Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS visão geral

MPLS visão geral

Multiprotocol Label Switching (MPLS) é um protocolo que usa rótulos para rotear pacotes em vez de usar endereços IP. Em uma rede tradicional, cada switch realiza uma olhada no roteamento IP, determina um next-hop com base em sua tabela de roteamento e, em seguida, encaminha um pacote para esse next-hop. Com MPLS, somente o primeiro dispositivo faz uma busca por roteamento e, em vez de encontrar o next-hop, encontra o destino final, junto com um caminho até esse destino. O caminho de um MPLS é chamado de caminho comutado por rótulos (LSP).

MPLS aplica um ou mais rótulos a um pacote para que ele possa seguir o LSP até o destino. Cada switch sai de seu rótulo e envia o pacote para o próximo rótulo de switch na sequência.

O Junos OS inclui tudo o que você precisa para configurar MPLS. Você não precisa instalar nenhum programa ou protocolos adicionais. MPLS é suportado em switches com um subconjunto dos comandos suportados nos roteadores. Os switches MPLS Junos configurados podem interagir entre si e com os roteadores MPLS Junos configurados.

MPLS tem as seguintes vantagens em relação ao encaminhamento convencional de pacotes:

  • Pacotes chegando em portas diferentes podem ser atribuídos a rótulos diferentes.

  • Um pacote que chega a um switch de borda do provedor (PE) específico pode ser atribuído a um rótulo diferente do mesmo pacote que entra na rede em um switch PE diferente. Como resultado, decisões de encaminhamento que dependem do switch PE de entrada podem ser facilmente tomadas.

  • Às vezes, é desejável obrigar um pacote a seguir uma rota específica que seja explicitamente escolhida no momento em que o pacote entra na rede, em vez de deixá-lo seguir a rota escolhida pelo algoritmo de roteamento dinâmico normal conforme o pacote atravessa a rede. Na MPLS, um rótulo pode ser usado para representar a rota de forma que o pacote não precise levar a identidade da rota explícita.

Este tópico descreve:

Por que usar MPLS?

MPLS reduz o uso da tabela de encaminhamento usando rótulos em vez de tabela de encaminhamento. O tamanho das tabelas de encaminhamento em um switch é limitado por silício, e usar correspondência exata para encaminhamento para dispositivos de destino é mais barato do que comprar hardware mais sofisticado. Além disso, MPLS você pode controlar onde e como o tráfego é roteado na sua rede, o que se chama engenharia de tráfego.

Alguns motivos para usar MPLS em vez de outra solução de com switching são:

  • MPLS podem conectar diferentes tecnologias que não seriam compatíveis--- os provedores de serviços têm esse problema de compatibilidade ao conectar clientes a diferentes sistemas autônomos em suas redes. Além disso, MPLS tem um recurso chamado Fast Reroute que fornece backups alternativos para os caminhos, o que impede a degradação da rede em caso de falha do switch.

  • • Outros encapsulamentos baseados em IP, como Generic Route Encapsulation (GRE) ou Virtual Extensible Local Area Networks (VXLAN) são suportados apenas dois níveis de hierarquia, um para o túnel de transporte e um pedaço de metadados. Usar servidores virtuais significa que você precisa de vários níveis de hierarquia. Por exemplo, um rótulo é necessário para o top-of-rack (ToR), um rótulo para a porta de saída que identifica o servidor e um para o servidor virtual.

Por que não usar MPLS?

Não há protocolos para descobrir automaticamente MPLS nós ativados. MPLS protocolo apenas troca valores de rótulo por um LSP. Eles não criam os LSPs.

Você deve construir a malha MPLS, switch por switch. Recomendamos o uso de scripts para esse processo repetitivo.

MPLS oculta topologias suboptimais da BGP onde várias saídas podem existir para a mesma rota.

Os grandes LSPs são limitados pelos circuitos que atravessam. Você pode resolver isso criando vários LSPs paralelos.

Como configuro MPLS?

Existem três tipos de switches que você deve configurar para MPLS:

  • Rótulo Roteador/Switch de Borda (LER) ou nó de ingresso na MPLS rede. Esse switch encapsula os pacotes.

  • Roteadores/switches de comutadores de rótulos (LSR). Um ou mais switches que transferem MPLS pacotes na MPLS rede.

  • O roteador/switch de saída é o dispositivo de MPLS final que remove o último rótulo antes de os pacotes deixarem a MPLS de segurança.

Os provedores de serviços (SP) usam o roteador de provedor de prazo (P) para um roteador/switch de backbone fazendo apenas comutagem de rótulos. O roteador voltado para o cliente no SP é chamado de roteador de borda do provedor (PE). Cada cliente precisa de um roteador de borda do cliente (CE) para se comunicar com o PE. Os roteadores voltados ao cliente normalmente podem encerrar endereços IP, L3VPNs, L2VPNs/pseudowires e VPLS antes que os pacotes sejam transferidos para a CE.

Configure o switch MPLS LER (entrada) e o switch de saída

Para configurar MPLS, primeiro você deve criar um ou mais caminhos nomeados nos roteadores de entrada e saída. Para cada caminho, você pode especificar alguns ou todos os roteadores de trânsito no caminho ou deixá-lo vazio. Consulte Configurar os endereços de roteador de entrada e saída para LSPs e configurar a conexão entre roteadores de entrada e saída.

Configure LSRs para MPLS

Configure um ou mais MPLS LSRs seguindo essas etapas:

  1. Configure interfaces em cada switch para transmitir e receber MPLS pacotes usando o comando de interface usual com MPLS anexados. Por exemplo:

  2. Adicione essas mesmas interfaces em [editar protocolos mpls]. Por exemplo:

  3. Configure as interfaces de cada switch para MPLS rótulos com um protocolo. Por exemplo, para LDP:

    Para assistir a uma demonstração dessas configurações, consulte https://www.youtube.com/watch?v=xegWBCUJ4tE.

O que o protocolo MPLS faz?

Multiprotocol Label Switching (MPLS) é uma estrutura Internet Engineering Task Force (IETF) (IETF) especificada que fornece a designação, o roteamento, o encaminhamento e a computação de fluxos de tráfego pela rede. Além disso, MPLS:

  • Especifica mecanismos para gerenciar fluxos de tráfego de várias granularidades, como fluxos entre hardware, máquinas ou mesmo fluxos entre diferentes aplicativos.

  • Permanece independente dos protocolos de camada 2 e camada 3.

  • Fornece um meio de mapear endereços IP para rótulos de comprimento fixo e simples usados por diferentes tecnologias de encaminhamento de pacotes e com switching de pacotes.

  • Interfaces para protocolos de roteamento existentes, como RSVP (Resource ReSerVation Protocol) e Open Shortest PathFirst (OSPF).

  • Aceita protocolos de IP, ATM e Frame Relay de camada 2.

  • Usa essas tecnologias adicionais:

    • FRR: MPLS Fast Reroute melhora a convergência durante uma falha ao mapear LSPs alternativos com antecedência.

    • Proteção de enlace/ backup de next-hop: Um LSP de bypass é criado para cada possível falha no enlace.

    • Proteção de nós/ Backup de next-hop: Um LSP de bypass é criado para cada possível falha no switch (nó).

    • VPLS: Cria serviço de com switching multipoint Ethernet MPLS e emula funções de um switch L2.

    • L3VPN: Os clientes de VPN baseados em IP têm domínios individuais de roteamento virtual.

Como a MPLS interface para outros protocolos?

Alguns dos protocolos que funcionam com MPLS são:

  • RSVP-TE: Protocolo de reserva de recursos - A engenharia de tráfego reserva largura de banda para LSPs.

  • Ldp: O Protocolo de Distribuição de Rótulos é o protocolo de defasagem usado para distribuição de MPLS e geralmente está configurado para tunelar dentro do RSVP-TE.

  • IGP: O Protocolo de Gateway Interior é um protocolo de roteamento. Os roteadores de borda (PE-roteadores) são executados BGP entre si para trocar prefixos externos (do cliente). Os roteadores de borda e núcleo (P) são executados IGP (geralmente OSPF ou IS-IS) para encontrar o caminho ideal em direção BGP saltos próximos. Os roteadores P-e-PE usam LDP para trocar rótulos por prefixos IP conhecidos (incluindo BGP hops próximos). O LDP cria LSPs de ponta a ponta indiretamente no núcleo da rede.

  • BGP: O Border Gateway Protocol (BGP) permite que o roteamento baseado em políticas seja realizado, usando o TCP como protocolo de transporte na porta 179 para estabelecer conexões. O software de roteamento do Junos OS inclui BGP versão 4. Você não configura interfaces BGP---configuração com MPLS e LDP/RSVP estabelece os rótulos e a capacidade de transmitir pacotes. BGP determina automaticamente os pacotes de rotas.

  • OSPF e ISIS: Esses protocolos são usados para roteamento entre MPLS PE e CE. Open Shortest Path First (OSPF) (OSPF) é talvez o protocolo de gateway interior (IGP) mais usado em grandes redes empresariais. IS-IS, outro protocolo de roteamento dinâmico de estado de enlace é mais comum em grandes redes de provedores de serviços. Assumindo que você esteja executando L3VPN para seus clientes, na borda SP entre o PE e CE você pode executar qualquer protocolo que sua plataforma aceita como uma instância consciente de VRF.

Se eu tiver usado a Cisco MPLS, o que preciso saber?

A Cisco Networks e Juniper Networks usam terminologias MPLS diferentes.

O que a Cisco chama de:

Juniper ligações:

Afinidades

grupos de administrador

anunciar autoroute

TE atalhos

adjabilidade de encaminhamento

LSP-advertise

túnel

Lsp

make-before-break

Adaptável

janela de aplicativos

intervalo de ajuste

grupos de enlace de risco compartilhado

compartilhamento de destino

Processamento de TTL em pacotes de MPLS entrada

O gráfico de fluxo ilustra o processamento de TTL nos pacotes de MPLS Figura 1 de entrada. Em um LSR de trânsito ou uma LER de saída, MPLS um ou mais rótulos e pode pressionar um ou mais rótulos. O TTL de entrada do pacote é determinado pelo modelo de túnel de processamento TTL configurado.

Quando todas as condições a seguir são atendidas, o TTL de entrada é definido como o valor TTL encontrado no header interno imediato:

  • O rótulo externo é lançado em vez de ser trocado

  • O modelo de processamento TTL está configurado para pipe

  • O cabeador interno é MPLS ip

Caso alguma dessas condições não seja atendida, a TTL de entrada será definida como o valor TTL encontrado no rótulo mais externo. Em todos os casos, os valores de TTL de quaisquer rótulos internos são ignorados.

Quando um pacote DE IP é exposto após MPLS de excluir todos os rótulos que devem ser lançados, MPLS passa o pacote para IP para posterior processamento, incluindo verificação de TTL. Quando o modelo de túnel uniforme para o processamento de TTL estiver em vigor, MPLS define o valor TTL do pacote IP ao valor de TTL que acaba de ser definido. Em outras palavras, o valor de TTL é copiado do rótulo externo para o pacote IP. Quando o modelo de pipe para processamento de TTL está em vigor, o valor de TTL no header IP fica inalterado.

Se um pacote de IP não for exposto pelo estouro do rótulo, MPLS realizar a validação de TTL. Se o TTL de entrada for inferior a 2, o pacote será descartado. Se o pacote mais interno for IP, um pacote ICMP é construído e enviado. Caso o TTL não expire e o pacote precise ser enviado, o TTL de saída é determinado pelas regras para pacotes de MPLS de saída.

Figura 1: Processamento de TTL em pacotes de MPLS entradaProcessamento de TTL em pacotes de MPLS entrada

MPLS visão geral dos roteadores metro universais da série ACX

Multiprotocol Label Switching (MPLS) fornece um mecanismo para engenharia de padrões de tráfego de rede que são independentes das tabelas de roteamento, atribuindo rótulos curtos a pacotes de rede, que descrevem como encaminhá-los pela rede. MPLS é independente de qualquer protocolo de roteamento e pode ser usado para pacotes unicast. Nos roteadores da Série ACX, os seguintes recursos MPLS são suportados:

  • A configuração de um roteador de comutação de rótulos (LSR) para processamento de pacotes comutado por rótulos e encaminhamento de pacotes com base em seus rótulos.

  • A configuração de um roteador de borda de rótulo de ingresso (LER) onde pacotes de IP são encapsulados em pacotes de MPLS e encaminhados para o domínio MPLS, e como UMA LER de saída, onde os pacotes MPLS são decapstados e os pacotes DE IP contidos nos pacotes MPLS são encaminhados usando-se informações na tabela de encaminhamento IP. Configurar uma MPLS no LER é o mesmo que configurar uma LSR.

  • Configuração de modo uniforme e de pipe que fornece diferentes tipos de visibilidade na MPLS rede. O modo uniforme torna todos os nós que um caminho comutado por rótulos (LSP) são visíveis para nós fora do túnel LSP. O modo uniforme é o padrão. O modo pipe torna apenas os pontos de entrada e saída LSP visíveis para nós fora do túnel LSP. O modo Pipe funciona como um circuito e deve ser ativado com a instrução global no nível da hierarquia [ ] em cada roteador que está no caminho no-propagate-ttledit protocols mpls do LSP. A declaração desativa a propagação time-to-live (TTL) no nível do roteador e afeta todos os LSPs sinalados por no-propagate-ttl RSVP ou LDP. Apenas a configuração global da propagação de TTL é suportada.

  • Tratamento de pacotes de exceção de pacotes IP não processados pelo fluxo de pacotes normal pelo Mecanismo de Encaminhamento de Pacotes. Os seguintes tipos de tratamento de pacotes de exceção são suportados:

    • Alerta de roteador

    • Valor de expiração time-to-live (TTL)

    • Verificação de conexão de circuito virtual (VCCV)

  • Espera quente de LSP para a configuração de caminhos secundários para manter um caminho em um estado de espera quente, permitindo um corte rápido até o caminho secundário quando roteadores downstream no caminho ativo atual indicarem problemas de conectividade.

  • Redundância para um caminho comutado por rótulos (LSP) com a configuração de reroute rápido.

  • Configuração de proteção de enlace para garantir que o tráfego que atravesse uma interface específica de um roteador para outro possa continuar a chegar ao seu destino no caso de esta interface falhar.

MPLS visão geral dos switches da Série EX

Você pode configurar o Junos OS MPLS no Juniper Networks Ex Series Switches de ethernet aumentar a eficiência de transporte na rede. MPLS serviços podem ser usados para conectar vários sites a uma rede de backbone e garantir um melhor desempenho para aplicativos de baixa latência, como VoIP (Voice over IP) e outras funções crítico para os negócios de segurança.

Nota:

MPLS configurações em switches série EX são compatíveis com configurações em outros Juniper Networks que suportam MPLS e MPLS com base em circuito baseado em MPLS cruzado (CCC). MPLS recursos disponíveis nos switches dependem de qual switch você está usando. Para obter informações sobre os recursos de software nos switches da Série EX, consulte Feature Explorer.

Nota:

MPLS configurações nos switches não são suportadas:

  • tunelamento Q-in-Q

Este tópico descreve:

Benefícios da MPLS

MPLS tem as seguintes vantagens em relação ao encaminhamento convencional de pacotes:

  • Pacotes chegando em portas diferentes podem ser atribuídos a rótulos diferentes.

  • Um pacote que chega a um switch de borda do provedor (PE) específico pode ser atribuído a um rótulo diferente do mesmo pacote que entra na rede em um switch PE diferente. Como resultado, decisões de encaminhamento que dependem do switch PE de entrada podem ser facilmente tomadas.

  • Às vezes, é desejável obrigar um pacote a seguir uma rota específica que seja explicitamente escolhida no momento em que o pacote entra na rede, em vez de deixá-lo seguir a rota escolhida pelo algoritmo de roteamento dinâmico normal conforme o pacote atravessa a rede. Na MPLS, um rótulo pode ser usado para representar a rota de forma que o pacote não precise levar a identidade da rota explícita.

Benefícios adicionais da MPLS e da engenharia de tráfego

MPLS é o componente de encaminhamento de pacotes da arquitetura de engenharia de tráfego do Junos OS. A engenharia de tráfego fornece os recursos para fazer o seguinte:

  • Rotee caminhos principais em torno de gargalos ou pontos de congestionamento conhecidos na rede.

  • Forneça controle preciso sobre como o tráfego é rearrafado quando o caminho principal enfrenta falhas individuais ou múltiplas.

  • Forneça um uso eficiente da largura de banda agregada disponível e da fibra de longa distância, garantindo que determinados subconjuntos da rede não sejam superutilizados, enquanto outros subconjuntos da rede ao longo de caminhos alternativos potenciais são subutilizados.

  • Maximize a eficiência operacional.

  • Aprimora as características de desempenho orientadas ao tráfego da rede, minimizando a perda de pacotes, minimizando períodos longos de congestionamento e maximizando a taxa de transferência.

  • Aprimora características de desempenho associadas a estatísticas da rede (como razão de perda, variação de atraso e atraso de transferência) necessárias para dar suporte a uma Internet multisserviço.

MPLS suporte a recursos na Série QFX e EX4600 switches

Este tópico descreve os MPLS que são suportados nos switches QFX Series, EX4600 e EX4650. Verifique se há exceções a esse suporte em MPLS limitações da Série QFX edos switches EX4600. Configurar declarações não compatíveis no switch não afeta sua operação.

Nota:

EX4600 e switches EX4650 usam o mesmo chipset QFX5100 switches de QFX5100, e é por isso que os switches da Série EX estão incluídos aqui, junto com switches da Série QFX. Outros switches da Série EX também MPLS com um conjunto de recursos diferente.

Recursos suportados

As tabelas desta seção listam os MPLS de segurança suportados na Série QFX, EX4600, switches EX4650 e a versão do Junos OS na qual eles foram introduzidos. Tabela 1 lista os recursos para QFX10000 switches. Tabela 2 lista os recursos para QFX3500, QFX5100, QFX5120, QFX5110, QFX5200, QFX5210 switches. Tabela 3 lista os recursos para EX4600 e EX4650 switches.

Tabela 1: QFX10000 MPLS recursos

Recursos

QFX10002

QFX10008

QFX10016

QFX10000 independente como um switch MPLS de borda do provedor (PE)

15.1X53-D10

15.1X53-D30

15.1X53-D60

Rótulo do roteador de borda (LER)

15.1X53-D10

15.1X53-D30

15.1X53-D60

Roteador de comutagem de rótulos (LSR)

15.1X53-D10

15.1X53-D30

15.1X53-D60

BGP MPLS Ethernet VPN (EVPN)

17.4R1

17.4R1

17.4R1

BGP refletores de roteador

15.1X53-D10

15.1X53-D30

15.1X53-D60

Largura de banda automática e trilha de comutado por rótulos dinâmicos (LSP)

15.1X53-D60

15.1X53-D60, 17.2R1

15.1X53-D60, 17.2R1

BGP unicast

15.1X53-D10

15.1X53-D30

15.1X53-D60

BGP de estados de enlace

17.1R1

17.1R1

17.1R1

Operadoras de operadoras e entreprovidador VPNs de Camada 3

17.1R1

17.1R1

17.1R1

Rótulos de entropy

17.2R1

17.2R1

17.2R1

Ethernet-over-MPLS (circuito L2)

15.1X53-D60

15.1X53-D60

15.1X53-D60

Reroute rápido, proteção local de um para um e proteção local de muitos para um

15.1X53-D10

15.1X53-D30

15.1X53-D60

Reroute rápido usando desvios e LSP secundário

15.1X53-D10

15.1X53-D30

15.1X53-D60

Serviços de Ethernet flexíveis

17.3R1

17.3R1

17.3R1

Filtros de firewall

15.1X53-D30

15.1X53-D30

15.1X53-D60

Reinicialização graciosa de RSVP para OSPF

15.1X53-D10

15.1X53-D30

15.1X53-D60

LSPs ip-over-MPLS, links estáticos e dinâmicos

15.1X53-D10

15.1X53-D30

15.1X53-D60

Tunelamento de IPv6 sobre uma rede IPv4 (6PE)

15.1X53-D10

15.1X53-D30

15.1X53-D60

Tunelamento de LDP sobre RSVP

15.1X53-D10

15.1X53-D30

15.1X53-D60

Circuito L2 em interfaces agregadas

17.3R1

17.3R1

17.3R1

L3VPNs para IPv4 e IPv6

15.1X53-D10

15.1X53-D30

15.1X53-D60

MPLS interfaces integradas de roteamento e conexão (IRB)

15.1X53-D10

15.1X53-D30

15.1X53-D60

MPLS sobre UDP

18.3R1

18.3R1

18.3R1

MTU sinalização em RSVP

15.1X53-D10

15.1X53-D30

15.1X53-D60

Operação, administração e manutenção (OAM), incluindo sinal, rastreamento e detecção bidirecional de encaminhamento (BFD)

15.1X53-D10

15.1X53-D30

15.1X53-D60

OSPF TE

15.1X53-D10

15.1X53-D30

15.1X53-D60

OSPFv2 como um protocolo de gateway interior (IGP)

15.1X53-D10

15.1X53-D30

15.1X53-D60

Protocolo de elemento de computação de caminho para RSVP-TE

16.3R1

16.3R1

16.3R1

Interfaces Ethernet pseudowire-over-aggregated (interface voltada para núcleo)

15.1X53-D60 (suportado apenas em interfaces de rede para rede (NNI)

15.1X53-D60 (suportado apenas em interfaces NNI)

15.1X53-D60 (suportado apenas em interfaces NNI)

Suporte ao RSVP, incluindo alocação de largura de banda e engenharia de tráfego

15.1X53-D10

15.1X53-D30

15.1X53-D60

RSVP fast reroute (FRR), incluindo proteção de enlace, proteção de enlace de nó, reroute rápido usando desvios e LSP secundário

15.1X53-D10

15.1X53-D30

15.1X53-D60

Suporte MIB SNMP

15.1X53-D10

15.1X54-D30

15.1X53-D60

LSPs estáticos e dinâmicos

15.1X53-D10

15.1X53-D30

15.1X53-D60

Extensões de engenharia de tráfego (OSPF-TE, IS-IS-TE)

15.1X53-D10

15.1X53-D30

15.1X53-D60

Engenharia de tráfego (TE)

Alocação automática de largura de banda e largura de banda de RSVP

Gerenciamento dinâmico de largura de banda usando divisão e fusão de LSP de entrada

15.1X53-D10

15.1X53-D30

15.1X53-D60

Suporte a rótulos de roteamento e encaminhamento virtual (VRF)

15.1X53-D10

15.1X53-D30

15.1X53-D60

Tabela 2: QFX3500, QFX5100, QFX5110, QFX5120, QFX5200, QFX5210 MPLS recursos

Recursos

QFX3500

QFX5100

QFX5110

QFX5120

QFX5200

QFX5210

Switches autônomos da Série QFX como switches MPLS de borda do provedor (PE) ou switches de provedores

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Rótulo do roteador de borda (LER)

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Roteador de comutagem de rótulos (LSR)

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Alocação automática de largura de banda em LSPs

Sem suporte

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

BGP unicast

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

BGP de estados de enlace

Sem suporte

17.1R1

17.1R1

18.3R1

17.1R1

18.1R1

BGP de roteador

15.1X53-D10

15.1X53-D30

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Operadora para operadora e interprovider BGP VPNs de Camada 3

14.1X53-D15

14.1X53-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Classe de serviço (CoS ou QoS) para MPLS tráfego

12.3X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Izing da contagem de caminhos comutado por rótulos dinâmicos (LSP: TE++

Sem suporte

17.2R1

VC/VCF 17.2R1

17.2R1

VC/VCF 17.2R1

18.3R1

17.2R1

18.1R1

Multipath de custo igual (ECMP) em LSRs:

  • Trocar

  • Php

  • L3VPN

  • Circuito L2

Sem suporte

14.1X53-D35 (suportado apenas na pilha de rótulos. Não aceita rótulo de fluxo, rótulo de entropia ou rótulo DE ECMP)

15.1X53-D210 (suportado apenas na pilha de rótulos. Não aceita rótulo de fluxo, rótulo de entropia ou rótulo DE ECMP)

18.3R1 (suportado apenas na pilha de rótulos. Não aceita rótulo de fluxo, rótulo de entropia ou rótulo DE ECMP)

15.1X53-D30

18.1R1

Rótulos de entropy

Sem suporte

Sem suporte

Sem suporte

Sem suporte

Sem suporte

Sem suporte

Ethernet sobre MPLS ( Circuito L2)

14.1X53-D10

14.1X53-D10

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Reroute rápido (FRR), proteção local de um para um e proteção local de muitos para um

14.1X53-D10

14.1X53-D10

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

FRR usando desvios e LSP secundário

Sem suporte

Sem suporte

Sem suporte

Sem suporte

Sem suporte

Sem suporte

Filtros de firewall

12.3X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Transporte consciente de fluxo de rótulos de fluxo de pseudowires (FAT)

Sem suporte

Sem suporte

Sem suporte

Sem suporte

Sem suporte

Sem suporte

Reinicialização graciosa de RSVP para OSPF

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Extensões de engenharia de tráfego (OSPF-TE, IS-IS-TE)

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

LSPs ip-over-MPLS, links estáticos e dinâmicos

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Tunelamento de IPv6 sobre uma rede MPLS IPv4 (6PE)

12.3X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

IPv6 em uma rede MPLS núcleo

Sem suporte

Sem suporte

Sem suporte

Sem suporte

Sem suporte

Sem suporte

Tunelamento de LDP sobre RSVP

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

VPNs de Camada 3 para IPv4 e IPv6

12.3X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Alternativa sem loop (LFA)

Sem suporte

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

18.1R1

18.1R1

MPLS interfaces integradas de roteamento e conexão (IRB)

Sem suporte

14.1X53-D40

18.1R1

18.3R1

18.1R1

18.1R1

MTU sinalização em RSVP

12.3X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Operação, administração e manutenção (OAM), incluindo MPLS ping, traceroute e BFD

12.3X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

OSPF TE

12.3X50-D10

13.2X51-D15

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

OSPFv2 como um protocolo de gateway interior

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Protocolo de elemento de computação de caminho para RSVP-TE

Sem suporte

17.4R1

17.4R1

18.3R1

17.4R1

18.1R1

Interfaces Ethernet pseudowire-over-aggregated (interface voltada para núcleo)

14.1X53-D10

14.1X53-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Largura de banda automática de RSVP

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

RSVP fast reroute (FRR), incluindo proteção de enlace, proteção de enlace de nó, reroute rápido usando desvios e LSP secundário

14.1X53-D15

14.1X53-D15

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Extensões de TE RSVP (IS-IS e OSPF)

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Suporte MIB SNMP

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

LSPs estáticos e dinâmicos

12.2X50-D10

13.2X51-D10

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Alocação automática de largura de banda (TE engenharia de tráfego) em LSPs

13.1X51-D10

13.1X51-D10

VC/VCF (13.2X51-D10)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Suporte a rótulos de roteamento e encaminhamento virtual (VRF)

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Suporte a VRF em interfaces IRB em uma VPN de Camada 3

Sem suporte

17.3R1

17.3R1

18.3R1

17.3R1

18.1R1

Tabela 3: EX4600 e EX4650 MPLS recursos

Recursos

EX4600

EX4650

EX4600 e EX4650 autônomos como switches MPLS de borda do provedor (PE) ou switches de provedores

14.1X53-D15

18.3R1

Rótulo do roteador de borda (LER)

14.1X53-D15

18.3R1

Roteador de comutagem de rótulos (LSR)

14.1X53-D15

18.3R1

Alocação automática de largura de banda em LSPs

Sem suporte

18.3R1

BGP unicast

14.1X53-D15

18.3R1

BGP de estados de enlace

Sem suporte

18.3R1

BGP de roteador

14.1X53-D15

18.3R1

Operadora para operadora e interprovider BGP VPNs de Camada 3

14.1X53-D15

18.3R1

Classe de serviço (CoS ou QoS) para MPLS tráfego

14.1X53-D15

18.3R1

Izing da contagem de caminhos comutado por rótulos dinâmicos (LSP: TE++

Sem suporte

18.3R1

Multipath de custo igual (ECMP) em LSRs:

  • Trocar

  • Php

  • L3VPN

  • Circuito L2

Sem suporte

18.3R1 (Suportado apenas na pilha de rótulos. Não aceita rótulo de fluxo, rótulo de entropia ou rótulo DE ECMP)

Rótulos de entropy

Sem suporte

Sem suporte

Ethernet sobre MPLS ( Circuito L2)

14.1X53-D15

18.3R1

Reroute rápido (FRR), proteção local de um para um e proteção local de muitos para um

14.1X53-D15

18.3R1

FRR usando desvios e LSP secundário

Sem suporte

Sem suporte

Filtros de firewall

14.1X53-D15

18.3R1

Transporte consciente de fluxo de rótulos de fluxo de pseudowires (FAT)

Sem suporte

Sem suporte

Reinicialização graciosa de RSVP para OSPF

13.2X51-D25

18.3R1

Extensões de engenharia de tráfego (OSPF-TE, IS-IS-TE)

14.1X53-D15

18.3R1

LSPs ip-over-MPLS, links estáticos e dinâmicos

14.1X53-D15

18.3R1

Tunelamento de IPv6 sobre uma rede MPLS IPv4 (6PE)

14.1X53-D15

18.3R1

IPv6 em uma rede MPLS núcleo

Sem suporte

Sem suporte

Tunelamento de LDP sobre RSVP

14.1X53-D15

18.3R1

VPNs de Camada 3 para IPv4 e IPv6

14.1X53-D15

18.3R1

Alternativa sem loop (LFA)

Sem suporte

Sem suporte

MPLS interfaces integradas de roteamento e conexão (IRB)

Sem suporte

18.3R1

MTU sinalização em RSVP

14.1X53-D15

18.3R1

Operação, administração e manutenção (OAM), incluindo MPLS ping, traceroute e BFD

14.1X53-D15

18.3R1

OSPF TE

14.1X53-D15

18.3R1

OSPFv2 como um protocolo de gateway interior

13.2X51-D25

18.3R1

Protocolo de elemento de computação de caminho para RSVP-TE

Sem suporte

18.3R1

Interfaces Ethernet pseudowire-over-aggregated (interface voltada para núcleo)

14.1X53-D15

18.3R1

Largura de banda automática de RSVP

14.1X53-D15

18.3R1

RSVP fast reroute (FRR), incluindo proteção de enlace, proteção de enlace de nó, reroute rápido usando desvios e LSP secundário

14.1X53-D15

18.3R1

Extensões de TE RSVP (IS-IS e OSPF)

14.1X53-D15

18.3R1

Suporte MIB SNMP

14.1X53-D15

18.3R1

LSPs estáticos e dinâmicos

14.1X53-D15

18.3R1

Alocação automática de TE engenharia de tráfego em LSPs

14.1X53-D15

18.3R1

Suporte a rótulos de roteamento e encaminhamento virtual (VRF)

14.1X53-D15

18.3R1

Suporte a VRF em interfaces IRB em uma VPN de Camada 3

Sem suporte

18.3R1

MPLS limitações dos switches QFX e EX4600 QFX

MPLS é um protocolo totalmente implementado nos roteadores, enquanto os switches são de suporte a um subconjunto dos recursos MPLS de segurança. As limitações de cada switch estão listadas em uma seção separada aqui, embora muitas das limitações sejam duplicadas que se aplicam a mais de um switch.

MPLS limitações dos switches QFX10000 de segurança

  • Configurar um filtro MPLS firewall em um switch implantado como um switch de borda de provedor de saída (PE) não tem efeito.

  • Configurar a revert-timer instrução em nível [edit protocols mpls] de hierarquia não tem efeito.

  • Esses recursos LDP não são suportados nos switches QFX10000 de segurança:

    • Multipoint LDP

    • Proteção de enlace LDP

    • Detecção de Encaminhamento Bidirecional LDP (BFD)

    • Administração e gerenciamento de operações LDP (OAM)

    • Reroute rápido somente para multicast LDP (MoFRR)

  • As interfaces Ethernet pseudowire-over-aggregated na UNI não são suportadas.

  • MPLS túneis over-UDP não são suportados a seguir:

    • MPLS propagação de TTL

    • fragmentação de IP no ponto de partida do túnel

    • CoS reescrever regras e propagação prioritária para rótulos RSVP LSP (somente túneis de entrada)

    • IPv6 simples

    • tráfego multicast

    • Filtros de firewall no início do túnel e endpoints

    • CoS endpoints de túnel

    Nota:

    MPLS túneis sobre UDP são criados apenas se os túneis RSVP-TE, LDP ou BGP-LU correspondentes não estão disponíveis para a rota de destino.

MPLS limitações de switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e switches QFX5210

  • MPLS suporte difere dos vários switches. EX4600 switches são suportados apenas MPLS funcionalidade básica, enquanto os switches QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210 são suportados por alguns dos recursos mais avançados. Consulte MPLS de recursos da Série QFX e EX4600 switches para obter detalhes.

  • Em um QFX5100, configurar interfaces integradas de conexão e roteamento (IRB) no núcleo MPLS núcleo é implementada no switch usando regras de TCAM. Esse é o resultado de uma limitação do chip no switch, que só permite uma quantidade limitada de espaço TCAM. Existe espaço de 1K TCAM alocado para IRB. Se existirem vários IRBs, certifique-se de ter espaço de TCAM disponível suficiente no switch. Para verificar o espaço da TCAM, consulte Atribuição e verificação de espaço do filtro TCAM nos dispositivos QFX do Junos OS 12.2x50-D20 Em diante.

  • (QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600) Quando o encapsulamento de ponte VLAN está ativado em uma interface CE conectada, o switch desconecta pacotes se ambos os serviços de Ethernet flexíveis e os encapsulamentos CCC VLAN estão configurados na mesma interface lógica. Somente um pode ser configurado, não ambos. Por exemplo:

    set interfaces xe-0/0/18 encapsulation flexible-ethernet-servicesou. set interfaces xe-0/0/18 encapsulation vlan-ccc

  • Os circuitos de Camada 2 em interfaces Ethernet agregadas (AE) não são suportados nos switches QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210.

  • A comutação local de circuito de Camada 2 não é suportada nos EX4600, EX4650 e QFX5100 switches.

  • Os switches QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210 não dependem da combinação VRF de filtros de loopback configurados em diferentes instâncias de roteamento. Filtros de loopback por instância de roteamento (como lo0.100, lo0.103, lo0.105) não são suportados e podem causar comportamentos imprevisíveis. Recomendamos que você aplique apenas o filtro de loopback (lo0.0) à instância de roteamento principal

  • Nos switches EX4600 e EX4650, quando filtros de loopback com termos de aceitar e negar para o mesmo endereço IP estão configurados e, se os pacotes RSVP tiver esse endereço IP em IP de origem ou IP de destino, esses pacotes RSVP serão descartados mesmo se termos aceitarem ter maior prioridade do que negar termos. De acordo com o design, se o switch receber um pacote RSVP com IP OPTION, o pacote é copiado para a CPU e, em seguida, o pacote original é descartado. Como os pacotes de RSVP estão marcados para entrega, o termo de aceite não processará esses pacotes e o termo deny soltará os pacotes.

  • Em um circuito de Camada 2 rápido e protegido por enlace, você pode ver um atraso na convergência de tráfego de 200 a 300 milissegundos.

  • Se você configurar a família de endereços unicast BGP etiquetada (usando a instrução no nível da hierarquia) em um switch da Série QFX ou em um switch EX4600 implantado como um refletor de roteamento para rotas BGP, a seleção do caminho ocorrerá no refletor de rota e um único caminho melhor será labeled-unicast[edit protocols bgp family inet] anunciado. Isso resultará na perda de BGP multipath informaton.

  • Embora o reroute rápido (FRR) em interfaces regulares seja suportado, as opções e as opções de include-allinclude-any FRR não são suportadas. Veja a visão geral do reroute rápido.

  • FRR não é suportado em MPLS em interfaces IRB.

  • as MPLS de circuito baseadas em MPLS (CCC) não são suportadas; somente pseudowires baseados em circuito são suportados.

  • Não é suportado configurar grupos de agregação de enlace (LAGs) nas portas UNI (User-to-Network Interface, Interface do usuário para rede) para circuitos L2.

  • MTU sinalização em RSVP e descoberta são suportados no plano de controle. No entanto, isso não pode ser aplicado no plano de dados.

  • Com pseudofios baseados em circuito L2, se vários LSPs de custo igual a RSVP estão disponíveis para chegar a um vizinho de circuito L2, um LSP é usado aleatoriamente para encaminhamento. Use esse recurso para especificar LSPs para tráfego de circuito L2 específico para carregar o tráfego no MPLS núcleo.

  • Configurar um filtro MPLS firewall em um switch implantado como um switch de borda de provedor de saída (PE) não tem efeito.

  • Os filtros de firewall e os QFX5100 são suportados apenas em switches que agem como roteadores de com switching de family mpls rótulos (LSRs) em uma rede MPLS de segurança. Uma base LSR é um roteador de trânsito que muda os caminhos unicamente segundo as instruções do rótulo. Os filtros de firewall e os agentes de segurança não são suportados QFX5100 switches de borda do provedor de entrada e saída family mpls (PE). Isso inclui switches que realizam penúltimo hop popping (PHP).

  • Configurar a revert-timer instrução em nível [edit protocols mpls] de hierarquia não tem efeito.

  • Estas são as limitações de hardware para EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e switches QFX5210:

    • No switch de borda da MPLS é suportado um push de no máximo três rótulos.

    • No switch de borda da MPLS é suportado um push de no máximo dois rótulos.

    • O pop at line rate é suportado para no máximo dois rótulos.

    • O espaço global de rótulos é suportado, mas o espaço de rótulo específico da interface não é suportado.

    • MPLS ECMP no nó PHY com BOS=1 não é suportado para rótulos individuais.

    • Switches da Série QFX com chips Broadcom não suportam hops separados para o mesmo rótulo com bits S diferentes (S-0 e S-1). Isso inclui os switches QFX3500, QFX3600, EX4600, QFX5100 e QFX5200 de segurança.

    • Nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210, o comando MPLS MTU pode causar comportamento inesperado— isso se deve às limitações do chipset SDK nesta plataforma.

  • Esses recursos LDP não são suportados nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210 switches:

    • Multipoint LDP

    • Proteção de enlace LDP

    • Detecção de Encaminhamento Bidirecional LDP (BFD)

    • Administração e gerenciamento de operações LDP (OAM)

    • Reroute rápido somente para multicast LDP (MoFRR)

  • Configurar uma unidade com e unidade na mesma interface física não é suportado em family mplsencapsulation vlan-bridge EX4600, EX4650, QFX5100, QFX5110 ou QFX5120.

MPLS limitações de switches QFX5100 Virtual Chassis e Virtual Chassis Fabric

Os recursos MPLS de MPLS não são suportados pelos switches VC QFX5100 e QFX5100 VCF:

  • Next-hop LSP

  • BFD incluindo FRR ativado por BFD

  • VPN L2 baseada em BGP (Consulte RFC 6624)

  • VPLS

  • VLAN CCC estendido

  • Proteção pseudowire usando Ethernet OAM

  • Com switching local de pseudo-wire

  • Detecção de falha de pseudowire com base em VCCV

  • Switches da Série QFX com chipsets Broadcom não suportam saltos próximos separados para o mesmo rótulo com bits S diferentes (S-0 e S-1). Isso inclui QFX3500, QFX3600, EX4600, QFX5100 e QFX5200 switches.

MPLS limitações dos switches QFX3500 de segurança

  • Se você configurar a família de endereços unicast BGP etiquetada (usando a instrução no nível da hierarquia) em um switch da Série QFX ou em um switch EX4600 implantado como um refletor de roteamento para rotas BGP, a seleção do caminho ocorrerá no refletor de rota e um único caminho melhor será labeled-unicast[edit protocols bgp family inet] anunciado. Isso resultará na perda de informações BGP multipath.

  • Embora o reroute rápido seja suportado, as opções e os include-allinclude-any reroute rápidos não são suportados. Consulte a visão geral do fast reroute para obter detalhes.

  • as MPLS de circuito baseadas em MPLS (CCC) não são suportadas; somente pseudowires baseados em circuito são suportados.

  • MTU sinalização em RSVP e descoberta são suportados no plano de controle. No entanto, isso não pode ser aplicado no plano de dados.

  • Com pseudowires baseados em circuito de Camada 2 (L2), se vários caminhos comutado por rótulos (LSPs) de custo igual a RSVP estão disponíveis para chegar a um vizinho de circuito L2, um LSP é usado aleatoriamente para encaminhamento. Use esse recurso para especificar LSPs para tráfego de circuito L2 específico para carregar o tráfego no MPLS núcleo.

  • Configurar um filtro MPLS firewall em um switch implantado como um switch de borda de provedor de saída (PE) não tem efeito.

  • Configurar a revert-timer instrução em nível [edit protocols mpls] de hierarquia não tem efeito.