Configuração de um protocolo de sinalização e LSPs para VPNs
Para que as VPNs funcionem, você deve habilitar um protocolo de sinalização, seja o LDP ou o RSVP nos roteadores de borda de provedor (PE) e nos roteadores (P) do provedor. Você também precisa configurar caminhos comuados por rótulos (LSPs) entre os roteadores de entrada e saída. Em uma configuração VPN típica, você precisa configurar LSPs de cada roteador PE para todos os outros roteadores PE que participam da VPN em malha completa.
Como em qualquer configuração envolvendo MPLS, você não pode configurar nenhuma das interfaces voltadas para o núcleo nos roteadores PE em PICs rápidos densos.
Para habilitar um protocolo de sinalização, execute as etapas em uma das seguintes seções:
Usando LDP para sinalização de VPN
Para usar o LDP para sinalização de VPN, execute as seguintes etapas nos roteadores PE e provedor (P):
Configure o LDP nas interfaces no núcleo da rede do provedor de serviços, incluindo a
ldpdeclaração no[edit protocols]nível hierárquicos.Você precisa configurar LDP apenas nas interfaces entre roteadores PE ou entre roteadores PE e P. Você pode pensar nisso como as interfaces "voltadas para o núcleo". Você não precisa configurar o LDP na interface entre os roteadores pe e de borda do cliente (CE).
[edit] protocols { ldp { interface type-fpc/pic/port; } }Configure a família de endereços MPLS nas interfaces nas quais você habilitou o LDP (as interfaces que você configurou na Etapa 1) incluindo a
family mplsdeclaração no nível de[edit interfaces type-fpc/pic/port unit logical-unit-number]hierarquia.[edit] interfaces { type-fpc/pic/port { unit logical-unit-number { family mpls; } } }Configure o OSPF ou o IS-IS em cada roteador PE e P.
Você configura esses protocolos na instância mestre do protocolo de roteamento, não dentro da instância de roteamento usada para a VPN.
Para configurar o OSPF, inclua a
ospfdeclaração no nível de[edit protocols]hierarquia. No mínimo, você deve configurar uma área de backbone em pelo menos uma das interfaces do roteador.[edit] protocols { ospf { area 0.0.0.0 { interface type-fpc/pic/port; } } }Para configurar o IS-IS, inclua a
isisdeclaração no nível de[edit protocols]hierarquia e configure a interface de loopback e a família da Organização Internacional para Padronização (ISO) no nível hierárquimo[edit interfaces]. No mínimo, você deve habilitar o IS-IS no roteador, configurar um título de entidade de rede (NET) em uma das interfaces do roteador (de preferência a interface de loopback, lo0) e configurar a família ISO em todas as interfaces nas quais você deseja que o IS-IS seja executado. Quando você habilita o IS-IS, o Nível 1 e o Nível 2 são habilitados por padrão. A seguir, a configuração is-IS mínima. Na declaraçãoaddress,addressestá a NET.[edit] interfaces { lo0 { unit logical-unit-number { family iso { address address; } } } type-fpc/pic/port { unit logical-unit-number { family iso; } } } protocols { isis { interface all; } }
Usando RSVP para sinalização de VPN
Para usar o RSVP para sinalização de VPN, execute as seguintes etapas:
Em cada roteador PE, configure a engenharia de tráfego.
Para isso, você deve configurar um protocolo de gateway interior (IGP) que oferece suporte à engenharia de tráfego (IS-IS ou OSPF) e permitir o suporte de engenharia de tráfego para esse protocolo.
Para habilitar o suporte à engenharia de tráfego OSPF, inclua a
traffic-engineeringdeclaração no nível de[edit protocols ospf]hierarquia:[edit protocols ospf] traffic-engineering { shortcuts; }Para o IS-IS, o suporte à engenharia de tráfego é habilitado por padrão.
Em cada roteador PE e P, habilite o RSVP nas interfaces que participam do caminho comutada por rótulos (LSP).
No roteador PE, essas interfaces são os pontos de entrada e saída para o LSP. No roteador P, essas interfaces conectam o LSP entre os roteadores PE. Não habilite o RSVP na interface entre os roteadores PE e CE, porque essa interface não faz parte do LSP.
Para configurar o RSVP nos roteadores PE e P, inclua a
interfacedeclaração no nível de[edit protocols rsvp]hierarquia. Inclua umainterfacedeclaração para cada interface na qual você está habilitando o RSVP.[edit protocols] rsvp { interface interface-name; interface interface-name; }Em cada roteador PE, configure um MPLS LSP para o roteador PE que é o ponto de saída do LSP.
Para fazer isso, inclua as declarações e
label-switched-pathasinterfacedeclarações no nível hierárquicos[edit protocols mpls]:[edit protocols] mpls { interface interface-name; label-switched-path path-name { to ip-address; } }toNa declaração, especifique o endereço do ponto de saída do LSP, que é um endereço no roteador PE remoto.interfaceNa declaração, especifique o nome da interface (tanto as partes físicas quanto lógicas). Inclua umainterfacedeclaração para a interface associada ao LSP.Quando você configura a porção lógica da mesma interface no nível de
[edit interfaces]hierarquia, você também deve configurar as declarações efamily mplsasfamily inetdeclarações:[edit interfaces] interface-name { unit logical-unit-number { family inet; family mpls; } }Em todos os roteadores P que participam do LSP, habilitem o MPLS incluindo a
interfacedeclaração no nível hierárquicos[edit mpls].Inclua uma
interfacedeclaração para cada conexão com o LSP.[edit] mpls { interface interface-name; interface interface-name; }Habilite o MPLS na interface entre os roteadores PE e CE, incluindo a
interfacedeclaração no nível hierárquica[edit mpls].Fazer isso permite que o roteador PE atribua uma etiqueta MPLS ao tráfego entrando no LSP ou remova o rótulo do tráfego que sai do LSP.
[edit] mpls { interface interface-name; }Para obter informações sobre a configuração do MPLS, consulte a configuração do roteador de entrada para LSPs sinalizados por MPLS.