Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Базовая MPLS конфигурация

MPLS конфигурации

При первой установке Junos OS устройстве MPLS по умолчанию отключена. Необходимо явно настроить свое устройство так, чтобы MPLS пропускать трафик. Выполните следующие действия для всех устройств в MPLS, работающих Junos OS.

Чтобы включить MPLS:

  1. Удаление всех сконфигурируемых служб безопасности с устройства. Если этот шаг не будет завершен, то будет сбой сфиксироваться. См. пример: Удаление служб безопасности.
  2. Включить MPLS устройстве. См. пример: Включение MPLS.
  3. Сфиксировать конфигурацию.
  4. Перезагружаем устройство.
  5. Настройте MPLS, например, управление трафиком, VPN и VPLS. Видеть:
ОСТОРОЖНО:

Если изменить режим переадностики MPLS, то все функции обеспечения безопасности на основе потока будут деактивированы и устройство будет выполнять только обработку на основе пакетов. На устройстве недоступны потоковые службы, такие как политики безопасности, зоны, NAT, alGs, кластеризация шасси, экраны, аутентификация межсетевых экранов и VPN IPsec. Однако MPLS может быть включен в режиме переадранки пакетов на основе потока для выбранного трафика с помощью фильтров межсетевых экранов.

MPLS конфигурации

При настройке MPLS устройств серия QFX или EX4600, следует обратить внимание, что число поддерживаемых IP-префиксов зависит от используемой платформы. Дополнительные сведения см. в спецификациях масштабов в технических спецификациях устройств.

  • Рекомендуется следующее:

    • Если на стороне поставщика включении (PE) коммутатор должен поддерживать более 8000 внешних префиксов IP, используйте устройство большей емкости в качестве веского коммутатора PE.

    • Если коммутатор используется в качестве отражателя маршрутов BGP маршрутов, используйте его в качестве выделенного отражателя маршрута (то есть, коммутатор не должен участвовать в управлении трафиком данных).

    • Если коммутатор используется в качестве коммутатора PE или в качестве отражателя маршрутов BGP маршрутов, настройте политики маршрутов на коммутаторе PE и отражатель маршрутов для фильтрации внешних IP-маршрутов из таблицы маршрутов.

      Пример конфигурации политики маршрутов с именем fib_policy (на уровнях иерархии и иерархии) для фильтрации BGP маршрутов с маркировкой из таблицы маршрутов [edit policy-options[edit routing-options inet.0 приведен ниже:

  • Фрагментация пакетов с помощью утверждения на уровне иерархии не поддерживается на серия QFX или на EX4600 allow-fragmentation[edit protocols mpls path-mtu] коммутаторе. Поэтому необходимо убедиться, что максимальный размер пакета (MTU) значений, настроенных на каждом интерфейсе MPLS, достаточно для обработки MPLS пакетов. Пакеты, размер которых превышает MTU интерфейса, будут отброшены.

Настройка MPLS

Также необходимо настроить MPLS для перекрестных подключений уровня 2 для работы. Ниже приводится минимальная MPLS конфигурация:

 

Примере: Включение MPLS

В данном примере показано, как MPLS обработку на основе пакетов. Здесь также показано, как включить MPLS и MPLS обработку на всех транзитных интерфейсах сети.

Прим.:

Когда MPLS активирована, все функции безопасности на основе потока деактивируются, и устройство выполняет обработку на основе пакетов. На устройстве недоступны потоковые службы, такие как политики безопасности, зоны, NAT, ALGs, кластеризация шасси, экраны, аутентификация межсетевых экранов, IP-пакеты и VPN IPsec.

Перед переходом из режима потока в режим пакета необходимо удалить все политики безопасности, оставшиеся в режиме потока. Чтобы предотвратить потерю управляющих подключений, необходимо связать интерфейс управления с зонами и включить входящий трафик хоста, чтобы предотвратить потерю подключения устройства.

Информацию о настройке зон см. в Руководстве пользователя по политикам безопасности для устройств безопасности.

Требования

Перед началом работы удалите все настроенные службы безопасности. См. пример: Удаление служб безопасности.

Обзор

Инструкции в этой теме описывают, как включить MPLS на устройстве. Необходимо включить MPLS устройстве перед тем, как включить устройство, Junos OS в MPLS сети.

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите команды в интерфейс командной строки на иерархии, а затем войдите из режима [edit]commit конфигурации.

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Инструкции по этому выбору см. в интерфейс командной строки редактора в режиме конфигурации.

Чтобы включить MPLS:

  1. Включить MPLS обработку на основе пакетов.

  2. Включите MPLS на каждом транзитном интерфейсе, который необходимо включить в MPLS сеть.

  3. В MPLS включить весь транзитный процесс на всех транзитных интерфейсах MPLS сети.

Результаты

В режиме конфигурации подтвердите конфигурацию, введите show security forwarding-options команду. Если в выходных данных не отображается конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить ее.

Прим.:

Если MPLS для обработки пакетов с помощью этой команды, режим не изменится немедленно, и система отобразит set security forward-option family mpls mode packet следующие сообщения:

Предупреждение: Перезагрузка может потребоваться при попытке переустановки потока в режиме inet

Предупреждение: Перезагрузка может потребоваться при попытке переустановки режима потока mpls, проверьте состояние потока безопасности.

Для того чтобы конфигурация вступила в силу, необходимо перезагрузать устройство.

ОСТОРОЖНО:

Если отключить режим MPLS переключиться на службы безопасности (обработка на основе потока), режим не будет немедленно переключаться, и система отобразит предупреждающие сообщения, ведающие указания перезапустить устройство. Для того чтобы конфигурация вступила в силу, необходимо перезагрузать устройство. Это также приведет к сбросу сеансов управления и прерываю транзитного трафика.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка MPLS включена на уровне протоколов

Цель

Убедитесь MPLS что протоколы MPLS на уровне протоколов.

Действий

В рабочем режиме введите show protocols команду.

Проверка MPLS включена на уровне интерфейсов

Цель

Убедитесь MPLS что MPLS на уровне интерфейсов.

Действий

В рабочем режиме введите show interfaces команду.

Примере: Настройка MPLS на EX8200 и EX4500 коммутаторах

На коммутаторах MPLS настроить конфигурацию для повышения эффективности транспортного транспорта в сети. MPLS службы можно использовать для подключения различных узлов к сети магистральная сеть, а также для обеспечения более производительности приложений с низкой задержкой, таких как VOIP-телефония и другие функции важный для бизнеса.

Для реализации MPLS на коммутаторах необходимо настроить два коммутатора-поставщика (PE) — входящий коммутатор PE и коммутатор PE на выходящем уровне и, по крайней мере, один коммутатор поставщика (транзитный). Можно настроить интерфейсы клиентское граничное устройство (CE) на pe-коммутаторах сети MPLS сети как интерфейсы с перекрестным подключением (CCC) или IP family inet () интерфейсами.

В данном примере показано, как настроить туннель MPLS с помощью простого интерфейса, в качестве CCC:

Прим.:

В этом примере показано, как настроить MPLS с помощью простого интерфейса в качестве CCC. Для получения сведений о настройке помеченного интерфейса VLAN в качестве CCC см. "Настройка CCC сети VLAN на MPLS на основе MPLS с помощью VPN уровня 2 (процедура интерфейс командной строки) или настройка CCC VLAN на MPLS на основе технологий 2-го уровня.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Junos OS версии 10.1 или более поздней для коммутаторов

  • Три коммутатора серии EX

Перед началом настройки MPLS убедитесь, что протокол маршрутов (OSPF или IS-IS) настроен на основном интерфейсе и интерфейсе обратной связи на всех коммутаторах. В данном примере включается настройка OSPF всех коммутаторов. Для получения сведений о настройке IS-IS в качестве протокола маршрутов см. Руководство по Junos OS протоколов маршрутов.

Обзор и топология

Этот пример включает в себя ветвь или локальный коммутатор PE, коммутатор для выпадателя или удаленного PE, а также один коммутатор поставщика. В него входят CCC, которые клиентское граничное устройство интерфейс локального PE-коммутатора (PE-1) клиентское граничное устройство интерфейса удаленного коммутатора PE (PE-2). Здесь также описана настройка основных интерфейсов коммутаторов PE и коммутатора-поставщика для поддержки MPLS пакетов. В данном примере основными интерфейсами, соединяющими локальный коммутатор PE и коммутатор поставщика, являются отдельные интерфейсы, в то время как основные интерфейсы, соединяющие удаленный коммутатор PE и коммутатор поставщика, объединяют интерфейсы Ethernet.

Прим.:
  • Основные интерфейсы не могут быть помечены интерфейсами VLAN.

  • Основными интерфейсами могут быть агрегированные интерфейсы Ethernet. В данном примере содержится LAG между коммутатором поставщика и удаленным коммутатором PE, поскольку этот тип конфигурации является еще одним параметром, который можно реализовать. Для получения сведений о настройке laGs см. "Настройка агрегированных ethernet-интерфейс командной строки процедуры".

Рис. 1 показывает топологию, используемую в этом примере.

Рис. 1: Настройка MPLS на коммутаторах серии EXНастройка MPLS на коммутаторах серии EX

Табл. 1 отображает MPLS в данном примере компоненты конфигурации для впадаемой PE-коммутатора.

Табл. 1: Компоненты впадаемого PE коммутатора в топологии MPLS CCC на основе интерфейса

Свойство

Параметры

Описание

Локальное оборудование коммутатора PE

Коммутатор серии EX

PE-1

Адрес обратной связи

lo0 127.1.1.1/32

Идентифицирует PE-1 для межмехайничного взаимодействия.

Протокол маршрутов

ospf traffic-engineering

Указывает, что этот коммутатор OSPF в качестве протокола маршрутов и что управление трафиком включен.

MPLS протокол и определение пути с коммутаатом по метке

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

Указывает, что этот коммутатор PE использует MPLS с указанным LSP для достижения другого коммутатора PE (указанного адресом обратной связи).

В сообщении также должны быть указаны интерфейсы ядра, которые будут использоваться для MPLS трафика.

Rsvp

rsvp

Указывает, что этот коммутатор использует RSVP. Утверждение должно указать адрес обратной связи и основные интерфейсы, которые будут использоваться для сеанса RSVP.

Семейство интерфейсов

family inet

family mpls

family ccc

Логические единицы интерфейсов ядра настроены так, чтобы они принадлежали к обоим family inet и family mpls .

Логический блок интерфейса клиентское граничное устройство должен принадлежать к family ccc .

Интерфейс на границе заказчика

ge-0/0/1

Интерфейс, соединяющий эту сеть с устройствами, не подключенным к сети.

Интерфейсы ядра

ge-0/0/5.0 и ge-0/0/6.0 с IP-адресами 10.1.5.1/24 и 10.1.6.1/24

Интерфейсы, соединяющие другие коммутаторы MPLS сети.

Определение CCC

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

Связывает перекрестное соединение (CCC) с LSP, определенными на локальных и ge-0/0/1 удаленных PE-коммутаторах.

Табл. 2 отображает MPLS, используемых в данном примере для коммутатора egress PE.

Табл. 2: Компоненты коммутатора исходя из PE в топологии для MPLS cCC на основе интерфейса

Свойство

Параметры

Описание

Оборудование удаленного коммутатора PE

Коммутатор серии EX

PE-2

Адрес обратной связи

lo0 127.1.1.3/32

Определяет PE-2 для межмехайного взаимодействия.

Протокол маршрутов

ospf traffic-engineering

Указывает, что этот коммутатор OSPF в качестве протокола маршрутов и что управление трафиком включен.

MPLS протокол и определение пути с коммутаатом по метке

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

Указывает, что этот коммутатор PE использует MPLS с указанным маршрутом с коммутатом меток (LSP) для достижения другого коммутатора PE.

В сообщении также должны быть указаны интерфейсы ядра, которые будут использоваться для MPLS трафика.

Rsvp

rsvp

Указывает, что этот коммутатор использует RSVP. Утверждение должно указать адрес обратной связи и основные интерфейсы, которые будут использоваться для сеанса RSVP.

Семейство интерфейсов

family inet

family mpls

family ccc

Логический блок основного интерфейса настроен на то, чтобы принадлежать к обоим family inetfamily mpls и.

Логический блок интерфейса клиентское граничное устройство должен принадлежать к family ccc .

Интерфейс на границе заказчика

ge-0/0/1

Интерфейс, соединяющий эту сеть с устройствами, не подключенным к сети.

Основной интерфейс

ae0 с IP-адресом 10.1.9.2/24

Агрегированные интерфейсы Ethernet на PE-2, которые подключаются к агрегированному интерфейсу Ethernet коммутатора поставщика и ae0family mpls принадлежат.

Определение CCC

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

Связывает CCC, с LSP, определенными на локальных и удаленных ge-0/0/1 PE коммутаторах.

Табл. 3 отображает MPLS, используемых для коммутатора поставщика в этом примере.

Табл. 3: Компоненты коммутатора поставщика в топологии для MPLS CCC на основе интерфейса

Свойство

Параметры

Описание

Оборудование коммутатора поставщика

Коммутатор серии EX

Транзитный коммутатор в MPLS сети.

Адрес обратной связи

lo0 127.1.1.2/32

Идентифицирует коммутатор поставщика для связи между коммутаторами.

Протокол маршрутов

ospf traffic-engineering

Указывает, что этот коммутатор OSPF в качестве протокола маршрутов и что управление трафиком включен.

MPLS протокол

mpls

Указывает, что этот коммутатор использует MPLS протокол.

Утверждение должно указать основные интерфейсы, которые будут использоваться для MPLS трафика.

Rsvp

rsvp

Указывает, что этот коммутатор использует RSVP. Утверждение должно указать петлю и основные интерфейсы, которые будут использоваться для сеанса RSVP.

Семейство интерфейсов

family inet

family mpls

Логические единицы для интерфейса обратной связи и основных интерфейсов family inet принадлежат.

Логические единицы интерфейсов ядра также настроены на их family mpls принадлежит.

Интерфейсы ядра

ge-0/0/5.0 и ge-0/0/6.0 с IP-адресами 10.1.5.1/24 и 10.1.6.1/24и ae0 с IP-адресом, 10.1.9.1/24

Интерфейсы, соединяющие коммутатор поставщика (P) с PE-1.

Агрегированные интерфейсы Ethernet на P, которые подключаются к агрегированному интерфейсу Ethernet ae0 PE-2.

Настройка локального коммутатора PE

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить локальный включаемый КОМмутатор PE, скопируйте следующие команды и включите их в окно терминала коммутатора PE-1:

Пошаговая процедура

Для настройки локального коммутатора PE на включении:

  1. Настройте OSPF со включенным управление трафиком:

  2. Настройте OSPF адресе обратной связи и интерфейсах ядра:

  3. Настройте MPLS коммутаторе PE (PE-1) с коммутируемым путем (LSP) на другой коммутатор PE (PE-2):

  4. Настройка MPLS на основных интерфейсах:

  5. Настройка RSVP на интерфейсе обратной связи и основных интерфейсах:

  6. Настройте IP-адреса для интерфейса обратной связи и основных интерфейсов:

  7. Настройка на family mpls логическом блоке адресов основного интерфейса:

  8. Настройте логический блок интерфейса клиентское граничное устройство как CCC:

  9. Настройка CCC на основе интерфейса от PE-1 к PE-2:

    Прим.:

    Можно также настроить помеченный интерфейс VLAN как CCC. См. MPLS CCC VLAN на основе интерфейс командной строки уровня (процедура интерфейс командной строки) или конфигурировать сеть VLAN на MPLS, использующую канал уровня 2.

Результаты

Отобразить результаты настройки:

Настройка удаленного коммутатора PE

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить удаленный коммутатор PE, скопируйте следующие команды и включите их в окно терминала коммутатора PE-2:

Пошаговая процедура

Настройка удаленного коммутатора PE (PE-2):

  1. Настройте OSPF со включенным управление трафиком:

  2. Настройте OSPF на интерфейсе обратной связи и на интерфейсе ядра:

  3. Настройте MPLS на этом коммутаторе (PE-2) с коммутируемым путем (LSP) на другой КОМмутатор PE (PE-1):

  4. Настройка MPLS на интерфейсе ядра:

  5. Настройка RSVP на интерфейсе обратной связи и на интерфейсе ядра:

  6. Настройте IP-адреса для интерфейса обратной связи и основного интерфейса:

  7. Настройка на family mpls логическом блоке основного интерфейса:

  8. Настройте логический блок интерфейса клиентское граничное устройство как CCC:

  9. Настройка CCC на основе интерфейса от PE-2 к PE-1:

Результаты

Отобразить результаты настройки:

Настройка коммутатора поставщика услуг

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить коммутатор поставщика, скопируйте следующие команды и включайте их в окно терминала коммутатора:

Пошаговая процедура

Для настройки коммутатора поставщика услуг:

  1. Настройте OSPF со включенным управление трафиком:

  2. Настройте OSPF на интерфейсе обратной связи и на основных интерфейсах:

  3. Настройка MPLS интерфейсов ядра коммутатора:

  4. Настройка RSVP на интерфейсе обратной связи и основных интерфейсах:

  5. Настройте IP-адреса для интерфейса обратной связи и основных интерфейсов:

  6. Настройка на family mpls логическом блоке адресов основного интерфейса:

Результаты

Отобразить результаты настройки:

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:

Проверка физический уровень коммутаторов

Цель

Убедитесь, что интерфейсы в том же оке. Выполните эту задачу проверки на каждом из коммутаторов.

Действий
Смысл

Эта команда отображает сведения о состоянии интерфейсов show interfaces terse Gigabit Ethernet на коммутаторе. Эти выходные данные проверяют, что интерфейсы up являются . Выходные данные семейства протоколов (столбец) показывают, что интерфейс настроен как Protoge-0/0/1.0 перекрестный канал связи. Выходные данные для семейства протоколов основных интерфейсов (и) показывают, что эти интерфейсы настроены ge-0/0/5.0ge-0/0/6.0 как оба inetmpls и. В Local столбце для основных интерфейсов указывается IP-адрес, настроенный для этих интерфейсов.

Проверка протокола маршрутов

Цель

Проверьте состояние настроенного протокола маршрутов. Выполните эту задачу проверки на каждом из коммутаторов. Должно быть Full состояние.

Действий
Смысл

Команда show ospf neighbor отображает состояние протокола маршрутов. Эти выходные данные показывают, что состояние (что означает, что протокол маршрутной передачи работает правильно) — то есть пакеты приветства обмениваются напрямую Full подключенными соседями.

Проверка интерфейсов ядра, используемых для MPLS трафика

Цель

Убедитесь, что MPLS интерфейса Up . Выполните эту задачу проверки на каждом из коммутаторов.

Действий
Смысл

Эта команда отображает статус основных интерфейсов, которые были show mpls interface сконфигурированы как family mpls принадлежащие. Эти выходные данные показывают, что интерфейс, к который настроен family mpls принадлежат. Up

Проверка состояния сеансов RSVP

Цель

Проверьте состояние сеансов RSVP. Выполните эту задачу проверки на каждом из коммутаторов.

Действий
Смысл

Эти выходные данные подтверждают, что сеансы RSVP являются Up .

Проверка назначения интерфейсов для MPLS меток

Цель

Проверьте, какой интерфейс используется в качестве начала CCC, а какой – для MPLS пакета на следующий переход. Выполнение задачи выполняется только на коммутаторах PE.

Действий
Смысл

Эти выходные данные показывают, что CCC был настроен на ge-0/0/1.0 интерфейсе. Коммутатор получает в пользовательский трафик и нажимает метку на ge-0/0/1.0299792 пакет, который проходит через ge-0/0/5.0 интерфейс. Выходные данные также показывают, что когда коммутатор MPLS пакет с меткой 29976, он отсылает метку и отправляет пакет через интерфейс. ge-0/0/1.0

После проверки локального коммутатора PE запустите ту же команду на удаленном коммутаторе PE.

Проверка состояния CCC

Цель

Проверьте состояние CCC. Выполнение задачи выполняется только на коммутаторах PE.

Действий
Смысл

Команда show connections отображает состояние соединений CCC. Эти выходные данные проверяют, что интерфейс CCC и связанные с ним данные передают и получают Up LSP. После проверки локального коммутатора PE запустите ту же команду на удаленном коммутаторе PE.