Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração MPLS básica

Visão geral da configuração do MPLS

Quando você instala o Junos OS pela primeira vez em seu dispositivo, o MPLS é desativado por padrão. Você deve configurar explicitamente seu dispositivo para permitir que o tráfego MPLS passe. Preencha as etapas a seguir para todos os dispositivos em sua rede MPLS que estão executando o Junos OS.

Para habilitar o MPLS:

  1. Exclua todos os serviços de segurança configurados do dispositivo. Se você não completar esta etapa, você terá uma falha de compromisso. Veja exemplo: Exclusão de serviços de segurança.
  2. Habilite o MPLS no dispositivo. Veja exemplo: Habilitação de MPLS.
  3. Confirmar a configuração.
  4. Reinicialize o dispositivo.
  5. Configure recursos MPLS, como engenharia de tráfego, VPNs e VPLS. Ver:
CUIDADO:

Quando o modo de encaminhamento de pacotes é alterado para MPLS, todos os recursos de segurança baseados em fluxo são desativados, e o dispositivo executa apenas processamento baseado em pacotes. Serviços baseados em fluxo, como políticas de segurança, zonas, NAT, ALGs, clusters de chassi, telas, autenticação de firewall e VPNs IPsec estão indisponíveis no dispositivo. No entanto, o MPLS pode ser habilitado no modo de encaminhamento de pacotes baseado em fluxo para tráfego selecionado usando filtros de firewall.

Diretrizes de configuração do MPLS

Ao configurar MPLS em dispositivos da Série QFX ou no EX4600, observe que o número de prefixos IP suportados depende do uso da plataforma específica. Veja as especificações de escala na folha de dados do seu dispositivo para obter informações adicionais.

  • Recomendamos o seguinte:

    • Se seu switch de borda de provedor de ingresso (PE) precisar oferecer suporte a mais de 8000 prefixos IP externos, use um dispositivo de capacidade maior como um switch PE de entrada.

    • Se você usar um switch como refletor de rota para rotas rotuladas bgp, use-o como um refletor de rota dedicado (ou seja, o switch não deve participar no gerenciamento do tráfego de dados).

    • Se você usar um switch como switch PE ou como refletor de rota para rotas rotuladas bgp, configure políticas de roteamento no switch PE e no refletor de rota para filtrar rotas IP externas da tabela de roteamento.

      O exemplo de configuração para uma política de roteamento nomeada fib_policy (nos [edit policy-options níveis de hierarquia e [edit routing-options hierarquia) para filtrar rotas rotuladas bgp a partir da tabela de roteamento inet.0 é dado abaixo:

  • A fragmentação de pacotes usando a allow-fragmentation declaração no nível de [edit protocols mpls path-mtu] hierarquia não é suportada em dispositivos da Série QFX ou no switch EX4600. Portanto, você deve garantir que os valores máximos da unidade de transmissão (MTU) configurados em cada interface MPLS sejam suficientes para lidar com pacotes MPLS. Os pacotes cujo tamanho exceder o valor MTU de uma interface serão descartados.

Configuração de MPLS

Você também deve configurar o MPLS para uma conexão cruzada de Camada 2 ao trabalho. A seguir, uma configuração MPLS mínima:

 

Example: Habilitação de MPLS

Este exemplo mostra como habilitar o MPLS para processamento baseado em pacotes. Ele também mostra como capacitar a família MPLS e o processo MPLS em todas as interfaces de trânsito da rede.

Nota:

Quando o MPLS é habilitado, todos os recursos de segurança baseados em fluxo são desativados e o dispositivo executa processamento baseado em pacotes. Serviços baseados em fluxo, como políticas de segurança, zonas, NAT, ALGs, clusters de chassi, telas, autenticação de firewall, pacotes IP e VPNs IPsec estão indisponíveis no dispositivo.

Antes de mudar do modo de fluxo para o modo pacote, você deve remover todas as políticas de segurança que permanecem no modo de fluxo. Para evitar a perda de conexão de gerenciamento, você deve vincular a interface de gerenciamento a zonas e permitir que o tráfego de entrada de host impeça que o dispositivo perca conectividade.

Para obter informações sobre a configuração de zonas, consulte o Guia de usuário de políticas de segurança para dispositivos de segurança.

Requisitos

Antes de começar, exclua todos os serviços de segurança configurados. Veja exemplo: Exclusão de serviços de segurança.

Visão geral

As instruções neste tópico descrevem como habilitar o MPLS no dispositivo. Você deve habilitar o MPLS no dispositivo antes de incluir um dispositivo que executa o Junos OS em uma rede MPLS.

Cópia de

Procedimento

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte o uso do Editor de CLI no modo de configuração.

Para habilitar o MPLS:

  1. Habilite o MPLS para processamento baseado em pacotes.

  2. Habilite a família MPLS em cada interface de trânsito que você deseja incluir na rede MPLS.

  3. Habilite o processo MPLS em todas as interfaces de trânsito da rede MPLS.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show security forwarding-options comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Nota:

Se você habilitar o MPLS para processamento baseado em pacotes usando o comando set security forward-option family mpls mode packet, o modo não mudará imediatamente e o sistema exibirá as seguintes mensagens:

Aviso: A reinicialização pode ser necessária ao tentar redefinir o modo de inet de fluxo

Aviso: A reinicialização pode ser necessária quando tentar redefinir o modo de fluxo mpls, verifique o status do fluxo de segurança para obter detalhes.

Você precisa reiniciar seu dispositivo para que a configuração faça efeito.

CUIDADO:

Se você desativar o MPLS e voltar a usar os serviços de segurança (processamento baseado em fluxo), o modo não mudará imediatamente e o sistema exibirá mensagens de aviso instruindo você a reiniciar seu dispositivo. Você deve reinicializar seu dispositivo para que a configuração faça efeito. Isso também resultará na reposição de sessões de gerenciamento e interrupção do tráfego de trânsito.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme que a configuração está funcionando corretamente.

Verificar se o MPLS está habilitado no nível dos protocolos

Propósito

Verifique se o MPLS está habilitado no nível dos protocolos.

Ação

Do modo operacional, entre no show protocols comando.

Verificar se o MPLS está habilitado no nível das interfaces

Propósito

Verifique se o MPLS está habilitado no nível das interfaces.

Ação

Do modo operacional, entre no show interfaces comando.

Example: Configuração de MPLS nos switches EX8200 e EX4500

Você pode configurar MPLS em switches para aumentar a eficiência de transporte em sua rede. Os serviços MPLS podem ser usados para conectar vários sites a uma rede de backbone e garantir um melhor desempenho para aplicativos de baixa latência, como o IP de voz (VoIP) e outras funções críticas para os negócios.

Para implementar o MPLS nos switches, você deve configurar dois switches de borda (PE) de provedor — um switch PE de entrada e um switch PE de saída— e pelo menos um switch de provedor (trânsito). Você pode configurar as interfaces de borda do cliente (CE) nos switches PE da rede MPLS como interfaces de cross-connect de circuito (CCC) ou IP (family inet).

Este exemplo mostra como configurar um túnel MPLS usando uma interface simples como CCC:

Nota:

Este exemplo mostra como configurar o MPLS usando uma interface simples como CCC. Para obter informações sobre a configuração de uma interface VLAN marcada como um CCC, consulte Configurar um VLAN CCC baseado em MPLS usando uma VPN de Camada 2 (Procedimento CLI) ou configurar um CCC VLAN baseado em MPLS usando um circuito de Camada 2.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Junos OS Versão 10.1 ou posterior para switches

  • Três switches da Série EX

Antes de começar a configurar o MPLS, certifique-se de ter configurado o protocolo de roteamento (OSPF ou IS-IS) na interface de núcleo e na interface de loopback em todos os switches. Este exemplo inclui a configuração do OSPF em todos os switches. Para obter informações sobre a configuração do IS-IS como protocolo de roteamento, consulte o Guia de configuração de protocolos de roteamento do Junos OS.

Visão geral e topologia

Este exemplo inclui um switch de entrada ou PE local, um switch de saída ou PE remoto e um switch de provedor. Ele inclui CCCs que ligam a interface de borda do cliente do switch PE local (PE-1) à interface de borda do cliente do switch PE remoto (PE-2). Ele também descreve como configurar as interfaces de núcleo dos switches PE e do switch de provedor para dar suporte à transmissão dos pacotes MPLS. Neste exemplo, as interfaces de núcleo que conectam o switch PE local e o switch de provedor são interfaces individuais, enquanto as interfaces de núcleo que conectam o switch PE remoto e o switch de provedor são interfaces Ethernet agregadas.

Nota:
  • Interfaces de núcleo não podem ser interfaces VLAN marcadas.

  • Interfaces de núcleo podem ser interfaces Ethernet agregadas. Este exemplo inclui um LAG entre o switch do provedor e o switch PE remoto, porque esse tipo de configuração é outra opção que você pode implementar. Para obter informações sobre a configuração de LAGs, consulte Configuração de Links Ethernet Agregados (Procedimento CLI).

Figura 1 mostra a topologia usada neste exemplo.

Figura 1: Configuração de MPLS em switches da Série EXConfiguração de MPLS em switches da Série EX

Tabela 1 mostra os componentes de configuração MPLS usados para o switch PE de ingresso neste exemplo.

Tabela 1: Componentes do switch PE de entrada na topologia para MPLS com CCC baseado em interface

Propriedade

Configurações

Descrição

Hardware local do switch PE

Switch da Série EX

PE-1

Endereço loopback

lo0 127.1.1.1/32

Identifica o PE-1 para comunicações interswitch.

Protocolo de roteamento

ospf traffic-engineering

Indica que este switch está usando o OSPF como protocolo de roteamento e que a engenharia de tráfego está habilitada.

Protocolo MPLS e definição de caminho comutador de rótulos

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

Indica que este switch PE está usando o protocolo MPLS com o LSP especificado para alcançar o outro switch PE (especificado pelo endereço de loopback).

A declaração também deve especificar as interfaces de núcleo a serem usadas para tráfego MPLS.

RSVP

rsvp

Indica que este switch está usando RSVP. A declaração deve especificar o endereço de loopback e as interfaces de núcleo que serão usadas para a sessão RSVP.

Família de interface

family inet

family mpls

family ccc

As unidades lógicas das interfaces de núcleo estão configuradas para pertencer a ambos family inet e family mpls.

A unidade lógica da interface de borda do cliente está configurada para pertencer a family ccc.

Interface de borda do cliente

ge-0/0/1

Interface que conecta essa rede a dispositivos fora da rede.

Interfaces de núcleo

ge-0/0/5.0e com endereços 10.1.5.1/24 IP e ge-0/0/6.010.1.6.1/24

Interfaces que se conectam a outros switches na rede MPLS.

Definição de CCC

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

Associa o circuito cross-connect (CCC), ge-0/0/1com os LSPs que foram definidos nos switches PE locais e remotos.

Tabela 2 mostra os componentes de configuração MPLS usados para o switch PE de saída neste exemplo.

Tabela 2: Componentes do switch Egress PE na topologia para MPLS com CCC baseado em interface

Propriedade

Configurações

Descrição

Hardware remoto do switch PE

Switch da Série EX

PE-2

Endereço loopback

lo0 127.1.1.3/32

Identifica o PE-2 para comunicações interswitch.

Protocolo de roteamento

ospf traffic-engineering

Indica que este switch está usando o OSPF como protocolo de roteamento e que a engenharia de tráfego está habilitada.

Protocolo MPLS e definição de caminho comutador de rótulos

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

Indica que este switch PE está usando o protocolo MPLS com o caminho de comutação de rótulos (LSP) especificado para chegar ao outro switch PE.

A declaração também deve especificar as interfaces de núcleo a serem usadas para tráfego MPLS.

RSVP

rsvp

Indica que este switch está usando RSVP. A declaração deve especificar o endereço de loopback e as interfaces de núcleo que serão usadas para a sessão RSVP.

Família de interface

family inet

family mpls

family ccc

A unidade lógica da interface de núcleo está configurada para pertencer a ambos family inet e family mpls.

A unidade lógica da interface de borda do cliente está configurada para pertencer a family ccc.

Interface de borda do cliente

ge-0/0/1

Interface que conecta essa rede a dispositivos fora da rede.

Interface de núcleo

ae0 com endereço IP 10.1.9.2/24

Interface Ethernet agregada no PE-2 que se conecta à interface ae0 Ethernet agregada do switch do provedor e pertence a family mpls.

Definição de CCC

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

Associa o CCC com ge-0/0/1os LSPs que foram definidos nos switches PE locais e remotos.

Tabela 3 mostra os componentes de configuração MPLS usados para o switch de provedor neste exemplo.

Tabela 3: Componentes do switch de provedor na topologia para MPLS com CCC baseado em interface

Propriedade

Configurações

Descrição

Hardware de switch de provedor

Switch da Série EX

Switch de trânsito dentro da configuração de rede MPLS.

Endereço loopback

lo0 127.1.1.2/32

Identifica o switch de provedor para comunicações interswitch.

Protocolo de roteamento

ospf traffic-engineering

Indica que este switch está usando o OSPF como protocolo de roteamento e que a engenharia de tráfego está habilitada.

Protocolo MPLS

mpls

Indica que este switch está usando o protocolo MPLS.

A declaração deve especificar as interfaces de núcleo que serão usadas para tráfego MPLS.

RSVP

rsvp

Indica que este switch está usando RSVP. A declaração deve especificar o loopback e as interfaces de núcleo que serão usadas para a sessão RSVP.

Família de interface

family inet

family mpls

As unidades lógicas para a interface de loopback e as interfaces de núcleo pertencem family ineta.

As unidades lógicas das interfaces de núcleo também estão configuradas para pertencer a family mpls.

Interfaces de núcleo

ge-0/0/5.0e com endereços 10.1.5.1/24 IP e ge-0/0/6.010.1.6.1/24e ae0 com endereço IP 10.1.9.1/24

Interfaces que conectam o switch de provedor (P) ao PE-1.

Interface Ethernet agregada em P que se conecta à interface ae0 Ethernet agregada do PE-2.

Configurando o switch PE local

Procedimento

Configuração rápida da CLI

Para configurar rapidamente o switch PE de ingresso local, copie os seguintes comandos e cole-os na janela do terminal do switch pe-1:

Procedimento passo a passo

Para configurar o switch PE de ingresso local:

  1. Configure o OSPF com a engenharia de tráfego habilitada:

  2. Configure o OSPF no endereço de loopback e nas interfaces de núcleo:

  3. Configure MPLS neste switch PE (PE-1) com um caminho comutado por rótulos (LSP) para o outro switch PE (PE-2):

  4. Configure o MPLS nas interfaces de núcleo:

  5. Configure o RSVP na interface de loopback e nas interfaces de núcleo:

  6. Configure endereços IP para a interface de loopback e as interfaces de núcleo:

  7. Configure family mpls na unidade lógica da interface de núcleo endereços:

  8. Configure a unidade lógica da interface de borda do cliente como um CCC:

  9. Configure o CCC baseado em interface de PE-1 a PE-2:

Resultados

Exibir os resultados da configuração:

Configurando o switch PE remoto

Procedimento

Configuração rápida da CLI

Para configurar rapidamente o switch PE remoto, copie os seguintes comandos e cole-os na janela de terminal do switch pe-2:

Procedimento passo a passo

Para configurar o switch PE remoto (PE-2):

  1. Configure o OSPF com a engenharia de tráfego habilitada:

  2. Configure o OSPF na interface de loopback e na interface de núcleo:

  3. Configure o MPLS neste switch (PE-2) com um caminho comutado por rótulos (LSP) para o outro switch PE (PE-1):

  4. Configure o MPLS na interface de núcleo:

  5. Configure o RSVP na interface de loopback e na interface de núcleo:

  6. Configure endereços IP para a interface de loopback e a interface de núcleo:

  7. Configure family mpls na unidade lógica da interface de núcleo:

  8. Configure a unidade lógica da interface de borda do cliente como um CCC:

  9. Configure o CCC baseado em interface de PE-2 a PE-1:

Resultados

Exibir os resultados da configuração:

Configurando o switch de provedor

Procedimento

Configuração rápida da CLI

Para configurar rapidamente o switch do provedor, copie os seguintes comandos e cole-os na janela do terminal do switch:

Procedimento passo a passo

Para configurar o switch de provedor:

  1. Configure o OSPF com a engenharia de tráfego habilitada:

  2. Configure o OSPF na interface de loopback e nas interfaces de núcleo:

  3. Configure MPLS nas interfaces de núcleo do switch:

  4. Configure o RSVP na interface de loopback e nas interfaces de núcleo:

  5. Configure endereços IP para a interface de loopback e as interfaces de núcleo:

  6. Configure family mpls na unidade lógica da interface de núcleo endereços:

Resultados

Exibir os resultados da configuração:

Verificação

Para confirmar se a configuração está funcionando corretamente, execute essas tarefas:

Verificando a camada física nos switches

Propósito

Verifique se as interfaces estão ativas. Realize essa tarefa de verificação em cada um dos switches.

Ação
Significado

O show interfaces terse comando exibe informações de status sobre as interfaces Ethernet Gigabit no switch. Esta saída verifica se as interfaces são up. A saída para a família de protocolos (Proto coluna) mostra que a interface ge-0/0/1.0 está configurada como um cross-connect de circuito. A saída para a família de protocolo das interfaces de núcleo mostrage-0/0/5.0ge-0/0/6.0que essas interfaces estão configuradas como inet e mpls. A Local coluna para as interfaces de núcleo mostra o endereço IP configurado para essas interfaces.

Verificando o protocolo de roteamento

Propósito

Verifique o estado do protocolo de roteamento configurado. Realize essa tarefa de verificação em cada um dos switches. O estado deve ser Full.

Ação
Significado

O show ospf neighbor comando exibe o status do protocolo de roteamento. Essa saída mostra que o estado está Full, o que significa que o protocolo de roteamento está funcionando corretamente, ou seja, os pacotes Hello estão sendo trocados entre vizinhos conectados diretamente.

Verificando as interfaces de núcleo usadas no tráfego MPLS

Propósito

Verifique se o estado da interface MPLS é Up. Realize essa tarefa de verificação em cada um dos switches.

Ação
Significado

O show mpls interface comando exibe o status das interfaces de núcleo que foram configuradas para pertencer family mpls. Esta saída mostra que a interface configurada para pertencer family mpls é Up.

Verificando o status das sessões de RSVP

Propósito

Verifique o status das sessões de RSVP. Realize essa tarefa de verificação em cada um dos switches.

Ação
Significado

Esta saída confirma que as sessões de RSVP são Up.

Verificando a atribuição de interfaces para operações de rótulos MPLS

Propósito

Verifique qual interface está sendo usada como o início do CCC e qual interface está sendo usada para empurrar o pacote MPLS para o próximo salto. Realize essa tarefa apenas nos switches PE.

Ação
Significado

Essa saída mostra que o CCC foi configurado na interface ge-0/0/1.0. O switch recebe tráfego ge-0/0/1.0 de entrada e empurra o rótulo 299792 para o pacote, que passa pela interface ge-0/0/5.0. A saída também mostra quando o switch recebe um pacote MPLS com o rótulo 29976, ele estoura o rótulo e envia o pacote através da interface ge-0/0/1.0

Depois de verificar o switch PE local, execute o mesmo comando no switch PE remoto.

Verificando o status do CCC

Propósito

Verifique o status do CCC. Realize essa tarefa apenas nos switches PE.

Ação
Significado

O show connections comando exibe o status das conexões CCC. Esta saída verifica se a interface CCC e seus LSPs transmitidos e recebidos associados são Up. Depois de verificar o switch PE local, execute o mesmo comando no switch PE remoto.