Configuração de um protocolo de sinalização e LSPs para VPNs
Para que as VPNs funcionem, você deve habilitar um protocolo de sinalização, o LDP ou o RSVP nos roteadores de borda do provedor (PE) e nos roteadores do provedor (P). Você também precisa configurar caminhos comutados por rótulos (LSPs) entre os roteadores de entrada e saída. Em uma configuração típica de VPN, você precisa configurar LSPs de cada roteador PE para todos os outros roteadores PE que participam da VPN em uma malha completa.
Para habilitar um protocolo de sinalização, execute as etapas em uma das seguintes seções:
Usando LDP para sinalização VPN
Para usar o LDP para sinalização VPN, execute as seguintes etapas nos roteadores PE e provedor (P):
Configure o LDP nas interfaces no núcleo da rede do provedor de serviços, incluindo a
ldpdeclaração no nível da[edit protocols]hierarquia.Você precisa configurar o LDP apenas nas interfaces entre roteadores PE ou entre roteadores PE e P. Você pode pensar nelas como as interfaces "voltadas para o núcleo". Você não precisa configurar o LDP na interface entre o PE e os roteadores de borda do cliente (CE).
[edit] protocols { ldp { interface type-fpc/pic/port; } }Configure a família de endereços MPLS nas interfaces nas quais você habilitou o LDP (as interfaces que você configurou na Etapa 1) incluindo a
family mplsdeclaração no nível de[edit interfaces type-fpc/pic/port unit logical-unit-number]hierarquia.[edit] interfaces { type-fpc/pic/port { unit logical-unit-number { family mpls; } } }Configure OSPF ou IS-IS em cada roteador PE e P.
Você configura esses protocolos na instância mestre do protocolo de roteamento, não dentro da instância de roteamento usada para a VPN.
Para configurar o OSPF, inclua a
ospfdeclaração no nível da[edit protocols]hierarquia. No mínimo, você deve configurar uma área de backbone em pelo menos uma das interfaces do roteador.[edit] protocols { ospf { area 0.0.0.0 { interface type-fpc/pic/port; } } }Para configurar o IS-IS, inclua a
isisdeclaração no nível de[edit protocols]hierarquia e configure a interface de loopback e a família ISO (International Organization for Standardization) no nível de[edit interfaces]hierarquia. No mínimo, você deve habilitar o IS-IS no roteador, configurar um título de entidade de rede (NET) em uma das interfaces do roteador (preferencialmente a interface de loopback, lo0) e configurar a família ISO em todas as interfaces nas quais você deseja que o IS-IS seja executado. Quando você habilita o IS-IS, o Nível 1 e o Nível 2 são habilitados por padrão. Veja a seguir a configuração mínima do IS-IS.addressNa declaração,addressé a NET.[edit] interfaces { lo0 { unit logical-unit-number { family iso { address address; } } } type-fpc/pic/port { unit logical-unit-number { family iso; } } } protocols { isis { interface all; } }
Uso de RSVP para sinalização VPN
Para usar o RSVP para sinalização VPN, execute as seguintes etapas:
Em cada roteador PE, configure a engenharia de tráfego.
Para fazer isso, você deve configurar um protocolo de gateway interior (IGP) que ofereça suporte à engenharia de tráfego (IS-IS ou OSPF) e habilitar o suporte à engenharia de tráfego para esse protocolo.
Para habilitar o suporte à engenharia de tráfego OSPF, inclua a
traffic-engineeringdeclaração no nível de[edit protocols ospf]hierarquia:[edit protocols ospf] traffic-engineering { shortcuts; }Para o IS-IS, o suporte à engenharia de tráfego é habilitado por padrão.
Em cada roteador PE e P, habilite o RSVP nas interfaces que participam do caminho comutado por rótulos (LSP).
No roteador PE, essas interfaces são os pontos de entrada e saída para o LSP. No roteador P, essas interfaces conectam o LSP entre os roteadores PE. Não habilite o RSVP na interface entre os roteadores PE e CE, porque essa interface não faz parte do LSP.
Para configurar o RSVP nos roteadores PE e P, inclua a
interfacedeclaração no nível de[edit protocols rsvp]hierarquia. Inclua umainterfaceinstrução para cada interface na qual você está habilitando o RSVP.[edit protocols] rsvp { interface interface-name; interface interface-name; }Em cada roteador PE, configure um LSP MPLS para o roteador PE que é o ponto de saída do LSP.
Para fazer isso, inclua as
interfaceinstruções andlabel-switched-pathno nível da[edit protocols mpls]hierarquia:[edit protocols] mpls { interface interface-name; label-switched-path path-name { to ip-address; } }toNa declaração, especifique o endereço do ponto de saída do LSP, que é um endereço no roteador PE remoto.interfaceNa instrução, especifique o nome da interface (as partes física e lógica). Inclua umainterfaceinstrução para a interface associada ao LSP.Ao configurar a parte lógica da mesma interface no nível de
[edit interfaces]hierarquia, você também deve configurar asfamily inetinstruções andfamily mpls:[edit interfaces] interface-name { unit logical-unit-number { family inet; family mpls; } }Em todos os roteadores P que participam do LSP, habilite o MPLS incluindo a
interfacedeclaração no nível de[edit mpls]hierarquia.Inclua uma
interfaceinstrução para cada conexão com o LSP.[edit] mpls { interface interface-name; interface interface-name; }Habilite o MPLS na interface entre os roteadores PE e CE, incluindo a
interfacedeclaração no nível de[edit mpls]hierarquia.Isso permite que o roteador PE atribua um rótulo MPLS ao tráfego que entra no LSP ou remova o rótulo do tráfego que sai do LSP.
[edit] mpls { interface interface-name; }Para obter informações sobre como configurar o MPLS, consulte a configuração do roteador de entrada para LSPs sinalizados por MPLS.