为 VPN 配置信令协议和 LSP
要使 VPN 正常运行,您必须在提供商边缘 (PE) 路由器和提供商 (P) 路由器上启用信令协议,即 LDP 或 RSVP。您还需要在入口路由器和出口路由器之间配置标签交换路径 (LSP)。在典型的 VPN 配置中,您需要将 LSP 从每个 PE 路由器配置到全网状中参与 VPN 的所有其他 PE 路由器。
要启用信令协议,请执行以下部分之一中的步骤:
使用 LDP 进行 VPN 信令
要将 LDP 用于 VPN 信令,请在 PE 和提供商 (P) 路由器上执行以下步骤:
通过在
ldp层次结构级别包含[edit protocols]语句,在服务提供商网络核心的接口上配置 LDP。您仅需要在 PE 路由器之间或 PE 与 P 路由器之间的接口上配置 LDP。您可以将这些接口视为“面向核心”的接口。无需在 PE 和客户边缘 (客户边缘) 路由器之间的接口上配置 LDP。
[edit] protocols { ldp { interface type-fpc/pic/port; } }通过在层次结构级别包含
[edit interfaces type-fpc/pic/port unit logical-unit-number]语句,在family mpls启用 LDP 的接口(步骤 1 中配置的接口)上配置 MPLS 地址族。[edit] interfaces { type-fpc/pic/port { unit logical-unit-number { family mpls; } } }在每台 PE 和 P 路由器上配置 OSPF 或 IS-IS。
您可以在路由协议的主实例中配置这些协议,而非在用于 VPN 的路由实例中配置这些协议。
要配置 OSPF,请在层次结构级别包含
ospf[edit protocols]该语句。您至少必须在路由器的至少一个接口上配置一个主干区域。[edit] protocols { ospf { area 0.0.0.0 { interface type-fpc/pic/port; } } }要配置 IS-IS,请在层次结构级别包含
isis[edit protocols]该语句,并在层次结构级别配置[edit interfaces]环路接口和国际标准组织 (ISO) 家族。至少必须在路由器上启用 IS-IS,在路由器的一个接口(最好是环路接口 lo0)上配置网络实体名称 (NET),并在希望运行 IS-IS 的所有接口上配置 ISO 家族。启用 IS-IS 后,默认情况下将启用级别 1 和级别 2。以下是最低 IS-IS 配置。在声明中address,address是 NET。[edit] interfaces { lo0 { unit logical-unit-number { family iso { address address; } } } type-fpc/pic/port { unit logical-unit-number { family iso; } } } protocols { isis { interface all; } }
使用 RSVP 进行 VPN 信令
要将 RSVP 用于 VPN 信令,请执行以下步骤:
在每个 PE 路由器上,配置流量工程。
为此,您必须配置支持流量工程(IS-IS 或 OSPF)的内部网关协议 (IGP),并为该协议启用流量工程支持。
要启用 OSPF 流量工程支持,请在层次结构级别包含
[edit protocols ospf]该traffic-engineering语句:[edit protocols ospf] traffic-engineering { shortcuts; }对于 IS-IS,默认情况下会启用流量工程支持。
在每台 PE 和 P 路由器上,在参与标签交换路径 (LSP) 的接口上启用 RSVP。
在 PE 路由器上,这些接口是 LSP 的入口点和出口点。在 P 路由器上,这些接口连接 PE 路由器之间的 LSP。请勿在 PE 和客户边缘路由器之间的接口上启用 RSVP,因为此接口不是 LSP 的一部分。
要在 PE 和 P 路由器上配置 RSVP,请在层次结构级别包含
interface[edit protocols rsvp]该语句。为要启用 RSVP 的每个接口添加一个interface语句。[edit protocols] rsvp { interface interface-name; interface interface-name; }在每个 PE 路由器上,将 MPLS LSP 配置为作为 LSP 出口点的 PE 路由器。
为此,请在
[edit protocols mpls]层次结构级别包括interfaceandlabel-switched-path语句:[edit protocols] mpls { interface interface-name; label-switched-path path-name { to ip-address; } }在语句中
to,指定 LSP 出口点的地址,即远程 PE 路由器上的地址。在语句中
interface,指定接口的名称(物理部分和逻辑部分)。为与 LSP 关联的接口包括一个interface语句。在层次结构级别配置
[edit interfaces]同一接口的逻辑部分时,还必须配置family inetandfamily mpls语句:[edit interfaces] interface-name { unit logical-unit-number { family inet; family mpls; } }在参与 LSP 的所有 P 路由器上,通过在层次结构级别包含
interface[edit mpls]该语句来启用 MPLS。为与 LSP 的每个连接包含一个
interface语句。[edit] mpls { interface interface-name; interface interface-name; }通过在层次结构级别包含
[edit mpls]该语句,在interfacePE 和客户边缘路由器之间的接口上启用 MPLS。这样做允许 PE 路由器为进入 LSP 的流量分配 MPLS 标签,或从退出 LSP 的流量中删除标签。
[edit] mpls { interface interface-name; }有关配置 MPLS 的信息,请参阅 为 MPLS 信号 LSP 配置入口路由器。