Configuration d’un protocole de signalisation et de LSP pour les VPN
Pour que les VPN fonctionnent, vous devez activer un protocole de signalisation, LDP ou RSVP sur les routeurs de périphérie du fournisseur (PE) et sur les routeurs du fournisseur (P). Vous devez également configurer des chemins de commutation d’étiquettes (LSP) entre les routeurs entrants et sortants. Dans une configuration VPN typique, vous devez configurer les LSP de chaque routeur PE vers tous les autres routeurs PE participant au VPN dans un maillage complet.
Pour activer un protocole de signalisation, effectuez les étapes de l’une des sections suivantes :
Utilisation de LDP pour la signalisation VPN
Pour utiliser LDP pour la signalisation VPN, effectuez les opérations suivantes sur les routeurs PE et du fournisseur (P) :
Configurez LDP sur les interfaces au cœur du réseau du fournisseur de services en incluant l’instruction
ldpau niveau de la[edit protocols]hiérarchie.Vous devez configurer LDP uniquement sur les interfaces entre les routeurs PE ou entre les routeurs PE et P. Vous pouvez les considérer comme des interfaces « orientées vers le cœur ». Vous n’avez pas besoin de configurer LDP sur l’interface entre les routeurs PE et Customer Edge (CE).
[edit] protocols { ldp { interface type-fpc/pic/port; } }Configurez la famille d’adresses MPLS sur les interfaces sur lesquelles vous avez activé LDP (les interfaces configurées à l’étape 1) en incluant l’instruction
family mplsau niveau de la[edit interfaces type-fpc/pic/port unit logical-unit-number]hiérarchie.[edit] interfaces { type-fpc/pic/port { unit logical-unit-number { family mpls; } } }Configurez OSPF ou IS-IS sur chaque routeur PE et P.
Vous configurez ces protocoles sur l’instance principale du protocole de routage, et non sur l’instance de routage utilisée pour le VPN.
Pour configurer OSPF, incluez l’instruction
ospfau niveau de la[edit protocols]hiérarchie. Au minimum, vous devez configurer une zone dorsale sur au moins une des interfaces du routeur.[edit] protocols { ospf { area 0.0.0.0 { interface type-fpc/pic/port; } } }Pour configurer IS-IS, incluez l’instruction
isisau niveau de la[edit protocols]hiérarchie et configurez l’interface de bouclage et la famille ISO au niveau de la[edit interfaces]hiérarchie. Au minimum, vous devez activer IS-IS sur le routeur, configurer un titre d’entité réseau (NET) sur l’une des interfaces du routeur (de préférence l’interface de bouclage, lo0) et configurer la famille ISO sur toutes les interfaces sur lesquelles vous souhaitez que IS-IS s’exécute. Lorsque vous activez IS-IS, le niveau 1 et le niveau 2 sont activés par défaut. Voici la configuration minimale de l’IS-IS. Dans laaddressdéclaration,addressse trouve le NET.[edit] interfaces { lo0 { unit logical-unit-number { family iso { address address; } } } type-fpc/pic/port { unit logical-unit-number { family iso; } } } protocols { isis { interface all; } }
Utilisation de RSVP pour la signalisation VPN
Pour utiliser RSVP pour la signalisation VPN, procédez comme suit :
Sur chaque routeur PE, configurez l’ingénierie de trafic.
Pour ce faire, vous devez configurer un protocole de passerelle intérieure (IGP) qui prend en charge l’ingénierie de trafic (IS-IS ou OSPF) et activer la prise en charge de l’ingénierie de trafic pour ce protocole.
Pour activer la prise en charge de l’ingénierie de trafic OSPF, incluez l’affirmation
traffic-engineeringau niveau de la[edit protocols ospf]hiérarchie :[edit protocols ospf] traffic-engineering { shortcuts; }Pour IS-IS, la prise en charge de l’ingénierie de trafic est activée par défaut.
Sur chaque routeur PE et P, activez RSVP sur les interfaces qui participent au chemin de commutation d’étiquettes (LSP).
Sur le routeur PE, ces interfaces sont les points d’entrée et de sortie du LSP. Sur le routeur P, ces interfaces connectent le LSP entre les routeurs PE. N’activez pas RSVP sur l’interface entre le PE et le routeur CE, car cette interface ne fait pas partie du LSP.
Pour configurer RSVP sur les routeurs PE et P, incluez l’instruction
interfaceau niveau de la[edit protocols rsvp]hiérarchie. Incluez uneinterfacedéclaration pour chaque interface sur laquelle vous activez RSVP.[edit protocols] rsvp { interface interface-name; interface interface-name; }Sur chaque routeur PE, configurez un LSP MPLS sur le routeur PE qui est le point de sortie du LSP.
Pour ce faire, incluez les
interfaceinstructions et aulabel-switched-pathniveau de la[edit protocols mpls]hiérarchie :[edit protocols] mpls { interface interface-name; label-switched-path path-name { to ip-address; } }Dans l’instruction
to, spécifiez l’adresse du point de sortie du LSP, qui est une adresse sur le routeur PE distant.Dans l’instruction
interface, spécifiez le nom de l’interface (les parties physique et logique). Incluez uneinterfaceinstruction pour l’interface associée au LSP.Lorsque vous configurez la partie logique d’une même interface au niveau de la
[edit interfaces]hiérarchie, vous devez également configurer lesfamily inetinstructions andfamily mpls:[edit interfaces] interface-name { unit logical-unit-number { family inet; family mpls; } }Sur tous les routeurs P qui participent au LSP, activez le protocole MPLS en incluant l’instruction
interfaceau niveau de la[edit mpls]hiérarchie.Incluez une
interfaceinstruction pour chaque connexion au LSP.[edit] mpls { interface interface-name; interface interface-name; }Activez le MPLS sur l’interface entre les routeurs PE et CE en incluant l’instruction
interfaceau niveau de la[edit mpls]hiérarchie.Cela permet au routeur PE d’attribuer une étiquette MPLS au trafic entrant dans le LSP ou de supprimer l’étiquette du trafic sortant du LSP.
[edit] mpls { interface interface-name; }Pour plus d’informations sur la configuration de MPLS, consultez Configuration du routeur entrant pour les LSP signalés par MPLS.