Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Ejemplo Configuración de VPN de capa 3 basadas en MPLS

 

Puede implementar una red privada virtual (VPN) de capa 3 basada en MPLS en conmutadores QFX en sitios de interconexión para clientes que deseen que el proveedor de servicios administre todas las funciones de enrutamiento de la capa 3. Para admitir una VPN de capa 3 basada en MPLS, es necesario agregar componentes de la VPN de capa 3 a la configuración de los dos conmutadores de borde de proveedor (PE). No es necesario cambiar la configuración de los conmutadores del proveedor.

Este ejemplo muestra cómo configurar una VPN de capa 3 basada en MPLS que abarca dos sitios corporativos:

Aplicables

En este ejemplo se utilizan los siguientes componentes de software y hardware:

  • Junos OS versión 12,3 o posterior del serie QFX

  • Tres conmutadores QFX

Antes de configurar los componentes VPN de capa 3, debe configurar los componentes básicos para una red MPLS:

Descripción general y topología

Las VPN de capa 3 permiten a los clientes aprovechar’la experiencia técnica del proveedor de servicios para garantizar un enrutamiento eficiente entre sitios. El conmutador’del perímetro del cliente s del cliente (CE) utiliza un protocolo de enrutamiento como BGP o OSPF para comunicarse con’el conmutador de proveedores (PE) de proveedores de servicios para transportar prefijos de IP en la red. Las VPN de capa 3  basadas en MPLS utilizan únicamente IP sobre MPLS; no se admiten otros paquetes de protocolo. Este ejemplo incluye dos conmutadores de PE, PE1 y PE2.

En la configuración básica MPLS de los conmutadores de PE mediante IP a través de MPLS, los conmutadores de PE se configuraron para usar OSPF como protocolo de enrutamiento entre los conmutadores MPLS y RSVP como protocolo de señalización. Se habilitó la ingeniería de tráfico. Se configuró una ruta de acceso conmutada por etiqueta (LSP).

Los siguientes componentes deben agregarse a los conmutadores PE para una VPN de capa 3 basada en MPLS:

  • BGP grupo con Family inet-VPN unicast

  • Instancia de enrutamiento con el tipo de instancia VRF

Figura 1muestra la topología utilizada en este ejemplo.

Figura 1: Configuración de una VPN de capa 3 basada en MPLS
Configuración de una VPN de capa 3 basada en MPLS

Tabla 1muestra la configuración de la interfaz de borde del cliente en el conmutador local CE.

Tabla 1: Conmutador CE local en la topología de VPN de capa 3 basada en MPLS

Inspector

Configuraciones

Descripción

Hardware de conmutación local CE

Conmutador QFX

CE1

Interfaz de borde del cliente



ge-0/0/14 unidad 0

familia inet

51.51.0.14 de dirección/16

protocolos OSPF interfaz GE-0/0/14

Interfaz que conecta CE1 con PE1.

Tabla 2muestra la configuración de la interfaz del borde del cliente en el conmutador CE remoto.

Tabla 2: Conmutador CE remoto en la topología VPN de capa 3 basada en MPLS

Inspector

Configuraciones

Descripción

Hardware del conmutador CE remoto

Conmutador QFX

CE2

Interfaz de borde del cliente



ge-0/0/14 unidad 0

familia inet

11.22.26.1 de dirección/16

protocolos OSPF interfaz GE-0/0/14

Interfaz que conecta CE2 con PE2.

Tabla 3muestra los componentes VPN de capa 3 del conmutador PE local.

Tabla 3: Componentes VPN de la capa 3 del conmutador PE local

Inspector

Configuraciones

Descripción

Hardware de conmutador de PE local

Conmutador QFX

PE1

Interfaz de borde del cliente



ge-5/0/24 unidad 0

familia inet

51.51.0.1 de dirección/16

Conecta PE1 con CE1.

Nota: El servicio familia inet ya se debería haber completado la configuración como parte de la configuración básica MPLS del conmutador PE para IP a través de MPLS. Se incluye aquí para mostrar lo que se especificó para esa parte de la configuración.

Interfaz central

xe-0/0/6 unidad 0

familia inet Address 60.0.0.60/16

MPLS de la familia

Conecta PE1 a P.

Nota: Esta parte de la configuración ya se debería haber completado como parte de la configuración básica del MPLS. Se incluye aquí para mostrar lo que se especificó para esa parte de la configuración.

Interfaz de bucle invertido



lo0 unidad 0

familia inet Address 21.21.21.21/32

Nota: Esta parte de la configuración ya se debería haber completado como parte de la configuración básica del MPLS. Se incluye aquí para mostrar lo que se especificó para esa parte de la configuración.

BGP

nodos

Se agregó para la configuración VPN de capa 3.

Instancia de enrutamiento

L3VPN-1

Se agregó para la configuración VPN de capa 3.

Tabla 4muestra los componentes VPN de capa 3 del conmutador remoto PE.

Tabla 4: Componentes VPN de la capa 3 del conmutador remoto PE

Inspector

Configuraciones

Descripción

Hardware del conmutador PE remoto

Conmutador QFX

PE2

Interfaz de borde del cliente



ge-0/0/14 unidad 0

familia inet

11.22.26.14 de dirección/16

Conecta PE2 con CE2.

Para la configuración VPN de capa 3, agregue MPLS de la familia.

Nota: El servicio familia inet ya se debería haber completado la configuración como parte de la configuración básica MPLS del conmutador PE para IP a través de MPLS. Se incluye aquí para mostrar lo que se especificó para esa parte de la configuración.

Interfaz central

xe-0/0/6 unidad 0

familia inet Address 60.2.0.60/16

MPLS de la familia

Conecta PE1 a P.

Nota: Esta parte de la configuración ya se debería haber completado como parte de la configuración básica del MPLS. Se incluye aquí para mostrar lo que se especificó para esa parte de la configuración.

Interfaz de bucle invertido



lo0 unidad 0

familia inet Address 22.22.22.22/32

Nota: Esta parte de la configuración ya se debería haber completado como parte de la configuración básica del MPLS. Se incluye aquí para mostrar lo que se especificó para esa parte de la configuración.

BGP

nodos

Se agregó para la configuración VPN de capa 3.

Instancias de enrutamiento

L3VPN-1

Se agregó para la configuración VPN de capa 3.

Configuración del conmutador de PE local

Configuración rápida de CLI

Para configurar rápidamente los componentes VPN de capa 3 en el conmutador local de PE, copie los comandos siguientes y péguelos en la ventana del conmutador de terminal de PE1:

[edit]

set protocols bgp local-address 21.21.21.21 family inet-vpn unicast

set protocols bgp group PE1-PE2 type internal

set protocols bgp neighbor 22.22.22.22

set routing-instances L3VPN-1 instance-type vrf

set routing-instances L3VPN-1 description "BETWEEN PE1 AND PE2"

set routing-instances L3VPN-1 interface ge-5/0/24.0

set routing-instances L3VPN-1 protocols ospf interface ge-5/0/24.0

set routing-instances L3VPN-1 route-distinguisher 21:21

set routing-instances L3VPN-1 vrf-target target:21:21

set routing-instances L3VPN-1 vrf-table-label

set routing-options router-id 21.21.21.21

set routing-options autonomous-system 10

Procedimiento detallado

Para configurar los componentes VPN de capa 3 en el conmutador de PE local:

  1. Configure BGP, especificando la dirección de bucle invertido como dirección local y especificando Family inet-VPN unicast:
    [edit protocols bgp]

    user@switchPE1# set local-address 21.21.21.21 family inet-vpn unicast
  2. Configure el grupo BGP, especificando el nombre y el tipo de Grupo:
    [edit protocols bgp]

    user@switchPE1# set group PE1-PE2 type internal
  3. Configure el vecino BGP, especificando la dirección de bucle de retroceso del conmutador remoto PE’como dirección de vecino:
    [edit protocols bgp]

    user@switchPE1# set neighbor 22.22.22.22
  4. Configure la instancia de enrutamiento, especificando el nombre de la instancia de enrutamiento y utilizando VRF como tipo de instancia:
    [edit routing-instances]

    user@switchPE1# set L3VPN-1 instance-type vrf
  5. Configure una descripción para esta instancia de enrutamiento:
    [edit routing-instances]

    user@switchPE1# set L3VPN-1 description "BETWEEN PE1 AND PE2"
  6. Configure la instancia de enrutamiento para la interfaz de OSPF:
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 protocols ospf interface ge-5/0/24.0
  7. Configure la instancia de enrutamiento para que utilice un distintivo de ruta:
    [edit routing-instances]

    user@switchPE1# set L3VPN-1 route-distinguisher 21:21
    Nota

    Cada instancia de enrutamiento que configure en un conmutador PE debe tener asociado un distintivo de ruta único. Las instancias de enrutamiento VPN requieren un diferenciador de ruta para permitir que BGP distinga entre mensajes de información de accesibilidad de capa de red (NLRI) potencialmente idénticos recibidos de distintas VPN. Si configura distintas instancias de enrutamiento VPN con el mismo distintivo de ruta, se producirá un error en la confirmación.

  8. Configure el destino de enrutamiento y reenvío VPN (VRF) de la instancia de enrutamiento:
    [edit routing-instances]

    user@switchPE1# set L3VPN-1 vrf-target target:21:21
    Nota

    Puede crear políticas más complejas si configura explícitamente las directivas de importación y exportación de VRF mediante las opciones de importación y exportación. Consulte el Junos OS VPNs Library for Routing Devices.

  9. Configure esta instancia de enrutamiento con etiqueta de tabla VRF, que asigna la etiqueta interna de un paquete a una tabla de enrutamiento y reenvío VPN específico (VRF) y permite examinar el encabezado de direcciones IP encapsuladas:
    [edit routing-instances]

    user@switchPE1# set L3VPN-1 vrf-table-label
  10. Configure el ID del enrutador y el sistema autónomo (AS):Nota

    Recomendamos que configure explícitamente el identificador de enrutador bajo el [edit routing-options] nivel de jerarquía para evitar un comportamiento impredecible si la dirección de interfaz de una interfaz de bucle invertido cambia.

    [edit routing-options]

    user@switchPE1# set router-id 21.21.21.21 autonomous-system 10

Resultados

Mostrar los resultados de la configuración:

user@switchPE1> show configuration

Configurando el conmutador remoto PE

Configuración rápida de CLI

Para configurar rápidamente los componentes VPN de la capa 3 en el conmutador remoto PE, copie los comandos siguientes y péguelos en la ventana del conmutador de terminal de PE2:

[edit]

set protocols bgp local-address 22.22.22.22 family inet-vpn unicast

set protocols bgp group PE1-PE2 type internal

set protocols bgp neighbor 21.21.21.21

set routing-instances L3VPN-1 instance-type vrf

set routing-instances L3VPN-1 description "BETWEEN PE1 AND PE2"

set routing-instances L3VPN-1 interface ge-0/0/14.0

set routing-instances L3VPN-1 protocols ospf interface ge-0/0/14.0

set routing-instances L3VPN-1 route-distinguisher 21:21

set routing-instances L3VPN-1 vrf-target target:21:21

set routing-instances L3VPN-1 vrf-table-label;

set routing-options router-id 22.22.22.22

set routing-options autonomous-system 10

Procedimiento detallado

Para configurar los componentes de VPN de capa 3 en el conmutador de PE remoto:

  1. Configure BGP, especificando la dirección de bucle invertido como dirección local y especificando Family inet-VPN unicast:
    [edit protocols bgp]

    user@switchPE2# set local-address 22.22.22.22 family inet-vpn unicast
  2. Configure el grupo BGP, especificando el nombre y el tipo de Grupo:
    [edit protocols bgp]

    user@switchPE2# set group PE1-PE2 type internal
  3. Configure el vecino BGP, especificando la dirección de bucle de retroceso del conmutador remoto PE’como dirección de vecino:
    [edit protocols bgp]

    user@switchPE2# set neighbor 21.21.21.21
  4. Configure la instancia de enrutamiento, especificando el nombre de la instancia de enrutamiento y utilizando VRF como tipo de instancia:
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 instance-type vrf
  5. Configure una descripción para esta instancia de enrutamiento:
    [edit routing-instances]

    user@switchPE1# set L3VPN-1 description "BETWEEN PE1 AND PE2"
  6. Configure la instancia de enrutamiento para que se aplique a la interfaz de borde del cliente:
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 interface ge-0/0/14.0
  7. Configure la instancia de enrutamiento para la interfaz de OSPF:
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 protocols ospf interface ge-0/0/14.0
  8. Configure la instancia de enrutamiento para que utilice un distintivo de ruta, con el formato Dirección IP: número:
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 route-distinguisher 21:21
  9. Configure el destino de enrutamiento y reenvío VPN (VRF) de la instancia de enrutamiento:
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 vrf-target target:21:21
  10. Configure esta instancia de enrutamiento con etiqueta de tabla VRF, que asigna la etiqueta interna de un paquete a una tabla de enrutamiento y reenvío VPN específico (VRF) y permite examinar el encabezado de IP encapsulado.
    [edit routing-instances]

    user@switchPE2# set L3VPN-1 vrf-tabel-label
  11. Configure el ID del enrutador y el sistema autónomo (AS):
    [edit routing-options]

    user@switchPE2# set router-id 22.22.22.22 autonomous-system 10

Resultados

Mostrar los resultados de la configuración:

user@switchPE2> show configuration