Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration MPLS de base

Présentation de la configuration MPLS

Lorsque vous installez Junos OS pour la première fois sur votre équipement, MPLS est désactivé par défaut. Vous devez explicitement configurer votre appareil pour autoriser le passage du trafic MPLS. Procédez comme suit pour tous les équipements de votre réseau MPLS exécutant Junos OS.

Pour activer MPLS :

  1. Supprimez tous les services de sécurité configurés de l’appareil. Si vous n’effectuez pas cette étape, vous obtiendrez un échec de validation. Voir l’exemple : Suppression des services de sécurité.
  2. Activez MPLS sur l’appareil. Voir l’exemple : Activation de MPLS.
  3. Validez la configuration.
  4. Redémarrez l’appareil.
  5. Configurez les fonctionnalités MPLS telles que l’ingénierie du trafic, les VPN et les VPLS. Voir:
ATTENTION :

Lorsque le mode de transfert de paquets passe à MPLS, toutes les fonctionnalités de sécurité basées sur les flux sont désactivées et l’équipement effectue uniquement le traitement basé sur les paquets. Les services basés sur les flux, tels que les stratégies de sécurité, les zones, les NAT, les ALG, la mise en cluster de châssis, les écrans, l’authentification par pare-feu et les VPN IPsec, ne sont pas disponibles sur l’équipement. Toutefois, MPLS peut être activé en mode de transfert de paquets basé sur le flux pour le trafic sélectionné à l’aide de filtres de pare-feu.

Instructions de configuration MPLS

Lors de la configuration de MPLS sur les équipements QFX Series ou sur EX4600, notez que le nombre de préfixes IP pris en charge dépend de la plate-forme utilisée. Consultez les spécifications de la balance dans la fiche technique de votre appareil pour plus d’informations.

  • Nous vous recommandons ce qui suit :

    • Si votre commutateur PE (Provider Edge) d’entrée doit prendre en charge plus de 8 000 préfixes IP externes, utilisez un équipement de plus grande capacité comme commutateur PE d’entrée.

    • Si vous utilisez un commutateur en tant que réflecteur de route pour les routes étiquetées BGP, utilisez-le en tant que réflecteur de route dédié (c’est-à-dire que le commutateur ne doit pas participer à la gestion du trafic de données).

    • Si vous utilisez un commutateur PE ou comme réflecteur de route pour les routes étiquetées BGP, configurez des stratégies de routage sur le commutateur PE et le réflecteur de route pour filtrer les routes IP externes de la table de routage.

      L’exemple de configuration d’un stratégie de routage nommé fib_policy (au niveau de la hiérarchie et de [edit routing-options la hiérarchie) pour filtrer les [edit policy-options routes étiquetées BGP à partir du table de routage inet.0 est donné ci-dessous :

  • La fragmentation des paquets à l’aide de l’instruction au niveau de allow-fragmentation la [edit protocols mpls path-mtu] hiérarchie n’est pas prise en charge sur les équipements QFX Series ni sur le commutateur EX4600. Par conséquent, vous devez vous assurer que les valeurs MTU (Maximum Transmission Unit) configurées sur chaque interface MPLS sont suffisantes pour gérer les paquets MPLS. Les paquets dont la taille dépasse la valeur MTU d’une interface seront abandonnés.

Configuration de MPLS

Vous devez également configurer MPLS pour qu’une connexion croisée de couche 2 fonctionne. Voici une configuration MPLS minimale :

 

Exemple : Activation de MPLS

Cet exemple montre comment activer MPLS pour le traitement basé sur les paquets. Il montre également comment activer la famille MPLS et le processus MPLS sur toutes les interfaces de transit du réseau.

REMARQUE :

Lorsque MPLS est activé, toutes les fonctionnalités de sécurité basées sur les flux sont désactivées et l’équipement effectue un traitement basé sur les paquets. Les services basés sur les flux, tels que les stratégies de sécurité, les zones, les NAT, les ALG, la mise en cluster de châssis, les écrans, l’authentification par pare-feu, les paquets IP et les VPN IPsec, ne sont pas disponibles sur l’équipement.

Avant de passer du mode de flux au mode paquet, vous devez supprimer toutes les stratégies de sécurité restant en mode de flux. Pour éviter toute perte de connexion de gestion, vous devez lier l’interface de gestion aux zones et activer le trafic entrant de l’hôte pour éviter que l’équipement ne perde la connectivité.

Pour plus d’informations sur la configuration des zones, consultez le Guide de l’utilisateur des stratégies de sécurité pour les équipements de sécurité.

Conditions préalables

Avant de commencer, supprimez tous les services de sécurité configurés. Voir l’exemple : Suppression des services de sécurité.

Présentation

Les instructions de cette rubrique décrivent comment activer MPLS sur l’appareil. Vous devez activer MPLS sur le périphérique avant d’inclure un périphérique exécutant Junos OS dans un réseau MPLS.

Configuration

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la façon de procéder, consultez Utilisation de l’éditeur CLI en mode Configuration.

Pour activer MPLS :

  1. Activez MPLS pour le traitement basé sur les paquets.

  2. Activez la famille MPLS sur chaque interface de transit que vous souhaitez inclure dans le réseau MPLS.

  3. Activez le processus MPLS sur toutes les interfaces de transit du réseau MPLS.

Résultats

À partir du mode configuration, confirmez votre configuration en entrant la show security forwarding-options commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

REMARQUE :

Si vous activez MPLS pour le traitement basé sur les paquets à l’aide de la commande set security forward-option family mpls mode packet, le mode ne changera pas immédiatement et le système affichera les messages suivants :

Avertissement: Un redémarrage peut être nécessaire lorsque vous essayez de réinitialiser le mode d’entrée du flux

Avertissement: Un redémarrage peut être nécessaire lorsque vous essayez de réinitialiser le mode de flux MPLS, veuillez vérifier l’état du flux de sécurité pour plus de détails.

Vous devez redémarrer votre appareil pour que la configuration prenne effet.

ATTENTION :

Si vous désactivez MPLS et que vous revenez à l’utilisation des services de sécurité (traitement basé sur les flux), le mode ne changera pas immédiatement et le système affichera des messages d’avertissement vous demandant de redémarrer votre appareil. Vous devez redémarrer votre appareil pour que la configuration soit effective. Cela entraînera également la réinitialisation des sessions de gestion et l’interruption du trafic de transit.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de l’activation du MPLS au niveau des protocoles

But

Vérifiez que MPLS est activé au niveau des protocoles.

Action

À partir du mode opérationnel, entrez la show protocols commande.

Vérification de l’activation du MPLS au niveau des interfaces

But

Vérifiez que MPLS est activé au niveau des interfaces.

Action

À partir du mode opérationnel, entrez la show interfaces commande.

Exemple : Configuration de MPLS sur les commutateurs EX8200 et EX4500

Vous pouvez configurer MPLS sur les commutateurs pour optimiser l’efficacité du transport dans votre réseau. Les services MPLS peuvent être utilisés pour connecter plusieurs sites à une dorsale et pour garantir de meilleures performances pour les applications à faible latence telles que la voix sur IP (VoIP) et d’autres fonctions critiques pour l’entreprise.

Pour implémenter MPLS sur les commutateurs, vous devez configurer deux commutateurs PE (Provider Edge (PE) (un commutateur PE d’entrée et un commutateur PE de sortie) et au moins un commutateur fournisseur (transit). Vous pouvez configurer les interfaces CE (Customer Edge) sur les commutateurs PE du réseau MPLS en tant qu’interfaces CCC (circuit crossconnect) ou IP (family inet).

Cet exemple montre comment configurer un tunnel MPLS à l’aide d’une interface simple telle qu’un CCC :

REMARQUE :

Cet exemple montre comment configurer MPLS à l’aide d’une interface simple en tant que CCC. Pour plus d’informations sur la configuration d’une interface VLAN balisée en tant que CCC, reportez-vous à la section Configuration d’une CCC VLAN MPLS à l’aide d’un VPN de couche 2 (procédure CLI) ou Configuration d’une CCC VLAN MPLS à l’aide d’uncircuit de couche 2.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Junos OS version 10.1 ou ultérieure pour les commutateurs

  • Trois commutateurs EX Series

Avant de commencer à configurer MPLS, assurez-vous d’avoir configuré le protocole de routage (OSPF ou IS-IS) sur l’interface principale et l’interface de bouclage sur tous les commutateurs. Cet exemple inclut la configuration d’OSPF sur tous les commutateurs. Pour plus d’informations sur la configuration d’IS-IS comme protocole de routage, reportez-vous au Guide de configuration des protocoles de routage Junos OS.

Vue d’ensemble et topologie

Cet exemple inclut un commutateur PE d’entrée ou local, un commutateur PE de sortie ou distant et un commutateur de fournisseur. Il comprend des CCC qui relient l’interface de périphérie client du commutateur PE local (PE-1) à l’interface de périphérie client du commutateur PE distant (PE-2). Il décrit également comment configurer les interfaces centrales des commutateurs PE et du commutateur fournisseur pour prendre en charge la transmission des paquets MPLS. Dans cet exemple, les interfaces centrales qui relient le commutateur PE local et le commutateur fournisseur sont des interfaces individuelles, tandis que les interfaces centrales qui relient le commutateur PE distant et le commutateur fournisseur sont des interfaces Ethernet agrégées.

REMARQUE :
  • Les interfaces centrales ne peuvent pas être étiquetées comme des interfaces VLAN.

  • Les interfaces centrales peuvent être des interfaces Ethernet agrégées. Cet exemple inclut un LAG entre le commutateur fournisseur et le commutateur PE distant, car ce type de configuration est une autre option que vous pouvez implémenter. Pour plus d’informations sur la configuration des LAG, reportez-vous à la section Configuration des liaisons Ethernet agrégées (procédure CLI).

Figure 1 Affiche la topologie utilisée dans cet exemple.

Figure 1 : configuration de MPLS sur les commutateurs EX Seriesconfiguration de MPLS sur les commutateurs EX Series

Tableau 1 affiche les composants de configuration MPLS utilisés pour le commutateur PE d’entrée dans cet exemple.

Tableau 1 : Composants du commutateur PE entrant dans la topologie pour MPLS avec CCC basé sur l’interface

Propriété

Paramètres

Description

Matériel de commutation PE local

Commutateur EX Series

PE-1

Adresse de bouclage

lo0 127.1.1.1/32

Identifie PE-1 pour les communications entre commutateurs.

Protocole de routage

ospf traffic-engineering

Indique que ce commutateur utilise OSPF comme protocole de routage et que les aspects techniques du trafic sont activés.

Protocole MPLS et définition du chemin de commutation d’étiquettes

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

Indique que ce commutateur PE utilise le protocole MPLS avec le LSP spécifié pour atteindre l’autre commutateur PE (spécifié par l’adresse de bouclage).

L’instruction doit également spécifier les interfaces principales à utiliser pour le trafic MPLS.

RSVP

rsvp

Indique que ce commutateur utilise RSVP. L’instruction doit spécifier l’adresse de bouclage et les interfaces principales qui seront utilisées pour la session RSVP.

Famille d’interfaces

family inet

family mpls

family ccc

Les unités logiques des interfaces centrales sont configurées pour appartenir à la fois family inet à et family mpls.

L’unité logique de l’interface périphérique client est configurée pour appartenir à family ccc.

Interface périphérie client

ge-0/0/1

Interface qui connecte ce réseau à des périphériques situés en dehors du réseau.

Interfaces de base

ge-0/0/5.0et avec des adresses 10.1.5.1/24 IP et ge-0/0/6.010.1.6.1/24

Interfaces qui se connectent à d’autres commutateurs au sein du réseau MPLS.

Définition de CCC

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

Associe la connexion croisée de circuit (CCC), ge-0/0/1, aux LSP qui ont été définis sur les commutateurs PE locaux et distants.

Tableau 2 montre les composants de configuration MPLS utilisés pour le commutateur PE de sortie dans cet exemple.

Tableau 2 : Composants du commutateur PE de sortie dans la topologie pour MPLS avec CCC basé sur l’interface

Propriété

Paramètres

Description

Matériel de commutation PE à distance

Commutateur EX Series

PE-2

Adresse de bouclage

lo0 127.1.1.3/32

Identifie PE-2 pour les communications entre commutateurs.

Protocole de routage

ospf traffic-engineering

Indique que ce commutateur utilise OSPF comme protocole de routage et que les aspects techniques du trafic sont activés.

Protocole MPLS et définition du chemin de commutation d’étiquettes

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

Indique que ce commutateur PE utilise le protocole MPLS avec le chemin de commutation d’étiquettes (LSP) spécifié pour atteindre l’autre commutateur PE.

L’instruction doit également spécifier les interfaces principales à utiliser pour le trafic MPLS.

RSVP

rsvp

Indique que ce commutateur utilise RSVP. L’instruction doit spécifier l’adresse de bouclage et les interfaces principales qui seront utilisées pour la session RSVP.

Famille d’interfaces

family inet

family mpls

family ccc

L’unité logique de l’interface centrale est configurée pour appartenir à la fois family inet à et family mpls.

L’unité logique de l’interface périphérique client est configurée pour appartenir à family ccc.

Interface périphérie client

ge-0/0/1

Interface qui connecte ce réseau à des périphériques situés en dehors du réseau.

Interface centrale

ae0 avec adresse IP 10.1.9.2/24

Interface Ethernet agrégée sur PE-2 qui se connecte à l’interface ae0 Ethernet agrégée du commutateur fournisseur et appartient à family mpls.

Définition de CCC

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

Associe le CCC, , ge-0/0/1aux LSP qui ont été définis sur les commutateurs PE locaux et distants.

Tableau 3 affiche les composants de configuration MPLS utilisés pour le commutateur fournisseur dans cet exemple.

Tableau 3 : Composants du commutateur fournisseur dans la topologie pour MPLS avec CCC basé sur l’interface

Propriété

Paramètres

Description

Matériel de commutation du fournisseur

Commutateur EX Series

Commutateur de transit dans la configuration du réseau MPLS.

Adresse de bouclage

lo0 127.1.1.2/32

Identifie le commutateur fournisseur pour les communications entre commutateurs.

Protocole de routage

ospf traffic-engineering

Indique que ce commutateur utilise OSPF comme protocole de routage et que les aspects techniques du trafic sont activés.

Protocole MPLS

mpls

Indique que ce commutateur utilise le protocole MPLS.

L’instruction doit spécifier les interfaces principales qui seront utilisées pour le trafic MPLS.

RSVP

rsvp

Indique que ce commutateur utilise RSVP. L’instruction doit spécifier le bouclage et les interfaces principales qui seront utilisées pour la session RSVP.

Famille d’interfaces

family inet

family mpls

Les unités logiques de l’interface de bouclage et des interfaces centrales appartiennent à family inet.

Les unités logiques des interfaces centrales sont également configurées pour appartenir à family mpls.

Interfaces de base

ge-0/0/5.0et avec des adresses 10.1.5.1/24 IP et ge-0/0/6.010.1.6.1/24et ae0 avec l’adresse IP 10.1.9.1/24

Interfaces connectant le commutateur fournisseur (P) à PE-1.

Interface Ethernet agrégée sur P qui se connecte à l’interface ae0 Ethernet agrégée de PE-2.

Configuration du commutateur PE local

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement le commutateur PE d’entrée local, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur PE-1 :

Procédure étape par étape

Pour configurer le commutateur PE d’entrée local :

  1. Configurez OSPF en activant les aspects techniques du trafic :

  2. Configurez OSPF sur l’adresse de bouclage et les interfaces principales :

  3. Configurez MPLS sur ce commutateur PE (PE-1) avec un chemin de commutation d’étiquettes (LSP) vers l’autre commutateur PE (PE-2) :

  4. Configurez MPLS sur les interfaces centrales :

  5. Configurez RSVP sur l’interface de bouclage et les interfaces principales :

  6. Configurez les adresses IP pour l’interface de bouclage et les interfaces principales :

  7. Configurer family mpls sur l’unité logique de l’interface centrale adresse :

  8. Configurez l’unité logique de l’interface périphérie client en tant que CCC :

  9. Configurez le CCC basé sur l’interface de PE-1 à PE-2 :

    REMARQUE :

    Vous pouvez également configurer une interface VLAN balisée en tant que CCC. Reportez-vous à la section Configuration d’un CCC VLAN MPLS à l’aide d’un VPN de couche 2 (procédure CLI) ou Configuration d’un CCC VLAN MPLS à l’aide d’uncircuit de couche 2.

Résultats

Affichez les résultats de la configuration :

Configuration du commutateur PE distant

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement le commutateur PE distant, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur PE-2 :

Procédure étape par étape

Pour configurer le commutateur PE à distance (PE-2) :

  1. Configurez OSPF en activant les aspects techniques du trafic :

  2. Configurez OSPF sur l’interface de bouclage et l’interface principale :

  3. Configurez MPLS sur ce commutateur (PE-2) avec un chemin de commutation d’étiquettes (LSP) vers l’autre commutateur PE (PE-1) :

  4. Configurez MPLS sur l’interface centrale :

  5. Configurez RSVP sur l’interface de bouclage et l’interface principale :

  6. Configurez les adresses IP de l’interface de bouclage et de l’interface principale :

  7. Configurez family mpls sur l’unité logique de l’interface centrale :

  8. Configurez l’unité logique de l’interface périphérie client en tant que CCC :

  9. Configurez le CCC basé sur l’interface de PE-2 à PE-1 :

Résultats

Affichez les résultats de la configuration :

Configuration du commutateur de fournisseur

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement le commutateur fournisseur, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :

Procédure étape par étape

Pour configurer le commutateur de fournisseur :

  1. Configurez OSPF en activant les aspects techniques du trafic :

  2. Configurez OSPF sur l’interface de bouclage et les interfaces principales :

  3. Configurez MPLS sur les interfaces centrales du commutateur :

  4. Configurez RSVP sur l’interface de bouclage et les interfaces principales :

  5. Configurez les adresses IP pour l’interface de bouclage et les interfaces principales :

  6. Configurer family mpls sur l’unité logique de l’interface centrale adresse :

Résultats

Affichez les résultats de la configuration :

Vérification

Pour vérifier que la configuration fonctionne correctement, effectuez les opérations suivantes :

Vérification de la couche physique sur les commutateurs

But

Vérifiez que les interfaces sont opérationnelles. Effectuez cette tâche de vérification sur chacun des commutateurs.

Action
Sens

La show interfaces terse commande affiche des informations d’état sur les interfaces Gigabit Ethernet sur le commutateur. Cette sortie vérifie que les interfaces sont up. La sortie de la famille de protocoles (Proto colonne) indique que l’interface ge-0/0/1.0 est configurée en tant que connexion croisée de circuit. La sortie de la famille de protocoles des interfaces principales (ge-0/0/5.0 et ) montre que ces interfaces sont configurées à la fois inet en tant que et ge-0/0/6.0mpls. La Local colonne des interfaces principales indique l’adresse IP configurée pour ces interfaces.

Vérification du protocole de routage

But

Vérifiez l’état du protocole de routage configuré. Effectuez cette tâche de vérification sur chacun des commutateurs. L’état doit être Full.

Action
Sens

La show ospf neighbor commande affiche l’état du protocole de routage. Cette sortie indique que l’état est , ce qui signifie que le protocole de routage fonctionne correctement, c’est-à-dire Fullque des paquets hello sont échangés entre des voisins directement connectés.

Vérification des interfaces centrales utilisées pour le trafic MPLS

But

Vérifiez que l’état de l’interface MPLS est Up. Effectuez cette tâche de vérification sur chacun des commutateurs.

Action
Sens

La show mpls interface commande affiche l’état des interfaces principales qui ont été configurées pour appartenir à family mpls. Cette sortie indique que l’interface configurée pour appartenir est family mplsUp.

Vérification de l’état des sessions de RSVP

But

Vérifiez l’état des sessions de réponse. Effectuez cette tâche de vérification sur chacun des commutateurs.

Action
Sens

Cette sortie confirme que les sessions RSVP sont Up.

Vérification de l’affectation des interfaces pour les opérations d’étiquetage MPLS

But

Vérifiez quelle interface est utilisée comme début du CCC et quelle interface est utilisée pour pousser le paquet MPLS vers le saut suivant. Effectuez cette tâche uniquement sur les commutateurs PE.

Action
Sens

Cette sortie indique que le CCC a été configuré sur l’interface ge-0/0/1.0. Le commutateur reçoit le trafic ge-0/0/1.0 entrant et envoie une étiquette 299792 sur le paquet, qui sort via l’interface ge-0/0/5.0. La sortie indique également que lorsque le commutateur reçoit un paquet MPLS avec l’étiquette 29976, il supprime l’étiquette et envoie le paquet via l’interface ge-0/0/1.0

Après avoir vérifié le commutateur PE local, exécutez la même commande sur le commutateur PE distant.

Vérification de l’état du CCC

But

Vérifiez l’état du CCC. Effectuez cette tâche uniquement sur les commutateurs PE.

Action
Sens

La show connections commande affiche l’état des connexions CCC. Cette sortie vérifie que l’interface CCC et les LSP d’émission et de réception qui lui sont associés sont Up. Après avoir vérifié le commutateur PE local, exécutez la même commande sur le commutateur PE distant.