- play_arrow 概述
- play_arrow 了解 MPLS
- play_arrow 支持的标准
-
- play_arrow MPLS 配置
- play_arrow 配置 MPLS
- play_arrow 配置 MPLS 隧道
-
- play_arrow MPLS 流量
- play_arrow 管理 MPLS 流量
- play_arrow 保护 MPLS 流量
- play_arrow 测量 MPLS 流量
-
- play_arrow MPLS LSP
- play_arrow 了解 MPLS LSP
- play_arrow 配置 MPLS LSP
-
- play_arrow MPLS 信令协议
- play_arrow MPLS 传输配置文件
- play_arrow MPLS 的操作、管理和维护 (OAM)
- play_arrow MPLS 伪线
- play_arrow MPLS 的服务等级 (CoS)
- play_arrow 广义 MPLS (GMPLS)
-
- play_arrow MPLS VPN 和电路
- play_arrow MPLS 以太网(L2 电路)
- play_arrow CCC、TCC 和 2.5 层交换
-
- play_arrow 面向软件定义网络 (SDN) 的 MPLS
- play_arrow 路径计算元素协议 (PCEP)
-
- play_arrow MPLS 故障排除
- play_arrow MPLS 故障排除
-
- play_arrow 配置语句和操作命令
基于颜色的流量工程配置
BGP 级传输平面概述
- BGP 级传输平面的优势
- BGP 级传输平面术语
- 了解 BGP 级传输平面
- BGP 类传输平面的 AS 内部实现
- BGP 类传输平面的 AS 间实现
- 具有底层彩色 SR-TE 隧道的 BGP 级传输 (BGP-CT) 概述
- BGP-CT 与底层彩色 SR-TE 隧道的优势
BGP 级传输平面的优势
网络切片 – 服务和传输层相互分离,通过跨多个域的端到端切片为网络切片和虚拟化奠定了基础,从而显著降低了资本支出。
- 域间互操作性 – 跨合作域扩展传输类部署,以便每个域中的不同传输信令协议互操作。协调每个域中可能正在使用的扩展社区命名空间之间的任何差异。
带回退的彩色分辨率 – 支持通过彩色隧道(RSVP、IS-IS 灵活算法)进行解析,并通过尽力而为隧道或任何其他彩色隧道提供灵活的回退选项。
- 服务质量 – 定制和优化网络以实现端到端 SLA 要求。
- 利用现有部署 – 支持部署良好的隧道协议(如 RSVP)以及新协议(如 IS-IS 灵活算法),从而保持投资回报率并降低运维支出。
BGP 级传输平面术语
本节概述了用于了解 BGP 级传输平面的常用术语。
服务节点 – 发送和接收服务路由(互联网和第 3 层 VPN)的入口提供商边缘 (PE) 设备。
边界节点 - 位于不同域(IGP 区域或 AS)连接点的设备。
传输节点 – 发送和接收 BGP 标记的单播 (LU) 路由的设备。
BGP-VPN–使用RFC4364机制构建的VPN。
路由目标 (RT) – 用于定义 VPN 成员资格的扩展社区类型。
路由识别符 (RD) – 用于区分路由所属的 VPN 或虚拟专用 LAN 服务 (VPLS) 的标识符。每个路由实例都必须具有与之关联的唯一路由识别符。
- 解析方案 – 用于解析提供回退的解析 RIB 中的协议下一跳地址 (PNH)。
他们根据映射社区将路由映射到系统中的不同传输 RIB。
服务族 – BGP 地址族,用于通告数据流量的路由,而不是隧道。
传输族 – 用于通告隧道的 BGP 地址族,而服务路由又使用这些隧道进行解析。
传输隧道 – 服务可以通过其放置流量的隧道,例如 GRE、UDP、LDP、RSVP、SR-TE、BGP-LU。
隧道域 – 一种网络域,其中包含服务节点和边界节点,置于单个管理控制之下,它们之间有隧道。通过使用标签将节点拼接在一起,可以创建跨越多个相邻隧道域的端到端隧道。
传输类 – 一组提供相同类型服务的传输隧道。
传输类 RT – 路由目标的新格式,用于标识特定的传输类。
路由目标的新格式,用于标识特定传输类。传输 RIB – 在服务节点和边界节点上,传输类具有用于保存其隧道路由的关联传输 RIB。
传输 RTI – 路由实例;传输 RIB 的容器,以及关联的传输类路由目标和路由识别符。
传输平面 - 导入相同传输类 RT 的传输 RTI 集。它们又被拼接在一起,使用类似于 AS 间选项 b 的机制跨越隧道域边界,以在边界节点 (nexthop-self) 交换标签,形成端到端传输平面。
映射社区 – 服务路由上的社区,通过传输类映射解析。
了解 BGP 级传输平面
您可以使用 BGP 级传输平面配置传输类,以便根据流量工程特征对 AS 内部网络中的一组传输隧道进行分类,并使用这些传输隧道将服务路由映射到所需的 SLA 和预期的回退。
BGP 级传输平面可以将这些隧道扩展到跨多个域(AS 或 IGP 区域)的域间网络,同时保留传输类。为此,您必须在边界节点和服务节点之间配置 BGP 级传输层 BGP 系列。
在 AS 间和 AS 内部实现中,都可以从服务和边界节点创建许多传输隧道(MPLS LSP、IS-IS 灵活算法、SR-TE)。LSP 可以在不同域中使用不同的信令协议进行信令,并且可以配置不同的流量工程特征(类或颜色)。传输隧道端点还充当服务端点,可以存在于与服务入口节点相同的隧道域中,也可以存在于相邻或不相邻的域中。您可以使用 BGP 级传输平面在单个域或跨多个域内通过具有特定流量工程特性的 LSP 重新分配服务。
BGP 级传输平面重用 BGP-VPN 技术,使隧道域保持松散耦合和协调。
- 网络层可达性信息 (NLRI) 是用于路径隐藏的 RD:TunnelEndpoint 。
- 路由目标指示 LSP 的传输等级,并将路由泄漏到目标设备上的相应传输 RIB。
- 每个传输隧道协议都会在 transport-class.inet.3 路由表中安装一个入口路由,将该隧道传输类建模为 VPN 路由目标,并在 transport-class.inet.3 transport-rib 路由表中收集相同传输类的 LSP。
此路由实例中的路由按照类似于 RFC-4364 的过程在 BGP 级传输平面(inet 传输)AFI-SAFI 中播发。
跨越 AS 间链路边界时,必须按照选项 b 过程拼接这些相邻域中的传输隧道。
同样,在跨 AS 内部区域时,必须按照 Option-b 过程拼接不同 TE 域中的传输隧道。
您可以定义解析方案,以在回退顺序中指定对各种传输类的意图。
- 您可以通过在这些传输类上承载映射社区来解析这些传输类上的服务路由和 BGP 类传输路由。
BGP 类传输家族与 BGP-LU 传输层家族一起运行。在运行 BGP-LU 的无缝 MPLS 网络中,满足 5G 严格的 SLA 要求是一项挑战,因为隧道的流量工程特性并不可知或跨域边界保留。BGP 级传输平面提供了操作简单且可扩展的方法,可以在无缝 MPLS 架构中通告远程环路的多条路径以及传输类信息。在 BGP 类转运家族路由中,不同的 SLA 路径使用传输路由目标扩展社区表示,该扩展社区带有传输类颜色。接收 BGP 路由器使用此传输路由目标将 BGP 类传输路由与相应的传输类相关联。重新播发 BGP 级传输路由时,MPLS 交换路由,互连相同传输类的 AS 内部隧道,从而形成保留传输类的端到端隧道。
BGP 类传输平面的 AS 内部实现
图 1 展示了一个网络拓扑,其中包含在 AS 内部域中实施 BGP 级传输平面的前后场景。设备 PE11 和 PE12 使用 RSVP LSP 作为传输隧道,所有传输隧道路由都安装在 inet.3 RIB 中。实施 BGP 级传输平面可使 RSVP 传输隧道具有类似于分段路由隧道的颜色感知能力。
要在 AS 内部设置中将传输隧道分类为 BGP 传输类,请执行以下操作:
- 在服务节点(入口 PE 设备)上定义传输类,例如金色和青铜色,并将颜色社区值分配给定义的传输类。
示例配置:
content_copy zoom_out_mappe11# show routing-options route-distinguisher-id 172.16.1.1; transport-class { name gold { color 100; } name bronze { color 200; - 将传输隧道关联到隧道入口节点上的特定传输类。
示例配置:
content_copy zoom_out_mappe11# show protocols mpls label-switched-path toPE12-bronze { transport-class bronze; } label-switched-path toPE12-gold { transport-class gold; }
AS 内部 BGP 类传输平面功能:
- BGP 级传输为每个命名传输类(金色和青铜)创建预定义的传输 RIB,并从其颜色值(100 和 200)自动派生映射社区。
- 当 AS 内部传输路由与传输类关联时,由隧道协议填充在传输 RIB 中。
在此示例中,与传输类金牌(颜色 100)和传输类铜牌(颜色 200)关联的 RSVP LSP 路由分别安装在传输 RIB junos-rti-tc-<100>.inet.3 和 junos-rti-tc-<200>.inet.3 中。
- 服务节点(入口 PE)在预定义的分辨率 RIB 中将服务路由的扩展颜色社区(颜色:0:100 和颜色:0:200)与映射社区进行匹配,并在相应的传输 RIB(junos-rti-tc-<100>.inet.3 或 junos-rti-tc-<200>.inet.3)中解析协议下一跃点 (PNH)。
- BGP 路由通过承载 assiocaited 映射社区绑定到解析方案。
- 每个传输类会自动创建两个预定义的解析方案,并自动派生映射社区。
一种解析方案用于解析使用 Color:0:<val> 作为映射社区的服务路由。
另一种解析方案用于解析使用 Transport-Target:0:<val> 作为映射社区的传输路由。
- 如果使用预定义解析方案中列出的 RIB 无法解析服务路由 PNH,则可以回退到 inet.3 路由表。
- 您还可以在配置层次结构下 [edit routing-options resolution scheme] 使用用户定义的解析方案,配置不同颜色传输 RIB 之间的回退。
BGP 类传输平面的 AS 间实现
在 AS 间网络中,在所有服务节点或 PE 设备和边界节点(ABR 和 ASBR)上配置至少两个传输等级(金级和铜级)后,BGP-LU 将转换为 BGP 级传输网络。
要将传输隧道转换为 BGP 级传输:
- 在服务节点(入口 PE 设备)和边界节点(ABR 和 ASBR)定义传输类,例如,金色和溴化。
示例配置:
content_copy zoom_out_mappe11# show routing-options route-distinguisher-id 172.16.1.1; transport-class { name gold { color 100; } name bronze { color 200; - 将传输隧道关联到隧道入口节点(入口 PE、ABR 和 ASBR)上的特定传输类。
示例配置:
适用于回复 LSP
content_copy zoom_out_mapabr23# show protocols mpls label-switched-path toASBR21-bronze { transport-class bronze; } label-switched-path toASBR22-gold { transport-class gold;对于 IS-IS 可不稳定算法
content_copy zoom_out_mapasbr13# show routing-options flex-algorithm 128 { … color 100; use-transport-class; } flex-algorithm 129 { … color 200; use-transport-class; } - 为网络中的 BGP 类传输(inet 传输)和 BGP-LU(inet 标记-单播)启用新系列。
示例配置:
content_copy zoom_out_mapabr23# show protocols bgp group toAs2-RR27 { family inet { labeled-unicast { … } transport { … } cluster 172.16.2.3; neighbor 172.16.2.7; } - 使用适当的扩展颜色社区通告来自出口 PE 设备的服务路由。
示例配置:
content_copy zoom_out_mappe11# show policy-options policy-statement red term 1 { from { route-filter 192.168.3.3/32 exact; } then { community add map2gold; next-hop self; accept; } } term 2 { from { route-filter 192.168.33.33/32 exact; } then { community add map2bronze; next-hop self; accept; } } community map2bronze members color:0:200; community map2gold members color:0:100;
AS 间 BGP 级传输平面功能:
- BGP 级传输平面为每个命名传输类(金色和青铜)创建预定义的传输 RIB,并从其颜色值自动派生映射社区。
当与传输类关联时,AS 内部传输路由通过隧道协议填充在传输 RIB 中。
例如,与传输类金和铜相关的传输隧道路由分别安装在传输 RIB junos-rti-tc-<100>.inet.3 和 junos-rti-tc-<200>.inet.3 中。
- BGP 类传输平面在将传输隧道路由从每个传输 RIB 复制到 bgp.transport.3 路由表时,使用唯一的路由识别器和路由目标。
- 如果在 BGP 会话中协商了家族 inet 传输,则边界节点会将路由从 bgp.transport.3 路由表通告到其他域中的对等方。
- 接收边界节点将这些 bgp-ct 路由安装在 bgp.transport.3 路由表中,并根据传输路由目标将这些路由复制到相应的传输 RIB。
- 服务节点将服务路由中的颜色社区与解析方案中的映射社区进行匹配,并在相应的传输 RIB (junos-rti-tc-<100>.inet.3 或 junos-rti-tc-<200>.inet.3)中解析 PNH。
- 边界节点使用预定义的解析方案进行传输路由 PNH 解析。
- 预定义或用户定义的两种解析方案都支持服务路由 PNH 解析。预定义使用 inet.3 作为回退,用户定义的解析方案允许在解析 PNH 时按指定的顺序使用传输 RIB 列表。
- 如果使用用户定义解析方案中列出的 RIB 无法解析服务路由 PNH,则会丢弃路由。
具有底层彩色 SR-TE 隧道的 BGP 级传输 (BGP-CT) 概述
BGP-CT 与底层彩色 SR-TE 隧道的优势
- 解决未来随着网络的增长而可能出现的规模问题。
- 为使用不同技术的域提供互连。
- 将服务和传输层分离,从而形成完全分布式的网络。
- 通过适用于 SR-TE 的域内流量工程控制器提供独立的带宽管理。
不断发展的大型网络需要无缝的分段路由架构。从 Junos OS 21.2 R1 版开始,我们支持 BGP-CT,底层传输为彩色 SR-TE 隧道。BGP-CT 可以使用传输 RIB 解析服务路由并计算下一跃点。目前通过 BGP-CT 支持的服务也可以使用底层 SR-TE 彩色隧道进行路由解析。这些服务现在可以使用底层 SR-TE 彩色隧道,例如静态彩色隧道、BGP SR-TE、可编程 rpd 和 PCEP 彩色隧道。BGP-CT 使用下一跃点可访问性来解析所需传输类上的服务路由。
要在底层 SR-TE 彩色隧道上启用 BGP-CT 服务路由解析,请在层次结构级别包含 use-transport-class 该语句 [edit protocols source-packet-routing] 。
use-transport-class启用语句在
以及[edit protocols source-packet-routing]层次结构级别。auto-create层次结构级别的语句[edit routing-options transport-class]。- 对于具有此功能的彩色 SR-TE 隧道和仅
use-transport-class彩色 SR-TE 隧道,我们不支持 RIB 组。
示例:配置有类传输平面(域内)
开始之前
| 硬件和软件要求 | Junos OS 21.1R1 或更高版本。 注: 只有提供商边缘路由器(PE1 和 PE2)才要求 Junos OS 版本支持 BGP-CT 功能。 |
预计阅读时间 | 45 分钟 |
估计配置时间 | 1 小时 |
期待什么? | 一个工作正常的 BGP-CT 网络,具有三个服务级别,可映射到不同路由的 LSP 路径。一种 Junos 配置,使用 BGP 颜色属性扩展社区将特定流量(VPN 客户路由)映射到所需的传输类。基本 LSP 流量工程,用于将流量类强制至提供商网络中的不同路径 |
业务影响 | 使用此配置示例可以在单个自治网络(域内)中配置和验证 BGP 类传输 (BGP-CT) 功能。BGP-CT 将客户路由映射到网络路径,这些路径可以设计成提供不同级别的性能。域内 BGP-CT 的一个典型用例是服务提供商部署 BGP-CT,以便为其客户提供分层 VPN 服务级别。 |
有用的资源: | |
了解更多 | 要更好地了解 BGP-CT,请参阅 BGP 级传输平面概述 |
瞻博网络虚拟实验室 | 访问瞻博网络虚拟实验室 (vLabs) 以预留预配置的沙盒。使用沙盒与 BGP-CT 功能交互并了解 BGP-CT 功能。您可以在路由部分找到 “有类传输平面(域内方案)” 演示。 |
了解更多 | Junos 服务等级 (JCOS) 按需 |
功能概述
表 1 提供此示例中部署的配置组件的快速摘要。
路由和信令协议 | |
OSPF | 所有路由器都将 OSPF 作为 IGP 运行。所有路由器都属于区域 0(也称为主干区域)。单个 OSPF 路由域在提供商网络中提供环路连接。 |
内部和外部 BGP | 作为第 3 层 VPN 服务的一部分,客户边缘 (CE) 设备使用 EBGP 对等与其提供商边缘设备交换路由。 PE 设备使用 IBGP 与远程 PE 交换 IPv4 第 3 层 VPN 路由。这些路由还带有一个颜色社区,用于将流量映射到正确的数据平面隧道。我们的示例不使用路由反射器,而是选择直接 PE-PE 对等互连。 注: 提供商路由器(P 路由器)不运行 BGP。它是无 BGP 核心的一部分,可促进扩展。P 设备使用基于 MPLS 标签的交换在 PE 设备之间传输客户 VPN 流量。 |
RSVP | 每个 PE 设备向远程 PE 发出三个 LSP 的信号。这些 LSP 映射到相应的服务类别(金牌、铜牌和尽力而为 (BE)。 RSVP 支持丰富的流量工程,可将流量强制流向提供商网络中的所需路径。反过来,可以设计这些路径,以提供不同的服务等级 (CoS) 处理需求,从而为每个传输类强制实施 SLA。 我们的基本拓扑结构在 PE 设备之间提供了三条路径。我们使用带有 ERO 的命名路径来确保 LSP 在核心上的多样化路由。Junos 支持一组丰富的流量工程功能。有关详细信息,请参阅 MPLS 流量工程配置 注: 通过分段路由流量工程 (SR-TE) 和 IS-IS 灵活算法隧道建立的 LSP 也支持有类传输功能。 |
MPLS | 提供商网络使用基于 MPLS 的标签交换数据平面。将 MPLS 与 TE 路径配合使用可确保每个服务类都可以通过具有所需性能级别的脱节路径进行路由。如上所述,MPLS 还为无 BGP 核心提供支持。 |
| 运输隧道 | |
在 PE 设备之间建立了三个 MPLS 隧道 (LSP): | 每个隧道都分配给以下传输类:
|
| 服务族 | |
第 3 层 VPN ( | BGP-CT 还可与其他服务家族配合使用,例如标记为单播、Flowspec 或 2 层 VPN 的 BGP。 |
| 主要验证任务 | |
| 验证 IGP、RSVP、MPLS、BGP 和 L3VPN 的工作原理。 |
| 修改网络以影响传输类隧道之间的流量转向,以模拟服务隧道的故障以及随后故障转移到 BE 路径/类的情况。 |
拓扑概述
此配置示例基于一个简单的基于 MPLS 的第 3 层 VPN,其中包含两个通过服务提供商网络进行通信的客户边缘 (CE) 设备。网络核心有三个提供商 (P) 路由器,它们使用基于标记的交换传输 VPN 客户流量。两台提供商边缘 (PE) 设备为其连接的 CE 提供第 3 层 VPN 服务。PE 使用 RSVP 信号 MPLS LSP 通过核心传输 VPN 流量。有关基于 MPLS 的 L3VPN 的操作和配置的背景信息,请参阅 Example: Configure a Basic MPLS-Based Layer 3 VPN 。
我们重点介绍从 CE1 到 CE2 的流量从左到右的流动,以及 PE1 如何使用附加到从 PE2 获知的路由的 BGP 颜色社区来映射通过所需的 LSP 转发下一跃点发送到远程 CE 的流量。在我们的示例中,PE1 使用显式路由对象 (ERO) 强制这些 LSP 通过不同的路径进行路由。我们在 PE2 中跳过此步骤,允许基于 IGP 负载平衡路由 LSP。为了使流量从 CE1 流向 CE2,CE1 必须具有到达 CE2 的路由。CE2 的路由与它从 CE1 吸引的流量方向相反。也就是说,到 CE2 环回的路径从右向左移动。
在我们的示例中,金牌服务类 LSP 被限制为 PE1-P1-PE2 路径。青铜服务类使用 PE1-P2-PE2 路径。尽力而为 LSP 沿 PE1-P3-PE2 路径路由。拓扑图使用彩色链接来表示这三条路径。
在我们的示例中,我们添加了 protocols mpls icmp-tunneling 语句。这是为了允许 CE 设备跟踪通过提供商网络的路径,即使该路径涉及 MPLS 交换,例如第 3 层 VPN 流量。此选项可帮助您确认预期的转发路径,因为使用了传输类的函数。
表 2 描述此拓扑上下文中每个设备的角色和功能。单击任何设备名称以查看其快速配置。
| 设备名称 | 角色 | 功能 |
| CE1 | 本地 CE 设备 (R1)。 | EBGP 对等到 PE1 路由器,用于播发和学习 CE 设备环路地址。使用 ping 到 CE2 环路地址测试服务连接。 |
| CE2 | 远程 CE 设备 (R7) | EBGP 对等到 PE2 路由器,以播发并学习 CE 设备环路地址。 配置并附加颜色映射社区。 |
| PE1 (DUT) | 本地 PE 设备 (R2)。 | PE1 将源自 CE2 的颜色标记服务路由映射到共同赞助传输类 (TC)。PE1 通过其 IBGP 会话接收到 PE2 的颜色标记路由。 在此示例中,PE1 使用基于 ERO 的约束来强制其三个 LSP 通过提供商的核心进行不同路由。 |
| PE2 | 远程 PE 设备 (R6)。 | PE2 使用 IBGP 将 CE2 接收的颜色标记路由重新播发到 PE1。这些路由使用该 inet-vpn 系列来支持具有彩色映射 TC 的第 3 层 VPN 服务。 |
| P1 P2 P3 | 提供商设备 P1、P2 和 P3(R3、R4 和 R5)。 | P1-P3 设备代表服务提供商的核心网络。这些是纯传输设备,可执行 MPLS 标签交换以传输通过 L3 VPN 发送的客户边缘流量。 |
拓扑图示
PE1 配置步骤
有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器
本节重点介绍此示例配置 PE1 设备所需的主要配置任务。第一步是配置基本的第 3 层 VPN 服务。以下一组步骤特定于将 BGP-CT 功能添加到第 3 层 VPN。两种 PE 设备具有相似的配置,这里我们重点介绍 PE1。
首先,配置常规的第 3 层 VPN:
为 IPv4 配置环路接口、面向核心接口和面向 CE 的接口并为其编号。请务必在连接到 P 设备的面向核心的接口上启用该
mpls家族,以支持 MPLS 交换。配置自治系统编号。
在环路接口和面向核心的接口上配置单区域 OSPF。
在环路接口和面向核心的接口上配置 RSVP。
配置与远程 PE 设备 PE2 的 IBGP 对等会话。
inet-vpn包括地址族以支持 IPv4 第 3 层 VPN。为 CE1 设备配置基于 VRF 的路由实例。使用 EBGP 作为 PE-CE 路由协议。
content_copy zoom_out_map[edit] set interfaces ge-0/0/1 unit 0 family inet address 10.1.23.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description "Link from PE1 to P2" set interfaces ge-0/0/2 unit 0 family inet address 10.1.24.1/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 description "Link from PE1 to P3" set interfaces ge-0/0/3 unit 0 family inet address 10.1.25.1/24 set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32
content_copy zoom_out_map[edit] set routing-instances CE1_L3vpn instance-type vrf set routing-instances CE1_L3vpn protocols bgp group CE1 type external set routing-instances CE1_L3vpn protocols bgp group CE1 peer-as 64510 set routing-instances CE1_L3vpn protocols bgp group CE1 neighbor 172.16.1.1 set routing-instances CE1_L3vpn interface ge-0/0/0.0 set routing-instances CE1_L3vpn route-distinguisher 192.168.0.1:12 set routing-instances CE1_L3vpn vrf-target target:65412:12
content_copy zoom_out_map[edit] set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.0.1 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp neighbor 192.168.0.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/2.0 set protocols rsvp interface ge-0/0/3.0
content_copy zoom_out_map[edit] set routing-options route-distinguisher-id 192.168.0.1 set routing-options autonomous-system 65412
将有类传输平面添加到第 3 层 VPN。
配置黄金和青铜传输类。
这是配置有类传输功能的关键步骤。这些传输类映射到遍历提供商核心的 RSVP 信号(可能还有流量工程)LSP。从 CE2 获知的远程路由使用颜色社区进行标记,这些社区映射到这些传输类,从而映射到 PE 设备之间的所需 LSP。
content_copy zoom_out_map[edit] set routing-options transport-class name gold color 100 set routing-options transport-class name bronze color 200 set routing-options resolution preserve-nexthop-hierarchy
配置从 PE1 到 PE2 的三个 LSP,使用约束路由强制每个 LSP 遍历不同的 P 路由器。其中两个 LSP 映射到 gold 和 bronze 传输类。金牌 LSP 通过 P1 路由,青铜通过 P2 路由,尽力而为通过 P3 设备路由。
映射到传输类后,服务提供商能够将特定的客户流量(如 BGP 颜色社区所示)放置到特定的 LSP 上。通过这种颜色到 LSP 的映射,服务提供商可以提供具有不同 SLA 的分层服务。
在我们的示例中,我们使用严格的 ERO 来确保三个 LSP 通过拓扑中可用的三个路径进行不同的路由。
content_copy zoom_out_map[edit] set protocols mpls label-switched-path lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path lsp_to_pe2 primary best-effort set protocols mpls label-switched-path gold_lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path gold_lsp_to_pe2 preference 5 set protocols mpls label-switched-path gold_lsp_to_pe2 primary gold set protocols mpls label-switched-path gold_lsp_to_pe2 transport-class gold set protocols mpls label-switched-path bronze_lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path bronze_lsp_to_pe2 preference 5 set protocols mpls label-switched-path bronze_lsp_to_pe2 primary bronze set protocols mpls label-switched-path bronze_lsp_to_pe2 transport-class bronze set protocols mpls path gold 10.1.23.2 strict set protocols mpls path bronze 10.1.24.2 strict set protocols mpls path best-effort 10.1.25.2 strict set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls interface ge-0/0/3.0
为了便于回退到默认服务类(尽力而为)隧道,我们使用较低的全局优先级配置金级和青铜级传输类隧道。在此示例中,首选项值从默认值 7 更改为 5。这允许在黄金或青铜隧道无法使用时使用尽力而为隧道作为后备。在黄金隧道和青铜隧道上设置较低(更首选)的优先级可确保选择它们进行转发,即使服务路由能够解析为尽力而为隧道也是如此。
注:本节重点介绍 PE1 设备上所需的配置。应该注意的是,要使类传输下一跃点选择功能在 PE1 上工作,远程 CE2 设备路由必须使用颜色社区进行标记。此标记可以在远程 PE2 设备上进行,也可以在远程 CE2 设备上进行。为了完整起见,我们在这里展示了后一种方法:
将在远程 CE2 上添加的颜色社区标记与青铜和黄金 TC 的传输类定义相匹配。
content_copy zoom_out_map[edit] set policy-options policy-statement adv_direct term 1 from protocol direct set policy-options policy-statement adv_direct term 1 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement adv_direct term 1 then community add map2bronze set policy-options policy-statement adv_direct term 1 then accept set policy-options community map2bronze members color:0:200 set policy-options community map2gold members color:0:100
验证有类传输平面
在本节中,我们将重点介绍演示工作类传输功能的命令。见 附录1:用于验证有类传输功能所需的基础功能的命令的故障排除 。
您将使用这些命令来验证 BGP 类传输是否正常工作。
| 命令 | 验证任务 |
| 显示路由传输类 | 验证传输类及其关联属性。这包括映射社区和路由实例。 |
| 显示路由解析方案 | 显示如何将服务类路由解析为 LSP 下一跃点。验证特定路由的解析路由表。 |
| 显示路由接收协议 BGP pe2-loopback-address | 验证 PE1 接收的 VPN 路由是否附加了 BGP 颜色社区。 |
| 显示路由 和 显示路由转发表 VPN vpn | 通过查看 PE1 上路由的协议下一跃点 (PNH) 来验证传输隧道选择。 |
| 显示 MPLS LSP 统计信息 和 show route forwarding-table | 验证特定传输类路由使用的传输隧道。 |
验证传输类和传输隧道
目的
PE1 和 PE2 使用 RSVP 信号 MPLS 传输隧道来支持能够提供差异化服务级别的第 3 层 VPN 服务。这些服务路由的下一跃点会根据相应的服务类解析到特定的 MPLS 隧道。通过将 BGP 颜色社区附加到 VPN 客户路由来发出服务类信号。
在此部分中,您将确认 PE1 的所有三个 LSP 均可运行,它们已映射到正确的传输类,并且它们已通过提供商的核心正确路由。
操作
在操作模式下,输入 show route 192.168.0.2 命令。
user@PE1 show route 192.168.0.2
inet.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.0.2/32 *[OSPF/10] 00:27:20, metric 2
to 10.1.24.2 via ge-0/0/2.0
> to 10.1.25.2 via ge-0/0/3.0
to 10.1.23.2 via ge-0/0/1.0
inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.0.2/32 *[RSVP/7/1] 00:13:09, metric 2
> to 10.1.25.2 via ge-0/0/3.0, label-switched-path lsp_to_pe2
junos-rti-tc-100.inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.0.2/32 *[RSVP/5/1] 00:13:11, metric 2
> to 10.1.23.2 via ge-0/0/1.0, label-switched-path gold_lsp_to_pe2
junos-rti-tc-200.inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.0.2/32 *[RSVP/5/1] 00:13:08, metric 2
> to 10.1.24.2 via ge-0/0/2.0, label-switched-path bronze_lsp_to_pe2意义
输出确认 PE1 已学习通过 OSPF 实现 PE2 环回的三条路径。这些路由在 inet.0 表中。您还注意到,所有三个 LSP 都表示为到达 PE2 的可行下一跃点。请注意,这些 LSP 中的每一个都位于不同的路由表中。IP 下一跃点的突出显示部分(以及相应的接口名称)确认了通过核心所需的多样化 LSP 路由。映射到黄金路径的流量将发送到 10.1.23.2,而青铜和 BE 的流量将分别发送到 10.1.24.2 和 10.1.25.2。
将创建以下传输 RIB 和传输隧道。
junos-rti-tc-100.inet.3对于gold_lsp_to_pe2junos-rti-tc-200.inet.3对于bronze_lsp_to_pe2inet.3对于lsp_to_pe2
验证下一跳解析方案
目的
验证服务路由解析方案、关联的映射社区以及下一跃点如何通过贡献的路由表进行解析。
操作
在操作模式下,输入 show route resolution scheme all 命令。
user@PE1> show route resolution scheme all Resolution scheme: junos-resol-schem-tc-100-v4-service References: 1 Mapping community: color:0:100 Resolution Tree index 1, Nodes: 1 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-100.inet.3 inet.3 Resolution scheme: junos-resol-schem-tc-100-v4-transport References: 1 Mapping community: transport-target:0:100 Resolution Tree index 3, Nodes: 1 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-100.inet.3 Resolution scheme: junos-resol-schem-tc-100-v6-service References: 1 Mapping community: color:0:100 Resolution Tree index 2, Nodes: 0 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-100.inet6.3 inet6.3 Resolution scheme: junos-resol-schem-tc-100-v6-transport References: 1 Mapping community: transport-target:0:100 Resolution Tree index 4, Nodes: 0 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-100.inet6.3 Resolution scheme: junos-resol-schem-tc-200-v4-service References: 1 Mapping community: color:0:200 Resolution Tree index 5, Nodes: 1 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-200.inet.3 inet.3 Resolution scheme: junos-resol-schem-tc-200-v4-transport References: 1 Mapping community: transport-target:0:200 Resolution Tree index 7, Nodes: 1 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-200.inet.3 Resolution scheme: junos-resol-schem-tc-200-v6-service References: 1 Mapping community: color:0:200 Resolution Tree index 6, Nodes: 0 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-200.inet6.3 inet6.3 Resolution scheme: junos-resol-schem-tc-200-v6-transport References: 1 Mapping community: transport-target:0:200 Resolution Tree index 8, Nodes: 0 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-200.inet6.3
意义
专注于输出的 IPv4 部分,您会看到 junos-tc-100 (gold) 传输类有两个解析方案 - junos-resol-schem-tc-100-v4-service 和 junos-resol-schem-tc-100-v4-transport – 分别用于服务和传输路由。
金牌服务路由 (junos-resol-schem-tc-100-v4-service) 的解析方案提供通过和inet.3路由表的junos-rti-tc-100.inet.3解析(在示例输出中突出显示)。同时列出服务和 BE 解析表是服务类关闭时回退的方式。回想一下,这就是我们更改服务 LSP 的首选项值(将优先级设置为 5 而不是默认 7)的原因,以确保服务路由始终优先于 BE 回退。
验证 CE2 路由的颜色标记和下一跃点选择
目的
确认 PE2 使用选择青铜服务类(颜色 200)的颜色社区通告 CE2 的环路路由。
在我们的示例中,我们将 CE2 设备配置为附加颜色社区。PE2 在重新播发到 PE1 的路由时会保留此社区。这意味着 VPN 客户能够影响自己的服务类映射。需要时,PE 路由器可以漂白或去除从 CE 接收的任何社区。在这种情况下,需要将 PE 设备配置为将所需的颜色映射社区附加到 CE 路由,然后再将其重新播发到 PE1。
操作
在操作模式下,输入 show route receive-protocol bgp 192.168.0.2 172.16.255.2 detail 命令。
user@PE1> show route receive-protocol bgp 192.168.0.2 172.16.255.2 detail
inet.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden)
CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
* 172.16.255.2/32 (1 entry, 1 announced)
Import Accepted
Route Distinguisher: 192.168.0.2:12
VPN Label: 299808
Nexthop: 192.168.0.2
Localpref: 100
AS path: 64520 I
Communities: target:65412:12 color:0:200
在 PE1 的 VPN 路由实例中显示 CE2 环路的转发表条目。确认转发下一跃点与所需的传输类(铜牌)匹配。使用 show route forwarding-table vpn CE1_L3vpn destination 172.16.255.2 extensive 命令。
user@PE1> show route forwarding-table vpn CE1_L3vpn destination 172.16.255.2 extensive
Routing table: CE1_L3vpn.inet [Index 10]
Internet:
Destination: 172.16.255.2/32
Route type: user
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
P2mpidx: 0
Flags: sent to PFE, prefix load balance
Next-hop type: indirect Index: 1048574 Reference: 2
Nexthop:
Next-hop type: composite Index: 662 Reference: 2
Load Balance Label: Push 299808, None
Nexthop: 10.1.24.2
Next-hop type: Push 299872 Index: 653 Reference: 2
Load Balance Label: None
Next-hop interface: ge-0/0/2.0 意义
突出显示的条目确认与 CE2 环路路由匹配的流量已使用 ge-0/0/2 接口发送到 10.1.24.2。回想一下用于 LSP 的 ERO,此接口和下一跃点与青铜 LSP 和传输类相关联。标签 299808 用于标识服务 VRF。外部 RSVP 传输标签为 299872。
您可以使用 show rsvp session detail name bronze_lsp_to_pe2 命令快速确认这是青铜类的正确 RSVP 传输标签
root@PE1> show rsvp session detail name bronze_lsp_to_pe2 Ingress RSVP: 3 sessions 192.168.0.2 From: 192.168.0.1, LSPstate: Up, ActiveRoute: 0 LSPname: bronze_lsp_to_pe2, LSPpath: Primary LSPtype: Static Configured Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 299872 Resv style: 1 FF, Label in: -, Label out: 299872 Time left: -, Since: Tue Aug 16 12:17:12 2022 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 2 receiver 23256 protocol 0 PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.1.24.2 (ge-0/0/2.0) 1 pkts RESV rcvfrom: 10.1.24.2 (ge-0/0/2.0) 1 pkts, Entropy label: Yes Explct route: 10.1.24.2 10.1.46.2 Record route: <self> 10.1.24.2 10.1.46.2 Total 1 displayed, Up 1, Down 0
突出显示的部分指出,青铜 LSP 通过 P2 设备路由,并与您之前在 CE2 环路地址的 VPN 转发表中确认的指示的 RSVP 传输标签 (299856) 相关联。
验证端到端连接
目的
通过在 CE1 到 CE2 之间执行 ping 操作,验证提供商域中的端到端连接。您可以检查 MPLS 流量统计信息,以进一步确认是否使用了青铜传输类。
操作
在操作模式下,输入 ping 命令。
user@CE1> ping 172.16.255.2 source 172.16.255.1 count 100 rapid PING 172.16.255.2 (172.16.255.2): 56 data bytes !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! --- 172.16.255.2 ping statistics --- 100 packets transmitted, 100 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.647/3.589/30.264/2.695 ms
在 PE1 的操作模式下,输入 show mpls lsp statistics 命令。
user@PE1> show mpls lsp statistics Ingress LSP: 3 sessions To From State Packets Bytes LSPname 192.168.0.2 192.168.0.1 Up 100 8400 bronze_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 0 gold_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 0 lsp_to_pe2 Total 3 displayed, Up 3, Down 0 <output truncated for brevity>
操作
跟踪从 CE1 到 CE2 环回的路由。我们的配置包括支持基于 ICMP 的跟踪路由的语句, icmp-tunneling 该路由在提供商核心中包含 MPLS 跃点。
user@CE1> traceroute no-resolve 172.16.255.2
traceroute to 172.16.255.2 (172.16.255.2), 30 hops max, 52 byte packets
1 172.16.1.2 2.174 ms 1.775 ms 1.917 ms
2 10.1.24.2 5.171 ms 5.768 ms 4.900 ms
MPLS Label=299872 CoS=0 TTL=1 S=0
MPLS Label=299808 CoS=0 TTL=1 S=1
3 10.1.46.2 4.707 ms 4.347 ms 4.419 ms
MPLS Label=299808 CoS=0 TTL=1 S=1
4 172.16.255.2 5.640 ms 5.851 ms 44.777 ms
意义
ping 交换成功,统计数据确认了青铜运输隧道的使用。鉴于通往 CE2 的路由附加了 200 种颜色社区,这是意料之中的。跟踪路由结果确认流量已通过 LSP 转发,并且此 LSP 通过 10.1.24.2 进行转发。这是分配给 P2 设备的 IP 地址。转发下一跃点和外部标签值确认此流量在青铜服务类 LSP 上发送。
确认故障转移以尽力而为。
目的
关闭青铜传输 LSP,以验证发送到 CE2 的流量是否故障转移到 BE 路径。
操作
进入配置模式,并将无效的下一跃点指定为青铜传输隧道的 ERO。无法满足 ERO 要求会导致相关的 LSP 下降。
[edit] user@PE1# set protocols mpls path bronze 10.1.66.6 strict
提交更改后,青铜隧道如下所示:
root@PE1> show mpls lsp ingress Ingress LSP: 3 sessions To From State Rt P ActivePath LSPname 192.168.0.2 0.0.0.0 Dn 0 - bronze_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 * gold gold_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 * best-effort lsp_to_pe2
重复 ping 和跟踪从 CE1 到 CE2 环路的路由命令。
root@CE1> ping 172.16.255.2 source 172.16.255.1 count 100 rapid
PING 172.16.255.2 (172.16.255.2): 56 data bytes
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
--- 172.16.255.2 ping statistics ---
100 packets transmitted, 100 packets received, 0% packet loss
round-trip min/avg/max/stddev = 4.164/5.345/12.348/1.240 ms
root@CE1> traceroute no-resolve 172.16.255.2
traceroute to 172.16.255.2 (172.16.255.2), 30 hops max, 52 byte packets
1 172.16.1.2 2.493 ms 1.766 ms 1.913 ms
2 10.1.25.2 5.211 ms 5.016 ms 5.514 ms
MPLS Label=299808 CoS=0 TTL=1 S=0
MPLS Label=299808 CoS=0 TTL=1 S=1
3 10.1.56.2 4.216 ms 4.467 ms 4.551 ms
MPLS Label=299808 CoS=0 TTL=1 S=1
4 172.16.255.2 5.492 ms 5.543 ms 5.112 ms再次显示 PE1 上的 MPLS 统计信息。
user@PE1> show mpls lsp statistics root@PE1> show mpls lsp statistics Ingress LSP: 3 sessions To From State Packets Bytes LSPname 192.168.0.2 0.0.0.0 Dn NA NA bronze_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 0 gold_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 100 8400 lsp_to_pe2 Total 3 displayed, Up 2, Down 1 . . .
意义
ping 交换仍然成功,尽管现在处于尽力而为的道路上。在 PE 上,统计信息确认使用了尽力而为的传输隧道。跟踪路由显示 PE1 现在通过 PE3 转发到 10.1.25.2 下一跃点。这将确认在传输隧道发生故障时从彩色传输类故障转移到尽力而为类。
在本节中,我们通过关闭映射到青铜服务类的 LSP 来实现对 BE 类的故障转移。或者,请考虑更改 CE2 设备上的 EBGP 导出策略,使其附加金色 (100) 颜色社区。使用此方法,您希望看到从 CE1 到 CE2 的 ping 流量采用黄金 LSP,而不是故障转移到 BE。如果您更喜欢这种方法,下面可以在 CE2 上解决问题。请务必在 CE2 上提交更改。
[edit] root@CE2# delete policy-options policy-statement adv_direct term 1 then community add map2bronze root@CE2# set policy-options policy-statement adv_direct term 1 then community add map2gold
附录1:故障排除
我们的验证部分基于您有一个工作网络的假设,允许将重点放在确认 BGP-CT 的运行上。在基于 MPLS 的第 3 层 VPN 环境中,BGP-CT 功能依赖于具有工作接口(IGP、RSVP、MPLS 和 BGP)的网络。
表 4 提供有关在 BGP-CT 解决方案未按预期工作时应查找哪些内容的指导。该表从下到上构建,从基本接口连接开始,到 PE 设备之间成功交换 BGP 路由结束。
作为此示例的一部分,您将配置环路地址和路由器 ID。如果设备以前具有不同的 RID,则可能需要一些时间才能稳定下来。更改 RID 非常具有破坏性,不会经常发生。在实验室环境中,建议您在提交新 RID 后立即在所有设备上发出 restart routing 操作模式命令。
| 功能层 | 验证方法 |
| 接口和 IP 寻址 | 验证拓扑中的所有接口是否都正常运行。验证是否可以同时对每个链路的本地端和远程端执行 ping 操作。与大多数网络一样,此示例中的协议和服务需要有效的 IPv4 基础结构。root@PE1> show interfaces terse | match "(ge-0/0/0|ge-0/0/1|ge-0/0/2|ge-0/0/3)"
ge-0/0/0 up up
ge-0/0/0.0 up up inet 172.16.1.2/30
ge-0/0/1 up up
ge-0/0/1.0 up up inet 10.1.23.1/24
ge-0/0/2 up up
ge-0/0/2.0 up up inet 10.1.24.1/24
ge-0/0/3 up up
ge-0/0/3.0 up up inet 10.1.25.1/24
root@PE1> ping 10.1.23.2 count 1
PING 10.1.23.2 (10.1.23.2): 56 data bytes
64 bytes from 10.1.23.2: icmp_seq=0 ttl=64 time=2.951 ms
--- 10.1.23.2 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 2.951/2.951/2.951/0.000 ms
root@PE1> ping 172.16.1.1 routing-instance CE1_L3vpn count 1
PING 172.16.1.1 (172.16.1.1): 56 data bytes
64 bytes from 172.16.1.1: icmp_seq=0 ttl=64 time=2.755 ms
--- 172.16.1.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 2.755/2.755/2.755/0.000 ms
|
| OSPF (IGP) 路由 | 确认所有提供商设备都具有所有预期的 OSPF 邻接。show ospf interfaces使用和show ospf neighbors操作模式命令。显示提供商环路地址的路由,并确认所有远程环路地址的有效 OSPF 路径 (show route protocol ospf | match 192.168.0)。从本地环路 Ping 到所有提供商路由器的远程环路地址。此示例使用基于 CSPF 的 LSP。这需要使用语句配置 root@PE1> show ospf interface Interface State Area DR ID BDR ID Nbrs ge-0/0/1.0 BDR 0.0.0.0 192.168.0.11 192.168.0.1 1 ge-0/0/2.0 BDR 0.0.0.0 192.168.0.12 192.168.0.1 1 ge-0/0/3.0 DR 0.0.0.0 192.168.0.1 192.168.0.13 1 lo0.0 DRother 0.0.0.0 0.0.0.0 0.0.0.0 0 root@PE1> show ospf neighbor Address Interface State ID Pri Dead 10.1.23.2 ge-0/0/1.0 Full 192.168.0.11 128 34 10.1.24.2 ge-0/0/2.0 Full 192.168.0.12 128 32 10.1.25.2 ge-0/0/3.0 Full 192.168.0.13 128 37 root@PE1> show route protocol ospf| match 192.168.0 192.168.0.2/32 *[OSPF/10] 00:10:15, metric 2 192.168.0.11/32 *[OSPF/10] 00:18:40, metric 1 192.168.0.12/32 *[OSPF/10] 00:18:35, metric 1 192.168.0.13/32 *[OSPF/10] 00:10:15, metric 1 root@PE1> ping 192.168.0.2 source 192.168.0.1 count 1 PING 192.168.0.2 (192.168.0.2): 56 data bytes 64 bytes from 192.168.0.2: icmp_seq=0 ttl=63 time=3.045 ms --- 192.168.0.2 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max/stddev = 3.045/3.045/3.045/0.000 ms |
| MPLS 和 RSVP | 验证是否已为该 mpls 系列启用所有核心接口。使用 show interfaces terse 命令。还要验证是否在 和protocols RSVP层次结构下protocols mpls启用了所有提供程序接口。show mpls interfaces使用和show rsvp interfaces命令。 注: 请务必确认为 MPLS 系列和每个协议列出了正确的接口单元号。此示例在所有接口上使用单元 0,这是默认单元号。 root@PE1> show rsvp interface
RSVP interface: 4 active
Active Subscr- Static Available Reserved Highwater
Interface State resv iption BW BW BW mark
ge-0/0/1.0 Up 1 100% 1000Mbps 1000Mbps 0bps 0bps
ge-0/0/2.0 Up 1 100% 1000Mbps 1000Mbps 0bps 0bps
ge-0/0/3.0 Up 1 100% 1000Mbps 1000Mbps 0bps 0bps
lo0.0 Up 0 100% 0bps 0bps 0bps 0bps
root@PE1> show mpls interface
Interface State Administrative groups (x: extended)
ge-0/0/1.0 Up <none>
ge-0/0/2.0 Up <none>
ge-0/0/3.0 Up <none>在 PE 路由器上,确认 LSP 已正确定义为在远程 PE 设备的环路地址出口。验证 ERO 和任何其他 TE 约束是否有效。 注: 我们的示例使用基于 CSPF 的 LSP。这要求 IGP 支持 TE 数据库 (TED)。如果 OSPF 是 IGP,请确保包含 traffic-engieering 配置语句。或者,请考虑使用 LSP 定义中的语句从 no-cspf 等式中删除 CSPF。root@PE1> show mpls lsp Ingress LSP: 3 sessions To From State Rt P ActivePath LSPname 192.168.0.2 192.168.0.1 Up 0 * bronze bronze_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 * gold gold_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 * best-effort lsp_to_pe2 Total 3 displayed, Up 3, Down 0 Egress LSP: 3 sessions To From State Rt Style Labelin Labelout LSPname 192.168.0.1 192.168.0.2 Up 0 1 FF 3 - bronze_lsp_to_pe1 192.168.0.1 192.168.0.2 Up 0 1 FF 3 - gold_lsp_to_pe1 192.168.0.1 192.168.0.2 Up 0 1 FF 3 - lsp_to_pe1 Total 3 displayed, Up 3, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0 |
| BGP | show bgp summary在 PE 设备上使用命令确认其到 CE 的 EBGP 会话以及到远程 PE 的 IBGP 会话已建立。如果 BGP 在能够 ping 的情况下仍关闭,则怀疑对等定义有误。回想一下,环回对等互连(对于 IBGP)需要该 local-address 语句。对于 EBGP,请指定直接连接的下一跃点,并确认在 EBGP 对等组下指定本地 AS 编号 edit routing-options 和远程 AS 编号。确认 PE-PE 会话已启用该 root@PE1> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 2 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
inet.0
0 0 0 0 0 0
bgp.l3vpn.0
2 2 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
172.16.1.1 64510 55 55 0 0 23:13 Establ
CE1_L3vpn.inet.0: 1/2/2/0
192.168.0.2 65412 57 56 0 0 23:11 Establ
inet.0: 0/0/0/0
bgp.l3vpn.0: 2/2/2/0
CE1_L3vpn.inet.0: 2/2/2/0show route 通告和接收协议命令在分别确认给定 BGP 发送方播发或接收的路由时非常有用。 root@PE1> show route advertising-protocol bgp 192.168.0.2 CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.1.0/30 Self 100 I * 172.16.255.1/32 Self 100 64510 I root@PE1> show route receive-protocol bgp 192.168.0.2 inet.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.2.0/30 192.168.0.2 100 I * 172.16.255.2/32 192.168.0.2 100 64520 I junos-rti-tc-100.inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) junos-rti-tc-200.inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 192.168.0.2:12:172.16.2.0/30 * 192.168.0.2 100 I 192.168.0.2:12:172.16.255.2/32 * 192.168.0.2 100 64520 I |
| 3 层 VPN | 确保 IBGP 会话支持 family inet-vpn 路由。确认远程 PE 播发的路由已根据路由目标导入到正确的实例中。确保每个 PE 的路由实例中使用的导入和导出策略匹配,并播发正确的路由。BGP 验证部分中的某些显示确认已收到远程 CE 路由并将这些路由导入 VRF 实例。 root@PE1> show bgp neighbor 192.168.0.2 | match nlri
NLRI for restart configured on peer: inet-unicast inet-vpn-unicast
NLRI advertised by peer: inet-unicast inet-vpn-unicast
NLRI for this session: inet-unicast inet-vpn-unicast
root@PE1> show route table CE1_L3vpn.inet
root@PE1> show route receive-protocol bgp 192.168.0.2 172.16.255.2 detail
. . .
CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
* 172.16.255.2/32 (1 entry, 1 announced)
Import Accepted
Route Distinguisher: 192.168.0.2:12
VPN Label: 299776
Nexthop: 192.168.0.2
Localpref: 100
AS path: 64520 I
Communities: target:65412:12 color:0:200
root@PE1> show route table CE1_L3vpn.inet
CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.1.0/30 *[Direct/0] 00:30:11
> via ge-0/0/0.0
[BGP/170] 00:29:57, localpref 100
AS path: 64510 I, validation-state: unverified
> to 172.16.1.1 via ge-0/0/0.0
172.16.1.2/32 *[Local/0] 00:30:11
Local via ge-0/0/0.0
172.16.2.0/30 *[BGP/170] 00:21:26, localpref 100, from 192.168.0.2
AS path: I, validation-state: unverified
> to 10.1.25.2 via ge-0/0/3.0, label-switched-path lsp_to_pe2
172.16.255.1/32 *[BGP/170] 00:29:57, localpref 100
AS path: 64510 I, validation-state: unverified
> to 172.16.1.1 via ge-0/0/0.0
172.16.255.2/32 *[BGP/170] 00:29:40, localpref 100, from 192.168.0.2
AS path: 64520 I, validation-state: unverified
> to 10.1.24.2 via ge-0/0/2.0, label-switched-path bronze_lsp_to_pe2使用 BGP 故障排除中讨论的方法确认 CE 设备正在接收并播发预期路由。 |
附录2:在所有设备上设置命令
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中。
CE1
set interfaces ge-0/0/0 unit 0 description "Link from CE1 to PE1 for Layer 3 VPN" set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/30 set interfaces lo0 unit 0 family inet address 172.16.255.1/32 set policy-options policy-statement adv_direct term 1 from protocol direct set policy-options policy-statement adv_direct term 1 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement adv_direct term 1 then accept set protocols bgp group ToPE1 type external set protocols bgp group ToPE1 export adv_direct set protocols bgp group ToPE1 peer-as 65412 set protocols bgp group ToPE1 neighbor 172.16.1.2 set routing-options router-id 172.16.255.1 set routing-options autonomous-system 64510 set system host-name CE1
CE2
set interfaces ge-0/0/0 unit 0 description "Link from CE2 to PE2 for Layer 3 VPN" set interfaces ge-0/0/0 unit 0 family inet address 172.16.2.1/30 set interfaces lo0 unit 0 family inet address 172.16.255.2/32 set policy-options policy-statement adv_direct term 1 from protocol direct set policy-options policy-statement adv_direct term 1 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement adv_direct term 1 then community add map2bronze set policy-options policy-statement adv_direct term 1 then accept set policy-options community map2bronze members color:0:200 set policy-options community map2gold members color:0:100 set protocols bgp group PE2 type external set protocols bgp group PE2 export adv_direct set protocols bgp group PE2 peer-as 65412 set protocols bgp group PE2 neighbor 172.16.2.2 set routing-options router-id 172.16.255.2 set routing-options autonomous-system 64520 set system host-name CE2
PE1 (DUT)
set interfaces ge-0/0/0 unit 0 description "Link from PE1 to CE1" set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/30 set interfaces ge-0/0/1 unit 0 description "Link from PE1 to P1" set interfaces ge-0/0/1 unit 0 family inet address 10.1.23.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description "Link from PE1 to P2" set interfaces ge-0/0/2 unit 0 family inet address 10.1.24.1/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 description "Link from PE1 to P3" set interfaces ge-0/0/3 unit 0 family inet address 10.1.25.1/24 set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set routing-instances CE1_L3vpn instance-type vrf set routing-instances CE1_L3vpn protocols bgp group CE1 type external set routing-instances CE1_L3vpn protocols bgp group CE1 peer-as 64510 set routing-instances CE1_L3vpn protocols bgp group CE1 neighbor 172.16.1.1 set routing-instances CE1_L3vpn interface ge-0/0/0.0 set routing-instances CE1_L3vpn route-distinguisher 192.168.0.1:12 set routing-instances CE1_L3vpn vrf-target target:65412:12 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.0.1 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp neighbor 192.168.0.2 set protocols mpls icmp-tunneling set protocols mpls label-switched-path lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path lsp_to_pe2 primary best-effort set protocols mpls label-switched-path gold_lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path gold_lsp_to_pe2 preference 5 set protocols mpls label-switched-path gold_lsp_to_pe2 primary gold set protocols mpls label-switched-path gold_lsp_to_pe2 transport-class gold set protocols mpls label-switched-path bronze_lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path bronze_lsp_to_pe2 preference 5 set protocols mpls label-switched-path bronze_lsp_to_pe2 primary bronze set protocols mpls label-switched-path bronze_lsp_to_pe2 transport-class bronze set protocols mpls path gold 10.1.23.2 strict set protocols mpls path bronze 10.1.24.2 strict set protocols mpls path best-effort 10.1.25.2 strict set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls interface ge-0/0/3.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/2.0 set protocols rsvp interface ge-0/0/3.0 set routing-options route-distinguisher-id 192.168.0.1 set routing-options resolution preserve-nexthop-hierarchy set routing-options router-id 192.168.0.1 set routing-options autonomous-system 65412 set routing-options transport-class name gold color 100 set routing-options transport-class name bronze color 200 set system host-name PE1
PE2
set interfaces ge-0/0/0 unit 0 description "Link from PE2 to P1" set interfaces ge-0/0/0 unit 0 family inet address 10.1.36.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description "Link from PE2 to P2" set interfaces ge-0/0/1 unit 0 family inet address 10.1.46.2/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description "Link from PE2 to P3" set interfaces ge-0/0/2 unit 0 family inet address 10.1.56.2/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 description "Link from PE2 to CE2" set interfaces ge-0/0/3 unit 0 family inet address 172.16.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set routing-instances CE2_L3vpn instance-type vrf set routing-instances CE2_L3vpn protocols bgp group CE2 type external set routing-instances CE2_L3vpn protocols bgp group CE2 peer-as 64520 set routing-instances CE2_L3vpn protocols bgp group CE2 neighbor 172.16.2.1 set routing-instances CE2_L3vpn interface ge-0/0/3.0 set routing-instances CE2_L3vpn route-distinguisher 192.168.0.2:12 set routing-instances CE2_L3vpn vrf-target target:65412:12 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.0.2 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp neighbor 192.168.0.1 set protocols mpls icmp-tunneling set protocols mpls label-switched-path lsp_to_pe1 to 192.168.0.1 set protocols mpls label-switched-path gold_lsp_to_pe1 to 192.168.0.1 set protocols mpls label-switched-path gold_lsp_to_pe1 transport-class gold set protocols mpls label-switched-path gold_lsp_to_pe1 preference 5 set protocols mpls label-switched-path bronze_lsp_to_pe1 to 192.168.0.1 set protocols mpls label-switched-path bronze_lsp_to_pe1 transport-class bronze set protocols mpls label-switched-path bronze_lsp_to_pe1 preference 5 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/2.0 set routing-options route-distinguisher-id 192.168.0.2 set routing-options router-id 192.168.0.2 set routing-options autonomous-system 65412 set routing-options transport-class name gold color 100 set routing-options transport-class name bronze color 200 set system host-name PE2
P1
set interfaces ge-0/0/0 unit 0 description "Link from P1 to PE1" set interfaces ge-0/0/0 unit 0 family inet address 10.1.23.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description "Link from P1 to PE2" set interfaces ge-0/0/1 unit 0 family inet address 10.1.36.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.11/32 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set routing-options router-id 192.168.0.11 set system host-name P1
P2
set interfaces ge-0/0/0 unit 0 description "Link from P2 to PE1" set interfaces ge-0/0/0 unit 0 family inet address 10.1.24.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description "Link from P2 to PE2" set interfaces ge-0/0/1 unit 0 family inet address 10.1.46.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.12/32 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set routing-options router-id 192.168.0.12 set system host-name P2
P3
set interfaces ge-0/0/0 unit 0 description "Link from P3 to PE1" set interfaces ge-0/0/0 unit 0 family inet address 10.1.25.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description "Link from P3 to PE2" set interfaces ge-0/0/1 unit 0 family inet address 10.1.56.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.13/32 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set routing-options router-id 192.168.0.13 set system host-name P3
附录3:显示 PE1 上的配置输出
大括号格式的完整 PE1 配置
user@PE1# show | no-more
system {
host-name PE1;
}
interfaces {
ge-0/0/0 {
unit 0 {
description "Link from PE1 to CE1";
family inet {
address 172.16.1.2/30;
}
}
}
ge-0/0/1 {
unit 0 {
description "Link from PE1 to P1";
family inet {
address 10.1.23.1/24;
}
family mpls;
}
}
ge-0/0/2 {
unit 0 {
description "Link from PE1 to P2";
family inet {
address 10.1.24.1/24;
}
family mpls;
}
}
ge-0/0/3 {
unit 0 {
description "Link from PE1 to P3";
family inet {
address 10.1.25.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
routing-instances {
CE1_L3vpn {
instance-type vrf;
protocols {
bgp {
group CE1 {
type external;
peer-as 64510;
neighbor 172.16.1.1;
}
}
}
interface ge-0/0/0.0;
route-distinguisher 192.168.0.1:12;
vrf-target target:65412:12;
}
}
routing-options {
route-distinguisher-id 192.168.0.1;
resolution {
preserve-nexthop-hierarchy;
}
router-id 192.168.0.1;
autonomous-system 65412;
transport-class {
name gold {
color 100;
}
name bronze {
color 200;
}
}
}
protocols {
bgp {
group ibgp {
type internal;
local-address 192.168.0.1;
family inet {
unicast;
}
family inet-vpn {
unicast;
}
neighbor 192.168.0.2;
}
}
mpls {
label-switched-path lsp_to_pe2 {
to 192.168.0.2;
primary best-effort;
}
label-switched-path gold_lsp_to_pe2 {
to 192.168.0.2;
preference 5;
primary gold;
transport-class gold;
}
label-switched-path bronze_lsp_to_pe2 {
to 192.168.0.2;
preference 5;
primary bronze;
transport-class bronze;
}
path gold {
10.1.23.2 strict;
}
path bronze {
10.1.24.2 strict;
10.1.66.6 strict;
}
path best-effort {
10.1.25.2 strict;
}
icmp-tunneling;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
}
}
rsvp {
interface lo0.0;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
}
}具有底层彩色 SR-TE 隧道的 BGP 级传输 (BGP-CT) 概述
BGP-CT 与底层彩色 SR-TE 隧道的优势
- 解决未来随着网络的增长而可能出现的规模问题。
- 为使用不同技术的域提供互连。
- 将服务和传输层分离,从而形成完全分布式的网络。
- 通过适用于 SR-TE 的域内流量工程控制器提供独立的带宽管理。
不断发展的大型网络需要无缝的分段路由架构。从 Junos OS 21.2 R1 版开始,我们支持 BGP-CT,底层传输为彩色 SR-TE 隧道。BGP-CT 可以使用传输 RIB 解析服务路由并计算下一跃点。目前通过 BGP-CT 支持的服务也可以使用底层 SR-TE 彩色隧道进行路由解析。这些服务现在可以使用底层 SR-TE 彩色隧道,例如静态彩色隧道、BGP SR-TE、可编程 rpd 和 PCEP 彩色隧道。BGP-CT 使用下一跃点可访问性来解析所需传输类上的服务路由。
要在底层 SR-TE 彩色隧道上启用 BGP-CT 服务路由解析,请在层次结构级别包含 use-transport-class 该语句 [edit protocols source-packet-routing] 。
use-transport-class启用语句在
以及[edit protocols source-packet-routing]层次结构级别。auto-create层次结构级别的语句[edit routing-options transport-class]。- 对于具有此功能的彩色 SR-TE 隧道和仅
use-transport-class彩色 SR-TE 隧道,我们不支持 RIB 组。
另请参阅
VPN 服务基于颜色的映射概述
您可以将颜色指定为协议下一跃点约束(除了 IPv4 或 IPv6 地址),以便通过静态彩色和 BGP 分段路由流量工程 (SR-TE) LSP 解析传输隧道。这称为 color-IP 协议下一跃点解析,您需要在其中配置解析映射并应用于 VPN 服务。借助此功能,您可以启用第 2 层和第 3 层 VPN 服务的基于颜色的流量引导。
Junos OS 支持与单一颜色关联的彩色 SR-TE LSP。静态彩色 LSP 和 BGP SR-TE LSP 支持基于颜色的 VPN 服务映射功能。
- VPN 服务着色
- 指定 VPN 服务映射模式
- 彩色 IP 协议下一跳分辨率
- 回退到 IP 协议下一跳解析
- 通过 SR-TE 和 IS-IS 底层实现 BGP 标记的基于颜色的单播映射
- VPN 服务基于颜色的映射支持和不支持的功能
VPN 服务着色
通常,可以在播发 VPN NLRI 的出口路由器上或在接收和处理 VPN NLRI 的入口路由器上为 VPN 服务分配颜色。
您可以在不同级别为 VPN 服务分配颜色:
每个路由实例。
每个 BGP 组。
每个 BGP 邻接方。
按前缀。
前缀集。
分配颜色后,该颜色将以 BGP 颜色扩展社区的形式附加到 VPN 服务。
您可以为 VPN 服务分配多种颜色,称为多色 VPN 服务。在这种情况下,最小颜色值被视为 VPN 服务的颜色,而忽略所有其他颜色。
出口和/或入口设备通过多个策略按以下顺序分配多种颜色:
出口设备上的 BGP 导出策略。
入口设备上的 BGP 导入策略。
入口设备上的 VRF 导入策略。
VPN 服务着色的两种模式是:
出口颜色分配
在此模式下,出口设备(即 VPN NLRI 的广告商)负责为 VPN 服务着色。要启用此模式,您可以定义路由策略,并将其应用于 VPN 服务的路由实例 vrf 导出、组导出或 [编辑协议 bgp] 层次结构级别的组邻居导出中。VPN NLRI 由 BGP 播发,具有指定的颜色扩展社区。
例如:
[edit policy-options]
community red-comm {
members color:0:50;
}[edit policy-options]
policy-statement pol-color {
term t1 {
from {
[any match conditions];
}
then {
community add red-comm;
accept;
}
}
}[edit routing-instances]
vpn-X {
...
vrf-export pol-color ...;
}或
将路由策略应用 BGP 组或 BGP 邻接方的导出策略时,必须在 BGP、BGP 组或 BGP 邻接方级别包含语句 vpn-apply-export ,策略才能对 VPN NLRI 生效。
[edit protocols bgp]
group PEs {
...
neighbor PE-A {
export pol-color ...;
vpn-apply-export;
}
}路由策略适用于第 3 层 VPN 前缀 NLRI、第 2 层 VPN NRLI 和 EVPN NLRI。颜色扩展社区由所有 VPN 路由继承、导入并安装在一个或多个入口设备上的目标 VRF 中。
入口颜色分配
在此模式下,入口设备(即 VPN NLRI 的接收方)负责为 VPN 服务着色。要启用此模式,您可以定义路由策略,并将其应用于层次结构级别的 VPN 服务的路由实例 vrf-import、组导入或组邻居导入 [edit protocols bgp] 。与路由策略匹配的所有 VPN 路由都附加了指定的颜色扩展社区。
例如:
[edit policy-options]
community red-comm {
members color:0:50;
}[edit policy-options]
policy-statement pol-color {
term t1 {
from {
[any match conditions];
}
then {
community add red-comm;
accept;
}
}
}[edit routing-instances]
vpn-Y {
...
vrf-import pol-color ...;
}或
[edit protocols bgp]
group PEs {
...
neighbor PE-B {
import pol-color ...;
}
}指定 VPN 服务映射模式
要指定灵活的 VPN 服务映射模式,您必须使用 resolution-map 语句定义策略,并在 [编辑协议 bgp] 层次结构级别的 VPN 服务的路由实例 vrf 导入、组导入或组邻居导入中引用该策略。与路由策略匹配的所有 VPN 路由都附加了指定的解析映射。
例如:
[edit policy-options]
resolution-map map-A {
<mode-1>;
<mode-2>;
...
}
policy-statement pol-resolution {
term t1 {
from {
[any match conditions];
}
then {
resolution-map map-A;
accept;
}
}
}您可以将导入策略应用于 VPN 服务的路由实例。
[edit routing-instances]
vpn-Y {
...
vrf-import pol-resolution ...;
}您还可以将导入策略应用于 BGP 组或 BGP 邻居。
[edit protocols bgp]
group PEs {
...
neighbor PE-B {
import pol-resolution ...;
}
}每个 VPN 服务映射模式都应在解析映射中定义唯一的名称。解析映射中仅支持单个 IP 颜色条目,其中 VPN 路由使用彩色 IP 协议下一跃点解析,格式为 ip-address:color over inetcolor.0 和 inet6color.0 路由表。
彩色 IP 协议下一跳分辨率
协议下一跃点解析过程已得到增强,可支持彩色 IP 协议下一跃点解析。对于彩色 VPN 服务,协议下一跃点解析过程采用颜色和解析图,以 的形式 ip-address:color构建彩色 IP 协议下一跃点,并在 inetcolor.0 和 inet6color.0 路由表中解析协议下一跃点。
您必须配置策略以支持通过彩色 LSP 实现彩色第 2 层 VPN、第 3 层 VPN 或 EVPN 服务的多路径解析。然后,必须将该策略与相关的 RIB 表一起应用为解析程序导入策略。
例如:
[edit policy-options]
policy-statement mpath {
then multipath-resolve;
}[edit routing-options]
resolution {
rib bgp.l3vpn.0 {
inetcolor-import mpath;
}
}
resolution {
rib bgp.l3vpn-inet6.0 {
inet6color-import mpath;
}
}
resolution {
rib bgp.l2vpn.0 {
inetcolor-import mpath;
}
}
resolution {
rib mpls.0 {
inetcolor-import mpath;
}
}
resolution {
rib bgp.evpn.0 {
inetcolor-import mpath;
}
}回退到 IP 协议下一跳解析
如果彩色 VPN 服务未应用解析映射,则 VPN 服务将忽略其颜色并回退到 IP 协议下一跃点解析。相反,如果非彩色 VPN 服务应用了解析映射,则会忽略解析映射,VPN 服务使用 IP 协议下一跃点解析。
回退是从彩色 SR-TE LSP 到 LDP LSP 的简单过程,方法是使用 LDP 的 RIB 组在 inet{6}color.0 路由表中安装路由。彩色 IP 协议下一跃点的最长前缀匹配可确保如果彩色 SR-TE LSP 路由不存在,则应返回具有匹配 IP 地址的 LDP 路由。
通过 SR-TE 和 IS-IS 底层实现 BGP 标记的基于颜色的单播映射
从 Junos OS 20.2R1 版开始,BGP 标记单播 (BGP-LU) 可以通过分段路由流量工程 (SR-TE) 解析 IPv4 或 IPv6 路由,并为 IPv4 和 IPv6 地址族提供 IS-IS 底层网络。BGP-LU 支持映射 BGP 社区颜色并为 SR-TE 定义 。resolution map 将构建彩色协议下一跃点,并在或inet6color.0表中的inetcolor.0彩色 SR-TE 隧道上解析。因此,BGP-LU 通过 SR-TE 隧道解析协议下一跃点以进行数据包传输。BGP 使用和inet6.3表进行inet.3非基于颜色的映射。
VPN 服务基于颜色的映射支持和不支持的功能
基于颜色的 VPN 服务映射支持以下特性和功能:
BGP 第 3 层 VPN
BGP 第 2 层 VPN(Kompella 第 2 层 VPN)
BGP EVPN
具有单个 IP 颜色选项的分辨率映射。
彩色 IPv4 和 IPv6 协议下一跃点解析。
基于路由信息库(也称为路由表)组的回退到 inetcolor.0 或 inet6color.0 路由表中的 LDP LSP。
彩色 SR-TE LSP。
虚拟平台。
64 位 Junos OS。
逻辑系统。
BGP 标记的单播
VPN 服务的基于颜色的映射不支持以下特性和功能:
彩色 MPLS LSP,例如 RSVP、LDP、BGP-LU、静态。
第 2 层电路
FEC-129 BGP 自动发现和 LDP 信号第 2 层 VPN。
VPLS
多维他
使用解析映射的 IPv4 和 IPv6。
