Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de CCC, TCC e Ethernet MPLS ethernet

Visão geral de com switching de TCC e Camada 2.5

A conexão cruzada translacional (TCC) permite que você encaminhe o tráfego entre uma variedade de protocolos ou circuitos de Camada 2. É semelhante ao seu antecessor, CCC. No entanto, embora o CCC exija os mesmos encapsulamentos de Camada 2 em ambos os lados de um roteador (como Protocolo ponto a ponto [PPP] ou Relé de Relê do Frame-to-Frame), o TCC permite conectar diferentes tipos de protocolos de Camada 2 intercambiáveis. Com o TCC, são possíveis combinações como conexões cruzadas DE PPP para ATM e Ethernet-to-Frame Relay. Além disso, o TCC pode ser usado para criar circuitos de Camada 2.5 e Camada 2.5.

Considere uma topologia amostral ( ) na qual você pode configurar uma conexão cruzada translacional full-duplex Layer 2.5 entre o Roteador A e o Roteador C, usando um roteador Juniper Networks, Roteador B, como Figura 1 interface TCC. Nesta topologia, o roteador B desagregação de todos os dados de encapsulamento de PPP dos quadros que chegam do Roteador A e adiciona dados de encapsulamento ATM antes que os quadros sejam enviados ao Roteador C. Todas as negociações de Camada 2 são terminadas no roteador de interconexão (Roteador B).

Figura 1: Tradução de amostra Topologia cruzadaTradução de amostra Topologia cruzada

A funcionalidade TCC é diferente da comutação de Camada 2. O TCC troca apenas os headers de Camada 2. Nenhum outro processamento, como verificações de header, decrementação time-to-live (TTL) ou tratamento de protocolos, é realizado. Atualmente, o TCC é suportado em IPv4, ISO e MPLS.

Ethernet TCC é suportada em interfaces que transportam apenas tráfego IPv4. Para PICs Fast Ethernet de 8 portas, 12 portas e 48 portas, TCC e CCC VLAN estendido não são suportados. Para PICs Ethernet Gigabit de 4 portas, não há suporte para CCC estendido de VLAN e VLAN TCC estendido.

Configuração do encapsulamento VLAN TCC

O encapsulamento VLAN TCC permite que os circuitos tenham diferentes mídias em ambos os lados do caminho de encaminhamento. O encapsulamento VLAN TCC tem suporte 0x8100 TPID. Você deve incluir declarações de configuração nos níveis de hierarquia de interface lógica e física.

A partir do Junos OS Release 20.1R1, as interfaces Ethernet agregadas são de suporte ao encapsulamento de TCC (Translational Cross-Connect, conexão cruzada translacional VLAN). Para configurar o encapsulamento VLAN TCC, você deve ter os links de membro de Ethernet agregados com hardware suportado por encapsulamento VLAN TCC.

Nota:

Os roteadores da série MX não realizam nenhuma verificação externa de confirmação de links de membros de interfaces agregadas para o hardware suportado pelo encapsulamento VLAN TCC.

Para configurar o encapsulamento VLAN TCC, inclua a encapsulation instrução e especifique a vlan-tcc opção:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Além disso, configure a interface lógica incluindo as proxy e remote declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family tcc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]

O endereço de proxy é o endereço IP do vizinho TCC não Ethernet para o qual o roteador TCC está agindo como um proxy.

O endereço remoto é o endereço IP ou MAC do roteador remoto. A declaração fornece a capacidade de ARP do roteador de remote com switching TCC para o vizinho Ethernet. O endereço MAC é o endereço físico de Camada 2 do vizinho de Ethernet.

Quando o encapsulamento VLAN TCC está configurado na interface lógica, você também deve especificar serviços de Ethernet flexíveis na interface física. Para especificar serviços Ethernet flexíveis, inclua a encapsulation instrução no nível [edit interfaces interface-name] da hierarquia e especifique a flexible-ethernet-services opção:

O encapsulamento VLAN TCC estendido aceita TPIDs 0x8100 e 0x9901. O VLAN TCC estendido é especificado em nível de interface física. Quando configurado, todas as unidades da interface devem usar o encapsulamento VLAN TCC, e nenhuma configuração explícita é necessária em interfaces lógicas.

Gigabit Ethernet de uma porta, Ethernet de 2 portas e PICs Fast Ethernet de 4 portas com tags VLAN ativados podem usar encapsulamento VLAN TCC. Para configurar o encapsulamento em uma interface física, inclua a encapsulation instrução no nível [edit interfaces interface-name] da hierarquia e especifique a extended-vlan-tcc opção:

Para o encapsulamento VLAN TCC, todas as IDs de VLAN de 1 a 1024 são válidas. A ID VLAN 0 é reserva para identificar a prioridade dos quadros.

O VLAN TCC estendido não é suportado em PICs Ethernet de 4 portas.

Configuração da complicação de interface TCC

Para configurar uma tradução cruzada de Camada 2.5 full-duplex entre dois roteadores (A e C), você pode configurar um roteador Juniper Networks (Roteador B) como a interface TCC. O encapsulamento TCC ethernet fornece um circuito de área ampla ethernet para interconectar tráfego IP. Considere a topologia em que o circuito roteador A-to-Roteador B é PPP, e o circuito Roteador B-para-Roteador C aceita pacotes transportando valores Figura 2 TPID padrão.

Figura 2: Topologia amostral da Camada 2.5 Translacional Cross-Connect Topologia amostral da Camada 2.5 Translacional Cross-Connect

Se o tráfego fluír do roteador A para o roteador C, o Junos OS destrui todos os dados de encapsulamento DEPS dos pacotes de entrada e adiciona dados de encapsulamento Ethernet antes de encaminhá-los. Se o tráfego fluír do Roteador C ao Roteador A, o Junos OS destrui todos os dados de encapsulamento Ethernet dos pacotes de entrada e adiciona dados de encapsulamento DEPS antes de encaminhá-los.

Para configurar o roteador como uma interface translacional cruzada:

  1. No modo de configuração, em nível [ ] de hierarquia, primeiro configure a edit interface conectada ao Roteador A.
  2. (Opcional) Especifique a descrição da interface. Por exemplo, você pode especificar o nome da interface no roteador A conectado a esta interface.
  3. Especifique o encapsulamento. Se o circuito do Roteador A ao Roteador B for PPP, ppp-tcc especifique como o encapsulamento. Se o circuito do Roteador A ao Roteador B for o relé de quadro, especifique frame-relay-tcc .
  4. No modo de configuração, em nível [ ] de hierarquia, primeiro configure a edit interface conectada ao Roteador C.
  5. (Opcional) Especifique a descrição desta interface. Por exemplo, você pode especificar o nome da interface no Roteador C que está conectado a esta interface.
  6. Especifique o encapsulamento. Se o circuito roteador B ao Roteador C for Ethernet, especifique ethernet-tcc como o encapsulamento. Se o circuito do Roteador B ao Roteador C for ATM, especifique atm-tcc-vc-mux .
  7. Especifique o endereço IP ou MAC do roteador remoto para fornecer o protocolo de resolução de endereço (ARP) para o vizinho baseado em Ethernet do roteador TCC usando a remote declaração. Você deve especificar a instrução no nível edit interfaces interface-name unit unit-number family tcc da hierarquia [ ] Você pode especificar o endereço MAC do roteador remoto em vez do endereço IP. O endereço MAC é o endereço físico de Camada 2 do vizinho de Ethernet.
  8. Especifique o endereço IP do vizinho TCC não Ethernet para o qual o roteador TCC está agindo como um proxy usando a proxy instrução. Você deve especificar a instrução no nível edit interfaces interface-name unit unit-number family tcc da hierarquia [ ]

Para verificar a conexão TCC, use o show connections comando no roteador TCC.

Visão geral do CCC

O circuito cruzado (CCC) permite configurar conexões transparentes entre dois circuitos, onde um circuito pode ser um identificador de conexão de enlace de dados (DLCI), um circuito virtual (ATM) assíncrono de modo de transferência (ATM), uma interface de Protocolo ponto a ponto (PPP), uma interface Cisco High-Level Data Link Control (HDLC) ou um caminho comutado por rótulos (LSP) da MPLS). Usando CCC, pacotes do circuito de origem são entregues no circuito de destino com, no máximo, o endereço de Camada 2 sendo alterado. Nenhum outro processamento , como verificações de header, decrementamento time-to-live (TTL) ou processamento de protocolos, é feito.

Nota:

Os switches QFX10000 Série QFX10000 não são de suporte a circuitos virtuais ATM.

Os circuitos CCC se enquadram em duas categorias: interfaces lógicas, que incluem DLCIs, VCs, IDs de rede local virtual (VLAN), interfaces DEPS e Cisco HDLC e LSPs. As duas categorias de circuito fornecem três tipos de cross-connect:

  • comutação de Camada 2 — as inter-conectações entre interfaces lógicas fornecem o que é essencialmente comutação de Camada 2. As interfaces que você conecta devem ser do mesmo tipo.

  • MPLS tunelamento — as inter-conectações entre interfaces e LSPs permitem conectar dois circuitos de interface distantes do mesmo tipo criando túneis MPLS que usam LSPs como canalização.

  • Costura de LSP — as cruzadas entre LSPs fornecem uma maneira de "unir" dois caminhos comutado por rótulos, incluindo caminhos que se baseam em duas áreas diferentes do banco de dados de engenharia de tráfego.

Para comutação de Camada 2 e MPLS túnel, o cross-connect é bidirecional, portanto, os pacotes recebidos na primeira interface são transmitidas pela segunda interface, e os recebidos na segunda interface são transmitidas pela primeira. Para a costura de LSP, a conexão cruzada é unidirecional.

Compreender VPNs de operadoras

O cliente de um provedor de serviços VPN pode ser um provedor de serviços para o cliente final. Os dois principais tipos de VPNs de operadoras de operadora (como descrito na RFC 4364:

  • Internet Provedor de serviços como o cliente— O cliente VPN é um ISP que usa a rede do provedor de serviços VPN para conectar suas redes regionais geograficamente diferentes. O cliente não precisa configurar MPLS dentro de suas redes regionais.

  • VPN Provedor de serviços como o cliente— O cliente vpn é um provedor de serviços VPN que oferece serviço VPN a seus clientes. O cliente do serviço VPN da operadora de operadoras confia no provedor de serviços VPN de backbone para conectividade entre sites. O provedor de serviços de VPN do cliente é obrigado a executar as MPLS em suas redes regionais.

Figura 3 ilustra a arquitetura de rede usada para um serviço VPN de operadoras de operadoras.

Figura 3: Arquitetura de VPN da operadoraArquitetura de VPN da operadora

Este tópico aborda os seguintes assuntos:

Internet Provedor de serviços como o cliente

Nesse tipo de configuração de VPN para operadoras, o ISP A configura sua rede para fornecer serviço de Internet ao ISP B. O ISP B fornece a conexão ao cliente que deseja serviço de Internet, mas o serviço de Internet real é fornecido pelo ISP A.

Esse tipo de configuração de VPN para operadoras tem as seguintes características:

  • O cliente de serviço de VPN da operadora (ISP B) não precisa configurar MPLS rede.

  • O provedor de serviços VPN da operadora (ISP A) deve configurar MPLS sua rede.

  • MPLS também deve ser configurado nos roteadores CE e roteadores PE conectados juntos nas redes de provedores de serviços VPN da operadora de operadoras de operadoras e operadoras de serviços VPN.

VPN Provedor de serviços como o cliente

Um provedor de serviços de VPN pode ter clientes que sejam provedores de serviços VPN. Nesse tipo de configuração, também chamada de VPN hierárquica ou recursiva, as rotas VPN-IPv4 do provedor de serviços VPN do cliente são consideradas rotas externas, e o provedor de serviços VPN de backbone não as importa em sua tabela VRF. O provedor de serviços VPN de backbone importa apenas as rotas internas do provedor de serviços de VPN do cliente em sua tabela VRF.

As similaridades e as diferenças entre as VPNs interprovider e as VPNs das operadoras são mostradas em Tabela 1 .

Tabela 1: Comparação de VPNs entre empresas de serviços e operadoras

Recursos

Cliente ISP

VPN Provedor de serviços Cliente

Dispositivo de borda do cliente

roteador de borda AS

roteador PE

sessões de IBGP

Transporte rotas IPv4

Transporte rotas vpn-IPv4 externas com rótulos associados

Encaminhamento dentro da rede do cliente

MPLS é opcional

MPLS é necessário

Suporte para serviços DE VPN conforme o cliente é suportado em QFX10000 switches a partir da versão do Junos OS 17.1R1.

Compreender VPNs entre empresas de serviços e operadoras

Todas as VPNs entre empresas de serviços e operadoras compartilham as seguintes características:

  • Cada cliente VPN entre provedores ou operadoras de operadoras deve diferenciar entre rotas de clientes internas e externas.

  • As rotas internas dos clientes devem ser mantidas pelo provedor de serviços VPN em seus roteadores PE.

  • As rotas externas dos clientes são realizadas apenas pelas plataformas de roteamento do cliente, não pelas plataformas de roteamento do provedor de serviços VPN.

A principal diferença entre VPNs entre empresas de serviços e operadoras é se os sites dos clientes são do mesmo AS ou os ASs separados:

Em geral, cada provedor de serviços em uma hierarquia de VPN é obrigado a manter suas próprias rotas internas em seus roteadores P e as rotas internas de seus clientes em seus roteadores PE. Aplicando essa regra recursivamente, é possível criar uma hierarquia de VPNs.

As seguintes são definições dos tipos de roteadores PE específicos para VPNs interprovider e operadora de operadoras:

  • O roteador de borda AS está localizado na borda AS e lida com o tráfego de saída e entrada no AS.

  • O roteador PE final é o roteador PE na VPN do cliente; ele está conectado ao roteador CE no site do cliente final.

Configurando BGP para reunir estatísticas de VPNs entre empresas de serviços e operadoras

Você pode configurar um BGP para coletar estatísticas de tráfego para VPNs entre empresas de serviços e operadoras.

Para configurar BGP coleta de estatísticas de tráfego para VPNs entre empresas de serviços e operadoras, inclua a traffic-statistics declaração:

Para ver uma lista dos níveis de hierarquia nos quais você pode incluir essa declaração, consulte a seção resumo desta declaração.

Nota:

As estatísticas de tráfego para VPNs entre empresas de serviços e operadoras estão disponíveis apenas para IPv4. O IPv6 não é suportado.

Se você não especificar um nome de arquivo, as estatísticas não serão escritas em um arquivo. Entretanto, se você tiver incluído a instrução na configuração BGP, as estatísticas ainda estão disponíveis e podem ser acessadas traffic-statistics por meio do show bgp group traffic-statistics group-name comando.

Para contabilizar o tráfego de cada cliente separadamente, rótulos separados devem ser anunciados para o mesmo prefixo para os roteadores de peer em grupos diferentes. Para habilitar a contabilidade de tráfego separada, você precisa incluir per-group-label a instrução na configuração de cada BGP grupo. Ao incluir essa declaração, as estatísticas são coletadas e exibidos nessa conta para o tráfego enviado pelos colegas do grupo BGP específico.

Se você configurar a instrução em nível de hierarquia, em vez de configurá-la para um grupo de BGP específico, as estatísticas de tráfego serão compartilhadas com todos os grupos de BGP configurados com a instrução, mas não configurados com [edit protocols bgp family inet] a instrução. traffic-statisticsper-group-label

Para responsabilizar o tráfego de cada cliente separadamente, inclua per-group-label a instrução na configuração de cada BGP grupo:

Para ver uma lista dos níveis de hierarquia nos quais você pode incluir essa declaração, consulte a seção resumo desta declaração.

A seguir mostra uma amostra da saída para o arquivo de estatísticas de tráfego:

Configurando um CCC MPLS VLAN baseado em MPLS usando um circuito de Camada 2

Você pode configurar um VLAN 802.1Q como um circuito de Camada 2 MPLS baseado em MPLS no switch para interconectar vários sites de clientes com a tecnologia de Camada 2.

Este tópico descreve a configuração de switches de borda do provedor (PE) em uma rede MPLS usando um CCC (Circuit Cross-Connect, conexão cruzada) em uma interface VLAN marcada (802.1Q VLAN) em vez de uma interface simples.

Nota:

Você não precisa fazer alterações nos switches de provedores existentes na MPLS para dar suporte a esse tipo de configuração. Para obter informações sobre a configuração de switches de provedores, consulte Configuração MPLS switches de provedores.

Nota:

Você pode enviar qualquer tipo de tráfego por meio de um CCC, incluindo unidades de dados de protocolo de ponte (BPDUs) não padrão gerados por equipamentos de outros fornecedores.

Nota:

Se você configurar uma interface física como marcada por VLAN e com o encapsulamento vlan-ccc, você não poderá configurar as interfaces lógicas associadas à família inet. Isso pode fazer com que as interfaces lógicas soltem pacotes.

Para configurar um switch PE com um CCC VLAN e um circuito MPLS Camada 2 baseado em MPLS:

  1. Configure OSPF (ou IS-IS) nas interfaces de loopback (ou switch) e núcleo:
  2. Habilitar a engenharia de tráfego para o protocolo de roteamento:
  3. Configure um endereço IP para a interface de loopback e para as interfaces de núcleo:
  4. Ative o protocolo MPLS com O CSPF inválido:
    Nota:

    O CSPF é um algoritmo que foi modificado para levar em consideração restrições específicas quando o caminho mais curto da rede é calculado. Você precisa desativar o CSPF para que a proteção do enlace funcione corretamente nos caminhos de interása.

  5. Configure a interface da borda do cliente como um circuito de Camada 2 do switch PE local para o outro switch PE:
    Dica:

    Use o endereço do switch do outro switch como endereço do vizinho.

  6. Configure MPLS nas interfaces de núcleo:
  7. Configure LDP na interface de loopback e nas interfaces de núcleo:
  8. Configure family mpls as unidades lógicas das interfaces de núcleo:
    Nota:

    Você pode family mpls habilitar interfaces individuais ou ethernet agregadas. Não é possível habilitar isso em interfaces VLAN marcadas.

  9. Habilita a marcação de VLAN na interface da borda do cliente do switch PE local:
  10. Configure a interface de borda do cliente para usar o encapsulamento VLAN CCC:
  11. Configure a unidade lógica da interface de borda do cliente com uma ID VLAN:
    Nota:

    A ID VLAN não pode ser configurada na unidade de interface 0 lógica. O número da unidade lógica deve ser 1 ou mais alto.

    A mesma ID VLAN deve ser usada ao configurar a interface de borda do cliente no outro switch PE.

Quando tiver concluído a configuração de um switch PE, siga os mesmos procedimentos para configurar o outro switch PE.

Nota:

Para switches série EX, você deve usar o mesmo tipo de switch para o outro switch PE.

Visão geral do encapsulamento VLAN CCC do lado de transporte das interfaces lógicas do cliente pseudowire

No momento, o Junos OS não permite que a mesma ID VLAN seja configurada em mais de uma interface lógica na mesma interface física do cliente de pseudowire. Para dar suporte ao encapsulamento na vlan-ccc interface PS (Transport Pseudowire Service, Serviço pseudowire de transporte) no dispositivo de borda do provedor (PE), essa restrição é removida e você pode configurar a mesma ID VLAN em mais de uma interface lógica.

O principal motivo para configurar na interface PS de transporte é a interoperabilidade com os dispositivos de acesso e vlan-ccc agregados existentes na rede. No momento, o Junos OS tem ethernet-ccc suporte para encapsulamento na interface PS de transporte. Normalmente, ao estabelecer uma conexão pseudofiada, o dispositivo de acesso inicia um pseudowire baseado em VLAN (também conhecido como modo identificado como VLAN), e um roteador PE indica o VLAN do modo Ethernet de volta ao dispositivo de acesso. Para que esse tipo de conexão de pseudowire seja estabelecida, você pode usar a ignore-encapsulation-mismatch declaração. No entanto, o dispositivo Junos OS (dispositivo de acesso) pode não suportar a declaração e, como resultado, a conexão ignore-encapsulation-mismatch pseudowire não é formada. Quando a instrução não é suportada no dispositivo de acesso, você pode configurar entre os nós para ignore-encapsulation-mismatchvlan-ccc formar uma conexão pseudowire.

O caminho dos dados de encaminhamento não é alterado com o novo encapsulamento na interface de PS de transporte e o comportamento semelhante ao quando o encapsulamento está configurado na interface PS de vlan-cccethernet-ccc transporte. A interface PS de transporte encapsula ou des encapsula os cabeamentos e MPLS camada 2 externos nos pacotes transmitidos ou recebidos na porta WAN. Os headers internos de Ethernet ou VLAN do pacote são manuseados em interfaces lógicas de serviço do cliente pseudowire. Você deve configurar interfaces lógicas de serviço do cliente pseudofios com IDs ou tags VLAN apropriadas.

As seções a seguir fornece detalhes, juntamente com uma configuração de amostra, sobre a configuração de pseudofios a partir de nós de acesso e agregação.

Configuração de pseudowire a partir do nó de acesso

Esses pseudowires são configurados usando VLANs do nó de acesso para dispositivos do cliente conectados ao circuito de Camada 2 configurado no acesso e roteadores PE com VLANs do cliente (C-VLANs). O tráfego de entrada (do lado do nó de acesso) no roteador PE é marcado por VLAN único (header Ethernet interno), e assim as interfaces lógicas de serviço devem ser configuradas com as mesmas IDs VLAN correspondentes às IDs C-VLAN conectadas ao nó de acesso.

Figura 4 fornece os detalhes de uma interface PS de transporte a partir de um nó de acesso (nó de acesso).

Figura 4: Interface lógica de transporte do cliente pseudowire a partir do nó de acessoInterface lógica de transporte do cliente pseudowire a partir do nó de acesso

O exemplo a seguir mostra a configuração de uma configuração de interface lógica do cliente pseudowire em um roteador PE a partir de um nó de acesso:

Configuração de pseudowire a partir do nó de agregação

Nesse caso, o nó de agregação processa uma VLAN empilhada (também conhecida como Q-in-Q). O pseudowire é originado do nó de agregação e termina em um roteador PE. O nó de agregação empurra a etiqueta VLAN (S-VLAN) do serviço, e espera-se que o roteador PE opere com duas tags VLAN, a etiqueta VLAN externa corresponde a uma S-VLAN e a etiqueta VLAN interna corresponde a uma C-VLAN. A ID VLAN configurada na interface PS de transporte no roteador PE deve combinar com a etiqueta VLAN do S-VLAN. Na interface lógica do serviço do cliente pseudowire, a etiqueta VLAN externa deve estar configurada para combinar com a S-VLAN e a etiqueta VLAN interna deve estar configurada para combinar com o C-VLAN.

Figura 5 fornece os detalhes de uma interface PS de transporte de um nó de agregação.

Figura 5: Interface lógica de transporte do cliente pseudowire a partir do nó de agregação Interface lógica de transporte do cliente pseudowire a partir do nó de agregação

O exemplo a seguir mostra a configuração de uma configuração de interface lógica do cliente pseudowire em um roteador PE a partir de um nó de agregação:

Transmitindo BPDUs não padrão

As configurações de protocolo CCC (e VPN de Camada 2 e Circuito de Camada 2) podem transmitir unidades de dados de protocolo de ponte (BPDUs) não padrão gerados por equipamentos de outros fornecedores. Esse é o comportamento padrão em todos os PICs suportados e não requer configuração adicional.

Os seguintes PICs são suportados em M320 e Série T roteadores:

  • Ethernet Gigabit de 1 porta PIC

  • Ethernet Gigabit de 2 portas PIC

  • Ethernet Gigabit de 4 portas PIC

  • Ethernet de 10 portas Gigabit PIC

Visão geral do TCC

O TCC (Translational Cross-Connect, conexão cruzada translacional) é um conceito de comutamento que permite estabelecer interconexões entre uma variedade de protocolos ou circuitos de Camada 2. É semelhante ao CCC. Entretanto, enquanto o CCC requer os mesmos encapsulamentos de Camada 2 de cada lado de um roteador Juniper Networks (como o PPP-para-PPP ou o Frame Relay-to-Frame), o TCC permite conectar diferentes tipos de protocolos de Camada 2 intercambiáveis. Quando você usa TCC, são possíveis combinações como conexões PPP-para-ATM (ver) e Figura 6 Ethernet-to-Frame Relay.

Figura 6: Exemplo de TCCExemplo de TCC

Os circuitos de Camada 2 e os tipos de encapsulamento que podem ser interconectados pelo TCC são:

  • Ethernet

  • VLANs estendidas

  • Ppp

  • Hdlc

  • Atm

  • Relé de quadro

O TCC funciona removendo o header de Camada 2 quando os quadros entram no roteador e adicionando um header de Camada 2 diferente nos quadros antes de deixar o roteador. Em , o encapsulamento de PPP é despojado dos quadros que chegam ao Roteador B, e o encapsulamento ATM é adicionado antes que os quadros sejam enviados Figura 6 ao Roteador C.

Observe que todo o tráfego de controle é encerrado no roteador de interconexão (Roteador B). Exemplos de controladores de tráfego incluem o Protocolo de Controle de Enlace (LCP) e o Protocolo de Controle de Rede (NCP) para PPP, as opções de manutenção para HDLC e Interface de Gerenciamento Local (LMI) para Frame Relay.

A funcionalidade TCC é diferente da comutação de Camada 2. O TCC troca apenas os headers de Camada 2. Nenhum outro processamento, como verificações de header, decrementação de TTL ou tratamento de protocolos é realizado. O TCC é suportado apenas para IPv4.

O policiamento de pacotes de protocolo de resolução de endereço (APR) em interfaces TCC Ethernet é eficaz para as versões 10.4 e em diante.

Você pode configurar o TCC para complicação de interface e para VPNs de Camada 2. Para obter mais informações sobre o uso de TCC para redes privadas virtuais (VPNs), consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.

Configuração de cross-connecting de Camada 2 usando CCC

comutação de Camada 2 cruzadas unem interfaces lógicas para formar o que é essencialmente comutação de Camada 2. As interfaces que você conecta devem ser do mesmo tipo.

Figura 7 ilustra uma comutação de Camada 2 cruzada. Nesta topologia, o roteador A e o roteador C têm conexões frame Relay com o Roteador B, que é um Juniper Networks roteador. O circuito cruzado (CCC) permite configurar o Roteador B para atuar como um switch Frame Relay (Camada 2).

Para configurar o Roteador B para atuar como um switch Frame Relay, você configura um circuito do Roteador A ao Roteador C que passa pelo Roteador B, configurando o Roteador B como um switch Frame Relay com relação a esses roteadores. Essa configuração permite que o Roteador B alterne pacotes (quadros) de maneira transparente entre o Roteador A e o Roteador C, sem levar em consideração o conteúdo dos pacotes ou os protocolos de Camada 3. O único processamento que o Roteador B realiza é a tradução da DLCI de 600 a 750.

Figura 7: Cross-Connect com switching de Camada 2Cross-Connect com switching de Camada 2

Se os circuitos Roteador A-para-Roteador B e Roteador B-para-Roteador C fossem PPP, por exemplo, as trocas do Protocolo de Controle de Enlace e do Protocolo de Controle de Rede ocorrem entre o Roteador A e o Roteador C. Essas mensagens são tratadas de maneira transparente pelo Roteador B, permitindo que o Roteador A e o Roteador C usem várias opções de PPP (como o header ou endereço de compressão e autenticação) que o Roteador B pode não suportar. Da mesma forma, as linhas de troca do Roteador A e do Roteador C são continuadas, fornecendo status de conectividade entre circuito e circuito.

Você pode configurar comutação de Camada 2 cruzadas em circuitos PPP, Cisco HDLC, Frame Relay, Ethernet e ATM. Em uma única conexão cruzada, apenas interfaces como podem ser conectadas.

Para configurar comutação de Camada 2 inter-conectações, você deve configurar as seguintes configurações no roteador que está agindo como o switch (Roteador B Figura 7 em ):

Configurando o encapsulamento CCC para cross-connects de camada 2

Para configurar comutação de Camada 2 inter-conectações, configure o encapsulamento CCC no roteador que está agindo como o switch (Roteador Figura 7 B).

Nota:

Você não pode configurar famílias em interfaces CCC; ou seja, você não pode incluir family a declaração em nível de [edit interfaces interface-name unit logical-unit-number] hierarquia.

Para obter instruções para configurar o encapsulamento para comutação de Camada 2 cruzadas, consulte as seguintes seções:

Configuração do encapsulamento ATM para cross-connects com switching de Camada 2

Para circuitos ATM, especifique o encapsulamento ao configurar o circuito virtual (VC). Configure cada VC como um circuito ou uma interface lógica regular incluindo as seguintes declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Configurando o encapsulamento de Ethernet para cross-connects com switching de Camada 2

Para circuitos Ethernet, ethernet-ccc especifique na encapsulation declaração. Essa declaração configura todo o dispositivo físico. Para que esses circuitos funcionem, você também deve configurar uma interface lógica (unidade 0).

Interfaces ethernet com etiquetas TPID (Tag Protocol Identifier) padrão podem usar encapsulamento Ethernet CCC. Nos roteadores de borda multisserviços Série M, exceto os M320, Gigabit Ethernet de uma porta, Gigabit Ethernet de duas portas, Gigabit Ethernet de quatro portas e PICs Fast Ethernet de quatro portas podem usar encapsulamento CCC Ethernet. Nos Série T Core Routers e M320, ethernet de uma porta e PICs Ethernet gigabit de duas portas instaladas no FPC2 podem usar encapsulamento CCC Ethernet. Quando você usa esse tipo de encapsulamento, você só pode configurar ccc a família.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Configurando o encapsulamento de VLAN Ethernet para cross-connects de Camada 2

Um circuito de LAN virtual Ethernet (VLAN) pode ser configurado vlan-ccc usando-se o extended-vlan-ccc ou o encapsulamento. Se você configurar o extended-vlan-ccc encapsulamento na interface física, você não pode configurar a inet família nas interfaces lógicas. Somente a ccc família é permitida. Se você configurar o encapsulamento na interface física, tanto a família quanto a família serão vlan-cccinetccc apoiados nas interfaces lógicas. Interfaces ethernet no modo VLAN podem ter várias interfaces lógicas.

Para o tipo de vlan-ccc encapsulamento, as IDs de VLAN de 512 a 4094 são reservadas para VLANs CCC. Para o extended-vlan-ccc tipo de encapsulamento, todas as IDs VLAN 1 e superiores são válidas. A ID VLAN 0 é reserva para identificar a prioridade dos quadros.

Nota:

Alguns fornecedores usam os TPIDs proprietários 0x9100 e 0x9901 para encapsulá-lo em um túnel VLAN-CCC para interconectar uma rede metro Ethernet geograficamente separada. Ao configurar o tipo de encapsulamento, um roteador Juniper Networks pode aceitar todos os três extended-vlan-ccc TPIDs (0x8100, 0x9100 e 0x9901).

Configure um circuito VLAN Ethernet com vlan-ccc o encapsulamento da seguinte forma:

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Configure um circuito VLAN Ethernet com a instrução extended-vlan-ccc de encapsulamento da seguinte forma:

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Independentemente de configurar o encapsulamento como vlan-cccextended-vlan-ccc ou, você deve habilitar a marcação VLAN incluindo a vlan-tagging instrução.

Configuração do encapsulamento ethernet agregado para cross-connects de Camada 2

Você pode configurar interfaces Ethernet agregadas para conexões CCC e para VPNs (Layer 2 Virtual Private Networks).

Interfaces Ethernet agregadas configuradas com tags VLAN podem ser configuradas com várias interfaces lógicas. O único encapsulamento disponível para interfaces lógicas Ethernet agregadas é vlan-ccc . Ao configurar a vlan-id declaração, você fica limitado a IDs VLAN de 512 a 4094.

Interfaces Ethernet agregadas configuradas sem a marcação de VLAN só podem ser configuradas com ethernet-ccc o encapsulamento. Todos os pacotes Ethernet não conectados recebidos são encaminhados com base nos parâmetros CCC.

Para configurar interfaces Ethernet agregadas para conexões CCC, inclua a ae0 declaração em nível de [edit interfaces] hierarquia:

Saiba das seguintes limitações ao configurar conexões CCC em interfaces Ethernet agregadas:

  • Se você configurou o balanceamento de carga entre links crianças, saiba que uma chave hash diferente é usada para distribuir pacotes entre os links de crianças. Interfaces agregadas padrão configuradas com inet de família. Uma chave de hash ip versão 4 (IPv4) (com base nas informações da Camada 3) é usada para distribuir pacotes entre os links de crianças. Uma conexão CCC em uma interface Ethernet agregada configurou ccc familiar. Em vez de uma chave hash IPv4, uma MPLS hash (com base no endereço de controle de acesso ao meio [MAC] de destino) é usada para distribuir pacotes entre os links de crianças.

  • O encapsulamento extended-vlan-ccc não é suportado no PIC fast ethernet de 12 portas e no FAST Ethernet PIC de 48 portas.

  • O Junos OS não tem suporte para o Protocolo de Controle de Agregação de Enlace (LACP) quando uma interface agregada está configurada como uma VLAN (com encapsulamento vlan-ccc). O LACP só pode ser configurado quando a interface agregada estiver configurada com o encapsulamento ethernet-ccc.

Para obter mais informações sobre como configurar interfaces Ethernet agregadas, consulte a Biblioteca de Interfaces de Rede do Junos OS para dispositivos de roteamento.

Configuração do encapsulamento de relé de quadro para cross-connects de Camada 2

Para circuitos Frame Relay, especifique o encapsulamento ao configurar a DLCI. Configure cada DLCI como um circuito ou uma interface lógica regular. A DLCI para interfaces regulares deve ser de 1 a 511. Para interfaces CCC, deve ser de 512 a 4094.

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Configurando o encapsulamento DE HDLC de PPP e Cisco para cross-Connects de Camada 2

Para circuitos PPP e Cisco HDLC, especifique o encapsulamento na encapsulation declaração. Essa declaração configura todo o dispositivo físico. Para que esses circuitos funcionem, você deve configurar uma interface lógica (unidade 0).

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces type-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces type-fpc/pic/port]

Configurando a conexão CCC para cross-connects de camada 2

Para configurar comutação de Camada 2 entre as conexões cruzadas, defina a conexão entre os dois circuitos incluindo a interface-switch instrução. Você configura essa conexão no roteador que está agindo como o switch (Roteador Figura 7 B). A conexão une a interface que vem da origem do circuito até a interface que leva ao destino do circuito. Quando você especificar os nomes da interface, inclua a porção lógica do nome, que corresponde ao número da unidade lógica. O cross-connect é bidirecional, portanto, os pacotes recebidos na primeira interface são transmitidas pela segunda interface, e os recebidos na segunda interface são transmitidas pela primeira.

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

Configuração de MPLS para cross-connects com switching de Camada 2

Para comutação de Camada 2 uma conexão cruzada funcionar, você deve habilitar a MPLS no roteador, incluindo pelo menos as declarações a seguir. Essa configuração mínima permite MPLS uma interface lógica para a complicação cruzada.

Inclua a family mpls declaração:

Esta instrução pode ser configurada nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Em seguida, você pode especificar essa interface lógica na configuração MPLS protocolo:

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Exemplo: Configurando uma conexão cruzada com com switching de Camada 2

Configure uma rede full-duplex comutação de Camada 2 uma conexão cruzada entre o roteador A e o roteador C, usando um roteador Juniper Networks, o roteador B, como o switch virtual. Consulte a topologia Figura 8Figura 9 e.

Figura 8: Topologia de um Frame Relay Layer 2 Comando Cross-ConnectTopologia de um Frame Relay Layer 2 Comando Cross-Connect
Figura 9: Topologia amostral de um Cross-Connect com com switching de Camada 2 VLANTopologia amostral de um Cross-Connect com com switching de Camada 2 VLAN

Configuração de cross-Connect com switching de Camada 2 no ACX5440

A partir do Junos OS Release 19.3R1, você pode aproveitar o suporte de hardware disponível para cross-connects no dispositivo ACX5448 com a funcionalidade de composição local de Camada 2 usando determinados modelos. Com esse suporte, você pode fornecer os serviços EVP e Ethernet Virtual Private Line (EVPL).

São suportados com switching local com os seguintes modelos de encaminhamento:

  • VLAN-CCC (comutagem local em nível de interface lógica) sem nenhum mapa.

  • VLAN-CCC (comutamento local em nível de interface lógica) com os seguintes mapas vlan:

    • Push 0x8100.pushVLAN (tipo QinQ)

    • Swap 0x8100.swapVLAN

  • Interfaces estáticas de Ethernet agregadas (AE).

  • Interfaces AE com LACP, balancear de carga todo o modo ativo.

  • Suporte de interface final de com switching local para interface AE ou LAG (uma interface não AE e outra interface AE).

  • Comutar localmente interfaces como interfaces de AE ou LAG.

Para habilitar a com switching local de Camada 2 no ACX5448, você pode usar as declarações de configuração existentes para circuitos de Camada 2. Por exemplo,

Configurando MPLS entre MPLS LSP usando CCC

MPLS de túnel entre interfaces e LSPs permitem conectar dois circuitos de interface distantes do mesmo tipo criando túneis MPLS que usam LSPs como canal. A topologia ilustra um MPLS Figura 10 LSP cruzado. Nesta topologia, duas redes diferentes, neste caso, redes de acesso ATM, são conectadas por meio de um backbone de IP. O CCC permite que você estabeleça um túnel LSP entre os dois domínios. Com o tunelamento de LSP, você tunela o tráfego de ATM de uma rede em uma base SONET para a segunda rede usando um MPLS LSP.

Figura 10: MPLS Tunnel Cross-ConnectMPLS Tunnel Cross-Connect

Quando o tráfego do roteador A (VC 234) chega ao Roteador B, ele é encapsulado e colocado em um LSP, que é enviado pela backbone ao Roteador C. No Roteador C, o rótulo é removido, e os pacotes são colocados no circuito virtual permanente (PVC) (VC 591) do ATM e enviados ao Roteador D. Da mesma forma, o tráfego do Roteador D (VC 591) é enviado por um LSP ao Roteador B e colocado no VC 234 para o Roteador A.

Você pode configurar a conexão cruzada de túnel LSP em circuitos PPP, Cisco HDLC, Frame Relay e ATM. Em uma única conexão cruzada, apenas interfaces como podem ser conectadas.

Quando você usa MPLS tunnel cross-connects para dar suporte a IS-IS, você deve garantir que a unidade de unidade de transmissão máxima (MTU) do LSP possa, no mínimo, acomodar uma unidade de dados de protocolo (PDU) de protocolo (PDU) de 1492 oct IS-IS etos, além da sobrecarga no nível do enlace associada à tecnologia conectada.

Para que o túnel entre as conectadas funcione, o tamanho IS-IS de quadro nos roteadores de borda (roteadores A e D) deve ser menor do que o Figura 11 MTU.

Nota:

Os valores do tamanho do quadro não incluem a sequência de verificação de quadro (FCS) ou os sinalizadores delimitadores.

Para determinar as informações MTU LSP necessárias para dar suporte IS-IS, use o seguinte cálculo:

A sobrecarga de enquadramento varia com base no encapsulamento usado. A seguir lista os valores IS-IS de encapsulamento para vários encapsulamentos:

  • Atm

    • Multiplex AAL5 — 8 bytes (RFC 1483)

    • multiplex VC — 0 bytes

  • Relé de quadro

    • Multiprotocol — 2 bytes (RFCs 1490 e 2427)

    • multiplex VC — 0 bytes

  • HDLC — 4 bytes

  • PPP — 4 bytes

  • VLAN — 21 bytes (802.3/LLC)

Para IS-IS funcionar com VLAN-CCC, a rede LSP deve MTU no mínimo 1.513 bytes (ou 1518 para PDUs de 1497 bytes). Se você aumentar o tamanho de uma rede Fast Ethernet MTU acima do padrão de 1.500 bytes, talvez seja necessário configurar quadros jumbo explicitamente no equipamento de intervenção.

Para modificar a MTU, inclua a instrução ao configurar a família mtu de interface lógica em nível de [edit interfaces interface-name unit logical-unit-number encapsulation family] hierarquia. Para obter mais informações sobre a configuração da MTU, consulte a Biblioteca de Interfaces de Rede do Junos OS para dispositivos de roteamento.

Para configurar uma conexão cruzada de túnel LSP, você deve configurar as seguintes configurações no roteador interdomínio (Roteador B em Figura 11 ):

Configurando o encapsulamento CCC para cross-connects de túnel LSP

Para configurar as cruzadas de túnel LSP, você deve configurar o encapsulamento CCC nos roteadores de entrada e saída (Roteador B e Roteador C, respectivamente, em Figura 11 ).

Nota:

Você não pode configurar famílias em interfaces CCC; ou seja, você não pode incluir family a declaração em nível de [edit interfaces interface-name unit logical-unit-number] hierarquia.

Para circuitos PPP ou Cisco HDLC, inclua a encapsulation declaração para configurar todo o dispositivo físico. Para que esses circuitos funcionem, você deve configurar a unidade lógica 0 na interface.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Para circuitos ATM, especifique o encapsulamento ao configurar o VC incluindo as seguintes declarações. Para cada VC, você configura se ele é um circuito ou uma interface lógica regular.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Para circuitos Frame Relay, inclua as seguintes instruções para especificar o encapsulamento ao configurar a DLCI. Para cada DLCI, você configura se ele é um circuito ou uma interface lógica regular. A DLCI para interfaces regulares deve estar no intervalo de 1 a 511. Para interfaces CCC, ele deve estar no intervalo de 512 a 1022.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Para obter mais informações sobre a declaração, consulte a Biblioteca de Interfaces de Rede encapsulationdo Junos OS para dispositivos de roteamento.

Configurando a conexão CCC para cross-connects do túnel LSP

Para configurar as transconexões cruzadas do túnel LSP, inclua a instrução para definir a conexão entre os dois circuitos nos roteadores de entrada e saída (Roteador B e Roteador remote-interface-switch C, respectivamente, em Figura 11 ). A conexão une a interface ou LSP que vem da origem do circuito até a interface ou LSP que leva ao destino do circuito. Quando você especificar o nome da interface, inclua a porção lógica do nome, que corresponde ao número da unidade lógica. Para que a conexão cruzada seja bidirecional, é necessário configurar trans-connects em dois roteadores.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

Exemplo: Configurando um túnel LSP Cross-Connect

Configure uma conexão cruzada de túnel MPLS LSP full-duplex do Roteador A ao Roteador D, passando pelo Roteador B e Roteador C. Consulte a topologia em Figura 11 .

Figura 11: Exemplo topologia do MPLS LSP Tunnel Cross-ConnectExemplo topologia do MPLS LSP Tunnel Cross-Connect

No roteador B:

No roteador C:

Configuração de TCC

Esta seção descreve como configurar a conexão cruzada translacional (TCC).

Para configurar o TCC, você deve realizar as seguintes tarefas no roteador que está agindo como o switch:

Configurando o encapsulamento para TCCs de com switching de Camada 2

Para configurar uma comutação de Camada 2 TCC, especifique o encapsulamento TCC nas interfaces desejadas do roteador que está agindo como o switch.

Nota:

Você não pode configurar famílias de protocolo padrão em interfaces TCC ou CCC. Somente a família CCC é permitida em interfaces CCC, e somente a família TCC é permitida em interfaces TCC.

Para circuitos Ethernet e VLAN estendidos Ethernet, você também deve configurar o Protocolo de Resolução de Endereços (ARP). Veja Configuração de ARP para encapsulamentos VLAN estendidos de Ethernet e Ethernet .

Configurando o encapsulamento DE HDLC de PPP e Cisco para TCCs de Comutamento de Camada 2

Para circuitos PPP e Cisco HDLC, configure o tipo de encapsulamento de todo o dispositivo físico especificando o valor apropriado para a encapsulation declaração. Para que esses circuitos funcionem, você também deve configurar a interface unit 0 lógica.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

Configuração do encapsulamento atm para TCCs de com switching de Camada 2

Para circuitos ATM, configure o tipo de encapsulamento especificando o valor apropriado para a instrução na configuração do circuito encapsulation virtual (VC). Especifique se cada VC é um circuito ou uma interface lógica regular.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces at-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces at-fpc/pic/port]

Configurando o encapsulamento do Frame Relay para TCCs de Com switching de Camada 2

Para circuitos Frame Relay, configure o tipo de encapsulamento especificando o valor da instrução ao configurar o identificador de conexão de enlace de dados frame-relay-tccencapsulation (DLCI). Você configura cada DLCI como um circuito ou uma interface lógica regular. A DLCI para interfaces regulares deve estar na faixa de 1 a 511, mas, para as interfaces TCC e CCC, ela deve estar na faixa de 512 a 1022.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

Configuração do encapsulamento ethernet para TCCs de com switching de Camada 2

Para circuitos Ethernet TCC, configurar o tipo de encapsulamento de todo o dispositivo físico especificando o valor ethernet-tcc da encapsulation instrução.

Você também deve especificar valores estáticos para um endereço remoto e um endereço proxy no [edit interfaces interface-name unit unit-number family tcc] nível ou [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] da hierarquia.

O endereço remoto está associado ao vizinho ethernet do roteador de com switching TCC; na remote instrução, você deve especificar o endereço IP e controle de acesso ao meio endereço de controle de acesso ao meio (MAC) do vizinho Ethernet. O endereço de proxy está associado ao outro vizinho do roteador TCC conectado pelo link ao contrário; na proxy instrução, você deve especificar o endereço IP do vizinho não Ethernet.

Você pode configurar o encapsulamento Ethernet TCC para as interfaces em Ethernet de 1 porta, Gigabit Ethernet de 2 portas, Fast Ethernet de 4 portas e PICs Ethernet Gigabit de 4 portas.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces (fe | ge)-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces (fe | ge)-fpc/pic/port]

Nota:

Para circuitos Ethernet, também é necessário configurar o Protocolo de Resolução de Endereços (ARP). Veja Configuração de ARP para encapsulamentos VLAN estendidos de Ethernet e Ethernet .

Configuração do encapsulamento VLAN estendido ethernet para TCCs de comação de Camada 2

Para circuitos VLAN estendidos ethernet, configure o tipo de encapsulamento de todo o dispositivo físico especificando o valor extended-vlan-tcc da encapsulation instrução.

Você também deve habilitar a marcação de VLAN. Interfaces ethernet no modo VLAN podem ter várias interfaces lógicas. Com o tipo de encapsulamento, todas as extended-vlan-tcc IDs VLAN de 0 a 4094 são válidas, até um máximo de 1024 VLANs. Como com os circuitos Ethernet, você também deve especificar um endereço proxy e um endereço remoto no [edit interfaces interface-name unit logical-unit-number family tcc] nível ou da hierarquia [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] (consulte Configuração do encapsulamento ethernet para TCCs de com switching de Camada 2 ).

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

Nota:

Para circuitos VLAN estendidos de Ethernet, você também deve configurar o Protocolo de Resolução de Endereços (ARP). Veja Configuração de ARP para encapsulamentos VLAN estendidos de Ethernet e Ethernet .

Configuração de ARP para encapsulamentos VLAN estendidos de Ethernet e Ethernet

Para circuitos VLAN estendidos de Ethernet e Ethernet com encapsulamento TCC, você também deve configurar a ARP. Como o TCC simplesmente remove um header da Camada 2 e adiciona outro, a forma padrão de ARP dinâmica não é suportada; você deve configurar a ARP estática.

Como endereços remotos e de proxy são especificados no roteador que realiza a complicação de TCC, você deve aplicar a instrução ARP estática às interfaces do tipo Ethernet dos roteadores que se conectam ao roteador comutado de TCC. A instrução deve especificar o endereço IP e o endereço MAC do vizinho conectado remotamente por meio do protocolo de Camada 2 ao contrário do outro lado do roteador de arp com switching TCC.

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address ip-address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address ip-address]

Configurando a conexão para TCCs de com switching de Camada 2

Você deve configurar a conexão entre os dois circuitos da comutação de Camada 2 TCC no roteador que funciona como o switch. A conexão une a interface que vem da origem do circuito até a interface que leva ao destino do circuito. Quando você especificar os nomes da interface, inclua a porção lógica do nome, que corresponde ao número da unidade lógica. O cross-connect é bidirecional, portanto, os pacotes recebidos na primeira interface são transmitidas da segunda interface, e os recebidos na segunda interface são transmitidas da primeira.

Para configurar uma conexão para um switch de interface local, inclua as seguintes declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

Para configurar uma conexão para um switch de interface remota, inclua as seguintes declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

Configuração de MPLS para TCCs de com switching de Camada 2

Para que comutação de Camada 2 TCC funcione, você deve habilitar a MPLS no roteador incluindo pelo menos as declarações a seguir. Essa configuração mínima permite MPLS uma interface lógica para a complicação cruzada.

Inclua a family mpls declaração:

Esta instrução pode ser configurada nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Em seguida, você pode especificar essa interface lógica na configuração MPLS protocolo:

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Nota:

MPLS de enlace LSP não tem suporte para TCC.

Reinicialização graciosa de CCC e TCC

O reinicialização graciosa de CCC e TCC permite que conexões de Camada 2 entre os roteadores de borda do cliente (CE) reinicie graciosamente. Essas conexões de Camada 2 estão configuradas com remote-interface-switch as ou lsp-switch declarações. Como essas conexões CCC e TCC têm uma dependência implícita dos LSPs de RSVP, a reinicialização graciosa para CCC e TCC usa os recursos de reinicialização graciosa RSVP.

O reinicialização graciosa de RSVP deve ser ativado nos roteadores PE e P para permitir reinicialização graciosa para CCC e TCC. Além disso, como o RSVP é usado como protocolo de sinalização para sinalização de informações de rótulo, o roteador vizinho deve usar o modo helper para ajudar nos procedimentos de reinicialização do RSVP.

Figura 12 ilustra como a reinicialização graciosa pode funcionar em uma conexão CCC entre dois CE roteadores.

Figura 12: Switch de interface remota conectando dois CE usando CCCSwitch de interface remota conectando dois CE usando CCC

O roteador PE A é a entrada para a transmissão de LSP do Roteador PE A ao Roteador PE B e a saída para o LSP de recebimento do roteador PE B ao roteador A pe. Com o RSVP graceful reboot ativado em todos os roteadores PE e P, o seguinte ocorre quando o roteador PE A é reinicializado:

  • O roteador PE A preserva o estado de encaminhamento associado às rotas de CCC (aquelas de CCC até MPLS e de MPLS a CCC).

  • Fluxos de tráfego sem interrupção CE roteador para CE roteador.

  • Após a reinicialização, o roteador PE A preserva o rótulo do LSP para o qual o roteador PE A é a saída (o LSP de recebimento, por exemplo). A transmissão de LSP do roteador PE A para PE roteador B pode obter novos mapeamentos de rótulos, mas não causar qualquer interrupção de tráfego.

Configuração de CCC e TCC Graceful Reboot

Para habilitar o reinicialização gracioso de CCC e TCC, inclua a graceful-restart declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit routing-options]

  • [edit logical-systems logical-system-name routing-options]

Configurando um CCC MPLS VLAN baseado em MPLS usando o método de conexão (procedimento CLI)

Você pode configurar uma VLAN 802.1Q como uma conexão baseada em MPLS usando switches EX8200 e EX4500 para interconectar vários sites de clientes com a tecnologia de Camada 2.

Este tópico descreve a configuração de switches de borda do provedor (PE) em uma rede MPLS usando um CCC (Circuit Cross-Connect, conexão cruzada) em uma interface VLAN marcada (802.1Q VLAN) em vez de uma interface simples.

Nota:

Você não precisa fazer alterações nos switches de provedores existentes na MPLS para dar suporte a esse tipo de configuração. Para obter informações sobre a configuração de switches de provedores, consulte Como MPLS configuração em switches EX8200 e EX4500 provedores.

Nota:

Você pode enviar qualquer tipo de tráfego por meio de um CCC, incluindo unidades de dados de protocolo de ponte (BPDUs) não padrão gerados por equipamentos de outros fornecedores.

Nota:

Se você configurar uma interface física como marcada por VLAN e com o encapsulamento vlan-ccc, você não poderá configurar as interfaces lógicas associadas à família inet. Isso pode fazer com que as interfaces lógicas soltem pacotes.

Para configurar um switch PE com um CCC VLAN e MPLS conexões baseadas em MPLS:

  1. Configure OSPF (ou IS-IS) nas interfaces de loopback (ou switch) e núcleo:
  2. Habilitar a engenharia de tráfego para o protocolo de roteamento:
  3. Configure um endereço IP para a interface de loopback e para as interfaces de núcleo:
  4. Ative o MPLS de segurança com cspf desabilitado:
    Nota:

    O CSPF é um algoritmo que foi modificado para levar em consideração restrições específicas quando o caminho mais curto da rede é calculado. Você precisa desativar o CSPF para que a proteção do enlace funcione corretamente nos caminhos de interása.

  5. Habilita a marcação de VLAN na interface da borda do cliente do switch PE local:
  6. Configure a interface da borda do cliente para usar o vlan-ccc encapsulamento:
  7. Configure a unidade lógica da interface de borda do cliente com uma ID VLAN:
    Nota:

    A ID VLAN não pode ser configurada na unidade de interface 0 lógica.

    A mesma ID VLAN deve ser usada ao configurar a interface de borda do cliente no outro switch PE.

  8. Defina o caminho de comutado de rótulo (LSP):
    Dica:

    Você precisará usar o nome LSP especificado novamente ao configurar o CCC.

  9. Configure a conexão entre os dois circuitos na conexão CCC

Configuração do com switching CCC para LSPs point-to-multipoint

Você pode configurar a conexão cruzada de circuito (CCC) entre dois circuitos para mudar o tráfego das interfaces para LSPs point-to-multipoint. Esse recurso é útil para lidar com tráfego multicast ou broadcast (por exemplo, um fluxo de vídeo digital).

Para configurar a com switching CCC para LSPs point-to-multipoint, você faz o seguinte:

  • Na borda do provedor de entrada (PE), você configura CCC para alternar o tráfego de uma interface de entrada para um LSP ponto-a-multipoint.

  • Na saída PE, você configura CCC para mudar o tráfego de um LSP de ponto para multipoint de entrada para uma interface de saída.

A conexão CCC para LSPs point-to-multipoint é unidirecional.

Para obter mais informações sobre LSPs point-to-multipoint, consulte Visão geral dos LSPs point-to-Multipoint.

Para configurar uma conexão CCC para um LSP ponto-a-multipoint, conclua as etapas nas seguintes seções:

Configurando o switch LSP ponto-a-multipoint nos roteadores PE de entrada

Para configurar o roteador PE de entrada com um switch CCC para um LSP ponto-a-multipoint, inclua a p2mp-transmit-switch declaração:

Você pode incluir a p2mp-transmit-switch declaração nos seguintes níveis de hierarquia:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

switch-name especifica o nome do switch CCC de entrada.

input-interface input-interface-name.unit-number especifica o nome da interface de entrada.

transmit-p2mp-lsp transmitting-lsp especifica o nome do LSP ponto a ponto de transmissão.

Configuração de receptores locais em um switch LSP CCC ponto-a-multipoint em roteadores PE de entrada

Além de configurar uma interface CCC de entrada para um LSP ponto-a-multipoint em um roteador PE de entrada, você também pode configurar o CCC para alternar o tráfego em uma interface CCC de entrada para uma ou mais interfaces CCC saídas configurando interfaces de saída como receptores locais.

Para configurar interfaces de saída, inclua output-interface a instrução em [edit protocols connections p2mp-transmit-switch p2mp-transmit-switch-name] nível de hierarquia.

Você pode configurar uma ou mais interfaces de saída como receptores locais no roteador PE de entrada usando esta declaração.

Use os comandos , e os comandos show connections p2mp-transmit-switch (extensive | history | status) para exibir detalhes das show route ccc <interface-name> (detail | extensive)show route forwarding-table ccc <interface-name> (detail | extensive) interfaces de recebimento locais no roteador PE de entrada.

Configurando o switch LSP ponto-a-multipoint em roteadores PE de saída

Para configurar o switch CCC para um LSP ponto-a-multipoint no roteador PE de saída, inclua a p2mp-receive-switch declaração.

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

switch-name especifica o nome do switch CCC de saída.

output-interface [ output-interface-name.unit-number ] especifica o nome de uma ou mais interfaces de saída.

receive-p2mp-lsp receptive-lsp especifica o nome do LSP ponto-a-multipoint receptivo.

Configurando um CCC MPLS VLAN baseado em segurança usando um procedimento CLI (Layer 2 Layer 2)

Você pode configurar uma VLAN 802.1Q como uma rede privada virtual (VPN) baseada em Camada 2 baseada em MPLS, usando switches EX8200 e EX4500 para interconectar vários sites de clientes com a tecnologia de Camada 2.

Este tópico descreve a configuração de switches de borda do provedor (PE) em uma rede MPLS usando um CCC (Circuit Cross-Connect, conexão cruzada) em uma interface VLAN marcada (802.1Q VLAN) em vez de uma interface simples.

Nota:

Você não precisa fazer alterações nos switches de provedores existentes na MPLS para dar suporte a esse tipo de configuração. Para obter informações sobre a configuração de switches de provedores, consulte Como MPLS configuração em switches EX8200 e EX4500 provedores.

Nota:

Você pode enviar qualquer tipo de tráfego por meio de um CCC, incluindo unidades de dados de protocolo de ponte (BPDUs) não padrão gerados por equipamentos de outros fornecedores.

Nota:

Se você configurar uma interface física como marcada por VLAN e com o encapsulamento vlan-ccc, você não poderá configurar as interfaces lógicas associadas à família inet. Isso pode fazer com que as interfaces lógicas soltem pacotes.

Para configurar um switch PE com um VLAN CCC e uma VPN MPLS Camada 2 baseada em MPLS:

  1. Configure OSPF (ou IS-IS) nas interfaces de loopback (ou switch) e núcleo:
  2. Habilitar a engenharia de tráfego para o protocolo de roteamento:
  3. Configure um endereço IP para a interface de loopback e para as interfaces de núcleo:
  4. Ative o MPLS de segurança com cspf desabilitado:
    Nota:

    O CSPF é um algoritmo que foi modificado para levar em consideração restrições específicas quando o caminho mais curto da rede é calculado. Você precisa desativar o CSPF para que a proteção do enlace funcione corretamente nos caminhos de interása.

  5. Defina o caminho de comutado de rótulo (LSP):
    Dica:

    Você precisará usar o nome LSP especificado novamente ao configurar o CCC.

  6. Configure MPLS nas interfaces de núcleo:
  7. Configure o RSVP na interface de loopback e nas interfaces de núcleo:
  8. Configure family mpls as unidades lógicas das interfaces de núcleo:
    Nota:

    Você pode family mpls habilitar interfaces individuais ou ethernet agregadas. Não é possível habilitar isso em interfaces VLAN marcadas.

  9. Habilita a marcação de VLAN na interface da borda do cliente do switch PE local:
  10. Configure a interface da borda do cliente para usar o vlan-ccc encapsulamento:
  11. Configure a unidade lógica da interface de borda do cliente com uma ID VLAN:
    Nota:

    A ID VLAN não pode ser configurada na unidade de interface 0 lógica. O número da unidade lógica deve ser 1 ou mais alto.

    A mesma ID VLAN deve ser usada ao configurar a interface de borda do cliente no outro switch PE.

  12. Configure BGP, especificando o endereço de loopback como o endereço local e family l2vpn signaling permitindo:
  13. Configure o grupo BGP, especificando o nome e o tipo do grupo:
  14. Configure o BGP de segurança, especificando o endereço de loopback do switch PE remoto como endereço do vizinho:
  15. Configure a instância do roteamento, especificando o nome da instância do roteamento e usando l2vpn como o tipo de instância:
  16. Configure a instância de roteamento para aplicar à interface de borda do cliente:
  17. Configure a instância do roteamento para usar um diferencial de rota:
  18. Configure o destino de roteamento e encaminhamento de VPN (VRF) da instância de roteamento:
    Nota:

    Você pode criar políticas mais complexas configurando explicitamente políticas de importação e exportação de VRF usando as opções de importação e exportação. Consulte o Guia de Configuração de VPNs do Junos OS.

  19. Configure os protocolos e o tipo de encapsulamento usados pela instância do roteamento:
  20. Aplique a instância de roteamento à interface da borda do cliente e especifique uma descrição para ela:
  21. Configure o site de protocolos de instância de roteamento:
    Nota:

    A ID do site remoto (configurada com a instrução) corresponde à ID do site (configurada com a remote-site-id instrução) site-identifier configurada no outro switch PE.

Quando tiver concluído a configuração de um switch PE, siga os mesmos procedimentos para configurar o outro switch PE.

Nota:

Você deve usar o mesmo tipo de switch para o outro switch PE. Você não pode usar um EX8200 como um switch PE e usar um EX3200 ou EX4200 como o outro switch PE.

Entender Ethernet-over-MPLS (circuito L2)

Ethernet-over-MPLS permite enviar quadros Ethernet de Camada 2 (L2) de maneira transparente sobre MPLS. Ethernet-over-MPLS usa um mecanismo de tunelamento para tráfego Ethernet por meio de um núcleo MPLS Camada 3 habilitado para uso. Ele encapsula as unidades de dados do protocolo Ethernet (PDUs) dentro de MPLS e encaminha os pacotes, usando a empilhamento de rótulos, em toda MPLS rede da MPLS Essa tecnologia tem aplicações em ambientes de provedores de serviços, empresas e data center. Para fins de recuperação de desastres, os data centers estão hospedados em vários locais geograficamente distantes e interconectados usando uma rede WAN.

Nota:

Um circuito de Camada 2 é semelhante a um circuito cruzado (CCC), exceto que vários circuitos de Camada 2 podem ser transportadas por um único túnel comutado por rótulos (LSP) entre dois roteadores de borda do provedor (PE). Em comparação, cada CCC requer um LSP dedicado.

Ethernet over-MPLS em data centers

Para fins de recuperação de desastres, os data centers estão hospedados em vários locais geograficamente distantes e interconectados usando uma rede WAN. Esses data centers exigem conectividade L2 entre eles pelos seguintes motivos:

  • Para replicar o armazenamento pelo Fiber Channel IP (FCIP). O FCIP funciona apenas no mesmo domínio de broadcast.

  • Para executar um protocolo de roteamento dinâmico entre os sites.

  • Para dar suporte a clusters de alta disponibilidade que interconectam os nós hospedados nos vários data centers.

Configuração de Ethernet por MPLS (Circuito de Camada 2)

Para implementar Ethernet por MPLS, você deve configurar um circuito de Camada 2 nos switches de borda do provedor (PE). Não é necessária nenhuma configuração especial nos switches de borda (CE) do cliente. Os switches de provedores precisam MPLS e LDP sejam configurados nas interfaces que receberão e transmitirão MPLS pacotes.

Nota:

Um circuito de Camada 2 é semelhante a um circuito cruzado (CCC), exceto que vários circuitos de Camada 2 podem ser transportadas por um único túnel comutado por rótulos (LSP) entre dois switches PE. Em comparação, cada CCC requer um LSP dedicado.

Este tópico descreve como configurar os switches PE para dar suporte a Ethernet por MPLS. Você deve configurar interfaces e protocolos nos switches PE (PE1) local e PE (PE2) remotos. A configuração da interface varia dependendo se o circuito de Camada 2 é baseado em porta ou baseado em VLAN.

A partir da versão 20.3R1 Junos OS, suporte ao circuito de Camada 2 para fornecer VPN e VPWS de Camada 2 com sinalização de LDP.

Figura 13 mostra um exemplo de configuração de circuito de Camada 2.

Figura 13: Ethernet por MPLS Camada 2Ethernet por MPLS Camada 2
Nota:

Este tópico refere-se ao switch PE local como PE1 e ao switch PE remoto como PE2. Ele também usa nomes de interface em vez de variáveis para ajudar a esclarecer as conexões entre os switches. Os endereços de loopback dos switches estão configurados da seguinte forma:

  • PE1: 127.1.1.1

  • PE2: 127.1.1.2

Nota:

Nos switches QFX Series e EX4600, a interface de CE camada 2 não suporta interfaces de AE.

Configuração do switch PE local para circuito de Camada 2 baseado em porta (Pseudo-wire)

CUIDADO:

Configure MPLS redes com uma rede MTU (unidade de transmissão máxima) com pelo menos 12 bytes a mais do que o maior tamanho de quadro que será transportada pelos LSPs. Se o tamanho de um pacote encapsulado na entrada LSR exceder o LSP MTU, esse pacote será descartado. Se uma saída da LSR receber um pacote em um VC LSP com um comprimento (depois que a pilha de rótulos e a palavra controle de sequência foram estourados) que excederá a MTU da interface da camada de destino 2, esse pacote também será descartado.

Para configurar o switch PE local (PE1) para um circuito de camada 2 baseado em porta (pseudo-fio):

  1. Configure uma interface CE de acesso para encapsulamento Ethernet:
  2. Configure o circuito de Camada 2 de PE1 a PE2:
  3. Configure o caminho de comutado de rótulos de PE1 a PE2:
  4. Configure os protocolos nas interfaces de núcleo e loopback:

Configuração do switch PE remoto para circuito de Camada 2 baseado em porta (Pseudo-wire)

Para configurar o switch PE remoto (PE2) para um circuito de camada 2 baseado em porta:

  1. Configure uma interface CE de acesso para encapsulamento Ethernet:
  2. Configure o circuito de Camada 2 de PE2 a PE1:
  3. Configure o caminho de comutado de rótulos de PE2 a PE1:
  4. Configure os protocolos nas interfaces de núcleo e loopback:

Configuração do switch PE local para circuito de Camada 2 baseado em VLAN

Para configurar o switch PE local (PE1) para um circuito de camada 2 baseado em VLAN:

  1. Configure uma interface CE de acesso voltado para o encapsulamento VLAN:
  2. Configure a unidade lógica da interface CE para encapsulamento VLAN:
  3. Configure a unidade lógica da interface CE voltada para a família ccc:
  4. Configure a mesma interface para a marcação de VLAN:
  5. Configure a ID VLAN da interface:
  6. Configure o circuito de Camada 2 de PE1 a PE2:
  7. Configure o caminho de comutado de rótulos de PE1 a PE2:
  8. Configure os protocolos nas interfaces de núcleo e loopback:

Configuração do switch PE remoto para circuito de Camada 2 baseado em VLAN

Para configurar o switch PE remoto (PE2) para um circuito de camada 2 baseado em VLAN:

  1. Configure uma interface CE de acesso voltado para o encapsulamento VLAN:
  2. Configure a unidade lógica da interface CE para encapsulamento VLAN:
  3. Configure a unidade lógica da interface CE voltada para a família ccc:
  4. Configure a mesma interface para a marcação de VLAN:
  5. Configure a ID VLAN da interface:
  6. Configure o circuito de Camada 2 de PE2 a PE1:
  7. Configure o caminho de comutado de rótulos de PE2 a PE1:
  8. Configure os protocolos nas interfaces de núcleo e loopback:
Tabela de histórico de liberação
Versão
Descrição
20.3R1
A partir da versão 20.3R1 Junos OS, suporte ao circuito de Camada 2 para fornecer VPN e VPWS de Camada 2 com sinalização de LDP.
20.1R1
A partir do Junos OS Release 20.1R1, as interfaces Ethernet agregadas são de suporte ao encapsulamento de TCC (Translational Cross-Connect, conexão cruzada translacional VLAN).
19.3R1
A partir do Junos OS Release 19.3R1, você pode aproveitar o suporte de hardware disponível para cross-connects no dispositivo ACX5448 com a funcionalidade de composição local de Camada 2 usando determinados modelos. Com esse suporte, você pode fornecer os serviços EVP e Ethernet Virtual Private Line (EVPL).
17.1R1
Suporte para serviços DE VPN conforme o cliente é suportado em QFX10000 switches a partir da versão do Junos OS 17.1R1.