Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Túneles IPv6 sobre Ipv4

Configuración de tunelización IPv6 para MPLS

Puede configurar la tunelización IPv6 para QUE MPLS tunele el tráfico IPv6 a través de una red IPv4 basada en MPLS. Esta configuración le permite interconectar varias redes IPv6 más pequeñas a través de un núcleo de red basado en IPv4, lo que le ofrece la capacidad de proporcionar servicio IPv6 sin tener que actualizar los conmutadores en su red central. El BGP está configurado para intercambiar rutas entre las redes IPv6 y los datos se tunelización entre estas redes IPv6 mediante MPLS basadas en IPv4.

Para configurar la tunelización IPv6 para MPLS en el conmutador de la serie EX:

  1. Configure direcciones IP IPv4 e IPv6 para todas las interfaces principales:
  2. Configure el número asignado por el Centro de información de red (NIC) como número de sistema autónomo (AS)
  3. Anuncie la etiqueta 0 al enrutador de salida del LSP:
  4. Configure el LSP para permitir que las rutas IPv6 se resuelvan a través de una red MPLS convirtiendo todas las rutas almacenadas en la tabla de enrutamiento inet3 en direcciones IPv6 asignadas por IPv4 y, luego, copiándolas en la tabla de enrutamiento inet6.3:
  5. Establezca el número de AS local:
  6. Configure las políticas predeterminadas de importación y exportación:
  7. Configure un grupo BGP que reconozca solo los sistemas BGP especificados como pares. Defina un nombre de grupo, un tipo de grupo, un extremo local de una sesión bgp y un vecino (par). Para configurar varios pares de BGP, incluya varias instrucciones neighbor:
  8. Configure las opciones de enrutamiento para aceptar las políticas predeterminadas de importación y exportación:

Ejemplo: Tunelización del tráfico IPv6 a través de redes IPv4 MPLS

En este ejemplo, se muestra cómo configurar Junos OS para que tuneliza IPv6 a través de una red IPv4 basada en MPLS. El BGP externo (EBGP) se utiliza entre los dispositivos del borde del cliente (CE) y del borde del proveedor (PE). Los dispositivos CE remotos tienen diferentes números de AS para la detección de bucles.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En los siguientes borradores de Internet se describe información detallada sobre la implementación de IPv6 a través de MPLS de Juniper Networks:

  • Borrador de Internet draft-ietf-l3vpn-bgp-ipv6-07.txt, extensión VPN IP BGP-MPLS para VPN IPv6 (caduca en enero de 2006)

  • Borrador de Internet draft-ooms-v6ops-bgp-tunnel-06.txt, Conexión de islas IPv6 a través de MPLS IPv4 mediante enrutadores de borde de proveedor IPv6 (expira julio de 2006)

Estos borradores de Internet están disponibles en el sitio web de IETF en http://www.ietf.org/.

En este ejemplo, se muestra cómo interconectar dos redes IPv6 a través de un núcleo de red basado en IPv4, lo que le ofrece la capacidad de proporcionar servicio IPv6 sin tener que actualizar los enrutadores de su red central. El protocolo de puerta de enlace de borde multiprotocolo (MP-BGP) está configurado para intercambiar rutas entre las redes IPv6, y los datos se tunelización entre estas redes IPv6 mediante MPLS basado en IPv4.

En Figura 1, los enrutadores PE1 y PE2 son enrutadores BGP de pila dual, lo que significa que tienen pilas IPv4 e IPv6. Los enrutadores de PE vinculan las redes IPv6 a través de los enrutadores de borde del cliente (CE) a la red de núcleo IPv4. Los enrutadores CE y PE se conectan a través de una capa de vínculo que puede transportar tráfico IPv6. Los enrutadores de PE utilizan IPv6 en las interfaces orientadas al enrutador CE y utilizan IPv4 y MPLS en las interfaces orientadas al núcleo. Tenga en cuenta que una de las redes IPv6 conectadas podría ser la Internet IPv6 global.

Figura 1: Redes IPv6 vinculadas por túneles IPv4 MPLS Redes IPv6 vinculadas por túneles IPv4 MPLS

Los dos enrutadores PE se vinculan a través de una sesión MP-BGP mediante direcciones IPv4. Utilizan la sesión para intercambiar rutas IPv6 con un indicador de familia de direcciones IPv6 (valor 2) y una AFI (SAFI) posterior (valor 4). Cada enrutador de PE establece el próximo salto para las rutas IPv6 anunciadas en esta sesión en su propia dirección IPv4. Dado que MP-BGP requiere el salto siguiente del BGP para corresponder a la misma familia de direcciones que la información de accesibilidad de la capa de red (NLRI), esta dirección IPv4 debe incrustarse en un formato IPv6.

Los enrutadores de PE pueden aprender las rutas IPv6 de los enrutadores CE conectados a ellos mediante protocolos de enrutamiento protocolos de información de enrutamiento de última generación (RIPng) o MP-BGP, o mediante la configuración estática. Tenga en cuenta que si el BGP se utiliza como protocolo PE-enrutador-a-CE-enrutador, la sesión MP-BGP entre el enrutador PE y el enrutador CE podría ocurrir a través de una sesión de protocolo de control de transmisión IPv4 o IPv6 (TCP). Además, las rutas BGP intercambiadas en esa sesión tendrían unidifusión SAFI. Debe configurar una política de exportación para pasar rutas entre IBGP y EBGP, y entre BGP y cualquier otro protocolo.

Los enrutadores de PE tienen LSP MPLS enrutados a las direcciones IPv4 de cada uno de los demás. IPv4 proporciona señalización para los LSP mediante LDP o RSVP. Estos LSP se utilizan para resolver las direcciones del salto siguiente de las rutas IPv6 aprendidas del MP-BGP. Los saltos siguientes utilizan direcciones IPv6 asignadas por IPv4, mientras que los LSP usan direcciones IPv4.

Los enrutadores de PE siempre anuncian rutas IPv6 entre sí mediante un valor de etiqueta de 2, la etiqueta null explícita para IPv6 tal como se define en RFC 3032, codificación de pila de etiquetas MPLS. Como consecuencia, cada uno de los próximos saltos de reenvío para las rutas IPv6 aprendidas de enrutadores de PE remotos normalmente insertan dos etiquetas. La etiqueta interna es 2 (esta etiqueta podría ser diferente si el enrutador de PE publicitario no es una plataforma de enrutamiento de Juniper Networks) y la etiqueta externa es la etiqueta LSP. Si el LSP es un LSP de un solo salto, solo se inserta la etiqueta 2.

También es posible que los enrutadores de PE intercambien rutas IPv6 sin formato mediante unidifusión SAFI. Sin embargo, existe una ventaja importante en el intercambio de rutas IPv6 etiquetadas. El penúltimo enrutador de salto para un LSP MPLS puede hacer estallar la etiqueta externa y, luego, enviar el paquete con la etiqueta interna como un paquete MPLS. Sin la etiqueta interna, el penúltimo enrutador de salto tendría que descubrir si el paquete es un paquete IPv4 o IPv6 para establecer el campo de protocolo en el encabezado de capa 2 correctamente.

Cuando el enrutador PE1 en Figura 1 recibe un paquete IPv6 del enrutador CE1, realiza una búsqueda en la tabla de reenvío IPv6. Si el destino coincide con un prefijo aprendido del enrutador CE2, no es necesario insertar ninguna etiqueta y el paquete se envía simplemente al enrutador CE2. Si el destino coincide con un prefijo que se aprendió del enrutador PE2, el enrutador PE1 inserta dos etiquetas en el paquete y lo envía al enrutador del proveedor. La etiqueta interna es 2 y la etiqueta externa es la etiqueta LSP para el enrutador PE2.

Cada enrutador de proveedor en la red del proveedor de servicios controla el paquete como lo haría con cualquier paquete MPLS, intercambiando etiquetas a medida que pasa del enrutador del proveedor al enrutador del proveedor. El penúltimo enrutador de proveedor de saltos para el LSP extrae la etiqueta externa y envía el paquete al enrutador PE2. Cuando el enrutador PE2 recibe el paquete, reconoce la etiqueta null explícita IPv6 en el paquete (etiqueta 2). Extrae esta etiqueta y la trata como un paquete IPv6, realizando una búsqueda en la tabla de reenvío IPv6 y reenvía el paquete al enrutador CE3.

En este ejemplo, se incluyen las siguientes opciones de configuración:

  • Además de configurar la family inet6 instrucción en todas las interfaces orientadas al enrutador CE, también debe configurar la instrucción en todas las interfaces orientadas al núcleo que ejecutan MPLS. Ambas configuraciones son necesarias porque el enrutador debe poder procesar cualquier paquete IPv6 que reciba en estas interfaces. No debería ver que llegue tráfico IPv6 regular a estas interfaces, pero recibirá paquetes MPLS etiquetados con la etiqueta 2. Aunque se envían paquetes MPLS de etiqueta 2 en IPv4, estos paquetes se tratan como paquetes IPv6 nativos.

  • Para habilitar la tunelización IPv6, incluya la ipv6-tunneling instrucción en la configuración de los enrutadores de PE. Esta instrucción permite que las rutas IPv6 se resuelvan a través de una red MPLS mediante la conversión de todas las rutas almacenadas en la tabla de enrutamiento inet.3 en direcciones IPv6 asignadas por IPv4 y, luego, copiarlas en la tabla de enrutamiento inet6.3. Esta tabla de enrutamiento se puede utilizar para resolver los próximos saltos para rutas inet6 e inet6-vpn.

    Nota:

    El BGP ejecuta automáticamente su política de importación incluso cuando se copian rutas de un grupo de tabla de enrutamiento principal a un grupo de tabla de enrutamiento secundario. Si las rutas etiquetadas IPv4 llegan desde una sesión de BGP (por ejemplo, cuando ha configurado la labeled-unicast instrucción en el [edit protocols bgp family inet] nivel de jerarquía en el enrutador de PE), la política de importación del vecino del BGP también acepta rutas IPv6, ya que la política de importación del vecino se ejecuta mientras realiza la operación de copia en la tabla de enrutamiento inet6.3.

  • Cuando configure MP-BGP para transportar tráfico IPv6, la etiqueta MPLS IPv4 se elimina en el enrutador de PE de destino. El paquete IPv6 restante sin etiqueta se puede reenviar a la red IPv6. Para habilitar esto, incluya la explicit-null instrucción en la configuración del BGP.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo PE1

Dispositivo PE2

Dispositivo P

Dispositivo CE1

Dispositivo CE3

Configuración del dispositivo PE1

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar el dispositivo PE1:

  1. Configure las interfaces.

  2. Configure MPLS en las interfaces.

  3. Configure BGP.

  4. Configurar OSPF

  5. Configure un protocolo de señalización.

  6. Configure las políticas de enrutamiento.

  7. Configure el ID del enrutador y el número del sistema autónomo (AS).

Resultados

Desde el modo de configuración, confirme la configuración ingresando los show interfacescomandos , show policy-options, show protocolsy show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración. Configure los otros dispositivos en la topología, como se muestra en Configuración rápida de CLI.

Verificación

Confirme que la configuración funciona correctamente.

Verificar que los dispositivos CE tengan conectividad

Propósito

Asegúrese de que el túnel esté funcionando.

Acción

Desde el modo operativo, ingrese el ping comando.

Significado

Los dispositivos IPv6 CE pueden comunicarse a través de la red IPv4 central.