Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de serviços de ethernet de camada 2 em interfaces de túnel GRE

Serviços de camada 2 sobre interfaces de túnel GRE na Série MX com MPCs

A partir do Junos OS Release 15.1, você pode configurar serviços de Ethernet de Camada 2 em interfaces GRE (gr-fpc/pic/port para usar o encapsulamento GRE).

A partir do lançamento do 19.1R1, o Junos OS oferece suporte a serviços Ethernet de Camada 2 em interfaces GRE (para usar encapsulamento GRE) com tráfego IPv6.

As saídas e show vpls mac-table comandos show bridge mac-table foram aprimorados para exibir os endereços MAC aprendidos em uma interface lógica GRE e o status das propriedades de aprendizado de endereço MAC no endereço MAC e campos de bandeiras MAC. Além disso, os campos e L3 Routing Instance os L2 Routing Instance campos são adicionados à saída do show interfaces gr comando para exibir os nomes das instâncias de roteamento associadas às interfaces GRE são exibidos.

Para permitir que os pacotes Ethernet de Camada 2 sejam encerrados em túneis GRE, você deve configurar a família de protocolo de domínio de ponte nas gr- interfaces e associar as gr- interfaces ao domínio da ponte. Você deve configurar as interfaces GRE como interfaces voltadas para o núcleo, e elas devem ser interfaces de acesso ou tronco. Para configurar a família de domínio de ponte em gr- interfaces, inclua a family bridge declaração no nível de [edit interfaces gr-fpc/pic/port unit logical-unit-number] hierarquia. Para associar a interface a gr- um domínio de ponte, inclua a interface gr-fpc/pic/port declaração no nível de [edit routing-instances routing-instance-name bridge-domains bridge-domain-name] hierarquia.

Você pode associar interfaces GRE em um domínio de ponte com o ID VLAN correspondente ou a lista de IDs VLAN em um domínio de ponte, incluindo a vlan-id (all | none | number) declaração ou a vlan-id-list [ vlan-id-numbers ] declaração no nível hierárquico [edit bridge-domains bridge-domain-name] . Os IDs VLAN configurados para o domínio de ponte devem combinar com os IDs VLAN que você configura para interfaces GRE usando a vlan-id (all | none | number) declaração ou a vlan-id-list [ vlan-id-numbers ] declaração no nível de [edit interfaces gr-fpc/pic/port unit logical-unit-number] hierarquia. Você também pode configurar interfaces GRE em um domínio de ponte associado a uma instância de switch virtual. Os pacotes Ethernet de camada 2 em túneis GRE também são suportados com a opção de chave GRE. A condição gre-key match permite que um usuário combine com o campo-chave GRE, que é um campo opcional em pacotes encapsulados por GRE. A chave pode ser combinada como um único valor-chave, uma variedade de valores-chave ou ambos.

Formato de quadros GRE e processamento de interfaces GRE para pacotes Ethernet de Camada 2

O quadro GRE contém o cabeçalho MAC externo, cabeçalho IP externo, cabeçalho GRE, quadro de camada 2 original e checksum de quadro (FCS).

No cabeçalho MAC externo, os seguintes campos estão presentes:

  • O endereço MAC de destino externo é definido como o endereço MAC de próximo salto

  • O endereço MAC de origem externa é definido como o endereço fonte do roteador da Série MX que funciona como o gateway

  • As informações externas da tag VLAN

No cabeçalho IP externo, os seguintes campos estão contidos:

  • O endereço de origem externa é definido como o endereço fonte do gateway de roteador da Série MX

  • O endereço de destino externo é definido como o endereço remoto do túnel GRE

  • O tipo de protocolo externo é definido como 47 (tipo de encapsulamento é GRE)

  • A configuração de ID de VLAN dentro do domínio da ponte atualiza o ID VLAN do cabeçalho de Camada 2 original

A interface gr oferece suporte ao encapsulamento GRE sobre IPv4 e IPv6, que é suportado sobre a Camada 3 sobre GRE. O suporte para a ponte sobre GRE permite configurar famílias de domínio de ponte em gr-interfaces e também permitir roteamento integrado e pontes (IRB) em interfaces gr. O daemon de controle de dispositivos (dcd) que controla os processos de interface física e lógica permite o processamento de famílias de domínio de ponte sob as interfaces GRE. O kernel oferece suporte à IRB para enviar e receber pacotes em interfaces IRB.

O mecanismo de encaminhamento de pacotes oferece suporte ao encapsulamento e descapsulação de Camada 2 em interfaces GRE. O daemon do chassi é responsável por criar a interface física GRE quando um FPC fica on-line e ativar a exclusão das interfaces GRE quando o FPC fica offline. O kernel recebe a interface lógica GRE que é adicionada na interface física subjacente e propaga a interface lógica GRE para outros clientes, incluindo o Mecanismo de encaminhamento de pacotes para criar o caminho de dados de Camada 2 sobre GRE no hardware. Além disso, ele adiciona a interface lógica GRE em um domínio de ponte. O Mecanismo de encaminhamento de pacotes recebe mensagem de comunicação interprocessada (IPC) do kernel e adiciona a interface ao plano de encaminhamento. O tamanho de MTU existente para a interface GRE é aumentado em 22 bytes para a adição de cabeçalho L2 (6 DMAC + 6 SMAC + 4 CVLAN + 4 SVLAN + 2 EtherType)

Diretrizes para configurar o tráfego de ethernet de camada 2 em túneis GRE

Observe as seguintes diretrizes enquanto configura pacotes de Camada 2 a serem transmitidos por interfaces de túnel GRE em roteadores da Série MX com MPCs:

  • Para que o roteamento integrado e a ponte (IRB) funcionem, pelo menos uma interface de Camada 2 deve estar ativa e ativa, e deve ser associada ao domínio da ponte como uma interface IRB, juntamente com uma interface lógica de Camada 2 GRE. Essa configuração é necessária para alavancar a infraestrutura de broadcast existente da Camada 2 com IRB.

  • O switchover gracioso do mecanismo de roteamento (GRES) é suportado e o ISSU unificado não é suportado no momento.

  • Os endereços MAC aprendidos com as redes GRE são aprendidos nas interfaces de domínio de ponte associadas à interface lógica gr-fpc/pic/port.unit. Os endereços MAC são aprendidos em interfaces lógicas GRE e o símbolo de Camada 2 usado para encaminhamento é o símbolo associado à interface GRE. A busca mac de destino rende um símbolo L2, o que causa a busca do próximo salto. Este próximo salto é usado para encaminhar o pacote.

  • Os próximos saltos de encapsulamento e descapsulação do túnel GRE são aprimorados para oferecer suporte a essa funcionalidade. O next-hop de encapsulamento de túnel GRE é usado para encapsular os cabeçalhos IP e GRE externos com o pacote L2 de entrada. A descapsulação do túnel GRE next-hop é usada para descapsular os cabeçalhos IP e GRE externos, analisar o pacote interno de Camada 2 e definir o protocolo como ponte para o processamento de propriedades de domínio de ponte adicionais no Mecanismo de encaminhamento de pacotes.

  • Os fluxos de pacotes a seguir são suportados:

    • Como parte dos fluxos de pacotes de Camada 2, l2 unicast de L2 para GRE, L2 unicast de GRE para L2, broadcast de Camada 2, unicast desconhecido e multicast (L2 BUM) de L2 para GRE, e L2 BUM de GRE para L2 são suportados.

    • Como parte dos fluxos de pacotes de Camada 3, L3 Unicast de L2 para GRE, L3 Unicast de GRE para L2, L3 Multicast de L2 para GRE, L3 Multicast de GRE para L2, e L3 Multicast da Internet para GRE e L2 são suportados.

  • O suporte a protocolos de controle L2 não está disponível.

  • No lado da descapsulação GRE, os pacotes destinados ao IP do túnel são processados e descapsulados pelo plano de encaminhamento, e os pacotes L2 internos são processados. Os pacotes aprendidos por MAC são gerados para processamento de plano de controle para entradas MAC recém-aprendidas. No entanto, essas entradas são aceleradas para o aprendizado MAC.

  • A autenticação 802.1x pode ser usada para validar os endpoints individuais e protegê-los contra acesso não autorizado.

  • Com a capacidade de configurar famílias de domínio de ponte em interfaces de túnel GRE, o número máximo de interfaces GRE suportadas depende do número máximo de dispositivos de túnel alocados, onde cada dispositivo de túnel pode hospedar até 4000 interfaces lógicas. O número máximo de interfaces lógicas de túnel suportadas não é alterado com o suporte para túneis GRE de Camada 2. Por exemplo, em um MIC 4x10 em roteadores MX960, interfaces lógicas de túnel 8000 podem ser criadas.

  • Os túneis estão presos a uma instância específica do mecanismo de encaminhamento de pacotes.

  • Informações estatísticas para túneis de Camada 2 GRE são exibidas na saída do show interfaces gr-fpc/pic/port comando.

  • Apenas a configuração do porta-malas e do modo de acesso é suportada para a família de pontes de interfaces GRE; A configuração de estilo de subinterface não é suportada.

  • Você pode habilitar uma conexão a uma rede de Camada 2 tradicional. A conexão a uma rede VPLS não é atualmente suportada. A IRB em domínios de ponte com interfaces GRE é suportada.

  • As instâncias de switch virtuais são suportadas.

  • A configuração da chave GRE e usá-la para realizar o balanceamento de carga de hash nos roteadores gre iniciados e de trânsito é suportada.

Cenários de amostra da configuração do tráfego de ethernet de Camada 2 em túneis GRE

Você pode configurar serviços Ethernet de Camada 2 em interfaces GRE (gr-fpc/pic/port para usar o encapsulamento GRE). Este tópico contém as seguintes seções que ilustram implantações de rede de amostra que oferecem suporte a pacotes de Camada 2 em interfaces de túnel GRE:

GRE Tunnels with an MX Series Router as the Gateway in Layer 3

Você pode configurar um roteador da Série MX como o gateway que contém túneis GRE configurados para se conectar a switches legados em uma extremidade e a uma rede de Camada 3 do outro lado. A rede de Camada 3, por sua vez, pode ser vinculada com vários servidores em uma LAN onde o túnel GRE é encerrado a partir da WAN.

GRE Tunnels With an MX Series Router as the Gateway and Aggregator

Você pode configurar um roteador da Série MX como o gateway com túneis GRE configurados e também com agregação especificada. O gateway pode ser conectado a switches legados em uma extremidade da rede e o agregador pode ser conectado a um switch top-of-rack (ToR), como um dispositivo da Série QFX, que lida com pacotes com balanceamento de carga. O switch ToR pode ser conectado, por sua vez, por um túnel GRE de Camada 3 a vários servidores em data centers.

GRE Tunnels with MX Series Gateways for Enterprise and Data Center Servers

Você pode configurar um roteador da Série MX como o gateway com túneis GRE configurados. Pela Internet, os túneis GRE conectam vários gateways, que são roteadores MX, a servidores em empresas onde o túnel GRE é encerrado da WAN em uma extremidade e aos servidores em data centers da outra ponta.

Os cenários de configuração a seguir são suportados para ethernet de Camada 2 em túneis GRE:

  • Em uma Ethernet de Camada 2 sobre GRE com ambiente VPLS, um roteador da Série MX oferece suporte à Camada 2 sobre túneis GRE (sem a camada MPLS) e termina esses túneis em um VPLS ou uma interface VLAN roteada (RVI) em uma L3VPN. Os túneis servem para atravessar o sistema de terminação de modem de cabo (CMTS) e a infraestrutura CM do modem de cabo de forma transparente, até o roteador da Série MX que serve como gateway. Cada túnel GRE termina em uma interface VLAN, uma instância VPLS ou uma interface IRB.

  • Em uma Ethernet de Camada 2 sobre GRE sem ambiente VPLS, os encapsulamentos de VPN de Camada 2 são necessários para condições que não envolvam esses protocolos. Certos usuários de data center terminam a outra ponta dos túneis GRE diretamente nos servidores da LAN, enquanto um roteador da Série MX funciona como o roteador de gateway entre a WAN e a LAN. Esse tipo de terminação de túneis permite que os usuários criem redes overlay dentro do data center sem precisar configurar VLANs de usuários finais, endereços IP e outros parâmetros de rede nos switches subjacentes. Essa configuração simplifica o projeto e o provisionamento da rede do data center.

Nota:

A camada 2 sobre GRE não é suportada em ACX2200 roteador.

Configuração de serviços de camada 2 em interfaces lógicas GRE em domínios de ponte

Você pode configurar serviços Ethernet de Camada 2 em interfaces GRE (gr-fpc/pic/port para usar o encapsulamento GRE).

Para configurar uma interface de túnel GRE, associe-a em um domínio de ponte em uma instância de switch virtual e especifique a quantidade de largura de banda reservada ao tráfego de serviços de túnel:

  1. Configure a interface do túnel GRE e especifique a quantidade de largura de banda para reservar para tráfego de túnel em cada Mecanismo de encaminhamento de pacotes.
  2. Configure as interfaces e seus IDs VLAN.
  3. Crie uma instância de switch virtual com um domínio de ponte e associe as interfaces lógicas GRE.

    Os IDs VLAN configurados para o domínio de ponte devem combinar com os IDs VLAN que você configura para interfaces GRE usando a vlan-id (all | none | number) declaração ou a vlan-id-list [ vlan-id-numbers ] declaração no nível de [edit interfaces gr-fpc/pic/port unit logical-unit-number] hierarquia.

Exemplo: configuração de serviços de camada 2 em interfaces lógicas GRE em domínios de ponte

Este exemplo ilustra como você pode configurar interfaces lógicas GRE em um domínio de ponte. Você também pode configurar uma instância de switch virtual associada a um domínio de ponte e incluir interfaces GRE no domínio da ponte. Esse tipo de configuração permite que você especifique pacotes Ethernet de Camada 2 a serem encerrados em túneis GRE. Em uma Ethernet de Camada 2 sobre GRE com ambiente VPLS, um roteador da Série MX oferece suporte à Camada 2 sobre túneis GRE (sem a camada MPLS) e termina esses túneis em um VPLS ou uma interface VLAN roteada (RVI) em uma L3VPN. Os túneis servem para atravessar o sistema de terminação de modem de cabo (CMTS) e a infraestrutura CM do modem de cabo de forma transparente, até o roteador da Série MX que serve como gateway. Cada túnel GRE termina em uma interface VLAN, uma instância VPLS ou uma interface IRB.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um roteador da Série MX

  • Junos OS Release 15.1R1 ou posterior em um roteador da Série MX com MPCs.

Visão geral

O GRE encapsula pacotes em pacotes IP e os redireciona para um host intermediário, onde eles são des encapsulados e roteados para seu destino final. Como a rota para o host intermediário parece para os datagramas internos como um salto, os switches de ethernet da Série EX da Juniper Networks podem operar como se tivessem uma conexão virtual ponto a ponto entre si. Os túneis GRE permitem que protocolos de roteamento como RIP e OSPF encaminhem pacotes de dados de um switch para outro switch pela Internet. Além disso, os túneis GRE podem encapsular fluxos de dados multicast para transmissão pela Internet.

Os quadros Ethernet têm todos os itens essenciais para a rede, como endereços de origem e destino únicos globalmente, controle de erros etc. Os quadros de ethernet podem transportar qualquer tipo de pacote. A rede na Camada 2 é independente de protocolo (independente do protocolo de Camada 3). Se mais da transferência de informações de ponta a ponta de uma fonte para um destino puder ser feita na forma de quadros Ethernet, mais benefícios da Ethernet podem ser realizados na rede. A rede na Camada 2 pode ser um poderoso adjunto às redes IP, mas normalmente não substitui as redes IP.

Considere uma topologia de rede de amostra na qual uma interface de túnel GRE está configurada com o conjunto de largura de banda como 10 gigabits por segundo para tráfego de túnel em cada Packet Forwarding Engine. A interface GRE, gr-0/1/10.0, é especificada com o endereço fonte de 192.0.2.2 e o endereço de destino de 192.0.2.1. Duas interfaces Ethernet gigabit, ge-0/1/2.0 e ge-0/1/6.0, também estão configuradas. Uma instância de switch virtual, VS1, é definida e um domínio de ponte, bd0, está associado ao VS1. O domínio da ponte contém o VLAN ID de 10. A interface GRE é configurada como uma interface de tronco e associada ao domínio da ponte, bd0. Com essa configuração, os serviços de Ethernet de Camada 2 podem ser encerrados por interfaces de túnel GRE em instâncias de switch virtuais que contêm domínios de ponte.

Configuração

Para configurar uma interface de túnel GRE, associe-a em um domínio de ponte em uma instância de switch virtual e especifique a quantidade de largura de banda reservada ao tráfego de serviços de túnel.

Procedimento

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos no CLI no nível [edit] de hierarquia:

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

Para configurar interfaces de túnel lógico GRE para serviços de Camada 2 em domínios de ponte:

  1. Configure a interface do túnel GRE e especifique a quantidade de largura de banda para reservar para tráfego de túnel em cada Mecanismo de encaminhamento de pacotes.

  2. Configure as interfaces e seus IDs VLAN.

  3. Configure o domínio da ponte em uma instância de switch virtual e associe a interface GRE com ela.

Resultados

Exibir os resultados da configuração:

Verificação

Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:

Verificação dos endereços MAC aprendidos em interfaces GRE

Propósito

Exibir os endereços MAC aprendidos em uma interface lógica GRE.

Ação

Do modo operacional, use o show bridge mac-table comando

Significado

A saída exibe endereços MAC aprendidos em túneis lógicos GRE.

Verificando o status do aprendizado de endereço MAC

Propósito

Exibir a situação das propriedades de aprendizado de endereço MAC nos campos de endereço MAC e bandeiras MAC.

Ação

A partir do modo operacional, entre no show vpls mac-table comando.

Significado

A saída exibe o status das propriedades de aprendizado de endereço MAC no endereço MAC e nos campos de bandeiras MAC. A saída exibe os nomes das instâncias de roteamento associadas às interfaces GRE.

Exemplo: configuração de serviços de camada 2 em interfaces lógicas GRE em domínios de ponte com transporte IPv6

Este exemplo ilustra como você pode configurar interfaces lógicas GRE em um domínio de ponte. Você também pode configurar uma instância de switch virtual associada a um domínio de ponte e incluir interfaces GRE no domínio da ponte. Esse tipo de configuração permite que você especifique pacotes Ethernet de Camada 2 a serem encerrados em túneis GRE. Em uma Ethernet de Camada 2 sobre GRE com ambiente VPLS, um roteador da Série MX oferece suporte à Camada 2 sobre túneis GRE (sem a camada MPLS) e termina esses túneis em um VPLS ou uma interface VLAN roteada (RVI) em uma L3VPN. Os túneis servem para atravessar o sistema de terminação de modem de cabo (CMTS) e a infraestrutura CM do modem de cabo de forma transparente, até o roteador da Série MX que serve como gateway. Cada túnel GRE termina em uma interface VLAN, uma instância VPLS ou uma interface IRB.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Dois roteadores da Série MX

  • Junos OS Release 19.R1 ou posterior em roteadores da Série MX com MPCs.

Visão geral

Os pacotes IPv6 encapsulados por GRE são redirecionados para um host intermediário onde o cabeçalho GRE é descapsulado e roteado para o destino IPv6.

Considere uma topologia de rede de amostra com dois dispositivos. No dispositivo 1, a interface de túnel GRE é configurada com o conjunto de largura de banda como 1 gigabits por segundo para tráfego de túnel em cada Packet Forwarding Engine. A interface GRE, gr-0/0/10.0, é especificada com o endereço fonte de 2001:DB8:2:1 e o endereço de destino de 2001:DB8:3:1. Duas interfaces, ae0 e xe-0/0/19, também estão configuradas. Uma instância de switch virtual, VS1, é definida e um domínio de ponte, bd1, está associado ao VS1. O domínio da ponte contém o VLAN ID de 20. A interface GRE está configurada como uma interface de tronco e associada ao domínio da ponte, bd1. Com essa configuração, os serviços de Ethernet de Camada 2 podem ser encerrados por interfaces de túnel GRE em instâncias de switch virtuais que contêm domínios de ponte.

No dispositivo 2, a interface de túnel GRE é configurada com o conjunto de largura de banda como 1 gigabits por segundo para tráfego de túnel em cada Packet Forwarding Engine. A interface GRE, gr-0/0/10.0, é especificada com o endereço fonte de 2001:DB8:21:1 e o endereço de destino de 2001:DB8:31:1. Duas interfaces, ae0 e xe-0/0/1, também estão configuradas. Uma instância de switch virtual, VS1, é definida e um domínio de ponte, bd1, está associado ao VS1. O domínio da ponte contém o VLAN ID de 20. A interface GRE é configurada como uma interface de acesso e associada ao domínio da ponte, bd1.

Configuração

Para configurar uma interface de túnel GRE, associe-a em um domínio de ponte em uma instância de switch virtual e especifique a quantidade de largura de banda reservada ao tráfego de serviços de túnel.

Procedimento

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos no CLI no nível [edit] de hierarquia:

Para o dispositivo 1:

Para o dispositivo 2:

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

Para configurar interfaces de túnel lógico GRE em IPv6 para serviços de Camada 2 em domínios de ponte para Dispositivo1 e Dispositivo2:

  1. Configure a interface do túnel GRE e especifique a quantidade de largura de banda para reservar para tráfego de túnel em cada mecanismo de encaminhamento de pacotes do dispositivo1.

  2. Configure as interfaces e seus IDs VLAN.

  3. Configure o domínio da ponte em uma instância de switch virtual e associe a interface GRE com ela.

  4. Configure a interface do túnel GRE e especifique a quantidade de largura de banda para reservar para tráfego de túnel em cada mecanismo de encaminhamento de pacotes do dispositivo2.

  5. Configure as interfaces e seus IDs VLAN.

  6. Configure o domínio da ponte em uma instância de switch virtual e associe a interface GRE com ela.

Resultados

Exibir os resultados da configuração no Dispositivo 1:

Exibir os resultados da configuração no Dispositivo 2:

Verificação

Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:

Verificação dos endereços MAC aprendidos em interfaces GRE

Propósito

Exibir os endereços MAC aprendidos em uma interface lógica GRE.

Ação

Do modo operacional, use o show bridge mac-table comando

Significado

A saída exibe endereços MAC aprendidos em túneis lógicos GRE.