Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de VPN de multidifusión BGP multiprotocolo

Descripción de las VPN de multidifusión basadas en BGP multiprotocolo: próxima generación

Las VPN de multidifusión basadas en BGP multiprotocolo (también conocidas como multidifusión VPN de capa 3 de próxima generación) constituyen la próxima evolución después de las VPN de multidifusión dual (draft-rosen) y proporcionan una solución más sencilla para los administradores que desean configurar la multidifusión a través de VPN de capa 3.

Las principales características de las VPN de multidifusión basadas en BGP multiprotocolo son:

  • Amplían el servicio VPN de capa 3 (RFC 2547) para admitir la multidifusión IP para proveedores de servicios VPN de capa 3.

  • Siguen la misma arquitectura que se especifica en RFC 2547 para VPN de unidifusión. En concreto, se utiliza BGP como plano de control.

  • Eliminan el requisito del modelo de enrutador virtual (VR), que se especifica en el borrador de Internet draft-rosen-vpn-mcast, Multidifusión en VPN MPLS/BGP, para VPN de multidifusión.

  • Se basan en la unidifusión basada en RFC con extensiones para la comunicación intra-AS e inter-AS.

Las VPN basadas en BGP multiprotocolo se definen mediante dos conjuntos de sitios: un conjunto de remitentes y un conjunto de receptores. Los hosts dentro de un conjunto de sitios receptores pueden recibir tráfico de multidifusión y los hosts dentro de un conjunto de sitios de remitente pueden enviar tráfico de multidifusión. Un conjunto de sitios puede ser tanto receptor como emisor, lo que significa que los hosts de dicho sitio pueden enviar y recibir tráfico de multidifusión. Las VPN basadas en BGP multiprotocolo pueden abarcar organizaciones (por lo que los sitios pueden ser intranets o extranets), pueden abarcar proveedores de servicios y pueden superponerse.

Los administradores del sitio configuran VPN basadas en BGP multiprotocolo según los requisitos del cliente y la infraestructura VPN BGP y MPLS existente.

Comportamiento del reflector de ruta en MVPN

Las rutas de multidifusión del cliente de VPN de multidifusión basada en BGP (MVPN) se agregan mediante reflectores de ruta. Un reflector de ruta (RR) puede recibir una ruta de multidifusión del cliente con el mismo NLRI de más de un enrutador perimetral (PE) de proveedor, pero el RR vuelve a anunciar solo uno de esos NLRI. Si el conjunto de enrutadores PE que anuncian esta NLRI cambia, el RR no actualiza la ruta. Esto minimiza la rotación de rutas. Para lograr esto, el RR establece el siguiente salto para sí mismo. Además, el RR establece el ID del originador para sí mismo. El RR evita el cálculo innecesario de la mejor ruta si recibe una ruta de multidifusión del cliente posterior para un NLRI que el RR ya está anunciando. Esto permite la agregación de rutas de multidifusión activas de origen y de cliente con la misma NLRI MVPN.

Ejemplo: configuración de LSP LDP punto a multipunto como plano de datos para MVPN MBGP intra-AS

En este ejemplo se muestra cómo configurar rutas de conmutación de etiquetas (LSP) LDP punto a multipunto (P2MP) como plano de datos para VPN de multidifusión (MVPN) multiprotocolo BGP (MBGP) de sistema intraautónomo (AS). Esta característica es adecuada para los proveedores de servicios que ya ejecutan LDP en la red troncal de MPLS y necesitan la funcionalidad MBGP MVPN.

Requisitos

Antes de empezar:

  • Configure las interfaces del enrutador. Consulte la biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.

  • Configure un protocolo de puerta de enlace interior o un enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.

  • Configure un plano de control BGP-MVPN. Consulte Árboles VPN de multidifusión basados en MBGP en la Guía del usuario de protocolos de multidifusión .

  • Configure LDP como protocolo de señalización en todos los enrutadores de borde de proveedor y proveedor P2MP. Consulte Operación de LDP en la Guía del usuario de aplicaciones MPLS de Junos OS.

  • Configure los LSP de LDP P2MP como la tecnología de túnel del proveedor en cada enrutador PE de la MVPN que pertenezca al conjunto de sitios del remitente. Consulte la Guía del usuario de aplicaciones MPLS de Junos OS.

  • Configure una interfaz de túnel de circuito cerrado virtual (requiere una PIC de túnel) o la vrf-table-label instrucción en la instancia de enrutamiento MVPN. Si configura la vrf-table-label instrucción, también puede configurar una interfaz opcional de túnel de circuito cerrado virtual.

  • En el caso de una extranet en la que el enrutador de PE de salida pertenece a varias instancias de MVPN, todas las cuales necesitan recibir una secuencia de multidifusión específica, se requiere una interfaz de túnel de circuito cerrado virtual (y una PIC de túnel) en el enrutador de PE de salida. Consulte Configuración de túneles de circuito cerrado virtual para la búsqueda de tablas VRF en la biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento.

  • Si el enrutador de PE de salida también es un enrutador de tránsito para el LSP punto a multipunto, se requiere una interfaz de túnel de circuito cerrado virtual (y una PIC de túnel) en el enrutador de PE de salida. Consulte Configuración de túneles de circuito cerrado virtual para la búsqueda de tablas VRF en la Guía del usuario de protocolos de multidifusión .

  • Algunas configuraciones de extranet de MVPN MBGP con LSP LDP de punto a multidifusión como plano de datos requieren una interfaz de túnel de circuito cerrado virtual (y una PIC de túnel) en enrutadores de PE de salida. Cuando un enrutador PE de salida pertenece a varias instancias de MVPN, todas las cuales necesitan recibir una secuencia de multidifusión específica, no se puede utilizar la vrf-table-table instrucción. En la figura 1, los enrutadores CE1 y CE2 pertenecen a MVPN diferentes. Sin embargo, quieren recibir una secuencia de multidifusión enviada por el origen. Si la instrucción está configurada en el vrf-table-label enrutador PE2, el paquete no se puede reenviar a CE1 y CE2. Esto provoca la pérdida de paquetes. El paquete se reenvía a los enrutadores CE1 y CE2 si se utiliza una interfaz de túnel de circuito cerrado virtual en ambas instancias de enrutamiento MVPN en el enrutador PE2. Por lo tanto, debe configurar una interfaz de túnel de circuito cerrado virtual si está utilizando un escenario de extranet en el que el enrutador de PE de salida pertenece a varias instancias MVPN que reciben una secuencia de multidifusión específica, o si está utilizando el enrutador de PE de salida como enrutador de tránsito para el LSP punto a multipunto.

    Nota:

    A partir de Junos OS versión 15.1X49-D50 y Junos OS versión 17.3R1, la vrf-table-label instrucción permite la asignación de la etiqueta interna a un enrutamiento y reenvío virtual (VRF) específico. Esta asignación permite examinar el encabezado IP encapsulado en un enrutador VPN de salida. En el caso de los firewalls de la serie SRX, la vrf-table-label instrucción solo se admite actualmente en interfaces físicas. Como solución alternativa, desactive vrf-table-label o utilice interfaces físicas.

    Figura 1: Configuración de extranet de MBGP MVPN con LSP LDP P2MP como plano Extranet Configuration of MBGP MVPN with P2MP LDP LSPs as Data Plane de datos

    Consulte Configuración de túneles de circuito cerrado virtual para la búsqueda de tablas VRF para obtener más información.

Visión general

En este tema se describe cómo se pueden configurar los LSP de LDP P2MP como el plano de datos para túneles de proveedores selectivos intraAS. Los LSP P2MP selectivos solo se activan en función del umbral de ancho de banda del flujo de multidifusión de un cliente determinado. Un enrutador de PE configura un LSP de LDP P2MP independiente para un par de grupos de clientes y un origen de cliente (C-S, C-G) determinados. El C-S está detrás del enrutador PE que pertenece al conjunto de sitios del remitente. No se admite la agregación de túneles de proveedores selectivos intra-AS a través de MVPN.

Cuando configure túneles de proveedor selectivos, las hojas descubren la raíz LSP P2MP de la siguiente manera. Un enrutador de PE con un receptor para un flujo de multidifusión de cliente detrás de él necesita descubrir la identidad del enrutador de PE (y la información del túnel del proveedor) con el origen del flujo de multidifusión del cliente detrás. Esta información se descubre automáticamente de forma dinámica utilizando las rutas AD S-PMSI originadas por el enrutador PE con la C-S detrás.

Junos OS también admite los LSP de LDP P2MP como plano de datos para túneles de proveedores que incluyen intraAS. Estos túneles se activan en función de la configuración de MVPN. Un enrutador PE que pertenece al conjunto de sitios del remitente configura un LSP P2MP independiente para una MVPN determinada. Este enrutador PE es la raíz del LSP P2MP. No se admite la agregación de túneles de proveedores inclusivos dentro de AS entre MVPN.

Cuando configure túneles de proveedor inclusivos, las hojas descubren la raíz LSP P2MP de la siguiente manera. Un enrutador PE con un sitio receptor para una MVPN determinada necesita descubrir las identidades de los enrutadores de PE (y la información del túnel del proveedor) con los sitios de remitente para esa MVPN. Esta información se detecta automáticamente de forma dinámica mediante las rutas de autodescubrimiento intraAS originadas por los enrutadores de PE con sitios de remitente.

Topología

La figura 2 muestra la topología utilizada en este ejemplo.

Figura 2: LSP de LDP P2MP como plano de datos para MVPN P2MP LDP LSPs as the Data Plane for Intra-AS MBGP MVPNs MBGP intra-AS

En la figura 2, los enrutadores realizan las siguientes funciones:

  • R1 y R2 son enrutadores de proveedor (P).

  • R0, R3, R4 y R5 son enrutadores perimetrales de proveedor (PE).

  • MBGP MVPN está configurado en todos los enrutadores PE.

  • Se definen dos VPN: verde y rojo.

  • El enrutador R0 sirve a enrutadores CE verdes y rojos en instancias de enrutamiento independientes.

  • El enrutador R3 está conectado a un enrutador CE verde.

  • El enrutador R5 está conectado a enrutadores CE verdes y rojos superpuestos en una sola instancia de enrutamiento.

  • El enrutador R4 está conectado a enrutadores CE verdes y rojos superpuestos en una sola instancia de enrutamiento.

  • OSPF y LDP multipunto (mLDP) se ejecutan en el núcleo.

  • El enrutador R1 es un reflector de ruta (RR) y el enrutador R2 es un RR redundante.

  • Los enrutadores R0, R3, R4 y R5 son pares BGP internos del cliente (IBGP).

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar los LSP de LDP P2MP como plano de datos para MVPN MBGP intraAS:

  1. Configure LDP en todos los enrutadores.

  2. Configure el túnel del proveedor.

  3. Configure el túnel de proveedor selectivo.

  4. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo los show protocols comandos y show routing-intances . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Verificación

Para comprobar la configuración, ejecute los siguientes comandos:

  • ping mpls ldp p2mp para hacer ping a los puntos finales de un LSP P2MP.

  • mostrar la base de datos ldp para mostrar los enlaces de etiquetas LDP P2MP y para asegurarse de que el LSP LDP P2MP está señalizado.

  • muestra los detalles de la sesión de LDP para mostrar las capacidades de LDP intercambiadas con el par. Los campos Capacidades anunciadas y Capacidades recibidas deben incluir p2mp.

  • muestra las estadísticas de tráfico de LDP p2mp para mostrar las estadísticas de tráfico de datos para el LSP de P2MP.

  • muestra la instancia de MVPN, muestra el vecino de MVPN y muestra la multidifusión C de MVPN para mostrar la información de la instancia de enrutamiento de VPN de multidifusión y para asegurarse de que el LSP P2MP de LDP esté asociado con la MVPN como S-PMSI.

  • muestra detalles de la instancia de ruta de multidifusión en enrutadores PE para garantizar que todos los hosts reciban tráfico y para mostrar estadísticas en los receptores.

  • muestra el detalle de la etiqueta label de ruta para mostrar la clase de equivalencia de reenvío P2MP (FEC) si la etiqueta es una etiqueta de entrada para un LSP LDP P2MP.

Ejemplo: configuración de la replicación de entrada para multidifusión IP mediante MVPN MBGP

Requisitos

Los enrutadores que se usan en este ejemplo son enrutadores de borde multiservicio serie M de Juniper Networks, enrutadores de núcleo serie T o plataformas de enrutamiento universal 5G serie MX. Cuando se utiliza la replicación de entrada para multidifusión IP, cada enrutador participante debe estar configurado con BGP para los procedimientos del plano de control y con la replicación de entrada para el túnel del proveedor de datos, que forma una malla completa de LSP punto a punto MPLS. El túnel de replicación de entrada puede ser selectivo o inclusivo, dependiendo de la configuración del túnel del proveedor en la instancia de enrutamiento.

Visión general

El ingress-replication tipo de túnel del proveedor utiliza túneles de unidifusión entre enrutadores para crear un árbol de distribución de multidifusión.

El mpls-internet-multicast tipo de instancia de enrutamiento utiliza túneles del proveedor de replicación de entrada para transportar datos de multidifusión IP entre enrutadores a través de una nube MPLS, mediante MBGP (o MVPN de próxima generación). La replicación de entrada también se puede configurar cuando se usa MVPN para transportar datos de multidifusión entre enrutadores PE.

La mpls-internet-multicast instancia de enrutamiento es una instancia sin reenvío que se utiliza únicamente para procedimientos del plano de control. No admite ninguna configuración de interfaz. Solo se puede definir una mpls-internet-multicast instancia de enrutamiento para un sistema lógico. Todas las rutas de multidifusión y unidifusión utilizadas para la multidifusión IP se asocian únicamente a la instancia de enrutamiento predeterminada (inet.0), no a una instancia de enrutamiento configurada. El mpls-internet-multicast tipo de instancia de enrutamiento se configura para la instancia maestra predeterminada en cada enrutador y también se incluye en el nivel de [edit protocols pim] jerarquía en la instancia predeterminada.

Para cada mpls-internet-multicast instancia de enrutamiento, la ingress-replication instrucción es necesaria bajo la provider-tunnel instrucción y también bajo el nivel de [edit routing-instances routing-instance-name provider-tunnel selective group source] jerarquía.

Cuando es necesario agregar un nuevo destino al túnel del proveedor de replicación de entrada, el comportamiento resultante varía en función de cómo esté configurado el túnel del proveedor de replicación de entrada:

  • create-new-ucast-tunnel: cuando se configura esta instrucción, se crea un nuevo túnel de unidifusión al destino y se elimina cuando el destino ya no es necesario. Use este modo para RSVP LSP que usan replicación de entrada.

  • label-switched-path-template (Multicast): cuando se configura esta instrucción, se utiliza una plantilla LSP para el LSP punto a multipunto para la replicación de entrada.

Topología

La topología IP consiste en enrutadores en el borde del dominio de multidifusión IP. Cada enrutador tiene un conjunto de interfaces IP configuradas hacia la nube MPLS y un conjunto de interfaces configuradas hacia los enrutadores IP. Consulte la figura 3. El tráfico de multidifusión de Internet se transporta entre los enrutadores IP, a través de la nube MPLS, utilizando túneles de replicación de entrada para el plano de datos y una sesión de IBGP de malla completa para el plano de control.

Figura 3: Topología Internet Multicast Topology de multidifusión de Internet

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Enrutador de borde C

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.

En el ejemplo siguiente se muestra cómo configurar la replicación de entrada en una instancia de multidifusión IP con el tipo mpls-internet-multicastde instancia de enrutamiento. Además, en este ejemplo se muestra cómo configurar un túnel de proveedor selectivo que selecciona un nuevo túnel de unidifusión cada vez que es necesario agregar un nuevo destino al árbol de distribución de multidifusión.

En este ejemplo se muestra la configuración del vínculo entre el enrutador de borde C y el enrutador de IP de borde C, desde el cual el enrutador de borde C recibe mensajes de unión PIM.

  1. Habilite MPLS.

  2. Configure un protocolo de señalización, como RSVP o LDP.

  3. Configure una malla completa de sesiones de emparejamiento de IBGP.

  4. Configure las opciones relacionadas con BGP multiprotocolo para que las sesiones BGP lleven la NLRI necesaria.

  5. Configure un protocolo de puerta de enlace interior (IGP).

    En este ejemplo se muestra una configuración de apilamiento dual con OSPF y OSPF versión 3 configurados en las interfaces.

  6. Configure una instancia de PIM global en la interfaz orientada hacia el dispositivo perimetral.

    PIM no está configurado en el núcleo.

  7. Configure el túnel del proveedor de replicación de entrada para crear un nuevo túnel de unidifusión cada vez que sea necesario agregar un destino al árbol de distribución de multidifusión.

    Nota:

    Como alternativa, utilice la label-switched-path-template instrucción para configurar un LSP punto a punto para el túnel de entrada.

    Configure el LSP punto a punto para usar la configuración de plantilla predeterminada (esto solo es necesario cuando se usan túneles RSVP). Por ejemplo:

  8. Confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración emitiendo el show protocols comando y show routing-instances . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente. El siguiente resultado operativo es para el modo de solo SPT de replicación de entrada de LDP. El origen de multidifusión detrás del enrutador IP B. El receptor de multidifusión está detrás del enrutador IP C.

Comprobación del estado de replicación de entrada en el enrutador de borde C

Propósito

Utilice el show ingress-replication mvpn comando para comprobar el estado de replicación de entrada.

Acción
Significado

La replicación de entrada usa un LSP punto a punto y se encuentra en estado Activo.

Comprobación de la tabla de enrutamiento de la instancia de enrutamiento MVPN en el enrutador de borde C

Propósito

Utilice el show route table comando para comprobar el estado de la ruta.

Acción
Significado

Las rutas esperadas rellenan la tabla de enrutamiento test.mvpn.

Comprobación de los vecinos de MVPN en el enrutador fronterizo C

Propósito

Utilice el show mvpn neighbor comando para comprobar el estado del vecino.

Acción

Comprobación del estado de unión PIM en el enrutador de borde C

Propósito

Utilice el show pim join extensive comando para comprobar el estado de la unión PIM.

Acción

Comprobación del estado de la ruta de multidifusión en el enrutador de borde C

Propósito

Utilice el show multicast route extensive comando para comprobar el estado de la ruta de multidifusión.

Acción

Comprobación del estado de replicación de entrada en el enrutador de borde B

Propósito

Utilice el show ingress-replication mvpn comando para comprobar el estado de replicación de entrada.

Acción
Significado

La replicación de entrada usa un LSP punto a punto y se encuentra en estado Activo.

Comprobación de la tabla de enrutamiento de la instancia de enrutamiento MVPN en el enrutador de borde B

Propósito

Utilice el show route table comando para comprobar el estado de la ruta.

Acción
Significado

Las rutas esperadas rellenan la tabla de enrutamiento test.mvpn.

Comprobación de los vecinos de MVPN en el enrutador fronterizo B

Propósito

Utilice el show mvpn neighbor comando para comprobar el estado del vecino.

Acción

Comprobación del estado de unión PIM en el enrutador de borde B

Propósito

Utilice el show pim join extensive comando para comprobar el estado de la unión PIM.

Acción

Comprobación del estado de la ruta de multidifusión en el enrutador de borde B

Propósito

Utilice el show multicast route extensive comando para comprobar el estado de la ruta de multidifusión.

Acción

Ejemplo: configuración de VPN de multidifusión MBGP

En este ejemplo se proporciona un procedimiento paso a paso para configurar servicios de multidifusión en una red privada virtual de capa 3 BGP (MBGP) multiprotocolo. (también conocidas como VPN de multidifusión de capa 3 de próxima generación)

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 9.2 o posterior

  • Enrutadores Juniper de cinco series M, T, TX o MX

  • Un sistema host capaz de enviar tráfico de multidifusión y admitir el Protocolo de administración de grupos de Internet (IGMP)

  • Un sistema host capaz de recibir tráfico de multidifusión y admitir IGMP

Según los dispositivos que utilice, es posible que deba configurar rutas estáticas a:

  • El remitente de multidifusión

  • La interfaz Fast Ethernet a la que está conectado el emisor en el receptor de multidifusión

  • El receptor de multidifusión

  • La interfaz Fast Ethernet a la que está conectado el receptor en el emisor de multidifusión

Descripción general y topología

En este ejemplo se muestra cómo configurar las siguientes tecnologías:

  • IPv4

  • BGP

  • OSPF

  • RSVP

  • MPLS

  • Modo disperso de PIM

  • RP estático

Topología

La topología de la red se muestra en la figura 4.

Figura 4: Topología de ejemplo de VPN de multidifusión sobre capa 3 Multicast Over Layer 3 VPN Example Topology

Configuración

Nota:

En cualquier sesión de configuración, se recomienda comprobar periódicamente que la configuración se puede confirmar con el commit check comando.

En este ejemplo, el enrutador que se está configurando se identifica mediante los siguientes símbolos del sistema:

  • CE1 identifica el enrutador perimetral 1 (CE1) del cliente

  • PE1 identifica el enrutador perimetral 1 del proveedor (PE1)

  • P identifica el enrutador central del proveedor (P)

  • CE2 identifica el enrutador perimetral 2 (CE2) del cliente

  • PE2 identifica el enrutador perimetral del proveedor 2 (PE2)

Para configurar VPN de multidifusión MBGP para la red que se muestra en la figura 4, realice los pasos siguientes:

Configuración de interfaces

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.

  1. En cada enrutador, configure una dirección IP en la interfaz lógica de circuito cerrado 0 (lo0.0).

    Utilice el show interfaces terse comando para comprobar que la dirección IP es correcta en la interfaz lógica de circuito cerrado.

  2. En los enrutadores PE y CE, configure la dirección IP y la familia de protocolos en las interfaces Fast Ethernet. Especifique el tipo de familia de inet protocolos.

    Utilice el show interfaces terse comando para comprobar que la dirección IP es correcta en las interfaces de Fast Ethernet.

  3. En los enrutadores PE y P, configure el VPI y el número máximo de circuitos virtuales de las interfaces ATM. Si el tipo de PIC predeterminado es diferente en las interfaces ATM conectadas directamente, configure el tipo de PIC para que sea el mismo. Configure la interfaz lógica VCI, la familia de protocolos, la dirección IP local y la dirección IP de destino.

    Utilice el show configuration interfaces comando para comprobar que el VPI y el número máximo de VC de las interfaces ATM son correctos y que la interfaz lógica VCI, la familia de protocolos, la dirección IP local y la dirección IP de destino son correctas.

Configuración de OSPF

Procedimiento paso a paso
  1. En los enrutadores P y PE, configure la instancia de proveedor de OSPF. Especifique las lo0.0 interfaces lógicas orientadas al núcleo ATM y ATM. La instancia de proveedor de OSPF en el enrutador PE forma adyacencias con los vecinos de OSPF en el otro enrutador PE y el enrutador P.

    Utilice el show ospf interfaces comando para comprobar que las lo0.0 interfaces lógicas orientadas al núcleo y ATM están configuradas para OSPF.

  2. En los enrutadores CE, configure la instancia de cliente de OSPF. Especifique las interfaces lógicas de circuito cerrado y Fast Ethernet. La instancia de cliente de OSPF en los enrutadores CE forma adyacencias con los vecinos dentro de la instancia de enrutamiento VPN de OSPF en los enrutadores PE.

    Utilice el show ospf interfaces comando para comprobar que se agregaron las interfaces lógicas de Fast Ethernet y de circuito cerrado correctas al protocolo OSPF.

  3. En los enrutadores P y PE, configure la compatibilidad de ingeniería de tráfico OSPF para la instancia de proveedor de OSPF.

    La shortcuts instrucción permite que la instancia maestra de OSPF utilice una ruta de conmutación de etiquetas como salto siguiente.

    Utilice el comando o show configuration protocols ospf para comprobar que la show ospf overview compatibilidad con ingeniería de tráfico está habilitada.

Configuración de BGP

Procedimiento paso a paso
  1. En el enrutador P, configure BGP para la VPN. La dirección local es la dirección local lo0.0 . Las direcciones vecinas son las direcciones de los enrutadores PE lo0.0 .

    La unicast instrucción permite que el enrutador utilice BGP para anunciar información de accesibilidad de la capa de red (NLRI). La signaling instrucción permite que el enrutador utilice BGP como protocolo de señalización para la VPN.

    Utilice el show configuration protocols bgp comando para comprobar que el enrutador se ha configurado para utilizar BGP con el fin de anunciar NLRI.

  2. En los enrutadores PE y P, configure el número de sistema autónomo local BGP.

    Utilice el show configuration routing-options comando para comprobar que el número del sistema autónomo local BGP es correcto.

  3. En los enrutadores PE, configure BGP para la VPN. Configure la dirección local como la dirección local lo0.0 . Las direcciones vecinas son las lo0.0 direcciones del enrutador P y el otro enrutador PE, PE2.

    Utilice el show bgp group comando para comprobar que la configuración del BGP es correcta.

  4. En los enrutadores PE, configure una política para exportar las rutas BGP a OSPF.

    Utilice el show policy bgp-to-ospf comando para comprobar que la directiva es correcta.

Configuración de RSVP

Procedimiento paso a paso
  1. En los enrutadores PE, habilite RSVP en las interfaces que participan en el LSP. Configure las interfaces lógicas Fast Ethernet y ATM.

  2. En el enrutador P, habilite RSVP en las interfaces que participan en el LSP. Configure las interfaces lógicas ATM.

    Utilice el show configuration protocols rsvp comando para comprobar que la configuración de RSVP es correcta.

Configuración de MPLS

Procedimiento paso a paso
  1. En los enrutadores de PE, configure un LSP de MPLS en el enrutador de PE que es el punto de salida de LSP. Especifique la dirección IP de la lo0.0 interfaz en el enrutador en el otro extremo del LSP. Configure MPLS en ATM, Fast Ethernet e lo0.0 interfaces.

    Para ayudar a identificar cada LSP al solucionar problemas, configure un nombre de LSP diferente en cada enrutador PE. En este ejemplo, usamos el nombre to-pe2 como nombre del LSP configurado en PE1 y to-pe1 como nombre del LSP configurado en PE2.

    Utilice los show configuration protocols mpls comandos y show route label-switched-path to-pe1 para comprobar que la configuración de MPLS y LSP es correcta.

    Una vez confirmada la configuración, utilice los show mpls lsp name to-pe1 comandos y show mpls lsp name to-pe2 para comprobar que el LSP está operativo.

  2. En el enrutador P, habilite MPLS. Especifique las interfaces ATM conectadas a los enrutadores PE.

    Utilice el show mpls interface comando para comprobar que MPLS está habilitado en las interfaces ATM.

  3. En los enrutadores PE y P, configure la familia de protocolos en las interfaces ATM asociadas con el LSP. Especifique el tipo de familia de mpls protocolos.

    Utilice el show mpls interface comando para comprobar que la familia de protocolos MPLS está habilitada en las interfaces ATM asociadas con el LSP.

Configuración de la instancia de enrutamiento VRF

Procedimiento paso a paso
  1. En los enrutadores PE, configure una instancia de enrutamiento para la VPN y especifique el tipo de vrf instancia. Agregue Fast Ethernet y lo0.1 las interfaces orientadas al cliente. Configure la instancia VPN de OSPF e incluya la directiva de exportación de BGP a OSPF.

    Utilice el show configuration routing-instances vpn-a comando para comprobar que la configuración de la instancia de enrutamiento es correcta.

  2. En los enrutadores PE, configure un diferenciador de ruta para la instancia de enrutamiento. Un diferenciador de ruta permite que el enrutador distinga entre dos prefijos IP idénticos utilizados como rutas VPN. Configure un diferenciador de ruta diferente en cada enrutador PE. En este ejemplo se utiliza 65010:1 en PE1 y 65010:2 en PE2.

    Utilice el show configuration routing-instances vpn-a comando para comprobar que el diferenciador de ruta es correcto.

  3. En los enrutadores PE, configure las políticas predeterminadas de importación y exportación de VRF. En función de esta configuración, BGP genera automáticamente rutas locales correspondientes al destino de ruta al que se hace referencia en las políticas de importación de VRF. En este ejemplo se usa 2:1 como destino de ruta.

    Nota:

    Debe configurar el mismo destino de ruta en cada enrutador PE para una instancia de enrutamiento VPN determinada.

    Utilice el show configuration routing-instances vpn-a comando para comprobar que el destino de la ruta es correcto.

  4. En los enrutadores PE, configure la instancia de enrutamiento VPN para la compatibilidad con multidifusión.

    Utilice el show configuration routing-instance vpn-a comando para comprobar que la instancia de enrutamiento VPN se ha configurado para la compatibilidad con multidifusión.

  5. En los enrutadores PE, configure una dirección IP en la interfaz lógica de circuito cerrado 1 (lo0.1) utilizada en la VPN de instancia de enrutamiento del cliente.

    Utilice el show interfaces terse comando para comprobar que la dirección IP de la interfaz de circuito cerrado es correcta.

Configuración de PIM

Procedimiento paso a paso
  1. En los enrutadores PE, habilite PIM. Configure la lo0.1 interfaz Fast Ethernet orientada al cliente. Especifique el modo como sparse y la versión como 2.

    Utilice el comando para comprobar que el show pim interfaces instance vpn-a modo disperso PIM esté habilitado en la lo0.1 interfaz y en la interfaz Fast Ethernet orientada al cliente.

  2. En los enrutadores CE, habilite PIM. En este ejemplo, configuramos todas las interfaces. Especifique el modo como sparse y la versión como 2.

    Utilice el comando para comprobar que el show pim interfaces modo disperso PIM esté habilitado en todas las interfaces.

Configuración del túnel del proveedor

Procedimiento paso a paso
  1. En el enrutador PE1, configure el túnel del proveedor. Especifique la dirección de multidifusión que se va a utilizar.

    La provider-tunnel instrucción indica al enrutador que envíe tráfico de multidifusión a través de un túnel.

    Utilice el show configuration routing-instance vpn-a comando para comprobar que el túnel del proveedor está configurado para utilizar la plantilla LSP predeterminada.

  2. En el enrutador PE2, configure el túnel del proveedor. Especifique la dirección de multidifusión que se va a utilizar.

    Utilice el show configuration routing-instance vpn-a comando para comprobar que el túnel del proveedor está configurado para utilizar la plantilla LSP predeterminada.

Configuración del punto de encuentro

Procedimiento paso a paso
  1. Configure el enrutador PE1 para que sea el punto de encuentro. Especifique la lo0.1 dirección del enrutador PE1. Especifique la dirección de multidifusión que se va a utilizar.

    Utilice el show pim rps instance vpn-a comando para comprobar que está configurada la dirección IP local correcta para el RP.

  2. En el enrutador PE2, configure el punto de encuentro estático. Especifique la lo0.1 dirección del enrutador PE1.

    Utilice el show pim rps instance vpn-a comando para comprobar que está configurada la dirección IP estática correcta para el RP.

  3. En los enrutadores CE, configure el punto de encuentro estático. Especifique la lo0.1 dirección del enrutador PE1.

    Utilice el show pim rps comando para comprobar que está configurada la dirección IP estática correcta para el RP.

  4. Utilice el commit check comando para comprobar que la configuración se puede confirmar correctamente. Si la configuración supera la comprobación, confirme la configuración.

  5. Inicie el dispositivo emisor de multidifusión conectado a CE1.

  6. Inicie el dispositivo receptor de multidifusión conectado a CE2.

  7. Compruebe que el receptor está recibiendo la secuencia de multidifusión.

  8. Utilice show comandos para comprobar el enrutamiento, la VPN y el funcionamiento de multidifusión.

Resultados

Se han completado las partes de configuración y verificación de este ejemplo. La siguiente sección es para su referencia.

A continuación, se muestra la configuración de ejemplo relevante para el enrutador CE1.

Enrutador CE1

A continuación, se muestra la configuración de ejemplo relevante para el enrutador PE1.

Enrutador PE1

A continuación se muestra la configuración de ejemplo relevante para el enrutador P.

Enrutador P

A continuación, se muestra la configuración de ejemplo relevante para el enrutador PE2.

Enrutador PE2

A continuación, se muestra la configuración de ejemplo relevante para el enrutador CE2.

Enrutador CE2

Ejemplo: configuración de un túnel de proveedor PIM-SSM para una MVPN MBGP

En este ejemplo se muestra cómo configurar un túnel de proveedor PIM-SSM para una MVPN MBGP. La configuración permite a los proveedores de servicios llevar los datos de los clientes en el núcleo. En este ejemplo se muestra cómo configurar túneles PIM-SSM como PMSI inclusivos y se usa la preferencia de enrutamiento de unidifusión como métrica para determinar el reenviador único (en lugar de la métrica predeterminada, que es la dirección IP del campo de administrador global en la comunidad de importación de rutas).

Requisitos

Antes de empezar:

Visión general

Cuando un PE recibe un mensaje de unión o poda de cliente de un CE, el mensaje identifica un flujo de multidifusión particular como perteneciente a un árbol específico de origen (S,G) o a un árbol compartido (*,G). Si la ruta a la fuente de multidifusión o RP atraviesa la red troncal de VPN, el PE debe identificar el salto de multidifusión ascendente (UMH) para el flujo (S,G) o (*,G). Normalmente, la UMH viene determinada por la ruta de unidifusión a la fuente de multidifusión o RP.

Sin embargo, en algunos casos, las CE podrían estar distribuyendo a las EP un conjunto especial de rutas que se utilizarán exclusivamente con fines de selección de lúpulo de multidifusión ascendente utilizando la comunidad de importación de rutas. Más de una ruta puede ser elegible, y el PE necesita elegir un solo reenviador de los UMH elegibles.

La métrica predeterminada para la elección del reenviador único es la dirección IP del campo administrador global de la comunidad route-import. Puede configurar un enrutador para que utilice la preferencia de ruta de unidifusión a fin de determinar la elección del reenviador único.

En este ejemplo se incluye la siguiente configuración.

  • provider-tunnel family inet pim-ssm group-address: especifica una dirección de grupo de VPN de SSM válida. La dirección del grupo VPN de SSM y la dirección de origen se anuncian mediante la ruta de detección automática de tipo 1. Al recibir una ruta de detección automática con la dirección de grupo de VPN de SSM y la dirección de origen, un enrutador de PE envía una unión (S,G) en el espacio del proveedor al PE que anuncia la ruta de detección automática. Todos los enrutadores PE intercambian su dirección de grupo VPN PIM-SSM para completar la interfaz de servicio de multidifusión del proveedor inclusivo (I-PMSI). A diferencia de un túnel de proveedor PIM-ASM, los enrutadores PE pueden elegir una dirección de grupo VPN diferente porque las uniones (S,G) se envían directamente al PE de origen.

    Nota:

    De forma similar a un túnel de proveedor PIM-ASM, PIM debe configurarse en la instancia maestra predeterminada.

  • unicast-umh-election: especifica que el enrutador PE utiliza la preferencia de ruta de unidifusión para determinar la elección del reenviador único.

Topología

La figura 5 muestra la topología utilizada en este ejemplo.

Figura 5: Túnel de proveedor PIM-SSM para una topología PIM-SSM Provider Tunnel for an MBGP MVPN Topology MVPN MBGP

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar un túnel de proveedor PIM-SSM para una MVPN MBGP:

  1. Configure las interfaces en la instancia de enrutamiento maestro en los enrutadores PE. En este ejemplo se muestran las interfaces de un enrutador PE.

  2. Configure el número de sistema autónomo en las opciones de enrutamiento global. Esto es necesario en las MVPN de MBGP.

  3. Configure los protocolos de enrutamiento en la instancia de enrutamiento maestra de los enrutadores PE.

  4. Configure la instancia de enrutamiento VPN-A.

  5. Configure la instancia de enrutamiento VPN-B.

  6. Configure la topología de manera que la ruta BGP al origen anunciado por PE1 tenga una preferencia mayor que la ruta BGP al origen anunciado por PE2.

  7. Configure una dirección de circuito cerrado principal más alta en PE2 que en PE1. Esto asegura que PE2 sea el ganador de la elección de reenvío único MBGP MVPN.

  8. Configure la unicast-umh-election instrucción en PE3.

  9. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Confirme la configuración introduciendo los comandos , , y show routing-options desde el show interfacesmodo de show routing-instancesconfiguración. show protocols Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Para comprobar la configuración, inicie los receptores y el origen. PE3 debe crear rutas de multidifusión de cliente tipo 7 a partir de las uniones locales. Verifique las entradas de multidifusión del cliente del árbol de origen en todos los enrutadores de PE. PE3 debe elegir PE1 como PE ascendente hacia la fuente. PE1 recibe la ruta de multidifusión del cliente desde los PE de salida y reenvía los datos del PSMI a PE3.

Para confirmar la configuración, ejecute los siguientes comandos:

  • mostrar tabla de rutas VPN-A.mvpn.0 extensa

  • mostrar la instancia extensa de ruta de multidifusión VPN-A

Ejemplo: permitir orígenes remotos MBGP MVPN

En este ejemplo se muestra cómo configurar una MVPN MBGP que permite orígenes remotos, incluso cuando no hay una vecindad PIM hacia el enrutador ascendente.

Requisitos

Antes de empezar:

Visión general

En este ejemplo, un enrutador CE remoto es el origen de multidifusión. En una MVPN MBGP, un enrutador PE tiene el intervalo de saludo de la interfaz PIM establecido en cero, lo que no crea ninguna vecindad PIM. El estado ascendente de PIM es Ninguno. En este escenario, los receptores conectados directamente reciben tráfico en la MVPN MBGP solo si configura la interfaz lógica ascendente del PE de entrada para aceptar orígenes remotos. Si no configura la interfaz lógica del PE de entrada para aceptar orígenes remotos, la ruta de multidifusión se elimina y los receptores locales ya no están conectados al próximo salto de inundación.

En este ejemplo se muestra la configuración del enrutador de PE de entrada. Se utiliza un LSP estático para recibir tráfico del origen remoto.

Topología

La figura 6 muestra la topología utilizada en este ejemplo.

Figura 6: Fuente MBGP MVPN Remote Source remota MBGP MVPN

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para permitir orígenes remotos:

  1. En el enrutador de PE de entrada, configure las interfaces en la instancia de enrutamiento.

  2. Configure el número de sistema autónomo en las opciones de enrutamiento global. Esto es necesario en las MVPN de MBGP.

  3. Configure el diferenciador de ruta y el destino VRF.

  4. Configure el túnel del proveedor.

  5. Configure BGP en la instancia de enrutamiento.

  6. Configure PIM en la instancia de enrutamiento, incluida la accept-remote-source instrucción en la interfaz lógica entrante.

  7. Habilite el protocolo MVPN en la instancia de enrutamiento.

  8. Si ha terminado de configurar los dispositivos, confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo los show routing-instances comandos y show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Para comprobar la configuración, ejecute los siguientes comandos:

  • Mostrar MPLS LSP P2MP

  • mostrar instancia de ruta de multidifusión vpn-A extensiva

  • Mostrar multidifusión C de MVPN

  • mostrar instancia de unión pim vpn-A extensa

  • Mostrar destino de la tabla de reenvío de rutas destination

  • mostrar tabla de rutas vpn-A.mvpn.0

Ejemplo: configuración de la amortiguación de aletas de ruta BGP basada en la familia de direcciones MVPN MBGP

En este ejemplo se muestra cómo configurar una VPN de multidifusión BGP (también denominada MVPN de próxima generación) con amortiguación de aletas de ruta BGP.

Requisitos

En este ejemplo se utiliza la versión 12.2 de Junos OS. La compatibilidad de amortiguación de aletas de ruta BGP para MBGP MVPN, específicamente, y en general sobre la base de la familia de direcciones, se introdujo en Junos OS versión 12.2.

Visión general

La amortiguación de la aleta de ruta BGP ayuda a disminuir la inestabilidad de la ruta causada por las rutas que se retiran y se vuelven a anunciar repetidamente cuando un enlace falla intermitentemente.

En este ejemplo se utilizan los parámetros de amortiguación predeterminados y se muestra un escenario de MVPN MBGP con tres dispositivos de enrutamiento perimetral de proveedor (PE), tres dispositivos de enrutamiento perimetral de cliente (CE) y un dispositivo de enrutamiento de proveedor (P).

Topología

La figura 7 muestra la topología utilizada en este ejemplo.

Figura 7: MBGP MVPN con amortiguación de aletas de ruta BGP MBGP MVPN with BGP Route Flap Damping

En el dispositivo PE R4, la amortiguación del colgajo de ruta BGP está configurada para la familia inet-mvpnde direcciones. Una política de enrutamiento llamada dampPolicy usa la condición de coincidencia para amortiguar solo los nlri-route-type tipos de ruta MVPN 3, 4 y 5. Todos los demás tipos de ruta MVPN no están amortiguados.

En este ejemplo, se muestra la configuración completa de todos los dispositivos en la sección Configuración rápida de la CLI . La sección Configuración del dispositivo R4 muestra la configuración paso a paso para el dispositivo PE R4.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Dispositivo R6

Dispositivo R7

Configuración del dispositivo R4

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo R4:

  1. Configure las interfaces.

  2. Configure MPLS y los protocolos de señalización en las interfaces.

  3. Configure BGP.

    La configuración BGP habilita la amortiguación del colgajo de ruta BGP para la familia de inet-mvpn direcciones. La configuración BGP también importa en la tabla de enrutamiento la política de enrutamiento denominada dampPolicy. Esta política se aplica al dispositivo PE vecino R2.

  4. Configure un protocolo de puerta de enlace interior.

  5. Configure una política de amortiguación que utilice la condición de coincidencia para amortiguar solo los nlri-route-type tipos de ruta MVPN 3, 4 y 5.

  6. Configure la directiva para deshabilitar la amortiguación del colgajo de damping ruta del BGP.

    La no-damp política (damping no-damp disable) hace que se elimine cualquier estado de amortiguación presente en la tabla de enrutamiento. La then damping no-damp instrucción aplica la no-damp directiva como una acción y no from tiene condiciones de coincidencia. Por lo tanto, todas las rutas que no coinciden con term1 este término coinciden, con el resultado de que todos los demás tipos de ruta MVPN no se amortiguan.

  7. Configure el parent_vpn_routes para aceptar todas las demás rutas BGP que no sean de la inet-mvpn familia de direcciones.

    Esta política se aplica como una política de exportación de OSPF en la instancia de enrutamiento.

  8. Configure la instancia de enrutamiento y reenvío de VPN (VRF).

  9. Configure el ID del enrutador y el número de sistema autónomo (AS).

  10. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos , show protocols, show routing-instancesshow policy-options, y show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Comprobación de que la amortiguación del colgajo de ruta está desactivada

Propósito

Compruebe la presencia de la política, que deshabilita la no-damp amortiguación para tipos de ruta MVPN distintos de 3, 4 y 5.

Acción

Desde el modo operativo, ingrese el show policy damping comando.

Significado

El resultado muestra que los parámetros de amortiguación predeterminados están vigentes y que la no-damp política también está vigente para los tipos de ruta especificados.

Verificación de la amortiguación del colgajo de la ruta

Propósito

Compruebe si las rutas BGP se han amortiguado.

Acción

Desde el modo operativo, ingrese el show bgp summary comando.

Significado

El campo Estado húmedo muestra que no se han amortiguado las rutas de la tabla de enrutamiento bgp.mvpn.0. Más abajo, el último número en el campo Estado muestra que se han amortiguado cero rutas para el par BGP 172.16.1.2.

Ejemplo: configuración de variaciones de topología VPN de multidifusión MBGP

En esta sección se describe cómo configurar redes privadas virtuales de multidifusión (MVPN) mediante BGP multiprotocolo (MBGP) (MVPN de próxima generación).

Requisitos

Para implementar VPN de multidifusión basadas en BGP multiprotocolo, auto-RP, RP de enrutador de arranque (BSR) y modo denso PIM, necesita JUNOS versión 9.2 o posterior.

Para implementar VPN de multidifusión basadas en BGP multiprotocolo, sitios solo remitente y sitios solo receptores, necesita JUNOS versión 8.4 o posterior.

Descripción general y topología

Puede configurar PIM auto-RP, enrutador de arranque (BSR) RP, modo denso PIM y mtrace para redes VPN de multidifusión de próxima generación. Auto-RP utiliza el modo denso PIM para propagar mensajes de control y establecer la asignación de RP. Puede configurar un nodo de auto-RP en uno de estos tres modos diferentes: modo de detección, modo de anuncio y modo de asignación. BSR es el estándar IETF para el establecimiento de RP. Un enrutador seleccionado en una red actúa como un BSR, que selecciona un RP único para diferentes rangos de grupo. Los mensajes BSR se inundan utilizando el túnel de datos entre los enrutadores PE. Cuando se habilita el modo denso PIM, los paquetes de datos se reenvían a todas las interfaces excepto a la entrante. A diferencia del modo disperso PIM, donde se requieren uniones explícitas para que los paquetes de datos se transmitan aguas abajo, los paquetes de datos se inundan a todos los enrutadores en la instancia de enrutamiento en modo denso PIM.

En esta sección se muestra cómo configurar una MVPN mediante MBGP. Si tiene VPN de multidifusión basadas en draft-rosen, seguirán funcionando como antes y no se verán afectadas por la configuración de MVPN mediante MBGP.

La configuración de red utilizada para la mayoría de los ejemplos de esta sección se muestra en la figura 8.

Figura 8: Diagrama de variaciones de topología MVPN MBGP MBGP MVPN Topology Variations Diagram

En la figura, dos VPN, VPN A y VPN B, son atendidas por el mismo proveedor en varios sitios, dos de los cuales tienen enrutadores CE para VPN A y VPN B (no se muestra el sitio 2). Los enrutadores PE se muestran con tablas VRF para los CE VPN para los que tienen información de enrutamiento. Es importante tener en cuenta que no se requieren protocolos de multidifusión entre los enrutadores PE de la red. MBGP transporta la información de enrutamiento de multidifusión entre los enrutadores PE. Puede haber uno o más reflectores de ruta BGP en la red. Ambas VPN funcionan de forma independiente y se configuran por separado.

Tanto el enrutador PE como el enrutador CE ejecutan el modo disperso de PIM y mantienen la información del estado de reenvío sobre los componentes de multidifusión del origen del cliente (C-S) y del grupo de clientes (C-G). Los enrutadores CE siguen enviando mensajes de unión PIM de un cliente (PIM C-Join) de CE a PE y de PE a CE, como se muestra en la figura. Pero en la red troncal del proveedor, toda la información de multidifusión se transporta mediante MBGP. La única adición además de la configuración de VPN de unidifusión que se usa normalmente es el uso de un túnel de proveedor especial (túnel proveedor) para transportar contenido de mensajes en modo disperso PIM entre los nodos del proveedor en la red.

Existen varios escenarios para la configuración de MVPN mediante MBGP, dependiendo de si un sitio del cliente tiene remitentes (orígenes) de tráfico de multidifusión, receptores de tráfico de multidifusión o una mezcla de remitentes y receptores. Las MVPN pueden ser:

  • Una malla completa (cada sitio MVPN tiene remitentes y receptores)

  • Una mezcla de sitios solo para remitentes y solo para receptores

  • Una combinación de sitios solo emisor, solo receptor y emisor-receptor

  • Un concentrador radial (dos interfaces entre el concentrador PE y el concentrador CE, y todos los radios son sitios emisor-receptor)

Cada tipo de MVPN difiere más en las instrucciones VPN de configuración que en la configuración del túnel del proveedor. Para obtener información acerca de la configuración de VPN, consulte la Biblioteca de VPN de Junos OS para dispositivos de enrutamiento.

Configuración de MVPN MBGP de malla completa

En este ejemplo se describe cómo configurar una MVPN MBGP de malla completa:

Pasos de configuración

Procedimiento paso a paso

En este ejemplo, PE-1 se conecta a VPN A y VPN B en el sitio 1, PE-4 se conecta a VPN A en el sitio 4 y PE-2 se conecta a VPN B en el sitio 3. Para configurar una MVPN de malla completa para VPN A y VPN B, realice los pasos siguientes:

  1. Configure PE-1 (VPN A y VPN B en el sitio 1):

  2. Configure PE-4 (VPN A en el sitio 4):

  3. Configure PE-2 (VPN B en el sitio 3):

Configuración de sitios solo de remitente y solo receptor mediante túneles de proveedor de PIM ASM

En este ejemplo se describe cómo configurar una MVPN MBGP con una combinación de sitios solo emisor y solo receptor mediante túneles de proveedor PIM-ASM.

Pasos de configuración

Procedimiento paso a paso

En este ejemplo, PE-1 se conecta a VPN A (solo remitente) y VPN B (solo receptor) en el sitio 1, PE-4 se conecta a VPN A (solo receptor) en el sitio 4 y PE-2 se conecta a VPN A (solo receptor) y VPN B (solo remitente) en el sitio 3.

Para configurar una MVPN para una combinación de sitios solo remitente y solo receptor en VPN A y VPN B, realice los pasos siguientes:

  1. Configure PE-1 (VPN A solo remitente y VPN B solo receptor en el sitio 1):

  2. Configure PE-4 (solo receptor VPN A en el sitio 4):

  3. Configure PE-2 (solo receptor VPN A y solo remitente VPN B en el sitio 3):

Configuración de sitios MVPN solo remitente, solo receptor y remitente-receptor

En este ejemplo se describe cómo configurar una MVPN MBGP con una combinación de sitios solo remitente, solo receptor y remitente-receptor.

Pasos de configuración

Procedimiento paso a paso

En este ejemplo, PE-1 se conecta a VPN A (emisor-receptor) y VPN B (solo receptor) en el sitio 1, PE-4 se conecta a VPN A (solo receptor) en el sitio 4 y PE-2 se conecta a VPN A (solo remitente) y VPN B (solo remitente) en el sitio 3. Para configurar una MVPN para una combinación de sitios de solo remitente, solo receptor y emisor-receptor para VPN A y VPN B, realice los pasos siguientes:

  1. Configure PE-1 (VPN A remitente-receptor y VPN B solo receptor en el sitio 1):

  2. Configure PE-4 (solo receptor VPN A en el sitio 4):

  3. Configure PE-2 (solo remitente VPN-A y solo remitente VPN-B en el sitio 3):

Configuración de MVPN radiales

En este ejemplo se describe cómo configurar una MVPN MBGP en una topología radial.

Pasos de configuración

Procedimiento paso a paso

En este ejemplo, que solo configura la VPN A, PE-1 se conecta a la VPN A (sitio radial) en el sitio 1, PE-4 se conecta a la VPN A (sitio central) en el sitio 4 y PE-2 se conecta a la VPN A (sitio radial) en el sitio 3. La compatibilidad actual se limita al caso en que haya dos interfaces entre el sitio del concentrador CE y PE. Para configurar una MVPN radial para VPN A, siga estos pasos:

  1. Configurar PE-1 para VPN A (sitio radial):

  2. Configurar PE-4 para VPN A (sitio de concentrador):

  3. Configurar PE-2 para VPN A (sitio radial):

Configuración del enrutamiento activo sin interrupciones para VPN de multidifusión BGP

La red privada virtual de multidifusión (MVPN) BGP es una aplicación VPN de capa 3 que se basa en varios protocolos de enrutamiento de unidifusión y multidifusión, como la multidifusión independiente de protocolo (PIM), BGP, RSVP y LDP. La habilitación del enrutamiento activo sin paradas (NSR) para BGP MVPN requiere que la compatibilidad con NSR esté habilitada para todos estos protocolos.

Antes de empezar:

El estado mantenido por MVPN incluye rutas MVPN, cmcast, proveedor de túnel e información de reenvío. BGP MVPN NSR sincroniza este estado MVPN entre los motores de enrutamiento principal y de respaldo. Aunque parte del estado del motor de enrutamiento de reserva se crea localmente en función de la configuración, la mayor parte se compila en función de desencadenadores de otros protocolos con los que interactúa MVPN. Los desencadenadores de estos protocolos son, a su vez, el resultado de la replicación de estado realizada por estos módulos. Esto incluye notificaciones de cambio de ruta por protocolos de unidifusión, desencadenadores de unión y poda de PIM, notificación de enrutamiento MVPN remota por BGP y notificaciones relacionadas con túnel de proveedor de RSVP y LDP.

La configuración de NSR y la compatibilidad con la actualización unificada de software en servicio (ISSU) para el protocolo BGP MVPN proporciona características como varios tipos de túneles de proveedor, diferentes modos MVPN (árbol de origen, árbol compartido) y características PIM. Como resultado, en el PE de entrada, la replicación se activa para los LSP dinámicos. Por lo tanto, cuando se configura NSR, el estado de los LSP dinámicos también se replica en el motor de enrutamiento de reserva. Una vez resuelto el estado en el motor de enrutamiento de copia de seguridad, RSVP envía las notificaciones necesarias a MVPN.

Para habilitar la compatibilidad con BGP MVPN NSR, la instrucción de advertise-from-main-vpn-tables configuración debe configurarse en el nivel de [edit protocols bgp] jerarquía.

Las configuraciones de enrutamiento activo sin interrupciones incluyen dos motores de enrutamiento que comparten información para que el enrutamiento no se interrumpa durante la conmutación por error del motor de enrutamiento. Cuando NSR se configura en una plataforma de motor de enrutamiento dual, el estado de control PIM se replica en ambos motores de enrutamiento.

Esta información de estado de PIM incluye:

  • Relaciones con los vecinos

  • Información de unión y poda

  • Información de RP-set

  • Sincronización entre rutas y saltos siguientes y el estado de reenvío entre los dos motores de enrutamiento

Junos OS admite NSR en los siguientes escenarios PIM:

  • Modo denso

  • Modo disperso

  • SSM

  • RP estático

  • Auto-RP (solo para IPv4)

  • Enrutador de arranque

  • RP incrustado en el enrutador que no es RP (solo para IPv6)

  • Soporte de BFD

  • Borrador de VPN de multidifusión Rosen y VPN de multidifusión BGP

  • Características de la política, como la política de vecino, las políticas de exportación e importación del enrutador de arranque, la política de alcance, los mapas de flujo y las políticas de comprobación de reenvío de ruta inversa (RPF)

Para configurar el enrutamiento activo sin interrupciones:

  1. Dado que NSR requiere que configure un cambio de motor de enrutamiento (GRES) correcto, para habilitar GRES, incluya la graceful-switchover instrucción en el nivel de [edit chassis redundancy] jerarquía.
  2. Incluya la synchronize instrucción en el nivel de jerarquía para que los [edit system] cambios de configuración se sincronicen en ambos motores de enrutamiento.
  3. Configure los ajustes de PIM en el enrutador diseñado con modo y versión dispersos, y dirección estática que apunte a los puntos de encuentro.

    Por ejemplo, para establecer el modo disperso, la versión 2 y la dirección estática:

  4. Configure el equilibrio de carga por paquete en el enrutador designado.

    Por ejemplo, para establecer una política de equilibrio de carga:

  5. Aplique la política de equilibrio de carga en el enrutador designado.
  6. Configure el enrutamiento activo sin interrupciones en el enrutador designado.

    Por ejemplo, para establecer un enrutamiento activo sin interrupciones en el enrutador designado con la dirección 10.210.255.201:

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
15,1 X 49-D50
A partir de Junos OS versión 15.1X49-D50 y Junos OS versión 17.3R1, la vrf-table-label instrucción permite la asignación de la etiqueta interna a un enrutamiento y reenvío virtual (VRF) específico. Esta asignación permite examinar el encabezado IP encapsulado en un enrutador VPN de salida. En el caso de los firewalls de la serie SRX, la vrf-table-label instrucción solo se admite actualmente en interfaces físicas. Como solución alternativa, desactive vrf-table-label o utilice interfaces físicas.