Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração MPLS básica

MPLS de configuração

Quando você instala o Junos OS pela primeira vez em seu dispositivo, MPLS está desabilitado por padrão. Você deve configurar seu dispositivo explicitamente para permitir MPLS tráfego passar. Complete as etapas a seguir para todos os dispositivos da MPLS que estão executando o Junos OS.

Para habilitar MPLS:

  1. Elimine todos os serviços de segurança configurados do dispositivo. Se você não completar essa etapa, você terá um fracasso. Veja o exemplo: Exclusão dos serviços de segurança.
  2. Ative MPLS de segurança no dispositivo. Veja o exemplo: Ativação de MPLS .
  3. Compromete a configuração.
  4. Reinicie o dispositivo.
  5. Configure MPLS recursos como engenharia de tráfego, VPNs e VPLS. Ver:
CUIDADO:

Quando o modo de encaminhamento de pacotes é alterado para MPLS, todos os recursos de segurança baseados em fluxo são desativados e o dispositivo realiza apenas o processamento baseado em pacote. Serviços baseados em fluxo, como políticas de segurança, zonas, NAT, ALGs, clusters de chassi, telas, autenticação de firewall e VPNs IPsec estão indisponíveis no dispositivo. No entanto, MPLS pode ser habilitado no modo de encaminhamento de pacotes baseado em fluxo para tráfego selecionado usando filtros de firewall.

MPLS de configuração

Ao configurar um MPLS em dispositivos da Série QFX ou no EX4600, observe que o número de prefixos IP suportados depende da plataforma específica usada. Consulte as especificações de escala na ficha de dados do seu dispositivo para obter informações adicionais.

  • Recomendamos o seguinte:

    • Se o switch de borda do provedor de entrada (PE) precisar dar suporte a mais de 8.000 prefixos de IP externos, use um dispositivo de capacidade maior como um switch PE de entrada.

    • Se você usar um switch como refletor de roteamento para BGP rotas etiquetadas, use-o como um refletor de rota dedicado (ou seja, o switch não deve participar no gerenciamento do tráfego de dados).

    • Se você usar um switch como um switch PE ou como um refletor de roteamento para BGP rotas etiquetadas, configure políticas de roteamento no switch PE e no refletor de roteamento para filtrar rotas DE IP externas da tabela de roteamento.

      O exemplo de configuração para uma política de roteamento chamada fib_policy (nos níveis e na hierarquia) para filtrar BGP rotas etiquetadas da tabela de roteamento [edit policy-options[edit routing-options inet.0 é dada abaixo:

  • A fragmentação de pacotes que usa a instrução em nível de hierarquia não é compatível com dispositivos da Série QFX ou no allow-fragmentation[edit protocols mpls path-mtu] EX4600 switch. Portanto, você deve garantir que os valores de unidade de transmissão máxima (MTU) configurados em cada interface MPLS da MPLS seja suficiente para lidar com MPLS pacotes. Os pacotes cujo tamanho exceder o MTU valor de uma interface serão descartados.

Configuração de MPLS

Você também deve configurar MPLS para que uma conexão cruzada de Camada 2 funcione. A seguir, existe uma configuração MPLS mínima:

 

Exemplo: Ativação de MPLS

Este exemplo mostra como habilitar MPLS para processamento baseado em pacote. Também mostra como habilitar a família MPLS e MPLS em todas as interfaces de trânsito da rede.

Nota:

Quando MPLS está ativado, todos os recursos de segurança baseados em fluxo são ativados e o dispositivo realiza o processamento baseado em pacote. Serviços baseados em fluxo, como políticas de segurança, zonas, NAT, ALGs, clusters de chassi, telas, autenticação de firewall, pacotes IP e VPNs IPsec estão indisponíveis no dispositivo.

Antes de mudar do modo de fluxo para o modo de pacote, você deve remover todas as políticas de segurança restantes no modo de fluxo. Para evitar a perda de conexão de gerenciamento, você deve vincular a interface de gerenciamento a zonas e habilitar o tráfego de entrada do host para evitar que o dispositivo perca a conectividade.

Para obter informações sobre a configuração de zonas, consulte o Guia do usuário de políticas de segurança para dispositivos de segurança.

Requisitos

Antes de começar, elimine todos os serviços de segurança configurados. Veja o exemplo: Exclusão dos serviços de segurança.

Visão geral

As instruções deste tópico descreverão como habilitar a MPLS no dispositivo. Você deve habilitar MPLS no dispositivo antes de incluir um dispositivo executando o Junos OS em uma MPLS de rede.

Configuração

Procedimento

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar a configuração da rede, copie e copie e copie os comandos na CLI no nível da hierarquia e, em seguida, entre no modo de [edit]commit configuração.

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte Como usar o ClI Editor no modo de configuração.

Para habilitar MPLS:

  1. Ative MPLS para processamento baseado em pacotes.

  2. Ative a MPLS de segurança em cada interface de trânsito que você deseja incluir na MPLS de segurança.

  3. Ative o MPLS de segurança em todas as interfaces de trânsito da MPLS rede.

Resultados

A partir do modo de configuração, confirme sua configuração ao entrar no show security forwarding-options comando. Se a saída não apresentar a configuração pretendido, repetirá as instruções de configuração neste exemplo para corrigi-la.

Nota:

Se você habilitar MPLS para processamento baseado em pacote usando o comando, o modo não mudará imediatamente e o sistema exibirá as set security forward-option family mpls mode packet seguintes mensagens:

Aviso: Reinicializar pode ser necessário ao tentar reconfigurar o modo inet de fluxo

Aviso: A reinicialização pode ser necessária quando tentar reconfigurar o modo de fluxo de mpls verifique o status do fluxo de segurança para saber mais detalhes.

Você precisa reinicializar seu dispositivo para que a configuração entre em vigor.

CUIDADO:

Caso você desative MPLS e volte a usar os serviços de segurança (processamento baseado em fluxo), o modo não mudará imediatamente e o sistema exibirá mensagens de aviso instruindo você a reinicializar o dispositivo. Você deve reinicializar seu dispositivo para que a configuração entre em vigor. Isso também fará com que sessões de gerenciamento seja reinicializada e o tráfego de trânsito seja interrompido.

Caso você não configure o dispositivo, entre commit no modo de configuração.

Verificação

Confirmar se a configuração está funcionando corretamente.

A verificação MPLS é habilitada em nível de protocolos

Propósito

Verificar se MPLS a tecnologia está habilitada em nível de protocolos.

Ação

Do modo operacional, insira o show protocols comando.

Verificar MPLS é habilitado em nível de interfaces

Propósito

Verificar se MPLS a rede está habilitada em nível de interfaces.

Ação

Do modo operacional, insira o show interfaces comando.

Exemplo: Configuração de MPLS em switches EX8200 e EX4500

Você pode configurar MPLS comutadores para aumentar a eficiência de transporte em sua rede. MPLS serviços podem ser usados para conectar vários sites a uma rede de backbone e garantir um melhor desempenho para aplicativos de baixa latência, como VoIP (Voice over IP) e outras funções crítico para os negócios de segurança.

Para implementar MPLS nos switches, é necessário configurar dois switches de borda do provedor (PE) — um switch PE de entrada e um switch PE de saída — e pelo menos um switch de provedor (trânsito). Você pode configurar as interfaces de borda do cliente (CE) nos switches PE da MPLS como interfaces CCC (Circuit Cross-Connect) ou IP family inet () de circuito.

Este exemplo mostra como configurar um túnel MPLS usando uma interface simples como CCC:

Nota:

Este exemplo mostra como configurar a MPLS usando uma interface simples como CCC. Para obter informações sobre como configurar uma interface VLAN etiquetada como CCC, consulte Configurar um CCC VLAN baseado em MPLS usando uma VPN de Camada 2 (Procedimento CLI) ou configurar um CCC VLANbaseado em MPLS usando um circuito de Camada 2.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Junos OS Release 10.1 ou mais tarde para switches

  • Três switches da Série EX

Antes de começar a MPLS, garanta que você configurou o protocolo de roteamento (OSPF ou IS-IS) na interface de núcleo e na interface de loopback em todos os switches. Este exemplo inclui a configuração de OSPF em todos os switches. Para obter informações sobre como IS-IS como o protocolo de roteamento, consulte o Guia de Configuração de Protocolos de Roteamento do Junos OS.

Visão geral e topologia

Este exemplo inclui um switch PE local ou de entrada, um switch PE remoto ou de saída e um switch de provedor. Inclui CCCs que amarram a interface da borda do cliente do switch PE local (PE-1) à interface de borda do cliente do switch PE remoto (PE-2). Ele também descreve como configurar as interfaces de núcleo dos switches PE e o switch de provedor para dar suporte à transmissão dos pacotes MPLS de segurança. Neste exemplo, as interfaces de núcleo que conectam o switch PE local e o switch de provedor são interfaces individuais, enquanto as interfaces de núcleo que conectam o switch PE remoto e o switch do provedor são interfaces Ethernet agregadas.

Nota:
  • As interfaces de núcleo não podem ser identificadas como interfaces VLAN.

  • As interfaces de núcleo podem ser interfaces Ethernet agregadas. Este exemplo inclui um LAG entre o switch do provedor e o switch PE remoto, porque esse tipo de configuração é outra opção que você pode implementar. Para obter informações sobre a configuração de LAGs, consulte Configurar links Ethernet Agregados (Procedimento CLI).

Figura 1 mostra a topologia usada neste exemplo.

Figura 1: Configuração de MPLS em switches da Série EXConfiguração de MPLS em switches da Série EX

Tabela 1 mostra os MPLS de configuração usados no switch PE de entrada neste exemplo.

Tabela 1: Componentes do switch PE de entrada na topologia para MPLS com CCC baseado na interface

Propriedade

Configurações

Descrição

Hardware de switch PE local

Switch da Série EX

PE-1

Endereço de loopback

lo0 127.1.1.1/32

Identifica PE-1 para comunicações entre eles.

Protocolo de roteamento

ospf traffic-engineering

Indica que esse switch está usando OSPF como o protocolo de roteamento e que a engenharia de tráfego está habilitada.

MPLS protocolo e definição de caminho comutado por rótulos

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

Indica que este switch PE está usando o protocolo MPLS com o LSP especificado para chegar ao outro switch PE (especificado pelo endereço de loopback).

A instrução também deve especificar as interfaces de núcleo a serem usadas para MPLS tráfego.

RSVP

rsvp

Indica que este switch está usando RSVP. A instrução deve especificar o endereço de loopback e as interfaces de núcleo que serão usadas na sessão RSVP.

Família de interface

family inet

family mpls

family ccc

As unidades lógicas das interfaces de núcleo estão configuradas para pertencer a family inet ambas e family mpls .

A unidade lógica da interface de borda do cliente está configurada para family ccc pertencer a .

Interface de borda do cliente

ge-0/0/1

Interface que conecta essa rede a dispositivos fora da rede.

interfaces de núcleo

ge-0/0/5.0 e ge-0/0/6.0 com endereços IP 10.1.5.1/24 e 10.1.6.1/24

Interfaces que se conectam a outros switches na MPLS rede.

definição de CCC

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

Associa o circuito de cross-connect (CCC), com os LSPs definidos nos switches ge-0/0/1 PE locais e remotos.

Tabela 2 mostra os MPLS de configuração usados no switch PE de saída neste exemplo.

Tabela 2: Componentes do switch Egress PE na topologia para MPLS com CCC baseado na interface

Propriedade

Configurações

Descrição

Hardware de switch PE remoto

Switch da Série EX

PE-2

Endereço de loopback

lo0 127.1.1.3/32

Identifica PE-2 para comunicações entre eles.

Protocolo de roteamento

ospf traffic-engineering

Indica que esse switch está usando OSPF como o protocolo de roteamento e que a engenharia de tráfego está habilitada.

MPLS protocolo e definição de caminho comutado por rótulos

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

Indica que este switch PE está usando o protocolo MPLS com o caminho de comutado de rótulos (LSP) especificado para chegar ao outro switch PE.

A instrução também deve especificar as interfaces de núcleo a serem usadas para MPLS tráfego.

RSVP

rsvp

Indica que este switch está usando RSVP. A instrução deve especificar o endereço de loopback e as interfaces de núcleo que serão usadas na sessão RSVP.

Família de interface

family inet

family mpls

family ccc

A unidade lógica da interface de núcleo está configurada para pertencer a family inet ambas e family mpls .

A unidade lógica da interface de borda do cliente está configurada para family ccc pertencer a .

Interface de borda do cliente

ge-0/0/1

Interface que conecta essa rede a dispositivos fora da rede.

Interface de núcleo

ae0 com endereço IP 10.1.9.2/24

Interface Ethernet agregada no PE-2 que se conecta à interface Ethernet agregada ae0 do switch de provedor e pertence a family mpls .

definição de CCC

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

Associados ao ge-0/0/1 CCC, aos LSPs definidos nos switches PE locais e remotos.

Tabela 3 mostra os MPLS de configuração usados no switch do provedor neste exemplo.

Tabela 3: Componentes do switch de provedor na topologia para MPLS com CCC baseado na interface

Propriedade

Configurações

Descrição

Hardware de switch de provedor

Switch da Série EX

Switch de trânsito na configuração MPLS rede.

Endereço de loopback

lo0 127.1.1.2/32

Identifica o switch de provedor para comunicações entre eles.

Protocolo de roteamento

ospf traffic-engineering

Indica que esse switch está usando OSPF como o protocolo de roteamento e que a engenharia de tráfego está habilitada.

MPLS protocolo

mpls

Indica que esse switch está usando o protocolo MPLS de segurança.

A instrução deve especificar as interfaces de núcleo que serão usadas para MPLS tráfego.

RSVP

rsvp

Indica que este switch está usando RSVP. A instrução deve especificar o loopback e as interfaces de núcleo que serão usadas na sessão RSVP.

Família de interface

family inet

family mpls

As unidades lógicas da interface de loopback e as interfaces de núcleo são family inet as .

As unidades lógicas das interfaces de núcleo também estão configuradas para family mpls pertencer a .

interfaces de núcleo

ge-0/0/5.0 e ge-0/0/6.0 com endereços IP 10.1.5.1/24 e 10.1.6.1/24e ae0 com endereço IP 10.1.9.1/24

Interfaces que conectam o switch de provedor (P) ao PE-1.

Interface Ethernet agregada em P que se conecta à interface Ethernet agregada ae0 do PE-2.

Configuração do switch PE local

Procedimento

Configuração rápida CLI

Para configurar rapidamente o switch PE de entrada local, copie os seguintes comandos e os confique na janela do terminal do switch do PE-1:

Procedimento passo a passo

Para configurar o switch PE de ingresso local:

  1. Configure OSPF com a engenharia de tráfego habilitada:

  2. Configure OSPF no endereço de loopback e nas interfaces de núcleo:

  3. Configure MPLS neste switch PE (PE-1) com um caminho comutado por rótulos (LSP) até o outro switch PE (PE-2):

  4. Configure MPLS nas interfaces de núcleo:

  5. Configure o RSVP na interface de loopback e nas interfaces de núcleo:

  6. Configure endereços IP para a interface de loopback e as interfaces de núcleo:

  7. Configure family mpls a unidade lógica dos endereços da interface de núcleo:

  8. Configure a unidade lógica da interface de borda do cliente como um CCC:

  9. Configure o CCC baseado na interface de PE-1 a PE-2:

    Nota:

    Você também pode configurar uma interface VLAN etiquetada como um CCC. Consulte Configurar um CCC VLAN baseado em MPLS usando um procedimento CLI (Layer 2 Layer 2) ou configurar um CCC VLANbaseado em MPLS usando um circuito de Camada 2.

Resultados

Exibir os resultados da configuração:

Configuração do switch PE remoto

Procedimento

Configuração rápida CLI

Para configurar rapidamente o switch PE remoto, copie os seguintes comandos e os confique na janela do terminal do switch do PE-2:

Procedimento passo a passo

Para configurar o switch PE remoto (PE-2):

  1. Configure OSPF com a engenharia de tráfego habilitada:

  2. Configure OSPF na interface de loopback e na interface de núcleo:

  3. Configure MPLS neste switch (PE-2) com um caminho comutado por rótulos (LSP) até o outro switch PE (PE-1):

  4. Configure MPLS na interface de núcleo:

  5. Configure o RSVP na interface de loopback e na interface de núcleo:

  6. Configure endereços IP para a interface de loopback e a interface de núcleo:

  7. Configure family mpls a unidade lógica da interface de núcleo:

  8. Configure a unidade lógica da interface de borda do cliente como um CCC:

  9. Configure o CCC baseado na interface desde PE-2 até PE-1:

Resultados

Exibir os resultados da configuração:

Configuração do switch de provedor

Procedimento

Configuração rápida CLI

Para configurar rapidamente o switch do provedor, copie os seguintes comandos e os confique na janela do terminal do switch:

Procedimento passo a passo

Para configurar o switch de provedor:

  1. Configure OSPF com a engenharia de tráfego habilitada:

  2. Configure OSPF na interface de loopback e nas interfaces de núcleo:

  3. Configure MPLS nas interfaces de núcleo do switch:

  4. Configure o RSVP na interface de loopback e nas interfaces de núcleo:

  5. Configure endereços IP para a interface de loopback e as interfaces de núcleo:

  6. Configure family mpls a unidade lógica dos endereços da interface de núcleo:

Resultados

Exibir os resultados da configuração:

Verificação

Para confirmar se a configuração está funcionando corretamente, realize essas tarefas:

Verificar as Camada Física nos switches

Propósito

Verificar se as interfaces estão ativas. Realize essa tarefa de verificação em cada um dos switches.

Ação
Significado

O show interfaces terse comando exibe informações de status sobre as interfaces Ethernet Gigabit no switch. Essa saída verifica se as interfaces são up . A saída da família de protocolo Proto (coluna) mostra que a interface ge-0/0/1.0 está configurada como uma inter-conexão entre circuitos. A saída para a família de protocolos das interfaces de núcleo (e) mostra que essas interfaces estão ge-0/0/5.0ge-0/0/6.0 configuradas como inet ambas e mpls . A Local coluna para as interfaces de núcleo mostra o endereço IP configurado para essas interfaces.

Verificação do protocolo de roteamento

Propósito

Verificar o estado do protocolo de roteamento configurado. Realize essa tarefa de verificação em cada um dos switches. O estado deve ser Full .

Ação
Significado

O show ospf neighbor comando exibe o status do protocolo de roteamento. Essa saída mostra que o estado é, o que significa que o protocolo de roteamento está funcionando corretamente, ou seja, pacotes hello estão sendo trocados entre os vizinhos Full conectados diretamente.

Verificar as interfaces de núcleo que estão sendo usadas para MPLS tráfego

Propósito

Verificar se o estado da interface MPLS é Up . Realize essa tarefa de verificação em cada um dos switches.

Ação
Significado

O show mpls interface comando exibe o status das interfaces de núcleo configuradas como family mpls sendo . Esta saída mostra que a interface configurada é family mplsUp .

Verificação do status das sessões de RSVP

Propósito

Verificar o status das sessões de RSVP. Realize essa tarefa de verificação em cada um dos switches.

Ação
Significado

Esta saída confirma que as sessões de RSVP são Up .

Verificação da atribuição de interfaces para operações MPLS rótulos

Propósito

Verificar qual interface está sendo usada como o início do CCC e qual interface está sendo usada para levar o pacote MPLS o próximo hop. Realize essa tarefa somente nos switches PE.

Ação
Significado

Esta saída mostra que o CCC foi criado na ge-0/0/1.0 interface. O switch recebe tráfego de entrada e empurra o rótulo para o pacote, que ge-0/0/1.0 sai pela 299792ge-0/0/5.0 interface. A saída também mostra quando o switch recebe um pacote MPLS com o rótulo 29976, ele destaca o rótulo e envia o pacote pela interface ge-0/0/1.0

Depois de verificar o switch PE local, execute o mesmo comando no switch PE remoto.

Verificação do status do CCC

Propósito

Verificar o status do CCC. Realize essa tarefa somente nos switches PE.

Ação
Significado

O show connections comando exibe o status das conexões CCC. Essa saída verifica se a interface CCC e seus LSPs associados de transmissão e recebimento são Up . Depois de verificar o switch PE local, execute o mesmo comando no switch PE remoto.