- play_arrow Visão geral
- play_arrow Configurações BGP básicas
- play_arrow Configuração de atributos de sessão BGP
- play_arrow Configuração de políticas de sessão BGP
- play_arrow Habilitando o balanceamento de carga para BGP
- play_arrow Configuração de reinício gracioso para BGP
- play_arrow Configuração do Multiprotocol para uma sessão BGP
- play_arrow Configuração do BGP CLNS
- play_arrow Usando refletores de rota e confederações para BGP Networks
- play_arrow Configuração da segurança BGP
- play_arrow Configuração do amortecimento de flap de rota BGP e manuseio de erros
- play_arrow Monitoramento e resolução de problemas
- play_arrow Declarações de configuração e comandos operacionais
VPN baseada em BGP
Entendendo as VPNs de operadoras de operadoras
O cliente de um provedor de serviços VPN pode ser um provedor de serviços para o cliente final. Os seguintes são os dois principais tipos de VPNs de operadoras (conforme descrito na RFC 4364:
Provedor de serviços de Internet como cliente— O cliente VPN é um ISP que usa a rede do provedor de serviços VPN para conectar suas redes regionais geograficamente distintas. O cliente não precisa configurar o MPLS em suas redes regionais.
Provedor de serviços vpn como cliente— O cliente VPN é um provedor de serviços VPN que oferece serviços VPN aos seus clientes. O cliente de serviços VPN de operadoras conta com o provedor de serviços de VPN de backbone para conectividade entre sites. O provedor de serviços VPN do cliente é obrigado a executar o MPLS em suas redes regionais.
Figura 1 ilustra a arquitetura de rede usada para um serviço VPN de operadoras.
Este tópico aborda o seguinte:
Provedor de serviços de Internet como cliente
Nesse tipo de configuração de VPN de operadoras de operadoras, o ISP A configura sua rede para fornecer serviço de Internet ao ISP B. O ISP B fornece a conexão ao cliente que deseja um serviço de Internet, mas o serviço de Internet real é fornecido pelo ISP A.
Esse tipo de configuração de VPN de operadora tem as seguintes características:
O cliente de serviços VPN (ISP B) de operadoras não precisa configurar o MPLS em sua rede.
O provedor de serviços VPN (ISP A) da operadora deve configurar o MPLS em sua rede.
O MPLS também deve ser configurado nos roteadores CE e roteadores PE conectados juntos nas redes de provedores de serviços VPN do cliente de operadora e operadora de operadoras.
Provedor de serviços vpn como cliente
Um provedor de serviços VPN pode ter clientes que são eles mesmos provedores de serviços VPN. Nesse tipo de configuração, também chamada de VPN hierárquica ou recursiva, as rotas VPN-IPv4 do provedor de serviços VPN do cliente são consideradas rotas externas, e o provedor de serviços VPN de backbone não as importa em sua tabela VRF. O provedor de serviços VPN de backbone importa apenas as rotas internas do provedor de serviços VPN do cliente em sua tabela VRF.
As semelhanças e diferenças entre VPNs entre provedores e operadoras de operadoras são mostradas em Tabela 1.
Recursos | Cliente ISP | Cliente provedor de serviços VPN |
|---|---|---|
Dispositivo de borda do cliente | Roteador de borda AS | Roteador PE |
Sessões do IBGP | Carregue rotas IPv4 | Carregue rotas VPN-IPv4 externas com rótulos associados |
Encaminhamento dentro da rede do cliente | MPLS é opcional | O MPLS é necessário |
Suporte para o serviço VPN, pois o cliente é suportado em switches QFX10000 a partir do Junos OS Release 17.1R1.
Entendendo as VPNs entre provedores e operadoras
Todas as VPNs entre provedores e operadoras compartilham as seguintes características:
Cada cliente VPN entre provedores ou operadoras de operadoras deve distinguir entre as rotas internas e externas dos clientes.
As rotas internas de clientes devem ser mantidas pelo provedor de serviços VPN em seus roteadores PE.
As rotas externas para clientes são realizadas apenas pelas plataformas de roteamento do cliente, não pelas plataformas de roteamento do provedor de serviços VPN.
A principal diferença entre VPNs entre provedores e operadoras de operadoras é se os sites de clientes pertencem ao mesmo AS ou a ASs separadas:
VPNs interprovider — os sites dos clientes pertencem a diferentes ASs. Você precisa configurar o EBGP para trocar as rotas externas do cliente.
Entendendo as VPNs de operadoras de operadora — os sites de clientes pertencem ao mesmo VPNs. Você precisa configurar o IBGP para trocar as rotas externas do cliente.
Em geral, cada provedor de serviços em uma hierarquia de VPN é necessário para manter suas próprias rotas internas em seus roteadores P, e as rotas internas de seus clientes em seus roteadores PE. Ao aplicar essa regra com recursivamente, é possível criar uma hierarquia de VPNs.
A seguir, definições dos tipos de roteadores PE específicos para VPNs entre provedores e operadoras:
O roteador de fronteira AS está localizado na fronteira AS e lida com o tráfego saindo e entrando no AS.
O roteador PE final é o roteador PE na VPN do cliente; está conectado ao roteador CE no site do cliente final.
Configuração de VPNs de operadoras para clientes que fornecem serviços de VPN
Você pode configurar um serviço VPN de operadora de operadoras para clientes que desejam um serviço VPN.
Para configurar os roteadores (ou switches) nas redes do cliente e do provedor para permitir que o serviço VPN de operadoras de operadoras execute as etapas nas seguintes seções:
- Configuração do roteador PE do cliente operadora de operadoras
- Configuração do roteador CE (ou switch) do cliente da operadora das operadoras
- Configuração do roteador ou switch PE do provedor
Configuração do roteador PE do cliente operadora de operadoras
O roteador PE (ou switch) do cliente da operadora de operadoras está conectado ao roteador CE (ou switch) do cliente final.
As seções a seguir descrevem como configurar o roteador PE (ou switch) do cliente da operadora de operadoras):
- Configuração do MPLS
- Configuração do BGP
- Configuração do OSPF
- Configuração do LDP
- Configuração do serviço VPN na instância de roteamento
- Configuração de opções de política
Configuração do MPLS
Para configurar o MPLS no roteador PE (ou switch) do cliente da operadora de operadoras, inclua a mpls declaração:
mpls {
interface interface-name;
interface interface-name;
}
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuração do BGP
Inclua a labeled-unicast declaração na configuração da sessão do IBGP para o roteador CE (ou switch) do cliente de operadoras e inclua a family-inet-vpn declaração na configuração da sessão do IBGP para o roteador PE (ou switch) da operadora de operadoras do outro lado da rede:
bgp {
group group-name {
type internal;
local-address address;
neighbor address {
family inet {
labeled-unicast;
resolve-vpn;
}
}
}
neighbor address {
family inet-vpn {
any;
}
}
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuração do OSPF
Para configurar o OSPF no roteador PE (ou switch) do cliente da operadora de operadoras, inclua a ospf declaração:
ospf {
area area-id {
interface interface-name {
passive;
}
interface interface-name;
}
}
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuração do LDP
Para configurar o LDP no roteador PE (ou switch) do cliente da operadora de operadoras, inclua a ldp declaração:
ldp {
interface interface-name;
}
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuração do serviço VPN na instância de roteamento
Para configurar o serviço VPN para o roteador CE (ou switch) do cliente final no roteador PE (ou switch) do cliente da operadora de operadoras, inclua as seguintes declarações:
instance-type vrf;
interface interface-name;
route-distinguisher address;
vrf-import policy-name;
vrf-export policy-name;
protocols {
bgp {
group group-name {
peer-as as-number;
neighbor address;
}
}
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Configuração de opções de política
Para configurar opções de políticas para rotas de importação e exportação de e para o roteador CE do cliente final (ou switch), inclua as declarações e community as policy-statement declarações:
policy-statement policy-name {
term term-name {
from {
protocol bgp;
community community-name;
}
then accept;
}
term term-name {
then reject;
}
}
policy-statement policy-name {
term term-name {
from protocol bgp;
then {
community add community-name;
accept;
}
}
term term-name {
then reject;
}
}
community community-name members value;
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Configuração do roteador CE (ou switch) do cliente da operadora das operadoras
O roteador CE (ou switch) do cliente da operadora de operadoras se conecta ao roteador PE (ou switch) do provedor. Preencha as instruções nas seções a seguir para configurar o roteador CE (ou switch) dos clientes da operadora de operadoras):
- Configuração do MPLS
- Configuração do BGP
- Configuração de OSPF e LDP
- Configuração de opções de política
Configuração do MPLS
Na configuração MPLS para o roteador CE (ou switch) do cliente da operadora de operadoras, inclua as interfaces para o roteador PE (ou switch) do provedor e para um roteador P (ou switch) na rede do cliente:
mpls {
traffic-engineering bgp-igp;
interface interface-name;
interface interface-name;
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuração do BGP
Na configuração BGP para o roteador CE (ou switch) do cliente de operadoras, configure um grupo que inclui a declaração de estender o labeled-unicast serviço VPN ao roteador PE (ou switch) conectado ao roteador CE do cliente final (ou switch):
bgp {
group group-name {
type internal;
local-address address;
neighbor address {
family inet {
labeled-unicast;
}
}
}
}
Você pode incluir a bgp declaração nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
Para configurar um grupo para enviar rotas internas rotuladas para o roteador PE (ou switch) do provedor, inclua a bgp declaração:
bgp {
group group-name {
export internal;
peer-as as-number;
neighbor address {
family inet {
labeled-unicast;
}
}
}
}
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuração de OSPF e LDP
Para configurar o OSPF e o LDP no roteador CE (ou switch) do cliente da operadora de operadoras, incluem as declarações e ldp as ospf declarações:
ospf {
area area-id {
interface interface-name {
passive;
}
interface interface-name;
}
}
ldp {
interface interface-name;
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuração de opções de política
Para configurar as opções de política no roteador CE (ou switch) do cliente da operadora de operadoras, inclua a policy-statement declaração:
policy-statement policy-statement-name {
term term-name {
from protocol [ ospf direct ldp ];
then accept;
}
term term-name {
then reject;
}
}
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Configuração do roteador ou switch PE do provedor
Os roteadores PE (ou switches) do provedor de operadoras de operadoras se conectam aos roteadores CE (ou switches) do cliente da operadora. Preencha as instruções nas seguintes seções para configurar o roteador PE (ou switch) do provedor):
- Configuração do MPLS
- Configuração de uma sessão BGP pe-to-PE
- Configuração de IS-IS e LDP
- Configuração de opções de política
- Configurando uma instância de roteamento para enviar rotas para o roteador CE
Configuração do MPLS
Na configuração MPLS, especifique pelo menos duas interfaces — uma para o roteador CE (ou switch) do cliente e outra para se conectar ao roteador PE (ou switch) do provedor do outro lado da rede do provedor:
interface interface-name; interface interface-name;
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit protocols mpls][edit logical-systems logical-system-name protocols mpls]
Configuração de uma sessão BGP pe-to-PE
Para configurar uma sessão BGP pe-to-PE nos roteadores PE (ou switches) do provedor para permitir que as rotas VPN-IPv4 passem entre os roteadores PE (ou switches, incluam a bgp declaração:
bgp {
group group-name {
type internal;
local-address address;
family inet-vpn {
any;
}
neighbor address;
}
}
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuração de IS-IS e LDP
Para configurar IS-IS e LDP nos roteadores PE (ou switches) do provedor, inclua as declarações e ldp as isis declarações:
isis {
interface interface-name;
interface interface-name {
passive;
}
}
ldp {
interface interface-name;
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuração de opções de política
Para configurar declarações de políticas no roteador PE (ou switch) do provedor para rotas de exportação para e importar rotas da rede do cliente da operadora, inclua as declarações e community as policy-statement declarações:
policy-statement statement-name {
term term-name {
from {
protocol bgp;
community community-name;
}
then accept;
}
term term-name {
then reject;
}
}
policy-statement statement-name {
term term-name {
from protocol bgp;
then {
community add community-name;
accept;
}
}
term term-name {
then reject;
}
}
community community-name members value;
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Configurando uma instância de roteamento para enviar rotas para o roteador CE
Para configurar a instância de roteamento no roteador PE (ou switch) do provedor para enviar rotas rotuladas para o roteador CE (ou switch) do cliente da operadora, inclua as seguintes declarações:
instance-type vrf;
interface interface-name;
route-distinguisher value;
vrf-import policy-name;
vrf-export policy-name;
protocols {
bgp {
group group-name {
peer-as as-number;
neighbor address {
family inet {
labeled-unicast;
}
}
}
}
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Consulte também
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.
