Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Защита узла и пути для MPLS LPS

MPLS и защита трафика

Обычно при сбое LSP маршрутизатор, находящийся в потоке от сбоя, немедленно передает сигнал о сбое на входящий маршрутизатор. Маршрутизатор въеха вычисляет новый путь к маршрутизатор исходящего трафика, устанавливает новый LSP, а затем направляет трафик из сбойного пути в новый путь. Этот процесс перенаружения может быть временем и подвержен сбоям. Например, сигналы спотери в выходного маршрутизатора могут потеряться или новый путь может занять слишком длительное время, что приведет к существенным отбрасываниям пакетов. В Junos OS есть несколько дополнительных механизмов защиты от сбоев LSP:

  • Standby secondary paths — можно настроить первичный и вторичный пути. Вторичные пути настраиваются с помощью standby утверждения. Чтобы активировать защиту трафика, необходимо настроить эти пути в режиме ожидания только на впадаемом маршрутизаторе. Если основной путь сбой, то вющий маршрутизатор немедленно перенаправляет трафик с неудатного пути на standby путь, устраняя тем самым необходимость вычисления нового маршрута и сигнала нового пути. Для получения сведений о настройке standby LPS см. "Настройка горячего standby вторичных путей для LSP".

  • Быстрая перенастройка — быстрая перемаршрутизация на LSP для минимизации влияния сбоя в LSP. Быстрая перенастройка позволяет маршрутизатору, находящегося в направлении к маршрутизатору, находящегося в направлении к маршрутизатору, в направлении к маршрутизатору, находящегося в направлении сбоя, реагировать на ошибку. Вышестояющий маршрутизатор затем передает сигнал о выходе на входящий маршрутизатор, тем самым обеспечивая подключение до установления нового LSP. Подробный обзор этих быстрая перемаршрутизация. в обзоре быстрой перенастройки. Для получения сведений о настройке быстрая перемаршрутизация см. "Настройка быстрой перенастройки".

  • Защита соединения . Можно настроить защиту соединения, чтобы гарантировать, что трафик, который проходит через определенный интерфейс от одного маршрутизатора к другому, может продолжать достигать пункта назначения в случае его сбой. Когда защита соединения настроена для интерфейса и настроена для LSP, который проходит через этот интерфейс, обход LSP создается для обработки этого трафика в случае сбойа интерфейса. Обходный LSP использует другой интерфейс и путь к одному месту назначения. Информацию о настройке защиты соединений см. в "Настройка защиты соединений на интерфейсах, используемых LSP".

Когда вторичный путь и быстрая перемаршрутизация или защита соединения настроены на LSP, полная защита трафика включена. Когда в LSP происходит сбой, маршрутизатор, находящийся в потоке от сбоя, маршрутифицирует трафик вокруг ошибки и извессирует входящий маршрутизатор об ошибке. Эта перенаступка сохраняет поток трафика в ожидании обработки уведомления на впадаемом маршрутизаторе. После получения уведомления об ошибке маршрутизатор вошел в направлении трафика с исправленного основного пути на более оптимальный.

Быстрая перенастройка и защита соединений обеспечивают аналогичный тип защиты трафика. Обе функции обеспечивают быструю передачу данных и используют сходную конструкцию. Быстрая перенастройка и защита каналов описаны в RFC 4090, Fast Reroute Extensions to RSVP-управление трафиком для туннелей LSP. Однако необходимо настроить только один или другой. Хотя можно настроить и то, и другое, преимущества при этом будут небольшими.

Обзор защиты узлов и соединений

Защита узла-соединения (много на один или резервное копирование средств) расширяет возможности защиты соединения и обеспечивает немного другую защиту от быстрая перемаршрутизация. Хотя защита соединения полезна для выбора альтернативного пути к одному маршрутизатору при сбойе конкретного соединения и быстрая перемаршрутизация защищает интерфейсы или узлы на всем пути LSP, защита узла-соединения создает обходной путь, который избегает конкретного узла в пути LSP.

Когда для LSP включается защита узла-соединения, необходимо также включить защиту соединения на всех интерфейсах RSVP на пути. После включения устанавливаются следующие типы путей обхода:

  • Обход следующего перехода LSP — предоставляет альтернативному маршруту LSP для достижения соседнего маршрутизатора. Этот тип обходного пути устанавливается, когда включается либо защита узла-соединения, либо защита соединения.

  • Обход следующего перехода LSP — предоставляет альтернативный маршрут для LSP через соседний маршрутизатор по пути к маршрутизатору назначения. Этот тип обходного пути устанавливается только при настройке защиты узла-соединения.

Рис. 1 иллюстрирует пример MPLS топологии сети, используемой в данной теме. В примере сети OSPF в качестве протокола внутреннего IGP) и политики создания трафика.

Рис. 1: Защита узлов-соединенийЗащита узлов-соединений

Сеть MPLS иллюстрирует сеть, которая состоит только из однонаправленных LSP между и () и Рис. 1R1 между и R5lsp2-r1-to-r5R6R0lsp1-r6-to-r0 (). У обоих LSP есть настроенные строгие пути, которые проходят через fe-0/1/0 интерфейс.

В сети, показанной в этом случае, оба типа путей обхода предуказаны вокруг защищенного узла (путь обхода следующего перехода избегает интерфейса путем обхода следующего перехода, а путь обхода следующего перехода в целом избегает совсем путем сквозного перехода и Рис. 1R2). fe-0/1/0R7R2R7R9R4 в. Оба пути обхода являются общими для всех защищенных LPS, которые проходят через сбойный канал или узел (многие LSP защищены одним путем обхода).

Защита узла-соединения (много к одному или резервное копирование средства) позволяет маршрутизатору немедленно отодвигаться от сбоя узла на использование альтернативного узла для переададации трафика его соседу, который находится в 9-ом направлении. Это достигается за счет предварительной привязки обходного пути, который совместно передается всем защищенным LSP, которые проходят через канал сбойного соединения.

При сбое маршрутизатор непосредственно от коммутаторов сбоя переключает защищенный трафик на обходный узел, а затем сигнализирует о сбое на входящий маршрутизатор. Как быстрая перемаршрутизация, защита узла-соединения обеспечивает локальный ремонт, восстанавливает подключение быстрее, чем вющий маршрутизатор может установить вторичный путь в режиме ожидания или сигнализировать новый основной LSP.

В следующих ситуациях подходит защита узла-соединения:

  • Требуется защита 9-го соединения и узла.

  • Количество защищенных LPS является большим.

  • Удовлетворение критериев выбора пути (приоритет, пропускная способность и цветовая привязка канала) для обходных путей менее важно.

  • Управление при детализации отдельных LPS не требуется.

Обзор защиты путей

Главным преимуществом защиты пути является контроль трафика после сбоя и минимальной потери пакетов в сочетании с быстрая перемаршрутизация (1-1 резервирование или защита соединения). Защита пути – это конфигурация в пределах коммутационного пути (LSP) двух типов путей: основной путь, используемый при обычных операциях, и вторичный путь, используемый при сбойе основного, как показано Рис. 2 в.

In , MPLS, состоящая из восьми маршрутизаторов, имеет основной путь между и защищенный вторичным путем между Рис. 2R1R5R1R5 и. При обнаружении сбоя, например события отключения интерфейса, на вющий маршрутизатор отправляется сообщение об ошибке Протокола резервирования ресурсов (RSVP), который коммутирует трафик на вторичный путь для поддержания потока трафика.

Рис. 2: Защита путейЗащита путей

 

Если вторичный путь предварительно сигнализируется или находится в режиме ожидания, время восстановления после сбоя происходит быстрее, чем если вторичный путь не является предварительно сигнализным. Если вторичный путь не является предварительно сигнализной задержкой установки вызова, в течение которого устанавливается новый физический путь для LSP, это продлевает время восстановления. Если сбой в первичном пути исправлен и через несколько минут времени удержания, вошел маршрутизатор коммутирует трафик обратно с вторичного пути на основной.

Поскольку защита пути обеспечивается маршрутизатором на всем пути, могут быть некоторые недостатки, например, двойное резервирование ресурсов и ненужная защита ссылок. За счет защиты одного ресурса за раз локализованная защита может устранить эти недостатки.

Настройка защиты путей в сети MPLS (интерфейс командной строки)

Реализация Junos OS коммутаторов серии EX MPLS обеспечивает защиту пути как механизм защиты от сбоев коммутации меток (LSP). Защита пути сокращает время, необходимое для пересчета маршрута в случае сбоя MPLS туннеле. Защита пути настроена на коммутаторе на границе сети поставщика в MPLS сети. Вы не настраиваете коммутатор на границе сети поставщика услуг для выпадения или коммутаторы поставщика для защиты путей. Можно точно указать, какие коммутаторы поставщика используются для основных и вторичных путей, или можно позволить программе автоматически рассчитать пути.

Перед настройкой защиты пути необходимо убедиться в том, что у вас есть:

  • Настройка веского коммутатора на границе сети поставщика услуг и edge коммутатора поставщика услуг для выпадения. См. "Настройка MPLS на граничных коммутаторах поставщиков с использованием перекрестных IP-MPLS" или "Настройка MPLS на edge провайдера EX8200 и EX4500с использованием перекрестных каналов связи.

  • Настроен по крайней мере один коммутатор поставщика (транзитный). См. "Настройка MPLS на коммутаторах EX8200 EX4500 поставщиков".

  • Проверена конфигурация MPLS сети.

Чтобы настроить защиту пути, выполните следующие задачи на включении edge коммутатора поставщика:

Настройка основного пути

Утверждение создает основной путь, который является предпочтительным путем primary LSP. Оператор создает альтернативный путь, если основной путь больше не может достичь выходного edge secondary коммутатора поставщика.

В задачах, описанных в этой теме, коммутатор уже настроен на включении edge коммутатора поставщика, а адрес интерфейса обратной связи на удаленном коммутаторе на границе поставщика уже настроен lsp-name lsp_to_240 как 127.0.0.8 .

Когда программное обеспечение переключается с основного на вторичный путь, оно постоянно пытается вернуться к основному пути, переключаясь обратно на него, когда оно снова является досяжимым, но не пытается повторить попытку, заданную в revert-timer сообщении.

Можно настроить нулевые первичные пути или один основной путь. Если основной путь не настроен, в качестве пути выбирается первый вторичный путь (если был настроен вторичный путь). Если не указать именуемые пути или если путь, который указан, является пустым, программное обеспечение принимает все решения о маршруте, необходимые для достижения пакетами edge коммутатора выходного поставщика.

Для настройки основного пути:

  1. Создайте основной путь для LSP:

  2. Настройте явный маршрут для основного пути, указав IP-адрес интерфейса обратной связи или IP-адрес или имя хоста коммутатора, используемого в туннеле MPLS. Типы соединений можно указать как либо strict в loose каждом path утверждениях. Если тип соединения такой, LSP должен перейти к следующему адресу, указанному в strictpath сообщении, без обхода других коммутаторов. Если тип соединения такой, то LSP может проходить через другие коммутаторы loose до достижения этого коммутатора. В этой конфигурации strict для путей используется обозначение по умолчанию.

    Прим.:

    Защиту путей можно включить без указания используемых коммутаторов провайдера. Если не перечислить конкретные коммутаторы поставщика, которые будут использоваться для MPLS туннеля, коммутатор вычисляет маршрут.

    Совет:

    Не включай в эти операторы коммутатор на границе сети поставщика услуг. Последовательно перечислите IP-адрес интерфейса обратной связи, адреса коммутатора или имени хоста всех остальных переходов коммутатора, завершив переход на границе коммутатора на стороне поставщика.

Настройка вторичного пути

Можно настроить 0 или более вторичных путей. Все вторичные пути равны, и программное обеспечение пробует их в том порядке, в который они указаны в конфигурации. Программное обеспечение не пытается переключаться между вторичными путями. Если первый вторичный путь в конфигурации не доступен, то следующий путь будет попробована так же, как и далее. Чтобы создать набор равных путей, укажите вторичные пути без указания основного пути. Если не указать именуемые пути или если путь, который указан, является пустым, программное обеспечение принимает все решения о маршруте, необходимые для достижения edge коммутатора выходного поставщика.

Для настройки вторичного пути:

  1. Создайте вторичный путь для LSP:

  2. Настройте явный маршрут для вторичного пути, указав IP-адрес интерфейса обратной связи или IP-адрес или имя хоста коммутатора, используемого в туннеле MPLS. Типы соединений можно указать как либо strict в loose каждом path утверждениях. В этой конфигурации strict для путей используется обозначение по умолчанию.

    Совет:

    Не включай в эти операторы коммутатор на границе сети поставщика услуг. Последовательно перечислите IP-адрес интерфейса обратной связи, адреса коммутатора или имени хоста всех остальных переходов коммутатора, завершив переход на границе коммутатора на стороне поставщика.

Настройка revert Timer

Для LPS, настроенных как с первичным, так и с вторичным маршрутами, можно дополнительно настроить revert timer. Если основной путь отключает и трафик переключается на вторичный путь, то он определяет время (в секундах), которое LSP должен подождать, прежде чем вернуться обратно на основной путь. Если в течение этого времени на основном пути возникают проблемы со связью или стабильностью, то время перезагружается.

Совет:

Если не настроить явно, то значение для этого значения по умолчанию будет установлено на 60 секунд.

Для настройки ревертера для LPS, настроенных с первичным и вторичным маршрутами:

  • Для всех LSP на коммутаторе:

  • Для конкретного LSP на коммутаторе:

Предотвращение использования ранее сбойного пути

Если настраивается альтернативный путь через сеть в случае сбоя активного пути, то может не потребоваться обратное перенастройка трафика на путь сбоя, даже если он больше не находится в состоянии ошибки. При настройке основного пути трафик переключается на вторичный путь во время сбоя и возвращается к основному пути при его возврате.

Временами, переключение трафика обратно на основной путь, который до этого не был сбой, может оказаться не очень полезной. В этом случае настройте только вторичные пути, что приводит к созданию следующего настроенного вторичного пути при сбойе первого вторичного пути. Позже, если первый вторичный путь станет рабочим, Junos OS он не вернется к этому пути, но продолжит использовать второй вторичный путь.

Настройка MPLS inter-AS Link-Node Protection с помеченными BGP

Примере: Настройка MPLS меж as Link-Node Protection

В данном примере показано, как настроить защиту конечных систем в развертывании между AS и VPN 3-го уровня.

Требования

Перед настройкой в этом примере не требуется специальная настройка после инициализации устройства.

Обзор

В. Маршрутизаторы автономной системы (ASBRs) запускают внешние BGP (EBGP) к ASBRs в другой автономной системе (AS) для обмена метами для Рис. 4 маршрутов/32 IPv4. Внутри AS внутренний BGP (IBGP) передает маршруты устройствам на границе сети поставщика (PE).

Если связь между устройством ASBR3 и устройством ASBR1 отстает, то до тех пор, пока ASBR3 не переустановит новый следующий переход, весь трафик, который идет в направлении AS 64510 из AS 64511 через соединение ASBR3-ASBR1, будет отброшен.

В данном примере показано, как добиться быстрого восстановления трафика с помощью настройки устройства ASBR3 для предварительной перепрограммирования резервного пути через устройство ASBR2.

Прим.:

Данное решение не обрабатывает ошибку УСТРОЙСТВА P3 к устройству ASBR3. Он также не обрабатывает сбой устройства ASBR3 для трафика, идуго в AS 645111 из AS 64510 через соединение ASBR3-ASBR1. Этот трафик отброшен.

Топологии
Рис. 4: MPLS пример топологии защиты между узлами связи между ASMPLS пример топологии защиты между узлами связи между AS

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Устройство ASBR1

Устройство ASBR2

Устройство ASBR3

Устройство CE1

Устройство CE2

Устройство Р1

Устройство Р2

Устройство Р3

Устройство PE1

Устройство PE2

Процедуры
Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

Чтобы настроить сценарий EBGP:

  1. Настройте интерфейсы маршрутизатора.

  2. Настройте протокол внутреннего шлюза (IGP), например, OSPF или IS-IS.

  3. Настройте номер автономной системы (AS).

  4. Настройте политику маршрутов.

  5. Настройте сеансы EBGP.

  6. Настройте сеансы IBGP.

  7. Настройте MPLS.

  8. Настройте протокол сигнализации.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода команд show interfacesshow protocols , и show policy-optionsshow routing-options ,. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

После настройки устройств перейдите из commit режима конфигурирований.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка BGP соседних сеансов
Цель

Убедитесь BGP что защита включена.

Действий
Смысл

Выходные данные показывают, что этот параметр включен для одноранговых устройств Protection EBGP, Device ASBR1 и Device ASBR2.

Это также показано на NLRI configured with protection: inet-labeled-unicast экране.

Проверка маршрутов
Цель

Убедитесь, что резервный путь установлен в таблице маршрутов.

Действий
Смысл

Команда show route отображает активные и резервные пути к устройству PE1.

Настройка зеркального зеркального обслуживания для BGP сигнального уровня 2

Начиная с Junos OS 14.2, Junos OS поддерживает восстановление выходного трафика в случае сбоя соединения или узла на выходе узла PE. Если в основной сети происходит сбой соединения или узла, на транспортных LSP между маршрутизаторами PE можно активировать механизм защиты (например, MPLS быстрая перемаршрутизация) для восстановления соединения в десятках миллисекунд. Защита от нее LSP решает проблему отказа узла-соединения на границе сети (например, сбоя маршрутизатора PE).

На рис. 1 показана упрощенная топология случая использования, которая объясняет эту функцию.

Рис. 5: Защита от нее LSP, настроенный с маршрутизатора PE1 на маршрутизатор PE2Защита от нее LSP, настроенный с маршрутизатора PE1 на маршрутизатор PE2

CE1 многоканальный для PE1 и PE2. Существует два пути, соединяющих CE1 и CE2. Рабочим путем является CE2-PE3-P-PE1-CE1, через псевдопровод PW21. Защищенным путем является CE2-PE3-P-PE2-CE1, через псевдопроводный трафик PW22 проходит через рабочий путь при нормальных условиях. Когда end-to-end OAM между CE1 и CE2 обнаруживает сбой на рабочем пути, трафик будет коммутироваться с рабочего пути на защищенный путь. Обнаружение и восстановление конечных отказов зависит от плоскость управления поэтому процесс должен быть сравнительно медленным. Чтобы обеспечить более быструю защиту, следует использовать механизмы локального ремонта, подобные тем, что используются MPLS быстрая перемаршрутизация средствами. На рис. 1 выше, если в основной сети (например, в P-PE1, P-PE3 или сбое узла на P) происходит сбой соединения или узла на P MPLS быстрая перемаршрутизация это происходит на транспортных LSP между PE1 и PE3. Неисправность может быть локализована в десятках миллисекунд. Однако если сбой соединения или узла происходит на границе (например, при сбое соединения на PE3-CE2 или сбое узла на PE3), локальный ремонт в настоящее время не происходит, поэтому для устранения этой ошибки необходимо полагаться на защиту CE1-CE2.

  • Device CE2 — источник трафика

  • Маршрутизатор PE3 — маршрутизатор в направлении PE в направлении в направлении маршрутизатора

  • Маршрутизатор PE1 — (первичный) маршрутизатор с отступом PE

  • Маршрутизатор PE2 — маршрутизатор Protector PE

  • Device CE1 — место назначения трафика

При разрыве связи между CE1 — PE1 PE1 PE1 кратко перенаправляет трафик в направлении CE1, на PE2. PE2 пересылает его НА CE1 до тех пор, пока ведомый маршрутизатор PE3 не пересчитает его для пересылки трафика на PE2.

Первоначально направление трафика было; CE2 — PE3 — P — PE1 — CE1.

При разрыве связи между CE1 и PE1 трафик будет: CE2 — PE3 — P — PE1 — PE2 – CE1. PE3 пересчитает путь; CE2 — PE3 — P — PE2 — CE1.

  1. Настройте RSVP на PE1, PE2 и PE3.
  2. Настройте MPLS.
  3. Установите PE1 как primary и PE2 в protector качестве узлов.
  4. В egress-protection enable на PE1 и PE2.
  5. Настройте LDP и ISIS на PE1, PE2 и PE3.
  6. Настройте политику балансировки нагрузки на PE1, PE2 и PE3.
  7. Настройте параметры маршрутов НА PE1, PE2 и PE3 для экспорта маршрутов на основе политики балансировки нагрузки.
  8. Настройте BGP pe1 на объявление nrli из экземпляра маршрутов с контекст-ID в качестве следующего перехода.
  9. Настройте l2vpn на PE1, PE2 и PE3

    На PE1:

    На PE2:

    На PE3:

Примере: Настройка зеркального MPLS защиты от нее для BGP сигнальных служб уровня 2

Начиная с Junos OS 14.2, Junos OS поддерживает восстановление выходного трафика в случае сбоя соединения или узла на выходе узла PE. Если в основной сети происходит сбой соединения или узла, на транспортных LSP между маршрутизаторами PE можно активировать механизм защиты (например, MPLS быстрая перемаршрутизация) для восстановления соединения в десятках миллисекунд. Защита от нее LSP решает проблему отказа узла-соединения на границе сети (например, сбоя маршрутизатора PE).

В данном примере показано, как настроить защиту соединения для BGP сигнализируемых служб уровня 2.

Требования

серия MX маршрутизаторы, работающие Junos OS версии 14.2 или более поздней.

Обзор

Если в основной сети происходит сбой соединения или узла, на транспортных LSP между маршрутизаторами PE можно активировать механизм защиты (например, MPLS быстрая перемаршрутизация) для восстановления соединения в десятках миллисекунд. Защита от нее LSP решает проблему отказа узла-соединения на границе сети (например, сбоя маршрутизатора PE).

В данном примере содержатся следующие концепции и утверждения конфигурации, которые являются уникальными для конфигурации LSP для защиты от нее:

  • context-identifier-Указывает адрес IPv4 или IPv6, используемый для определения пары PE-маршрутизаторов, участвующих в LSP защиты от выпадающих маршрутов. Он назначен каждой заказной паре первичного PE и защиты для облегчения установления защиты. Этот адрес глобально уникален или уникален в адресной области сети, в которой находится первичный PE и защита.

  • egress-protection-Настраивает информацию о защите цепи уровня 2 и настраивает канал защиты уровня 2 на [edit protocols mpls] уровне иерархии. Настраивает LSP в качестве защиты от выпадаемых изменений LSP на [edit protocols mpls] уровне иерархии.

  • protector- Настраивает создание резервных псевдо-проводов на резервном PE для защиты соединения или узла для экземпляра.

Топологии

Рис. 6: Защита от нее LSP, настроенный с маршрутизатора PE1 на маршрутизатор PE2Защита от нее LSP, настроенный с маршрутизатора PE1 на маршрутизатор PE2

В случае сбоя при отключении PE-маршрутизатора PE1 трафик переключается на LSP защиты от выпадения, настроенный между маршрутизатором PE1 и маршрутизатором PE2 (маршрутизатор защиты PE):

  • Device CE2 — источник трафика

  • Маршрутизатор PE3 — маршрутизатор в направлении PE в направлении в направлении маршрутизатора

  • Маршрутизатор PE1 — (первичный) маршрутизатор с отступом PE

  • Маршрутизатор PE2 — маршрутизатор Protector PE

  • Device CE1 — место назначения трафика

При разрыве связи между CE1 — PE1 PE1 PE1 кратко перенаправит трафик на CE1, на PE2. PE2 пересылает его НА CE1 до тех пор, пока ведомый маршрутизатор PE3 не пересчитает его для пересылки трафика на PE2.

Первоначально направление трафика: CE2 — PE3 — P — PE1 — CE1.

При разрыве связи между CE1 и PE1 трафик будет: CE2 — PE3 — P — PE1 — PE2 – CE1. PE3 затем пересчитает путь: CE2 — PE3 — P — PE2 — CE1.

В данном примере показано, как настроить маршрутизаторы PE1, PE2 и PE3.

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить выходную защиту LSP, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите команды в интерфейс командной строки и войдите из режима commit конфигурации.

PE1

PE2

PE3

Пошаговая процедура

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. Использование редактора интерфейс командной строки в режиме конфигурации.

Настройка защиты от нее LSP для маршрутизатора PE1:

  1. Настройка RSVP.

  2. Настройте MPLS чтобы использовать защиту от выпадаемых соединений LSP для защиты от сбоя соединения с устройством CE1.

  3. Настройте BGP.

  4. Настройте IS-IS.

  5. Настройте LDP.

  6. Настройте политику балансировки нагрузки.

  7. Настройте параметры маршрутов для экспорта маршрутов на основе политики балансировки нагрузки.

  8. Настройте BGP nrli из экземпляра маршрутов с контекст-ID в качестве следующего перехода.

  9. Настройте экземпляр l2vpn для использования настроенного LSP для выхода.

  10. После настройки устройства войдите в commit режим конфигурации.

Пошаговая процедура

Настройка защиты от нее LSP для маршрутизатора PE2:

  1. Настройка RSVP.

  2. Настройте MPLS и LSP, который действует как LSP защиты от нее.

  3. Настройте BGP.

  4. Настройте IS-IS.

  5. Настройте LDP.

  6. Настройте политику балансировки нагрузки.

  7. Настройте параметры маршрутов для экспорта маршрутов на основе политики балансировки нагрузки.

  8. Настройте BGP nrli из экземпляра маршрутов с контекст-ID в качестве следующего перехода.

  9. Настройте экземпляр l2vpn для использования настроенного LSP для выхода.

  10. После настройки устройства войдите в commit режим конфигурации.

Пошаговая процедура

Настройка защиты от нее LSP для маршрутизатора PE3:

  1. Настройка RSVP.

  2. Настройте MPLS.

  3. Настройте BGP.

  4. Настройте IS-IS.

  5. Настройте LDP.

  6. Настройте политику балансировки нагрузки.

  7. Настройте параметры маршрутов для экспорта маршрутов на основе политики балансировки нагрузки.

  8. Настройте BGP nlri из экземпляра маршрутов с контекст-ID в качестве следующего перехода.

  9. Настройте l2vpn, чтобы указать интерфейс, который подключается к сайту и к удаленному интерфейсу, к которому должен быть подключен указанный интерфейс.

  10. После настройки устройства введите его commit в конфигурацию.

Результаты

В режиме конфигурации подтвердите конфигурацию на маршрутизаторе PE1, введите команды show protocolsshow policy-options и команды. show routing-options Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

В режиме настройки подтвердите конфигурацию на маршрутизаторе PE2, введите команды show protocolsshow policy-options и show routing-options команды. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

В режиме конфигурации подтвердите конфигурацию на маршрутизаторе PE3, введите команды show protocolsshow policy-options и команды. show routing-options Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка конфигурации L2VPN

Цель

Убедитесь, что LSP защищен логикой защиты соединения.

Действий

В рабочем режиме запустите show l2vpn connections extensive команду.

Смысл

Выходные Egress Protection: Yes данные показывают, что данный PVC защищен логикой защиты соединения.

Проверка сведений о экземпляре маршрутов

Цель

Проверьте информацию экземпляра маршрутов и идентификатор контекста, настроенные на первичном узле, который используется в качестве адреса следующего узла в случае сбоя узла-соединения.

Действий

В рабочем режиме запустите show route foo detail команду.

Смысл

Для контекста установлен id, а в выходных данных упоминается политика, используемая для переописи адреса следующего 198.51.100.3Vrf-import: [ __vrf-import-foo-internal__] перехода.

Проверка конфигурации IS-IS конфигурации

Цель

Проверьте информацию IS-IS контекста.

Действий

В рабочем режиме запустите show isis context-identifier detail команду.

Смысл

Маршрутизатор PE2 является защиты, а настроенный идентификатор контекста используется для MPLS протоколу.

Проверка конфигурации MPLS конфигурации

Цель

Проверьте данные идентификатора контекста на первичных ИП и защиты.

Действий

В рабочем режиме запустите show mpls context-identifier detail команду.

Смысл

Context-id 198.51.100.3 is, advertise-mode alias is, the MPLS table created for egress protection is __198.51.100.3__.mpls.0 , and the egress instance name is foo , which is of type local-l2vpn .

Примере: Настройка защиты от наплывателя VPN 3-го уровня с помощью PLR в качестве защиты

В этом примере показано, как настроить быстрое восстановление обслуживания при выпаде 3-го уровня VPN, когда клиент многоканален с поставщиком услуг.

Начиная с Junos OS 15.1, в улучшенной точке локального ремонта (PLR) начинается особый сценарий защиты выходного узла, когда PLR и защита совместно расположены как один маршрутизатор. В этом случае во время локального ремонта не нужно перенаходить трафик обходного LSP. Вместо этого PLR или защита могут посылать трафик непосредственно на целевой CE (в модели co-located protector, где PLR или протектор также является резервным PE, непосредственно подключенным к CE) или на резервный PE (в модели централизованного защиты, где резервный PE является отдельным маршрутизатором).

Требования

Перед настройкой в этом примере не требуется специальная настройка после инициализации устройства.

Для этого примера требуется Junos OS версии 15.1 или более поздней.

Обзор

В качестве специального сценария защиты от наплыва узлов, если маршрутизатор является и средством защиты, и PLR, он устанавливает резервные следующие переходы, чтобы защитить транспортный LSP. В частности, для локального ремонта обход LSP не требуется.

В модели co-located protector PLR или protector напрямую подключается к CE через резервный AC, в то время как в модели централизованного защиты PLR или защита имеет туннель MPLS резервному PE. В любом случае PLR или protector установят резервный следующий переход с меткой, за которой следует просмотр в context label таблице, то __context__.mpls.0 есть. При сбойе выпадаемого узла PLR или protector будут переключать трафик на этот резервный следующий переход в PFE. Внешняя метка (метка транспортного LSP) пакетов выталкивается, а внутренняя метка (метка 3-го уровня VPN, выделенная узлом egress) выглядит как схватит пакеты непосредственно на CE (модель защищенного соединения) или резервную PE (в модели централизованного __context__.mpls.0 защиты).

Топологии

Рис. 7 отображает пример сети.

Рис. 7: Совместно расположенные PLR и защита в модели защиты с колламиСовместно расположенные PLR и защита в модели защиты с коллами

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.

Устройство CE1

Устройство PE1

Устройство P

Устройство PE2

Устройство PE3

Устройство CE2

Настройка устройства CE1

Пошаговая процедура

В следующем примере иерархия конфигурации требует перемещения по разным уровням. Для получения информации о навигации по интерфейс командной строки см. использование редактора интерфейс командной строки в режиме конфигурации в руководстве Junos OS интерфейс командной строки пользователя.

  1. Настройте интерфейсы.

Настройка устройства PE1

Пошаговая процедура
  1. Настройте интерфейсы.

  2. Настройте номер автономной системы (AS).

  3. Настройка RSVP.

  4. В MPLS.

  5. Настройте BGP.

  6. В IS-IS.

  7. (Необязательно) Настройка OSPF

  8. Настройте экземпляр маршрутов.

  9. Настройте политику маршрутов.

Настройка устройства P

Пошаговая процедура
  1. Настройте интерфейсы устройств.

  2. В IS-IS.

  3. В MPLS.

  4. Настройка RSVP.

  5. (Необязательно) Настройте OSPF.

Настройка устройства PE2

Пошаговая процедура
  1. Настройте интерфейсы.

  2. Настройка автономного номера (AS).

  3. Настройка RSVP.

  4. Настройте MPLS.

  5. Настройте BGP.

  6. Настройте IS-IS.

  7. (Необязательно) Настройте OSPF.

  8. Настройте политику маршрутов.

  9. Настройте экземпляр маршрутов.

Настройка устройства PE3

Пошаговая процедура
  1. Настройте интерфейсы.

  2. Настройка автономного номера (AS).

  3. Настройка RSVP.

  4. Настройте MPLS.

  5. Настройте BGP.

  6. Настройте IS-IS.

  7. (Необязательно) Настройте OSPF.

  8. Настройте экземпляр маршрутов.

Настройка устройства CE2

Пошаговая процедура
  1. Настройте интерфейсы.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfacesshow protocols команд и команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

Устройство CE1

Устройство PE1

Устройство P

Устройство PE2

Устройство PE3

Устройство CE2

Проверки

Проверка экземпляра маршрутов

Цель

Проверьте маршруты в таблице маршрутов.

Действий

Проверка маршрута идентификатора контекста

Цель

Изучите информацию об идентификаторе контекста (1.1.1.1).

Действий

Понимание MPLS и защиты путей на коммутаторах серии EX

Junos OS MPLS для Juniper Networks Ethernet коммутаторов серии EX обеспечивает защиту пути для защиты MPLS сети от сбоев коммутатора меток (LSP).

По умолчанию LSP сам маршрутирует маршрут по переходу за переходом от веского коммутатора поставщика через коммутаторы поставщика к коммутатору на границе сети поставщика. LSP обычно следует по кратчайшим путям, как это определяется локальной таблицей маршрутов, и обычно принимает тот же путь, что и трафик на основе назначения. Эти пути по своему характеру являются "мягкими", поскольку они автоматически перенаглиняются при изменении таблицы маршрутов или в состоянии узла или соединения.

Обычно при сбое LSP коммутатор непосредственно вверх по потоку от сбоя передает сигнал о сбое на гранный коммутатор входящего поставщика. В исходячий коммутатор-провайдер вычисляет новый путь к исходячей границе коммутатора поставщика, устанавливает новый LSP, а затем направляет трафик из сбойного пути на новый путь. Этот процесс перенаружения может быть временем и подвержен сбоям. Например, сигналы с отключения на включении коммутатора могут потеряться или новый путь может оказаться слишком длинным для того, чтобы включиться, что приведет к существенным отбрасываниям пакетов.

Можно настроить защиту пути, настроив первичный и вторичный пути на включении коммутатора. Если основной путь сбой, то вющий коммутатор немедленно перенаправляет трафик с пути, в который сбой, на него, устраняя необходимость в включении коммутатора для вычисления нового маршрута и сигнала о новом маршруте. Для получения сведений о настройке standby LPS см. "Настройка защиты путей в сети MPLS (интерфейс командной строки маршрутов) ".

Проверка защиты путей в MPLS сети

Чтобы убедиться в правильности работы защиты пути на коммутаторах серии EX, выполните следующие задачи:

Проверка основного пути

Цель

Убедитесь, что основной путь функционирует.

Действий

Смысл

Как указано в ActivePath выходных данных, LSP primary_path_lsp_to_240 активен.

Проверка интерфейсов с поддержкой RSVP

Цель

Проверьте состояние интерфейсов и статистики пакетов, включенных протоколом резервирования ресурсов (RSVP).

Действий

Смысл

Эти выходные данные проверяют, включен ли и работает RSVP на ge-0/0/20.0 интерфейсе.

Проверка вторичного пути

Цель

Убедитесь, что вторичный путь установлен.

Действий

Деактивировать коммутатор, критически важный для основного пути, и затем вдать следующую команду:

Смысл

Как указано в ActivePath выходных данных, LSP secondary_path_lsp_to_240 активен.

Таблица истории выпусков
Версия
Описание
15.1
Начиная с Junos OS 15.1, в улучшенной точке локального ремонта (PLR) начинается особый сценарий защиты выходного узла, когда PLR и защита совместно расположены как один маршрутизатор. В этом случае во время локального ремонта не нужно перенаходить трафик обходного LSP.
14.2
Начиная с Junos OS 14.2, Junos OS поддерживает восстановление выходного трафика в случае сбоя соединения или узла на выходе узла PE.
14.2
Начиная с Junos OS 14.2, Junos OS поддерживает восстановление выходного трафика в случае сбоя соединения или узла на выходе узла PE.