MPLS 概述
MPLS 概述
多协议标签交换 (MPLS) 是一种使用标签而不是 IP 地址来路由数据包的协议。在传统网络中,每台交换机都会执行 IP 路由查找,根据其路由表确定下一跃点,然后将数据包转发到该下一跃点。使用 MPLS 时,只有第一台设备执行路由查找,而不是查找下一跃点,而是找到最终目标以及到达该目标的路径。MPLS 数据包的路径称为标签交换路径 (LSP)。
MPLS 将一个或多个标签应用于数据包,以便数据包可以跟随 LSP 到达目标。每台交换机都会弹出其标签,并将数据包发送到序列中的下一个交换机标签。
Junos OS 包含配置 MPLS 所需的一切。您不需要安装任何其他程序或协议。具有路由器支持的命令子集的交换机支持 MPLS。Junos MPLS 配置的交换机可以相互交互,也可以与 Junos MPLS 配置的路由器交互。
与传统数据包转发相比,MPLS 具有以下优势:
到达不同端口的数据包可以分配不同的标签。
可以为到达特定提供商边缘 (PE) 交换机的数据包分配一个标签,该标签不同于通过不同 PE 交换机进入网络的同一数据包的标签。因此,可以轻松做出依赖于入口 PE 交换机的转发决策。
有时,最好强制数据包遵循在数据包进入网络时或之前明确选择的特定路由,而不是让它在数据包通过网络时遵循正常动态路由算法选择的路由。在 MPLS 中,标签可用于表示路由,以便数据包无需携带显式路由的身份。
本主题将介绍如下内容:
为什么使用 MPLS?
MPLS 通过使用标签而不是转发表来减少转发表的使用。交换机上转发表的大小受芯片限制,使用精确匹配转发到目标设备比购买更复杂的硬件更便宜。此外,MPLS 还允许您控制流量在网络上的路由位置和方式,这称为流量工程。
使用 MPLS 而不是其他交换解决方案的部分原因是:
MPLS 可以连接原本不兼容的不同技术---服务提供商在将客户端与其网络中的不同自治系统连接时会遇到此兼容性问题。此外,MPLS 还具有一项称为“快速重新路由”的功能,可为路径提供备用备份,这可以防止在交换机发生故障时网络降级。
其他基于 IP 的封装,如通用路由封装 (GRE) 或虚拟可扩展局域网 (VXLAN),仅支持两级层次结构,一个用于传输隧道,另一个用于元数据。使用虚拟服务器意味着您需要多个层次结构级别。例如,架顶式 (ToR) 需要一个标签,标识服务器的出口端口需要一个标签,虚拟服务器需要一个标签。
为什么不使用 MPLS?
没有自动发现启用 MPLS 的节点的协议。MPLS 协议只是交换 LSP 的标签值。它们不会创建 LSP。
您必须逐个交换机构建 MPLS 网格。我们建议为此重复过程使用脚本。
MPLS 对 BGP 隐藏次优拓扑,其中同一路由可能存在多个出口。
大型 LSP 受到其遍历电路的限制。您可以通过创建多个并行 LSP 来解决此问题。
如何配置 MPLS?
您必须为 MPLS 设置三种类型的交换机:
标记边缘路由器/交换机 (LER) 或 MPLS 网络的入口节点。此交换机封装数据包。
标签交换路由器/交换机 (LSR)。在 MPLS 网络中传输 MPLS 数据包的一台或多台交换机。
出口路由器/交换机是在数据包离开 MPLS 网络之前移除最后一个标签的最终 MPLS 设备。
服务提供商 (SP) 使用术语提供商路由器 (P) 来指仅执行标签交换的主干路由器/交换机。SP 上面向客户的路由器称为提供商边缘路由器 (PE)。每个客户都需要一个客户边缘路由器 (CE) 才能与 PE 通信。面向客户的路由器通常可以在数据包传输到客户边缘之前终止 IP 地址、L3VPN、L2VPN/伪线和 VPLS。
配置 MPLS LER(入口)交换机和出换机
要配置 MPLS,必须先在入口和出口路由器上创建一个或多个命名路径。对于每个路径,您可以在路径中指定部分或全部传输路由器,也可以将其留空。请参阅 为 LSP 配置入口和出口路由器地址 和 配置入口和出口路由器之间的连接。
为 MPLS 配置 LSR
按照以下步骤配置一个或多个 MPLS LSR:
配置每台交换机上的接口,以使用附加 MPLS 的常用接口命令传输和接收 MPLS 数据包。例如:
[edit interfaces ge-0/0/0 unit 0] family mpls;
在 [编辑协议 mpls] 下添加这些相同的接口。例如:
[edit protocols mpls] interface ge-0/0/0;
配置每台交换机上的接口,以使用协议处理 MPLS 标签。例如,对于 LDP:
[edit protocols ldp] Interface ge-0/0/0.0;
要观看这些配置的演示,请参阅 https://www.youtube.com/watch?v=xegWBCUJ4tE。
MPLS 协议有什么作用?
多协议标签交换 (MPLS) 是互联网工程任务组 (IETF) 指定的框架,用于指定、路由、转发和切换通过网络的流量。此外,MPLS:
指定用于管理各种粒度的流量的机制,例如不同硬件、计算机之间的流量,甚至是不同应用程序之间的流量。
独立于第 2 层和第 3 层协议。
提供一种将 IP 地址映射到不同数据包转发和数据包交换技术使用的简单、固定长度标签的方法。
与现有路由协议的接口,例如资源再服务协议 (RSVP) 和开放最短路径优先 (OSPF)。
支持 IP、ATM 和帧中继第 2 层协议。
使用以下附加技术:
财务报告:MPLS 快速重新路由通过提前映射备用 LSP,改善故障期间的收敛。
链路保护/下一跃点备份:为每个可能的链路故障创建一个旁路 LSP。
节点保护/下一跃点备份:为每个可能的交换机(节点)故障创建一个旁路 LSP。
VPLS:通过 MPLS 创建以太网多点交换服务并模拟 L2 交换机的功能。
L3VPN:基于 IP 的 VPN 客户可以获得单独的虚拟路由域。
MPLS 如何与其他协议接口?
使用 MPLS 的一些协议包括:
RSVP-TE:资源预留协议 - 流量工程为 LSP 预留带宽。
自民党:标签分发协议是用于分发 MPLS 数据包的事实协议,通常配置为在 RSVP-TE 内部建立隧道。
IGP:内部网关协议是一种路由协议。边缘路由器(PE 路由器)在它们之间运行 BGP 以交换外部(客户)前缀。边缘和核心 (P) 路由器运行 IGP(通常为 OSPF 或 IS-IS),以找到通向 BGP 下一跃点的最佳路径。P 和 PE 路由器使用 LDP 交换已知 IP 前缀(包括 BGP 下一跃点)的标签。LDP 跨网络核心间接构建端到端 LSP。
边界网关协议:边界网关协议 (BGP) 允许进行基于策略的路由,使用 TCP 作为其在端口 179 上的传输协议来建立连接。Junos OS 路由协议软件包括 BGP 版本 4。您未使用 MPLS 配置 BGP 配置接口---LDP/RSVP 将建立标签和传输数据包的能力。BGP 会自动确定数据包采用的路由。
OSPF 和 ISIS:这些协议用于 MPLS PE 和 CE 之间的路由。开放最短路径优先 (OSPF) 可能是大型企业网络中使用最广泛的内部网关协议 (IGP)。IS-IS是另一种链路状态动态路由协议,在大型服务提供商网络中更为常见。假设您正在向客户运行 L3VPN,那么在 PE 和 CE 之间的 SP 边缘,您可以将您的平台支持的任何协议作为 VRF 感知实例运行。
如果我使用过思科 MPLS,我需要了解什么?
思科网络和瞻博网络使用不同的 MPLS 术语。
思科称之为: |
瞻博网络电话: |
---|---|
亲和力 |
管理员组 |
自动路由通告 |
TE 快捷方式 |
转发邻接关系 |
LSP 广告 |
隧道 |
LSP |
先成后断 |
适应的 |
应用程序窗口 |
调整间隔 |
共享风险链路组 |
命运共享 |
传入 MPLS 数据包上的 TTL 处理
上的 图 1 流程图说明了对传入 MPLS 数据包的 TTL 处理。在传输 LSR 或出口 LER 上,MPLS 会弹出一个或多个标签,并可以推送一个或多个标签。数据包的传入 TTL 由配置的 TTL 处理隧道模型确定。
当满足以下所有条件时,传入的 TTL 将设置为在直接内部标头中找到的 TTL 值:
外部标签是弹出的,而不是被交换的
TTL 处理模型配置为通过管道传输
内部标头为 MPLS 或 IP
如果不满足这些条件中的任何一个,则传入的 TTL 将设置为在最外面的标签中找到的 TTL 值。在所有情况下,将忽略任何其他内部标签的 TTL 值。
在 MPLS 弹出所有应弹出的标签后公开 IP 数据包时,MPLS 会将数据包传递给 IP 进行进一步处理,包括 TTL 检查。当用于 TTL 处理的统一隧道模型生效时,MPLS 会将 IP 数据包的 TTL 值设置为刚刚设置的传入 TTL 值。换句话说,TTL 值从最外面的标签复制到 IP 数据包。当用于 TTL 处理的管道模型生效时,IP 报头中的 TTL 值保持不变。
如果标签弹出时未暴露 IP 数据包,则 MPLS 将执行 TTL 验证。如果传入 TTL 小于 2,则会丢弃数据包。如果最里面的数据包是 IP,则会构建并发送 ICMP 数据包。如果 TTL 未过期且需要发送数据包,则传出 TTL 由传出 MPLS 数据包的规则确定。
另请参阅
MPLS 中的链路层支持
MPLS 支持以下链路层协议,Junos OS MPLS 实现中均支持这些协议:
点对点协议 (PPP) — 协议 ID 0x0281、网络控制协议 (NCP) 协议 ID 0x8281。
以太网/Cisco 高级数据链路控制 (HDLC) — 以太网类型 0x8847。
异步传输模式 (ATM) - 子网连接点编码(SNAP 编码)以太网类型 0x8847。包括对点对点模式或非广播多路访问 (NBMA) 模式的支持。不支持将 MPLS 标签编码为 ATM 虚拟路径标识符/虚拟电路标识符 (VPI/VCI) 的一部分。
帧中继 — SNAP 编码,以太网类型 0x8847。不支持将 MPLS 标签编码为帧中继数据链路连接标识符 (DLCI) 的一部分。
通用路由封装 (GRE) 隧道 — 以太网类型 0x8847。
ACX 系列通用城域网路由器的 MPLS 概述
多协议标签交换 (MPLS) 提供了一种独立于路由表的网络流量模式设计机制,方法是为网络数据包分配短标签,这些数据包描述了如何通过网络转发这些数据包。MPLS 独立于任何路由协议,可用于单播数据包。在 ACX 系列路由器上,支持以下 MPLS 功能:
标签交换路由器 (LSR) 的配置,用于处理标签交换数据包和基于其标签转发数据包。
入口标签边缘路由器 (LER) 的配置,其中 IP 数据包封装在 MPLS 数据包中并转发到 MPLS 域,以及作为出口 LER,其中 MPLS 数据包被解封装,MPLS 数据包中包含的 IP 数据包使用 IP 转发表中的信息进行转发。在 LER 上配置 MPLS 与配置 LSR 相同。
统一的管道模式配置可在 MPLS 网络中提供不同类型的可见性。统一模式使标签交换路径 (LSP) 遍历的所有节点对 LSP 隧道外部的节点可见。统一模式是默认模式。管道模式仅使 LSP 入口和出口点对 LSP 隧道外部的节点可见。管道模式的作用类似于电路,必须在 LSP 路径中的每个路由器上的 [edit protocols mpls] 层次结构级别使用全局
no-propagate-ttl
语句启用。该no-propagate-ttl
语句禁用路由器级别的生存时间 (TTL) 传播,并影响所有 RSVP 信号或 LDP 信号 LSP。仅支持 TTL 传播的全局配置。未由通过数据包转发引擎的正常数据包流处理的 IP 数据包的异常数据包处理。支持以下类型的异常数据包处理:
路由器警报
生存时间 (TTL) 到期值
虚拟电路连接验证 (VCCV)
用于辅助路径的 LSP 热备用配置,用于将路径保持在热备用状态,以便在当前活动路径上的下游路由器指示连接问题时快速切换到辅助路径。
标签交换路径 (LSP) 路径的冗余,配置快速重新路由。
配置链路保护,以确保通过特定接口从一个路由器到另一个路由器的流量在此接口发生故障时可以继续到达其目标。
适用于 EX 系列交换机的 MPLS 概述
您可以在瞻博网络 EX 系列以太网交换机上配置 Junos OS MPLS,以提高网络中的传输效率。MPLS 服务可用于将各个站点连接到骨干网络,并确保低延迟应用程序(如 IP 语音 (VoIP) 和其他关键业务功能)具有更好的性能。
EX 系列交换机上的 MPLS 配置与其他瞻博网络设备上支持 MPLS 和基于 MPLS 的电路交叉连接 (CCC) 的配置兼容。交换机上可用的 MPLS 功能取决于您使用的交换机。有关 EX 系列交换机上的软件功能的信息,请参阅 功能浏览器。
交换机上的 MPLS 配置不支持:
Q-in-Q 隧道
本主题将介绍如下内容:
MPLS 的优势
与传统数据包转发相比,MPLS 具有以下优势:
到达不同端口的数据包可以分配不同的标签。
可以为到达特定提供商边缘 (PE) 交换机的数据包分配一个标签,该标签不同于通过不同 PE 交换机进入网络的同一数据包的标签。因此,可以轻松做出依赖于入口 PE 交换机的转发决策。
有时,最好强制数据包遵循在数据包进入网络时或之前明确选择的特定路由,而不是让它在数据包通过网络时遵循正常动态路由算法选择的路由。在 MPLS 中,标签可用于表示路由,以便数据包无需携带显式路由的身份。
MPLS 和流量工程的其他优势
MPLS 是 Junos OS 流量工程架构的数据包转发组件。流量工程提供执行以下操作的功能:
绕过网络中已知瓶颈或拥塞点路由主路径。
精确控制当主路径面临单个或多个故障时如何重新路由流量。
通过确保网络的某些子集未被过度利用,而沿潜在备用路径的其他网络子集未得到充分利用,从而有效地利用可用聚合带宽和长距离光纤。
最大限度提高运营效率。
通过最大限度地减少数据包丢失、最大限度地减少长时间的拥塞和最大化吞吐量,增强网络面向流量的性能特征。
增强支持多业务互联网所需的网络统计绑定性能特征(如丢失率、延迟变化和传输延迟)。
QFX 系列和 EX4600 交换机上的 MPLS 功能支持
本主题介绍 QFX 系列、EX4600、EX4650 交换机支持的 MPLS 功能。请务必在 QFX 系列和 EX4600 交换机的 MPLS 限制中检查此支持的任何例外情况。在交换机上配置不支持的语句不会影响其操作。
EX4600 和 EX4650 交换机使用与QFX5100交换机相同的芯片组,这就是 EX 系列交换机与 QFX 系列交换机一起包含在内的原因。其他 EX 系列交换机也支持 MPLS,但功能集不同。
支持的功能
本节中的表列出了 QFX 系列、EX4600、EX4650 交换机以及引入这些功能的 Junos OS 版本支持的 MPLS 功能。 表 1 列出了QFX10000交换机的功能。 表 2 列出了 QFX3500、QFX5100、QFX5120、QFX5110、QFX5200 QFX5210 交换机的功能。表 3 列出了 EX4600 和 EX4650 交换机的功能。
功能 |
QFX10002 |
QFX10008 |
QFX10016 |
---|---|---|---|
将独立交换机QFX10000为 MPLS 提供商边缘 (PE) 交换机或提供商交换机 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
标签边缘路由器 (LER) |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
标签交换路由器 (LSR) |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
BGP MPLS 以太网 VPN (EVPN) |
17.4R1 |
17.4R1 |
17.4R1 |
BGP 路由反射器 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
自动带宽和动态标签交换路径 (LSP) 计数大小调整 |
15.1X53-D60 |
15.1X53-D60, 17.2R1 |
15.1X53-D60、17.2R1 |
BGP 标记的单播 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
BGP 链路状态分布 |
17.1R1 |
17.1R1 |
17.1R1 |
运营商的运营商和提供商间 3 层 VPN |
17.1R1 |
17.1R1 |
17.1R1 |
熵标签 |
17.2R1 |
17.2R1 |
17.2R1 |
MPLS 以太网(L2 电路) |
15.1X53-D60 |
15.1X53-D60 |
15.1X53-D60 |
快速重新路由、一对一本地保护和多对一本地保护 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
使用绕道和辅助 LSP 快速重新路由 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
灵活的以太网服务 |
17.3R1 |
17.3R1 |
17.3R1 |
防火墙过滤器 |
15.1X53-D30 |
15.1X53-D30 |
15.1X53-D60 |
OSPF 的 RSVP 平稳重启 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
MPLS 上的 IP-LSP,包括静态和动态链路 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
通过 IPv4 网络建立 IPv6 隧道 (6PE) |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
通过 RSVP 的 LDP 隧道 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
聚合接口上的 L2 电路 |
17.3R1 |
17.3R1 |
17.3R1 |
同时适用于 IPv4 和 IPv6 的 L3VPN |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
通过集成桥接和路由 (IRB) 接口的 MPLS |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
基于 UDP 的 MPLS |
18.3R1 |
18.3R1 |
18.3R1 |
RSVP 中的 MTU 信令 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
操作、管理和维护 (OAM),包括 ping、路由跟踪和双向转发检测 (BFD) |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
OSPF TE |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
OSPFv2 作为内部网关协议 (IGP) |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
用于 RSVP-TE 的路径计算元素协议 |
16.3R1 |
16.3R1 |
16.3R1 |
聚合以太网伪线接口(面向核心的接口) |
15.1X53-D60(仅在网络到网络 (NNI) 接口上受支持) |
15.1X53-D60(仅在 NNI 接口上受支持) |
15.1X53-D60(仅在 NNI 接口上受支持) |
RSVP 支持,包括带宽分配和流量工程 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
RSVP 快速重新路由 (FRR),包括链路保护、节点链路保护、绕行快速重新路由和辅助 LSP |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
SNMP MIB 支持 |
15.1X53-D10 |
15.1X54-D30 |
15.1X53-D60 |
静态和动态 LSP |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
流量工程扩展(OSPF-TE、IS-IS-TE) |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
流量工程 (TE) 自动带宽分配和 RSVP 带宽 使用入口 LSP 拆分和合并进行动态带宽管理 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
虚拟路由和转发 (VRF) 标签支持 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D60 |
功能 |
QFX3500 |
QFX5100 |
QFX5110 |
QFX5120 |
QFX5200 |
QFX5210 |
---|---|---|---|---|---|---|
QFX 系列独立交换机作为 MPLS 提供商边缘 (PE) 交换机或提供商交换机 |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
标签边缘路由器 (LER) |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
标签交换路由器 (LSR) |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
LSP 上的自动带宽分配 |
不支持 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
BGP 标记的单播 |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
BGP 链路状态分布 |
不支持 |
17.1R1 |
17.1R1 |
18.3R1 |
17.1R1 |
18.1R1 |
BGP 路由反射器 |
15.1X53-D10 |
15.1X53-D30 |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
运营商到运营商和提供商间 BGP 第 3 层 VPN |
14.1X53-D15 |
14.1X53-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
MPLS 流量的服务等级(CoS 或 QoS) |
12.3X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
动态标签交换路径 (LSP) 计数大小调整:TE++ |
不支持 |
17.2R1 VC/VCF 17.2R1 |
17.2R1 VC/VCF 17.2R1 |
18.3R1 |
17.2R1 |
18.1R1 |
LSR 的等价多路径 (ECMP):
|
不支持 |
14.1X53-D35(仅在标签堆栈上受支持。流标签、熵标签或 ECMP 标签不支持) |
15.1X53-D210(仅在标签堆栈上受支持。流标签、熵标签或 ECMP 标签不支持) |
18.3R1(仅在标签堆栈上受支持。流标签、熵标签或 ECMP 标签不支持) |
15.1X53-D30 |
18.1R1 |
熵标签 |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
MPLS 以太网 ( L2 电路) |
14.1X53-D10 |
14.1X53-D10 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
快速重新路由 (FRR)、一对一本地保护和多对一本地保护 |
14.1X53-D10 |
14.1X53-D10 |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
使用绕道和辅助 LSP 的 FRR |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
防火墙过滤器 |
12.3X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
伪线流标签的流感知传输 (FAT) |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
OSPF 的 RSVP 平稳重启 |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
流量工程扩展(OSPF-TE、IS-IS-TE) |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
MPLS 上的 IP-LSP,包括静态和动态链路 |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
通过 MPLS IPv4 网络的 IPv6 隧道 (6PE) |
12.3X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
通过 MPLS 核心网络实现 IPv6 |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
通过 RSVP 的 LDP 隧道 |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
同时使用 IPv4 和 IPv6 的第 3 层 VPN |
12.3X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
无环路备用 (LFA) |
不支持 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
18.1R1 |
18.1R1 |
通过集成桥接和路由 (IRB) 接口的 MPLS |
不支持 |
14.1X53-D40 |
18.1R1 |
18.3R1 |
18.1R1 |
18.1R1 |
RSVP 中的 MTU 信令 |
12.3X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
操作、管理和维护 (OAM),包括 MPLS ping、traceroute 和 BFD |
12.3X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
OSPF TE |
12.3X50-D10 |
13.2X51-D15 |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
OSPFv2 作为内部网关协议 |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
用于 RSVP-TE 的路径计算元素协议 |
不支持 |
17.4R1 |
17.4R1 |
18.3R1 |
17.4R1 |
18.1R1 |
聚合以太网伪线接口(面向核心的接口) |
14.1X53-D10 |
14.1X53-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
RSVP 自动带宽 |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
RSVP 快速重新路由 (FRR),包括链路保护、节点链路保护、绕行快速重新路由和辅助 LSP |
14.1X53-D15 |
14.1X53-D15 |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
RSVP-TE 扩展(IS-IS 和 OSPF) |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
SNMP MIB 支持 |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
静态和动态 LSP |
12.2X50-D10 |
13.2X51-D10 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
LSP 上的流量工程 (TE) 自动带宽分配 |
13.1X51-D10 |
13.1X51-D10 VC/VCF (13.2X51-D10) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
虚拟路由和转发 (VRF) 标签支持 |
12.2X50-D10 |
13.2X51-D15 VC/VCF (14.1X53-D30) |
15.1X53-D210 |
18.3R1 |
15.1X53-D30 |
18.1R1 |
第 3 层 VPN 中 IRB 接口中的 VRF 支持 |
不支持 |
17.3R1 |
17.3R1 |
18.3R1 |
17.3R1 |
18.1R1 |
功能 |
EX4600 |
EX4650 |
---|---|---|
EX4600 和 EX4650 独立交换机可作为 MPLS 提供商边缘 (PE) 交换机或提供商交换机 |
14.1X53-D15 |
18.3R1 |
标签边缘路由器 (LER) |
14.1X53-D15 |
18.3R1 |
标签交换路由器 (LSR) |
14.1X53-D15 |
18.3R1 |
LSP 上的自动带宽分配 |
不支持 |
18.3R1 |
BGP 标记的单播 |
14.1X53-D15 |
18.3R1 |
BGP 链路状态分布 |
不支持 |
18.3R1 |
BGP 路由反射器 |
14.1X53-D15 |
18.3R1 |
运营商到运营商和提供商间 BGP 第 3 层 VPN |
14.1X53-D15 |
18.3R1 |
MPLS 流量的服务等级(CoS 或 QoS) |
14.1X53-D15 |
18.3R1 |
动态标签交换路径 (LSP) 计数大小调整:TE++ |
不支持 |
18.3R1 |
LSR 的等价多路径 (ECMP):
|
不支持 |
18.3R1 (仅在标签堆栈上受支持。流标签、熵标签或 ECMP 标签不支持) |
熵标签 |
不支持 |
不支持 |
MPLS 以太网 ( L2 电路) |
14.1X53-D15 |
18.3R1 |
快速重新路由 (FRR)、一对一本地保护和多对一本地保护 |
14.1X53-D15 |
18.3R1 |
使用绕道和辅助 LSP 的 FRR |
不支持 |
不支持 |
防火墙过滤器 |
14.1X53-D15 |
18.3R1 |
伪线流标签的流感知传输 (FAT) |
不支持 |
不支持 |
OSPF 的 RSVP 平稳重启 |
13.2X51-D25 |
18.3R1 |
流量工程扩展(OSPF-TE、IS-IS-TE) |
14.1X53-D15 |
18.3R1 |
MPLS 上的 IP-LSP,包括静态和动态链路 |
14.1X53-D15 |
18.3R1 |
通过 MPLS IPv4 网络的 IPv6 隧道 (6PE) |
14.1X53-D15 |
18.3R1 |
通过 MPLS 核心网络实现 IPv6 |
不支持 |
不支持 |
通过 RSVP 的 LDP 隧道 |
14.1X53-D15 |
18.3R1 |
同时使用 IPv4 和 IPv6 的第 3 层 VPN |
14.1X53-D15 |
18.3R1 |
无环路备用 (LFA) |
不支持 |
不支持 |
通过集成桥接和路由 (IRB) 接口的 MPLS |
不支持 |
18.3R1 |
RSVP 中的 MTU 信令 |
14.1X53-D15 |
18.3R1 |
操作、管理和维护 (OAM),包括 MPLS ping、traceroute 和 BFD |
14.1X53-D15 |
18.3R1 |
OSPF TE |
14.1X53-D15 |
18.3R1 |
OSPFv2 作为内部网关协议 |
13.2X51-D25 |
18.3R1 |
用于 RSVP-TE 的路径计算元素协议 |
不支持 |
18.3R1 |
聚合以太网伪线接口(面向核心的接口) |
14.1X53-D15 |
18.3R1 |
RSVP 自动带宽 |
14.1X53-D15 |
18.3R1 |
RSVP 快速重新路由 (FRR),包括链路保护、节点链路保护、绕行快速重新路由和辅助 LSP |
14.1X53-D15 |
18.3R1 |
RSVP-TE 扩展(IS-IS 和 OSPF) |
14.1X53-D15 |
18.3R1 |
SNMP MIB 支持 |
14.1X53-D15 |
18.3R1 |
静态和动态 LSP |
14.1X53-D15 |
18.3R1 |
LSP 上的流量工程 (TE) 自动带宽分配 |
14.1X53-D15 |
18.3R1 |
虚拟路由和转发 (VRF) 标签支持 |
14.1X53-D15 |
18.3R1 |
第 3 层 VPN 中 IRB 接口中的 VRF 支持 |
不支持 |
18.3R1 |
QFX 系列和 EX4600 交换机的 MPLS 限制
MPLS 是在路由器上完全实施的协议,而交换机则支持 MPLS 功能的子集。此处的单独部分中列出了每个交换机的限制,尽管许多限制是重复的,适用于多个交换机。
- QFX10000交换机的 MPLS 限制
- EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机的 MPLS 限制
- QFX5100虚拟机箱和虚拟机箱结构交换机的 MPLS 限制
- QFX3500交换机的 MPLS 限制
QFX10000交换机的 MPLS 限制
在部署为出口提供商边缘 (PE) 交换机的交换机上配置 MPLS 防火墙过滤器不起作用。
在
[edit protocols mpls]
层次结构级别配置语句不起作用revert-timer
。QFX10000交换机不支持以下 LDP 功能:
LDP 多点
LDP 链路保护
LDP 双向转发检测 (BFD)
LDP 运营行政和管理 (OAM)
LDP 仅组播快速重新路由 (MoFRR)
不支持 UNI 上的聚合伪线以太网接口。
以下各项不支持基于 UDP 的 MPLS 隧道:
MPLS TTL 传播
隧道起点的 IP 分段
RSVP LSP 标签的 CoS 重写规则和优先级传播(仅限入口隧道)
普通 IPv6
组播流量
隧道起点和终点上的防火墙过滤器
CoS 隧道端点
注:仅当相应的 RSVP-TE、LDP 或 BGP-LU 隧道不可用于目标路由时,才会创建 MPLS-over-UDP 隧道。
EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机的 MPLS 限制
-
MPLS 支持因交换机而异。EX4600 交换机仅支持基本 MPLS 功能,而 QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机支持一些更高级的功能。有关详细信息 ,请参阅 QFX 系列和 EX4600 交换机上的 MPLS 功能支持 。
-
在 QFX5100 交换机上,使用 TCAM 规则在交换机上配置 MPLS 核心上的集成桥接和路由 (IRB) 接口。这是由于交换机上的芯片限制造成的,它只允许有限的TCAM空间。为IRB分配了1K TCAM空间。如果存在多个 IRB,请确保交换机上有足够的可用 TCAM 空间。要检查 TCAM 空间,请参阅 Junos OS 12.2x50-D20 及更高版本的 QFX 设备中的 TCAM 过滤器空间分配和验证。
-
(QFX5100、QFX5110、QFX5120、QFX5200、QFX5210、EX4600)在接口上配置封装并在
vlan-bridge
CE 连接的逻辑接口上启用封装时flexible-ethernet-services
,如果在同一接口的不同逻辑单元上也启用了 VLAN CCC 封装,交换机将丢弃数据包。只能配置以下组合之一,不能同时配置两者:set interfaces xe-0/0/18 encapsulation flexible-ethernet-services set interfaces xe-0/0/18 unit 0 encapsulation vlan-bridge
或:
set interfaces xe-0/0/18 encapsulation vlan-ccc set interfaces xe-0/0/18 unit 0 encapsulation vlan-ccc
-
QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机不支持聚合以太网 (AE) 接口上的第 2 层电路。
-
EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机不支持第 2 层电路本地交换。
-
EX4600、QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机不依赖于在不同路由实例上配置的环路过滤器的 VRF 匹配。不支持每个路由实例(如 lo0.100、lo0.103、lo0.105)的环路过滤器,这可能会导致不可预测的行为。我们建议您仅将环路过滤器 (lo0.0) 应用于主路由实例
-
在 EX4600 和 EX4650 交换机上,如果配置了同时针对同一 IP 地址的接受和拒绝术语的环路过滤器,并且如果 RSVP 数据包在源 IP 或目标 IP 中具有该 IP 地址,则即使接受术语的优先级高于拒绝术语,这些 RSVP 数据包也会被丢弃。根据设计,如果交换机收到带有 IP OPTION 的 RSVP 数据包,则会将该数据包复制到 CPU,然后丢弃原始数据包。由于 RSVP 数据包被标记为丢弃,因此接受术语不会处理这些数据包,拒绝术语将丢弃数据包。
-
在受链路保护的快速重新路由第 2 层电路上,您可能会看到 200 到 300 毫秒的流量收敛延迟。
-
如果在 QFX 系列交换机或部署为 BGP 标记路由的路由反射器的 EX4600 交换机上配置 BGP 标记的单播地址族(在
labeled-unicast
层次结构级别使用[edit protocols bgp family inet]
语句),则将在路由反射器上进行路径选择,并通告单个最佳路径。这将导致 BGP 多路径信息丢失。 -
尽管常规接口上支持快速重新路由 (FRR),但
include-all
不支持 FRR 的和include-any
选项。请参阅 快速重新路由概述。 -
基于 IRB 接口的 MPLS 不支持 FRR。
-
不支持基于 MPLS 的电路交叉连接 (CCC),仅支持基于电路的伪线。
-
不支持在 L2 电路的用户到网络接口 (UNI) 端口上配置链路聚合组 (LAG)。
-
控制平面支持 RSVP 中的 MTU 信令和发现。但是,这不能在数据平面中强制实施。
-
对于基于 L2 电路的伪线,如果有多个等价 RSVP LSP 可用于到达 L2 电路邻居,则随机使用一个 LSP 进行转发。使用此功能可为特定 L2 电路流量指定 LSP,以负载共享 MPLS 核心中的流量。
-
在部署为出口提供商边缘 (PE) 交换机的交换机上配置 MPLS 防火墙过滤器不起作用。
-
仅在 MPLS 网络中充当纯标签交换路由器 (LSR) 的 QFX5100 交换机上支持启用
family mpls
防火墙过滤器和监管器。纯 LSR 是一种仅根据传入标签的指令切换路径的中转路由器。QFX5100入口和出口提供商边缘 (PE) 交换机不支持启用family mpls
防火墙过滤器和监管器。这包括执行倒数第二跳弹出 (PHP) 的交换机。 -
在
[edit protocols mpls]
层次结构级别配置语句不起作用revert-timer
。 -
以下是 EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机的硬件限制:
-
如果未进行标签交换,MPLS 边缘交换机最多支持推送三个标签。
-
如果完成标签交换,MPLS 边缘交换机最多支持推送两个标签。
-
最多支持两个标签以线速弹出。
-
支持全局标签空间,但不支持特定于接口的标签空间。
-
单个标签不支持 BOS=1 的 PHY 节点上的 MPLS ECMP。
-
采用 Broadcom 芯片的 QFX 系列交换机不支持具有不同 S 位(S-0 和 S-1)的同一标签的单独下一跃点。其中包括 QFX3500、QFX3600、EX4600、QFX5100 和 QFX5200 交换机。
-
在 EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200和 QFX5210 交换机上,MPLS MTU 命令可能会导致意外行为,这是因为此平台上的 SDK 芯片组限制。
-
-
EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200 和 QFX5210 交换机不支持以下 LDP 功能:
-
LDP 多点
-
LDP 链路保护
-
LDP 双向转发检测 (BFD)
-
LDP 运营行政和管理 (OAM)
-
LDP 仅组播快速重新路由 (MoFRR)
-
-
EX4600、EX4650、QFX5100、QFX5110 或 QFX5120 不支持在同一物理接口上配置带
family mpls
和带encapsulation vlan-bridge
的设备。
QFX5100虚拟机箱和虚拟机箱结构交换机的 MPLS 限制
QFX5100 VC 和 QFX5100 VCF 交换机不支持以下 MPLS 功能:
下一跳 LSP
BFD,包括 BFD 触发的 FRR
基于 BGP 的 L2 VPN(请参阅 RFC 6624)
VPLS
扩展 VLAN CCC
使用以太网 OAM 的伪线保护
伪线的本地切换
基于VCCV的伪线故障检测
采用 Broadcom 芯片组的 QFX 系列交换机不支持对具有不同 S 位(S-0 和 S-1)的同一标签进行单独的下一跃点。这包括 QFX3500、QFX3600、EX4600、QFX5100 和 QFX5200 交换机。
QFX3500交换机的 MPLS 限制
如果在 QFX 系列交换机或部署为 BGP 标记路由的路由反射器的 EX4600 交换机上配置 BGP 标记的单播地址族(在
labeled-unicast
层次结构级别使用[edit protocols bgp family inet]
语句),则将在路由反射器上进行路径选择,并通告单个最佳路径。这将导致 BGP 多路径信息丢失。尽管支持快速重新路由,但不支持用于快速重新路由的
include-all
和include-any
选项。有关详细信息,请参阅 快速重新路由概述 。不支持基于 MPLS 的电路交叉连接 (CCC),仅支持基于电路的伪线。
控制平面支持 RSVP 中的 MTU 信令和发现。但是,这不能在数据平面中强制实施。
对于基于第 2 层 (L2) 电路的伪线,如果有多个等价 RSVP 标签交换路径 (LSP) 可用于到达 L2 电路邻居,则随机使用一个 LSP 进行转发。使用此功能可为特定 L2 电路流量指定 LSP,以负载共享 MPLS 核心中的流量。
在部署为出口提供商边缘 (PE) 交换机的交换机上配置 MPLS 防火墙过滤器不起作用。
在
[edit protocols mpls]
层次结构级别配置语句不起作用revert-timer
。