Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de interfaces de túnel flexibles

Descripción general de las interfaces de túnel flexibles

Una interfaz de túnel flexible (FTI) es un tipo de interfaz de túnel lógico que utiliza enrutamiento estático y protocolos BGP para intercambiar rutas a través de un túnel que conecta puntos de conexión con enrutadores.

Interfaces de túnel flexibles en enrutadores serie MX y firewalls serie SRX

Las FTI tienen las siguientes funciones en los enrutadores de la serie MX y los firewalls de la serie SRX:

  • FTI solo admite encapsulación VXLAN con pseudoencabezados de capa 2.

  • FTI se usa entre un enrutador y un servidor que aloja varias máquinas virtuales, o entre enrutadores en dos centros de datos diferentes.

  • FTI se puede configurar como destinos de puerto-espejo.

  • FTI admite la transmisión de estadísticas de interfaz lógica.

En el proceso de encapsulación de VXLAN, la dirección de capa 2 se rellena con direcciones MAC "pseudo" de origen (MAC de origen: 00-00-5E-00-52-00) y de destino (MAC de destino: 00-00-5E-00-52-01) sin etiquetado de VLAN; Sin embargo, estas direcciones se omiten cuando los paquetes llegan al extremo remoto. El extremo remoto se identifica mediante la dirección IP de destino y un número de puerto UDP de destino especificado. La FTI correspondiente en el extremo remoto se identifica mediante el valor del identificador de red virtual (VNI), la dirección IP de origen del túnel y el número de puerto UDP de destino. Todos estos valores se pueden configurar en una FTI con encapsulación VXLAN.

Figura 1: FTI que conectan dispositivos remotos a una nube FTIs Connecting Remote Devices to a Virtual Private Cloud privada virtual

La figura 1 ilustra cómo funciona una FTI para proporcionar conectividad a una nube privada virtual desde una ubicación remota. Se aprovisionan túneles flexibles individuales (de 1 a ) Npara cada cliente. La interfaz lógica orientada al cliente y las FTI correspondientes están configuradas para funcionar en una instancia de enrutamiento. La FTI utiliza protocolos BGP (eBGP e iBGP) para transportar paquetes desde el dispositivo del cliente a la puerta de enlace remota y viceversa.

Interfaces de túnel flexibles en enrutadores serie PTX y conmutadores serie QFX

Algunos enrutadores y conmutadores de la serie QFX son compatibles con FTI. Para obtener más información sobre la plataforma y la compatibilidad con la versión de Junos, consulte Explorador de características. La compatibilidad con FTI en conmutadores PTX y QFX incluye las siguientes funciones:

  • FTI se admite en las versiones que comienzan Junos OS versión 19.3R1.

  • FTI solo admite encapsulación UDP.

  • FTI se puede iniciar en cualquier lugar del túnel MPLS: tránsito, entrada, salida y PHP MPLS.

  • FTI con encapsulación UDP admite las siguientes cargas útiles:

    • IPV4 dentro del paquete UDP IPV4

    • IPV6 dentro del paquete UDP IPV4

    • MPLS dentro del paquete UDP IPV4

    • ISO dentro del paquete UDP IPV4

FTI con encapsulación UDP admite las siguientes características y funcionalidades:

  • Protección de vínculos MPLS y protección de vínculos de nodo.

  • Configuración manual del ancho de banda RSVP.

  • Soporte de BFD para la detección de vivacidad, excluyendo BFD sobre LDP y RSVP.

  • Soporte para los siguientes protocolos:

    • BGP

    • RSVP

    • LDP

    • OSPF

    • ISIS

  • Rutas estáticas.

  • Estadísticas de interfaz lógica FTI.

  • Configuración de MTU en FTI y fragmentación de la carga útil antes de entrar en el túnel.

  • La base puede ser Ethernet agregada o interfaz normal, y puede etiquetarse como subinterfaz o interfaces normales de capa 3.

  • ECMP de superposición y subyacente.

Para configurar una interfaz FTI con encapsulación UDP, incluya la instrucción udp en el nivel de [edit interfaces fti0 unit unit tunnel encapsulation] jerarquía.

Por ejemplo:

Compatibilidad de MPLS con túneles FTI en enrutadores de la serie PTX

A partir de Junos OS Evolved versión 21.4R1, puede configurar protocolos MPLS a través de túneles FTI, transportando así paquetes MPLS a través de redes IP que no admiten MPLS.

En Junos OS Evolved versión 21.4R1, la encapsulación de enrutamiento genérico (GRE) y los túneles UDP admiten el protocolo MPLS para el tráfico IPv4 e IPv6. Puede configurar la encapsulación y la desencapsulación para los túneles GRE y UDP.

Se admiten las siguientes características:

  • Encapsulación y desencapsulación para tráfico IPv4 e IPv6

  • Configuración del número de puerto UDP

  • Protección de vínculo de nodo MPLS

  • Roles de entrada, salida, PHP y tránsito para LSP

  • Soporte de ping y traceroute en roles de entrada, salida, PHP y tránsito para LSP

  • ECMP de superposición y subyacente

  • Configuración manual del ancho de banda RSVP.

  • Servicios MPLS

    • L3VPN

    • 6VPE

    • Circuito L2

    • BGP-LU con etiqueta por nexhop o prefijo

  • Instancia de enrutamiento

  • Clase de servicio (CoS), incluida la configuración de reglas de reescritura y clasificadores

  • Configuración de MTU y fragmentación de la carga útil

  • Soporte BFD para la detección de vivacidad.

  • Jvision

No se admiten las siguientes características y funcionalidades:

  • Protección de vínculos MPLS

  • Herencia de ancho de banda RSVP basada en el siguiente salto al destino del túnel para interfaces FTI

  • Propagación de TTL.

  • Clase de servicio en puntos finales de túnel.

  • Resolución FT sobre FT.

  • La IP de destino de FT debe ser accesible a través de IGP y no BGP (sin próximo salto indirecto). La accesibilidad debe ser a través de una ruta IPV4 y no a través de un LSP.

  • Descubrimiento de MTU de ruta .

Para permitir el tráfico MPLS en los túneles UDP, incluya la mpls port-number instrucción en el nivel de [edit forwarding-options tunnels udp port-profile profile-name] jerarquía. Para permitir el tráfico MPLS en los túneles GRE, incluya la mpls instrucción en la [edit interfaces fti0 unit unit family] jerarquía.

Por ejemplo:

Interfaces de túnel flexibles en enrutadores de la serie ACX

A partir de Junos OS Evolved versión 24.2R1, puede configurar la encapsulación mediante el comando en el nivel de tunnel encapsulation gre source address destination address [edit interfaces fti unit unit] jerarquía. Para obtener más información sobre la plataforma y la compatibilidad con la versión de Junos, consulte Explorador de características.

Se admiten las siguientes características:

  • Modo de encapsulación y desencapsulación GRE basado en interfaz FTI

  • inet, inte6, cargas ISO

  • IPv4 e IPv6 como superposición

  • Tanto IPv4 como IPv6 como base

  • BFD, OSPF, ISIS y ruta estática

  • ECMP subyacente y superpuesto

  • Estadísticas IFL de FTI

  • Configuración de MTU en FTI.

  • Configuración TTL en FTI.

  • Ping de host

  • Estado ascendente o descendente del vínculo FTI basado en la accesibilidad del punto final del túnel

  • ECMP de FTI e interfaces regulares

  • Soporte de filtro de entrada en FTI en el lado de la desencapsulación.

No se admiten las siguientes características y funcionalidades:

  • Modo de solo terminación de túnel

  • Descubrimiento de MTU de ruta para encapsulación IPv4 e IPv6

  • Anti-suplantación en la desencapsulación de túnel para la IP de origen interno

  • Etiquetado VLAN flexible

  • Destino del túnel Alcanceablility sobre otro túnel

  • Generación de excepciones de MTU cuando el valor de MTU IFF de FTI es alto y la MTU IFF subyacente es baja

  • Filtro de salida aplicado en la interfaz subyacente del túnel para paquetes tunelizados, así como en la carga útil debido a la limitación de la ruta de datos

  • Filtro de entrada aplicado en la interfaz NNI en el nodo de desencapsulación del túnel para paquetes tunelizados, así como en la carga útil debido a la limitación de la ruta de datos

  • Túnel FTI junto con túnel dinámico del próximo salto para la misma configuración de túnel.

  • FTI IFF deshabilita y habilita

  • Fragmentación de IP en el punto inicial y final del túnel

  • Las estadísticas de encapsulación de túnel no son compatibles con el paquete encapsulado MPLS enviado a través de un túnel con las estadísticas de túnel y MPLS habilitadas. Solo se admiten las estadísticas de MPLS.

  • Puede configurar estadísticas de encapsulación o desencapsulación de túnel mediante las set system packet-forwarding-options tunnel encap-stats-enable instrucciones y set system packet-forwarding-options tunnel decap-stats-enable . Cuando se usa la CLI (set/delete/deactivate), datapath restart se produce para asociar o desasociar contadores con el túnel.

Para configurar una interfaz FTI con encapsulación GRE, incluya la gre instrucción en el nivel de [edit interfaces fti0 unit unit tunnel encapsulation] jerarquía.

Por ejemplo:

A partir de Junos OS Evolved versión 24.2R1, la serie ACX admite FTI con encapsulación y desencapsulación UDP. Para obtener más información sobre la plataforma y la compatibilidad con la versión de Junos, consulte Explorador de características.

Se admiten las siguientes características:

  • FTI con UDP admite las siguientes cargas útiles:

    • IPv4 dentro del paquete UDP IPv4

    • IPv6 dentro del paquete UDP IPv4

    • MPLS dentro del paquete UDP IPv4

    • ISO dentro del paquete UDP IPv4

    • IPv4 dentro del paquete UDP IPv6

    • IPv6 dentro del paquete UDP IPv6

    • MPLS dentro del paquete UDP IPv6

    • ISO dentro del paquete UDP IPv6

  • Soporte para los siguientes protocolos:

    • BGP

    • BFD

    • OSPF

    • ISIS

  • Rutas estáticas.

  • Estadísticas de interfaz lógica FTI.

  • Configuración de MTU en FTI.

  • Configuración TTL en FTI.

  • ECMP de superposición y subyacente.

  • bypass-loopback configuración y payload-port-profile profile name configuración es obligatorio.

No se admiten las siguientes características y funcionalidades:

  • Modo de solo terminación de túnel

  • Descubrimiento de MTU de ruta para encapsulación IPv4 e IPv6

  • Anti-suplantación en la desencapsulación de túnel para la IP de origen interno

  • Etiquetado VLAN flexible

  • Destino del túnel Alcanceablility sobre otro túnel

  • Generación de excepciones de MTU cuando el valor de MTU IFF de FTI es alto y la MTU IFF subyacente es baja

  • Filtro de salida aplicado en la interfaz subyacente del túnel para paquetes tunelizados, así como en la carga útil debido a la limitación de la ruta de datos

  • Filtro de entrada aplicado en la interfaz NNI en el nodo de desencapsulación del túnel para paquetes tunelizados, así como en la carga útil debido a la limitación de la ruta de datos

  • Túnel FTI junto con túnel dinámico del próximo salto para la misma configuración de túnel.

  • FTI IFF deshabilita y habilita

  • Fragmentación de IP en el punto inicial y final del túnel

  • Las estadísticas de encapsulación de túnel no son compatibles con el paquete encapsulado MPLS enviado a través de un túnel con las estadísticas de túnel y MPLS habilitadas. Solo se admiten las estadísticas de MPLS.

  • Puede configurar estadísticas de encapsulación o desencapsulación de túnel mediante las set system packet-forwarding-options tunnel encap-stats-enable instrucciones y set system packet-forwarding-options tunnel decap-stats-enable . Cuando se usa la CLI (set/delete/deactivate), datapath restart se produce para asociar o desasociar contadores con el túnel.

Para configurar una interfaz FTI con encapsulación UDP, incluya la instrucción udp en el nivel de [edit interfaces fti0 unit unit tunnel encapsulation] jerarquía.

Por ejemplo:

Compatibilidad de MPLS con túneles FTI en enrutadores de la serie ACX

A partir de Junos OS Evolved versión 24.2R1, puede configurar protocolos MPLS a través de túneles FTI en enrutadores de la serie ACX, transportando así paquetes MPLS a través de redes IP que no admiten MPLS.

En Junos OS Evolved versión 24.2R1, la encapsulación de enrutamiento genérico (GRE) y los túneles UDP admiten el protocolo MPLS para el tráfico IPv4 e IPv6 en los enrutadores de la serie ACX. Puede configurar la encapsulación y la desencapsulación para los túneles GRE y UDP. Para obtener más información sobre la plataforma y la compatibilidad con la versión de Junos, consulte Explorador de características.

Se admiten las siguientes características:

  • Encapsulación y desencapsulación para tráfico IPv4 e IPv6

  • Configuración del número de puerto UDP

  • Soporte de ping y traceroute en roles de entrada, salida, PHP y tránsito para LSP

  • ECMP de superposición y subyacente

  • Protocolos LDP, RSVP, LSP estático y BGP con encapsulación y desencapsulación

  • Admite diferentes escenarios de terminación de túnel, el túnel MPLSoGRE o MPLSoUDP puede comenzar en cualquiera de los siguientes casos:

    • Enrutador perimetral de etiquetas MPLS (LER)

    • Enrutador de conmutador de etiquetas MPLS (LSR)

    • MPLS PHP

    • PE de salida de MPLS

  • Servicios MPLS

    • L3VPN

    • 6VPE

    • 6PE

No se admiten las siguientes características y funcionalidades:

  • Modo de solo terminación de túnel

  • Descubrimiento de MTU de ruta para encapsulación IPv4 e IPv6

  • Anti-suplantación en la desencapsulación de túnel para la IP de origen interno

  • Etiquetado VLAN flexible

  • Destino del túnel Alcanceablility sobre otro túnel

  • Generación de excepciones de MTU cuando el valor de MTU IFF de FTI es alto y la MTU IFF subyacente es baja

  • Filtro de salida aplicado en la interfaz subyacente del túnel para paquetes tunelizados, así como en la carga útil debido a la limitación de la ruta de datos

  • Filtro de entrada aplicado en la interfaz NNI en el nodo de desencapsulación del túnel para paquetes tunelizados, así como en la carga útil debido a la limitación de la ruta de datos

  • Túnel FTI junto con túnel dinámico del próximo salto para la misma configuración de túnel.

  • FTI IFF deshabilita y habilita

  • Fragmentación de IP en el punto inicial y final del túnel

  • Las estadísticas de encapsulación de túnel no son compatibles con el paquete encapsulado MPLS enviado a través de un túnel con las estadísticas de túnel y MPLS habilitadas. Solo se admiten las estadísticas de MPLS.

  • Puede configurar estadísticas de encapsulación o desencapsulación de túnel mediante las set system packet-forwarding-options tunnel encap-stats-enable instrucciones y set system packet-forwarding-options tunnel decap-stats-enable . Cuando se usa la CLI (set/delete/deactivate), datapath restart se produce para asociar o desasociar contadores con el túnel.

Para configurar el tráfico MPLS en el túnel GRE o UDP, incluya la mpls instrucción en la [edit interfaces fti0 unit unit family] jerarquía.

Beneficios de las interfaces de túnel flexibles

  • La entropía y el equilibrio de carga ocurren en tránsito. A diferencia de las encapsulaciones sobre túnel, como IP en IP o encapsulación de enrutamiento genérico (GRE), la encapsulación VXLAN admite el paso del resultado de cálculo hash en el puerto de origen del datagrama UDP. Esto le permite equilibrar la carga del tráfico de manera eficiente en tránsito.

  • Las FTI tienen un diseño extensible que les permite admitir múltiples encapsulaciones.

  • El vni atributo de la encapsulación VXLAN en FTI ayuda en el aislamiento del cliente.

  • Las FTI con encapsulación UDP utilizan el puerto de origen y destino en el encabezado UDP. Dado que el puerto de origen UDP se deriva del valor hash de la carga interna, puede beneficiarse de una mejor distribución del tráfico a través de ECMP.

Limitaciones de las interfaces de túnel flexibles

  • La vigilancia policial sigue el modelo de envío distribuido de las FTI; por lo tanto, los límites de ancho de banda aprovisionados se aplican a un nivel individual del motor de reenvío de paquetes. Como resultado, es posible que se admita más tráfico.

  • Actualmente, el tráfico de túnel FTI se enruta estrictamente en la inet.0 instancia. Por lo tanto, las FTI solo admiten tráfico IPv4.

  • El MX80 no es compatible con FTI.

  • La configuración de clase de servicio (CoS), incluida la configuración de reglas de reescritura y clasificadores, no se admite en las FTI.

  • El tiempo de vida (TTL) en el encabezado del túnel se establece en el valor predeterminado 64.

  • El valor del punto de código de servicios diferenciados (DSCP) se establece en el valor predeterminado 0, pero los campos de clase de reenvío interno y prioridad de pérdida se conservan y se pueden usar para reescribir DSCP en las reglas de reescritura de la interfaz de salida.

  • La fragmentación de IP no se admite en las FTI.

Las FTI con encapsulación UDP no admiten las siguientes características y funcionalidades:

  • BFD sobre LDP y RSVP no es compatible.

  • No se admite agregar estadísticas de miembros Ethernet en QFX1000 dispositivo.

  • No se admiten 10.000 rutas por interfaz lógica FTI.

  • No se admite la instancia de enrutamiento.

  • No se admiten sistemas lógicos.

  • No se admite la detección de MTU de ruta.

  • No se admiten la vigilancia ni el firewall.

  • No se admite la señalización BGP para túneles UDP.

  • No se admite la clase de servicio en extremos de túnel.

  • No se admite la propagación TTL.

  • No se admite el tráfico de multidifusión.

  • No se admite el túnel UDP IPV6 simple.

  • No se admite la comprobación antisuplantación de tráfico tunelizado.

  • MPLS FRR no es compatible.

  • No se admite la resolución FT sobre FT.

  • La IP de destino de FT debe ser accesible a través de IGP y no BGP (sin próximo salto indirecto). La accesibilidad debe ser a través de una ruta IPV4 y no a través de un LSP.

  • No se admiten las estadísticas de nivel de interfaz física FT.

  • No se admiten todas las interfaces de FTI, excepto fti0.

  • No se admite la dirección no numerada.

Ver también

Configuración de interfaces de túnel flexibles

Puede configurar interfaces de túnel flexibles (FTI) que admitan la encapsulación de Virtual Extensible LAN (VXLAN) con pseudoencabezados de capa 2 en enrutadores de la serie MX o encapsulación UDP en enrutadores de la serie PTX y conmutadores de la serie QFX. Una interfaz de túnel flexible (FTI) es una interfaz punto a punto de capa 3 que se puede usar para crear superposiciones IPv4 e IPv6 en una red de transporte IPv4. Una sesión de protocolo BGP se puede configurar para ejecutarse sobre FTI con el fin de distribuir información de enrutamiento.

En las siguientes secciones se describe cómo configurar FTI en el dispositivo y habilitar varias encapsulaciones mediante el udp parámetro o vxlan-gpe bajo la encapsulación obligatoria tunnel-endpoint vxlan identificada con los vni valores y destination-udp-port :

Configuración de FTI en PE1

Puede configurar una FTI incluyendo la tunnel-endpoint vxlan instrucción en el nivel jerárquico [edit interfaces] .

Para configurar una FTI y definir sus atributos para una red IPv4:

  1. En el modo de configuración, vaya al nivel de [edit interfaces] jerarquía.
  2. En los enrutadores de la serie MX, configure una unidad lógica para la interfaz y la encapsulación vxlan-gpe. La unidad es una interfaz lógica configurada en el dispositivo físico. Especifique el valor de la unidad del 0 al 8191. VXLAN se define como un formato de encapsulación que encapsula tramas Ethernet en un transporte UDP/IP externo.
    Nota:

    Las capacidades de VXLAN-GPE son un superconjunto de lo que ofrece VXLAN sin extensión de protocolo. Por lo tanto, se introduce la jerarquía vxlan-gpe genérica para configurar los atributos de encapsulación de túnel VXLAN; sin embargo, solo se utiliza la encapsulación VXLAN regular sin extensiones de protocolo y MAC de pseudocapa 2. La dirección de pseudocapa 2 se rellena con direcciones MAC de origen (MAC de origen: 00-00-5E-00-52-00) y de destino (MAC de destino: 00-00-5E-00-52-01) sin etiquetado de VLAN.

    En enrutadores de la serie MX:

    A partir de Junos OS versión 19.3R1, puede configurar interfaces de túnel flexibles (FTI) con encapsulación UDP en los enrutadores de la serie PTX y los conmutadores de la serie QFX, que proporcionan compatibilidad únicamente con túneles UDP estáticos.

    Las FTI con encapsulación UDP ofrecen la ventaja de una mejor distribución del tráfico a través de ECMP, que se logra mediante el puerto de origen UDP derivado del valor hash de la carga interna. Además de esto, los otros beneficios de esta característica incluyen conteos de saltos de interfaz más cortos, separación fluida de dominios IGP y menor complejidad operativa.

    En enrutadores serie PTX y conmutadores serie QFX:

  3. Configure la dirección de origen de la interfaz. La dirección de origen es la dirección IPv4 o el intervalo de direcciones del encapsulador (el enrutador de PE de entrada local).
    Nota:

    La dirección de origen puede ser una dirección WAN global y la dirección de circuito cerrado (lo0) no es obligatoria.
  4. Configure la dirección de destino de la interfaz. La dirección de destino es la dirección IPv4 del destino del extremo del túnel.
  5. Configure tunnel-endpoint con la encapsulación vxlan. Este paso es obligatorio para habilitar el pseudoencabezado de capa 2 con encapsulación VXLAN.
  6. Especifique el valor del puerto UDP del destino que se utilizará en el encabezado UDP para las tramas generadas. El valor numérico de destination-udp-port identifica el extremo. Especifique el valor de destination-udp-port 1 a 65.535.
  7. Especifique el valor del identificador de red virtual (VNI) que se utilizará para identificar la encapsulación, vxlan-gpe. Especifique el valor vni del 0 al 16.777.214.
  8. Configure una dirección IPv4 de una interfaz (representada por familia inet). Para la configuración de direcciones IPv6, utilice la inet6 familia.

    Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Propósito

Verifique que la FTI esté configurada y verifique su estado.

Acción

En el modo de configuración, puede verificar si se configuró la FTI en el enrutador de la serie MX ejecutando el show interfaces fti number comando.

Del mismo modo, puede ejecutar los show interfaces fti0 detailcomandos , show interfaces fti0 extensive, show interfaces fti0 tersey show interfaces fti0 statistics para obtener más detalles sobre las FTI. Consulte mostrar interfaces FTI.

Significado

El show interfaces fti0 comando muestra el estado de las FTI que se han configurado con la nueva encapsulación vxlan-gpe. El resultado verifica que la FTI esté configurada y que el vínculo físico sea up.

Ver también

Configuración de una interfaz de túnel flexible en un firewall SRX

Al configurar una interfaz de túnel flexible (FTI) en un firewall SRX, también debe configurar la zona y la directiva de seguridad de la interfaz.

Una zona de seguridad es una colección de uno o más segmentos de red que requiere la regulación del tráfico entrante y saliente a través de políticas. Usted asigna la FTI a una de las zonas de seguridad y la FTI funciona como una puerta de seguridad de una zona de seguridad a otra. Las políticas de seguridad controlan el flujo de tráfico a través de la FTI. Puede configurar las directivas de seguridad en el firewall SRX para permitir o denegar el paso de tráfico a través de la FTI. La siguiente configuración de ejemplo muestra cómo configurar una FTI en el firewall SRX.

  1. Configure la FTI con vxlan-gpe encapsulación.

  2. Configure y asigne la FTI a una zona de seguridad. Para obtener más información sobre las zonas de seguridad, consulte https://www.juniper.net/documentation/us/en/software/junos/security-policies/topics/topic-map/security-zone-configuration.html.

  3. Cree una política para el tráfico que se envía a la FTI y las acciones que deben llevarse a cabo a medida que el tráfico pasa a través de la interfaz. En este ejemplo, permitimos que pase todo el tráfico. Para obtener más información acerca de la configuración de directivas de seguridad, consulte https://www.juniper.net/documentation/us/en/software/junos/security-policies/topics/topic-map/security-policy-configuration.html.

Verificar la creación de túneles flexibles

Utilice el show interfaces fti0.0 comando para mostrar información sobre la interfaz de túnel flexible:

Ejemplo: configuración de interfaces de túnel flexibles en enrutadores de la serie MX

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Una plataforma de enrutamiento universal 5G de la serie MX10003 y MX.

  • Junos OS versión 18.3 o posterior.

Visión general

En este ejemplo, se utilizan interfaces de túnel flexibles para crear una red superpuesta VPN de capa 3 entre dos enrutadores. En la implementación real, uno de los puntos de conexión puede ser el servidor de un centro de datos o una puerta de enlace de centro de datos.

Considere una topología de ejemplo en la que un dispositivo de puerta de enlace, PE1, funciona como un vínculo entre los clientes empresariales para representar el lado del cliente para un túnel FTI. eBGP se utiliza para distribuir rutas entre los dispositivos perimetrales del cliente (CE1) y los de perímetro del proveedor (PE1). IPv4 se utiliza para la transmisión de tramas de prueba a través de la red de capa 3. Esta prueba se utiliza para transferir el tráfico entre CE1 y CE2. Las interfaces lógicas de ambos enrutadores están configuradas con direcciones IPv4 para crear una FTI que transfiera el tráfico de dispositivos de red para el servicio IPv4.

La figura 2 muestra la topología de ejemplo de cómo funciona una FTI para un servicio IPv4 de capa 3.

Figura 2: Topología Flexible Tunnel Interfaces Topology de interfaces de túnel flexibles

Configuración

En este ejemplo, se configura FTI para un servicio IPv4 de capa 3 que se encuentra entre la interfaz fti0 en PE1 y la interfaz fti0 en PE2 para formar una interfaz de túnel de los enrutadores de interconexión.

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit]:

Para configurar parámetros en PE1

Para configurar parámetros en PE2

Configuración en PE1

Procedimiento paso a paso

Los pasos siguientes requieren que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar los parámetros en PE1:

  1. En el modo de configuración, vaya al nivel de [edit interfaces] jerarquía:

  2. Configure la FTI y una unidad lógica y especifique la familia de protocolos.

  3. Especifique la dirección de origen de la interfaz lógica.

  4. Especifique la dirección de destino de la interfaz lógica.

  5. Establecer tunnel-endpoint con la encapsulación vxlan.

  6. Especifique el valor del puerto UDP del destino que se utilizará en el encabezado UDP para las tramas generadas.

  7. Especifique el vni valor que se utilizará para identificar la encapsulación vxlan-gpe en la interfaz.

  8. Especifique la familia de tipos de direcciones para la interfaz.

Configuración en PE2

Procedimiento paso a paso

Los pasos siguientes requieren que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar los parámetros en PE2:

  1. En el modo de configuración, vaya al nivel de [edit interfaces] jerarquía:

  2. Configure la FTI y una unidad lógica y especifique la familia de protocolos.

  3. Especifique la dirección de origen de la interfaz lógica.

  4. Especifique la dirección de destino de la interfaz lógica.

  5. Establecer tunnel-endpoint con la encapsulación vxlan.

  6. Especifique el valor del puerto UDP del destino que se utilizará en el encabezado UDP para las tramas generadas.

  7. Especifique el vni valor que se utilizará para identificar la encapsulación vxlan-gpe en la interfaz.

  8. Especifique la familia de tipos de direcciones para la interfaz.

    Una vez completada correctamente la configuración, puede ver los parámetros introduciendo el show fti0 comando.

Resultados

En el modo de configuración, ingrese el comando para confirmar la show configuración en PE1 y PE2. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Parámetros en PE1:

Parámetros en PE2:

Una vez configurada la interfaz, escriba el comando en modo commit de configuración.

Verificación

Verificación de los resultados

Propósito

Compruebe que el túnel necesario y deseado muestra los valores configurados para la prueba FTI que se ejecuta en el túnel flexible entre PE1 y PE2.

Acción

En el modo operativo, escriba el show interfaces fti0 comando para mostrar el estado de las FTI que se han configurado con la nueva encapsulación vxlan-gpe. El resultado verifica que la FTI esté configurada y que el vínculo físico sea up.

Ver también

Configuración de la desencapsulación IP-IP mediante terminación de túnel en FTI

En la desencapsulación basada en filtros, los paquetes desencapsulados se vuelven a circular para la búsqueda de encabezado interno y se reenvían en consecuencia. Sin embargo, la terminación del túnel se completa en una sola pasada de procesamiento de paquetes, lo que proporciona una mejora del rendimiento en comparación con el proceso basado en filtros. A partir de Junos OS Evolved versión 20.1R2, puede configurar la desencapsulación IP-IP en una interfaz de túnel flexible en enrutadores de la serie PTX configurando la terminación del túnel. Puede configurar la desencapsulación IP-IP en una interfaz de túnel flexible configurando la terminación del túnel en el nivel jerárquico [edit interfaces fti0 unit number tunnel encapsulation IPIP] .

Nota:

Para Junos OS Evolved versión 20.1R2, FTI no admite la encapsulación.

Para configurar la desencapsulación IP-IP mediante la terminación del túnel:

  1. En enrutadores de la serie PTX, configure la FTI, la unidad lógica para la interfaz y la encapsulación IPIP. La unidad es una interfaz lógica configurada en el dispositivo físico. Especifique el valor de la unidad de 0 a 4096.
  2. Para la desencapsulación IP-IP, configure la terminación del túnel y especifique la familia de direcciones. Para la configuración de direcciones IPv6, utilice la inet6 familia.
    Nota:

    Para Junos OS Evolved versión 20.1R2, este paso es obligatorio.
  3. Configure la dirección de origen y la dirección de destino de la interfaz.
  4. Configure la instancia de enrutamiento para la FTI a fin de facilitar las búsquedas en la tabla de enrutamiento. Cree una instancia de enrutador virtual y asocie la interfaz.
  5. Compruebe la terminación del túnel.

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
20.1R2 Evo
A partir de Junos OS Evolved versión 20.1R2, puede configurar la desencapsulación IP-IP en una interfaz de túnel flexible en enrutadores de la serie PTX configurando la terminación del túnel.
19.3R1
FTI se admite en las versiones que comienzan Junos OS versión 19.3R1.
19.3R1
A partir de Junos OS versión 19.3R1, puede configurar interfaces de túnel flexibles (FTI) con encapsulación UDP en los enrutadores de la serie PTX y los conmutadores de la serie QFX, que proporcionan compatibilidad únicamente con túneles UDP estáticos.