Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基本MPLS配置

MPLS 配置概述

首次在设备上安装 Junos OS 时,默认情况下 MPLS 处于禁用状态。您必须显式配置设备以允许 MPLS 流量通过。为 MPLS 网络中运行 Junos OS 的所有设备完成以下步骤。

要启用 MPLS:

  1. 从设备中删除所有配置的安全服务。如果您未完成此步骤,将获得提交故障。请参阅示例:删除安全服务
  2. 在设备上启用 MPLS。请参阅示例:启用 MPLS
  3. 提交配置。
  4. 重新启动设备。
  5. MPLS 配置流量工程、Vpn 和 VPLS 等功能。请参阅:
警告:

当数据包转发模式更改为 MPLS 时,所有基于流的安全功能都将停用,并且设备仅执行基于数据包的处理。基于流的服务(如安全策略、区域、NAT、Alg、机箱集群、屏幕、防火墙身份验证和 IPsec Vpn)在设备上不可用。但是,可以使用防火墙过滤器在所选流量的基于流的数据包转发模式下启用 MPLS。

MPLS 配置准则

在 QFX 系列设备或 EX4600 上配置 MPLS 时,请注意,支持的 IP 前缀数量取决于所使用的特定平台。有关其他信息,请参阅设备产品介绍中的扩展规格。

  • 我们建议您执行以下操作:

    • 如果您的入口提供商边缘(PE)交换机需要支持超过8000个外部 IP 前缀,请使用较大容量设备作为入口 PE 交换机。

    • 如果将交换机用作标记为路由的 BGP 的路由反射器,请将其用作专用路由反射器(即交换机不得参与管理数据流量)。

    • 如果将交换机用作 PE 交换机或用作标记为路由的 BGP 的路由反射器,请在 PE 交换机上配置路由策略,并使用路由反射器来过滤来自路由表的外部 IP 路由。

      名为 fib_policy (在[edit policy-options[edit routing-options层次结构级别)的路由策略的配置示例,用于过滤从 inet 中标记为路由的 BGP。0路由表在下面提供:

  • 在 QFX 系列设备或allow-fragmentation EX4600 交换机上[edit protocols mpls path-mtu]不支持使用层次结构级别语句的数据包分段。因此,您必须确保在每个 MPLS 接口上配置的最大传输单元(MTU)值足以处理 MPLS 数据包。其大小超过接口 MTU 值的数据包将被丢弃。

配置 MPLS

您还必须配置MPLS 2 层交叉连接以工作。以下是最低 MPLS 配置:

 

示例:启用 MPLS

此示例演示如何为基于数据包的处理启用 MPLS。它还演示如何在网络中的所有传输接口上启用 MPLS 系列和 MPLS 流程。

注:

启用 MPLS 时,将停用所有基于流的安全功能,并且设备将执行基于数据包的处理。基于流的服务(如安全策略、区域、NAT、Alg、机箱集群、屏幕、防火墙身份验证、IP 数据包和 IPsec Vpn)在设备上不可用。

从流模式更改为数据包模式之前,必须先删除在流模式下剩余的所有安全策略。要防止管理连接中断,必须将管理接口绑定到区域,并启用主机入站流量,以防止设备失去连接。

有关配置区域的信息,请参阅安全设备的安全策略用户指南

要求

开始之前,请先删除所有已配置的安全服务。请参阅示例:删除安全服务

概述

本主题中的说明介绍如何在设备上启用 MPLS。在 MPLS 网络中包括运行 Junos OS 的设备之前,必须先在设备上启用 MPLS。

配置

操作

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,将命令复制并粘贴到[edit]层次结构级别的 CLI 中,然后从commit配置模式进入。

分步过程

下面的示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅在配置模式中使用 CLI 编辑器

要启用 MPLS:

  1. 为基于数据包的处理启用 MPLS。

  2. 在要包括在 MPLS 网络中的每个传输接口上启用 MPLS 家族。

  3. 在 MPLS 网络中的所有传输接口上启用 MPLS 进程。

成果

从配置模式,输入show security forwarding-options命令以确认您的配置。如果输出未显示预期配置,请重复此示例中的配置说明进行更正。

注:

如果使用命令set security forward-option family mpls mode packet为基于数据包的处理启用 MPLS,则模式不会立即更改,系统将显示以下消息:

通知尝试重置流 inet 模式时可能需要重新启动

通知尝试重置 mpls 流模式时可能需要重新启动请检查安全流状态以了解详细信息。

您需要重新启动设备才能使配置生效。

警告:

如果禁用 MPLS 并切换回使用安全服务(基于流的处理),则模式不会立即更改,系统将显示警告消息,指导您重新启动设备。您必须重新启动设备才能使配置生效。这也会导致重置和传输信息流中断的管理会话。

如果您完成了设备配置,请从commit配置模式进入。

针对

确认配置是否正常工作。

验证在协议级别启用 MPLS

用途

验证是否在协议级别启用了 MPLS。

行动

在操作模式下,输入show protocols命令。

验证在接口级别启用 MPLS

用途

确认在接口级别启用了 MPLS。

行动

在操作模式下,输入show interfaces命令。

示例:在 EX8200 和 EX4500 交换机上配置 MPLS

您可以配置交换机上的 MPLS,以提高网络中的传输效率。MPLS 服务可用于将各种站点连接到中枢网络,并确保低延迟应用程序(如 IP 语音(VoIP)和其他关键业务功能)的性能得到提升。

要MPLS实施策略,您必须配置两个提供商边缘 (PE) 交换机(一个入口 PE 交换机和一个出口 PE 交换机),以及至少一个提供商(传输)交换机。您可以将网络 PE 交换机上的客户边缘 (客户边缘) 接口MPLS电路交叉连接 (CCC) 或 IP ( family inet ) 接口。

此示例显示如何使用简单接口作为 CCC 配置 MPLS 通道:

注:

此示例演示如何使用简单的接口作为 CCC 来配置 MPLS。有关将标记 VLAN 接口配置为 CCC 的信息,请参阅 使用第 2 层 VPN(CLI 过程)配置基于 MPLS 的 VLAN CCC 或使用第 2 层电路配置基于 MPLS 的 VLAN CCC

要求

此示例使用以下硬件和软件组件:

  • Junos OS 10.1 或更高版本用于交换机

  • 三个 EX 系列交换机

开始配置 MPLS 之前,请确保已在所有交换机上的核心接口和回传接口上配置了路由协议(OSPF 或 IS-IS)。此示例包括所有交换机上 OSPF 的配置。有关将 IS-IS 配置为路由协议的信息,请参阅Junos OS 路由协议配置指南

概述和拓扑

此示例包括入口或本地 PE 交换机、出口或远程 PE 交换机以及一个提供商交换机。它包括将本地 PE 交换机(PE-1)的客户边缘接口与远程 PE 交换机(PE-2)的客户边缘接口相结合的 CCCs。还介绍了如何配置 PE 交换机和提供商交换机的核心接口,以支持传输 MPLS 数据包。在此示例中,连接本地 PE 交换机和提供程序交换机的核心接口是单独的接口,而连接远程 PE 交换机和提供器交换机的核心接口则为聚合以太网接口。

注:
  • 核心接口不能标记为 VLAN 接口。

  • 核心接口可以聚合以太网接口。此示例包括提供商交换机与远程 PE 交换机之间的 LAG,因为这种类型的配置是您可以实施的另一个选项。有关配置 lag 的信息,请参阅配置聚合以太网链路(CLI 过程)

图 1显示了此示例中使用的拓扑。

图 1: 在 EX 系列交换机上配置 MPLS在 EX 系列交换机上配置 MPLS

表 1显示了本示例中用于入口 PE 交换机的 MPLS 配置组件。

表 1: 拓扑中的入口 PE 交换机的组件,用于采用基于接口的 CCC 的 MPLS

财产

设置

Description

本地 PE 交换机硬件

EX 系列交换机

PE-1

回传地址

lo0 127.1.1.1/32

识别交换机间通信的 PE-1。

路由协议

ospf traffic-engineering

指示此交换机使用 OSPF 作为路由协议,并启用流量工程。

标签交换路径 MPLS 协议和定义

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

指示此 PE 交换机正在将 MPLS 协议与指定 LSP 一起使用,以到达其他 PE 交换机(由回传地址指定)。

该语句还必须指定要用于 MPLS 信息流的核心接口。

RSVP

rsvp

表示此交换机正在使用 RSVP。语句必须指定回传地址以及将用于 RSVP 会话的核心接口。

接口系列

family inet

family mpls

family ccc

核心接口的逻辑单元配置为属于 和 family inetfamily mpls

客户边缘接口的逻辑单元配置为属于 family ccc

客户边缘接口

ge-0/0/1

用于将此网络连接到网络外部设备的接口。

核心接口

ge-0/0/5.0ge-0/0/6.0以及 IP 地址 10.1.5.1/2410.1.6.1/24

连接到 MPLS 网络内的其他交换机的接口。

CCC 定义

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

将电路交叉连接 (CCC) 与已在本地和远程 PE 交换机上定义的 ge-0/0/1 LSP 关联。

表 2显示了本示例中用于出口 PE 交换机的 MPLS 配置组件。

表 2: 拓扑中的出口 PE 交换机组件,用于采用基于接口的 CCC 的 MPLS

财产

设置

Description

远程 PE 交换机硬件

EX 系列交换机

PE-2

回传地址

lo0 127.1.1.3/32

识别交换机间通信的 PE 2。

路由协议

ospf traffic-engineering

指示此交换机使用 OSPF 作为路由协议,并启用流量工程。

标签交换路径 MPLS 协议和定义

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

指示此 PE 交换机正在使用具有指定标签交换路径(LSP)的 MPLS 协议到达其他 PE 交换机。

该语句还必须指定要用于 MPLS 信息流的核心接口。

RSVP

rsvp

表示此交换机正在使用 RSVP。语句必须指定回传地址以及将用于 RSVP 会话的核心接口。

接口系列

family inet

family mpls

family ccc

核心接口的逻辑单元配置为属于 和 family inetfamily mpls

客户边缘接口的逻辑单元配置为属于 family ccc

客户边缘接口

ge-0/0/1

用于将此网络连接到网络外部设备的接口。

核心接口

ae0 IP 地址 10.1.9.2/24

PE-2 上的聚合以太网接口,连接到提供商交换机的聚合以太网接口 ae0 并属于 family mpls

CCC 定义

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

将 CCC 与已在本地和远程 PE 交换机上定义的 ge-0/0/1 LSP 关联。

表 3显示了本示例中用于提供商开关的 MPLS 配置组件。

表 3: 拓扑结构中提供商交换机的组件,用于采用基于接口的 CCC 的 MPLS

财产

设置

Description

提供商交换机硬件

EX 系列交换机

MPLS 网络配置内的传输交换机。

回传地址

lo0 127.1.1.2/32

识别交换机间通信的提供程序交换机。

路由协议

ospf traffic-engineering

指示此交换机使用 OSPF 作为路由协议,并启用流量工程。

MPLS 协议

mpls

表示此交换机使用 MPLS 协议。

语句必须指定将用于 MPLS 信息流的核心接口。

RSVP

rsvp

表示此交换机正在使用 RSVP。语句必须指定将用于 RSVP 会话的回传和核心接口。

接口系列

family inet

family mpls

环路接口和核心接口的逻辑单元属于 family inet

核心接口的逻辑单元也配置为属于 family mpls

核心接口

ge-0/0/5.0ge-0/0/6.0以及 IP 地址 10.1.5.1/2410.1.6.1/24以及 ae0 IP 地址 10.1.9.1/24

用于将提供程序交换机(P)连接到 PE 1 的接口。

P 上的聚合以太网接口,连接到 ae0 PE-2 的聚合以太网接口。

配置本地 PE 交换机

操作

CLI 快速配置

要快速配置本地入口 PE 交换机,请复制以下命令并将其粘贴到 PE-1 的交换机终端窗口中:

分步过程

要配置本地入口 PE 交换机:

  1. 在启用流量工程的情况配置 OSPF:

  2. 在环回地址和核心接口上配置 OSPF:

  3. 将带标签交换路径(LSP)的此 PE 交换机(PE 1)上的 MPLS 配置为另一个 PE 交换机(PE-2):

  4. 在核心接口上配置 MPLS:

  5. 在回传接口和核心接口上配置 RSVP:

  6. 为回传接口和核心接口配置 IP 地址:

  7. family mpls在核心接口地址的逻辑单元上配置:

  8. 将客户边缘接口的逻辑单元配置为 CCC:

  9. 将基于接口的 CCC 从 PE-1 配置为 PE-2:

    注:

    您还可以将标记的 VLAN 接口配置为 CCC。请参阅 使用第 2 层 VPN 配置基于 MPLS 的 VLAN CCC(CLI 过程 )或使用第 2 层电路配置基于 MPLS 的 VLAN CCC

成果

显示配置结果:

配置远程 PE 交换机

操作

CLI 快速配置

要快速配置远程 PE 交换机,请复制以下命令并将其粘贴到 PE 2 的交换机终端窗口中:

分步过程

要配置远程 PE 交换机(PE-2):

  1. 在启用流量工程的情况配置 OSPF:

  2. 在回传接口和核心接口上配置 OSPF:

  3. 将带有标签交换路径(LSP)的此交换机(PE)上的 MPLS 配置为另一个 PE 交换机(PE-1):

  4. 在核心接口上配置 MPLS:

  5. 在回传接口和核心接口上配置 RSVP:

  6. 配置回传接口和核心接口的 IP 地址:

  7. family mpls 核心接口的逻辑单元上配置:

  8. 将客户边缘接口的逻辑单元配置为 CCC:

  9. 将基于接口的 CCC 从 PE 配置为 PE-1:

成果

显示配置结果:

配置提供商交换机

操作

CLI 快速配置

要快速配置提供商交换机,请复制以下命令并将其粘贴到交换机端子窗口中:

分步过程

要配置提供商交换机:

  1. 在启用流量工程的情况配置 OSPF:

  2. 在回传接口和核心接口上配置 OSPF:

  3. 在交换机的核心接口上配置 MPLS:

  4. 在回传接口和核心接口上配置 RSVP:

  5. 为回传接口和核心接口配置 IP 地址:

  6. family mpls在核心接口地址的逻辑单元上配置:

成果

显示配置结果:

针对

要确认配置是否正常运行,请执行以下任务:

验证交换机上的物理层

用途

验证接口是否正常运行。在每个交换机上执行此验证任务。

行动
含义

show interfaces terse命令显示交换机上的千兆位以太网接口的状态信息。此输出验证接口是否为up。协议家族( Proto 列)的输出显示接口 ge-0/0/1.0 配置为电路交叉连接。核心接口 ( 和 ) 的协议家族的输出显示,这些接口配置为 ge-0/0/5.0ge-0/0/6.0inetmpls 。核心Local接口的列显示为这些接口配置的 IP 地址。

验证路由协议

用途

验证已配置路由协议的状态。在每个交换机上执行此验证任务。状态必须为 Full

行动
含义

show ospf neighbor命令显示路由协议的状态。此输出显示状态为 ,表示路由协议正在正常运行 — 即 hello 数据包正在直接连接邻接方 Full 之间交换。

验证用于 MPLS 信息流的核心接口

用途

验证 MPLS 接口的状态是否为Up。在每个交换机上执行此验证任务。

行动
含义

show mpls interface命令显示已配置为属于的核心接口的状态family mpls。此输出显示配置为属于 的接口 family mplsUp

验证 RSVP 会话的状态

用途

验证 RSVP 会话的状态。在每个交换机上执行此验证任务。

行动
含义

此输出确认 RSVP 会话为 Up

验证 MPLS 标签操作的接口分配

用途

验证哪个接口正用作 CCC 的开头,哪个接口正用于将 MPLS 数据包推至下一跳跃。仅在 PE 交换机上执行此任务。

行动
含义

此输出显示 CCC 已在接口上设置 ge-0/0/1.0 。交换机将接收入口信息流,将标签推送到通过接口 ge-0/0/1.0299792 的数据包上 ge-0/0/5.0 。此外,输出还会显示交换机何时收到带标签29976的 MPLS 数据包,弹出该标签并将数据包输出发送至接口 ge-0/0/1.0

检查本地 PE 交换机之后,在远程 PE 交换机上运行相同的命令。

验证 CCC 的状态

用途

验证 CCC 的状态。仅在 PE 交换机上执行此任务。

行动
含义

show connections命令显示 CCC 连接的状态。此输出将验证 CCC 接口及其关联的传输和接收 LSP 是否 Up 。检查本地 PE 交换机之后,在远程 PE 交换机上运行相同的命令。