Configuration d’un protocole de signalisation et de LSP pour les VPN
Pour que les VPN fonctionnent, vous devez activer un protocole de signalisation, soit le LDP ou le RSVP sur les routeurs de périphérie du fournisseur (PE) et sur les routeurs de fournisseur (P). Vous devez également configurer des chemins de commutation d’étiquettes (LSP) entre les routeurs entrants et sortants. Dans une configuration VPN typique, vous devez configurer des LSP de chaque routeur PE vers tous les autres routeurs PE participant au VPN dans un maillage complet.
Comme pour toute configuration MPLS, vous ne pouvez configurer aucune des interfaces centrales sur les routeurs PE sur des PIC Fast Ethernet denses.
Pour activer un protocole de signalisation, effectuez les étapes de l’une des sections suivantes :
Utilisation de LDP pour la signalisation VPN
Pour utiliser le LDP pour la signalisation VPN, effectuez les étapes suivantes sur les routeurs PE et fournisseur (P) :
Configurez LDP sur les interfaces au cœur du réseau du fournisseur de services en incluant l’instruction
ldpau niveau de la[edit protocols]hiérarchie.Vous devez configurer LDP uniquement sur les interfaces entre les routeurs PE ou entre les routeurs PE et P. On peut les penser comme des interfaces « centrales ». Vous n’avez pas besoin de configurer LDP sur l’interface entre les routeurs PE et de périphérie client (CE).
[edit] protocols { ldp { interface type-fpc/pic/port; } }Configurez la famille d’adresses MPLS sur les interfaces sur lesquelles vous avez activé LDP (interfaces configurées à l’étape 1) en incluant l’instruction
family mplsau niveau de la[edit interfaces type-fpc/pic/port unit logical-unit-number]hiérarchie.[edit] interfaces { type-fpc/pic/port { unit logical-unit-number { family mpls; } } }Configurez OSPF ou IS-IS sur chaque routeur PE et P.
Vous configurez ces protocoles sur l’instance maître du protocole de routage, et non sur l’instance de routage utilisée pour le VPN.
Pour configurer OSPF, incluez l’instruction
ospfau niveau de la[edit protocols]hiérarchie. Au minimum, vous devez configurer une zone dorsal sur au moins une des interfaces du routeur.[edit] protocols { ospf { area 0.0.0.0 { interface type-fpc/pic/port; } } }Pour configurer IS-IS, incluez l’instruction
isisau niveau de la[edit protocols]hiérarchie et configurez l’interface de bouclage et la famille ISO au niveau de la[edit interfaces]hiérarchie. Au minimum, vous devez activer IS-IS sur le routeur, configurer un titre d’entité réseau (NET) sur l’une des interfaces du routeur (de préférence l’interface de bouclage, lo0) et configurer la famille ISO sur toutes les interfaces sur lesquelles vous souhaitez qu’IS-IS s’exécute. Lorsque vous activez IS-IS, les niveaux 1 et 2 sont activés par défaut. Voici la configuration IS-IS minimale. Dans l’énoncéaddress,addressest le NET.[edit] interfaces { lo0 { unit logical-unit-number { family iso { address address; } } } type-fpc/pic/port { unit logical-unit-number { family iso; } } } protocols { isis { interface all; } }
Utilisation de RSVP pour la signalisation VPN
Pour utiliser RSVP pour la signalisation VPN, effectuez les étapes suivantes :
Sur chaque routeur PE, configurez l’ingénierie du trafic.
Pour ce faire, vous devez configurer un protocole IGP (Interior Gateway Protocol) qui prend en charge l’ingénierie du trafic (IS-IS ou OSPF) et qui prend en charge l’ingénierie du trafic pour ce protocole.
Pour activer l’assistance technique du trafic OSPF, incluez l’énoncé
traffic-engineeringau niveau de la[edit protocols ospf]hiérarchie :[edit protocols ospf] traffic-engineering { shortcuts; }Pour IS-IS, l’assistance technique du trafic est activée par défaut.
Sur chaque routeur PE et P, activez la fonction RSVP sur les interfaces qui participent au chemin de commutation d’étiquettes (LSP).
Sur le routeur PE, ces interfaces sont les points d’entrée et de sortie vers le LSP. Sur le routeur P, ces interfaces connectent le LSP entre les routeurs PE. N’activez pas RSVP sur l’interface entre les routeurs PE et CE, car cette interface ne fait pas partie du LSP.
Pour configurer RSVP sur les routeurs PE et P, incluez l’instruction
interfaceau niveau de la[edit protocols rsvp]hiérarchie. Incluez uneinterfacedéclaration pour chaque interface sur laquelle vous activez le RSVP.[edit protocols] rsvp { interface interface-name; interface interface-name; }Sur chaque routeur PE, configurez un LSP MPLS sur le routeur PE qui est le point de sortie du LSP.
Pour ce faire, incluez les
interfacedéclarations etlabel-switched-pathau niveau de la[edit protocols mpls]hiérarchie :[edit protocols] mpls { interface interface-name; label-switched-path path-name { to ip-address; } }Dans l’instruction
to, spécifiez l’adresse du point de sortie du LSP, qui est une adresse sur le routeur PE distant.Dans l’instruction
interface, spécifiez le nom de l’interface (les parties physiques et logiques). Incluez uneinterfacedéclaration pour l’interface associée au LSP.Lorsque vous configurez la partie logique de la même interface au niveau de la
[edit interfaces]hiérarchie, vous devez également configurer lesfamily inetetfamily mplsdéclarations :[edit interfaces] interface-name { unit logical-unit-number { family inet; family mpls; } }Sur tous les routeurs P qui participent au LSP, activez MPLS en incluant l’instruction
interfaceau niveau de la[edit mpls]hiérarchie.Incluez une
interfacedéclaration pour chaque connexion au LSP.[edit] mpls { interface interface-name; interface interface-name; }Activez MPLS sur l’interface entre les routeurs PE et CE en incluant l’instruction
interfaceau niveau de la[edit mpls]hiérarchie.Cela permet au routeur PE d’attribuer un label MPLS au trafic entrant dans le LSP ou de supprimer le label du trafic sortant du LSP.
[edit] mpls { interface interface-name; }Pour plus d’informations sur la configuration de MPLS, reportez-vous à la section Configuration du routeur entrant pour les LSP signalés par MPLS.