Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do MPLS

Visão geral do MPLS

Multiprotocol Label Switching (MPLS) é um protocolo que usa rótulos para rotear pacotes em vez de usar endereços IP. Em uma rede tradicional, cada switch realiza uma busca por roteamento IP, determina um next-hop com base em sua tabela de roteamento e, em seguida, encaminha um pacote para esse next-hop. Com o MPLS, apenas o primeiro dispositivo faz uma pesquisa de roteamento e, em vez de encontrar o next-hop, encontra o destino final junto com um caminho para esse destino. O caminho de um pacote MPLS é chamado de caminho comutador de rótulos (LSP).

O MPLS aplica um ou mais rótulos a um pacote para que ele possa seguir o LSP até o destino. Cada switch sai de seu rótulo e envia o pacote para o próximo rótulo de switch na sequência.

O Junos OS inclui tudo o que você precisa para configurar o MPLS. Você não precisa instalar nenhum programa ou protocolo adicional. O MPLS é suportado em switches com um subconjunto de comandos suportados em roteadores. Os switches configurados pelo Junos MPLS podem interagir entre si e com roteadores configurados pelo Junos MPLS.

O MPLS tem as seguintes vantagens sobre o encaminhamento convencional de pacotes:

  • Os pacotes que chegam em diferentes portas podem ser atribuídos a rótulos diferentes.

  • Um pacote que chega a um switch de borda (PE) de provedor específico pode ser atribuído a um rótulo diferente do do mesmo pacote que entra na rede em um switch PE diferente. Como resultado, as decisões de encaminhamento que dependem do switch PE de ingresso podem ser facilmente tomadas.

  • Às vezes, é desejável forçar um pacote a seguir uma rota específica que seja explicitamente escolhida no ou antes do momento em que o pacote entra na rede, em vez de deixá-lo seguir a rota escolhida pelo algoritmo de roteamento dinâmico normal enquanto o pacote viaja pela rede. No MPLS, um rótulo pode ser usado para representar a rota para que o pacote não precise carregar a identidade da rota explícita.

Este tópico descreve:

Por que usar MPLS?

O MPLS reduz o uso da tabela de encaminhamento usando rótulos em vez da tabela de encaminhamento. O tamanho das tabelas de encaminhamento em um switch é limitado por silício e usar a correspondência exata para encaminhamento a dispositivos de destino é mais barato do que comprar hardware mais sofisticado. Além disso, o MPLS permite que você controle onde e como o tráfego é roteado em sua rede , isso é chamado de engenharia de tráfego.

Alguns motivos para usar o MPLS em vez de outra solução de comutação são:

  • O MPLS pode conectar diferentes tecnologias que de outra forma não seriam compatíveis--- provedores de serviços têm esse problema de compatibilidade ao conectar clientes com diferentes sistemas autônomos em suas redes. Além disso, o MPLS tem um recurso chamado Fast Reroute que fornece backups alternativos para caminhos, o que evita a degradação da rede em caso de falha no switch.

  • • Outros encapsulamentos baseados em IP, como o Encapsulamento genérico de rotas (GRE) ou redes de área local extensíveis virtuais (VXLAN) oferecem suporte a apenas dois níveis de hierarquia, um para o túnel de transporte e um pedaço de metadados. Usar servidores virtuais significa que você precisa de vários níveis de hierarquia. Por exemplo, um rótulo é necessário para o ToR (Top-of-rack), um rótulo para a porta de saída que identifica o servidor e um para o servidor virtual.

Por que não usar MPLS?

Não há protocolos para descobrir automaticamente nós habilitados para MPLS. O protocolo MPLS apenas troca valores de rótulo por um LSP. Eles não criam os LSPs.

Você deve criar a malha MPLS, switch por switch. Recomendamos o uso de scripts para esse processo repetitivo.

O MPLS esconde topologias suboptimais do BGP, onde várias saídas podem existir para a mesma rota.

Os LSPs grandes são limitados pelos circuitos que atravessam. Você pode resolver isso criando vários LSPs paralelos.

Como configuro o MPLS?

Existem três tipos de switches que você deve configurar para MPLS:

  • Rotule o roteador de borda/switch (LER) ou o nó de ingresso na rede MPLS. Este switch encapsula os pacotes.

  • Roteadores/switches de comutação de rótulos (LSR). Um ou mais switches que transferem pacotes MPLS na rede MPLS.

  • O roteador/switch de saída é o dispositivo MPLS final que remove o último rótulo antes que os pacotes deixem a rede MPLS.

Os provedores de serviços (SP) usam o termo roteador de provedor (P) para um roteador/switch de backbone que faz apenas comutação de rótulos. O roteador voltado para o cliente no SP é chamado de roteador de borda de provedor (PE). Cada cliente precisa de um roteador de borda do cliente (CE) para se comunicar com o PE. Os roteadores voltados para o cliente normalmente podem encerrar endereços IP, L3VPNs, L2VPNs/pseudowires e VPLS antes que os pacotes sejam transferidos para o CE.

Configure o switch MPLS LER (Ingresso) e o switch de saída

Para configurar o MPLS, você deve primeiro criar um ou mais caminhos nomeados nos roteadores de entrada e saída. Para cada caminho, você pode especificar alguns ou todos os roteadores de trânsito no caminho, ou deixá-lo vazio. Consulte configurar os endereços do roteador de entrada e saída para LSPs e configurar a conexão entre roteadores de entrada e saída.

Configure LSRs para MPLS

Configure um ou mais LSRs MPLS seguindo estas etapas:

  1. Configure interfaces em cada switch para transmitir e receber pacotes MPLS usando o comando de interface usual com MPLS aplicação. Por exemplo:

  2. Adicione essas mesmas interfaces em [editar protocolos mpls]. Por exemplo:

  3. Configure as interfaces em cada switch para lidar com rótulos MPLS com um protocolo. Por exemplo, para LDP:

    Para assistir a uma demonstração dessas configurações, veja https://www.youtube.com/watch?v=xegWBCUJ4tE.

O que o protocolo MPLS faz?

A comutação de rótulos multiprotocol (MPLS) é uma estrutura especificada pela Internet Engineering Task Force (IETF) que fornece a designação, roteamento, encaminhamento e comutação de fluxos de tráfego pela rede. Além disso, MPLS:

  • Especifica mecanismos para gerenciar fluxos de tráfego de várias granularidades, como fluxos entre diferentes hardwares, máquinas ou mesmo fluxos entre diferentes aplicativos.

  • Permanece independente dos protocolos de camada 2 e camada 3.

  • Oferece um meio de mapear endereços IP para rótulos simples de comprimento fixo usados por diferentes tecnologias de encaminhamento de pacotes e comutação de pacotes.

  • Interfaces para protocolos de roteamento existentes, como o Resource ReSerVation Protocol (RSVP) e Open Shortest PathFirst (OSPF).

  • Oferece suporte a protocolos de camada 2 de IP, ATM e Frame Relay.

  • Usa essas tecnologias adicionais:

    • FRR: O MPLS Fast Reroute melhora a convergência durante uma falha mapeando LSPs alternativos com antecedência.

    • Proteção de links/ backup de next-hop: Um LSP de bypass é criado para todas as possíveis falhas de enlace.

    • Proteção de nós/ backup de next-hop: Um LSP de bypass é criado para todas as falhas possíveis de switch (nó).

    • VPLS: Cria serviço de comutação multiponto Ethernet em MPLS e emula funções de um switch L2.

    • L3VPN: Os clientes de VPN baseados em IP recebem domínios individuais de roteamento virtual.

Como o MPLS interface com outros protocolos?

Alguns dos protocolos que trabalham com MPLS são:

  • RSVP-TE: Protocolo de reserva de recursos — A engenharia de tráfego reserva largura de banda para LSPs.

  • LDP: O protocolo de distribuição de rótulos é o protocolo de fato usado para distribuição de pacotes MPLS e geralmente é configurado para túnel dentro do RSVP-TE.

  • IGP: Protocolo de gateway interior é um protocolo de roteamento. Os roteadores de borda (roteadores PE) executam BGP entre si para trocar prefixos externos (clientes). Os roteadores de borda e núcleo (P) executam IGP (geralmente OSPF ou IS-IS) para encontrar o caminho ideal em direção ao BGP next hops. Os roteadores P- e PE usam LDP para trocar rótulos por prefixos IP conhecidos (incluindo BGP next hops). O LDP cria indiretamente LSPs de ponta a ponta em todo o núcleo da rede.

  • BGP: O Border Gateway Protocol (BGP) permite o roteamento baseado em políticas, usando o TCP como protocolo de transporte na porta 179 para estabelecer conexões. O software de protocolo de roteamento Junos OS inclui o BGP versão 4. Você não configura interfaces --- BGP com MPLS e LDP/RSVP estabelece os rótulos e a capacidade de transmitir pacotes. O BGP determina automaticamente as rotas que os pacotes fazem.

  • OSPF e ISIS: Esses protocolos são usados para roteamento entre o MPLS PE e o CE. O Open Shortest Path First (OSPF) é talvez o protocolo de gateway interno (IGP) mais usado em redes empresariais de grande porte. O IS-IS, outro protocolo de roteamento dinâmico de estado de enlace, é mais comum em grandes redes de provedores de serviços. Supondo que você esteja executando L3VPN para seus clientes, na borda de SP entre o PE e o CE você pode executar qualquer protocolo que sua plataforma suporta como uma instância consciente de VRF.

Se usei o Cisco MPLS, o que preciso saber?

Cisco Networks e Juniper Networks usam terminologia MPLS diferente.

O que a Cisco chama:

Ligações da Juniper:

Afinidades

grupos administrativos

autoroute anunciar

Atalhos de TE

adjacência de encaminhamento

Anúncio de LSP

túnel

LSP

fazer antes do intervalo

Adaptável

janela de aplicativos

intervalo de ajuste

grupos de link de risco compartilhados

compartilhamento de destinos

Processamento de TTL em pacotes MPLS de entrada

O gráfico de Figura 1 fluxo ilustra o processamento de TTL nos próximos pacotes MPLS. Em um LSR de trânsito ou uma LER de saída, o MPLS coloca um ou mais rótulos e pode pressionar um ou mais rótulos. O TTL de entrada do pacote é determinado pelo modelo de túnel de processamento TTL configurado.

Quando todas as seguintes condições são atendidas, o TTL de entrada é definido no valor TTL encontrado no cabeçalho interno imediato:

  • O rótulo externo é estourado em vez de ser trocado

  • O modelo de processamento de TTL está configurado para tubulação

  • O cabeçalho interno é MPLS ou IP

Se alguma dessas condições não for atendida, o TTL de entrada é definido no valor de TTL encontrado no rótulo mais externo. Em todos os casos, os valores de TTL de quaisquer rótulos internos adicionais são ignorados.

Quando um pacote IP é exposto após o MPLS estourar todos os rótulos que devem ser estourados, o MPLS passa o pacote para IP para processamento adicional, incluindo verificação de TTL. Quando o modelo de túnel uniforme para processamento de TTL está em vigor, o MPLS define o valor de TTL do pacote IP para o valor TTL de entrada que acabou de ser definido. Em outras palavras, o valor de TTL é copiado do rótulo mais externo para o pacote IP. Quando o modelo de tubulação para processamento de TTL está em vigor, o valor de TTL no cabeçalho IP fica inalterado.

Se um pacote IP não for exposto pelo estalo de rótulos, o MPLS realizará a validação TTL. Se o TTL de entrada for menor que 2, o pacote será descartado. Se o pacote mais interno for IP, um pacote ICMP é construído e enviado. Se o TTL não expirar e o pacote precisar ser enviado, o TTL de saída é determinado pelas regras para pacotes MPLS de saída.

Figura 1: Processamento de TTL em pacotes MPLS de entradaProcessamento de TTL em pacotes MPLS de entrada

Visão geral do MPLS para roteadores metro universais da Série ACX

A comutação de rótulos multiprotocol (MPLS) fornece um mecanismo para a engenharia de padrões de tráfego de rede que é independente das tabelas de roteamento, atribuindo rótulos curtos a pacotes de rede, que descrevem como encaminhá-los pela rede. O MPLS é independente de qualquer protocolo de roteamento e pode ser usado para pacotes unicast. Nos roteadores da Série ACX, os seguintes recursos MPLS são suportados:

  • A configuração de um roteador de comutação de rótulos (LSR) para processamento de pacotes comutados por rótulos e encaminhamento de pacotes com base em seus rótulos.

  • A configuração de um roteador de borda de rótulo de entrada (LER) onde os pacotes IP são encapsulados dentro de pacotes MPLS e encaminhados para o domínio MPLS, e como um LER de saída onde os pacotes MPLS são descapsulados e os pacotes IP contidos nos pacotes MPLS são encaminhados usando informações na tabela de encaminhamento ip. Configurar MPLS no LER é o mesmo que configurar um LSR.

  • Configuração uniforme e de modo de tubulação oferecendo diferentes tipos de visibilidade na rede MPLS. O modo uniforme torna todos os nós que um caminho comutado por rótulos (LSP) atravessa visível para nós fora do túnel LSP. O modo uniforme é o padrão. O modo pipe torna apenas os pontos de entrada e saída LSP visíveis para nós fora do túnel LSP. O modo pipe age como um circuito e deve ser habilitado com a declaração global no-propagate-ttl no nível [edit protocols mpls] de hierarquia em cada roteador que está no caminho do LSP. A no-propagate-ttl declaração desativa a propagação do tempo de vida (TTL) no nível do roteador e afeta todos os LSPs sinalizados por RSVP ou sinalizados por LDP. Apenas a configuração global da propagação de TTL é suportada.

  • Tratamento de pacotes de exceção de pacotes IP não processados pelo fluxo normal de pacotes através do Mecanismo de Encaminhamento de Pacotes. Os seguintes tipos de tratamento de pacotes de exceção são suportados:

    • Alerta de roteador

    • Valor de expiração do tempo de vida (TTL)

    • Verificação de conexão de circuito virtual (VCCV)

  • Espera a quente de LSP para configuração de caminhos secundários para manter um caminho em um estado de espera quente, permitindo um rápido corte até o caminho secundário quando roteadores downstream no caminho ativo atual indicam problemas de conectividade.

  • Redundância para um caminho comutador de rótulos (LSP) com a configuração de redirecionamento rápido.

  • A configuração da proteção de enlace para garantir que o tráfego que atravessa uma interface específica de um roteador para outro possa continuar a chegar ao seu destino caso essa interface falhe.

Visão geral do MPLS para switches da Série EX

Você pode configurar o Junos OS MPLS nos switches de ethernet da Série EX da Juniper Networks para aumentar a eficiência de transporte na rede. Os serviços MPLS podem ser usados para conectar vários sites a uma rede de backbone e garantir um melhor desempenho para aplicativos de baixa latência, como o IP de voz (VoIP) e outras funções críticas para os negócios.

Nota:

As configurações MPLS em switches da Série EX são compatíveis com configurações em outros dispositivos da Juniper Networks que oferecem suporte a conexões cruzadas de circuitos baseadas em MPLS e MPLS (CCC). Os recursos MPLS disponíveis nos switches dependem de qual switch você está usando. Para obter informações sobre os recursos de software nos switches da Série EX, consulte o Feature Explorer.

Nota:

As configurações MPLS nos switches não oferecem suporte:

  • Tunelamento Q-in-Q

Este tópico descreve:

Benefícios do MPLS

O MPLS tem as seguintes vantagens sobre o encaminhamento convencional de pacotes:

  • Os pacotes que chegam em diferentes portas podem ser atribuídos a rótulos diferentes.

  • Um pacote que chega a um switch de borda (PE) de provedor específico pode ser atribuído a um rótulo diferente do do mesmo pacote que entra na rede em um switch PE diferente. Como resultado, as decisões de encaminhamento que dependem do switch PE de ingresso podem ser facilmente tomadas.

  • Às vezes, é desejável forçar um pacote a seguir uma rota específica que seja explicitamente escolhida no ou antes do momento em que o pacote entra na rede, em vez de deixá-lo seguir a rota escolhida pelo algoritmo de roteamento dinâmico normal enquanto o pacote viaja pela rede. No MPLS, um rótulo pode ser usado para representar a rota para que o pacote não precise carregar a identidade da rota explícita.

Benefícios adicionais do MPLS e da engenharia de tráfego

O MPLS é o componente de encaminhamento de pacotes da arquitetura de engenharia de tráfego Junos OS. A engenharia de tráfego fornece os recursos para fazer o seguinte:

  • Rote caminhos primários em torno de gargalos ou pontos de congestionamento conhecidos na rede.

  • Forneça controle preciso sobre como o tráfego é redirecionado quando o caminho principal é enfrentado com falhas individuais ou múltiplas.

  • Forneça um uso eficiente da largura de banda agregada e da fibra de longa distância disponíveis, garantindo que certos subconjuntos da rede não sejam superutilizados enquanto outros subconjuntos da rede ao longo de caminhos alternativos potenciais são subutilizados.

  • Maximize a eficiência operacional.

  • Melhore as características de desempenho orientadas ao tráfego da rede, minimizando a perda de pacotes, minimizando períodos prolongados de congestionamento e maximizando a taxa de transferência.

  • Melhore as características de desempenho estatisticamente vinculadas da rede (como taxa de perda, variação de atraso e atraso de transferência) necessárias para oferecer suporte a uma Internet multisserviço.

Suporte a recursos MPLS em switches da Série QFX e EX4600

Este tópico descreve os recursos MPLS suportados nos switches QFX Series, EX4600, EX4650. Não se esqueça de verificar se há exceções a esse suporte em limitações MPLS nos switches QFX Series e EX4600. Configurar declarações sem suporte no switch não afeta sua operação.

Nota:

Os switches EX4600 e EX4650 usam o mesmo chipset que os switches QFX5100 — é por isso que os switches da Série EX estão incluídos aqui, juntamente com switches da Série QFX. Outros switches da Série EX também oferecem suporte a MPLS, mas com um conjunto de recursos diferente.

Recursos suportados

As tabelas desta seção listam os recursos MPLS suportados na Série QFX, EX4600, switches EX4650 e na versão Junos OS na qual foram introduzidos. Tabela 1 lista os recursos para switches QFX10000. Tabela 2 lista os recursos para QFX3500, QFX5100, QFX5120, QFX5110, QFX5200, switches QFX5210.Tabela 3 lista os recursos para switches EX4600 e EX4650.

Tabela 1: Recursos do QFX10000 MPLS

Recursos

QFX10002

QFX10008

QFX10016

Switch autônomo QFX10000 como switch de borda de provedor MPLS (PE) ou provedor

15.1X53-D10

15.1X53-D30

15.1X53-D60

Roteador de borda de rótulo (LER)

15,1X53-D10

15,1X53-D30

15,1X53-D60

Roteador de comutação de rótulos (LSR)

15,1X53-D10

15,1X53-D30

15,1X53-D60

VPN Ethernet MPLS BGP (EVPN)

17.4R1

17.4R1

17.4R1

Refletores de rota BGP

15,1X53-D10

15,1X53-D30

15,1X53-D60

Dimensionamento automático de largura de banda e caminho dinâmico comutado por rótulos (LSP)

15,1X53-D60

15.1X53-D60, 17.2R1

15,1X53-D60, 17.2R1

BGP com rótulo unicast

15,1X53-D10

15,1X53-D30

15,1X53-D60

Distribuição de estado de enlace BGP

17.1R1

17.1R1

17.1R1

Operadora de operadoras e interprovidador VPNs de camada 3

17.1R1

17.1R1

17.1R1

Rótulos de entropia

17.2R1

17.2R1

17.2R1

Ethernet-over-MPLS (circuito L2)

15,1X53-D60

15,1X53-D60

15,1X53-D60

Reencaminho rápido, proteção local de um para um e proteção local de muitos para um

15,1X53-D10

15,1X53-D30

15,1X53-D60

Redirecionamento rápido usando desvios e LSP secundário

15,1X53-D10

15,1X53-D30

15,1X53-D60

Serviços Ethernet flexíveis

17.3R1

17.3R1

17.3R1

Filtros de firewall

15,1X53-D30

15,1X53-D30

15,1X53-D60

Reinício gracioso de RSVP para OSPF

15,1X53-D10

15,1X53-D30

15,1X53-D60

LSPs IP-over-MPLS, links estáticos e dinâmicos

15,1X53-D10

15,1X53-D30

15,1X53-D60

Tunelamento IPv6 em uma rede IPv4 (6PE)

15,1X53-D10

15,1X53-D30

15,1X53-D60

Tunelamento de LDP sobre RSVP

15,1X53-D10

15,1X53-D30

15,1X53-D60

Circuito L2 em interfaces agregadas

17.3R1

17.3R1

17.3R1

L3VPNs para IPv4 e IPv6

15,1X53-D10

15,1X53-D30

15,1X53-D60

MPLS sobre interfaces integradas de ponte e roteamento (IRB)

15,1X53-D10

15,1X53-D30

15,1X53-D60

MPLS sobre UDP

18.3R1

18.3R1

18.3R1

Sinalização de MTU no RSVP

15,1X53-D10

15,1X53-D30

15,1X53-D60

Operação, administração e manutenção (OAM) incluindo ping, rastreamento e detecção bidirecional de encaminhamento (BFD)

15,1X53-D10

15,1X53-D30

15,1X53-D60

OSPF TE

15,1X53-D10

15,1X53-D30

15,1X53-D60

OSPFv2 como protocolo de gateway interno (IGP)

15,1X53-D10

15,1X53-D30

15,1X53-D60

Protocolo de elemento de computação de caminhos para RSVP-TE

16.3R1

16.3R1

16.3R1

Interfaces Ethernet agregadas por pseudowire (interface voltada para o núcleo)

15.1X53-D60 (suportado apenas em interfaces de rede para rede (NNI)

15.1X53-D60 (suportado apenas em interfaces NNI)

15.1X53-D60 (suportado apenas em interfaces NNI)

Suporte para RSVP, incluindo alocação de largura de banda e engenharia de tráfego

15,1X53-D10

15,1X53-D30

15,1X53-D60

RSVP reroute rápido (FRR), incluindo proteção de enlace, proteção de nó-link, redirecionamento rápido usando desvios e LSP secundário

15,1X53-D10

15,1X53-D30

15,1X53-D60

Suporte para SNMP MIB

15,1X53-D10

15.1X54-D30

15,1X53-D60

LSPs estáticos e dinâmicos

15,1X53-D10

15,1X53-D30

15,1X53-D60

Extensões de engenharia de tráfego (OSPF-TE, IS-IS-TE)

15,1X53-D10

15,1X53-D30

15,1X53-D60

Engenharia de tráfego (TE)

Alocação automática de largura de banda e largura de banda RSVP

Gerenciamento dinâmico de largura de banda usando a divisão e a fusão de LSP de entrada

15,1X53-D10

15,1X53-D30

15,1X53-D60

Suporte a rótulos de roteamento e encaminhamento virtual (VRF)

15,1X53-D10

15,1X53-D30

15,1X53-D60

Tabela 2: QFX3500, QFX5100, QFX5110, QFX5120, QFX5200, recursos QFX5210 MPLS

Recursos

QFX3500

QFX5100

QFX5110

QFX5120

QFX5200

QFX5210

Switches autônomos da Série QFX como switches de borda de provedor de MPLS (PE) ou switches de provedor

12.2X50-D10

13.2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Roteador de borda de rótulo (LER)

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Roteador de comutação de rótulos (LSR)

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Alocação automática de largura de banda em LSPs

Não suportado

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

BGP com rótulo unicast

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Distribuição de estado de enlace BGP

Não suportado

17.1R1

17.1R1

18.3R1

17.1R1

18.1R1

Refletor de rotas BGP

15,1X53-D10

15,1X53-D30

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

VPNs bgp de camada 3 de operadora para operadora e interprovider

14.1X53-D15

14,1X53-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Classe de serviço (CoS ou QoS) para tráfego MPLS

12.3X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Dimensionamento da contagem de caminhos dinâmicos comutados por rótulos (LSP): TE++

Não suportado

17.2R1

VC/VCF 17.2R1

17.2R1

VC/VCF 17.2R1

18.3R1

17.2R1

18.1R1

Multicaminho de custo igual (ECMP) em LSRs:

  • TROCAR

  • PHP

  • L3VPN

  • Circuito L2

Não suportado

14.1X53-D35 (Suportado apenas na pilha de rótulos. Não suportado no rótulo de fluxo, rótulo de entropia ou rótulo ECMP)

15.1X53-D210 (Suportado apenas na pilha de rótulos. Não suportado no rótulo de fluxo, rótulo de entropia ou rótulo ECMP)

18.3R1 (Suportado apenas na pilha de rótulos. Não suportado no rótulo de fluxo, rótulo de entropia ou rótulo ECMP)

15,1X53-D30

18.1R1

Rótulos de entropia

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Ethernet-over-MPLS (Circuito L2)

14.1X53-D10

14,1X53-D10

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Redirecionamento rápido (FRR), proteção local de um para um e proteção local de muitos para um

14,1X53-D10

14,1X53-D10

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

FRR usando desvios e LSP secundário

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Filtros de firewall

12,3X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Transporte consciente de fluxo de rótulos de fluxo pseudowires (FAT)

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Reinício gracioso de RSVP para OSPF

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Extensões de engenharia de tráfego (OSPF-TE, IS-IS-TE)

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

LSPs IP-over-MPLS, links estáticos e dinâmicos

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Tunelamento IPv6 em uma rede MPLS IPv4 (6PE)

12,3X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

IPv6 em uma rede de núcleo MPLS

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Tunelamento de LDP sobre RSVP

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

VPNs de camada 3 para IPv4 e IPv6

12,3X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Alternativa sem loop (LFA)

Não suportado

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

18.1R1

18.1R1

MPLS sobre interfaces integradas de ponte e roteamento (IRB)

Não suportado

14.1X53-D40

18.1R1

18.3R1

18.1R1

18.1R1

Sinalização de MTU no RSVP

12,3X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Operação, administração e manutenção (OAM), incluindo ping MPLS, traceroute e BFD

12,3X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

OSPF TE

12,3X50-D10

13,2X51-D15

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

OSPFv2 como protocolo de gateway interno

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Protocolo de elemento de computação de caminhos para RSVP-TE

Não suportado

17.4R1

17.4R1

18.3R1

17.4R1

18.1R1

Interfaces Ethernet agregadas por pseudowire (interface voltada para o núcleo)

14,1X53-D10

14,1X53-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Largura de banda automática RSVP

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

RSVP reroute rápido (FRR), incluindo proteção de enlace, proteção de nó-link, redirecionamento rápido usando desvios e LSP secundário

14,1X53-D15

14,1X53-D15

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Extensões RSVP-TE (IS-IS e OSPF)

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Suporte para SNMP MIB

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

LSPs estáticos e dinâmicos

12,2X50-D10

13.2X51-D10

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Alocação automática de largura de banda (TE) de engenharia de tráfego em LSPs

13.1X51-D10

13.1X51-D10

VC/VCF (13.2X51-D10)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Suporte a rótulos de roteamento e encaminhamento virtual (VRF)

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Suporte a VRF em interfaces IRB em uma VPN de Camada 3

Não suportado

17.3R1

17.3R1

18.3R1

17.3R1

18.1R1

Tabela 3: Recursos DE MPLS EX4600 e EX4650

Recursos

EX4600

EX4650

Switches autônomos EX4600 e EX4650 como switches mpls de borda de provedor (PE) ou provedores

14,1X53-D15

18.3R1

Roteador de borda de rótulo (LER)

14,1X53-D15

18.3R1

Roteador de comutação de rótulos (LSR)

14,1X53-D15

18.3R1

Alocação automática de largura de banda em LSPs

Não suportado

18.3R1

BGP com rótulo unicast

14,1X53-D15

18.3R1

Distribuição de estado de enlace BGP

Não suportado

18.3R1

Refletor de rotas BGP

14,1X53-D15

18.3R1

VPNs bgp de camada 3 de operadora para operadora e interprovider

14,1X53-D15

18.3R1

Classe de serviço (CoS ou QoS) para tráfego MPLS

14,1X53-D15

18.3R1

Dimensionamento da contagem de caminhos dinâmicos comutados por rótulos (LSP): TE++

Não suportado

18.3R1

Multicaminho de custo igual (ECMP) em LSRs:

  • TROCAR

  • PHP

  • L3VPN

  • Circuito L2

Não suportado

18.3R1 (Suportado apenas na pilha de rótulos. Não suportado no rótulo de fluxo, rótulo de entropia ou rótulo ECMP)

Rótulos de entropia

Não suportado

Não suportado

Ethernet-over-MPLS (Circuito L2)

14,1X53-D15

18.3R1

Redirecionamento rápido (FRR), proteção local de um para um e proteção local de muitos para um

14,1X53-D15

18.3R1

FRR usando desvios e LSP secundário

Não suportado

Não suportado

Filtros de firewall

14,1X53-D15

18.3R1

Transporte consciente de fluxo de rótulos de fluxo pseudowires (FAT)

Não suportado

Não suportado

Reinício gracioso de RSVP para OSPF

13.2X51-D25

18.3R1

Extensões de engenharia de tráfego (OSPF-TE, IS-IS-TE)

14,1X53-D15

18.3R1

LSPs IP-over-MPLS, links estáticos e dinâmicos

14,1X53-D15

18.3R1

Tunelamento IPv6 em uma rede MPLS IPv4 (6PE)

14,1X53-D15

18.3R1

IPv6 em uma rede de núcleo MPLS

Não suportado

Não suportado

Tunelamento de LDP sobre RSVP

14,1X53-D15

18.3R1

VPNs de camada 3 para IPv4 e IPv6

14,1X53-D15

18.3R1

Alternativa sem loop (LFA)

Não suportado

Não suportado

MPLS sobre interfaces integradas de ponte e roteamento (IRB)

Não suportado

18.3R1

Sinalização de MTU no RSVP

14,1X53-D15

18.3R1

Operação, administração e manutenção (OAM), incluindo ping MPLS, traceroute e BFD

14,1X53-D15

18.3R1

OSPF TE

14,1X53-D15

18.3R1

OSPFv2 como protocolo de gateway interno

13,2X51-D25

18.3R1

Protocolo de elemento de computação de caminhos para RSVP-TE

Não suportado

18.3R1

Interfaces Ethernet agregadas por pseudowire (interface voltada para o núcleo)

14,1X53-D15

18.3R1

Largura de banda automática RSVP

14,1X53-D15

18.3R1

RSVP reroute rápido (FRR), incluindo proteção de enlace, proteção de nó-link, redirecionamento rápido usando desvios e LSP secundário

14,1X53-D15

18.3R1

Extensões RSVP-TE (IS-IS e OSPF)

14,1X53-D15

18.3R1

Suporte para SNMP MIB

14,1X53-D15

18.3R1

LSPs estáticos e dinâmicos

14,1X53-D15

18.3R1

Alocação automática de largura de banda (TE) de engenharia de tráfego em LSPs

14,1X53-D15

18.3R1

Suporte a rótulos de roteamento e encaminhamento virtual (VRF)

14,1X53-D15

18.3R1

Suporte a VRF em interfaces IRB em uma VPN de Camada 3

Não suportado

18.3R1

Limitações de MPLS nos switches série QFX e EX4600

O MPLS é um protocolo totalmente implementado nos roteadores, enquanto os switches oferecem suporte a um subconjunto de recursos MPLS. As limitações de cada switch estão listadas em uma seção separada aqui, embora muitas das limitações sejam duplicadas que se aplicam a mais de um switch.

Limitações de MPLS nos switches QFX10000

  • Configurar um filtro de firewall MPLS em um switch que é implantado como um switch de borda de provedor de saída (PE) não tem efeito.

  • Configurar a revert-timer declaração no nível da [edit protocols mpls] hierarquia não tem efeito.

  • Esses recursos de LDP não são suportados nos switches QFX10000:

    • Multiponto LDP

    • Proteção de enlace LDP

    • Detecção bidirecional de encaminhamento LDP (BFD)

    • Administração e gerenciamento de operações de LDP (OAM)

    • Roteamento rápido somente multicast (MoFRR) de LDP

  • As interfaces de Ethernet agregadas por pseudowire na UNI não são suportadas.

  • Os túneis MPLS-over-UDP não são suportados a seguir:

    • Propagação de MPLS TTL

    • Fragmentação de IP no ponto de partida do túnel

    • CoS reescrever regras e propagação de prioridade para rótulos RSVP LSP (somente túneis de entrada)

    • IPv6 simples

    • Tráfego multicast

    • Filtros de firewall em endpoints e início de túnel

    • Endpoints de túnel CoS

    Nota:

    Os túneis MPLS-over-UDP só são criados se os túneis RSVP-TE, LDP ou BGP-LU correspondentes não estiverem disponíveis para a rota de destino.

Limitações de MPLS nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210

  • O suporte a MPLS difere nos vários switches. Os switches EX4600 oferecem suporte apenas à funcionalidade MPLS básica, enquanto os switches QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210 oferecem suporte a alguns dos recursos mais avançados. Consulte o suporte a recursos MPLS nos switches da Série QFX e EX4600 para obter detalhes.

  • Em um switch QFX5100, a configuração de interfaces integradas de ponte e roteamento (IRB) no núcleo MPLS é implementada no switch usando regras de TCAM. Isso é resultado de uma limitação de chip no switch, que só permite uma quantidade limitada de espaço TCAM. Há espaço de 1K TCAM alocado para IRB. Se existirem vários IRBs, certifique-se de ter espaço TCAM disponível suficiente no switch. Para verificar o espaço da TCAM, consulte a alocação e verificação de espaço do filtro TCAM em dispositivos QFX a partir do Junos OS 12.2x50-D20.

  • (QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600) Quando flexible-ethernet-services o encapsulamento é configurado em uma interface e vlan-bridge o encapsulamento é habilitado em uma interface lógica conectada com CE, o switch derruba pacotes se você também habilita o encapsulamento de CCC VLAN em uma unidade lógica diferente dessa mesma interface. Apenas uma das combinações abaixo pode ser configurada, e não ambas:

    Ou:

  • Os circuitos de camada 2 em interfaces agregadas de Ethernet (AE) não são suportados nos switches QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210.

  • A comutação local de circuito de Camada 2 não é suportada nos switches EX4600, EX4650 e QFX5100.

  • Os switches EX4600, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210 não dependem da correspondência VRF para filtros de loopback configurados em diferentes instâncias de roteamento. Os filtros de loopback por instância de roteamento (como lo0.100, lo0.103, lo0.105) não são suportados e podem causar comportamento imprevisível. Recomendamos que você aplique apenas o filtro de loopback (lo0.0) na instância de roteamento mestre

  • Nos switches EX4600 e EX4650, quando filtros de loopback com ambos aceitam e negam termos para o mesmo endereço IP estão configurados e se os pacotes RSVP tiverem esse endereço IP em IP de origem ou IP de destino, esses pacotes RSVP serão descartados mesmo se aceitarem termos que tenham prioridade maior do que negar termos. De acordo com o design, se o switch receber um pacote RSVP com OPÇÃO DE IP, o pacote é copiado para a CPU e, em seguida, o pacote original é descartado. Como os pacotes RSVP estão marcados para queda, o termo de aceitação não processará esses pacotes e o prazo de negação derrubará os pacotes.

  • Em um circuito de Camada 2 protegido por enlace e rápido, você pode ver um atraso na convergência de tráfego de 200 a 300 milissegundos.

  • Se você configurar a família de endereços unicast rotulada de BGP (usando a labeled-unicast declaração no nível da [edit protocols bgp family inet] hierarquia) em um switch da Série QFX ou em um switch EX4600 implantado como um refletor de rota para rotas rotuladas bgp, a seleção de caminhos ocorrerá no refletor de rota, e um único caminho melhor será anunciado. Isso resultará em perda de informaton multicaminho BGP.

  • Embora o redirecionamento rápido (FRR) em interfaces regulares seja suportado, as include-all opções de include-any FRR não são suportadas. Veja a visão geral do reroute rápido.

  • O FRR não é suportado no MPLS por interfaces IRB.

  • As conexões cruzadas de circuito baseadas em MPLS (CCC) não são suportadas — apenas pseudowires baseados em circuito são suportados.

  • A configuração de grupos de agregação de enlaces (LAGs) em portas de interface de usuário para rede (UNI) para circuitos L2 não é suportada.

  • A sinalização de MTU no RSVP e a descoberta são suportadas no plano de controle. No entanto, isso não pode ser aplicado no plano de dados.

  • Com pseudowires baseados em circuito L2, se vários LSPs RSVP de igual custo estiverem disponíveis para chegar a um vizinho de circuito L2, um LSP é usado aleatoriamente para encaminhamento. Use esse recurso para especificar LSPs para tráfego de circuito L2 específico para compartilhar o tráfego no núcleo MPLS.

  • Configurar um filtro de firewall MPLS em um switch que é implantado como um switch de borda de provedor de saída (PE) não tem efeito.

  • Os filtros de firewall e os policiais ligados family mpls só são suportados em switches QFX5100 que atuam como roteadores de comutação de rótulos (LSRs) puros em uma rede MPLS. Um LSR puro é um roteador de trânsito que switches caminhos apenas nas instruções do rótulo de entrada. Os filtros de firewall e os family mpls policiais não são suportados em switches QFX5100 de entrada e saída de borda de provedor (PE). Isso inclui switches que executam o penúltimo hop popping (PHP).

  • Configurar a revert-timer declaração no nível da [edit protocols mpls] hierarquia não tem efeito.

  • Essas são as limitações de hardware para switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210:

    • O push de um máximo de três rótulos é suportado no switch de borda MPLS se a troca de rótulos não for feita.

    • O push de um máximo de dois rótulos é suportado no switch de borda MPLS se a troca de rótulos for feita.

    • O pop na taxa de linha é suportado para um máximo de dois rótulos.

    • O espaço de rótulos global é suportado, mas o espaço de rótulos específico da interface não é suportado.

    • O MPLS ECMP no nó PHY com BOS=1 não tem suporte para rótulos únicos.

    • Os switches da Série QFX com chips Broadcom não oferecem suporte a next hops separados para o mesmo rótulo com diferentes bits S (S-0 e S-1). Isso inclui os switches QFX3500, QFX3600, EX4600, QFX5100 e QFX5200.

    • Nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210, o comando MPLS MTU pode causar comportamento inesperado — isso se deve às limitações do chipset SDK nesta plataforma.

  • Esses recursos de LDP não são suportados nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210:

    • Multiponto LDP

    • Proteção de enlace LDP

    • Detecção bidirecional de encaminhamento LDP (BFD)

    • Administração e gerenciamento de operações de LDP (OAM)

    • Roteamento rápido somente multicast (MoFRR) de LDP

  • A configuração de unidade com family mpls e unidade com encapsulation vlan-bridge a mesma interface física não é suportada no EX4600, EX4650, QFX5100, QFX5110 ou QFX5120.

Limitações de MPLS nos switches de malha virtual QFX5100 e virtual Chassis

Os seguintes recursos MPLS não são suportados pelos switches QFX5100 VC e QFX5100 VCF:

  • LSP de próximo hop

  • BFD, incluindo BFD acionada FRR

  • VPN L2 baseada em BGP (Ver RFC 6624)

  • VPLS

  • CCC VLAN estendido

  • Proteção pseudowire usando Ethernet OAM

  • Comutação local de pseudo-wire

  • Detecção de falhas pseudowire baseada em VCCV

  • Os switches da Série QFX com chipsets Broadcom não oferecem suporte a next hops separados para o mesmo rótulo com diferentes bits S (S-0 e S-1). Isso inclui switches QFX3500, QFX3600, EX4600, QFX5100 e QFX5200.

Limitações de MPLS em switches de QFX3500

  • Se você configurar a família de endereços unicast rotulada de BGP (usando a labeled-unicast declaração no nível da [edit protocols bgp family inet] hierarquia) em um switch da Série QFX ou em um switch EX4600 implantado como um refletor de rota para rotas rotuladas bgp, a seleção de caminhos ocorrerá no refletor de rota, e um único caminho melhor será anunciado. Isso resultará em perda de informações multicaminho BGP.

  • Embora o reroute rápido seja suportado, as include-all opções de include-any redirecionamento rápido não são suportadas. Veja a visão geral do Fast Reroute para obter detalhes.

  • As conexões cruzadas de circuito baseadas em MPLS (CCC) não são suportadas — apenas pseudowires baseados em circuito são suportados.

  • A sinalização de MTU no RSVP e a descoberta são suportadas no plano de controle. No entanto, isso não pode ser aplicado no plano de dados.

  • Com pseudowires baseados em circuito de Camada 2 (L2), se vários caminhos comutados por rótulos RSVP de custo igual (LSPs) estiverem disponíveis para chegar a um vizinho de circuito L2, um LSP é usado aleatoriamente para encaminhamento. Use esse recurso para especificar LSPs para tráfego de circuito L2 específico para compartilhar o tráfego no núcleo MPLS.

  • Configurar um filtro de firewall MPLS em um switch que é implantado como um switch de borda de provedor de saída (PE) não tem efeito.

  • Configurar a revert-timer declaração no nível da [edit protocols mpls] hierarquia não tem efeito.