Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration MPLS de base

Présentation de la configuration MPLS

Lorsque vous installez Junos OS pour la première fois sur votre équipement, MPLS est désactivé par défaut. Vous devez configurer explicitement votre équipement pour que le trafic MPLS puisse transiter. Suivez les étapes suivantes pour tous les équipements de votre réseau MPLS exécutant Junos OS.

Pour activer MPLS :

  1. Supprimez tous les services de sécurité configurés à partir de l’équipement. Si vous ne terminez pas cette étape, vous obtiendrez un échec de validation. Voir l’exemple : Suppression des services de sécurité.
  2. Activez MPLS sur l’équipement. Voir l’exemple : Activer MPLS.
  3. Validez la configuration.
  4. Redémarrez l’unité.
  5. Configurez les fonctionnalités MPLS telles que les aspects techniques du trafic, les VPN et les VPLS. Voir:
ATTENTION :

Lorsque le mode de transfert de paquets est remplacé par MPLS, toutes les fonctionnalités de sécurité basées sur les flux sont désactivées et l’équipement effectue uniquement le traitement basé sur les paquets. Les services basés sur les flux tels que les stratégies de sécurité, les zones, le NAT, les ALG, le clustering de châssis, les écrans, l’authentification de pare-feu et les VPN IPsec ne sont pas disponibles sur l’équipement. Toutefois, mpls peut être activé en mode de transfert de paquets basé sur les flux pour un trafic sélectionné à l’aide de filtres de pare-feu.

Directives de configuration MPLS

Lors de la configuration de MPLS sur les équipements QFX Series ou sur l’EX4600, notez que le nombre de préfixes IP pris en charge dépend de la plate-forme spécifique utilisée. Pour plus d’informations, consultez la fiche technique de votre appareil pour connaître les spécifications d’évolutivité.

  • Nous vous recommandons de :

    • Si votre commutateur PE (Provider Edge) entrant doit prendre en charge plus de 8 000 préfixes IP externes, utilisez un équipement de plus grande capacité comme commutateur PE entrant.

    • Si vous utilisez un commutateur comme réflecteur de route pour les routes étiquetées BGP, utilisez-le comme réflecteur de route dédié (c’est-à-dire que le commutateur ne doit pas participer à la gestion du trafic de données).

    • Si vous utilisez un commutateur comme commutateur PE ou comme réflecteur de route pour les routes étiquetées BGP, configurez les stratégies de routage sur le commutateur PE et le réflecteur de route pour filtrer les routes IP externes de la table de routage.

      L’exemple de configuration d’une stratégie de routage nommée fib_policy (aux [edit policy-options niveaux hiérarchiques) [edit routing-options pour filtrer les routes étiquetées BGP à partir de la table de routage inet.0 est donné ci-dessous :

  • La fragmentation des paquets utilisant l’instruction allow-fragmentation au niveau de la [edit protocols mpls path-mtu] hiérarchie n’est pas prise en charge sur les équipements QFX Series ou sur le commutateur EX4600. Par conséquent, vous devez vous assurer que les valeurs MTU (maximum transmission unit) configurées sur chaque interface MPLS sont suffisantes pour gérer les paquets MPLS. Les paquets dont la taille dépasse la valeur MTU d’une interface seront supprimés.

Configuration de MPLS

Vous devez également configurer MPLS pour qu’une connexion croisée de couche 2 fonctionne. Voici une configuration MPLS minimale :

 

Exemple : Activation de MPLS

Cet exemple montre comment activer la technologie MPLS pour le traitement basé sur les paquets. Il explique également comment activer la famille MPLS et le processus MPLS sur toutes les interfaces de transit du réseau.

Remarque :

Lorsque MPLS est activé, toutes les fonctionnalités de sécurité basées sur les flux sont désactivées et l’équipement effectue un traitement basé sur les paquets. Les services basés sur les flux tels que les stratégies de sécurité, les zones, le NAT, les ALG, le clustering de châssis, les écrans, l’authentification de pare-feu, les paquets IP et les VPN IPsec ne sont pas disponibles sur l’équipement.

Avant de passer du mode flux au mode paquet, vous devez supprimer toutes les stratégies de sécurité restantes en mode flux. Pour éviter la perte de connexion de gestion, vous devez lier l’interface de gestion aux zones et activer le trafic entrant de l’hôte pour éviter que l’équipement ne perde la connectivité.

Pour plus d’informations sur la configuration des zones, reportez-vous au Security Policies User Guide for Security Devices.

Conditions préalables

Avant de commencer, supprimez tous les services de sécurité configurés. Voir l’exemple : Suppression des services de sécurité.

Présentation

Les instructions fournies dans cette rubrique décrivent comment activer MPLS sur l’équipement. Vous devez activer MPLS sur l’équipement avant d’inclure un équipement exécutant Junos OS dans un réseau MPLS.

Configuration

Procédure

Configuration rapide CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis entrez commit du mode de configuration.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la procédure à suivre, consultez Utilisation de l’éditeur de cli en mode configuration.

Pour activer MPLS :

  1. Activez MPLS pour le traitement basé sur les paquets.

  2. Activez la famille MPLS sur chaque interface de transit que vous souhaitez inclure dans le réseau MPLS.

  3. Activez le processus MPLS sur toutes les interfaces de transit du réseau MPLS.

Résultats

Depuis le mode configuration, confirmez votre configuration en entrant la show security forwarding-options commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.

Remarque :

Si vous activez MPLS pour le traitement basé sur les paquets à l’aide de la commande set security forward-option family mpls mode packet, le mode ne changera pas immédiatement et le système affichera les messages suivants :

Avertissement: Redémarrage peut être requis lors de la réinitialisation du flux dans le modeet

Avertissement: Le redémarrage peut être requis lors de la réinitialisation du mode de flux mpls. Vérifiez l’état du flux de sécurité pour plus de détails.

Vous devez redémarrer votre équipement pour que la configuration prenne effet.

ATTENTION :

Si vous désactivez MPLS et que vous revenez à l’aide des services de sécurité (traitement basé sur les flux), le mode ne changera pas immédiatement et le système affichera les messages d’avertissement vous demandant de redémarrer votre équipement. Vous devez redémarrer votre équipement pour que la configuration prenne effet. Les sessions de gestion seront également réinitialisées et le trafic de transit sera interrompu.

Si vous avez terminé la configuration de l’unité, entrez commit dans le mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de l’activation de MPLS au niveau des protocoles

But

Vérifiez que MPLS est activé au niveau des protocoles.

Action

Dans le mode opérationnel, saisissez la show protocols commande.

Vérification de l’activation de MPLS au niveau des interfaces

But

Vérifiez que MPLS est activé au niveau des interfaces.

Action

Dans le mode opérationnel, saisissez la show interfaces commande.

Exemple : Configuration de MPLS sur les commutateurs EX8200 et EX4500

Vous pouvez configurer MPLS sur les commutateurs pour augmenter l’efficacité du transport sur votre réseau. Les services MPLS peuvent servir à connecter différents sites à un réseau dorsal et à garantir de meilleures performances pour les applications à faible latence telles que la voix sur IP (VoIP) et d’autres fonctions stratégiques.

Pour implémenter MPLS sur les commutateurs, vous devez configurer deux commutateurs de périphérie du fournisseur (PE), un commutateur PE entrant et un commutateur PE sortant, et au moins un commutateur de fournisseur (transit). Vous pouvez configurer les interfaces CE (Customer Edge) sur les commutateurs PE du réseau MPLS en tant qu’interfaces CCC (circuit cross-connect) ou IP (family inet).

Cet exemple montre comment configurer un tunnel MPLS à l’aide d’une interface simple ccc :

Remarque :

Cet exemple montre comment configurer MPLS à l’aide d’une interface simple comme CCC. Pour plus d’informations sur la configuration d’une interface VLAN balisées en tant que CCC, consultez Configuration d’un VLAN basé sur MPLS CCC à l’aide d’un VPN de couche 2 (procédure CLI) ou Configuration d’un VLAN basé sur MPLS CCC à l’aide d’un circuit de couche 2.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Junos OS version 10.1 ou ultérieure pour les commutateurs

  • Trois commutateurs EX Series

Avant de commencer à configurer MPLS, assurez-vous d’avoir configuré le protocole de routage (OSPF ou IS-IS) sur l’interface centrale et l’interface de bouclage sur tous les commutateurs. Cet exemple inclut la configuration d’OSPF sur tous les commutateurs. Pour plus d’informations sur la configuration d’IS-IS en tant que protocole de routage, consultez le Guide de configuration des protocoles de routage Junos OS.

Présentation et topologie

Cet exemple comprend un commutateur PE entrant ou local, un commutateur PE sortant ou distant et un commutateur de fournisseur. Elle inclut des cartes CCC qui relient l’interface de périphérie du client du commutateur PE local (PE-1) à l’interface de périphérie du commutateur PE distant (PE-2). Il décrit également comment configurer les interfaces centrales des commutateurs PE et du commutateur du fournisseur pour prendre en charge la transmission des paquets MPLS. Dans cet exemple, les interfaces centrales qui connectent le commutateur PE local et le commutateur du fournisseur sont des interfaces individuelles, tandis que les interfaces centrales qui connectent le commutateur PE distant et le commutateur du fournisseur sont des interfaces Ethernet agrégées.

Remarque :
  • Les interfaces centrales ne peuvent pas être balisées sur les interfaces VLAN.

  • Les interfaces centrales peuvent être agrégées par Ethernet. Cet exemple inclut un LAG entre le commutateur du fournisseur et le commutateur PE distant, car ce type de configuration est une autre option que vous pouvez implémenter. Pour plus d’informations sur la configuration des LAG, consultez Configuration des liens Ethernet agrégés (procédure CLI).

Figure 1 illustre la topologie utilisée dans cet exemple.

Figure 1 : Configuration de MPLS sur les commutateurs EX SeriesConfiguration de MPLS sur les commutateurs EX Series

Tableau 1 illustre les composants de configuration MPLS utilisés pour le commutateur PE entrant dans cet exemple.

Tableau 1 : Composants du commutateur PE entrant dans la topologie pour MPLS avec CCC basé sur les interfaces

Propriété

Paramètres

Description

Matériel de commutation PE local

commutateur EX Series compatible

PE-1

Adresse de bouclage

lo0 127.1.1.1/32

Identifie le pe-1 pour les communications entre commutateurs.

Protocole de routage

ospf traffic-engineering

Indique que ce commutateur utilise OSPF comme protocole de routage et que les aspects techniques du trafic sont activés.

Protocole MPLS et définition du chemin de commutation d’étiquettes

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

Indique que ce commutateur PE utilise le protocole MPLS avec le LSP spécifié pour atteindre l’autre commutateur PE (spécifié par l’adresse de bouclage).

L’instruction doit également spécifier les interfaces centrales à utiliser pour le trafic MPLS.

RSVP

rsvp

Indique que ce commutateur utilise RSVP. L’instruction doit spécifier l’adresse de bouclage et les interfaces centrales qui seront utilisées pour la session RSVP.

Famille d’interfaces

family inet

family mpls

family ccc

Les unités logiques des interfaces centrales sont configurées pour appartenir aux deux family inet et family mpls.

L’unité logique de l’interface de périphérie du client est configurée pour appartenir à family ccc.

Interface de périphérie client

ge-0/0/1

Interface qui connecte ce réseau aux équipements situés à l’extérieur du réseau.

Interfaces centrales

ge-0/0/5.0 avec ge-0/0/6.0 les adresses 10.1.5.1/24 IP et 10.1.6.1/24

Interfaces qui se connectent à d’autres commutateurs du réseau MPLS.

Définition de CCC

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

Associe le circuit de connexion croisée (CCC), ge-0/0/1avec les LSP définis sur les commutateurs PE locaux et distants.

Tableau 2 illustre les composants de configuration MPLS utilisés pour le commutateur PE sortant dans cet exemple.

Tableau 2 : Composants du commutateur PE sortant dans la topologie pour MPLS avec CCC basé sur l’interface

Propriété

Paramètres

Description

Matériel de commutation PE distant

commutateur EX Series compatible

PE-2

Adresse de bouclage

lo0 127.1.1.3/32

Identifie le pe-2 pour les communications entre commutateurs.

Protocole de routage

ospf traffic-engineering

Indique que ce commutateur utilise OSPF comme protocole de routage et que les aspects techniques du trafic sont activés.

Protocole MPLS et définition du chemin de commutation d’étiquettes

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

Indique que ce commutateur PE utilise le protocole MPLS avec le chemin de commutation d’étiquettes (LSP) spécifié pour atteindre l’autre commutateur PE.

L’instruction doit également spécifier les interfaces centrales à utiliser pour le trafic MPLS.

RSVP

rsvp

Indique que ce commutateur utilise RSVP. L’instruction doit spécifier l’adresse de bouclage et les interfaces centrales qui seront utilisées pour la session RSVP.

Famille d’interfaces

family inet

family mpls

family ccc

L’unité logique de l’interface centrale est configurée pour appartenir aux deux family inet et family mpls.

L’unité logique de l’interface de périphérie du client est configurée pour appartenir à family ccc.

Interface de périphérie client

ge-0/0/1

Interface qui connecte ce réseau aux équipements situés à l’extérieur du réseau.

Interface centrale

ae0 avec adresse IP 10.1.9.2/24

Interface Ethernet agrégée sur PE-2 qui se connecte à l’interface ae0 Ethernet agrégée du commutateur du fournisseur et appartient à family mpls.

Définition de CCC

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

Associe le CCC aux ge-0/0/1LSP définis sur les commutateurs PE locaux et distants.

Tableau 3 illustre les composants de configuration MPLS utilisés pour le commutateur du fournisseur dans cet exemple.

Tableau 3 : Composants du commutateur fournisseur dans la topologie pour MPLS avec CCC basé sur les interfaces

Propriété

Paramètres

Description

Matériel de commutation pour les fournisseurs

commutateur EX Series compatible

Commutateur de transit dans la configuration du réseau MPLS.

Adresse de bouclage

lo0 127.1.1.2/32

Identifie le commutateur du fournisseur pour les communications entre commutateurs.

Protocole de routage

ospf traffic-engineering

Indique que ce commutateur utilise OSPF comme protocole de routage et que les aspects techniques du trafic sont activés.

Protocole MPLS

mpls

Indique que ce commutateur utilise le protocole MPLS.

L’instruction doit spécifier les interfaces centrales qui seront utilisées pour le trafic MPLS.

RSVP

rsvp

Indique que ce commutateur utilise RSVP. L’instruction doit spécifier le bouclage et les interfaces centrales qui seront utilisées pour la session RSVP.

Famille d’interfaces

family inet

family mpls

Les unités logiques de l’interface de bouclage et les interfaces centrales appartiennent à family inet.

Les unités logiques des interfaces centrales sont également configurées pour appartenir à family mpls.

Interfaces centrales

ge-0/0/5.0 avec ge-0/0/6.0 les adresses 10.1.5.1/24 IP et 10.1.6.1/24et ae0 avec l’adresse IP 10.1.9.1/24

Interfaces qui connectent le commutateur du fournisseur (P) à PE-1.

Interface Ethernet agrégée sur P qui se connecte à l’interface ae0 Ethernet agrégée de PE-2.

Configuration du commutateur PE local

Procédure

Configuration rapide CLI

Pour configurer rapidement le commutateur PE entrant local, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur PE-1 :

Procédure étape par étape

Pour configurer le commutateur PE entrant local :

  1. Configurez OSPF avec les aspects techniques du trafic activés :

  2. Configurez OSPF sur l’adresse de bouclage et les interfaces centrales :

  3. Configurez MPLS sur ce commutateur PE (PE-1) avec un chemin de commutation d’étiquettes (LSP) vers l’autre commutateur PE (PE-2) :

  4. Configurer MPLS sur les interfaces centrales :

  5. Configurez RSVP sur l’interface de bouclage et les interfaces centrales :

  6. Configurez les adresses IP pour l’interface de bouclage et les interfaces centrales :

  7. Configurez family mpls sur l’unité logique des adresses de l’interface centrale :

  8. Configurez l’unité logique de l’interface de périphérie client en tant que CCC :

  9. Configurez le CCC basé sur l’interface de PE-1 à PE-2 :

Résultats

Afficher les résultats de la configuration :

Configuration du commutateur PE distant

Procédure

Configuration rapide CLI

Pour configurer rapidement le commutateur PE distant, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur PE-2 :

Procédure étape par étape

Pour configurer le commutateur PE distant (PE-2) :

  1. Configurez OSPF avec les aspects techniques du trafic activés :

  2. Configurez OSPF sur l’interface de bouclage et l’interface centrale :

  3. Configurez MPLS sur ce commutateur (PE-2) avec un chemin de commutation d’étiquettes (LSP) vers l’autre commutateur PE (PE-1) :

  4. Configurer MPLS sur l’interface centrale :

  5. Configurez RSVP sur l’interface de bouclage et l’interface centrale :

  6. Configurez les adresses IP pour l’interface de bouclage et l’interface centrale :

  7. Configurez family mpls sur l’unité logique de l’interface centrale :

  8. Configurez l’unité logique de l’interface de périphérie client en tant que CCC :

  9. Configurez le CCC basé sur l’interface de PE-2 à PE-1 :

Résultats

Afficher les résultats de la configuration :

Configuration du commutateur fournisseur

Procédure

Configuration rapide CLI

Pour configurer rapidement le commutateur du fournisseur, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur :

Procédure étape par étape

Pour configurer le commutateur du fournisseur :

  1. Configurez OSPF avec les aspects techniques du trafic activés :

  2. Configurez OSPF sur l’interface de bouclage et les interfaces centrales :

  3. Configurez MPLS sur les interfaces centrales du commutateur :

  4. Configurez RSVP sur l’interface de bouclage et les interfaces centrales :

  5. Configurez les adresses IP pour l’interface de bouclage et les interfaces centrales :

  6. Configurez family mpls sur l’unité logique des adresses de l’interface centrale :

Résultats

Afficher les résultats de la configuration :

Vérification

Pour vérifier que la configuration fonctionne correctement, effectuez les tâches suivantes :

Vérification de la couche physique sur les commutateurs

But

Vérifiez que les interfaces sont bien en place. Effectuez cette tâche de vérification sur chacun des commutateurs.

Action
Sens

La show interfaces terse commande affiche les informations d’état des interfaces Gigabit Ethernet du commutateur. Cette sortie vérifie que les interfaces sont up. Le résultat de la famille de protocoles (Proto colonne) indique que l’interface ge-0/0/1.0 est configurée en tant que circuit de connexion croisée. Le résultat de la famille de protocoles des interfaces centrales (ge-0/0/5.0 et ge-0/0/6.0) montre que ces interfaces sont configurées comme les deux inet et mpls. La Local colonne des interfaces centrales affiche l’adresse IP configurée pour ces interfaces.

Vérification du protocole de routage

But

Vérifier l’état du protocole de routage configuré. Effectuez cette tâche de vérification sur chacun des commutateurs. L’état doit être Full.

Action
Sens

La show ospf neighbor commande affiche l’état du protocole de routage. Cette sortie indique que l’état est Full, ce qui signifie que le protocole de routage fonctionne correctement, c’est-à-dire que les paquets sont échangés entre voisins directement connectés.

Vérification des interfaces centrales utilisées pour le trafic MPLS

But

Vérifiez que l’état de l’interface MPLS est Up. Effectuez cette tâche de vérification sur chacun des commutateurs.

Action
Sens

La show mpls interface commande affiche l’état des interfaces centrales qui ont été configurées pour appartenir à family mpls. Cette sortie indique que l’interface à laquelle l’interface est configurée est family mplsUp.

Vérification de l’état des sessions RSVP

But

Vérifier l’état des sessions RSVP. Effectuez cette tâche de vérification sur chacun des commutateurs.

Action
Sens

Cette sortie confirme que les sessions RSVP sont Up.

Vérification de l’attribution des interfaces pour les opérations d’étiquettes MPLS

But

Vérifiez quelle interface est utilisée comme point de départ du CCC et quelle interface est utilisée pour envoyer le paquet MPLS au saut suivant. Exécutez cette tâche uniquement sur les commutateurs PE.

Action
Sens

Cette sortie montre que le CCC a été installé sur l’interface ge-0/0/1.0. Le commutateur reçoit le trafic entrant et ge-0/0/1.0 pousse le label 299792 sur le paquet, qui sort via l’interface ge-0/0/5.0. La sortie affiche également le moment où le commutateur reçoit un paquet MPLS portant le label 29976, puis le renvoie via l’interface ge-0/0/1.0

Une fois que vous avez vérifié le commutateur PE local, exécutez la même commande sur le commutateur PE distant.

Vérification de l’état d’avancement du CCC

But

Vérifier le statut du CCC. Exécutez cette tâche uniquement sur les commutateurs PE.

Action
Sens

La show connections commande affiche l’état des connexions CCC. Cette sortie vérifie que l’interface CCC et les LSP d’émission et de réception associées sont Up. Une fois que vous avez vérifié le commutateur PE local, exécutez la même commande sur le commutateur PE distant.