Interprovider VPNs
Interprovider VPNs
As VPNs interprovidentes fornecem conectividade entre ASs separadas. Essa funcionalidade pode ser usada por um cliente VPN que tem conexões com vários provedores de serviços diferentes, ou conexões diferentes com o mesmo provedor de serviços em diferentes regiões geográficas, cada um dos quais tem um AS diferente. A Figura 1 ilustra o tipo de topologia de rede usada por uma VPN interprovider.
de rede VPN interprovider
As seções a seguir descrevem como você pode configurar uma VPN entre provedores:
- Ligação de tabelas VRF entre sistemas autônomos
- Configuração das opções de VPNs de Camada 3 de próxima geração A, B e C
- Configuração de MP-EBGP multihop entre roteadores de borda AS
Ligação de tabelas VRF entre sistemas autônomos
Você pode conectar duas ASs separadas simplesmente ligando a tabela de roteamento e encaminhamento vpn (VRF) no roteador de borda AS (ASBR) de um AS à tabela VRF no ASBR no outro AS. Cada ASBR deve incluir uma instância de roteamento VRF para cada VPN configurada em ambas as redes de provedores de serviços. Em seguida, você configura uma sessão de IP entre os dois ASBRs. Na verdade, os ASBRs tratam uns aos outros como roteadores de borda do cliente (CE).
Devido à complexidade da configuração, especialmente no que diz respeito ao dimensionamento, esse método não é recomendado. Os detalhes desta configuração não são fornecidos com documentação.
Configuração das opções de VPNs de Camada 3 de próxima geração A, B e C
Para VPNs de Camada 3 de próxima geração, os roteadores PE em um AS usam BGP externo multiprotocol (MP-EBGP) para distribuir rotas de VPN-Protocolo internet 4 (IPv4) rotuladas para um ASBR ou para um refletor de rota do qual o ASBR é um cliente. O ASBR usa BGP externo multiprotocol (MP-EBGP) para distribuir as rotas VPN-IPv4 rotuladas para seu peer ASBR no AS vizinho. O peer ASBR usa o MP-IBGP para distribuir rotas VPN-IPv4 rotuladas para roteadores PE ou para um refletor de rota do qual os roteadores PE são clientes.
Você pode configurar unicast (Junos OS Release 9.5 e posterior) e multicast (Junos OS Release 12.1 e posterior) VPNs de Camada 3 de próxima geração em ASs. O software Junos OS oferece suporte às VPNs de Camada 3 de próxima geração, opção A, opção B e opção C:
Opção A — Essa é uma solução VPN interprovider simples, embora menos escalável, para o problema de fornecer serviços VPN a um cliente que tem sites diferentes, e nem todos podem usar o mesmo provedor de serviços. Nesta implementação, a tabela de roteamento e encaminhamento de VPN (VRF) no ASBR de um AS está ligada à tabela VRF no ASBR do outro AS. Cada ASBR deve incluir uma instância VRF para cada VPN configurada em ambas as redes de provedores de serviços. Em seguida, um IGP ou BGP deve ser configurado entre os ASBRs.
Opção B — Para essa solução de VPN interprovider, o cliente precisa de serviços VPN para sites diferentes, mas o mesmo provedor de serviços não está disponível para todos esses sites. Com a opção B, os roteadores ASBR mantêm todas as rotas VPN-IPv4 na base de informações de roteamento (RIB), e os rótulos associados aos prefixos são mantidos na base de informações de encaminhamento (FIB). Como as tabelas RIB e FIB podem levar muito da respectiva memória alocada, essa solução não é muito escalável para uma VPN interprovider. Se um provedor de serviços de trânsito for usado entre o provedor de serviços 1 e o provedor de serviços 2, o provedor de serviços de trânsito também precisa manter todas as rotas VPN-IPv4 na RIB e os rótulos correspondentes na FIB. Os ASBRs do provedor de serviços de trânsito têm a mesma funcionalidade que as ASBRs no provedor de serviços 1 ou no provedor de serviços 2 nesta solução. Os roteadores PE em cada AS usam BGP interno multiprotocol (MP-IBGP) para distribuir rotas VPN-IPv4 rotuladas para um ASBR ou para um refletor de rota do qual o ASBR é um cliente. O ASBR usa MP-EBGP para distribuir as rotas VPN-IPv4 rotuladas para seu roteador ASBR peer no AS vizinho. O peer ASBR usa o MP-IBGP para distribuir rotas VPN-IPv4 rotuladas para roteadores PE ou para um refletor de rota do qual os roteadores PE são clientes.
Opção C — Para essa solução de VPN interprovider, o provedor de serviços ao cliente depende do provedor de serviços VPN para entregar um serviço de transporte VPN entre os pontos de presença (POPs) do provedor de serviços ao cliente ou as redes regionais. Essa funcionalidade pode ser usada por um cliente VPN que tem conexões com vários provedores de serviços diferentes, ou conexões diferentes com o mesmo provedor de serviços em diferentes regiões geográficas, cada um deles com um número AS diferente. Para a opção C, apenas rotas internas para as redes de provedores de serviços são anunciadas entre ASBRs. Isso é conseguido usando as
family inet labeled-unicastdeclarações na configuração de IBGP e EBGP nos roteadores PE. As rotas IPv4 (não VPN-IPv4) são trocadas pelos ASBRs para oferecer suporte ao MPLS. Uma sessão MP-EBGP entre os roteadores PE finais é usada para o anúncio de rotas VPN-IPv4. Dessa forma, a conectividade VPN é fornecida mantendo as rotas VPN-IPv4 fora da rede principal.
Configuração de MP-EBGP multihop entre roteadores de borda AS
Nesse tipo de configuração de VPN entre provedores, os roteadores P não precisam armazenar todas as rotas em todas as VPNs. Apenas os roteadores PE devem ter todas as rotas vpn. Os roteadores P simplesmente encaminham o tráfego para os roteadores PE — eles não armazenam ou processam nenhuma informação sobre o destino dos pacotes. As conexões entre os roteadores de borda AS em ASs separadas encaminham o tráfego entre as ASs, assim como um caminho comutador de rótulos (LSP) funciona.
As seguintes são as medidas básicas que você toma para configurar uma VPN interprovider dessa maneira:
Configure a redistribuição multihop EBGP de rotas VPN-IPv4 rotuladas entre as ASs de origem e destino.
Configure o EBGP para redistribuir rotas IPv4 rotuladas de seu AS para ASs vizinhas.
Configure MPLS nos roteadores PE finais das VPNs.
Veja também
Exemplo: configurar a opção vpn de Camada 3 entre fornecedores A
A opção de VPN de Camada 3 do Interprovider oferece conexões VRF-to-VRF entre provedores nos roteadores de limite AS (ASBRs). Em comparação com a opção B e a opção C, a opção A é a solução menos escalável.
Este exemplo fornece um procedimento passo a passo para configurar a opção de VPN de Camada 3 A, que é uma das implementações recomendadas da VPN MPLS quando esse serviço é exigido por um cliente que tem mais de um AS e, mas nem todos os ASs do cliente podem ser atendidos pelo mesmo provedor de serviços. Ela é organizada nas seguintes seções:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Junos OS Versão 9.5 ou posterior.
Roteadores Da Série M , Série T , Série TX ou Série MX da Juniper Networks.
Visão geral e topologia
Esta é a solução VPN interprovider mais simples e menos escalável para o problema de fornecer serviços VPN a um cliente que tem sites diferentes, nem todos os quais podem usar o mesmo provedor de serviços (SP).
O RFC 4364, seção 10, refere-se a esse método como conexões VRF-to-VRF interprovider nos roteadores de borda AS.
Nesta configuração:
A tabela de roteamento e encaminhamento virtual (VRF) no ASBR de um AS está ligada à tabela VRF no ASBR do outro AS. Cada ASBR deve conter uma instância VRF para cada VPN configurada em ambas as redes de provedores de serviços. Em seguida, um IGP ou BGP deve ser configurado entre os ASBRs. Isso tem a desvantagem de limitar a escalabilidade.
Nesta configuração, os roteadores de limite do sistema autônomo (ASBRs) em ambos os SPs são configurados como roteadores PE regulares e fornecem serviço de VPN MPLS L3 ao SP vizinho.
Cada roteador PE trata o outro como se fosse um roteador de borda do cliente (CE). Os ASBRs desempenham o papel de roteadores CE regulares para a ASBR do SP remoto. Os ASBRs se veem como dispositivos CE.
Um roteador de borda de provedor (PE) em um sistema autônomo (AS) se conecta diretamente a um roteador PE em outro AS.
Os dois roteadores PE são conectados por várias sub-interfaces, pelo menos uma para cada uma das VPNs cujas rotas precisam ser passadas de AS para AS.
Os roteadores PE associam cada sub-interface a uma tabela de roteamento e encaminhamento vpn (VRF) e usam o EBGP para distribuir endereços IPv4 não rotulados entre si.
Nesta solução, todas as VPNs comuns definidas em ambos os PEs também devem ser definidas em um ou mais ASBRs entre os dois SPs. Essa não é uma metodologia muito escalável, especialmente quando um SP de trânsito é usado por dois SPs regionais para interconexão.
Este é um procedimento simples de configurar e não requer MPLS na fronteira entre a ASs. Além disso, ele não dimensiona tão bem quanto outros procedimentos recomendados.
A topologia da rede é mostrada na Figura 2.
Topologia
Configuração
O procedimento aqui apresentado é escrito com a suposição de que o leitor já está familiarizado com a configuração MPLS MVPN. Este exemplo se concentra em explicar a configuração única necessária para soluções de operadoras para serviços VPN em diferentes sites.
Para configurar a opção VPN de camada 3 interprovider A, execute as seguintes tarefas:
- Configuração do roteador CE1
- Configuração do roteador PE1
- Configuração do roteador P1
- Configuração do roteador ASBR1
- Configuração do roteador ASBR2
- Configuração do roteador P2
- Configuração do roteador PE2
- Configuração do roteador CE2
- Verificando a operação de VPN
Configuração do roteador CE1
Procedimento passo a passo
No Roteador CE1, configure a família de protocolo e endereço IP na interface Fast Ethernet para o enlace entre o Roteador CE1 e o Roteador PE1. Especifique o tipo de família de
inetendereço.[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; }No Roteador CE1, configure o endereço IP e a família de protocolos na interface de loopback. Especifique o tipo de família de
inetendereço.[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } }No roteador CE1, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o OSPF. Inclua a interface Ethernet rápida para o enlace entre o Roteador CE1 e o Roteador PE1 e a interface de loopback lógica do Roteador CE1.
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0; } }
Configuração do roteador PE1
Procedimento passo a passo
No Roteador PE1, configure endereços IPv4 nas interfaces SONET, Fast Ethernet e loopback lógica. Especifique a
inetfamília de endereços em todas as interfaces. Especifique amplsfamília de endereços nas interfaces SONET e Fast Ethernet.[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.9/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } }No Roteador PE1, configure a instância de roteamento para VPN2. Especifique o
vrftipo de instância e especifique a interface Fast Ethernet voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o protocolo OSPF dentro do VRF. Especifique a interface Fast Ethernet voltada para o cliente e especifique a política de exportação para exportar rotas BGP para o OSPF.[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } }No Roteador PE1, configure os protocolos RSVP e MPLS para oferecer suporte ao caminho comutado por rótulos (LSP). Configure o LSP para o roteador ASBR1 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR1. Configure um grupo BGP. Especifique o tipo de grupo como
internal. Especifique o endereço local como a interface de loopback lógica no Roteador PE1. Especifique o endereço vizinho como a interface de loopback lógica no Roteador ASBR1. Especifique a família de endereços eunicastoinet-vpntipo de tráfego para permitir que o BGP carregue informações de alcance da camada de rede IPv4 (NLRI) para rotas VPN. Configure o protocolo OSPF. Especifique a interface SONET voltada para o núcleo e especifique a interface lógica de loopback no Roteador PE1.[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0; } }No Roteador PE1, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 100;
No Roteador PE1, configure uma política para exportar as rotas BGP para o OSPF.
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } }No Roteador PE1, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas para esta VPN.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } }No Roteador PE1, configure uma política para importar rotas do BGP que tenham a
test_commcomunidade conectada.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }No Roteador PE1, defina a
test_commcomunidade BGP com um alvo de rota.[edit policy-options] community test_comm members target:1:100;
Configuração do roteador P1
Procedimento passo a passo
No roteador P1, configure endereços IP para as interfaces SONET e Gigabit Ethernet. Habilite as interfaces para processar e
mplsabordar asinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } }No roteador P1, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces SONET e Gigabit Ethernet.
Configure o protocolo OSPF. Especifique as interfaces SONET e Gigabit Ethernet e especifique a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0; } }
Configuração do roteador ASBR1
Procedimento passo a passo
No roteador ASBR1, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure os endereços IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } }No roteador ASBR1, configure a
To_ASBR2instância de roteamento. Especifique ovrftipo de instância e especifique a interface Ethernet gigabit voltada para o núcleo. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Configure um alvo de rota para a VPN. Configure o grupo de peer BGP dentro do VRF. Especifique o AS 200 como o peer AS e especifique o endereço IP da interface Gigabit Ethernet no Roteador ASBR2 como endereço vizinho.[edit routing instances] To_ASBR2{ instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR2 { type external; neighbor 192.168.3.8 { peer-as 200; } } } } }No roteador ASBR1, configure os protocolos RSVP e MPLS para dar suporte ao LSP especificando a interface Gigabit Ethernet voltada para o roteador P1.
Configure o protocolo OSPF especificando a interface Gigabit Ethernet voltada para o roteador P1 e a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0; } }No roteador ASBR1, crie o
To-PE1grupo de peer BGP interno. Especifique o endereço ip peer local como endereço locallo0.0. Especifique o endereço ip peer vizinho como olo0.0endereço de interface do Roteador PE1.[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet-vpn { unicast; } } } }No roteador ASBR1, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 100;
Configuração do roteador ASBR2
Procedimento passo a passo
No roteador ASBR2, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e
mplsabordar asinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.10/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } }No roteador ASBR2, configure a
To_ASBR1instância de roteamento. Especifique ovrftipo de instância e especifique a interface Ethernet gigabit voltada para o núcleo. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Configure um alvo de rota para a VPN. Configure o grupo de peer BGP dentro do VRF. Especifique o AS 100 como o peer AS e especifique o endereço IP da interface Ethernet Gigabit no Roteador ASBR1 como endereço vizinho.[edit routing-instances] To_ASBR1 { instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR1 { type external; neighbor 192.168.3.7 { peer-as 100; } } } } }No roteador ASBR2, configure os protocolos RSVP e MPLS para dar suporte ao LSP, especificando a interface Gigabit Ethernet voltada para o roteador P2.
Configure o protocolo OSPF especificando a interface Gigabit Ethernet voltada para o roteador P2 e a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0; interface ge-0/2/3.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0; } }No roteador ASBR2, crie o
To-PE2grupo de peer BGP interno. Especifique o endereço ip peer local como endereço locallo0.0. Especifique o endereço ip peer vizinho como olo0.0endereço de interface do Roteador PE2.[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; neighbor 192.0.2.7 { family inet-vpn { unicast; } } }No roteador ASBR2, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 200;
Configuração do roteador P2
Procedimento passo a passo
No Roteador P2, configure endereços IP para as interfaces SONET e Gigabit Ethernet. Habilite as interfaces para processar e
mplsabordar asinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.11/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.12/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } }No roteador P2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces SONET e Gigabit Ethernet.
Configure o protocolo OSPF. Especifique as interfaces SONET e Gigabit Ethernet e especifique a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0; } }
Configuração do roteador PE2
Procedimento passo a passo
No Roteador PE2, configure endereços IPv4 nas interfaces SONET, Fast Ethernet e loopback lógica. Especifique a
inetfamília de endereços em todas as interfaces. Especifique amplsfamília de endereços nas interfaces SONET e Fast Ethernet.[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } family mpls; } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } }No Roteador PE2, configure a instância de roteamento para VPN2. Especifique o
vrftipo de instância e especifique a interface Fast Ethernet voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o grupo de peer BGP dentro do VRF.20Especifique AS como o peer AS e especifique o endereço IP da interface Fast Ethernet no Roteador CE2 como endereço vizinho.[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } }No Roteador PE2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Configure o LSP para ASBR2 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR2. Configure um grupo BGP. Especifique o tipo de grupo como
internal. Especifique o endereço local como a interface de loopback lógica no Roteador PE2. Especifique o endereço vizinho como a interface de loopback lógica no ROTEADOR ASBR2. Especifique a família de endereços eunicastoinet-vpntipo de tráfego para permitir que o BGP carregue o IPv4 NLRI para rotas VPN. Configure o protocolo OSPF. Especifique a interface SONET voltada para o núcleo e especifique a interface de loopback lógica no Roteador PE2.[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0; } }No Roteador PE2, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 200;
No Roteador PE2, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas para esta VPN.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } }No Roteador PE2, configure uma política para importar rotas do BGP que tenham a
test_commcomunidade conectada.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }No Roteador PE2, defina a
test_commcomunidade BGP com um alvo de rota.[edit policy-options] community test_comm members target:1:100;
Configuração do roteador CE2
Procedimento passo a passo
No Roteador CE2, configure a família de protocolo e endereço IP na interface Fast Ethernet para o enlace entre o Roteador CE2 e o Roteador PE2. Especifique o tipo de família de
inetendereço.[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } }No Roteador CE2, configure o endereço IP e a família de protocolos na interface de loopback. Especifique o tipo de família de
inetendereço.[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } }No roteador CE2, defina uma política nomeada
myroutesque aceita rotas diretas.[edit policy-options] policy-statement myroutes { from protocol direct; then accept; }No roteador CE2, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o EBGP.
200Especifique AS como o peer AS e especifique o endereço IP vizinho BGP como a interface Fast Ethernet do Roteador PE2.[edit protocols] bgp { group To_PE2 { neighbor 192.168.6.13 { export myroutes; peer-as 200; } } }No roteador CE2, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 20;
Verificando a operação de VPN
Procedimento passo a passo
Comprometa a configuração em cada roteador.
Nota:Os rótulos MPLS mostrados neste exemplo serão diferentes dos rótulos usados em sua configuração.
No Roteador PE1, exibir as rotas para a
vpn2CE1instância de roteamento usando oshow ospf routecomando. Verifique se a192.0.2.1rota é aprendida com o OSPF.user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0 198.51.100.1No Roteador PE1, use o
show route advertising-protocolcomando para verificar se o Roteador PE1 anuncia a rota para o192.0.2.1Roteador ASBR1 usando MP-BGP com o rótulo VPN MPLS.user@PE1> show route advertising-protocol bgp 192.0.2.4 extensive vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE1 type Internal Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0No roteador ASBR1, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a192.0.2.1rota e aTo_ASBR2.inet.0coloca na tabela de roteamento.user@ASBR1> show route receive-protocol bgp 192.0.2.2 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.13VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0No roteador ASBR1, use o comando para verificar se o
show route advertising-protocolRoteador ASBR1 anuncia a rota para o192.0.2.1Roteador ASBR2.user@ASBR1> show route advertising-protocol bgp 192.168.3.8 extensive To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_ASBR2.inet.0 type External Nexthop: Self AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0No roteador ASBR2, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a rota e a192.0.2.1To_ASBR1.inet.0coloca na tabela de roteamento.user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Nexthop: 192.168.3.7 AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.l3VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)No roteador ASBR2, use o comando para verificar se o
show route advertising-protocolRoteador ASBR2 anuncia a rota para o192.0.2.1Roteador PE2.user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0No Roteador PE2, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a192.0.2.1rota e avpn2CE2.inet.0coloca na tabela de roteamento.user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 12 destinations, 13 routes (12 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: 192.0.2.5 Localpref: 100 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0No Roteador PE2, use o comando para verificar se o
show route advertising-protocolRoteador PE2 anuncia a rota para o192.0.2.1Roteador CE2 por meio doTo_CE2grupo de peer.user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0No roteador CE2, use o comando para verificar se o
show routeRoteador CE2 recebe a192.0.2.1rota do Roteador PE2.user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0No roteador CE2, use o
pingcomando e especifique192.0.2.8como a fonte dos pacotes de ping para verificar a conectividade com o Roteador CE1.user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.672 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.480 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.560 ms
No Roteador PE2, use o
show routecomando para verificar se o tráfego é enviado com um rótulo interno e299936um rótulo superior de299776.user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 6 Source: 192.0.2.5 Next hop type: Router, Next hop index: 648 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 299936, Push 299776(top) Protocol next hop: 192.0.2.5 Push 299984 Indirect next hop: 8c6109c 262143 State: <Secondary Active Int Ext> Local AS: 200 Peer AS: 200 Age: 3:37 Metric2: 2 Task: BGP_200.192.0.2.5+179 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 299984 Localpref: 100 Router ID: 192.0.2.5 Primary Routing Table BGP.l3VPN.0No roteador ASBR2, use o comando para verificar se o
show route tableroteador ASBR2 recebe o tráfego.user@ASBR2# show route table mpls.0 detail 299936 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 649 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 200 Age: 9:54 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1 Communities: target:1:100 rte-type:0.0.0.2:1:0No roteador ASBR2, use o comando para verificar se o
show route tableroteador ASBR2 recebe o tráfego.user@ASBR2# show route 192.0.2.1 detail To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Next hop type: Router, Next hop index: 576 Next-hop reference count: 3 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected State: <Active Ext> Peer AS: 100 Age: 13:07 Task: BGP_192.168.3.7+53372 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted Localpref: 100 Router ID: 192.168.3.7No roteador ASBR1, use o comando para verificar se o
show routeASBR1 envia tráfego em direção ao PE1 com o rótulo299792superior e o rótulo299856VPN.user@ASBR1# show route 192.0.2.1 detail To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/24 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 669 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label-switched-path To_PE1 Label operation: Push 299856, Push 299792(top) Protocol next hop: 192.0.2.2 Push 299856 Indirect next hop: 8af70a0 262143 State: <Secondary Active Int Ext> Local AS: 100 Peer AS: 100 Age: 12:15 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+58065 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 VPN Label: 299856 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table BGP.l3VPN.0No Roteador PE1, use o
show route tablecomando para verificar se o Roteador PE1 recebe o tráfego com rótulo299856, coloca o rótulo,l e o tráfego é enviado em direção ao Roteador CE1 por meio da interfacefe-1/2/3.0.lab@PE1# show route table mpls.0 detail 299856 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 666 Next-hop reference count: 2 Next hop: 198.51.100.8 via fe-1/2/3.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 100 Age: 17:38 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0No Roteador PE1, use o
show routecomando para verificar se o PE1 recebe o tráfego após a etiqueta superior ser estourada pelo Roteador P e o tráfego é enviado em direção ao Roteador CE1 por meio da interfacefe-1/2/3.0.lab@PE1# show route 192.0.2.1 detail vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *OSPF Preference: 10 Next hop type: Router, Next hop index: 634 Next-hop reference count: 3 Next hop: 198.51.100.8 via fe-1/2/3.0, selected State: <Active Int> Age: 18:42 Metric: 1 Area: 0.0.0.2 Task: VPN2alice-OSPFv2 Announcement bits (2): 2-KRT 3-BGP RT Background AS path: I Communities: rte-type:0.0.0.2:1:0
Exemplo: configurar a opção B de VPN de Camada 3 do Interprovider
A Opção B de VPN de Camada 3 do Interprovider oferece a redistribuição EBGP entre provedores de rotas VPN-IPv4 rotuladas de AS para AS vizinhas. Essa solução é considerada mais escalável do que a Opção A, mas não tão escalável quanto a Opção C.
Este exemplo fornece um procedimento passo a passo para configurar a opção de VPN de camada 3 B do interprovider, que é uma das implementações recomendadas de uma VPN MPLS para um cliente que tem mais de um AS, mas nem todos os ASs do cliente podem ser atendidos pelo mesmo provedor de serviços. Ela é organizada nas seguintes seções:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
-
Junos OS Versão 9.5 ou posterior.
- Este exemplo foi atualizado e revalidado recentemente no Junos OS Release 21.1R1.
-
Roteadores da Série M, Série T , Série TX , QFX10000 ou Série MX juniper networks.
Visão geral e topologia de configuração
A opção de VPN de camada 3 do interprovider B é uma solução um pouco escalável para o problema de fornecer serviços VPN a um cliente que tem sites diferentes, não todos os quais podem usar o mesmo provedor de serviços. O RFC 4364, seção 10, refere-se a esse método como redistribuição interprovider de EBGP de rotas VPN-IPv4 rotuladas de AS para AS vizinhas.
Na topologia mostrada na Figura 1, ocorrem os seguintes eventos:
-
Os roteadores PE usam o IBGP para redistribuir rotas VPN-IPv4 rotuladas para uma ASBR.
-
O ASBR então usa o EBGP para redistribuir essas rotas VPN-IPv4 rotuladas para um ASBR em outro AS, que as distribui para os roteadores PE nesse AS.
-
As rotas VPN-IPv4 rotuladas são distribuídas entre roteadores ASBR em cada site. Não há necessidade de definir uma instância de roteamento e encaminhamento de VPN (VRF) separada para cada VPN comum que reside em dois SPs diferentes.
-
O roteador PE2 distribui rotas VPN-IPv4 para o roteador ASBR2 usando MP-IBGP.
-
O roteador ASBR2 distribui essas rotas VPN-IPv4 rotuladas para o Roteador ASBR1, usando a sessão MP-EBGP entre eles.
-
O roteador ASBR1 redistribui essas rotas para o Roteador PE1, usando MP-IBGP. Cada vez que um rótulo é anunciado, os roteadores mudam as informações e rótulos do next-hop.
-
Um caminho MPLS é estabelecido entre o Roteador PE1 e o Roteador PE2. Esse caminho permite a mudança do atributo next-hop para as rotas que são aprendidas com o roteador SP vizinho e mapeia o rótulo de entrada para as rotas fornecidas ao rótulo de saída anunciados para roteadores PE na rede interna.
-
O roteador PE de entrada insere dois rótulos no pacote IP vindo do cliente final. O rótulo interno é para as rotas VPN-IPv4 aprendidas com ASBRs internos e o rótulo externo é para a rota para o ASBR interno, obtida por meio de protocolo de reserva de recursos (RSVP) ou protocolo de distribuição de rótulos (LDP).
-
Quando um pacote chega ao ASBR, ele remove o rótulo externo (quando a sinalização explícita é usada; caso contrário, o penúltimo hop-popping (PHP) elimina o rótulo) e troca o rótulo interno com o rótulo obtido do ASBR vizinho através de anúncios de rótulo e prefixo MP-EBGP.
-
O segundo ASBR troca o rótulo VPN-IPv4 e empurra outro rótulo para chegar ao roteador PE em seu próprio AS.
-
O processo restante é o mesmo de uma VPN regular.
Nesta solução, os roteadores ASBR mantêm todas as rotas VPN-IPv4 na base de informações de roteamento (RIB), e os rótulos associados aos prefixos são mantidos na base de informações de encaminhamento (FIB). Como as tabelas RIB e FIB podem ocupar grande parte da memória alocada, essa solução não é muito escalável para uma VPN interprovider.
Se um SP de trânsito for usado entre SP1 e SP2, o SP de trânsito também precisa manter todas as rotas VPN-IPv4 na RIB e os rótulos correspondentes na FIB. Os ASBRs no trânsito SP têm a mesma funcionalidade que as ASBRs nas redes SP1 ou SP2 nesta solução.
Topologia
A topologia da rede é mostrada na Figura 3.
Configuração
O procedimento aqui apresentado é escrito com a suposição de que o leitor já está familiarizado com a configuração MPLS MVPN. Este exemplo se concentra em explicar a configuração única necessária para soluções de operadoras para serviços VPN em diferentes sites.
Para configurar a opção B de VPN de camada 3, execute as seguintes tarefas:
- Configuração do roteador CE1
- Configuração do roteador PE1
- Configuração do roteador P1
- Configuração do roteador ASBR1
- Configuração do roteador ASBR2
- Configuração do roteador P2
- Configuração do roteador PE2
- Configuração do roteador CE2
- Verificando a operação de VPN
Configuração do roteador CE1
Procedimento passo a passo
-
No Roteador CE1, configure a família de protocolo e endereço IP na interface de loopback lógica e na interface Gigabit Ethernet para o enlace entre o Roteador CE1 e o Roteador PE1. Especifique o tipo de família de
inetendereço.user@CE1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/30 set interfaces lo0 unit 0 family inet address 192.168.1.1/32
-
No roteador CE1, configure o ID do roteador.
user@CE1# set routing-options router-id 192.168.1.1
-
No roteador CE1, configure um protocolo de roteamento. Inclua a interface lógica para o enlace entre o Roteador CE1 e o Roteador PE1 e a interface de loopback lógica do Roteador CE1. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o OSPF.
user@CE1# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0
Configuração do roteador PE1
Procedimento passo a passo
-
No Roteador PE1, configure endereços IPv4 nas interfaces Gigabit Ethernet e loopback lógica. Especifique a
inetfamília de endereços em todas as interfaces. Especifique amplsfamília de endereços na interface voltada para o núcleo.user@PE1# set interfaces ge-0/0/0 description to_CE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/30 set interfaces ge-0/0/1 description to_P1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.1/32
-
No Roteador PE1, configure uma instância de roteamento VRF. Especifique o
vrftipo de instância e especifique a interface voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o protocolo OSPF dentro do VRF. Especifique a interface voltada para o cliente e especifique a política de exportação para exportar rotas BGP para o OSPF.user@PE1# set routing-instances to_CE1 instance-type vrf set routing-instances to_CE1 protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set routing-instances to_CE1 protocols ospf export bgp-to-ospf set routing-instances to_CE1 interface ge-0/0/0.0 set routing-instances to_CE1 route-distinguisher 192.168.100.1:1 set routing-instances to_CE1 vrf-import vpnimport set routing-instances to_CE1 vrf-export vpnexport
-
No Roteador PE1, configure os protocolos RSVP e MPLS para oferecer suporte ao caminho comutado por rótulos (LSP). Configure o LSP para o roteador ASBR1 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR1. Configure um grupo BGP. Especifique o tipo de grupo como
internal. Especifique o endereço local como a interface de loopback lógica no Roteador PE1. Especifique o endereço vizinho como a interface de loopback lógica no Roteador ASBR1. Especifique a família de endereços eunicastoinet-vpntipo de tráfego para permitir que o BGP carregue informações de alcance da camada de rede IPv4 (NLRI) para rotas VPN. Configure o protocolo OSPF. Especifique a interface voltada para o núcleo e especifique a interface de loopback lógica no Roteador PE1.user@PE1# set protocols bgp group to-ASBR1 type internal set protocols bgp group to-ASBR1 local-address 192.168.100.1 set protocols bgp group to-ASBR1 neighbor 192.168.100.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR1 to 192.168.100.3 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
No Roteador PE1, configure o número do sistema autônomo local BGP e o ID do roteador.
user@PE1# set routing-options router-id 192.168.100.1 set routing-options autonomous-system 65100
-
No Roteador PE1, configure uma política para exportar as rotas BGP para o OSPF.
user@PE1# set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp set policy-options policy-statement bgp-to-ospf term 1 then accept set policy-options policy-statement bgp-to-ospf term 2 then reject
-
No Roteador PE1, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas a partir do CE1.
user@PE1# set policy-options policy-statement vpnexport term 1 from protocol ospf set policy-options policy-statement vpnexport term 1 then community add pe1_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
No Roteador PE1, configure uma política de importação de rotas a partir do PE2 que tenham a
pe2_commcomunidade conectada.user@PE1# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe2_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
No Roteador PE1, defina a
pe1_commcomunidade BGP com um alvo de rota para aplicar à vpnexport política e definir ape2_commcomunidade BGP com uma meta de rota para aplicar à vpnimport política.user@PE1# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
Configuração do roteador P1
Procedimento passo a passo
-
No Roteador P1, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e
mplsabordar asinetfamílias. Configure os endereços IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.user@P1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.2/32
-
No roteador P1, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces Ethernet Gigabit.
Configure o protocolo OSPF. Especifique as interfaces Gigabit Ethernet e especifique a interface lógica de loopback. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
user@P1# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
Configuração do roteador ASBR1
Procedimento passo a passo
-
No roteador ASBR1, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure os endereços IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.user@ASBR1# set interfaces ge-0/0/0 description to_P1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.2.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.12.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.3/32
-
No roteador ASBR1, configure os protocolos RSVP e MPLS para dar suporte ao LSP, especificando a interface Gigabit Ethernet voltada para o roteador P1 e a
lo0.0interface lógica de loopback.Configure o protocolo OSPF especificando a interface Gigabit Ethernet voltada para o roteador P1 e a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
user@ASBR1# set protocols mpls label-switched-path to-PE1 to 192.168.100.1 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
No roteador ASBR1, crie o
to-PE1grupo de peer BGP interno. Especifique o endereço ip peer local como endereço locallo0.0. Especifique o endereço ip peer vizinho como olo0.0endereço de interface do Roteador PE1.user@ASBR1# set protocols bgp group to-PE1 type internal set protocols bgp group to-PE1 local-address 192.168.100.3 set protocols bgp group to-PE1 neighbor 192.168.100.1 family inet-vpn unicast
-
No roteador ASBR1, crie o
to-ASBR2grupo de peer BGP externo. Habilite o roteador a usar o BGP para anunciar o NLRI para rotas unicast. Especifique o endereço ip peer vizinho como o endereço de interface Ethernet Gigabit do Roteador ASBR2.user@ASBR1# set protocols bgp group to-ASBR2 type external set protocols bgp group to-ASBR2 family inet-vpn unicast set protocols bgp group to-ASBR2 neighbor 172.16.12.2 peer-as 65200
-
No roteador ASBR1, configure o número do sistema autônomo local BGP para o ID do roteador.
user@ASBR1# set routing-options router-id 192.168.100.3 set routing-options autonomous-system 65100
Configuração do roteador ASBR2
Procedimento passo a passo
-
No roteador ASBR2, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e
mplsabordar asinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.user@ASBR2# set interfaces ge-0/0/0 description to_ASBR1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.12.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_P2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.2.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.3/32
-
No roteador ASBR2, configure os protocolos RSVP e MPLS para dar suporte ao LSP, especificando a interface Gigabit Ethernet voltada para o roteador P2.
Configure o protocolo OSPF especificando a interface Gigabit Ethernet voltada para o roteador P2 e a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
user@ASBR2# set protocols mpls label-switched-path to-PE2 to 192.168.200.1 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
No roteador ASBR2, crie o
to-PE2grupo de peer BGP interno. Especifique o endereço ip peer local como endereço locallo0.0. Especifique o endereço ip peer vizinho como olo0.0endereço de interface do Roteador PE2.user@ASBR2# set protocols bgp group to-PE2 type internal set protocols bgp group to-PE2 local-address 192.168.200.3 set protocols bgp group to-PE2 neighbor 192.168.200.1 family inet-vpn unicast
-
No roteador ASBR2, crie o
to-ASBR1bgp peer group externo. Habilite o roteador a usar o BGP para anunciar o NLRI para rotas unicast. Especifique o endereço ip peer vizinho como a interface Gigabit Ethernet no Roteador ASBR1.user@ASBR2# set protocols bgp group to-ASBR1 type external set protocols bgp group to-ASBR1 family inet-vpn unicast set protocols bgp group to-ASBR1 neighbor 172.16.12.1 peer-as 65100
-
No roteador ASBR2, configure o número do sistema autônomo local BGP e o ID do roteador.
user@ASBR2# set routing-options router-id 192.168.200.3 set routing-options autonomous-system 65200
Configuração do roteador P2
Procedimento passo a passo
-
No roteador P2, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e
mplsabordar asinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.user@P2# set interfaces ge-0/0/0 description to_ASBR2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.2.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_PE2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.1.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.2/32
-
No roteador P2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces Ethernet Gigabit.
Configure o protocolo OSPF. Especifique as interfaces Gigabit Ethernet e especifique a interface lógica de loopback. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
user@P2# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
Configuração do roteador PE2
Procedimento passo a passo
-
No Roteador PE2, configure endereços IPv4 nas interfaces gigabit Ethernet e loopback lógica. Especifique a
inetfamília de endereços em todas as interfaces. Especifique amplsfamília de endereços nas interfaces Gigabit Ethernet.user@PE2# set interfaces ge-0/0/0 description to_P2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.1.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_CE2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.200.1/32
-
No Roteador PE2, configure uma instância de roteamento VRF. Especifique o
vrftipo de instância e especifique a interface voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o grupo de peer BGP dentro do VRF.65020Especifique AS como o peer AS e especifique o endereço IP da interface Gigabit Ethernet no Roteador CE1 como endereço vizinho.user@PE2# set routing-instances to_CE2 instance-type vrf set routing-instances to_CE2 protocols bgp group to_CE2 peer-as 65020 set routing-instances to_CE2 protocols bgp group to_CE2 neighbor 172.16.2.1 set routing-instances to_CE2 interface ge-0/0/1.0 set routing-instances to_CE2 route-distinguisher 192.168.200.1:1 set routing-instances to_CE2 vrf-import vpnimport set routing-instances to_CE2 vrf-export vpnexport
-
No Roteador PE2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Configure o LSP para ASBR2 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR2. Configure um grupo BGP. Especifique o tipo de grupo como
internal. Especifique o endereço local como a interface de loopback lógica no Roteador PE2. Especifique o endereço vizinho como a interface de loopback lógica no ROTEADOR ASBR2. Especifique a família de endereços eunicastoinet-vpntipo de tráfego para permitir que o BGP carregue o IPv4 NLRI para rotas VPN. Configure o protocolo OSPF. Especifique a interface voltada para o núcleo e a interface de loopback lógica no Roteador PE2.user@PE2# set protocols bgp group to-ASBR2 type internal set protocols bgp group to-ASBR2 local-address 192.168.200.1 set protocols bgp group to-ASBR2 neighbor 192.168.200.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR2 to 192.168.200.3 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
No Roteador PE2, configure o número do sistema autônomo local BGP e o ID do roteador.
user@PE2# set routing-options router-id 192.168.200.1 set routing-options autonomous-system 65200
-
No Roteador PE2, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas a partir do CE2.
user@PE2# set policy-options policy-statement vpnexport term 1 from protocol bgp set policy-options policy-statement vpnexport term 1 then community add pe2_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
No Roteador PE2, configure uma política de importação de rotas de PE1 que tenham a
pe1_commcomunidade conectada.user@PE2# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe1_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
No Roteador PE2, defina a
pe2_commcomunidade BGP com um alvo de rota para aplicar à vpnexport política e definir ape1_commcomunidade BGP com uma meta de rota para aplicar à vpnimport políticauser@PE2# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
Configuração do roteador CE2
Procedimento passo a passo
-
No Roteador CE2, configure a família de protocolo e endereço IP na interface de loopback lógica e na interface Gigabit Ethernet para o enlace entre o Roteador CE2 e o Roteador PE2. Especifique o tipo de família de
inetendereço.user@CE2# set interfaces ge-0/0/0 description to_PE2 set interfaces ge-0/0/0 unit 0 family inet address 172.16.2.1/30 set interfaces lo0 unit 0 family inet address 192.168.2.1/32
-
No Roteador CE2, defina uma política nomeada
loopbackque corresponda ao endereço de loopback para CE2.user@CE2# set policy-options policy-statement loopback term 1 from route-filter 192.168.2.1/32 exact set policy-options policy-statement loopback term 1 then accept
-
No roteador CE2, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o EBGP.
65200Especifique AS como o peer AS e especifique o endereço IP vizinho BGP como a interface Ethernet Gigabit do Roteador PE2. Inclua aexportdeclaração.user@CE2# set protocols bgp group to_PE2 export loopback set protocols bgp group to_PE2 peer-as 65200 set protocols bgp group to_PE2 neighbor 172.16.2.2
-
No roteador CE2, configure o número do sistema autônomo local BGP e o ID do roteador.
user@CE2# set routing-options router-id 192.168.2.1 set routing-options autonomous-system 65020
Verificando a operação de VPN
Procedimento passo a passo
-
Comprometa a configuração em cada roteador.
Nota:Os rótulos MPLS mostrados neste exemplo serão diferentes dos rótulos usados em sua configuração.
-
No Roteador PE1, exibir as rotas para a
to_CE1instância de roteamento usando oshow ospf routecomando. Verifique se a192.168.1.1rota é aprendida com o OSPF.user@PE1> show ospf route instance to_CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface Address/LSP 192.168.1.1 Intra Router IP 1 ge-0/0/0.0 172.16.1.1 172.16.1.0/30 Intra Network IP 1 ge-0/0/0.0 192.168.1.1/32 Intra Network IP 1 ge-0/0/0.0 172.16.1.1 -
No Roteador PE1, use o
show route advertising-protocolcomando para verificar se o Roteador PE1 anuncia a rota para o192.168.1.1Roteador ASBR1 usando MP-BGP com o rótulo VPN MPLS.user@PE1> show route advertising-protocol bgp 192.168.100.3 extensive to_CE1.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR1 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
No roteador ASBR1, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a192.168.1.1rota e abgp.l3vpn.0coloca na tabela de roteamento.user@ASBR1> show route receive-protocol bgp 192.168.100.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: 192.168.100.1 MED: 1 Localpref: 100 AS path: I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
No roteador ASBR1, use o comando para verificar se o
show route advertising-protocolRoteador ASBR1 anuncia a rota para o192.168.1.1Roteador ASBR2.user@ASBR1> show route advertising-protocol bgp 172.16.12.2 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR2 type External Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
No roteador ASBR2, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a rota e a192.168.1.1bgp.l3vpn.0coloca na tabela de roteamento.user@ASBR2> show route receive-protocol bgp 172.16.12.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 172.16.12.1 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
No roteador ASBR2, use o comando para verificar se o
show route advertising-protocolRoteador ASBR2 anuncia a rota para o192.168.1.1Roteador PE2.user@ASBR2> show route advertising-protocol bgp 192.168.200.1 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-PE2 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
No Roteador PE2, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a192.168.1.1rota e ato_CE2.inet.0coloca na tabela de roteamento.user@PE2> show route receive-protocol bgp 192.168.200.3 extensive inet.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 0 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) -
No Roteador PE2, use o comando para verificar se o
show route advertising-protocolRoteador PE2 anuncia a rota para o192.168.1.1Roteador CE2 por meio doto_CE2grupo de peer.user@PE2> show route advertising-protocol bgp 172.16.2.1 extensive to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to_CE2 type External Nexthop: Self AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
No roteador CE2, use o comando para verificar se o
show routeRoteador CE2 recebe a192.168.1.1rota do Roteador PE2.user@CE2> show route 192.168.1.1 inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.1/32 *[BGP/170] 6d 02:09:53, localpref 100 AS path: 65200 65100 I, validation-state: unverified > to 172.16.2.2 via ge-0/0/0.0 -
No roteador CE2, use o
pingcomando e especifique192.168.2.1como a fonte dos pacotes de ping para verificar a conectividade com o Roteador CE1.user@CE2> ping 192.168.1.1 source 192.168.2.1 count 2 PING 192.168.1.1 (192.168.1.1): 56 data bytes 64 bytes from 192.168.1.1: icmp_seq=0 ttl=58 time=27.008 ms 64 bytes from 192.168.1.1: icmp_seq=1 ttl=58 time=40.004 ms --- 192.168.1.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 27.008/33.506/40.004/6.498 ms
Nota:Para ping de ponta a ponta sem a aquisição do loopback, certifique-se de anunciar as rotas de interface PE-to-CE. Você pode conseguir isso de algumas maneiras, mas, por exemplo, adicione o
vpnexportprotocolo diretamente à política sobre PE1 e PE2.
Exemplo: configurar a opção C de VPN de Camada 3 do Interprovider
O Interprovider Layer 3 VPN Option C oferece redistribuição multihop EBGP de rotas VPN-IPv4 rotuladas entre ASs de origem e destino, com redistribuição de EBGP de rotas IPv4 rotuladas de AS para AS vizinhas. Em comparação com a opção A e a opção B, a opção C é a solução mais escalável. Para configurar um serviço C de opção VPN de Camada 3 entre provedores, você precisa configurar os roteadores de borda AS e os roteadores PE conectados aos roteadores CE do cliente final usando EBGP multihop.
Este exemplo fornece um procedimento passo a passo para configurar a opção de VPN de camada 3 C do interprovider, que é uma das implementações recomendadas da VPN MPLS quando esse serviço é exigido por um cliente que tem mais de um AS, mas nem todos os ASs do cliente podem ser atendidos pelo mesmo provedor de serviços (SP). Ela é organizada nas seguintes seções:
Requisitos
Este exemplo requer os seguintes componentes de hardware e software:
Junos OS Versão 9.5 ou posterior.
Oito roteadores de borda multisserviços da Série M da Juniper Networks, roteadores de núcleo da Série T , roteadores TX Matrix ou plataformas de roteamento universal 5G da Série MX.
Visão geral e topologia de configuração
A opção de VPN de camada 3 do interprovider C é uma solução VPN interprovider muito escalável para o problema de fornecer serviços VPN a um cliente que tem sites diferentes, nem todos os quais podem usar o mesmo SP.
A seção 10 do RFC 4364 refere-se a este método como redistribuição multihop EBGP de rotas VPN-IPv4 rotuladas entre ASs de origem e destino, com redistribuição de EBGP de rotas IPv4 rotuladas de AS para AS vizinhas.
Essa solução é semelhante à solução descrita na implementação da Opção VPN de Camada 3 do Interprovider B, exceto que as rotas unicast IPv4 internas são anunciadas em vez de rotas externas VPN-IPv4-unicast, usando EBGP. As rotas internas são internas para os SPs leaf (SP1 e SP2, neste exemplo), e as rotas externas são aquelas aprendidas com o cliente final solicitando serviços VPN.
Nesta configuração:
Depois que o endereço de loopback do Roteador PE2 é aprendido pelo Roteador PE1 e o endereço de loopback do Roteador PE1 é aprendido pelo Roteador PE2, os roteadores de PE finais estabelecem uma sessão MP-EBGP para a troca de rotas VPN-IPv4.
Como as rotas VPN-IPv4 são trocadas entre roteadores de PE finais, qualquer outro roteador no caminho do Roteador PE1 e do Roteador PE2 não precisa manter ou instalar rotas VPN-IPv4 em sua base de informações de roteamento (RIB) ou na base de informações de encaminhamento (FIB).
Um caminho MPLS precisa ser estabelecido entre o Roteador PE1 e o Roteador PE2.
O RFC 4364 descreve apenas uma solução que usa uma abordagem BGP de unicast com rótulos. Nessa abordagem, os roteadores ASBR anunciam os endereços de loopback dos roteadores PE e associam cada prefixo a um rótulo de acordo com o RFC 3107. Os provedores de serviços podem usar RSVP ou LDP para estabelecer um LSP entre roteadores ASBR e roteadores PE em sua rede interna.
Nesta rede, o ASBR1 recebe informações de rótulos associadas ao endereço IP de loopback do Roteador PE1 e anuncia outro rótulo para Roteador ASBR2 usando MP-EBGP labeled-unicast. Enquanto isso, os ASBRs criam sua própria tabela de encaminhamento MPLS de acordo com as rotas e rótulos recebidos e anunciados. O roteador ASBR1 usa seu próprio endereço IP como informação de next-hop.
O roteador ASBR2 recebe esse prefixo associado a um rótulo, atribui outro rótulo, altera o endereço next-hop em seu próprio endereço e o anuncia ao Roteador PE1. O Roteador PE1 agora tem uma atualização com as informações do rótulo e o próximo salto para o Roteador ASBR1. Além disso, o Roteador PE1 já tem um rótulo associado ao endereço IP do Roteador ASBR1. Se o Roteador PE1 enviar um pacote IP para o Roteador PE2, ele empurra dois rótulos: um para o endereço IP do Roteador PE2 (obtido usando anúncio mp-IBGP labeled-unicast) e um para o endereço IP do Roteador ASBR1 (obtido usando LDP ou RSVP).
O roteador ASBR1 então abre o rótulo externo e troca o rótulo interno com o rótulo aprendido com uma ASBR vizinha para seu roteador PE vizinho. O roteador ASBR2 executa uma função semelhante e troca o rótulo de entrada (apenas um) e empurra outro rótulo associado ao endereço do Roteador PE2. O ROTEADOR PE2 ultrapassa os rótulos e passa o pacote IP restante para sua própria CPU. Após a criação da conexão de ponta a ponta entre os roteadores PE, os roteadores PE estabelecem uma sessão MP-EBGP para trocar rotas VPN-IPv4.
Nesta solução, os roteadores PE empurram três rótulos para o pacote IP vindo do usuário final de VPN. O rótulo mais interno, obtido usando MP-EBGP, determina a instância correta de roteamento e encaminhamento de VPN (VRF) no PE remoto. O rótulo do meio está associado ao endereço IP do PE remoto e é obtido de um ASBR usando MP-IBGP labeled-unicast. O rótulo externo está associado aos endereços IP dos ASBRs e é obtido usando LDP ou RSVP.
A topologia física da rede é mostrada na Figura 4.
Topologia
Configuração
O procedimento aqui apresentado é escrito com a suposição de que o leitor já está familiarizado com a configuração MPLS MVPN. Este exemplo se concentra em explicar a configuração única necessária para soluções de operadoras para serviços VPN em diferentes sites.
Para configurar a opção C de VPN de camada 3 entre provedores, execute as seguintes tarefas:
- Configuração do roteador CE1
- Configuração do roteador PE1
- Configuração do roteador P1
- Configuração do roteador ASBR1
- Configuração do roteador ASBR2
- Configuração do roteador P2
- Configuração do roteador PE2
- Configuração do roteador CE2
- Verificando a operação de VPN
Configuração do roteador CE1
Procedimento passo a passo
No Roteador CE1, configure a família de protocolo e endereço IP na interface Fast Ethernet para o enlace entre o Roteador CE1 e o Roteador PE1. Especifique o tipo de família de
inetendereço.[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; }No Roteador CE1, configure o endereço IP e a família de protocolos na interface de loopback. Especifique o tipo de família de
inetendereço.[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } }No roteador CE1, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o OSPF. Inclua a interface lógica para o enlace entre o Roteador CE1 e o Roteador PE1 e a interface de loopback lógica do Roteador CE1.
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0 { passive; } } }
Configuração do roteador PE1
Procedimento passo a passo
No Roteador PE1, configure endereços IPv4 nas interfaces SONET, Fast Ethernet e loopback lógica. Especifique a
inetfamília de endereços em todas as interfaces. Especifique amplsfamília de endereços nas interfaces SONET.[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.2/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.3/24; } } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } }No Roteador PE1, configure a instância de roteamento para VPN2. Especifique o
vrftipo de instância e especifique a interface Fast Ethernet voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o protocolo OSPF dentro do VRF. Especifique a interface Fast Ethernet voltada para o cliente e especifique a política de exportação para exportar rotas BGP para o OSPF.[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } }No Roteador PE1, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Configure o LSP para o roteador ASBR1 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR1. Configure o protocolo OSPF. Especifique a interface SONET voltada para o núcleo e especifique a interface lógica de loopback no Roteador PE1.
[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0 { passive; } } }No Roteador PE1, configure o
To_ASBR1grupo BGP peer. Especifique o tipo de grupo comointernal. Especifique o endereço local como a interface de loopback lógica no Roteador PE1. Especifique o endereço vizinho como a interface de loopback lógica no Roteador ASBR1. Especifique a família doinetendereço. Para que um roteador PE instale uma rota no VRF, o próximo salto deve se resolver para uma rota armazenada dentro dainet.3tabela. Aslabeled-unicast resolve-vpndeclarações permitem que rotas rotuladas sejam colocadas nainet.3tabela de roteamento para resolução de rotas, que são então resolvidas para conexões de roteador PE onde o PE remoto está localizado em outro AS.[edit protocols] bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet { labeled-unicast { resolve-vpn; } } } } }No Roteador PE1, configure O EBGP multihop em direção ao PE2. Especifique a
inet-vpnfamília.[edit protocols] bgp { group To_PE2 { multihop { ttl 20; } local-address 192.0.2.2; family inet-VPN { unicast; } neighbor 192.0.2.7 { peer-as 200; } } }No Roteador PE1, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 100;
No Roteador PE1, configure uma política para exportar as rotas BGP para o OSPF.
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } }No Roteador PE1, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas para esta VPN.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } }No Roteador PE1, configure uma política para importar rotas do BGP que tenham a
test_commcomunidade conectada.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }No Roteador PE1, defina a
test_commcomunidade BGP com um alvo de rota.[edit policy-options] community test_comm members target:1:100;
Configuração do roteador P1
Procedimento passo a passo
No roteador P1, configure endereços IP para as interfaces SONET e Gigabit Ethernet. Habilite as interfaces para processar e
mplsabordar asinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } }No roteador P1, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces SONET e Gigabit Ethernet.
Configure o protocolo OSPF. Especifique as interfaces SONET e Gigabit Ethernet e especifique a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0 { passive; } } }
Configuração do roteador ASBR1
Procedimento passo a passo
No roteador ASBR1, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure os endereços IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } }No roteador ASBR1, configure os protocolos para dar suporte ao LSP.
Configure o protocolo RSVP especificando a interface Gigabit Ethernet voltada para o roteador P1 e a interface de loopback lógica.
Configure o protocolo MPLS especificando as interfaces Gigabit Ethernet e a interface de loopback lógica. Inclua a
traffic-engineering bgp-igp-both-ribsdeclaração no nível da[edit protocols mpls]hierarquia.Configure o protocolo OSPF na interface Gigabit Ethernet voltada para o roteador P1 e a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0 { passive; } } }No roteador ASBR1, crie o
To-PE1grupo de peer BGP interno. Especifique o endereço ip peer local como endereço locallo0.0. Especifique o endereço ip peer vizinho como o endereço de interface Ethernet Gigabit do Roteador PE1.[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet { labeled-unicast; } export next-hop-self; } }No roteador ASBR1, crie o
To-ASBR2grupo de peer BGP externo. Permita que o roteador use BGP para anunciar informações de alcance da camada de rede (NLRI) para rotas unicast. Especifique o endereço ip peer vizinho como o endereço de interface Ethernet Gigabit no Roteador ASBR2.[edit protocols] group To-ASBR2 { type external; family inet { labeled-unicast; } export To-ASBR2; neighbor 192.168.3.8 { peer-as 200; } }No roteador ASBR1, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 100;
No roteador ASBR 1, configure uma política para importar rotas do BGP que correspondam à rota 192.0.2.2/24.
[edit policy-options] policy-statement To-ASBR2 { term 1 { from { route-filter 192.0.2.2/32 exact; } then accept; } term 2 { then reject; }No roteador ASBR 1, defina uma política de auto-hop e aplique-a às sessões do IBGP.
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
Configuração do roteador ASBR2
Procedimento passo a passo
No roteador ASBR2, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e
mplsabordar asinetfamílias. Configure o endereço IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.9/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } }No roteador ASBR2, configure os protocolos para dar suporte ao LSP.
Configure o protocolo RSVP especificando a interface Gigabit Ethernet voltada para o roteador P2 e a interface de loopback lógica.
Configure o protocolo MPLS especificando as interfaces Gigabit Ethernet e a interface de loopback lógica. Inclua a
traffic-engineering bgp-igp-both-ribsdeclaração no nível da[edit protocols mpls]hierarquia.Configure o protocolo OSPF na interface Gigabit Ethernet voltada para o roteador P2 e a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0 interface ge-0/2/3.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0 { passive; } } }No roteador ASBR2, crie o
To-PE2grupo de peer BGP interno. Especifique o endereço ip peer local como endereço locallo0.0. Especifique o endereço ip peer vizinho como olo0.0endereço de interface do Roteador PE2.[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; export next-hop-self; neighbor 192.0.2.7 { family inet { labeled-unicast; } export next-hop-self; } } }No roteador ASBR2, crie o
To-ASBR1bgp peer group externo. Habilite o roteador a usar o BGP para anunciar o NLRI para rotas unicast. Especifique o endereço ip peer vizinho como o endereço de interface Ethernet Gigabit no Roteador ASBR1.[edit protocols] bgp { group To-ASBR1 { type external; family inet { labeled-unicast; } export To-ASBR1; neighbor 192.168.3.7 { peer-as 100; } } }No roteador ASBR2 configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 200;
No roteador ASBR2, configure uma política para importar rotas do BGP que correspondam à
192.0.2.7/24rota.[edit policy-options] policy-statement To-ASBR1 { term 1 { from { route-filter 192.0.2.7/32 exact; } then accept; } term 2 { then reject; } }No roteador ASBR 2, defina uma auto-política de next-hop.
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
Configuração do roteador P2
Procedimento passo a passo
No Roteador P2, configure endereços IP para as interfaces SONET e Gigabit Ethernet. Habilite as interfaces para processar e
mplsatender àsinetfamílias. Configure os endereços IP para alo0.0interface de loopback e habilite a interface para processar a família deinetendereços.[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.10/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.11/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } }No roteador P2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces SONET e Gigabit Ethernet.
Configure o protocolo OSPF. Especifique as interfaces SONET e Gigabit Ethernet e especifique a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0 { passive; } } }
Configuração do roteador PE2
Procedimento passo a passo
No Roteador PE2, configure endereços IPv4 nas interfaces SONET, Fast Ethernet e loopback lógica. Especifique a
inetfamília de endereços em todas as interfaces. Especifique amplsfamília de endereços na interface SONET.[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } } } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } }No Roteador PE2, configure a instância de roteamento para VPN2. Especifique o
vrftipo de instância e especifique a interface Fast Ethernet voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o grupo de peer BGP dentro do VRF.20Especifique AS como o peer AS e especifique o endereço IP da interface Fast Ethernet no Roteador CE1 como endereço vizinho.[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } }No Roteador PE2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Configure o LSP para ASBR2 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR2. Configure o protocolo OSPF. Especifique a interface SONET voltada para o núcleo e especifique a interface de loopback lógica no Roteador PE2.
[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0 { passive; } } }No Roteador PE2, configure o
To_ASBR2grupo BGP. Especifique o tipo de grupo comointernal. Especifique o endereço local como a interface de loopback lógica no Roteador PE2. Especifique o endereço vizinho como a interface de loopback lógica no ROTEADOR ASBR2.[edit protocols] bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet { labeled-unicast { resolve-vpn; } } } } }No Roteador PE2, configure o EBGP multihop em direção ao Roteador PE1 Especifique a família de
inet-vpnendereços.[edit protocols] bgp { group To_PE1 { type external; local-address 192.0.2.7; multihop { ttl 20; } family inet-vpn { unicast; } neighbor 192.0.2.2 { peer-as 100; } } }No Roteador PE2, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 200;
No Roteador PE2, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas para esta VPN.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } }No Roteador PE2, configure uma política para importar rotas do BGP que tenham a
test_commcomunidade conectada.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }No Roteador PE1, defina a
test_commcomunidade BGP com um alvo de rota.[edit policy-options] community test_comm members target:1:100;
Configuração do roteador CE2
Procedimento passo a passo
No Roteador CE2, configure a família de protocolo e endereço IP na interface Fast Ethernet para o enlace entre o Roteador CE2 e o Roteador PE2. Especifique o tipo de família de
inetendereço.[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } }No Roteador CE2, configure o endereço IP e a família de protocolos na interface de loopback. Especifique o tipo de família de
inetendereço.[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } }No roteador CE2, defina uma política nomeada
myroutesque aceita rotas diretas.[edit policy-options] policy-statement myroutes { from protocol direct; then accept; }No roteador CE2, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o EBGP. Especifique o endereço IP vizinho BGP como a interface de loopback lógica do Roteador PE1. Aplique a
myroutespolítica.[edit protocols] bgp { group To_PE2 { neighbor 198.51.100.13 { export myroutes; peer-as 200; } } }No roteador CE2, configure o número do sistema autônomo local BGP.
[edit routing-options] autonomous-system 20;
Verificando a operação de VPN
Procedimento passo a passo
Comprometa a configuração em cada roteador.
Nota:Os rótulos MPLS mostrados neste exemplo serão diferentes dos rótulos usados em sua configuração.
No Roteador PE1, exibir as rotas para a
vpn2CE1instância de roteamento usando oshow ospf routecomando. Verifique se a192.0.2.1rota é aprendida com o OSPF.user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0No Roteador PE1, use o comando para verificar se o
show route advertising-protocolRoteador PE1 anuncia a rota para o192.0.2.1Roteador PE2 usando MP-BGP com o rótulo VPN MPLS.user@PE1> show route advertising-protocol bgp 192.0.2.7 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE2 type External Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: Self Flags: Nexthop Change MED: 1 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0No roteador ASBR1, use o comando para verificar se o
show route advertising-protocolRoteador ASBR1 anuncia a rota para o192.0.2.2Roteador ASBR2.user@ASBR1> show route advertising-protocol bgp 192.168.3,8 extensive inet.0: 14 destinations, 16 routes (14 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (2 entries, 1 announced) BGP group To-PE2 type External Route Label: 300172 Nexthop: Self Flags: Nexthop Change MED: 2 AS path: [100] INo roteador ASBR2, use o
show route receive-protocolcomando para verificar se o roteador recebe e aceita a192.0.2.2rota.user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300172 Nexthop: 192.168.3.7 MED: 2 AS path: 100 INo roteador ASBR2, use o comando para verificar se o
show route advertising-protocolRoteador ASBR2 anuncia a rota para o192.0.2.2Roteador PE2.user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Label: 300192 Nexthop: Self Flags: Nexthop Change MED: 2 Localpref: 100 AS path: [200] 100 INo Roteador PE2, use o
show route receive-protocolcomando para verificar se o Roteador PE2 recebe a rota e ainet.0.coloca na tabela de roteamento. Verifique se o Roteador PE2 também recebe a atualização do Roteador PE1 e aceita a rota.user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded inet.3: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: RecordedNo Roteador PE2, use o
show route receive-protocolcomando para verificar se o Roteador PE2 coloca a rota na tabela de roteamento da instância devpn2CE2roteamento e anuncia a rota para o Roteador CE2 usando EBGP.user@PE2> show route receive-protocol bgp 192.0.2.2 detail inet.0: 17 destinations, 18 routes (17 active, 0 holddown, 0 hidden) inet.3: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 __juniper_private1__.inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)No Roteador PE2, use o comando para verificar se o
show route advertising-protocolRoteador PE2 anuncia a rota para o192.0.2.1Roteador CE2 por meio dovpn2CE2grupo de peer.user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group vpn2CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0No roteador CE2, use o comando para verificar se o
show routeRoteador CE2 recebe a192.0.2.1rota do Roteador PE2.user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0No roteador CE2, use o
pingcomando e especifique192.0.2.8como a fonte dos pacotes de ping para verificar a conectividade com o Roteador CE1.user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.786 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.210 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.588 ms
No Roteador PE2, use o
show routecomando para verificar se o tráfego é enviado com um rótulo interno de300016, um rótulo do300192meio e um rótulo superior de299776.user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 653 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 300016, Push 300192, Push 299776(top) Protocol next hop: 192.0.2.2 Push 300016 Indirect next hop: 8c61138 262142 State: <Secondary Active Ext> Local AS: 200 Peer AS: 100 Age: 17:33 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+62319 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 300016 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table bgp.l3vpn.0No roteador ASBR2, use o comando para verificar se o
show route tableRoteador ASBR2 recebe o tráfego após o rótulo superior ser estourado pelo Roteador P2. Verifique se esse rótulo300192é trocado com rótulo300176e o tráfego é enviado para o Roteador ASBR1 usando a interface ge-0/1/1.0. Neste ponto, o rótulo300016inferior está preservado.user@ASBR2# show route table mpls.0 detail 300192 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 660 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Swap 300176 State: <Active Int Ext> Local AS: 200 Age: 24:01 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1No roteador ASBR1, use o comando para verificar se, quando o
show route tableRoteador ASBR1 recebe tráfego com rótulo300176, ele troca o rótulo para299824chegar ao Roteador PE1.user@ASBR1> show route table mpls.0 detail 300176 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 651 Next-hop reference count: 2 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label operation: Swap 299824 State: <Active Int Ext> Local AS: 100 Age: 25:53 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1No Roteador PE1, use o
show route tablecomando para verificar se o Roteador PE1 recebe o tráfego após o rótulo superior ser estourado pelo Roteador P1. Verifique se o rótulo300016está estourado e o tráfego é enviado em direção ao Roteador CE1 usando a interfacefe-1/2/3.0.user@PE1> show route table mpls.0 detail 300016 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 643 Next-hop reference count: 2 Next hop: 198.51.100.1 via fe-1/2/3.0, selected Label operation: Pop State:< Active Int Ext> Local AS: 100 Age: 27:37 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0