提高 3 层 VPN 性能
本主题介绍链式复合下一跃点 (CNHs), 并举例说明如何在背靠背 PE 路由器上启用链式 CNH。
用于 VPN 和第 2 层电路的链式复合下一跳
瞻博网络 PTX 系列数据包传输路由器、带 MIC 和 MPC 接口的 MX 系列 5G 通用路由平台以及 T4000 核心路由器主要用于处理大型网络核心中的海量流量。通过允许路由器处理大量路由,链式 CNHs 有助于促进此功能。通过链接式 CNH,路由器可以将共享同一目标的路由集定向到共同的下一跃点,而不是让每个路由都包括目标。如果网络目标发生变化,则不必使用新信息更新共享该目标的所有路由,只会将共享转发下一跃点更新为新信息。链接式 CNHs 继续指向这个转发下一跃点,该跃点现在包含新目的地。
在路由器上创建 MPLS LSP 的下一跃点时,与最内部 MPLS 标签对应的标记信息被提取到链接式 CNH 中。链接式 CNH 存储在入口数据包转发引擎中。链接式 CNH 指向位于出口数据包转发引擎上的下一跃点,称为转发下一跃点。转发下一跃点包含所有其他信息(除最内部标签之外的所有标签以及与实际下一跃点节点对应的 IFA/IP 信息)。许多链式复合下一跃点可以共享相同的转发下一跃点。此外,将最内部的标签(即 VPN 标签)与转发下一跃点分隔开来,并将其存储在入口 PFE(在链接的复合下一跃点内),有助于减少存储在出口数据包转发引擎上的重写字符串数量,有助于节省出口数据包转发引擎内存。
表 1 显示了 MPLS 网络上的入口或传输路由器对链接式 CNHs 的支持。
平台 |
L2 VPN |
L3 VPN |
L2 CKT |
---|---|---|---|
PTX 系列 |
入口和中继 |
入口和中继 |
仅入口 |
MX 系列 |
仅入口 |
仅入口 |
仅入口 |
要在 T4000 路由器上启用链接式 CNHs,必须将机箱配置为在网络服务模式下使用 enhanced-mode
选项。
链式复合下一跳的优势
链式 CNH 通过缩小转发表的大小来优化路由器的内存和性能。当下一跃点相同时,对于具有不同目标的路由,路由器可以在转发表中使用相同的下一跃点条目。这减少了转发表表中的条目数量,并减少必须修改下一跃点条目时的更改次数。
接受使用第 3 层 VPN 中唯一内部 VPN 标签的路由更新
对于在瞻博网络路由器上配置的第 3 层 VPN,Junos OS 通常会为提供商边缘 (PE) 路由器的每个面向客户边缘 (CE) 的虚拟路由和转发 (VRF) 接口分配一个内部 VPN 标签。但是,其他供应商会为通过 PE 路由器的面向 CE 的接口学习的每个路由分配一个 VPN 标签。这种做法会成倍增加 VPN 标签的数量,从而导致系统处理速度变慢,融合速度缓慢。
链式 CNHs 是一种组合功能,用于将与单个下一跃点关联的部分重写字符串串联在一起,以形成添加到数据包中的较大重写字符串。通过使用此功能,具有唯一内部 VPN 标签(可由瞻博网络路由器处理)的路由数量将显著增加。与第 3 层 VPN 关联的通用路由更新元素相结合,从而减少了瞻博网络路由器必须维护的路由更新次数和个别状态,从而提高了扩展和融合性能。
ACX 系列路由器仅在层级支持 chained-composite-next-hop ingress
第 3 层 VPN 的 [edit routing-options forwarding-table]
CLI 语句。 chained-composite-next-hop ingress
不支持第 2 层服务的 CLI 语句。
您可以根据要管理的 VPN 标签数量以及是否要为 IPv6 标签的路由创建链式 CNHs 来配置路由器:
可接受多达 100 万个第 3 层 VPN 路由更新
对于采用多达 100 万个第 3 层 VPN 标签的混合供应商网络的瞻博网络路由器,请将语句l3vpn
[edit routing-options forwarding-table chained-composite-next-hop ingress]
包含在层次结构级别。语句l3vpn
默认处于禁用状态。
ACX 系列路由器 chained-composite-next-hop ingress
在 [edit routing-options forwarding-table] hierarchy level.
每当在包含多达 100 万条路由的混合供应商网络中部署瞻博网络路由器以支持第 3 层 VPN 时,我们建议配置 l3vpn
该语句。
由于使用该语句还可以增强仅部署瞻博网络路由器的网络中的瞻博网络路由器的第 3 层 VPN 性能,因此我们也建议在这些网络中配置这些语句。
您可以在以下路由器上配置 l3vpn
语句:
ACX 系列路由器
MX 系列路由器
M120 路由器
带有一个或多个增强型 III FPC 的 M320 路由器
T 系列路由器(适用于 Junos OS 10.4 及更高版本)
要使用唯一的内部 VPN 标签接受多达 100 万个第 3 层 VPN 路由更新,请配置语句 l3vpn
。此语句仅在间接连接的 PE 路由器上受支持。在直接连接到 PE 路由器的路由器上配置此语句没有好处。您可以在包含直接连接和间接连接 PE 路由器的组合链路的路由器上配置 l3vpn
该语句。
您不能在 l3vpn
配置 vpn-unequal-cost 语句的同时配置语句和子语句。
要将路由器配置为使用唯一内部 VPN 标签接受多达 100 万个第 3 层 VPN 路由更新:
配置 l3vpn
语句后,可以通过检查以下命令的显示输出来确定第 3 层 VPN 路由是否是链接 CNH 的一部分:
show route route-value extensive
show route forwarding-table destination destination-value extensive
接受超过 100 万个第 3 层 VPN 路由更新
对于包含超过 100 万个第 3 层 VPN 标签的混合供应商网络的瞻博网络路由器,请将语句 extended-space
包含在 [edit routing-options forwarding-table chained-composite-next-hop ingress l3vpn]
层次结构级别。语句 extended-space
默认处于禁用状态。
chained-composite-next-hop ingress
ACX 系列路由器不支持 and extended-space
语句。
建议在包含超过 100 万个路由的混合供应商网络中配置 extended-space
该语句,以支持第 3 层 VPN。
由于使用此语句还可以增强仅部署瞻博网络路由器的网络中的瞻博网络路由器的第 3 层 VPN 性能,因此我们也建议在这些网络中配置该语句。
extended-space
使用该语句,具有唯一内部 VPN 标签的路由数量可由瞻博网络路由器处理,可将路由数量增加一倍。但是,在配置如此大规模的第 3 层 VPN 方案时,请记住以下准则:
该
extended-space
语句仅在仅包含 MPC 的 MX 系列路由器上受支持。机箱必须配置为在网络服务模式下使用
enhanced-ip
选项。有关配置机箱网络服务的更多信息,请参阅 Junos OS 管理库。
请确保为关联策略配置按数据包负载均衡。
有关配置策略的更多信息,请参阅 路由策略、防火墙过滤器和流量监管器用户指南。
我们强烈建议使用运行 64 位 Junos OS 的 64 位路由引擎,以支持规模更高且具有唯一内部 VPN 标签的第 3 层 VPN 前缀。
要配置路由器以接受超过 100 万个使用唯一内部 VPN 标签的第 3 层 VPN 路由更新:
完成配置后,可以通过检查以下命令的显示输出来确定第 3 层 VPN 路由是否是 CNH 的一部分:
show route route-value extensive
show route forwarding-table destination destination-value extensive
为 IPv6 标记的单播路由启用链式复合下一跃点
您可以通过配置 labeled-bgp 和 inet6 语句,为 IPv6 标记的单播路由启用链式 CNHs:
[edit routing-options forwarding-table chained-composite-next-hop ingress labeled-bgp]
包含在层次结构级别。默认情况下,此语句处于禁用状态。
示例:为 VPN 中的直接 PE-PE 连接配置链式复合下一跃点
此示例说明如何在 MX 系列和 T4000 路由器上为 MIC 和 MPC 接口启用背靠后提供商边缘 (PE) 路由器第 3 层虚拟专用网 (VPN) 连接。
要求
此示例使用以下硬件和软件组件:
六个路由器,可以是 MX240、MX480、MX960 或 T4000 路由器的组合。
所有设备上运行的 Junos OS 13.3 版。
开始之前:
配置设备接口。
在所有路由器上配置以下路由协议:
Mpls
Bgp
LDP LSP 作为 PE 设备之间的隧道
OSPF 或任何其他 IGP 协议
概述
在 Junos OS 13.3 版之前,在没有 MPLS 核心路由器的退化第 3 层 VPN 情况下,由于从后至后的 PE-PE 连接中没有外部标签,入口 PE 设备仅推送单个 VPN 标签,因此会使用先前的扁平化间接下一跃点和单播下一跃点的行为。在混合了 PE-PE 和 PE-P-PE 路径的第 3 层 VPN 多路径场景中,也不能使用链接式 CNHs。
在仅支持 MIC 和 MPC 接口的平台上,默认启用链接式 CNHs。在同时支持 DPC 接口和 MPC 接口的平台上,第 3 层 VPN 配置需要语句 pe-pe-connection
来支持链接式 CNHs 的 PE-PE 连接。但是,仅在具有 MIC 和 FPC 接口的平台上不支持该 pe-pe-connection
语句。
作为针对这些限制的解决方案,从 Junos OS 13.3 版开始,对链式 CNHs 的支持得到了增强,可以在启动时自动识别链式 CNHs 上的底层平台功能,而无需依赖用户配置,并决定嵌入到第 3 层 VPN 标签中的下一跃点类型(复合还是间接)。这增强了第 3 层 VPN 中对从后至后的 PE-PE 连接的支持,并消除了对语句的需求 pe-pe-connection
。
除了在层次结构级别包含 l3vpn
语句外,要为直接连接的 PE 设备启用链接式 [edit routing-options forwarding-table chained-composite-next-hop ingress]
CNHs,请进行以下更改:
在同时包含 DPC 和 MPC FPC 的 MX 系列 5G 通用路由平台上,链接式 CNHs 默认处于禁用状态。要在 MX240、MX480 和 MX960 上启用链式 CNHs,必须将机箱配置为在网络服务模式下使用
enhanced-ip
选项。在包含 MPC 和 FPC 的 T4000 核心路由器上,链接式 CNHs 默认处于禁用状态。要在 T4000 路由器上启用链接式 CNHs,必须将机箱配置为在网络服务模式下使用
enhanced-mode
选项。
拓扑
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit]
CLI 中。
CE1
set interfaces ge-1/1/1 unit 0 family inet address 192.0.2.2/24 set interfaces ge-1/1/1 unit 0 family iso set interfaces ge-1/1/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 198.51.100.1/24 set protocols bgp group PE type external set protocols bgp group PE peer-as 200 set protocols bgp group PE neighbor 192.0.2.1 set routing-options autonomous-system 100
PE1
set interfaces ge-0/0/1 unit 0 family inet address 10.38.0.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.38.0.5/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 10.38.0.9/30 set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/4 unit 0 family inet address 10.32.0.1/30 set interfaces ge-0/0/4 unit 0 family mpls set interfaces ge-0/1/1 unit 0 family inet address 192.0.2.1/24 set interfaces ge-0/1/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.104.133/32 set chassis network-services enhanced-ip set routing-options forwarding-table chained-composite-next-hop ingress l3vpn set routing-options autonomous-system 200 set routing-options forwarding-table export lbpp set protocols mpls interface 10.38.0.1/30 set protocols mpls interface 10.32.0.1/30 set protocols mpls interface 10.38.0.5/30 set protocols mpls interface 10.38.0.9/30 set protocols bgp group PEs type internal set protocols bgp group PEs local-address 10.255.104.133 set protocols bgp group PEs family inet unicast set protocols bgp group PEs family inet-vpn unicast set protocols bgp group PEs neighbor 10.255.104.134 local-preference 200 set protocols bgp group PEs neighbor 10.255.104.135 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options policy-statement lbpp then load-balance per-packet set routing-instances vpn-a instance-type vrf set routing-instances vpn-a interface ge-0/1/1.0 set routing-instances vpn-a route-distinguisher 200:1 set routing-instances vpn-a vrf-target target:200:1 set routing-instances vpn-a vrf-table-label set routing-instances vpn-a protocols bgp group CE type external set routing-instances vpn-a protocols bgp group CE peer-as 100 set routing-instances vpn-a protocols bgp group CE neighbor 192.0.2.2
PE2
set interfaces ge-1/0/2 unit 0 family inet address 10.38.0.13/30 set interfaces ge-1/0/2 unit 0 family mpls set interfaces ge-1/0/3 unit 0 family inet address 10.32.0.17/30 set interfaces ge-1/0/3 unit 0 family mpls set interfaces ge-1/0/5 unit 0 family inet address 192.0.2.3/24 set interfaces ge-1/0/5 unit 0 family mpls set interfaces ge-1/1/0 unit 0 family inet address 10.38.0.2/30 set interfaces ge-1/1/0 unit 0 family mpls set interfaces ge-1/2/0 unit 0 family inet address 10.32.0.2/30 set interfaces ge-1/2/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.104.134/32 set chassis network-services enhanced-ip set routing-options forwarding-table chained-composite-next-hop ingress l3vpn set routing-instances vpn-a instance-type vrf set routing-instances vpn-a interface ge-1/0/5.0 set routing-instances vpn-a route-distinguisher 200:2 set routing-instances vpn-a vrf-target target:200:1 set routing-instances vpn-a protocols bgp group CE type external set routing-instances vpn-a protocols bgp group CE peer-as 300 set routing-instances vpn-a protocols bgp group CE neighbor 192.0.2.3 set protocols mpls interface 10.38.0.2/30 set protocols mpls interface 10.32.0.2/30 set protocols mpls interface 10.38.0.13/30 set protocols mpls interface 10.38.0.17/30 set protocols bgp group PEs type internal set protocols bgp group PEs local-address 10.255.104.134 set protocols bgp group PEs family inet unicast set protocols bgp group PEs family inet-vpn unicast set protocols bgp group PEs neighbor 10.255.104.133 set protocols bgp group PEs neighbor 10.255.104.135 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options autonomous-system 200
P
set interfaces ge-2/0/1 unit 0 family inet address 10.38.0.6/30 set interfaces ge-2/0/1 unit 0 family mpls set interfaces ge-2/0/2 unit 0 family inet address 10.38.0.14/30 set interfaces ge-2/0/2 unit 0 family mpls set interfaces ge-2/0/3 unit 0 family inet address 10.38.0.21/30 set interfaces ge-2/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.104.136/32 set protocols mpls interface 10.38.0.6/30 set protocols mpls interface 10.38.0.14/30 set protocols mpls interface 10.38.0.21/30 set protocols bgp group PEs type internal set protocols bgp group PEs local-address 10.255.104.136 set protocols bgp group PEs family inet unicast set protocols bgp group PEs family inet-vpn unicast set protocols bgp group PEs neighbor 10.255.104.133 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-options autonomous-system 200
PE3
set interfaces ge-3/0/0 unit 0 family inet address 10.38.0.10/30r0-r3 set interfaces ge-3/0/0 unit 0 family mpls set interfaces ge-3/0/1 unit 0 family inet address 10.38.0.18/30r0-r1-2 set interfaces ge-3/0/1 unit 0 family mpls set interfaces ge-3/0/2 unit 0 family inet address 10.38.0.22/30 set interfaces ge-3/0/2 unit 0 family mpls set interfaces ge-3/0/5 unit 0 family inet address 192.0.2.6/24r0-r1-1 set interfaces ge-3/0/5 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.104.135/32 set chassis network-services enhanced-mode set routing-options forwarding-table chained-composite-next-hop ingress l3vpn set routing-options autonomous-system 200 set routing-instances vpn-a instance-type vrf set routing-instances vpn-a interface ge-3/0/5.0 set routing-instances vpn-a route-distinguisher 200:3 set routing-instances vpn-a vrf-target target:200:1 set routing-instances vpn-a protocols bgp group CE type external set routing-instances vpn-a protocols bgp group CE peer-as 300 set routing-instances vpn-a protocols bgp group CE neighbor 192.0.2.5 set protocols mpls interface 10.38.0.10/30 set protocols mpls interface 10.38.0.18/30 set protocols mpls interface 10.38.0.22/30 set protocols bgp group PEs type internal set protocols bgp group PEs local-address 10.255.104.135 set protocols bgp group PEs family inet unicast set protocols bgp group PEs family inet-vpn unicast set protocols bgp group PEs neighbor 10.255.104.133 set protocols bgp group PEs neighbor 10.255.104.134 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
CE2
set interfaces ge-2/2/2 unit 0 family inet address 192.0.2.4/24 set interfaces ge-2/2/2 unit 0 family mpls set interfaces ge-2/2/3 unit 0 family inet address 192.0.2.5/24 set interfaces ge-2/2/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 198.51.100.2/24 set protocols bgp group PE type external set protocols bgp group PE metric-out 50 set protocols bgp group PE peer-as 200 set protocols bgp group PE export s2b set protocols bgp group PE neighbor 192.0.2.4 set protocols bgp group PE neighbor 192.0.2.5 set policy-options policy-statement s2b from protocol direct set policy-options policy-statement s2b then accept set routing-options autonomous-system 300
使用链式复合下一跃点配置多路径 3 层 VPN
逐步过程
以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。
要配置基本第 3 层 VPN,并在 PE1 路由器上采用链式 CNH:
修改每个路由器的相应接口名称、地址和任何其他参数后,对 MPLS 域中的 PE2 和 PE3 路由器重复此过程。
配置 PE1 路由器上的接口。
PE1 to CE1
[edit interfaces]
user@PE1 # set ge-0/1/1 unit 0 family inet address 192.0.2.1/24 user@PE1 # set ge-0/1/1 unit 0 family mplsPE1 to PE2
[edit interfaces]
user@PE1 # set ge-0/0/1 unit 0 family inet address 10.38.0.1/30 user@PE1 # set ge-0/0/1 unit 0 family mpls user@PE1 # set ge-0/0/2 unit 0 family inet address 10.38.0.5/30 user@PE1 # set ge-0/0/2 unit 0 family mplsPE1 to P
[edit interfaces]
user@PE1 # set ge-0/0/4 unit 0 family inet address 10.32.0.1/30 user@PE1 # set ge-0/0/4 unit 0 family mplsPE1 to PE3
[edit interfaces]
user@PE1 # set ge-0/0/3 unit 0 family inet address 10.38.0.9/30 user@PE1 # set ge-0/0/3 unit 0 family mplsLoopback interface
[edit interfaces]
user@PE1 # set lo0 unit 0 family inet address 10.255.104.133/32在 PE1 机箱上启用增强型 IP 模式。
[edit chassis]
use@PE1# set network-services enhanced-ip在全球第 3 层 VPN 上启用链接式 CNH。
[edit routing-options]
use@PE1# set forwarding-table chained-composite-next-hop ingress l3vpn为 PE1 配置自治系统。
[edit routing-options]
user@PE1# set autonomous-system 200导出为负载平衡配置的策略。
[edit routing-options]
user@PE1# set forwarding-table export lbpp在连接到 P 路由器和其他 PE 路由器的 PE1 接口上配置 MPLS。
[edit protocols]
user@PE1# set mpls interface 10.38.0.1/30 user@PE1# set mpls interface 10.32.0.1/30 user@PE1# set mpls interface 10.38.0.5/30 user@PE1# set mpls interface 10.38.0.9/30将 PE1 的 IBGP 组配置为与 PE2 和 PE3 路由器对等。
[edit protocols]
user@PE1# set bgp group PEs type internal user@PE1# set bgp group PEs local-address 10.255.104.133 user@PE1# set bgp group PEs family inet unicast user@PE1# set bgp group PEs family inet-vpn unicast user@PE1# set bgp group PEs neighbor 10.255.104.134 local-preference 200 user@PE1# set bgp group PEs neighbor 10.255.104.135在 PE1 的所有接口(不包括管理接口)上配置具有流量工程功能的 OSPF。
[edit protocols]
user@PE1# set ospf area 0.0.0.0 interface all user@PE1# set ospf area 0.0.0.0 interface fxp0.0 disable user@PE1# set ospf area 0.0.0.0 interface lo0.0 passive在 PE1 的所有接口(不包括管理接口)上配置 LDP。
[edit protocols]
user@PE1# set ldp interface all user@PE1# set ldp interface fxp0.0 disable配置策略,以按数据包对流量进行负载均衡。
[edit policy-options]
user@PE1# set policy-statement lbpp then load-balance per-packet在 PE1 面向 CE 的接口上配置 VRF 路由实例。
[edit routing-instances]
user@PE1# set vpn-a instance-type vrf user@PE1# set vpn-a interface ge-0/1/1.0配置路由实例参数。
[edit routing-instances]
user@PE1# set vpn-a route-distinguisher 200:1 user@PE1# set vpn-a vrf-target target:200:1 user@PE1# set vpn-a vrf-table-label为路由实例配置 EBGP 组,以便 PE1 可与 CE1 对等。
[edit routing-instances]
user@PE1# set vpn-a protocols bgp group CE type external user@PE1# set vpn-a protocols bgp group CE peer-as 100 user@PE1# set vpn-a protocols bgp group CE neighbor 192.0.2.2
结果
在配置模式下,输入 、 show chassis
show interfaces
、 show protocols
、 show routing-options
、 show routing-instances
和show policy-options
命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。
PE1
user@PE1# show chassis
network-services enhanced-ip;
user@PE1# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.38.0.1/30;
}
family mpls;
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.38.0.5/30;
}
family mpls;
}
}
ge-0/0/3 {
unit 0 {
family inet {
address 10.38.0.9/30;
}
family mpls;
}
}
ge-0/0/4 {
unit 0 {
family inet {
address 10.32.0.1/30;
}
family mpls;
}
}
ge-0/1/1 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.104.133/32;
}
}
}
user@PE1# show protocols
mpls {
interface 10.38.0.1/30;
interface 10.32.0.1/30;
interface 10.38.0.5/30;
interface 10.38.0.9/30;
}
bgp {
group PEs {
type internal;
local-address 10.255.104.133;
family inet {
unicast;
}
family inet-vpn {
unicast;
}
neighbor 10.255.104.134 {
local-preference 200;
}
neighbor 10.255.104.135;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
}
user@PE1# show routing-options
autonomous-system 200;
forwarding-table {
export lbpp;
chained-composite-next-hop {
ingress {
l3vpn;
}
}
}
user@PE1# show routing-instances
vpn-a {
instance-type vrf;
interface ge-0/1/1.0;
route-distinguisher 200:1;
vrf-target target:200:1;
vrf-table-label;
protocols {
bgp {
group CE {
type external;
peer-as 100;
neighbor 192.0.2.2;
}
}
}
}
user@PE1# show policy-options
policy-statement lbpp {
then {
load-balance per-packet;
}
}
验证
确认配置工作正常。
验证路由
目的
验证面向 PE1-PE2 的第 3 层 VPN 前缀是否指向链接的 CNHs。
行动
在操作模式下,运行 show route 198.51.100.2 table vpn-a extensive
命令。
user@PE1> show route 198.51.100.2 table vpn-a extensive vpn-a.inet.0: 7 destinations, 10 routes (7 active, 0 holddown, 0 hidden) 198.51.100.2/24 (2 entries, 1 announced) TSI: KRT in-kernel 198.51.100.2/3 -> {composite(720)} Page 0 idx 0, (group CE type External) Type 1 val 938eaa8 (adv_entry) Advertised metrics: Nexthop: Self AS path: [200] 300 I Communities: target:200:1 Path 198.51.100.2 from 10.255.104.133 Vector len 4. Val: 0 *BGP Preference: 170/-101 Route Distinguisher: 200:2 Next hop type: Indirect Address: 0x9391654 Next-hop reference count: 12 Source: 10.255.104.133 Next hop type: Router, Next hop index: 1048580 Next hop: 10.32.0.2 via ge-0/0/2.0 Session Id: 0x1 Next hop: 10.38.0.2 via ge-0/0/1.0, selected Session Id: 0x3 Protocol next hop: 10.255.104.133 Push 300192 Composite next hop: 0x93918a4 718 INH Session ID: 0x9 Indirect next hop: 0x941c000 1048581 INH Session ID: 0x9 State: <Secondary Active Int Ext ProtectionCand> Local AS: 200 Peer AS: 200 Age: 28 Metric: 50 Metric2: 1 Validation State: unverified Task: BGP_203.0.113.1.133+57173 Announcement bits (2): 0-KRT 1-BGP_RT_Background AS path: 300 I Communities: target:200:1 Import Accepted VPN Label: 300192 Localpref: 100 Router ID: 10.255.104.133 Primary Routing Table bgp.l3vpn.0 Composite next hops: 1 Protocol next hop: 10.255.104.133 Metric: 1 Push 300192 Composite next hop: 0x93918a4 718 INH Session ID: 0x9 Indirect next hop: 0x941c000 1048581 INH Session ID: 0x9 Indirect path forwarding next hops: 2 Next hop type: Router Next hop: 10.32.0.2 via ge-1/0/0.0 Session Id: 0x1 Next hop: 10.38.0.2 via ge-1/1/2.0 Session Id: 0x3 10.255.104.133/32 Originating RIB: inet.3 Metric: 1 Node path count: 1 Forwarding nexthops: 2 Nexthop: 10.32.0.2 via ge-0/0/2.0 BGP Preference: 170/-101 Route Distinguisher: 200:3 Next hop type: Indirect Address: 0x9391608 Next-hop reference count: 9 Source: 10.255.104.131 Next hop type: Router, Next hop index: 722 Next hop: 10.38.0.10 via ge-0/0/1.0, selected Session Id: 0x4 Protocol next hop: 10.255.104.131 Push 299936 Composite next hop: 0x9391690 723 INH Session ID: 0xb Indirect next hop: 0x941c0fc 1048583 INH Session ID: 0xb State: <Secondary NotBest Int Ext ProtectionCand> Inactive reason: Not Best in its group - Router ID Local AS: 200 Peer AS: 200 Age: 28 Metric: 50 Metric2: 1 Validation State: unverified Task: BGP_203.0.113.1.131+63797 AS path: 300 I Communities: target:200:1 Import Accepted VPN Label: 299936 Localpref: 100 Router ID: 10.255.104.131 Primary Routing Table bgp.l3vpn.0 Composite next hops: 1 Protocol next hop: 10.255.104.131 Metric: 1 Push 299936 Composite next hop: 0x9391690 723 INH Session ID: 0xb Indirect next hop: 0x941c0fc 1048583 INH Session ID: 0xb Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.38.0.10 via ge-1/0/2.0 Session Id: 0x4 10.255.104.131/32 Originating RIB: inet.3 Metric: 1 Node path count: 1 Forwarding nexthops: 1 Nexthop: 10.38.0.10 via ge-1/0/2.0
意义
PE2 路由器是 PE1 的 CNH,可以到达 CE2。