EN ESTA PÁGINA
Configuración de instancias de enrutamiento para un MBGP MVPN
Configuración del modo solo SPT para VPN multiprotocolo de multidifusión basada en BGP
Descripción general del control de recursos PIM para VPN de multidifusión
Descripción de comodín para configurar LSP de punto a multipunto selectiva para un MVPN MBGP
Configuración de un túnel de proveedor selectiva mediante comodín
Ejemplo: Configuración de túneles de proveedor selectiva mediante comodín
Distribución de ruta MVPN
En este tema, se proporciona información y ejemplos sobre cómo configurar instancias de enrutamiento para admitir la multidifusión en una VPN de capa 3.
Configuración de instancias de enrutamiento para un MBGP MVPN
Para configurar MVPN de MBGP, incluya la mvpn
instrucción:
mvpn { mvpn-mode (rpt-spt | spt-only); receiver-site; route-target { export-target { target target-community; unicast; } import-target { target { target-value; receiver target-value; sender target-value; } unicast { receiver; sender; } } } sender-site; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name protocols]
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
De forma predeterminada, una instancia de enrutamiento MVPN de MBGP está asociada con los sitios de remitente y receptor de multidifusión. Si configura la receiver-site
opción, la instancia de enrutamiento se asocia solo con sitios de recepción de multidifusión. La configuración de la sender-site
opción asocia la instancia de enrutamiento solo con sitios de remitente de multidifusión.
Cuando configure la instancia de enrutamiento para MBGP MVPN, debe configurar LSP MPLS (con señal de RSVP o LDP) entre los enrutadores pe de la instancia de enrutamiento para garantizar la conectividad de unidifusión VPN. Los LSP de punto a multipunto se utilizan solo para el reenvío de datos de multidifusión.
Configuración del modo solo SPT para VPN multiprotocolo de multidifusión basada en BGP
En el caso de las MVPN de MBGP (también conocidas como VPN de multidifusión de capa 3 de última generación), el modo predeterminado de operación es el modo de solo árbol de ruta más corto (solo SPT). En el modo solo SPT, las fuentes de multidifusión activas se aprenden a través de rutas activas de origen VPN de multidifusión. Este modo de operación se describe en la sección 14 del borrador del BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt).
En contraste con el modo de solo SPT, el modo de árbol de puntos de encuentro (RPT)-SPT (también conocido como distribución de datos de árbol compartido) admite el modelo PIM nativo de transmisión de mensajes (*, G) desde el receptor al RP para mensajes de unión de árbol compartido entre sitios.
En el modo solo SPT, cuando un enrutador de PE recibe un mensaje de unión (*, C-G), el enrutador busca una fuente activa que transmita datos al grupo de clientes. Si el enrutador de PE tiene una ruta de origen activa para el grupo de clientes, el enrutador crea una ruta de multidifusión de cliente de árbol de origen y envía la ruta al enrutador de PE conectado al sitio VPN con el origen. La fuente está determinada por la elección de un solo reenviador de MVPN. Cuando un receptor envía un mensaje de unión (*, G) a un sitio VPN, el mensaje de unión (*, G) solo viaja hasta el enrutador de PE. Después de convertir el mensaje de unión en una ruta de multidifusión tipo 7, que es equivalente a un mensaje de unión (S,G), la ruta se instala con la configuración de comunidad sin publicidad.
La elección de un solo reenviador de MVPN sigue la regla documentada en la sección 9.1.1 del borrador del BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt). El ganador de las elecciones de un solo reenviador se basa en las siguientes reglas:
Si la ruta de unidifusión activa al origen se encuentra a través de la interfaz, esta ruta se utiliza para determinar el salto de multidifusión ascendente (UMH).
Si la ruta de unidifusión activa al origen es una ruta VPN, MVPN selecciona la UMH según la dirección IP más alta de la comunidad de importación de rutas para las rutas VPN y la dirección de circuito cerrado principal local para las rutas VRF locales.
La elección de un solo reenviador garantiza la selección de un reenviador único para una fuente de cliente determinada (C-S). El enrutador de PE ascendente puede diferir para el árbol de origen y el árbol compartido, ya que la elección se basa en el origen del cliente y C-RP, respectivamente. Aunque la elección de un solo reenviador es suficiente para el modo de solo SPT, el modo alternativo RPT-SPT implica procedimientos para evitar que se envíe tráfico duplicado al árbol compartido y al árbol de origen. Estos procedimientos pueden requerir parámetros configurados por el administrador para reducir el tráfico duplicado y reducir las rutas nulas durante el RPT al conmutador SPT y al reverso.
En el modo de solo SPT, cuando un origen está activo, PIM crea un estado de registro para el origen tanto en la DR como en el C-RP (o en un enrutador PE que ejecuta el protocolo de descubrimiento de origen de multidifusión [MSDP] entre él y el C-RP). Después de crear los estados de registro, MVPN crea una ruta de origen activa. Estas rutas activas de origen de tipo 5 se instalan en todos los enrutadores pe. Cuando el enrutador de PE de salida con el mensaje de unión (*,G) recibe la ruta activa de origen, tiene dos rutas que puede combinar para producir la ruta de multidifusión (S,G). La ruta de tipo 7 informa al enrutador de PE que un receptor está interesado en el grupo G. La ruta activa de origen informa al enrutador de PE que un S de origen está transmitiendo datos al grupo G. MVPN combina esta información para producir un mensaje de unión de multidifusión y lo anuncia en el enrutador de PE de entrada, según lo determinado por la elección del reenviador único.
Para algunos proveedores de servicios, la implementación de solo SPT no es ideal, ya que crea una restricción en la configuración de C-RP. Para que un enrutador de PE cree rutas de multidifusión del cliente a partir de mensajes de unión (*, C-G), el enrutador debe obtener información sobre las fuentes activas a través de rutas de origen activo de MVPN tipo 5. Estas rutas activas de origen solo se pueden originar mediante un enrutador de PE. Esto significa que un enrutador de PE en la MVPN debe obtener información sobre todos los mensajes de registro PIM enviados al RP, lo que solo es posible en los siguientes casos:
El C-RP se coloca en una de las PEs en la MVPN.
MSDP se ejecuta entre C-RP y la instancia de VRF en uno de los enrutadores de PE en MVPN.
Si esta restricción no es aceptable, los proveedores pueden usar el modo RPT-SPT en lugar del modo predeterminado de solo SPT. Sin embargo, dado que el modo de solo SPT no transmite rutas (*, G) entre sitios VPN, el modo de solo SPT tiene las siguientes ventajas sobre el modo RPT-SPT:
Operaciones simplificadas mediante el intercambio y el procesamiento solo de rutas de multidifusión del cliente de árbol de origen entre enrutadores de PE
Operaciones simplificadas mediante la eliminación de la necesidad de que el proveedor de servicios suprima los duplicados transitorios de MVPN durante el cambio de RPT a SPT
Menor sobrecarga del plano de control en el espacio del proveedor de servicios al limitar el tipo de rutas de multidifusión del cliente intercambiadas, lo que da como resultado despliegues más escalables
Patrones de tráfico más estables en la red troncal sin los cambios de tráfico involucrados en el modo RPT-SPT
Mantenimiento más fácil en el espacio del proveedor de servicios debido a una menor información de estado
Para configurar el modo de solo SPT:
Configuración de la multidifusión de Internet mediante túneles del proveedor de replicación de entrada
El tipo mpls-internet-multicast
de instancia de enrutamiento usa túneles del proveedor de replicación de entrada para transportar datos de multidifusión IP entre enrutadores a través de una nube MPLS, lo que permite una ruta más rápida para el tráfico de multidifusión entre enrutadores de remitente y receptor en implementaciones a gran escala.
La mpls-internet-multicast
instancia de enrutamiento es una instancia que no es de reenvío que se usa solo para procedimientos de plano de control; no admite ninguna configuración de interfaz. Solo se puede definir una mpls-internet-multicast
instancia de enrutamiento para un sistema lógico. Todas las rutas de multidifusión y unidifusión utilizadas para la multidifusión por Internet se asocian solo a la instancia maestra (inet.0), no a la instancia de enrutamiento.
Cada enrutador que participe en la multidifusión de Internet debe estar configurado con multidifusión de Internet basada en MPLS del BGP para los procedimientos del plano de control y con replicación de entrada para el túnel del proveedor de datos, el cual forma una malla completa de LSP punto a punto de MPLS. El túnel de replicación de entrada puede ser selectiva o inclusiva, lo que coincide con la configuración del túnel de proveedor en la instancia de enrutamiento.
La topología consta de enrutadores en el borde del dominio de multidifusión IP que tienen un conjunto de interfaces IP y un conjunto de interfaces de núcleo MPLS, consulte la Figura 1. El tráfico de multidifusión de Internet se lleva entre los enrutadores IP, a través de la nube MPLS, mediante el uso de túneles de replicación de entrada para el plano de datos y una sesión IGBP de malla completa para el plano de control.
El mpls-internet-multicast
tipo de instancia de enrutamiento está configurado para la instancia maestra predeterminada de cada enrutador para admitir la multidifusión de Internet a través de MPLS. Cuando se usa PIM como protocolo de multidifusión, la mpls-internet-multicast
instrucción de configuración también se incluye en el [edit protocols pim]
nivel de jerarquía en la instancia maestra. Esto crea una pseudo interfaz que asocia PIM con la instancia de mpls-internet-multicast
enrutamiento.
Cuando se debe agregar un nuevo destino al túnel del proveedor de replicación de entrada, el comportamiento resultante difiere según cómo se configure el túnel del proveedor de replicación de entrada:
create-new-ucast-tunnel
— Cuando se configura esta instrucción, se crea un nuevo túnel de unidifusión al destino y se elimina cuando ya no se necesita el destino. Utilice este modo para los LSP de RSVP mediante replicación de entrada.label-switched-path-template (Multicast)
— Cuando se configura esta instrucción, se utiliza una plantilla LSP para el LSP punto a multipunto para replicación de entrada.

Example: Configure Internet Multicast Using Ingress Replication Tunnels
En este ejemplo, se configura VPN-B con el tipo mpls-internet-multicast
de instancia . En este ejemplo, también se usa PIM para el protocolo de multidifusión.
Ver también
Descripción general del control de recursos PIM para VPN de multidifusión
La red de un proveedor de servicios debe protegerse de posibles ataques de dispositivos de borde del cliente (CE) mal configurados o que tengan mal comportamiento y sus instancias de enrutamiento y reenvío vpn asociadas (VRF). El mal comportamiento de los dispositivos CE puede anunciar una gran cantidad de rutas de multidifusión hacia un dispositivo de borde de proveedor (PE), consumiendo así memoria en el dispositivo DE PE y usando otros recursos del sistema en la red que están reservados para rutas que pertenecen a otras VPN.
Para protegerse de posibles errores de uso de dispositivos CE e instancias de enrutamiento VRF para VPN (MVPN) específicas de multidifusión, puede controlar los siguientes recursos de multidifusión independiente de protocolo (PIM):
Limite la cantidad de mensajes de unión PIM aceptados para grupos de cualquier fuente (*, G) y grupos específicos de fuente (S, G).
Tenga en cuenta cómo el dispositivo cuenta los mensajes de unión PIM:
Cada (*,G) cuenta como un grupo hacia el límite.
Cada uno (S, G) cuenta como un grupo hacia el límite.
Limite la cantidad de mensajes de registro PIM recibidos para una instancia de enrutamiento VRF específica. Utilice esta configuración si el dispositivo está configurado como un punto de encuentro (RP) o tiene el potencial de convertirse en un RP. Cuando un origen de una red de multidifusión se vuelve activo, el enrutador designado (DR) del origen encapsula paquetes de datos de multidifusión en un mensaje de registro PIM y los envía mediante unidifusión al enrutador RP.
Tenga en cuenta cómo el dispositivo cuenta los mensajes de registro PIM:
Cada unión única (S,G) recibida por el RP cuenta como un grupo hacia el límite de mensajes de registro configurado.
Los mensajes de registro periódicos enviados por el DR para entradas existentes o ya conocidas (S, G) no cuentan para el límite de mensajes de registro configurado.
Se aceptan mensajes de registro hasta que se supere el límite de registro PIM o el límite de unión PIM (si está configurado). Una vez que se cumple cualquiera de los límites, se pierden las solicitudes nuevas.
Limite la cantidad de asignaciones de grupo a RP permitidas en una instancia de enrutamiento VRF específica. Utilice esta configuración si el dispositivo está configurado como RP o tiene el potencial de convertirse en un RP. Esta configuración se puede aplicar a los dispositivos configurados para la notificación y el descubrimiento automáticos de RP (Auto-RP) o como enrutador de arranque PIM. Cada dispositivo de multidifusión dentro de un dominio PIM debe ser capaz de asignar una dirección de grupo de multidifusión en particular al mismo RP. Tanto la funcionalidad de Auto-RP como la del enrutador de arranque son los mecanismos utilizados para aprender el conjunto de asignaciones de grupo a RP. La RP automática se utiliza normalmente en una implementación en modo denso PIM, y el enrutador de arranque se utiliza normalmente en una implementación de modo piM disperso.
Nota:El límite de asignaciones de grupo a RP no se aplica a configuraciones de RP estáticas o RP integradas.
Algunos aspectos importantes a tener en cuenta acerca de cómo el dispositivo cuenta las asignaciones de grupo a RP:
Un prefijo de grupo asignado a cinco RP cuenta como cinco asignaciones de grupo a RP.
Cinco prefijos de grupo distintos asignados a un recuento de RP como cinco asignaciones de grupo a RP.
Una vez alcanzados los límites configurados, no se aceptarán nuevos mensajes de unión de PIM, mensajes de registro PIM ni asignaciones de grupo a RP, a menos que ocurra uno de los siguientes:
Puede borrar los estados de unión PIM actuales mediante el
clear pim join
comando. Si utiliza este comando en un RP configurado para los límites de mensajes de registro PIM, el recuento de límite de registro también se reiniciará porque el RP no conoce los mensajes de unión a PIM.Nota:En el RP, también puede usar el
clear pim register
comando para borrar todos los registros PIM. Este comando es útil si el recuento actual de registros PIM es mayor que el límite de registro PIM recién configurado. Después de borrar los registros PIM, se reciben nuevos mensajes de registro PIM hasta el límite configurado.El tráfico responsable del exceso de mensajes de unión PIM y mensajes de registro PIM se detiene y ya no está presente.
-
PRECAUCIÓN:
Nunca reinicie ninguno de los procesos de software a menos que lo indique un ingeniero de soporte al cliente.
Reinicie el proceso de enrutamiento PIM en el dispositivo. Este reinicio borra todos los límites configurados, pero interrumpe el enrutamiento y, por lo tanto, requiere una ventana de mantenimiento para el cambio.
Mensajes de registro del sistema para recursos PIM
Opcionalmente, puede configurar un umbral de advertencia del registro del sistema para cada uno de los recursos PIM. Con esta configuración, puede generar y revisar mensajes de registro del sistema para detectar si se recibió un número excesivo de mensajes de unión a PIM, mensajes de registro PIM o asignaciones de grupo a RP en el dispositivo. Los umbrales de advertencia del registro del sistema se configuran por recurso PIM y son un porcentaje de los límites máximos configurados de los mensajes de unión PIM, los mensajes de registro PIM y las asignaciones de grupo a RP. Puede especificar además un intervalo de registro para cada recurso PIM configurado, que es la cantidad de tiempo (en segundos) entre los mensajes de registro.
Los mensajes de registro transmiten cuando se superaron los límites configurados, cuando se superaron los umbrales de advertencia configurados y cuando los límites configurados caen por debajo del umbral de advertencia configurado. En la tabla 1 se describen los diferentes tipos de mensajes del sistema PIM que puede ver según la advertencia de registro del sistema y las configuraciones de intervalos de registro.
Mensaje de registro del sistema |
Definición |
---|---|
RPD_PIM_SG_THRESHOLD_EXCEED |
Registra cuando las rutas (S,G)/(*,G) superan el umbral de advertencia configurado. |
RPD_PIM_REG_THRESH_EXCEED |
Registra cuando los registros PIM superan el umbral de advertencia configurado. |
RPD_PIM_GRP_RP_MAP_THRES_EXCEED |
Registra cuando las asignaciones de grupo a RP superan el umbral de advertencia configurado. |
RPD_PIM_SG_LIMIT_EXCEED |
Registra cuando las rutas (S,G)/(*, G) superan el límite configurado o cuando se cumple el intervalo de registro configurado y las rutas superan el límite configurado. |
RPD_PIM_REGISTER_LIMIT_EXCEED |
Registra cuando los registros PIM superan el límite configurado o cuando se cumple el intervalo de registro configurado y los registros superan el límite configurado. |
RPD_PIM_GRP_RP_MAP_LIMIT_EXCEED |
Registra cuando las asignaciones de grupo a RP superan el límite configurado o cuando se cumple el intervalo de registro configurado y la asignación supera el límite configurado. |
RPD_PIM_SG_LIMIT_BELOW |
Registra cuando las rutas (S,G)/(*,G) caen por debajo del límite configurado y del intervalo de registro configurado. |
RPD_PIM_REGISTER_LIMIT_BELOW |
Registra cuando los registros PIM caen por debajo del límite configurado y del intervalo de registro configurado. |
RPD_PIM_GRP_RP_MAP_LIMIT_BELOW |
Registra cuando las asignaciones de grupo a RP caen por debajo del límite configurado y del intervalo de registro configurado. |
Ejemplo: Configuración de límites de estado de PIM
En este ejemplo, se muestra cómo establecer límites en la información de estado de multidifusión independiente de protocolo (PIM) para que la red de un proveedor de servicios pueda protegerse de posibles ataques de dispositivos de borde del cliente (CE) mal configurados o que tengan mal comportamiento y sus instancias de enrutamiento y reenvío VPN asociadas (VRF).
Requisitos
No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Visión general
En este ejemplo, una VPN de multidifusión basada en BGP (MVPN MBGP de última generación) se configura con límites en los recursos de estado PIM.
La sglimit maximum
instrucción establece un límite para el número de estados de unión PIM aceptados (*,G) y (S,G) recibidos para la instancia de enrutamiento vpn-1.
La rp register-limit maximum
instrucción configura un límite para la cantidad de mensajes de registro PIM recibidos para la instancia de enrutamiento vpn-1. Esta instrucción se configura en el punto de rendezvuos (RP) o en todos los dispositivos que pueden convertirse en RP.
La group-rp-mapping maximum
instrucción configura un límite para el número de asignaciones de grupo a RP permitidas en la instancia de enrutamiento vpn-1.
Para cada recurso PIM configurado, la threshold
instrucción establece un porcentaje del límite máximo en el que se comienza a generar mensajes de advertencia en el archivo de registro PIM.
Para cada recurso PIM configurado, la log-interval
instrucción es una cantidad de tiempo (en segundos) entre la generación de mensajes de registro del sistema.
La figura 2 muestra la topología utilizada en este ejemplo.

La configuración rápida de CLI muestra la configuración de todos los dispositivos en la Figura 2. La sección Dispositivo PE1 a continuación describe los pasos para el dispositivo PE1.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit]
nivel de jerarquía.
Dispositivo CE1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 192.0.2.1/24 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.1
Dispositivo PE1
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 192.0.2.2/24 set interfaces lo0 unit 102 family inet address 203.0.113.1/24 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.4 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim sglimit family inet maximum 100 set routing-instances vpn-1 protocols pim sglimit family inet threshold 70 set routing-instances vpn-1 protocols pim sglimit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp register-limit family inet maximum 100 set routing-instances vpn-1 protocols pim rp register-limit family inet threshold 80 set routing-instances vpn-1 protocols pim rp register-limit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.2 set routing-options autonomous-system 1001
Dispositivo P
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 192.0.2.3/24 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 192.0.2.3
Dispositivo PE2
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 192.0.2.4/24 set interfaces lo0 unit 104 family inet address 203.0.113.4/24 set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.4 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.4 set routing-options autonomous-system 1001
Dispositivo PE3
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 192.0.2.5/24 set interfaces lo0 unit 105 family inet address 203.0.113.5/24 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.5 set routing-options autonomous-system 1001
Dispositivo CE2
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 192.0.2.6/24 set protocols sap listen 192.168.0.0 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.6
Dispositivo CE3
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 192.0.2.7/24 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.7
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.
Para configurar límites de estado PIM:
Configure las interfaces de red.
[edit interfaces] user@PE1# set ge-1/2/0 unit 2 family inet address 10.1.1.2/30 user@PE1# set ge-1/2/0 unit 2 family mpls user@PE1# set ge-1/2/1 unit 5 family inet address 10.1.1.5/30 user@PE1# set ge-1/2/1 unit 5 family mpls user@PE1# set vt-1/2/0 unit 2 family inet user@PE1# set lo0 unit 2 family inet address 192.0.2.2/24 user@PE1# set lo0 unit 102 family inet address 203.0.113.1/24
Configure MPLS en la interfaz de núcleo.
[edit protocols mpls] user@PE1# set interface ge-1/2/1.5
Configure el BGP interno (IBGP) en el enrutador principal.
Los vecinos del IBGP son los otros dispositivos de PE.
[edit protocols bgp group ibgp] user@PE1# set type internal user@PE1# set local-address 192.0.2.2 user@PE1# set family inet-vpn any user@PE1# set family inet-mvpn signaling user@PE1# set neighbor 192.0.2.4 user@PE1# set neighbor 192.0.2.5
Configure OSPF en el enrutador principal.
[edit protocols ospf area 0.0.0.0] user@PE1# set interface lo0.2 passive user@PE1# set interface ge-1/2/1.5
Configure un protocolo de señalización (RSVP o LDP) en el enrutador principal.
[edit protocols ldp] user@PE1# set interface ge-1/2/1.5 user@PE1# set p2mp
Configure la política de exportación del BGP.
[edit policy-options policy-statement parent_vpn_routes] user@PE1# set from protocol bgp user@PE1# set then accept
Configure la instancia de enrutamiento.
Las interfaces orientadas al cliente y la política de exportación del BGP se hacen referencia en la instancia de enrutamiento.
[edit routing-instances vpn-1] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.2 user@PE1# set interface vt-1/2/0.2 user@PE1# set interface lo0.102 user@PE1# set route-distinguisher 100:100 user@PE1# set provider-tunnel ldp-p2mp user@PE1# set vrf-target target:1:1 user@PE1# set protocols ospf export parent_vpn_routes user@PE1# set protocols ospf area 0.0.0.0 interface lo0.102 passive user@PE1# set protocols ospf area 0.0.0.0 interface ge-1/2/0.2 user@PE1# set protocols pim rp static address 203.0.113.1 user@PE1# set protocols pim interface ge-1/2/0.2 mode sparse user@PE1# set protocols mvpn
Configure los límites de estado de PIM.
[edit routing-instances vpn-1 protocols pim] user@PE1# set sglimit family inet maximum 100 user@PE1# set sglimit family inet threshold 70 user@PE1# set sglimit family inet log-interval 10 user@PE1# set rp register-limit family inet maximum 100 user@PE1# set rp register-limit family inet threshold 80 user@PE1# set rp register-limit family inet log-interval 10 user@PE1# set rp group-rp-mapping family inet maximum 100 user@PE1# set rp group-rp-mapping family inet threshold 80 user@PE1# set rp group-rp-mapping family inet log-interval 10
Configure el ID de enrutador y el número de AS.
[edit routing-options] user@PE1# set router-id 192.0.2.2 user@PE1# set autonomous-system 1001
Resultados
Desde el modo de configuración, ingrese los comandos , show protocols
, show policy-options
, show routing-instances
y show routing-options
para confirmar la show interfaces
configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.1.1.2/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.1.1.5/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 2 {
family inet;
}
}
lo0 {
unit 2 {
family inet {
address 192.0.2.2/24;
}
}
unit 102 {
family inet {
address 203.0.113.1/24;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/1.5;
}
bgp {
group ibgp {
type internal;
local-address 192.0.2.2;
family inet-vpn {
any;
}
family inet-mvpn {
signaling;
}
neighbor 192.0.2.4;
neighbor 192.0.2.5;
}
}
ospf {
area 0.0.0.0 {
interface lo0.2 {
passive;
}
interface ge-1/2/1.5;
}
}
ldp {
interface ge-1/2/1.5;
p2mp;
}
user@PE1# show policy-options
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
user@PE1# show routing-instances
vpn-1 {
instance-type vrf;
interface ge-1/2/0.2;
interface vt-1/2/0.2;
interface lo0.102;
route-distinguisher 100:100;
provider-tunnel {
ldp-p2mp;
}
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.102 {
passive;
}
interface ge-1/2/0.2;
}
}
pim {
sglimit {
family inet {
maximum 100;
threshold 70;
log-interval 10;
}
}
rp {
register-limit {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
group-rp-mapping {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
static {
address 203.0.113.1;
}
}
interface ge-1/2/0.2 {
mode sparse;
}
}
mvpn;
}
}
user@PE1# show routing-options
router-id 192.0.2.2;
autonomous-system 1001;
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Confirme que la configuración funciona correctamente.
Monitoreo de la información de estado de PIM
Propósito
Verifique que los contadores se establezcan como se esperaba y que no superen los límites configurados.
Acción
Desde el modo operativo, ingrese el show pim statistics
comando.
user@PE1> show pim statistics instance vpn-1 PIM Message type Received Sent Rx errors V2 Hello 393 390 0 ... V4 (S,G) Maximum 100 V4 (S,G) Accepted 0 V4 (S,G) Threshold 70 V4 (S,G) Log Interval 10 V4 (grp-prefix, RP) Maximum 100 V4 (grp-prefix, RP) Accepted 0 V4 (grp-prefix, RP) Threshold 80 V4 (grp-prefix, RP) Log Interval 10 V4 Register Maximum 100 V4 Register Accepted 0 V4 Register Threshold 80 V4 Register Log Interval 10
Significado
El campo Máximo de V4 (S,G) muestra la cantidad máxima de rutas de multidifusión (S,G) IPv4 aceptadas para la instancia de enrutamiento VPN. Si se cumple este número, no se aceptarán entradas adicionales (S, G).
El campo Aceptado V4 (S,G) muestra el número de rutas de multidifusión IPv4 aceptadas (S,G).
El campo Umbral V4 (S,G) muestra el umbral en el que se registra un mensaje de advertencia (porcentaje del número máximo de rutas de multidifusión (S,G) IPv4 aceptadas por el dispositivo).
El campo Intervalo de registro V4 (S, G) muestra el tiempo (en segundos) entre los mensajes de registro consecutivos.
El campo V4 (grp-prefijo, RP) Máximo muestra la cantidad máxima de asignaciones de multidifusión de grupo a punto de encuentro (RP) aceptadas para la instancia de enrutamiento VRF. Si se cumple este número, no se aceptarán asignaciones adicionales.
El campo aceptado V4 (grp-prefijo, RP) muestra el número de asignaciones de multidifusión de grupo a RP aceptadas.
El campo de umbral V4 (grp-prefix, RP) muestra el umbral en el que se registra un mensaje de advertencia (porcentaje del número máximo de asignaciones de multidifusión de grupo a RP IPv4 aceptadas por el dispositivo).
El campo Intervalo de registro V4 (grp-prefijo, RP) muestra el tiempo (en segundos) entre los mensajes de registro consecutivos.
El campo Máximo de registro V4 muestra la cantidad máxima de registros PIM IPv4 aceptados para la instancia de enrutamiento VRF. Si se cumple este número, no se aceptarán registros PIM adicionales. Configure los límites de registro en el RP.
El campo Registro V4 Aceptado muestra el número de registros PIM de IPv4 aceptados.
El campo Umbral de registro V4 muestra el umbral en el que se registra un mensaje de advertencia (porcentaje del número máximo de registros PIM IPv4 aceptados por el dispositivo).
El campo Intervalo de registro V4 muestra el tiempo (en segundos) entre los mensajes de registro consecutivos.
Descripción de comodín para configurar LSP de punto a multipunto selectiva para un MVPN MBGP
Los LSP selectivos también se conocen como túneles de proveedor selectivos. Los túneles de proveedor selectiva transportan el tráfico de algunos grupos de multidifusión en una VPN y se extienden solo a los enrutadores de PE que tienen receptores para estos grupos. Puede configurar un túnel de proveedor selecto para prefijos de grupo y prefijos de origen, o puede usar comodín para el grupo y el origen, como se describe en el borrador de Internet draft-rekhter-mvpn-wildcard-spmsi-01.txt, Uso de comodín en rutas de descubrimiento automático S-PMSI.
En las siguientes secciones se describen los escenarios y las consideraciones especiales cuando se utilizan comodín para túneles de proveedor selectos.
- Acerca de S-PMSI
- Escenarios para usar S-PMSI comodín
- Tipos de comodín S-PMSI
- Diferencias entre S-PMSI comodín y S-PMSI (S,G)
- Comodín (*,*) S-PMSI y modo denso PIM
- Comodín (*,*) S-PMSI y PIM-ESBA
- Fuente comodín y el prefijo de fuente 0.0.0.0/0
Acerca de S-PMSI
La interfaz de servicio de multidifusión del proveedor (PMSI) es un atributo de túnel BGP que contiene el ID de túnel utilizado por el enrutador de PE para transmitir tráfico a través del núcleo de la red del proveedor. Una ruta de detección automática selectiva de PMSI (S-PMSI) anuncia el enlace de un flujo de multidifusión de cliente de MVPN dado a un túnel de proveedor determinado. La ruta de detección automática S-PMSI anunciada por el enrutador de entrada de PE contiene direcciones IPv4 o /128 IPv6 para el origen del cliente y el grupo de clientes derivado de la ruta de multidifusión del árbol de origen del cliente.
La Figura 3 muestra una topología MVPN simple. El enrutador de entrada, PE1, origina la ruta de detección automática S-PMSI. Los enrutadores de salida, PE2 y PE3, tienen estado de unión como resultado de recibir mensajes de unión de dispositivos CE que no se muestran en la topología. En respuesta al anuncio de la ruta de detección automática de S-PMSI enviado por PE1, PE2 y PE3, elija si desea unirse o no al túnel según el estado de unión. La configuración de túnel de proveedor selectiva se configura en una instancia de VRF en PE1.
La configuración del modo MVPN (RPT-SPT o solo SPT) está configurada en los tres enrutadores PE para todas las VRF que conforman la VPN. Si omite la configuración del modo MVPN, el modo predeterminado es solo SPT.

Escenarios para usar S-PMSI comodín
Un comodín S-PMSI tiene el origen o el grupo (o ambos el origen y el grupo) establecido con el valor comodín de 0.0.0.0/0 y anuncia el enlace de varios flujos de multidifusión de clientes a un único túnel de proveedor en una única ruta de detección automática de S-PMSI.
Los escenarios en los que puede configurar un S-PMSI comodín son los siguientes:
Cuando los flujos de multidifusión del cliente son PIM-SM en flujos en modo ASM. En este caso, un enrutador de PE conectado al sitio de un cliente MVPN que contenga el RP del cliente (C-RP) podría enlazar todos los flujos de multidifusión del cliente que viajan a lo largo del árbol de RPT de un cliente a un único túnel de proveedor.
Cuando un enrutador de PE se conecta al sitio de un cliente de MVPN que contiene varias fuentes, todos se envían al mismo grupo.
Cuando los flujos de multidifusión del cliente son flujos PIM bidireccionales. En este caso, un enrutador de PE podría enlazar a un solo proveedor túnel todos los flujos de multidifusión del cliente para el mismo grupo que se originaron en los sitios de un MVPN determinado conectado a ese PE, y anunciar dicho enlace en una única ruta de detección automática de S-PMSI.
Cuando los flujos de multidifusión del cliente son PIM-SM en flujos en modo SSM. En este caso, un enrutador de PE podría enlazar a un solo proveedor túnel todos los flujos de multidifusión del cliente procedentes de un origen determinado ubicado en un sitio conectado a ese enrutador de PE.
Cuando desea transportar en el túnel de proveedor, todos los flujos de multidifusión del cliente se originaron dentro de los sitios de un MVPN determinado conectado a un enrutador de PE determinado.
Tipos de comodín S-PMSI
Se admiten los siguientes tipos de comodín S-PMSI:
Un S-PMSI (*, G) coincide con todas las rutas de multidifusión del cliente que tienen la dirección de grupo. La dirección de origen del cliente en la ruta de multidifusión del cliente puede ser cualquier dirección, incluyendo 0.0.0.0/0 para rutas de multidifusión de clientes de árbol compartido. Una ruta de detección automática de S-PMSI (*, C-G) se anuncia con el campo de origen establecido en 0 y la longitud de la dirección de origen establecida en 0. La dirección del grupo de multidifusión para la ruta de detección automática S-PMSI se deriva de las unións de multidifusión del cliente.
Un S-PMSI (*,*) coincide con todas las rutas de multidifusión del cliente. Cualquier dirección de origen del cliente y cualquier dirección de grupo de clientes en una ruta de multidifusión de cliente se puede vincular al (*,*) S-PMSI. La ruta de detección automática S-PMSI se anuncia con la dirección de origen y la longitud establecidas en 0, y la dirección del grupo y la longitud establecidas 0. Los campos restantes de la ruta de detección automática S-PMSI siguen la misma regla que S-PMSI (C-S, C-G), como se describe en la sección 12.1 del borrador de BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt).
Diferencias entre S-PMSI comodín y S-PMSI (S,G)
Para los túneles de proveedor dinámicos, cada transmisión de multidifusión del cliente está enlazada a un túnel de proveedor independiente y cada túnel se anuncia mediante una ruta de detección automática S-PMSI independiente. Para los LSP estáticos, varios flujos de multidifusión de clientes se vinculan a un túnel de proveedor único mediante el hecho de que varias rutas de detección automática de S-PMSI anuncien en el mismo túnel de proveedor.
Cuando configure un comodín (*, G) o (*, *) S-PMSI, una o más rutas de multidifusión de cliente coincidentes comparten una sola S-PMSI. Todas las rutas de multidifusión del cliente que tengan un origen y una dirección de grupo coincidentes están enlazadas al mismo S-PMSI (*, G) o (*, *) y comparten el mismo túnel. El (*, G) o (*,*) S-PMSI se establece cuando se recibe el primer mensaje de unión de multidifusión de cliente remoto correspondiente en el enrutador de PE de entrada y se elimina cuando se retira la última unión de multidifusión de cliente remoto del enrutador de PE de entrada. Compartir una única ruta de detección automática de S-PMSI mejora la escalabilidad del plano de control.
Comodín (*,*) S-PMSI y modo denso PIM
Para (S,G) y (*, G) rutas de detección automática de S-PMSI en modo denso PIM (PIM-DM), todos los enrutadores de PE descendente reciben tráfico PIM-DM. Si un enrutador de PE descendente no tiene receptores interesados en la dirección del grupo, el enrutador de PE instancia el estado de poda y deja de recibir tráfico del túnel.
Ahora considere lo que sucede para las rutas de detección automática de S-PMSI (*,*). Si el tráfico PIM-DM no está vinculado por una S,G) o (*,G) S-PMSI más larga, está vinculado al (*,*) S-PMSI. Como siempre sucede con el modo denso, el tráfico PIM-DM se inunda a enrutadores de PE descendentes a través del túnel de proveedor, independientemente del estado de unión de multidifusión del cliente. Dado que no hay información de grupo en la ruta de detección automática S-PMSI (*,*), los enrutadores de PE de salida se unen a un túnel S-PMSI (*,*) si hay alguna configuración en el enrutador de PE de salida que indique interés en el tráfico PIM-DM.
El interés en el tráfico PIM-DM se indica si el enrutador de PE de salida tiene una de las siguientes configuraciones en la instancia VRF que corresponde a la instancia que importa la ruta de detección automática de S-PMSI:
Al menos una interfaz está configurada en modo denso en el
[edit routing-instances instance-name protocols pim interface]
nivel jerárquico.Al menos un grupo está configurado como un grupo de modo denso en el
[edit routing-instances instance-name protocols pim dense-groups group-address]
nivel jerárquico.
Comodín (*,*) S-PMSI y PIM-ESBA
Para las rutas de detección automática de S-PMSI (S,G) y (*, G) en el modo de enrutador de arranque PIM (PIM-ESBA), un enrutador pe de entrada inunda los paquetes del mensaje de arranque PIM (BSM) a través del túnel del proveedor a todos los enrutadores pe de salida. Un enrutador de PE de salida no se une al túnel a menos que el mensaje tenga el grupo ALL-PIM-ROUTERS. Si el mensaje tiene este grupo, el enrutador de PE de salida se une al túnel, independientemente del estado de unión. El campo de grupo del mensaje determina la presencia o ausencia de la dirección ALL-PIM-ROUTERS.
Ahora considere lo que pasaría con (*, *) las rutas de detección automática de S-PMSI utilizadas con el modo PIM-ESBA. Si los paquetes PIM BSM no están vinculados por una coincidencia más larga (S, G) o (*, G) S-PMSI, se enlazan al (*,*) S-PMSI. Como siempre es cierto para PIM-ESBA, los paquetes BSM se inundan a enrutadores PE descendentes a través del túnel del proveedor al grupo de destino ALL-PIM-ROUTERS. Dado que no hay información de grupo en la ruta de detección automática de S-PMSI (*,*), los enrutadores de PE de salida siempre se unen a un túnel S-PMSI (*,*). A diferencia de PIM-DM, es posible que los enrutadores de PE de salida no tengan ninguna configuración que sugiera el uso de PIM-ESBA como el mecanismo de descubrimiento de RP en la instancia de VRF. Para evitar que todos los enrutadores de PE de salida siempre se unan al túnel S-PMSI (*,*), se debe ignorar la configuración del grupo de comodín (*,*).
Esto significa que si configura PIM-ESBA, se puede configurar un S-PMSI de grupo comodín para el resto de direcciones de grupo. El S-PMSI (*,*) no se utiliza para el tráfico PIM-ESBA. Se necesita un S-PMSI coincidente (*, G) o (S, G) (donde la dirección del grupo es el grupo ALL-PIM-ROUTERS) o un túnel de proveedor inclusivo para transmitir datos a través del núcleo del proveedor. Para PIM-ESBA, la búsqueda de coincidencia más larga es (S, G), (*, G) y el túnel de proveedor inclusivo, en ese orden. Si no configura un túnel inclusivo para la instancia de enrutamiento, debe configurar un túnel selectiva (*,G) o (S,G). De lo contrario, los datos se pierden. Esto se debe a que PIM-ESBA funciona como PIM-DM, ya que el tráfico se inunda a enrutadores PE descendentes a través del túnel del proveedor, independientemente del estado de unión de multidifusión del cliente. Sin embargo, a diferencia de PIM-DM, es posible que los enrutadores de PE de salida no tengan ninguna configuración que indique interés o no interés en el tráfico PIM-ESBA.
Fuente comodín y el prefijo de fuente 0.0.0.0/0
Puede configurar un prefijo de origen 0.0.0.0/0 y un origen comodín en el mismo prefijo de grupo en un túnel de proveedor selectiva. Por ejemplo, la configuración puede ser la siguiente:
routing-instances { vpna { provider-tunnel { selective { group 203.0.113.0/24 { source 0.0.0.0/0 { rsvp-te { label-switched-path-template { sptnl3; } } } wildcard-source { rsvp-te { label-switched-path-template { sptnl2; } static-lsp point-to-multipoint-lsp-name; } threshold-rate kbps; } } } } } }
Las funciones de las source 0.0.0.0/0
instrucciones de configuración y wildcard-source
son diferentes. El prefijo de origen 0.0.0.0/0 solo coincide con las rutas de detección automática de S-PMSI de los mensajes de unión de multidifusión del cliente (C-S, C-G) derivados de la dirección de multidifusión del cliente. Dado que todos los mensajes de unión (C-S, C-G) coinciden con el prefijo de origen 0.0.0.0/0 del grupo correspondiente, el S-PMSI de origen comodín se utiliza solo para los mensajes de unión de multidifusión del cliente (*, C-G). En ausencia de un prefijo de origen 0.0.0.0/0 configurado, los mensajes de multidifusión del cliente coinciden con el origen comodín (C-S, C-G) y (*, C-G). En el ejemplo, un mensaje de unión para (10.0.1.0/24, 203.0.113.0/24) está vinculado a sptnl3
. Un mensaje de unión para (*, 203.0.113.0/24) está vinculado a sptnl2
.
Configuración de un túnel de proveedor selectiva mediante comodín
Cuando configure un túnel de proveedor selectiva para MVPN de MBGP (también denominadas VPN de multidifusión de capa 3 de última generación), puede usar comodín para el grupo de multidifusión y los prefijos de dirección de origen. El uso de comodín permite que un enrutador de PE use una sola ruta para anunciar el enlace de múltiples flujos de multidifusión de un cliente MVPN determinado al túnel de un único proveedor, como se describe en https://tools.ietf.org/html/draft-rekhter-mvpn-wildcard-spmsi-00 .
Compartir una sola ruta mejora la escalabilidad del plano de control, ya que reduce la cantidad de rutas de detección automática S-PMSI.
Para configurar un túnel de proveedor selecto mediante comodín:
Ejemplo: Configuración de túneles de proveedor selectiva mediante comodín
Con el (*, G) y (*,*) S-PMSI, un mensaje de unión de multidifusión del cliente puede coincidir con más de un S-PMSI. En este caso, un mensaje de unión de multidifusión de cliente está vinculado al S-PMSI más largo que coincida. La coincidencia más larga es un S-PMSI (S,G), seguido de un S-PMSI (*, G) y un (*,*) S-PMSI, en ese orden.
Considere la siguiente configuración:
routing-instances { vpna { provider-tunnel { selective { wildcard-group-inet { wildcard-source { rsvp-te { label-switched-path-template { sptnl1; } } } } group 203.0.113.0/24 { wildcard-source { rsvp-te { label-switched-path-template { sptnl2; } } } source 10.1.1/24 { rsvp-te { label-switched-path-template { sptnl3; } } } } } } } }
Para esta configuración, la regla de coincidencia más larga funciona de la siguiente manera:
Un mensaje de unión de multidifusión de cliente (10.1.1.1, 203.0.113.1) está vinculado a la ruta de detección automática S-PMSI sptnl3.
Un mensaje de unión de multidifusión de cliente (10.2.1.1, 203.0.113.1) está vinculado a la ruta de detección automática S-PMSI sptnl2.
Un mensaje de multidifusión de cliente (10.1.1.1, 203.1.113.1) está vinculado a la ruta de detección automática S-PMSI sptnl1.
Cuando más de una ruta de multidifusión de cliente está vinculada al mismo comodín S-PMSI, solo se crea una ruta de detección automática de S-PMSI. Un enrutador de PE de salida siempre usa las mismas reglas de coincidencia que el enrutador de PE de entrada que anuncia la ruta de detección automática de S-PMSI. Esto garantiza una asignación de multidifusión del cliente coherente en los enrutadores de entrada y salida de PE.
Configuración de parámetros NLRI para un MBGP MVPN
Para habilitar la señalización VPN en la que el BGP multiprotocolo transporta NLRI VPN de multidifusión para la familia de direcciones IPv4, incluya la family inet-mvpn
instrucción:
inet-mvpn { signaling { accepted-prefix-limit { maximum number; teardown percentage { idle-timeout (forever | minutes); } } loops number; prefix-limit { maximum number; teardown percentage { idle-timeout (forever | minutes); } } } }
Para habilitar la señalización VPN en la que el BGP multiprotocolo transporta NLRI VPN de multidifusión para la familia de direcciones IPv6, incluya la family inet6-mvpn
instrucción:
inet6-mvpn { signaling { accepted-prefix-limit { maximum number; teardown percentage { idle-timeout (forever | minutes); } } loops number prefix-limit { maximum number; teardown percentage { idle-timeout (forever | minutes); } } } }