Como forçar o VPLS / L2VPN a usar um caminho específico

8

Estamos usando VPLS e L2VPN no Juniper MX para conexões L2. A sinalização é feita via BGP e a distribuição de etiquetas via LDP.

Agora queremos que um L2VPN use um caminho específico na rede e não siga o IGP.

Como atualmente usamos apenas o LDP, teríamos que apresentar o RSVP ao lado do LDP. Existem advertências ao fazer isso?

Estou procurando exemplos práticos de como isso é feito nas caixas do Juniper.

Sebastian Wiesinger
fonte

Respostas:

8

Resposta curta, basta usar o Resource ReSerVation Protocol (RSVP).

Resposta longa, você pode usar o roteamento de várias topologias e ter várias métricas em cada interface e forçar alguns pacotes a diferentes topologias que outros pacotes. Mas eu realmente não me aventuraria lá.

Você pode conversar com sua equipe de contas que deseja implementar o roteamento de segmentos: http://tools.ietf.org/html/draft-previdi-filsfils-isis-segment-routing-02 (a pressão do cliente ajudará no desenvolvimento de recursos)

O roteamento de segmento tornaria trivial resolver seu problema ao remover o LDP e o RSVP da sua rede, contando apenas com o IGP.


Como minha sugestão nos comentários não funcionou, explicarei por que não e como consertar.
O problema é que precisamos ter o LSP instalado no HW para poder usá-lo. E, por minha sugestão, o RSVP LSP não é realmente instalado até que o LDP LSP desapareça. Portanto, não podemos injetar condicionalmente o tráfego lá.

Não consegui encontrar nenhuma maneira de forçar o RSVP + LDP no ECMP, com a mesma preferência que o LDP vence. Mas ainda podemos alcançar o que é desejado, pelo menos de duas maneiras distintas.

  1. Próximos saltos duplos
    Adicione o segundo salto seguinte nos l2circuit PEs. Esse salto seguinte não será usado pelo iBGP, por isso não atrai nenhum tráfego.
    Agora configure o túnel RSVP para este segundo loopback e use-o como endereço vizinho para l2circuit.
    O efeito líquido é que todo o tráfego está usando LDP, exceto este circuito l2 que está usando RSVP
  2. Somente RSVP
    Crie dois túneis RSVP, um usando o caminho IGP (ou seja, usará o mesmo que LDP) e outro usando o caminho explícito. Eles podem ser configurados para ECMP, ou seja, todo o tráfego usará os dois túneis.
    Agora que cumprimos o requisito ECMP, podemos usar a política de exportação 'tabela de encaminhamento de opções de roteamento' para colocar algum tráfego no LSP_NORMAL e algum tráfego no LSP_EVPN. Essencialmente, nossa política de exportação seria:

.

term EVPN {
    from community EVPN;
    then {
        install-nexthop lsp LSP_EVPN;
        accept;
    }
}
term NORMAL {
    from next-hop 1.2.3.4;
    then {
        install-nexthop lsp LSP_NORMAL;
        accept;
    }
}

Agora, nenhum tráfego realmente usaria o ECMP, pois todo o tráfego seria forçado a um ou outro RSVP LSP.
Eu preferiria a 1ª opção.

ytti
fonte
11
Isso deve apontar o caminho: kb.juniper.net/InfoCenter/... - essencialmente criar túnel de RSVP, comunidade uso de discriminar o tráfego entra nele
ytti
11
Torne a preferência do túnel RSVP maior que 9. 'set protocolos mpls rótulo-comutado-caminho EVPN-BACKUP preferência 10.'
ytti
11
Apenas uma nota, isso parece não funcionar. Quando eu der o RSVP uma preferência maior o rótulo não é instalado na tabela de MPLS eo caminho não vem para cima (relatórios l2circuit "OL" -> No cessante rótulo)
Sebastian Wiesinger
11
Você está certo. Com preferência mais alta, ele não é instalado no HW (mostra a tabela de encaminhamento de rota correspondente ao EGRESS / 32), portanto, não pode ser aceito pela exportação da tabela de encaminhamento. Tentei pensar em uma solução para instalar o RSVP e usá-lo condicionalmente, mas ficou preto. Uma solução seria: adicionar outro loopback para o RSVP, que você só usa para isso, e executar o circuito l2 em direção ao novo 'loopback do RSVP'. Dessa maneira, o restante dos prefixos usa o rótulo de loopback LDP e este usa os rótulos de loopback RSVP. Não há necessidade de exportação da comunidade + tabela de encaminhamento.
Ytti
11
Eu acho que você teria precisado 'psn-túnel endpoint', juniper.net/techpubs/software/junos/junos85/swconfig85-vpns/...
ytti