Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS présentation

MPLS présentation

MPLS (MPLS) est un protocole qui utilise des étiquettes pour router les paquets au lieu d’utiliser des adresses IP. Dans un réseau traditionnel, chaque commutateur effectue une recherche de routage IP, détermine le saut suivant en fonction de sa table de routage, puis transfert d’un paquet vers le saut suivant. Avec MPLS, seul le premier équipement mène une recherche de routage et, au lieu de trouver le saut suivant, trouve la destination ultime ainsi qu’un chemin vers cette destination. Le chemin d’un MPLS appelé chemin de commutation d’étiquettes (LSP).

MPLS un ou plusieurs labels sur un paquet pour qu’il puisse suivre le LSP jusqu’à sa destination. Chaque commutateur pops off de son label et envoie le paquet au label suivant dans la séquence.

La Junos OS comprend tout ce dont vous avez besoin pour configurer MPLS. Vous n’avez pas besoin d’installer de programmes ou de protocoles supplémentaires. MPLS est prise en charge sur les commutateurs avec un sous-ensemble des commandes prise en charge sur les routeurs. Les commutateurs MPLS Junos peuvent interagir entre eux et avec les routeurs MPLS Junos.

MPLS présente les avantages suivants par rapport au forwarding de paquets conventionnel:

  • Les paquets arrivant sur différents ports peuvent se voir attribuer différents labels.

  • Un paquet arrivant à un commutateur PE (Provider Edge) particulier peut se voir attribuer un label différent de celui du même paquet entrant sur un autre commutateur PE. En conséquence, il est facile de prendre des décisions de transfert en fonction du commutateur PE d’entrée.

  • Il est parfois souhaitable de forcer un paquet à suivre une route spécifique choisie de manière explicite au moment où le paquet pénètre sur le réseau, plutôt que de le laisser suivre la route choisie par l’algorithme de routage dynamique normal lorsque le paquet voyage dans le réseau. Dans MPLS, un label peut être utilisé pour représenter la route afin que le paquet n’a pas à porter l’identité de la route explicite.

Ce sujet décrit les sujets suivants:

Pourquoi utiliser MPLS?

MPLS l’utilisation de la table de forwarding en utilisant des étiquettes plutôt qu’une table de forwarding. La taille des tables de transfert d’un commutateur est limitée par les composants électroniques. L’utilisation de la correspondance exacte pour le transfert vers les équipements de destination est plus économique que l’achat de matériel plus sophistiqué. En outre, MPLS vous permet de contrôler l’endroit et la façon dont le trafic est acheminé sur votre réseau. C’est ce que l’on appelle les ingénieries de trafic.

Voici quelques raisons d’MPLS plutôt que d’une autre solution de commutation:

  • MPLS peuvent connecter différentes technologies qui autrement ne seraient pas compatibles--- les fournisseurs de services qui seraient en situation de compatibilité lorsqu’ils connectent des clients avec différents systèmes autonomes au niveau de leurs réseaux. En outre, MPLS fonctionnalité appelée Rerouroute rapide fournit des sauvegardes alternatives pour les chemins, ce qui évite toute dégradation du réseau en cas de défaillance d’un commutateur.

  • • D’autres encapsulations IP, telles que GRE (Generic Route Encapsulation) ou VXLAN (Virtual Extensible Local Area Networks), ne supportent que deux niveaux de hiérarchie: un pour le tunnel de transport et un élément de métadonnées. L’utilisation de serveurs virtuels signifie que vous avez besoin de plusieurs niveaux hiérarchiques. Par exemple, un label est nécessaire pour le port haut de rack (top-of-rack), un label pour le port de sortie qui identifie le serveur et un pour le serveur virtuel.

Pourquoi ne pas utiliser MPLS?

Il n’existe aucun protocole permettant de découvrir automatiquement MPLS les nodes activés. MPLS ne fait qu’échanger des valeurs d’étiquettes pour un LSP. Ils ne créent pas les LSP.

Vous devez construire le mail MPLS, commutateur par commutateur. Il est recommandé d’utiliser des scripts pour ce processus répétitif.

MPLS masque les topologies sous-optimales des BGP où plusieurs sorties peuvent exister pour la même route.

Les LSP de grande taille sont limités par les circuits qu’ils traversent. Vous pouvez contourner cette situation en créant plusieurs LSP parallèles.

Comment puis-je configurer MPLS?

Vous devez configurer trois types de commutateurs pour MPLS:

  • Routeur/commutateur de périphérie d’étiquettes (LER) ou nœud d’entrée vers le MPLS réseau. Ce commutateur encapsule les paquets.

  • Routeurs/commutateurs de commutation d’étiquettes (LSR). Un ou plusieurs commutateurs qui transfèrent MPLS paquets dans MPLS réseau.

  • Le routeur/commutateur de sortie est le dernier équipement de MPLS qui supprime le dernier label avant que les paquets ne quittent MPLS réseau.

Les fournisseurs de services (SP) utilisent le terme « routeur pour fournisseur » (P) pour un routeur/commutateur de cœur de réseau ne faisant que la commutation d’étiquettes. Au niveau du SP, le routeur client s’appelle un routeur de périphérie du fournisseur (PE). Chaque client a besoin d’un routeur de périphérie (CE) pour communiquer avec le PE. Les routeurs orientés clients peuvent généralement mettre fin aux adresses IP, VPN L3, L2VPN/Pseudowire et VPLS avant le transfert des paquets vers le CE.

Configurez le MPLS LER (entrée) et le commutateur de sortie

Pour configurer MPLS, vous devez d’abord créer un ou plusieurs chemins nommés sur les routeurs d’entrée et de sortie. Pour chaque chemin, vous pouvez spécifier certains ou tous les routeurs de transit du chemin, ou le laisser vide. Voir La configuration des adresses du routeur d’entrée et de sortie pour les LSP et la configuration de la connexion entre les routeursd’entrée et de sortie .

Configurer les LSR pour les MPLS

Configurez un ou plusieurs MPLS LSR en suivant ces étapes:

  1. Configurez des interfaces sur chaque commutateur pour transmettre et recevoir MPLS paquets à l’aide de la commande d’interface habituelle MPLS annexe. Quelques chiffres clés :

  2. Ajoutez ces mêmes interfaces sous [modifier les protocoles mpls]. Quelques chiffres clés :

  3. Configurez les interfaces de chaque commutateur pour gérer MPLS étiquettes avec un protocole. Par exemple, pour LDP:

    Pour visionner une démo de ces configurations, consultez https://www.youtube.com/watch?v=xegWBCUJ4tE.

Que fait le MPLS Protocol?

MPLS (MPLS) est une structure Internet Engineering Task Force (IETF) qui fournit la désignation, le routage, le transfert et la commutation des flux de trafic à travers le réseau. En outre, les MPLS:

  • Spécifie des mécanismes pour gérer les flux de trafic de différentes granularités, tels que les flux entre différents matériels, machines, voire flux entre différentes applications.

  • Reste indépendant des protocoles de couches 2 et 3.

  • Permet d’mapper les adresses IP sur des labels simples et fixes utilisés par les différentes technologies de transfert de paquets et de commutation de paquets.

  • Interfaces aux protocoles de routage existants, comme RSerVation Protocol (RSVP) et Open Shortest PathFirst (OSPF).

  • Prend en charge les protocoles IP, ATM et relais de trames de couche 2.

  • Utilise ces technologies supplémentaires:

    • FrR: MPLS rerouté rapide améliore la convergence en cas de défaillance en maillonnant à l’avance les LSP alternatifs.

    • Protection des liaisons/ Sauvegarde du saut suivant: Un LSP de dérivation est créé pour chaque défaillance de liaison possible.

    • Protection des nœuds/ Sauvegarde du saut suivant: Un LSP de dérivation est créé pour chaque panne de commutateur (nœud).

    • VPLS ( VPLS): Crée un service de commutation multipoint Ethernet sur MPLS et émule les fonctions d’un commutateur de L2.

    • L3VPN: Les clients VPN basés sur IP peuvent obtenir des domaines de routage virtuel individuels.

Comment peut-MPLS-il une interface avec d’autres protocoles?

Voici quelques-uns des protocoles qui fonctionnent MPLS protocoles:

  • RSVP-TE: Protocole de réservation des ressources : les ingénieries du trafic réservent de la bande passante pour les LSP.

  • Ldp: Le protocole de distribution d’étiquettes est le protocole defacto utilisé pour la distribution de paquets MPLS et est généralement configuré pour tunneler à l’intérieur du protocole RSVP-TE.

  • IGP: Le protocole Interior Gateway est un protocole de routage. Les routeurs de périphérie (routeurs PE) s’exécutent BGP entre eux pour échanger des préfixes externes (clients). Les routeurs de périphérie et de cœur (P) s’exécutent IGP (OSPF ou IS-IS) pour trouver le chemin optimal vers BGP sauts suivants. Les routeurs P- et PE utilisent le protocole LDP pour échanger des étiquettes pour les préfixes IP connus (BGP sauts suivants). LDP développe indirectement des LSP de bout en bout à travers le réseau central.

  • BGP: Border Gateway Protocol (BGP) permet de mettre en place un routage basé sur des stratégies, en utilisant TCP comme protocole de transport sur le port 179 pour établir des connexions. Le Junos OS protocole de routage inclut BGP version 4. Vous ne configurez pas BGP--- interfaces de configuration avec MPLS ; LDP/RSVP établit les labels et la capacité d’envoyer des paquets. BGP détermine automatiquement le chemin pris par les paquets.

  • OSPF et ISIS: Ces protocoles sont utilisés pour le routage entre le MPLS PE et CE. Open Shortest Path First (OSPF) est sans doute le protocole de passerelle intérieure (IGP) le plus utilisé dans les réseaux d’entreprise de grande taille. IS-IS, un autre protocole de routage dynamique d’état de liens, est plus courant dans les réseaux de grands fournisseurs de services. Si vous exécutez L3VPN vers vos clients, sur la périphérie SP entre le PE et le CE vous pouvez exécuter n’importe quel protocole que votre plate-forme prend en charge en tant qu’instance vrF.

Si j’ai déjà utilisé les MPLS Cisco, que dois-je savoir?

Cisco Networks et Juniper Networks utiliser différents MPLS terminologie différente.

Les appels de Cisco:

Juniper appels:

Affinités

groupes d’administrateurs

annonce de l’autoroute

TE raccourcis

adjacence de forwarding

Publicité LSP

tunnel

Lsp

make-before-break

Adaptive

fenêtre-application

intervalle d’ajustement

groupes de liaisons à risque partagé

fate-sharing

Traitement TTL sur les paquets MPLS entrants

Le diagramme de flux illustré le traitement TTL sur les paquets MPLS Figure 1 entrants. Lors d’un transit LSR ou d’un LER de sortie, MPLS un ou plusieurs labels peuvent être poussés par un ou plusieurs labels. Le TTL entrant du paquet est déterminé par le modèle de tunnel de traitement TTL configuré.

Lorsque toutes les conditions suivantes sont satisfaites, le TTL entrant est fixé à la valeur TTL trouvée dans l’en-tête interne immédiat:

  • Au lieu d’être permuté, l’étiquette extérieure est sur le même label

  • Le modèle de traitement TTL est configuré en pipeline

  • L’en-tête interne est sous MPLS ou IP

Si l’une de ces conditions n’est pas satisfaite, le TTL entrant est fixé à la valeur TTL située sur le label externe. Dans tous les cas, les valeurs TTL des autres labels internes sont ignorées.

Lorsqu’un paquet IP est exposé après qu’un MPLS poped toutes les étiquettes à faire apparaître, MPLS le transmet à l’ADRESSE IP pour traitement, y compris la vérification TTL. Lorsque le modèle de tunnel uniforme pour le traitement TTL est en vigueur, MPLS définit la valeur TTL du paquet IP sur la valeur TTL entrante qui vient d’être définie. En d’autres termes, la valeur TTL est copiée depuis le label externe vers le paquet IP. Lorsque le modèle de pipe du traitement TTL est en vigueur, la valeur TTL dans l’en-tête IP reste inchangée.

Si un paquet IP n’est pas exposé par le label popping, MPLS effectuer la validation TTL. Si le TTL entrant est inférieur à 2, le paquet est abandonné. Si le paquet interne est IP, un paquet ICMP est créé et envoyé. Si le TTL n’expire pas et que le paquet doit être envoyé, le TTL sortant est déterminé par les règles relatives aux paquets sortants MPLS sortants.

Figure 1 : Traitement TTL sur les paquets MPLS entrantsTraitement TTL sur les paquets MPLS entrants

MPLS présentation des routeurs métro ACX Series universels

MPLS (MPLS) fournit un mécanisme pour l’ingénierie des modèles de trafic réseau, indépendamment des tables de routage, en attribuant des labels courts aux paquets réseau, qui décrivent comment les faire passer par le réseau. MPLS est indépendante des protocoles de routage et peut être utilisée pour les paquets unicast. Sur les routeurs ACX Series, les fonctionnalités suivantes MPLS sont prise en charge:

  • La configuration d’routeur de commutation d’étiquettes (LSR) pour le traitement des paquets de commutation d’étiquettes et le forwarding de paquets en fonction de leurs étiquettes.

  • La configuration d’un routeur de périphérie d’étiquettes d’entrée (LER) dans lequel les paquets IP sont encapsulés dans les paquets MPLS et transmis vers le domaine MPLS, et comme LER de sortie où les paquets MPLS sont décauplés et les paquets IP contenus dans le MPLS sont transmis à l’aide des informations de la table de commutation IP. La configuration MPLS du LER est la même que la configuration d’LSR.

  • Une configuration en mode tuyau et uniforme offrant différents types de visibilité sur le MPLS réseau. En mode uniforme, tous les niveaux de chemin de commuté d’étiquettes (LSP) sont visibles jusqu’aux autres à l’extérieur du tunnel LSP. Le mode uniforme est par défaut. Le mode tuyau ne permet de voir que les points d’entrée et de sortie LSP aux points d’entrée et de sortie des nodes à l’extérieur du tunnel LSP. Le mode pipe agit comme un circuit et doit être activé avec l’énoncé global au niveau de [ ] niveau hiérarchique sur chaque routeur qui se trouve sur le chemin du no-propagate-ttledit protocols mpls LSP. Cet énoncé désactive la propagation en temps réel (TTL) au niveau du routeur et affecte tous les no-propagate-ttl LSP signalés par RSVP ou LDP. Seule la configuration globale de la propagation TTL est prise en charge.

  • Gestion des paquets d’exception de paquets IP non traitées par le flux de paquets normal à travers le moteur de transfert de paquets. Les types de gestion des paquets d’exception suivants sont pris en charge:

    • Alerte routeur

    • Valeur d’expiration de la durée de vie (TTL)

    • Vérification de la connexion des circuits virtuels (VCCV)

  • Mise en veille à chaud LSP pour la configuration de chemins secondaires afin de maintenir un chemin en veille à chaud, ce qui permet une mise en service rapide du chemin secondaire lorsque les routeurs en aval du chemin actif indiquent des problèmes de connectivité.

  • Redondance pour un chemin de commutation d’étiquettes (LSP) avec la configuration d’un rerouroute rapide.

  • Configuration de la protection des liaisons pour s’assurer que le trafic traversant une interface spécifique d’un routeur à un autre peut continuer à atteindre sa destination en cas de problème de cette interface.

MPLS présentation des commutateurs EX Series de commuter

Vous pouvez configurer Junos OS MPLS sur Juniper Networks EX Series Commutateurs Ethernet pour augmenter l’efficacité du transport sur le réseau. MPLS services peuvent être utilisés pour connecter différents sites à un réseau de cœur de réseau et garantir de meilleures performances pour les applications à faible latence, telles que la voix sur IP (VoIP) et d’autres fonctions de stratégique réseau.

Remarque :

MPLS configurations des commutateurs EX Series sont compatibles avec les configurations d’autres équipements Juniper Networks qui supportent les MPLS et les circuits de MPLS cross-connect (CCC). MPLS fonctionnalités disponibles sur les commutateurs dépendent de votre commutateur. Pour plus d’informations sur les fonctionnalités logicielles des EX Series, consultez Feature Explorer.

Remarque :

MPLS configurations sur les commutateurs ne sont pas prise en charge:

  • Tunnellation Q-in-Q

Ce sujet décrit les sujets suivants:

Avantages du MPLS

MPLS présente les avantages suivants par rapport au forwarding de paquets conventionnel:

  • Les paquets arrivant sur différents ports peuvent se voir attribuer différents labels.

  • Un paquet arrivant à un commutateur PE (Provider Edge) particulier peut se voir attribuer un label différent de celui du même paquet entrant sur un autre commutateur PE. En conséquence, il est facile de prendre des décisions de transfert en fonction du commutateur PE d’entrée.

  • Il est parfois souhaitable de forcer un paquet à suivre une route spécifique choisie de manière explicite au moment où le paquet pénètre sur le réseau, plutôt que de le laisser suivre la route choisie par l’algorithme de routage dynamique normal lorsque le paquet voyage dans le réseau. Dans MPLS, un label peut être utilisé pour représenter la route afin que le paquet n’a pas à porter l’identité de la route explicite.

Avantages supplémentaires des MPLS et des ingénieries de trafic

MPLS est le composant de forwarding de paquets de l’architecture Junos OS des ingénieries de trafic. Les fonctions techniques du trafic offrent les fonctionnalités suivantes:

  • Routez les chemins principaux autour des goulots d’étranglement ou des points d’encombrement connus du réseau.

  • Contrôle précis de la façon dont le trafic est redirigé lorsque le chemin principal est confronté à une ou plusieurs défaillances.

  • Garantir une utilisation efficace de la bande passante agrégée disponible et de la fibre long-courrier en s’assurant que certains sous-ensembles du réseau ne sont pas surutilisés alors que d’autres sous-ensembles du réseau le long de chemins alternatifs potentiels sont sous-utilisés.

  • Optimisez votre efficacité opérationnelle.

  • Améliorer les caractéristiques de performance du réseau axées sur le trafic en limitant les pertes de paquets, en minimisant les périodes d’insurgestion et en optimisant le débit.

  • Améliorez statistiquement les caractéristiques de performance du réseau (tels que le rapport de perte, la variation des délais et le délai de transfert) requis pour prendre en charge un Internet multiservice.

MPLS fonctionnalités sur les commutateurs QFX Series et EX4600 commutateurs

Ce sujet décrit les fonctionnalités d’MPLS qui sont prise en charge sur les commutateurs QFX Series, EX4600, EX4650 commutateurs. N’oubliez pas de vérifier les exceptions à cette prise en charge dans les limites MPLS limites des commutateurs QFX Series et EX4600 commutateurs. La configuration des instructions non pris en compte sur le commutateur n’affecte pas son fonctionnement.

Remarque :

EX4600 et EX4650 utilisent la même puce que les commutateurs QFX5100. C’est pourquoi les commutateurs EX Series sont inclus ici et QFX Series commutateurs. D EX Series autres commutateurs sont également MPLS mais avec des fonctionnalités différentes.

Fonctionnalités prise en charge

Les tableaux de cette section répertorient les fonctionnalités MPLS qui sont prise en charge sur les commutateurs QFX Series, EX4600, EX4650 et la version Junos OS dans laquelle ils ont été introduits. Tableau 1 répertorie les fonctionnalités des QFX10000 commutateurs. Tableau 2 répertorie les fonctionnalités des commutateurs QFX3500, QFX5100, QFX5120, QFX5110, QFX5200, QFX5210 commutateurs. Tableau 3 répertorie les fonctionnalités des commutateurs EX4600 et EX4650 de sécurité.

Tableau 1 : QFX10000 MPLS de sécurité

Fonctionnalité

QFX10002

QFX10008

QFX10016

QFX10000 un commutateur autonome en tant MPLS fournisseur de périphérie ou commutateur fournisseur

15.1X53-D10

15.1X53-D30

15.1X53-D60

Routeur de périphérie d’étiquettes (LER)

15.1X53-D10

15.1X53-D30

15.1X53-D60

Routeur de commutation d'étiquettes (LSR)

15.1X53-D10

15.1X53-D30

15.1X53-D60

BGP MPLS VPN Ethernet (EVPN)

17.4R1

17.4R1

17.4R1

BGP réflecteurs de route

15.1X53-D10

15.1X53-D30

15.1X53-D60

Reélation automatique de la bande passante et du nombre de chemins de commutation d’étiquettes (LSP) dynamiques

15.1X53-D60

15.1X53-D60, 17.2R1

15.1X53-D60, 17.2R1

BGP unicast

15.1X53-D10

15.1X53-D30

15.1X53-D60

BGP la distribution d’état de liens

17.1R1

17.1R1

17.1R1

Fournisseur d’opérateurs et fournisseur inter-fournisseur VPN de couche 3

17.1R1

17.1R1

17.1R1

Étiquettes d’entropie

17.2R1

17.2R1

17.2R1

Ethernet sur MPLS (circuit L2)

15.1X53-D60

15.1X53-D60

15.1X53-D60

Une protection locale rapide, un à un et une protection locales multiples

15.1X53-D10

15.1X53-D30

15.1X53-D60

Rerouroute rapide à l’aide de déviations et de LSP secondaires

15.1X53-D10

15.1X53-D30

15.1X53-D60

Services Ethernet flexibles

17.3R1

17.3R1

17.3R1

Filtres de pare-feu

15.1X53-D30

15.1X53-D30

15.1X53-D60

Redémarrage graceful du RSVP pour les OSPF

15.1X53-D10

15.1X53-D30

15.1X53-D60

Ip sur MPLS LSP, liaisons statiques et dynamiques

15.1X53-D10

15.1X53-D30

15.1X53-D60

Tunneling IPv6 sur un réseau IPv4 (6PE)

15.1X53-D10

15.1X53-D30

15.1X53-D60

Tunnellation LDP sur RSVP

15.1X53-D10

15.1X53-D30

15.1X53-D60

Circuit L2 sur interfaces agrégées

17.3R1

17.3R1

17.3R1

VPN L3 pour IPv4 et IPv6

15.1X53-D10

15.1X53-D30

15.1X53-D60

MPLS interfaces de pontage et de routage (IRB) intégrées

15.1X53-D10

15.1X53-D30

15.1X53-D60

MPLS sur UDP

18.3R1

18.3R1

18.3R1

MTU signalisation dans RSVP

15.1X53-D10

15.1X53-D30

15.1X53-D60

Opérations, administration et maintenance (OAM), notamment ping, traceroute et BFD (Bidirectional Forwarding Detection)

15.1X53-D10

15.1X53-D30

15.1X53-D60

OSPF TE

15.1X53-D10

15.1X53-D30

15.1X53-D60

OSPFv2 en tant que protocole de passerelle intérieure (IGP)

15.1X53-D10

15.1X53-D30

15.1X53-D60

Protocole d’élément de calcul de chemin pour RSVP-TE

16.3R1

16.3R1

16.3R1

Interfaces Ethernet pseudowire sur agrégées (interface core-facing)

15.1X53-D60 (uniquement sur les interfaces réseau vers réseau (NNI)

15.1X53-D60 (uniquement sur les interfaces NNI)

15.1X53-D60 (uniquement sur les interfaces NNI)

Prise en charge RSVP, y compris l’allocation de bande passante et les ingénieries du trafic

15.1X53-D10

15.1X53-D30

15.1X53-D60

RSVP fast reroute (FRR), avec protection des liaisons, protection des liaisons node, rerouroute rapide à l’aide de déviations et LSP secondaire

15.1X53-D10

15.1X53-D30

15.1X53-D60

Prise en charge MIB SNMP

15.1X53-D10

15.1X54-D30

15.1X53-D60

LSP statiques et dynamiques

15.1X53-D10

15.1X53-D30

15.1X53-D60

Extensions des ingénieries de trafic (OSPF-TE, IS-IS-TE)

15.1X53-D10

15.1X53-D30

15.1X53-D60

Ingénierie du trafic (TE)

Allocation automatique de la bande passante et bande passante RSVP

Gestion dynamique de la bande passante à l’aide du LSP d’entrée en partageant et fusionnant

15.1X53-D10

15.1X53-D30

15.1X53-D60

Prise en charge de l’étiquette VRF (Virtual Routing and Forwarding)

15.1X53-D10

15.1X53-D30

15.1X53-D60

Tableau 2 : QFX3500, QFX5100, QFX5110, QFX5120, QFX5200, QFX5210 MPLS de sécurité

Fonctionnalité

QFX3500

QFX5100

QFX5110

QFX5120

QFX5200

QFX5210

QFX Series autonomes comme MPLS fournisseurs de périphérie ou commutateurs fournisseurs

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Routeur de périphérie d’étiquettes (LER)

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Routeur de commutation d'étiquettes (LSR)

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Allocation automatique de la bande passante sur les LSP

Non pris en charge

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

BGP unicast

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

BGP la distribution d’état de liens

Non pris en charge

17.1R1

17.1R1

18.3R1

17.1R1

18.1R1

BGP réflecteur de route

15.1X53-D10

15.1X53-D30

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Réseaux VPN de BGP de couche 3 de l’opérateur à l’opérateur et inter-fournisseur

14.1X53-D15

14.1X53-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Classe de service (CoS ou QoS) pour le MPLS trafic

12.3X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Nombre de chemins de commutation d’étiquettes (LSP) dynamiques: TE++

Non pris en charge

17.2R1

Centre de 17.2R1

17.2R1

Centre de 17.2R1

18.3R1

17.2R1

18.1R1

Multi-chemin à coût égal (ECMP) au niveau des LSR:

  • Swap

  • Php

  • L3VPN

  • L2 Circuit

Non pris en charge

14.1X53-D35 (pris en charge uniquement sur la pile d’étiquettes. Non pris en charge sur l’étiquette de flux, l’étiquette d’entropie ou l’étiquette ECMP)

15.1X53-D210 (pris en charge uniquement sur la pile d’étiquettes. Non pris en charge sur l’étiquette de flux, l’étiquette d’entropie ou l’étiquette ECMP)

18.3R1 (pris en charge uniquement sur la pile d’étiquettes. Non pris en charge sur l’étiquette de flux, l’étiquette d’entropie ou l’étiquette ECMP)

15.1X53-D30

18.1R1

Étiquettes d’entropie

Non pris en charge

Non pris en charge

Non pris en charge

Non pris en charge

Non pris en charge

Non pris en charge

Ethernet sur MPLS ( Circuit L2)

14.1X53-D10

14.1X53-D10

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Reroutation rapide (FRR), protection locale un à un et protection locale many-to-one

14.1X53-D10

14.1X53-D10

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

FrR à l’aide de déviations et de LSP secondaires

Non pris en charge

Non pris en charge

Non pris en charge

Non pris en charge

Non pris en charge

Non pris en charge

Filtres de pare-feu

12.3X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Transport de flux des étiquettes de flux pseudowires (FAT)

Non pris en charge

Non pris en charge

Non pris en charge

Non pris en charge

Non pris en charge

Non pris en charge

Redémarrage graceful du RSVP pour les OSPF

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Extensions des ingénieries de trafic (OSPF-TE, IS-IS-TE)

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Ip sur MPLS LSP, liaisons statiques et dynamiques

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Tunneling IPv6 sur un MPLS IPv4 (6PE)

12.3X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

IPv6 sur un réseau MPLS central

Non pris en charge

Non pris en charge

Non pris en charge

Non pris en charge

Non pris en charge

Non pris en charge

Tunnellation LDP sur RSVP

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

VPN de couche 3 pour IPv4 et IPv6

12.3X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Alternative sans boucle (LFA)

Non pris en charge

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

18.1R1

18.1R1

MPLS interfaces de pontage et de routage (IRB) intégrées

Non pris en charge

14.1X53-D40

18.1R1

18.3R1

18.1R1

18.1R1

MTU signalisation dans RSVP

12.3X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Opérations, administration et maintenance (OAM), notamment le ping MPLS, le traceroute et le BFD

12.3X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

OSPF TE

12.3X50-D10

13.2X51-D15

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

OSPFv2 en tant que protocole de passerelle intérieure

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Protocole d’élément de calcul de chemin pour RSVP-TE

Non pris en charge

17.4R1

17.4R1

18.3R1

17.4R1

18.1R1

Interfaces Ethernet pseudowire sur agrégées (interface core-facing)

14.1X53-D10

14.1X53-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Bande passante automatique RSVP

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

RSVP fast reroute (FRR), avec protection des liaisons, protection des liaisons node, rerouroute rapide à l’aide de déviations et LSP secondaire

14.1X53-D15

14.1X53-D15

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Extensions de TE RSVP (IS-IS et OSPF)

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Prise en charge MIB SNMP

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

LSP statiques et dynamiques

12.2X50-D10

13.2X51-D10

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Allocation automatique de la bande passante TE aux LSP

13.1X51-D10

13.1X51-D10

VC/VCF (13.2X51-D10)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Prise en charge de l’étiquette VRF (Virtual Routing and Forwarding)

12.2X50-D10

13.2X51-D15

VC/VCF (14.1X53-D30)

15.1X53-D210

18.3R1

15.1X53-D30

18.1R1

Prise en charge VRF dans les interfaces IRB dans un VPN de couche 3

Non pris en charge

17.3R1

17.3R1

18.3R1

17.3R1

18.1R1

Tableau 3 : EX4600 et EX4650 MPLS de sécurité

Fonctionnalité

EX4600

EX4650

EX4600 et EX4650 autonomes sous la MPLS de fournisseurs de périphérie ou de fournisseurs

14.1X53-D15

18.3R1

Routeur de périphérie d’étiquettes (LER)

14.1X53-D15

18.3R1

Routeur de commutation d'étiquettes (LSR)

14.1X53-D15

18.3R1

Allocation automatique de la bande passante sur les LSP

Non pris en charge

18.3R1

BGP unicast

14.1X53-D15

18.3R1

BGP la distribution d’état de liens

Non pris en charge

18.3R1

BGP réflecteur de route

14.1X53-D15

18.3R1

Réseaux VPN de BGP de couche 3 de l’opérateur à l’opérateur et inter-fournisseur

14.1X53-D15

18.3R1

Classe de service (CoS ou QoS) pour le MPLS trafic

14.1X53-D15

18.3R1

Nombre de chemins de commutation d’étiquettes (LSP) dynamiques: TE++

Non pris en charge

18.3R1

Multi-chemin à coût égal (ECMP) au niveau des LSR:

  • Swap

  • Php

  • L3VPN

  • L2 Circuit

Non pris en charge

18.3R1 (prise en charge uniquement sur la pile d’étiquettes. Non pris en charge sur l’étiquette de flux, l’étiquette d’entropie ou l’étiquette ECMP)

Étiquettes d’entropie

Non pris en charge

Non pris en charge

Ethernet sur MPLS ( Circuit L2)

14.1X53-D15

18.3R1

Reroutation rapide (FRR), protection locale un à un et protection locale many-to-one

14.1X53-D15

18.3R1

FrR à l’aide de déviations et de LSP secondaires

Non pris en charge

Non pris en charge

Filtres de pare-feu

14.1X53-D15

18.3R1

Transport de flux des étiquettes de flux pseudowires (FAT)

Non pris en charge

Non pris en charge

Redémarrage graceful du RSVP pour les OSPF

13.2X51-D25

18.3R1

Extensions des ingénieries de trafic (OSPF-TE, IS-IS-TE)

14.1X53-D15

18.3R1

Ip sur MPLS LSP, liaisons statiques et dynamiques

14.1X53-D15

18.3R1

Tunneling IPv6 sur un MPLS IPv4 (6PE)

14.1X53-D15

18.3R1

IPv6 sur un réseau MPLS central

Non pris en charge

Non pris en charge

Tunnellation LDP sur RSVP

14.1X53-D15

18.3R1

VPN de couche 3 pour IPv4 et IPv6

14.1X53-D15

18.3R1

Alternative sans boucle (LFA)

Non pris en charge

Non pris en charge

MPLS interfaces de pontage et de routage (IRB) intégrées

Non pris en charge

18.3R1

MTU signalisation dans RSVP

14.1X53-D15

18.3R1

Opérations, administration et maintenance (OAM), notamment le ping MPLS, le traceroute et le BFD

14.1X53-D15

18.3R1

OSPF TE

14.1X53-D15

18.3R1

OSPFv2 en tant que protocole de passerelle intérieure

13.2X51-D25

18.3R1

Protocole d’élément de calcul de chemin pour RSVP-TE

Non pris en charge

18.3R1

Interfaces Ethernet pseudowire sur agrégées (interface core-facing)

14.1X53-D15

18.3R1

Bande passante automatique RSVP

14.1X53-D15

18.3R1

RSVP fast reroute (FRR), avec protection des liaisons, protection des liaisons node, rerouroute rapide à l’aide de déviations et LSP secondaire

14.1X53-D15

18.3R1

Extensions de TE RSVP (IS-IS et OSPF)

14.1X53-D15

18.3R1

Prise en charge MIB SNMP

14.1X53-D15

18.3R1

LSP statiques et dynamiques

14.1X53-D15

18.3R1

Ingénierie du trafic (TE) allocation automatique de la bande passante sur les LSP

14.1X53-D15

18.3R1

Prise en charge de l’étiquette VRF (Virtual Routing and Forwarding)

14.1X53-D15

18.3R1

Prise en charge VRF dans les interfaces IRB dans un VPN de couche 3

Non pris en charge

18.3R1

MPLS limites des commutateurs QFX Series et EX4600 de commuter

MPLS est un protocole entièrement implémenté sur les routeurs, alors que les commutateurs offrent une partie des fonctionnalités MPLS de sécurité. Les limites de chaque commutateur sont répertoriées dans une section distincte, même si la plupart de ces limitations sont dupliquées qui s’appliquent à plusieurs commutateurs.

MPLS limites des commutateurs QFX10000 de commuter

  • La configuration d’MPLS de pare-feu de pointe sur un commutateur déployé en périphérie du fournisseur de sortie n’a aucun effet.

  • La configuration de revert-timer l’énoncé au niveau hiérarchique [edit protocols mpls] n’a aucun effet.

  • Ces fonctionnalités LDP ne sont pas prise en charge QFX10000 commutateurs:

    • Multipoint LDP

    • Protection des liaisons LDP

    • BFD (Bidirectional Forwarding Detection) LDP

    • Administration et gestion des opérations (OAM) LDP

    • Rerouroute rapide multicast LDP uniquement (MoFRR)

  • Les interfaces Ethernet pseudowire sur agrégées sur UNI ne sont pas prise en charge.

  • MPLS les tunnels sur UDP ne sont pas pris en charge sur les listes suivantes:

    • MPLS propagation TTL

    • Fragmentation IP au point de départ du tunnel

    • CoS règles de réécriture et propagation des priorités pour les étiquettes LSP RSVP (tunnels d’entrée uniquement)

    • IPv6 clair

    • Trafic multicast

    • Filtres de pare-feu sur les points de terminaison et le début du tunnel

    • CoS terminaux d’un tunnel

    Remarque :

    MPLS tunnels sur UDP ne sont créés que si les tunnels RSVP-TE, LDP ou BGP-LU correspondants ne sont pas disponibles pour la route de destination.

MPLS limites des commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 commutateurs

  • MPLS la prise en charge diffère sur les différents commutateurs. les commutateurs EX4600 ne disposent que des fonctionnalités de MPLS de base, tandis que les commutateurs QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 offrent certaines des fonctionnalités les plus avancées. Pour plus MPLS, consultez les fonctionnalités de QFX Series et EX4600 commutateurs.

  • Sur un commutateur QFX5100, la configuration d’interfaces de pontage et de routage intégrées sur le MPLS central est implémentée sur le commutateur à l’aide de règles TCAM. Cette situation est le résultat d’une limitation des puces du commutateur, qui autorise uniquement une quantité limitée d’espace TCAM. Un espace TCAM de 1K est alloué à l’IRB. Si plusieurs DB existent, assurez-vous d’avoir assez d’espace TCAM disponible sur le commutateur. Pour voir l’espace TCAM, consultez l’allocation et la vérification de l’espace de filtre TCAM sur les équipements QFX depuis Junos OS 12,2x50-D20.

  • (QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600) Lorsque l’encapsulation de pont VLAN est activée sur une interface CE connectée, le commutateur dépose des paquets si les services Ethernet flexibles et les encapsulations VLAN CCC sont configurés sur la même interface logique. Un seul système peut être configuré, et non les deux. Quelques chiffres clés :

    set interfaces xe-0/0/18 encapsulation flexible-ethernet-services, ou set interfaces xe-0/0/18 encapsulation vlan-ccc .

  • Les circuits de couche 2 des interfaces Ethernet agrégées (AE) ne sont pas pris en charge sur les commutateurs de QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210.

  • La commutation locale de circuits de couche 2 n’est pas prise en charge EX4600, EX4650 et QFX5100 commutateurs.

  • Les commutateurs QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 ne dépendent pas de la correspondance VRF pour les filtres de bouclage configurés à différentes instances de routage. Les filtres de bouctage par instance de routage (tels que lo0.100, lo0.103, lo0.105) ne sont pas pris en charge et peuvent causer des comportements imprévisibles. Il est recommandé d’appliquer le filtre de bouclage (lo0.0) à l’instance de routage principale uniquement.

  • Sur les commutateurs EX4600 et EX4650, lorsque des filtres de bouclation contenant à la fois des conditions d’acceptation et de refus de la même adresse IP sont configurés. Si les paquets RSVP ont cette adresse IP dans l’adresse IP source ou dans l’adresse IP de destination, alors les paquets RSVP seront abandonnés même si les conditions d’acceptation ont une priorité supérieure à celle de refuser les conditions. Selon la conception, si le commutateur reçoit un paquet RSVP avec OPTION IP, le paquet est copié sur le processeur, puis le paquet d’origine est abandonné. Étant donné que les paquets RSVP sont marqués « abandon », le terme « accept » ne traitera pas ces paquets et le terme refus les abandonnera.

  • Sur un circuit de couche 2 à reroutage rapide protégé contre les liaisons, vous constaterez un délai de convergence du trafic de 200 à 300 millisecondes.

  • Si vous configurez la famille d’adresses unicast BGP (en utilisant l’instruction au niveau de la hiérarchie) sur un commutateur QFX Series ou sur un commutateur EX4600 déployé en tant que réflecteur de route pour BGP routes étiquetées, la sélection des chemins se fait au niveau du réflecteur de route et un seul meilleur chemin sera labeled-unicast[edit protocols bgp family inet] annoncé. Cela entraîne la perte de BGP’informaton multi-chemins.

  • Bien que le rerouroute rapide (FRR) sur les interfaces régulières soit pris en charge, les options et les frr ne include-all sont pas pris en include-any charge. Consultez la présentation du rerouroute rapide.

  • Le frr n’est pas pris en charge MPLS sur les interfaces IRB.

  • MPLS les circuits d’cross-connect (CCC) basés sur le circuit ne sont pas pris en charge, seuls les pseudowires basés sur circuit sont pris en charge.

  • La configuration des groupes d’agrégation de liaisons (LAG) sur les ports d’interface utilisateur à réseau (UNI) pour les circuits de L2 n’est pas prise en charge.

  • MTU signalisation dans RSVP et la détection est prise en charge dans le plan de contrôle. Toutefois, cette application ne peut pas être appliquée dans le plan de données.

  • Avec les pseudowires de couche 2, si plusieurs LSP RSVP à coût égal sont disponibles pour atteindre un voisin de circuit L2, un LSP est utilisé de manière aléatoire pour le forwarding. Utilisez cette fonctionnalité pour spécifier les LSP pour le trafic de circuit L2 spécifique afin de partager la charge du trafic dans MPLS central.

  • La configuration d’MPLS de pare-feu de pointe sur un commutateur déployé en périphérie du fournisseur de sortie n’a aucun effet.

  • Les filtres de pare-feu et les policers ne sont pris en charge que sur les commutateurs QFX5100 qui agissent comme des routeurs de commutation d’étiquettes family mpls (LSR) purs dans un MPLS réseau. Un routeur LSR un routeur de transit qui commute les chemins uniquement sur les instructions du label entrant. Les filtres de pare-feu et les policers ne sont pas pris en charge QFX5100 les family mpls commutateurs PE (Provider Edge) d’entrée et de sortie. Cela inclut des commutateurs qui exécutent l’avant-dernier saut du pavot (PHP).

  • La configuration de revert-timer l’énoncé au niveau hiérarchique [edit protocols mpls] n’a aucun effet.

  • Il existe des limites matérielles pour les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 commutateurs:

    • Si le changement de label n’est pas effectué MPLS sur le commutateur edge, une charge maximale de trois labels est prise en charge.

    • En cas de permutation de label, deux labels maximum sont pris en charge sur MPLS périphérie du commutateur.

    • Pop à la vitesse de ligne est prise en charge pour un maximum de deux labels.

    • L’espace global d’étiquettes est pris en charge mais aucun espace d’étiquettes spécifique à l’interface n’est pris en charge.

    • MPLS ECMP sur nœud PHY avec ENSE=1 n’est pas pris en charge pour les labels unique.

    • QFX Series les commutateurs à puce Broadcom ne peuvent pas prendre en charge les sauts suivants séparés pour le même label avec différents bits S (S-0 et S-1). Cela inclut les commutateurs QFX3500, QFX3600, EX4600, QFX5100 et QFX5200 de données.

    • Sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210, la commande MPLS MTU peut provoquer des comportements imprévus, en raison des limites des puces de SDK sur cette plate-forme.

  • Ces fonctionnalités LDP ne sont pas prise en charge sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210:

    • Multipoint LDP

    • Protection des liaisons LDP

    • BFD (Bidirectional Forwarding Detection) LDP

    • Administration et gestion des opérations (OAM) LDP

    • Rerouroute rapide multicast LDP uniquement (MoFRR)

  • La configuration d’une unité avec et d’une unité sur la même interface physique n’est pas prise en charge family mplsencapsulation vlan-bridge EX4600, EX4650, QFX5100, QFX5110 et QFX5120.

MPLS limites sur les commutateurs QFX5100 Virtual Chassis et de Virtual Chassis Fabric de commuter

Les fonctionnalités MPLS suivantes ne sont pas prise en charge par QFX5100 VC et QFX5100 VCF:

  • LSP saut suivant

  • BFD incluant le FRR déclenché BFD

  • VPN L2 basé sur BGP (voir RFC 6624)

  • VPLS

  • CCC VLAN étendu

  • Protection Pseudowire à l’aide d’OAM Ethernet

  • Commutation locale de pseudo-wire

  • Détection des pannes Pseudowire basée sur VCCV

  • QFX Series les commutateurs avec puces Broadcom ne peuvent pas prendre en charge les sauts suivants pour le même label et différents S bits (S-0 et S-1). Cela inclut QFX3500, QFX3600, EX4600, QFX5100 et QFX5200 de données.

MPLS limites des commutateurs QFX3500 de commuter

  • Si vous configurez la famille d’adresses unicast BGP (en utilisant l’instruction au niveau de la hiérarchie) sur un commutateur QFX Series ou sur un commutateur EX4600 déployé en tant que réflecteur de route pour BGP routes étiquetées, la sélection des chemins se fait au niveau du réflecteur de route et un seul meilleur chemin sera labeled-unicast[edit protocols bgp family inet] annoncé. Cela entraîne la perte de données de BGP chemins multiples.

  • Bien que le rerout rapide soit pris en charge, les options et les options de rerou gouvernement ne include-all sont pas pris en include-any charge. Pour plus d’informations, consultez la présentation du rerouroute rapide.

  • MPLS les circuits d’cross-connect (CCC) basés sur le circuit ne sont pas pris en charge, seuls les pseudowires basés sur circuit sont pris en charge.

  • MTU signalisation dans RSVP et la détection est prise en charge dans le plan de contrôle. Toutefois, cette application ne peut pas être appliquée dans le plan de données.

  • Avec les pseudowires de couche 2 (L2), si plusieurs chemins de commutation d’étiquettes (LSP) à coût égal sont disponibles pour atteindre un voisin de circuit de couche 2, un LSP est utilisé de manière aléatoire pour le forwarding. Utilisez cette fonctionnalité pour spécifier les LSP pour le trafic de circuit L2 spécifique afin de partager la charge du trafic dans MPLS central.

  • La configuration d’MPLS de pare-feu de pointe sur un commutateur déployé en périphérie du fournisseur de sortie n’a aucun effet.

  • La configuration de revert-timer l’énoncé au niveau hiérarchique [edit protocols mpls] n’a aucun effet.