Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPN de interproveedor

VPN de interproveedor

Las VPN de interproveedor proporcionan conectividad entre AS independientes. Esta funcionalidad puede ser utilizada por un cliente de VPN que tenga conexiones a varios proveedores de servicios diferentes o conexiones diferentes al mismo proveedor de servicios en diferentes regiones geográficas, cada una de las cuales tiene un AS diferente. La figura 1 ilustra el tipo de topología de red utilizada por una VPN de interproveedor.

Figura 1: Topología Interprovider VPN Network Topology de red VPN entre proveedores

En las secciones siguientes se describen las formas en que puede configurar una VPN entre proveedores:

Vinculación de tablas VRF entre sistemas autónomos

Puede conectar dos AS independientes simplemente vinculando la tabla de enrutamiento y reenvío VPN (VRF) en el enrutador de borde AS (ASBR) de un AS a la tabla VRF en el ASBR en el otro AS. Cada ASBR debe incluir una instancia de enrutamiento VRF para cada VPN configurada en ambas redes de proveedores de servicios. A continuación, configure una sesión IP entre los dos ASBR. En efecto, los ASBR se tratan entre sí como enrutadores perimetrales del cliente (CE).

Debido a la complejidad de la configuración, especialmente con respecto a la escala, no se recomienda este método. Los detalles de esta configuración no se proporcionan con documentación.

Configuración de las opciones A, B y C de VPN de capa 3 de próxima generación

Para las VPN de capa 3 de próxima generación, los enrutadores PE dentro de un AS usan BGP externo multiprotocolo (MP-EBGP) para distribuir rutas etiquetadas VPN-Protocolo de Internet versión 4 (IPv4) a un ASBR o a un reflector de ruta del cual el ASBR es cliente. El ASBR utiliza un BGP externo multiprotocolo (MP-EBGP) para distribuir las rutas VPN-IPv4 etiquetadas a su ASBR par en el AS vecino. Luego, el ASBR del mismo nivel utiliza MP-IBGP para distribuir rutas VPN-IPv4 etiquetadas a enrutadores PE o a un reflector de ruta del cual los enrutadores PE son cliente.

Puede configurar VPN de capa 3 de próxima generación de unidifusión (Junos OS versión 9.5 y posteriores) y multidifusión (Junos OS versión 12.1 y posteriores) de próxima generación en todos los AS. El software Junos OS es compatible con la opción A, opción B y opción C de VPN de capa 3 de próxima generación:

  • Opción A: Esta es una solución VPN entre proveedores simple pero menos escalable para el problema de proporcionar servicios VPN a un cliente que tiene diferentes sitios, no todos los cuales pueden usar el mismo proveedor de servicios. En esta implementación, la tabla de enrutamiento y reenvío VPN (VRF) en el ASBR de un AS está vinculada a la tabla VRF en el ASBR en el otro AS. Cada ASBR debe incluir una instancia de VRF para cada VPN configurada en ambas redes de proveedores de servicios. A continuación, se debe configurar un IGP o BGP entre los ASBR.

  • Opción B: Para esta solución VPN entre proveedores, el cliente necesita servicios VPN para diferentes sitios, pero el mismo proveedor de servicios no está disponible para todos esos sitios. Con la opción B, los enrutadores ASBR mantienen todas las rutas VPN-IPv4 en la base de información de enrutamiento (RIB), y las etiquetas asociadas con los prefijos se guardan en la base de información de reenvío (FIB). Debido a que las tablas RIB y FIB pueden ocupar demasiada memoria asignada respectiva, esta solución no es muy escalable para una VPN entre proveedores. Si se utiliza un proveedor de servicios de tránsito entre el proveedor de servicios 1 y el proveedor de servicios 2, el proveedor de servicios de tránsito también debe mantener todas las rutas VPN-IPv4 en la RIB y las etiquetas correspondientes en el FIB. Las ASBR del proveedor de servicios de tránsito tienen la misma funcionalidad que las ASBR del proveedor de servicios 1 o del proveedor de servicios 2 de esta solución. Los enrutadores PE de cada AS utilizan un BGP interno multiprotocolo (MP-IBGP) para distribuir rutas VPN-IPv4 etiquetadas a un ASBR o a un reflector de ruta del cual el ASBR es cliente. El ASBR utiliza MP-EBGP para distribuir las rutas VPN-IPv4 etiquetadas a su enrutador ASBR par en el AS vecino. Luego, el ASBR del mismo nivel utiliza MP-IBGP para distribuir rutas VPN-IPv4 etiquetadas a enrutadores PE o a un reflector de ruta del cual los enrutadores PE son cliente.

  • Opción C: Para esta solución VPN entre proveedores, el proveedor de servicio al cliente depende del proveedor de servicios VPN para ofrecer un servicio de transporte VPN entre los puntos de presencia (POP) o las redes regionales del proveedor de servicio al cliente. Esta funcionalidad puede ser utilizada por un cliente de VPN que tenga conexiones a varios proveedores de servicios diferentes o conexiones diferentes al mismo proveedor de servicios en diferentes regiones geográficas, cada una de las cuales tiene un número de AS diferente. Para la opción C, solo se anuncian rutas internas a las redes del proveedor de servicios entre ASBR. Esto se consigue mediante el uso de las family inet labeled-unicast instrucciones de la configuración de IBGP y EBGP en los enrutadores PE. Las rutas etiquetadas como IPv4 (no VPN-IPv4) son intercambiadas por las ASBR para admitir MPLS. Se utiliza una sesión MP-EBGP entre los enrutadores PE finales para anunciar rutas VPN-IPv4. De esta manera, se proporciona conectividad VPN mientras se mantienen las rutas VPN-IPv4 fuera de la red principal.

Configuración de MP-EBGP de múltiples saltos entre enrutadores de borde de AS

En este tipo de configuración de VPN entre proveedores, los enrutadores P no necesitan almacenar todas las rutas en todas las VPN. Solo los enrutadores PE deben tener todas las rutas VPN. Los enrutadores P simplemente reenvían el tráfico a los enrutadores PE; no almacenan ni procesan ninguna información sobre el destino de los paquetes. Las conexiones entre los enrutadores de borde del AS en AS independientes reenvían el tráfico entre los AS, del mismo modo que funciona una ruta de conmutación de etiquetas (LSP).

Los siguientes son los pasos básicos que debe seguir para configurar una VPN interproveedor de esta manera:

  1. Configure la redistribución de EBGP de múltiples saltos de rutas VPN-IPv4 etiquetadas entre los AS de origen y destino.

  2. Configure el EBGP para redistribuir rutas IPv4 etiquetadas de su AS a AS vecinos.

  3. Configure MPLS en los enrutadores PE finales de las VPN.

Ejemplo: configuración de la opción A de VPN de capa 3 de interproveedor

La opción A de VPN de capa 3 de interproveedor proporciona conexiones VRF a VRF entre proveedores en los enrutadores de límite del AS (ASBR). En comparación con las opciones B y C, la opción A es la solución menos escalable.

En este ejemplo se proporciona un procedimiento paso a paso para configurar la opción A de VPN de capa 3 entre proveedores, que es una de las implementaciones recomendadas de VPN MPLS cuando ese servicio es requerido por un cliente que tiene más de un AS y, pero no todos los AS del cliente pueden ser atendidos por el mismo proveedor de servicios. Está organizado en las siguientes secciones:

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 9.5 o posterior.

  • Ocho enrutadores de Juniper Networks serie M, T, TX o MX.

Descripción general y topología

Esta es la solución VPN entre proveedores más simple y menos escalable para el problema de proporcionar servicios VPN a un cliente que tiene sitios diferentes, no todos los cuales pueden usar el mismo proveedor de servicios (SP).

RFC 4364, sección 10, se refiere a este método como conexiones VRF a VRF de interproveedor en los enrutadores de borde AS.

En esta configuración:

  • La tabla de enrutamiento y reenvío virtual (VRF) en el ASBR de un AS está vinculada a la tabla VRF en el ASBR en el otro AS. Cada ASBR debe contener una instancia de VRF para cada VPN configurada en ambas redes de proveedores de servicios. A continuación, se debe configurar un IGP o BGP entre los ASBR. Esto tiene la desventaja de limitar la escalabilidad.

  • En esta configuración, los enrutadores de límite del sistema autónomo (ASBR) de ambos SPs se configuran como enrutadores PE normales y proporcionan el servicio VPN L3 de MPLS al SP vecino.

  • Cada enrutador PE trata al otro como si fuera un enrutador perimetral del cliente (CE). Los ASBR desempeñan el papel de enrutadores CE normales para el ASBR del SP remoto. Los ASBR se ven entre sí como dispositivos CE.

  • Un enrutador perimetral de proveedor (PE) en un sistema autónomo (AS) se conecta directamente a un enrutador de PE en otro AS.

  • Los dos enrutadores PE están unidos por varias subinterfaces, al menos una para cada una de las VPN cuyas rutas deben pasarse de AS a AS.

  • Los enrutadores PE asocian cada subinterfaz con una tabla de enrutamiento y reenvío VPN (VRF) y utilizan EBGP para distribuirse direcciones IPv4 sin etiquetar entre sí.

  • En esta solución, todas las VPN comunes definidas en ambos PE también deben definirse en uno o más ASBR entre los dos SPs. Esta no es una metodología muy escalable, especialmente cuando dos SPs regionales usan un SP de tránsito para la interconexión.

  • Se trata de un procedimiento sencillo de configurar y que no requiere MPLS en el borde entre AS. Además, no escala tan bien como otros procedimientos recomendados.

La topología de la red se muestra en la figura 2.

Figura 2: Topología física de la opción A de VPN de capa 3 de interproveedor Network topology diagram showing CE routers connected to PE routers in OSPF and AS domains, illustrating interconnections and IP addresses for configuring routing protocols.

Topología

Configuración

Nota:

El procedimiento presentado aquí se escribe asumiendo que el lector ya está familiarizado con la configuración de MPLS MVPN. Este ejemplo se centra en explicar la configuración única requerida para las soluciones de operadora de operadoras para servicios VPN a diferentes sitios.

Para configurar la opción A de VPN de capa 3 entre proveedores, realice las siguientes tareas:

Configuración del enrutador CE1

Procedimiento paso a paso
  1. En el enrutador CE1, configure la dirección IP y la familia de protocolos en la interfaz de Fast Ethernet para el vínculo entre el enrutador CE1 y el enrutador PE1. Especifique el tipo de familia de inet direcciones.

  2. En el enrutador CE1, configure la dirección IP y la familia de protocolos en la interfaz de circuito cerrado. Especifique el tipo de familia de inet direcciones.

  3. En el enrutador CE1, configure un protocolo de enrutamiento. El protocolo de enrutamiento puede ser una ruta estática, RIP, OSPF, ISIS o EBGP. En este ejemplo configuramos OSPF. Incluya la interfaz Fast Ethernet para el vínculo entre el enrutador CE1 y el enrutador PE1 y la interfaz de circuito cerrado lógico del enrutador CE1.

Configuración del enrutador PE1

Procedimiento paso a paso
  1. En el enrutador PE1, configure las direcciones IPv4 en la SONET, Fast Ethernet y las interfaces de circuito cerrado lógico. Especifique la inet familia de direcciones en todas las interfaces. Especifique la familia de mpls direcciones en las interfaces SONET y Fast Ethernet.

  2. En el enrutador PE1, configure la instancia de enrutamiento para VPN2. Especifique el tipo de vrf instancia y especifique la interfaz Fast Ethernet orientada al cliente. Configure un diferenciador de ruta para crear un prefijo de dirección VPN-IPv4 único. Aplique las políticas de importación y exportación de VRF para habilitar el envío y la recepción de destinos de ruta. Configure el protocolo OSPF en el VRF. Especifique la interfaz Fast Ethernet orientada al cliente y especifique la política de exportación para exportar rutas BGP a OSPF.

  3. En el enrutador PE1, configure los protocolos RSVP y MPLS para que admitan la ruta de conmutación de etiquetas (LSP). Configure el LSP en el enrutador ASBR1 y especifique la dirección IP de la interfaz de circuito cerrado lógico en el enrutador ASBR1. Configure un grupo BGP. Especifique el tipo de grupo como internal. Especifique la dirección local como interfaz lógica de circuito cerrado en el enrutador PE1. Especifique la dirección del vecino como interfaz de circuito cerrado lógico en el enrutador ASBR1. Especifique la familia de direcciones y unicast el tipo de inet-vpn tráfico para permitir que BGP transporte información de accesibilidad de la capa de red IPv4 (NLRI) para rutas VPN. Configure el protocolo OSPF. Especifique la interfaz SONET orientada al núcleo y especifique la interfaz de circuito cerrado lógico en el enrutador PE1.

  4. En el enrutador PE1, configure el número de sistema autónomo local BGP.

  5. En el enrutador PE1, configure una política para exportar las rutas BGP a OSPF.

  6. En el enrutador PE1, configure una política para agregar el destino de ruta VRF a las rutas que se anuncian para esta VPN.

  7. En el enrutador PE1, configure una política para importar rutas desde BGP que tengan la test_comm comunidad asociada.

  8. En el enrutador PE1, defina la comunidad BGP con un destino de test_comm ruta.

Configuración del enrutador P1

Procedimiento paso a paso
  1. En el enrutador P1, configure las direcciones IP para las interfaces SONET y Gigabit Ethernet. Habilite las interfaces para procesar las inet familias y mpls direcciones. Configure la dirección IP para la lo0.0 interfaz de circuito cerrado y habilite la interfaz para procesar la familia de inet direcciones.

  2. En el enrutador P1, configure los protocolos RSVP y MPLS para admitir el LSP. Especifique las interfaces SONET y Gigabit Ethernet.

    Configure el protocolo OSPF. Especifique las interfaces SONET y Gigabit Ethernet y especifique la interfaz lógica de circuito cerrado. Habilite OSPF para que admita extensiones de ingeniería de tráfico.

Configuración del enrutador ASBR1

Procedimiento paso a paso
  1. En el enrutador ASBR1, configure las direcciones IP para las interfaces de Gigabit Ethernet. Habilite las interfaces para procesar las inet familias y mpls direcciones. Configure las direcciones IP para la lo0.0 interfaz de circuito cerrado y habilite la interfaz para procesar la familia de inet direcciones.

  2. En el enrutador ASBR1, configure la instancia de To_ASBR2 enrutamiento. Especifique el tipo de vrf instancia y especifique la interfaz Gigabit Ethernet orientada al núcleo. Configure un diferenciador de ruta para crear un prefijo de dirección VPN-IPv4 único. Configure un destino de ruta para la VPN. Configure el grupo del mismo nivel BGP dentro del VRF. Especifique el AS 200 como AS par y especifique la dirección IP de la interfaz Gigabit Ethernet en el enrutador ASBR2 como dirección vecina.

  3. En el enrutador ASBR1, configure los protocolos RSVP y MPLS para que admitan el LSP especificando la interfaz Gigabit Ethernet que está frente al enrutador P1.

    Configure el protocolo OSPF especificando la interfaz Gigabit Ethernet frente al enrutador P1 y la interfaz lógica de circuito cerrado. Habilite OSPF para que admita extensiones de ingeniería de tráfico.

  4. En el enrutador ASBR1, cree el To-PE1 grupo del par BGP interno. Especifique la dirección IP del mismo nivel local como dirección local lo0.0 . Especifique la dirección del par IP vecino como la dirección de lo0.0 interfaz del enrutador PE1.

  5. En el enrutador ASBR1, configure el número de sistema autónomo local BGP.

Configuración del enrutador ASBR2

Procedimiento paso a paso
  1. En el enrutador ASBR2, configure las direcciones IP para las interfaces de Gigabit Ethernet. Habilite las interfaces para procesar las inet familias y mpls direcciones. Configure la dirección IP para la lo0.0 interfaz de circuito cerrado y habilite la interfaz para procesar la familia de inet direcciones.

  2. En el enrutador ASBR2, configure la instancia de To_ASBR1 enrutamiento. Especifique el tipo de vrf instancia y especifique la interfaz Gigabit Ethernet orientada al núcleo. Configure un diferenciador de ruta para crear un prefijo de dirección VPN-IPv4 único. Configure un destino de ruta para la VPN. Configure el grupo del mismo nivel BGP dentro del VRF. Especifique el AS 100 como AS par y especifique la dirección IP de la interfaz Gigabit Ethernet en el enrutador ASBR1 como dirección vecina.

  3. En el enrutador ASBR2, configure los protocolos RSVP y MPLS para admitir el LSP especificando la interfaz Gigabit Ethernet que está frente al enrutador P2.

    Configure el protocolo OSPF especificando la interfaz Gigabit Ethernet frente al enrutador P2 y la interfaz de circuito cerrado lógico. Habilite OSPF para que admita extensiones de ingeniería de tráfico.

  4. En el enrutador ASBR2, cree el To-PE2 grupo del mismo nivel BGP interno. Especifique la dirección IP del mismo nivel local como dirección local lo0.0 . Especifique la dirección del par IP vecino como la dirección de lo0.0 interfaz del enrutador PE2.

  5. En el enrutador ASBR2, configure el número de sistema autónomo local BGP.

Configuración del enrutador P2

Procedimiento paso a paso
  1. En el enrutador P2, configure las direcciones IP para las interfaces SONET y Gigabit Ethernet. Habilite las interfaces para procesar las inet familias y mpls direcciones. Configure la dirección IP para la lo0.0 interfaz de circuito cerrado y habilite la interfaz para procesar la familia de inet direcciones.

  2. En el enrutador P2, configure los protocolos RSVP y MPLS para que admitan el LSP. Especifique las interfaces SONET y Gigabit Ethernet.

    Configure el protocolo OSPF. Especifique las interfaces SONET y Gigabit Ethernet y especifique la interfaz lógica de circuito cerrado. Habilite OSPF para que admita extensiones de ingeniería de tráfico.

Configuración del enrutador PE2

Procedimiento paso a paso
  1. En el enrutador PE2, configure las direcciones IPv4 en SONET, Fast Ethernet y las interfaces de circuito cerrado lógico. Especifique la inet familia de direcciones en todas las interfaces. Especifique la familia de mpls direcciones en las interfaces SONET y Fast Ethernet.

  2. En el enrutador PE2, configure la instancia de enrutamiento para VPN2. Especifique el tipo de vrf instancia y especifique la interfaz Fast Ethernet orientada al cliente. Configure un diferenciador de ruta para crear un prefijo de dirección VPN-IPv4 único. Aplique las políticas de importación y exportación de VRF para habilitar el envío y la recepción de destinos de ruta. Configure el grupo del mismo nivel BGP dentro del VRF. Especifique AS 20 como AS par y especifique la dirección IP de la interfaz Fast Ethernet en el enrutador CE2 como dirección vecina.

  3. En el enrutador PE2, configure los protocolos RSVP y MPLS para admitir el LSP. Configure el LSP en ASBR2 y especifique la dirección IP de la interfaz de circuito cerrado lógico en el enrutador ASBR2. Configure un grupo BGP. Especifique el tipo de grupo como internal. Especifique la dirección local como interfaz de circuito cerrado lógico en el enrutador PE2. Especifique la dirección del vecino como interfaz de circuito cerrado lógico en el enrutador ASBR2. Especifique la familia de direcciones y unicast el tipo de inet-vpn tráfico para permitir que BGP lleve NLRI IPv4 para rutas VPN. Configure el protocolo OSPF. Especifique la interfaz SONET orientada al núcleo y especifique la interfaz de circuito cerrado lógico en el enrutador PE2.

  4. En el enrutador PE2, configure el número de sistema autónomo local BGP.

  5. En el enrutador PE2, configure una política para agregar el destino de ruta VRF a las rutas que se anuncian para esta VPN.

  6. En el enrutador PE2, configure una política para importar rutas desde BGP que tengan test_comm la comunidad asociada.

  7. En el enrutador PE2, defina la comunidad BGP con un destino de test_comm ruta.

Configuración del enrutador CE2

Procedimiento paso a paso
  1. En el enrutador CE2, configure la dirección IP y la familia de protocolos en la interfaz Fast Ethernet para el vínculo entre el enrutador CE2 y el enrutador PE2. Especifique el tipo de familia de inet direcciones.

  2. En el enrutador CE2, configure la dirección IP y la familia de protocolos en la interfaz de circuito cerrado. Especifique el tipo de familia de inet direcciones.

  3. En el enrutador CE2, defina una política denominada myroutes que acepte rutas directas.

  4. En el enrutador CE2, configure un protocolo de enrutamiento. El protocolo de enrutamiento puede ser una ruta estática, RIP, OSPF, ISIS o EBGP. En este ejemplo, configuramos EBGP. Especifique AS 200 como AS par y especifique la dirección IP vecina del BGP como interfaz Fast Ethernet del enrutador PE2.

  5. En el enrutador CE2, configure el número de sistema autónomo local BGP.

Verificación del funcionamiento de la VPN

Procedimiento paso a paso
  1. Confirme la configuración en cada enrutador.

    Nota:

    Las etiquetas MPLS que se muestran en este ejemplo serán diferentes de las etiquetas utilizadas en su configuración.

  2. En el enrutador PE1, muestre las rutas de la instancia de vpn2CE1 enrutamiento mediante el show ospf route comando. Compruebe que la 192.0.2.1 ruta se aprende de OSPF.

  3. En el enrutador PE1, utilice el show route advertising-protocol comando para comprobar que el enrutador PE1 anuncia la 192.0.2.1 ruta al enrutador ASBR1 mediante MP-BGP con la etiqueta MPLS de VPN.

  4. En el enrutador ASBR1, utilice el show route receive-protocol comando para comprobar que el enrutador recibe y acepta la 192.0.2.1 ruta y la coloca en la tabla de To_ASBR2.inet.0 enrutamiento.

  5. En el enrutador ASBR1, utilice el show route advertising-protocol comando para comprobar que el enrutador ASBR1 anuncia la 192.0.2.1 ruta al enrutador ASBR2.

  6. En el enrutador ASBR2, utilice el show route receive-protocol comando para comprobar que el enrutador recibe y acepta la 192.0.2.1 ruta y la coloca en la tabla de To_ASBR1.inet.0 enrutamiento.

  7. En el enrutador ASBR2, utilice el show route advertising-protocol comando para comprobar que el enrutador ASBR2 anuncia la 192.0.2.1 ruta al enrutador PE2.

  8. En el enrutador PE2, utilice el show route receive-protocol comando para comprobar que el enrutador recibe y acepta la 192.0.2.1 ruta y la coloca en la tabla de vpn2CE2.inet.0 enrutamiento.

  9. En el enrutador PE2, utilice el show route advertising-protocol comando para comprobar que el enrutador PE2 anuncia la 192.0.2.1 ruta al enrutador CE2 a través del To_CE2 grupo del mismo nivel.

  10. En el enrutador CE2, utilice el show route comando para comprobar que el enrutador CE2 recibe la 192.0.2.1 ruta del enrutador PE2.

  11. En el enrutador CE2, utilice el comando y especifique 192.0.2.8 como origen de los paquetes de ping para verificar la ping conectividad con el enrutador CE1.

  12. En el enrutador PE2, utilice el show route comando para comprobar que el tráfico se envía con una etiqueta interna de 299936 y una etiqueta superior de 299776.

  13. En el enrutador ASBR2, utilice el show route table comando para comprobar que el enrutador ASBR2 recibe el tráfico.

  14. En el enrutador ASBR2, utilice el show route table comando para comprobar que el enrutador ASBR2 recibe el tráfico.

  15. En el enrutador ASBR1, utilice el show route comando para comprobar que ASBR1 envía tráfico hacia PE1 con la etiqueta 299792 superior y la etiqueta 299856VPN.

  16. En el enrutador PE1, utilice el show route table comando para verificar que el enrutador PE1 recibe el tráfico con la etiqueta 299856, abre la etiqueta,l y el tráfico se envía hacia el enrutador CE1 a través de la interfaz fe-1/2/3.0.

  17. En el enrutador PE1, utilice el show route comando para verificar que PE1 recibe el tráfico después de que el enrutador P muestre la etiqueta superior y el tráfico se envíe hacia el enrutador CE1 a través de la interfaz fe-1/2/3.0.

Ejemplo: configuración de la opción B de VPN de capa 3 de interproveedor

La opción B de VPN de capa 3 de interproveedor proporciona la redistribución de EBGP entre proveedores de rutas VPN-IPv4 etiquetadas de AS a AS vecino. Esta solución se considera más escalable que la opción A, pero no tan escalable como la opción C.

En este ejemplo se proporciona un procedimiento paso a paso para configurar la opción B de VPN de capa 3 entre proveedores, que es una de las implementaciones recomendadas de una VPN MPLS para un cliente que tiene más de un AS, pero que el mismo proveedor de servicios puede atender no todos los AS del cliente. Está organizado en las siguientes secciones:

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 9.5 o posterior.

    • Este ejemplo se ha actualizado y revalidado recientemente en Junos OS versión 21.1R1.
  • Ocho enrutadores de Juniper Networks serie M, T, serie TX, QFX10000 o MX.

Descripción general de la configuración y topología

La opción B de VPN de capa 3 entre proveedores es una solución algo escalable al problema de proporcionar servicios VPN a un cliente que tiene sitios diferentes, no todos los cuales pueden usar el mismo proveedor de servicios. RFC 4364, sección 10, se refiere a este método como redistribución EBGP entre proveedores de rutas VPN-IPv4 etiquetadas de AS a AS vecino.

En la topología que se muestra en la figura 1, se producen los siguientes eventos:

  • Los enrutadores PE utilizan IBGP para redistribuir rutas VPN-IPv4 etiquetadas a un ASBR.

  • A continuación, el ASBR utiliza EBGP para redistribuir esas rutas VPN-IPv4 etiquetadas a un ASBR en otro AS, que las distribuye a los enrutadores PE en ese AS.

  • Las rutas VPN-IPv4 etiquetadas se distribuyen entre los enrutadores ASBR de cada sitio. No es necesario definir una instancia de enrutamiento y reenvío VPN (VRF) independiente para cada VPN común que resida en dos SPs diferentes.

  • El enrutador PE2 distribuye rutas VPN-IPv4 al enrutador ASBR2 mediante MP-IBGP.

  • El enrutador ASBR2 distribuye estas rutas VPN-IPv4 etiquetadas al enrutador ASBR1, utilizando la sesión MP-EBGP entre ellas.

  • El enrutador ASBR1 redistribuye esas rutas al enrutador PE1 mediante MP-IBGP. Cada vez que se anuncia una etiqueta, los enrutadores cambian la información y las etiquetas del próximo salto.

  • Se establece una ruta MPLS entre el enrutador PE1 y el enrutador PE2. Esta ruta permite cambiar el atributo del salto siguiente para las rutas que se aprenden del enrutador SP vecino y asignar la etiqueta entrante para las rutas dadas a la etiqueta saliente anunciada a los enrutadores PE en la red interna.

  • El enrutador de PE de entrada inserta dos etiquetas en el paquete IP proveniente del cliente final. La etiqueta interna es para las rutas VPN-IPv4 aprendidas de ASBR internas y la etiqueta externa es para la ruta al ASBR interno, obtenida a través del protocolo de reserva de recursos (RSVP) o el protocolo de distribución de etiquetas (LDP).

  • Cuando un paquete llega al ASBR, elimina la etiqueta externa (cuando se usa la señalización explícita nula; de lo contrario, el penúltimo salto (PHP) hace aparecer la etiqueta) e intercambia la etiqueta interna con la etiqueta obtenida del ASBR vecino a través de anuncios de prefijo y etiqueta MP-EBGP.

  • El segundo ASBR intercambia la etiqueta VPN-IPv4 y empuja otra etiqueta para llegar al enrutador PE en su propio AS.

  • El proceso restante es el mismo que para una VPN normal.

Nota:

En esta solución, los enrutadores ASBR mantienen todas las rutas VPN-IPv4 en la base de información de enrutamiento (RIB) y las etiquetas asociadas con los prefijos se mantienen en la base de información de reenvío (FIB). Debido a que las tablas RIB y FIB pueden ocupar gran parte de la memoria asignada respectiva, esta solución no es muy escalable para una VPN entre proveedores.

Si se usa un SP de tránsito entre SP1 y SP2, el SP de tránsito también debe conservar todas las rutas VPN-IPv4 en la RIB y las etiquetas correspondientes en la FIB. Los ASBR del SP de tránsito tienen la misma funcionalidad que los ASBR de las redes SP1 o SP2 de esta solución.

Topología

La topología de la red se muestra en la figura 3.

Figura 3: Topología física de la opción B Network topology diagram showing routers: CE1 in Area 0, PE1, P1, ASBR1 in AS 65100; CE2, PE2, P2, ASBR2 in AS 65200; OSPF in Area 0, EBGP between ASBR1-ASBR2, CE2-PE2; point-to-point links with subnets /30. de VPN de capa 3 entre proveedores

Configuración

Nota:

El procedimiento presentado aquí se escribe asumiendo que el lector ya está familiarizado con la configuración de MPLS MVPN. Este ejemplo se centra en explicar la configuración única requerida para las soluciones de operadora de operadoras para servicios VPN a diferentes sitios.

Para configurar la opción B de VPN de capa 3, realice las siguientes tareas:

Configuración del enrutador CE1

Procedimiento paso a paso
  1. En el enrutador CE1, configure la dirección IP y la familia de protocolos en la interfaz lógica de circuito cerrado y la interfaz Gigabit Ethernet para el vínculo entre el enrutador CE1 y el enrutador PE1. Especifique el tipo de familia de inet direcciones.

  2. En el enrutador CE1, configure el ID del enrutador.

  3. En el enrutador CE1, configure un protocolo de enrutamiento. Incluya la interfaz lógica para el vínculo entre el enrutador CE1 y el enrutador PE1 y la interfaz de circuito cerrado lógico del enrutador CE1. El protocolo de enrutamiento puede ser una ruta estática, RIP, OSPF, ISIS o EBGP. En este ejemplo configuramos OSPF.

Configuración del enrutador PE1

Procedimiento paso a paso
  1. En el enrutador PE1, configure las direcciones IPv4 en las interfaces Gigabit Ethernet y de circuito cerrado lógico. Especifique la inet familia de direcciones en todas las interfaces. Especifique la familia de mpls direcciones en la interfaz orientada al núcleo.

  2. En el enrutador PE1, configure una instancia de enrutamiento VRF. Especifique el tipo de vrf instancia y especifique la interfaz orientada al cliente. Configure un diferenciador de ruta para crear un prefijo de dirección VPN-IPv4 único. Aplique las políticas de importación y exportación de VRF para habilitar el envío y la recepción de destinos de ruta. Configure el protocolo OSPF en el VRF. Especifique la interfaz orientada al cliente y especifique la política de exportación para exportar rutas BGP a OSPF.

  3. En el enrutador PE1, configure los protocolos RSVP y MPLS para que admitan la ruta de conmutación de etiquetas (LSP). Configure el LSP en el enrutador ASBR1 y especifique la dirección IP de la interfaz de circuito cerrado lógico en el enrutador ASBR1. Configure un grupo BGP. Especifique el tipo de grupo como internal. Especifique la dirección local como interfaz lógica de circuito cerrado en el enrutador PE1. Especifique la dirección del vecino como interfaz de circuito cerrado lógico en el enrutador ASBR1. Especifique la familia de direcciones y unicast el tipo de inet-vpn tráfico para permitir que BGP transporte información de accesibilidad de la capa de red IPv4 (NLRI) para rutas VPN. Configure el protocolo OSPF. Especifique la interfaz orientada al núcleo y especifique la interfaz de circuito cerrado lógico en el enrutador PE1.

  4. En el enrutador PE1, configure el número de sistema autónomo local BGP y el ID del enrutador.

  5. En el enrutador PE1, configure una política para exportar las rutas BGP a OSPF.

  6. En el enrutador PE1, configure una política para agregar el destino de ruta VRF a las rutas que se anuncian desde CE1.

  7. En el enrutador PE1, configure una política para importar rutas de PE2 que tengan pe2_comm la comunidad asociada.

  8. En el enrutador PE1, defina la pe1_comm comunidad BGP con un destino de ruta para aplicar a la vpnexport política y defina la pe2_comm comunidad de BGP con un destino de ruta para aplicar a la vpnimport política.

Configuración del enrutador P1

Procedimiento paso a paso
  1. En el enrutador P1, configure las direcciones IP para las interfaces de Gigabit Ethernet. Habilite las interfaces para procesar las inet familias y mpls direcciones. Configure las direcciones IP para la lo0.0 interfaz de circuito cerrado y habilite la interfaz para procesar la familia de inet direcciones.

  2. En el enrutador P1, configure los protocolos RSVP y MPLS para admitir el LSP. Especifique las interfaces de Gigabit Ethernet.

    Configure el protocolo OSPF. Especifique las interfaces Gigabit Ethernet y especifique la interfaz lógica de circuito cerrado. Habilite OSPF para que admita extensiones de ingeniería de tráfico.

Configuración del enrutador ASBR1

Procedimiento paso a paso
  1. En el enrutador ASBR1, configure las direcciones IP para las interfaces de Gigabit Ethernet. Habilite las interfaces para procesar las inet familias y mpls direcciones. Configure las direcciones IP para la lo0.0 interfaz de circuito cerrado y habilite la interfaz para procesar la familia de inet direcciones.

  2. En el enrutador ASBR1, configure los protocolos RSVP y MPLS para admitir el LSP especificando la interfaz Gigabit Ethernet frente al enrutador P1 y la lo0.0 interfaz de circuito cerrado lógico.

    Configure el protocolo OSPF especificando la interfaz Gigabit Ethernet frente al enrutador P1 y la interfaz lógica de circuito cerrado. Habilite OSPF para que admita extensiones de ingeniería de tráfico.

  3. En el enrutador ASBR1, cree el to-PE1 grupo del par BGP interno. Especifique la dirección IP del mismo nivel local como dirección local lo0.0 . Especifique la dirección del par IP vecino como la dirección de lo0.0 interfaz del enrutador PE1.

  4. En el enrutador ASBR1, cree el to-ASBR2 grupo del par BGP externo. Habilite el enrutador para que utilice BGP para anunciar NLRI para rutas de unidifusión. Especifique la dirección del par IP vecino como la dirección de interfaz Gigabit Ethernet del enrutador ASBR2.

  5. En el enrutador ASBR1, configure el número de sistema autónomo local BGP y el ID del enrutador.

Configuración del enrutador ASBR2

Procedimiento paso a paso
  1. En el enrutador ASBR2, configure las direcciones IP para las interfaces de Gigabit Ethernet. Habilite las interfaces para procesar las inet familias y mpls direcciones. Configure la dirección IP para la lo0.0 interfaz de circuito cerrado y habilite la interfaz para procesar la familia de inet direcciones.

  2. En el enrutador ASBR2, configure los protocolos RSVP y MPLS para admitir el LSP especificando la interfaz Gigabit Ethernet que está frente al enrutador P2.

    Configure el protocolo OSPF especificando la interfaz Gigabit Ethernet frente al enrutador P2 y la interfaz de circuito cerrado lógico. Habilite OSPF para que admita extensiones de ingeniería de tráfico.

  3. En el enrutador ASBR2, cree el to-PE2 grupo del mismo nivel BGP interno. Especifique la dirección IP del mismo nivel local como dirección local lo0.0 . Especifique la dirección del par IP vecino como la dirección de lo0.0 interfaz del enrutador PE2.

  4. En el enrutador ASBR2, cree el to-ASBR1 grupo del par BGP externo. Habilite el enrutador para que utilice BGP para anunciar NLRI para rutas de unidifusión. Especifique la dirección del par IP vecino como interfaz Gigabit Ethernet en el enrutador ASBR1.

  5. En el enrutador ASBR2, configure el número del sistema autónomo local BGP y el ID del enrutador.

Configuración del enrutador P2

Procedimiento paso a paso
  1. En el enrutador P2, configure las direcciones IP para las interfaces de Gigabit Ethernet. Habilite las interfaces para procesar las inet familias y mpls direcciones. Configure la dirección IP para la lo0.0 interfaz de circuito cerrado y habilite la interfaz para procesar la familia de inet direcciones.

  2. En el enrutador P2, configure los protocolos RSVP y MPLS para que admitan el LSP. Especifique las interfaces de Gigabit Ethernet.

    Configure el protocolo OSPF. Especifique las interfaces Gigabit Ethernet y especifique la interfaz lógica de circuito cerrado. Habilite OSPF para que admita extensiones de ingeniería de tráfico.

Configuración del enrutador PE2

Procedimiento paso a paso
  1. En el enrutador PE2, configure las direcciones IPv4 en las interfaces Gigabit Ethernet y de circuito cerrado lógico. Especifique la inet familia de direcciones en todas las interfaces. Especifique la familia de mpls direcciones en las interfaces de Gigabit Ethernet.

  2. En el enrutador PE2, configure una instancia de enrutamiento VRF. Especifique el tipo de vrf instancia y especifique la interfaz orientada al cliente. Configure un diferenciador de ruta para crear un prefijo de dirección VPN-IPv4 único. Aplique las políticas de importación y exportación de VRF para habilitar el envío y la recepción de destinos de ruta. Configure el grupo del mismo nivel BGP dentro del VRF. Especifique AS 65020 como el AS par y especifique la dirección IP de la interfaz Gigabit Ethernet en el enrutador CE1 como dirección vecina.

  3. En el enrutador PE2, configure los protocolos RSVP y MPLS para admitir el LSP. Configure el LSP en ASBR2 y especifique la dirección IP de la interfaz de circuito cerrado lógico en el enrutador ASBR2. Configure un grupo BGP. Especifique el tipo de grupo como internal. Especifique la dirección local como interfaz de circuito cerrado lógico en el enrutador PE2. Especifique la dirección del vecino como interfaz de circuito cerrado lógico en el enrutador ASBR2. Especifique la familia de direcciones y unicast el tipo de inet-vpn tráfico para permitir que BGP lleve NLRI IPv4 para rutas VPN. Configure el protocolo OSPF. Especifique la interfaz orientada al núcleo y la interfaz lógica de circuito cerrado en el enrutador PE2.

  4. En el enrutador PE2, configure el número del sistema autónomo local BGP y el ID del enrutador.

  5. En el enrutador PE2, configure una política para agregar el destino de ruta VRF a las rutas que se anuncian desde CE2.

  6. En el enrutador PE2, configure una política para importar rutas de PE1 que tengan la pe1_comm comunidad asociada.

  7. En el enrutador PE2, defina la pe2_comm comunidad BGP con un destino de ruta para aplicar a la vpnexport política y defina la pe1_comm comunidad de BGP con un destino de ruta para aplicar a la vpnimport política

Configuración del enrutador CE2

Procedimiento paso a paso
  1. En el enrutador CE2, configure la dirección IP y la familia de protocolos en la interfaz de circuito cerrado lógico y la interfaz Gigabit Ethernet para el vínculo entre el enrutador CE2 y el enrutador PE2. Especifique el tipo de familia de inet direcciones.

  2. En el enrutador CE2, defina una política denominada loopback que coincida con la dirección de circuito cerrado de CE2.

  3. En el enrutador CE2, configure un protocolo de enrutamiento. El protocolo de enrutamiento puede ser una ruta estática, RIP, OSPF, ISIS o EBGP. En este ejemplo, configuramos EBGP. Especifique AS 65200 como AS par y especifique la dirección IP vecina del BGP como interfaz Gigabit Ethernet del enrutador PE2. Incluya la export instrucción.

  4. En el enrutador CE2, configure el número de sistema autónomo local BGP y el ID del enrutador.

Verificación del funcionamiento de la VPN

Procedimiento paso a paso
  1. Confirme la configuración en cada enrutador.

    Nota:

    Las etiquetas MPLS que se muestran en este ejemplo serán diferentes de las etiquetas utilizadas en su configuración.

  2. En el enrutador PE1, muestre las rutas de la instancia de to_CE1 enrutamiento mediante el show ospf route comando. Compruebe que la 192.168.1.1 ruta se aprende de OSPF.

  3. En el enrutador PE1, utilice el show route advertising-protocol comando para comprobar que el enrutador PE1 anuncia la 192.168.1.1 ruta al enrutador ASBR1 mediante MP-BGP con la etiqueta MPLS de VPN.

  4. En el enrutador ASBR1, utilice el show route receive-protocol comando para comprobar que el enrutador recibe y acepta la 192.168.1.1 ruta y la coloca en la tabla de bgp.l3vpn.0 enrutamiento.

  5. En el enrutador ASBR1, utilice el show route advertising-protocol comando para comprobar que el enrutador ASBR1 anuncia la 192.168.1.1 ruta al enrutador ASBR2.

  6. En el enrutador ASBR2, utilice el show route receive-protocol comando para comprobar que el enrutador recibe y acepta la 192.168.1.1 ruta y la coloca en la tabla de bgp.l3vpn.0 enrutamiento.

  7. En el enrutador ASBR2, utilice el show route advertising-protocol comando para comprobar que el enrutador ASBR2 anuncia la 192.168.1.1 ruta al enrutador PE2.

  8. En el enrutador PE2, utilice el show route receive-protocol comando para comprobar que el enrutador recibe y acepta la 192.168.1.1 ruta y la coloca en la tabla de to_CE2.inet.0 enrutamiento.

  9. En el enrutador PE2, utilice el show route advertising-protocol comando para comprobar que el enrutador PE2 anuncia la 192.168.1.1 ruta al enrutador CE2 a través del to_CE2 grupo del mismo nivel.

  10. En el enrutador CE2, utilice el show route comando para comprobar que el enrutador CE2 recibe la 192.168.1.1 ruta del enrutador PE2.

  11. En el enrutador CE2, utilice el comando y especifique 192.168.2.1 como origen de los paquetes de ping para verificar la ping conectividad con el enrutador CE1.

    Nota:

    Para hacer ping de extremo a extremo sin obtener del circuito invertido, asegúrese de anunciar las rutas de interfaz PE a CE. Puede lograr esto de varias maneras, pero para este ejemplo agregue protocolo directamente a la vpnexport política tanto en PE1 como en PE2.

Ejemplo: configuración de la opción C de VPN de capa 3 de interproveedor

La opción C de VPN de capa 3 de interproveedor proporciona redistribución de EBGP de múltiples saltos entre proveedores de rutas VPN-IPv4 etiquetadas entre AS de origen y destino, con redistribución EBGP de rutas IPv4 etiquetadas de AS a AS vecinos. En comparación con la opción A y la opción B, la opción C es la solución más escalable. Para configurar un servicio de opción C de VPN de capa 3 entre proveedores, debe configurar los enrutadores de borde AS y los enrutadores PE conectados a los enrutadores CE del cliente final mediante EBGP multisalto.

En este ejemplo se proporciona un procedimiento paso a paso para configurar la opción C de VPN de capa 3 entre proveedores, que es una de las implementaciones recomendadas de VPN MPLS cuando ese servicio es requerido por un cliente que tiene más de un AS, pero no todos los AS del cliente pueden ser atendidos por el mismo proveedor de servicios (SP). Está organizado en las siguientes secciones:

Requisitos

Este ejemplo requiere los siguientes componentes de hardware y software:

  • Junos OS versión 9.5 o posterior.

  • Ocho enrutadores de borde multiservicio serie M de Juniper Networks, enrutadores de núcleo serie T, enrutadores de matriz TX o plataformas de enrutamiento universal 5G serie MX.

Descripción general de la configuración y topología

La opción C de VPN de capa 3 de interproveedor es una solución VPN entre proveedores muy escalable para el problema de proporcionar servicios VPN a un cliente que tiene sitios diferentes, no todos los cuales pueden usar el mismo SP.

RFC 4364, sección 10, se refiere a este método como redistribución EBGP multisalto de rutas VPN-IPv4 etiquetadas entre AS de origen y destino, con redistribución EBGP de rutas IPv4 etiquetadas de AS a AS vecinos.

Esta solución es similar a la descrita en Implementación de la opción B de VPN de capa 3 de interproveedor, excepto que se anuncian rutas de unidifusión IPv4 internas en lugar de rutas externas de unidifusión VPN-IPv4 mediante EBGP. Las rutas internas son internas a los SP leaf (SP1 y SP2 en este ejemplo) y las rutas externas son aquellas aprendidas del cliente final que solicita servicios VPN.

En esta configuración:

  • Después de que el enrutador PE1 aprende la dirección de circuito cerrado del enrutador PE2 y el enrutador PE2 aprende la dirección de circuito cerrado del enrutador PE1, los enrutadores PE finales establecen una sesión MP-EBGP para intercambiar rutas VPN-IPv4.

  • Dado que las rutas VPN-IPv4 se intercambian entre enrutadores PE finales, ningún otro enrutador en la ruta del enrutador PE1 y el enrutador PE2 no necesita conservar ni instalar rutas VPN-IPv4 en sus tablas de base de información de enrutamiento (RIB) o base de información de reenvío (FIB).

  • Es necesario establecer una ruta MPLS entre el enrutador PE1 y el enrutador PE2.

RFC 4364 describe solo una solución que usa un enfoque de unidifusión etiquetada BGP. En este enfoque, los enrutadores ASBR anuncian las direcciones de circuito cerrado de los enrutadores PE y asocian cada prefijo con una etiqueta de acuerdo con RFC 3107. Los proveedores de servicios pueden usar RSVP o LDP para establecer un LSP entre enrutadores ASBR y enrutadores PE en su red interna.

En esta red, ASBR1 recibe información de la etiqueta asociada con la dirección IP de circuito cerrado del enrutador PE1 y anuncia otra etiqueta al enrutador ASBR2 mediante MP-EBGP labeled-unicast. Mientras tanto, los ASBR construyen su propia tabla de reenvío MPLS de acuerdo con las rutas y etiquetas recibidas y anunciadas. El enrutador ASBR1 utiliza su propia dirección IP como información del próximo salto.

El enrutador ASBR2 recibe este prefijo asociado a una etiqueta, asigna otra etiqueta, cambia la dirección del salto siguiente a su propia dirección y la anuncia en el enrutador PE1. El enrutador PE1 ahora tiene una actualización con la información de la etiqueta y el próximo salto al enrutador ASBR1. Además, el enrutador PE1 ya tiene una etiqueta asociada con la dirección IP del enrutador ASBR1. Si el enrutador PE1 envía un paquete IP al enrutador PE2, inserta dos etiquetas: una para la dirección IP del enrutador PE2 (obtenida mediante el anuncio de unidifusión etiquetada MP-IBGP) y otra para la dirección IP del enrutador ASBR1 (obtenida mediante LDP o RSVP).

El enrutador ASBR1 luego abre la etiqueta externa e intercambia la etiqueta interna con la etiqueta aprendida de un ASBR vecino para su enrutador PE vecino. El enrutador ASBR2 realiza una función similar e intercambia la etiqueta entrante (solo una) y empuja otra etiqueta asociada con la dirección del enrutador PE2. El enrutador PE2 muestra ambas etiquetas y pasa el paquete IP restante a su propia CPU. Después de crear la conexión de extremo a extremo entre los enrutadores PE, los enrutadores PE establecen una sesión MP-EBGP para intercambiar rutas VPN-IPv4.

En esta solución, los enrutadores PE insertan tres etiquetas en el paquete IP provenientes del usuario final de VPN. La etiqueta más interna, obtenida mediante MP-EBGP, determina la instancia correcta de enrutamiento y reenvío VPN (VRF) en el PE remoto. La etiqueta del medio está asociada con la dirección IP del PE remoto y se obtiene de un ASBR utilizando MP-IBGP labeled-unicast. La etiqueta exterior está asociada con las direcciones IP de los ASBR y se obtiene utilizando LDP o RSVP.

La topología física de la red se muestra en la figura 4.

Figura 4: Topología física de la opción C de VPN de capa 3 de interproveedor Network topology diagram showing CE routers connected to PE routers in OSPF and AS domains, illustrating interconnections and IP addresses for configuring routing protocols.

Topología

Configuración

Nota:

El procedimiento presentado aquí se escribe asumiendo que el lector ya está familiarizado con la configuración de MPLS MVPN. Este ejemplo se centra en explicar la configuración única requerida para las soluciones de operadora de operadoras para servicios VPN a diferentes sitios.

Para configurar la opción C de VPN de capa 3 entre proveedores, realice las siguientes tareas:

Configuración del enrutador CE1

Procedimiento paso a paso
  1. En el enrutador CE1, configure la dirección IP y la familia de protocolos en la interfaz de Fast Ethernet para el vínculo entre el enrutador CE1 y el enrutador PE1. Especifique el tipo de familia de inet direcciones.

  2. En el enrutador CE1, configure la dirección IP y la familia de protocolos en la interfaz de circuito cerrado. Especifique el tipo de familia de inet direcciones.

  3. En el enrutador CE1, configure un protocolo de enrutamiento. El protocolo de enrutamiento puede ser una ruta estática, RIP, OSPF, ISIS o EBGP. En este ejemplo configuramos OSPF. Incluya la interfaz lógica para el vínculo entre el enrutador CE1 y el enrutador PE1 y la interfaz de circuito cerrado lógico del enrutador CE1.

Configuración del enrutador PE1

Procedimiento paso a paso
  1. En el enrutador PE1, configure las direcciones IPv4 en la SONET, Fast Ethernet y las interfaces de circuito cerrado lógico. Especifique la inet familia de direcciones en todas las interfaces. Especifique la familia de mpls direcciones en las interfaces SONET.

  2. En el enrutador PE1, configure la instancia de enrutamiento para VPN2. Especifique el tipo de vrf instancia y especifique la interfaz Fast Ethernet orientada al cliente. Configure un diferenciador de ruta para crear un prefijo de dirección VPN-IPv4 único. Aplique las políticas de importación y exportación de VRF para habilitar el envío y la recepción de destinos de ruta. Configure el protocolo OSPF en el VRF. Especifique la interfaz Fast Ethernet orientada al cliente y especifique la política de exportación para exportar rutas BGP a OSPF.

  3. En el enrutador PE1, configure los protocolos RSVP y MPLS para admitir el LSP. Configure el LSP en el enrutador ASBR1 y especifique la dirección IP de la interfaz de circuito cerrado lógico en el enrutador ASBR1. Configure el protocolo OSPF. Especifique la interfaz SONET orientada al núcleo y especifique la interfaz de circuito cerrado lógico en el enrutador PE1.

  4. En el enrutador PE1, configure el To_ASBR1 grupo BGP del mismo nivel. Especifique el tipo de grupo como internal. Especifique la dirección local como interfaz lógica de circuito cerrado en el enrutador PE1. Especifique la dirección del vecino como interfaz de circuito cerrado lógico en el enrutador ASBR1. Especifique la familia de inet direcciones. Para que un enrutador PE instale una ruta en el VRF, el siguiente salto debe resolverse en una ruta almacenada en la inet.3 tabla. Las labeled-unicast resolve-vpn instrucciones permiten colocar rutas etiquetadas en la tabla de enrutamiento para la resolución de inet.3 rutas, que luego se resuelven para conexiones de enrutador PE donde el PE remoto se encuentra en otro AS.

  5. En el enrutador PE1, configure el EBGP de múltiples saltos hacia PE2. Especifique la inet-vpn familia.

  6. En el enrutador PE1, configure el número de sistema autónomo local BGP.

  7. En el enrutador PE1, configure una política para exportar las rutas BGP a OSPF.

  8. En el enrutador PE1, configure una política para agregar el destino de ruta VRF a las rutas que se anuncian para esta VPN.

  9. En el enrutador PE1, configure una política para importar rutas desde BGP que tengan la test_comm comunidad asociada.

  10. En el enrutador PE1, defina la comunidad BGP con un destino de test_comm ruta.

Configuración del enrutador P1

Procedimiento paso a paso
  1. En el enrutador P1, configure las direcciones IP para las interfaces SONET y Gigabit Ethernet. Habilite las interfaces para procesar las inet familias y mpls direcciones. Configure la dirección IP para la lo0.0 interfaz de circuito cerrado y habilite la interfaz para procesar la familia de inet direcciones.

  2. En el enrutador P1, configure los protocolos RSVP y MPLS para admitir el LSP. Especifique las interfaces SONET y Gigabit Ethernet.

    Configure el protocolo OSPF. Especifique las interfaces SONET y Gigabit Ethernet y especifique la interfaz lógica de circuito cerrado. Habilite OSPF para que admita extensiones de ingeniería de tráfico.

Configuración del enrutador ASBR1

Procedimiento paso a paso
  1. En el enrutador ASBR1, configure las direcciones IP para las interfaces de Gigabit Ethernet. Habilite las interfaces para procesar las inet familias y mpls direcciones. Configure las direcciones IP para la lo0.0 interfaz de circuito cerrado y habilite la interfaz para procesar la familia de inet direcciones.

  2. En el enrutador ASBR1, configure los protocolos para admitir el LSP.

    Configure el protocolo RSVP especificando la interfaz Gigabit Ethernet frente al enrutador P1 y la interfaz lógica de circuito cerrado.

    Configure el protocolo MPLS especificando las interfaces Gigabit Ethernet y la interfaz de circuito cerrado lógico. Incluya la traffic-engineering bgp-igp-both-ribs instrucción en el [edit protocols mpls] nivel jerárquico.

    Configure el protocolo OSPF en la interfaz Gigabit Ethernet orientada hacia el enrutador P1 y la interfaz lógica de circuito cerrado. Habilite OSPF para que admita extensiones de ingeniería de tráfico.

  3. En el enrutador ASBR1, cree el To-PE1 grupo del par BGP interno. Especifique la dirección IP del mismo nivel local como dirección local lo0.0 . Especifique la dirección del par IP vecino como la dirección de interfaz Gigabit Ethernet del enrutador PE1.

  4. En el enrutador ASBR1, cree el To-ASBR2 grupo del par BGP externo. Habilite el enrutador para que utilice BGP para anunciar información de accesibilidad de la capa de red (NLRI) para rutas de unidifusión. Especifique la dirección del par IP vecino como la dirección de interfaz Gigabit Ethernet en el enrutador ASBR2.

  5. En el enrutador ASBR1, configure el número de sistema autónomo local BGP.

  6. En el enrutador ASBR 1, configure una política para importar rutas desde BGP que coincidan con la ruta 192.0.2.2/24.

  7. En el enrutador ASBR 1, defina una autopolítica de salto siguiente y aplíquela a las sesiones de IBGP.

Configuración del enrutador ASBR2

Procedimiento paso a paso
  1. En el enrutador ASBR2, configure las direcciones IP para las interfaces de Gigabit Ethernet. Habilite las interfaces para procesar las inet familias y mpls direcciones. Configure la dirección IP para la lo0.0 interfaz de circuito cerrado y habilite la interfaz para procesar la familia de inet direcciones.

  2. En el enrutador ASBR2, configure los protocolos para admitir el LSP.

    Configure el protocolo RSVP especificando la interfaz Gigabit Ethernet orientada hacia el enrutador P2 y la interfaz lógica de circuito cerrado.

    Configure el protocolo MPLS especificando las interfaces Gigabit Ethernet y la interfaz de circuito cerrado lógico. Incluya la traffic-engineering bgp-igp-both-ribs instrucción en el [edit protocols mpls] nivel jerárquico.

    Configure el protocolo OSPF en la interfaz Gigabit Ethernet frente al enrutador P2 y la interfaz de circuito cerrado lógico. Habilite OSPF para que admita extensiones de ingeniería de tráfico.

  3. En el enrutador ASBR2, cree el To-PE2 grupo del mismo nivel BGP interno. Especifique la dirección IP del mismo nivel local como dirección local lo0.0 . Especifique la dirección del par IP vecino como la dirección de lo0.0 interfaz del enrutador PE2.

  4. En el enrutador ASBR2, cree el To-ASBR1 grupo del par BGP externo. Habilite el enrutador para que utilice BGP para anunciar NLRI para rutas de unidifusión. Especifique la dirección del par IP vecino como la dirección de interfaz Gigabit Ethernet en el enrutador ASBR1.

  5. En el enrutador ASBR2, configure el número de sistema autónomo local BGP.

  6. En el enrutador ASBR2, configure una política para importar rutas desde BGP que coincidan con la 192.0.2.7/24 ruta.

  7. En el enrutador ASBR 2, defina una autopolítica de próximo salto.

Configuración del enrutador P2

Procedimiento paso a paso
  1. En el enrutador P2, configure las direcciones IP para las interfaces SONET y Gigabit Ethernet. Habilite las interfaces para procesar las inet familias y mpls direcciones. Configure las direcciones IP para la lo0.0 interfaz de circuito cerrado y habilite la interfaz para procesar la familia de inet direcciones.

  2. En el enrutador P2, configure los protocolos RSVP y MPLS para que admitan el LSP. Especifique las interfaces SONET y Gigabit Ethernet.

    Configure el protocolo OSPF. Especifique las interfaces SONET y Gigabit Ethernet y especifique la interfaz lógica de circuito cerrado. Habilite OSPF para que admita extensiones de ingeniería de tráfico.

Configuración del enrutador PE2

Procedimiento paso a paso
  1. En el enrutador PE2, configure las direcciones IPv4 en SONET, Fast Ethernet y las interfaces de circuito cerrado lógico. Especifique la inet familia de direcciones en todas las interfaces. Especifique la familia de mpls direcciones en la interfaz SONET.

  2. En el enrutador PE2, configure la instancia de enrutamiento para VPN2. Especifique el tipo de vrf instancia y especifique la interfaz Fast Ethernet orientada al cliente. Configure un diferenciador de ruta para crear un prefijo de dirección VPN-IPv4 único. Aplique las políticas de importación y exportación de VRF para habilitar el envío y la recepción de destinos de ruta. Configure el grupo del mismo nivel BGP dentro del VRF. Especifique AS 20 como AS par y especifique la dirección IP de la interfaz Fast Ethernet en el enrutador CE1 como dirección vecina.

  3. En el enrutador PE2, configure los protocolos RSVP y MPLS para admitir el LSP. Configure el LSP en ASBR2 y especifique la dirección IP de la interfaz de circuito cerrado lógico en el enrutador ASBR2. Configure el protocolo OSPF. Especifique la interfaz SONET orientada al núcleo y especifique la interfaz de circuito cerrado lógico en el enrutador PE2.

  4. En el enrutador PE2, configure el To_ASBR2 grupo BGP. Especifique el tipo de grupo como internal. Especifique la dirección local como interfaz de circuito cerrado lógico en el enrutador PE2. Especifique la dirección del vecino como interfaz de circuito cerrado lógico en el enrutador ASBR2.

  5. En el enrutador PE2, configure el EBGP de múltiples saltos hacia el enrutador PE1 Especifique la familia de inet-vpn direcciones.

  6. En el enrutador PE2, configure el número de sistema autónomo local BGP.

  7. En el enrutador PE2, configure una política para agregar el destino de ruta VRF a las rutas que se anuncian para esta VPN.

  8. En el enrutador PE2, configure una política para importar rutas desde BGP que tengan test_comm la comunidad asociada.

  9. En el enrutador PE1, defina la comunidad BGP con un destino de test_comm ruta.

Configuración del enrutador CE2

Procedimiento paso a paso
  1. En el enrutador CE2, configure la dirección IP y la familia de protocolos en la interfaz Fast Ethernet para el vínculo entre el enrutador CE2 y el enrutador PE2. Especifique el tipo de familia de inet direcciones.

  2. En el enrutador CE2, configure la dirección IP y la familia de protocolos en la interfaz de circuito cerrado. Especifique el tipo de familia de inet direcciones.

  3. En el enrutador CE2, defina una política denominada myroutes que acepte rutas directas.

  4. En el enrutador CE2, configure un protocolo de enrutamiento. El protocolo de enrutamiento puede ser una ruta estática, RIP, OSPF, ISIS o EBGP. En este ejemplo, configuramos EBGP. Especifique la dirección IP vecina del BGP como interfaz lógica de circuito cerrado del enrutador PE1. Aplique la myroutes directiva.

  5. En el enrutador CE2, configure el número de sistema autónomo local BGP.

Verificación del funcionamiento de la VPN

Procedimiento paso a paso
  1. Confirme la configuración en cada enrutador.

    Nota:

    Las etiquetas MPLS que se muestran en este ejemplo serán diferentes de las etiquetas utilizadas en su configuración.

  2. En el enrutador PE1, muestre las rutas de la instancia de vpn2CE1 enrutamiento mediante el show ospf route comando. Compruebe que la 192.0.2.1 ruta se aprende de OSPF.

  3. En el enrutador PE1, utilice el show route advertising-protocol comando para comprobar que el enrutador PE1 anuncia la 192.0.2.1 ruta al enrutador PE2 mediante MP-BGP con la etiqueta MPLS de VPN.

  4. En el enrutador ASBR1, utilice el show route advertising-protocol comando para comprobar que el enrutador ASBR1 anuncia la 192.0.2.2 ruta al enrutador ASBR2.

  5. En el enrutador ASBR2, utilice el show route receive-protocol comando para comprobar que el enrutador recibe y acepta la 192.0.2.2 ruta.

  6. En el enrutador ASBR2, utilice el show route advertising-protocol comando para comprobar que el enrutador ASBR2 anuncia la 192.0.2.2 ruta al enrutador PE2.

  7. En el enrutador PE2, utilice el show route receive-protocol comando para comprobar que el enrutador PE2 recibe la ruta y la coloca en la tabla de inet.0. enrutamiento. Compruebe que el enrutador PE2 también recibe la actualización del enrutador PE1 y acepta la ruta.

  8. En el enrutador PE2, utilice el show route receive-protocol comando para comprobar que el enrutador PE2 coloca la ruta en la tabla de enrutamiento de la vpn2CE2 instancia de enrutamiento y anuncia la ruta al enrutador CE2 mediante EBGP.

  9. En el enrutador PE2, utilice el show route advertising-protocol comando para comprobar que el enrutador PE2 anuncia la 192.0.2.1 ruta al enrutador CE2 a través del vpn2CE2 grupo del mismo nivel.

  10. En el enrutador CE2, utilice el show route comando para comprobar que el enrutador CE2 recibe la 192.0.2.1 ruta del enrutador PE2.

  11. En el enrutador CE2, utilice el comando y especifique 192.0.2.8 como origen de los paquetes de ping para verificar la ping conectividad con el enrutador CE1.

  12. En el enrutador PE2, utilice el show route comando para comprobar que el tráfico se envía con una etiqueta interna de 300016, una etiqueta intermedia de 300192y una etiqueta superior de 299776.

  13. En el enrutador ASBR2, utilice el show route table comando para verificar que el enrutador ASBR2 reciba el tráfico después de que el enrutador P2 muestre la etiqueta superior. Verifique que la etiqueta 300192 esté intercambiada con etiqueta 300176 y que el tráfico se envíe al enrutador ASBR1 mediante la interfaz ge-0/1/1.0. En este punto, se conserva la etiqueta 300016 inferior.

  14. En el enrutador ASBR1, utilice el show route table comando para comprobar que cuando el enrutador ASBR1 recibe tráfico con la etiqueta 300176, intercambia la etiqueta con 299824 para llegar al enrutador PE1.

  15. En el enrutador PE1, utilice el show route table comando para comprobar que el enrutador PE1 recibe el tráfico después de que el enrutador P1 muestre la etiqueta superior. Verifique que la etiqueta 300016 aparezca y que el tráfico se envíe hacia el enrutador CE1 mediante la interfaz fe-1/2/3.0.