Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

示例:配置基于下一跳的 MPLS Over UDP 的动态隧道

 

此示例演示如何配置动态 MPLS UDP 隧道,其中包含一个隧道组合下一跳跃。MPLS over UDP 功能可提供设备上支持的 IP 隧道数量的扩展优势。

从 Junos OS Release 18.3 R1 开始,PTX 系列路由器和 QFX 系列交换机上支持 MPLS over UDP 隧道。对于在 PTX 路由器或 QFX 交换机上配置的每个动态通道,将创建一个隧道组合下一跳跃、一个间接的下一跳跃和一个转发下一个跳跃,以便解析隧道目标路由。您也可通过在[edit routing-options dynamic-tunnels]层次结构级别上包含forwarding-rib配置语句,使用策略控制来解析 select 前缀上的动态通道。

要求

此示例使用以下硬件和软件组件:

  • 五个带 Mpc 和 Mic 的 MX 系列路由器。

  • Junos OS 16.2 或更高版本在 PE 路由器上运行。

开始之前:

  1. 配置设备接口,包括回传接口。

  2. 配置设备的路由器 ID 和 autonmous 系统编号。

  3. 与远程 PE 设备建立内部 BGP (IBGP)会话。

  4. 在设备之间建立 OSPF 对等互连。

概述

从 Junos OS 版本16.2 开始,动态 UDP 通道支持为配置的每个 UDP 通道创建隧道复合下一跳跃。这些下一跳动态 UDP 隧道称为 MPLS UDP 隧道。默认情况下,将为 MPLS over UDP 隧道启用隧道复合 next 跳。

在本质上,MPLS over UDP 的隧道可以是双向的或单向的。当 PE 设备通过两个方向上的 MPLS over UDP 的隧道连接时,就称为双向 MPLS UDP 隧道。当两个 PE 设备通过一个方向上的 MPLS over UDP 通道连接,而另一个方向上 MPLS/IGP,则称为单向 MPLS over UDP 通道。

单向 MPLS over UDP 的隧道用于迁移场景中,或者在两个 PE 设备通过两个不相交网络提供相互连接的情况下。由于单向 MPLS over UDP 隧道不存在反向方向通道,因此您必须在远程 PE 设备上配置基于过滤器的 MPLS over UDP 和解封装,以便转发信息流。

从 Junos OS Release 18.2 R1 开始,在 PTX 系列路由器和具有单向 MPLS over UDP 隧道的 QFX10000 上,您必须使用输入过滤器配置 MPLS over UDP 数据包的远程 PE 设备,以及解封装 IP 和 UDP 标头的操作在反向通道方向上转发数据包。

例如,在远程 PE 设备上,Device PE2,单向 MPLS over UDP 隧道需要以下配置:

PE2

在上述示例配置中, Decap_Filter是用于 MPLS over UDP 和解封装的防火墙过滤器的名称。术语 udp_decap是用于在设备 PE2 的面向核心接口上接受 UDP 数据包的输入过滤器,然后将 MPLS over UDP 数据包 decapsulate 为转发的 MPLS IP 数据包。

您可以使用现有防火墙操作模式命令,例如show firewall filter查看基于过滤器的 MPLS over UDP 和解封装。

例如:

user@host >show firewall filter Decap_Filter
注意

对于单向 MPLS UDP 隧道:

  • 仅支持 IPv4 地址作为外部标头。基于过滤器的 MPLS over UDP 和解封装不支持外部头中的 IPv6 地址。

  • 和解封装之后,仅支持默认路由实例。

从具有 Mpc 和 Mic 的 MX 系列路由器开始,在 Junos OS 版本17.1 中,将增加 MPLS over UDP 隧道的扩展限制。

从 Junos 版本 19.2 R1 开始,在带 Mpc 和 Mic 的 MX 系列路由器上,可使用 MPLS over UDP 通道部署运营商(CSC)架构,这些通道通过在支持的动态 IPv4 UDP 隧道上传输 MPLS 流量运营商的 PE 设备。通过这种增强功能,扩展的优势在于,提供的 MPLS over UDP 隧道进一步增加。IPv6 UDP 通道不支持使用 MPLS over UDP 通道的 CSC 支持。

现有动态隧道功能需要完全静态配置。当前,从通告路由中的对等设备接收的通道信息将被忽略。 从 Junos OS 版本 17.4 R1 开始,在 MX 系列路由器上,基于下一跳过的动态 MPLS UDP 隧道使用 BGP 封装扩展社区发出信号。BGP 导出策略用于指定通道类型、通告发件方通道信息以及分析和传达接收器端通道信息。根据收到的类型通道社区创建通道。

BGP 支持多个通道封装。收到多个功能时,将根据配置的 BGP 策略和隧道首选项创建下一跳动态通道。在要设置的隧道的隧道端点上,隧道首选项应保持一致。默认情况下,MPLS over UDP 通道优先于 GRE 隧道。如果存在动态通道配置,则其优先级高于收到的隧道社区。

在配置基于下一跳过的动态 MPLS over UDP 的隧道时,请注意以下注意事项:

  • 必须在 PE 设备之间配置 IBGP 会话。

  • 允许在下一跳动态隧道封装(UDP 和 GRE)之间切换,这会在每种模式下根据支持的 IP 通道扩展值影响网络性能。

  • 为同一通道目标同时使用 GRE 和 UDP 下一跳动态通道封装类型会导致提交故障。

  • 对于单向 MPLS over UDP 隧道,您必须在远程 PE 设备上显式配置基于过滤器的 MPLS over UDP 和解封装,以便转发数据包。

  • 通过 UDP MPLS 支持平滑路由引擎切换(GRES),而 MPLS UDP 隧道类型标志则符合统一 ISSU 和 NSR 合规性。

  • 虚拟 MX (vMX)支持 MPLS over UDP 的隧道。

  • UDP 上 MPLS 的隧道支持基于新 IPv4 映射 IPv6 下一跃点创建动态 GRE 通道。

  • 与 contrail 的互操作性支持 MPLS over UDP 通道,其中从 contrail vRouter 到 MX 网关创建了 MPLS over UDP 隧道。要实现此目标,需要在从 MX 系列路由器到 contrail vRouter 的路由中公布以下社区:

    在给定时间点,仅支持一种通道类型 contrail vRouter—下一跳动态 GRE 隧道、MPLS over UDP 隧道或 VXLAN。

  • 基于下一跳动态 MPLS UDP 隧道配置不支持以下功能:

    • RSVP 自动网格

    • 纯 IPV6 GRE 和 UDP 通道配置

    • 逻辑系统

拓扑

图 1展示了动态 MPLS over UDP 隧道上的第3层 VPN 方案。客户边缘(CE)设备、CE1 和 CE2 分别连接到提供商边缘(PE)设备、PE1 和 PE2。PE 设备连接到提供商设备(设备 P1),内部 BGP (IBGP)会话互连两个 PE 设备。在 PE 设备之间配置基于下一跳的动态双向 MPL over UDP 隧道。

图 1: 动态 MPLS over UDP 隧道
动态 MPLS over UDP 隧道

MPLS over UDP 通道按以下方式处理:

  1. 配置了 MPLS over UDP 隧道之后,将为 inet 中的隧道创建隧道目标掩码路由,下一跳跃通道。3路由表中。仅当删除动态通道配置时,才会撤销此 IP 通道路由。

    隧道复合下一中继站属性包括以下内容:

    • 如果第3层 VPN 复合 next 跳已—禁用源和目标地址、封装字符串和 VPN 标签。

    • 第3层 VPN 复合下一跳和每前缀 VPN 标签分配已启用—源地址、目标地址和封装字符串。

    • 如果启用第3层 VPN 复合下一跳跃和按前缀的 VPN 标签分配,—则会禁用源地址、目标地址和封装字符串。在这种情况下,路由将添加到具有辅助路由的其他虚拟路由和转发实例表中。

  2. PE 设备使用 IBGP 会话互连。IBGP 将下一跳跃路由到远程 BGP 邻居是协议下一跃点,使用通道掩码路由和隧道下一跳跃进行解析。
  3. 当协议下一跃点通过隧道复合下一跳跃进行解析后,将创建具有转发下一个跳跃的间接下一跃点。
  4. 隧道组合下一跳跃用于转发下一次间接跳跃的跳跃。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,将命令复制并粘贴到[edit]层次结构级别的 CLI 中,然后从commit配置模式进入。

CE1

CE2

PE1

P1

PE2

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅在配置模式中使用 CLI 编辑器中的CLI 用户指南

要配置设备 PE1:

  1. 配置设备接口,包括设备的回传接口。
  2. 将来自设备 PE1 的路由的静态路由配置为下一跳跃目标的设备 P1。
  3. 为设备 PE1 配置路由器 ID 和自治系统编号。
  4. (仅 PTX 系列)将策略控制配置为通过选择前缀来解决 MPLS over UDP 动态通道路由。
  5. (仅 PTX 系列)配置用于解析动态隧道目标路由的 inet 导入策略。
  6. 配置 PE 设备之间的 IBGP 对等互连。
  7. 在设备 PE1 的所有接口上配置 OSPF,不包括管理接口。
  8. 在设备 PE1 上启用下一跳动态 GRE 隧道配置。注意

    只有在演示基于下一跳动态 GRE 隧道 MPLS 和 UDP 隧道之间的实施差异时,才需要此步骤。

  9. 将 MPLS over UDP 通道参数从设备 PE1 配置为 Device PE2。
  10. 在设备 PE1 和其他路由实例参数上配置 VRF 路由实例。
  11. 在路由实例配置中启用 BGP 与设备 CE1 的对等互连。

结果

从配置模式, show interfaces输入、 show routing-optionsshow protocols、和show routing-instances命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

针对

确认配置是否正常工作。

验证 PE 设备之间的连接

用途

验证设备 PE1 与设备 PE2 之间的 BGP 对等互连状态,以及从设备 PE2 接收的 BGP 路由。

操作

从操作模式运行 show bgp summaryshow route receive-protocol bgp ip-address table bgp.l3vpn.0命令。

user@PE1> show bgp summary
user@PE1> show route receive-protocol bgp 127.0.0.4 table bgp.l3vpn.0

含义

  • 在第一个输出中,BGP 会话状态为Establup,表示会话已启动且 PE 设备 peered。

  • 在第二个输出中,设备 PE1 了解了来自设备 PE2 的两个 BGP 路由。

验证设备 PE1 上的动态通道路由

用途

验证 inet 路由表中的路由以及设备 PE1 上的动态通道数据库信息。

操作

从操作模式运行 show route table inet.3show dynamic-tunnels database terseshow dynamic-tunnels databaseshow dynamic-tunnels database summary命令。

user@PE1> show route table inet.3
user@PE1> show dynamic-tunnels database terse
user@PE1> show dynamic-tunnels database
user@PE1> show dynamic-tunnels database summary

含义

  • 在第一个输出中,由于设备 PE1 配置为使用 UDP 上 MPLS 的隧道,因此为 inet 创建了一个隧道复合路由。3路由表路由条目。

  • 在其余输出中,将显示隧道封装类型、隧道下一跳跃参数和隧道状态的 MPLS over UDP 通道。

验证设备 PE2 上的动态通道路由

用途

验证 inet 路由表中的路由以及设备 PE2 上的动态通道数据库信息。

操作

从操作模式运行 show route table inet.3,而 show dynamic-tunnels database terse命令。

user@PE2> show route table inet.3
user@PE1> show dynamic-tunnels database terse

含义

这些输出显示了已分配为下一跳接口 MPLS 的 UDP 隧道创建和下一中继站 ID,类似于设备 PE1。

验证路由是否具有预期的间接下跳跃标志

用途

验证设备 PE1 和设备 PE2 是否配置为保持间接下一跳转到数据包转发引擎转发表上的下一跳跃绑定。

操作

从操作模式运行 show krt indirect-next-hop命令(在设备 PE1 和设备 PE2 上)。

user@PE1> show krt indirect-next-hop
user@PE2> show krt indirect-next-hop

含义

输出显示,将在 PE 设备之间创建基于下一跳的动态 MPLS UDP 隧道。

故障排除

要排除基于下一跳动态隧道的故障,请参阅:

命令故障排除

问题

基于下一跳动态 MPLS UDP 隧道配置不会生效。

解决方案

要排除基于下一跳 MPLS UDP 隧道配置的故障,请在traceroute[edit routing-options dynamic-tunnels]语句层次结构中使用以下命令:

  • traceoptions file file-name

  • traceoptions file size file-size

  • traceoptions flag all

例如:

Release History Table
版本
说明
从 Junos 版本 19.2 R1 开始,在带 Mpc 和 Mic 的 MX 系列路由器上,可使用 MPLS over UDP 通道部署运营商(CSC)架构,这些通道通过在支持的动态 IPv4 UDP 隧道上传输 MPLS 流量运营商的 PE 设备。
从 Junos OS Release 18.3 R1 开始,PTX 系列路由器和 QFX 系列交换机上支持 MPLS over UDP 隧道。
从 Junos OS Release 18.2 R1 开始,在 PTX 系列路由器和具有单向 MPLS over UDP 隧道的 QFX10000 上,您必须使用输入过滤器配置 MPLS over UDP 数据包的远程 PE 设备,以及解封装 IP 和 UDP 标头的操作在反向通道方向上转发数据包。
从 Junos OS 版本 17.4 R1 开始,在 MX 系列路由器上,基于下一跳过的动态 MPLS UDP 隧道使用 BGP 封装扩展社区发出信号。
从具有 Mpc 和 Mic 的 MX 系列路由器开始,在 Junos OS 版本17.1 中,将增加 MPLS over UDP 隧道的扩展限制。