Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración mpls básica

Descripción general de la configuración de MPLS

Cuando instala Junos OS por primera vez en su dispositivo, MPLS está deshabilitado de forma predeterminada. Debe configurar explícitamente el dispositivo para permitir el paso del tráfico MPLS. Complete los siguientes pasos para todos los dispositivos de la red MPLS que ejecutan Junos OS.

Para habilitar MPLS:

  1. Elimine todos los servicios de seguridad configurados del dispositivo. Si no completa este paso, recibirá un error de confirmación. Consulte Ejemplo: Eliminación de servicios de seguridad.
  2. Habilite MPLS en el dispositivo. Consulte Ejemplo: Habilitación de MPLS.
  3. Confirme la configuración.
  4. Reinicie el dispositivo.
  5. Configure funciones MPLS, como ingeniería de tráfico, VPN y VPLS. Ver:
PRECAUCIÓN:

Cuando el modo de reenvío de paquetes se cambia a MPLS, todas las funciones de seguridad basadas en flujo se desactivan y el dispositivo solo realiza el procesamiento basado en paquetes. Los servicios basados en flujo, como políticas de seguridad, zonas, TDR, ALG, agrupación en clústeres de chasis, pantallas, autenticación de firewall y VPN IPsec no están disponibles en el dispositivo. Sin embargo, la MPLS se puede habilitar en el modo de reenvío de paquetes basado en flujo para el tráfico seleccionado mediante filtros de firewall.

Pautas de configuración de MPLS

Cuando configure MPLS en dispositivos de la serie QFX o en EX4600, tenga en cuenta que el número de prefijos IP admitidos depende de la plataforma específica que se utilice. Consulte las especificaciones de escala en la hoja de datos del dispositivo para obtener más información.

  • Recomendamos lo siguiente:

    • Si el conmutador de borde del proveedor de entrada (PE) necesita admitir más de 8000 prefijos IP externos, utilice un dispositivo de mayor capacidad como conmutador de PE de entrada.

    • Si usa un conmutador como reflector de ruta para rutas etiquetadas por BGP, úsenlo como reflector de ruta dedicado (es decir, el conmutador no debe participar en la administración del tráfico de datos).

    • Si utiliza un conmutador como conmutador de PE o como reflector de ruta para rutas etiquetadas bgp, configure políticas de enrutamiento en el conmutador pe y el reflector de ruta para filtrar rutas IP externas desde la tabla de enrutamiento.

      A continuación, se muestra el ejemplo de configuración de una política de enrutamiento denominada fib_policy (en los [edit policy-options niveles de jerarquía) [edit routing-options para filtrar las rutas etiquetadas del BGP desde la tabla de enrutamiento inet.0:

  • La fragmentación de paquetes mediante la allow-fragmentation instrucción en el [edit protocols mpls path-mtu] nivel de jerarquía no se admite en dispositivos de la serie QFX ni en el conmutador EX4600. Por lo tanto, debe asegurarse de que los valores máximos de unidad de transmisión (MTU) configurados en cada interfaz MPLS sean suficientes para manejar paquetes MPLS. Los paquetes cuyo tamaño supere el valor de MTU de una interfaz se descartarán.

Configuración de MPLS

También debe configurar MPLS para que funcione una conexión cruzada de capa 2. Lo siguiente es una configuración MPLS mínima:

 

Ejemplo: Habilitación de MPLS

En este ejemplo, se muestra cómo habilitar MPLS para el procesamiento basado en paquetes. También muestra cómo habilitar la familia MPLS y el proceso MPLS en todas las interfaces de tránsito de la red.

Nota:

Cuando la MPLS está habilitada, todas las funciones de seguridad basadas en flujo se desactivan y el dispositivo realiza el procesamiento basado en paquetes. Los servicios basados en flujo, como políticas de seguridad, zonas, TDR, ALG, agrupación en clústeres de chasis, pantallas, autenticación de firewall, paquetes IP y VPN IPsec no están disponibles en el dispositivo.

Antes de cambiar del modo de flujo al modo de paquete, debe eliminar todas las políticas de seguridad que permanecen en modo de flujo. Para evitar la pérdida de conexión de administración, debe enlazar la interfaz de administración a zonas y habilitar el tráfico entrante del host para evitar que el dispositivo pierda conectividad.

Para obtener más información sobre cómo configurar zonas, consulte Guía del usuario de políticas de seguridad para dispositivos de seguridad.

Requisitos

Antes de comenzar, elimine todos los servicios de seguridad configurados. Consulte Ejemplo: Eliminación de servicios de seguridad.

Descripción general

En las instrucciones de este tema se describe cómo habilitar MPLS en el dispositivo. Debe habilitar MPLS en el dispositivo antes de incluir un dispositivo que ejecute Junos OS en una red MPLS.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración.

Para habilitar MPLS:

  1. Habilite MPLS para el procesamiento basado en paquetes.

  2. Habilite la familia MPLS en cada interfaz de tránsito que desee incluir en la red MPLS.

  3. Habilite el proceso MPLS en todas las interfaces de tránsito de la red MPLS.

Resultados

Desde el modo de configuración, escriba el comando para confirmar la show security forwarding-options configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Nota:

Si habilita MPLS para el procesamiento basado en paquetes mediante el comando set security forward-option family mpls mode packet, el modo no cambiará inmediatamente y el sistema mostrará los siguientes mensajes:

Advertencia: Es posible que sea necesario reiniciar cuando intente restablecer el modo de reestablecer el flujo

Advertencia: Es posible que sea necesario reiniciar cuando intente restablecer el modo de flujo mpls, compruebe el estado del flujo de seguridad para obtener más detalles.

Debe reiniciar el dispositivo para que la configuración surte efecto.

PRECAUCIÓN:

Si deshabilita MPLS y vuelve a usar los servicios de seguridad (procesamiento basado en flujo), el modo no cambiará de inmediato y el sistema mostrará mensajes de advertencia que le indicarán que reinicie el dispositivo. Debe reiniciar el dispositivo para que la configuración surte efecto. Esto también dará como resultado el restablecimiento de las sesiones de administración y la interrupción del tráfico de tránsito.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar MPLS está habilitado en el nivel de protocolos

Propósito

Compruebe que mpls está habilitado en el nivel de protocolos.

Acción

Desde el modo operativo, ingrese el show protocols comando.

Verificar mpls está habilitado en el nivel de interfaces

Propósito

Verifique que la MPLS esté habilitada en el nivel de las interfaces.

Acción

Desde el modo operativo, ingrese el show interfaces comando.

Ejemplo: Configuración de MPLS en conmutadores EX8200 y EX4500

Puede configurar MPLS en conmutadores para aumentar la eficiencia de transporte en su red. Los servicios MPLS se pueden utilizar para conectar varios sitios a una red troncal y para garantizar un mejor rendimiento para aplicaciones de baja latencia, como voz sobre IP (VoIP) y otras funciones críticas para el negocio.

Para implementar MPLS en los conmutadores, debe configurar dos conmutadores de borde de proveedor (PE) (un conmutador de PE de entrada y un conmutador de PE de salida) y al menos un conmutador de proveedor (tránsito). Puede configurar las interfaces de borde del cliente (CE) en los conmutadores PE de la red MPLS como interfaces de conexión cruzada de circuito (CCC) o IP (family inet).

En este ejemplo, se muestra cómo configurar un túnel MPLS mediante una interfaz simple como CCC:

Nota:

En este ejemplo, se muestra cómo configurar MPLS mediante una interfaz simple como CCC. Para obtener información sobre cómo configurar una interfaz VLAN etiquetada como CCC, consulte Configurar una CCC de VLAN basada en MPLS mediante una VPN de capa 2 (procedimiento de CLI) o Configurar una CCC de VLAN basada en MPLS mediante un circuito de capa 2.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 10.1 o posterior para conmutadores

  • Tres conmutadores de la serie EX

Antes de comenzar a configurar MPLS, asegúrese de haber configurado el protocolo de enrutamiento (OSPF o IS-IS) en la interfaz principal y la interfaz de circuito cerrado en todos los conmutadores. En este ejemplo, se incluye la configuración de OSPF en todos los conmutadores. Para obtener información sobre cómo configurar IS-IS como protocolo de enrutamiento, consulte la Guía de configuración de protocolos de enrutamiento de Junos OS.

Descripción general y topología

En este ejemplo, se incluye un conmutador de ENTRADA o PE local, un conmutador de salida o PE remoto y un conmutador de proveedor. Incluye CCC que vinculan la interfaz de borde del cliente del conmutador de PE local (PE-1) a la interfaz de borde del cliente del conmutador de PE remoto (PE-2). También describe cómo configurar las interfaces principales de los conmutadores pe y el conmutador de proveedor para admitir la transmisión de los paquetes MPLS. En este ejemplo, las interfaces de núcleo que conectan el conmutador de PE local y el conmutador de proveedor son interfaces individuales, mientras que las interfaces de núcleo que conectan el conmutador de PE remoto y el conmutador de proveedor son interfaces Ethernet agregadas.

Nota:
  • Las interfaces principales no se pueden etiquetar como interfaces VLAN.

  • Las interfaces principales se pueden agregar interfaces Ethernet. En este ejemplo, se incluye un LAG entre el conmutador del proveedor y el conmutador de PE remoto, ya que este tipo de configuración es otra opción que puede implementar. Para obtener más información sobre cómo configurar LAG, consulte Configurar vínculos Ethernet agregados (procedimiento de CLI).

Figura 1 muestra la topología utilizada en este ejemplo.

Figura 1: Configuración de MPLS en conmutadores de la serie EXConfiguración de MPLS en conmutadores de la serie EX

Tabla 1 muestra los componentes de configuración MPLS utilizados para el conmutador pe de entrada en este ejemplo.

Tabla 1: Componentes del conmutador de PE de entrada en la topología para MPLS con CCC basado en interfaz

Propiedad

Configuración

Descripción

Hardware del conmutador PE local

Conmutador de la serie EX

PE-1

Dirección de circuito cerrado

lo0 127.1.1.1/32

Identifica EL PE-1 para las comunicaciones del interinterinterruptor.

Protocolo de enrutamiento

ospf traffic-engineering

Indica que este conmutador usa OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada.

Protocolo MPLS y definición de ruta conmutada por etiquetas

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

Indica que este conmutador PE usa el protocolo MPLS con el LSP especificado para llegar al otro conmutador PE (especificado por la dirección de circuito cerrado).

La instrucción también debe especificar las interfaces principales que se utilizarán para el tráfico MPLS.

RSVP

rsvp

Indica que este conmutador utiliza RSVP. La instrucción debe especificar la dirección de circuito cerrado y las interfaces principales que se usarán para la sesión de RSVP.

Familia de interfaces

family inet

family mpls

family ccc

Las unidades lógicas de las interfaces principales están configuradas para pertenecer a ambos family inet y family mpls.

La unidad lógica de la interfaz de borde del cliente está configurada para pertenecer a family ccc.

Interfaz de borde del cliente

ge-0/0/1

Interfaz que conecta esta red a dispositivos fuera de la red.

Interfaces principales

ge-0/0/5.0 y ge-0/0/6.0 con direcciones 10.1.5.1/24 IP y 10.1.6.1/24

Interfaces que se conectan a otros conmutadores dentro de la red MPLS.

Definición de CCC

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

Asocia la conexión cruzada de circuito (CCC), ge-0/0/1con los LSP que se han definido en los conmutadores de PE local y remoto.

Tabla 2 muestra los componentes de configuración MPLS utilizados para el conmutador PE de salida en este ejemplo.

Tabla 2: Componentes del conmutador pe de salida en la topología para MPLS con CCC basado en interfaz

Propiedad

Configuración

Descripción

Hardware del conmutador PE remoto

Conmutador de la serie EX

PE-2

Dirección de circuito cerrado

lo0 127.1.1.3/32

Identifica PE-2 para las comunicaciones del interinterinterruptor.

Protocolo de enrutamiento

ospf traffic-engineering

Indica que este conmutador usa OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada.

Protocolo MPLS y definición de ruta conmutada por etiquetas

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

Indica que este conmutador pe utiliza el protocolo MPLS con la ruta de conmutación de etiquetas (LSP) especificada para llegar al otro conmutador PE.

La instrucción también debe especificar las interfaces principales que se utilizarán para el tráfico MPLS.

RSVP

rsvp

Indica que este conmutador utiliza RSVP. La instrucción debe especificar la dirección de circuito cerrado y las interfaces principales que se usarán para la sesión de RSVP.

Familia de interfaces

family inet

family mpls

family ccc

La unidad lógica de la interfaz central está configurada para pertenecer a ambos family inet y family mpls.

La unidad lógica de la interfaz de borde del cliente está configurada para pertenecer a family ccc.

Interfaz de borde del cliente

ge-0/0/1

Interfaz que conecta esta red a dispositivos fuera de la red.

Interfaz de núcleo

ae0 con dirección IP 10.1.9.2/24

Interfaz Ethernet agregada en PE-2 que se conecta a la interfaz ae0 Ethernet agregada del conmutador del proveedor y pertenece a family mpls.

Definición de CCC

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

Asocia el CCC, ge-0/0/1con los LSP que se han definido en los conmutadores de PE local y remoto.

Tabla 3 muestra los componentes de configuración MPLS utilizados para el conmutador de proveedor en este ejemplo.

Tabla 3: Componentes del conmutador de proveedor en la topología para MPLS con CCC basado en interfaz

Propiedad

Configuración

Descripción

Hardware de conmutador de proveedor

Conmutador de la serie EX

Conmutador de tránsito dentro de la configuración de red MPLS.

Dirección de circuito cerrado

lo0 127.1.1.2/32

Identifica el conmutador del proveedor para las comunicaciones del interinterinterruptor.

Protocolo de enrutamiento

ospf traffic-engineering

Indica que este conmutador usa OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada.

Protocolo MPLS

mpls

Indica que este conmutador utiliza el protocolo MPLS.

La instrucción debe especificar las interfaces principales que se usarán para el tráfico MPLS.

RSVP

rsvp

Indica que este conmutador utiliza RSVP. La instrucción debe especificar el circuito cerrado y las interfaces principales que se usarán para la sesión de RSVP.

Familia de interfaces

family inet

family mpls

Las unidades lógicas de la interfaz de circuito cerrado y las interfaces de núcleo pertenecen a family inet.

Las unidades lógicas de las interfaces principales también están configuradas para pertenecer a family mpls.

Interfaces principales

ge-0/0/5.0 y ge-0/0/6.0 con direcciones 10.1.5.1/24 IP y 10.1.6.1/24y ae0 con dirección IP 10.1.9.1/24

Interfaces que conectan el conmutador de proveedor (P) al PE-1.

Interfaz Ethernet agregada en P que se conecta a una interfaz ae0 Ethernet agregada de PE-2.

Configuración del conmutador de PE local

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de PE de entrada local, copie los siguientes comandos y péguelos en la ventana terminal del conmutador de PE-1:

Procedimiento paso a paso

Para configurar el conmutador de PE de entrada local:

  1. Configure OSPF con la ingeniería de tráfico habilitada:

  2. Configure OSPF en la dirección de circuito cerrado y las interfaces de núcleo:

  3. Configure MPLS en este conmutador PE (PE-1) con una ruta de conmutación de etiquetas (LSP) al otro conmutador PE (PE-2):

  4. Configure MPLS en las interfaces principales:

  5. Configure RSVP en la interfaz de circuito cerrado y las interfaces de núcleo:

  6. Configure direcciones IP para la interfaz de circuito cerrado y las interfaces de núcleo:

  7. Configurar family mpls en la unidad lógica de las direcciones de interfaz principal:

  8. Configure la unidad lógica de la interfaz de borde del cliente como CCC:

  9. Configure el CCC basado en interfaz de PE-1 a PE-2:

Resultados

Muestra los resultados de la configuración:

Configuración del conmutador de PE remoto

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de PE remoto, copie los siguientes comandos y péguelos en la ventana terminal del conmutador de PE-2:

Procedimiento paso a paso

Para configurar el conmutador pe remoto (PE-2):

  1. Configure OSPF con la ingeniería de tráfico habilitada:

  2. Configure OSPF en la interfaz de circuito cerrado y en la interfaz central:

  3. Configure MPLS en este conmutador (PE-2) con una ruta de conmutación de etiquetas (LSP) al otro conmutador PE (PE-1):

  4. Configure MPLS en la interfaz central:

  5. Configure RSVP en la interfaz de circuito cerrado y en la interfaz de núcleo:

  6. Configure direcciones IP para la interfaz de circuito cerrado y la interfaz de núcleo:

  7. Configurar family mpls en la unidad lógica de la interfaz central:

  8. Configure la unidad lógica de la interfaz de borde del cliente como CCC:

  9. Configure el CCC basado en interfaz de PE-2 a PE-1:

Resultados

Muestra los resultados de la configuración:

Configuración del conmutador de proveedor

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de proveedor, copie los siguientes comandos y péguelos en la ventana de terminal del conmutador:

Procedimiento paso a paso

Para configurar el conmutador de proveedor:

  1. Configure OSPF con la ingeniería de tráfico habilitada:

  2. Configure OSPF en la interfaz de circuito cerrado y las interfaces de núcleo:

  3. Configure MPLS en las interfaces principales del conmutador:

  4. Configure RSVP en la interfaz de circuito cerrado y las interfaces de núcleo:

  5. Configure direcciones IP para la interfaz de circuito cerrado y las interfaces de núcleo:

  6. Configurar family mpls en la unidad lógica de las direcciones de interfaz principal:

Resultados

Muestra los resultados de la configuración:

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificar la capa física en los conmutadores

Propósito

Compruebe que las interfaces estén funcionando. Realice esta tarea de verificación en cada uno de los conmutadores.

Acción
Significado

El show interfaces terse comando muestra información de estado de las interfaces Gigabit Ethernet en el conmutador. Esta salida verifica que las interfaces sean up. El resultado de la familia de protocolos (Proto columna) muestra que la interfaz ge-0/0/1.0 está configurada como una conexión cruzada de circuito. El resultado de la familia de protocolos de las interfaces principales (ge-0/0/5.0 y ge-0/0/6.0) muestra que estas interfaces están configuradas como ambas inet y mpls. La Local columna de las interfaces principales muestra la dirección IP configurada para estas interfaces.

Verificar el protocolo de enrutamiento

Propósito

Compruebe el estado del protocolo de enrutamiento configurado. Realice esta tarea de verificación en cada uno de los conmutadores. El estado debe ser Full.

Acción
Significado

El show ospf neighbor comando muestra el estado del protocolo de enrutamiento. Esta salida muestra que el estado es Full, lo que significa que el protocolo de enrutamiento funciona correctamente, es decir, los paquetes de saludo se intercambian entre vecinos conectados directamente.

Verificar las interfaces principales que se utilizan para el tráfico MPLS

Propósito

Compruebe que el estado de la interfaz MPLS sea Up. Realice esta tarea de verificación en cada uno de los conmutadores.

Acción
Significado

El show mpls interface comando muestra el estado de las interfaces principales configuradas para pertenecer a family mpls. Esta salida muestra que la interfaz configurada para pertenecer es family mplsUp.

Verificar el estado de las sesiones de RSVP

Propósito

Verifique el estado de las sesiones RSVP. Realice esta tarea de verificación en cada uno de los conmutadores.

Acción
Significado

Esta salida confirma que las sesiones RSVP son Up.

Verificar la asignación de interfaces para operaciones de etiqueta MPLS

Propósito

Verifique qué interfaz se está usando como el principio del CCC y qué interfaz se utiliza para insertar el paquete MPLS al salto siguiente. Realice esta tarea solo en los conmutadores de PE.

Acción
Significado

Esta salida muestra que el CCC se ha configurado en la interfaz ge-0/0/1.0. El conmutador recibe tráfico de entrada y ge-0/0/1.0 inserta la etiqueta 299792 en el paquete, el cual sale a través de la interfaz ge-0/0/5.0. El resultado también muestra cuando el conmutador recibe un paquete MPLS con la etiqueta 29976, saca la etiqueta y envía el paquete a través de la interfaz ge-0/0/1.0

Después de haber comprobado el conmutador de PE local, ejecute el mismo comando en el conmutador de PE remoto.

Verificar el estado del CCC

Propósito

Verifique el estado del CCC. Realice esta tarea solo en los conmutadores de PE.

Acción
Significado

El show connections comando muestra el estado de las conexiones CCC. Esta salida verifica que la interfaz CCC y sus LSP de transmisión y recepción asociados sean Up. Después de haber comprobado el conmutador de PE local, ejecute el mismo comando en el conmutador de PE remoto.