MPLS-VPN-Juniper

一、 MPLS-VPN配置

1.1. CCC配置

1.1.1.

配置MPLS LSP Tunnel Cross-Connects

为LSP Tunnel Cross-Connects定义CCC封装

对于PPP和Cisco HDLC链路，只能使用一个逻辑端口Unit 0

[edit]

interfaces {

type-fpc/pic/port {

encapsulation (ppp-ccc | cisco-hdlc-ccc); unit 0; } }

对于ATM链路，可为VC指定封装。每一个VC都可以定义为CCC端口或常规的

逻辑端口

[edit]

interfaces {

at-fpc/pic/port { atm-options {

vpi vpi-identifier maximum-vcs maximum-vcs; }

unit logical-unit-number {

point-to-point; # Default interface type encapsulation atm-ccc-vc-mux; vci vpi-identifier.vci-identifier ; } } }

对于Frame Relay链路，可为DLCI指定封装。每一个DLCI均可定义为CCC端口或常规的逻辑端口。对于CCC端口，DLCI值在512到1022之间。

[edit]

interfaces {

interface-switch frame-relay-ccc; type-fpc/pic/port {

unit logical-unit-number {

point-to-point; # default interface type encapsulation frame-relay-ccc; dlci dlci-identifier ; } } }

对于以太网链路，可为VLAN指定封装。每一个VLAN均可定义为CCC端口或常规的逻辑端口。对于CCC端口，VLAN值在512到4095之间

[edit]

interfaces {

interface-name { vlan-tagging;

encapsulation vlan-ccc; unit unit-number {

encapsulation vlan-ccc; vlan-id vlan-id; } } }

为LSP Tunnel Cross-Connects定义CCC连接

在CCC互通的两台路由器上配置LSP，然后进行以下配置

[edit]

protocols {

connections {

remote-interface-switch connection-name { interface interface-name.unit-number; transmit-lsp label-switched-path; receive-lsp label-switched-path; } } }

1.2. 二层MPLS VPN配置

第二层MPLS VPN的配置，包含以下部分： ? 在PE路由器之间配置MPLS LSP ? 在PE和P路由器上配置IGP ? 在PE之间配置IBGP进程

? 在PE路由器上配置2层VPN的Routing Instances ? 配置到Local Site的连接

1.2.1. 在PE路由器之间配置MPLS LSP

为使3层VPN能工作，必须在PE路由器上配置信令协议。以下两种信令协议可以选择一种：

? 使用LDP配置MPLS LSP ? 使用RSVP配置MPLS LSP

使用LDP配置MPLS LSP

在P路由器和PE路由器上进行以下配置：

1. 在所有的PE之间、P之间、P和PE之间的端口配置LDP：

[edit]

protocols { ldp {

interface interface-name; } }

2. 在上一步配置了LDP的端口上配置MPLS address family：

[edit]

interface {

interface-name {

unit logical-unit-number { family mpls; } }

}

3. 在PE和P路由器上配置IS-IS或OSPF路由协议。

配置OSPF：

[edit]

protocols { ospf {

area 0.0.0.0 {

interface interface-name; } } }

配置IS-IS：

[edit]

interfaces { lo0 {

unit logical-unit-number { family iso {

address address; } } }

type-fpc/pic/port {

unit logical-unit-number { family iso; } } }

protocols { isis {

interface all; } }

使用RSVP配置MPLS LSP

想使用RSVP作为VPN信令协议需要完成以下步骤：

1. 在每一个PE路由器上配置流量工程。必须在IS-IS或OSPF中启用流量工程。

在OSPF中进行以下配置：

[edit protocols ospf]

traffic-engineering { no-topology; shortcuts; }

在IS-IS中流量工程缺省已经启用。

2. 在每一个P和PE路由器参加LSP的端口上启用RSVP。

[edit] rsvp {

interface interface-name; }

3. 在每一个PE路由器上配置一条MPLS LSP到远端的PE路由器

[edit] mpls {

label-switched-path path-name { to ip-address; }

interface interface-name; }

在相应的端口上进行以下配置：

[edit interfaces] interface-name {

unit logical-unit-number { family inet; family mpls; } }

4. 在所有参加LSP的P路由器上启用MPLS

[edit] mpls {

interface interface-name; interface interface-name; }.

5. 在PE和CE路由器之间的端口上启用MPLS

[edit] mpls {

interface interface-name; }