Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

第 3 层 VPN 上的 IPv6 流量

了解 IPv6 3 层 VPN

第 3 层 VPN 的 PE 客户边缘路由器之间的接口可配置为承载 IP 版本 6 (IPv6) 流量。IP 允许不同网络上多个节点无缝互操作。IPv4 当前用于内部网、专用网以及互联网。IPv6 是 IPv4 的后继者,主要基于 IPv4。

在 IPv6 瞻博网络实施中,服务提供商实施MPLS IPv4 骨干网,为 IPv6 客户提供 VPN 服务。PE 路由器同时具有 IPv4 和 IPv6 功能。它们维护其 IPv6 站点 IPv6 的 IPv6 VPN 路由和转发 (VRF) 表,然后在 MPLS 帧中封装 IPv6 流量,随后MPLS核心网络。基于 MPLS 的 IPv6 VPN 路由也称为 6VPE。

第 3 层 VPN 的 IPv6 受 BGP和静态路由支持。

RFC 4659、 BGP-MPLS IP 虚拟专用网 (VPN) IPv6 VPN扩展 中介绍了第 3 层 VPN 的 IPv6。

配置第 3 层 VPN 以承载 IPv6 流量

您可以在第 3 层 VPN 的 PE 和 客户边缘 路由器之间配置 IP 版本 6 (IPv6)。使用 语句配置会话时,PE 路由器BGP PE 路由器到 PE family inet6-vpn 路由器。路由器客户边缘必须能够接收 IPv6 信息流。您可以在 PE BGP路由器之间配置路由或客户边缘路由。

以下部分介绍如何在 PE 路由器之间配置 IPv6 VPN:

在 PE 路由器上配置 IPv6

要配置 PE 路由器与路由器之间的 IPv6 客户边缘,在 PE 路由器上的配置中包括 family inet6-vpn 语句:

有关可配置此语句的层次结构级别列表,请参阅此语句的语句汇总部分。

您还必须包含 ipv6-tunneling 语句:

您可以在以下层次结构级别中包括此语句:

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

配置 PE 路由器与路由器客户边缘连接

要支持 IPv6 路由,您必须为 BGP 3 层 VPN 中的 客户边缘 OSPF 路由器之间的连接配置 IS-IS、IS-IS 或静态路由。您可以配置BGP来仅处理 IPv6 路由或 IP 版本 4 (IPv4) 和 IPv6 路由。

有关此配置IS-IS 示例:配置IS-IS

以下部分介绍如何配置BGP和静态路由:

在 PE BGP上配置路由器以处理 IPv6 路由

要BGP 3 层 VPN 路由实例中配置路由器以处理 IPv6 路由,请添加 bgp 以下语句:

您可以在以下层次结构级别中包括此语句:

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

在 PE BGP IPv4 和 IPv6 路由上配置路由选项

要BGP第 3 层 VPN 路由实例中的路由来同时处理 IPv4 和 IPv6 路由,请 bgp 添加 语句:

您可以在以下层次结构级别中包括此语句:

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

注意:

[edit logical-systems]层次结构级别不适用于 ACX 系列路由器。

在 PE OSPF上配置版本 3

要配置 OSPF 3 层 VPN 路由实例中的第 3 版以处理 IPv6 路由,请 ospf3 添加语句:

您可以在以下层次结构级别中包括此语句:

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

注意:

[edit logical-systems]层次结构级别不适用于 ACX 系列路由器。

在 PE 路由器上配置静态路由

要配置到第 3 层 VPN 路由实例客户边缘路由器的静态路由,请添加 routing-options 语句:

您可以在以下层次结构级别中包括此语句:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

注意:

[edit logical-systems]层次结构级别不适用于 ACX 系列路由器。

在接口上配置 IPv6

您需要将 PE 路由器接口上的 IPv6 配置为 客户边缘 路由器,在 pe 路由器客户边缘接口上配置 IPv6。

要配置用于处理 IPv6 路由的接口,请包含 family inet6 语句:

您可以在以下层次结构级别中包括此语句:

  • [edit interfaces interface-name unit unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit unit-number]

注意:

[edit logical-systems]层次结构级别不适用于 ACX 系列路由器。

如果将第 3 层 VPN 配置为同时处理 IPv4 和 IPv6 路由,请配置接口以同时处理 IPv4 和 IPv6 路由,请 unit 添加 语句:

您可以在以下层次结构级别中包括此语句:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

注意:

[edit logical-systems]层次结构级别不适用于 ACX 系列路由器。

示例:使用 IBGP 和独立域通过 IPv4 核心建立隧道 3 层 VPN IPv6 孤岛

此示例展示如何配置网络Junos OS第 3 层 VPN IPv4 网络来隧道 IPv6。内部 BGP (IBGP) 在客户边缘 (客户边缘) 和提供商边缘 (PE) 设备之间使用,如互联网草案 draft-marques-ppvpn-ibgp-version.txt 中所述 ,RFC2547bis网络使用内部 BGP 作为 PE-客户边缘 协议,而不是更典型的外部 BGP (EBGP) PE-客户边缘 连接。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

参与第 3 层 VPN 并在其配置中具有语句的所有 PE 路由器必须运行 Junos OS independent-domain 6.3 或更高版本。

概述

此示例显示了使路由器能够参与客户 VPN 自治系统 (AS) 域和通过 3 层 VPN 透明交换路由信息的方法,客户网络属性对运营商网络不可见,并且客户网络不会看到运营商网络属性。

作为一项附加要求,此示例中的客户网络基于 IPv6,而提供商网络则使用 IPv4。

如果客户的路由属性需要跨 VPN 网络透明地转发,甚至没有服务提供商 (SP) 的路由路径AS,此功能 independent-domain 将会很有用。在典型的第 3 层 VPN 中,路由属性(例如发起方 ID、群集列表、路由度量和 AS 路径从一个 客户边缘 设备到另一个路由客户边缘透明。

例如,假设您有一个客户 VRF,其AS 1。客户通过 BGP(IBGP 或 EBGP)将路由通告您。您的核心网络(主路由实例)使用第 3 AS个。如果未 independent-domain 配置,如果客户通过 BGP 将 10.0.0.0/24 通告您,则前缀在 AS 路径中包含客户的 AS 1。要跨核心将通告传输至其他 PE 设备,AS 3 通过多协议协议 (MP-BGP BGP) 添加到 AS 路径中。当前AS 3 1当前缀从核心通告回远程 PE 设备的第 3 层 VPN 中时,将再次添加第 3 层 VPN AS 1,使 AS 路径 1 3 1(这是一个 AS 环路)。该语句可确保在环路检测期间仅检查路由实例中的 AS,并且不会考虑主要路由实例(核心的 independent-domain AS 3)。这是通过使用属性 128(属性集)(可选可传递属性)完成。属性集可隐藏路由的AS路径、本地优先级等,以便这些不会在环路检查期间显示。

注意:

在 Junos OS 10.4 及更高版本中,您可以指定 选项,使 Junos OS 无需使用属性 no-attrset 128(属性集)执行路由实例 AS 的环路检查,而不考虑 MP-BGP 中使用的核心 independent-domain AS。如果您使用该功能,并且仅希望配置独立域以保持路由实例中本地 AS 的独立,并且仅对路由实例中的指定本地 AS 执行 BGP 环路检测,则这会非常有用。 local-as 在这种情况下,您可以禁用属性集消息。

拓扑

图 1 显示了示例网络。

图 1:使用 IBGP和独立域的 IPv4 核心上的 3 层 VPN IPv6 孤岛 Layer 3 VPN IPv6 Islands over an IPv4 Core Using IBGP and Independent Domains

CLI 快速配置 显示了图 1中所有设备的配置。

配置 设备 PE1 部分 介绍设备 PE1 的步骤。

配置

CLI快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,然后将命令复制并粘贴到 层次结构级别的 CLI 中 [edit]

设备 CE1

设备 CE2

设备 PE1

设备 P

设备 PE2

配置设备 PE1

逐步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 CLI 用户指南 中的 在配置模式下CLI 编辑器

要配置设备 PE1:

  1. 配置接口。

  2. 在MPLS上配置配置接口。

  3. 配置 BGP。

  4. 配置内部网关协议 (IGP)。

  5. 配置信号协议。

  6. 配置路由实例。

  7. 在路由实例中,包括AS网络的序列号,并包括 independent-domain 该语句。

  8. 在主实例中,配置路由器 ID 和AS编号。

结果

在配置模式下,输入 、 和 show interfaces 命令 show protocols 以确认 show routing-instances 您的 show routing-options 配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

如果完成设备配置,请从配置 commit 模式输入 。

验证

确认配置工作正常。

验证客户边缘设备是否具有连接性

目的

确保隧道正在运行。

行动

在操作模式下,输入 ping 命令。

意义

IPv6 客户边缘设备可通过核心 IPv4 网络进行通信。

检查AS路径

目的

确保提供商的AS编号不会显示在客户边缘路由表中。

行动

在操作模式下,输入 show route protocol bgp detail 命令。

意义

输出显示,对于 BGP 设备上客户边缘路由,AS 路径属性不包括提供商 AS 64512。