Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration MPLS de base

Présentation de la configuration MPLS

Lorsque vous installez Junos OS pour la première fois sur votre équipement, MPLS est désactivé par défaut. Vous devez configurer explicitement votre équipement pour laisser passer le trafic MPLS. Suivez les étapes suivantes pour tous les équipements de votre réseau MPLS qui exécutent Junos OS.

Pour activer MPLS :

  1. Supprimez tous les services de sécurité configurés de l’équipement. Si vous ne terminez pas cette étape, vous obtiendrez un échec de validation. Voir l’exemple : Suppression des services de sécurité.
  2. Activez MPLS sur l’équipement. Voir l’exemple : Activation de MPLS.
  3. Validez la configuration.
  4. Redémarrez l’équipement.
  5. Configurez les fonctionnalités MPLS telles que l’ingénierie du trafic, les VPN et VPLS. Visibilité :
ATTENTION :

Lorsque le mode de transfert de paquets est remplacé par MPLS, toutes les fonctionnalités de sécurité basées sur les flux sont désactivées et l’équipement effectue uniquement un traitement basé sur les paquets. Les services basés sur les flux tels que les stratégies de sécurité, les zones, le NAT, les ALG, le clustering de châssis, les écrans, l’authentification de pare-feu et les VPN IPsec ne sont pas disponibles sur l’équipement. Toutefois, MPLS peut être activé en mode de transfert de paquets basé sur les flux pour le trafic sélectionné à l’aide de filtres de pare-feu.

Consignes de configuration MPLS

Lors de la configuration de MPLS sur des équipements QFX Series ou sur EX4600, notez que le nombre de préfixes IP pris en charge dépend de la plate-forme spécifique utilisée. Consultez les spécifications d’évolutivité dans la fiche technique de votre équipement pour plus d’informations.

  • Nous recommandons ce qui suit :

    • Si votre commutateur de périphérie fournisseur entrant (PE) doit prendre en charge plus de 8 000 préfixes IP externes, utilisez un équipement de plus grande capacité comme commutateur PE entrant.

    • Si vous utilisez un commutateur comme réflecteur de route pour les routes étiquetées BGP, utilisez-le comme réflecteur de route dédié (autrement dit, le commutateur ne doit pas participer à la gestion du trafic de données).

    • Si vous utilisez un commutateur comme commutateur PE ou comme réflecteur de route pour les routes étiquetées BGP, configurez les stratégies de routage sur le commutateur PE et le réflecteur de route pour filtrer les routes IP externes à partir de la table de routage.

      L’exemple de configuration d’une stratégie de routage nommée fib_policy (au niveau et [edit routing-options de la [edit policy-options hiérarchie) pour filtrer les routes étiquetées BGP à partir de la table de routage inet.0 est donné ci-dessous :

  • La fragmentation des paquets à l’aide de l’énoncé allow-fragmentation[edit protocols mpls path-mtu] au niveau hiérarchique n’est pas prise en charge sur les équipements QFX Series ou sur le commutateur EX4600. Par conséquent, vous devez vous assurer que les valeurs maximales des unités de transmission (MTU) configurées sur chaque interface MPLS sont suffisantes pour gérer les paquets MPLS. Les paquets dont la taille dépasse la valeur MTU d’une interface seront supprimés.

Configuration de MPLS

Vous devez également configurer MPLS pour qu’une connexion croisée de couche 2 fonctionne. Voici une configuration MPLS minimale :

 

Exemple : Activation de MPLS

Cet exemple montre comment activer MPLS pour le traitement basé sur les paquets. Il montre également comment activer la famille MPLS et le processus MPLS sur toutes les interfaces de transit du réseau.

REMARQUE :

Lorsque MPLS est activé, toutes les fonctionnalités de sécurité basées sur les flux sont désactivées et l’équipement effectue un traitement basé sur les paquets. Les services basés sur les flux tels que les stratégies de sécurité, les zones, le NAT, les ALG, le clustering de châssis, les écrans, l’authentification du pare-feu, les paquets IP et les VPN IPsec ne sont pas disponibles sur l’équipement.

Avant de passer du mode flux au mode paquet, vous devez supprimer toutes les stratégies de sécurité restantes en mode flux. Pour éviter toute perte de connexion de gestion, vous devez lier l’interface de gestion à des zones et activer le trafic entrant de l’hôte afin d’éviter que l’équipement ne perde la connectivité.

Pour plus d’informations sur la configuration des zones, consultez le Guide de l’utilisateur des stratégies de sécurité pour les équipements de sécurité.

Conditions préalables

Avant de commencer, supprimez tous les services de sécurité configurés. Voir l’exemple : Suppression des services de sécurité.

Présentation

Les instructions de cette rubrique décrivent comment activer MPLS sur l’équipement. Vous devez activer MPLS sur l’équipement avant d’inclure un équipement exécutant Junos OS dans un réseau MPLS.

Configuration

Procédure

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à la configuration de votre réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez commit à partir du mode de configuration.

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour obtenir des instructions sur la façon d’y parvenir, consultez Utilisation de l’éditeur cli en mode de configuration.

Pour activer MPLS :

  1. Activez MPLS pour le traitement basé sur les paquets.

  2. Activez la famille MPLS sur chaque interface de transit que vous souhaitez inclure dans le réseau MPLS.

  3. Activez le processus MPLS sur toutes les interfaces de transit du réseau MPLS.

Résultats

À partir du mode configuration, confirmez votre configuration en entrant la show security forwarding-options commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

REMARQUE :

Si vous activez MPLS pour le traitement basé sur les paquets à l’aide de la commande set security forward-option family mpls mode packet, le mode ne changera pas immédiatement et le système affichera les messages suivants :

Avertissement: Un redémarrage peut être requis lorsque vous essayez de réinitialiser le mode de flux inet

Avertissement: Un redémarrage peut être requis lorsque vous essayez de réinitialiser le mode flux mpls, veuillez vérifier l’état du flux de sécurité pour plus de détails.

Vous devez redémarrer votre équipement pour que la configuration prenne effet.

ATTENTION :

Si vous désactivez MPLS et que vous revenez à l’utilisation des services de sécurité (traitement basé sur les flux), le mode ne changera pas immédiatement et le système affiche des messages d’avertissement vous demandant de redémarrer votre équipement. Vous devez redémarrer votre équipement pour que la configuration prenne effet. Cela entraînera également la réinitialisation des sessions de gestion et l’interruption du trafic de transit.

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérifier que MPLS est activé au niveau des protocoles

But

Vérifiez que MPLS est activé au niveau des protocoles.

Action

Depuis le mode opérationnel, saisissez la show protocols commande.

Vérifier que MPLS est activé au niveau des interfaces

But

Vérifiez que MPLS est activé au niveau des interfaces.

Action

Depuis le mode opérationnel, saisissez la show interfaces commande.

Exemple : Configuration de MPLS sur les commutateurs EX8200 et EX4500

Vous pouvez configurer MPLS sur les commutateurs pour améliorer l’efficacité du transport sur votre réseau. Les services MPLS peuvent être utilisés pour connecter divers sites à un réseau dorsal et garantir de meilleures performances pour les applications à faible latence telles que la voix sur IP (VoIP) et d’autres fonctions critiques de l’entreprise.

Pour implémenter MPLS sur les commutateurs, vous devez configurer deux commutateurs de périphérie fournisseur (PE), un commutateur PE entrant et un commutateur PE sortant, et au moins un commutateur fournisseur (transit). Vous pouvez configurer les interfaces de périphérie client (CE) sur les commutateurs PE du réseau MPLS en tant qu’interfaces de connexion croisée de circuit (CCC) ou IP (family inet).

Cet exemple montre comment configurer un tunnel MPLS à l’aide d’une interface simple en tant que CCC :

REMARQUE :

Cet exemple montre comment configurer MPLS à l’aide d’une interface simple en tant que CCC. Pour plus d’informations sur la configuration d’une interface VLAN balisée en tant que CCC, voir Configuration d’un CCC VLAN basé sur MPLS à l’aide d’une procédure CLI (VPN de couche 2) ou Configuration d’un CCC VLAN basé sur MPLS à l’aide d’un circuit de couche 2.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Junos OS Version 10.1 ou ultérieure pour les commutateurs

  • Trois commutateurs EX Series

Avant de commencer à configurer MPLS, assurez-vous d’avoir configuré le protocole de routage (OSPF ou IS-IS) sur l’interface centrale et l’interface de bouclage sur tous les commutateurs. Cet exemple inclut la configuration d’OSPF sur tous les commutateurs. Pour plus d’informations sur la configuration d’IS-IS en tant que protocole de routage, consultez le Guide de configuration des protocoles de routage Junos OS.

Présentation et topologie

Cet exemple inclut un commutateur PE entrant ou local, un commutateur PE sortant ou distant et un commutateur fournisseur. Il comprend des CCC qui lient l’interface de périphérie client du commutateur PE local (PE-1) à l’interface de périphérie client du commutateur PE distant (PE-2). Il décrit également comment configurer les interfaces centrales des commutateurs PE et du commutateur du fournisseur pour prendre en charge la transmission des paquets MPLS. Dans cet exemple, les interfaces centrales qui connectent le commutateur PE local et le commutateur fournisseur sont des interfaces individuelles, tandis que les interfaces centrales qui connectent le commutateur PE distant et le commutateur fournisseur sont des interfaces Ethernet agrégées.

REMARQUE :
  • Les interfaces centrales ne peuvent pas être étiquetées interfaces VLAN.

  • Les interfaces centrales peuvent être des interfaces Ethernet agrégées. Cet exemple inclut un LAG entre le commutateur fournisseur et le commutateur PE distant, car ce type de configuration est une autre option que vous pouvez implémenter. Pour plus d’informations sur la configuration des LAG, reportez-vous à la section Configuration des liaisons Ethernet agrégées (procédure CLI).

Figure 1 affiche la topologie utilisée dans cet exemple.

Figure 1 : Configuration de MPLS sur les commutateurs EX SeriesConfiguration de MPLS sur les commutateurs EX Series

Tableau 1 affiche les composants de configuration MPLS utilisés pour le commutateur PE entrant dans cet exemple.

Tableau 1 : Composants du commutateur PE entrant dans la topologie pour MPLS avec CCC basé sur l’interface

Propriété

Paramètres

Description

Matériel de commutateur PE local

commutateur EX Series compatible

PE-1

Adresse de bouclage

lo0 127.1.1.1/32

Identifie le PE-1 pour les communications entre commutateurs.

Protocole de routage

ospf traffic-engineering

Indique que ce commutateur utilise OSPF comme protocole de routage et que l’ingénierie du trafic est activée.

Protocole MPLS et définition du chemin de commutation d’étiquettes

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

Indique que ce commutateur PE utilise le protocole MPLS avec le LSP spécifié pour atteindre l’autre commutateur PE (spécifié par l’adresse de bouclage).

L’instruction doit également spécifier les interfaces centrales à utiliser pour le trafic MPLS.

RSVP

rsvp

Indique que ce commutateur utilise RSVP. L’instruction doit spécifier l’adresse de bouclage et les interfaces centrales qui seront utilisées pour la session RSVP.

Famille d’interfaces

family inet

family mpls

family ccc

Les unités logiques des interfaces centrales sont configurées pour appartenir à la fois family inet et family mpls.

L’unité logique de l’interface de périphérie du client est configurée pour appartenir à family ccc.

Interface de périphérie client

ge-0/0/1

Interface qui connecte ce réseau aux équipements extérieurs au réseau.

Interfaces centrales

ge-0/0/5.0 et ge-0/0/6.0 avec des adresses 10.1.5.1/24 IP et 10.1.6.1/24

Interfaces qui se connectent à d’autres commutateurs du réseau MPLS.

Définition ccc

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

Associe le circuit cross-connect (CCC), ge-0/0/1aux LSP définis sur les commutateurs PE locaux et distants.

Tableau 2 affiche les composants de configuration MPLS utilisés pour le commutateur PE sortant dans cet exemple.

Tableau 2 : Composants du commutateur PE sortant dans la topologie pour MPLS avec CCC basé sur l’interface

Propriété

Paramètres

Description

Matériel de commutateur PE distant

commutateur EX Series compatible

PE-2

Adresse de bouclage

lo0 127.1.1.3/32

Identifie le PE-2 pour les communications entre commutateurs.

Protocole de routage

ospf traffic-engineering

Indique que ce commutateur utilise OSPF comme protocole de routage et que l’ingénierie du trafic est activée.

Protocole MPLS et définition du chemin de commutation d’étiquettes

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

Indique que ce commutateur PE utilise le protocole MPLS avec le chemin de commutation d’étiquettes (LSP) spécifié pour atteindre l’autre commutateur PE.

L’instruction doit également spécifier les interfaces centrales à utiliser pour le trafic MPLS.

RSVP

rsvp

Indique que ce commutateur utilise RSVP. L’instruction doit spécifier l’adresse de bouclage et les interfaces centrales qui seront utilisées pour la session RSVP.

Famille d’interfaces

family inet

family mpls

family ccc

L’unité logique de l’interface centrale est configurée pour appartenir à la fois family inet à .family mpls

L’unité logique de l’interface de périphérie du client est configurée pour appartenir à family ccc.

Interface de périphérie client

ge-0/0/1

Interface qui connecte ce réseau aux équipements extérieurs au réseau.

Interface centrale

ae0 avec adresse IP 10.1.9.2/24

Interface Ethernet agrégée sur PE-2 qui se connecte à l’interface ae0 Ethernet agrégée du commutateur du fournisseur et appartient à family mpls.

Définition ccc

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

Associe le CCC , ge-0/0/1aux LSP définis sur les commutateurs PE locaux et distants.

Tableau 3 affiche les composants de configuration MPLS utilisés pour le commutateur fournisseur dans cet exemple.

Tableau 3 : Composants du commutateur fournisseur dans la topologie pour MPLS avec CCC basé sur l’interface

Propriété

Paramètres

Description

Matériel de commutation fournisseur

commutateur EX Series compatible

Commutateur de transit dans la configuration réseau MPLS.

Adresse de bouclage

lo0 127.1.1.2/32

Identifie le commutateur du fournisseur pour les communications entre commutateurs.

Protocole de routage

ospf traffic-engineering

Indique que ce commutateur utilise OSPF comme protocole de routage et que l’ingénierie du trafic est activée.

Protocole MPLS

mpls

Indique que ce commutateur utilise le protocole MPLS.

L’instruction doit spécifier les interfaces centrales qui seront utilisées pour le trafic MPLS.

RSVP

rsvp

Indique que ce commutateur utilise RSVP. L’instruction doit spécifier le bouclage et les interfaces centrales qui seront utilisées pour la session RSVP.

Famille d’interfaces

family inet

family mpls

Les unités logiques de l’interface de bouclage et des interfaces centrales appartiennent à family inet.

Les unités logiques des interfaces centrales sont également configurées pour appartenir à family mpls.

Interfaces centrales

ge-0/0/5.0 et ge-0/0/6.0 avec des adresses 10.1.5.1/24 IP et 10.1.6.1/24et ae0 avec l’adresse IP 10.1.9.1/24

Interfaces qui connectent le commutateur fournisseur (P) au PE-1.

Interface Ethernet agrégée sur P qui se connecte à l’interface ae0 Ethernet agrégée de PE-2.

Configuration du commutateur PE local

Procédure

Configuration rapide cli

Pour configurer rapidement le commutateur PE entrant local, copiez les commandes suivantes et collez-les dans la fenêtre de terminal de commutation de PE-1 :

Procédure étape par étape

Pour configurer le commutateur PE entrant local :

  1. Configurez OSPF avec l’ingénierie du trafic activée :

  2. Configurez OSPF sur l’adresse de bouclage et les interfaces centrales :

  3. Configurez MPLS sur ce commutateur PE (PE-1) avec un chemin de commutation d’étiquettes (LSP) vers l’autre commutateur PE (PE-2) :

  4. Configurez MPLS sur les interfaces centrales :

  5. Configurez RSVP sur l’interface de bouclage et les interfaces centrales :

  6. Configurez les adresses IP pour l’interface de bouclage et les interfaces centrales :

  7. Configurez family mpls sur l’unité logique des adresses de l’interface centrale :

  8. Configurez l’unité logique de l’interface de périphérie du client en tant que CCC :

  9. Configurez le CCC basé sur l’interface de PE-1 à PE-2 :

Résultats

Affichez les résultats de la configuration :

Configuration du commutateur PE distant

Procédure

Configuration rapide cli

Pour configurer rapidement le commutateur PE distant, copiez les commandes suivantes et collez-les dans la fenêtre de terminal de commutation de PE-2 :

Procédure étape par étape

Pour configurer le commutateur PE distant (PE-2) :

  1. Configurez OSPF avec l’ingénierie du trafic activée :

  2. Configurez OSPF sur l’interface de bouclage et l’interface centrale :

  3. Configurez MPLS sur ce commutateur (PE-2) avec un chemin de commutation d’étiquettes (LSP) vers l’autre commutateur PE (PE-1) :

  4. Configurez MPLS sur l’interface centrale :

  5. Configurez RSVP sur l’interface de bouclage et l’interface centrale :

  6. Configurez les adresses IP pour l’interface de bouclage et l’interface centrale :

  7. Configurez family mpls sur l’unité logique de l’interface centrale :

  8. Configurez l’unité logique de l’interface de périphérie du client en tant que CCC :

  9. Configurez le CCC basé sur l’interface de PE-2 à PE-1 :

Résultats

Affichez les résultats de la configuration :

Configuration du commutateur fournisseur

Procédure

Configuration rapide cli

Pour configurer rapidement le commutateur fournisseur, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :

Procédure étape par étape

Pour configurer le commutateur fournisseur :

  1. Configurez OSPF avec l’ingénierie du trafic activée :

  2. Configurez OSPF sur l’interface de bouclage et les interfaces centrales :

  3. Configurez MPLS sur les interfaces centrales du commutateur :

  4. Configurez RSVP sur l’interface de bouclage et les interfaces centrales :

  5. Configurez les adresses IP pour l’interface de bouclage et les interfaces centrales :

  6. Configurez family mpls sur l’unité logique des adresses de l’interface centrale :

Résultats

Affichez les résultats de la configuration :

Vérification

Pour vérifier que la configuration fonctionne correctement, effectuez les tâches suivantes :

Vérification de la couche physique sur les commutateurs

But

Vérifiez que les interfaces sont en place. Effectuez cette tâche de vérification sur chacun des commutateurs.

Action
Sens

La show interfaces terse commande affiche des informations sur l’état des interfaces Gigabit Ethernet sur le commutateur. Cette sortie vérifie que les interfaces sont up. La sortie de la famille de protocoles (Proto colonne) indique que l’interface ge-0/0/1.0 est configurée comme une connexion croisée de circuit. La sortie de la famille de protocoles des interfaces centrales (ge-0/0/5.0 et ge-0/0/6.0) montre que ces interfaces sont configurées à la fois inet comme et mpls. La Local colonne des interfaces centrales affiche l’adresse IP configurée pour ces interfaces.

Vérification du protocole de routage

But

Vérifiez l’état du protocole de routage configuré. Effectuez cette tâche de vérification sur chacun des commutateurs. L’état doit être Full.

Action
Sens

La show ospf neighbor commande affiche l’état du protocole de routage. Cette sortie montre que l’état est Full, ce qui signifie que le protocole de routage fonctionne correctement, c’est-à-dire que des paquets bonjour sont échangés entre voisins directement connectés.

Vérification des interfaces centrales utilisées pour le trafic MPLS

But

Vérifiez que l’état de l’interface MPLS est Up. Effectuez cette tâche de vérification sur chacun des commutateurs.

Action
Sens

La show mpls interface commande affiche l’état des interfaces centrales configurées pour appartenir à family mpls. Cette sortie montre que l’interface configurée pour appartenir à family mpls est Up.

Vérification du statut des sessions RSVP

But

Vérifiez le statut des sessions RSVP. Effectuez cette tâche de vérification sur chacun des commutateurs.

Action
Sens

Cette sortie confirme que les sessions RSVP sont Up.

Vérification de l’attribution des interfaces pour les opérations de label MPLS

But

Vérifiez quelle interface est utilisée comme début du CCC et quelle interface est utilisée pour pousser le paquet MPLS vers le saut suivant. Effectuez cette tâche uniquement sur les commutateurs PE.

Action
Sens

Ce résultat montre que le CCC a été configuré sur l’interface ge-0/0/1.0. Le commutateur reçoit le trafic entrant et pousse le ge-0/0/1.0 label 299792 sur le paquet, qui passe par l’interface ge-0/0/5.0. La sortie indique également que lorsque le commutateur reçoit un paquet MPLS avec le label 29976, il sort le label et envoie le paquet via l’interface ge-0/0/1.0

Après avoir vérifié le commutateur PE local, exécutez la même commande sur le commutateur PE distant.

Vérification du statut du CCC

But

Vérifiez le statut du CCC. Effectuez cette tâche uniquement sur les commutateurs PE.

Action
Sens

La show connections commande affiche l’état des connexions CCC. Cette sortie vérifie que l’interface CCC et les LSP de transmission et de réception associés sont Up. Après avoir vérifié le commutateur PE local, exécutez la même commande sur le commutateur PE distant.