EN ESTA PÁGINA
Ejemplo: Configurar LSP LDP de punto a multipunto como plano de datos para MVPN de MBGP intraAS
Ejemplo: Configurar la replicación de entrada para multidifusión IP mediante MVPN MBGP
Ejemplo: Configurar un túnel de proveedor PIM-SSM para un MVPN MBGP
Ejemplo: Configuración de variantes de topología vpn de multidifusión MBGP
Configuración de enrutamiento activo sin interrupciones para VPN de multidifusión BGP
Configuración de VPN de multiprotocolo bgp multidifusión
Descripción de VPN de multiprotocolo de multiprotocolo de multidifusión basadas en BGP: de última generación
Las VPN de multiprotocolo basadas en BGP (también conocidas como multidifusión VPN de capa 3 de última generación) constituyen la siguiente evolución después de las VPN de multidifusión dual (draft-rosen) y ofrecen una solución más sencilla para los administradores que quieren configurar la multidifusión a través de VPN de capa 3.
Las principales características de las VPN multiprotocolo de multiprotocolo de multidifusión basadas en BGP son:
Extienden el servicio VPN de capa 3 (RFC 2547) para admitir multidifusión IP para proveedores de servicios VPN de capa 3.
Siguen la misma arquitectura especificada por RFC 2547 para VPN de unidifusión. Específicamente, el BGP se utiliza como plano de control.
Eliminan el requisito del modelo de enrutador virtual (VR), que se especifica en el borrador de Internet draft-rosen-vpn-mcast, Multidifusión en VPN MPLS/BGP, para VPN de multidifusión.
Se basan en unidifusión basada en RFC con extensiones para la comunicación entre AS e interAS.
Las VPN basadas en BGP multiprotocolo se definen por dos conjuntos de sitios: un conjunto de remitentes y un conjunto de receptores. Los hosts dentro de un conjunto de sitios receptores pueden recibir tráfico de multidifusión y los hosts dentro de un conjunto de sitios de remitente pueden enviar tráfico de multidifusión. Un conjunto de sitios puede ser receptor y remitente, lo que significa que los hosts dentro de dicho sitio pueden enviar y recibir tráfico de multidifusión. Las VPN basadas en BGP multiprotocolo pueden abarcar organizaciones (para que los sitios puedan ser intranets o extranets), pueden abarcar a proveedores de servicios y superponerse.
Los administradores del sitio configuran VPN basadas en BGP multiprotocolo según los requisitos del cliente y la infraestructura VPN DE BGP y MPLS existente.
Comportamiento del reflector de ruta en MVPN
Las rutas de multidifusión de cliente VPN basadas en BGP (MVPN) se agregan mediante reflectores de ruta. Un reflector de ruta (RR) puede recibir una ruta de multidifusión del cliente con el mismo NLRI de más de un enrutador de borde de proveedor (PE), pero el RR readvierte solo uno de esos NLRI. Si cambia el conjunto de enrutadores pe que anuncian este NLRI, el RR no actualiza la ruta. Esto minimiza la rotación de rutas. Para lograrlo, el RR establece el siguiente salto a sí mismo. Además, el RR establece el ID del originador en sí mismo. El RR evita la mejor computación de ruta innecesaria si recibe una ruta de multidifusión del cliente posterior para una NLRI que el RR ya está anunciando. Esto permite la agregación de rutas de multidifusión de clientes y activos de origen con el mismo NLRI MVPN.
Consulte también
Ejemplo: Configurar LSP LDP de punto a multipunto como plano de datos para MVPN de MBGP intraAS
En este ejemplo, se muestra cómo configurar rutas de conmutación de etiqueta (LSP) de punto a multipunto (P2MP) como plano de datos para VPN multiprotocolo (MVPN) multiprotocolo bgp (MBGP) del sistema intraautóno autónomo (AS). Esta función es adecuada para proveedores de servicios que ya están ejecutando LDP en la red troncal MPLS y necesitan la funcionalidad MVPN de MBGP.
Requisitos
Antes de comenzar:
Configure las interfaces del enrutador. Consulte la biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.
Configure un protocolo de puerta de enlace interior o enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.
Configure un plano de control BGP-MVPN. Consulte Árboles VPN de multidifusión basados en MBGP en la Guía del usuario de protocolos de multidifusión .
Configure el LDP como protocolo de señalización en todos los enrutadores de borde de proveedor y proveedor P2MP. Consulte Operación LDP en la Guía del usuario de aplicaciones MPLS de Junos OS.
Configure los LSP LDP P2MP como la tecnología de túnel del proveedor en cada enrutador pe en el MVPN que pertenece al conjunto de sitios del remitente. Consulte la Guía del usuario de las aplicaciones MPLS de Junos OS.
Configure una interfaz de túnel de circuito cerrado virtual (requiere una PIC de túnel) o la
vrf-table-label
instrucción en la instancia de enrutamiento MVPN. Si configura lavrf-table-label
instrucción, también puede configurar una interfaz de túnel de circuito cerrado virtual opcional.En un caso de extranet cuando el enrutador de PE de salida pertenece a varias instancias de MVPN, todas las cuales necesitan recibir una secuencia de multidifusión específica, se requiere una interfaz de túnel de circuito cerrado virtual (y una PIC de túnel) en el enrutador de PE de salida. Consulte Configurar túneles de circuito cerrado virtual para la búsqueda de tabla VRF en la biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento.
Si el enrutador de PE de salida también es un enrutador de tránsito para el LSP de punto a multipunto, se requiere una interfaz de túnel de circuito cerrado virtual (y una PIC de túnel) en el enrutador de PE de salida. Consulte Configurar túneles de circuito cerrado virtual para la búsqueda de tabla VRF en la Guía del usuario de protocolos de multidifusión .
Algunas configuraciones de extranet de MVPN de MBGP con LSP LDP de punto a multidifusión como plano de datos requieren una interfaz de túnel de circuito cerrado virtual (y una PIC de túnel) en enrutadores de PE de salida. Cuando un enrutador de PE de salida pertenece a varias instancias de MVPN, todas las cuales necesitan recibir una secuencia de multidifusión específica, no se puede utilizar la
vrf-table-table
instrucción. En el cuadro 1, los enrutadores CE1 y CE2 pertenecen a diferentes MVPN. Sin embargo, quieren recibir una secuencia de multidifusión enviada por source. Si lavrf-table-label
instrucción está configurada en el enrutador PE2, el paquete no se puede reenviar a CE1 y CE2. Esto causa pérdida de paquetes. El paquete se reenvía a los enrutadores CE1 y CE2 si se utiliza una interfaz de túnel de circuito cerrado virtual en ambas instancias de enrutamiento MVPN en el enrutador PE2. Por lo tanto, debe configurar una interfaz de túnel de circuito cerrado virtual si utiliza un escenario extranet en el que el enrutador de PE de salida pertenece a varias instancias de MVPN que reciben una secuencia de multidifusión específica, o si está utilizando el enrutador de PE de salida como enrutador de tránsito para el LSP de punto a multipunto.Nota:A partir de Junos OS versión 15.1X49-D50 y Junos OS versión 17.3R1, la
vrf-table-label
instrucción permite asignar la etiqueta interna a un enrutamiento virtual y reenvío (VRF) específico. Esta asignación permite examinar el encabezado IP encapsulado en un enrutador VPN de salida. En el caso de los dispositivos de la serie SRX, lavrf-table-label
instrucción se admite actualmente solo en interfaces físicas. Como solución alternativa, desactivevrf-table-label
o use interfaces físicas.Figura 1: Configuración de extranet de MVPN MBGP con LSP LDP P2MP como plano de datosConsulte Configurar túneles de circuito cerrado virtual para la búsqueda de tabla VRF para obtener más información.
Visión general
En este tema se describe cómo se pueden configurar los LSP LDP P2MP como plano de datos para túneles de proveedores selectivas de intraAS. Los LSP P2MP selectivas solo se activan según el umbral de ancho de banda de la secuencia de multidifusión de un cliente determinado. Se configura un LSP P2MP LDP independiente para un par de origen de cliente y grupo de clientes (C-S, C-G) determinado por un enrutador de PE. La C-S está detrás del enrutador de PE que pertenece al conjunto de sitios del remitente. No se admite la agregación de túneles de proveedores selectivas de intraAS a través de MVPN.
Cuando configure túneles de proveedores selectos, deja descubrir la raíz LSP P2MP de la siguiente manera. Un enrutador de PE con un receptor para una secuencia de multidifusión de cliente detrás de él debe descubrir la identidad del enrutador de PE (y la información del túnel del proveedor) con el origen del flujo de multidifusión del cliente detrás de él. Esta información se detecta automáticamente de forma dinámica mediante las rutas de AD S-PMSI originadas por el enrutador de PE con el C-S detrás de él.
Junos OS también admite LSP P2MP LDP como plano de datos para túneles de proveedores inclusivos dentro del AS. Estos túneles se activan según la configuración de MVPN. Un enrutador de PE que pertenece al conjunto de sitios del remitente configura un LSP P2MP LSP independiente para un MVPN determinado. Este enrutador PE es la raíz del P2MP LSP. No se admite la agregación de túneles de proveedor inclusivos de intraAS a través de MVPN.
Cuando configure túneles de proveedor inclusivos, deja descubrir la raíz LSP P2MP de la siguiente manera. Un enrutador de PE con un sitio receptor para un MVPN dado debe descubrir las identidades de los enrutadores de PE (y la información de túnel del proveedor) con sitios de remitente para ese MVPN. Esta información se detecta automáticamente de forma dinámica mediante las rutas de descubrimiento automático dentro del AS originadas por los enrutadores de PE con sitios de remitente.
Topología
La figura 2 muestra la topología utilizada en este ejemplo.
En la Figura 2, los enrutadores realizan las siguientes funciones:
R1 y R2 son enrutadores de proveedor (P).
R0, R3, R4 y R5 son enrutadores de borde de proveedor (PE).
MBGP MVPN está configurado en todos los enrutadores de PE.
Se definen dos VPN: verde y rojo.
El enrutador R0 sirve tanto enrutadores CE verdes como rojos en instancias de enrutamiento independientes.
El enrutador R3 está conectado a un enrutador CE verde.
El enrutador R5 está conectado a enrutadores CE rojos y verdes superpuestos en una sola instancia de enrutamiento.
El enrutador R4 está conectado a enrutadores CE rojos y verdes superpuestos en una sola instancia de enrutamiento.
OSPF y LDP multipunto (mLDP) se ejecutan en el núcleo.
El enrutador R1 es un reflector de ruta (RR) y el enrutador R2 es un RR redundante.
Los enrutadores R0, R3, R4 y R5 son pares del BGP interno del cliente (IBGP).
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit]
nivel de jerarquía.
set protocols ldp interface fe-0/2/1.0 set protocols ldp interface fe-0/2/3.0 set protocols ldp p2mp set routing-instance red instance-type vrf set routing-instance red interface vt-0/1/0.1 set routing-instance red interface lo0.1 set routing-instance red route-distinguisher 10.254.1.1:1 set routing-instance red provider-tunnel ldp-p2mp set routing-instance red provider-tunnel selective group 224.1.1.1/32 source 192.168.1.1/32 ldp-p2mp
Procedimiento
Procedimiento paso a paso
En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.
Para configurar LSP LDP P2MP como plano de datos para MVPN de MBGP intraAS:
Configure LDP en todos los enrutadores.
[edit protocols ldp] user@host# set interface fe-0/2/1.0 user@host# set interface fe-0/2/3.0 user@host# set p2mp
Configure el túnel del proveedor.
[edit routing-instance red ] user@host# set instance-type vrf user@host# set interface vt-0/1/0.1 user@host# set interface lo0.1 user@host# set route-distinguisher 10.254.1.1:1 user@host# set provider-tunnel ldp-p2mp
Configure el túnel de proveedor selectiva.
user@host# set provider-tunnel selective group 224.1.1.1/32 source 192.168.1.1/32 ldp-p2mp
Si ha terminado de configurar el dispositivo, confirme la configuración.
user@host# commit
Resultados
Desde el modo de configuración, escriba los comandos y show routing-intances
para confirmar la show protocols
configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
user@host# show protocols ldp { interface fe-0/2/1.0; interface fe-0/2/3.0; p2mp; }
user@host# show routing-instances red { instance-type vrf; interface vt-0/1/0.1; interface lo0.1; route-distinguisher 10.254.1.1:1; provider-tunnel { ldp-p2mp; } selective { group 224.1.1.1/32 { source 192.168.1.1/32 { ldp-p2mp; } } } } }
Verificación
Para comprobar la configuración, ejecute los siguientes comandos:
ping mpls ldp p2mp para hacer ping en los puntos finales de un LSP P2MP.
muestra la base de datos ldp para mostrar los enlaces de etiquetas LDP P2MP y para garantizar que la LDP P2MP LSP esté señalizada.
muestra detalles de sesión ldp para mostrar las capacidades de LDP intercambiadas con el par. Las capacidades anunciadas y los campos de capacidades recibidas deben incluir p2mp.
muestra las estadísticas de tráfico ldp p2mp para mostrar las estadísticas de tráfico de datos para el LSP P2MP.
muestra la instancia de mvpn, muestra al vecino de mvpn y muestra el c-multicast mvpn para mostrar la información de la instancia de enrutamiento VPN de multidifusión y para asegurarse de que el LDP P2MP LSP está asociado con el MVPN como S-PMSI.
muestra los detalles de la instancia de ruta de multidifusión en los enrutadores de PE para garantizar que todos los hosts reciban tráfico y para mostrar estadísticas en los receptores.
muestra los detalles de la etiqueta label de ruta para mostrar la clase de equivalencia de reenvío P2MP (FEC) si la etiqueta es una etiqueta de entrada para una LSP P2MP LDP.
Ejemplo: Configurar la replicación de entrada para multidifusión IP mediante MVPN MBGP
Requisitos
Los enrutadores utilizados en este ejemplo son enrutadores de borde multiservicio serie M de Juniper Networks, enrutadores de núcleo serie T o plataformas de enrutamiento universal 5G serie MX. Cuando se usa la replicación de entrada para la multidifusión IP, cada enrutador participante debe configurarse con BGP para procedimientos de plano de control y con replicación de entrada para el túnel del proveedor de datos, lo que forma una malla completa de LSP punto a punto MPLS. El túnel de replicación de entrada puede ser selectiva o inclusiva, dependiendo de la configuración del túnel del proveedor en la instancia de enrutamiento.
Visión general
El ingress-replication
tipo de túnel de proveedor utiliza túneles de unidifusión entre enrutadores para crear un árbol de distribución de multidifusión.
El mpls-internet-multicast
tipo de instancia de enrutamiento utiliza túneles de proveedor de replicación de entrada para transportar datos de multidifusión IP entre enrutadores a través de una nube MPLS mediante MVPN MBGP (o próxima generación). La replicación de entrada también se puede configurar cuando se usa MVPN para transportar datos de multidifusión entre enrutadores pe.
La mpls-internet-multicast
instancia de enrutamiento es una instancia que no se reenvía y se usa solo para procedimientos de plano de control. No admite ninguna configuración de interfaz. Solo se puede definir una mpls-internet-multicast
instancia de enrutamiento para un sistema lógico. Todas las rutas de multidifusión y unidifusión utilizadas para la multidifusión IP solo se asocian a la instancia de enrutamiento predeterminada (inet.0
), no a una instancia de enrutamiento configurada. El mpls-internet-multicast
tipo de instancia de enrutamiento está configurado para la instancia maestra predeterminada en cada enrutador y también se incluye en el [edit protocols pim]
nivel jerárquico de la instancia predeterminada.
Para cada mpls-internet-multicast
instancia de enrutamiento, la ingress-replication
instrucción se requiere en la provider-tunnel
instrucción y también en el [edit routing-instances routing-instance-name provider-tunnel selective group source]
nivel de jerarquía.
Cuando se debe agregar un nuevo destino al túnel del proveedor de replicación de entrada, el comportamiento resultante varía según cómo se configure el túnel del proveedor de replicación de entrada:
create-new-ucast-tunnel
: cuando se configura esta instrucción, se crea un nuevo túnel de unidifusión al destino y se elimina cuando ya no se necesita el destino. Utilice este modo para LSP RSVP mediante la replicación de entrada.label-switched-path-template (Multicast)
: cuando se configura esta instrucción, se utiliza una plantilla LSP para el LSP de punto a multipunto para la replicación de entrada.
Topología
La topología IP consta de enrutadores en el borde del dominio de multidifusión IP. Cada enrutador tiene un conjunto de interfaces IP configuradas para la nube MPLS y un conjunto de interfaces configuradas para los enrutadores IP. Consulte la figura 3. El tráfico de multidifusión de Internet se transporta entre los enrutadores IP, a través de la nube MPLS, mediante túneles de replicación de entrada para el plano de datos y una sesión IBGP de malla completa para el plano de control.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit]
nivel de jerarquía.
Enrutador de borde C
set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.10.61 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet6 unicast set protocols bgp group ibgp family inet6-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp family inet6-mvpn signaling set protocols bgp group ibgp export to-bgp set protocols bgp group ibgp neighbor 10.255.10.97 set protocols bgp group ibgp neighbor 10.255.10.55 set protocols bgp group ibgp neighbor 10.255.10.57 set protocols bgp group ibgp neighbor 10.255.10.59 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface so-1/3/1.0 set protocols ospf area 0.0.0.0 interface so-0/3/0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 set protocols ospf3 area 0.0.0.0 interface so-1/3/1.0 set protocols ospf3 area 0.0.0.0 interface so-0/3/0.0 set protocols ldp interface all set protocols pim rp static address 192.0.2.2 set protocols pim rp static address 2::192.0.2.2 set protocols pim interface fe-0/1/0.0 set protocols pim mpls-internet-multicast set routing-instances test instance-type mpls-internet-multicast set routing-instances test provider-tunnel ingress-replication label-switched-path set routing-instances test protocols mvpn
Procedimiento paso a paso
En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI.
En el ejemplo siguiente se muestra cómo configurar la replicación de entrada en una instancia de multidifusión IP con el tipo mpls-internet-multicast
de instancia de enrutamiento. Además, en este ejemplo se muestra cómo configurar un túnel de proveedor selectiva que selecciona un nuevo túnel de unidifusión cada vez que se debe agregar un nuevo destino al árbol de distribución de multidifusión.
En este ejemplo, se muestra la configuración del vínculo entre el enrutador de borde C y el enrutador IP de borde C, desde el cual el enrutador de borde C recibe mensajes de unión PIM.
Habilite MPLS.
[edit protocols mpls] user@Border_Router_C# set ipv6-tunneling user@Border_Router_C# set interface all
Configure un protocolo de señalización, como RSVP o LDP.
[edit protocols ldp] user@Border_Router_C# set interface all
Configure una malla completa de sesiones de emparejamiento de IBGP.
[edit protocols bgp group ibgp] user@Border_Router_C# set type internal user@Border_Router_C# set local-address 10.255.10.61 user@Border_Router_C# set neighbor 10.255.10.97 user@Border_Router_C# set neighbor 10.255.10.55 user@Border_Router_C# set neighbor 10.255.10.57 user@Border_Router_C# set neighbor 10.255.10.59 user@Border_Router_C# set export to-bgp
Configure las opciones relacionadas con BGP multiprotocolo para que las sesiones del BGP lleven la NLRI necesaria.
[edit protocols bgp group ibgp] user@Border_Router_C# set family inet unicast user@Border_Router_C# set family inet-vpn any user@Border_Router_C# set family inet6 unicast user@Border_Router_C# set family inet6-vpn any user@Border_Router_C# set family inet-mvpn signaling user@Border_Router_C# set family inet6-mvpn signaling
Configure un protocolo de puerta de enlace interior (IGP).
En este ejemplo, se muestra una configuración de apilamiento dual con OSPF y OSPF versión 3 configurada en las interfaces.
[edit protocols ospf3] user@Border_Router_C# set area 0.0.0.0 interface lo0.0 user@Border_Router_C# set area 0.0.0.0 interface so-1/3/1.0 user@Border_Router_C# set area 0.0.0.0 interface so-0/3/0.0 [edit protocols ospf] user@Border_Router_C# set traffic-engineering user@Border_Router_C# set area 0.0.0.0 interface fxp0.0 disable user@Border_Router_C# set area 0.0.0.0 interface lo0.0 user@Border_Router_C# set area 0.0.0.0 interface so-1/3/1.0 user@Border_Router_C# set area 0.0.0.0 interface so-0/3/0.0
Configure una instancia PIM global en la interfaz que se encuentra frente al dispositivo de borde.
Pim no está configurado en el núcleo.
[edit protocols pim] user@Border_Router_C# set rp static address 192.0.2.2 user@Border_Router_C# set rp static address 2::192.0.2.2 user@Border_Router_C# set interface fe-0/1/0.0 user@Border_Router_C# set mpls-internet-multicast
Configure el túnel del proveedor de replicación de entrada para crear un nuevo túnel de unidifusión cada vez que se debe agregar un destino al árbol de distribución de multidifusión.
[edit routing-instances test] user@Border_Router_C# set instance-type mpls-internet-multicast user@Border_Router_C# set provider-tunnel ingress-replication label-switched-path user@Border_Router_C# set protocols mvpn
Nota:Como alternativa, utilice la label-switched-path-template instrucción para configurar un LSP punto a punto para el túnel de entrada.
Configure el LSP punto a punto para usar la configuración de plantilla predeterminada (esto solo se necesita cuando se utilizan túneles RSVP). Por ejemplo:
[edit routing-instances test provider-tunnel] user@Border_Router_C# set ingress-replication label-switched-path label-switched-path-template default-template user@Border_Router_C# set selective group 203.0.113.0/24 source 192.168.195.145/32 ingress-replication label-switched-path
Confirme la configuración.
user@Border_Router_C# commit
Resultados
Desde el modo de configuración, confirme su configuración emitiendo el show protocols
comando y show routing-instances
. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@Border_Router_C# show protocols mpls { ipv6-tunneling; interface all; } bgp { group ibgp { type internal; local-address 10.255.10.61; family inet { unicast; } family inet-vpn { any; } family inet6 { unicast; } family inet6-vpn { any; } family inet-mvpn { signaling; } family inet6-mvpn { signaling; } export to-bgp; ## 'to-bgp' is not defined neighbor 10.255.10.97; neighbor 10.255.10.55; neighbor 10.255.10.57; neighbor 10.255.10.59; } } ospf { traffic-engineering; area 0.0.0.0 { interface fxp0.0 { disable; } interface lo0.0; interface so-1/3/1.0; interface so-0/3/0.0; } } ospf3 { area 0.0.0.0 { interface lo0.0; interface so-1/3/1.0; interface so-0/3/0.0; } } ldp { interface all; } pim { rp { static { address 192.0.2.2; address 2::192.0.2.2; } } interface fe-0/1/0.0; mpls-internet-multicast; }
user@Border_Router_C# show routing-instances test { instance-type mpls-internet-multicast; provider-tunnel { ingress-replication { label-switched-path; } } protocols { mvpn; } }
Verificación
Confirme que la configuración funciona correctamente. El siguiente resultado operativo es para el modo de solo SPT de replicación de entrada LDP. El origen de multidifusión detrás del enrutador IP B. El receptor de multidifusión está detrás del enrutador IP C.
- Comprobación del estado de replicación de entrada en el enrutador de borde C
- Comprobación de la tabla de enrutamiento para la instancia de enrutamiento MVPN en el enrutador de borde C
- Comprobación de los vecinos de MVPN en el enrutador de borde C
- Comprobación del estado de unión PIM en el enrutador de borde C
- Comprobación del estado de la ruta de multidifusión en el enrutador de borde C
- Comprobación del estado de replicación de entrada en el enrutador de borde B
- Comprobación de la tabla de enrutamiento para la instancia de enrutamiento MVPN en el enrutador de borde B
- Comprobación de los vecinos de MVPN en el enrutador de borde B
- Comprobación del estado de unión PIM en el enrutador de borde B
- Comprobación del estado de la ruta de multidifusión en el enrutador de borde B
Comprobación del estado de replicación de entrada en el enrutador de borde C
Propósito
Utilice el show ingress-replication mvpn
comando para comprobar el estado de replicación de entrada.
Acción
user@Border_Router_C> show ingress-replication mvpn Ingress Tunnel: mvpn:1 Application: MVPN Unicast tunnels Leaf Address Tunnel-type Mode State 10.255.10.61 P2P LSP Existing Up
Significado
La replicación de entrada usa un LSP punto a punto y está en el estado Ascendente.
Comprobación de la tabla de enrutamiento para la instancia de enrutamiento MVPN en el enrutador de borde C
Propósito
Utilice el show route table
comando para comprobar el estado de la ruta.
Acción
user@Border_Router_C> show route table test.mvpn test.mvpn.0: 5 destinations, 7 routes (5 active, 1 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 1:0:0:10.255.10.61/240 *[BGP/170] 00:45:55, localpref 100, from 10.255.10.61 AS path: I, validation-state: unverified > via so-2/0/1.0 1:0:0:10.255.10.97/240 *[MVPN/70] 00:47:19, metric2 1 Indirect 5:0:0:32:192.168.195.106:32:198.51.100.1/240 *[PIM/105] 00:06:35 Multicast (IPv4) Composite [BGP/170] 00:06:35, localpref 100, from 10.255.10.61 AS path: I, validation-state: unverified > via so-2/0/1.0 6:0:0:1000:32:192.0.2.2:32:198.51.100.1/240 *[PIM/105] 00:07:03 Multicast (IPv4) Composite 7:0:0:1000:32:192.168.195.106:32:198.51.100.1/240 *[MVPN/70] 00:06:35, metric2 1 Multicast (IPv4) Composite [PIM/105] 00:05:35 Multicast (IPv4) Composite test.mvpn-inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 1:0:0:10.255.10.61/432 *[BGP/170] 00:45:55, localpref 100, from 10.255.10.61 AS path: I, validation-state: unverified > via so-2/0/1.0 1:0:0:10.255.10.97/432 *[MVPN/70] 00:47:19, metric2 1 Indirect
Significado
Las rutas esperadas están poblando la tabla de enrutamiento test.mvpn.
Comprobación de los vecinos de MVPN en el enrutador de borde C
Propósito
Utilice el show mvpn neighbor
comando para comprobar el estado del vecino.
Acción
user@Border_Router_C> show mvpn neighbor MVPN instance: Legend for provider tunnel S- Selective provider tunnel Legend for c-multicast routes properties (Pr) DS -- derived from (*, c-g) RM -- remote VPN route Family : INET Instance : test MVPN Mode : SPT-ONLY Neighbor Inclusive Provider Tunnel 10.255.10.61 INGRESS-REPLICATION:MPLS Label 16:10.255.10.61 MVPN instance: Legend for provider tunnel S- Selective provider tunnel Legend for c-multicast routes properties (Pr) DS -- derived from (*, c-g) RM -- remote VPN route Family : INET6 Instance : test MVPN Mode : SPT-ONLY Neighbor Inclusive Provider Tunnel 10.255.10.61 INGRESS-REPLICATION:MPLS Label 16:10.255.10.61
Comprobación del estado de unión PIM en el enrutador de borde C
Propósito
Utilice el show pim join extensive
comando para comprobar el estado de la unión PIM.
Acción
user@Border_Router_C> show pim join extensive Instance: PIM.master Family: INET R = Rendezvous Point Tree, S = Sparse, W = Wildcard Group: 198.51.100.1 Source: * RP: 192.0.2.2 Flags: sparse,rptree,wildcard Upstream interface: Local Upstream neighbor: Local Upstream state: Local RP Uptime: 00:07:49 Downstream neighbors: Interface: ge-3/0/6.0 192.0.2.2 State: Join Flags: SRW Timeout: Infinity Uptime: 00:07:49 Time since last Join: 00:07:49 Number of downstream interfaces: 1 Group: 198.51.100.1 Source: 192.168.195.106 Flags: sparse Upstream protocol: BGP Upstream interface: Through BGP Upstream neighbor: Through MVPN Upstream state: Local RP, Join to Source, No Prune to RP Keepalive timeout: 69 Uptime: 00:06:21 Number of downstream interfaces: 0 Instance: PIM.master Family: INET6 R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Comprobación del estado de la ruta de multidifusión en el enrutador de borde C
Propósito
Utilice el show multicast route extensive
comando para comprobar el estado de la ruta de multidifusión.
Acción
user@Border_Router_C> show multicast route extensive Instance: master Family: INET Group: 198.51.100.1 Source: 192.168.195.106/32 Upstream interface: lsi.0 Downstream interface list: ge-3/0/6.0 Number of outgoing interfaces: 1 Session description: NOB Cross media facilities Statistics: 18 kBps, 200 pps, 88907 packets Next-hop ID: 1048577 Upstream protocol: MVPN Route state: Active Forwarding state: Forwarding Cache lifetime/timeout: forever Wrong incoming interface notifications: 0 Uptime: 00:07:25 Instance: master Family: INET6
Comprobación del estado de replicación de entrada en el enrutador de borde B
Propósito
Utilice el show ingress-replication mvpn
comando para comprobar el estado de replicación de entrada.
Acción
user@Border_Router_B> show ingress-replication mvpn Ingress Tunnel: mvpn:1 Application: MVPN Unicast tunnels Leaf Address Tunnel-type Mode State 10.255.10.97 P2P LSP Existing Up
Significado
La replicación de entrada usa un LSP punto a punto y está en el estado Ascendente.
Comprobación de la tabla de enrutamiento para la instancia de enrutamiento MVPN en el enrutador de borde B
Propósito
Utilice el show route table
comando para comprobar el estado de la ruta.
Acción
user@Border_Router_B> show route table test.mvpn test.mvpn.0: 5 destinations, 7 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 1:0:0:10.255.10.61/240 *[MVPN/70] 00:49:26, metric2 1 Indirect 1:0:0:10.255.10.97/240 *[BGP/170] 00:48:22, localpref 100, from 10.255.10.97 AS path: I, validation-state: unverified > via so-1/3/1.0 5:0:0:32:192.168.195.106:32:198.51.100.1/240 *[PIM/105] 00:09:02 Multicast (IPv4) Composite [BGP/170] 00:09:02, localpref 100, from 10.255.10.97 AS path: I, validation-state: unverified > via so-1/3/1.0 7:0:0:1000:32:192.168.195.106:32:198.51.100.1/240 *[PIM/105] 00:09:02 Multicast (IPv4) Composite [BGP/170] 00:09:02, localpref 100, from 10.255.10.97 AS path: I, validation-state: unverified > via so-1/3/1.0 test.mvpn-inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 1:0:0:10.255.10.61/432 *[MVPN/70] 00:49:26, metric2 1 Indirect 1:0:0:10.255.10.97/432 *[BGP/170] 00:48:22, localpref 100, from 10.255.10.97 AS path: I, validation-state: unverified > via so-1/3/1.0
Significado
Las rutas esperadas están poblando la tabla de enrutamiento test.mvpn.
Comprobación de los vecinos de MVPN en el enrutador de borde B
Propósito
Utilice el show mvpn neighbor
comando para comprobar el estado del vecino.
Acción
user@Border_Router_B> show mvpn neighbor MVPN instance: Legend for provider tunnel S- Selective provider tunnel Legend for c-multicast routes properties (Pr) DS -- derived from (*, c-g) RM -- remote VPN route Family : INET Instance : test MVPN Mode : SPT-ONLY Neighbor Inclusive Provider Tunnel 10.255.10.97 INGRESS-REPLICATION:MPLS Label 16:10.255.10.97 MVPN instance: Legend for provider tunnel S- Selective provider tunnel Legend for c-multicast routes properties (Pr) DS -- derived from (*, c-g) RM -- remote VPN route Family : INET6 Instance : test MVPN Mode : SPT-ONLY Neighbor Inclusive Provider Tunnel 10.255.10.97 INGRESS-REPLICATION:MPLS Label 16:10.255.10.97
Comprobación del estado de unión PIM en el enrutador de borde B
Propósito
Utilice el show pim join extensive
comando para comprobar el estado de la unión PIM.
Acción
user@Border_Router_B> show pim join extensive Instance: PIM.master Family: INET R = Rendezvous Point Tree, S = Sparse, W = Wildcard Group: 198.51.100.1 Source: 192.168.195.106 Flags: sparse,spt Upstream interface: fe-0/1/0.0 Upstream neighbor: Direct Upstream state: Local Source Keepalive timeout: 0 Uptime: 00:09:39 Downstream neighbors: Interface: Pseudo-MVPN Uptime: 00:09:39 Time since last Join: 00:09:39 Number of downstream interfaces: 1 Instance: PIM.master Family: INET6 R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Comprobación del estado de la ruta de multidifusión en el enrutador de borde B
Propósito
Utilice el show multicast route extensive
comando para comprobar el estado de la ruta de multidifusión.
Acción
user@Border_Router_B> show multicast route extensive Instance: master Family: INET Group: 198.51.100.1 Source: 192.168.195.106/32 Upstream interface: fe-0/1/0.0 Downstream interface list: so-1/3/1.0 Number of outgoing interfaces: 1 Session description: NOB Cross media facilities Statistics: 18 kBps, 200 pps, 116531 packets Next-hop ID: 1048580 Upstream protocol: MVPN Route state: Active Forwarding state: Forwarding Cache lifetime/timeout: forever Wrong incoming interface notifications: 0 Uptime: 00:09:43
Ejemplo: Configurar VPN multidifusión MBGP
En este ejemplo, se proporciona un procedimiento paso a paso para configurar servicios de multidifusión en una red privada virtual de capa 3 de BGP multiprotocolo (MBGP). (también conocidas como VPN multidifusión de última generación de capa 3)
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Versión 9.2 o posterior de Junos OS
Enrutadores Juniper serie cinco M, T, SERIE TX o MX
Un sistema host capaz de enviar tráfico de multidifusión y admitir el Protocolo de administración de grupos de Internet (IGMP)
Un sistema host capaz de recibir tráfico de multidifusión y admitir IGMP
Dependiendo de los dispositivos que esté utilizando, es posible que deba configurar rutas estáticas para:
El remitente de multidifusión
Interfaz Ethernet rápida a la que está conectado el remitente en el receptor de multidifusión
El receptor de multidifusión
La interfaz Fast Ethernet a la que está conectado el receptor en el remitente de multidifusión
Descripción general y topología
En este ejemplo, se muestra cómo configurar las siguientes tecnologías:
IPv4
BGP
OSPF
RSVP
MPLS
Modo PIM limitado
RP estático
Topología
La topología de la red se muestra en la Figura 4.
Configuración
En cualquier sesión de configuración, es una buena práctica comprobar periódicamente que la configuración se puede confirmar mediante el commit check
comando.
En este ejemplo, el enrutador que se está configurando se identifica mediante los siguientes indicadores de comando:
CE1
identifica el enrutador de borde 1 (CE1) del clientePE1
identifica el enrutador de borde 1 (PE1) del proveedorP
identifica el enrutador de núcleo del proveedor (P)CE2
identifica el enrutador de borde 2 (CE2) del clientePE2
identifica el enrutador de borde 2 (PE2) del proveedor
Para configurar VPN de multidifusión MBGP para la red que se muestra en la figura 4, realice los pasos siguientes:
- Configuración de interfaces
- Configuración de OSPF
- Configuración del BGP
- Configuración de RSVP
- Configuración de MPLS
- Configuración de la instancia de enrutamiento VRF
- Configuración de PIM
- Configuración del túnel del proveedor
- Configuración del punto de encuentro
- Resultados
Configuración de interfaces
Procedimiento paso a paso
En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI.
En cada enrutador, configure una dirección IP en la interfaz lógica de circuito cerrado 0 (
lo0.0
).[edit interfaces] user@CE1# set lo0 unit 0 family inet address 192.168.6.1/32 primary user@PE1# set lo0 unit 0 family inet address 192.168.7.1/32 primary user@P# set lo0 unit 0 family inet address 192.168.8.1/32 primary user@PE2# set lo0 unit 0 family inet address 192.168.9.1/32 primary user@CE2# set lo0 unit 0 family inet address 192.168.0.1/32 primary
Utilice el
show interfaces terse
comando para comprobar que la dirección IP es correcta en la interfaz lógica de circuito cerrado.En los enrutadores PE y CE, configure la familia de protocolos y direcciones IP en las interfaces Fast Ethernet. Especifique el tipo de familia de
inet
protocolo.[edit interfaces] user@CE1# set fe-1/3/0 unit 0 family inet address 10.10.12.1/24 user@CE1# set fe-0/1/0 unit 0 family inet address 10.0.67.13/30 [edit interfaces] user@PE1# set fe-0/1/0 unit 0 family inet address 10.0.67.14/30 [edit interfaces] user@PE2# set fe-0/1/0 unit 0 family inet address 10.0.90.13/30 [edit interfaces] user@CE2# set fe-0/1/0 unit 0 family inet address 10.0.90.14/30 user@CE2# set fe-1/3/0 unit 0 family inet address 10.10.11.1/24
Utilice el
show interfaces terse
comando para comprobar que la dirección IP es correcta en las interfaces de Fast Ethernet.En los enrutadores PE y P, configure el VPI de las interfaces ATM y los circuitos virtuales máximos. Si el tipo de PIC predeterminado es diferente en las interfaces ATM conectadas directamente, configure el tipo de PIC para que sea el mismo. Configure la interfaz lógica VCI, la familia de protocolos, la dirección IP local y la dirección IP de destino.
[edit interfaces] user@PE1# set at-0/2/0 atm-options pic-type atm1 user@PE1# set at-0/2/0 atm-options vpi 0 maximum-vcs 256 user@PE1# set at-0/2/0 unit 0 vci 0.128 user@PE1# set at-0/2/0 unit 0 family inet address 10.0.78.5/32 destination 10.0.78.6 [edit interfaces] user@P# set at-0/2/0 atm-options pic-type atm1 user@P# set at-0/2/0 atm-options vpi 0 maximum-vcs 256 user@P# set at-0/2/0 unit 0 vci 0.128 user@P# set at-0/2/0 unit 0 family inet address 10.0.78.6/32 destination 10.0.78.5 user@P# set at-0/2/1 atm-options pic-type atm1 user@P# set at-0/2/1 atm-options vpi 0 maximum-vcs 256 user@P# set at-0/2/1 unit 0 vci 0.128 user@P# set at-0/2/1 unit 0 family inet address 10.0.89.5/32 destination 10.0.89.6 [edit interfaces] user@PE2# set at-0/2/1 atm-options pic-type atm1 user@PE2# set at-0/2/1 atm-options vpi 0 maximum-vcs 256 user@PE2# set at-0/2/1 unit 0 vci 0.128 user@PE2# set at-0/2/1 unit 0 family inet address 10.0.89.6/32 destination 10.0.89.5
Utilice el
show configuration interfaces
comando para verificar que el VPI y el máximo VC de las interfaces ATM son correctos y que la interfaz lógica VCI, la familia de protocolos, la dirección IP local y la dirección IP de destino son correctas.
Configuración de OSPF
Procedimiento paso a paso
En los enrutadores P y PE, configure la instancia del proveedor de OSPF. Especifique las
lo0.0
interfaces lógicas orientadas al núcleo y ATM. La instancia del proveedor de OSPF en el enrutador de PE forma adyacencias con los vecinos OSPF en el otro enrutador pe y el enrutador P.user@PE1# set protocols ospf area 0.0.0.0 interface at-0/2/0.0 user@PE1# set protocols ospf area 0.0.0.0 interface lo0.0 user@P# set protocols ospf area 0.0.0.0 interface lo0.0 user@P# set protocols ospf area 0.0.0.0 interface all user@P# set protocols ospf area 0.0.0.0 interface fxp0 disable user@PE2# set protocols ospf area 0.0.0.0 interface lo0.0 user@PE2# set protocols ospf area 0.0.0.0 interface at-0/2/1.0
Utilice el
show ospf interfaces
comando para verificar que laslo0.0
interfaces lógicas orientadas al núcleo y ATM estén configuradas para OSPF.En los enrutadores CE, configure la instancia del cliente de OSPF. Especifique las interfaces lógicas de circuito cerrado y Ethernet rápida. La instancia del cliente de OSPF en los enrutadores CE forma adyacencias con los vecinos dentro de la instancia de enrutamiento VPN de OSPF en los enrutadores PE.
user@CE1# set protocols ospf area 0.0.0.0 interface fe-0/1/0.0 user@CE1# set protocols ospf area 0.0.0.0 interface fe-1/3/0.0 user@CE1# set protocols ospf area 0.0.0.0 interface lo0.0 user@CE2# set protocols ospf area 0.0.0.0 interface fe-0/1/0.0 user@CE2# set protocols ospf area 0.0.0.0 interface fe-1/3/0.0 user@CE2# set protocols ospf area 0.0.0.0 interface lo0.0
Utilice el
show ospf interfaces
comando para comprobar que se agregaron las interfaces lógicas de circuito cerrado y Fast Ethernet correctas al protocolo OSPF.En los enrutadores P y PE, configure la compatibilidad de ingeniería de tráfico OSPF para la instancia del proveedor de OSPF.
La
shortcuts
instrucción permite que la instancia maestra de OSPF use una ruta de conmutación de etiquetas como el salto siguiente.user@PE1# set protocols ospf traffic-engineering shortcuts user@P# set protocols ospf traffic-engineering shortcuts user@PE2# set protocols ospf traffic-engineering shortcuts
Utilice el
show ospf overview
comando oshow configuration protocols ospf
para comprobar que la compatibilidad con ingeniería de tráfico está habilitada.
Configuración del BGP
Procedimiento paso a paso
En el enrutador P, configure el BGP para la VPN. La dirección local es la dirección local
lo0.0
. Las direcciones de vecino son las direcciones de los enrutadores delo0.0
PE.La
unicast
instrucción permite que el enrutador utilice el BGP para anunciar información de accesibilidad de capa de red (NLRI). Lasignaling
instrucción permite que el enrutador use bgp como protocolo de señalización para la VPN.user@P# set protocols bgp group group-mvpn type internal user@P# set protocols bgp group group-mvpn local-address 192.168.8.1 user@P# set protocols bgp group group-mvpn family inet unicast user@P# set protocols bgp group group-mvpn family inet-mvpn signaling user@P# set protocols bgp group group-mvpn neighbor 192.168.9.1 user@P# set protocols bgp group group-mvpn neighbor 192.168.7.1
Utilice el
show configuration protocols bgp
comando para comprobar que el enrutador se configuró para usar el BGP para anunciar NLRI.En los enrutadores PE y P, configure el número del sistema autónomo local del BGP.
user@PE1# set routing-options autonomous-system 0.65010 user@P# set routing-options autonomous-system 0.65010 user@PE2# set routing-options autonomous-system 0.65010
Utilice el
show configuration routing-options
comando para comprobar que el número del sistema autónomo local del BGP es correcto.En los enrutadores de PE, configure el BGP para la VPN. Configure la dirección local como la dirección local
lo0.0
. Las direcciones de vecino son laslo0.0
direcciones del enrutador P y del otro enrutador de PE, PE2.user@PE1# set protocols bgp group group-mvpn type internal user@PE1# set protocols bgp group group-mvpn local-address 192.168.7.1 user@PE1# set protocols bgp group group-mvpn family inet-vpn unicast user@PE1# set protocols bgp group group-mvpn family inet-mvpn signaling user@PE1# set protocols bgp group group-mvpn neighbor 192.168.9.1 user@PE1# set protocols bgp group group-mvpn neighbor 192.168.8.1 user@PE2# set protocols bgp group group-mvpn type internal user@PE2# set protocols bgp group group-mvpn local-address 192.168.9.1 user@PE2# set protocols bgp group group-mvpn family inet-vpn unicast user@PE2# set protocols bgp group group-mvpn family inet-mvpn signaling user@PE2# set protocols bgp group group-mvpn neighbor 192.168.7.1 user@PE2# set protocols bgp group group-mvpn neighbor 192.168.8.1
Utilice el
show bgp group
comando para comprobar que la configuración del BGP es correcta.En los enrutadores de PE, configure una política para exportar las rutas BGP a OSPF.
user@PE1# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE1# set policy-options policy-statement bgp-to-ospf then accept user@PE2# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE2# set policy-options policy-statement bgp-to-ospf then accept
Utilice el
show policy bgp-to-ospf
comando para comprobar que la política es correcta.
Configuración de RSVP
Procedimiento paso a paso
En los enrutadores pe, habilite el RSVP en las interfaces que participan en el LSP. Configure las interfaces lógicas de Ethernet rápida y ATM.
user@PE1# set protocols rsvp interface fe-0/1/0.0 user@PE1# set protocols rsvp interface at-0/2/0.0 user@PE2# set protocols rsvp interface fe-0/1/0.0 user@PE2# set protocols rsvp interface at-0/2/1.0
En el enrutador P, habilite el RSVP en las interfaces que participan en el LSP. Configure las interfaces lógicas ATM.
user@P# set protocols rsvp interface at-0/2/0.0 user@P# set protocols rsvp interface at-0/2/1.0
Utilice el
show configuration protocols rsvp
comando para comprobar que la configuración de RSVP es correcta.
Configuración de MPLS
Procedimiento paso a paso
En los enrutadores pe, configure un LSP MPLS al enrutador pe que sea el punto de salida LSP. Especifique la dirección IP de la
lo0.0
interfaz en el enrutador en el otro extremo del LSP. Configure MPLS en atm, Ethernet rápida elo0.0
interfaces.Para ayudar a identificar cada LSP al solucionar problemas, configure un nombre LSP diferente en cada enrutador de PE. En este ejemplo, usamos el nombre
to-pe2
como el nombre para el LSP configurado en PE1 yto-pe1
como el nombre para el LSP configurado en PE2.user@PE1# set protocols mpls label-switched-path to-pe2 to 192.168.9.1 user@PE1# set protocols mpls interface fe-0/1/0.0 user@PE1# set protocols mpls interface at-0/2/0.0 user@PE1# set protocols mpls interface lo0.0 user@PE2# set protocols mpls label-switched-path to-pe1 to 192.168.7.1 user@PE2# set protocols mpls interface fe-0/1/0.0 user@PE2# set protocols mpls interface at-0/2/1.0 user@PE2# set protocols mpls interface lo0.0
Utilice los
show configuration protocols mpls
comandos yshow route label-switched-path to-pe1
para comprobar que la configuración de MPLS y LSP es correcta.Después de confirmar la configuración, use los
show mpls lsp name to-pe1
comandos yshow mpls lsp name to-pe2
para comprobar que el LSP esté operativo.En el enrutador P, habilite MPLS. Especifique las interfaces ATM conectadas a los enrutadores PE.
user@P# set protocols mpls interface at-0/2/0.0 user@P# set protocols mpls interface at-0/2/1.0
Utilice el
show mpls interface
comando para verificar que el MPLS está habilitado en las interfaces ATM.En los enrutadores PE y P, configure la familia de protocolos en las interfaces ATM asociadas con el LSP. Especifique el tipo de familia de
mpls
protocolo.user@PE1# set interfaces at-0/2/0 unit 0 family mpls user@P# set interfaces at-0/2/0 unit 0 family mpls user@P# set interfaces at-0/2/1 unit 0 family mpls user@PE2# set interfaces at-0/2/1 unit 0 family mpls
Utilice el
show mpls interface
comando para verificar que la familia de protocolos MPLS está habilitada en las interfaces ATM asociadas con el LSP.
Configuración de la instancia de enrutamiento VRF
Procedimiento paso a paso
En los enrutadores de PE, configure una instancia de enrutamiento para la VPN y especifique el tipo de
vrf
instancia. Agregue la Ethernet rápida ylo0.1
las interfaces orientadas al cliente. Configure la instancia vpn de OSPF e incluya la política de exportación de BGP a OSPF.user@PE1# set routing-instances vpn-a instance-type vrf user@PE1# set routing-instances vpn-a interface lo0.1 user@PE1# set routing-instances vpn-a interface fe-0/1/0.0 user@PE1# set routing-instances vpn-a protocols ospf export bgp-to-ospf user@PE1# set routing-instances vpn-a protocols ospf area 0.0.0.0 interface all user@PE2# set routing-instances vpn-a instance-type vrf user@PE2# set routing-instances vpn-a interface lo0.1 user@PE2# set routing-instances vpn-a interface fe-0/1/0.0 user@PE2# set routing-instances vpn-a protocols ospf export bgp-to-ospf user@PE2# set routing-instances vpn-a protocols ospf area 0.0.0.0 interface all
Utilice el
show configuration routing-instances vpn-a
comando para comprobar que la configuración de la instancia de enrutamiento es correcta.En los enrutadores de PE, configure un distinguidor de ruta para la instancia de enrutamiento. Un distinguidor de ruta permite que el enrutador distinga entre dos prefijos IP idénticos utilizados como rutas VPN. Configure un distinguidor de ruta diferente en cada enrutador de PE. Este ejemplo utiliza 65010:1 en PE1 y 65010:2 en PE2.
user@PE1# set routing-instances vpn-a route-distinguisher 65010:1 user@PE2# set routing-instances vpn-a route-distinguisher 65010:2
Utilice el
show configuration routing-instances vpn-a
comando para comprobar que el distinguidor de ruta es correcto.En los enrutadores de PE, configure las políticas predeterminadas de importación y exportación de VRF. Según esta configuración, el BGP genera automáticamente rutas locales correspondientes al destino de ruta al que se hace referencia en las políticas de importación de VRF. En este ejemplo, se utiliza 2:1 como destino de ruta.
Nota:Debe configurar el mismo destino de ruta en cada enrutador de PE para una instancia de enrutamiento VPN dada.
user@PE1# set routing-instances vpn-a vrf-target target:2:1 user@PE2# set routing-instances vpn-a vrf-target target:2:1
Utilice el
show configuration routing-instances vpn-a
comando para comprobar que el destino de ruta es correcto.En los enrutadores de PE, configure la instancia de enrutamiento VPN para la compatibilidad con multidifusión.
user@PE1# set routing-instances vpn-a protocols mvpn user@PE2# set routing-instances vpn-a protocols mvpn
Utilice el
show configuration routing-instance vpn-a
comando para comprobar que la instancia de enrutamiento VPN se ha configurado para la compatibilidad con multidifusión.En los enrutadores de PE, configure una dirección IP en la interfaz lógica de circuito cerrado 1 (
lo0.1
) utilizada en la instancia de enrutamiento del cliente VPN.user@PE1# set interfaces lo0 unit 1 family inet address 10.10.47.101/32 user@PE2# set interfaces lo0 unit 1 family inet address 10.10.47.100/32
Utilice el
show interfaces terse
comando para comprobar que la dirección IP de la interfaz de circuito cerrado es correcta.
Configuración de PIM
Procedimiento paso a paso
En los enrutadores de PE, habilite PIM. Configure la
lo0.1
interfaz Fast Ethernet y la interfaz Fast Ethernet orientada al cliente. Especifique el modo comosparse
y la versión como2
.user@PE1# set routing-instances vpn-a protocols pim interface lo0.1 mode sparse user@PE1# set routing-instances vpn-a protocols pim interface lo0.1 version 2 user@PE1# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 mode sparse user@PE1# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 version 2 user@PE2# set routing-instances vpn-a protocols pim interface lo0.1 mode sparse user@PE2# set routing-instances vpn-a protocols pim interface lo0.1 version 2 user@PE2# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 mode sparse user@PE2# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 version 2
Utilice el
show pim interfaces instance vpn-a
comando para comprobar que el modo disperso PIM está habilitado en lalo0.1
interfaz y en la interfaz Fast Ethernet orientada al cliente.En los enrutadores CE, habilite PIM. En este ejemplo, configuramos todas las interfaces. Especifique el modo como
sparse
y la versión como2
.user@CE1# set protocols pim interface all user@CE2# set protocols pim interface all mode sparse user@CE2# set protocols pim interface all version 2
Utilice el
show pim interfaces
comando para comprobar que el modo disperso PIM está habilitado en todas las interfaces.
Configuración del túnel del proveedor
Procedimiento paso a paso
En el enrutador PE1, configure el túnel del proveedor. Especifique la dirección de multidifusión que se va a utilizar.
La
provider-tunnel
instrucción indica al enrutador que envíe tráfico de multidifusión a través de un túnel.user@PE1# set routing-instances vpn-a provider-tunnel rsvp-te label-switched-path-template default-template
Utilice el
show configuration routing-instance vpn-a
comando para comprobar que el túnel del proveedor está configurado para usar la plantilla LSP predeterminada.En el ENRUTADOR PE2, configure el túnel del proveedor. Especifique la dirección de multidifusión que se va a utilizar.
user@PE2# set routing-instances vpn-a provider-tunnel rsvp-te label-switched-path-template default-template
Utilice el
show configuration routing-instance vpn-a
comando para comprobar que el túnel del proveedor está configurado para usar la plantilla LSP predeterminada.
Configuración del punto de encuentro
Procedimiento paso a paso
Configure el enrutador PE1 para que sea el punto de encuentro. Especifique la
lo0.1
dirección del enrutador PE1. Especifique la dirección de multidifusión que se va a utilizar.user@PE1# set routing-instances vpn-a protocols pim rp local address 10.10.47.101 user@PE1# set routing-instances vpn-a protocols pim rp local group-ranges 224.1.1.1/32
Utilice el
show pim rps instance vpn-a
comando para comprobar que la dirección IP local correcta está configurada para el RP.En el ENRUTADOR PE2, configure el punto de encuentro estático. Especifique la
lo0.1
dirección del enrutador PE1.user@PE2# set routing-instances vpn-a protocols pim rp static address 10.10.47.101
Utilice el
show pim rps instance vpn-a
comando para comprobar que la dirección IP estática correcta está configurada para el RP.En los enrutadores CE, configure el punto de encuentro estático. Especifique la
lo0.1
dirección del enrutador PE1.user@CE1# set protocols pim rp static address 10.10.47.101 version 2 user@CE2# set protocols pim rp static address 10.10.47.101 version 2
Utilice el
show pim rps
comando para comprobar que la dirección IP estática correcta está configurada para el RP.Utilice el
commit check
comando para comprobar que la configuración se puede confirmar correctamente. Si la configuración pasa la comprobación, confirme la configuración.Inicie el dispositivo de remitente de multidifusión conectado a CE1.
Inicie el dispositivo receptor de multidifusión conectado a CE2.
Compruebe que el receptor esté recibiendo la secuencia de multidifusión.
Utilice
show
comandos para comprobar la operación de enrutamiento, VPN y multidifusión.
Resultados
Se han completado las partes de configuración y verificación de este ejemplo. La siguiente sección es para su referencia.
A continuación se muestra la configuración de ejemplo relevante para el enrutador CE1.
Enrutador CE1
interfaces { lo0 { unit 0 { family inet { address 192.168.6.1/32 { primary; } } } } fe-0/1/0 { unit 0 { family inet { address 10.0.67.13/30; } } } fe-1/3/0 { unit 0 { family inet { address 10.10.12.1/24; } } } } protocols { ospf { area 0.0.0.0 { interface fe-0/1/0.0; interface lo0.0; interface fe-1/3/0.0; } } pim { rp { static { address 10.10.47.101 { version 2; } } } interface all; } }
A continuación, se muestra la configuración de ejemplo relevante para el enrutador PE1.
Enrutador PE1
interfaces { lo0 { unit 0 { family inet { address 192.168.7.1/32 { primary; } } } } fe-0/1/0 { unit 0 { family inet { address 10.0.67.14/30; } } } at-0/2/0 { atm-options { pic-type atm1; vpi 0 { maximum-vcs 256; } } unit 0 { vci 0.128; family inet { address 10.0.78.5/32 { destination 10.0.78.6; } } family mpls; } } lo0 { unit 1 { family inet { address 10.10.47.101/32; } } } } routing-options { autonomous-system 0.65010; } protocols { rsvp { interface fe-0/1/0.0; interface at-0/2/0.0; } mpls { label-switched-path to-pe2 { to 192.168.9.1; } interface fe-0/1/0.0; interface at-0/2/0.0; interface lo0.0; } bgp { group group-mvpn { type internal; local-address 192.168.7.1; family inet-vpn { unicast; } family inet-mvpn { signaling; } neighbor 192.168.9.1; neighbor 192.168.8.1; } } ospf { traffic-engineering { shortcuts; } area 0.0.0.0 { interface at-0/2/0.0; interface lo0.0; } } } policy-options { policy-statement bgp-to-ospf { from protocol bgp; then accept; } } routing-instances { vpn-a { instance-type vrf; interface lo0.1; interface fe-0/1/0.0; route-distinguisher 65010:1; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } vrf-target target:2:1; protocols { ospf { export bgp-to-ospf; area 0.0.0.0 { interface all; } } pim { rp { local { address 10.10.47.101; group-ranges { 224.1.1.1/32; } } } interface lo0.1 { mode sparse; version 2; } interface fe-0/1/0.0 { mode sparse; version 2; } } mvpn; } } }
A continuación, se muestra la configuración de ejemplo relevante para el enrutador P.
Enrutador P
interfaces { lo0 { unit 0 { family inet { address 192.168.8.1/32 { primary; } } } } at-0/2/0 { atm-options { pic-type atm1; vpi 0 { maximum-vcs 256; } } unit 0 { vci 0.128; family inet { address 10.0.78.6/32 { destination 10.0.78.5; } } family mpls; } } at-0/2/1 { atm-options { pic-type atm1; vpi 0 { maximum-vcs 256; } } unit 0 { vci 0.128; family inet { address 10.0.89.5/32 { destination 10.0.89.6; } } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { rsvp { interface at-0/2/0.0; interface at-0/2/1.0; } mpls { interface at-0/2/0.0; interface at-0/2/1.0; } bgp { group group-mvpn { type internal; local-address 192.168.8.1; family inet { unicast; } family inet-mvpn { signaling; } neighbor 192.168.9.1; neighbor 192.168.7.1; } } ospf { traffic-engineering { shortcuts; } area 0.0.0.0 { interface lo0.0; interface all; interface fxp0.0 { disable; } } } }
A continuación, se muestra la configuración de ejemplo relevante para el enrutador PE2.
PE2 del enrutador
interfaces { lo0 { unit 0 { family inet { address 192.168.9.1/32 { primary; } } } } fe-0/1/0 { unit 0 { family inet { address 10.0.90.13/30; } } } at-0/2/1 { atm-options { pic-type atm1; vpi 0 { maximum-vcs 256; } } unit 0 { vci 0.128; family inet { address 10.0.89.6/32 { destination 10.0.89.5; } } family mpls; } } lo0 { unit 1 { family inet { address 10.10.47.100/32; } } } } routing-options { autonomous-system 0.65010; } protocols { rsvp { interface fe-0/1/0.0; interface at-0/2/1.0; } mpls { label-switched-path to-pe1 { to 192.168.7.1; } interface lo0.0; interface fe-0/1/0.0; interface at-0/2/1.0; } bgp { group group-mvpn { type internal; local-address 192.168.9.1; family inet-vpn { unicast; } family inet-mvpn { signaling; } neighbor 192.168.7.1; neighbor 192.168.8.1; } } ospf { traffic-engineering { shortcuts; } area 0.0.0.0 { interface lo0.0; interface at-0/2/1.0; } } } policy-options { policy-statement bgp-to-ospf { from protocol bgp; then accept; } } routing-instances { vpn-a { instance-type vrf; interface fe-0/1/0.0; interface lo0.1; route-distinguisher 65010:2; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } vrf-target target:2:1; protocols { ospf { export bgp-to-ospf; area 0.0.0.0 { interface all; } } pim { rp { static { address 10.10.47.101; } } interface fe-0/1/0.0 { mode sparse; version 2; } interface lo0.1 { mode sparse; version 2; } } mvpn; } } }
A continuación, se muestra la configuración de ejemplo relevante para el enrutador CE2.
Enrutador CE2
interfaces { lo0 { unit 0 { family inet { address 192.168.0.1/32 { primary; } } } } fe-0/1/0 { unit 0 { family inet { address 10.0.90.14/30; } } } fe-1/3/0 { unit 0 { family inet { address 10.10.11.1/24; } family inet6 { address fe80::205:85ff:fe88:ccdb/64; } } } } protocols { ospf { area 0.0.0.0 { interface fe-0/1/0.0; interface lo0.0; interface fe-1/3/0.0; } } pim { rp { static { address 10.10.47.101 { version 2; } } } interface all { mode sparse; version 2; } } }
Ejemplo: Configurar un túnel de proveedor PIM-SSM para un MVPN MBGP
En este ejemplo, se muestra cómo configurar un túnel de proveedor PIM-SSM para un MVPN MBGP. La configuración permite a los proveedores de servicios transportar los datos del cliente en el núcleo. En este ejemplo, se muestra cómo configurar túneles PIM-SSM como PMSI inclusivo y utiliza la preferencia de enrutamiento de unidifusión como métrica para determinar el reenviador único (en lugar de la métrica predeterminada, que es la dirección IP del campo de administrador global en la comunidad de importación de rutas).
Requisitos
Antes de comenzar:
-
Configure las interfaces del enrutador. Consulte la biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.
-
Configure la política de enrutamiento de BGP a OSPF. Consulte la Guía del usuario de políticas de enrutamiento, filtros de firewall y agentes de policía de tráfico.
Visión general
Cuando un PE recibe un mensaje de unión o poda de un cliente desde una CE, el mensaje identifica un flujo de multidifusión determinado como perteneciente a un árbol específico de origen (S,G) o a un árbol compartido (*,G). Si la ruta al origen de multidifusión o RP está a través de la red troncal vpn, entonces el PE debe identificar el salto de multidifusión ascendente (UMH) para el flujo (S,G) o (*,G). Normalmente, la UMH se determina mediante la ruta de unidifusión al origen de multidifusión o RP.
Sin embargo, en algunos casos, es posible que los EDS distribuyan a los PEs un conjunto especial de rutas que se usarán exclusivamente con el propósito de seleccionar saltos de multidifusión ascendentes mediante la comunidad de importación de rutas. Es posible que más de una ruta sea elegible y el PE debe elegir un solo reenviador de las UMH elegibles.
La métrica predeterminada para la elección de un solo reenviador es la dirección IP del campo de administrador global de la comunidad de importación de rutas. Puede configurar un enrutador para que use la preferencia de ruta de unidifusión para determinar la elección del reenviador único.
En este ejemplo, se incluyen las siguientes opciones de configuración.
-
familia de proveedor-túnel inet pim-ssm group-address: especifica una dirección de grupo VPN de SSM válida. La ruta de detección automática de tipo 1 anuncia la dirección del grupo VPN de SSM y la dirección de origen. Al recibir una ruta de detección automática con la dirección del grupo VPN de SSM y la dirección de origen, un enrutador de PE envía una (S,G) unirse al espacio del proveedor al PE que anuncia la ruta de detección automática. Todos los enrutadores de PE intercambian su dirección de grupo VPN PIM-SSM para completar la interfaz de servicio de multidifusión de proveedor inclusivo (I-PMSI). A diferencia de un túnel de proveedor PIM-ASM, los enrutadores de PE pueden elegir una dirección de grupo VPN diferente porque las uniones (S,G) se envían directamente al PE de origen.
Nota:Al igual que un túnel de proveedor PIM-ASM, PIM se debe configurar en la instancia maestra predeterminada.
-
unicast-umh-election: especifica que el enrutador de PE utiliza la preferencia de ruta de unidifusión para determinar la elección del reenviador único.
Topología
La figura 5 muestra la topología utilizada en este ejemplo.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit]
nivel de jerarquía.
set interfaces fe-0/2/0 unit 0 family inet address 192.168.195.109/30 set interfaces fe-0/2/1 unit 0 family inet address 192.168.195.5/27 set interfaces fe-0/2/2 unit 0 family inet address 10.20.1.1/30 set interfaces fe-0/2/2 unit 0 family iso set interfaces fe-0/2/2 unit 0 family mpls set interfaces lo0 unit 1 family inet address 10.10.47.100/32 set interfaces lo0 unit 1 family inet address 192.168.195.1/32 primary set interfaces lo0 unit 2 family inet address 10.10.48.100/32 set protocols mpls interface all set protocols bgp group ibgp type internal set protocols bgp group ibgp local-preference 120 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 10.255.112.155 set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols pim rp static address 10.255.112.155 set protocols pim interface all mode sparse-dense set protocols pim interface all version 2 set protocols pim interface fxp0.0 disable set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface fe-0/2/1.0 set routing-instances VPN-A interface lo0.1 set routing-instances VPN-A route-distinguisher 10.255.112.199:100 set routing-instances VPN-A provider-tunnel family inet pim-ssm group-address 233.252.0.1 set routing-instances VPN-A vrf-target target:10:100 set routing-instances VPN-A vrf-table-label set routing-instances VPN-A routing-options auto-export set routing-instances VPN-A protocols ospf export bgp-to-ospf set routing-instances VPN-A protocols ospf area 0.0.0.0 interface lo0.1 set routing-instances VPN-A protocols ospf area 0.0.0.0 interface fe-0/2/1.0 set routing-instances VPN-A protocols pim rp static address 10.10.47.101 set routing-instances VPN-A protocols pim interface lo0.1 mode sparse-dense set routing-instances VPN-A protocols pim interface lo0.1 version 2 set routing-instances VPN-A protocols pim interface fe-0/2/1.0 mode sparse-dense set routing-instances VPN-A protocols pim interface fe-0/2/1.0 version 2 set routing-instances VPN-A protocols mvpn unicast-umh-election set routing-instances VPN-B instance-type vrf set routing-instances VPN-B interface fe-0/2/0.0 set routing-instances VPN-B interface lo0.2 set routing-instances VPN-B route-distinguisher 10.255.112.199:200 set routing-instances VPN-B provider-tunnel family inet pim-ssm group-address 233.252.0.2 set routing-instances VPN-B vrf-target target:10:200 set routing-instances VPN-B vrf-table-label set routing-instances VPN-B routing-options auto-export set routing-instances VPN-B protocols ospf export bgp-to-ospf set routing-instances VPN-B protocols ospf area 0.0.0.0 interface lo0.2 set routing-instances VPN-B protocols ospf area 0.0.0.0 interface fe-0/2/0.0 set routing-instances VPN-B protocols pim rp static address 10.10.48.101 set routing-instances VPN-B protocols pim interface lo0.2 mode sparse-dense set routing-instances VPN-B protocols pim interface lo0.2 version 2 set routing-instances VPN-B protocols pim interface fe-0/2/0.0 mode sparse-dense set routing-instances VPN-B protocols pim interface fe-0/2/0.0 version 2 set routing-instances VPN-B protocols mvpn unicast-umh-election set routing-options autonomous-system 65100
Procedimiento paso a paso
En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.
Para configurar un túnel de proveedor PIM-SSM para un MVPN MBGP:
-
Configure las interfaces en la instancia de enrutamiento principal en los enrutadores de PE. En este ejemplo, se muestran las interfaces de un enrutador de PE.
[edit interfaces] user@host# set fe-0/2/0 unit 0 family inet address 192.168.195.109/30 user@host# set fe-0/2/1 unit 0 family inet address 192.168.195.5/27 user@host# set fe-0/2/2 unit 0 family inet address 10.20.1.1/30 user@host# set fe-0/2/2 unit 0 family iso user@host# set fe-0/2/2 unit 0 family mpls user@host# set lo0 unit 1 family inet address 10.10.47.100/32 user@host# set lo0 unit 2 family inet address 10.10.48.100/32
-
Configure el número del sistema autónomo en las opciones de enrutamiento global. Esto se requiere en las MVPN de MBGP.
[edit routing-options] user@host# set autonomous-system 65100
-
Configure los protocolos de enrutamiento en la instancia de enrutamiento principal en los enrutadores de PE.
[edit protocols bgp group ibgp] user@host# set type internal user@host# set family inet-vpn any user@host# set family inet-mvpn signaling user@host# set neighbor 10.255.112.155 [edit protocols isis] user@host# set level 1 disable user@host# set interface all user@host# set interface fxp0.0 disable [edit protocols ospf] user@host# set traffic-engineering user@host# set area 0.0.0.0 interface all user@host# set area 0.0.0.0 interface fxp0.0 disable user@host# set protocols ldp interface all [edit protocols pim] user@host# set rp static address 10.255.112.155 user@host# set interface all mode sparse-dense user@host# set interface all version 2 user@host# set interface fxp0.0 disable
-
Configure la instancia de enrutamiento VPN-A.
[edit routing-instances VPN-A] user@host# set instance-type vrf user@host# set interface fe-0/2/1.0 user@host# set interface lo0.1 user@host# set route-distinguisher 10.255.112.199:100 user@host# set provider-tunnel family inet pim-ssm group-address 232.252.0.1 user@host# set vrf-target target:10:100 user@host# set vrf-table-label user@host# set routing-options auto-export user@host# set protocols ospf export bgp-to-ospf user@host# set protocols ospf area 0.0.0.0 interface lo0.1 user@host# set protocols ospf area 0.0.0.0 interface fe-0/2/1.0 user@host# set protocols pim rp static address 10.10.47.101 user@host# set protocols pim interface lo0.1 mode sparse-dense user@host# set protocols pim interface lo0.1 version 2 user@host# set protocols pim interface fe-0/2/1.0 mode sparse-dense user@host# set protocols pim interface fe-0/2/1.0 version 2 user@host# set protocols mvpn unicast-umh-election
-
Configure la instancia de enrutamiento VPN-B.
[edit routing-instances VPN-B] user@host# set instance-type vrf user@host# set interface fe-0/2/0.0 user@host# set interface lo0.2 user@host# set route-distinguisher 10.255.112.199:200 user@host# set provider-tunnel family inet pim-ssm group-address 232.252.0.2 user@host# set vrf-target target:10:200 user@host# set vrf-table-label user@host# set routing-options auto-export user@host# set protocols ospf export bgp-to-ospf user@host# set protocols ospf area 0.0.0.0 interface lo0.2 user@host# set protocols ospf area 0.0.0.0 interface fe-0/2/0.0 user@host# set protocols pim rp static address 10.10.48.101 user@host# set protocols pim interface lo0.2 mode sparse-dense user@host# set protocols pim interface lo0.2 version 2 user@host# set protocols pim interface fe-0/2/0.0 mode sparse-dense user@host# set protocols pim interface fe-0/2/0.0 version 2 user@host# set protocols mvpn unicast-umh-election
-
Configure la topología de modo que la ruta del BGP al origen anunciada por PE1 tenga una preferencia más alta que la ruta del BGP al origen anunciado por PE2.
[edit protocols bgp] user@host# set group ibgp local-preference 120
-
Configure una dirección de circuito cerrado principal más alta en PE2 que en PE1. Esto garantiza que PE2 sea el ganador de la elección de un solo reenviador MVPN de MBGP.
[edit] user@host# set interface lo0 unit 1 family inet address 192.168.195.1/32 primary
-
Configure la
unicast-umh-election
instrucción en PE3.[edit] user@host# set routing-instances VPN-A protocols mvpn unicast-umh-election user@host# set routing-instances VPN-B protocols mvpn unicast-umh-election
-
Si ha terminado de configurar el dispositivo, confirme la configuración.
user@host# commit
Resultados
Confirme su configuración ingresando los comandos , show protocols
, show routing-instances
y show routing-options
desde el show interfaces
modo de configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@host# show interfaces fe-0/2/0 { unit 0 { family inet { address 192.168.195.109/30; } } } fe-0/2/1 { unit 0 { family inet { address 192.168.195.5/27; } } } fe-0/2/2 { unit 0 { family inet { address 10.20.1.1/30; } family iso; family mpls; } } lo0 { unit 1 { family inet { address 10.10.47.100/32; address 192.168.195.1/32 { primary; } } } unit 2 { family inet { address 10.10.48.100/32; } } }
user@host# show protocols mpls { interface all; } bgp { group ibgp { type internal; local-preference 120; family inet-vpn { any; } family inet-mvpn { signaling; } neighbor 10.255.112.155; } } isis { level 1 disable; interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; } pim { rp { static { address 10.255.112.155; } } interface all { mode sparse-dense; version 2; } interface fxp0.0 { disable; } }
user@host# show routing-instances VPN-A { instance-type vrf; interface fe-0/2/1.0; interface lo0.1; route-distinguisher 10.255.112.199:100; provider-tunnel { family inet pim-ssm { group-address 233.252.0.1; } } vrf-target target:10:100; vrf-table-label; routing-options { auto-export; } protocols { ospf { export bgp-to-ospf; area 0.0.0.0 { interface lo0.1; interface fe-0/2/1.0; } } pim { rp { static { address 10.10.47.101; } } interface lo0.1 { mode sparse-dense; version 2; } interface fe-0/2/1.0 { mode sparse-dense; version 2; } } mvpn { unicast-umh-election; } } } VPN-B { instance-type vrf; interface fe-0/2/0.0; interface lo0.2; route-distinguisher 10.255.112.199:200; provider-tunnel { family inet { pim-ssm { group-address 233.252.0.2; } } vrf-target target:10:200; vrf-table-label; routing-options { auto-export; } protocols { ospf { export bgp-to-ospf; area 0.0.0.0 { interface lo0.2; interface fe-0/2/0.0; } } pim { rp { static { address 10.10.48.101; } } interface lo0.2 { mode sparse-dense; version 2; } interface fe-0/2/0.0 { mode sparse-dense; version 2; } } mvpn { unicast-umh-election; } } }
fe-0/2/0 { unit 0 { family inet { address 192.168.195.109/30; } } } fe-0/2/1 { unit 0 { family inet { address 192.168.195.5/27; } } }
user@host# show routing-options autonomous-system 65100;
Verificación
Para comprobar la configuración, inicie los receptores y el origen. PE3 debe crear rutas de multidifusión de cliente tipo 7 a partir de las combinaciones locales. Verifique las entradas de multidifusión del cliente del árbol de origen en todos los enrutadores de PE. El PE3 debe elegir PE1 como el PE ascendente hacia la fuente. El PE1 recibe la ruta de multidifusión del cliente desde los PEs de salida y reenvía los datos del PSMI al PE3.
Para confirmar la configuración, ejecute los siguientes comandos:
-
muestra la tabla de rutas VPN-A.mvpn.0 extensa
-
muestra una amplia instancia de VPN-A de ruta de multidifusión
Ejemplo: Permitir fuentes remotas de MVPN MBGP
En este ejemplo, se muestra cómo configurar un MVPN MBGP que permite las fuentes remotas, incluso cuando no hay una vecindad PIM hacia el enrutador ascendente.
Requisitos
Antes de comenzar:
Configure las interfaces del enrutador. Consulte la biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.
Configure un protocolo de puerta de enlace interior o enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.
Configure el LSP estático de punto a multipunto. Consulte Configurar LSP de punto a multipunto para un MVPN MBGP.
Visión general
En este ejemplo, un enrutador CE remoto es el origen de multidifusión. En un MVPN MBGP, un enrutador de PE tiene el intervalo de saludo de interfaz PIM establecido en cero, lo que no crea ninguna vecindad PIM. El estado ascendente de PIM es Ninguno. En este caso, los receptores conectados directamente reciben tráfico en el MVPN de MBGP solo si configura la interfaz lógica ascendente del PE de entrada para aceptar fuentes remotas. Si no configura la interfaz lógica del PE de entrada para aceptar fuentes remotas, se elimina la ruta de multidifusión y los receptores locales ya no se adjuntan al salto siguiente de inundación.
En este ejemplo, se muestra la configuración en el enrutador de PE de entrada. Un LSP estático se utiliza para recibir tráfico desde el origen remoto.
Topología
La figura 6 muestra la topología utilizada en este ejemplo.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit]
nivel de jerarquía.
set routing-instances vpn-A instance-type vrf set routing-instances vpn-A interface ge-1/0/0.213 set routing-instances vpn-A interface ge-1/0/0.484 set routing-instances vpn-A interface ge-1/0/1.200 set routing-instances vpn-A interface ge-1/0/2.0 set routing-instances vpn-A interface ge-1/0/7.0 set routing-instances vpn-A interface vt-1/1/0.0 set routing-instances vpn-A route-distinguisher 10.0.0.10:04 set routing-instances vpn-A provider-tunnel rsvp-te label-switched-path-template mvpn-dynamic set routing-instances vpn-A provider-tunnel selective group 224.0.9.0/32 source 10.1.1.2/32 rsvp-te static-lsp mvpn-static set routing-instances vpn-A vrf-target target:65000:04 set routing-instances vpn-A protocols bgp group 1a type external set routing-instances vpn-A protocols bgp group 1a peer-as 65213 set routing-instances vpn-A protocols bgp group 1a neighbor 10.2.213.9 set routing-instances vpn-A protocols pim interface all hello-interval 0 set routing-instances vpn-A protocols pim interface ge-1/0/2.0 accept-remote-source set routing-instances vpn-A protocols mvpn set routing-options autonomous-system 100
Procedimiento
Procedimiento paso a paso
En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.
Para permitir fuentes remotas:
En el enrutador de PE de entrada, configure las interfaces en la instancia de enrutamiento.
[edit routing-instances vpn-A] user@host# set instance-type vrf user@host# set interface ge-1/0/0.213 user@host# set interface ge-1/0/0.484 user@host# set interface ge-1/0/1.200 user@host# set interface ge-1/0/2.0 user@host# set interface ge-1/0/7.0 user@host# set interface vt-1/1/0.0
Configure el número del sistema autónomo en las opciones de enrutamiento global. Esto se requiere en las MVPN de MBGP.
user@host# set routing-options autonomous-system 100
Configure el distinguidor de ruta y el destino VRF.
[edit routing-instances vpn-A] user@host# set route-distinguisher 10.0.0.10:04 user@host# set vrf-target target:65000:04
Configure el túnel del proveedor.
[edit routing-instances vpn-A] user@host# set provider-tunnel rsvp-te label-switched-path-template mvpn-dynamic user@host# set provider-tunnel selective group 224.0.9.0/32 source 10.1.1.2/32 rsvp-te static-lsp mvpn-static
Configure el BGP en la instancia de enrutamiento.
[edit routing-instances vpn-A] user@host# set protocols bgp group 1a type external user@host# set protocols bgp group 1a peer-as 65213 user@host# set protocols bgp group 1a neighbor 10.2.213.9
Configure PIM en la instancia de enrutamiento, incluida la
accept-remote-source
instrucción en la interfaz lógica entrante.[edit routing-instances vpn-A] user@host# set protocols pim interface all hello-interval 0 user@host# set protocols pim interface ge-1/0/2.0 accept-remote-source
Habilite el protocolo MVPN en la instancia de enrutamiento.
[edit routing-instances vpn-A] user@host# set protocols mvpn
Si ha terminado de configurar los dispositivos, confirme la configuración.
user@host# commit
Resultados
Desde el modo de configuración, escriba los comandos y show routing-options
para confirmar la show routing-instances
configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@host# show routing-instances routing-instances { vpn-A { instance-type vrf; interface ge-1/0/0.213; interface ge-1/0/0.484; interface ge-1/0/1.200; interface vt-1/1/0.0; interface ge-1/0/2.0; interface ge-1/0/7.0; route-distinguisher 10.0.0.10:04; provider-tunnel { rsvp-te { label-switched-path-template { mvpn-dynamic; } } selective { group 224.0.9.0/32 { source 10.1.1.2/32 { rsvp-te { static-lsp mvpn-static; } } } } } vrf-target target:65000:04; protocols { bgp { group 1a { type external; peer-as 65213; neighbor 10.2.213.9; } } pim { interface all { hello-interval 0; } interface ge-1/0/2.0 { accept-remote-source; } } mvpn; } }
user@host# show routing-options autonomous-system 100;
Verificación
Para comprobar la configuración, ejecute los siguientes comandos:
muestra mpls lsp p2mp
muestra la instancia de ruta de multidifusión VPN-A extensa
muestra mvpn c-multicast
muestra una instancia de unión pim vpn-A extensa
muestra el destino de la tabla de reenvío de rutas destination
muestra la tabla de rutas vpn-A.mvpn.0
Ejemplo: Configurar la amortiguación de la solapa de ruta bgp según la familia de direcciones MVPN de MBGP
En este ejemplo, se muestra cómo configurar una VPN de multiprotocolo bgp multidifusión (también llamada MVPN de última generación) con amortiguación de la solapa de ruta bgp.
Requisitos
En este ejemplo, se utiliza la versión 12.2 de Junos OS. En la versión 12.2 de Junos OS, se introduce la compatibilidad de amortiguación de la solapa de la ruta BGP para MVPN MBGP, específicamente, y sobre una familia de direcciones.
Visión general
La amortiguación de la solapa de ruta del BGP ayuda a disminuir la estabilidad de ruta causada por rutas que se retiran y readverten repetidamente cuando un vínculo falla intermitentemente.
En este ejemplo, se utilizan los parámetros de amortiguación predeterminados y se muestra un escenario MVPN de MBGP con tres dispositivos de enrutamiento de borde del proveedor (PE), tres dispositivos de enrutamiento de borde del cliente (CE) y un dispositivo de enrutamiento de proveedor (P).
Topología
La figura 7 muestra la topología utilizada en este ejemplo.
En el dispositivo R4 de PE, la amortiguación de la solapa de ruta bgp está configurada para la familia de direcciones inet-mvpn
. Una política de enrutamiento llamada dampPolicy
usa la nlri-route-type
condición de coincidencia para amortiguar solo los tipos de ruta MVPN 3, 4 y 5. El resto de los tipos de ruta de MVPN no están amortiguados.
En este ejemplo, se muestra la configuración completa en todos los dispositivos en la sección configuración rápida de CLI. La sección Configurar el dispositivo R4 muestra la configuración paso a paso para el dispositivo R4 de PE.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit]
nivel de jerarquía.
Dispositivo R1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 172.16.1.1/32 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 172.16.100.1 set protocols pim interface all set routing-options router-id 172.16.1.1
Dispositivo R2
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 172.16.1.2/32 set interfaces lo0 unit 102 family inet address 172.16.100.1/32 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.4 set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim rp static address 172.16.1.2 with 172.16.4.1100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.2 set routing-options autonomous-system 1001
Dispositivo R3
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 172.16.1.3/32 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 172.16.1.3
Dispositivo R4
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 172.16.1.4/32 set interfaces lo0 unit 104 family inet address 172.16.100.1/32 set protocols rsvp interface all aggregate set protocols mpls interface all set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.4 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling damping set protocols bgp group ibgp neighbor 172.16.1.2 import dampPolicy set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement dampPolicy term term1 from family inet-mvpn set policy-options policy-statement dampPolicy term term1 from nlri-route-type 3 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 4 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 5 set policy-options policy-statement dampPolicy term term1 then accept set policy-options policy-statement dampPolicy then damping no-damp set policy-options policy-statement dampPolicy then accept set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set policy-options damping no-damp disable set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp static address 172.16.100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.4 set routing-options autonomous-system 64501
Dispositivo R5
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 172.16.1.5/32 set interfaces lo0 unit 105 family inet address 172.16.100.5/32 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.2 set protocols bgp group ibgp neighbor 172.16.1.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 172.16.100.2 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.5 set routing-options autonomous-system 1001
Dispositivo R6
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 172.16.1.6/32 set protocols sap listen 233.1.1.1 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.6
Dispositivo R7
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 172.16.1.7/32 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.7
Configuración del dispositivo R4
Procedimiento paso a paso
En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.
Para configurar el dispositivo R4:
Configure las interfaces.
[edit interfaces] user@R4# set ge-1/2/0 unit 10 family inet address 10.1.1.10/30 user@R4# set ge-1/2/0 unit 10 family mpls user@R4# set ge-1/2/1 unit 17 family inet address 10.1.1.17/30 user@R4# set ge-1/2/1 unit 17 family mpls user@R4# set vt-1/2/0 unit 4 family inet user@R4# set lo0 unit 4 family inet address 172.16.1.4/32 user@R4# set lo0 unit 104 family inet address 172.16.100.4/32
Configure MPLS y los protocolos de señalización en las interfaces.
[edit protocols] user@R4# set mpls interface all user@R4# set mpls interface ge-1/2/0.10 user@R4# set rsvp interface all aggregate user@R4# set ldp interface ge-1/2/0.10 user@R4# set ldp p2mp
Configure BGP.
La configuración del BGP permite la amortiguación de la solapa de ruta del BGP para la familia de
inet-mvpn
direcciones. La configuración del BGP también importa en la tabla de enrutamiento la política de enrutamiento denominadadampPolicy
. Esta política se aplica al dispositivo de PE R2 vecino.[edit protocols bgp group ibgp] user@R4# set type internal user@R4# set local-address 172.16.1.4 user@R4# set family inet-vpn unicast user@R4# set family inet-vpn any user@R4# set family inet-mvpn signaling damping user@R4# set neighbor 172.16.1.2 import dampPolicy user@R4# set neighbor 172.16.1.5
Configure un protocolo de puerta de enlace interior.
[edit protocols ospf] user@R4# set traffic-engineering [edit protocols ospf area 0.0.0.0] user@R4# set interface all user@R4# set interface lo0.4 passive user@R4# set interface ge-1/2/0.10
Configure una política de amortiguación que use la
nlri-route-type
condición de coincidencia para amortiguar solo los tipos de ruta MVPN 3, 4 y 5.[edit policy-options policy-statement dampPolicy term term1] user@R4# set from family inet-mvpn user@R4# set from nlri-route-type 3 user@R4# set from nlri-route-type 4 user@R4# set from nlri-route-type 5 user@R4# set then accept
Configure la política para deshabilitar la
damping
amortiguación de la solapa de ruta del BGP.La
no-damp
política (damping no-damp disable
) hace que se elimine cualquier estado de amortiguación que esté presente en la tabla de enrutamiento. Lathen damping no-damp
instrucción aplica lano-damp
política como una acción y nofrom
tiene condiciones de coincidencia. Por lo tanto, este término hace coincidir todas las rutas que noterm1
coincidan con este término, con el resultado de que todos los demás tipos de ruta MVPN no se amortiguan.[edit policy-options policy-statement dampPolicy] user@R4# set then damping no-damp user@R4# set then accept [edit policy-options] user@R4# set damping no-damp disable
Configure el
parent_vpn_routes
para aceptar todas las demás rutas BGP que no pertenecen a lainet-mvpn
familia de direcciones.Esta política se aplica como una política de exportación OSPF en la instancia de enrutamiento.
[edit policy-options policy-statement parent_vpn_routes] user@R4# set from protocol bgp user@R4# set then accept
Configure la instancia de enrutamiento y reenvío vpn (VRF).
[edit routing-instances vpn-1] user@R4# set instance-type vrf user@R4# set interface vt-1/2/0.4 user@R4# set interface ge-1/2/1.17 user@R4# set interface lo0.104 user@R4# set route-distinguisher 100:100 user@R4# set vrf-target target:1:1 user@R4# set protocols ospf export parent_vpn_routes user@R4# set protocols ospf area 0.0.0.0 interface lo0.104 passive user@R4# set protocols ospf area 0.0.0.0 interface ge-1/2/1.17 user@R4# set protocols pim rp static address 172.16.100.2 user@R4# set protocols pim interface ge-1/2/1.17 mode sparse user@R4# set protocols mvpn
Configure el ID del enrutador y el número del sistema autónomo (AS).
[edit routing-options] user@R4# set router-id 172.16.1.4 user@R4# set autonomous-system 1001
Si ha terminado de configurar el dispositivo, confirme la configuración.
user@R4# commit
Resultados
Desde el modo de configuración, confirme la configuración ingresando los show interfaces
comandos , show protocols
, show policy-options
, show routing-instances
y show routing-options
. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@R4# show interfaces ge-1/2/0 { unit 10 { family inet { address 10.1.1.10/30; } family mpls; } } ge-1/2/1 { unit 17 { family inet { address 10.1.1.17/30; } family mpls; } } vt-1/2/0 { unit 4 { family inet; } } lo0 { unit 4 { family inet { address 172.16.1.4/32; } } unit 104 { family inet { address 172.16.100.4/32; } } }
user@R4# show protocols rsvp { interface all { aggregate; } } mpls { interface all; interface ge-1/2/0.10; } bgp { group ibgp { type internal; local-address 172.16.1.4; family inet-vpn { unicast; any; } family inet-mvpn { signaling { damping; } } neighbor 172.16.1.2 { import dampPolicy; } neighbor 172.16.1.5; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface lo0.4 { passive; } interface ge-1/2/0.10; } } ldp { interface ge-1/2/0.10; p2mp; }
user@R4# show policy-options policy-statement dampPolicy { term term1 { from { family inet-mvpn; nlri-route-type [ 3 4 5 ]; } then accept; } then { damping no-damp; accept; } } policy-statement parent_vpn_routes { from protocol bgp; then accept; } damping no-damp { disable; }
user@R4# show routing-instances vpn-1 { instance-type vrf; interface vt-1/2/0.4; interface ge-1/2/1.17; interface lo0.104; route-distinguisher 100:100; vrf-target target:1:1; protocols { ospf { export parent_vpn_routes; area 0.0.0.0 { interface lo0.104 { passive; } interface ge-1/2/1.17; } } pim { rp { static { address 172.16.100.2; } } interface ge-1/2/1.17 { mode sparse; } } mvpn; } }
user@R4# show routing-optons router-id 172.16.1.4; autonomous-system 1001;
Verificación
Confirme que la configuración funciona correctamente.
- Verificar que la amortiguación de la aleta de ruta está deshabilitada
- Verificar la amortiguación de la solapa de ruta
Verificar que la amortiguación de la aleta de ruta está deshabilitada
Propósito
Verifique la presencia de la política, que deshabilita la no-damp
amortiguación para tipos de ruta MVPN distintos de 3, 4 y 5.
Acción
Desde el modo operativo, ingrese el show policy damping
comando.
user@R4> show policy damping Default damping information: Halflife: 15 minutes Reuse merit: 750 Suppress/cutoff merit: 3000 Maximum suppress time: 60 minutes Computed values: Merit ceiling: 12110 Maximum decay: 6193 Damping information for "no-damp": Damping disabled
Significado
El resultado muestra que los parámetros de amortiguación predeterminados están en vigor y que la no-damp
política también está vigente para los tipos de ruta especificados.
Verificar la amortiguación de la solapa de ruta
Propósito
Compruebe si las rutas BGP se han amortiguado.
Acción
Desde el modo operativo, ingrese el show bgp summary
comando.
user@R4> show bgp summary Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 6 6 0 0 0 0 bgp.l3vpn.2 0 0 0 0 0 0 bgp.mvpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 172.16.1.2 1001 3159 3155 0 0 23:43:47 Establ bgp.l3vpn.0: 3/3/3/0 bgp.l3vpn.2: 0/0/0/0 bgp.mvpn.0: 1/1/1/0 vpn-1.inet.0: 3/3/3/0 vpn-1.mvpn.0: 1/1/1/0 172.16.1.5 1001 3157 3154 0 0 23:43:40 Establ bgp.l3vpn.0: 3/3/3/0 bgp.l3vpn.2: 0/0/0/0 bgp.mvpn.0: 1/1/1/0 vpn-1.inet.0: 3/3/3/0 vpn-1.mvpn.0: 1/1/1/0
Significado
El campo Estado húmedo muestra que no se han amortiguado ninguna ruta en la tabla de enrutamiento bgp.mvpn.0. Más abajo, el último número del campo Estado muestra que se han amortiguado cero rutas para el par del BGP 172.16.1.2.
Ejemplo: Configuración de variantes de topología vpn de multidifusión MBGP
En esta sección se describe cómo configurar redes privadas virtuales de multidifusión (MVPN) mediante BGP multiprotocolo (MBGP) (MVPN de última generación).
- Requisitos
- Descripción general y topología
- Configuración de MVPN MBGP de malla completa
- Configuración de sitios solo para remitentes y solo receptores mediante túneles de proveedores DE ASM PIM
- Configuración de sitios MVPN solo para remitentes, solo receptores y receptores
- Configuración de MVPN radiales
Requisitos
Para implementar VPN de multiprotocolo basadas en BGP, RP automático, RP de arranque (BSR) y modo denso PIM, necesita la versión 9.2 o posterior de JUNOS.
Para implementar VPN de multiprotocolo de multidifusión basadas en BGP, sitios de solo remitente y sitios de solo receptor, necesita la versión 8.4 o posterior de JUNOS.
Descripción general y topología
Puede configurar pim auto-RP, enrutador de arranque (BSR), modo denso PIM y mtrace para redes VPN de multidifusión de última generación. El RP automático utiliza el modo denso PIM para propagar mensajes de control y establecer la asignación de RP. Puede configurar un nodo de RP automático en uno de los tres modos diferentes: modo de descubrimiento, modo de anuncio y modo de asignación. BSR es el estándar IETF para el establecimiento de RP. Un enrutador seleccionado en una red actúa como BSR, lo que selecciona un RP único para diferentes rangos de grupos. Los mensajes BSR se inundan mediante el túnel de datos entre enrutadores de PE. Cuando habilita el modo denso PIM, los paquetes de datos se reenvían a todas las interfaces, excepto a la interfaz entrante. A diferencia del modo limitado pim, donde se requieren combinaciones explícitas para que los paquetes de datos se transmitan descendentemente, los paquetes de datos se inundan a todos los enrutadores en la instancia de enrutamiento en modo pim denso.
En esta sección, se muestra cómo configurar un MVPN mediante MBGP. Si tiene VPN de multidifusión basadas en draft-rosen, seguirán funcionando como antes y no se verán afectadas por la configuración de MVPN mediante MBGP.
La configuración de red utilizada para la mayoría de los ejemplos de esta sección se muestra en la figura 8.
En la figura, dos VPN, VPN A y VPN B, son atadas por el mismo proveedor en varios sitios, dos de los cuales tienen enrutadores CE para VPN A y VPN B (no se muestra el sitio 2). Los enrutadores PE se muestran con tablas VRF para las CEs VPN para las que tienen información de enrutamiento. Es importante tener en cuenta que no se requieren protocolos de multidifusión entre los enrutadores de PE de la red. MBGP transporta la información de enrutamiento de multidifusión entre los enrutadores de PE. Puede haber uno o más reflectores de ruta BGP en la red. Ambas VPN funcionan de forma independiente y se configuran por separado.
Tanto los enrutadores PE como CE ejecutan el modo disperso pim y mantienen la información de estado de reenvío sobre los componentes de multidifusión de origen del cliente (C-S) y grupo de clientes (C-G). Los enrutadores CE aún envían los mensajes de unión PIM de un cliente (PIM C-Join) del CE al PE, y del PE al CE, tal y como se muestra en de la figura. Sin embargo, en la red troncal del proveedor, MBGP transporta toda la información de multidifusión. La única adición más allá de la configuración de VPN de unidifusión que se utiliza normalmente es el uso de un túnel de proveedor especial (túnel de proveedor) para transportar contenido de mensajes de modo disperso PIM entre los nodos del proveedor en la red.
Hay varios escenarios para la configuración de MVPN mediante MBGP, dependiendo de si un sitio de cliente tiene remitentes (fuentes) de tráfico de multidifusión, tiene receptores de tráfico de multidifusión o una mezcla de remitentes y receptores. Las MVPN pueden ser:
Una malla completa (cada sitio MVPN tiene remitentes y receptores)
Una mezcla de sitios solo para remitentes y solo receptores
Una mezcla de sitios de solo remitente, solo receptor y receptor
Un concentrador y un radio (dos interfaces entre el hub PE y el hub CE, y todos los radios son sitios de remitente-receptor)
Cada tipo de MVPN difiere más en las instrucciones VPN de configuración que en la configuración del túnel del proveedor. Para obtener información acerca de la configuración de VPN, consulte la Biblioteca de VPN de Junos OS para dispositivos de enrutamiento.
Configuración de MVPN MBGP de malla completa
En este ejemplo, se describe cómo configurar una MVPN MBGP de malla completa:
Pasos de configuración
Procedimiento paso a paso
En este ejemplo, PE-1 se conecta a VPN A y VPN B en el sitio 1, PE-4 se conecta a VPN A en el sitio 4 y PE-2 se conecta a VPN B en el sitio 3. Para configurar una MVPN de malla completa para VPN A y VPN B, realice los siguientes pasos:
Configure PE-1 (VPN A y VPN B en el sitio 1):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn; } route-distinguisher 65535:0; vrf-target target:1:1; } VPN-B { instance-type vrf; interface ge-0/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn; } route-distinguisher 65535:1; vrf-target target:1:2; }
Configure PE-4 (VPN A en el sitio 4):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-1/0/0.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn; } route-distinguisher 65535:4; vrf-target target:1:1; }
Configure PE-2 (VPN B en el sitio 3):
[edit] routing-instances { VPN-B { instance-type vrf; interface ge-1/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn; } route-distinguisher 65535:3; vrf-target target:1:2; }
Configuración de sitios solo para remitentes y solo receptores mediante túneles de proveedores DE ASM PIM
En este ejemplo, se describe cómo configurar un MVPN MBGP con una mezcla de sitios de solo remitente y solo receptor mediante túneles de proveedor PIM-ASM.
Pasos de configuración
Procedimiento paso a paso
En este ejemplo, PE-1 se conecta a VPN A (solo remitente) y VPN B (solo receptor) en el sitio 1, PE-4 se conecta a VPN A (solo receptor) en el sitio 4, y PE-2 se conecta a VPN A (solo receptor) y VPN B (solo remitente) en el sitio 3.
Para configurar un MVPN para una mezcla de sitios solo de remitente y solo receptor en VPN A y VPN B, realice los siguientes pasos:
Configure PE-1 (VPN solo para remitentes y solo receptor VPN B en el sitio 1):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { sender-site; route-target { export-target unicast; import-target target target:1:4; } } } route-distinguisher 65535:0; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge-0/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:5; import-target unicast; } } } route-distinguisher 65535:1; vrf-target target:1:2; routing-options { auto-export; } }
Configure PE-4 (VPN un receptor solo en el sitio 4):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-1/0/0.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:2; vrf-target target:1:1; routing-options { auto-export; } }
Configure PE-2 (VPN solo receptor y solo remitente VPN B en el sitio 3):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-2/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:3; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge–1/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { sender-site; route-target { export-target unicast import-target target target:1:5; } } } route-distinguisher 65535:4; vrf-target target:1:2; routing-options { auto-export; } }
Configuración de sitios MVPN solo para remitentes, solo receptores y receptores
En este ejemplo, se describe cómo configurar un MVPN MBGP con una mezcla de sitios de solo remitente, solo receptor y receptor.
Pasos de configuración
Procedimiento paso a paso
En este ejemplo, PE-1 se conecta a VPN A (remitente-receptor) y VPN B (solo receptor) en el sitio 1, PE-4 se conecta a VPN A (solo receptor) en el sitio 4, y PE-2 se conecta a VPN A (solo remitente) y VPN B (solo remitente) en el sitio 3. Para configurar un MVPN para una mezcla de sitios de solo remitente, solo receptor y receptor de remitente para VPN A y VPN B, realice los siguientes pasos:
Configure PE-1 (VPN Un receptor-remitente y receptor VPN B solo en el sitio 1):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { route-target { export-target unicast target target:1:4; import-target unicast target target:1:4 receiver; } } } route-distinguisher 65535:0; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge-0/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:5; import-target unicast; } } } route-distinguisher 65535:1; vrf-target target:1:2; routing-options { auto-export; } }
Configure PE-4 (VPN un receptor solo en el sitio 4):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-1/0/0.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:2; vrf-target target:1:1; routing-options { auto-export; } }
Configure EL PE-2 (solo remitente VPN-A y vpn-B solo en el sitio 3):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-2/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:3; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge-1/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { sender-site; route-target { export-target unicast; import-target target target:1:5; } } } route-distinguisher 65535:4; vrf-target target:1:2; routing-options { auto-export; } }
Configuración de MVPN radiales
En este ejemplo, se describe cómo configurar un MVPN MBGP en una topología radial y radial.
Pasos de configuración
Procedimiento paso a paso
En este ejemplo, que solo configura VPN A, PE-1 se conecta a VPN A (sitio radial) en el sitio 1, PE-4 se conecta a VPN A (sitio de concentrador) en el sitio 4 y PE-2 se conecta a VPN A (sitio radial) en el sitio 3. La compatibilidad actual se limita al caso en que hay dos interfaces entre el sitio de concentrador CE y PE. Para configurar un MVPN radial para VPN A, realice los siguientes pasos:
Configure PE-1 para VPN A (sitio radial):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } protocols { mvpn { route-target { export-target unicast; import-target unicast target target:1:4; } } } route-distinguisher 65535:0; vrf-target { import target:1:1; export target:1:3; } routing-options { auto-export; } }
Configure PE-4 para VPN A (sitio de concentrador):
[edit] routing-instances { VPN-A-spoke-to-hub { instance-type vrf; interface so-1/0/0.0; #receives data and joins from the CE protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } ospf { export redistribute-vpn; #redistributes VPN routes to CE area 0.0.0.0 { interface so-1/0/0; } } } route-distinguisher 65535:2; vrf-target { import target:1:3; } routing-options { auto-export; } } VPN-A-hub-to-spoke { instance-type vrf; interface so-2/0/0.0; #receives data and joins from the CE provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } protocols { mvpn { sender-site; route-target { import-target target target:1:3; export-target unicast; } } ospf { export redistribute-vpn; #redistributes VPN routes to CE area 0.0.0.0 { interface so-2/0/0; } } } route-distinguisher 65535:2; vrf-target { import target:1:1; } routing-options { auto-export; } }
Configure PE-2 para VPN A (sitio radial):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-2/0/1.0; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } protocols { mvpn { route–target { import-target target target:1:4; export-target unicast; } } } route-distinguisher 65535:3; vrf-target { import target:1:1; export target:1:3; } routing-options { auto-export; } }
Configuración de enrutamiento activo sin interrupciones para VPN de multidifusión BGP
La red privada virtual de multidifusión BGP (MVPN) es una aplicación VPN de capa 3 que se construye sobre varios protocolos de enrutamiento de unidifusión y multidifusión, como multidifusión independiente de protocolo (PIM), BGP, RSVP y LDP. Habilitar el enrutamiento activo sin interrupciones (NSR) para MVPN BGP requiere que la compatibilidad con NSR esté habilitada para todos estos protocolos.
Antes de comenzar:
Configure las interfaces del enrutador. Consulte Fundamentos de interfaces.
Configure un protocolo de puerta de enlace interior o enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS.
Configure un protocolo de pertenencia a grupo de multidifusión (IGMP o MLD). Consulte Descripción de IGMP y descripción de MLD.
Para que esta función funcione con IPv6, el dispositivo de enrutamiento debe ejecutar Junos OS versión 10.4 o posterior.
El estado mantenido por MVPN incluye rutas MVPN, cmcast, túnel de proveedor e información de reenvío. El NSR del BGP MVPN sincroniza este estado de MVPN entre los motores de enrutamiento principal y de respaldo. Aunque parte del estado del motor de enrutamiento de respaldo se construye localmente en función de la configuración, la mayoría se basa en activadores de otros protocolos con los que MVPN interactúa. Los activadores de estos protocolos son, a su vez, el resultado de la replicación de estado realizada por estos módulos. Esto incluye notificaciones de cambio de ruta por protocolos de unidifusión, activaciones de unión y poda desde PIM, notificación de ruta MVPN remota por BGP y notificaciones relacionadas con túneles de proveedor de RSVP y LDP.
La configuración de NSR y la compatibilidad unificada de actualización de software en servicio (ISSU) con el protocolo BGP MVPN ofrece funciones como varios tipos de túnel de proveedor, diferentes modos de MVPN (árbol de origen, árbol compartido) y funciones PIM. Como resultado, en el PE de entrada, la replicación está activada para LSP dinámicos. Por lo tanto, cuando se configura NSR, el estado de los LSP dinámicos también se replica en el motor de enrutamiento de respaldo. Después de que el estado se resuelve en el motor de enrutamiento de respaldo, RSVP envía las notificaciones requeridas a MVPN.
Para habilitar la compatibilidad con NSR de MVPN bgp, la advertise-from-main-vpn-tables
instrucción de configuración debe configurarse en el [edit protocols bgp]
nivel jerárquico.
Las configuraciones de enrutamiento activo sin interrupción incluyen dos motores de enrutamiento que comparten información para que el enrutamiento no se interrumpa durante la conmutación por error del motor de enrutamiento. Cuando se configura NSR en una plataforma de motor de enrutamiento dual, el estado de control PIM se replica en ambos motores de enrutamiento.
Esta información de estado PIM incluye:
Relaciones con los vecinos
Información de unirse y podar
Información de RP-set
Sincronización entre rutas y saltos siguientes y el estado de reenvío entre los dos motores de enrutamiento
Junos OS admite NSR en los siguientes escenarios pim:
Modo denso
Modo limitado
SSM
RP estático
RP automático (solo para IPv4)
Enrutador de arranque
RP integrado en el enrutador que no es RP (solo para IPv6)
Soporte de BFD
Borrador de VPN multidifusión Rosen y VPN de multidifusión BGP
Funciones de política como políticas de vecino, políticas de exportación e importación de enrutador de arranque, política de ámbito, mapas de flujo y políticas de comprobación de reenvío de ruta inversa (RPF)
Para configurar un enrutamiento activo sin interrupciones:
Consulte también
vrf-table-label
instrucción permite asignar la etiqueta interna a un enrutamiento virtual y reenvío (VRF) específico. Esta asignación permite examinar el encabezado IP encapsulado en un enrutador VPN de salida. En el caso de los dispositivos de la serie SRX, la
vrf-table-label
instrucción se admite actualmente solo en interfaces físicas. Como solución alternativa, desactive
vrf-table-label
o use interfaces físicas.