Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do MPLS

Visão geral do MPLS

Multiprotocol Label Switching (MPLS) é um protocolo que usa rótulos para rotear pacotes em vez de usar endereços IP. Em uma rede tradicional, cada switch realiza uma busca por roteamento IP, determina um próximo salto com base em sua tabela de roteamento e, em seguida, encaminha um pacote para esse próximo salto. Com o MPLS, apenas o primeiro dispositivo faz uma pesquisa de roteamento e, em vez de encontrar o próximo salto, encontra o destino final, juntamente com um caminho para esse destino. O caminho de um pacote MPLS é chamado de caminho comutada por rótulos (LSP).

O MPLS aplica um ou mais rótulos a um pacote para que ele possa seguir o LSP até o destino. Cada switch sai de seu rótulo e envia o pacote para o próximo rótulo do switch na sequência.

O Junos OS inclui tudo o que você precisa para configurar o MPLS. Você não precisa instalar nenhum programa ou protocolo adicional. O MPLS é suportado em switches com um subconjunto de comandos suportados em roteadores. Os switches configurados pelo Junos MPLS podem interagir entre si e com roteadores configurados pelo Junos MPLS.

O MPLS tem as seguintes vantagens sobre o encaminhamento convencional de pacotes:

  • Os pacotes que chegam em diferentes portas podem ser atribuídos a rótulos diferentes.

  • Um pacote que chega a um switch de borda (PE) de provedor específico pode ser atribuído a um rótulo diferente do do mesmo pacote que entra na rede em um switch PE diferente. Como resultado, as decisões de encaminhamento que dependem do switch pe de entrada podem ser tomadas facilmente.

  • Às vezes, é desejável forçar um pacote a seguir uma rota específica que seja explicitamente escolhida no ou antes do momento em que o pacote entra na rede, em vez de deixá-lo seguir a rota escolhida pelo algoritmo de roteamento dinâmico normal enquanto o pacote viaja pela rede. No MPLS, um rótulo pode ser usado para representar a rota para que o pacote não precise transportar a identidade da rota explícita.

Este tópico descreve:

Por que usar MPLS?

O MPLS reduz o uso da tabela de encaminhamento usando rótulos em vez da tabela de encaminhamento. O tamanho das tabelas de encaminhamento em um switch é limitado por silício e usar a correspondência exata para encaminhamento a dispositivos de destino é mais barato do que comprar hardware mais sofisticado. Além disso, o MPLS permite que você controle onde e como o tráfego é roteado em sua rede – isso é chamado de engenharia de tráfego.

Alguns motivos para usar o MPLS em vez de outra solução de comutação são:

  • O MPLS pode conectar diferentes tecnologias que de outra forma não seriam compatíveis--- provedores de serviços têm esse problema de compatibilidade ao conectar clientes com diferentes sistemas autônomos em suas redes. Além disso, o MPLS tem um recurso chamado Fast Reroute que oferece backups alternativos para caminhos – isso evita a degradação da rede em caso de falha no switch.

  • Outros encapsulamentos baseados em IP, como o Encapsulamento de Rotas Genéricas (GRE) ou Redes de Área Local Extensíveis Virtuais (VXLAN) oferecem suporte a apenas dois níveis de hierarquia, um para o túnel de transporte e um pedaço de metadados. Usar servidores virtuais significa que você precisa de vários níveis de hierarquia. Por exemplo, um rótulo é necessário para o ToR (top-of-rack), um rótulo para a porta de saída que identifica o servidor e outro para o servidor virtual.

Por que não usar MPLS?

Não há protocolos para descobrir automaticamente os nós habilitados para MPLS. O protocolo MPLS apenas troca valores de rótulo por um LSP. Eles não criam os LSPs.

Você deve criar a malha MPLS, switch por switch. Recomendamos o uso de scripts para esse processo repetitivo.

O MPLS oculta topologias abaixo do ideal do BGP, onde várias saídas podem existir para a mesma rota.

LSPs grandes são limitados pelos circuitos que atravessam. Você pode resolver isso criando vários LSPs paralelos.

Como configuro o MPLS?

Existem três tipos de switches que você deve configurar para MPLS:

  • Rotule o roteador/switch de borda (LER) ou o nó de entrada para a rede MPLS. Este switch encapsula os pacotes.

  • Roteadores/switches de comutação de rótulos (LSR). Um ou mais switches que transferem pacotes MPLS na rede MPLS.

  • O roteador/switch de saída é o dispositivo MPLS final que remove o último rótulo antes que os pacotes deixem a rede MPLS.

Os provedores de serviços (SP) usam o termo roteador de provedor (P) para um roteador/switch de backbone fazendo apenas comutação de rótulos. O roteador voltado para o cliente na SP é chamado de roteador de borda de provedor (PE). Cada cliente precisa de um roteador de borda do cliente (CE) para se comunicar com o PE. Os roteadores voltados para o cliente normalmente podem encerrar endereços IP, L3VPNs, L2VPNs/pseudowires e VPLS antes que os pacotes sejam transferidos para o CE.

Configure o switch MPLS LER (entrada) e o switch de saída

Para configurar o MPLS, você deve primeiro criar um ou mais caminhos nomeados nos roteadores de entrada e saída. Para cada caminho, você pode especificar alguns ou todos os roteadores de trânsito no caminho, ou você pode deixá-lo vazio. Veja configuração dos endereços do roteador de entrada e saída para LSPs e configuração da conexão entre roteadores de entrada e saída.

Configure LSRs para MPLS

Configure um ou mais LSRs MPLS seguindo estas etapas:

  1. Configure interfaces em cada switch para transmitir e receber pacotes MPLS usando o comando de interface habitual com MPLS anexada. Por exemplo:

  2. Adicione essas mesmas interfaces em [editar protocolos mpls]. Por exemplo:

  3. Configure as interfaces em cada switch para lidar com rótulos MPLS com um protocolo. Por exemplo, para LDP:

    Para assistir a uma demonstração dessas configurações, veja https://www.youtube.com/watch?v=xegWBCUJ4tE.

O que o protocolo MPLS faz?

Multiprotocol Label Switching (MPLS) é uma estrutura especificada pela Internet Engineering Task Force (IETF) que fornece a designação, roteamento, encaminhamento e comutação de fluxos de tráfego pela rede. Além disso, MPLS:

  • Especifica mecanismos para gerenciar fluxos de tráfego de várias granularidades, como fluxos entre diferentes hardwares, máquinas ou mesmo fluxos entre diferentes aplicativos.

  • Permanece independente dos protocolos de camada 2 e camada 3.

  • Oferece um meio de mapear endereços IP para rótulos simples de comprimento fixo usados por diferentes tecnologias de encaminhamento de pacotes e comutação de pacotes.

  • Interfaces para protocolos de roteamento existentes, como o Resource ReSerVation Protocol (RSVP) e Open Shortest PathFirst (OSPF).

  • Oferece suporte a protocolos de camada 2 de IP, ATM e Frame Relay.

  • Usa essas tecnologias adicionais:

    • FRR: O MPLS Fast Reroute melhora a convergência durante uma falha mapeando os LSPs alternativos com antecedência.

    • Proteção de enlaces/ backup de próximo salto: Um LSP de bypass é criado para todas as possíveis falhas de enlace.

    • Proteção de nós/ backup de próximo salto: Um LSP de bypass é criado para todas as possíveis falhas de switch (nó).

    • VPLS: Cria serviço de comutação multiponto Ethernet sobre MPLS e emula funções de um switch L2.

    • L3VPN: Os clientes de VPN baseados em IP obtêm domínios de roteamento virtual individuais.

Como o MPLS interface com outros protocolos?

Alguns dos protocolos que trabalham com MPLS são:

  • RSVP-TE: Protocolo de reserva de recursos — A engenharia de tráfego reserva largura de banda para LSPs.

  • LDP: O protocolo de distribuição de rótulos é o protocolo de defasamento usado para distribuição de pacotes MPLS e geralmente é configurado em túnel dentro do RSVP-TE.

  • IGP: O Interior Gateway Protocol é um protocolo de roteamento. Os roteadores de borda (roteadores PE) executam BGP entre si para trocar prefixos externos (do cliente). Os roteadores de borda e núcleo (P) executam IGP (geralmente OSPF ou IS-IS) para encontrar o caminho ideal em direção ao BGP próximo saltos. Os roteadores P- e PE usam LDP para trocar rótulos por prefixos IP conhecidos (incluindo bgp next hops). O LDP constrói indiretamente LSPs de ponta a ponta em todo o núcleo da rede.

  • BGP: O Border Gateway Protocol (BGP) permite o roteamento baseado em políticas, usando o TCP como protocolo de transporte na porta 179 para estabelecer conexões. O software de protocolo de roteamento do Junos OS inclui a versão 4 do BGP. Você não configura interfaces --- BGP com MPLS e LDP/RSVP estabelece os rótulos e a capacidade de transmitir pacotes. O BGP determina automaticamente as rotas que os pacotes fazem.

  • OSPF e ISIS: Esses protocolos são usados para roteamento entre o MPLS PE e o CE. O Open Shortest Path First (OSPF) é talvez o protocolo de gateway interior (IGP) mais usado em redes empresariais de grande porte. O IS-IS, outro protocolo de roteamento dinâmico de estado de enlace, é mais comum em grandes redes de provedores de serviços. Supondo que você esteja executando a L3VPN para seus clientes, na borda de SP entre o PE e o CE você pode executar qualquer protocolo que sua plataforma oferece suporte como uma instância consciente de VRF.

Se usei o Cisco MPLS, o que preciso saber?

Cisco Networks e Juniper Networks usam diferentes MPLS.

O que a Cisco chama:

Chamadas da Juniper:

Afinidades

grupos administrativos

autoroute anunciar

Atalhos de TE

adjacência de encaminhamento

Anúncio de LSP

túnel

LSP

fazer antes do intervalo

adaptativo

janela de aplicativos

intervalo de ajuste

grupos de link de risco compartilhados

compartilhamento de destino

Processamento TTL em pacotes MPLS de entrada

O gráfico de fluxo ilustra Figura 1 o processamento de TTL em pacotes MPLS de entrada. Em um LSR de trânsito ou uma LER de saída, o MPLS coloca um ou mais rótulos e pode empurrar um ou mais rótulos. O TTL de entrada do pacote é determinado pelo modelo de túnel de processamento TTL configurado.

Quando todas as seguintes condições são atendidas, o TTL de entrada é definido com o valor de TTL encontrado no cabeçalho interno imediato:

  • O rótulo externo é estourado em vez de ser trocado

  • O modelo de processamento de TTL está configurado para tubulação

  • O cabeçalho interno é MPLS ou IP

Se alguma dessas condições não for atendida, o TTL de entrada será definido com o valor de TTL encontrado no rótulo mais externo. Em todos os casos, os valores de TTL de quaisquer rótulos internos adicionais são ignorados.

Quando um pacote IP é exposto após o MPLS colocar todas as etiquetas que devem ser estouradas, o MPLS passa o pacote para IP para processamento adicional, incluindo a verificação de TTL. Quando o modelo uniforme de túnel para processamento de TTL está em vigor, o MPLS define o valor de TTL do pacote IP para o valor TTL de entrada que acabou de ser definido. Em outras palavras, o valor TTL é copiado do rótulo mais externo para o pacote IP. Quando o modelo de tubulação para processamento de TTL está em vigor, o valor de TTL no cabeçalho IP fica inalterado.

Se um pacote IP não for exposto pelo estalo do rótulo, o MPLS realizará a validação TTL. Se o TTL de entrada for menor que 2, o pacote será desativado. Se o pacote mais interno for IP, um pacote ICMP é construído e enviado. Se o TTL não expirar e o pacote precisar ser enviado, o TTL de saída é determinado pelas regras para pacotes MPLS de saída.

Figura 1: Processamento TTL em pacotes MPLS de entradaProcessamento TTL em pacotes MPLS de entrada

Visão geral do MPLS para roteadores metro universais da Série ACX

A comutação de rótulos multiprotocol (MPLS) fornece um mecanismo para a engenharia de padrões de tráfego de rede que é independente das tabelas de roteamento, atribuindo rótulos curtos a pacotes de rede, que descrevem como encaminhá-los pela rede. O MPLS é independente de qualquer protocolo de roteamento e pode ser usado para pacotes unicast. Nos roteadores da Série ACX, os seguintes recursos MPLS são suportados:

  • A configuração de um roteador de comutação de rótulos (LSR) para processamento de pacotes comuados por rótulos e encaminhamento de pacotes com base em seus rótulos.

  • A configuração de um roteador de borda de rótulo de entrada (LER) onde os pacotes IP são encapsulados dentro de pacotes MPLS e encaminhados para o domínio MPLS, e como um LER de saída onde os pacotes MPLS são desencapsulados e os pacotes IP contidos dentro dos pacotes MPLS são encaminhados usando informações na tabela de encaminhamento IP. Configurar MPLS no LER é o mesmo que configurar um LSR.

  • Configuração uniforme e de modo pipe oferecendo diferentes tipos de visibilidade na rede MPLS. O modo uniforme torna visíveis todos os nós que um caminho comuado por rótulos (LSP) atravessa para nós fora do túnel LSP. O modo uniforme é o padrão. O modo pipe torna apenas os pontos de entrada e saída LSP visíveis para nós fora do túnel LSP. O modo pipe age como um circuito e deve ser habilitado com a declaração global no-propagate-ttl no nível [edit protocols mpls] de hierarquia em cada roteador que está no caminho do LSP. A no-propagate-ttl declaração desativa a propagação do tempo ao vivo (TTL) no nível do roteador e afeta todos os LSPs sinalizados por RSVP ou sinalizados por LDP. Apenas a configuração global da propagação de TTL é suportada.

  • Tratamento de pacotes de exceção de pacotes IP não processados pelo fluxo normal de pacotes através do Mecanismo de encaminhamento de pacotes. Os seguintes tipos de tratamento de pacotes de exceção são suportados:

    • Alerta de roteador

    • Valor de expiração do tempo de vida (TTL)

    • Verificação de conexão de circuito virtual (VCCV)

  • Standby de LSP para configuração de caminhos secundários para manter um caminho em um estado de espera quente, permitindo um corte rápido para o caminho secundário quando roteadores downstream no caminho ativo atual indicam problemas de conectividade.

  • Redundância para um caminho comutada por rótulos (LSP) com a configuração de redirecionamento rápido.

  • A configuração da proteção de enlaces para garantir que o tráfego que atravessa uma interface específica de um roteador para outro possa continuar a chegar ao seu destino caso essa interface não seja falha.

Visão geral do MPLS para switches da Série EX

Você pode configurar o Junos OS MPLS nos switches de ethernet da Série EX da Juniper Networks para aumentar a eficiência de transporte na rede. Os serviços MPLS podem ser usados para conectar vários sites a uma rede de backbone e garantir um melhor desempenho para aplicativos de baixa latência, como voz sobre IP (VoIP) e outras funções críticas para os negócios.

Nota:

As configurações MPLS em switches da Série EX são compatíveis com configurações em outros dispositivos da Juniper Networks que oferecem suporte a cross-connect (CCC) de circuito baseado em MPLS e MPLS. Os recursos MPLS disponíveis nos switches dependem de qual switch você está usando. Para obter informações sobre os recursos de software nos switches da Série EX, veja Feature Explorer.

Nota:

As configurações MPLS nos switches não oferecem suporte:

  • Tunelamento Q-in-Q

Este tópico descreve:

Benefícios do MPLS

O MPLS tem as seguintes vantagens sobre o encaminhamento convencional de pacotes:

  • Os pacotes que chegam em diferentes portas podem ser atribuídos a rótulos diferentes.

  • Um pacote que chega a um switch de borda (PE) de provedor específico pode ser atribuído a um rótulo diferente do do mesmo pacote que entra na rede em um switch PE diferente. Como resultado, as decisões de encaminhamento que dependem do switch pe de entrada podem ser tomadas facilmente.

  • Às vezes, é desejável forçar um pacote a seguir uma rota específica que seja explicitamente escolhida no ou antes do momento em que o pacote entra na rede, em vez de deixá-lo seguir a rota escolhida pelo algoritmo de roteamento dinâmico normal enquanto o pacote viaja pela rede. No MPLS, um rótulo pode ser usado para representar a rota para que o pacote não precise transportar a identidade da rota explícita.

Benefícios adicionais do MPLS e da engenharia de tráfego

MPLS é o componente de encaminhamento de pacotes da arquitetura de engenharia de tráfego Junos OS. A engenharia de tráfego fornece os recursos para fazer o seguinte:

  • Encaminhe caminhos primários em torno de gargalos ou pontos de congestionamento conhecidos na rede.

  • Forneça controle preciso sobre como o tráfego é redirecionado quando o caminho principal é enfrentado por falhas individuais ou múltiplas.

  • Forneça um uso eficiente da largura de banda agregada disponível e fibra de longo curso, garantindo que certos subconjuntos da rede não sejam superutilizados enquanto outros subconjuntos da rede em caminhos alternativos potenciais são subutilizados.

  • Maximize a eficiência operacional.

  • Melhore as características de desempenho orientadas ao tráfego da rede minimizando a perda de pacotes, minimizando períodos prolongados de congestionamento e maximizando a taxa de transferência.

  • Melhore as características de desempenho estatisticamente vinculadas da rede (como taxa de perda, variação de atraso e atraso na transferência) necessárias para oferecer suporte a uma Internet multisserviço.

Suporte a recursos MPLS em switches série QFX e EX4600

Este tópico descreve os recursos MPLS que são suportados nos switches QFX Series, EX4600, EX4650. Verifique se há exceções a esse suporte nas limitações de MPLS na Série QFX e nos switches EX4600. A configuração de declarações sem suporte no switch não afeta sua operação.

Nota:

Os switches EX4600 e EX4650 usam o mesmo chipset que os switches QFX5100 — é por isso que os switches da Série EX estão incluídos aqui junto com os switches da Série QFX. Outros switches da Série EX também oferecem suporte a MPLS, mas com um conjunto de recursos diferente.

Recursos suportados

As tabelas desta seção listam os recursos MPLS que são suportados na Série QFX, EX4600, switches EX4650 e na versão Junos OS na qual foram introduzidos. Tabela 1 lista os recursos para switches QFX10000. Tabela 2 lista os recursos para switches de QFX3500, QFX5100, QFX5120, QFX5110, QFX5200 e QFX5210.Tabela 3 lista os recursos para switches EX4600 e EX4650.

Tabela 1: recursos MPLS QFX10000

Recursos

QFX10002

QFX10008

QFX10016

QFX10000 switch autônomo como switch de borda (PE) ou provedor de MPLS

15.1X53-D10

15.1X53-D30

15.1X53-D60

Roteador de borda de rótulo (LER)

15,1X53-D10

15,1X53-D30

15,1X53-D60

Roteador de comutação de rótulos (LSR)

15,1X53-D10

15,1X53-D30

15,1X53-D60

VPN Ethernet BGP MPLS (EVPN)

17.4R1

17.4R1

17.4R1

Refletores de rota BGP

15,1X53-D10

15,1X53-D30

15,1X53-D60

Dimensionamento automático de largura de banda e caminho dinâmico comutada por rótulos (LSP)

15,1X53-D60

15.1X53-D60, 17.2R1

15,1X53-D60, 17.2R1

BGP rotulado de unicast

15,1X53-D10

15,1X53-D30

15,1X53-D60

Distribuição de estado do link BGP

17.1R1

17.1R1

17.1R1

Operadora de operadoras e interprovider VPNs de camada 3

17.1R1

17.1R1

17.1R1

Rótulos de entropia

17.2R1

17.2R1

17.2R1

Ethernet sobre MPLS (circuito L2)

15,1X53-D60

15,1X53-D60

15,1X53-D60

Redirecionamento rápido, proteção local de um a um e proteção local de muitos para um

15,1X53-D10

15,1X53-D30

15,1X53-D60

Redirecionamento rápido usando desvios e LSP secundário

15,1X53-D10

15,1X53-D30

15,1X53-D60

Serviços Ethernet flexíveis

17.3R1

17.3R1

17.3R1

Filtros de firewall

15,1X53-D30

15,1X53-D30

15,1X53-D60

Reinício gracioso do RSVP para OSPF

15,1X53-D10

15,1X53-D30

15,1X53-D60

LSPs IP sobre MPLS, ambos links estáticos e dinâmicos

15,1X53-D10

15,1X53-D30

15,1X53-D60

Tunelamento IPv6 em uma rede IPv4 (6PE)

15,1X53-D10

15,1X53-D30

15,1X53-D60

Tunelamento de LDP sobre RSVP

15,1X53-D10

15,1X53-D30

15,1X53-D60

Circuito L2 em interfaces agregadas

17.3R1

17.3R1

17.3R1

L3VPNs para IPv4 e IPv6

15,1X53-D10

15,1X53-D30

15,1X53-D60

MPLS sobre interfaces integradas de ponte e roteamento (IRB)

15,1X53-D10

15,1X53-D30

15,1X53-D60

MPLS sobre UDP

18.3R1

18.3R1

18.3R1

Sinalização de MTU no RSVP

15,1X53-D10

15,1X53-D30

15,1X53-D60

Operação, administração e manutenção (OAM) incluindo ping, traceroute e detecção de encaminhamento bidirecional (BFD)

15,1X53-D10

15,1X53-D30

15,1X53-D60

OSPF TE

15,1X53-D10

15,1X53-D30

15,1X53-D60

OSPFv2 como protocolo de gateway interior (IGP)

15,1X53-D10

15,1X53-D30

15,1X53-D60

Protocolo de elemento de computação de caminhos para RSVP-TE

16.3R1

16.3R1

16.3R1

Interfaces Ethernet agregadas por pseudowire (interface voltada para o núcleo)

15.1X53-D60 (suportado apenas em interfaces de rede para rede (NNI)

15.1X53-D60 (suportado apenas em interfaces NNI)

15.1X53-D60 (suportado apenas em interfaces NNI)

Suporte para RSVP, incluindo alocação de largura de banda e engenharia de tráfego

15,1X53-D10

15,1X53-D30

15,1X53-D60

RSVP de redirecionamento rápido (FRR), incluindo proteção de enlaces, proteção de nós-link, redirecionamento rápido usando desvios e LSP secundário

15,1X53-D10

15,1X53-D30

15,1X53-D60

Suporte para SNMP MIB

15,1X53-D10

15.1X54-D30

15,1X53-D60

LSPs estáticos e dinâmicos

15,1X53-D10

15,1X53-D30

15,1X53-D60

Extensões de engenharia de tráfego (OSPF-TE, IS-IS-TE)

15,1X53-D10

15,1X53-D30

15,1X53-D60

Engenharia de tráfego (TE)

Alocação automática de largura de banda e largura de banda RSVP

Gerenciamento dinâmico de largura de banda usando a divisão e a fusão de LSP de entrada

15,1X53-D10

15,1X53-D30

15,1X53-D60

Suporte a rótulos de roteamento e encaminhamento virtual (VRF)

15,1X53-D10

15,1X53-D30

15,1X53-D60

Tabela 2: QFX3500, QFX5100, QFX5110, QFX5120, QFX5200, QFX5210 recursos MPLS

Recursos

QFX3500

QFX5100

QFX5110

QFX5120

QFX5200

QFX5210

Switches autônomos da Série QFX como switches de borda de provedor MPLS (PE) ou switches de provedor

12.2X50-D10

13.2X51-D15

VC/VCF (14,1X53-D30)

15.1X53-D210

18.3R1

15,1X53-D30

18.1R1

Roteador de borda de rótulo (LER)

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Roteador de comutação de rótulos (LSR)

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Alocação automática de largura de banda em LSPs

Não suportado

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

BGP rotulado de unicast

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Distribuição de estado do link BGP

Não suportado

17.1R1

17.1R1

18.3R1

17.1R1

18.1R1

Refletor de rotas BGP

15,1X53-D10

15,1X53-D30

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

VPNs bgp de camada 3 de operadora para operadora e interprovidador

14.1X53-D15

14,1X53-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Classe de serviço (CoS ou QoS) para tráfego MPLS

12.3X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Dimensionamento dinâmico de caminho comutada por rótulos (LSP): TE++

Não suportado

17.2R1

VC/VCF 17.2R1

17.2R1

VC/VCF 17.2R1

18.3R1

17.2R1

18.1R1

Multicaminho de igual custo (ECMP) em LSRs:

  • TROCAR

  • PHP

  • L3VPN

  • Circuito L2

Não suportado

14.1X53-D35 (Suportado apenas na pilha de rótulos. Não é compatível com rótulo de fluxo, rótulo de entropia ou rótulo ECMP)

15.1X53-D210 (Suportado apenas na pilha de rótulos. Não é compatível com rótulo de fluxo, rótulo de entropia ou rótulo ECMP)

18.3R1 (suportado apenas na pilha de rótulos. Não é compatível com rótulo de fluxo, rótulo de entropia ou rótulo ECMP)

15,1X53-D30

18.1R1

Rótulos de entropia

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Ethernet sobre MPLS (Circuito L2)

14.1X53-D10

14,1X53-D10

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Redirecionamento rápido (FRR), proteção local de um a um e proteção local de muitos para um

14,1X53-D10

14,1X53-D10

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

FRR usando desvios e LSP secundário

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Filtros de firewall

12,3X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Transporte consciente de fluxo de rótulos de fluxo de pseudowires (FAT)

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Reinício gracioso do RSVP para OSPF

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Extensões de engenharia de tráfego (OSPF-TE, IS-IS-TE)

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

LSPs IP sobre MPLS, ambos links estáticos e dinâmicos

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Tunelamento IPv6 em uma rede MPLS IPv4 (6PE)

12,3X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

IPv6 em uma rede núcleo MPLS

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Não suportado

Tunelamento de LDP sobre RSVP

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

VPNs de camada 3 para IPv4 e IPv6

12,3X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Alternativa sem loop (LFA)

Não suportado

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

18.1R1

18.1R1

MPLS sobre interfaces integradas de ponte e roteamento (IRB)

Não suportado

14.1X53-D40

18.1R1

18.3R1

18.1R1

18.1R1

Sinalização de MTU no RSVP

12,3X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Operação, administração e manutenção (OAM), incluindo ping MPLS, traceroute e BFD

12,3X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

OSPF TE

12,3X50-D10

13,2X51-D15

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

OSPFv2 como protocolo de gateway interior

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Protocolo de elemento de computação de caminhos para RSVP-TE

Não suportado

17.4R1

17.4R1

18.3R1

17.4R1

18.1R1

Interfaces Ethernet agregadas por pseudowire (interface voltada para o núcleo)

14,1X53-D10

14,1X53-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Largura de banda automática de RSVP

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

RSVP de redirecionamento rápido (FRR), incluindo proteção de enlaces, proteção de nós-link, redirecionamento rápido usando desvios e LSP secundário

14,1X53-D15

14,1X53-D15

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Extensões RSVP-TE (IS-IS e OSPF)

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Suporte para SNMP MIB

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

LSPs estáticos e dinâmicos

12,2X50-D10

13.2X51-D10

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Alocação automática de largura de banda (TE) de engenharia de tráfego em LSPs

13.1X51-D10

13.1X51-D10

VC/VCF (13.2X51-D10)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Suporte a rótulos de roteamento e encaminhamento virtual (VRF)

12,2X50-D10

13,2X51-D15

VC/VCF (14,1X53-D30)

15,1X53-D210

18.3R1

15,1X53-D30

18.1R1

Suporte a VRF em interfaces IRB em uma VPN de camada 3

Não suportado

17.3R1

17.3R1

18.3R1

17.3R1

18.1R1

Tabela 3: Recursos do EX4600 e EX4650 MPLS

Recursos

EX4600

EX4650

Switches autônomos EX4600 e EX4650 como switches de borda de provedor MPLS (PE) ou provedores

14,1X53-D15

18.3R1

Roteador de borda de rótulo (LER)

14,1X53-D15

18.3R1

Roteador de comutação de rótulos (LSR)

14,1X53-D15

18.3R1

Alocação automática de largura de banda em LSPs

Não suportado

18.3R1

BGP rotulado de unicast

14,1X53-D15

18.3R1

Distribuição de estado do link BGP

Não suportado

18.3R1

Refletor de rotas BGP

14,1X53-D15

18.3R1

VPNs bgp de camada 3 de operadora para operadora e interprovidador

14,1X53-D15

18.3R1

Classe de serviço (CoS ou QoS) para tráfego MPLS

14,1X53-D15

18.3R1

Dimensionamento dinâmico de caminho comutada por rótulos (LSP): TE++

Não suportado

18.3R1

Multicaminho de igual custo (ECMP) em LSRs:

  • TROCAR

  • PHP

  • L3VPN

  • Circuito L2

Não suportado

18.3R1 (Suportado apenas na pilha de rótulos. Não é compatível com rótulo de fluxo, rótulo de entropia ou rótulo ECMP)

Rótulos de entropia

Não suportado

Não suportado

Ethernet sobre MPLS (Circuito L2)

14,1X53-D15

18.3R1

Redirecionamento rápido (FRR), proteção local de um a um e proteção local de muitos para um

14,1X53-D15

18.3R1

FRR usando desvios e LSP secundário

Não suportado

Não suportado

Filtros de firewall

14,1X53-D15

18.3R1

Transporte consciente de fluxo de rótulos de fluxo de pseudowires (FAT)

Não suportado

Não suportado

Reinício gracioso do RSVP para OSPF

13.2X51-D25

18.3R1

Extensões de engenharia de tráfego (OSPF-TE, IS-IS-TE)

14,1X53-D15

18.3R1

LSPs IP sobre MPLS, ambos links estáticos e dinâmicos

14,1X53-D15

18.3R1

Tunelamento IPv6 em uma rede MPLS IPv4 (6PE)

14,1X53-D15

18.3R1

IPv6 em uma rede núcleo MPLS

Não suportado

Não suportado

Tunelamento de LDP sobre RSVP

14,1X53-D15

18.3R1

VPNs de camada 3 para IPv4 e IPv6

14,1X53-D15

18.3R1

Alternativa sem loop (LFA)

Não suportado

Não suportado

MPLS sobre interfaces integradas de ponte e roteamento (IRB)

Não suportado

18.3R1

Sinalização de MTU no RSVP

14,1X53-D15

18.3R1

Operação, administração e manutenção (OAM), incluindo ping MPLS, traceroute e BFD

14,1X53-D15

18.3R1

OSPF TE

14,1X53-D15

18.3R1

OSPFv2 como protocolo de gateway interior

13,2X51-D25

18.3R1

Protocolo de elemento de computação de caminhos para RSVP-TE

Não suportado

18.3R1

Interfaces Ethernet agregadas por pseudowire (interface voltada para o núcleo)

14,1X53-D15

18.3R1

Largura de banda automática de RSVP

14,1X53-D15

18.3R1

RSVP de redirecionamento rápido (FRR), incluindo proteção de enlaces, proteção de nós-link, redirecionamento rápido usando desvios e LSP secundário

14,1X53-D15

18.3R1

Extensões RSVP-TE (IS-IS e OSPF)

14,1X53-D15

18.3R1

Suporte para SNMP MIB

14,1X53-D15

18.3R1

LSPs estáticos e dinâmicos

14,1X53-D15

18.3R1

Alocação automática de largura de banda de engenharia de tráfego (TE) em LSPs

14,1X53-D15

18.3R1

Suporte a rótulos de roteamento e encaminhamento virtual (VRF)

14,1X53-D15

18.3R1

Suporte a VRF em interfaces IRB em uma VPN de camada 3

Não suportado

18.3R1

Limitações de MPLS nos switches série QFX e EX4600

O MPLS é um protocolo totalmente implementado em roteadores, enquanto os switches oferecem suporte a um subconjunto dos recursos MPLS. As limitações de cada switch estão listadas em uma seção separada aqui, embora muitas das limitações sejam duplicadas que se aplicam a mais de um switch.

Limitações de MPLS em switches de QFX10000

  • Configurar um filtro de firewall MPLS em um switch que é implantado como um switch de borda de provedor de saída (PE) não tem efeito.

  • Configurar a revert-timer declaração no nível de [edit protocols mpls] hierarquia não tem efeito.

  • Esses recursos de LDP não são suportados nos switches QFX10000:

    • Multiponto LDP

    • Proteção de enlaces LDP

    • Detecção de encaminhamento bidirecional (BFD) LDP

    • Administração e gerenciamento de operações LDP (OAM)

    • Redirecionamento rápido multicast LDP (MoFRR)

  • As interfaces Ethernet agregadas por pseudowire na UNI não são suportadas.

  • Os túneis MPLS-over-UDP não são suportados com o seguinte:

    • Propagação do MPLS TTL

    • Fragmentação de IP no ponto de partida do túnel

    • Regras de reescrita de CoS e propagação prioritária para rótulos RSVP LSP (apenas túneis de entrada)

    • IPv6 simples

    • Tráfego multicast

    • Filtros de firewall em endpoints e de início de túnel

    • Endpoints de túnel CoS

    Nota:

    Os túneis MPLS-over-UDP são criados apenas se os túneis RSVP-TE, LDP ou BGP-LU correspondentes não estiverem disponíveis para a rota de destino.

Limitações de MPLS nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210

  • O suporte a MPLS difere nos vários switches. Os switches EX4600 oferecem suporte apenas à funcionalidade MPLS básica, enquanto os switches QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210 oferecem suporte a alguns dos recursos mais avançados. Veja detalhes sobre o suporte a recursos MPLS na Série QFX e switches EX4600 .

  • Em um switch QFX5100, a configuração de interfaces integradas de ponte e roteamento (IRB) no núcleo MPLS é implementada no switch usando regras de TCAM. Isso é o resultado de uma limitação de chip no switch, que só permite uma quantidade limitada de espaço TCAM. Há espaço de 1K TCAM destinado à IRB. Se existirem várias IRBs, certifique-se de ter espaço de TCAM disponível suficiente no switch. Para verificar o espaço da TCAM, veja a alocação e a verificação de espaço do filtro TCAM em dispositivos QFX a partir do Junos OS 12.2x50-D20.

  • (QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600) Quando flexible-ethernet-services o encapsulamento é configurado em uma interface e vlan-bridge o encapsulamento é habilitado em uma interface lógica conectada com CE, o switch derruba pacotes se você também habilitar o encapsulamento de CCC da VLAN em uma unidade lógica diferente dessa mesma interface. Apenas uma das combinações abaixo pode ser configurada, e não ambas:

    Ou:

  • Os circuitos de camada 2 em interfaces agregadas de Ethernet (AE) não são suportados em switches de QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210.

  • A comutação local do circuito de camada 2 não é suportada nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210.

  • Os switches EX4600, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210 não dependem da correspondência VRF para filtros de loopback configurados em diferentes instâncias de roteamento. Os filtros de loopback por instância de roteamento (como lo0.100, lo0.103, lo0.105) não são suportados e podem causar comportamento imprevisível. Recomendamos que você aplique apenas o filtro de loopback (lo0.0) na instância de roteamento mestre

  • Nos switches EX4600 e EX4650, quando os filtros de loopback com ambos aceitam e negam termos para o mesmo endereço IP estão configurados e se os pacotes RSVP tiverem esse endereço IP em IP de origem ou IP de destino, esses pacotes RSVP serão descartados mesmo se aceitarem termos com prioridade maior do que negar termos. De acordo com o design, se o switch receber um pacote RSVP com OPÇÃO DE IP, o pacote será copiado para a CPU e o pacote original será descartado. Como os pacotes RSVP estão marcados para queda, o termo de aceitação não processará esses pacotes e o termo de negação soltará os pacotes.

  • Em um circuito de Camada 2 protegido por enlaces e rápido, você pode ver um atraso na convergência de tráfego de 200 a 300 milissegundos.

  • Se você configurar a família de endereços unicast rotulada de BGP (usando a labeled-unicast declaração no nível da [edit protocols bgp family inet] hierarquia) em um switch da Série QFX ou em um switch EX4600 implantado como refletor de rota para rotas rotuladas por BGP, a seleção de caminhos ocorrerá no refletor de rota e um único caminho melhor será anunciado. Isso resultará em perda de informaton multicaminho BGP.

  • Embora o redirecionamento rápido (FRR) em interfaces regulares seja suportado, as include-all opções para include-any FRR não são suportadas. Veja uma visão geral rápida de redirecionamento.

  • O FRR não é suportado no MPLS por interfaces IRB.

  • Os cross-connects de circuito baseados em MPLS (CCC) não são suportados — apenas pseudowires baseados em circuito são suportados.

  • A configuração de grupos de agregação de links (LAGs) em portas de interface de usuário para rede (UNI) para circuitos L2 não é suportada.

  • A sinalização de MTU no RSVP e a descoberta são suportadas no plano de controle. No entanto, isso não pode ser aplicado no plano de dados.

  • Com pseudowires baseados em circuito L2, se vários LSPs RSVP de igual custo estiverem disponíveis para alcançar um vizinho de circuito L2, um LSP é usado aleatoriamente para encaminhamento. Use este recurso para especificar LSPs para tráfego de circuito L2 específico para compartilhar o tráfego no núcleo MPLS.

  • Configurar um filtro de firewall MPLS em um switch que é implantado como um switch de borda de provedor de saída (PE) não tem efeito.

  • Os filtros de firewall e os policiais ligados family mpls só são suportados em switches QFX5100 que atuam como roteadores de comutação de rótulos (LSRs) puros em uma rede MPLS. Um LSR puro é um roteador de trânsito que muda de caminho apenas nas instruções do rótulo de entrada. Os filtros de firewall e os family mpls policiais não são suportados em switches de borda de provedor de entrada (PE) QFX5100. Isso inclui switches que executam o penúltimo salto de salto (PHP).

  • Configurar a revert-timer declaração no nível de [edit protocols mpls] hierarquia não tem efeito.

  • Essas são as limitações de hardware para switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210:

    • O push de um máximo de três rótulos é suportado no switch de borda MPLS se a troca de rótulos não for feita.

    • O push de um máximo de duas etiquetas é suportado no switch de borda MPLS se a troca de rótulos for feita.

    • A taxa de linha é suportada para um máximo de duas etiquetas.

    • O espaço de rótulo global é suportado, mas o espaço de rótulo específico da interface não é suportado.

    • O MPLS ECMP no nó PHY com BOS=1 não tem suporte para rótulos únicos.

    • Os switches da Série QFX com chips Broadcom não oferecem suporte a próximos saltos separados para o mesmo rótulo com diferentes bits S (S-0 e S-1). Isso inclui os switches QFX3500, QFX3600, EX4600, QFX5100 e QFX5200.

    • Nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210, o comando MPLS MTU pode causar comportamento inesperado — isso se deve às limitações do chipset SDK nesta plataforma.

  • Esses recursos de LDP não são suportados nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210:

    • Multiponto LDP

    • Proteção de enlaces LDP

    • Detecção de encaminhamento bidirecional (BFD) LDP

    • Administração e gerenciamento de operações LDP (OAM)

    • Redirecionamento rápido multicast LDP (MoFRR)

  • A configuração da unidade com family mplsencapsulation vlan-bridge a mesma interface física não é suportada em EX4600, EX4650, QFX5100, QFX5110 ou QFX5120.

Limitações de MPLS em QFX5100 virtual Chassis e switches de malha virtual de chassi

Os seguintes recursos MPLS não são suportados pelos switches VC QFX5100 e QFX5100 VCF:

  • LSP de próximo salto

  • BFD incluindo BFD desencadeado FRR

  • VPN L2 baseada em BGP (Ver RFC 6624)

  • VPLS

  • CCC VLAN estendido

  • Proteção pseudowire usando Ethernet OAM

  • Comutação local de pseudo-wire

  • Detecção de falhas de Pseudowire baseada em VCCV

  • Os switches da Série QFX com chipsets Broadcom não oferecem suporte a próximos saltos separados para o mesmo rótulo com diferentes bits S (S-0 e S-1). Isso inclui switches QFX3500, QFX3600, EX4600, QFX5100 e QFX5200.

Limitações de MPLS em switches QFX3500

  • Se você configurar a família de endereços unicast rotulada de BGP (usando a labeled-unicast declaração no nível da [edit protocols bgp family inet] hierarquia) em um switch da Série QFX ou em um switch EX4600 implantado como refletor de rota para rotas rotuladas por BGP, a seleção de caminhos ocorrerá no refletor de rota e um único caminho melhor será anunciado. Isso resultará em perda de informações multicaminho BGP.

  • Embora o redirecionamento rápido seja suportado, as include-all opções de include-any redirecionamento rápido não são suportadas. Veja a visão geral do Fast Reroute para obter mais detalhes.

  • Os cross-connects de circuito baseados em MPLS (CCC) não são suportados — apenas pseudowires baseados em circuito são suportados.

  • A sinalização de MTU no RSVP e a descoberta são suportadas no plano de controle. No entanto, isso não pode ser aplicado no plano de dados.

  • Com pseudowires baseados em circuito de Camada 2 (L2), se vários caminhos de comutada por rótulos RSVP de igual custo (LSPs) estiverem disponíveis para chegar a um vizinho de circuito L2, um LSP é usado aleatoriamente para encaminhamento. Use este recurso para especificar LSPs para tráfego de circuito L2 específico para compartilhar o tráfego no núcleo MPLS.

  • Configurar um filtro de firewall MPLS em um switch que é implantado como um switch de borda de provedor de saída (PE) não tem efeito.

  • Configurar a revert-timer declaração no nível de [edit protocols mpls] hierarquia não tem efeito.