Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración básica de MPLS

Descripción general de la configuración de MPLS

Cuando instale Junos OS por primera vez en su dispositivo, MPLS estará deshabilitado de forma predeterminada. Debe configurar explícitamente el dispositivo para permitir el paso del tráfico MPLS. Complete los pasos siguientes para todos los dispositivos de la red MPLS que ejecuten Junos OS.

Para habilitar MPLS:

  1. Elimine todos los servicios de seguridad configurados del dispositivo. Si no completa este paso, obtendrá un error de confirmación. Consulte Ejemplo: Eliminación de servicios de seguridad.
  2. Habilite MPLS en el dispositivo. Consulte Ejemplo: Habilitación de MPLS.
  3. Confirme la configuración.
  4. Reinicie el dispositivo.
  5. Configure características de MPLS como ingeniería de tráfico, VPN y VPLS. Ver:
Precaución:

Cuando el modo de reenvío de paquetes se cambia a MPLS, se desactivan todas las funciones de seguridad basadas en flujos y el dispositivo solo realiza el procesamiento basado en paquetes. Los servicios basados en flujos, como las políticas de seguridad, las zonas, la NAT, los ALG, la agrupación en clústeres del chasis, las pantallas, la autenticación de firewall y las VPN IPsec no están disponibles en el dispositivo. Sin embargo, MPLS se puede habilitar en modo de reenvío de paquetes basado en flujos para el tráfico seleccionado mediante filtros de firewall.

Directrices de configuración de MPLS

Al configurar MPLS en dispositivos de la serie QFX o en EX4600, tenga en cuenta que el número de prefijos IP admitidos depende de la plataforma específica que se utilice. Consulte las especificaciones de la báscula en la hoja de datos de su dispositivo para obtener información adicional.

  • Recomendamos lo siguiente:

    • Si el conmutador perimetral del proveedor de entrada (PE) necesita admitir más de 8000 prefijos IP externos, utilice un dispositivo de mayor capacidad como conmutador de PE de entrada.

    • Si utiliza un conmutador como reflector de ruta para rutas etiquetadas con BGP, úselo como reflector de ruta dedicado (es decir, el conmutador no debe participar en la administración del tráfico de datos).

    • Si utiliza un conmutador como conmutador de PE o como reflector de ruta para rutas etiquetadas con BGP, configure políticas de enrutamiento en el conmutador de PE y en el reflector de ruta para filtrar rutas IP externas de la tabla de enrutamiento.

      A continuación se da el ejemplo de configuración de una política de enrutamiento denominada fib_policy (en los niveles de [edit policy-options jerarquía y [edit routing-options ) para filtrar rutas etiquetadas BGP de la tabla de enrutamiento inet.0:

  • La fragmentación de paquetes mediante la allow-fragmentation instrucción en el nivel de jerarquía no se admite en dispositivos de la [edit protocols mpls path-mtu] serie QFX ni en el conmutador EX4600. Por lo tanto, debe asegurarse de que los valores de unidad máxima de transmisión (MTU) configurados en cada interfaz MPLS son suficientes para controlar paquetes MPLS. Los paquetes cuyo tamaño supere el valor MTU de una interfaz se descartarán.

Configuración de MPLS

También debe configurar MPLS para que funcione una conexión cruzada de capa 2. La siguiente es una configuración mínima de MPLS:

 

Ejemplo: Habilitación de MPLS

En este ejemplo se muestra cómo habilitar MPLS para el procesamiento basado en paquetes. También muestra cómo habilitar la familia MPLS y el proceso MPLS en todas las interfaces de tránsito de la red.

Nota:

Cuando MPLS está habilitado, todas las características de seguridad basadas en flujos se desactivan y el dispositivo realiza un procesamiento basado en paquetes. Los servicios basados en flujos, como las políticas de seguridad, las zonas, la NAT, los ALG, la agrupación en clústeres del chasis, las pantallas, la autenticación de firewall, los paquetes IP y las VPN IPsec, no están disponibles en el dispositivo.

Antes de cambiar del modo de flujo al modo de paquete, debe quitar todas las directivas de seguridad que permanezcan en el modo de flujo. Para evitar la pérdida de conexión de administración, debe enlazar la interfaz de administración a zonas y habilitar el tráfico entrante de host para evitar que el dispositivo pierda conectividad.

Para obtener información acerca de cómo configurar zonas, consulte Guía del usuario de políticas de seguridad para dispositivos de seguridad.

Requisitos

Antes de comenzar, elimine todos los servicios de seguridad configurados. Consulte Ejemplo: Eliminación de servicios de seguridad.

Descripción general

Las instrucciones de este tema describen cómo habilitar MPLS en el dispositivo. Debe habilitar MPLS en el dispositivo antes de incluir un dispositivo que ejecute Junos OS en una red MPLS.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, luego, ingrese commit desde el modo de configuración.

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.

Para habilitar MPLS:

  1. Habilite MPLS para el procesamiento basado en paquetes.

  2. Habilite la familia MPLS en cada interfaz de tránsito que desee incluir en la red MPLS.

  3. Habilite el proceso MPLS en todas las interfaces de tránsito de la red MPLS.

Resultados

Desde el modo de configuración, confírmela con el comando show security forwarding-options. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Nota:

Si habilita MPLS para el procesamiento basado en paquetes mediante el comando set security forward-option family mpls mode packet, el modo no cambiará inmediatamente y el sistema mostrará los mensajes siguientes:

advertencia: Es posible que sea necesario reiniciar cuando intente restablecer el modo de flujo inet

advertencia: Es posible que sea necesario reiniciar cuando intente restablecer el modo de flujo MPLS, verifique el estado del flujo de seguridad para obtener más detalles.

Debe reiniciar el dispositivo para que la configuración surta efecto.

Precaución:

Si desactiva MPLS y vuelve a utilizar los servicios de seguridad (procesamiento basado en flujo), el modo no cambiará inmediatamente y el sistema mostrará mensajes de advertencia que le indicarán que reinicie el dispositivo. Debe reiniciar el dispositivo para que la configuración surta efecto. Esto también provocará el restablecimiento de las sesiones de administración y la interrupción del tráfico de tránsito.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Verificación

Confirme que la configuración funcione correctamente.

La comprobación de MPLS está habilitada en el nivel de protocolos

Propósito

Compruebe que MPLS esté habilitado en el nivel de protocolos.

Acción

Desde el modo operativo, ingrese el comando show protocols.

La comprobación de MPLS está habilitada en el nivel de interfaces

Propósito

Compruebe que MPLS esté habilitado en el nivel de las interfaces.

Acción

Desde el modo operativo, ingrese el comando show interfaces.

Ejemplo: Configuración de MPLS en conmutadores EX8200 y EX4500

Puede configurar MPLS en conmutadores para aumentar la eficiencia del transporte en su red. Los servicios MPLS se pueden usar para conectar varios sitios a una red troncal y para garantizar un mejor rendimiento para aplicaciones de baja latencia, como voz sobre IP (VoIP) y otras funciones críticas para el negocio.

Para implementar MPLS en los conmutadores, debe configurar dos conmutadores perimetrales de proveedor (PE), un conmutador de PE de entrada y un conmutador de PE de salida, y al menos un conmutador de proveedor (tránsito). Puede configurar las interfaces perimetrales del cliente (CE) en los conmutadores PE de la red MPLS como interfaces de conexión cruzada de circuitos (CCC) o IP (family inet).

En este ejemplo se muestra cómo configurar un túnel MPLS mediante una interfaz sencilla como CCC:

Nota:

En este ejemplo se muestra cómo configurar MPLS mediante una interfaz sencilla como CCC. Para obtener información sobre cómo configurar una interfaz VLAN etiquetada como CCC, consulte Configuración de una CCC de VLAN basada en MPLS mediante una VPN de capa 2 (procedimiento de la CLI) o Configuración de una CCC de VLAN basada en MPLS mediante un circuito de capa 2.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 10.1 o posterior para conmutadores

  • Tres conmutadores de la serie EX

Antes de empezar a configurar MPLS, asegúrese de haber configurado el protocolo de enrutamiento (OSPF o IS-IS) en la interfaz principal y la interfaz de circuito cerrado en todos los conmutadores. En este ejemplo se incluye la configuración de OSPF en todos los conmutadores. Para obtener información sobre cómo configurar IS-IS como protocolo de enrutamiento, consulte la Guía de configuración de protocolos de enrutamiento de Junos OS.

Descripción general y topología

Este ejemplo incluye un conmutador de PE local o de entrada, un conmutador de PE remoto o de salida y un conmutador de proveedor. Incluye CCC que vinculan la interfaz perimetral del cliente del conmutador de PE local (PE-1) a la interfaz perimetral del cliente del conmutador de PE remoto (PE-2). También describe cómo configurar las interfaces principales de los conmutadores PE y del conmutador de proveedor para admitir la transmisión de los paquetes MPLS. En este ejemplo, las interfaces principales que conectan el conmutador de PE local y el conmutador de proveedor son interfaces individuales, mientras que las interfaces principales que conectan el conmutador de PE remoto y el conmutador de proveedor son interfaces Ethernet agregadas.

Nota:
  • Las interfaces principales no pueden etiquetarse como interfaces VLAN.

  • Las interfaces principales pueden ser interfaces Ethernet agregadas. En este ejemplo se incluye un LAG entre el conmutador de proveedor y el conmutador de PE remoto, ya que este tipo de configuración es otra opción que se puede implementar. Para obtener información sobre la configuración de LAG, consulte Configuración de vínculos Ethernet agregados (procedimiento de CLI).

Figura 1muestra la topología utilizada en este ejemplo.

Figura 1: Configuración de MPLS en conmutadores de la serie EXConfiguración de MPLS en conmutadores de la serie EX

Tabla 1 muestra los componentes de configuración de MPLS usados para el conmutador de PE de entrada en este ejemplo.

Tabla 1: Componentes del conmutador de PE de entrada en la topología para MPLS con CCC basado en interfaz

Propiedad

Configuraciones

Description

Hardware de conmutador de PE local

Conmutador de la serie EX

PE-1

Dirección de circuito cerrado

lo0 127.1.1.1/32

Identifica PE-1 para comunicaciones entre conmutadores.

Protocolo de enrutamiento

ospf traffic-engineering

Indica que este conmutador utiliza OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada.

Protocolo MPLS y definición de ruta de conmutación de etiquetas

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

Indica que este conmutador de PE está utilizando el protocolo MPLS con el LSP especificado para llegar al otro conmutador de PE (especificado por la dirección de circuito cerrado).

La instrucción también debe especificar las interfaces principales que se usarán para el tráfico MPLS.

Confirmación de asistencia (RSVP)

rsvp

Indica que este conmutador está utilizando RSVP. La instrucción debe especificar la dirección de circuito cerrado y las interfaces principales que se utilizarán para la sesión RSVP.

Familia de interfaces

family inet

family mpls

family ccc

Las unidades lógicas de las interfaces principales están configuradas para pertenecer a ambos family inet y family mpls.

La unidad lógica de la interfaz perimetral del cliente está configurada para pertenecer a family ccc.

Interfaz perimetral del cliente

ge-0/0/1

Interfaz que conecta esta red a dispositivos fuera de la red.

Interfaces principales

ge-0/0/5.0 y ge-0/0/6.0 con direcciones 10.1.5.1/24 IP y 10.1.6.1/24

Interfaces que se conectan a otros conmutadores dentro de la red MPLS.

Definición de CCC

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

Asocia la conexión cruzada de circuito (CCC), ge-0/0/1con los LSP definidos en los conmutadores PE local y remoto.

Tabla 2 muestra los componentes de configuración de MPLS usados para el conmutador de PE de salida en este ejemplo.

Tabla 2: Componentes del conmutador de PE de salida en la topología para MPLS con CCC basado en interfaz

Propiedad

Configuraciones

Description

Hardware de conmutador de PE remoto

Conmutador de la serie EX

PE-2

Dirección de circuito cerrado

lo0 127.1.1.3/32

Identifica PE-2 para comunicaciones entre conmutadores.

Protocolo de enrutamiento

ospf traffic-engineering

Indica que este conmutador utiliza OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada.

Protocolo MPLS y definición de ruta de conmutación de etiquetas

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

Indica que este conmutador de PE está utilizando el protocolo MPLS con la ruta de conmutación de etiqueta (LSP) especificada para llegar al otro conmutador de PE.

La instrucción también debe especificar las interfaces principales que se usarán para el tráfico MPLS.

Confirmación de asistencia (RSVP)

rsvp

Indica que este conmutador está utilizando RSVP. La instrucción debe especificar la dirección de circuito cerrado y las interfaces principales que se utilizarán para la sesión RSVP.

Familia de interfaces

family inet

family mpls

family ccc

La unidad lógica de la interfaz principal está configurada para pertenecer a ambos family inet y family mpls.

La unidad lógica de la interfaz perimetral del cliente está configurada para pertenecer a family ccc.

Interfaz perimetral del cliente

ge-0/0/1

Interfaz que conecta esta red a dispositivos fuera de la red.

Interfaz principal

ae0 con dirección IP 10.1.9.2/24

Interfaz Ethernet agregada en PE-2 que se conecta a la interfaz ae0 Ethernet agregada del conmutador proveedor y pertenece a family mpls.

Definición de CCC

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

Asocia el CCC, ge-0/0/1, con los LSP definidos en los conmutadores de PE local y remoto.

Tabla 3 muestra los componentes de configuración de MPLS usados para el conmutador de proveedor en este ejemplo.

Tabla 3: Componentes del conmutador de proveedor en la topología para MPLS con CCC basado en interfaz

Propiedad

Configuraciones

Description

Hardware del conmutador del proveedor

Conmutador de la serie EX

Conmutador de tránsito dentro de la configuración de red MPLS.

Dirección de circuito cerrado

lo0 127.1.1.2/32

Identifica el conmutador de proveedor para las comunicaciones entre conmutadores.

Protocolo de enrutamiento

ospf traffic-engineering

Indica que este conmutador utiliza OSPF como protocolo de enrutamiento y que la ingeniería de tráfico está habilitada.

Protocolo MPLS

mpls

Indica que este modificador está utilizando el protocolo MPLS.

La instrucción debe especificar las interfaces principales que se usarán para el tráfico MPLS.

Confirmación de asistencia (RSVP)

rsvp

Indica que este conmutador está utilizando RSVP. La instrucción debe especificar el circuito cerrado y las interfaces principales que se usarán para la sesión RSVP.

Familia de interfaces

family inet

family mpls

Las unidades lógicas para la interfaz de circuito cerrado y las interfaces principales pertenecen a family inet.

Las unidades lógicas de las interfaces principales también están configuradas para pertenecer a family mpls.

Interfaces principales

ge-0/0/5.0 y ge-0/0/6.0 con direcciones 10.1.5.1/24 IP y 10.1.6.1/24y ae0 con dirección IP 10.1.9.1/24

Interfaces que conectan el conmutador de proveedor (P) a PE-1.

Interfaz Ethernet agregada en P que se conecta a la interfaz ae0 Ethernet agregada de PE-2.

Configuración del conmutador de PE local

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de PE de entrada local, copie los siguientes comandos y péguelos en la ventana terminal del conmutador de PE-1:

Procedimiento paso a paso

Para configurar el conmutador de PE de entrada local:

  1. Configure OSPF con la ingeniería de tráfico habilitada:

  2. Configure OSPF en la dirección de circuito cerrado y en las interfaces principales:

  3. Configure MPLS en este conmutador de PE (PE-1) con una ruta de conmutación de etiqueta (LSP) al otro conmutador de PE (PE-2):

  4. Configure MPLS en las interfaces principales:

  5. Configure RSVP en la interfaz de circuito cerrado y en las interfaces principales:

  6. Configure las direcciones IP para la interfaz de circuito cerrado y las interfaces principales:

  7. Configure family mpls en la unidad lógica de las direcciones de interfaz principal:

  8. Configure la unidad lógica de la interfaz perimetral del cliente como CCC:

  9. Configure el CCC basado en interfaz de PE-1 a PE-2:

Resultados

Mostrar los resultados de la configuración:

Configuración del conmutador de PE remoto

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de PE remoto, copie los siguientes comandos y péguelos en la ventana terminal del conmutador de PE-2:

Procedimiento paso a paso

Para configurar el conmutador de PE remoto (PE-2):

  1. Configure OSPF con la ingeniería de tráfico habilitada:

  2. Configure OSPF en la interfaz de circuito cerrado y en la interfaz principal:

  3. Configure MPLS en este conmutador (PE-2) con una ruta de conmutación de etiqueta (LSP) al otro conmutador de PE (PE-1):

  4. Configure MPLS en la interfaz principal:

  5. Configure RSVP en la interfaz de circuito cerrado y en la interfaz principal:

  6. Configure las direcciones IP para la interfaz de circuito cerrado y la interfaz principal:

  7. Configure family mpls en la unidad lógica de la interfaz principal:

  8. Configure la unidad lógica de la interfaz perimetral del cliente como CCC:

  9. Configure el CCC basado en interfaz de PE-2 a PE-1:

Resultados

Mostrar los resultados de la configuración:

Configurar el conmutador del proveedor

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de proveedor, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar el conmutador de proveedor:

  1. Configure OSPF con la ingeniería de tráfico habilitada:

  2. Configure OSPF en la interfaz de circuito cerrado y en las interfaces principales:

  3. Configure MPLS en las interfaces principales del conmutador:

  4. Configure RSVP en la interfaz de circuito cerrado y en las interfaces principales:

  5. Configure las direcciones IP para la interfaz de circuito cerrado y las interfaces principales:

  6. Configure family mpls en la unidad lógica de las direcciones de interfaz principal:

Resultados

Mostrar los resultados de la configuración:

Verificación

Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:

Verificación de la capa física de los conmutadores

Propósito

Compruebe que las interfaces estén activas. Realice esta tarea de verificación en cada uno de los conmutadores.

Acción
Significado

El show interfaces terse comando muestra información de estado de las interfaces Gigabit Ethernet en el conmutador. Este resultado comprueba que las interfaces son up. El resultado de la familia de protocolos (Proto columna) muestra que la interfaz ge-0/0/1.0 está configurada como una conexión cruzada de circuitos. El resultado de la familia de protocolos de las interfaces principales (ge-0/0/5.0 y ge-0/0/6.0) muestra que estas interfaces están configuradas como y mplsinet . La Local columna de las interfaces principales muestra la dirección IP configurada para estas interfaces.

Comprobación del protocolo de enrutamiento

Propósito

Compruebe el estado del protocolo de enrutamiento configurado. Realice esta tarea de verificación en cada uno de los conmutadores. El estado debe ser Full.

Acción
Significado

El show ospf neighbor comando muestra el estado del protocolo de enrutamiento. Este resultado muestra que el estado es Full, lo que significa que el protocolo de enrutamiento funciona correctamente, es decir, que se intercambian paquetes de saludo entre vecinos conectados directamente.

Comprobación de las interfaces principales que se utilizan para el tráfico MPLS

Propósito

Compruebe que el estado de la interfaz MPLS es Up. Realice esta tarea de verificación en cada uno de los conmutadores.

Acción
Significado

El show mpls interface comando muestra el estado de las interfaces principales que se han configurado para pertenecer a family mpls. Este resultado muestra que la interfaz configurada para pertenecer a family mpls es Up.

Verificación del estado de las sesiones RSVP

Propósito

Verifique el estado de las sesiones RSVP. Realice esta tarea de verificación en cada uno de los conmutadores.

Acción
Significado

Este resultado confirma que las sesiones RSVP son Up.

Comprobación de la asignación de interfaces para operaciones de etiquetas MPLS

Propósito

Compruebe qué interfaz se está utilizando como principio del CCC y qué interfaz se está utilizando para insertar el paquete MPLS en el siguiente salto. Realice esta tarea solo en los conmutadores de PE.

Acción
Significado

Este resultado muestra que el CCC se ha configurado en la interfaz ge-0/0/1.0. El conmutador recibe el tráfico de entrada y ge-0/0/1.0 envía la etiqueta 299792 al paquete, que sale a través de la interfaz ge-0/0/5.0. El resultado también muestra que cuando el conmutador recibe un paquete MPLS con la etiqueta 29976, abre la etiqueta y envía el paquete a través de la interfaz ge-0/0/1.0

Después de comprobar el conmutador de PE local, ejecute el mismo comando en el conmutador de PE remoto.

Verificación del estado del CCC

Propósito

Verifique el estado del CCC. Realice esta tarea solo en los conmutadores de PE.

Acción
Significado

El show connections comando muestra el estado de las conexiones CCC. Este resultado comprueba que la interfaz CCC y sus LSP de transmisión y recepción asociados son Up. Después de comprobar el conmutador de PE local, ejecute el mismo comando en el conmutador de PE remoto.