un MVPN dado debe descubrir las identidades de los enrutadores de PE (y la información de túnel del proveedor) con sitios de remitente para ese MVPN. Esta información se detecta automáticamente de forma dinámica mediante las rutas de descubrimiento automático dentro del AS originadas por los enrutadores de PE con sitios de remitente.

Topología

La figura 2 muestra la topología utilizada en este ejemplo.

Figura 2: LSP LDP P2MP como plano de datos para MVPN de MBGP intraAS P2MP LDP LSPs as the Data Plane for Intra-AS MBGP MVPNs

En la Figura 2, los enrutadores realizan las siguientes funciones:

  • R1 y R2 son enrutadores de proveedor (P).

  • R0, R3, R4 y R5 son enrutadores de borde de proveedor (PE).

  • MBGP MVPN está configurado en todos los enrutadores de PE.

  • Se definen dos VPN: verde y rojo.

  • El enrutador R0 sirve tanto enrutadores CE verdes como rojos en instancias de enrutamiento independientes.

  • El enrutador R3 está conectado a un enrutador CE verde.

  • El enrutador R5 está conectado a enrutadores CE rojos y verdes superpuestos en una sola instancia de enrutamiento.

  • El enrutador R4 está conectado a enrutadores CE rojos y verdes superpuestos en una sola instancia de enrutamiento.

  • OSPF y LDP multipunto (mLDP) se ejecutan en el núcleo.

  • El enrutador R1 es un reflector de ruta (RR) y el enrutador R2 es un RR redundante.

  • Los enrutadores R0, R3, R4 y R5 son pares del BGP interno del cliente (IBGP).

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Procedimiento

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar LSP LDP P2MP como plano de datos para MVPN de MBGP intraAS:

  1. Configure LDP en todos los enrutadores.

  2. Configure el túnel del proveedor.

  3. Configure el túnel de proveedor selectiva.

  4. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos y show routing-intances para confirmar la show protocols configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Verificación

Para comprobar la configuración, ejecute los siguientes comandos:

  • ping mpls ldp p2mp para hacer ping en los puntos finales de un LSP P2MP.

  • muestra la base de datos ldp para mostrar los enlaces de etiquetas LDP P2MP y para garantizar que la LDP P2MP LSP esté señalizada.

  • muestra detalles de sesión ldp para mostrar las capacidades de LDP intercambiadas con el par. Las capacidades anunciadas y los campos de capacidades recibidas deben incluir p2mp.

  • muestra las estadísticas de tráfico ldp p2mp para mostrar las estadísticas de tráfico de datos para el LSP P2MP.

  • muestra la instancia de mvpn, muestra al vecino de mvpn y muestra el c-multicast mvpn para mostrar la información de la instancia de enrutamiento VPN de multidifusión y para asegurarse de que el LDP P2MP LSP está asociado con el MVPN como S-PMSI.

  • muestra los detalles de la instancia de ruta de multidifusión en los enrutadores de PE para garantizar que todos los hosts reciban tráfico y para mostrar estadísticas en los receptores.

  • muestra los detalles de la etiqueta label de ruta para mostrar la clase de equivalencia de reenvío P2MP (FEC) si la etiqueta es una etiqueta de entrada para una LSP P2MP LDP.

Consulte también

Ejemplo: Configurar la replicación de entrada para multidifusión IP mediante MVPN MBGP

Requisitos

Los enrutadores utilizados en este ejemplo son enrutadores de borde multiservicio serie M de Juniper Networks, enrutadores de núcleo serie T o plataformas de enrutamiento universal 5G serie MX. Cuando se usa la replicación de entrada para la multidifusión IP, cada enrutador participante debe configurarse con BGP para procedimientos de plano de control y con replicación de entrada para el túnel del proveedor de datos, lo que forma una malla completa de LSP punto a punto MPLS. El túnel de replicación de entrada puede ser selectiva o inclusiva, dependiendo de la configuración del túnel del proveedor en la instancia de enrutamiento.

Visión general

El ingress-replication tipo de túnel de proveedor utiliza túneles de unidifusión entre enrutadores para crear un árbol de distribución de multidifusión.

El mpls-internet-multicast tipo de instancia de enrutamiento utiliza túneles de proveedor de replicación de entrada para transportar datos de multidifusión IP entre enrutadores a través de una nube MPLS mediante MVPN MBGP (o próxima generación). La replicación de entrada también se puede configurar cuando se usa MVPN para transportar datos de multidifusión entre enrutadores pe.

La mpls-internet-multicast instancia de enrutamiento es una instancia que no se reenvía y se usa solo para procedimientos de plano de control. No admite ninguna configuración de interfaz. Solo se puede definir una mpls-internet-multicast instancia de enrutamiento para un sistema lógico. Todas las rutas de multidifusión y unidifusión utilizadas para la multidifusión IP solo se asocian a la instancia de enrutamiento predeterminada (inet.0), no a una instancia de enrutamiento configurada. El mpls-internet-multicast tipo de instancia de enrutamiento está configurado para la instancia maestra predeterminada en cada enrutador y también se incluye en el [edit protocols pim] nivel jerárquico de la instancia predeterminada.

Para cada mpls-internet-multicast instancia de enrutamiento, la ingress-replication instrucción se requiere en la provider-tunnel instrucción y también en el [edit routing-instances routing-instance-name provider-tunnel selective group source] nivel de jerarquía.

Cuando se debe agregar un nuevo destino al túnel del proveedor de replicación de entrada, el comportamiento resultante varía según cómo se configure el túnel del proveedor de replicación de entrada:

  • create-new-ucast-tunnel: cuando se configura esta instrucción, se crea un nuevo túnel de unidifusión al destino y se elimina cuando ya no se necesita el destino. Utilice este modo para LSP RSVP mediante la replicación de entrada.

  • label-switched-path-template (Multicast): cuando se configura esta instrucción, se utiliza una plantilla LSP para el LSP de punto a multipunto para la replicación de entrada.

Topología

La topología IP consta de enrutadores en el borde del dominio de multidifusión IP. Cada enrutador tiene un conjunto de interfaces IP configuradas para la nube MPLS y un conjunto de interfaces configuradas para los enrutadores IP. Consulte la figura 3. El tráfico de multidifusión de Internet se transporta entre los enrutadores IP, a través de la nube MPLS, mediante túneles de replicación de entrada para el plano de datos y una sesión IBGP de malla completa para el plano de control.

Figura 3: Topología Internet Multicast Topology de multidifusión de Internet

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Enrutador de borde C

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI.

En el ejemplo siguiente se muestra cómo configurar la replicación de entrada en una instancia de multidifusión IP con el tipo mpls-internet-multicastde instancia de enrutamiento. Además, en este ejemplo se muestra cómo configurar un túnel de proveedor selectiva que selecciona un nuevo túnel de unidifusión cada vez que se debe agregar un nuevo destino al árbol de distribución de multidifusión.

En este ejemplo, se muestra la configuración del vínculo entre el enrutador de borde C y el enrutador IP de borde C, desde el cual el enrutador de borde C recibe mensajes de unión PIM.

  1. Habilite MPLS.

  2. Configure un protocolo de señalización, como RSVP o LDP.

  3. Configure una malla completa de sesiones de emparejamiento de IBGP.

  4. Configure las opciones relacionadas con BGP multiprotocolo para que las sesiones del BGP lleven la NLRI necesaria.

  5. Configure un protocolo de puerta de enlace interior (IGP).

    En este ejemplo, se muestra una configuración de apilamiento dual con OSPF y OSPF versión 3 configurada en las interfaces.

  6. Configure una instancia PIM global en la interfaz que se encuentra frente al dispositivo de borde.

    Pim no está configurado en el núcleo.

  7. Configure el túnel del proveedor de replicación de entrada para crear un nuevo túnel de unidifusión cada vez que se debe agregar un destino al árbol de distribución de multidifusión.

    Nota:

    Como alternativa, utilice la label-switched-path-template instrucción para configurar un LSP punto a punto para el túnel de entrada.

    Configure el LSP punto a punto para usar la configuración de plantilla predeterminada (esto solo se necesita cuando se utilizan túneles RSVP). Por ejemplo:

  8. Confirme la configuración.

Resultados

Desde el modo de configuración, confirme su configuración emitiendo el show protocols comando y show routing-instances . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente. El siguiente resultado operativo es para el modo de solo SPT de replicación de entrada LDP. El origen de multidifusión detrás del enrutador IP B. El receptor de multidifusión está detrás del enrutador IP C.

Comprobación del estado de replicación de entrada en el enrutador de borde C

Propósito

Utilice el show ingress-replication mvpn comando para comprobar el estado de replicación de entrada.

Acción
Significado

La replicación de entrada usa un LSP punto a punto y está en el estado Ascendente.

Comprobación de la tabla de enrutamiento para la instancia de enrutamiento MVPN en el enrutador de borde C

Propósito

Utilice el show route table comando para comprobar el estado de la ruta.

Acción
Significado

Las rutas esperadas están poblando la tabla de enrutamiento test.mvpn.

Comprobación de los vecinos de MVPN en el enrutador de borde C

Propósito

Utilice el show mvpn neighbor comando para comprobar el estado del vecino.

Acción

Comprobación del estado de unión PIM en el enrutador de borde C

Propósito

Utilice el show pim join extensive comando para comprobar el estado de la unión PIM.

Acción

Comprobación del estado de la ruta de multidifusión en el enrutador de borde C

Propósito

Utilice el show multicast route extensive comando para comprobar el estado de la ruta de multidifusión.

Acción

Comprobación del estado de replicación de entrada en el enrutador de borde B

Propósito

Utilice el show ingress-replication mvpn comando para comprobar el estado de replicación de entrada.

Acción
Significado

La replicación de entrada usa un LSP punto a punto y está en el estado Ascendente.

Comprobación de la tabla de enrutamiento para la instancia de enrutamiento MVPN en el enrutador de borde B

Propósito

Utilice el show route table comando para comprobar el estado de la ruta.

Acción
Significado

Las rutas esperadas están poblando la tabla de enrutamiento test.mvpn.

Comprobación de los vecinos de MVPN en el enrutador de borde B

Propósito

Utilice el show mvpn neighbor comando para comprobar el estado del vecino.

Acción

Comprobación del estado de unión PIM en el enrutador de borde B

Propósito

Utilice el show pim join extensive comando para comprobar el estado de la unión PIM.

Acción

Comprobación del estado de la ruta de multidifusión en el enrutador de borde B

Propósito

Utilice el show multicast route extensive comando para comprobar el estado de la ruta de multidifusión.

Acción

Consulte también

Ejemplo: Configurar VPN multidifusión MBGP

En este ejemplo, se proporciona un procedimiento paso a paso para configurar servicios de multidifusión en una red privada virtual de capa 3 de BGP multiprotocolo (MBGP). (también conocidas como VPN multidifusión de última generación de capa 3)

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Versión 9.2 o posterior de Junos OS

  • Enrutadores Juniper serie cinco M, T, SERIE TX o MX

  • Un sistema host capaz de enviar tráfico de multidifusión y admitir el Protocolo de administración de grupos de Internet (IGMP)

  • Un sistema host capaz de recibir tráfico de multidifusión y admitir IGMP

Dependiendo de los dispositivos que esté utilizando, es posible que deba configurar rutas estáticas para:

  • El remitente de multidifusión

  • Interfaz Ethernet rápida a la que está conectado el remitente en el receptor de multidifusión

  • El receptor de multidifusión

  • La interfaz Fast Ethernet a la que está conectado el receptor en el remitente de multidifusión

Descripción general y topología

En este ejemplo, se muestra cómo configurar las siguientes tecnologías:

  • IPv4

  • BGP

  • OSPF

  • RSVP

  • MPLS

  • Modo PIM limitado

  • RP estático

Topología

La topología de la red se muestra en la Figura 4.

Figura 4: Topología de ejemplo de multidifusión a través de VPN de capa 3 Multicast Over Layer 3 VPN Example Topology

Configuración

Nota:

En cualquier sesión de configuración, es una buena práctica comprobar periódicamente que la configuración se puede confirmar mediante el commit check comando.

En este ejemplo, el enrutador que se está configurando se identifica mediante los siguientes indicadores de comando:

  • CE1 identifica el enrutador de borde 1 (CE1) del cliente

  • PE1 identifica el enrutador de borde 1 (PE1) del proveedor

  • P identifica el enrutador de núcleo del proveedor (P)

  • CE2 identifica el enrutador de borde 2 (CE2) del cliente

  • PE2 identifica el enrutador de borde 2 (PE2) del proveedor

Para configurar VPN de multidifusión MBGP para la red que se muestra en la figura 4, realice los pasos siguientes:

Configuración de interfaces

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI.

  1. En cada enrutador, configure una dirección IP en la interfaz lógica de circuito cerrado 0 (lo0.0).

    Utilice el show interfaces terse comando para comprobar que la dirección IP es correcta en la interfaz lógica de circuito cerrado.

  2. En los enrutadores PE y CE, configure la familia de protocolos y direcciones IP en las interfaces Fast Ethernet. Especifique el tipo de familia de inet protocolo.

    Utilice el show interfaces terse comando para comprobar que la dirección IP es correcta en las interfaces de Fast Ethernet.

  3. En los enrutadores PE y P, configure el VPI de las interfaces ATM y los circuitos virtuales máximos. Si el tipo de PIC predeterminado es diferente en las interfaces ATM conectadas directamente, configure el tipo de PIC para que sea el mismo. Configure la interfaz lógica VCI, la familia de protocolos, la dirección IP local y la dirección IP de destino.

    Utilice el show configuration interfaces comando para verificar que el VPI y el máximo VC de las interfaces ATM son correctos y que la interfaz lógica VCI, la familia de protocolos, la dirección IP local y la dirección IP de destino son correctas.

Configuración de OSPF

Procedimiento paso a paso

  1. En los enrutadores P y PE, configure la instancia del proveedor de OSPF. Especifique las lo0.0 interfaces lógicas orientadas al núcleo y ATM. La instancia del proveedor de OSPF en el enrutador de PE forma adyacencias con los vecinos OSPF en el otro enrutador pe y el enrutador P.

    Utilice el show ospf interfaces comando para verificar que las lo0.0 interfaces lógicas orientadas al núcleo y ATM estén configuradas para OSPF.

  2. En los enrutadores CE, configure la instancia del cliente de OSPF. Especifique las interfaces lógicas de circuito cerrado y Ethernet rápida. La instancia del cliente de OSPF en los enrutadores CE forma adyacencias con los vecinos dentro de la instancia de enrutamiento VPN de OSPF en los enrutadores PE.

    Utilice el show ospf interfaces comando para comprobar que se agregaron las interfaces lógicas de circuito cerrado y Fast Ethernet correctas al protocolo OSPF.

  3. En los enrutadores P y PE, configure la compatibilidad de ingeniería de tráfico OSPF para la instancia del proveedor de OSPF.

    La shortcuts instrucción permite que la instancia maestra de OSPF use una ruta de conmutación de etiquetas como el salto siguiente.

    Utilice el show ospf overview comando o show configuration protocols ospf para comprobar que la compatibilidad con ingeniería de tráfico está habilitada.

Configuración del BGP

Procedimiento paso a paso

  1. En el enrutador P, configure el BGP para la VPN. La dirección local es la dirección local lo0.0 . Las direcciones de vecino son las direcciones de los enrutadores de lo0.0 PE.

    La unicast instrucción permite que el enrutador utilice el BGP para anunciar información de accesibilidad de capa de red (NLRI). La signaling instrucción permite que el enrutador use bgp como protocolo de señalización para la VPN.

    Utilice el show configuration protocols bgp comando para comprobar que el enrutador se configuró para usar el BGP para anunciar NLRI.

  2. En los enrutadores PE y P, configure el número del sistema autónomo local del BGP.

    Utilice el show configuration routing-options comando para comprobar que el número del sistema autónomo local del BGP es correcto.

  3. En los enrutadores de PE, configure el BGP para la VPN. Configure la dirección local como la dirección local lo0.0 . Las direcciones de vecino son las lo0.0 direcciones del enrutador P y del otro enrutador de PE, PE2.

    Utilice el show bgp group comando para comprobar que la configuración del BGP es correcta.

  4. En los enrutadores de PE, configure una política para exportar las rutas BGP a OSPF.

    Utilice el show policy bgp-to-ospf comando para comprobar que la política es correcta.

Configuración de RSVP

Procedimiento paso a paso

  1. En los enrutadores pe, habilite el RSVP en las interfaces que participan en el LSP. Configure las interfaces lógicas de Ethernet rápida y ATM.

  2. En el enrutador P, habilite el RSVP en las interfaces que participan en el LSP. Configure las interfaces lógicas ATM.

    Utilice el show configuration protocols rsvp comando para comprobar que la configuración de RSVP es correcta.

Configuración de MPLS

Procedimiento paso a paso

  1. En los enrutadores pe, configure un LSP MPLS al enrutador pe que sea el punto de salida LSP. Especifique la dirección IP de la lo0.0 interfaz en el enrutador en el otro extremo del LSP. Configure MPLS en atm, Ethernet rápida e lo0.0 interfaces.

    Para ayudar a identificar cada LSP al solucionar problemas, configure un nombre LSP diferente en cada enrutador de PE. En este ejemplo, usamos el nombre to-pe2 como el nombre para el LSP configurado en PE1 y to-pe1 como el nombre para el LSP configurado en PE2.

    Utilice los show configuration protocols mpls comandos y show route label-switched-path to-pe1 para comprobar que la configuración de MPLS y LSP es correcta.

    Después de confirmar la configuración, use los show mpls lsp name to-pe1 comandos y show mpls lsp name to-pe2 para comprobar que el LSP esté operativo.

  2. En el enrutador P, habilite MPLS. Especifique las interfaces ATM conectadas a los enrutadores PE.

    Utilice el show mpls interface comando para verificar que el MPLS está habilitado en las interfaces ATM.

  3. En los enrutadores PE y P, configure la familia de protocolos en las interfaces ATM asociadas con el LSP. Especifique el tipo de familia de mpls protocolo.

    Utilice el show mpls interface comando para verificar que la familia de protocolos MPLS está habilitada en las interfaces ATM asociadas con el LSP.

Configuración de la instancia de enrutamiento VRF

Procedimiento paso a paso

  1. En los enrutadores de PE, configure una instancia de enrutamiento para la VPN y especifique el tipo de vrf instancia. Agregue la Ethernet rápida y lo0.1 las interfaces orientadas al cliente. Configure la instancia vpn de OSPF e incluya la política de exportación de BGP a OSPF.

    Utilice el show configuration routing-instances vpn-a comando para comprobar que la configuración de la instancia de enrutamiento es correcta.

  2. En los enrutadores de PE, configure un distinguidor de ruta para la instancia de enrutamiento. Un distinguidor de ruta permite que el enrutador distinga entre dos prefijos IP idénticos utilizados como rutas VPN. Configure un distinguidor de ruta diferente en cada enrutador de PE. Este ejemplo utiliza 65010:1 en PE1 y 65010:2 en PE2.

    Utilice el show configuration routing-instances vpn-a comando para comprobar que el distinguidor de ruta es correcto.

  3. En los enrutadores de PE, configure las políticas predeterminadas de importación y exportación de VRF. Según esta configuración, el BGP genera automáticamente rutas locales correspondientes al destino de ruta al que se hace referencia en las políticas de importación de VRF. En este ejemplo, se utiliza 2:1 como destino de ruta.

    Nota:

    Debe configurar el mismo destino de ruta en cada enrutador de PE para una instancia de enrutamiento VPN dada.

    Utilice el show configuration routing-instances vpn-a comando para comprobar que el destino de ruta es correcto.

  4. En los enrutadores de PE, configure la instancia de enrutamiento VPN para la compatibilidad con multidifusión.

    Utilice el show configuration routing-instance vpn-a comando para comprobar que la instancia de enrutamiento VPN se ha configurado para la compatibilidad con multidifusión.

  5. En los enrutadores de PE, configure una dirección IP en la interfaz lógica de circuito cerrado 1 (lo0.1) utilizada en la instancia de enrutamiento del cliente VPN.

    Utilice el show interfaces terse comando para comprobar que la dirección IP de la interfaz de circuito cerrado es correcta.

Configuración de PIM

Procedimiento paso a paso

  1. En los enrutadores de PE, habilite PIM. Configure la lo0.1 interfaz Fast Ethernet y la interfaz Fast Ethernet orientada al cliente. Especifique el modo como sparse y la versión como 2.

    Utilice el show pim interfaces instance vpn-a comando para comprobar que el modo disperso PIM está habilitado en la lo0.1 interfaz y en la interfaz Fast Ethernet orientada al cliente.

  2. En los enrutadores CE, habilite PIM. En este ejemplo, configuramos todas las interfaces. Especifique el modo como sparse y la versión como 2.

    Utilice el show pim interfaces comando para comprobar que el modo disperso PIM está habilitado en todas las interfaces.

Configuración del túnel del proveedor

Procedimiento paso a paso

  1. En el enrutador PE1, configure el túnel del proveedor. Especifique la dirección de multidifusión que se va a utilizar.

    La provider-tunnel instrucción indica al enrutador que envíe tráfico de multidifusión a través de un túnel.

    Utilice el show configuration routing-instance vpn-a comando para comprobar que el túnel del proveedor está configurado para usar la plantilla LSP predeterminada.

  2. En el ENRUTADOR PE2, configure el túnel del proveedor. Especifique la dirección de multidifusión que se va a utilizar.

    Utilice el show configuration routing-instance vpn-a comando para comprobar que el túnel del proveedor está configurado para usar la plantilla LSP predeterminada.

Configuración del punto de encuentro

Procedimiento paso a paso

  1. Configure el enrutador PE1 para que sea el punto de encuentro. Especifique la lo0.1 dirección del enrutador PE1. Especifique la dirección de multidifusión que se va a utilizar.

    Utilice el show pim rps instance vpn-a comando para comprobar que la dirección IP local correcta está configurada para el RP.

  2. En el ENRUTADOR PE2, configure el punto de encuentro estático. Especifique la lo0.1 dirección del enrutador PE1.

    Utilice el show pim rps instance vpn-a comando para comprobar que la dirección IP estática correcta está configurada para el RP.

  3. En los enrutadores CE, configure el punto de encuentro estático. Especifique la lo0.1 dirección del enrutador PE1.

    Utilice el show pim rps comando para comprobar que la dirección IP estática correcta está configurada para el RP.

  4. Utilice el commit check comando para comprobar que la configuración se puede confirmar correctamente. Si la configuración pasa la comprobación, confirme la configuración.

  5. Inicie el dispositivo de remitente de multidifusión conectado a CE1.

  6. Inicie el dispositivo receptor de multidifusión conectado a CE2.

  7. Compruebe que el receptor esté recibiendo la secuencia de multidifusión.

  8. Utilice show comandos para comprobar la operación de enrutamiento, VPN y multidifusión.

Resultados

Se han completado las partes de configuración y verificación de este ejemplo. La siguiente sección es para su referencia.

A continuación se muestra la configuración de ejemplo relevante para el enrutador CE1.

Enrutador CE1

A continuación, se muestra la configuración de ejemplo relevante para el enrutador PE1.

Enrutador PE1

A continuación, se muestra la configuración de ejemplo relevante para el enrutador P.

Enrutador P

A continuación, se muestra la configuración de ejemplo relevante para el enrutador PE2.

PE2 del enrutador

A continuación, se muestra la configuración de ejemplo relevante para el enrutador CE2.

Enrutador CE2

Ejemplo: Configurar un túnel de proveedor PIM-SSM para un MVPN MBGP

En este ejemplo, se muestra cómo configurar un túnel de proveedor PIM-SSM para un MVPN MBGP. La configuración permite a los proveedores de servicios transportar los datos del cliente en el núcleo. En este ejemplo, se muestra cómo configurar túneles PIM-SSM como PMSI inclusivo y utiliza la preferencia de enrutamiento de unidifusión como métrica para determinar el reenviador único (en lugar de la métrica predeterminada, que es la dirección IP del campo de administrador global en la comunidad de importación de rutas).

Requisitos

Antes de comenzar:

Visión general

Cuando un PE recibe un mensaje de unión o poda de un cliente desde una CE, el mensaje identifica un flujo de multidifusión determinado como perteneciente a un árbol específico de origen (S,G) o a un árbol compartido (*,G). Si la ruta al origen de multidifusión o RP está a través de la red troncal vpn, entonces el PE debe identificar el salto de multidifusión ascendente (UMH) para el flujo (S,G) o (*,G). Normalmente, la UMH se determina mediante la ruta de unidifusión al origen de multidifusión o RP.

Sin embargo, en algunos casos, es posible que los EDS distribuyan a los PEs un conjunto especial de rutas que se usarán exclusivamente con el propósito de seleccionar saltos de multidifusión ascendentes mediante la comunidad de importación de rutas. Es posible que más de una ruta sea elegible y el PE debe elegir un solo reenviador de las UMH elegibles.

La métrica predeterminada para la elección de un solo reenviador es la dirección IP del campo de administrador global de la comunidad de importación de rutas. Puede configurar un enrutador para que use la preferencia de ruta de unidifusión para determinar la elección del reenviador único.

En este ejemplo, se incluyen las siguientes opciones de configuración.

  • familia de proveedor-túnel inet pim-ssm group-address: especifica una dirección de grupo VPN de SSM válida. La ruta de detección automática de tipo 1 anuncia la dirección del grupo VPN de SSM y la dirección de origen. Al recibir una ruta de detección automática con la dirección del grupo VPN de SSM y la dirección de origen, un enrutador de PE envía una (S,G) unirse al espacio del proveedor al PE que anuncia la ruta de detección automática. Todos los enrutadores de PE intercambian su dirección de grupo VPN PIM-SSM para completar la interfaz de servicio de multidifusión de proveedor inclusivo (I-PMSI). A diferencia de un túnel de proveedor PIM-ASM, los enrutadores de PE pueden elegir una dirección de grupo VPN diferente porque las uniones (S,G) se envían directamente al PE de origen.

    Nota:

    Al igual que un túnel de proveedor PIM-ASM, PIM se debe configurar en la instancia maestra predeterminada.

  • unicast-umh-election: especifica que el enrutador de PE utiliza la preferencia de ruta de unidifusión para determinar la elección del reenviador único.

Topología

La figura 5 muestra la topología utilizada en este ejemplo.

Figura 5: Túnel de proveedor PIM-SSM para una topología PIM-SSM Provider Tunnel for an MBGP MVPN Topology MVPN MBGP

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar un túnel de proveedor PIM-SSM para un MVPN MBGP:

  1. Configure las interfaces en la instancia de enrutamiento principal en los enrutadores de PE. En este ejemplo, se muestran las interfaces de un enrutador de PE.

  2. Configure el número del sistema autónomo en las opciones de enrutamiento global. Esto se requiere en las MVPN de MBGP.

  3. Configure los protocolos de enrutamiento en la instancia de enrutamiento principal en los enrutadores de PE.

  4. Configure la instancia de enrutamiento VPN-A.

  5. Configure la instancia de enrutamiento VPN-B.

  6. Configure la topología de modo que la ruta del BGP al origen anunciada por PE1 tenga una preferencia más alta que la ruta del BGP al origen anunciado por PE2.

  7. Configure una dirección de circuito cerrado principal más alta en PE2 que en PE1. Esto garantiza que PE2 sea el ganador de la elección de un solo reenviador MVPN de MBGP.

  8. Configure la unicast-umh-election instrucción en PE3.

  9. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Confirme su configuración ingresando los comandos , show protocols, show routing-instancesy show routing-options desde el show interfacesmodo de configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Para comprobar la configuración, inicie los receptores y el origen. PE3 debe crear rutas de multidifusión de cliente tipo 7 a partir de las combinaciones locales. Verifique las entradas de multidifusión del cliente del árbol de origen en todos los enrutadores de PE. El PE3 debe elegir PE1 como el PE ascendente hacia la fuente. El PE1 recibe la ruta de multidifusión del cliente desde los PEs de salida y reenvía los datos del PSMI al PE3.

Para confirmar la configuración, ejecute los siguientes comandos:

  • muestra la tabla de rutas VPN-A.mvpn.0 extensa

  • muestra una amplia instancia de VPN-A de ruta de multidifusión

Consulte también

Ejemplo: Permitir fuentes remotas de MVPN MBGP

En este ejemplo, se muestra cómo configurar un MVPN MBGP que permite las fuentes remotas, incluso cuando no hay una vecindad PIM hacia el enrutador ascendente.

Requisitos

Antes de comenzar:

Visión general

En este ejemplo, un enrutador CE remoto es el origen de multidifusión. En un MVPN MBGP, un enrutador de PE tiene el intervalo de saludo de interfaz PIM establecido en cero, lo que no crea ninguna vecindad PIM. El estado ascendente de PIM es Ninguno. En este caso, los receptores conectados directamente reciben tráfico en el MVPN de MBGP solo si configura la interfaz lógica ascendente del PE de entrada para aceptar fuentes remotas. Si no configura la interfaz lógica del PE de entrada para aceptar fuentes remotas, se elimina la ruta de multidifusión y los receptores locales ya no se adjuntan al salto siguiente de inundación.

En este ejemplo, se muestra la configuración en el enrutador de PE de entrada. Un LSP estático se utiliza para recibir tráfico desde el origen remoto.

Topología

La figura 6 muestra la topología utilizada en este ejemplo.

Figura 6: Fuente MBGP MVPN Remote Source remota MVPN MBGP

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Procedimiento

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para permitir fuentes remotas:

  1. En el enrutador de PE de entrada, configure las interfaces en la instancia de enrutamiento.

  2. Configure el número del sistema autónomo en las opciones de enrutamiento global. Esto se requiere en las MVPN de MBGP.

  3. Configure el distinguidor de ruta y el destino VRF.

  4. Configure el túnel del proveedor.

  5. Configure el BGP en la instancia de enrutamiento.

  6. Configure PIM en la instancia de enrutamiento, incluida la accept-remote-source instrucción en la interfaz lógica entrante.

  7. Habilite el protocolo MVPN en la instancia de enrutamiento.

  8. Si ha terminado de configurar los dispositivos, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos y show routing-options para confirmar la show routing-instances configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Para comprobar la configuración, ejecute los siguientes comandos:

  • muestra mpls lsp p2mp

  • muestra la instancia de ruta de multidifusión VPN-A extensa

  • muestra mvpn c-multicast

  • muestra una instancia de unión pim vpn-A extensa

  • muestra el destino de la tabla de reenvío de rutas destination

  • muestra la tabla de rutas vpn-A.mvpn.0

Consulte también

Ejemplo: Configurar la amortiguación de la solapa de ruta bgp según la familia de direcciones MVPN de MBGP

En este ejemplo, se muestra cómo configurar una VPN de multiprotocolo bgp multidifusión (también llamada MVPN de última generación) con amortiguación de la solapa de ruta bgp.

Requisitos

En este ejemplo, se utiliza la versión 12.2 de Junos OS. En la versión 12.2 de Junos OS, se introduce la compatibilidad de amortiguación de la solapa de la ruta BGP para MVPN MBGP, específicamente, y sobre una familia de direcciones.

Visión general

La amortiguación de la solapa de ruta del BGP ayuda a disminuir la estabilidad de ruta causada por rutas que se retiran y readverten repetidamente cuando un vínculo falla intermitentemente.

En este ejemplo, se utilizan los parámetros de amortiguación predeterminados y se muestra un escenario MVPN de MBGP con tres dispositivos de enrutamiento de borde del proveedor (PE), tres dispositivos de enrutamiento de borde del cliente (CE) y un dispositivo de enrutamiento de proveedor (P).

Topología

La figura 7 muestra la topología utilizada en este ejemplo.

Figura 7: MBGP MVPN con amortiguación de la solapa de ruta del MBGP MVPN with BGP Route Flap Damping BGP

En el dispositivo R4 de PE, la amortiguación de la solapa de ruta bgp está configurada para la familia de direcciones inet-mvpn. Una política de enrutamiento llamada dampPolicy usa la nlri-route-type condición de coincidencia para amortiguar solo los tipos de ruta MVPN 3, 4 y 5. El resto de los tipos de ruta de MVPN no están amortiguados.

En este ejemplo, se muestra la configuración completa en todos los dispositivos en la sección configuración rápida de CLI. La sección Configurar el dispositivo R4 muestra la configuración paso a paso para el dispositivo R4 de PE.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Dispositivo R6

Dispositivo R7

Configuración del dispositivo R4

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo R4:

  1. Configure las interfaces.

  2. Configure MPLS y los protocolos de señalización en las interfaces.

  3. Configure BGP.

    La configuración del BGP permite la amortiguación de la solapa de ruta del BGP para la familia de inet-mvpn direcciones. La configuración del BGP también importa en la tabla de enrutamiento la política de enrutamiento denominada dampPolicy. Esta política se aplica al dispositivo de PE R2 vecino.

  4. Configure un protocolo de puerta de enlace interior.

  5. Configure una política de amortiguación que use la nlri-route-type condición de coincidencia para amortiguar solo los tipos de ruta MVPN 3, 4 y 5.

  6. Configure la política para deshabilitar la damping amortiguación de la solapa de ruta del BGP.

    La no-damp política (damping no-damp disable) hace que se elimine cualquier estado de amortiguación que esté presente en la tabla de enrutamiento. La then damping no-damp instrucción aplica la no-damp política como una acción y no from tiene condiciones de coincidencia. Por lo tanto, este término hace coincidir todas las rutas que no term1 coincidan con este término, con el resultado de que todos los demás tipos de ruta MVPN no se amortiguan.

  7. Configure el parent_vpn_routes para aceptar todas las demás rutas BGP que no pertenecen a la inet-mvpn familia de direcciones.

    Esta política se aplica como una política de exportación OSPF en la instancia de enrutamiento.

  8. Configure la instancia de enrutamiento y reenvío vpn (VRF).

  9. Configure el ID del enrutador y el número del sistema autónomo (AS).

  10. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show protocols, show policy-options, show routing-instancesy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar que la amortiguación de la aleta de ruta está deshabilitada

Propósito

Verifique la presencia de la política, que deshabilita la no-damp amortiguación para tipos de ruta MVPN distintos de 3, 4 y 5.

Acción

Desde el modo operativo, ingrese el show policy damping comando.

Significado

El resultado muestra que los parámetros de amortiguación predeterminados están en vigor y que la no-damp política también está vigente para los tipos de ruta especificados.

Verificar la amortiguación de la solapa de ruta

Propósito

Compruebe si las rutas BGP se han amortiguado.

Acción

Desde el modo operativo, ingrese el show bgp summary comando.

Significado

El campo Estado húmedo muestra que no se han amortiguado ninguna ruta en la tabla de enrutamiento bgp.mvpn.0. Más abajo, el último número del campo Estado muestra que se han amortiguado cero rutas para el par del BGP 172.16.1.2.

Consulte también

Ejemplo: Configuración de variantes de topología vpn de multidifusión MBGP

En esta sección se describe cómo configurar redes privadas virtuales de multidifusión (MVPN) mediante BGP multiprotocolo (MBGP) (MVPN de última generación).

Requisitos

Para implementar VPN de multiprotocolo basadas en BGP, RP automático, RP de arranque (BSR) y modo denso PIM, necesita la versión 9.2 o posterior de JUNOS.

Para implementar VPN de multiprotocolo de multidifusión basadas en BGP, sitios de solo remitente y sitios de solo receptor, necesita la versión 8.4 o posterior de JUNOS.

Descripción general y topología

Puede configurar pim auto-RP, enrutador de arranque (BSR), modo denso PIM y mtrace para redes VPN de multidifusión de última generación. El RP automático utiliza el modo denso PIM para propagar mensajes de control y establecer la asignación de RP. Puede configurar un nodo de RP automático en uno de los tres modos diferentes: modo de descubrimiento, modo de anuncio y modo de asignación. BSR es el estándar IETF para el establecimiento de RP. Un enrutador seleccionado en una red actúa como BSR, lo que selecciona un RP único para diferentes rangos de grupos. Los mensajes BSR se inundan mediante el túnel de datos entre enrutadores de PE. Cuando habilita el modo denso PIM, los paquetes de datos se reenvían a todas las interfaces, excepto a la interfaz entrante. A diferencia del modo limitado pim, donde se requieren combinaciones explícitas para que los paquetes de datos se transmitan descendentemente, los paquetes de datos se inundan a todos los enrutadores en la instancia de enrutamiento en modo pim denso.

En esta sección, se muestra cómo configurar un MVPN mediante MBGP. Si tiene VPN de multidifusión basadas en draft-rosen, seguirán funcionando como antes y no se verán afectadas por la configuración de MVPN mediante MBGP.

La configuración de red utilizada para la mayoría de los ejemplos de esta sección se muestra en la figura 8.

Figura 8: Diagrama de variantes de topología MVPN de MBGP MBGP MVPN Topology Variations Diagram

En la figura, dos VPN, VPN A y VPN B, son atadas por el mismo proveedor en varios sitios, dos de los cuales tienen enrutadores CE para VPN A y VPN B (no se muestra el sitio 2). Los enrutadores PE se muestran con tablas VRF para las CEs VPN para las que tienen información de enrutamiento. Es importante tener en cuenta que no se requieren protocolos de multidifusión entre los enrutadores de PE de la red. MBGP transporta la información de enrutamiento de multidifusión entre los enrutadores de PE. Puede haber uno o más reflectores de ruta BGP en la red. Ambas VPN funcionan de forma independiente y se configuran por separado.

Tanto los enrutadores PE como CE ejecutan el modo disperso pim y mantienen la información de estado de reenvío sobre los componentes de multidifusión de origen del cliente (C-S) y grupo de clientes (C-G). Los enrutadores CE aún envían los mensajes de unión PIM de un cliente (PIM C-Join) del CE al PE, y del PE al CE, tal y como se muestra en de la figura. Sin embargo, en la red troncal del proveedor, MBGP transporta toda la información de multidifusión. La única adición más allá de la configuración de VPN de unidifusión que se utiliza normalmente es el uso de un túnel de proveedor especial (túnel de proveedor) para transportar contenido de mensajes de modo disperso PIM entre los nodos del proveedor en la red.

Hay varios escenarios para la configuración de MVPN mediante MBGP, dependiendo de si un sitio de cliente tiene remitentes (fuentes) de tráfico de multidifusión, tiene receptores de tráfico de multidifusión o una mezcla de remitentes y receptores. Las MVPN pueden ser:

  • Una malla completa (cada sitio MVPN tiene remitentes y receptores)

  • Una mezcla de sitios solo para remitentes y solo receptores

  • Una mezcla de sitios de solo remitente, solo receptor y receptor

  • Un concentrador y un radio (dos interfaces entre el hub PE y el hub CE, y todos los radios son sitios de remitente-receptor)

Cada tipo de MVPN difiere más en las instrucciones VPN de configuración que en la configuración del túnel del proveedor. Para obtener información acerca de la configuración de VPN, consulte la Biblioteca de VPN de Junos OS para dispositivos de enrutamiento.

Configuración de MVPN MBGP de malla completa

En este ejemplo, se describe cómo configurar una MVPN MBGP de malla completa:

Pasos de configuración

Procedimiento paso a paso

En este ejemplo, PE-1 se conecta a VPN A y VPN B en el sitio 1, PE-4 se conecta a VPN A en el sitio 4 y PE-2 se conecta a VPN B en el sitio 3. Para configurar una MVPN de malla completa para VPN A y VPN B, realice los siguientes pasos:

  1. Configure PE-1 (VPN A y VPN B en el sitio 1):

  2. Configure PE-4 (VPN A en el sitio 4):

  3. Configure PE-2 (VPN B en el sitio 3):

Configuración de sitios solo para remitentes y solo receptores mediante túneles de proveedores DE ASM PIM

En este ejemplo, se describe cómo configurar un MVPN MBGP con una mezcla de sitios de solo remitente y solo receptor mediante túneles de proveedor PIM-ASM.

Pasos de configuración

Procedimiento paso a paso

En este ejemplo, PE-1 se conecta a VPN A (solo remitente) y VPN B (solo receptor) en el sitio 1, PE-4 se conecta a VPN A (solo receptor) en el sitio 4, y PE-2 se conecta a VPN A (solo receptor) y VPN B (solo remitente) en el sitio 3.

Para configurar un MVPN para una mezcla de sitios solo de remitente y solo receptor en VPN A y VPN B, realice los siguientes pasos:

  1. Configure PE-1 (VPN solo para remitentes y solo receptor VPN B en el sitio 1):

  2. Configure PE-4 (VPN un receptor solo en el sitio 4):

  3. Configure PE-2 (VPN solo receptor y solo remitente VPN B en el sitio 3):

Configuración de sitios MVPN solo para remitentes, solo receptores y receptores

En este ejemplo, se describe cómo configurar un MVPN MBGP con una mezcla de sitios de solo remitente, solo receptor y receptor.

Pasos de configuración

Procedimiento paso a paso

En este ejemplo, PE-1 se conecta a VPN A (remitente-receptor) y VPN B (solo receptor) en el sitio 1, PE-4 se conecta a VPN A (solo receptor) en el sitio 4, y PE-2 se conecta a VPN A (solo remitente) y VPN B (solo remitente) en el sitio 3. Para configurar un MVPN para una mezcla de sitios de solo remitente, solo receptor y receptor de remitente para VPN A y VPN B, realice los siguientes pasos:

  1. Configure PE-1 (VPN Un receptor-remitente y receptor VPN B solo en el sitio 1):

  2. Configure PE-4 (VPN un receptor solo en el sitio 4):

  3. Configure EL PE-2 (solo remitente VPN-A y vpn-B solo en el sitio 3):

Configuración de MVPN radiales

En este ejemplo, se describe cómo configurar un MVPN MBGP en una topología radial y radial.

Pasos de configuración

Procedimiento paso a paso

En este ejemplo, que solo configura VPN A, PE-1 se conecta a VPN A (sitio radial) en el sitio 1, PE-4 se conecta a VPN A (sitio de concentrador) en el sitio 4 y PE-2 se conecta a VPN A (sitio radial) en el sitio 3. La compatibilidad actual se limita al caso en que hay dos interfaces entre el sitio de concentrador CE y PE. Para configurar un MVPN radial para VPN A, realice los siguientes pasos:

  1. Configure PE-1 para VPN A (sitio radial):

  2. Configure PE-4 para VPN A (sitio de concentrador):

  3. Configure PE-2 para VPN A (sitio radial):

Configuración de enrutamiento activo sin interrupciones para VPN de multidifusión BGP

La red privada virtual de multidifusión BGP (MVPN) es una aplicación VPN de capa 3 que se construye sobre varios protocolos de enrutamiento de unidifusión y multidifusión, como multidifusión independiente de protocolo (PIM), BGP, RSVP y LDP. Habilitar el enrutamiento activo sin interrupciones (NSR) para MVPN BGP requiere que la compatibilidad con NSR esté habilitada para todos estos protocolos.

Antes de comenzar:

El estado mantenido por MVPN incluye rutas MVPN, cmcast, túnel de proveedor e información de reenvío. El NSR del BGP MVPN sincroniza este estado de MVPN entre los motores de enrutamiento principal y de respaldo. Aunque parte del estado del motor de enrutamiento de respaldo se construye localmente en función de la configuración, la mayoría se basa en activadores de otros protocolos con los que MVPN interactúa. Los activadores de estos protocolos son, a su vez, el resultado de la replicación de estado realizada por estos módulos. Esto incluye notificaciones de cambio de ruta por protocolos de unidifusión, activaciones de unión y poda desde PIM, notificación de ruta MVPN remota por BGP y notificaciones relacionadas con túneles de proveedor de RSVP y LDP.

La configuración de NSR y la compatibilidad unificada de actualización de software en servicio (ISSU) con el protocolo BGP MVPN ofrece funciones como varios tipos de túnel de proveedor, diferentes modos de MVPN (árbol de origen, árbol compartido) y funciones PIM. Como resultado, en el PE de entrada, la replicación está activada para LSP dinámicos. Por lo tanto, cuando se configura NSR, el estado de los LSP dinámicos también se replica en el motor de enrutamiento de respaldo. Después de que el estado se resuelve en el motor de enrutamiento de respaldo, RSVP envía las notificaciones requeridas a MVPN.

Para habilitar la compatibilidad con NSR de MVPN bgp, la advertise-from-main-vpn-tables instrucción de configuración debe configurarse en el [edit protocols bgp] nivel jerárquico.

Las configuraciones de enrutamiento activo sin interrupción incluyen dos motores de enrutamiento que comparten información para que el enrutamiento no se interrumpa durante la conmutación por error del motor de enrutamiento. Cuando se configura NSR en una plataforma de motor de enrutamiento dual, el estado de control PIM se replica en ambos motores de enrutamiento.

Esta información de estado PIM incluye:

  • Relaciones con los vecinos

  • Información de unirse y podar

  • Información de RP-set

  • Sincronización entre rutas y saltos siguientes y el estado de reenvío entre los dos motores de enrutamiento

Junos OS admite NSR en los siguientes escenarios pim:

  • Modo denso

  • Modo limitado

  • SSM

  • RP estático

  • RP automático (solo para IPv4)

  • Enrutador de arranque

  • RP integrado en el enrutador que no es RP (solo para IPv6)

  • Soporte de BFD

  • Borrador de VPN multidifusión Rosen y VPN de multidifusión BGP

  • Funciones de política como políticas de vecino, políticas de exportación e importación de enrutador de arranque, política de ámbito, mapas de flujo y políticas de comprobación de reenvío de ruta inversa (RPF)

Para configurar un enrutamiento activo sin interrupciones:

  1. Dado que NSR requiere configurar una conmutación correcta del motor de enrutamiento (GRES), para habilitar GRES, incluya la graceful-switchover instrucción en el [edit chassis redundancy] nivel de jerarquía.
  2. Incluya la synchronize instrucción en el [edit system] nivel de jerarquía para que los cambios de configuración se sincronicen en ambos motores de enrutamiento.
  3. Configure la configuración pim en el enrutador desingatedcon modo y versión escasos, y dirección estática que apunta a los puntos de encuentro.

    Por ejemplo, para establecer el modo limitado, la versión 2 y la dirección estática:

  4. Configure el equilibrio de carga por paquete en el enrutador designado.

    Por ejemplo, para establecer la política de equilibrio de carga:

  5. Aplique la política de equilibrio de carga en el enrutador designado.
  6. Configure el enrutamiento activo sin interrupciones en el enrutador designado.

    Por ejemplo, para establecer enrutamiento activo sin interrupciones en el enrutador designado con la dirección 10.210.255.201:

Consulte también

Documentación relacionada

Tabla de historial de versiones
Lanzamiento
Descripción
15.1X49-D50
A partir de Junos OS versión 15.1X49-D50 y Junos OS versión 17.3R1, la vrf-table-label instrucción permite asignar la etiqueta interna a un enrutamiento virtual y reenvío (VRF) específico. Esta asignación permite examinar el encabezado IP encapsulado en un enrutador VPN de salida. En el caso de los dispositivos de la serie SRX, la vrf-table-label instrucción se admite actualmente solo en interfaces físicas. Como solución alternativa, desactive vrf-table-label o use interfaces físicas.