JUNOS逻辑路由器(Logical Routers)互联网接入

juniper-junos-logical-routers-data-forwarding
Juniper Networks M-SeriesT-Series路由器平台均支持逻辑路由器(Logical Router)的概念。逻辑路由器允许网络管理员将单一物理路由器根据各种不同的业务需求,分割成多个执行单独路由任务的逻辑路由器。尽管逻辑路由器技术从本质上而言应该属于Juniper JUNOS的一项业务特性技术,然而出于Juniper物理路由器的成本方面的考虑,JUNOS逻辑路由器在另一方面又成为了现在绝大部分M/T方向JNCIP/JNCIE认证考试备考人员实验台搭建的必备技术。

因此,对于JUNOS的Logical Routers特性:包括在单个Juniper物理路由器内部创建多个逻辑路由器,并实现逻辑路由器之间的互联;甚至穿越多个Juniper物理路由器,实现不同的Juniper物理路由器内部的逻辑路由器之间互联对大部分人而言应该不会感觉陌生。同时,或许是受到通过配置路由泄露实现MPLS/VPN互联网接入设计方案的启发。最近有朋友在论坛或者新闻组内谈起关于逻辑路由器与主路由器互联,从而实现路由进程间融合互操作的话题。在我看来,出现这样的疑惑可能是由于配置层次的不同,将逻辑路由器接口与主路由器接口之间的平行关系,与Q-in-Q中的802.1Q VLAN-ID叠加关系混淆而造成的。实际上,逻辑路由器与主物理路由器间的互联,以及两者之间路由进程的融合互操作的实现,乃至将来接入三层/二层VPN;与在逻辑路由器之间实现的配置并没有多大区别。

国庆期间我个人还有其它工作,更新可能会减慢,于是在10月份前我先把这篇文档完成。

JUNOS逻辑路由器(Logical Routers)与主路由器互联

我们在JUNOS主路由器(LR Master)上,创建接口fxp2.81并使用vlan-id 181与其内部逻辑路由器R1互联。注意配置中JUNOS的层次目录。

[edit]
nigel@junos# show interfaces fxp2
vlan-tagging;
unit 81 {
    vlan-id 181;
    family inet {
        address 192.168.81.1/30;
    }
}

相应的,在内部逻辑路由器R1上完成对应的配置,并测试连通性。

[edit]
nigel@junos# show interfaces fxp1
vlan-tagging;

[edit logical-routers r1]
nigel@junos# show interfaces fxp1
unit 81 {
    vlan-id 181;
    family inet {
        address 192.168.81.2/30;
    }
}

[edit]
nigel@junos# run ping 192.168.81.2 rapid
PING 192.168.81.2 (192.168.81.2): 56 data bytes
!!!!!
--- 192.168.81.2 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet
loss
round-trip min/avg/max/stddev = 0.393/0.427/0.521/0.048
ms

JUNOS逻辑路由器(Logical Routers)与主路由器IS-IS互联

配置JUNOS主路由器上的IS-IS路由进程。

nigel@junos# show interfaces lo0
unit 8 {
    family iso {
        address 49.0001.8888.8888.8888.00;
    }
}

[edit]
nigel@junos# set interfaces fxp2.81 family iso 

[edit]
nigel@junos# show protocols
isis {
    interface fxp2.81 {
        level 2 disable;
    }
}

配置JUNOS逻辑路由器R1上的IS-IS路由进程。

[edit logical-routers r1]
nigel@junos# show interfaces lo0
unit 1 {
    family inet {
        address 10.0.6.1/32;
    }
    family iso {
        address 49.0001.1111.1111.1111.00;
    }
}

[edit logical-routers r1]
nigel@junos# set interfaces fxp1.81 family iso

[edit logical-routers r1]
nigel@junos# show protocols
isis {
    interface fxp1.81 {
        level 2 disable;
    }
}

确认JUNOS逻辑路由器(Logical Routers)与主路由器(LR Master)之间的IS-IS互联邻接关系,我隐去了相关的MAC地址信息。

[edit]
nigel@junos# run show isis adjacency
Interface   System         L State  Hold (secs) SNPA
fxp2.81     1111.1111.1111 1 Up             22  

JUNOS逻辑路由器(Logical Routers)互联网接入

下一步,我们完成逻辑路由器到互联网的接入配置。由于当前JUNOS逻辑路由器R1通过vlan-tagging接口fxp1.81,与JUNOS主物理路由器的vlan-tagging接口fxp2.81,实现了IS-IS的互联。便可以通过在主物理路由器上,将来自逻辑路由器R1的互联网流量导向主物理路由器与网关相连的接口,从而实现JUNOS逻辑路由器的互联网接口配置。该接口可以是JUNOS主物理路由器上另外一个独立的物理接口,也可以是同样使用dot1.Q封装,使用另一个vlan-id的另一个逻辑接口,取决于JUNOS主物理路由器与网关之间的连接方式。在案例中,当前我们的JUNOS主物理路由器使用另一个独立的非vlan-tagging物理接口fxp0与网关IP 192.168.13.1连接:当然在现实中不可能会出现这样的情况,这里只是为了测试而临时借用这个接口。

首先完成JUNOS主路由器到网关的默认路由以及DNS解析配置。另外,你同时也需要在网关上增加一条指回JUNOS主路由器与JUNOS逻辑路由器R1之间的192.168.81/30网段的静态路由。这里将互联网出口网关的配置忽略。

[edit]
nigel@junos# show system
name-server {
    202.99.104.68;
    192.168.13.1;
}

[edit]
nigel@junos# show interfaces fxp0
unit 0 {
    family inet {
        address 192.168.13.254/24;
    }
}

[edit]
nigel@junos# show routing-options
static {
    route 0.0.0.0/0 next-hop 192.168.13.1;
}

在JUNOS主物理路由器上创建JUNOS Policy lr-internet,将上面的默认路由注入IS-IS路由协议,通告至JUNOS逻辑路由器R1上。

[edit]
nigel@junos# show policy-options
policy-statement lr-internet {
    term 1 {
        from {
            protocol static;
            route-filter 0.0.0.0/0 exact;
        }
        then accept;
    }
}

[edit]
nigel@junos# set protocols isis export lr-internet 

[edit]
nigel@junos# commit
commit complete

最后,确认JUNOS逻辑路由器从主路由器收到0/0默认路由,并且完成互联网连接测试。

nigel@junos# run show route logical-router r1 0/0 exact 

inet.0: 13 destinations, 13 routes (13 active, 0 holddown,
0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0          *[IS-IS/160] 00:03:38, metric 10
                    > to 192.168.81.1 via fxp1.81

nigel@junos> traceroute www.apple.com logical-router r1
traceroute to www.apple.com.akadns.net (17.112.152.32),
30 hops max, 40 byte packets
......
<!--output omitted-->
 6  202.99.66.181 (202.99.66.181)
     12.759 ms  53.868 ms  9.645 ms
 7  219.158.13.253 (219.158.13.253)
     14.698 ms  12.663 ms  14.716 ms
 8  219.158.4.146 (219.158.4.146)
     40.732 ms  15.540 ms  13.739 ms
 9  12.116.103.9 (12.116.103.9)
     219.383 ms  244.448 ms  374.841 ms
10  tbr1.la2ca.ip.att.net (12.122.104.18)
     398.096 ms  238.519 ms  488.126 ms
     MPLS Label=29069 CoS=0 TTL=1 S=1
11  cr1.la2ca.ip.att.net (12.122.19.145)
     302.453 ms  349.816 ms  230.336 ms
     MPLS Label=17458 CoS=0 TTL=255 S=1
12  cr1.sffca.ip.att.net (12.122.3.121)
     232.256 ms  443.132 ms  233.304 ms
     MPLS Label=17088 CoS=0 TTL=255 S=1
13  cr1.sc1ca.ip.att.net (12.122.30.121)
     251.243 ms  249.509 ms  373.919 ms
     MPLS Label=16310 CoS=0 TTL=255 S=1
14  12.123.155.9 (12.123.155.9)
     263.958 ms  244.534 ms  218.387 ms
15  * * *
......
<!--output omitted-->
Advertisements

One thought on “JUNOS逻辑路由器(Logical Routers)互联网接入

  1. Labs: 配置JUNOS逻辑路由器(Logical Routers) « JUNIPER JUNOS & CISCO IOS 互联路由

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s