Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

基本 MPLS 配置

MPLS 配置概述

首次在设备上安装 Junos OS 时,MPLS 默认处于禁用状态。您必须显式配置设备以允许通过 MPLS 流量。为 MPLS 网络中运行 Junos OS 的所有设备完成以下步骤。

要启用 MPLS:

  1. 从设备中删除所有配置的安全服务。如果不完成这一步,将会出现提交失败。请参阅 示例:删除安全服务
  2. 在设备上启用 MPLS。请参阅 示例:启用 MPLS
  3. 提交配置。
  4. 重新启动设备。
  5. 配置 MPLS 功能,如流量工程、VPN 和 VPLS。请参阅:
警告:

当数据包转发模式更改为 MPLS 时,所有基于流的安全功能都会停用,并且设备仅执行基于数据包的处理。设备上无法提供基于流的服务,例如安全策略、区域、NAT、ALG、机箱群集、屏幕、防火墙身份验证和 IPsec VPN。但是,可使用防火墙过滤器在基于流的数据包转发模式下为所选流量启用 MPLS。

MPLS 配置准则

在 QFX 系列设备或 EX4600 上配置 MPLS 时,请注意,支持的 IP 前缀数量取决于所使用的特定平台。有关更多信息,请参阅设备产品介绍中的扩展规格。

  • 我们建议采用以下功能:

    • 如果您的入口提供商边缘 (PE) 交换机需要支持 8000 多个外部 IP 前缀,请使用更大的容量设备作为入口 PE 交换机。

    • 如果使用交换机作为 BGP 标记路由的路由反射器,请将其用作专用路由反射器(即交换机不得参与管理数据流量)。

    • 如果使用交换机作为 PE 交换机或 BGP 标记的路由的路由反射器,请在 PE 交换机和路由反射器上配置路由策略,以过滤路由表中的外部 IP 路由。

      下面给出了名为 fib_policy(在 [edit policy-options 层级和 [edit routing-options 层级)的路由策略的配置示例,用于从 inet.0 路由表中过滤 BGP 标记的路由:

  • QFX 系列设备或 EX4600 交换机不支持在层次结构级别使用 allow-fragmentation 语句 [edit protocols mpls path-mtu] 进行数据包分片。因此,必须确保每个 MPLS 接口上配置的最大传输单元 (MTU) 值足以处理 MPLS 数据包。大小超过接口 MTU 值的数据包将被丢弃。

配置 MPLS

您还必须为 2 层交叉连接配置 MPLS,才能正常工作。以下是最低 MPLS 配置:

 

示例:启用 MPLS

此示例说明如何为基于数据包的处理启用 MPLS。它还展示了如何在网络中的所有传输接口上启用 MPLS 系列和 MPLS 进程。

注:

启用 MPLS 后,所有基于流的安全功能都会停用,设备将执行基于数据包的处理。设备上无法提供基于流的服务,例如安全策略、区域、NAT、ALG、机箱群集、屏幕、防火墙身份验证、IP 数据包和 IPsec VPN。

在从流模式更改为数据包模式之前,必须删除剩余在流模式下的所有安全策略。要防止管理连接丢失,必须将管理接口绑定到区域并启用主机入站流量,以防止设备断开连接。

有关配置区域的信息,请参阅 安全设备安全策略用户指南

要求

开始之前,删除所有配置的安全服务。请参阅 示例:删除安全服务

概述

本主题中的说明介绍如何在设备上启用 MPLS。必须先在设备上启用 MPLS,然后才能在 MPLS 网络中包含运行 Junos OS 的设备。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层级的 [edit] CLI 中,然后从配置模式进入 commit

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关如何操作的说明,请参阅 在配置模式下使用 CLI 编辑器

要启用 MPLS:

  1. 启用 MPLS 以实现基于数据包的处理。

  2. 在想要包含在 MPLS 网络中的每个传输接口上启用 MPLS 系列。

  3. 在 MPLS 网络中的所有传输接口上启用 MPLS 进程。

结果

在配置模式下,输入命令以确认 show security forwarding-options 您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。

注:

如果使用命令 set security forward-option family mpls mode packet为基于数据包的处理启用 MPLS,则模式不会立即更改,系统将显示以下消息:

警告:尝试重置流 inet 模式时可能需要重新启动

警告:尝试重置 mpls 流模式时需要重新启动,请检查安全流状态,了解详情。

您需要重新启动设备才能使配置生效。

警告:

如果禁用 MPLS 并切换回使用安全服务(基于流的处理),则模式不会立即更改,系统将显示警告消息,指示您重新启动设备。必须重新启动设备才能使配置生效。这还会导致管理会话被重置,传输流量被中断。

完成设备配置后,请从配置模式进入 commit

验证

确认配置工作正常。

验证是否在协议级别启用 MPLS

目的

验证是否已在协议级别启用 MPLS。

行动

在操作模式下,输入 show protocols 命令。

验证在接口级别是否启用 MPLS

目的

验证是否已在接口级别启用 MPLS。

行动

在操作模式下,输入 show interfaces 命令。

示例:在 EX8200 和 EX4500 交换机上配置 MPLS

您可以在交换机上配置 MPLS,以提高网络的传输效率。MPLS 服务可用于将各种站点连接到骨干网络,并确保低延迟应用(如 IP 语音 (VoIP) 和其他关键业务功能)获得更好的性能。

要在交换机上实施 MPLS,必须配置两个提供商边缘 (PE) 交换机(一个入口 PE 交换机和一个出口 PE 交换机),以及至少一个提供商(传输)交换机。您可以将 MPLS 网络 PE 交换机上的客户边缘 (CE) 接口配置为电路交叉连接 (CCC) 或 IP (family inet) 接口。

此示例说明如何使用简单接口作为 CCC 配置 MPLS 隧道:

注:

此示例说明如何使用简单接口作为 CCC 配置 MPLS。有关将标记的 VLAN 接口配置为 CCC 的信息,请参阅 使用第 2 层 VPN(CLI 过程)配置基于 MPLS 的 VLAN CCC 或使用 第 2 层电路配置基于 MPLS 的 VLAN CCC

要求

此示例使用以下硬件和软件组件:

  • 适用于交换机的 Junos OS 10.1 或更高版本

  • 三台 EX 系列交换机

开始配置 MPLS 之前,请确保已在核心接口上配置路由协议(OSPF 或 IS-IS),并在所有交换机上配置环路接口。此示例包括所有交换机上的 OSPF 配置。有关将 IS-IS 配置为路由协议的信息,请参阅 Junos OS 路由协议配置指南

概述和拓扑

此示例包括一个入口或本地 PE 交换机、一个出口或远程 PE 交换机以及一台提供商交换机。它包括将本地 PE 交换机 (PE-1) 的客户边缘接口绑定到远程 PE 交换机 (PE-2) 的客户边缘接口的 CCC。它还介绍如何配置 PE 交换机和提供商交换机的核心接口以支持 MPLS 数据包的传输。在此示例中,连接本地 PE 交换机和提供商交换机的核心接口是单个接口,而连接远程 PE 交换机和提供商交换机的核心接口是聚合以太网接口。

注:

  • 核心接口不能标记 VLAN 接口。

  • 核心接口可以是聚合以太网接口。此示例在提供商交换机和远程 PE 交换机之间包括 LAG,因为此类型的配置是可实施的另一个选项。有关配置 LAG 的信息,请参阅 配置聚合以太网链路(CLI 过程)。

图 1 显示了此示例中使用的拓扑。

图 1: 在 EX 系列交换机上配置 MPLS在 EX 系列交换机上配置 MPLS

表 1 显示了此示例中用于入口 PE 交换机的 MPLS 配置组件。

表 1: 具有基于接口的 CCC 的 MPLS 拓扑中入口 PE 交换机的组件

财产

设置

说明

本地 PE 交换机硬件

EX 系列交换机

PE-1

环路地址

lo0 127.1.1.1/32

识别交换机间通信的 PE-1。

路由协议

ospf traffic-engineering

指示此交换机使用 OSPF 作为路由协议,并且启用了流量工程。

MPLS 协议和标签交换路径的定义

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

指示此 PE 交换机使用具有指定 LSP 的 MPLS 协议来访问另一个 PE 交换机(由环路地址指定)。

语句还必须指定要用于 MPLS 流量的核心接口。

RSVP

rsvp

指示此交换机正在使用 RSVP。语句必须指定用于 RSVP 会话的环路地址和核心接口。

接口系列

family inet

family mpls

family ccc

核心接口的逻辑单元配置为同时属于和family inetfamily mpls

客户边缘接口的逻辑单元配置为属于 family ccc

客户边缘接口

ge-0/0/1

将此网络连接到网络外部设备的接口。

核心接口

ge-0/0/5.0 以及 ge-0/0/6.0 IP 地址 10.1.5.1/2410.1.6.1/24

连接到 MPLS 网络中其他交换机的接口。

CCC 定义

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

将电路交叉连接 (CCC) ge-0/0/1与本地和远程 PE 交换机上定义的 LSP 相关联。

表 2 显示了此示例中用于出口 PE 交换机的 MPLS 配置组件。

表 2: 具有基于接口的 CCC 的 MPLS 拓扑中出口 PE 交换机的组件

财产

设置

说明

远程 PE 交换机硬件

EX 系列交换机

PE-2

环路地址

lo0 127.1.1.3/32

识别交换机间通信的 PE-2。

路由协议

ospf traffic-engineering

指示此交换机使用 OSPF 作为路由协议,并且启用了流量工程。

MPLS 协议和标签交换路径的定义

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

指示此 PE 交换机使用具有指定标签交换路径 (LSP) 的 MPLS 协议来访问其他 PE 交换机。

语句还必须指定要用于 MPLS 流量的核心接口。

RSVP

rsvp

指示此交换机正在使用 RSVP。语句必须指定用于 RSVP 会话的环路地址和核心接口。

接口系列

family inet

family mpls

family ccc

核心接口的逻辑单元配置为同时属于和family inetfamily mpls

客户边缘接口的逻辑单元配置为属于 family ccc

客户边缘接口

ge-0/0/1

将此网络连接到网络外部设备的接口。

核心接口

ae0 带 IP 地址 10.1.9.2/24

PE-2 上的聚合以太网接口,连接到提供商交换机的聚合以太网接口 ae0 ,属于 family mpls

CCC 定义

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

将 CCC ge-0/0/1与本地和远程 PE 交换机上定义的 LSP 相关联。

表 3 显示了此示例中用于提供商交换机的 MPLS 配置组件。

表 3: 具有基于接口的 CCC 的 MPLS 拓扑中的提供商交换机组件

财产

设置

说明

提供商交换机硬件

EX 系列交换机

MPLS 网络配置中的中继交换机。

环路地址

lo0 127.1.1.2/32

识别交换机间通信的提供商交换机。

路由协议

ospf traffic-engineering

指示此交换机使用 OSPF 作为路由协议,并且启用了流量工程。

MPLS 协议

mpls

指示此交换机正在使用 MPLS 协议。

语句必须指定用于 MPLS 流量的核心接口。

RSVP

rsvp

指示此交换机正在使用 RSVP。语句必须指定将用于 RSVP 会话的环路和核心接口。

接口系列

family inet

family mpls

环路接口和核心接口的逻辑单元属于 family inet

核心接口的逻辑单元也配置为属于 family mpls

核心接口

ge-0/0/5.0 以及 ge-0/0/6.0 IP 地址 10.1.5.1/2410.1.6.1/24使用 ae0 IP 地址 10.1.9.1/24

将提供商交换机 (P) 连接到 PE-1 的接口。

连接到 PE-2 聚合以太网接口的 P 上的聚合以太网接口 ae0

配置本地 PE 交换机

程序

CLI 快速配置

要快速配置本地入口 PE 交换机,请复制以下命令,并将其粘贴到 PE-1 的交换机终端窗口中:

逐步过程

要配置本地入口 PE 交换机:

  1. 配置 OSPF 并启用流量工程:

  2. 在环路地址和核心接口上配置 OSPF:

  3. 在此 PE 交换机 (PE-1) 上配置 MPLS,使用标签交换路径 (LSP) 配置到其他 PE 交换机 (PE-2):

  4. 在核心接口上配置 MPLS:

  5. 在环路接口和核心接口上配置 RSVP:

  6. 配置环路接口和核心接口的 IP 地址:

  7. 在核心接口地址的逻辑单元上进行配置 family mpls

  8. 将客户边缘接口的逻辑单元配置为 CCC:

  9. 配置从 PE-1 到 PE-2 基于接口的 CCC:

    注:

    您还可以将标记的 VLAN 接口配置为 CCC。请参阅 使用第 2 层 VPN 配置基于 MPLS 的 VLAN CCC(CLI 过程) 或使用 第 2 层电路配置基于 MPLS 的 VLAN CCC

结果

显示配置结果:

配置远程 PE 交换机

程序

CLI 快速配置

要快速配置远程 PE 交换机,请复制以下命令,并将其粘贴到 PE-2 的交换机终端窗口中:

逐步过程

要配置远程 PE 交换机 (PE-2):

  1. 配置 OSPF 并启用流量工程:

  2. 在环路接口和核心接口上配置 OSPF:

  3. 在此交换机 (PE-2) 上使用标签交换路径 (LSP) 配置 MPLS,以连接到其他 PE 交换机 (PE-1):

  4. 在核心接口上配置 MPLS:

  5. 在环路接口和核心接口上配置 RSVP:

  6. 配置环路接口和核心接口的 IP 地址:

  7. 在核心接口的逻辑单元上配置 family mpls

  8. 将客户边缘接口的逻辑单元配置为 CCC:

  9. 配置从 PE-2 到 PE-1 基于接口的 CCC:

结果

显示配置结果:

配置提供商交换机

程序

CLI 快速配置

要快速配置提供商交换机,请复制以下命令并将其粘贴到交换机终端窗口中:

逐步过程

要配置提供商交换机:

  1. 配置 OSPF 并启用流量工程:

  2. 在环路接口和核心接口上配置 OSPF:

  3. 在交换机上的核心接口上配置 MPLS:

  4. 在环路接口和核心接口上配置 RSVP:

  5. 配置环路接口和核心接口的 IP 地址:

  6. 在核心接口地址的逻辑单元上进行配置 family mpls

结果

显示配置结果:

验证

要确认配置工作正常,请执行以下任务:

验证交换机上的物理层

目的

验证接口是否已启动。在每台交换机上执行此验证任务。

行动
含义

命令 show interfaces terse 显示有关交换机上千兆以太网接口的状态信息。此输出将验证接口是否为 up。协议系列(Proto 列)的输出显示接口 ge-0/0/1.0 配置为电路交叉连接。核心接口 (ge-0/0/5.0 和 ) 的协议家族的输出显示,这些接口被配置为和mplsinetge-0/0/6.0 核心 Local 接口的列显示为这些接口配置的 IP 地址。

验证路由协议

目的

验证配置的路由协议的状态。在每台交换机上执行此验证任务。状态必须为 Full

行动
含义

命令 show ospf neighbor 会显示路由协议的状态。此输出显示状态为 Full,这意味着路由协议运行正常,也就是说,直接连接的邻接方之间正在交换 hello 数据包。

验证用于 MPLS 流量的核心接口

目的

验证 MPLS 接口的状态是否为 Up。在每台交换机上执行此验证任务。

行动
含义

命令 show mpls interface 显示已配置为属于 family mpls的核心接口的状态。此输出显示配置为属于 family mpls 的接口为 Up

验证 RSVP 会话的状态

目的

验证 RSVP 会话的状态。在每台交换机上执行此验证任务。

行动
含义

此输出确认 RSVP 会话为 Up

验证用于 MPLS 标签操作的接口分配

目的

验证使用哪个接口作为 CCC 的开头,以及正在使用哪个接口将 MPLS 数据包推送到下一跃点。仅在 PE 交换机上执行此任务。

行动
含义

此输出显示,CCC 已在接口 ge-0/0/1.0上设置好。交换机接收入口流量 ge-0/0/1.0 ,并将标签 299792 推送到数据包上,然后通过接口 ge-0/0/5.0传出。输出还显示,当交换机收到带有标签 29976 的 MPLS 数据包时,会弹出该标签并通过接口将数据包发送出去 ge-0/0/1.0

检查本地 PE 交换机后,对远程 PE 交换机运行相同的命令。

验证 CCC 的状态

目的

验证 CCC 的状态。仅在 PE 交换机上执行此任务。

行动
含义

命令 show connections 显示 CCC 连接的状态。此输出可验证 CCC 接口及其关联的传输和接收 LSP 是否为 Up。检查本地 PE 交换机后,对远程 PE 交换机运行相同的命令。

相关主题