Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración MPLS básica

Descripción general de la configuración de MPLS

Cuando instale por primera vez Junos OS en el dispositivo, MPLS estará deshabilitada de forma predeterminada. Debe configurar explícitamente el dispositivo para permitir que pase el tráfico MPLS. Realice los siguientes pasos para todos los dispositivos de su red MPLS que ejecuten Junos OS.

Para activar MPLS:

  1. Elimine todos los servicios de seguridad configurados del dispositivo. Si no completa este paso, obtendrá un error de confirmación. Consulte ejemplo: Eliminando serviciosde seguridad.
  2. Habilite MPLS en el dispositivo. Consulte ejemplo: Activar MPLS.
  3. Confirme la configuración.
  4. Reinicie el dispositivo.
  5. Configure MPLS características como ingeniería de tráfico, VPN y VPLS. Aparezca
PRECAUCIÓN:

Cuando el modo de reenvío de paquetes se cambia a MPLS, todas las características de seguridad basadas en flujos quedan desactivadas y el dispositivo solo realiza procesamiento basado en paquetes. Los servicios basados en flujos, como políticas de seguridad, zonas, TDR, ALGs, agrupación en clústeres de chasis, pantallas, autenticación de firewall y VPN de IPsec no están disponibles en el dispositivo. Sin embargo, MPLS se puede activar en modo de reenvío de paquetes basado en flujos para el tráfico seleccionado mediante filtros de Firewall.

Directrices de configuración de MPLS

Cuando configure MPLS en dispositivos serie QFX o en EX4600, tenga en cuenta que el número de prefijos de IP que se admite depende de la plataforma específica que utilice. Consulte las especificaciones de escala en la hoja de datos del dispositivo para obtener más información.

  • Recomendamos lo siguiente:

    • Si el conmutador de borde (PE) del proveedor de entrada debe admitir más de 8000 prefijos de IP externos, usa un dispositivo de mayor capacidad como un conmutador PE de entrada.

    • Si utiliza un conmutador como reflector de ruta para BGP rutas etiquetadas, utilícelo como un reflector de ruta dedicado (es decir, el conmutador no debe participar en la gestión del tráfico de datos).

    • Si utiliza un conmutador como un conmutador PE o como un reflector de rutas para BGP de direcciones con etiqueta, configure las directivas de enrutamiento en el conmutador PE y el reflector de rutas para filtrar rutas IP externas de la tabla de enrutamiento.

      A continuación se muestra el ejemplo de configuración de una directiva de [edit policy-options enrutamiento [edit routing-options denominada fib_policy (en los niveles de jerarquía y) para filtrar BGP rutas con etiqueta en inet. 0 tabla de enrutamiento:

  • La fragmentación de paquetes allow-fragmentation con la instrucción [edit protocols mpls path-mtu] en el nivel jerárquico no se admite en serie QFX dispositivos ni en el conmutador EX4600. Por lo tanto, debe asegurarse de que los valores de unidad máxima de transmisión (MTU) configurados en cada interfaz de MPLS sea suficiente para controlar MPLS paquetes. Se quitarán los paquetes cuyo tamaño supere el valor de MTU de una interfaz.

Configurar MPLS

También debe configurar las MPLS para que funcione una conexión cruzada de capa 2. La siguiente es una configuración de MPLS mínima:

 

Ejemplo Activar MPLS

En este ejemplo se muestra cómo activar el MPLS para el procesamiento basado en paquetes. También muestra cómo activar el MPLS familia y el proceso de MPLS en todas las interfaces de tránsito de la red.

Nota:

Cuando MPLS está habilitada, todas las características de seguridad basadas en flujos se desactivarán y el dispositivo realizará el procesamiento basado en paquetes. Los servicios basados en flujos, como políticas de seguridad, zonas, TDR, ALGs, clústeres de chasis, pantallas, autenticación de firewall, paquetes IP y VPN de IPsec no están disponibles en el dispositivo.

Antes de cambiar del modo de flujo al modo de paquete, debe eliminar todas las políticas de seguridad restantes en el modo de flujo. Para evitar la pérdida de la conexión de administración, debe enlazar la interfaz de administración a las zonas y habilitar el tráfico entrante de host para evitar que el dispositivo pierda conectividad.

Para obtener más información sobre cómo configurar zonas, consulte Security Policies User Guide for Security Devices.

Aplicables

Antes de comenzar, elimine todos los servicios de seguridad configurados. Consulte ejemplo: Eliminando serviciosde seguridad.

Descripción general

Las instrucciones de este tema describen cómo activar el MPLS en el dispositivo. Debe activar MPLS en el dispositivo antes de incluir un dispositivo que se ejecute Junos OS en una red MPLS.

Automática

Modalidades

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los [edit] comandos en la CLI en el nivel de jerarquía y, a continuación, entrar commit desde el modo de configuración.

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte uso del editor de CLI en el modo de configuración.

Para activar MPLS:

  1. Activar MPLS para el procesamiento basado en paquetes.

  2. Active la familia MPLS en cada interfaz de tránsito que desee incluir en la red MPLS.

  3. Habilite el proceso de MPLS en todas las interfaces de tránsito de la red MPLS.

Resultados

Desde el modo de configuración, escriba el show security forwarding-options comando para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirlo.

Nota:

Si habilita el MPLS para el procesamiento basado en paquetes mediante el comando set security forward-option family mpls mode packet, el modo no cambiará inmediatamente y el sistema mostrará los siguientes mensajes:

ADVERTENCIAS Es posible que sea necesario reiniciar al intentar restablecer el modo inet de flujo

ADVERTENCIAS Es posible que sea necesario reiniciar al intentar restablecer el modo de flujo de MPLS Compruebe el estado de flujo de seguridad para obtener más detalles.

Debe reiniciar el dispositivo para que la configuración surta efecto.

PRECAUCIÓN:

Si deshabilita MPLS y vuelve a usar los servicios de seguridad (procesamiento basado en flujos), el modo no cambiará inmediatamente y el sistema mostrará mensajes de advertencia indicando que debe reiniciar el dispositivo. Debe reiniciar el dispositivo para que la configuración surta efecto. Esto también dará lugar a que se restablezcan las sesiones de administración y se interrumpa el tráfico de tránsito.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Comprobación de la MPLS está habilitada en el nivel de protocolos

Purpose

Compruebe que MPLS está habilitado en el nivel de protocolos.

Intervención

En modo operativo, escriba el show protocols comando.

Comprobando si MPLS está habilitado en el nivel de interfaces

Purpose

Compruebe que MPLS está habilitado en el nivel de interfaces.

Intervención

En modo operativo, escriba el show interfaces comando.

Ejemplo Configuración de MPLS en conmutadores EX8200 y EX4500

Puede configurar MPLS en conmutadores para aumentar la eficacia de transporte en su red. Los servicios de MPLS se pueden usar para conectar varios sitios a una red troncal y para garantizar un rendimiento mejor para las aplicaciones de baja latencia, como voz sobre IP (VoIP) y otras funciones críticas para la empresa.

Para implementar MPLS en los conmutadores, debe configurar dos conmutadores de borde de proveedor (PE): un conmutador de PE de entrada y un conmutador de PE de salida, y al menos un conmutador de proveedor (tránsito). Puede configurar las interfaces de borde del cliente (BRC) en los conmutadores PE de la red de MPLS como interfaces de conexión cruzada de circuito (CCC) o IP ( family inet ).

En este ejemplo se muestra cómo configurar un túnel MPLS utilizando una interfaz simple como CCC:

Nota:

En este ejemplo se muestra cómo configurar MPLS utilizando una interfaz sencilla como CCC. Para obtener más información sobre cómo configurar una interfaz VLAN etiquetada como CCC, consulte Configurar una CCC de VLAN basada en MPLS mediante una VPN de capa 2 (procedimiento CLI) o Configurar una CCC de VLAN basada en MPLS mediante un circuito de capa 2.

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 10,1 o posterior para conmutadores

  • Tres conmutadores de la serie EX

Antes de empezar a configurar MPLS, asegúrese de haber configurado el protocolo de enrutamiento (OSPF o IS-IS) en la interfaz principal y en la interfaz de bucle invertido en todos los conmutadores. Este ejemplo incluye la configuración de OSPF en todos los conmutadores. Para obtener más información acerca de cómo configurar IS como protocolo de enrutamiento, consulte la Guía de configuración de protocolos de enrutamiento de Junos os.

Descripción general y topología

Este ejemplo incluye un conmutador de entrada o de PE local, un conmutador PE remoto o de salida, y un conmutador de proveedor. Incluye CCCs que vincula la interfaz de extremo del cliente del conmutador PE local (PE-1) a la interfaz de borde del cliente del conmutador remoto PE (PE-2). También se describe cómo configurar las interfaces principales de los conmutadores de PE y del proveedor para permitir la transmisión de los paquetes de MPLS. En este ejemplo, las interfaces principales que conectan el conmutador PE local y el conmutador de proveedor son interfaces independientes, mientras que las interfaces principales que conectan el conmutador PE remoto y el conmutador de proveedor son interfaces Ethernet agregadas.

Nota:
  • Las interfaces principales no se pueden marcar como interfaces VLAN.

  • Las interfaces principales se pueden agregar a interfaces Ethernet. Este ejemplo incluye una demora entre el conmutador de proveedor y el modificador de PE remoto, ya que este tipo de configuración es otra opción que puede implementar. Para obtener más información sobre cómo configurar los intervalos, vea Configuring Ethernet links (procedimiento de la CLI).

Figura 1muestra la topología utilizada en este ejemplo.

Figura 1: Configuración de MPLS en conmutadores de la serie EXConfiguración de MPLS en conmutadores de la serie EX

Tabla 1en este ejemplo, muestra los componentes de configuración de MPLS utilizados para el conmutador PE de entrada.

Tabla 1: Componentes del conmutador PE de entrada en la topología para MPLS con CCC basado en interfaz

Inspector

Configuraciones

Descripción

Hardware de conmutador de PE local

Conmutador de la serie EX

PE-1

Dirección de bucle invertido

lo0 127.1.1.1/32

Identifica PE-1 para las comunicaciones entre conmutadores.

Protocolo de enrutamiento

ospf traffic-engineering

Indica que este modificador está utilizando OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada.

Protocolo de MPLS y definición de ruta conmutada por etiqueta

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

Indica que este conmutador PE está utilizando el protocolo de MPLS con el LSP especificado para llegar al otro conmutador de PE (especificado por la dirección de bucle de retroceso).

La instrucción también debe especificar las interfaces principales que se utilizarán para el tráfico de MPLS.

Confirmación de asistencia (RSVP)

rsvp

Indica que este modificador está utilizando RSVP. La instrucción debe especificar la dirección del bucle de retroceso y las interfaces principales que se utilizarán para la sesión RSVP.

Familia de interfaces

family inet

family mpls

family ccc

Las unidades lógicas de las interfaces principales están configuradas para pertenecer a family inet ambos y family mpls .

La unidad lógica de la interfaz de borde del cliente está configurada para pertenecer a family ccc .

Interfaz de borde del cliente

ge-0/0/1

Interfaz que conecta esta red con dispositivos fuera de la red.

Interfaces principales

ge-0/0/5.0 y ge-0/0/6.0 con direcciones IP 10.1.5.1/24 y 10.1.6.1/24

Interfaces que se conectan a otros conmutadores de la red MPLS.

CCC definición

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

Asocia la conexión cruzada de circuitos (CCC), con los LSP que se definieron en los conmutadores ge-0/0/1 PE locales y remotos.

Tabla 2en este ejemplo, muestra los componentes de configuración de MPLS utilizados para el conmutador PE de salida.

Tabla 2: Componentes del conmutador PE de salida en la topología para MPLS con CCC basado en la interfaz

Inspector

Configuraciones

Descripción

Hardware del conmutador PE remoto

Conmutador de la serie EX

PE-2

Dirección de bucle invertido

lo0 127.1.1.3/32

Identifica PE-2 para las comunicaciones entre conmutadores.

Protocolo de enrutamiento

ospf traffic-engineering

Indica que este modificador está utilizando OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada.

Protocolo de MPLS y definición de ruta conmutada por etiqueta

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

Indica que este conmutador PE está utilizando el protocolo de MPLS con la ruta conmutada por etiqueta (LSP) especificada para llegar al otro conmutador de PE.

La instrucción también debe especificar las interfaces principales que se utilizarán para el tráfico de MPLS.

Confirmación de asistencia (RSVP)

rsvp

Indica que este modificador está utilizando RSVP. La instrucción debe especificar la dirección del bucle de retroceso y las interfaces principales que se utilizarán para la sesión RSVP.

Familia de interfaces

family inet

family mpls

family ccc

La unidad lógica de la interfaz principal está configurada para pertenecer a family inet ambos y family mpls .

La unidad lógica de la interfaz de borde del cliente está configurada para pertenecer a family ccc .

Interfaz de borde del cliente

ge-0/0/1

Interfaz que conecta esta red con dispositivos fuera de la red.

Interfaz central

ae0 con dirección IP 10.1.9.2/24

Interfaz Ethernet agregada en PE-2 que se conecta a una interfaz Ethernet agregada del conmutador ae0 proveedor y pertenece a family mpls .

CCC definición

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

Asocia la CCC, , con los LSP que se definieron en ge-0/0/1 los conmutadores pe locales y remotos.

Tabla 3en este ejemplo, muestra los componentes de configuración MPLS utilizados para el conmutador de proveedor.

Tabla 3: Componentes del conmutador de proveedor en la topología para MPLS con CCC basado en la interfaz

Inspector

Configuraciones

Descripción

Hardware de conmutación de proveedores

Conmutador de la serie EX

De tránsito en la configuración de red del MPLS.

Dirección de bucle invertido

lo0 127.1.1.2/32

Identifica el conmutador del proveedor para las comunicaciones entre conmutadores.

Protocolo de enrutamiento

ospf traffic-engineering

Indica que este modificador está utilizando OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada.

Protocolo MPLS

mpls

Indica que este modificador está utilizando el protocolo de MPLS.

La instrucción debe especificar las interfaces principales que se utilizarán para el tráfico MPLS.

Confirmación de asistencia (RSVP)

rsvp

Indica que este modificador está utilizando RSVP. La instrucción debe especificar el bucle invertido y las interfaces principales que se utilizarán para la sesión RSVP.

Familia de interfaces

family inet

family mpls

Las unidades lógicas de la interfaz de circuito cerrado y las interfaces principales pertenecen a family inet .

Las unidades lógicas de las interfaces principales también están configuradas para pertenecer a family mpls .

Interfaces principales

ge-0/0/5.0 y ge-0/0/6.0 con direcciones IP 10.1.5.1/24 y 10.1.6.1/24y ae0 con dirección IP 10.1.9.1/24

Interfaces que conectan el conmutador de proveedor (P) con PE-1.

Interfaz Ethernet agregada en P que se conecta a la interfaz Ethernet agregada ae0 de PE-2.

Configuración del conmutador de PE local

Modalidades

Configuración rápida de CLI

Para configurar rápidamente el conmutador de PE de Ingress local, copie los comandos siguientes y péguelos en la ventana del conmutador de la terminal PE-1:

Procedimiento paso a paso

Para configurar el conmutador de PE de la entrada de la configuración regional:

  1. Configure OSPF con la ingeniería de tráfico habilitada:

  2. Configure OSPF en la dirección de bucle invertido y las interfaces principales:

  3. Configure MPLS en este conmutador PE (PE-1) con una ruta de acceso conmutada por etiqueta (LSP) al otro conmutador PE (PE-2):

  4. Configure MPLS en las interfaces principales:

  5. Configure RSVP en la interfaz de bucle invertido y las interfaces principales:

  6. Configure direcciones IP para la interfaz de bucle invertido y las interfaces principales:

  7. Configure family mpls en la unidad lógica de las direcciones de interfaz principal:

  8. Configure la unidad lógica de la interfaz de borde del cliente como CCC:

  9. Configure el CCC basado en interfaz de PE-1 a PE-2:

    Nota:

    También puede configurar una interfaz VLAN etiquetada como CCC. Consulte Configurar una CCC VLAN basada en MPLS con una VPN de capa 2 (procedimiento CLI) o Configurar una CCC VLAN basada en MPLS mediante un circuito de capa 2.

Resultados

Mostrar los resultados de la configuración:

Configurando el conmutador remoto PE

Modalidades

Configuración rápida de CLI

Para configurar rápidamente el modificador de PE remoto, copie los siguientes comandos y péguelos en la ventana del conmutador de la terminal PE-2:

Procedimiento paso a paso

Para configurar el conmutador de PE remoto (PE-2):

  1. Configure OSPF con la ingeniería de tráfico habilitada:

  2. Configure OSPF en la interfaz de bucle invertido y en la interfaz principal:

  3. Configure MPLS en este conmutador (PE-2) con una ruta de acceso conmutada por etiqueta (LSP) al otro conmutador de PE (PE-1):

  4. Configure MPLS en la interfaz principal:

  5. Configure RSVP en la interfaz de bucle invertido y en la interfaz principal:

  6. Configure las direcciones IP para la interfaz de bucle invertido y la interfaz principal:

  7. Configure family mpls en la unidad lógica de la interfaz principal:

  8. Configure la unidad lógica de la interfaz de borde del cliente como CCC:

  9. Configure el CCC basado en interfaz de PE-2 a PE-1:

Resultados

Mostrar los resultados de la configuración:

Configurar el conmutador del proveedor

Modalidades

Configuración rápida de CLI

Para configurar rápidamente el conmutador del proveedor, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

Procedimiento paso a paso

Para configurar el modificador de proveedor:

  1. Configure OSPF con la ingeniería de tráfico habilitada:

  2. Configure OSPF en la interfaz de bucle invertido y las interfaces principales:

  3. Configure MPLS en las interfaces principales del conmutador:

  4. Configure RSVP en la interfaz de bucle invertido y las interfaces principales:

  5. Configure direcciones IP para la interfaz de bucle invertido y las interfaces principales:

  6. Configure family mpls en la unidad lógica de las direcciones de interfaz principal:

Resultados

Mostrar los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificación del capa física en los conmutadores

Purpose

Compruebe que las interfaces están activadas. Realice esta tarea de verificación en cada uno de los conmutadores.

Intervención
Efectos

El show interfaces terse comando muestra información de estado acerca de las interfaces Gigabit Ethernet del conmutador. Esta salida comprueba que las interfaces son up. El resultado de la familia de protocolos ( Proto columna) muestra que la interfaz ge-0/0/1.0 está configurada como una conexión cruzada de circuito. El resultado para la familia de protocolos de las interfaces principales ( y ) muestra que estas interfaces están ge-0/0/5.0ge-0/0/6.0 configuradas como inet tanto y mpls . En Local la columna correspondiente a las interfaces principales se muestra la dirección IP configurada para estas interfaces.

Comprobar el protocolo de enrutamiento

Purpose

Compruebe el estado del Protocolo de enrutamiento configurado. Realice esta tarea de verificación en cada uno de los conmutadores. El estado debe ser Full .

Intervención
Efectos

El show ospf neighbor comando muestra el estado del Protocolo de enrutamiento. En este resultado, se muestra que el estado es , lo que significa que el protocolo de enrutamiento funciona correctamente; es decir, se intercambian paquetes de saludo entre vecinos Full conectados directamente.

Verificación de las interfaces principales que se utilizan para el tráfico MPLS

Purpose

Compruebe que el estado de la interfaz MPLS es Up. Realice esta tarea de verificación en cada uno de los conmutadores.

Intervención
Efectos

El show mpls interface comando muestra el estado de las interfaces principales que se han configurado para que pertenezcan family mpls. En este resultado, se muestra que la interfaz configurada para pertenecer family mpls a es Up .

Verificación del estado de las sesiones RSVP

Purpose

Compruebe el estado de las sesiones RSVP. Realice esta tarea de verificación en cada uno de los conmutadores.

Intervención
Efectos

Este resultado confirma que las sesiones RSVP son Up .

Verificación de la asignación de interfaces para MPLS operaciones de etiqueta

Purpose

Compruebe qué interfaz se utiliza como inicio del CCC y qué interfaz se utiliza para insertar el paquete de MPLS en el siguiente salto. Realice esta tarea solo en los conmutadores de PE.

Intervención
Efectos

En este resultado, se muestra que la CCC se ha configurado en la ge-0/0/1.0 interfaz. El conmutador recibe tráfico de entrada e inserta la etiqueta en el paquete, el cual ge-0/0/1.0 sale a través de la 299792ge-0/0/5.0 interfaz. La salida también muestra cuándo recibe un paquete MPLS con la etiqueta 29976, extrae la etiqueta y envía el paquete a través de la interfaz ge-0/0/1.0

Después de comprobar el conmutador de PE local, ejecute el mismo comando en el conmutador de PE remoto.

Verificación del estado del CCC

Purpose

Compruebe el estado del CCC. Realice esta tarea solo en los conmutadores de PE.

Intervención
Efectos

El show connections comando muestra el estado de las conexiones CCC. Este resultado verifica que la interfaz CCC y sus LSP de transmisión y recepción asociados sean Up . Después de comprobar el conmutador de PE local, ejecute el mismo comando en el conmutador de PE remoto.