Configuración de un protocolo de señalización y LSP para VPN
Para que las VPN funcionen, debe habilitar un protocolo de señalización, ya sea LDP o RSVP en los enrutadores perimetrales del proveedor (PE) y en los enrutadores del proveedor (P). También debe configurar rutas conmutadas por etiquetas (LSP) entre los enrutadores de entrada y salida. En una configuración VPN típica, debe configurar los LSP de cada enrutador de PE a todos los demás enrutadores de PE que participan en la VPN en una malla completa.
Para habilitar un protocolo de señalización, realice los pasos de una de las secciones siguientes:
Uso de LDP para señalización VPN
Para utilizar LDP para la señalización VPN, realice los siguientes pasos en los enrutadores de PE y proveedor (P):
Configure LDP en las interfaces del núcleo de la red del proveedor de servicios incluyendo la
ldpinstrucción en el[edit protocols]nivel jerárquico.Debe configurar LDP solo en las interfaces entre enrutadores de PE o entre enrutadores de PE y P. Puede pensar en estas como las interfaces "orientadas hacia el núcleo". No es necesario configurar LDP en la interfaz entre los enrutadores de PE y borde de cliente (CE).
[edit] protocols { ldp { interface type-fpc/pic/port; } }Configure la familia de direcciones MPLS en las interfaces en las que habilitó LDP (las interfaces que configuró en el paso 1) incluyendo la
family mplsinstrucción en el nivel de[edit interfaces type-fpc/pic/port unit logical-unit-number]jerarquía.[edit] interfaces { type-fpc/pic/port { unit logical-unit-number { family mpls; } } }Configure OSPF o SI-SI en cada enrutador PE y P.
Estos protocolos se configuran en la instancia principal del protocolo de enrutamiento, no dentro de la instancia de enrutamiento utilizada para la VPN.
Para configurar OSPF, incluya la
ospfinstrucción en el[edit protocols]nivel de jerarquía. Como mínimo, debe configurar un área backbone en al menos una de las interfaces del enrutador.[edit] protocols { ospf { area 0.0.0.0 { interface type-fpc/pic/port; } } }Para configurar SI-SI, incluya la
isisinstrucción en el nivel de[edit protocols]jerarquía y configure la interfaz circuito cerrado y la familia de la Organización Internacional de Normalización (ISO) en el nivel de[edit interfaces]jerarquía. Como mínimo, debe habilitar SI-SI en el enrutador, configurar un título de entidad de red (NET) en una de las interfaces del enrutador (preferiblemente la interfaz de circuito cerrado, lo0) y configurar la familia ISO en todas las interfaces en las que desee que se ejecute SI-SI. Cuando se habilita SI-SI, los niveles 1 y 2 se habilitan de forma predeterminada. A continuación se muestra la configuración mínima de SI-SI. En laaddressdeclaración,addresses la NET.[edit] interfaces { lo0 { unit logical-unit-number { family iso { address address; } } } type-fpc/pic/port { unit logical-unit-number { family iso; } } } protocols { isis { interface all; } }
Uso de RSVP para señalización VPN
Para usar RSVP para la señalización VPN, realice los siguientes pasos:
En cada enrutador de PE, configure la ingeniería de tráfico.
Para ello, debe configurar un protocolo de pasarela interior (IGP) que admita ingeniería de tráfico (ya sea SI-SI u OSPF) y habilitar la compatibilidad con ingeniería de tráfico para ese protocolo.
Para habilitar la compatibilidad con la ingeniería de tráfico de OSPF, incluya la
traffic-engineeringinstrucción en el nivel de[edit protocols ospf]jerarquía:[edit protocols ospf] traffic-engineering { shortcuts; }Para el SI-SI, la compatibilidad con ingeniería de tráfico está habilitada de forma predeterminada.
En cada enrutador PE y P, habilite RSVP en las interfaces que participan en la ruta conmutada por etiqueta (LSP).
En el enrutador de PE, estas interfaces son los puntos de entrada y salida del LSP. En el enrutador P, estas interfaces conectan el LSP entre los enrutadores de PE. No habilite RSVP en la interfaz entre los enrutadores PE y CE, ya que esta interfaz no forma parte del LSP.
Para configurar RSVP en los enrutadores PE y P, incluya la
interfaceinstrucción en el nivel de[edit protocols rsvp]jerarquía. Incluya unainterfaceinstrucción para cada interfaz en la que habilite RSVP.[edit protocols] rsvp { interface interface-name; interface interface-name; }En cada enrutador de PE, configure un LSP de MPLS para el enrutador de PE que es el punto de salida del LSP.
Para ello, incluya las
interfaceinstrucciones andlabel-switched-pathen el nivel de[edit protocols mpls]jerarquía:[edit protocols] mpls { interface interface-name; label-switched-path path-name { to ip-address; } }En la
toinstrucción, especifique la dirección del punto de salida del LSP, que es una dirección en el enrutador de PE remoto.En la
interfaceinstrucción, especifique el nombre de la interfaz (tanto la parte física como la lógica). Incluya unainterfaceinstrucción para la interfaz asociada con el LSP.Cuando configure la parte lógica de la misma interfaz en el
[edit interfaces]nivel de jerarquía, también debe configurar lasfamily inetinstrucciones yfamily mpls:[edit interfaces] interface-name { unit logical-unit-number { family inet; family mpls; } }En todos los enrutadores P que participen en el LSP, habilite MPLS incluyendo la
interfaceinstrucción en el nivel de[edit mpls]jerarquía.Incluya una
interfaceinstrucción para cada conexión al LSP.[edit] mpls { interface interface-name; interface interface-name; }Habilite MPLS en la interfaz entre los enrutadores PE y CE incluyendo la
interfaceinstrucción en el nivel de[edit mpls]jerarquía.Esto permite que el enrutador de PE asigne una etiqueta MPLS al tráfico que entra en el LSP o quite la etiqueta del tráfico que sale del LSP.
[edit] mpls { interface interface-name; }Para obtener más información acerca de la configuración de MPLS, consulte la Configuración del enrutador de entrada para LSP señalizados por MPLS.