MPLS-VPN-Juniper

1.2.2. 在PE和P路由器上配置IGP

为了允许P路由器和PE路由器交换路由信息，必须在这些路由器上配置IGP作为其主路由进程。同时需要注意：配置PE路由器时，不要将PE的Loopback地址在ABR上作路由汇总；每一个PE的Loopback地址要作为一条单独的路由出现。

1.2.3. 在PE之间配置IBGP进程

为了能使PE路由器之间传递路由信息，PE之间需要配置IBGP进程：

[edit protocols] bgp {

group group-name { type internal;

local-address ip-address; family l2vpn { unicast; }

neighbor ip-address; } }

在以上配置中，local-address指定的地址为loopback0端口的地址，VPN的IBGP进程通过loopback0地址建立。

Neighbor指定的是邻居PE路由器的loopback0的地址。当使用RSVP作为信令协议时，则该地址也是LSP指定的地址

1.2.4. 在PE路由器上配置2层VPN的Routing Instances

在PE路由器上配置VPN Instances

[edit]

routing-instances {

routing-instance-name { instance-type l2vpn;

interface interface-name;

route-distinguisher ( as-number:number | ip-address:number ); vrf-import [ policy-name ]; vrf-export [ policy-name ]; } }

要完成VPN Instances的配置需要进行以下步骤： ? 配置Instance类型 ? 配置2层VPN路由端口 ? 在端口上配置CCC封装 ? 配置RD

? 配置PE路由器的VRF策略

配置Instance类型

配置2层MPLS VPN需要指定Instance类型为l2vpn

[edit routing-instances routing-instance-name] instance-type l2vpn;

配置VPN路由端口

在PE路由器上指定与CE路由器互联的端口

[edit routing-instances routing-instance-name] interface interface-name;

在相应的端口进行以下配置

[edit interfaces] interface-name {

unit logical-unit-number { family inet; family mpls; } }

在端口上配置CCC封装

为运行2层MPLS-VPN，必须将PE和CE互联的端口指定为CCC封装。

[edit]

interfaces {

interface name {

encapsulation ccc-encapsulation-type; unit unit-number {

encapsulation ccc-encapsulation-type; } } }

配置RD

每一个PE路由器必须设置一个唯一的RD [edit routing-instances routing-instance-name]

route-distinguisher ( as-number:number | ip-address:number );

RD由6个字节组成有两种指定方式：

? as-number:number 其中AS-number为2个字节，number为4个字节。 ? ip-address:number 其中ip-address为4个字节，number为2个字节。

配置PE路由器的VRF策略 1. 配置Route Target

[edit policy-options]

community name members target: community-id;

2. 在PE路由器为上VRF配置入口策略

A．

定义入口策略

[edit]

policy-options {

policy-statement import-policy-name { term import-term-name { from {

protocol bgp;

community community-id; }

then accept; }

term term-name { then reject; } } }

B． 应用入口策略

[edit routing-instances routing-instance-name] vrf-import [ import-policy-name ];

3. 在PE路由器为上VRF配置出口策略

A．

定义出口策略

[edit]

policy-options {

policy-statement export-policy-name { term export-term-name { then {

community add community-id; accept; } }

term term-name { then reject; } } }

B．

应用出口策略

[edit routing-instances routing-instance-name] vrf-export [ export-policy-name ];

1.2.5. 配置到Local Site的连接

要完成Local Site连接的配置需要进行以下步骤： ? 配置Local Site ? 配置端口封装类型

配置Local Site

在每一个PE路由器上，必须配置配置有通过2层链路连接到PE的Site

[edit routing-instances routing-instance-name protocols l2vpn] site site-name {

site-identifier identifier;

interface interface-name { site-offset offset; } }

其中site-identifier 为site指定的是唯一的大于0的16-bits的整数。

配置端口封装类型

所有的2层VPN site必须使用相同的2层协议。通过下面的配置设定。

[edit routing-instances routing-instance-name protocols l2vpn] encapsulation-type type

2层VPN支持以下2层封装：

? ? ? ? ? ?

atm-aal5—ATM AAL/5 atm-cell—ATM cell

cisco-hdlc—Cisco兼容的HDLC ethernet-vlan—Ethernet VLAN frame-relay—Frame Relay ppp—PPP