Configuración de un protocolo de señalización y LSP para VPN
Para que las VPN funcionen, debe habilitar un protocolo de señalización, ya sea el LDP o RSVP en los enrutadores perimetrales del proveedor (PE) y en los enrutadores del proveedor (P). También debe configurar rutas de conmutación de etiquetas (LSP) entre los enrutadores de entrada y salida. En una configuración típica de VPN, debe configurar los LSP de cada enrutador PE a todos los demás enrutadores PE que participan en la VPN en una malla completa.
Para habilitar un protocolo de señalización, realice los pasos de una de las secciones siguientes:
Uso de LDP para la señalización VPN
Para utilizar LDP para la señalización VPN, realice los pasos siguientes en los enrutadores de PE y de proveedor (P):
Configure LDP en las interfaces del núcleo de la red del proveedor de servicios incluyendo la
ldpinstrucción en el[edit protocols]nivel jerárquico.Debe configurar LDP solo en las interfaces entre enrutadores PE o entre enrutadores PE y P. Puede pensar en estas como las interfaces "orientadas al núcleo". No es necesario configurar LDP en la interfaz entre el PE y los enrutadores perimetrales del cliente (CE).
[edit] protocols { ldp { interface type-fpc/pic/port; } }Configure la familia de direcciones MPLS en las interfaces en las que habilitó LDP (las interfaces que configuró en el paso 1) incluyendo la
family mplsinstrucción en el nivel de[edit interfaces type-fpc/pic/port unit logical-unit-number]jerarquía.[edit] interfaces { type-fpc/pic/port { unit logical-unit-number { family mpls; } } }Configure OSPF o IS-IS en cada enrutador PE y P.
Estos protocolos se configuran en la instancia maestra del protocolo de enrutamiento, no dentro de la instancia de enrutamiento utilizada para la VPN.
Para configurar OSPF, incluya la
ospfinstrucción en el nivel jerárquico[edit protocols]. Como mínimo, debe configurar un área troncal en al menos una de las interfaces del enrutador.[edit] protocols { ospf { area 0.0.0.0 { interface type-fpc/pic/port; } } }Para configurar IS-IS, incluya la
isisinstrucción en el nivel de[edit protocols]jerarquía y configure la interfaz de circuito cerrado y la familia de la Organización Internacional de Normalización (ISO) en el nivel de[edit interfaces]jerarquía. Como mínimo, debe habilitar IS-IS en el enrutador, configurar un título de entidad de red (NET) en una de las interfaces del enrutador (preferiblemente la interfaz de circuito cerrado, lo0) y configurar la familia ISO en todas las interfaces en las que desee que se ejecute IS-IS. Cuando se habilita IS-IS, el nivel 1 y el nivel 2 se habilitan de forma predeterminada. La siguiente es la configuración mínima de IS-IS. En laaddressinstrucción,addressestá la NET.[edit] interfaces { lo0 { unit logical-unit-number { family iso { address address; } } } type-fpc/pic/port { unit logical-unit-number { family iso; } } } protocols { isis { interface all; } }
Uso de RSVP para la señalización VPN
Para usar RSVP para la señalización VPN, realice los pasos siguientes:
En cada enrutador PE, configure la ingeniería de tráfico.
Para ello, debe configurar un protocolo de puerta de enlace interior (IGP) que admita la ingeniería de tráfico (ya sea IS-IS u OSPF) y habilitar la compatibilidad de ingeniería de tráfico para ese protocolo.
Para habilitar la compatibilidad con ingeniería de tráfico de OSPF, incluya la
traffic-engineeringinstrucción en el nivel jerárquico[edit protocols ospf]:[edit protocols ospf] traffic-engineering { shortcuts; }Para IS-IS, la compatibilidad con ingeniería de tráfico está habilitada de forma predeterminada.
En cada enrutador PE y P, habilite RSVP en las interfaces que participan en la ruta de conmutación de etiquetas (LSP).
En el enrutador PE, estas interfaces son los puntos de entrada y salida al LSP. En el enrutador P, estas interfaces conectan el LSP entre los enrutadores PE. No habilite RSVP en la interfaz entre el PE y los enrutadores CE, ya que esta interfaz no forma parte del LSP.
Para configurar RSVP en los enrutadores PE y P, incluya la
interfaceinstrucción en el nivel de[edit protocols rsvp]jerarquía. Incluya unainterfaceinstrucción para cada interfaz en la que esté habilitando RSVP.[edit protocols] rsvp { interface interface-name; interface interface-name; }En cada enrutador PE, configure un LSP MPLS en el enrutador PE que es el punto de salida del LSP.
Para ello, incluya las
interfaceinstrucciones ylabel-switched-pathen el nivel jerárquico[edit protocols mpls]:[edit protocols] mpls { interface interface-name; label-switched-path path-name { to ip-address; } }En la
toinstrucción, especifique la dirección del punto de salida del LSP, que es una dirección en el enrutador de PE remoto.En la
interfaceinstrucción, especifique el nombre de la interfaz (tanto la parte física como la lógica). Incluya unainterfaceinstrucción para la interfaz asociada con el LSP.Cuando configure la parte lógica de la misma interfaz en el
[edit interfaces]nivel de jerarquía, también debe configurar lasfamily inetinstrucciones yfamily mpls:[edit interfaces] interface-name { unit logical-unit-number { family inet; family mpls; } }En todos los enrutadores P que participen en el LSP, habilite MPLS incluyendo la
interfaceinstrucción en el nivel jerárquico[edit mpls].Incluya una
interfaceinstrucción para cada conexión al LSP.[edit] mpls { interface interface-name; interface interface-name; }Active MPLS en la interfaz entre los enrutadores PE y CE incluyendo la
interfaceinstrucción en el nivel de[edit mpls]jerarquía.Hacer esto permite al enrutador PE asignar una etiqueta MPLS al tráfico que entra en el LSP o quitar la etiqueta del tráfico que sale del LSP.
[edit] mpls { interface interface-name; }Para obtener información acerca de la configuración de MPLS, consulte Configuración del enrutador de entrada para LSP con señal MPLS.