EN ESTA PÁGINA
Descripción de las VPN de multidifusión basadas en BGP multiprotocolo: próxima generación
Ejemplo: configuración de LSP LDP punto a multipunto como plano de datos para MVPN MBGP intra-AS
Ejemplo: configuración de la replicación de entrada para multidifusión IP mediante MVPN MBGP
Ejemplo: configuración de un túnel de proveedor PIM-SSM para una MVPN MBGP
Ejemplo: configuración de variaciones de topología VPN de multidifusión MBGP
Configuración del enrutamiento activo sin interrupciones para VPN de multidifusión BGP
Configuración de VPN de multidifusión BGP multiprotocolo
Descripción de las VPN de multidifusión basadas en BGP multiprotocolo: próxima generación
Las VPN de multidifusión basadas en BGP multiprotocolo (también conocidas como multidifusión VPN de capa 3 de próxima generación) constituyen la próxima evolución después de las VPN de multidifusión dual (draft-rosen) y proporcionan una solución más sencilla para los administradores que desean configurar la multidifusión a través de VPN de capa 3.
Las principales características de las VPN de multidifusión basadas en BGP multiprotocolo son:
Amplían el servicio VPN de capa 3 (RFC 2547) para admitir la multidifusión IP para proveedores de servicios VPN de capa 3.
Siguen la misma arquitectura que se especifica en RFC 2547 para VPN de unidifusión. En concreto, se utiliza BGP como plano de control.
Eliminan el requisito del modelo de enrutador virtual (VR), que se especifica en el borrador de Internet draft-rosen-vpn-mcast, Multidifusión en VPN MPLS/BGP, para VPN de multidifusión.
Se basan en la unidifusión basada en RFC con extensiones para la comunicación intra-AS e inter-AS.
Las VPN basadas en BGP multiprotocolo se definen mediante dos conjuntos de sitios: un conjunto de remitentes y un conjunto de receptores. Los hosts dentro de un conjunto de sitios receptores pueden recibir tráfico de multidifusión y los hosts dentro de un conjunto de sitios de remitente pueden enviar tráfico de multidifusión. Un conjunto de sitios puede ser tanto receptor como emisor, lo que significa que los hosts de dicho sitio pueden enviar y recibir tráfico de multidifusión. Las VPN basadas en BGP multiprotocolo pueden abarcar organizaciones (por lo que los sitios pueden ser intranets o extranets), pueden abarcar proveedores de servicios y pueden superponerse.
Los administradores del sitio configuran VPN basadas en BGP multiprotocolo según los requisitos del cliente y la infraestructura VPN BGP y MPLS existente.
Comportamiento del reflector de ruta en MVPN
Las rutas de multidifusión del cliente de VPN de multidifusión basada en BGP (MVPN) se agregan mediante reflectores de ruta. Un reflector de ruta (RR) puede recibir una ruta de multidifusión del cliente con el mismo NLRI de más de un enrutador perimetral (PE) de proveedor, pero el RR vuelve a anunciar solo uno de esos NLRI. Si el conjunto de enrutadores PE que anuncian esta NLRI cambia, el RR no actualiza la ruta. Esto minimiza la rotación de rutas. Para lograr esto, el RR establece el siguiente salto para sí mismo. Además, el RR establece el ID del originador para sí mismo. El RR evita el cálculo innecesario de la mejor ruta si recibe una ruta de multidifusión del cliente posterior para un NLRI que el RR ya está anunciando. Esto permite la agregación de rutas de multidifusión activas de origen y de cliente con la misma NLRI MVPN.
Ver también
Ejemplo: configuración de LSP LDP punto a multipunto como plano de datos para MVPN MBGP intra-AS
En este ejemplo se muestra cómo configurar rutas de conmutación de etiquetas (LSP) LDP punto a multipunto (P2MP) como plano de datos para VPN de multidifusión (MVPN) multiprotocolo BGP (MBGP) de sistema intraautónomo (AS). Esta característica es adecuada para los proveedores de servicios que ya ejecutan LDP en la red troncal de MPLS y necesitan la funcionalidad MBGP MVPN.
Requisitos
Antes de empezar:
Configure las interfaces del enrutador. Consulte la biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.
Configure un protocolo de puerta de enlace interior o un enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.
Configure un plano de control BGP-MVPN. Consulte Árboles VPN de multidifusión basados en MBGP en la Guía del usuario de protocolos de multidifusión .
Configure LDP como protocolo de señalización en todos los enrutadores de borde de proveedor y proveedor P2MP. Consulte Operación de LDP en la Guía del usuario de aplicaciones MPLS de Junos OS.
Configure los LSP de LDP P2MP como la tecnología de túnel del proveedor en cada enrutador PE de la MVPN que pertenezca al conjunto de sitios del remitente. Consulte la Guía del usuario de aplicaciones MPLS de Junos OS.
Configure una interfaz de túnel de circuito cerrado virtual (requiere una PIC de túnel) o la
vrf-table-label
instrucción en la instancia de enrutamiento MVPN. Si configura lavrf-table-label
instrucción, también puede configurar una interfaz opcional de túnel de circuito cerrado virtual.En el caso de una extranet en la que el enrutador de PE de salida pertenece a varias instancias de MVPN, todas las cuales necesitan recibir una secuencia de multidifusión específica, se requiere una interfaz de túnel de circuito cerrado virtual (y una PIC de túnel) en el enrutador de PE de salida. Consulte Configuración de túneles de circuito cerrado virtual para la búsqueda de tablas VRF en la biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento.
Si el enrutador de PE de salida también es un enrutador de tránsito para el LSP punto a multipunto, se requiere una interfaz de túnel de circuito cerrado virtual (y una PIC de túnel) en el enrutador de PE de salida. Consulte Configuración de túneles de circuito cerrado virtual para la búsqueda de tablas VRF en la Guía del usuario de protocolos de multidifusión .
Algunas configuraciones de extranet de MVPN MBGP con LSP LDP de punto a multidifusión como plano de datos requieren una interfaz de túnel de circuito cerrado virtual (y una PIC de túnel) en enrutadores de PE de salida. Cuando un enrutador PE de salida pertenece a varias instancias de MVPN, todas las cuales necesitan recibir una secuencia de multidifusión específica, no se puede utilizar la
vrf-table-table
instrucción. En la figura 1, los enrutadores CE1 y CE2 pertenecen a MVPN diferentes. Sin embargo, quieren recibir una secuencia de multidifusión enviada por el origen. Si la instrucción está configurada en elvrf-table-label
enrutador PE2, el paquete no se puede reenviar a CE1 y CE2. Esto provoca la pérdida de paquetes. El paquete se reenvía a los enrutadores CE1 y CE2 si se utiliza una interfaz de túnel de circuito cerrado virtual en ambas instancias de enrutamiento MVPN en el enrutador PE2. Por lo tanto, debe configurar una interfaz de túnel de circuito cerrado virtual si está utilizando un escenario de extranet en el que el enrutador de PE de salida pertenece a varias instancias MVPN que reciben una secuencia de multidifusión específica, o si está utilizando el enrutador de PE de salida como enrutador de tránsito para el LSP punto a multipunto.Nota:A partir de Junos OS versión 15.1X49-D50 y Junos OS versión 17.3R1, la
vrf-table-label
instrucción permite la asignación de la etiqueta interna a un enrutamiento y reenvío virtual (VRF) específico. Esta asignación permite examinar el encabezado IP encapsulado en un enrutador VPN de salida. En el caso de los firewalls de la serie SRX, lavrf-table-label
instrucción solo se admite actualmente en interfaces físicas. Como solución alternativa, desactivevrf-table-label
o utilice interfaces físicas.Figura 1: Configuración de extranet de MBGP MVPN con LSP LDP P2MP como plano de datosConsulte Configuración de túneles de circuito cerrado virtual para la búsqueda de tablas VRF para obtener más información.
Visión general
En este tema se describe cómo se pueden configurar los LSP de LDP P2MP como el plano de datos para túneles de proveedores selectivos intraAS. Los LSP P2MP selectivos solo se activan en función del umbral de ancho de banda del flujo de multidifusión de un cliente determinado. Un enrutador de PE configura un LSP de LDP P2MP independiente para un par de grupos de clientes y un origen de cliente (C-S, C-G) determinados. El C-S está detrás del enrutador PE que pertenece al conjunto de sitios del remitente. No se admite la agregación de túneles de proveedores selectivos intra-AS a través de MVPN.
Cuando configure túneles de proveedor selectivos, las hojas descubren la raíz LSP P2MP de la siguiente manera. Un enrutador de PE con un receptor para un flujo de multidifusión de cliente detrás de él necesita descubrir la identidad del enrutador de PE (y la información del túnel del proveedor) con el origen del flujo de multidifusión del cliente detrás. Esta información se descubre automáticamente de forma dinámica utilizando las rutas AD S-PMSI originadas por el enrutador PE con la C-S detrás.
Junos OS también admite los LSP de LDP P2MP como plano de datos para túneles de proveedores que incluyen intraAS. Estos túneles se activan en función de la configuración de MVPN. Un enrutador PE que pertenece al conjunto de sitios del remitente configura un LSP P2MP independiente para una MVPN determinada. Este enrutador PE es la raíz del LSP P2MP. No se admite la agregación de túneles de proveedores inclusivos dentro de AS entre MVPN.
Cuando configure túneles de proveedor inclusivos, las hojas descubren la raíz LSP P2MP de la siguiente manera. Un enrutador PE con un sitio receptor para una MVPN determinada necesita descubrir las identidades de los enrutadores de PE (y la información del túnel del proveedor) con los sitios de remitente para esa MVPN. Esta información se detecta automáticamente de forma dinámica mediante las rutas de autodescubrimiento intraAS originadas por los enrutadores de PE con sitios de remitente.
Topología
La figura 2 muestra la topología utilizada en este ejemplo.
En la figura 2, los enrutadores realizan las siguientes funciones:
R1 y R2 son enrutadores de proveedor (P).
R0, R3, R4 y R5 son enrutadores perimetrales de proveedor (PE).
MBGP MVPN está configurado en todos los enrutadores PE.
Se definen dos VPN: verde y rojo.
El enrutador R0 sirve a enrutadores CE verdes y rojos en instancias de enrutamiento independientes.
El enrutador R3 está conectado a un enrutador CE verde.
El enrutador R5 está conectado a enrutadores CE verdes y rojos superpuestos en una sola instancia de enrutamiento.
El enrutador R4 está conectado a enrutadores CE verdes y rojos superpuestos en una sola instancia de enrutamiento.
OSPF y LDP multipunto (mLDP) se ejecutan en el núcleo.
El enrutador R1 es un reflector de ruta (RR) y el enrutador R2 es un RR redundante.
Los enrutadores R0, R3, R4 y R5 son pares BGP internos del cliente (IBGP).
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit]
jerarquía.
set protocols ldp interface fe-0/2/1.0 set protocols ldp interface fe-0/2/3.0 set protocols ldp p2mp set routing-instance red instance-type vrf set routing-instance red interface vt-0/1/0.1 set routing-instance red interface lo0.1 set routing-instance red route-distinguisher 10.254.1.1:1 set routing-instance red provider-tunnel ldp-p2mp set routing-instance red provider-tunnel selective group 224.1.1.1/32 source 192.168.1.1/32 ldp-p2mp
Procedimiento
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Para configurar los LSP de LDP P2MP como plano de datos para MVPN MBGP intraAS:
Configure LDP en todos los enrutadores.
[edit protocols ldp] user@host# set interface fe-0/2/1.0 user@host# set interface fe-0/2/3.0 user@host# set p2mp
Configure el túnel del proveedor.
[edit routing-instance red ] user@host# set instance-type vrf user@host# set interface vt-0/1/0.1 user@host# set interface lo0.1 user@host# set route-distinguisher 10.254.1.1:1 user@host# set provider-tunnel ldp-p2mp
Configure el túnel de proveedor selectivo.
user@host# set provider-tunnel selective group 224.1.1.1/32 source 192.168.1.1/32 ldp-p2mp
Si ha terminado de configurar el dispositivo, confirme la configuración.
user@host# commit
Resultados
Desde el modo de configuración, confirme la configuración introduciendo los show protocols
comandos y show routing-intances
. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
user@host# show protocols ldp { interface fe-0/2/1.0; interface fe-0/2/3.0; p2mp; }
user@host# show routing-instances red { instance-type vrf; interface vt-0/1/0.1; interface lo0.1; route-distinguisher 10.254.1.1:1; provider-tunnel { ldp-p2mp; } selective { group 224.1.1.1/32 { source 192.168.1.1/32 { ldp-p2mp; } } } } }
Verificación
Para comprobar la configuración, ejecute los siguientes comandos:
ping mpls ldp p2mp para hacer ping a los puntos finales de un LSP P2MP.
mostrar la base de datos ldp para mostrar los enlaces de etiquetas LDP P2MP y para asegurarse de que el LSP LDP P2MP está señalizado.
muestra los detalles de la sesión de LDP para mostrar las capacidades de LDP intercambiadas con el par. Los campos Capacidades anunciadas y Capacidades recibidas deben incluir p2mp.
muestra las estadísticas de tráfico de LDP p2mp para mostrar las estadísticas de tráfico de datos para el LSP de P2MP.
muestra la instancia de MVPN, muestra el vecino de MVPN y muestra la multidifusión C de MVPN para mostrar la información de la instancia de enrutamiento de VPN de multidifusión y para asegurarse de que el LSP P2MP de LDP esté asociado con la MVPN como S-PMSI.
muestra detalles de la instancia de ruta de multidifusión en enrutadores PE para garantizar que todos los hosts reciban tráfico y para mostrar estadísticas en los receptores.
muestra el detalle de la etiqueta label de ruta para mostrar la clase de equivalencia de reenvío P2MP (FEC) si la etiqueta es una etiqueta de entrada para un LSP LDP P2MP.
Ejemplo: configuración de la replicación de entrada para multidifusión IP mediante MVPN MBGP
Requisitos
Los enrutadores que se usan en este ejemplo son enrutadores de borde multiservicio serie M de Juniper Networks, enrutadores de núcleo serie T o plataformas de enrutamiento universal 5G serie MX. Cuando se utiliza la replicación de entrada para multidifusión IP, cada enrutador participante debe estar configurado con BGP para los procedimientos del plano de control y con la replicación de entrada para el túnel del proveedor de datos, que forma una malla completa de LSP punto a punto MPLS. El túnel de replicación de entrada puede ser selectivo o inclusivo, dependiendo de la configuración del túnel del proveedor en la instancia de enrutamiento.
Visión general
El ingress-replication
tipo de túnel del proveedor utiliza túneles de unidifusión entre enrutadores para crear un árbol de distribución de multidifusión.
El mpls-internet-multicast
tipo de instancia de enrutamiento utiliza túneles del proveedor de replicación de entrada para transportar datos de multidifusión IP entre enrutadores a través de una nube MPLS, mediante MBGP (o MVPN de próxima generación). La replicación de entrada también se puede configurar cuando se usa MVPN para transportar datos de multidifusión entre enrutadores PE.
La mpls-internet-multicast
instancia de enrutamiento es una instancia sin reenvío que se utiliza únicamente para procedimientos del plano de control. No admite ninguna configuración de interfaz. Solo se puede definir una mpls-internet-multicast
instancia de enrutamiento para un sistema lógico. Todas las rutas de multidifusión y unidifusión utilizadas para la multidifusión IP se asocian únicamente a la instancia de enrutamiento predeterminada (inet.0
), no a una instancia de enrutamiento configurada. El mpls-internet-multicast
tipo de instancia de enrutamiento se configura para la instancia maestra predeterminada en cada enrutador y también se incluye en el nivel de [edit protocols pim]
jerarquía en la instancia predeterminada.
Para cada mpls-internet-multicast
instancia de enrutamiento, la ingress-replication
instrucción es necesaria bajo la provider-tunnel
instrucción y también bajo el nivel de [edit routing-instances routing-instance-name provider-tunnel selective group source]
jerarquía.
Cuando es necesario agregar un nuevo destino al túnel del proveedor de replicación de entrada, el comportamiento resultante varía en función de cómo esté configurado el túnel del proveedor de replicación de entrada:
create-new-ucast-tunnel
: cuando se configura esta instrucción, se crea un nuevo túnel de unidifusión al destino y se elimina cuando el destino ya no es necesario. Use este modo para RSVP LSP que usan replicación de entrada.label-switched-path-template (Multicast)
: cuando se configura esta instrucción, se utiliza una plantilla LSP para el LSP punto a multipunto para la replicación de entrada.
Topología
La topología IP consiste en enrutadores en el borde del dominio de multidifusión IP. Cada enrutador tiene un conjunto de interfaces IP configuradas hacia la nube MPLS y un conjunto de interfaces configuradas hacia los enrutadores IP. Consulte la figura 3. El tráfico de multidifusión de Internet se transporta entre los enrutadores IP, a través de la nube MPLS, utilizando túneles de replicación de entrada para el plano de datos y una sesión de IBGP de malla completa para el plano de control.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit]
jerarquía.
Enrutador de borde C
set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.10.61 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet6 unicast set protocols bgp group ibgp family inet6-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp family inet6-mvpn signaling set protocols bgp group ibgp export to-bgp set protocols bgp group ibgp neighbor 10.255.10.97 set protocols bgp group ibgp neighbor 10.255.10.55 set protocols bgp group ibgp neighbor 10.255.10.57 set protocols bgp group ibgp neighbor 10.255.10.59 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface so-1/3/1.0 set protocols ospf area 0.0.0.0 interface so-0/3/0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 set protocols ospf3 area 0.0.0.0 interface so-1/3/1.0 set protocols ospf3 area 0.0.0.0 interface so-0/3/0.0 set protocols ldp interface all set protocols pim rp static address 192.0.2.2 set protocols pim rp static address 2::192.0.2.2 set protocols pim interface fe-0/1/0.0 set protocols pim mpls-internet-multicast set routing-instances test instance-type mpls-internet-multicast set routing-instances test provider-tunnel ingress-replication label-switched-path set routing-instances test protocols mvpn
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
En el ejemplo siguiente se muestra cómo configurar la replicación de entrada en una instancia de multidifusión IP con el tipo mpls-internet-multicast
de instancia de enrutamiento. Además, en este ejemplo se muestra cómo configurar un túnel de proveedor selectivo que selecciona un nuevo túnel de unidifusión cada vez que es necesario agregar un nuevo destino al árbol de distribución de multidifusión.
En este ejemplo se muestra la configuración del vínculo entre el enrutador de borde C y el enrutador de IP de borde C, desde el cual el enrutador de borde C recibe mensajes de unión PIM.
Habilite MPLS.
[edit protocols mpls] user@Border_Router_C# set ipv6-tunneling user@Border_Router_C# set interface all
Configure un protocolo de señalización, como RSVP o LDP.
[edit protocols ldp] user@Border_Router_C# set interface all
Configure una malla completa de sesiones de emparejamiento de IBGP.
[edit protocols bgp group ibgp] user@Border_Router_C# set type internal user@Border_Router_C# set local-address 10.255.10.61 user@Border_Router_C# set neighbor 10.255.10.97 user@Border_Router_C# set neighbor 10.255.10.55 user@Border_Router_C# set neighbor 10.255.10.57 user@Border_Router_C# set neighbor 10.255.10.59 user@Border_Router_C# set export to-bgp
Configure las opciones relacionadas con BGP multiprotocolo para que las sesiones BGP lleven la NLRI necesaria.
[edit protocols bgp group ibgp] user@Border_Router_C# set family inet unicast user@Border_Router_C# set family inet-vpn any user@Border_Router_C# set family inet6 unicast user@Border_Router_C# set family inet6-vpn any user@Border_Router_C# set family inet-mvpn signaling user@Border_Router_C# set family inet6-mvpn signaling
Configure un protocolo de puerta de enlace interior (IGP).
En este ejemplo se muestra una configuración de apilamiento dual con OSPF y OSPF versión 3 configurados en las interfaces.
[edit protocols ospf3] user@Border_Router_C# set area 0.0.0.0 interface lo0.0 user@Border_Router_C# set area 0.0.0.0 interface so-1/3/1.0 user@Border_Router_C# set area 0.0.0.0 interface so-0/3/0.0 [edit protocols ospf] user@Border_Router_C# set traffic-engineering user@Border_Router_C# set area 0.0.0.0 interface fxp0.0 disable user@Border_Router_C# set area 0.0.0.0 interface lo0.0 user@Border_Router_C# set area 0.0.0.0 interface so-1/3/1.0 user@Border_Router_C# set area 0.0.0.0 interface so-0/3/0.0
Configure una instancia de PIM global en la interfaz orientada hacia el dispositivo perimetral.
PIM no está configurado en el núcleo.
[edit protocols pim] user@Border_Router_C# set rp static address 192.0.2.2 user@Border_Router_C# set rp static address 2::192.0.2.2 user@Border_Router_C# set interface fe-0/1/0.0 user@Border_Router_C# set mpls-internet-multicast
Configure el túnel del proveedor de replicación de entrada para crear un nuevo túnel de unidifusión cada vez que sea necesario agregar un destino al árbol de distribución de multidifusión.
[edit routing-instances test] user@Border_Router_C# set instance-type mpls-internet-multicast user@Border_Router_C# set provider-tunnel ingress-replication label-switched-path user@Border_Router_C# set protocols mvpn
Nota:Como alternativa, utilice la label-switched-path-template instrucción para configurar un LSP punto a punto para el túnel de entrada.
Configure el LSP punto a punto para usar la configuración de plantilla predeterminada (esto solo es necesario cuando se usan túneles RSVP). Por ejemplo:
[edit routing-instances test provider-tunnel] user@Border_Router_C# set ingress-replication label-switched-path label-switched-path-template default-template user@Border_Router_C# set selective group 203.0.113.0/24 source 192.168.195.145/32 ingress-replication label-switched-path
Confirme la configuración.
user@Border_Router_C# commit
Resultados
Desde el modo de configuración, confirme la configuración emitiendo el show protocols
comando y show routing-instances
. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@Border_Router_C# show protocols mpls { ipv6-tunneling; interface all; } bgp { group ibgp { type internal; local-address 10.255.10.61; family inet { unicast; } family inet-vpn { any; } family inet6 { unicast; } family inet6-vpn { any; } family inet-mvpn { signaling; } family inet6-mvpn { signaling; } export to-bgp; ## 'to-bgp' is not defined neighbor 10.255.10.97; neighbor 10.255.10.55; neighbor 10.255.10.57; neighbor 10.255.10.59; } } ospf { traffic-engineering; area 0.0.0.0 { interface fxp0.0 { disable; } interface lo0.0; interface so-1/3/1.0; interface so-0/3/0.0; } } ospf3 { area 0.0.0.0 { interface lo0.0; interface so-1/3/1.0; interface so-0/3/0.0; } } ldp { interface all; } pim { rp { static { address 192.0.2.2; address 2::192.0.2.2; } } interface fe-0/1/0.0; mpls-internet-multicast; }
user@Border_Router_C# show routing-instances test { instance-type mpls-internet-multicast; provider-tunnel { ingress-replication { label-switched-path; } } protocols { mvpn; } }
Verificación
Confirme que la configuración funciona correctamente. El siguiente resultado operativo es para el modo de solo SPT de replicación de entrada de LDP. El origen de multidifusión detrás del enrutador IP B. El receptor de multidifusión está detrás del enrutador IP C.
- Comprobación del estado de replicación de entrada en el enrutador de borde C
- Comprobación de la tabla de enrutamiento de la instancia de enrutamiento MVPN en el enrutador de borde C
- Comprobación de los vecinos de MVPN en el enrutador fronterizo C
- Comprobación del estado de unión PIM en el enrutador de borde C
- Comprobación del estado de la ruta de multidifusión en el enrutador de borde C
- Comprobación del estado de replicación de entrada en el enrutador de borde B
- Comprobación de la tabla de enrutamiento de la instancia de enrutamiento MVPN en el enrutador de borde B
- Comprobación de los vecinos de MVPN en el enrutador fronterizo B
- Comprobación del estado de unión PIM en el enrutador de borde B
- Comprobación del estado de la ruta de multidifusión en el enrutador de borde B
Comprobación del estado de replicación de entrada en el enrutador de borde C
Propósito
Utilice el show ingress-replication mvpn
comando para comprobar el estado de replicación de entrada.
Acción
user@Border_Router_C> show ingress-replication mvpn Ingress Tunnel: mvpn:1 Application: MVPN Unicast tunnels Leaf Address Tunnel-type Mode State 10.255.10.61 P2P LSP Existing Up
Significado
La replicación de entrada usa un LSP punto a punto y se encuentra en estado Activo.
Comprobación de la tabla de enrutamiento de la instancia de enrutamiento MVPN en el enrutador de borde C
Propósito
Utilice el show route table
comando para comprobar el estado de la ruta.
Acción
user@Border_Router_C> show route table test.mvpn test.mvpn.0: 5 destinations, 7 routes (5 active, 1 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 1:0:0:10.255.10.61/240 *[BGP/170] 00:45:55, localpref 100, from 10.255.10.61 AS path: I, validation-state: unverified > via so-2/0/1.0 1:0:0:10.255.10.97/240 *[MVPN/70] 00:47:19, metric2 1 Indirect 5:0:0:32:192.168.195.106:32:198.51.100.1/240 *[PIM/105] 00:06:35 Multicast (IPv4) Composite [BGP/170] 00:06:35, localpref 100, from 10.255.10.61 AS path: I, validation-state: unverified > via so-2/0/1.0 6:0:0:1000:32:192.0.2.2:32:198.51.100.1/240 *[PIM/105] 00:07:03 Multicast (IPv4) Composite 7:0:0:1000:32:192.168.195.106:32:198.51.100.1/240 *[MVPN/70] 00:06:35, metric2 1 Multicast (IPv4) Composite [PIM/105] 00:05:35 Multicast (IPv4) Composite test.mvpn-inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 1:0:0:10.255.10.61/432 *[BGP/170] 00:45:55, localpref 100, from 10.255.10.61 AS path: I, validation-state: unverified > via so-2/0/1.0 1:0:0:10.255.10.97/432 *[MVPN/70] 00:47:19, metric2 1 Indirect
Significado
Las rutas esperadas rellenan la tabla de enrutamiento test.mvpn.
Comprobación de los vecinos de MVPN en el enrutador fronterizo C
Propósito
Utilice el show mvpn neighbor
comando para comprobar el estado del vecino.
Acción
user@Border_Router_C> show mvpn neighbor MVPN instance: Legend for provider tunnel S- Selective provider tunnel Legend for c-multicast routes properties (Pr) DS -- derived from (*, c-g) RM -- remote VPN route Family : INET Instance : test MVPN Mode : SPT-ONLY Neighbor Inclusive Provider Tunnel 10.255.10.61 INGRESS-REPLICATION:MPLS Label 16:10.255.10.61 MVPN instance: Legend for provider tunnel S- Selective provider tunnel Legend for c-multicast routes properties (Pr) DS -- derived from (*, c-g) RM -- remote VPN route Family : INET6 Instance : test MVPN Mode : SPT-ONLY Neighbor Inclusive Provider Tunnel 10.255.10.61 INGRESS-REPLICATION:MPLS Label 16:10.255.10.61
Comprobación del estado de unión PIM en el enrutador de borde C
Propósito
Utilice el show pim join extensive
comando para comprobar el estado de la unión PIM.
Acción
user@Border_Router_C> show pim join extensive Instance: PIM.master Family: INET R = Rendezvous Point Tree, S = Sparse, W = Wildcard Group: 198.51.100.1 Source: * RP: 192.0.2.2 Flags: sparse,rptree,wildcard Upstream interface: Local Upstream neighbor: Local Upstream state: Local RP Uptime: 00:07:49 Downstream neighbors: Interface: ge-3/0/6.0 192.0.2.2 State: Join Flags: SRW Timeout: Infinity Uptime: 00:07:49 Time since last Join: 00:07:49 Number of downstream interfaces: 1 Group: 198.51.100.1 Source: 192.168.195.106 Flags: sparse Upstream protocol: BGP Upstream interface: Through BGP Upstream neighbor: Through MVPN Upstream state: Local RP, Join to Source, No Prune to RP Keepalive timeout: 69 Uptime: 00:06:21 Number of downstream interfaces: 0 Instance: PIM.master Family: INET6 R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Comprobación del estado de la ruta de multidifusión en el enrutador de borde C
Propósito
Utilice el show multicast route extensive
comando para comprobar el estado de la ruta de multidifusión.
Acción
user@Border_Router_C> show multicast route extensive Instance: master Family: INET Group: 198.51.100.1 Source: 192.168.195.106/32 Upstream interface: lsi.0 Downstream interface list: ge-3/0/6.0 Number of outgoing interfaces: 1 Session description: NOB Cross media facilities Statistics: 18 kBps, 200 pps, 88907 packets Next-hop ID: 1048577 Upstream protocol: MVPN Route state: Active Forwarding state: Forwarding Cache lifetime/timeout: forever Wrong incoming interface notifications: 0 Uptime: 00:07:25 Instance: master Family: INET6
Comprobación del estado de replicación de entrada en el enrutador de borde B
Propósito
Utilice el show ingress-replication mvpn
comando para comprobar el estado de replicación de entrada.
Acción
user@Border_Router_B> show ingress-replication mvpn Ingress Tunnel: mvpn:1 Application: MVPN Unicast tunnels Leaf Address Tunnel-type Mode State 10.255.10.97 P2P LSP Existing Up
Significado
La replicación de entrada usa un LSP punto a punto y se encuentra en estado Activo.
Comprobación de la tabla de enrutamiento de la instancia de enrutamiento MVPN en el enrutador de borde B
Propósito
Utilice el show route table
comando para comprobar el estado de la ruta.
Acción
user@Border_Router_B> show route table test.mvpn test.mvpn.0: 5 destinations, 7 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 1:0:0:10.255.10.61/240 *[MVPN/70] 00:49:26, metric2 1 Indirect 1:0:0:10.255.10.97/240 *[BGP/170] 00:48:22, localpref 100, from 10.255.10.97 AS path: I, validation-state: unverified > via so-1/3/1.0 5:0:0:32:192.168.195.106:32:198.51.100.1/240 *[PIM/105] 00:09:02 Multicast (IPv4) Composite [BGP/170] 00:09:02, localpref 100, from 10.255.10.97 AS path: I, validation-state: unverified > via so-1/3/1.0 7:0:0:1000:32:192.168.195.106:32:198.51.100.1/240 *[PIM/105] 00:09:02 Multicast (IPv4) Composite [BGP/170] 00:09:02, localpref 100, from 10.255.10.97 AS path: I, validation-state: unverified > via so-1/3/1.0 test.mvpn-inet6.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 1:0:0:10.255.10.61/432 *[MVPN/70] 00:49:26, metric2 1 Indirect 1:0:0:10.255.10.97/432 *[BGP/170] 00:48:22, localpref 100, from 10.255.10.97 AS path: I, validation-state: unverified > via so-1/3/1.0
Significado
Las rutas esperadas rellenan la tabla de enrutamiento test.mvpn.
Comprobación de los vecinos de MVPN en el enrutador fronterizo B
Propósito
Utilice el show mvpn neighbor
comando para comprobar el estado del vecino.
Acción
user@Border_Router_B> show mvpn neighbor MVPN instance: Legend for provider tunnel S- Selective provider tunnel Legend for c-multicast routes properties (Pr) DS -- derived from (*, c-g) RM -- remote VPN route Family : INET Instance : test MVPN Mode : SPT-ONLY Neighbor Inclusive Provider Tunnel 10.255.10.97 INGRESS-REPLICATION:MPLS Label 16:10.255.10.97 MVPN instance: Legend for provider tunnel S- Selective provider tunnel Legend for c-multicast routes properties (Pr) DS -- derived from (*, c-g) RM -- remote VPN route Family : INET6 Instance : test MVPN Mode : SPT-ONLY Neighbor Inclusive Provider Tunnel 10.255.10.97 INGRESS-REPLICATION:MPLS Label 16:10.255.10.97
Comprobación del estado de unión PIM en el enrutador de borde B
Propósito
Utilice el show pim join extensive
comando para comprobar el estado de la unión PIM.
Acción
user@Border_Router_B> show pim join extensive Instance: PIM.master Family: INET R = Rendezvous Point Tree, S = Sparse, W = Wildcard Group: 198.51.100.1 Source: 192.168.195.106 Flags: sparse,spt Upstream interface: fe-0/1/0.0 Upstream neighbor: Direct Upstream state: Local Source Keepalive timeout: 0 Uptime: 00:09:39 Downstream neighbors: Interface: Pseudo-MVPN Uptime: 00:09:39 Time since last Join: 00:09:39 Number of downstream interfaces: 1 Instance: PIM.master Family: INET6 R = Rendezvous Point Tree, S = Sparse, W = Wildcard
Comprobación del estado de la ruta de multidifusión en el enrutador de borde B
Propósito
Utilice el show multicast route extensive
comando para comprobar el estado de la ruta de multidifusión.
Acción
user@Border_Router_B> show multicast route extensive Instance: master Family: INET Group: 198.51.100.1 Source: 192.168.195.106/32 Upstream interface: fe-0/1/0.0 Downstream interface list: so-1/3/1.0 Number of outgoing interfaces: 1 Session description: NOB Cross media facilities Statistics: 18 kBps, 200 pps, 116531 packets Next-hop ID: 1048580 Upstream protocol: MVPN Route state: Active Forwarding state: Forwarding Cache lifetime/timeout: forever Wrong incoming interface notifications: 0 Uptime: 00:09:43
Ejemplo: configuración de VPN de multidifusión MBGP
En este ejemplo se proporciona un procedimiento paso a paso para configurar servicios de multidifusión en una red privada virtual de capa 3 BGP (MBGP) multiprotocolo. (también conocidas como VPN de multidifusión de capa 3 de próxima generación)
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Junos OS versión 9.2 o posterior
Enrutadores Juniper de cinco series M, T, TX o MX
Un sistema host capaz de enviar tráfico de multidifusión y admitir el Protocolo de administración de grupos de Internet (IGMP)
Un sistema host capaz de recibir tráfico de multidifusión y admitir IGMP
Según los dispositivos que utilice, es posible que deba configurar rutas estáticas a:
El remitente de multidifusión
La interfaz Fast Ethernet a la que está conectado el emisor en el receptor de multidifusión
El receptor de multidifusión
La interfaz Fast Ethernet a la que está conectado el receptor en el emisor de multidifusión
Descripción general y topología
En este ejemplo se muestra cómo configurar las siguientes tecnologías:
IPv4
BGP
OSPF
RSVP
MPLS
Modo disperso de PIM
RP estático
Topología
La topología de la red se muestra en la figura 4.
Configuración
En cualquier sesión de configuración, se recomienda comprobar periódicamente que la configuración se puede confirmar con el commit check
comando.
En este ejemplo, el enrutador que se está configurando se identifica mediante los siguientes símbolos del sistema:
CE1
identifica el enrutador perimetral 1 (CE1) del clientePE1
identifica el enrutador perimetral 1 del proveedor (PE1)P
identifica el enrutador central del proveedor (P)CE2
identifica el enrutador perimetral 2 (CE2) del clientePE2
identifica el enrutador perimetral del proveedor 2 (PE2)
Para configurar VPN de multidifusión MBGP para la red que se muestra en la figura 4, realice los pasos siguientes:
- Configuración de interfaces
- Configuración de OSPF
- Configuración de BGP
- Configuración de RSVP
- Configuración de MPLS
- Configuración de la instancia de enrutamiento VRF
- Configuración de PIM
- Configuración del túnel del proveedor
- Configuración del punto de encuentro
- Resultados
Configuración de interfaces
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
En cada enrutador, configure una dirección IP en la interfaz lógica de circuito cerrado 0 (
lo0.0
).[edit interfaces] user@CE1# set lo0 unit 0 family inet address 192.168.6.1/32 primary user@PE1# set lo0 unit 0 family inet address 192.168.7.1/32 primary user@P# set lo0 unit 0 family inet address 192.168.8.1/32 primary user@PE2# set lo0 unit 0 family inet address 192.168.9.1/32 primary user@CE2# set lo0 unit 0 family inet address 192.168.0.1/32 primary
Utilice el
show interfaces terse
comando para comprobar que la dirección IP es correcta en la interfaz lógica de circuito cerrado.En los enrutadores PE y CE, configure la dirección IP y la familia de protocolos en las interfaces Fast Ethernet. Especifique el tipo de familia de
inet
protocolos.[edit interfaces] user@CE1# set fe-1/3/0 unit 0 family inet address 10.10.12.1/24 user@CE1# set fe-0/1/0 unit 0 family inet address 10.0.67.13/30 [edit interfaces] user@PE1# set fe-0/1/0 unit 0 family inet address 10.0.67.14/30 [edit interfaces] user@PE2# set fe-0/1/0 unit 0 family inet address 10.0.90.13/30 [edit interfaces] user@CE2# set fe-0/1/0 unit 0 family inet address 10.0.90.14/30 user@CE2# set fe-1/3/0 unit 0 family inet address 10.10.11.1/24
Utilice el
show interfaces terse
comando para comprobar que la dirección IP es correcta en las interfaces de Fast Ethernet.En los enrutadores PE y P, configure el VPI y el número máximo de circuitos virtuales de las interfaces ATM. Si el tipo de PIC predeterminado es diferente en las interfaces ATM conectadas directamente, configure el tipo de PIC para que sea el mismo. Configure la interfaz lógica VCI, la familia de protocolos, la dirección IP local y la dirección IP de destino.
[edit interfaces] user@PE1# set at-0/2/0 atm-options pic-type atm1 user@PE1# set at-0/2/0 atm-options vpi 0 maximum-vcs 256 user@PE1# set at-0/2/0 unit 0 vci 0.128 user@PE1# set at-0/2/0 unit 0 family inet address 10.0.78.5/32 destination 10.0.78.6 [edit interfaces] user@P# set at-0/2/0 atm-options pic-type atm1 user@P# set at-0/2/0 atm-options vpi 0 maximum-vcs 256 user@P# set at-0/2/0 unit 0 vci 0.128 user@P# set at-0/2/0 unit 0 family inet address 10.0.78.6/32 destination 10.0.78.5 user@P# set at-0/2/1 atm-options pic-type atm1 user@P# set at-0/2/1 atm-options vpi 0 maximum-vcs 256 user@P# set at-0/2/1 unit 0 vci 0.128 user@P# set at-0/2/1 unit 0 family inet address 10.0.89.5/32 destination 10.0.89.6 [edit interfaces] user@PE2# set at-0/2/1 atm-options pic-type atm1 user@PE2# set at-0/2/1 atm-options vpi 0 maximum-vcs 256 user@PE2# set at-0/2/1 unit 0 vci 0.128 user@PE2# set at-0/2/1 unit 0 family inet address 10.0.89.6/32 destination 10.0.89.5
Utilice el
show configuration interfaces
comando para comprobar que el VPI y el número máximo de VC de las interfaces ATM son correctos y que la interfaz lógica VCI, la familia de protocolos, la dirección IP local y la dirección IP de destino son correctas.
Configuración de OSPF
Procedimiento paso a paso
En los enrutadores P y PE, configure la instancia de proveedor de OSPF. Especifique las
lo0.0
interfaces lógicas orientadas al núcleo ATM y ATM. La instancia de proveedor de OSPF en el enrutador PE forma adyacencias con los vecinos de OSPF en el otro enrutador PE y el enrutador P.user@PE1# set protocols ospf area 0.0.0.0 interface at-0/2/0.0 user@PE1# set protocols ospf area 0.0.0.0 interface lo0.0 user@P# set protocols ospf area 0.0.0.0 interface lo0.0 user@P# set protocols ospf area 0.0.0.0 interface all user@P# set protocols ospf area 0.0.0.0 interface fxp0 disable user@PE2# set protocols ospf area 0.0.0.0 interface lo0.0 user@PE2# set protocols ospf area 0.0.0.0 interface at-0/2/1.0
Utilice el
show ospf interfaces
comando para comprobar que laslo0.0
interfaces lógicas orientadas al núcleo y ATM están configuradas para OSPF.En los enrutadores CE, configure la instancia de cliente de OSPF. Especifique las interfaces lógicas de circuito cerrado y Fast Ethernet. La instancia de cliente de OSPF en los enrutadores CE forma adyacencias con los vecinos dentro de la instancia de enrutamiento VPN de OSPF en los enrutadores PE.
user@CE1# set protocols ospf area 0.0.0.0 interface fe-0/1/0.0 user@CE1# set protocols ospf area 0.0.0.0 interface fe-1/3/0.0 user@CE1# set protocols ospf area 0.0.0.0 interface lo0.0 user@CE2# set protocols ospf area 0.0.0.0 interface fe-0/1/0.0 user@CE2# set protocols ospf area 0.0.0.0 interface fe-1/3/0.0 user@CE2# set protocols ospf area 0.0.0.0 interface lo0.0
Utilice el
show ospf interfaces
comando para comprobar que se agregaron las interfaces lógicas de Fast Ethernet y de circuito cerrado correctas al protocolo OSPF.En los enrutadores P y PE, configure la compatibilidad de ingeniería de tráfico OSPF para la instancia de proveedor de OSPF.
La
shortcuts
instrucción permite que la instancia maestra de OSPF utilice una ruta de conmutación de etiquetas como salto siguiente.user@PE1# set protocols ospf traffic-engineering shortcuts user@P# set protocols ospf traffic-engineering shortcuts user@PE2# set protocols ospf traffic-engineering shortcuts
Utilice el comando o
show configuration protocols ospf
para comprobar que lashow ospf overview
compatibilidad con ingeniería de tráfico está habilitada.
Configuración de BGP
Procedimiento paso a paso
En el enrutador P, configure BGP para la VPN. La dirección local es la dirección local
lo0.0
. Las direcciones vecinas son las direcciones de los enrutadores PElo0.0
.La
unicast
instrucción permite que el enrutador utilice BGP para anunciar información de accesibilidad de la capa de red (NLRI). Lasignaling
instrucción permite que el enrutador utilice BGP como protocolo de señalización para la VPN.user@P# set protocols bgp group group-mvpn type internal user@P# set protocols bgp group group-mvpn local-address 192.168.8.1 user@P# set protocols bgp group group-mvpn family inet unicast user@P# set protocols bgp group group-mvpn family inet-mvpn signaling user@P# set protocols bgp group group-mvpn neighbor 192.168.9.1 user@P# set protocols bgp group group-mvpn neighbor 192.168.7.1
Utilice el
show configuration protocols bgp
comando para comprobar que el enrutador se ha configurado para utilizar BGP con el fin de anunciar NLRI.En los enrutadores PE y P, configure el número de sistema autónomo local BGP.
user@PE1# set routing-options autonomous-system 0.65010 user@P# set routing-options autonomous-system 0.65010 user@PE2# set routing-options autonomous-system 0.65010
Utilice el
show configuration routing-options
comando para comprobar que el número del sistema autónomo local BGP es correcto.En los enrutadores PE, configure BGP para la VPN. Configure la dirección local como la dirección local
lo0.0
. Las direcciones vecinas son laslo0.0
direcciones del enrutador P y el otro enrutador PE, PE2.user@PE1# set protocols bgp group group-mvpn type internal user@PE1# set protocols bgp group group-mvpn local-address 192.168.7.1 user@PE1# set protocols bgp group group-mvpn family inet-vpn unicast user@PE1# set protocols bgp group group-mvpn family inet-mvpn signaling user@PE1# set protocols bgp group group-mvpn neighbor 192.168.9.1 user@PE1# set protocols bgp group group-mvpn neighbor 192.168.8.1 user@PE2# set protocols bgp group group-mvpn type internal user@PE2# set protocols bgp group group-mvpn local-address 192.168.9.1 user@PE2# set protocols bgp group group-mvpn family inet-vpn unicast user@PE2# set protocols bgp group group-mvpn family inet-mvpn signaling user@PE2# set protocols bgp group group-mvpn neighbor 192.168.7.1 user@PE2# set protocols bgp group group-mvpn neighbor 192.168.8.1
Utilice el
show bgp group
comando para comprobar que la configuración del BGP es correcta.En los enrutadores PE, configure una política para exportar las rutas BGP a OSPF.
user@PE1# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE1# set policy-options policy-statement bgp-to-ospf then accept user@PE2# set policy-options policy-statement bgp-to-ospf from protocol bgp user@PE2# set policy-options policy-statement bgp-to-ospf then accept
Utilice el
show policy bgp-to-ospf
comando para comprobar que la directiva es correcta.
Configuración de RSVP
Procedimiento paso a paso
En los enrutadores PE, habilite RSVP en las interfaces que participan en el LSP. Configure las interfaces lógicas Fast Ethernet y ATM.
user@PE1# set protocols rsvp interface fe-0/1/0.0 user@PE1# set protocols rsvp interface at-0/2/0.0 user@PE2# set protocols rsvp interface fe-0/1/0.0 user@PE2# set protocols rsvp interface at-0/2/1.0
En el enrutador P, habilite RSVP en las interfaces que participan en el LSP. Configure las interfaces lógicas ATM.
user@P# set protocols rsvp interface at-0/2/0.0 user@P# set protocols rsvp interface at-0/2/1.0
Utilice el
show configuration protocols rsvp
comando para comprobar que la configuración de RSVP es correcta.
Configuración de MPLS
Procedimiento paso a paso
En los enrutadores de PE, configure un LSP de MPLS en el enrutador de PE que es el punto de salida de LSP. Especifique la dirección IP de la
lo0.0
interfaz en el enrutador en el otro extremo del LSP. Configure MPLS en ATM, Fast Ethernet elo0.0
interfaces.Para ayudar a identificar cada LSP al solucionar problemas, configure un nombre de LSP diferente en cada enrutador PE. En este ejemplo, usamos el nombre
to-pe2
como nombre del LSP configurado en PE1 yto-pe1
como nombre del LSP configurado en PE2.user@PE1# set protocols mpls label-switched-path to-pe2 to 192.168.9.1 user@PE1# set protocols mpls interface fe-0/1/0.0 user@PE1# set protocols mpls interface at-0/2/0.0 user@PE1# set protocols mpls interface lo0.0 user@PE2# set protocols mpls label-switched-path to-pe1 to 192.168.7.1 user@PE2# set protocols mpls interface fe-0/1/0.0 user@PE2# set protocols mpls interface at-0/2/1.0 user@PE2# set protocols mpls interface lo0.0
Utilice los
show configuration protocols mpls
comandos yshow route label-switched-path to-pe1
para comprobar que la configuración de MPLS y LSP es correcta.Una vez confirmada la configuración, utilice los
show mpls lsp name to-pe1
comandos yshow mpls lsp name to-pe2
para comprobar que el LSP está operativo.En el enrutador P, habilite MPLS. Especifique las interfaces ATM conectadas a los enrutadores PE.
user@P# set protocols mpls interface at-0/2/0.0 user@P# set protocols mpls interface at-0/2/1.0
Utilice el
show mpls interface
comando para comprobar que MPLS está habilitado en las interfaces ATM.En los enrutadores PE y P, configure la familia de protocolos en las interfaces ATM asociadas con el LSP. Especifique el tipo de familia de
mpls
protocolos.user@PE1# set interfaces at-0/2/0 unit 0 family mpls user@P# set interfaces at-0/2/0 unit 0 family mpls user@P# set interfaces at-0/2/1 unit 0 family mpls user@PE2# set interfaces at-0/2/1 unit 0 family mpls
Utilice el
show mpls interface
comando para comprobar que la familia de protocolos MPLS está habilitada en las interfaces ATM asociadas con el LSP.
Configuración de la instancia de enrutamiento VRF
Procedimiento paso a paso
En los enrutadores PE, configure una instancia de enrutamiento para la VPN y especifique el tipo de
vrf
instancia. Agregue Fast Ethernet ylo0.1
las interfaces orientadas al cliente. Configure la instancia VPN de OSPF e incluya la directiva de exportación de BGP a OSPF.user@PE1# set routing-instances vpn-a instance-type vrf user@PE1# set routing-instances vpn-a interface lo0.1 user@PE1# set routing-instances vpn-a interface fe-0/1/0.0 user@PE1# set routing-instances vpn-a protocols ospf export bgp-to-ospf user@PE1# set routing-instances vpn-a protocols ospf area 0.0.0.0 interface all user@PE2# set routing-instances vpn-a instance-type vrf user@PE2# set routing-instances vpn-a interface lo0.1 user@PE2# set routing-instances vpn-a interface fe-0/1/0.0 user@PE2# set routing-instances vpn-a protocols ospf export bgp-to-ospf user@PE2# set routing-instances vpn-a protocols ospf area 0.0.0.0 interface all
Utilice el
show configuration routing-instances vpn-a
comando para comprobar que la configuración de la instancia de enrutamiento es correcta.En los enrutadores PE, configure un diferenciador de ruta para la instancia de enrutamiento. Un diferenciador de ruta permite que el enrutador distinga entre dos prefijos IP idénticos utilizados como rutas VPN. Configure un diferenciador de ruta diferente en cada enrutador PE. En este ejemplo se utiliza 65010:1 en PE1 y 65010:2 en PE2.
user@PE1# set routing-instances vpn-a route-distinguisher 65010:1 user@PE2# set routing-instances vpn-a route-distinguisher 65010:2
Utilice el
show configuration routing-instances vpn-a
comando para comprobar que el diferenciador de ruta es correcto.En los enrutadores PE, configure las políticas predeterminadas de importación y exportación de VRF. En función de esta configuración, BGP genera automáticamente rutas locales correspondientes al destino de ruta al que se hace referencia en las políticas de importación de VRF. En este ejemplo se usa 2:1 como destino de ruta.
Nota:Debe configurar el mismo destino de ruta en cada enrutador PE para una instancia de enrutamiento VPN determinada.
user@PE1# set routing-instances vpn-a vrf-target target:2:1 user@PE2# set routing-instances vpn-a vrf-target target:2:1
Utilice el
show configuration routing-instances vpn-a
comando para comprobar que el destino de la ruta es correcto.En los enrutadores PE, configure la instancia de enrutamiento VPN para la compatibilidad con multidifusión.
user@PE1# set routing-instances vpn-a protocols mvpn user@PE2# set routing-instances vpn-a protocols mvpn
Utilice el
show configuration routing-instance vpn-a
comando para comprobar que la instancia de enrutamiento VPN se ha configurado para la compatibilidad con multidifusión.En los enrutadores PE, configure una dirección IP en la interfaz lógica de circuito cerrado 1 (
lo0.1
) utilizada en la VPN de instancia de enrutamiento del cliente.user@PE1# set interfaces lo0 unit 1 family inet address 10.10.47.101/32 user@PE2# set interfaces lo0 unit 1 family inet address 10.10.47.100/32
Utilice el
show interfaces terse
comando para comprobar que la dirección IP de la interfaz de circuito cerrado es correcta.
Configuración de PIM
Procedimiento paso a paso
En los enrutadores PE, habilite PIM. Configure la
lo0.1
interfaz Fast Ethernet orientada al cliente. Especifique el modo comosparse
y la versión como2
.user@PE1# set routing-instances vpn-a protocols pim interface lo0.1 mode sparse user@PE1# set routing-instances vpn-a protocols pim interface lo0.1 version 2 user@PE1# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 mode sparse user@PE1# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 version 2 user@PE2# set routing-instances vpn-a protocols pim interface lo0.1 mode sparse user@PE2# set routing-instances vpn-a protocols pim interface lo0.1 version 2 user@PE2# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 mode sparse user@PE2# set routing-instances vpn-a protocols pim interface fe-0/1/0.0 version 2
Utilice el comando para comprobar que el
show pim interfaces instance vpn-a
modo disperso PIM esté habilitado en lalo0.1
interfaz y en la interfaz Fast Ethernet orientada al cliente.En los enrutadores CE, habilite PIM. En este ejemplo, configuramos todas las interfaces. Especifique el modo como
sparse
y la versión como2
.user@CE1# set protocols pim interface all user@CE2# set protocols pim interface all mode sparse user@CE2# set protocols pim interface all version 2
Utilice el comando para comprobar que el
show pim interfaces
modo disperso PIM esté habilitado en todas las interfaces.
Configuración del túnel del proveedor
Procedimiento paso a paso
En el enrutador PE1, configure el túnel del proveedor. Especifique la dirección de multidifusión que se va a utilizar.
La
provider-tunnel
instrucción indica al enrutador que envíe tráfico de multidifusión a través de un túnel.user@PE1# set routing-instances vpn-a provider-tunnel rsvp-te label-switched-path-template default-template
Utilice el
show configuration routing-instance vpn-a
comando para comprobar que el túnel del proveedor está configurado para utilizar la plantilla LSP predeterminada.En el enrutador PE2, configure el túnel del proveedor. Especifique la dirección de multidifusión que se va a utilizar.
user@PE2# set routing-instances vpn-a provider-tunnel rsvp-te label-switched-path-template default-template
Utilice el
show configuration routing-instance vpn-a
comando para comprobar que el túnel del proveedor está configurado para utilizar la plantilla LSP predeterminada.
Configuración del punto de encuentro
Procedimiento paso a paso
Configure el enrutador PE1 para que sea el punto de encuentro. Especifique la
lo0.1
dirección del enrutador PE1. Especifique la dirección de multidifusión que se va a utilizar.user@PE1# set routing-instances vpn-a protocols pim rp local address 10.10.47.101 user@PE1# set routing-instances vpn-a protocols pim rp local group-ranges 224.1.1.1/32
Utilice el
show pim rps instance vpn-a
comando para comprobar que está configurada la dirección IP local correcta para el RP.En el enrutador PE2, configure el punto de encuentro estático. Especifique la
lo0.1
dirección del enrutador PE1.user@PE2# set routing-instances vpn-a protocols pim rp static address 10.10.47.101
Utilice el
show pim rps instance vpn-a
comando para comprobar que está configurada la dirección IP estática correcta para el RP.En los enrutadores CE, configure el punto de encuentro estático. Especifique la
lo0.1
dirección del enrutador PE1.user@CE1# set protocols pim rp static address 10.10.47.101 version 2 user@CE2# set protocols pim rp static address 10.10.47.101 version 2
Utilice el
show pim rps
comando para comprobar que está configurada la dirección IP estática correcta para el RP.Utilice el
commit check
comando para comprobar que la configuración se puede confirmar correctamente. Si la configuración supera la comprobación, confirme la configuración.Inicie el dispositivo emisor de multidifusión conectado a CE1.
Inicie el dispositivo receptor de multidifusión conectado a CE2.
Compruebe que el receptor está recibiendo la secuencia de multidifusión.
Utilice
show
comandos para comprobar el enrutamiento, la VPN y el funcionamiento de multidifusión.
Resultados
Se han completado las partes de configuración y verificación de este ejemplo. La siguiente sección es para su referencia.
A continuación, se muestra la configuración de ejemplo relevante para el enrutador CE1.
Enrutador CE1
interfaces { lo0 { unit 0 { family inet { address 192.168.6.1/32 { primary; } } } } fe-0/1/0 { unit 0 { family inet { address 10.0.67.13/30; } } } fe-1/3/0 { unit 0 { family inet { address 10.10.12.1/24; } } } } protocols { ospf { area 0.0.0.0 { interface fe-0/1/0.0; interface lo0.0; interface fe-1/3/0.0; } } pim { rp { static { address 10.10.47.101 { version 2; } } } interface all; } }
A continuación, se muestra la configuración de ejemplo relevante para el enrutador PE1.
Enrutador PE1
interfaces { lo0 { unit 0 { family inet { address 192.168.7.1/32 { primary; } } } } fe-0/1/0 { unit 0 { family inet { address 10.0.67.14/30; } } } at-0/2/0 { atm-options { pic-type atm1; vpi 0 { maximum-vcs 256; } } unit 0 { vci 0.128; family inet { address 10.0.78.5/32 { destination 10.0.78.6; } } family mpls; } } lo0 { unit 1 { family inet { address 10.10.47.101/32; } } } } routing-options { autonomous-system 0.65010; } protocols { rsvp { interface fe-0/1/0.0; interface at-0/2/0.0; } mpls { label-switched-path to-pe2 { to 192.168.9.1; } interface fe-0/1/0.0; interface at-0/2/0.0; interface lo0.0; } bgp { group group-mvpn { type internal; local-address 192.168.7.1; family inet-vpn { unicast; } family inet-mvpn { signaling; } neighbor 192.168.9.1; neighbor 192.168.8.1; } } ospf { traffic-engineering { shortcuts; } area 0.0.0.0 { interface at-0/2/0.0; interface lo0.0; } } } policy-options { policy-statement bgp-to-ospf { from protocol bgp; then accept; } } routing-instances { vpn-a { instance-type vrf; interface lo0.1; interface fe-0/1/0.0; route-distinguisher 65010:1; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } vrf-target target:2:1; protocols { ospf { export bgp-to-ospf; area 0.0.0.0 { interface all; } } pim { rp { local { address 10.10.47.101; group-ranges { 224.1.1.1/32; } } } interface lo0.1 { mode sparse; version 2; } interface fe-0/1/0.0 { mode sparse; version 2; } } mvpn; } } }
A continuación se muestra la configuración de ejemplo relevante para el enrutador P.
Enrutador P
interfaces { lo0 { unit 0 { family inet { address 192.168.8.1/32 { primary; } } } } at-0/2/0 { atm-options { pic-type atm1; vpi 0 { maximum-vcs 256; } } unit 0 { vci 0.128; family inet { address 10.0.78.6/32 { destination 10.0.78.5; } } family mpls; } } at-0/2/1 { atm-options { pic-type atm1; vpi 0 { maximum-vcs 256; } } unit 0 { vci 0.128; family inet { address 10.0.89.5/32 { destination 10.0.89.6; } } family mpls; } } } routing-options { autonomous-system 0.65010; } protocols { rsvp { interface at-0/2/0.0; interface at-0/2/1.0; } mpls { interface at-0/2/0.0; interface at-0/2/1.0; } bgp { group group-mvpn { type internal; local-address 192.168.8.1; family inet { unicast; } family inet-mvpn { signaling; } neighbor 192.168.9.1; neighbor 192.168.7.1; } } ospf { traffic-engineering { shortcuts; } area 0.0.0.0 { interface lo0.0; interface all; interface fxp0.0 { disable; } } } }
A continuación, se muestra la configuración de ejemplo relevante para el enrutador PE2.
Enrutador PE2
interfaces { lo0 { unit 0 { family inet { address 192.168.9.1/32 { primary; } } } } fe-0/1/0 { unit 0 { family inet { address 10.0.90.13/30; } } } at-0/2/1 { atm-options { pic-type atm1; vpi 0 { maximum-vcs 256; } } unit 0 { vci 0.128; family inet { address 10.0.89.6/32 { destination 10.0.89.5; } } family mpls; } } lo0 { unit 1 { family inet { address 10.10.47.100/32; } } } } routing-options { autonomous-system 0.65010; } protocols { rsvp { interface fe-0/1/0.0; interface at-0/2/1.0; } mpls { label-switched-path to-pe1 { to 192.168.7.1; } interface lo0.0; interface fe-0/1/0.0; interface at-0/2/1.0; } bgp { group group-mvpn { type internal; local-address 192.168.9.1; family inet-vpn { unicast; } family inet-mvpn { signaling; } neighbor 192.168.7.1; neighbor 192.168.8.1; } } ospf { traffic-engineering { shortcuts; } area 0.0.0.0 { interface lo0.0; interface at-0/2/1.0; } } } policy-options { policy-statement bgp-to-ospf { from protocol bgp; then accept; } } routing-instances { vpn-a { instance-type vrf; interface fe-0/1/0.0; interface lo0.1; route-distinguisher 65010:2; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } vrf-target target:2:1; protocols { ospf { export bgp-to-ospf; area 0.0.0.0 { interface all; } } pim { rp { static { address 10.10.47.101; } } interface fe-0/1/0.0 { mode sparse; version 2; } interface lo0.1 { mode sparse; version 2; } } mvpn; } } }
A continuación, se muestra la configuración de ejemplo relevante para el enrutador CE2.
Enrutador CE2
interfaces { lo0 { unit 0 { family inet { address 192.168.0.1/32 { primary; } } } } fe-0/1/0 { unit 0 { family inet { address 10.0.90.14/30; } } } fe-1/3/0 { unit 0 { family inet { address 10.10.11.1/24; } family inet6 { address fe80::205:85ff:fe88:ccdb/64; } } } } protocols { ospf { area 0.0.0.0 { interface fe-0/1/0.0; interface lo0.0; interface fe-1/3/0.0; } } pim { rp { static { address 10.10.47.101 { version 2; } } } interface all { mode sparse; version 2; } } }
Ejemplo: configuración de un túnel de proveedor PIM-SSM para una MVPN MBGP
En este ejemplo se muestra cómo configurar un túnel de proveedor PIM-SSM para una MVPN MBGP. La configuración permite a los proveedores de servicios llevar los datos de los clientes en el núcleo. En este ejemplo se muestra cómo configurar túneles PIM-SSM como PMSI inclusivos y se usa la preferencia de enrutamiento de unidifusión como métrica para determinar el reenviador único (en lugar de la métrica predeterminada, que es la dirección IP del campo de administrador global en la comunidad de importación de rutas).
Requisitos
Antes de empezar:
-
Configure las interfaces del enrutador. Consulte la biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.
-
Configure la directiva de enrutamiento de BGP a OSPF. Consulte la Guía del usuario de políticas de enrutamiento, filtros de firewall y políticas de tráfico.
Visión general
Cuando un PE recibe un mensaje de unión o poda de cliente de un CE, el mensaje identifica un flujo de multidifusión particular como perteneciente a un árbol específico de origen (S,G) o a un árbol compartido (*,G). Si la ruta a la fuente de multidifusión o RP atraviesa la red troncal de VPN, el PE debe identificar el salto de multidifusión ascendente (UMH) para el flujo (S,G) o (*,G). Normalmente, la UMH viene determinada por la ruta de unidifusión a la fuente de multidifusión o RP.
Sin embargo, en algunos casos, las CE podrían estar distribuyendo a las EP un conjunto especial de rutas que se utilizarán exclusivamente con fines de selección de lúpulo de multidifusión ascendente utilizando la comunidad de importación de rutas. Más de una ruta puede ser elegible, y el PE necesita elegir un solo reenviador de los UMH elegibles.
La métrica predeterminada para la elección del reenviador único es la dirección IP del campo administrador global de la comunidad route-import. Puede configurar un enrutador para que utilice la preferencia de ruta de unidifusión a fin de determinar la elección del reenviador único.
En este ejemplo se incluye la siguiente configuración.
-
provider-tunnel family inet pim-ssm group-address: especifica una dirección de grupo de VPN de SSM válida. La dirección del grupo VPN de SSM y la dirección de origen se anuncian mediante la ruta de detección automática de tipo 1. Al recibir una ruta de detección automática con la dirección de grupo de VPN de SSM y la dirección de origen, un enrutador de PE envía una unión (S,G) en el espacio del proveedor al PE que anuncia la ruta de detección automática. Todos los enrutadores PE intercambian su dirección de grupo VPN PIM-SSM para completar la interfaz de servicio de multidifusión del proveedor inclusivo (I-PMSI). A diferencia de un túnel de proveedor PIM-ASM, los enrutadores PE pueden elegir una dirección de grupo VPN diferente porque las uniones (S,G) se envían directamente al PE de origen.
Nota:De forma similar a un túnel de proveedor PIM-ASM, PIM debe configurarse en la instancia maestra predeterminada.
-
unicast-umh-election: especifica que el enrutador PE utiliza la preferencia de ruta de unidifusión para determinar la elección del reenviador único.
Topología
La figura 5 muestra la topología utilizada en este ejemplo.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit]
jerarquía.
set interfaces fe-0/2/0 unit 0 family inet address 192.168.195.109/30 set interfaces fe-0/2/1 unit 0 family inet address 192.168.195.5/27 set interfaces fe-0/2/2 unit 0 family inet address 10.20.1.1/30 set interfaces fe-0/2/2 unit 0 family iso set interfaces fe-0/2/2 unit 0 family mpls set interfaces lo0 unit 1 family inet address 10.10.47.100/32 set interfaces lo0 unit 1 family inet address 192.168.195.1/32 primary set interfaces lo0 unit 2 family inet address 10.10.48.100/32 set protocols mpls interface all set protocols bgp group ibgp type internal set protocols bgp group ibgp local-preference 120 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 10.255.112.155 set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols pim rp static address 10.255.112.155 set protocols pim interface all mode sparse-dense set protocols pim interface all version 2 set protocols pim interface fxp0.0 disable set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface fe-0/2/1.0 set routing-instances VPN-A interface lo0.1 set routing-instances VPN-A route-distinguisher 10.255.112.199:100 set routing-instances VPN-A provider-tunnel family inet pim-ssm group-address 233.252.0.1 set routing-instances VPN-A vrf-target target:10:100 set routing-instances VPN-A vrf-table-label set routing-instances VPN-A routing-options auto-export set routing-instances VPN-A protocols ospf export bgp-to-ospf set routing-instances VPN-A protocols ospf area 0.0.0.0 interface lo0.1 set routing-instances VPN-A protocols ospf area 0.0.0.0 interface fe-0/2/1.0 set routing-instances VPN-A protocols pim rp static address 10.10.47.101 set routing-instances VPN-A protocols pim interface lo0.1 mode sparse-dense set routing-instances VPN-A protocols pim interface lo0.1 version 2 set routing-instances VPN-A protocols pim interface fe-0/2/1.0 mode sparse-dense set routing-instances VPN-A protocols pim interface fe-0/2/1.0 version 2 set routing-instances VPN-A protocols mvpn unicast-umh-election set routing-instances VPN-B instance-type vrf set routing-instances VPN-B interface fe-0/2/0.0 set routing-instances VPN-B interface lo0.2 set routing-instances VPN-B route-distinguisher 10.255.112.199:200 set routing-instances VPN-B provider-tunnel family inet pim-ssm group-address 233.252.0.2 set routing-instances VPN-B vrf-target target:10:200 set routing-instances VPN-B vrf-table-label set routing-instances VPN-B routing-options auto-export set routing-instances VPN-B protocols ospf export bgp-to-ospf set routing-instances VPN-B protocols ospf area 0.0.0.0 interface lo0.2 set routing-instances VPN-B protocols ospf area 0.0.0.0 interface fe-0/2/0.0 set routing-instances VPN-B protocols pim rp static address 10.10.48.101 set routing-instances VPN-B protocols pim interface lo0.2 mode sparse-dense set routing-instances VPN-B protocols pim interface lo0.2 version 2 set routing-instances VPN-B protocols pim interface fe-0/2/0.0 mode sparse-dense set routing-instances VPN-B protocols pim interface fe-0/2/0.0 version 2 set routing-instances VPN-B protocols mvpn unicast-umh-election set routing-options autonomous-system 65100
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Para configurar un túnel de proveedor PIM-SSM para una MVPN MBGP:
-
Configure las interfaces en la instancia de enrutamiento maestro en los enrutadores PE. En este ejemplo se muestran las interfaces de un enrutador PE.
[edit interfaces] user@host# set fe-0/2/0 unit 0 family inet address 192.168.195.109/30 user@host# set fe-0/2/1 unit 0 family inet address 192.168.195.5/27 user@host# set fe-0/2/2 unit 0 family inet address 10.20.1.1/30 user@host# set fe-0/2/2 unit 0 family iso user@host# set fe-0/2/2 unit 0 family mpls user@host# set lo0 unit 1 family inet address 10.10.47.100/32 user@host# set lo0 unit 2 family inet address 10.10.48.100/32
-
Configure el número de sistema autónomo en las opciones de enrutamiento global. Esto es necesario en las MVPN de MBGP.
[edit routing-options] user@host# set autonomous-system 65100
-
Configure los protocolos de enrutamiento en la instancia de enrutamiento maestra de los enrutadores PE.
[edit protocols bgp group ibgp] user@host# set type internal user@host# set family inet-vpn any user@host# set family inet-mvpn signaling user@host# set neighbor 10.255.112.155 [edit protocols isis] user@host# set level 1 disable user@host# set interface all user@host# set interface fxp0.0 disable [edit protocols ospf] user@host# set traffic-engineering user@host# set area 0.0.0.0 interface all user@host# set area 0.0.0.0 interface fxp0.0 disable user@host# set protocols ldp interface all [edit protocols pim] user@host# set rp static address 10.255.112.155 user@host# set interface all mode sparse-dense user@host# set interface all version 2 user@host# set interface fxp0.0 disable
-
Configure la instancia de enrutamiento VPN-A.
[edit routing-instances VPN-A] user@host# set instance-type vrf user@host# set interface fe-0/2/1.0 user@host# set interface lo0.1 user@host# set route-distinguisher 10.255.112.199:100 user@host# set provider-tunnel family inet pim-ssm group-address 232.252.0.1 user@host# set vrf-target target:10:100 user@host# set vrf-table-label user@host# set routing-options auto-export user@host# set protocols ospf export bgp-to-ospf user@host# set protocols ospf area 0.0.0.0 interface lo0.1 user@host# set protocols ospf area 0.0.0.0 interface fe-0/2/1.0 user@host# set protocols pim rp static address 10.10.47.101 user@host# set protocols pim interface lo0.1 mode sparse-dense user@host# set protocols pim interface lo0.1 version 2 user@host# set protocols pim interface fe-0/2/1.0 mode sparse-dense user@host# set protocols pim interface fe-0/2/1.0 version 2 user@host# set protocols mvpn unicast-umh-election
-
Configure la instancia de enrutamiento VPN-B.
[edit routing-instances VPN-B] user@host# set instance-type vrf user@host# set interface fe-0/2/0.0 user@host# set interface lo0.2 user@host# set route-distinguisher 10.255.112.199:200 user@host# set provider-tunnel family inet pim-ssm group-address 232.252.0.2 user@host# set vrf-target target:10:200 user@host# set vrf-table-label user@host# set routing-options auto-export user@host# set protocols ospf export bgp-to-ospf user@host# set protocols ospf area 0.0.0.0 interface lo0.2 user@host# set protocols ospf area 0.0.0.0 interface fe-0/2/0.0 user@host# set protocols pim rp static address 10.10.48.101 user@host# set protocols pim interface lo0.2 mode sparse-dense user@host# set protocols pim interface lo0.2 version 2 user@host# set protocols pim interface fe-0/2/0.0 mode sparse-dense user@host# set protocols pim interface fe-0/2/0.0 version 2 user@host# set protocols mvpn unicast-umh-election
-
Configure la topología de manera que la ruta BGP al origen anunciado por PE1 tenga una preferencia mayor que la ruta BGP al origen anunciado por PE2.
[edit protocols bgp] user@host# set group ibgp local-preference 120
-
Configure una dirección de circuito cerrado principal más alta en PE2 que en PE1. Esto asegura que PE2 sea el ganador de la elección de reenvío único MBGP MVPN.
[edit] user@host# set interface lo0 unit 1 family inet address 192.168.195.1/32 primary
-
Configure la
unicast-umh-election
instrucción en PE3.[edit] user@host# set routing-instances VPN-A protocols mvpn unicast-umh-election user@host# set routing-instances VPN-B protocols mvpn unicast-umh-election
-
Si ha terminado de configurar el dispositivo, confirme la configuración.
user@host# commit
Resultados
Confirme la configuración introduciendo los comandos , , y show routing-options
desde el show interfaces
modo de show routing-instances
configuración. show protocols
Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@host# show interfaces fe-0/2/0 { unit 0 { family inet { address 192.168.195.109/30; } } } fe-0/2/1 { unit 0 { family inet { address 192.168.195.5/27; } } } fe-0/2/2 { unit 0 { family inet { address 10.20.1.1/30; } family iso; family mpls; } } lo0 { unit 1 { family inet { address 10.10.47.100/32; address 192.168.195.1/32 { primary; } } } unit 2 { family inet { address 10.10.48.100/32; } } }
user@host# show protocols mpls { interface all; } bgp { group ibgp { type internal; local-preference 120; family inet-vpn { any; } family inet-mvpn { signaling; } neighbor 10.255.112.155; } } isis { level 1 disable; interface all; interface fxp0.0 { disable; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; } pim { rp { static { address 10.255.112.155; } } interface all { mode sparse-dense; version 2; } interface fxp0.0 { disable; } }
user@host# show routing-instances VPN-A { instance-type vrf; interface fe-0/2/1.0; interface lo0.1; route-distinguisher 10.255.112.199:100; provider-tunnel { family inet pim-ssm { group-address 233.252.0.1; } } vrf-target target:10:100; vrf-table-label; routing-options { auto-export; } protocols { ospf { export bgp-to-ospf; area 0.0.0.0 { interface lo0.1; interface fe-0/2/1.0; } } pim { rp { static { address 10.10.47.101; } } interface lo0.1 { mode sparse-dense; version 2; } interface fe-0/2/1.0 { mode sparse-dense; version 2; } } mvpn { unicast-umh-election; } } } VPN-B { instance-type vrf; interface fe-0/2/0.0; interface lo0.2; route-distinguisher 10.255.112.199:200; provider-tunnel { family inet { pim-ssm { group-address 233.252.0.2; } } vrf-target target:10:200; vrf-table-label; routing-options { auto-export; } protocols { ospf { export bgp-to-ospf; area 0.0.0.0 { interface lo0.2; interface fe-0/2/0.0; } } pim { rp { static { address 10.10.48.101; } } interface lo0.2 { mode sparse-dense; version 2; } interface fe-0/2/0.0 { mode sparse-dense; version 2; } } mvpn { unicast-umh-election; } } }
fe-0/2/0 { unit 0 { family inet { address 192.168.195.109/30; } } } fe-0/2/1 { unit 0 { family inet { address 192.168.195.5/27; } } }
user@host# show routing-options autonomous-system 65100;
Verificación
Para comprobar la configuración, inicie los receptores y el origen. PE3 debe crear rutas de multidifusión de cliente tipo 7 a partir de las uniones locales. Verifique las entradas de multidifusión del cliente del árbol de origen en todos los enrutadores de PE. PE3 debe elegir PE1 como PE ascendente hacia la fuente. PE1 recibe la ruta de multidifusión del cliente desde los PE de salida y reenvía los datos del PSMI a PE3.
Para confirmar la configuración, ejecute los siguientes comandos:
-
mostrar tabla de rutas VPN-A.mvpn.0 extensa
-
mostrar la instancia extensa de ruta de multidifusión VPN-A
Ejemplo: permitir orígenes remotos MBGP MVPN
En este ejemplo se muestra cómo configurar una MVPN MBGP que permite orígenes remotos, incluso cuando no hay una vecindad PIM hacia el enrutador ascendente.
Requisitos
Antes de empezar:
Configure las interfaces del enrutador. Consulte la biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.
Configure un protocolo de puerta de enlace interior o un enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.
Configure el LSP estático punto a multipunto. Consulte Configuración de LSP punto a multipunto para una MVPN MBGP.
Visión general
En este ejemplo, un enrutador CE remoto es el origen de multidifusión. En una MVPN MBGP, un enrutador PE tiene el intervalo de saludo de la interfaz PIM establecido en cero, lo que no crea ninguna vecindad PIM. El estado ascendente de PIM es Ninguno. En este escenario, los receptores conectados directamente reciben tráfico en la MVPN MBGP solo si configura la interfaz lógica ascendente del PE de entrada para aceptar orígenes remotos. Si no configura la interfaz lógica del PE de entrada para aceptar orígenes remotos, la ruta de multidifusión se elimina y los receptores locales ya no están conectados al próximo salto de inundación.
En este ejemplo se muestra la configuración del enrutador de PE de entrada. Se utiliza un LSP estático para recibir tráfico del origen remoto.
Topología
La figura 6 muestra la topología utilizada en este ejemplo.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit]
jerarquía.
set routing-instances vpn-A instance-type vrf set routing-instances vpn-A interface ge-1/0/0.213 set routing-instances vpn-A interface ge-1/0/0.484 set routing-instances vpn-A interface ge-1/0/1.200 set routing-instances vpn-A interface ge-1/0/2.0 set routing-instances vpn-A interface ge-1/0/7.0 set routing-instances vpn-A interface vt-1/1/0.0 set routing-instances vpn-A route-distinguisher 10.0.0.10:04 set routing-instances vpn-A provider-tunnel rsvp-te label-switched-path-template mvpn-dynamic set routing-instances vpn-A provider-tunnel selective group 224.0.9.0/32 source 10.1.1.2/32 rsvp-te static-lsp mvpn-static set routing-instances vpn-A vrf-target target:65000:04 set routing-instances vpn-A protocols bgp group 1a type external set routing-instances vpn-A protocols bgp group 1a peer-as 65213 set routing-instances vpn-A protocols bgp group 1a neighbor 10.2.213.9 set routing-instances vpn-A protocols pim interface all hello-interval 0 set routing-instances vpn-A protocols pim interface ge-1/0/2.0 accept-remote-source set routing-instances vpn-A protocols mvpn set routing-options autonomous-system 100
Procedimiento
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Para permitir orígenes remotos:
En el enrutador de PE de entrada, configure las interfaces en la instancia de enrutamiento.
[edit routing-instances vpn-A] user@host# set instance-type vrf user@host# set interface ge-1/0/0.213 user@host# set interface ge-1/0/0.484 user@host# set interface ge-1/0/1.200 user@host# set interface ge-1/0/2.0 user@host# set interface ge-1/0/7.0 user@host# set interface vt-1/1/0.0
Configure el número de sistema autónomo en las opciones de enrutamiento global. Esto es necesario en las MVPN de MBGP.
user@host# set routing-options autonomous-system 100
Configure el diferenciador de ruta y el destino VRF.
[edit routing-instances vpn-A] user@host# set route-distinguisher 10.0.0.10:04 user@host# set vrf-target target:65000:04
Configure el túnel del proveedor.
[edit routing-instances vpn-A] user@host# set provider-tunnel rsvp-te label-switched-path-template mvpn-dynamic user@host# set provider-tunnel selective group 224.0.9.0/32 source 10.1.1.2/32 rsvp-te static-lsp mvpn-static
Configure BGP en la instancia de enrutamiento.
[edit routing-instances vpn-A] user@host# set protocols bgp group 1a type external user@host# set protocols bgp group 1a peer-as 65213 user@host# set protocols bgp group 1a neighbor 10.2.213.9
Configure PIM en la instancia de enrutamiento, incluida la
accept-remote-source
instrucción en la interfaz lógica entrante.[edit routing-instances vpn-A] user@host# set protocols pim interface all hello-interval 0 user@host# set protocols pim interface ge-1/0/2.0 accept-remote-source
Habilite el protocolo MVPN en la instancia de enrutamiento.
[edit routing-instances vpn-A] user@host# set protocols mvpn
Si ha terminado de configurar los dispositivos, confirme la configuración.
user@host# commit
Resultados
Desde el modo de configuración, confirme la configuración introduciendo los show routing-instances
comandos y show routing-options
. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@host# show routing-instances routing-instances { vpn-A { instance-type vrf; interface ge-1/0/0.213; interface ge-1/0/0.484; interface ge-1/0/1.200; interface vt-1/1/0.0; interface ge-1/0/2.0; interface ge-1/0/7.0; route-distinguisher 10.0.0.10:04; provider-tunnel { rsvp-te { label-switched-path-template { mvpn-dynamic; } } selective { group 224.0.9.0/32 { source 10.1.1.2/32 { rsvp-te { static-lsp mvpn-static; } } } } } vrf-target target:65000:04; protocols { bgp { group 1a { type external; peer-as 65213; neighbor 10.2.213.9; } } pim { interface all { hello-interval 0; } interface ge-1/0/2.0 { accept-remote-source; } } mvpn; } }
user@host# show routing-options autonomous-system 100;
Verificación
Para comprobar la configuración, ejecute los siguientes comandos:
Mostrar MPLS LSP P2MP
mostrar instancia de ruta de multidifusión vpn-A extensiva
Mostrar multidifusión C de MVPN
mostrar instancia de unión pim vpn-A extensa
Mostrar destino de la tabla de reenvío de rutas destination
mostrar tabla de rutas vpn-A.mvpn.0
Ejemplo: configuración de la amortiguación de aletas de ruta BGP basada en la familia de direcciones MVPN MBGP
En este ejemplo se muestra cómo configurar una VPN de multidifusión BGP (también denominada MVPN de próxima generación) con amortiguación de aletas de ruta BGP.
Requisitos
En este ejemplo se utiliza la versión 12.2 de Junos OS. La compatibilidad de amortiguación de aletas de ruta BGP para MBGP MVPN, específicamente, y en general sobre la base de la familia de direcciones, se introdujo en Junos OS versión 12.2.
Visión general
La amortiguación de la aleta de ruta BGP ayuda a disminuir la inestabilidad de la ruta causada por las rutas que se retiran y se vuelven a anunciar repetidamente cuando un enlace falla intermitentemente.
En este ejemplo se utilizan los parámetros de amortiguación predeterminados y se muestra un escenario de MVPN MBGP con tres dispositivos de enrutamiento perimetral de proveedor (PE), tres dispositivos de enrutamiento perimetral de cliente (CE) y un dispositivo de enrutamiento de proveedor (P).
Topología
La figura 7 muestra la topología utilizada en este ejemplo.
En el dispositivo PE R4, la amortiguación del colgajo de ruta BGP está configurada para la familia inet-mvpn
de direcciones. Una política de enrutamiento llamada dampPolicy
usa la condición de coincidencia para amortiguar solo los nlri-route-type
tipos de ruta MVPN 3, 4 y 5. Todos los demás tipos de ruta MVPN no están amortiguados.
En este ejemplo, se muestra la configuración completa de todos los dispositivos en la sección Configuración rápida de la CLI . La sección Configuración del dispositivo R4 muestra la configuración paso a paso para el dispositivo PE R4.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit]
jerarquía.
Dispositivo R1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 172.16.1.1/32 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 172.16.100.1 set protocols pim interface all set routing-options router-id 172.16.1.1
Dispositivo R2
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 172.16.1.2/32 set interfaces lo0 unit 102 family inet address 172.16.100.1/32 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.4 set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim rp static address 172.16.1.2 with 172.16.4.1100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.2 set routing-options autonomous-system 1001
Dispositivo R3
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 172.16.1.3/32 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 172.16.1.3
Dispositivo R4
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 172.16.1.4/32 set interfaces lo0 unit 104 family inet address 172.16.100.1/32 set protocols rsvp interface all aggregate set protocols mpls interface all set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.4 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling damping set protocols bgp group ibgp neighbor 172.16.1.2 import dampPolicy set protocols bgp group ibgp neighbor 172.16.1.5 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement dampPolicy term term1 from family inet-mvpn set policy-options policy-statement dampPolicy term term1 from nlri-route-type 3 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 4 set policy-options policy-statement dampPolicy term term1 from nlri-route-type 5 set policy-options policy-statement dampPolicy term term1 then accept set policy-options policy-statement dampPolicy then damping no-damp set policy-options policy-statement dampPolicy then accept set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set policy-options damping no-damp disable set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp static address 172.16.100.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.4 set routing-options autonomous-system 64501
Dispositivo R5
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 172.16.1.5/32 set interfaces lo0 unit 105 family inet address 172.16.100.5/32 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 172.16.1.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 172.16.1.2 set protocols bgp group ibgp neighbor 172.16.1.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 172.16.100.2 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 172.16.1.5 set routing-options autonomous-system 1001
Dispositivo R6
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 172.16.1.6/32 set protocols sap listen 233.1.1.1 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.6
Dispositivo R7
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 172.16.1.7/32 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 172.16.100.2 set protocols pim interface all set routing-options router-id 172.16.1.7
Configuración del dispositivo R4
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Para configurar el dispositivo R4:
Configure las interfaces.
[edit interfaces] user@R4# set ge-1/2/0 unit 10 family inet address 10.1.1.10/30 user@R4# set ge-1/2/0 unit 10 family mpls user@R4# set ge-1/2/1 unit 17 family inet address 10.1.1.17/30 user@R4# set ge-1/2/1 unit 17 family mpls user@R4# set vt-1/2/0 unit 4 family inet user@R4# set lo0 unit 4 family inet address 172.16.1.4/32 user@R4# set lo0 unit 104 family inet address 172.16.100.4/32
Configure MPLS y los protocolos de señalización en las interfaces.
[edit protocols] user@R4# set mpls interface all user@R4# set mpls interface ge-1/2/0.10 user@R4# set rsvp interface all aggregate user@R4# set ldp interface ge-1/2/0.10 user@R4# set ldp p2mp
Configure BGP.
La configuración BGP habilita la amortiguación del colgajo de ruta BGP para la familia de
inet-mvpn
direcciones. La configuración BGP también importa en la tabla de enrutamiento la política de enrutamiento denominadadampPolicy
. Esta política se aplica al dispositivo PE vecino R2.[edit protocols bgp group ibgp] user@R4# set type internal user@R4# set local-address 172.16.1.4 user@R4# set family inet-vpn unicast user@R4# set family inet-vpn any user@R4# set family inet-mvpn signaling damping user@R4# set neighbor 172.16.1.2 import dampPolicy user@R4# set neighbor 172.16.1.5
Configure un protocolo de puerta de enlace interior.
[edit protocols ospf] user@R4# set traffic-engineering [edit protocols ospf area 0.0.0.0] user@R4# set interface all user@R4# set interface lo0.4 passive user@R4# set interface ge-1/2/0.10
Configure una política de amortiguación que utilice la condición de coincidencia para amortiguar solo los
nlri-route-type
tipos de ruta MVPN 3, 4 y 5.[edit policy-options policy-statement dampPolicy term term1] user@R4# set from family inet-mvpn user@R4# set from nlri-route-type 3 user@R4# set from nlri-route-type 4 user@R4# set from nlri-route-type 5 user@R4# set then accept
Configure la directiva para deshabilitar la amortiguación del colgajo de
damping
ruta del BGP.La
no-damp
política (damping no-damp disable
) hace que se elimine cualquier estado de amortiguación presente en la tabla de enrutamiento. Lathen damping no-damp
instrucción aplica lano-damp
directiva como una acción y nofrom
tiene condiciones de coincidencia. Por lo tanto, todas las rutas que no coinciden conterm1
este término coinciden, con el resultado de que todos los demás tipos de ruta MVPN no se amortiguan.[edit policy-options policy-statement dampPolicy] user@R4# set then damping no-damp user@R4# set then accept [edit policy-options] user@R4# set damping no-damp disable
Configure el
parent_vpn_routes
para aceptar todas las demás rutas BGP que no sean de lainet-mvpn
familia de direcciones.Esta política se aplica como una política de exportación de OSPF en la instancia de enrutamiento.
[edit policy-options policy-statement parent_vpn_routes] user@R4# set from protocol bgp user@R4# set then accept
Configure la instancia de enrutamiento y reenvío de VPN (VRF).
[edit routing-instances vpn-1] user@R4# set instance-type vrf user@R4# set interface vt-1/2/0.4 user@R4# set interface ge-1/2/1.17 user@R4# set interface lo0.104 user@R4# set route-distinguisher 100:100 user@R4# set vrf-target target:1:1 user@R4# set protocols ospf export parent_vpn_routes user@R4# set protocols ospf area 0.0.0.0 interface lo0.104 passive user@R4# set protocols ospf area 0.0.0.0 interface ge-1/2/1.17 user@R4# set protocols pim rp static address 172.16.100.2 user@R4# set protocols pim interface ge-1/2/1.17 mode sparse user@R4# set protocols mvpn
Configure el ID del enrutador y el número de sistema autónomo (AS).
[edit routing-options] user@R4# set router-id 172.16.1.4 user@R4# set autonomous-system 1001
Si ha terminado de configurar el dispositivo, confirme la configuración.
user@R4# commit
Resultados
Desde el modo de configuración, escriba los comandos , show protocols
, show routing-instances
show policy-options
, y show routing-options
para confirmar la show interfaces
configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@R4# show interfaces ge-1/2/0 { unit 10 { family inet { address 10.1.1.10/30; } family mpls; } } ge-1/2/1 { unit 17 { family inet { address 10.1.1.17/30; } family mpls; } } vt-1/2/0 { unit 4 { family inet; } } lo0 { unit 4 { family inet { address 172.16.1.4/32; } } unit 104 { family inet { address 172.16.100.4/32; } } }
user@R4# show protocols rsvp { interface all { aggregate; } } mpls { interface all; interface ge-1/2/0.10; } bgp { group ibgp { type internal; local-address 172.16.1.4; family inet-vpn { unicast; any; } family inet-mvpn { signaling { damping; } } neighbor 172.16.1.2 { import dampPolicy; } neighbor 172.16.1.5; } } ospf { traffic-engineering; area 0.0.0.0 { interface all; interface lo0.4 { passive; } interface ge-1/2/0.10; } } ldp { interface ge-1/2/0.10; p2mp; }
user@R4# show policy-options policy-statement dampPolicy { term term1 { from { family inet-mvpn; nlri-route-type [ 3 4 5 ]; } then accept; } then { damping no-damp; accept; } } policy-statement parent_vpn_routes { from protocol bgp; then accept; } damping no-damp { disable; }
user@R4# show routing-instances vpn-1 { instance-type vrf; interface vt-1/2/0.4; interface ge-1/2/1.17; interface lo0.104; route-distinguisher 100:100; vrf-target target:1:1; protocols { ospf { export parent_vpn_routes; area 0.0.0.0 { interface lo0.104 { passive; } interface ge-1/2/1.17; } } pim { rp { static { address 172.16.100.2; } } interface ge-1/2/1.17 { mode sparse; } } mvpn; } }
user@R4# show routing-optons router-id 172.16.1.4; autonomous-system 1001;
Verificación
Confirme que la configuración funciona correctamente.
- Comprobación de que la amortiguación del colgajo de ruta está desactivada
- Verificación de la amortiguación del colgajo de la ruta
Comprobación de que la amortiguación del colgajo de ruta está desactivada
Propósito
Compruebe la presencia de la política, que deshabilita la no-damp
amortiguación para tipos de ruta MVPN distintos de 3, 4 y 5.
Acción
Desde el modo operativo, ingrese el show policy damping
comando.
user@R4> show policy damping Default damping information: Halflife: 15 minutes Reuse merit: 750 Suppress/cutoff merit: 3000 Maximum suppress time: 60 minutes Computed values: Merit ceiling: 12110 Maximum decay: 6193 Damping information for "no-damp": Damping disabled
Significado
El resultado muestra que los parámetros de amortiguación predeterminados están vigentes y que la no-damp
política también está vigente para los tipos de ruta especificados.
Verificación de la amortiguación del colgajo de la ruta
Propósito
Compruebe si las rutas BGP se han amortiguado.
Acción
Desde el modo operativo, ingrese el show bgp summary
comando.
user@R4> show bgp summary Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l3vpn.0 6 6 0 0 0 0 bgp.l3vpn.2 0 0 0 0 0 0 bgp.mvpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 172.16.1.2 1001 3159 3155 0 0 23:43:47 Establ bgp.l3vpn.0: 3/3/3/0 bgp.l3vpn.2: 0/0/0/0 bgp.mvpn.0: 1/1/1/0 vpn-1.inet.0: 3/3/3/0 vpn-1.mvpn.0: 1/1/1/0 172.16.1.5 1001 3157 3154 0 0 23:43:40 Establ bgp.l3vpn.0: 3/3/3/0 bgp.l3vpn.2: 0/0/0/0 bgp.mvpn.0: 1/1/1/0 vpn-1.inet.0: 3/3/3/0 vpn-1.mvpn.0: 1/1/1/0
Significado
El campo Estado húmedo muestra que no se han amortiguado las rutas de la tabla de enrutamiento bgp.mvpn.0. Más abajo, el último número en el campo Estado muestra que se han amortiguado cero rutas para el par BGP 172.16.1.2.
Ejemplo: configuración de variaciones de topología VPN de multidifusión MBGP
En esta sección se describe cómo configurar redes privadas virtuales de multidifusión (MVPN) mediante BGP multiprotocolo (MBGP) (MVPN de próxima generación).
- Requisitos
- Descripción general y topología
- Configuración de MVPN MBGP de malla completa
- Configuración de sitios solo de remitente y solo receptor mediante túneles de proveedor de PIM ASM
- Configuración de sitios MVPN solo remitente, solo receptor y remitente-receptor
- Configuración de MVPN radiales
Requisitos
Para implementar VPN de multidifusión basadas en BGP multiprotocolo, auto-RP, RP de enrutador de arranque (BSR) y modo denso PIM, necesita JUNOS versión 9.2 o posterior.
Para implementar VPN de multidifusión basadas en BGP multiprotocolo, sitios solo remitente y sitios solo receptores, necesita JUNOS versión 8.4 o posterior.
Descripción general y topología
Puede configurar PIM auto-RP, enrutador de arranque (BSR) RP, modo denso PIM y mtrace para redes VPN de multidifusión de próxima generación. Auto-RP utiliza el modo denso PIM para propagar mensajes de control y establecer la asignación de RP. Puede configurar un nodo de auto-RP en uno de estos tres modos diferentes: modo de detección, modo de anuncio y modo de asignación. BSR es el estándar IETF para el establecimiento de RP. Un enrutador seleccionado en una red actúa como un BSR, que selecciona un RP único para diferentes rangos de grupo. Los mensajes BSR se inundan utilizando el túnel de datos entre los enrutadores PE. Cuando se habilita el modo denso PIM, los paquetes de datos se reenvían a todas las interfaces excepto a la entrante. A diferencia del modo disperso PIM, donde se requieren uniones explícitas para que los paquetes de datos se transmitan aguas abajo, los paquetes de datos se inundan a todos los enrutadores en la instancia de enrutamiento en modo denso PIM.
En esta sección se muestra cómo configurar una MVPN mediante MBGP. Si tiene VPN de multidifusión basadas en draft-rosen, seguirán funcionando como antes y no se verán afectadas por la configuración de MVPN mediante MBGP.
La configuración de red utilizada para la mayoría de los ejemplos de esta sección se muestra en la figura 8.
En la figura, dos VPN, VPN A y VPN B, son atendidas por el mismo proveedor en varios sitios, dos de los cuales tienen enrutadores CE para VPN A y VPN B (no se muestra el sitio 2). Los enrutadores PE se muestran con tablas VRF para los CE VPN para los que tienen información de enrutamiento. Es importante tener en cuenta que no se requieren protocolos de multidifusión entre los enrutadores PE de la red. MBGP transporta la información de enrutamiento de multidifusión entre los enrutadores PE. Puede haber uno o más reflectores de ruta BGP en la red. Ambas VPN funcionan de forma independiente y se configuran por separado.
Tanto el enrutador PE como el enrutador CE ejecutan el modo disperso de PIM y mantienen la información del estado de reenvío sobre los componentes de multidifusión del origen del cliente (C-S) y del grupo de clientes (C-G). Los enrutadores CE siguen enviando mensajes de unión PIM de un cliente (PIM C-Join) de CE a PE y de PE a CE, como se muestra en la figura. Pero en la red troncal del proveedor, toda la información de multidifusión se transporta mediante MBGP. La única adición además de la configuración de VPN de unidifusión que se usa normalmente es el uso de un túnel de proveedor especial (túnel proveedor) para transportar contenido de mensajes en modo disperso PIM entre los nodos del proveedor en la red.
Existen varios escenarios para la configuración de MVPN mediante MBGP, dependiendo de si un sitio del cliente tiene remitentes (orígenes) de tráfico de multidifusión, receptores de tráfico de multidifusión o una mezcla de remitentes y receptores. Las MVPN pueden ser:
Una malla completa (cada sitio MVPN tiene remitentes y receptores)
Una mezcla de sitios solo para remitentes y solo para receptores
Una combinación de sitios solo emisor, solo receptor y emisor-receptor
Un concentrador radial (dos interfaces entre el concentrador PE y el concentrador CE, y todos los radios son sitios emisor-receptor)
Cada tipo de MVPN difiere más en las instrucciones VPN de configuración que en la configuración del túnel del proveedor. Para obtener información acerca de la configuración de VPN, consulte la Biblioteca de VPN de Junos OS para dispositivos de enrutamiento.
Configuración de MVPN MBGP de malla completa
En este ejemplo se describe cómo configurar una MVPN MBGP de malla completa:
Pasos de configuración
Procedimiento paso a paso
En este ejemplo, PE-1 se conecta a VPN A y VPN B en el sitio 1, PE-4 se conecta a VPN A en el sitio 4 y PE-2 se conecta a VPN B en el sitio 3. Para configurar una MVPN de malla completa para VPN A y VPN B, realice los pasos siguientes:
Configure PE-1 (VPN A y VPN B en el sitio 1):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn; } route-distinguisher 65535:0; vrf-target target:1:1; } VPN-B { instance-type vrf; interface ge-0/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn; } route-distinguisher 65535:1; vrf-target target:1:2; }
Configure PE-4 (VPN A en el sitio 4):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-1/0/0.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn; } route-distinguisher 65535:4; vrf-target target:1:1; }
Configure PE-2 (VPN B en el sitio 3):
[edit] routing-instances { VPN-B { instance-type vrf; interface ge-1/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn; } route-distinguisher 65535:3; vrf-target target:1:2; }
Configuración de sitios solo de remitente y solo receptor mediante túneles de proveedor de PIM ASM
En este ejemplo se describe cómo configurar una MVPN MBGP con una combinación de sitios solo emisor y solo receptor mediante túneles de proveedor PIM-ASM.
Pasos de configuración
Procedimiento paso a paso
En este ejemplo, PE-1 se conecta a VPN A (solo remitente) y VPN B (solo receptor) en el sitio 1, PE-4 se conecta a VPN A (solo receptor) en el sitio 4 y PE-2 se conecta a VPN A (solo receptor) y VPN B (solo remitente) en el sitio 3.
Para configurar una MVPN para una combinación de sitios solo remitente y solo receptor en VPN A y VPN B, realice los pasos siguientes:
Configure PE-1 (VPN A solo remitente y VPN B solo receptor en el sitio 1):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { sender-site; route-target { export-target unicast; import-target target target:1:4; } } } route-distinguisher 65535:0; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge-0/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:5; import-target unicast; } } } route-distinguisher 65535:1; vrf-target target:1:2; routing-options { auto-export; } }
Configure PE-4 (solo receptor VPN A en el sitio 4):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-1/0/0.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:2; vrf-target target:1:1; routing-options { auto-export; } }
Configure PE-2 (solo receptor VPN A y solo remitente VPN B en el sitio 3):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-2/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:3; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge–1/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { sender-site; route-target { export-target unicast import-target target target:1:5; } } } route-distinguisher 65535:4; vrf-target target:1:2; routing-options { auto-export; } }
Configuración de sitios MVPN solo remitente, solo receptor y remitente-receptor
En este ejemplo se describe cómo configurar una MVPN MBGP con una combinación de sitios solo remitente, solo receptor y remitente-receptor.
Pasos de configuración
Procedimiento paso a paso
En este ejemplo, PE-1 se conecta a VPN A (emisor-receptor) y VPN B (solo receptor) en el sitio 1, PE-4 se conecta a VPN A (solo receptor) en el sitio 4 y PE-2 se conecta a VPN A (solo remitente) y VPN B (solo remitente) en el sitio 3. Para configurar una MVPN para una combinación de sitios de solo remitente, solo receptor y emisor-receptor para VPN A y VPN B, realice los pasos siguientes:
Configure PE-1 (VPN A remitente-receptor y VPN B solo receptor en el sitio 1):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { route-target { export-target unicast target target:1:4; import-target unicast target target:1:4 receiver; } } } route-distinguisher 65535:0; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge-0/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:5; import-target unicast; } } } route-distinguisher 65535:1; vrf-target target:1:2; routing-options { auto-export; } }
Configure PE-4 (solo receptor VPN A en el sitio 4):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-1/0/0.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:2; vrf-target target:1:1; routing-options { auto-export; } }
Configure PE-2 (solo remitente VPN-A y solo remitente VPN-B en el sitio 3):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-2/0/1.0; provider-tunnel { pim-asm { group-address 224.1.1.1; } } protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } } route-distinguisher 65535:3; vrf-target target:1:1; routing-options { auto-export; } } VPN-B { instance-type vrf; interface ge-1/3/0.0; provider-tunnel { pim-asm { group-address 224.1.1.2; } } protocols { mvpn { sender-site; route-target { export-target unicast; import-target target target:1:5; } } } route-distinguisher 65535:4; vrf-target target:1:2; routing-options { auto-export; } }
Configuración de MVPN radiales
En este ejemplo se describe cómo configurar una MVPN MBGP en una topología radial.
Pasos de configuración
Procedimiento paso a paso
En este ejemplo, que solo configura la VPN A, PE-1 se conecta a la VPN A (sitio radial) en el sitio 1, PE-4 se conecta a la VPN A (sitio central) en el sitio 4 y PE-2 se conecta a la VPN A (sitio radial) en el sitio 3. La compatibilidad actual se limita al caso en que haya dos interfaces entre el sitio del concentrador CE y PE. Para configurar una MVPN radial para VPN A, siga estos pasos:
Configurar PE-1 para VPN A (sitio radial):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-6/0/0.0; interface so-6/0/1.0; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } protocols { mvpn { route-target { export-target unicast; import-target unicast target target:1:4; } } } route-distinguisher 65535:0; vrf-target { import target:1:1; export target:1:3; } routing-options { auto-export; } }
Configurar PE-4 para VPN A (sitio de concentrador):
[edit] routing-instances { VPN-A-spoke-to-hub { instance-type vrf; interface so-1/0/0.0; #receives data and joins from the CE protocols { mvpn { receiver-site; route-target { export-target target target:1:4; import-target unicast; } } ospf { export redistribute-vpn; #redistributes VPN routes to CE area 0.0.0.0 { interface so-1/0/0; } } } route-distinguisher 65535:2; vrf-target { import target:1:3; } routing-options { auto-export; } } VPN-A-hub-to-spoke { instance-type vrf; interface so-2/0/0.0; #receives data and joins from the CE provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } protocols { mvpn { sender-site; route-target { import-target target target:1:3; export-target unicast; } } ospf { export redistribute-vpn; #redistributes VPN routes to CE area 0.0.0.0 { interface so-2/0/0; } } } route-distinguisher 65535:2; vrf-target { import target:1:1; } routing-options { auto-export; } }
Configurar PE-2 para VPN A (sitio radial):
[edit] routing-instances { VPN-A { instance-type vrf; interface so-2/0/1.0; provider-tunnel { rsvp-te { label-switched-path-template { default-template; } } } protocols { mvpn { route–target { import-target target target:1:4; export-target unicast; } } } route-distinguisher 65535:3; vrf-target { import target:1:1; export target:1:3; } routing-options { auto-export; } }
Configuración del enrutamiento activo sin interrupciones para VPN de multidifusión BGP
La red privada virtual de multidifusión (MVPN) BGP es una aplicación VPN de capa 3 que se basa en varios protocolos de enrutamiento de unidifusión y multidifusión, como la multidifusión independiente de protocolo (PIM), BGP, RSVP y LDP. La habilitación del enrutamiento activo sin paradas (NSR) para BGP MVPN requiere que la compatibilidad con NSR esté habilitada para todos estos protocolos.
Antes de empezar:
Configure las interfaces del enrutador. Consulte Fundamentos de interfaces.
Configure un protocolo de puerta de enlace interior o un enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS.
Configure un protocolo de pertenencia a grupos de multidifusión (IGMP o MLD). Consulte Descripción de IGMP y Descripción de MLD.
Para que esta función funcione con IPv6, el dispositivo de enrutamiento debe ejecutar Junos OS versión 10.4 o posterior.
El estado mantenido por MVPN incluye rutas MVPN, cmcast, proveedor de túnel e información de reenvío. BGP MVPN NSR sincroniza este estado MVPN entre los motores de enrutamiento principal y de respaldo. Aunque parte del estado del motor de enrutamiento de reserva se crea localmente en función de la configuración, la mayor parte se compila en función de desencadenadores de otros protocolos con los que interactúa MVPN. Los desencadenadores de estos protocolos son, a su vez, el resultado de la replicación de estado realizada por estos módulos. Esto incluye notificaciones de cambio de ruta por protocolos de unidifusión, desencadenadores de unión y poda de PIM, notificación de enrutamiento MVPN remota por BGP y notificaciones relacionadas con túnel de proveedor de RSVP y LDP.
La configuración de NSR y la compatibilidad con la actualización unificada de software en servicio (ISSU) para el protocolo BGP MVPN proporciona características como varios tipos de túneles de proveedor, diferentes modos MVPN (árbol de origen, árbol compartido) y características PIM. Como resultado, en el PE de entrada, la replicación se activa para los LSP dinámicos. Por lo tanto, cuando se configura NSR, el estado de los LSP dinámicos también se replica en el motor de enrutamiento de reserva. Una vez resuelto el estado en el motor de enrutamiento de copia de seguridad, RSVP envía las notificaciones necesarias a MVPN.
Para habilitar la compatibilidad con BGP MVPN NSR, la instrucción de advertise-from-main-vpn-tables
configuración debe configurarse en el nivel de [edit protocols bgp]
jerarquía.
Las configuraciones de enrutamiento activo sin interrupciones incluyen dos motores de enrutamiento que comparten información para que el enrutamiento no se interrumpa durante la conmutación por error del motor de enrutamiento. Cuando NSR se configura en una plataforma de motor de enrutamiento dual, el estado de control PIM se replica en ambos motores de enrutamiento.
Esta información de estado de PIM incluye:
Relaciones con los vecinos
Información de unión y poda
Información de RP-set
Sincronización entre rutas y saltos siguientes y el estado de reenvío entre los dos motores de enrutamiento
Junos OS admite NSR en los siguientes escenarios PIM:
Modo denso
Modo disperso
SSM
RP estático
Auto-RP (solo para IPv4)
Enrutador de arranque
RP incrustado en el enrutador que no es RP (solo para IPv6)
Soporte de BFD
Borrador de VPN de multidifusión Rosen y VPN de multidifusión BGP
Características de la política, como la política de vecino, las políticas de exportación e importación del enrutador de arranque, la política de alcance, los mapas de flujo y las políticas de comprobación de reenvío de ruta inversa (RPF)
Para configurar el enrutamiento activo sin interrupciones:
Ver también
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.
vrf-table-label
instrucción permite la asignación de la etiqueta interna a un enrutamiento y reenvío virtual (VRF) específico. Esta asignación permite examinar el encabezado IP encapsulado en un enrutador VPN de salida. En el caso de los firewalls de la serie SRX, la
vrf-table-label
instrucción solo se admite actualmente en interfaces físicas. Como solución alternativa, desactive
vrf-table-label
o utilice interfaces físicas.