Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS 概述

MPLS 概述

多协议标签交换 (MPLS) 是一种协议,使用标签来路由数据包,而不是使用 IP 地址。在传统网络中,每台交换机执行 IP 路由查找,根据路由表确定下一跳跃,然后将数据包转发至下一跳跃。借助 MPLS,只有第一台设备进行路由查找,而无需查找下一跳跃,而是找到最终目标以及前往该目标的路径。MPLS 数据包的路径称为标签交换系列 (LSP)。

MPLS 将一个或多个标签应用于数据包,以便可以按照 LSP 前往目标。每个交换机都会从标签上弹出,并按顺序将数据包发送至下一个交换机标签。

Junos OS 包含配置 MPLS 所需的一切。您无需安装任何附加程序或协议。交换机上支持 MPLS,其中包含路由器上支持的命令子集。Junos MPLS 配置的交换机可以相互交互,并可与 Junos MPLS 配置的路由器交互。

与传统数据包转发相比,MPLS 具有以下优势:

  • 到达不同端口的数据包可以分配不同的标签。

  • 到达特定提供商边缘 (PE) 交换机的数据包可被分配一个标签,该标签与在不同 PE 交换机进入网络的相同数据包不同。因此,可以轻松做出依赖于入口 PE 交换机的转发决策。

  • 有时,最好强制数据包遵循数据包进入网络时或进入网络时明确选择的特定路由,而不是在数据包通过网络时遵循正常动态路由算法选择的路由。在 MPLS 中,标签可用于表示路由,使数据包无需携带显式路由的身份。

本主题介绍:

为什么要使用 MPLS?

MPLS 使用标签而不是转发表来减少对转发表的使用。交换机上的转发表尺寸受芯片限制,使用精确匹配的转发到目标设备比购买更复杂的硬件便宜。此外,MPLS 还允许您控制网络上流量的路由位置和方式,这称为流量工程。

使用 MPLS 而不是另一种交换解决方案的一些理由包括:

  • MPLS 可以连接其他不兼容的不同技术---服务提供商在其网络中将客户端与不同的自治系统连接时会遇到这样的兼容性问题。此外,MPLS 还有一项称为快速重新路由的功能,可为路径提供备用备份 , 这样在交换机发生故障时可防止网络降级。

  • • 其他基于 IP 的封装(如通用路由封装 (GRE) 或虚拟可扩展局域网 (VXLAN))仅支持两个层次结构,一个用于传输隧道,另一个用于元数据。使用虚拟服务器意味着您需要多个层次结构级别。例如,架顶式 (ToR) 需要一个标签,一个用于识别服务器的出口端口标签,一个用于虚拟服务器。

为什么不使用 MPLS?

没有协议可自动发现已启用 MPLS 的节点。MPLS 协议只会交换 LSP 的标签值。它们不会创建 LSP。

您必须按交换机构建 MPLS 网状交换机。我们建议将脚本用于此重复过程。

MPLS 对 BGP 隐藏了次优拓扑,其中同一路由可能存在多个出口。

大型 LSP 受其遍历电路的限制。您可以通过创建多个并行 LSP 来解决这一问题。

如何配置 MPLS?

您必须为 MPLS 设置三种类型的交换机:

  • MPLS 网络的标签边缘路由器/交换机 (LER) 或入口节点。此交换机可封装数据包。

  • 标签交换路由器/交换机 (LSR)。一个或多个交换机,用于在 MPLS 网络中传输 MPLS 数据包。

  • 出口路由器/交换机是数据包离开 MPLS 网络之前卸下最后一个标签的最后一个 MPLS 设备。

服务提供商 (SP) 使用术语提供商路由器 (P) 用于仅执行标签交换的中枢路由器/交换机。SP 面向客户的路由器称为提供商边缘路由器 (PE)。每个客户都需要一个客户边缘路由器 (CE) 来与 PE 通信。面向客户的路由器通常可以在数据包传输到 CE 之前终止 IP 地址、L3VPN、L2VPN/伪线和 VPLS。

配置 MPLS LER(入口)交换机和出口交换机

要配置 MPLS,首先必须在入口和出口路由器上创建一个或多个指定路径。对于每个路径,您可以指定路径中的某些或全部传输路由器,或者将其保留为空。请参阅 为 LSP 配置入口和出口路由器地址配置入口与出口路由器之间的连接

为 MPLS 配置 LSR

按照以下步骤配置一个或多个 MPLS LSR:

  1. 使用随附 MPLS 的常规接口命令,配置每台交换机上的接口以传输和接收 MPLS 数据包。例如:

  2. 在 [edit protocols mpls] 下添加这些相同的接口。例如:

  3. 配置每个交换机上的接口,以便使用协议处理 MPLS 标签。例如,对于 LDP:

    要观看这些配置的演示,请参阅 https://www.youtube.com/watch?v=xegWBCUJ4tE。

MPLS 协议有哪些功能?

多协议标签交换 (MPLS) 是互联网工程工作队 (IETF) 指定的框架,可用于指定、路由、转发和交换网络中的信息流。此外,MPLS:

  • 指定管理各种粒度流量的机制,例如不同硬件、机器之间的流量,甚至是不同应用程序之间的流量。

  • 保持独立于第 2 层和第 3 层协议。

  • 提供将 IP 地址映射到不同数据包转发和数据包交换技术使用的简单固定长度标签的方法。

  • 与现有路由协议的接口,例如资源再认证协议 (RSVP) 和开放最短路径第一 (OSPF)。

  • 支持 IP、ATM 和帧中继第 2 层协议。

  • 使用以下附加技术:

    • FRR:MPLS 快速重新路由可提前映射出备用 LSP,从而改善故障期间的融合。

    • 链路保护/下一跃点备份:为每种可能的链路故障创建一个旁路 LSP。

    • 节点保护/下一跃点备份:为每个可能的交换机(节点)故障创建一个旁路 LSP。

    • VPLS:通过 MPLS 创建以太网多点交换服务,并模拟 L2 交换机的功能。

    • L3VPN: 基于 IP 的 VPN 客户可获得单独的虚拟路由域。

MPLS 如何与其他协议接口?

使用 MPLS 的一些协议包括:

  • RSVP-TE:资源预留协议 - 流量工程为 LSP 保留带宽。

  • 自民党:标签分发协议是用于分配 MPLS 数据包的定义协议,通常配置为在 RSVP-TE 内部建立隧道。

  • IGP:内部网关协议是一种路由协议。边缘路由器(PE 路由器)在自身之间运行 BGP 以交换外部(客户)前缀。边缘和核心 (P) 路由器运行 IGP(通常是 OSPF 或 IS-IS),以查找通往 BGP 下一跳跃的最佳路径。P-和 PE 路由器使用 LDP 交换已知 IP 前缀的标签(包括 BGP 下一跳跃)。LDP 在网络核心中间接构建端到端 LSP。

  • BGP:边界网关协议 (BGP) 允许进行基于策略的路由,使用 TCP 作为其在端口 179 上的传输协议来建立连接。Junos OS 路由协议软件包括 BGP 版本 4。您无需配置 BGP---配置与 MPLS 和 LDP/RSVP 的接口建立标签和传输数据包的能力。BGP 会自动确定数据包采用的路由。

  • OSPF 和 ISIS:这些协议用于 MPLS PE 和 CE 之间的路由。开放最短路径优先 (OSPF) 也许是大型企业网络中使用最广泛的内部网关协议 (IGP)。IS-IS 是另一种链路状态动态路由协议,在大型服务提供商网络中更为常见。假设您正在向客户运行 L3VPN,在 PE 和 CE 之间的 SP 边缘,您可以运行平台作为 VRF 感知实例支持的任何协议。

如果我使用过 Cisco MPLS,我需要知道什么?

Cisco Networks 和瞻博网络使用不同的 MPLS 术语。

Cisco 所说的:

瞻博网络电话:

亲和力

管理员组

自动路由通告

TE 快捷键

转发邻接关系

LSP 播发

隧道

LSP

先成败

自 适应

应用程序窗口

调整间隔

共享风险链路组

命运共享

传入 MPLS 数据包上的 TTL 处理

上的 图 1 流图说明了传入 MPLS 数据包上的 TTL 处理。在传输 LSR 或出口 LER 上,MPLS 会弹出一个或多个标签,并可以推送一个或多个标签。数据包的传入 TTL 由配置的 TTL 处理隧道模型确定。

满足以下所有条件后,传入的 TTL 将设置为直接内部标头中的 TTL 值:

  • 外部标签弹出,而不是被交换

  • TTL 处理模型配置为管道

  • 内部标头为 MPLS 或 IP

如果其中任何条件未满足,则传入的 TTL 将设置为在最外面的标签中发现的 TTL 值。在所有情况下,任何进一步内部标签的 TTL 值都会被忽略。

当 MPLS 弹出应弹出的所有标签后 IP 数据包暴露时,MPLS 会将数据包传递至 IP 进行进一步处理,包括 TTL 检查。当用于 TTL 处理的统一通道模型生效时,MPLS 会将 IP 数据包的 TTL 值设置到刚刚设置的传入 TTL 值。换句话说,TTL 值将从最外面的标签复制到 IP 数据包。当 TTL 处理的管道模型生效时,IP 标头中的 TTL 值将保持不变。

如果标签弹出未暴露 IP 数据包,则 MPLS 将执行 TTL 验证。如果传入 TTL 小于 2,数据包将被丢弃。如果最内层的数据包是 IP,则构建并发送 ICMP 数据包。如果 TTL 未过期且数据包需要发送,则传出 TTL 由传出 MPLS 数据包的规则决定。

图 1: 传入 MPLS 数据包上的 TTL 处理传入 MPLS 数据包上的 TTL 处理

ACX 系列通用城域网路由器 MPLS 概述

多协议标签交换 (MPLS) 通过向网络数据包分配短标签来提供独立于路由表的网络流量模式工程机制,用于描述如何通过网络转发短标签。MPLS 独立于任何路由协议,可用于单播数据包。在 ACX 系列路由器上,支持以下 MPLS 功能:

  • 标签交换路由器 (LSR) 的配置,用于处理标签交换数据包,并根据数据包的标签进行转发。

  • 入口标签边缘路由器 (LER) 的配置,其中 IP 数据包封装在 MPLS 数据包中并转发至 MPLS 域,并作为一个出口 LER,其中 MPLS 数据包已解封装,MPLS 数据包中包含的 IP 数据包将使用 IP 转发表中的信息进行转发。在 LER 上配置 MPLS 与配置 LSR 相同。

  • 统一的管道模式配置在 MPLS 网络中提供不同类型的可见性。统一模式使标签交换系列 (LSP) 遍历的所有节点都可遍历到 LSP 隧道外的节点。统一模式是默认模式。管道模式只会使 LSP 入口点和出口点可见于 LSP 隧道外的节点。管道模式类似于电路,必须在 LSP 路径中每个路由器的 [edit protocols mpls] 层次结构级别上启用全局no-propagate-ttl语句。该 no-propagate-ttl 语句可禁用路由器级别的实时 (TTL) 传播,并影响所有 RSVP 信号或 LDP 信号 LSP。仅支持 TTL 传播的全局配置。

  • 通过数据包转发引擎的正常数据包流未处理的 IP 数据包的例外数据包处理。支持以下类型的例外数据包处理:

    • 路由器警报

    • 直播时间 (TTL) 到期值

    • 虚拟电路连接验证 (VCCV)

  • 用于辅助路径配置的 LSP 热备用,用于保持处于热备用状态的路径,当当前活动路径上的下游路由器指示连接问题时,可快速切断到辅助路径。

  • 具有快速重新路由配置的标签交换系列 (LSP) 路径的冗余。

  • 如果此接口发生故障,通过特定接口的信息流从一个路由器遍历到另一个路由器的链路保护配置可以继续到达其目标。

EX 系列交换机的 MPLS 概述

您可以在瞻博网络 EX 系列以太网交换机上配置 Junos OS MPLS 以提高网络中的传输效率。MPLS 服务可用于将各种站点连接到主干网络,并确保低延迟应用程序(如 IP 语音 (VoIP) 和其他关键业务功能的性能得到提升。

注:

EX 系列交换机上的 MPLS 配置与支持 MPLS 和基于 MPLS 的电路交叉连接 (CCC) 的其他瞻博网络设备上的配置兼容。交换机上可用的 MPLS 功能取决于您使用的交换机。有关 EX 系列交换机上的软件功能的信息,请参阅 功能浏览器

注:

交换机上的 MPLS 配置不支持:

  • Q-in-Q 隧道

本主题介绍:

MPLS 的优势

与传统数据包转发相比,MPLS 具有以下优势:

  • 到达不同端口的数据包可以分配不同的标签。

  • 到达特定提供商边缘 (PE) 交换机的数据包可被分配一个标签,该标签与在不同 PE 交换机进入网络的相同数据包不同。因此,可以轻松做出依赖于入口 PE 交换机的转发决策。

  • 有时,最好强制数据包遵循数据包进入网络时或进入网络时明确选择的特定路由,而不是在数据包通过网络时遵循正常动态路由算法选择的路由。在 MPLS 中,标签可用于表示路由,使数据包无需携带显式路由的身份。

MPLS 和流量工程的附加优势

MPLS 是 Junos OS 流量工程架构的数据包转发组件。流量工程提供以下功能:

  • 围绕已知瓶颈或网络中的拥塞点路由主要路径。

  • 在主路径面临单个或多个故障时,提供对流量重新路由方式的精确控制。

  • 确保网络的某些子集不会被过度利用,同时潜在备用路径上网络的其他子集未得到充分利用,从而有效地使用可用聚合带宽和远距离光纤。

  • 最大限度提高运营效率。

  • 通过最大程度地减少数据包丢失、最大程度地减少长时间拥塞并最大程度地提高吞吐量,增强网络面向流量的性能特性。

  • 增强支持多服务互联网所需的网络的统计绑定性能特征(如损耗比、延迟变化和传输延迟)。

QFX 系列和 EX4600 交换机上的 MPLS 功能支持

本主题介绍 QFX 系列、EX4600、EX4650 交换机上支持的 MPLS 功能。请务必检查 QFX 系列和 EX4600 交换机上的 MPLS 限制中是否存在此支持的任何例外情况。在交换机上配置不受支持的语句不会影响其操作。

注:

EX4600 和 EX4650 交换机使用与 QFX5100 交换机相同的芯片组 — 这就是为什么此处随附了 EX 系列交换机以及 QFX 系列交换机的原因。其他 EX 系列交换机也支持 MPLS,但功能集不同。

支持的功能

本部分中的表列出了 QFX 系列、EX4600、EX4650 交换机及其引入的 Junos OS 版本中支持的 MPLS 功能。 表 1 列出了 QFX10000 交换机的功能。 表 2 列出了 QFX3500、QFX5100、QFX5120、QFX5110、QFX5200、QFX5210 交换机的功能。表 3 列出了 EX4600 和 EX4650 交换机的功能。

表 1: QFX10000 MPLS 功能

功能

QFX10002

QFX10008

QFX10016

QFX10000 独立交换机作为 MPLS 提供商边缘 (PE) 交换机或提供商交换机

15.1X53-D10

15.1X53-D30

15.1X53-D60

标签边缘路由器 (LER)

15.1X53-D10

15.1X53-D30

15.1X53-D60

标签交换路由器 (LSR)

15.1X53-D10

15.1X53-D30

15.1X53-D60

BGP MPLS 以太网 VPN (EVPN)

17.4R1

17.4R1

17.4R1

BGP 路由反射器

15.1X53-D10

15.1X53-D30

15.1X53-D60

自动带宽和动态标签交换系列 (LSP) 计数大小

15.1X53-D60

15.1X53-D60, 17.2R1

15.1X53-D60,17.2R1

BGP 标记为单播

15.1X53-D10

15.1X53-D30

15.1X53-D60

BGP 链路状态分配

17.1R1

17.1R1

17.1R1

运营商与运营商间提供商 3 层 VPN

17.1R1

17.1R1

17.1R1

简介标签

17.2R1

17.2R1

17.2R1

基于 MPLS 的以太网(L2 电路)

15.1X53-D60

15.1X53-D60

15.1X53-D60

快速重新路由、一对一本地保护和多对一本地保护

15.1X53-D10

15.1X53-D30

15.1X53-D60

使用绕道和辅助 LSP 快速重新路由

15.1X53-D10

15.1X53-D30

15.1X53-D60

灵活的以太网服务

17.3R1

17.3R1

17.3R1

防火墙过滤器

15.1X53-D30

15.1X53-D30

15.1X53-D60

OSPF 的 RSVP 平滑重启

15.1X53-D10

15.1X53-D30

15.1X53-D60

IP-over-MPLS LSP,静态链路和动态链路

15.1X53-D10

15.1X53-D30

15.1X53-D60

通过 IPv4 网络 (6PE) 建立 IPv6 隧道

15.1X53-D10

15.1X53-D30

15.1X53-D60

通过 RSVP 的 LDP 隧道

15.1X53-D10

15.1X53-D30

15.1X53-D60

聚合接口上的 L2 电路

17.3R1

17.3R1

17.3R1

适用于 IPv4 和 IPv6 的 L3VPN

15.1X53-D10

15.1X53-D30

15.1X53-D60

集成桥接和路由 (IRB) 接口上的 MPLS

15.1X53-D10

15.1X53-D30

15.1X53-D60

通过 UDP 的 MPLS

18.3R1

18.3R1

18.3R1

RSVP 中的 MTU 信号

15.1X53-D10

15.1X53-D30

15.1X53-D60

操作、管理和维护 (OAM),包括 ping、traceroute 和双向转发检测 (BFD)

15.1X53-D10

15.1X53-D30

15.1X53-D60

OSPF TE

15.1X53-D10

15.1X53-D30

15.1X53-D60

OSPFv2 作为内部网关协议 (IGP)

15.1X53-D10

15.1X53-D30

15.1X53-D60

RSVP-TE 的路径计算元素协议

16.3R1

16.3R1

16.3R1

伪线聚合以太网接口(面向核心的接口)

15.1X53-D60(仅在网络到网络 (NNI) 接口上支持)

15.1X53-D60(仅在 NNI 接口上支持)

15.1X53-D60(仅在 NNI 接口上支持)

RSVP 支持,包括带宽分配和流量工程

15.1X53-D10

15.1X53-D30

15.1X53-D60

RSVP 快速重新路由 (FRR),包括链路保护、节点链路保护、使用绕道快速重新路由以及辅助 LSP

15.1X53-D10

15.1X53-D30

15.1X53-D60

SNMP MIB 支持

15.1X53-D10

15.1X54-D30

15.1X53-D60

静态和动态 LSP

15.1X53-D10

15.1X53-D30

15.1X53-D60

流量工程扩展(OSPF-TE、IS-IS-TE)

15.1X53-D10

15.1X53-D30

15.1X53-D60

流量工程 (TE)

自动带宽分配和 RSVP 带宽

使用入口 LSP 拆分和合并的动态带宽管理

15.1X53-D10

15.1X53-D30

15.1X53-D60

虚拟路由和转发 (VRF) 标签支持

15.1X53-D10

15.1X53-D30

15.1X53-D60

表 2: QFX3500、QFX5100、QFX5110、QFX5120、QFX5200、QFX5210 MPLS 功能

功能

QFX3500

QFX5100

QFX5110

QFX5120

QFX5200

QFX5210

QFX 系列独立交换机作为 MPLS 提供商边缘 (PE) 交换机或提供商交换机

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

标签边缘路由器 (LER)

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

标签交换路由器 (LSR)

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

LSP 上的自动带宽分配

不支持

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

BGP 标记为单播

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

BGP 链路状态分配

不支持

17.1R1

17.1R1

18.3R1

17.1R1

18.1R1

BGP 路由反射器

15.1X53-D10

15.1X53-D30

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

运营商至运营商和提供商间 BGP 第 3 层 VPN

14.1X53-D15

14.1X53-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

MPLS 流量的服务等级(CoS 或 QoS)

12.3X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

动态标签交换系列 (LSP) 计数大小:TE++

不支持

17.2R1

VC/VCF 17.2R1

17.2R1

VC/VCF 17.2R1

18.3R1

17.2R1

18.1R1

以 LSR 为单位的等价多路径 (ECMP):

  • 交换

  • PHP

  • L3VPN

  • L2 电路

不支持

14.1X53-D35(仅在标签堆栈上支持。在流标签、小信息量标签或 ECMP 标签上不受支持)

15.1X53-D210(仅在标签堆栈上支持。在流标签、小信息量标签或 ECMP 标签上不受支持)

18.3R1(仅在标签堆栈上支持。在流标签、小信息量标签或 ECMP 标签上不受支持)

15.1X53-D30

18.1R1

简介标签

不支持

不支持

不支持

不支持

不支持

不支持

以太网覆盖 MPLS (L2 电路)

14.1X53-D10

14.1X53-D10

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

快速重新路由 (FRR)、一对一本地保护和多对一本地保护

14.1X53-D10

14.1X53-D10

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

使用绕道和辅助 LSP 的 FRR

不支持

不支持

不支持

不支持

不支持

不支持

防火墙过滤器

12.3X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

伪线 (FAT) 流标签的流感知传输

不支持

不支持

不支持

不支持

不支持

不支持

OSPF 的 RSVP 平滑重启

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

流量工程扩展(OSPF-TE、IS-IS-TE)

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

IP-over-MPLS LSP,静态链路和动态链路

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

通过 MPLS IPv4 网络 (6PE) 建立 IPv6 隧道

12.3X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

通过 MPLS 核心网络的 IPv6

不支持

不支持

不支持

不支持

不支持

不支持

通过 RSVP 的 LDP 隧道

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

适用于 IPv4 和 IPv6 的 3 层 VPN

12.3X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

无环路备选路由 (LFA)

不支持

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

18.1R1

18.1R1

集成桥接和路由 (IRB) 接口上的 MPLS

不支持

14.1X53-D40

18.1R1

18.3R1

18.1R1

18.1R1

RSVP 中的 MTU 信号

12.3X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

操作、管理和维护 (OAM),包括 MPLS ping、traceroute 和 BFD

12.3X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

OSPF TE

12.3X50-D10

13.2X51-D15

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

OSPFv2 作为内部网关协议

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

RSVP-TE 的路径计算元素协议

不支持

17.4R1

17.4R1

18.3R1

17.4R1

18.1R1

伪线聚合以太网接口(面向核心的接口)

14.1X53-D10

14.1X53-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

RSVP 自动带宽

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

RSVP 快速重新路由 (FRR),包括链路保护、节点链路保护、使用绕道快速重新路由以及辅助 LSP

14.1X53-D15

14.1X53-D15

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

RSVP-TE 扩展(IS-IS 和 OSPF)

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

SNMP MIB 支持

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

静态和动态 LSP

12.2X50-D10

13.2X51-D10

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

LSP 上的流量工程 (TE) 自动带宽分配

13.1X51-D10

13.1X51-D10

VC/VCF(13.2X51-D10)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

虚拟路由和转发 (VRF) 标签支持

12.2X50-D10

13.2X51-D15

VC/VCF(14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

第 3 层 VPN 中的 IRB 接口支持 VRF

不支持

17.3R1

17.3R1

18.3R1

17.3R1

18.1R1

表 3: EX4600 和 EX4650 MPLS 功能

功能

EX4600

EX4650

EX4600 和 EX4650 独立交换机作为 MPLS 提供商边缘 (PE) 交换机或提供商交换机

14.1X53-D15

18.3R1

标签边缘路由器 (LER)

14.1X53-D15

18.3R1

标签交换路由器 (LSR)

14.1X53-D15

18.3R1

LSP 上的自动带宽分配

不支持

18.3R1

BGP 标记为单播

14.1X53-D15

18.3R1

BGP 链路状态分配

不支持

18.3R1

BGP 路由反射器

14.1X53-D15

18.3R1

运营商至运营商和提供商间 BGP 第 3 层 VPN

14.1X53-D15

18.3R1

MPLS 流量的服务等级(CoS 或 QoS)

14.1X53-D15

18.3R1

动态标签交换系列 (LSP) 计数大小:TE++

不支持

18.3R1

以 LSR 为单位的等价多路径 (ECMP):

  • 交换

  • PHP

  • L3VPN

  • L2 电路

不支持

18.3R1 (仅在标签堆栈上支持。在流标签、小信息量标签或 ECMP 标签上不受支持)

简介标签

不支持

不支持

以太网覆盖 MPLS (L2 电路)

14.1X53-D15

18.3R1

快速重新路由 (FRR)、一对一本地保护和多对一本地保护

14.1X53-D15

18.3R1

使用绕道和辅助 LSP 的 FRR

不支持

不支持

防火墙过滤器

14.1X53-D15

18.3R1

伪线 (FAT) 流标签的流感知传输

不支持

不支持

OSPF 的 RSVP 平滑重启

13.2X51-D25

18.3R1

流量工程扩展(OSPF-TE、IS-IS-TE)

14.1X53-D15

18.3R1

IP-over-MPLS LSP,静态链路和动态链路

14.1X53-D15

18.3R1

通过 MPLS IPv4 网络 (6PE) 建立 IPv6 隧道

14.1X53-D15

18.3R1

通过 MPLS 核心网络的 IPv6

不支持

不支持

通过 RSVP 的 LDP 隧道

14.1X53-D15

18.3R1

适用于 IPv4 和 IPv6 的 3 层 VPN

14.1X53-D15

18.3R1

无环路备选路由 (LFA)

不支持

不支持

集成桥接和路由 (IRB) 接口上的 MPLS

不支持

18.3R1

RSVP 中的 MTU 信号

14.1X53-D15

18.3R1

操作、管理和维护 (OAM),包括 MPLS ping、traceroute 和 BFD

14.1X53-D15

18.3R1

OSPF TE

14.1X53-D15

18.3R1

OSPFv2 作为内部网关协议

13.2X51-D25

18.3R1

RSVP-TE 的路径计算元素协议

不支持

18.3R1

伪线聚合以太网接口(面向核心的接口)

14.1X53-D15

18.3R1

RSVP 自动带宽

14.1X53-D15

18.3R1

RSVP 快速重新路由 (FRR),包括链路保护、节点链路保护、使用绕道快速重新路由以及辅助 LSP

14.1X53-D15

18.3R1

RSVP-TE 扩展(IS-IS 和 OSPF)

14.1X53-D15

18.3R1

SNMP MIB 支持

14.1X53-D15

18.3R1

静态和动态 LSP

14.1X53-D15

18.3R1

LSP 上的流量工程 (TE) 自动带宽分配

14.1X53-D15

18.3R1

虚拟路由和转发 (VRF) 标签支持

14.1X53-D15

18.3R1

第 3 层 VPN 中的 IRB 接口支持 VRF

不支持

18.3R1

QFX 系列和 EX4600 交换机上的 MPLS 限制

MPLS 是在路由器上完全实施的协议,而交换机支持 MPLS 功能的子集。此处在单独的一节中列出了每台交换机的局限性,尽管许多限制都适用于多个交换机。

QFX10000 交换机上的 MPLS 限制

  • 在部署为出口提供商边缘 (PE) 交换机的交换机上配置 MPLS 防火墙过滤器不会产生任何效果。

  • revert-timer[edit protocols mpls]层次结构级别配置语句不会产生任何效果。

  • QFX10000 交换机上不支持这些 LDP 功能:

    • LDP 多点

    • LDP 链路保护

    • LDP 双向转发检测 (BFD)

    • LDP 操作管理 (OAM)

    • 仅 LDP 组播快速重新路由 (MoFRR)

  • UNI 上的伪线聚合以太网接口不受支持。

  • 以下内容不支持 MPLS-over-UDP 隧道:

    • MPLS TTL 传播

    • 隧道起点的 IP 分片

    • CoS 重写 RSVP LSP 标签的规则和优先级传播(仅限入口隧道)

    • 纯 IPv6

    • 组播流量

    • 隧道起点和端点上的防火墙过滤器

    • CoS 隧道端点

    注:

    只有当目标路由无法使用相应的 RSVP-TE、LDP 或 BGP-LU 隧道时,才创建 MPLS-over-UDP 隧道。

EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机的 MPLS 限制

  • MPLS 支持在各种交换机上各不相同。EX4600 交换机仅支持基本 MPLS 功能,而 QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机则支持一些更高级的功能。有关详细信息,请参阅 QFX 系列和 EX4600 交换机上的 MPLS 功能支持

  • 在 QFX5100 交换机上,使用 TCAM 规则在交换机上实施在 MPLS 核心上配置集成桥接和路由 (IRB) 接口。这是交换机上芯片限制的结果,只允许有限数量的 TCAM 空间。有 1K TCAM 空间分配给 IRB。如果存在多个 IRB,请确保交换机上有足够的 TCAM 空间。要检查 TCAM 空间,请参阅 QFX 设备中的 TCAM 过滤器空间分配和验证(从 Junos OS 12.2x50-D20 向外)

  • (QFX5100、QFX5110、QFX5120、QFX5200、QFX5210、EX4600)当 flexible-ethernet-services 在接口上配置封装并在 vlan-bridge CE 连接 的逻辑 接口上启用封装时,如果 在同一接口的不同逻辑单元上启 用 VLAN CCC 封装 ,交换机将丢弃数据包。只能配置以下组合之一,而不能同时配置两者:

    或:

  • QFX5100、QFX5110、QFX5120、QFX5200、QFX5200 和 QFX5210 交换机上不支持聚合以太网 (AE) 接口上第 2 层电路。

  • EX4600、EX4650 和 QFX5100 交换机上不支持第 2 层电路本地交换。

  • EX4600、QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机不依赖于在不同路由实例中配置的回传过滤器的 VRF 匹配。不支持每个路由实例的环路过滤器(如 lo0.100、lo0.103、lo0.105),可能会导致不可预测的行为。我们建议您仅将环路过滤器 (lo0.0) 应用于主路由实例

  • 在 EX4600 和 EX4650 交换机上,当配置具有相同 IP 地址的接受和拒绝条款的环路过滤器,如果 RSVP 数据包在源 IP 或目标 IP 中具有该 IP 地址,即使接受条款优先级高于拒绝条款,也会丢弃这些 RSVP 数据包。按照设计,如果交换机收到带有 IP 选项的 RSVP 数据包,数据包将复制到 CPU,然后将原始数据包丢弃。由于 RSVP 数据包标记为丢弃,因此接受术语将不会处理这些数据包,拒绝术语将丢弃数据包。

  • 在链路保护的快速重新路由第 2 层电路上,您可能会看到 200 到 300 毫秒的信息流融合延迟。

  • 如果在 [edit protocols bgp family inet] QFX 系列交换机上或部署为 BGP 标记路由的路由反射器的 EX4600 交换机上配置 BGP 标记的单播地址族(使用labeled-unicast层级语句),则会在路由反射器上选择路径,并通告单个最佳路径。这将导致 BGP 多路径通知器丢失。

  • 虽然在常规接口上支持 include-all 快速重新路由 (FRR),但是不支持 FRR 的选项 include-any 。请参阅 快速重新路由概述

  • 通过 IRB 接口的 MPLS 不支持 FRR。

  • 不支持基于 MPLS 的电路交叉连接 (CCC) — 仅支持基于电路的伪线。

  • 不支持在 L2 电路的用户至网络接口 (UNI) 端口上配置链路聚合组 (LAG)。

  • 控制平面支持 MTU 在 RSVP 中发出信号和发现。但是,无法在数据平面上实施此操作。

  • 使用基于 L2 电路的伪线,如果多个等价 RSVP LSP 可用于到达 L2 电路邻接方,则随机使用一个 LSP 进行转发。使用此功能为特定 L2 电路信息流指定 LSP,以负载共享 MPLS 核心中的流量。

  • 在部署为出口提供商边缘 (PE) 交换机的交换机上配置 MPLS 防火墙过滤器不会产生任何效果。

  • 只有在在 MPLS 网络中充当纯标签交换路由器 (LSR) 的 QFX5100 交换机上才支持防火墙过滤器和监管器 family mpls 。纯 LSR 是一种中转路由器,只能根据传入标签的说明切换路径。QFX5100 入口和出口提供商边缘 (PE) 交换机上不支持防火墙过滤器和监管器 family mpls 。这包括执行倒数第二跳弹出 (PHP) 的交换机。

  • revert-timer[edit protocols mpls]层次结构级别配置语句不会产生任何效果。

  • 这些是 EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机的硬件限制:

    • 如果未完成标签交换,MPLS 边缘交换机中最多支持推送三个标签。

    • 如果完成标签交换,MPLS 边缘交换机支持最多推送两个标签。

    • 最多两个标签支持以线速弹出。

    • 支持全局标签空间,但不支持特定于接口的标签空间。

    • 带 BOS=1 的 PHY 节点上的 MPLS ECMP 不支持单个标签。

    • 使用 Broadcom 芯片的 QFX 系列交换机不支持为具有不同 S 位(S-0 和 S-1)的相同标签提供单独的下一跳跃。这包括 QFX3500、QFX3600、EX4600、QFX5100 和 QFX5200 交换机。

    • 在 EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机上,MPLS MTU 命令可能会导致意外行为 — 这是由于此平台上的 SDK 芯片组限制。

  • EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机上不支持这些 LDP 功能:

    • LDP 多点

    • LDP 链路保护

    • LDP 双向转发检测 (BFD)

    • LDP 操作管理 (OAM)

    • 仅 LDP 组播快速重新路由 (MoFRR)

  • EX4600、EX4650、QFX5100、QFX5110 或 QFX5110 或 QFX5120 不支持配置具有 family mpls 同一物理接口的设备和 encapsulation vlan-bridge 设备。

QFX5100 虚拟机箱和虚拟机箱结构交换机上的 MPLS 限制

QFX5100 VC 和 QFX5100 VCF 交换机不支持以下 MPLS 功能:

  • 下一跃点 LSP

  • BFD,包括触发的 BFD FRR

  • 基于 BGP 的 L2 VPN(请参阅 RFC 6624

  • VPLS

  • 扩展 VLAN CCC

  • 使用以太网 OAM 的伪线保护

  • 伪线的本地交换

  • 基于 VCCV 的伪线故障检测

  • 带 Broadcom 芯片组的 QFX 系列交换机不支持为具有不同 S 位(S-0 和 S-1)的相同标签提供单独的下一跳跃。这包括 QFX3500、QFX3600、EX4600、QFX5100 和 QFX5200 交换机。

QFX3500 交换机的 MPLS 限制

  • 如果在 [edit protocols bgp family inet] QFX 系列交换机上或部署为 BGP 标记路由的路由反射器的 EX4600 交换机上配置 BGP 标记的单播地址族(使用labeled-unicast层级语句),则会在路由反射器上选择路径,并通告单个最佳路径。这将导致 BGP 多路径信息丢失。

  • 虽然支持快速重新路由,include-allinclude-any但不支持快速重新路由选项。有关详细信息,请参阅 快速重新路由概述

  • 不支持基于 MPLS 的电路交叉连接 (CCC) — 仅支持基于电路的伪线。

  • 控制平面支持 MTU 在 RSVP 中发出信号和发现。但是,无法在数据平面上实施此操作。

  • 使用基于第 2 层 (L2) 电路的伪线,如果多个等价 RSVP 标签交换系列 (LSP) 可用于到达 L2 电路邻接方,则随机使用一个 LSP 进行转发。使用此功能为特定 L2 电路信息流指定 LSP,以负载共享 MPLS 核心中的流量。

  • 在部署为出口提供商边缘 (PE) 交换机的交换机上配置 MPLS 防火墙过滤器不会产生任何效果。

  • revert-timer[edit protocols mpls]层次结构级别配置语句不会产生任何效果。