NESTA PÁGINA
Entendendo as VPNs entre provedores e operadoras de operadoras
Configuração do BGP para coletar estatísticas de VPNs entre provedores e operadoras de operadoras
Configuração de um VLAN CCC baseado em MPLS usando um circuito de Camada 2
Configuração de conexões cruzadas de comutação de camada 2 usando CCC
Configuração de conexões cruzadas de túneis MPLS LSP usando CCC
Configuração de um VLAN CCC baseado em MPLS usando o método de conexão (procedimento CLI)
Configuração de um VLAN CCC baseado em MPLS usando uma VPN de Camada 2 (procedimento de CLI)
Configuração de CCC, TCC e Ethernet sobre MPLS
Visão geral do TCC e da comutação de camada 2.5
A conexão translacional cruzada (TCC) permite encaminhar o tráfego entre uma variedade de protocolos ou circuitos de Camada 2. É semelhante ao seu antecessor, CCC. No entanto, enquanto o CCC requer os mesmos encapsulamentos de Camada 2 em ambos os lados de um roteador (como o protocolo ponto a ponto [PPP] ou o Frame Relay-to-Frame Relay), o TCC permite que você conecte diferentes tipos de protocolos de Camada 2 de forma intercambiável. Com o TCC, são possíveis combinações como conexões cruzadas de PPP para ATM e Ethernet para Frame Relay. Além disso, o TCC pode ser usado para criar VPNs de Camada 2.5 e circuitos de Camada 2.5.
Considere uma topologia de exemplo (Figura 1) na qual você pode configurar uma conexão cruzada translacional de Camada 2.5 full-duplex entre o Roteador A e o Roteador C, usando um roteador da Juniper Networks, Roteador B, como a interface TCC. Nessa topologia, o Roteador B retira todos os dados de encapsulamento PPP dos quadros que chegam do Roteador A e adiciona dados de encapsulamento ATM antes que os quadros sejam enviados ao Roteador C. Todas as negociações de Camada 2 são encerradas no roteador de interconexão (Roteador B).
de conexão cruzada de tradução de amostra
A funcionalidade de TCC é diferente da comutação de Camada 2 padrão. O TCC troca apenas cabeçalhos de Camada 2. Nenhum outro processamento, como somas de verificação de cabeçalho, decrementação de tempo de vida (TTL) ou manipulação de protocolo, é executado. Atualmente, o TCC é compatível com IPv4, ISO e MPLS.
O TCC Ethernet é suportado em interfaces que transportam apenas tráfego IPv4. Para PICs Fast Ethernet de 8, 12 e 48 portas, o TCC e o VLAN CCC estendido não são suportados. Para PICs Gigabit Ethernet de 4 portas, o VLAN CCC estendido e o VLAN TCC estendido não são suportados.
Configuração do encapsulamento TCC da VLAN
O encapsulamento TCC da VLAN permite que os circuitos tenham mídias diferentes em ambos os lados do caminho de encaminhamento. O encapsulamento do VLAN TCC suporta apenas 0x8100 TPID. Você deve incluir instruções de configuração nos níveis de hierarquia da interface lógica e física.
A partir do Junos OS Release 20.1R1, as interfaces Ethernet agregadas oferecem suporte ao encapsulamento de conexão cruzada translacional (TCC) da VLAN. Para configurar o encapsulamento VLAN TCC, você deve ter os links de membros da Ethernet agregada com hardware compatível com o encapsulamento VLAN TCC.
Os roteadores da série MX não executam nenhuma verificação de confirmação externa para links de membros de interfaces agregadas para o hardware suportado pelo encapsulamento VLAN TCC.
Para configurar o encapsulamento do VLAN TCC, inclua a encapsulation declaração e especifique a vlan-tcc opção:
[edit interfaces interface-name unit logical-unit-number] encapsulation vlan-tcc;
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number ][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Além disso, configure a interface lógica incluindo as proxy instruções and remote :
proxy { inet-address; } remote { (inet-address | mac-address); }
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family tcc][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]
O endereço proxy é o endereço IP do vizinho TCC não Ethernet para o qual o roteador TCC está atuando como proxy.
O endereço remoto é o endereço IP ou endereço MAC do roteador remoto. A remote declaração fornece capacidade ARP do roteador de comutação TCC para o vizinho Ethernet. O endereço MAC é o endereço físico de Camada 2 do vizinho Ethernet.
Quando o encapsulamento do VLAN TCC é configurado na interface lógica, você também deve especificar serviços Ethernet flexíveis na interface física. Para especificar serviços Ethernet flexíveis, inclua a encapsulation declaração no nível da [edit interfaces interface-name] hierarquia e especifique a flexible-ethernet-services opção:
[edit interfaces interface-name] encapsulation flexible-ethernet-services;
O encapsulamento estendido de VLAN TCC oferece suporte a TPIDs 0x8100 e 0x9901. O TCC VLAN estendido é especificado no nível da interface física. Quando configuradas, todas as unidades nessa interface devem usar o encapsulamento VLAN TCC, e nenhuma configuração explícita é necessária em interfaces lógicas.
Os PICs Gigabit Ethernet de uma porta, Gigabit Ethernet de 2 portas e Fast Ethernet de 4 portas com marcação VLAN habilitada podem usar o encapsulamento VLAN TCC. Para configurar o encapsulamento em uma interface física, inclua a encapsulation declaração no nível da [edit interfaces interface-name] hierarquia e especifique a extended-vlan-tcc opção:
[edit interfaces interface-name] encapsulation extended-vlan-tcc;
Para encapsulamento de TCC de VLAN, todos os IDs de VLAN de 1 a 1024 são válidos. A ID VLAN 0 é reservada para marcar a prioridade dos quadros.
O TCC de VLAN estendido não é suportado em PICs Gigabit Ethernet de 4 portas.
Configuração da comutação da interface TCC
Para configurar uma conexão cruzada de tradução de Camada 2.5 full-duplex entre dois roteadores (A e C), você pode configurar um roteador da Juniper Networks (Roteador B) como a interface TCC. O encapsulamento TCC Ethernet fornece um circuito de área ampla Ethernet para interconectar o tráfego IP. Considere a topologia na Figura 2 em que o circuito do roteador A para o roteador B é PPP e o circuito do roteador B para o roteador C aceita pacotes que transportam valores de TPID padrão.
Se o tráfego flui do Roteador A para o Roteador C, o Junos OS retira todos os dados de encapsulamento PPP dos pacotes de entrada e adiciona dados de encapsulamento Ethernet antes de encaminhar os pacotes. Se o tráfego flui do Roteador C para o Roteador A, o Junos OS retira todos os dados de encapsulamento Ethernet dos pacotes de entrada e adiciona dados de encapsulamento PPP antes de encaminhar os pacotes.
Para configurar o roteador como a interface translacional de conexão cruzada:
Para verificar a conexão TCC, use o show connections comando no roteador TCC.
Visão geral do CCC
A conexão cruzada de circuito (CCC) permite configurar conexões transparentes entre dois circuitos, onde um circuito pode ser um identificador de conexão de link de dados (DLCI) do Frame Relay, um circuito virtual (VC) do modo de transferência assíncrona (ATM), uma interface de protocolo ponto a ponto (PPP), uma interface de controle de link de dados de alto nível (HDLC) da Cisco ou um caminho comutado por rótulos (LSP) MPLS. Usando o CCC, os pacotes do circuito de origem são entregues ao circuito de destino com, no máximo, o endereço da Camada 2 sendo alterado. Nenhum outro processamento, como somas de verificação de cabeçalho, diminuição de tempo de vida (TTL) ou processamento de protocolo, é feito.
Os switches da Série QFX10000 não oferecem suporte a circuitos virtuais ATM.
Os circuitos CCC se enquadram em duas categorias: interfaces lógicas, que incluem DLCIs, VCs, IDs de rede local virtual (VLAN), interfaces PPP e Cisco HDLC e LSPs. As duas categorias de circuito fornecem três tipos de conexão cruzada:
Comutação de Camada 2 — As conexões cruzadas entre interfaces lógicas fornecem o que é essencialmente comutação de Camada 2. As interfaces conectadas devem ser do mesmo tipo.
Tunelamento MPLS — As conexões cruzadas entre interfaces e LSPs permitem que você conecte dois circuitos de interface distantes do mesmo tipo, criando túneis MPLS que usam LSPs como canal.
Costura de LSP — As conexões cruzadas entre LSPs fornecem uma maneira de "costurar" dois caminhos comutados por rótulos, incluindo caminhos que caem em duas áreas diferentes de banco de dados de engenharia de tráfego.
Para comutação de Camada 2 e tunelamento MPLS, a conexão cruzada é bidirecional, de modo que os pacotes recebidos na primeira interface são transmitidos para fora da segunda interface, e aqueles recebidos na segunda interface são transmitidos para fora da primeira. Para costura LSP, a conexão cruzada é unidirecional.
Entendendo as VPNs de operadoras de operadoras
O cliente de um provedor de serviços VPN pode ser um provedor de serviços para o cliente final. A seguir estão os dois principais tipos de VPNs de operadoras de operadoras (conforme descrito no RFC 4364:
Provedor de serviços de Internet como cliente — O cliente VPN é um ISP que usa a rede do provedor de serviços VPN para conectar suas redes regionais geograficamente diferentes. O cliente não precisa configurar o MPLS em suas redes regionais.
Provedor de serviços VPN como cliente — O cliente VPN é um provedor de serviços VPN que oferece serviço VPN a seus clientes. O cliente do serviço VPN da operadora conta com o provedor de serviços VPN de backbone para conectividade entre sites. O provedor de serviços VPN do cliente é obrigado a executar o MPLS em suas redes regionais.
A Figura 3 ilustra a arquitetura de rede usada para um serviço VPN de operadora.
de VPN de operadoras
Este tópico aborda o seguinte:
Provedor de serviços de Internet como cliente
Nesse tipo de configuração de VPN de operadora de operadoras, o ISP A configura sua rede para fornecer serviço de Internet ao ISP B. O ISP B fornece a conexão ao cliente que deseja o serviço de Internet, mas o serviço de Internet real é fornecido pelo ISP A.
Esse tipo de configuração de VPN de operadora de operadoras tem as seguintes características:
O cliente de serviço VPN (ISP B) da operadora não precisa configurar o MPLS em sua rede.
O provedor de serviços VPN (ISP A) da operadora deve configurar o MPLS em sua rede.
O MPLS também deve ser configurado nos roteadores CE e nos roteadores PE conectados juntos nas redes do provedor de serviços VPN da operadora de operadoras, do cliente e do provedor de serviços VPN da operadora de operadoras.
Provedor de serviços VPN como cliente
Um provedor de serviços VPN pode ter clientes que são provedores de serviços VPN. Nesse tipo de configuração, também chamada de VPN hierárquica ou recursiva, as rotas VPN-IPv4 do provedor de serviços VPN do cliente são consideradas rotas externas, e o provedor de serviços VPN de backbone não as importa para sua tabela VRF. O provedor de serviços VPN de backbone importa apenas as rotas internas do provedor de serviços VPN do cliente para sua tabela VRF.
As semelhanças e diferenças entre VPNs entre provedores e operadoras de operadoras são mostradas na Tabela 1.
Característica |
Cliente ISP |
Cliente do Provedor de serviços VPN |
|---|---|---|
Dispositivo de borda do cliente |
roteador de borda AS |
roteador PE |
Sessões do IBGP |
Transportar rotas IPv4 |
Transportar rotas VPN-IPv4 externas com rótulos associados |
Encaminhamento dentro da rede do cliente |
MPLS é opcional |
MPLS é necessário |
Suporte para o serviço VPN como o cliente é suportado nos switches QFX10000 a partir do Junos OS Release 17.1R1.
Entendendo as VPNs entre provedores e operadoras de operadoras
Todas as VPNs entre provedores e operadoras compartilham as seguintes características:
Cada cliente VPN entre provedores ou operadoras de operadoras deve distinguir entre rotas de clientes internos e externos.
As rotas internas do cliente devem ser mantidas pelo provedor de serviços VPN em seus roteadores PE.
As rotas externas do cliente são transportadas apenas pelas plataformas de roteamento do cliente, não pelas plataformas de roteamento do provedor de serviços VPN.
A principal diferença entre VPNs entre provedores e entre operadoras é se os sites dos clientes pertencem ao mesmo AS ou a ASs separados:
VPNs entre provedores — os sites dos clientes pertencem a ASs diferentes. Você precisa configurar o EBGP para trocar as rotas externas do cliente.
Entendendo as VPNs de operadoras de operadoras — os sites dos clientes pertencem ao mesmo AS. Você precisa configurar o IBGP para trocar as rotas externas do cliente.
Em geral, cada provedor de serviços em uma hierarquia VPN é obrigado a manter suas próprias rotas internas em seus roteadores P e as rotas internas de seus clientes em seus roteadores PE. Ao aplicar recursivamente essa regra, é possível criar uma hierarquia de VPNs.
A seguir estão as definições dos tipos de roteadores PE específicos para VPNs entre provedores e operadoras de operadoras:
O roteador de borda AS está localizado na borda AS e lida com o tráfego que sai e entra no AS.
O roteador PE final é o roteador PE na VPN do cliente; ele é conectado ao roteador CE no local do cliente final.
Configuração do BGP para coletar estatísticas de VPNs entre provedores e operadoras de operadoras
Você pode configurar o BGP para coletar estatísticas de tráfego para VPNs entre provedores e operadoras de operadoras.
Para configurar o BGP para coletar estatísticas de tráfego para VPNs entre provedores e operadoras, inclua a traffic-statistics declaração:
traffic-statistics { file filename <world-readable | no-world-readable>; interval seconds; }
Para obter uma lista dos níveis de hierarquia nos quais você pode incluir essa instrução, consulte a seção de resumo dessa instrução.
As estatísticas de tráfego para VPNs entre provedores e operadoras estão disponíveis apenas para IPv4. Não há suporte para IPv6.
Se você não especificar um nome de arquivo, as estatísticas não serão gravadas em um arquivo. No entanto, se você incluiu a traffic-statistics declaração na configuração do BGP, as estatísticas ainda estarão disponíveis e poderão ser acessadas por meio do show bgp group traffic-statistics group-name comando.
Para contabilizar o tráfego de cada cliente separadamente, rótulos separados devem ser anunciados para o mesmo prefixo para os roteadores peer em grupos diferentes. Para habilitar a contabilidade de tráfego separada, você precisa incluir a per-group-label declaração na configuração de cada grupo BGP. Ao incluir essa declaração, são coletadas e exibidas estatísticas que levam em conta o tráfego enviado pelos pares do grupo BGP especificado.
Se você configurar a declaração no nível da [edit protocols bgp family inet] hierarquia, em vez de configurá-la para um grupo BGP específico, as estatísticas de tráfego serão compartilhadas com todos os grupos BGP configurados com a traffic-statistics declaração, mas não configurados com a per-group-label declaração.
Para contabilizar o tráfego de cada cliente separadamente, inclua a per-group-label declaração na configuração de cada grupo BGP:
per-group-label;
Para obter uma lista dos níveis de hierarquia nos quais você pode incluir essa instrução, consulte a seção de resumo dessa instrução.
Veja a seguir um exemplo da saída para o arquivo de estatísticas de tráfego:
Dec 19 10:39:54 Statistics for BGP group ext2 (Index 1) NLRI inet-labeled-unicast Dec 19 10:39:54 FEC Packets Bytes EgressAS FECLabel Dec 19 10:39:54 10.255.245.55 0 0 I 100160 Dec 19 10:39:54 10.255.245.57 0 0 I 100112 Dec 19 10:39:54 192.0.2.1 0 0 25 100080 Dec 19 10:39:54 192.0.2.2 0 0 25 100080 Dec 19 10:39:54 192.0.2.3 109 9592 25 100048 Dec 19 10:39:54 192.0.2.4 109 9592 25 100048 Dec 19 10:39:54 192.168.25.0 0 0 I 100064 Dec 19 10:39:54 Dec 19 10:39:54, read statistics for 5 FECs in 00:00:00 seconds (10 queries) for BGP group ext2 (Index 1) NLRI inet-labeled-unicast
Configuração de um VLAN CCC baseado em MPLS usando um circuito de Camada 2
Você pode configurar uma VLAN 802.1Q como um circuito de Camada 2 baseado em MPLS no switch para interconectar vários locais de clientes com tecnologia de Camada 2.
Este tópico descreve a configuração de switches de borda de provedor (PE) em uma rede MPLS usando uma conexão cruzada de circuito (CCC) em uma interface VLAN marcada (VLAN 802.1Q) em vez de uma interface simples.
Você não precisa fazer nenhuma alteração nos switches de provedor existentes em sua rede MPLS para oferecer suporte a esse tipo de configuração. Para obter informações sobre como configurar switches de provedor, consulte Configuração de MPLS em Switches de Provedor.
Você pode enviar qualquer tipo de tráfego por um CCC, incluindo unidades de dados de protocolo de ponte (BPDUs) fora do padrão geradas por equipamentos de outros fornecedores.
Se você configurar uma interface física como VLAN-tagged e com o encapsulamento vlan-ccc, não poderá configurar as interfaces lógicas associadas com a família inet. Isso pode fazer com que as interfaces lógicas descartem pacotes.
Para configurar um switch PE com um VLAN CCC e um circuito de Camada 2 baseado em MPLS:
Quando tiver concluído a configuração de um switch PE, siga os mesmos procedimentos para configurar o outro switch PE.
Para switches da Série EX, você deve usar o mesmo tipo de switch para o outro switch PE.
Encapsulamento VLAN CCC no lado de transporte da visão geral das interfaces lógicas do cliente Pseudowire
Atualmente, o Junos OS não permite que o mesmo ID de VLAN seja configurado em mais de uma interface lógica sob a mesma interface física do cliente pseudowire. Para dar suporte vlan-ccc ao encapsulamento na interface PS (serviço pseudowire) de transporte no dispositivo PE (borda do provedor), essa restrição é removida e você pode configurar a mesma ID de VLAN em mais de uma interface lógica.
O principal motivo para configurar vlan-ccc na interface PS de transporte é a interoperabilidade com os dispositivos de acesso e agregados existentes na rede. Atualmente, o Junos OS oferece suporte ao ethernet-ccc encapsulamento na interface PS de transporte. Normalmente, ao estabelecer uma conexão pseudowire, o dispositivo de acesso inicia um pseudowire baseado em VLAN (também conhecido como modo marcado com VLAN) e um roteador PE sinaliza a VLAN do modo Ethernet de volta para o dispositivo de acesso. Para que esse tipo de conexão pseudowire seja estabelecido, você pode usar a ignore-encapsulation-mismatch declaração. No entanto, o dispositivo do Junos OS (dispositivo de acesso) pode não suportar a ignore-encapsulation-mismatch declaração e, como resultado, a conexão pseudowire não é formada. Quando a ignore-encapsulation-mismatch declaração não é suportada no dispositivo de acesso, você pode configurar vlan-ccc entre os nós para formar uma conexão pseudowire.
O caminho de dados de encaminhamento não é alterado com o novo vlan-ccc encapsulamento na interface PS de transporte e o comportamento semelhante ao de quando o ethernet-ccc encapsulamento é configurado na interface PS de transporte. A interface PS de transporte encapsula ou desencapsula o cabeçalho externo da Camada 2 e os cabeçalhos MPLS nos pacotes transmitidos ou recebidos na porta WAN. Os cabeçalhos Ethernet ou VLAN internos do pacote são tratados em interfaces lógicas de serviço de cliente pseudowire. Você deve configurar interfaces lógicas de serviço de cliente pseudowire com IDs VLAN ou tags VLAN apropriadas.
As seções a seguir fornecem detalhes, juntamente com uma configuração de exemplo, sobre a configuração pseudowire de nós de acesso e agregação.
Configuração pseudowire do nó de acesso
Esses pseudowires são configurados usando VLANs do nó de acesso para dispositivos de clientes conectados ao circuito de Camada 2 configurado em roteadores de acesso e PE com VLANs de clientes (C-VLANs). O tráfego de entrada (do lado do nó de acesso) no roteador PE é marcado com VLAN única (cabeçalho Ethernet interno) e, portanto, as interfaces lógicas de serviço devem ser configuradas com os mesmos IDs VLAN correspondentes aos IDs C-VLAN anexados ao nó de acesso.
A Figura 4 fornece os detalhes de uma interface PS de transporte de um nó de acesso (nó de acesso).
acesso
O exemplo a seguir mostra a configuração de uma configuração de interface lógica de cliente pseudowire em um roteador PE a partir de um nó de acesso:
interfaces {
ps0 {
anchor-point lt-3;
unit 0 {
encapsulation VLAN-ccc;
VLAN ID 100;
}
unit 1 {
VLAN ID 100;
family inet;
}
}
}
Configuração pseudowire do nó de agregação
Nesse caso, o nó de agregação processa uma VLAN empilhada (também conhecida como Q-in-Q). O pseudowire se origina do nó de agregação e termina em um roteador PE. O nó de agregação empurra a tag VLAN de serviço (S-VLAN), e espera-se que o roteador PE opere em duas tags VLAN — a tag VLAN externa corresponde a uma S-VLAN e a tag VLAN interna corresponde a uma C-VLAN. O ID VLAN configurado na interface PS de transporte no roteador PE deve corresponder à tag VLAN do S-VLAN. Na interface lógica do serviço de cliente pseudowire, a marca VLAN externa deve ser configurada para corresponder ao S-VLAN e a marca VLAN interna deve ser configurada para corresponder ao C-VLAN.
A Figura 5 fornece os detalhes de uma interface PS de transporte de um nó de agregação.
agregação
O exemplo a seguir mostra a configuração de uma configuração de interface lógica de cliente pseudowire em um roteador PE a partir de um nó de agregação:
interfaces {
ps0 {
anchor-point lt-3;
unit 0 {
encapsulation VLAN-ccc;
VLAN ID 500;
}
unit 1 {
VLAN tags {
outer 500;
inner 100;
}
}
unit 2 {
VLAN tags {
outer 500;
inner 200;
}
}
}
}
Transmissão de BPDUs fora do padrão
As configurações do protocolo CCC (e do circuito de camada 2 e VPN de camada 2) podem transmitir unidades de dados de protocolo de ponte (BPDUs) não padrão geradas por equipamentos de outros fornecedores. Esse é o comportamento padrão em todos os PICs suportados e não requer configuração adicional.
Os seguintes PICs são suportados em roteadores da M320 e da Série T:
Gigabit Ethernet PIC de 1 porta
2 portas Gigabit Ethernet PIC
Gigabit Ethernet PIC de 4 portas
10 portas Gigabit Ethernet PIC
Visão geral do TCC
A conexão cruzada translacional (TCC) é um conceito de comutação que permite estabelecer interconexões entre uma variedade de protocolos ou circuitos de Camada 2. É semelhante ao CCC. No entanto, enquanto o CCC requer os mesmos encapsulamentos de Camada 2 em cada lado de um roteador da Juniper Networks (como PPP para PPP ou Frame Relay-to-Frame Relay), o TCC permite que você conecte diferentes tipos de protocolos de Camada 2 de forma intercambiável. Quando você usa o TCC, são possíveis combinações como conexões PPP-para-ATM (consulte a Figura 6) e Ethernet-to-Frame Relay.
de TCC
Os circuitos de Camada 2 e os tipos de encapsulamento que podem ser interconectados pelo TCC são:
-
Ethernet
-
VLANs estendidas
-
PPP
-
HDLC
-
Multibanco
-
Frame Relay
O TCC funciona removendo o cabeçalho da Camada 2 quando os quadros entram no roteador e adicionando um cabeçalho de Camada 2 diferente nos quadros antes que eles saiam do roteador. Na Figura 6, o encapsulamento PPP é removido dos quadros que chegam ao Roteador B, e o encapsulamento ATM é adicionado antes que os quadros sejam enviados ao Roteador C.
Observe que todo o tráfego de controle é terminado no roteador de interconexão (Roteador B). Exemplos de controladores de tráfego incluem o Link Control Protocol (LCP) e o Network Control Protocol (NCP) para PPP, keepalives para HDLC e Local Management Interface (LMI) para Frame Relay.
A funcionalidade de TCC é diferente da comutação de Camada 2 padrão. O TCC troca apenas cabeçalhos de Camada 2. Nenhum outro processamento, como somas de verificação de cabeçalho, decremento de TTL ou manipulação de protocolo, é executado. O TCC é compatível apenas com IPv4.
A vigilância de pacotes do Address Resolution Protocol (APR) em interfaces Ethernet TCC é eficaz para as versões 10.4 e posteriores.
Você pode configurar o TCC para comutação de interface e para VPNs de Camada 2. Para obter mais informações sobre como usar o TCC para redes privadas virtuais (VPNs), consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.
Configuração de conexões cruzadas de comutação de camada 2 usando CCC
A comutação de Camada 2 se conecta a interfaces lógicas de junção para formar o que é essencialmente comutação de Camada 2. As interfaces conectadas devem ser do mesmo tipo.
A Figura 7 ilustra uma conexão cruzada de comutação de Camada 2. Nessa topologia, o Roteador A e o Roteador C têm conexões de Frame Relay com o Roteador B, que é um roteador da Juniper Networks. A conexão cruzada de circuito (CCC) permite que você configure o Roteador B para atuar como um switch de Frame Relay (Camada 2).
Para configurar o Roteador B para atuar como um switch Frame Relay, você configura um circuito do Roteador A ao Roteador C que passa pelo Roteador B, configurando efetivamente o Roteador B como um switch Frame Relay em relação a esses roteadores. Essa configuração permite que o Roteador B comute pacotes (quadros) de forma transparente entre o Roteador A e o Roteador C sem levar em conta o conteúdo dos pacotes ou os protocolos de Camada 3. O único processamento que o Roteador B executa é converter DLCI 600 para 750.
Se os circuitos do Roteador A para o Roteador B e do Roteador B para o Roteador C fossem PPP, por exemplo, as trocas do Protocolo de Controle de Enlace e do Protocolo de Controle de Rede ocorrerão entre o Roteador A e o Roteador C. Essas mensagens são tratadas de forma transparente pelo Roteador B, permitindo que o Roteador A e o Roteador C usem várias opções de PPP (como compactação e autenticação de cabeçalho ou endereço) que o Roteador B pode não suportar. Da mesma forma, o Roteador A e o Roteador C trocam keepalives, fornecendo status de conectividade de circuito a circuito.
Você pode configurar conexões cruzadas de comutação de Camada 2 em circuitos PPP, Cisco HDLC, Frame Relay, Ethernet e ATM. Em uma única conexão cruzada, apenas interfaces semelhantes podem ser conectadas.
Para configurar conexões cruzadas de comutação de Camada 2, você deve configurar o seguinte no roteador que está atuando como switch (Roteador B na Figura 7):
- Configuração do encapsulamento CCC para conexões cruzadas de comutação de camada 2
- Configuração da conexão CCC para conexões cruzadas de comutação de camada 2
- Configuração de MPLS para conexões cruzadas de comutação de camada 2
- Exemplo: configuração de uma conexão cruzada de comutação de camada 2
- Configuração de comutação de camada 2 cross-connect em ACX5440
Configuração do encapsulamento CCC para conexões cruzadas de comutação de camada 2
Para configurar conexões cruzadas de comutação de Camada 2, configure o encapsulamento CCC no roteador que está atuando como switch (Roteador B na Figura 7).
Não é possível configurar famílias em interfaces CCC; ou seja, você não pode incluir a family instrução no nível da [edit interfaces interface-name unit logical-unit-number] hierarquia.
Para obter instruções sobre como configurar o encapsulamento para conexões cruzadas de comutação de Camada 2, consulte as seguintes seções:
- Configuração do encapsulamento ATM para conexões cruzadas de comutação de camada 2
- Configuração do encapsulamento Ethernet para conexões cruzadas de comutação de camada 2
- Configuração do encapsulamento de VLAN Ethernet para conexões cruzadas de comutação de Camada 2
- Configuração do encapsulamento Ethernet agregado para conexões cruzadas de comutação de camada 2
- Configuração do encapsulamento do Frame Relay para conexões cruzadas de comutação de Camada 2
- Configurando o encapsulamento PPP e Cisco HDLC para conexões cruzadas de comutação de Camada 2
Configuração do encapsulamento ATM para conexões cruzadas de comutação de camada 2
Para circuitos ATM, especifique o encapsulamento ao configurar o circuito virtual (VC). Configure cada VC como um circuito ou uma interface lógica regular, incluindo as seguintes declarações:
at-fpc/pic/port {
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
encapsulation encapsulation-type;
point-to-point; # Default interface type
vci vpi-identifier.vci-identifier;
}
}
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Configuração do encapsulamento Ethernet para conexões cruzadas de comutação de camada 2
Para circuitos Ethernet, especifique ethernet-ccc na encapsulation instrução. Essa declaração configura todo o dispositivo físico. Para que esses circuitos funcionem, você também deve configurar uma interface lógica (unidade 0).
As interfaces Ethernet com marcação padrão Tag Protocol Identifier (TPID) podem usar o encapsulamento Ethernet CCC. Nos roteadores de borda multisserviço da Série M, exceto o M320, Gigabit Ethernet de uma porta, Gigabit Ethernet de duas portas, Gigabit Ethernet de quatro portas e Fast Ethernet de quatro portas, os PICs podem usar o encapsulamento Ethernet CCC. Nos roteadores de núcleo da Série T e roteadores M320, os PICs Gigabit Ethernet de uma porta e Gigabit Ethernet de duas portas instalados no FPC2 podem usar o encapsulamento Ethernet CCC. Ao usar esse tipo de encapsulamento, você pode configurar somente a ccc família.
fe-fpc/pic/port {
encapsulation ethernet-ccc;
unit 0;
}
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Configuração do encapsulamento de VLAN Ethernet para conexões cruzadas de comutação de Camada 2
Um circuito Ethernet Virtual LAN (VLAN) pode ser configurado usando o vlan-ccc encapsulamento ouextended-vlan-ccc. Se você configurar o extended-vlan-ccc encapsulamento na interface física, não poderá configurar a inet família nas interfaces lógicas. Apenas a ccc família é permitida. Se você configurar o vlan-ccc encapsulamento na interface física, as famílias e ccc serão inet suportadas nas interfaces lógicas. As interfaces Ethernet no modo VLAN podem ter várias interfaces lógicas.
Para o tipo vlan-cccde encapsulamento, os IDs VLAN de 512 a 4094 são reservados para VLANs CCC. Para o extended-vlan-ccc tipo de encapsulamento, todos os IDs VLAN 1 e superiores são válidos. A ID VLAN 0 é reservada para marcar a prioridade dos quadros.
Alguns fornecedores usam os TPIDs proprietários 0x9100 e 0x9901 para encapsular um pacote marcado por VLAN em um túnel VLAN-CCC para interconectar uma rede metro Ethernet separada geograficamente. Ao configurar o extended-vlan-ccc tipo de encapsulamento, um Juniper Networks roteador pode aceitar todos os três TPIDs (0x8100, 0x9100 e 0x9901).
Configure um circuito VLAN Ethernet com o vlan-ccc encapsulamento da seguinte maneira:
interfaces {
type-fpc/pic/port {
vlan-tagging;
encapsulation vlan-ccc;
unit logical-unit-number {
encapsulation vlan-ccc;
vlan-id vlan-id;
}
}
}
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Configure um circuito VLAN Ethernet com a extended-vlan-ccc encapsulation declaração da seguinte maneira:
interfaces {
type-fpc/pic/port {
vlan-tagging;
encapsulation extended-vlan-ccc;
unit logical-unit-number {
vlan-id vlan-id;
family ccc;
}
}
}
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Se você configurar o encapsulamento como vlan-ccc ou extended-vlan-ccc, você deve habilitar a marcação de VLAN incluindo a vlan-tagging declaração.
Configuração do encapsulamento Ethernet agregado para conexões cruzadas de comutação de camada 2
Você pode configurar interfaces Ethernet agregadas para conexões CCC e para redes privadas virtuais (VPNs) de Camada 2.
As interfaces Ethernet agregadas configuradas com marcação VLAN podem ser configuradas com várias interfaces lógicas. O único encapsulamento disponível para interfaces lógicas Ethernet agregadas é vlan-ccc. Ao configurar a vlan-id declaração, você está limitado às IDs VLAN 512 a 4094.
As interfaces Ethernet agregadas configuradas sem marcação de VLAN podem ser configuradas apenas com o ethernet-ccc encapsulamento. Todos os pacotes Ethernet não marcados recebidos são encaminhados com base nos parâmetros CCC.
Para configurar interfaces Ethernet agregadas para conexões CCC, inclua a ae0 declaração no nível de [edit interfaces] hierarquia:
[edit interfaces]
ae0 {
encapsulation (ethernet-ccc | extended-vlan-ccc | vlan-ccc);
vlan-tagging;
aggregated-ether-options {
minimum-links links;
link-speed speed;
}
unit logical-unit-number {
encapsulation vlan-ccc;
vlan-id identifier;
family ccc;
}
}
Esteja ciente das seguintes limitações ao configurar conexões CCC em interfaces Ethernet agregadas:
Se você configurou o balanceamento de carga entre links filhos, lembre-se de que uma chave de hash diferente é usada para distribuir pacotes entre os links filhos. As interfaces agregadas padrão têm family inet configurado. Uma chave de hash IP versão 4 (IPv4) (com base nas informações da Camada 3) é usada para distribuir pacotes entre os links filhos. Uma conexão CCC em uma interface Ethernet agregada tem a família ccc configurada. Em vez de uma chave de hash IPv4, uma chave de hash MPLS (com base no endereço de controle de acesso ao meio [MAC] de destino) é usada para distribuir pacotes entre os links filhos.
O encapsulamento extended-vlan-ccc não é suportado no Fast Ethernet PIC de 12 portas e no Fast Ethernet PIC de 48 portas.
O Junos OS não oferece suporte ao protocolo de controle de agregação de enlaces (LACP) quando uma interface agregada é configurada como VLAN (com encapsulamento vlan-ccc). O LACP só pode ser configurado quando a interface agregada é configurada com o encapsulamento ethernet-ccc.
Para obter mais informações sobre como configurar interfaces Ethernet agregadas, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.
Configuração do encapsulamento do Frame Relay para conexões cruzadas de comutação de Camada 2
Para circuitos de Frame Relay, especifique o encapsulamento ao configurar o DLCI. Configure cada DLCI como um circuito ou uma interface lógica regular. O DLCI para interfaces regulares deve ser de 1 a 511. Para interfaces CCC, deve ser de 512 a 4094.
interfaces {
type-fpc/pic/port {
unit logical-unit-number {
dlci dlci-identifier;
encapsulation encapsulation-type;
point-to-point; # Default interface type
}
}
}
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Configurando o encapsulamento PPP e Cisco HDLC para conexões cruzadas de comutação de Camada 2
Para circuitos PPP e Cisco HDLC, especifique o encapsulation encapsulamento na instrução. Essa declaração configura todo o dispositivo físico. Para que esses circuitos funcionem, você deve configurar uma interface lógica (unidade 0).
interfaces type-fpc/pic/port {
encapsulation encapsulation-type;
unit 0;
}
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit interfaces type-fpc/pic/port][edit logical-systems logical-system-name interfaces type-fpc/pic/port]
Configuração da conexão CCC para conexões cruzadas de comutação de camada 2
Para configurar conexões cruzadas de comutação de Camada 2, defina a conexão entre os dois circuitos incluindo a interface-switch declaração. Você configura essa conexão no roteador que está atuando como switch (Roteador B na Figura 7). A conexão une a interface que vem da origem do circuito à interface que leva ao destino do circuito. Ao especificar os nomes de interface, inclua a parte lógica do nome, que corresponde ao número da unidade lógica. A conexão cruzada é bidirecional, portanto, os pacotes recebidos na primeira interface são transmitidos pela segunda interface e os recebidos na segunda interface são transmitidos pela primeira.
interface-switch connection-name { interface interface-name.unit-number; interface interface-name.unit-number; }
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Configuração de MPLS para conexões cruzadas de comutação de camada 2
Para que as conexões cruzadas de comutação de Camada 2 funcionem, você deve habilitar o MPLS no roteador incluindo pelo menos as seguintes declarações. Essa configuração mínima habilita o MPLS em uma interface lógica para a conexão cruzada de comutação.
Inclua a family mpls declaração:
family mpls;
Você pode configurar essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Em seguida, você pode especificar essa interface lógica na configuração do protocolo MPLS:
mpls { interface interface-name; # Required to enable MPLS on the interface }
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
Exemplo: configuração de uma conexão cruzada de comutação de camada 2
Configure uma conexão cruzada de comutação de Camada 2 full-duplex entre o Roteador A e o Roteador C, usando um roteador da Juniper Networks, o Roteador B, como o switch virtual. Consulte a topologia na Figura 8 e na Figura 9.
[edit]
interfaces {
so-1/0/0 {
encapsulation frame-relay-ccc;
unit 1 {
point-to-point;
encapsulation frame-relay-ccc;
dlci 600;
}
}
so-2/0/0 {
encapsulation frame-relay-ccc;
unit 2 {
point-to-point;
encapsulation frame-relay-ccc;
dlci 750;
}
}
}
protocols {
connections {
interface-switch router-a-to-router-c {
interface so-1/0/0.1;
interface so-2/0/0.2;
}
}
mpls {
interface all;
}
}
de comutação de camada 2 VLAN
[edit]
interfaces {
ge-2/1/0 {
vlan-tagging;
encapsulation vlan-ccc;
unit 0 {
encapsulation vlan-ccc;
vlan-id 600;
}
}
ge-2/2/0 {
vlan-tagging;
encapsulation vlan-ccc;
unit 0 {
encapsulation vlan-ccc;
vlan-id 600;
}
unit 1 {
family inet {
vlan-id 1;
address 10.9.200.1/24;
}
}
}
}
protocols {
mpls {
interface all;
}
connections {
interface-switch layer2-sw {
interface ge-2/1/0.0;
interface ge-2/2/0.0;
}
}
}
Configuração de comutação de camada 2 cross-connect em ACX5440
A partir do Junos OS Release 19.3R1, você pode aproveitar o suporte de hardware disponível para conexões cruzadas no dispositivo ACX5448 com a funcionalidade de comutação local de Camada 2 usando determinados modelos. Com esse suporte, você pode fornecer os serviços EVP e Ethernet Virtual Private Line (EVPL).
Há suporte para comutação local com os seguintes modelos de encaminhamento:
VLAN-CCC (comutação local em nível de interface lógica) sem nenhum mapa.
VLAN-CCC (comutação local em nível de interface lógica) com os seguintes mapas de VLAN:
Push 0x8100.pushVLAN (tipo QinQ)
Troque 0x8100.swapVLAN
Interfaces estáticas Ethernet (AE) agregadas.
Interfaces AE com LACP, balanceamento de carga em todos os modos ativos.
Suporte de interface final de comutação local para interface AE ou LAG (uma interface não AE e outra interface AE).
Comutação local de ambas as interfaces como interfaces AE ou LAG.
Para habilitar a comutação local de Camada 2 no dispositivo ACX5448, você pode usar as declarações de configuração existentes para circuitos de Camada 2. Por exemplo,
[edit protocols l2circuit]
local-switching {
interface interface1 {
end-interface interface3;
ignore-encapsulation-mismatch;
ignore-mtu-mismatch;
}
}
Configuração de conexões cruzadas de túneis MPLS LSP usando CCC
As conexões cruzadas de túneis MPLS entre interfaces e LSPs permitem que você conecte dois circuitos de interface distantes do mesmo tipo, criando túneis MPLS que usam LSPs como conduíte. A topologia na Figura 10 ilustra uma conexão cruzada de túnel LSP MPLS. Nesta topologia, duas redes separadas, neste caso redes de acesso ATM, são conectadas através de um backbone IP. O CCC permite que você estabeleça um túnel LSP entre os dois domínios. Com o tunelamento LSP, você faz um túnel do tráfego ATM de uma rede através de um backbone SONET para a segunda rede usando um LSP MPLS.
cruzada de túnel MPLS
Quando o tráfego do Roteador A (VC 234) atinge o Roteador B, ele é encapsulado e colocado em um LSP, que é enviado através do backbone para o Roteador C. No Roteador C, o rótulo é removido e os pacotes são colocados no circuito virtual permanente (PVC) ATM (VC 591) e enviados ao Roteador D. Da mesma forma, o tráfego do Roteador D (VC 591) é enviado por um LSP para o Roteador B e, em seguida, colocado no VC 234 para o Roteador A.
Você pode configurar a conexão cruzada de túnel LSP em circuitos PPP, Cisco HDLC, Frame Relay e ATM. Em uma única conexão cruzada, apenas interfaces semelhantes podem ser conectadas.
Ao usar conexões cruzadas de túnel MPLS para oferecer suporte ao IS-IS, você deve garantir que a unidade de transmissão máxima (MTU) do LSP possa, no mínimo, acomodar uma unidade de dados de protocolo (PDU) IS-IS de 1492 octetos, além da sobrecarga no nível do enlace associada à tecnologia que está sendo conectada.
Para que as conexões cruzadas do túnel funcionem, o tamanho do quadro IS-IS nos roteadores de borda (Roteadores A e D na Figura 11) deve ser menor que o MTU do LSP.
Os valores de tamanho de quadro não incluem a sequência de verificação de quadro (FCS) ou sinalizadores de delimitação.
Para determinar o LSP MTU necessário para oferecer suporte ao IS-IS, use o seguinte cálculo:
IS-IS MTU (minimum 1492, default 1497) + frame overhead + 4 (MPLS shim header) = Minimum LSP MTU
A sobrecarga de enquadramento varia de acordo com o encapsulamento que está sendo usado. A seguir estão listados os valores de sobrecarga de encapsulamento IS-IS para vários encapsulamentos:
Multibanco
AAL5 multiplex — 8 bytes (RFC 1483)
VC multiplex — 0 bytes
Frame Relay
Multiprotocolo — 2 bytes (RFCs 1490 e 2427)
VC multiplex — 0 bytes
HDLC — 4 bytes
PPP — 4 bytes
VLAN — 21 bytes (802.3/LLC)
Para que o IS-IS funcione no VLAN-CCC, o MTU do LSP deve ser de pelo menos 1513 bytes (ou 1518 para PDUs de 1497 bytes). Se você aumentar o tamanho de uma MTU Fast Ethernet acima do padrão de 1500 bytes, talvez seja necessário configurar explicitamente quadros jumbo em equipamentos intermediários.
Para modificar a MTU, inclua a mtu declaração ao configurar a família de interface lógica no nível de [edit interfaces interface-name unit logical-unit-number encapsulation family] hierarquia. Para obter mais informações sobre como definir a MTU, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.
Para configurar uma conexão cruzada de túnel LSP, você deve configurar o seguinte no roteador entre domínios (Roteador B na Figura 11):
- Configuração do encapsulamento CCC para conexões cruzadas de túneis LSP
- Configuração da conexão CCC para conexões cruzadas de túneis LSP
- Exemplo: Configuração de uma conexão cruzada de túnel LSP
Configuração do encapsulamento CCC para conexões cruzadas de túneis LSP
Para configurar conexões cruzadas de túneis LSP, você deve configurar o encapsulamento CCC nos roteadores de entrada e saída (Roteador B e Roteador C, respectivamente, na Figura 11).
Não é possível configurar famílias em interfaces CCC; ou seja, você não pode incluir a family instrução no nível da [edit interfaces interface-name unit logical-unit-number] hierarquia.
Para circuitos PPP ou Cisco HDLC, inclua a encapsulation declaração para configurar todo o dispositivo físico. Para que esses circuitos funcionem, você deve configurar a unidade lógica 0 na interface.
type-fpc/pic/port {
encapsulation (ppp-ccc | cisco-hdlc-ccc);
unit 0;
}
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Para circuitos ATM, especifique o encapsulamento ao configurar o VC incluindo as seguintes declarações. Para cada VC, você configura se é um circuito ou uma interface lógica regular.
at-fpc/pic/port {
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
point-to-point; # Default interface type
encapsulation atm-ccc-vc-mux;
vci vpi-identifier.vci-identifier;
}
}
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Para circuitos de Frame Relay, inclua as seguintes declarações para especificar o encapsulamento ao configurar o DLCI. Para cada DLCI, você configura se é um circuito ou uma interface lógica regular. O DLCI para interfaces regulares deve estar no intervalo de 1 a 511. Para interfaces CCC, deve estar no intervalo de 512 a 1022.
type-fpc/pic/port {
encapsulation frame-relay-ccc;
unit logical-unit-number {
point-to-point; # default interface type
encapsulation frame-relay-ccc;
dlci dlci-identifier;
}
}
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Para obter mais informações sobre a encapsulation declaração, consulte a biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.
Configuração da conexão CCC para conexões cruzadas de túneis LSP
Para configurar conexões cruzadas de túneis LSP, inclua a remote-interface-switch declaração para definir a conexão entre os dois circuitos nos roteadores de entrada e saída (Roteador B e Roteador C, respectivamente, na Figura 11). A conexão une a interface ou LSP que vem da fonte do circuito à interface ou LSP que leva ao destino do circuito. Ao especificar o nome da interface, inclua a parte lógica do nome, que corresponde ao número da unidade lógica. Para que a conexão cruzada seja bidirecional, você deve configurar conexões cruzadas em dois roteadores.
remote-interface-switch connection-name { interface interface-name.unit-number; transmit-lsp label-switched-path; receive-lsp label-switched-path; }
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Exemplo: Configuração de uma conexão cruzada de túnel LSP
Configure uma conexão cruzada de túnel LSP MPLS full-duplex do Roteador A ao Roteador D, passando pelo Roteador B e pelo Roteador C. Veja a topologia na Figura 11.
No roteador B:
[edit]
interfaces {
at-7/1/1 {
atm-options {
vpi 1 maximum-vcs 600;
}
unit 1 {
point-to-point; # default interface type
encapsulation atm-ccc-vc-mux;
vci 1.234;
}
}
}
protocols {
connections {
remote-interface-switch router-b-to-router-c {
interface at-7/1/1.1;
transmit-lsp lsp1;
receive-lsp lsp2;
}
}
}
No roteador C:
[edit]
interfaces {
at-3/0/0 {
atm-options {
vpi 2 maximum-vcs 600;
}
unit 2 {
point-to-point; # default interface type
encapsulation atm-ccc-vc-mux;
vci 2.591;
}
}
}
protocols {
connections {
remote-interface-switch router-b-to-router-c {
interface at-3/0/0.2;
transmit-lsp lsp2;
receive-lsp lsp1;
}
}
}
Configuração do TCC
Esta seção descreve como configurar a conexão cruzada translacional (TCC).
Para configurar o TCC, você deve executar as seguintes tarefas no roteador que está atuando como switch:
- Configuração do encapsulamento para TCCs de comutação de camada 2
- Configurando a conexão para TCCs de comutação de camada 2
- Configuração de MPLS para TCCs de comutação de camada 2
Configuração do encapsulamento para TCCs de comutação de camada 2
Para configurar um TCC de comutação de Camada 2, especifique o encapsulamento TCC nas interfaces desejadas do roteador que está atuando como switch.
Você não pode configurar famílias de protocolo padrão em interfaces TCC ou CCC. Somente a família CCC é permitida em interfaces CCC e somente a família TCC é permitida em interfaces TCC.
Para circuitos Ethernet e circuitos VLAN estendidos Ethernet, você também deve configurar o Address Resolution Protocol (ARP). Consulte Configuração do ARP para Ethernet e encapsulamentos VLAN estendidos de Ethernet.
- Configurando o encapsulamento PPP e Cisco HDLC para TCCs de comutação de camada 2
- Configuração do encapsulamento ATM para TCCs de comutação de camada 2
- Configuração do encapsulamento do Frame Relay para TCCs de comutação de Camada 2
- Configuração do encapsulamento Ethernet para TCCs de comutação de camada 2
- Configuração do encapsulamento VLAN estendido Ethernet para TCCs de comutação de camada 2
- Configuração do ARP para Ethernet e encapsulamentos VLAN estendidos de Ethernet
Configurando o encapsulamento PPP e Cisco HDLC para TCCs de comutação de camada 2
Para circuitos PPP e Cisco HDLC, configure o tipo de encapsulamento para todo o dispositivo físico especificando o valor apropriado para a encapsulation declaração. Para que esses circuitos funcionem, você também deve configurar a interface unit 0lógica .
encapsulation (ppp-tcc | cisco-hdlc-tcc); unit 0{...}
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Configuração do encapsulamento ATM para TCCs de comutação de camada 2
Para circuitos ATM, configure o tipo de encapsulamento especificando o valor apropriado para a encapsulation declaração na configuração do circuito virtual (VC). Especifique se cada VC é um circuito ou uma interface lógica regular.
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
encapsulation (atm-tcc-vc-mux | atm-tcc-snap);
point-to-point;
vci vpi-identifier.vci-identifier;
}
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit interfaces at-fpc/pic/port][edit logical-systems logical-system-name interfaces at-fpc/pic/port]
Configuração do encapsulamento do Frame Relay para TCCs de comutação de Camada 2
Para circuitos do Frame Relay, configure o tipo de encapsulamento especificando o valor frame-relay-tcc da encapsulation declaração ao configurar o identificador de conexão de enlace de dados (DLCI). Você configura cada DLCI como um circuito ou uma interface lógica regular. O DLCI para interfaces regulares deve estar no intervalo de 1 a 511, mas para interfaces TCC e CCC deve estar no intervalo de 512 a 1022.
encapsulation frame-relay-tcc; unit logical-unit-number { dlci dlci-identifier; encapsulation frame-relay-tcc; point-to-point; }
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Configuração do encapsulamento Ethernet para TCCs de comutação de camada 2
Para circuitos TCC Ethernet, configurar o tipo de encapsulamento para todo o dispositivo físico, especificando o valor ethernet-tcc da encapsulation declaração.
Você também deve especificar valores estáticos para um endereço remoto e um endereço proxy no nível da [edit interfaces interface-name unit unit-number family tcc] hierarquia or [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] .
O endereço remoto está associado ao vizinho Ethernet do roteador de comutação TCC; na declaração, remote você deve especificar o endereço IP e o endereço de controle de acesso ao meio (MAC) do vizinho Ethernet. O endereço proxy está associado ao outro vizinho do roteador TCC conectado pelo link diferente; na declaração, proxy você deve especificar o endereço IP do vizinho não Ethernet.
Você pode configurar o encapsulamento Ethernet TCC para as interfaces em PICs Gigabit Ethernet de 1 porta, Gigabit Ethernet de 2 portas, Fast Ethernet de 4 portas e Gigabit Ethernet de 4 portas.
encapsulation ethernet-tcc; unit logical-unit-number { family tcc { proxy { inet-address ip-address; } remote { inet-address ip-address; mac-address mac-address; } } }
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit interfaces (fe | ge)-fpc/pic/port][edit logical-systems logical-system-name interfaces (fe | ge)-fpc/pic/port]
Para circuitos Ethernet, você também deve configurar o Address Resolution Protocol (ARP). Consulte Configuração do ARP para Ethernet e encapsulamentos VLAN estendidos de Ethernet.
Configuração do encapsulamento VLAN estendido Ethernet para TCCs de comutação de camada 2
Para circuitos VLAN estendidos Ethernet, configure o tipo de encapsulamento para todo o dispositivo físico especificando o valor extended-vlan-tcc da encapsulation declaração.
Você também deve habilitar a marcação de VLAN. As interfaces Ethernet no modo VLAN podem ter várias interfaces lógicas. Com o tipo extended-vlan-tccde encapsulamento, todos os IDs de VLAN de 0 a 4094 são válidos, até um máximo de 1024 VLANs. Assim como nos circuitos Ethernet, você também deve especificar um endereço proxy e um endereço remoto no [edit interfaces interface-name unit logical-unit-number family tcc] nível da hierarquia ou [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] (consulte Configuração do encapsulamento Ethernet para TCCs de comutação de camada 2).
encapsulation extended-vlan-tcc; vlan-tagging; unit logical-unit-number { vlan-id identifier; family tcc; proxy { inet-address ip-address; } remote { inet-address ip-address; mac-address mac-address; } }
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Para circuitos VLAN estendidos de Ethernet, você também deve configurar o Address Resolution Protocol (ARP). Consulte Configuração do ARP para Ethernet e encapsulamentos VLAN estendidos de Ethernet.
Configuração do ARP para Ethernet e encapsulamentos VLAN estendidos de Ethernet
Para circuitos VLAN estendidos Ethernet e Ethernet com encapsulamento TCC, você também deve configurar o ARP. Como o TCC simplesmente remove um cabeçalho de Camada 2 e adiciona outro, a forma padrão de ARP dinâmico não é suportada; você deve configurar o ARP estático.
Como os endereços remotos e proxy são especificados no roteador que executa a comutação TCC, você deve aplicar a declaração ARP estática às interfaces do tipo Ethernet dos roteadores que se conectam ao roteador comutado por TCC. A arp declaração deve especificar o endereço IP e o endereço MAC do vizinho conectado remotamente pelo uso do protocolo de Camada 2 diferente do outro lado do roteador de comutação TCC.
arp ip-address mac mac-address;
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet address ip-address][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address ip-address]
Configurando a conexão para TCCs de comutação de camada 2
Você deve configurar a conexão entre os dois circuitos do TCC de comutação de Camada 2 no roteador que atua como switch. A conexão une a interface proveniente da fonte do circuito à interface que leva ao destino do circuito. Ao especificar os nomes de interface, inclua a parte lógica do nome, que corresponde ao número da unidade lógica. A conexão cruzada é bidirecional, portanto, os pacotes recebidos na primeira interface são transmitidos da segunda interface e os recebidos na segunda interface são transmitidos da primeira.
Para configurar uma conexão para um switch de interface local, inclua as seguintes declarações:
interface-switch connection-name { interface interface-name.unit-number; } lsp-switch connection-name { transmit-lsp lsp-number; receive-lsp lsp-number; }
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Para configurar uma conexão para um switch de interface remota, inclua as seguintes declarações:
remote-interface-switch connection-name { interface interface-name.unit-number; interface interface-name.unit-number; transmit-lsp lsp-number; receive-lsp lsp-number; }
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Configuração de MPLS para TCCs de comutação de camada 2
Para que um TCC de comutação de Camada 2 funcione, você deve habilitar o MPLS no roteador incluindo pelo menos as seguintes declarações. Essa configuração mínima habilita o MPLS em uma interface lógica para a conexão cruzada de comutação.
Inclua a family mpls declaração:
family mpls;
Você pode configurar essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Em seguida, você pode especificar essa interface lógica na configuração do protocolo MPLS:
mpls { interface interface-name; # Required to enable MPLS on the interface }
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
A proteção de enlace LSP MPLS não suporta TCC.
CCC e TCC Reinicialização graciosa
A reinicialização graciosa do CCC e do TCC permite que as conexões de Camada 2 entre roteadores de borda do cliente (CE) sejam reiniciadas normalmente. Essas conexões de Camada 2 são configuradas com as remote-interface-switch instruções or lsp-switch . Como essas conexões CCC e TCC têm uma dependência implícita dos LSPs RSVP, a reinicialização graciosa para CCC e TCC usa os recursos de reinicialização graciosa do RSVP.
A reinicialização graciosa do RSVP deve ser habilitada nos roteadores PE e nos roteadores P para permitir a reinicialização graciosa para CCC e TCC. Além disso, como o RSVP é usado como protocolo de sinalização para sinalizar informações de rótulo, o roteador vizinho deve usar o modo auxiliar para auxiliar nos procedimentos de reinicialização do RSVP.
A Figura 12 ilustra como a reinicialização graciosa pode funcionar em uma conexão CCC entre dois roteadores CE.
O Roteador PE A é a entrada para o LSP de transmissão do Roteador PE A para o Roteador PE B e a saída para o LSP de recebimento do Roteador PE B para o Roteador PE A. Com a reinicialização graciosa do RSVP habilitada em todos os roteadores PE e P, o seguinte ocorre quando o roteador PE A é reiniciado:
-
O roteador PE A preserva o estado de encaminhamento associado às rotas CCC (aquelas de CCC para MPLS e de MPLS para CCC).
-
O tráfego flui sem interrupção do roteador CE para o roteador CE.
-
Após a reinicialização, o Roteador PE A preserva o rótulo para o LSP para o qual o Roteador PE A é a saída (o LSP de recebimento, por exemplo). O LSP de transmissão do Roteador PE A para o Roteador PE B pode derivar novos mapeamentos de rótulos, mas não deve causar nenhuma interrupção de tráfego.
Configurando a reinicialização graciosa do CCC e do TCC
Para ativar a reinicialização graciosa do CCC e do TCC, inclua a graceful-restart declaração:
graceful-restart;
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit routing-options][edit logical-systems logical-system-name routing-options]
Configuração de um VLAN CCC baseado em MPLS usando o método de conexão (procedimento CLI)
Você pode configurar uma VLAN 802.1Q como uma conexão baseada em MPLS usando switches EX8200 e EX4500 para interconectar vários locais de clientes com tecnologia de Camada 2.
Este tópico descreve a configuração de switches de borda de provedor (PE) em uma rede MPLS usando uma conexão cruzada de circuito (CCC) em uma interface VLAN marcada (VLAN 802.1Q) em vez de uma interface simples.
Você não precisa fazer nenhuma alteração nos switches de provedor existentes em sua rede MPLS para oferecer suporte a esse tipo de configuração. Para obter informações sobre a configuração de switches de provedores, consulte a configuração do MPLS em switches de provedores EX8200 e EX4500.
Você pode enviar qualquer tipo de tráfego por um CCC, incluindo unidades de dados de protocolo de ponte (BPDUs) fora do padrão geradas por equipamentos de outros fornecedores.
Se você configurar uma interface física como VLAN-tagged e com o encapsulamento vlan-ccc, não poderá configurar as interfaces lógicas associadas com a família inet. Isso pode fazer com que as interfaces lógicas descartem pacotes.
Para configurar um switch PE com um VLAN CCC e conexões baseadas em MPLS:
Configuração de comutação CCC para LSPs ponto a multiponto
Você pode configurar a conexão cruzada de circuito (CCC) entre dois circuitos para comutar o tráfego de interfaces para LSPs ponto a multiponto. Esse recurso é útil para lidar com tráfego multicast ou de broadcast (por exemplo, um fluxo de vídeo digital).
Para configurar a comutação CCC para LSPs ponto a multiponto, você faz o seguinte:
No roteador de borda de provedor de entrada (PE), você configura o CCC para comutar o tráfego de uma interface de entrada para um LSP ponto a multiponto.
No PE de saída, você configura o CCC para comutar o tráfego de um LSP de ponto a multiponto de entrada para uma interface de saída.
A conexão CCC para LSPs ponto a multiponto é unidirecional.
Para obter mais informações sobre LSPs ponto a multiponto, consulte Visão geral dos LSPs ponto a multiponto.
Para configurar uma conexão CCC para um LSP ponto a multiponto, conclua as etapas nas seguintes seções:
- Configuração do switch LSP ponto a multiponto em roteadores PE de entrada
- Configuração de receptores locais em um switch CCC LSP ponto a multiponto em roteadores PE de entrada
- Configuração do switch LSP ponto a multiponto em roteadores PE de saída
Configuração do switch LSP ponto a multiponto em roteadores PE de entrada
Para configurar o roteador PE de entrada com um switch CCC para um LSP ponto a multiponto, inclua a p2mp-transmit-switch declaração:
p2mp-transmit-switch switch-name { input-interface input-interface-name.unit-number; transmit-p2mp-lsp transmitting-lsp; }
Você pode incluir a p2mp-transmit-switch instrução nos seguintes níveis de hierarquia:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
switch-name especifica o nome do switch CCC de entrada.
input-interface input-interface-name.unit-number Especifica o nome da interface de entrada.
transmit-p2mp-lsp transmitting-lsp especifica o nome do LSP de ponto a multiponto transmissor.
Configuração de receptores locais em um switch CCC LSP ponto a multiponto em roteadores PE de entrada
Além de configurar uma interface CCC de entrada para um LSP ponto a multiponto em um roteador PE de entrada, você também pode configurar o CCC para comutar o tráfego em uma interface CCC de entrada para uma ou mais interfaces CCC de saída, configurando interfaces de saída como receptores locais.
Para configurar interfaces de saída, inclua a output-interface declaração no nível da [edit protocols connections p2mp-transmit-switch p2mp-transmit-switch-name] hierarquia.
[edit protocols connections]
p2mp-transmit-switch pc-ccc {
input-interface fe-1/3/1.0;
transmit-p2mp-lsp myp2mp;
output-interface [fe-1/3/2.0 fe-1/3/3.0];
}
Você pode configurar uma ou mais interfaces de saída como receptores locais no roteador PE de entrada usando esta declaração.
Use os show connections p2mp-transmit-switch (extensive | history | status)comandos , show route ccc <interface-name> (detail | extensive)e e show route forwarding-table ccc <interface-name> (detail | extensive) para visualizar detalhes das interfaces de recebimento local no roteador PE de entrada.
Configuração do switch LSP ponto a multiponto em roteadores PE de saída
Para configurar o switch CCC para um LSP ponto a multiponto no roteador PE de saída, inclua a p2mp-receive-switch declaração.
p2mp-receive-switch switch-name { output-interface [ output-interface-name.unit-number ]; receive-p2mp-lsp receptive-lsp; }
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
switch-name especifica o nome do switch CCC de saída.
output-interface [ output-interface-name.unit-number ] Especifica o nome de uma ou mais interfaces de saída.
receive-p2mp-lsp receptive-lsp especifica o nome do LSP receptivo de ponto a multiponto.
Configuração de um VLAN CCC baseado em MPLS usando uma VPN de Camada 2 (procedimento de CLI)
Você pode configurar uma VLAN 802.1Q como uma rede virtual privada (VPN) de Camada 2 baseada em MPLS usando switches EX8200 e EX4500 para interconectar vários locais de clientes com tecnologia de Camada 2.
Este tópico descreve a configuração de switches de borda de provedor (PE) em uma rede MPLS usando uma conexão cruzada de circuito (CCC) em uma interface VLAN marcada (VLAN 802.1Q) em vez de uma interface simples.
Você não precisa fazer nenhuma alteração nos switches de provedor existentes em sua rede MPLS para oferecer suporte a esse tipo de configuração. Para obter informações sobre a configuração de switches de provedores, consulte a configuração do MPLS em switches de provedores EX8200 e EX4500.
Você pode enviar qualquer tipo de tráfego por um CCC, incluindo unidades de dados de protocolo de ponte (BPDUs) fora do padrão geradas por equipamentos de outros fornecedores.
Se você configurar uma interface física como VLAN-tagged e com o encapsulamento vlan-ccc, não poderá configurar as interfaces lógicas associadas com a família inet. Isso pode fazer com que as interfaces lógicas descartem pacotes.
Para configurar um switch PE com um VLAN CCC e uma VPN de Camada 2 baseada em MPLS:
Quando tiver concluído a configuração de um switch PE, siga os mesmos procedimentos para configurar o outro switch PE.
Você deve usar o mesmo tipo de switch para o outro switch PE. Você não pode usar um EX8200 como um switch PE e usar um EX3200 ou EX4200 como o outro switch PE.
Entendendo a Ethernet sobre MPLS (circuito L2)
Ethernet sobre MPLS permite o envio de quadros Ethernet de Camada 2 (L2) de forma transparente por MPLS. A Ethernet sobre MPLS usa um mecanismo de tunelamento para tráfego Ethernet por meio de um núcleo de Camada 3 habilitado para MPLS. Ele encapsula unidades de dados do protocolo Ethernet (PDUs) dentro de pacotes MPLS e encaminha os pacotes, usando o empilhamento de rótulos, através da rede MPLS Essa tecnologia tem aplicações em ambientes de provedores de serviços, empresariais e de data center. Para fins de recuperação de desastres, os data centers são hospedados em vários locais geograficamente distantes e interconectados usando uma rede WAN.
Um circuito de Camada 2 é semelhante a um circuito de conexão cruzada (CCC), exceto que vários circuitos de Camada 2 podem ser transportados por um único túnel de caminho comutado por rótulos (LSP) entre dois roteadores de borda de provedor (PE). Em contraste, cada CCC requer um LSP dedicado.
Ethernet sobre MPLS em data centers
Para fins de recuperação de desastres, os data centers são hospedados em vários locais geograficamente distantes e interconectados usando uma rede WAN. Esses data centers exigem conectividade L2 entre eles pelos seguintes motivos:
Para replicar o armazenamento por meio de IP de Canal de Fibra (FCIP). O FCIP funciona apenas no mesmo domínio de broadcast.
Para executar um protocolo de roteamento dinâmico entre os sites.
Para suportar clusters de alta disponibilidade que interconectam os nós hospedados nos vários data centers.
Veja também
Configuração de Ethernet sobre MPLS (circuito de camada 2)
Para implementar Ethernet sobre MPLS, você deve configurar um circuito de Camada 2 nos switches de borda do provedor (PE). Nenhuma configuração especial é necessária nos switches de borda do cliente (CE). Os switches de provedores exigem que o MPLS e o LDP sejam configurados nas interfaces que receberão e transmitirão pacotes MPLS.
Um circuito de Camada 2 é semelhante a um circuito de conexão cruzada (CCC), exceto que vários circuitos de Camada 2 podem ser transportados por um único túnel de caminho comutado por rótulos (LSP) entre dois switches PE. Em contraste, cada CCC requer um LSP dedicado.
Este tópico descreve como configurar os switches PE para oferecer suporte a Ethernet sobre MPLS. Você deve configurar interfaces e protocolos nos switches PE local (PE1) e PE remoto (PE2). A configuração da interface varia dependendo se o circuito de Camada 2 é baseado em porta ou VLAN.
A partir do Junos OS Release 20.3R1, há suporte para o circuito de Camada 2 para fornecer VPN e VPWS de Camada 2 com sinalização LDP.
A Figura 13 mostra um exemplo de configuração de circuito de Camada 2.
Este tópico se refere ao switch PE local como PE1 e ao switch PE remoto como PE2. Ele também usa nomes de interface em vez de variáveis para ajudar a esclarecer as conexões entre os switches. Os endereços de loopback dos switches são configurados da seguinte forma:
-
PE1: 10.127.1.1
-
PE2: 10.127.1.2
Nos switches da Série QFX e EX4600, a interface voltada para CE do circuito de Camada 2 não oferece suporte a interfaces AE.
- Configuração do switch PE local para circuito de Camada 2 baseado em porta (pseudo-fio)
- Configuração do switch PE remoto para circuito de camada 2 baseado em porta (pseudo-fio)
- Configuração do switch PE local para circuito de Camada 2 baseado em VLAN
- Configuração do switch PE remoto para circuito de Camada 2 baseado em VLAN
Configuração do switch PE local para circuito de Camada 2 baseado em porta (pseudo-fio)
Configure redes MPLS com uma MTU (unidade máxima de transmissão) que seja pelo menos 12 bytes maior do que o maior tamanho de quadro que será transportado pelos LSPs. Se o tamanho de um pacote encapsulado no LSR de entrada exceder o LSP MTU, esse pacote será descartado. Se um LSR de saída receber um pacote em um VC LSP com um comprimento (após a pilha de rótulos e a palavra de controle de sequenciamento terem sido exibidas) que exceda o MTU da interface de camada 2 de destino, esse pacote também será descartado.
Para configurar o switch PE local (PE1) para um circuito de camada 2 baseado em porta (pseudo-fio):
Configuração do switch PE remoto para circuito de camada 2 baseado em porta (pseudo-fio)
Para configurar o switch PE remoto (PE2) para um circuito de camada 2 baseado em porta:
Configuração do switch PE local para circuito de Camada 2 baseado em VLAN
Para configurar o switch PE local (PE1) para um circuito de camada 2 baseado em VLAN:
Configuração do switch PE remoto para circuito de Camada 2 baseado em VLAN
Para configurar o switch PE remoto (PE2) para um circuito de camada 2 baseado em VLAN:
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.