EN ESTA PÁGINA
Configuración de VPN de operadora de operadoras para clientes que proporcionan servicio de Internet
Ejemplo de VPN de operador de operadores: el cliente proporciona servicio de Internet
Configuración de VPN de operadora de operadoras para clientes que proporcionan servicio VPN
Ejemplo de VPN de operador de operadores: el cliente proporciona el servicio VPN
VPN de carrier a carrier
Descripción de las VPN de Carrier-of-Carriers
El cliente de un proveedor de servicios VPN puede ser un proveedor de servicios para el cliente final. Los siguientes son los dos tipos principales de VPN de operador de carriers (como se describe en RFC 4364):
Proveedor de servicios de Internet como cliente: el cliente de VPN es un ISP que utiliza la red del proveedor de servicios VPN para conectar sus redes regionales geográficamente dispares. El cliente no tiene que configurar MPLS dentro de sus redes regionales.
Proveedor de servicios VPN como cliente: el cliente VPN es en sí mismo un proveedor de servicios VPN que ofrece servicio VPN a sus clientes. El cliente del servicio VPN de operador de carriers confía en el proveedor de servicios VPN troncal para la conectividad entre sitios. El proveedor de servicios VPN del cliente debe ejecutar MPLS dentro de sus redes regionales.
La figura 1 ilustra la arquitectura de red utilizada para un servicio VPN de operadora de operadoras.
VPN de Carrier-of-Carriers
En este tema se trata lo siguiente:
Proveedor de servicios de Internet como cliente
En este tipo de configuración de VPN de operadora de operadoras, el ISP A configura su red para proporcionar servicio de Internet al ISP B. El ISP B proporciona la conexión al cliente que desea el servicio de Internet, pero el servicio de Internet real lo proporciona el ISP A.
Este tipo de configuración de VPN de carrier de carriers tiene las siguientes características:
El cliente del servicio VPN de operador de carriers (ISP B) no necesita configurar MPLS en su red.
El proveedor de servicios VPN de operador de carriers (ISP A) debe configurar MPLS en su red.
MPLS también debe configurarse en los enrutadores CE y PE conectados entre sí en las redes del cliente del servicio VPN de portadora de portadoras y del proveedor de servicios VPN de operadora de operadoras.
El proveedor de servicios VPN como cliente
Un proveedor de servicios VPN puede tener clientes que sean proveedores de servicios VPN. En este tipo de configuración, también denominada VPN jerárquica o recursiva, las rutas VPN-IPv4 del proveedor de servicios VPN del cliente se consideran rutas externas y el proveedor de servicios VPN troncales no las importa a su tabla VRF. El proveedor de servicios VPN troncales importa solo las rutas internas del proveedor de servicios VPN del cliente a su tabla VRF.
Las similitudes y diferencias entre las VPN entre proveedores y las VPN de operador de operador se muestran en la Tabla 1.
Característica |
Cliente ISP |
Cliente proveedor de servicios VPN |
|---|---|---|
Dispositivo perimetral del cliente |
Enrutador de borde del AS |
Enrutador de PE |
Sesiones del IBGP |
Llevar rutas IPv4 |
Llevar rutas VPN-IPv4 externas con etiquetas asociadas |
Reenvío dentro de la red del cliente |
MPLS es opcional |
MPLS es obligatorio |
Compatibilidad con el servicio VPN, ya que el cliente es compatible con conmutadores QFX10000 a partir de Junos OS versión 17.1R1.
Configuración de VPN de operadora de operadoras para clientes que proporcionan servicio de Internet
Puede configurar un servicio VPN de operador de operadores para los clientes que deseen proporcionar un servicio básico de Internet. El proveedor de servicios VPN de operadora de operadoras debe configurar MPLS en su red, aunque esta configuración es opcional para el cliente del servicio de operadora. La arquitectura VPN de Carrier-of-Carriers muestra cómo se interconectan los enrutadores o conmutadores de este tipo de servicio.
Para configurar una VPN de operadora de operadoras, realice las tareas descritas en las secciones siguientes:
- Configuración del enrutador CE del cliente del servicio VPN de operador de transportistas
- Configuración de los enrutadores PE del proveedor de servicios VPN de carrier of carriers
Configuración del enrutador CE del cliente del servicio VPN de operador de transportistas
El enrutador (o conmutador) del cliente del servicio VPN del operador de operadores actúa como un enrutador CE con respecto al enrutador o conmutador PE del proveedor de servicios. En las secciones siguientes se describe cómo configurar el enrutador o conmutador CE del cliente del servicio VPN de operador de operadores:
- Configuración de MPLS
- Configuración de BGP
- Configuración de OSPF
- Configuración de opciones de directiva
Configuración de MPLS
Para configurar MPLS en el enrutador o conmutador CE del cliente, incluya la mpls instrucción:
mpls {
traffic-engineering bgp-igp;
interface interface-name;
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de BGP
Para configurar un grupo para recopilar las rutas internas del cliente, incluya la bgp instrucción:
bgp {
group group-name {
type internal;
local-address address;
neighbor address;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
El enrutador CE (o conmutador) del cliente debe poder enviar etiquetas al enrutador del proveedor de servicios VPN. Para habilitar esto, incluya la labeled-unicast instrucción en la configuración del grupo BGP:
bgp {
group group-name {
export internal;
peer-as as-number;
neighbor address {
family inet {
labeled-unicast;
}
}
}
}
Puede incluir la bgp instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de OSPF
Para configurar OSPF en el enrutador o conmutador CE del cliente, incluya la ospf instrucción:
ospf {
area area-id {
interface interface-name {
passive;
}
interface interface-name;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de opciones de directiva
Para configurar las opciones de directiva en el enrutador o conmutador CE del cliente, incluya la policy-statement instrucción:
policy-statement statement-name {
term term-name {
from protocol [ospf direct ldp];
then accept;
}
term term-name {
then reject;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Configuración de los enrutadores PE del proveedor de servicios VPN de carrier of carriers
Los enrutadores PE del proveedor de servicios se conectan a los enrutadores CE del cliente y reenvían el tráfico VPN del cliente a través de la red del proveedor.
En las siguientes secciones se describe cómo configurar los enrutadores PE del proveedor de servicios VPN de operadora de operadoras:
- Configuración de MPLS
- Configuración de BGP
- Configuración de IS-IS
- Configuración de LDP
- Configuración de una instancia de enrutamiento
- Configuración de opciones de directiva
Configuración de MPLS
Para configurar MPLS en enrutadores o conmutadores de PE del proveedor, incluya la mpls instrucción:
mpls {
interface interface-name;
interface interface-name;
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de BGP
Para configurar una sesión BGP con el enrutador PE del proveedor en el otro extremo de la red del proveedor, incluya la bgp instrucción:
bgp {
group group-name {
type internal;
local-address address;
family inet-vpn {
any;
}
neighbor address;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de IS-IS
Para configurar IS-IS en los enrutadores o conmutadores de PE del proveedor, incluya la isis instrucción:
isis {
interface interface-name;
interface interface-name {
passive;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de LDP
Para configurar LDP en los enrutadores o conmutadores de PE del proveedor, incluya la ldp instrucción:
ldp {
interface interface-name;
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de una instancia de enrutamiento
Para configurar el servicio VPN de capa 3 con el enrutador o conmutador CE del cliente, incluya la labeled-unicast instrucción en la configuración de la instancia de enrutamiento para que el enrutador (o conmutador) PE pueda enviar etiquetas al enrutador o conmutador CE del cliente:
routing-instance-name {
instance-type vrf;
interface interface-name;
route-distinguisher address;
vrf-import policy-name;
vrf-export policy-name;
protocols {
bgp {
group group-name {
peer-as as-number;
neighbor address {
family inet {
labeled-unicast;
}
}
}
}
}
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit routing-instances][edit logical-systems logical-system-name routing-instances]
Configuración de opciones de directiva
Para configurar una declaración de política para importar rutas desde el enrutador o conmutador CE del cliente, incluya la policy-statement instrucción:
policy-statement policy-name {
term term-name {
from {
protocol bgp;
community community-name;
}
then accept;
}
term term-name {
then reject;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Para configurar una instrucción de política para exportar rutas al enrutador o conmutador CE del cliente, incluya las policy-statement instrucciones y community :
policy-statement policy-name {
term term-name {
from protocol bgp;
then {
community add community-name;
accept;
}
}
term term-name {
then reject;
}
}
community community-name members value;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Ver también
Ejemplo de VPN de operador de operadores: el cliente proporciona servicio de Internet
En este ejemplo, no es necesario que el cliente operador configure MPLS y LDP en su red. Sin embargo, el proveedor del operador debe configurar MPLS y LDP en su red.
Para obtener información sobre la configuración, consulte las secciones siguientes:
- Topología de red para el servicio de operadora de carriers
- Configuración del enrutador A
- Configuración del enrutador B
- Configuración del enrutador C
- Configuración del enrutador D
- Configuración del enrutador E
- Configuración del enrutador F
- Configuración del enrutador G
- Configuración del enrutador H
- Configuración del enrutador I
- Configuración del enrutador J
- Configuración del enrutador K
- Configuración del enrutador L
Topología de red para el servicio de operadora de carriers
Un servicio de operador de operadores permite que un proveedor de servicios de Internet (ISP) se conecte a una red troncal subcontratada transparente en múltiples ubicaciones.
La figura 2 muestra la topología de red en este ejemplo de operadora de operadoras.
Configuración del enrutador A
En este ejemplo, el enrutador A representa a un cliente final. Configurar este enrutador como un dispositivo CE.
[edit]
protocols {
bgp {
group to-routerB {
export attached;
peer-as 21;
as-override;
neighbor 192.168.197.169;
}
}
}
policy-options {
policy-statement attached {
from protocol direct;
then accept;
}
}
Configuración del enrutador B
El enrutador B puede actuar como enrutador de puerta de enlace, responsable de agregar clientes finales y conectarlos a la red. Si se configura una sesión de IBGP de malla completa, puede utilizar reflectores de ruta.
[edit]
protocols {
bgp {
group int {
type internal;
local-address 10.255.14.179;
neighbor 10.255.14.175;
neighbor 10.255.14.181;
neighbor 10.255.14.176;
neighbor 10.255.14.178;
neighbor 10.255.14.177;
}
group to-vpn-blue {
peer-as 1;
neighbor 192.168.197.170;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-1/0/3.0;
interface fe-1/0/2.0 {
passive;
}
}
}
}
Configuración del enrutador C
Configure el enrutador C:
[edit]
protocols {
bgp {
group int {
type internal;
local-address 10.255.14.176;
neighbor 10.255.14.179;
neighbor 10.255.14.175;
neighbor 10.255.14.177;
neighbor 10.255.14.178;
neighbor 10.255.14.181;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-0/3/3.0;
interface fe-0/3/0.0;
}
}
}
Configuración del enrutador D
El enrutador D es el enrutador CE con respecto al AS 10023. En una VPN de operadora de operadoras, el enrutador CE debe poder enviar etiquetas al proveedor de operadora; Esto se hace con la labeled-unicast instrucción en grupo to-isp-red.
[edit]
protocols {
mpls {
interface t3-0/0/0.0;
}
bgp {
group int {
type internal;
local-address 10.255.14.175;
neighbor 10.255.14.179;
neighbor 10.255.14.176;
neighbor 10.255.14.177;
neighbor 10.255.14.178;
neighbor 10.255.14.181;
}
group to-isp-red {
export internal;
peer-as 10023;
neighbor 192.168.197.13 {
family inet {
labeled-unicast;
}
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-0/3/0.0;
interface t3-0/0/0.0 {
passive;
}
}
}
}
policy options {
policy-statement internal {
term a {
from protocol [ ospf direct ];
then accept;
}
term b {
then reject;
}
}
}
Configuración del enrutador E
Esta configuración configura la sesión de IBGP con el inet-vpn enrutador H y la parte del enrutador PE de la VPN con el enrutador D. Dado que el enrutador D debe enviar etiquetas en este ejemplo, configure la sesión BGP con la labeled-unicast instrucción dentro de la tabla de enrutamiento y reenvío virtual (VRF).
[edit]
protocols {
mpls {
interface t3-0/2/0.0;
interface at-0/1/0.0;
}
bgp {
group pe-pe {
type internal;
local-address 10.255.14.171;
family inet-vpn {
any;
}
neighbor 10.255.14.173;
}
}
isis {
interface at-0/1/0.0;
interface lo0.0 {
passive;
}
}
ldp {
interface at-0/1/0.0;
}
}
routing-instances {
vpn-isp1 {
instance-type vrf;
interface t3-0/2/0.0;
route-distinguisher 10.255.14.171:21;
vrf-import vpn-isp1-import;
vrf-export vpn-isp1-export;
protocols {
bgp {
group to-isp1 {
peer-as 21;
neighbor 192.168.197.14 {
family inet {
labeled-unicast;
}
}
}
}
}
}
}
policy-options {
policy-statement vpn-isp1-import {
term a {
from {
protocol bgp;
community vpn-isp1-comm;
}
then accept;
}
term b {
then reject;
}
}
policy-statement vpn-isp1-export {
term a {
from protocol bgp;
then {
community add vpn-isp1-comm;
accept;
}
}
term b {
then reject;
}
}
community vpn-isp1-comm members target:69:21;
}
Configuración del enrutador F
Configure el enrutador F para que actúe como un enrutador de intercambio de etiquetas:
[edit]
protocols {
isis {
interface so-0/2/0.0;
interface at-0/3/0.0;
interface lo0.0 {
passive;
}
}
ldp {
interface so-0/2/0.0;
interface at-0/3/0.0;
}
}
Configuración del enrutador G
Configure el enrutador G para que actúe como un enrutador de intercambio de etiquetas:
[edit]
protocols {
isis {
interface so-0/0/0.0;
interface so-1/0/0.0;
interface lo0.0 {
passive;
}
}
ldp {
interface so-0/0/0.0;
interface so-1/0/0.0;
}
}
Configuración del enrutador H
El enrutador H actúa como enrutador PE para el AS 10023. La siguiente configuración es similar a la del enrutador F:
[edit]
protocols {
mpls {
interface fe-1/1/0.0;
interface so-1/0/0.0;
}
bgp {
group pe-pe {
type internal;
local-address 10.255.14.173;
family inet-vpn {
any;
}
neighbor 10.255.14.171;
}
}
isis {
interface so-1/0/0.0;
interface lo0.0 {
passive;
}
}
ldp {
interface so-1/0/0.0;
}
}
routing-instances {
vpn-isp1 {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.173:21;
vrf-import vpn-isp1-import;
vrf-export vpn-isp1-export;
protocols {
bgp {
group to-isp1 {
peer-as 21;
neighbor 192.168.197.94 {
family inet {
labeled-unicast;
}
}
}
}
}
}
}
policy-options {
policy-statement vpn-isp1-import {
term a {
from {
protocol bgp;
community vpn-isp1-comm;
}
then accept;
}
term b {
then reject;
}
}
policy-statement vpn-isp1-export {
term a {
from protocol bgp;
then {
community add vpn-isp1-comm;
accept;
}
}
term b {
then reject;
}
}
community vpn-isp1-comm members target:69:21;
}
Configuración del enrutador I
Configure el enrutador I para conectarse al cliente del servicio básico de Internet (enrutador L):
[edit]
protocols {
mpls {
interface fe-1/0/1.0;
interface fe-1/1/3.0;
}
bgp {
group int {
type internal;
local-address 10.255.14.181;
neighbor 10.255.14.177;
neighbor 10.255.14.179;
neighbor 10.255.14.175;
neighbor 10.255.14.176;
neighbor 10.255.14.178;
}
group to-vpn-green {
peer-as 1;
neighbor 192.168.197.198;
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-1/0/1.0 {
passive;
}
interface fe-1/1/3.0;
}
}
}
Configuración del enrutador J
Configure el enrutador J como un enrutador de intercambio de etiquetas:
[edit]
protocols {
bgp {
group int {
type internal;
local-address 10.255.14.178;
neighbor 10.255.14.177;
neighbor 10.255.14.181;
neighbor 10.255.14.175;
neighbor 10.255.14.176;
neighbor 10.255.14.179;
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-1/0/2.0;
interface fe-1/0/3.0;
}
}
Configuración del enrutador K
El enrutador K actúa como enrutador CE al final de la conexión con el proveedor de operador. Al igual que en la configuración del enrutador D, incluya la labeled-unicast instrucción para la sesión EBGP:
[edit]
protocols {
mpls {
interface fe-1/1/2.0;
interface fe-1/0/2.0;
}
bgp {
group int {
type internal;
local-address 10.255.14.177;
neighbor 10.255.14.181;
neighbor 10.255.14.178;
neighbor 10.255.14.175;
neighbor 10.255.14.176;
neighbor 10.255.14.179;
}
group to-isp-red {
export internal;
peer-as 10023;
neighbor 192.168.197.93 {
family inet {
labeled-unicast;
}
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-1/0/2.0;
interface fe-1/1/2.0 {
passive;
}
}
}
}
policy-options {
policy-statement internal {
term a {
from protocol [ ospf direct ];
then accept;
}
term b {
then reject;
}
}
}
Configuración del enrutador L
Configure el enrutador L para que actúe como cliente final del servicio VPN de operador de operadores:
[edit]
protocols {
bgp {
group to-routerI {
export attached;
peer-as 21;
neighbor 192.168.197.197;
}
}
}
policy-options {
policy-statement attached {
from protocol direct;
then accept;
}
}
Ver también
Configuración de VPN de operadora de operadoras para clientes que proporcionan servicio VPN
Puede configurar un servicio VPN de operador de operadores para los clientes que deseen un servicio VPN.
Para configurar los enrutadores (o conmutadores) en las redes del cliente y del proveedor para habilitar el servicio VPN de operador de operadores, realice los pasos de las secciones siguientes:
- Configuración del enrutador PE del cliente de la operadora de transportistas
- Configuración del enrutador (o conmutador) CE del cliente de transportista de transportistas
- Configuración del enrutador o conmutador de PE del proveedor
Configuración del enrutador PE del cliente de la operadora de transportistas
El enrutador (o conmutador) de PE del cliente portador de transportistas está conectado al enrutador (o conmutador) CE del cliente final.
En las siguientes secciones se describe cómo configurar el enrutador (o conmutador) PE del cliente de operadora de operadoras:
- Configuración de MPLS
- Configuración de BGP
- Configuración de OSPF
- Configuración de LDP
- Configuración del servicio VPN en la instancia de enrutamiento
- Configuración de opciones de directiva
Configuración de MPLS
Para configurar MPLS en el enrutador (o conmutador) de PE del cliente de operadora de operadoras, incluya la mpls instrucción:
mpls {
interface interface-name;
interface interface-name;
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de BGP
Incluya la labeled-unicast instrucción en la configuración de la sesión de IBGP en el enrutador (o conmutador) CE del cliente de portadora de portadoras e incluya la family-inet-vpn instrucción en la configuración de la sesión de IBGP en el enrutador (o conmutador) PE de portadora de portadoras al otro lado de la red:
bgp {
group group-name {
type internal;
local-address address;
neighbor address {
family inet {
labeled-unicast;
resolve-vpn;
}
}
}
neighbor address {
family inet-vpn {
any;
}
}
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de OSPF
Para configurar OSPF en el enrutador (o conmutador) de PE del cliente de operadora de operadoras, incluya la ospf instrucción:
ospf {
area area-id {
interface interface-name {
passive;
}
interface interface-name;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de LDP
Para configurar LDP en el enrutador (o conmutador) de PE del cliente de operadora de operadoras, incluya la ldp instrucción:
ldp {
interface interface-name;
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración del servicio VPN en la instancia de enrutamiento
Para configurar el servicio VPN para el enrutador (o conmutador) CE del cliente final en el enrutador (o conmutador) PE del cliente portador de operadores, incluya las siguientes instrucciones:
instance-type vrf;
interface interface-name;
route-distinguisher address;
vrf-import policy-name;
vrf-export policy-name;
protocols {
bgp {
group group-name {
peer-as as-number;
neighbor address;
}
}
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Configuración de opciones de directiva
Para configurar opciones de directiva para importar y exportar rutas hacia y desde el enrutador (o conmutador) CE del cliente final, incluya las policy-statement instrucciones y community :
policy-statement policy-name {
term term-name {
from {
protocol bgp;
community community-name;
}
then accept;
}
term term-name {
then reject;
}
}
policy-statement policy-name {
term term-name {
from protocol bgp;
then {
community add community-name;
accept;
}
}
term term-name {
then reject;
}
}
community community-name members value;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Configuración del enrutador (o conmutador) CE del cliente de transportista de transportistas
El enrutador CE (o conmutador) del cliente portador de transportistas se conecta al enrutador (o conmutador) PE del proveedor. Complete las instrucciones de las secciones siguientes para configurar el enrutador (o conmutador) CE de los clientes de transportistas de transportistas:
- Configuración de MPLS
- Configuración de BGP
- Configuración de OSPF y LDP
- Configuración de opciones de directiva
Configuración de MPLS
En la configuración de MPLS para el enrutador (o conmutador) CE del cliente portador de operadores, incluya las interfaces al enrutador (o conmutador) PE del proveedor y a un enrutador (o conmutador) P en la red del cliente:
mpls {
traffic-engineering bgp-igp;
interface interface-name;
interface interface-name;
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de BGP
En la configuración de BGP para el enrutador (o conmutador) CE del cliente portador de operadores, configure un grupo que incluya la instrucción para extender el labeled-unicast servicio VPN al enrutador (o conmutador) PE conectado al enrutador (o conmutador) CE del cliente final:
bgp {
group group-name {
type internal;
local-address address;
neighbor address {
family inet {
labeled-unicast;
}
}
}
}
Puede incluir la bgp instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Para configurar un grupo para que envíe rutas internas etiquetadas al enrutador (o conmutador) de PE del proveedor, incluya la bgp instrucción:
bgp {
group group-name {
export internal;
peer-as as-number;
neighbor address {
family inet {
labeled-unicast;
}
}
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de OSPF y LDP
Para configurar OSPF y LDP en el enrutador (o conmutador) CE del cliente portador de portadores, incluya las ospf instrucciones y ldp :
ospf {
area area-id {
interface interface-name {
passive;
}
interface interface-name;
}
}
ldp {
interface interface-name;
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de opciones de directiva
Para configurar las opciones de directiva en el enrutador (o conmutador) CE del cliente portador de transportistas, incluya la policy-statement instrucción:
policy-statement policy-statement-name {
term term-name {
from protocol [ ospf direct ldp ];
then accept;
}
term term-name {
then reject;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Configuración del enrutador o conmutador de PE del proveedor
Los enrutadores PE (o conmutadores) del proveedor de carrier de carriers se conectan a los enrutadores (o conmutadores) CE del cliente de carrier. Complete las instrucciones de las siguientes secciones para configurar el enrutador (o conmutador) de PE del proveedor:
- Configuración de MPLS
- Configuración de una sesión BGP de PE a PE
- Configuración de IS-IS y LDP
- Configuración de opciones de directiva
- Configuración de una instancia de enrutamiento para enviar rutas al enrutador CE
Configuración de MPLS
En la configuración de MPLS, especifique al menos dos interfaces: una al enrutador (o conmutador) CE del cliente y otra para conectarse al enrutador (o conmutador) PE del proveedor al otro lado de la red del proveedor:
interface interface-name; interface interface-name;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols mpls][edit logical-systems logical-system-name protocols mpls]
Configuración de una sesión BGP de PE a PE
Para configurar una sesión de PE a PE BGP en los enrutadores (o conmutadores) de PE del proveedor para permitir que las rutas VPN-IPv4 pasen entre los enrutadores PE (o conmutadores), incluya la bgp instrucción:
bgp {
group group-name {
type internal;
local-address address;
family inet-vpn {
any;
}
neighbor address;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de IS-IS y LDP
Para configurar IS-IS y LDP en los enrutadores (o conmutadores) de PE del proveedor, incluya las isis instrucciones y ldp :
isis {
interface interface-name;
interface interface-name {
passive;
}
}
ldp {
interface interface-name;
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de opciones de directiva
Para configurar instrucciones de política en el enrutador (o conmutador) de PE del proveedor para exportar rutas a la red del cliente operador e importar rutas desde ella, incluya las policy-statement instrucciones y community :
policy-statement statement-name {
term term-name {
from {
protocol bgp;
community community-name;
}
then accept;
}
term term-name {
then reject;
}
}
policy-statement statement-name {
term term-name {
from protocol bgp;
then {
community add community-name;
accept;
}
}
term term-name {
then reject;
}
}
community community-name members value;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Configuración de una instancia de enrutamiento para enviar rutas al enrutador CE
Para configurar la instancia de enrutamiento en el enrutador (o conmutador) PE del proveedor para enviar rutas etiquetadas al enrutador (o conmutador) CE del cliente operador, incluya las siguientes instrucciones:
instance-type vrf;
interface interface-name;
route-distinguisher value;
vrf-import policy-name;
vrf-export policy-name;
protocols {
bgp {
group group-name {
peer-as as-number;
neighbor address {
family inet {
labeled-unicast;
}
}
}
}
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Ver también
Ejemplo de VPN de operador de operadores: el cliente proporciona el servicio VPN
En este ejemplo, el cliente operador debe ejecutar algún tipo de MPLS (Protocolo de reserva de recursos [RSVP] o LDP) en su red para proporcionar servicios VPN al cliente final. En el ejemplo siguiente, el enrutador B y el enrutador I actúan como enrutadores PE (o conmutadores), y se requiere una ruta MPLS funcional entre estos enrutadores si intercambian rutas VPN-IPv4.
Para obtener información sobre la configuración, consulte las secciones siguientes:
- Topología de red para el servicio de operadora de carriers
- Configuración del enrutador A
- Configuración del enrutador B
- Configuración del enrutador C
- Configuración del enrutador D
- Configuración del enrutador E
- Configuración del enrutador F
- Configuración del enrutador G
- Configuración del enrutador H
- Configuración del enrutador I
- Configuración del enrutador J
- Configuración del enrutador K
- Configuración del enrutador L
Topología de red para el servicio de operadora de carriers
Un servicio de operador de operadores permite que un proveedor de servicios de Internet (ISP) se conecte a una red troncal subcontratada transparente en múltiples ubicaciones.
La figura 3 muestra la topología de red en este ejemplo de operadora de operadoras.
de red VPN de operador de carriers
Configuración del enrutador A
En este ejemplo, el enrutador A actúa como enrutador CE para el cliente final. Configure una sesión BGP predeterminada family inet en el enrutador A:
[edit]
protocols {
bgp {
group to-routerB {
export attached;
peer-as 21;
neighbor 192.168.197.169;
}
}
}
policy-options {
policy-statement attached {
from protocol direct;
then accept;
}
}
Configuración del enrutador B
Dado que el enrutador B es el enrutador PE para el enrutador CE del cliente final (enrutador A), debe configurar una instancia de enrutamiento (vpna). Configure la labeled-unicast instrucción en la sesión de IBGP en el enrutador D y configure family-inet-vpn la sesión de IBGP en el otro lado de la red con el enrutador I:
[edit]
protocols {
mpls {
interface fe-1/0/2.0;
interface fe-1/0/3.0;
}
bgp {
group int {
type internal;
local-address 10.255.14.179;
neighbor 10.255.14.175 {
family inet {
labeled-unicast {
resolve-vpn;
}
}
}
}
neighbor 10.255.14.181 {
family inet-vpn {
any;
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-1/0/3.0;
}
}
ldp {
interface fe-1/0/3.0;
}
}
routing-instances {
vpna {
instance-type vrf;
interface fe-1/0/2.0;
route-distinguisher 10.255.14.179:21;
vrf-import vpna-import;
vrf-export vpna-export;
protocols {
bgp {
group vpna-06 {
peer-as 1;
neighbor 192.168.197.170;
}
}
}
}
}
policy-options {
policy-statement vpna-import {
term a {
from {
protocol bgp;
community vpna-comm;
}
then accept;
}
term b {
then reject;
}
}
policy-statement vpna-export {
term a {
from protocol bgp;
then {
community add vpna-comm;
accept;
}
}
term b {
then reject;
}
}
community vpna-comm members target:100:1001;
}
Configuración del enrutador C
Configure el enrutador C como un enrutador de intercambio de etiquetas dentro del AS local:
[edit]
protocols {
mpls {
traffic-engineering bgp-igp;
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-0/3/3.0;
interface fe-0/3/0.0;
}
}
ldp {
interface fe-0/3/0.0;
interface fe-0/3/3.0;
}
}
Configuración del enrutador D
El enrutador D actúa como enrutador CE para los servicios VPN proporcionados por la red AS 10023. En la configuración del grupo BGP para el grupo int, que controla el tráfico al enrutador B (10.255.14.179), incluya la labeled-unicast instrucción. También debe configurar el grupo to-isp-red BGP para enviar rutas internas etiquetadas al enrutador PE (enrutador E).
[edit]
protocols {
mpls {
traffic-engineering bgp-igp;
interface fe-0/3/0.0;
interface t3-0/0/0.0;
}
bgp {
group int {
type internal;
local-address 10.255.14.175;
neighbor 10.255.14.179 {
family inet {
labeled-unicast;
}
}
}
group to-isp-red {
export internal;
peer-as 10023;
neighbor 192.168.197.13 {
family inet {
labeled-unicast;
}
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-0/3/0.0;
}
}
ldp {
interface fe-0/3/0.0;
}
}
policy-options {
policy-statement internal {
term a {
from protocol [ ospf direct ];
then accept;
}
term b {
then reject;
}
}
}
Configuración del enrutador E
El enrutador E y el enrutador H son enrutadores PE. Configure una sesión BGP de enrutador PE a enrutador PE para permitir que las rutas VPN-IPv4 pasen entre estos dos enrutadores PE. Configure la instancia de enrutamiento en el enrutador E para enviar rutas etiquetadas al enrutador CE (enrutador D).
Configure el enrutador E:
[edit]
protocols {
mpls {
interface t3-0/2/0.0;
interface at-0/1/0.0;
}
bgp {
group pe-pe {
type internal;
local-address 10.255.14.171;
family inet-vpn {
any;
}
neighbor 10.255.14.173;
}
}
isis {
interface at-0/1/0.0;
interface lo0.0 {
passive;
}
}
ldp {
interface at-0/1/0.0;
}
}
policy-options {
policy-statement vpn-isp1-import {
term a {
from {
protocol bgp;
community vpn-isp1-comm;
}
then accept;
}
term b {
then reject;
}
}
policy-statement vpn-isp1-export {
term a {
from protocol bgp;
then {
community add vpn-isp1-comm;
accept;
}
}
term b {
then reject;
}
}
community vpn-isp1-comm members target:69:21;
}
routing-instances {
vpn-isp1 {
instance-type vrf;
interface t3-0/2/0.0;
route-distinguisher 10.255.14.171:21;
vrf-import vpn-isp1-import;
vrf-export vpn-isp1-export;
protocols {
bgp {
group to-isp1 {
peer-as 21;
neighbor 192.168.197.14 {
as-override;
family inet {
labeled-unicast;
}
}
}
}
}
}
}
Configuración del enrutador F
Configure el enrutador F para intercambiar etiquetas para las rutas que se ejecutan a través de sus interfaces:
[edit]
protocols {
isis {
interface so-0/2/0.0;
interface at-0/3/0.0;
interface lo0.0 {
passive;
}
}
ldp {
interface so-0/2/0.0;
interface at-0/3/0.0;
}
}
Configuración del enrutador G
Configure el enrutador G:
[edit]
protocols {
isis {
interface so-0/0/0.0;
interface so-1/0/0.0;
interface lo0.0 {
passive;
}
}
ldp {
interface so-0/0/0.0;
interface so-1/0/0.0;
}
}
Configuración del enrutador H
La configuración del enrutador H es similar a la del enrutador E:
[edit]
protocols {
mpls {
interface fe-1/1/0.0;
interface so-1/0/0.0;
}
bgp {
group pe-pe {
type internal;
local-address 10.255.14.173;
family inet-vpn {
any;
}
neighbor 10.255.14.171;
}
}
isis {
interface so-1/0/0.0;
interface lo0.0 {
passive;
}
}
ldp {
interface so-1/0/0.0;
}
}
routing-instances {
vpn-isp1 {
instance-type vrf;
interface fe-1/1/0.0;
route-distinguisher 10.255.14.173:21;
vrf-import vpn-isp1-import;
vrf-export vpn-isp1-export;
protocols {
bgp {
group to-isp1 {
peer-as 21;
neighbor 192.168.197.94 {
as-override;
family inet {
labeled-unicast;
}
}
}
}
}
}
}
policy-options {
policy-statement vpn-isp1-import {
term a {
from {
protocol bgp;
community vpn-isp1-comm;
}
then accept;
}
term b {
then reject;
}
}
policy-statement vpn-isp1-export {
term a {
from protocol bgp;
then {
community add vpn-isp1-comm;
accept;
}
}
term b {
then reject;
}
}
community vpn-isp1-comm members target:69:21;
}
Configuración del enrutador I
El enrutador I actúa como enrutador de PE para el cliente final. La siguiente configuración es similar a la del enrutador B:
[edit]
protocols {
mpls {
interface fe-1/0/1.0;
interface fe-1/1/3.0;
}
bgp {
group int {
type internal;
local-address 10.255.14.181;
neighbor 10.255.14.177 {
family inet {
labeled-unicast {
resolve-vpn;
}
}
}
neighbor 10.255.14.179 {
family inet-vpn {
any;
}
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-1/1/3.0;
}
}
ldp {
interface fe-1/1/3.0;
}
}
routing-instances {
vpna {
instance-type vrf;
interface fe-1/0/1.0;
route-distinguisher 10.255.14.181:21;
vrf-import vpna-import;
vrf-export vpna-export;
protocols {
bgp {
group vpna-0 {
peer-as 1;
neighbor 192.168.197.198;
}
}
}
}
}
policy-options {
policy-statement vpna-import {
term a {
from {
protocol bgp;
community vpna-comm;
}
then accept;
}
term b {
then reject;
}
}
policy-statement vpna-export {
term a {
from protocol bgp;
then {
community add vpna-comm;
accept;
}
}
term b {
then reject;
}
}
community vpna-comm members target:100:1001;
}
Configuración del enrutador J
Configure el enrutador J para intercambiar etiquetas para las rutas que se ejecutan a través de sus interfaces:
[edit]
protocols {
mpls {
traffic-engineering bgp-igp;
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-1/0/2.0;
interface fe-1/0/3.0;
}
}
ldp {
interface fe-1/0/2.0;
interface fe-1/0/3.0;
}
}
Configuración del enrutador K
La configuración del enrutador K es similar a la del enrutador D:
[edit]
protocols {
mpls {
traffic-engineering bgp-igp;
interface fe-1/1/2.0;
interface fe-1/0/2.0;
}
bgp {
group int {
type internal;
local-address 10.255.14.177;
neighbor 10.255.14.181 {
family inet {
labeled-unicast;
}
}
}
group to-isp-red {
export internal;
peer-as 10023;
neighbor 192.168.197.93 {
family inet {
labeled-unicast;
}
}
}
}
ospf {
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-1/0/2.0;
}
}
ldp {
interface fe-1/0/2.0;
}
}
policy-options {
policy-statement internal {
term a {
from protocol [ ospf direct ];
then accept;
}
term b {
then reject;
}
}
}
Configuración del enrutador L
En este ejemplo, el enrutador L es el enrutador CE del cliente final. Configure una sesión BGP de familia inet predeterminada en el enrutador L:
[edit]
protocols {
bgp {
group to-I {
export attached;
peer-as 21;
neighbor 192.168.197.197;
}
}
}
policy-options {
policy-statement attached {
from protocol direct;
then accept;
}
}
Ver también
Varias instancias para VPN LDP y Carrier-of-Carriers
Al configurar varias instancias de enrutamiento LDP, puede usar LDP para anunciar etiquetas en una VPN de operadora desde un enrutador PE del proveedor principal hasta un enrutador CE de operador del cliente. Hacer que LDP anuncie las etiquetas de esta manera es especialmente útil cuando el cliente operador es un ISP básico y desea restringir las rutas completas de Internet a sus enrutadores PE. Al usar LDP en lugar de BGP, el cliente operador protege sus otros enrutadores internos de Internet en general. El LDP de instancias múltiples también es útil cuando un cliente operador desea proporcionar servicios VPN de capa 3 o VPN de capa 2 a sus clientes.
Para obtener un ejemplo de cómo configurar varias instancias de enrutamiento LDP para VPN de carrier de carriers, consulte https://www.juniper.net/documentation/us/en/software/junos/mpls/topics/example/multiple-instance-ldp-configuring-detailed-solutions.html.
Ver también
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.