Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration MPLS de base

présentation MPLS configuration de base

Lors de la première installation Junos OS sur votre équipement, MPLS est désactivé par défaut. Vous devez configurer explicitement votre équipement pour qu’il autorise MPLS de passer. Complétez les étapes suivantes pour tous les équipements de votre MPLS en cours d’exécution Junos OS.

Pour activer les MPLS:

  1. Supprimez tous les services de sécurité configurés depuis l’équipement. Si vous ne terminez pas cette étape, vous recevez un échec de validation. Voir l’exemple: Suppression des services de sécurité .
  2. Activez MPLS sur l’équipement. Voir l’exemple: Activer MPLS .
  3. Valider la configuration.
  4. Redémarrez l’appareil.
  5. Configurez MPLS des fonctionnalités telles que les ingénieries de trafic, les VPN et VPLS. Voir:
ATTENTION :

Lorsque le mode de passation de paquets MPLS, toutes les fonctionnalités de sécurité basées sur les flux sont désactivées et l’équipement ne traite que les paquets. Les services basés sur les flux tels que les stratégies de sécurité, les zones, les NAT, les ALG, le clustering de châssis, les écrans, l’authentification par pare-feu et les VPN IPsec ne sont pas disponibles sur l’équipement. Toutefois, MPLS en mode de transport de paquets basé sur les flux pour un trafic sélectionné à l’aide de filtres de pare-feu.

MPLS de configuration réseau

Lors de la configuration MPLS sur QFX Series ou sur EX4600, notez que le nombre de préfixes IP pris en charge dépend de la plate-forme utilisée. Pour plus d’informations, consultez les spécifications d’échelle dans la fiche technique de votre équipement.

  • Voici quelques-unes des recommandations suivantes:

    • Si votre commutateur PE (Ingress Provider Edge) doit prendre en charge plus de 8 000 préfixes IP externes, utilisez un équipement à plus grande capacité comme commutateur PE d’entrée.

    • Si vous utilisez un commutateur comme réflecteur de route pour BGP routes étiquetées, utilisez-le comme réflecteur de route dédié (c’est-à-dire que le commutateur ne doit pas participer à la gestion du trafic de données).

    • Si vous utilisez un commutateur en tant que commutateur PE ou comme réflecteur de route pour les routes BGP, configurez les stratégies de routage sur le commutateur PE et le réflecteur de route pour filtrer les routes IP externes à partir de la table de routage.

      L’exemple de configuration d’une stratégie de routage nommée fib_policy (au niveau des niveaux hiérarchiques et supérieurs) pour filtrer les BGP routes étiquetées à partir de la table de [edit policy-options[edit routing-options routage inet.0 est donnée ci-dessous:

  • La fragmentation des paquets à l’aide de l’instruction au niveau hiérarchique n’est pas prise en charge QFX Series périphériques ou sur allow-fragmentation[edit protocols mpls path-mtu] EX4600 commutateur. Vous devez donc vous assurer que les valeurs de MTU (MTU) configurées sur chaque interface MPLS suffit à gérer MPLS paquets. Les paquets dont la taille dépasse la valeur MTU d’une interface seront abandonnés.

Configuration des MPLS

Vous devez également configurer une MPLS pour une connexion de couche 2 entre les connexions. La configuration de base suivante est MPLS minimale:

 

Exemple: Favoriser l’MPLS

Cet exemple montre comment activer la MPLS du traitement basé sur les paquets. Elle indique également comment permettre le processus de MPLS famille et de MPLS sur toutes les interfaces de transit du réseau.

Remarque :

Lorsque MPLS de données est activée, toutes les fonctionnalités de sécurité basées sur les flux sont désactivées et l’équipement effectue un traitement basé sur les paquets. Les services basés sur les flux tels que les stratégies de sécurité, les zones, les NAT, les ALG, le clustering de châssis, les écrans, l’authentification par pare-feu, les paquets IP et les VPN IPsec ne sont pas disponibles sur l’équipement.

Avant de changer de mode de flux au mode paquet, vous devez supprimer toutes les stratégies de sécurité restant en mode flux. Pour empêcher la perte de connexion de gestion, vous devez lier l’interface de gestion aux zones et activer le trafic entrant de l’hôte pour empêcher l’équipement de perdre la connectivité.

Pour plus d’informations sur la configuration des zones, consultez le Guide de l’utilisateur des stratégies de sécurité pour les équipements de sécurité.

Conditions préalables

Avant de commencer, supprimez tous les services de sécurité configurés. Voir l’exemple: Suppression des services de sécurité .

Présentation

Les instructions de ce sujet décrivent comment activer MPLS sur l’équipement. Vous devez activer la MPLS sur l’équipement avant d’y inclure un équipement qui Junos OS dans un MPLS réseau.

Configuration

Procédure

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, copiez et collez les commandes dans le CLI au niveau de la hiérarchie, puis entrez dans le [edit]commit mode de configuration.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la manière de vous y rendre, consultez le manuel Using the CLI Editor in Configuration Mode.

Pour activer les MPLS:

  1. Activez MPLS du traitement basé sur les paquets.

  2. Activez la famille MPLS sur chaque interface de transit que vous souhaitez inclure dans le MPLS réseau.

  3. Activez le MPLS de sécurité sur toutes les interfaces de transit du MPLS réseau.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant la show security forwarding-options commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration dans cet exemple pour la corriger.

Remarque :

Si vous activez MPLS traitement basé sur les paquets à l’aide de la commande, le mode ne change pas immédiatement et le système affiche les set security forward-option family mpls mode packet messages suivants:

Avertissement: Redémarrage possible nécessaire lors de l’essai de réinitialisation du flux en mode inet

Avertissement: Le redémarrage peut être nécessaire lors de l’essai de réinitialisation du mode de flux mpls. Vérifiez l’état du flux de sécurité pour plus de détails.

Pour que la configuration prenne effet, vous devez redémarrer votre équipement.

ATTENTION :

Si vous désactivez MPLS et que vous revenirez à l’aide des services de sécurité (traitement basé sur les flux), le mode ne change pas immédiatement et le système affiche des messages d’avertissement vous demander de redémarrer votre équipement. Pour que la configuration prenne effet, vous devez redémarrer votre équipement. Les sessions de gestion seront également réinitialisées et le trafic de transit sera interrompu.

Si vous avez terminé la configuration de l’équipement, commit saisissez-le en mode de configuration.

Vérification

Vérifier que la configuration fonctionne correctement.

La vérification MPLS est activée au niveau des protocoles

But

Vérifiez que MPLS au niveau des protocoles.

Action

À partir du mode opérationnel, saisissez la show protocols commande.

Vérification de MPLS au niveau des interfaces

But

Vérifiez que la MPLS est activée au niveau des interfaces.

Action

À partir du mode opérationnel, saisissez la show interfaces commande.

Exemple: Configuration des MPLS sur les commutateurs EX8200 et EX4500 de sécurité

Vous pouvez configurer l’MPLS sur les commutateurs afin d’accroître l’efficacité du transport sur votre réseau. MPLS services peuvent être utilisés pour connecter différents sites à un réseau de cœur de réseau et garantir de meilleures performances pour les applications à faible latence, telles que la voix sur IP (VoIP) et d’autres fonctions de stratégique réseau.

Pour implémenter l’MPLS sur les commutateurs, vous devez configurer deux commutateurs de périphérie fournisseur (PE) (un commutateur PE d’entrée et un commutateur PE de sortie) et au moins un commutateur de fournisseur (transit). Vous pouvez configurer les interfaces de périphérie du client (CE) sur les commutateurs PE du réseau MPLS en tant qu’interfaces circuit cross-connect (CCC) ou IP ( family inet IP).

Cet exemple montre comment configurer un tunnel MPLS en utilisant une interface simple en tant que CCC:

Remarque :

Cet exemple montre comment configurer les MPLS en utilisant une interface simple comme CCC. Pour des informations sur la configuration d’une interface VLAN balisé comme CCC, consultez la fonction Configuring an MPLS-Based VLAN CCC Using a Layer 2 VPN (CLI Procedure) ou Configuring an MPLS-Based VLAN CCC Using a Layer 2 Circuit.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants:

  • Junos OS version 10.1 ou ultérieure pour les commutateurs

  • Trois EX Series commutateurs

Avant de commencer à configurer MPLS, assurez-vous d’avoir configuré le protocole de routage (OSPF ou IS-IS) sur l’interface centrale et l’interface de bouclage sur tous les commutateurs. Cet exemple inclut la configuration des OSPF sur tous les commutateurs. Pour plus d’informations sur la IS-IS de routage en tant que protocole de routage, consultez Junos OS Routing Protocols Configuration Guide.

Présentation et topologie

Cet exemple comprend un commutateur PE local ou d’entrée, un commutateur PE distant ou de sortie, ainsi qu’un commutateur fournisseur. Il comprend des CCC qui lier l’interface de périphérie du commutateur PE local (PE-1) à l’interface de périphérie du commutateur PE distant (PE-2). Il décrit également comment configurer les interfaces de base des commutateurs PE et du commutateur du fournisseur pour prendre en charge la transmission des MPLS paquets. Dans cet exemple, les interfaces principales qui connectent le commutateur PE local et le commutateur du fournisseur sont des interfaces individuelles, tandis que les interfaces principales qui connectent le commutateur PE distant et le commutateur du fournisseur sont des interfaces Ethernet agrégées.

Remarque :
  • Les interfaces principales ne peuvent pas être balisé interfaces VLAN.

  • Les interfaces principales peuvent être agrégées à des interfaces Ethernet. Cet exemple inclut un LAG entre le commutateur fournisseur et le commutateur PE distant, car ce type de configuration est une autre option que vous pouvez implémenter. Pour plus d’informations sur la configuration des laG, consultez configuring Aggregated Ethernet Links (CLI Procedure).

Figure 1 montre la topologie utilisée dans cet exemple.

Figure 1 : Configuration des MPLS sur EX Series commutateursConfiguration des MPLS sur EX Series commutateurs

Tableau 1 indique les MPLS de configuration du commutateur PE d’entrée dans cet exemple.

Tableau 1 : Composants du commutateur PE d’entrée dans la topologie pour les MPLS ccc basés sur l’interface

Propriété

Paramètres

Description

Matériel de commutage PE local

commutateur EX Series compatible

PE-1

Adresse de bouclation

lo0 127.1.1.1/32

Identifie PE-1 pour les communications entre interconnexions.

Protocole de routage

ospf traffic-engineering

Indique que ce commutateur utilise OSPF comme protocole de routage et que les ingénieries de trafic sont activées.

MPLS et définition du chemin de commuté d’étiquettes

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

Indique que ce commutateur PE utilise le protocole MPLS avec le LSP spécifié pour atteindre l’autre commutateur PE (spécifié par l’adresse de bouclure).

L’énoncé doit également spécifier les interfaces principales à utiliser pour MPLS trafic.

RSVP

rsvp

Indique que ce commutateur utilise RSVP. L’énoncé doit spécifier l’adresse de bouclage et les interfaces principales utilisées pour la session RSVP.

Famille d’interfaces

family inet

family mpls

family ccc

Les unités logiques des interfaces de base sont configurées pour appartiennent à la fois aux family inet deux family mpls et.

L’unité logique de l’interface de périphérie du client est configurée pour appartient à family ccc .

Interface de périphérie client

ge-0/0/1

Interface qui connecte ce réseau à des équipements en dehors du réseau.

Interfaces principales

ge-0/0/5.0avec ge-0/0/6.0 des adresses IP et 10.1.5.1/2410.1.6.1/24

Interfaces qui se connectent à d’autres commutateurs au sein MPLS réseau.

Définition CCC

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

Associe la ccc (circuit cross-connect), avec les LSP définis sur les commutateurs PE locaux et ge-0/0/1 distants.

Tableau 2 indique les MPLS de configuration du commutateur PE de sortie dans cet exemple.

Tableau 2 : Composants du commutateur PE de sortie PE dans la topologie pour MPLS ccc basé sur l’interface

Propriété

Paramètres

Description

Matériel de commutage PE distant

commutateur EX Series compatible

PE-2

Adresse de bouclation

lo0 127.1.1.3/32

Identifie PE-2 pour les communications entre interconnexions.

Protocole de routage

ospf traffic-engineering

Indique que ce commutateur utilise OSPF comme protocole de routage et que les ingénieries de trafic sont activées.

MPLS et définition du chemin de commuté d’étiquettes

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

Indique que ce commutateur PE utilise le protocole MPLS avec le chemin de commuté d’étiquettes (LSP) pour atteindre l’autre commutateur PE.

L’énoncé doit également spécifier les interfaces principales à utiliser pour MPLS trafic.

RSVP

rsvp

Indique que ce commutateur utilise RSVP. L’énoncé doit spécifier l’adresse de bouclage et les interfaces principales utilisées pour la session RSVP.

Famille d’interfaces

family inet

family mpls

family ccc

L’unité logique de l’interface centrale est configurée pour appartiennent à la fois à family inet l’unité family mpls et.

L’unité logique de l’interface de périphérie du client est configurée pour appartient à family ccc .

Interface de périphérie client

ge-0/0/1

Interface qui connecte ce réseau à des équipements en dehors du réseau.

Interface centrale

ae0 avec adresse IP 10.1.9.2/24

Interface Ethernet agrégée sur PE-2 qui se connecte à l’interface Ethernet agrégée du commutateur fournisseur et ae0 qui appartient à family mpls .

Définition CCC

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

Associe la CCC, avec les LSP définis sur les commutateurs ge-0/0/1 PE locaux et distants.

Tableau 3 indique les MPLS de configuration du commutateur du fournisseur dans cet exemple.

Tableau 3 : Composants du commutateur fournisseur dans la topologie pour les MPLS ccc basé sur l’interface

Propriété

Paramètres

Description

Matériel de commutage pour fournisseurs

commutateur EX Series compatible

Commutateur de transit dans la configuration MPLS réseau.

Adresse de bouclation

lo0 127.1.1.2/32

Identifie le commutateur du fournisseur pour les communications inter-interconnexions.

Protocole de routage

ospf traffic-engineering

Indique que ce commutateur utilise OSPF comme protocole de routage et que les ingénieries de trafic sont activées.

MPLS protocole de sécurité

mpls

Indique que ce commutateur utilise le MPLS protocole.

L’énoncé doit spécifier les interfaces principales qui seront utilisées pour MPLS trafic.

RSVP

rsvp

Indique que ce commutateur utilise RSVP. L’instruction doit spécifier la boucle et les interfaces principales utilisées pour la session RSVP.

Famille d’interfaces

family inet

family mpls

Les unités logiques de l’interface de bouclation et les interfaces principales appartiennent à family inet .

Les unités logiques des interfaces de base sont également configurées pour être appartenant à family mpls .

Interfaces principales

ge-0/0/5.0avec ge-0/0/6.0 des adresses IP et 10.1.5.1/2410.1.6.1/24et ae0 avec l’adresse IP 10.1.9.1/24

Interfaces qui connectent le commutateur fournisseur (P) à PE-1.

Interface Ethernet agrégée sur P qui se connecte à l’interface Ethernet agrégée ae0 de PE-2.

Configuration du commutateur PE local

Procédure

CLI configuration rapide

Pour configurer rapidement le commutateur PE d’entrée local, copiez les commandes suivantes et collez-les dans la fenêtre de terminaux du commutateur PE-1:

Procédure étape par étape

Pour configurer le commutateur PE d’entrée local:

  1. Configuration des OSPF des ingénieries de trafic activées:

  2. Configurez OSPF l’adresse loopback et les interfaces principales:

  3. Configurez MPLS sur ce commutateur PE (PE-1) avec un chemin de commuté d’étiquettes (LSP) vers l’autre commutateur PE (PE-2):

  4. Configurez les MPLS sur les interfaces principales:

  5. Configurez RSVP sur l’interface de bouclation et les interfaces principales:

  6. Configurez les adresses IP pour l’interface de bouclation et les interfaces principales:

  7. Configurez family mpls l’unité logique de l’interface centrale d’adresses:

  8. Configurez l’unité logique de l’interface de périphérie client en tant que CCC:

  9. Configurez la CCC basée sur l’interface de PE-1 à PE-2:

    Remarque :

    Vous pouvez également configurer une interface VLAN balisé en tant que CCC. Voir Configurer un VLAN CCC basé sur MPLS en utilisant un VPN de couche 2 (procédure CLI) ou en configurant un VLAN CCC basé sur MPLS utilisant un circuit de couche 2.

Résultats

Afficher les résultats de la configuration:

Configuration du commutateur PE distant

Procédure

CLI configuration rapide

Pour configurer rapidement le commutateur PE distant, copiez les commandes suivantes et collez-les dans la fenêtre de terminaux du commutateur PE-2:

Procédure étape par étape

Pour configurer le commutateur PE distant (PE-2):

  1. Configuration des OSPF des ingénieries de trafic activées:

  2. Configurez OSPF l’interface de bouclation et l’interface centrale:

  3. Configurez MPLS sur ce commutateur (PE-2) avec un chemin de commuté d’étiquettes (LSP) vers l’autre commutateur PE (PE-1):

  4. Configurez MPLS sur l’interface centrale:

  5. Configurez RSVP sur l’interface de bouclation et l’interface centrale:

  6. Configurez les adresses IP pour l’interface de bouclation et l’interface centrale:

  7. Configurez family mpls l’unité logique de l’interface centrale:

  8. Configurez l’unité logique de l’interface de périphérie client en tant que CCC:

  9. Configurez la CCC basée sur l’interface de PE-2 à PE-1:

Résultats

Afficher les résultats de la configuration:

Configuration du commutateur fournisseur

Procédure

CLI configuration rapide

Pour configurer rapidement le commutateur du fournisseur, copiez les commandes suivantes et collez-les dans la fenêtre de terminaux du commutateur:

Procédure étape par étape

Pour configurer le commutateur du fournisseur:

  1. Configuration des OSPF des ingénieries de trafic activées:

  2. Configurez OSPF l’interface loopback et les interfaces principales:

  3. Configurez MPLS les interfaces principales du commutateur:

  4. Configurez RSVP sur l’interface de bouclation et les interfaces principales:

  5. Configurez les adresses IP pour l’interface de bouclation et les interfaces principales:

  6. Configurez family mpls l’unité logique de l’interface centrale d’adresses:

Résultats

Afficher les résultats de la configuration:

Vérification

Pour vérifier que la configuration fonctionne correctement, exécutez les tâches suivantes:

Vérification des couche physique sur les commutateurs

But

Vérifiez que les interfaces sont ouvertes. Effectuez cette tâche de vérification sur chacun des commutateurs.

Action
Sens

La show interfaces terse commande affiche les informations d’état sur les interfaces Gigabit Ethernet du commutateur. Cette sortie vérifie que les interfaces sont up . Le résultat de la famille de protocoles (colonne) indique que l’interface est Protoge-0/0/1.0 configurée en tant que circuit inter-connexion. Le résultat de la famille de protocoles des interfaces de base ( et ) montre que ces interfaces sont configurées en tant ge-0/0/5.0 que deux et ge-0/0/6.0inetmpls . La Local colonne des interfaces de base affiche l’adresse IP configurée pour ces interfaces.

Vérification du protocole de routage

But

Vérifier l’état du protocole de routage configuré. Effectuez cette tâche de vérification sur chacun des commutateurs. L’état doit être Full .

Action
Sens

La show ospf neighbor commande affiche l’état du protocole de routage. Ce résultat indique que l’état fonctionne correctement, ce qui signifie que le protocole de routage fonctionne correctement, c’est-à-dire que les paquets sont échangés entre les Full voisins directement connectés.

Vérification des interfaces principales utilisées pour le MPLS trafic

But

Vérifiez que l’état de l’interface MPLS est Up . Effectuez cette tâche de vérification sur chacun des commutateurs.

Action
Sens

La commande affiche l’état des interfaces principales sur qui la configuration show mpls interface a été family mpls configurée. Ce résultat indique que l’interface surafigurée appartient family mpls à Up .

Vérifier l’état des sessions RSVP

But

Vérifier l’état des sessions RSVP. Effectuez cette tâche de vérification sur chacun des commutateurs.

Action
Sens

Cette sortie confirme que les sessions RSVP sont Up .

Vérification de l’attribution des interfaces pour les opérations MPLS étiquettes

But

Vérifiez quelle interface est utilisée depuis le début de la CCC et quelle interface est utilisée pour pousser le paquet MPLS vers le saut suivant. Effectuez cette tâche uniquement sur les commutateurs PE.

Action
Sens

Ce résultat montre que la CCC a été mise en place sur ge-0/0/1.0 l’interface. Le commutateur reçoit le trafic sortant et pousse l’étiquette sur le paquet, qui ge-0/0/1.0299792 passe par l’interface. ge-0/0/5.0 La sortie indique également que lorsque le commutateur reçoit un paquet de MPLS 29976 avec le label 29976, il pop sur le label et envoie le paquet via l’interface ge-0/0/1.0

Une fois que vous avez vérifié le commutateur PE local, exécutez la même commande sur le commutateur PE distant.

Vérifier le statut de la CCC

But

Vérifier le statut de la CCC. Effectuez cette tâche uniquement sur les commutateurs PE.

Action
Sens

La show connections commande affiche l’état des connexions CCC. Ce résultat vérifie que l’interface CCC et ses LSP associées sont des LSP d’émission et de Up réception. Une fois que vous avez vérifié le commutateur PE local, exécutez la même commande sur le commutateur PE distant.