Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基本 MPLS 配置

MPLS 配置概述

首次在设备上安装 Junos OS 时,默认情况下会禁用 MPLS。您必须显式配置设备以允许 MPLS 流量通过。为运行 Junos OS 的 MPLS 网络中的所有设备完成以下步骤。

要启用 MPLS:

  1. 从设备中删除所有配置的安全服务。如果您未完成此步骤,则会出现提交失败。请参阅 示例:删除安全服务
  2. 在设备上启用 MPLS。请参阅 示例:启用 MPLS
  3. 提交配置。
  4. 重新启动设备。
  5. 配置 MPLS 功能,例如信息流工程、VPN 和 VPLS。看到:
警告:

当数据包转发模式更改为 MPLS 时,所有基于流的安全功能将停用,设备仅执行基于数据包的处理。基于流的服务(如安全策略、区域、NAT、ALG、机箱群集、屏幕、防火墙身份验证和 IPsec VPN)在设备上不可用。但是,MPLS 可在基于流的数据包转发模式下为使用防火墙过滤器的选定流量启用。

MPLS 配置准则

在 QFX 系列设备或 EX4600 上配置 MPLS 时,请注意,支持的 IP 前缀数量取决于正在使用的特定平台。有关更多信息,请参阅设备产品介绍中的规模规格。

  • 我们建议以下内容:

    • 如果您的入口提供商边缘 (PE) 交换机需要支持 8000 多个外部 IP 前缀,请将更大的容量设备用作入口 PE 交换机。

    • 如果将交换机用作 BGP 标记路由的路由反射器,请将其用作专用路由反射器(也就是说,交换机不得参与数据流量管理)。

    • 如果将交换机用作 PE 交换机或用作 BGP 标记路由的路由反射器,请在 PE 交换机和路由反射器上配置路由策略,以便从路由表中过滤外部 IP 路由。

      下文提供了名为 fib_policy(在 [edit policy-options 层级和 [edit routing-options 层级)的路由策略的配置示例,用于从 inet.0 路由表中过滤 BGP 标记的路由:

  • QFX 系列设备或 EX4600 交换机上不支持使用allow-fragmentation[edit protocols mpls path-mtu]层级语句的数据包分片。因此,您必须确保在每个 MPLS 接口上配置的最大传输单元 (MTU) 值足以处理 MPLS 数据包。大小超过接口 MTU 值的数据包将被丢弃。

配置 MPLS

您还必须为第 2 层交叉连接工作配置 MPLS。以下是最低 MPLS 配置:

 

示例:启用 MPLS

此示例说明如何启用 MPLS 以进行基于数据包的处理。其中还展示了如何在网络中的所有传输接口上启用 MPLS 系列和 MPLS 进程。

注:

启用 MPLS 时,所有基于流的安全功能将停用,设备将执行基于数据包的处理。基于流的服务(如安全策略、区域、NAT、ALG、机箱群集、屏幕、防火墙身份验证、IP 数据包和 IPsec VPN)在设备上不可用。

在从流模式变为数据包模式之前,您必须卸下流模式下剩余的所有安全策略。为防止管理连接丢失,您必须将管理接口绑定到区域,并启用主机入站流量以防止设备失去连接。

有关配置区域的信息,请参阅 安全策略安全设备用户指南

要求

开始之前,请删除所有已配置的安全服务。请参阅 示例:删除安全服务

概述

本主题中的说明介绍如何在设备上启用 MPLS。您必须先在设备上启用 MPLS,然后再将运行 Junos OS 的设备包含在 MPLS 网络中。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除任何换行符,更改与网络配置匹配所需的任何详细信息,将命令复制并粘贴到层级的 CLI 中 [edit] ,然后从配置模式进入 commit

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 在配置模式下使用 CLI 编辑器

要启用 MPLS:

  1. 启用 MPLS 以进行基于数据包的处理。

  2. 在 MPLS 网络中要包含的每个传输接口上启用 MPLS 系列。

  3. 在 MPLS 网络中的所有传输接口上启用 MPLS 进程。

结果

在配置模式下,输入 show security forwarding-options 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以将其更正。

注:

如果使用 命令 set security forward-option family mpls mode packet启用 MPLS 以进行基于数据包的处理,则模式不会立即改变,系统将显示以下消息:

警告:试用重置信息流 inet 模式时可能需要重新启动

警告:试用重置 mpls 流模式时可能需要重新启动,请检查安全流状态以了解详细信息。

您需要重新启动设备以使配置生效。

警告:

如果禁用 MPLS 并切换回使用安全服务(基于流的处理),模式将不会立即改变,系统将显示警告消息,指示您重新启动设备。您必须重新启动设备以使配置生效。这也将导致管理会话重置,传输流量被中断。

如果完成设备配置,请在配置模式下输入 commit

验证

确认配置工作正常。

验证 MPLS 是否在协议级别启用

目的

验证 MPLS 是否在协议级别启用。

行动

在操作模式下,输入 show protocols 命令。

验证 MPLS 是否在接口级别启用

目的

验证 MPLS 是否在接口级别启用。

行动

在操作模式下,输入 show interfaces 命令。

示例:在 EX8200 和 EX4500 交换机上配置 MPLS

您可以在交换机上配置 MPLS 以提高网络中的传输效率。MPLS 服务可用于将各种站点连接到主干网络,并确保低延迟应用程序(如 IP 语音 (VoIP) 和其他关键业务功能的性能得到提升。

要在交换机上实施 MPLS,必须配置两个提供商边缘 (PE) 交换机(一个入口 PE 交换机和一个出口 PE 交换机)以及至少一个提供商(中转)交换机。您可以将 MPLS 网络 PE 交换机上的客户边缘 (CE) 接口配置为电路交叉连接 (CCC) 或 IP (family inet) 接口。

此示例说明如何使用简单的接口作为 CCC 配置 MPLS 隧道:

注:

此示例说明如何使用简单接口即 CCC 配置 MPLS。有关将标记的 VLAN 接口配置为 CCC 的信息,请参阅 使用第 2 层 VPN(CLI 过程)配置基于 MPLS 的 VLAN CCC 或使用第 2 层电路配置基于 MPLS 的 VLAN CCC

要求

此示例使用以下硬件和软件组件:

  • 交换机的 Junos OS 10.1 或更高版本

  • 三台 EX 系列交换机

开始配置 MPLS 之前,请确保您已在核心接口上配置了路由协议(OSPF 或 IS-IS),并在所有交换机上配置了环路接口。此示例包括所有交换机上的 OSPF 配置。有关将 IS-IS 配置为路由协议的信息,请参阅 Junos OS 路由协议配置指南

概述和拓扑

此示例包括一个入口或本地 PE 交换机、一个出口或远程 PE 交换机以及一个提供商交换机。它包括将本地 PE 交换机 (PE-1) 的客户边缘接口与远程 PE 交换机 (PE-2) 的客户边缘接口绑定在一起的 CCC。其中还介绍了如何配置 PE 交换机和提供商交换机的核心接口以支持 MPLS 数据包的传输。在此示例中,连接本地 PE 交换机和提供商交换机的核心接口是单个接口,而连接远程 PE 交换机和提供商交换机的核心接口则是聚合以太网接口。

注:
  • 核心接口不能标记 VLAN 接口。

  • 核心接口可以聚合以太网接口。此示例包括提供商交换机和远程 PE 交换机之间的 LAG,因为此类型的配置是您可以实施的另一个选项。有关配置 LAG 的信息,请参阅 配置聚合以太网链路(CLI 过程)

图 1 显示了此示例中使用的拓扑。

图 1: 在 EX 系列交换机上配置 MPLS在 EX 系列交换机上配置 MPLS

表 1 显示了此示例中用于入口 PE 交换机的 MPLS 配置组件。

表 1: 带有基于接口的 CCC 的 MPLS 拓扑中入口 PE 交换机的组件

财产

设置

说明

本地 PE 交换机硬件

EX 系列交换机

PE-1

环路地址

lo0 127.1.1.1/32

标识交换机间通信的 PE-1。

路由协议

ospf traffic-engineering

指示此交换机使用 OSPF 作为路由协议并启用了信息流工程。

MPLS 协议和标签交换系列定义

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

指示此 PE 交换机正在使用带有指定 LSP 的 MPLS 协议来到达其他 PE 交换机(由环路地址指定)。

该语句还必须指定要用于 MPLS 流量的核心接口。

RSVP

rsvp

指示此交换机正在使用 RSVP。语句必须指定将用于 RSVP 会话的环路地址和核心接口。

接口系列

family inet

family mpls

family ccc

核心接口的逻辑单元配置为属于和 family inetfamily mpls

客户边缘接口的逻辑单元配置为属于 family ccc

客户边缘接口

ge-0/0/1

将此网络连接到网络外部设备的接口。

核心接口

ge-0/0/5.0 以及 ge-0/0/6.0 IP 地址 10.1.5.1/2410.1.6.1/24

连接到 MPLS 网络中其他交换机的接口。

CCC 定义

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

将电路交叉连接 (CCC) ge-0/0/1与本地和远程 PE 交换机上定义的 LSP 相关联。

表 2 显示了此示例中用于出口 PE 交换机的 MPLS 配置组件。

表 2: 带有基于接口的 CCC 的 MPLS 拓扑中出口 PE 交换机的组件

财产

设置

说明

远程 PE 交换机硬件

EX 系列交换机

PE-2

环路地址

lo0 127.1.1.3/32

标识交换机间通信的 PE-2。

路由协议

ospf traffic-engineering

指示此交换机使用 OSPF 作为路由协议并启用了信息流工程。

MPLS 协议和标签交换系列定义

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

指示此 PE 交换机使用带有指定标签交换系列 (LSP) 的 MPLS 协议到达其他 PE 交换机。

该语句还必须指定要用于 MPLS 流量的核心接口。

RSVP

rsvp

指示此交换机正在使用 RSVP。语句必须指定将用于 RSVP 会话的环路地址和核心接口。

接口系列

family inet

family mpls

family ccc

核心接口的逻辑单元配置为同时属于 family inetfamily mpls

客户边缘接口的逻辑单元配置为属于 family ccc

客户边缘接口

ge-0/0/1

将此网络连接到网络外部设备的接口。

核心接口

ae0 具有 IP 地址 10.1.9.2/24

PE-2 上的聚合以太网接口,连接到提供商交换机的聚合以太网接口 ae0 ,属于 family mpls

CCC 定义

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

将 CCC ge-0/0/1与本地和远程 PE 交换机上定义的 LSP 相关联。

表 3 显示了此示例中用于提供商交换机的 MPLS 配置组件。

表 3: MPLS 拓扑中的提供商交换机组件,具有基于接口的 CCC

财产

设置

说明

提供商交换机硬件

EX 系列交换机

MPLS 网络配置中的传输交换机。

环路地址

lo0 127.1.1.2/32

标识交换机间通信的提供商交换机。

路由协议

ospf traffic-engineering

指示此交换机使用 OSPF 作为路由协议并启用了信息流工程。

MPLS 协议

mpls

指示此交换机正在使用 MPLS 协议。

语句必须指定用于 MPLS 流量的核心接口。

RSVP

rsvp

指示此交换机正在使用 RSVP。语句必须指定将用于 RSVP 会话的回传和核心接口。

接口系列

family inet

family mpls

回传接口和核心接口的逻辑单元属于 family inet

核心接口的逻辑单元也配置为属于 family mpls

核心接口

ge-0/0/5.0 以及 ge-0/0/6.0 IP 地址 10.1.5.1/2410.1.6.1/24以及 ae0 IP 地址 10.1.9.1/24

用于将提供商交换机 (P) 连接到 PE-1 的接口。

P 上的聚合以太网接口,连接到 PE-2 的聚合以太网接口 ae0

配置本地 PE 交换机

程序

CLI 快速配置

要快速配置本地入口 PE 交换机,请复制以下命令并将其粘贴到 PE-1 的交换机终端窗口中:

逐步过程

要配置本地入口 PE 交换机:

  1. 在启用信息流工程后配置 OSPF:

  2. 在环路地址和核心接口上配置 OSPF:

  3. 将此 PE 交换机上带有标签交换系列 (LSP) 的 MPLS 配置到其他 PE 交换机 (PE-2):

  4. 在核心接口上配置 MPLS:

  5. 在环路接口和核心接口上配置 RSVP:

  6. 为环路接口和核心接口配置 IP 地址:

  7. 在核心接口地址的逻辑单元上配置 family mpls

  8. 将客户边缘接口的逻辑单元配置为 CCC:

  9. 将基于接口的 CCC 从 PE-1 配置到 PE-2:

结果

显示配置的结果:

配置远程 PE 交换机

程序

CLI 快速配置

要快速配置远程 PE 交换机,请复制以下命令并将其粘贴到 PE-2 的交换机终端窗口中:

逐步过程

要配置远程 PE 交换机 (PE-2):

  1. 在启用信息流工程后配置 OSPF:

  2. 在回传接口和核心接口上配置 OSPF:

  3. 将带有标签交换系列 (LSP) 的此交换机上的 MPLS (PE-2) 配置到其他 PE 交换机 (PE-1):

  4. 在核心接口上配置 MPLS:

  5. 在环路接口和核心接口上配置 RSVP:

  6. 为环路接口和核心接口配置 IP 地址:

  7. 在核心接口的逻辑单元上配置 family mpls

  8. 将客户边缘接口的逻辑单元配置为 CCC:

  9. 将基于接口的 CCC 从 PE-2 配置到 PE-1:

结果

显示配置的结果:

配置提供商交换机

程序

CLI 快速配置

要快速配置提供商交换机,请复制以下命令并将其粘贴到交换机终端窗口中:

逐步过程

要配置提供商交换机:

  1. 在启用信息流工程后配置 OSPF:

  2. 在回传接口和核心接口上配置 OSPF:

  3. 在交换机上的核心接口上配置 MPLS:

  4. 在环路接口和核心接口上配置 RSVP:

  5. 为环路接口和核心接口配置 IP 地址:

  6. 在核心接口地址的逻辑单元上配置 family mpls

结果

显示配置的结果:

验证

要确认配置工作正常,请执行以下任务:

验证交换机上的物理层

目的

验证接口是否已打开。在每个交换机上执行此验证任务。

行动
意义

命令 show interfaces terse 显示有关交换机上千兆以太网接口的状态信息。此输出可验证接口是否为 up。协议家族(Proto 列)的输出显示接口 ge-0/0/1.0 配置为电路交叉连接。核心接口 (ge-0/0/5.0ge-0/0/6.0) 的协议系列的输出显示,这些接口同时配置为 inetmpls。核心 Local 接口的列显示为这些接口配置的 IP 地址。

验证路由协议

目的

验证已配置路由协议的状态。在每个交换机上执行此验证任务。状态必须是 Full

行动
意义

命令 show ospf neighbor 显示路由协议的状态。此输出显示,状态表示 Full路由协议正在正常运行,也就是说,您好的数据包正在直接连接的邻接方之间交换。

验证正在用于 MPLS 流量的核心接口

目的

验证 MPLS 接口的状态是否为 Up。在每个交换机上执行此验证任务。

行动
意义

命令 show mpls interface 显示已配置为属于 family mpls的核心接口的状态。此输出显示配置为 属于 family mpls 的接口为 Up

验证 RSVP 会话的状态

目的

验证 RSVP 会话的状态。在每个交换机上执行此验证任务。

行动
意义

此输出确认 RSVP 会话为 Up

验证接口分配以执行 MPLS 标签操作

目的

验证哪些接口用作 CCC 的开头,以及哪些接口用于将 MPLS 数据包推送至下一跳跃。仅在 PE 交换机上执行此任务。

行动
意义

此输出显示 CCC 已在接口 ge-0/0/1.0上设置。交换机接收入口流量, ge-0/0/1.0 并将标签 299792 推送至通过接口 ge-0/0/5.0的数据包上。输出还显示,当交换机收到带有标签 29976 的 MPLS 数据包时,它会弹出标签并通过接口发送数据包 ge-0/0/1.0

检查本地 PE 交换机后,在远程 PE 交换机上运行相同的命令。

验证 CCC 的状态

目的

验证 CCC 的状态。仅在 PE 交换机上执行此任务。

行动
意义

命令 show connections 显示 CCC 连接的状态。此输出将验证 CCC 接口及其关联的传输和接收 LSP 是否为 Up。检查本地 PE 交换机后,在远程 PE 交换机上运行相同的命令。