Nesta página
Configuração do BGP para reunir estatísticas de VPNs entre provedores e operadoras
Configuração de um VLAN CCC baseado em MPLS usando um circuito de camada 2
Configuração da comutação de camada 2 entre conexões usando CCC
Configuração de um VLAN CCC baseado em MPLS usando o método de conexão (procedimento CLI)
Configuração da comutação de CCC para LSPs de ponto a multiponto
Configuração de um VLAN CCC baseado em MPLS usando uma VPN de camada 2 (procedimento CLI)
Configuração de CCC, TCC e Ethernet sobre MPLS
Visão geral da comutação de TCC e Camada 2.5
A inter-conexão translacional (TCC) permite que você encaminhe tráfego entre uma variedade de protocolos ou circuitos de Camada 2. É semelhante ao seu antecessor, CCC. No entanto, embora o CCC exija os mesmos encapsulamentos de Camada 2 em ambos os lados de um roteador (como protocolo de ponto a ponto [PPP] ou retransmissão de quadro para quadro), o TCC permite que você conecte diferentes tipos de protocolos de Camada 2 de forma intercambiável. Com o TCC, são possíveis combinações como as conexões interligadas PPP-to-ATM e Ethernet-to-Frame Relay. Além disso, o TCC pode ser usado para criar VPNs de Camada 2.5 e circuitos de Camada 2.5.
Considere uma topologia de amostra (Figura 1) na qual você pode configurar uma conexão translacional de Camada 2.5 full-duplex entre o Roteador A e o Roteador C, usando um roteador da Juniper Networks, roteador B, como a interface TCC. Nesta topologia, o roteador B tira todos os dados de encapsulamento PPP dos quadros que chegam do Roteador A e adiciona dados de encapsulamento de ATM antes que os quadros sejam enviados para o Roteador C. Todas as negociações de Camada 2 são terminadas no roteador de interconexão (Roteador B).
A funcionalidade TCC é diferente da comutação padrão de Camada 2. O TCC só troca cabeçalhos de Camada 2. Nenhum outro processamento, como checkums de cabeçalho, decrescimento de tempo de vida (TTL) ou tratamento de protocolo, é realizado. Atualmente, o TCC tem suporte para IPv4, ISO e MPLS.
O Ethernet TCC é suportado em interfaces que transportam apenas tráfego IPv4. Para PICs fast ethernet de 8 portas, 12 portas e 48 portas, o TCC e o VLAN CCC estendido não são suportados. Para PICs Ethernet Gigabit de 4 portas, o VLAN CCC estendido e o VLAN TCC estendido não são suportados.
Configuração do encapsulamento do VLAN TCC
O encapsulamento do VLAN TCC permite que os circuitos tenham mídia diferente em ambos os lados do caminho de encaminhamento. O encapsulamento do VLAN TCC oferece suporte apenas ao TPID 0x8100. Você deve incluir declarações de configuração nos níveis lógicos e físicos de hierarquia de interface.
A partir do Junos OS Release 20.1R1, interfaces Ethernet agregadas oferecem suporte ao encapsulamento translacional cross-connect (TCC) VLAN. Para configurar o encapsulamento do VLAN TCC, você deve ter os links de membro da Ethernet agregada com hardware compatível com encapsulamento VLAN TCC.
Os roteadores da série MX não realizam nenhuma verificação de confirmação externa para links de membros de interfaces agregadas para o hardware compatível com o encapsulamento de TCC VLAN.
Para configurar o encapsulamento do VLAN TCC, inclua a declaração e especifique a opção :encapsulationvlan-tcc
[edit interfaces interface-name unit logical-unit-number] encapsulation vlan-tcc;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number ][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Além disso, configure a interface lógica incluindo as declarações e as declarações:proxyremote
proxy { inet-address; } remote { (inet-address | mac-address); }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family tcc][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]
O endereço proxy é o endereço IP do vizinho TCC não-Ethernet para o qual o roteador TCC está agindo como um proxy.
O endereço remoto é o endereço IP ou MAC do roteador remoto. A declaração fornece recursos de ARP desde o roteador de comutação TCC até o vizinho Ethernet.remote O endereço MAC é o endereço físico de Camada 2 do vizinho Ethernet.
Quando o encapsulamento do VLAN TCC é configurado na interface lógica, você também deve especificar serviços Ethernet flexíveis na interface física. Para especificar serviços Ethernet flexíveis, inclua a declaração no nível de hierarquia e especifique a opção :encapsulation[edit interfaces interface-name]flexible-ethernet-services
[edit interfaces interface-name] encapsulation flexible-ethernet-services;
O encapsulamento estendido do VLAN TCC oferece suporte a TPIDs 0x8100 e 0x9901. O VLAN TCC estendido é especificado no nível de interface física. Quando configuradas, todas as unidades nessa interface devem usar o encapsulamento VLAN TCC, e nenhuma configuração explícita é necessária em interfaces lógicas.
Ethernet Gigabit de uma porta, Ethernet Gigabit de 2 portas e PICs Fast Ethernet de 4 portas com tags VLAN habilitadas podem usar o encapsulamento VLAN TCC. Para configurar o encapsulamento em uma interface física, inclua a declaração no nível de hierarquia e especifique a opção :encapsulation[edit interfaces interface-name]extended-vlan-tcc
[edit interfaces interface-name] encapsulation extended-vlan-tcc;
Para encapsulamento de VLAN TCC, todos os IDs VLAN de 1 a 1024 são válidos. O VLAN ID 0 está reservado para marcar a prioridade dos quadros.
O VLAN TCC estendido não é suportado em PICs Ethernet Gigabit de 4 portas.
Configuração da comutação de interface de TCC
Para configurar uma tradução completa da Camada 2.5 entre dois roteadores (A e C), você pode configurar um roteador (Roteador B) da Juniper Networks como a interface TCC. O encapsulamento de TCC da Ethernet oferece um circuito de longa distância Ethernet para interconectar o tráfego IP. Considere a topologia em Figura 2 que o circuito B do roteador A para roteador é PPP, e o circuito C do roteador B para roteador aceita pacotes que transportam valores de TPID padrão.
Se o tráfego fluir do Roteador A ao Roteador C, o Junos OS tira todos os dados de encapsulamento PPP de pacotes de entrada e adiciona dados de encapsulamento Ethernet antes de encaminhar os pacotes. Se o tráfego flui do Roteador C para o Roteador A, o Junos OS tira todos os dados de encapsulamento Ethernet de pacotes de entrada e adiciona dados de encapsulamento PPP antes de encaminhar os pacotes.
Para configurar o roteador como a interface translacional entre conexões:
Para verificar a conexão TCC, use o comando no roteador TCC.show connections
Visão geral do CCC
O circuito cross-connect (CCC) permite configurar conexões transparentes entre dois circuitos, onde um circuito pode ser um identificador de conexão de enlace de dados (DLCI), um circuito virtual de modo de transferência assíncrona (ATM), uma interface de protocolo de ponto a ponto (PPP), uma interface cisco de controle de link de dados de alto nível (HDLC) ou um caminho comutado por rótulo MPLS (LSP). Usando CCC, os pacotes do circuito de origem são entregues no circuito de destino com, no máximo, o endereço de Camada 2 sendo alterado. Nenhum outro processamento — como checkums de cabeçalho, decremento de tempo de vida (TTL) ou processamento de protocolo — foi feito.
Os switches da Série QFX10000 não oferecem suporte a circuitos virtuais atm.
Os circuitos de CCC se incorporam a duas categorias: interfaces lógicas, que incluem DLCIs, VCs, IDs de rede de área local virtual (VLAN), interfaces PPP e Cisco HDLC e LSPs. As duas categorias de circuito oferecem três tipos de cross-connect:
Comutação de camada 2 — as conexões entre interfaces lógicas fornecem o que é essencialmente comutação de Camada 2. As interfaces que você conecta devem ser do mesmo tipo.
Tunelamento MPLS — as conexões entre interfaces e LSPs permitem que você conecte dois circuitos de interface distantes do mesmo tipo, criando túneis MPLS que usam LSPs como canal.
Costura LSP — as conexões entre LSPs oferecem uma maneira de "costurar" dois caminhos comuados por rótulos, incluindo caminhos que caem em duas diferentes áreas de banco de dados de engenharia de tráfego.
Para comutação de Camada 2 e tunelamento MPLS, o cross-connect é bidirecional, de modo que os pacotes recebidos na primeira interface são transmitidos pela segunda interface, e os recebidos na segunda interface são transmitidos o primeiro. Para a costura de LSP, o cross-connect é unidirecional.
Entendendo as VPNs de operadoras de operadoras
O cliente de um provedor de serviços VPN pode ser um provedor de serviços para o cliente final. Os seguintes são os dois principais tipos de VPNs de operadoras (conforme descrito na RFC 4364:
Provedor de serviços de Internet como cliente— O cliente VPN é um ISP que usa a rede do provedor de serviços VPN para conectar suas redes regionais geograficamente distintas. O cliente não precisa configurar o MPLS em suas redes regionais.
Provedor de serviços vpn como cliente— O cliente VPN é um provedor de serviços VPN que oferece serviços VPN aos seus clientes. O cliente de serviços VPN de operadoras conta com o provedor de serviços de VPN de backbone para conectividade entre sites. O provedor de serviços VPN do cliente é obrigado a executar o MPLS em suas redes regionais.
Figura 3 ilustra a arquitetura de rede usada para um serviço VPN de operadoras.
Este tópico aborda o seguinte:
Provedor de serviços de Internet como cliente
Nesse tipo de configuração de VPN de operadoras de operadoras, o ISP A configura sua rede para fornecer serviço de Internet ao ISP B. O ISP B fornece a conexão ao cliente que deseja um serviço de Internet, mas o serviço de Internet real é fornecido pelo ISP A.
Esse tipo de configuração de VPN de operadora tem as seguintes características:
O cliente de serviços VPN (ISP B) de operadoras não precisa configurar o MPLS em sua rede.
O provedor de serviços VPN (ISP A) da operadora deve configurar o MPLS em sua rede.
O MPLS também deve ser configurado nos roteadores CE e roteadores PE conectados juntos nas redes de provedores de serviços VPN do cliente de operadora e operadora de operadoras.
Provedor de serviços vpn como cliente
Um provedor de serviços VPN pode ter clientes que são eles mesmos provedores de serviços VPN. Nesse tipo de configuração, também chamada de VPN hierárquica ou recursiva, as rotas VPN-IPv4 do provedor de serviços VPN do cliente são consideradas rotas externas, e o provedor de serviços VPN de backbone não as importa em sua tabela VRF. O provedor de serviços VPN de backbone importa apenas as rotas internas do provedor de serviços VPN do cliente em sua tabela VRF.
As semelhanças e diferenças entre VPNs entre provedores e operadoras de operadoras são mostradas em .Tabela 1
Recursos |
Cliente ISP |
Cliente provedor de serviços VPN |
|---|---|---|
Dispositivo de borda do cliente |
Roteador de borda AS |
Roteador PE |
Sessões do IBGP |
Carregue rotas IPv4 |
Carregue rotas VPN-IPv4 externas com rótulos associados |
Encaminhamento dentro da rede do cliente |
MPLS é opcional |
O MPLS é necessário |
Suporte para o serviço VPN, pois o cliente é suportado em switches QFX10000 a partir do Junos OS Release 17.1R1.
Entendendo as VPNs entre provedores e operadoras
Todas as VPNs entre provedores e operadoras compartilham as seguintes características:
Cada cliente VPN entre provedores ou operadoras de operadoras deve distinguir entre as rotas internas e externas dos clientes.
As rotas internas de clientes devem ser mantidas pelo provedor de serviços VPN em seus roteadores PE.
As rotas externas para clientes são realizadas apenas pelas plataformas de roteamento do cliente, não pelas plataformas de roteamento do provedor de serviços VPN.
A principal diferença entre VPNs entre provedores e operadoras de operadoras é se os sites de clientes pertencem ao mesmo AS ou a ASs separadas:
VPNs interprovider — os sites dos clientes pertencem a diferentes ASs. Você precisa configurar o EBGP para trocar as rotas externas do cliente.
Entendendo as VPNs de operadoras de operadora — os sites de clientes pertencem ao mesmo VPNs.Understanding Carrier-of-Carriers VPNs Você precisa configurar o IBGP para trocar as rotas externas do cliente.
Em geral, cada provedor de serviços em uma hierarquia de VPN é necessário para manter suas próprias rotas internas em seus roteadores P, e as rotas internas de seus clientes em seus roteadores PE. Ao aplicar essa regra com recursivamente, é possível criar uma hierarquia de VPNs.
A seguir, definições dos tipos de roteadores PE específicos para VPNs entre provedores e operadoras:
O roteador de fronteira AS está localizado na fronteira AS e lida com o tráfego saindo e entrando no AS.
O roteador PE final é o roteador PE na VPN do cliente; está conectado ao roteador CE no site do cliente final.
Configuração do BGP para reunir estatísticas de VPNs entre provedores e operadoras
Você pode configurar o BGP para reunir estatísticas de tráfego para VPNs entre provedores e operadoras.
Para configurar o BGP para reunir estatísticas de tráfego para VPNs entre provedores e operadoras, inclua a declaração:traffic-statistics
traffic-statistics { file filename <world-readable | no-world-readable>; interval seconds; }
Para obter uma lista dos níveis de hierarquia em que você pode incluir esta declaração, veja a seção de resumo para esta declaração.
As estatísticas de tráfego para VPNs entre provedores e operadoras estão disponíveis apenas para IPv4. O IPv6 não é compatível.
Se você não especificar um nome de arquivo, as estatísticas não estarão escritas em um arquivo. No entanto, se você tiver incluído a declaração na configuração BGP, as estatísticas ainda estarão disponíveis e podem ser acessadas por meio do comando.traffic-statisticsshow bgp group traffic-statistics group-name
Para explicar o tráfego de cada cliente separadamente, rótulos separados devem ser anunciados para o mesmo prefixo para os roteadores peer em diferentes grupos. Para habilitar uma contabilidade de tráfego separada, você precisa incluir a declaração na configuração para cada grupo BGP.per-group-label Ao incluir esta declaração, as estatísticas são coletadas e exibidas que explicam o tráfego enviado pelos pares do grupo BGP especificado.
Se você configurar a declaração no nível de hierarquia, em vez de configurá-la para um grupo BGP específico, então as estatísticas de tráfego serão compartilhadas com todos os grupos BGP configurados com a declaração, mas não configurados com a declaração.[edit protocols bgp family inet]traffic-statisticsper-group-label
Para explicar o tráfego de cada cliente separadamente, inclua a declaração na configuração para cada grupo BGP:per-group-label
per-group-label;
Para obter uma lista dos níveis de hierarquia em que você pode incluir esta declaração, veja a seção de resumo para esta declaração.
O seguinte mostra uma amostra da saída para o arquivo de estatísticas de tráfego:
Dec 19 10:39:54 Statistics for BGP group ext2 (Index 1) NLRI inet-labeled-unicast Dec 19 10:39:54 FEC Packets Bytes EgressAS FECLabel Dec 19 10:39:54 10.255.245.55 0 0 I 100160 Dec 19 10:39:54 10.255.245.57 0 0 I 100112 Dec 19 10:39:54 192.0.2.1 0 0 25 100080 Dec 19 10:39:54 192.0.2.2 0 0 25 100080 Dec 19 10:39:54 192.0.2.3 109 9592 25 100048 Dec 19 10:39:54 192.0.2.4 109 9592 25 100048 Dec 19 10:39:54 192.168.25.0 0 0 I 100064 Dec 19 10:39:54 Dec 19 10:39:54, read statistics for 5 FECs in 00:00:00 seconds (10 queries) for BGP group ext2 (Index 1) NLRI inet-labeled-unicast
Configuração de um VLAN CCC baseado em MPLS usando um circuito de camada 2
Você pode configurar uma VLAN 802.1Q como um circuito de Camada 2 baseado em MPLS no switch para interconectar vários sites de clientes com a tecnologia de Camada 2.
Este tópico descreve a configuração de switches de borda de provedor (PE) em uma rede MPLS usando um circuito cross-connect (CCC) em uma interface VLAN com tag (802.1Q VLAN) em vez de uma interface simples.
Você não precisa fazer nenhuma alteração nos switches de provedor existentes em sua rede MPLS para oferecer suporte a esse tipo de configuração. Para obter informações sobre a configuração de switches de provedores, consulte a configuração do MPLS em switches de provedores.
Você pode enviar qualquer tipo de tráfego por um CCC, incluindo unidades de dados de protocolo de pontes não padronizadas (BPDUs) geradas pelo equipamento de outros fornecedores.
Se você configurar uma interface física como tags VLAN e com o encapsulamento vlan-ccc, você não pode configurar as interfaces lógicas associadas com a família inet. Isso poderia fazer com que as interfaces lógicas derrubassem pacotes.
Para configurar um switch PE com um CCC VLAN e um circuito de Camada 2 baseado em MPLS:
Quando tiver concluído a configuração de um switch PE, siga os mesmos procedimentos para configurar o outro switch PE.
Para switches da Série EX, você deve usar o mesmo tipo de switch para o outro switch PE.
Encapsulamento de CCC de VLAN no lado de transporte da visão geral das interfaces lógicas do cliente pseudowire
Atualmente, o Junos OS não permite que o mesmo ID VLAN seja configurado em mais de uma interface lógica sob a mesma interface física do cliente pseudowire. Para oferecer suporte ao encapsulamento na interface de serviço pseudowire de transporte (PS) no dispositivo de borda do provedor (PE), essa restrição é removida e você pode configurar o mesmo ID VLAN em mais de uma interface lógica.vlan-ccc
A principal razão para configurar na interface PS de transporte é a interoperabilidade com o acesso existente e dispositivos agregados na rede.vlan-ccc Atualmente, o Junos OS oferece suporte ao encapsulamento na interface PS de transporte.ethernet-ccc Normalmente, ao estabelecer uma conexão pseudowire, o dispositivo de acesso inicia um pseudowire baseado em VLAN (também conhecido como modo de tags VLAN), e um roteador PE sinaliza o modo Ethernet VLAN de volta ao dispositivo de acesso. Para que esse tipo de conexão pseudowire seja estabelecida, você pode usar a declaração.ignore-encapsulation-mismatch No entanto, o dispositivo Junos OS (dispositivo de acesso) pode não suportar a declaração e, como resultado, a conexão pseudowire não está formada.ignore-encapsulation-mismatch Quando a declaração não é suportada no dispositivo de acesso, você pode configurar entre os nós para formar uma conexão pseudowire.ignore-encapsulation-mismatchvlan-ccc
O caminho de dados de encaminhamento não é alterado com o novo encapsulamento na interface PS de transporte e o comportamento semelhante ao de quando o encapsulamento é configurado na interface PS de transporte.vlan-cccethernet-ccc A interface PS de transporte encapsula ou des encapsula o cabeçalho externo de Camada 2 e cabeçalhos MPLS nos pacotes transmitidos ou recebidos na porta WAN. Os cabeçalhos internos de Ethernet ou VLAN do pacote são tratados em interfaces lógicas de serviço do cliente pseudowire. Você deve configurar interfaces lógicas de serviço do cliente pseudowire com IDs VLAN ou tags VLAN apropriadas.
As seções a seguir fornecem detalhes, juntamente com uma configuração de amostra, sobre a configuração pseudowire de nós de acesso e agregação.
Configuração pseudowire do nó de acesso
Esses pseudowires são configurados usando VLANs a partir do nó de acesso para dispositivos clientes conectados ao circuito de Camada 2 configurados em roteadores de acesso e PE com VLANs de clientes (C-VLANs). O tráfego de entrada (do lado do nó de acesso) no roteador PE é marcado por VLAN único (cabeçalho Ethernet interno) e, portanto, as interfaces lógicas de serviço devem ser configuradas com os mesmos IDs VLAN correspondentes aos IDs C-VLAN anexados ao nó de acesso.
Figura 4 fornece os detalhes de uma interface PS de transporte a partir de um nó de acesso (nó de acesso).
O exemplo a seguir mostra a configuração de uma configuração lógica de interface de cliente pseudowire em um roteador PE a partir de um nó de acesso:
interfaces {
ps0 {
anchor-point lt-3;
unit 0 {
encapsulation VLAN-ccc;
VLAN ID 100;
}
unit 1 {
VLAN ID 100;
family inet;
}
}
}
Configuração pseudowire do nó de agregação
Neste caso, o nó de agregação processa um VLAN empilhado (também conhecido como Q-in-Q). O pseudowire se origina de um nó de agregação e termina em um roteador PE. O nó de agregação empurra a tag VLAN de serviço (S-VLAN), e espera-se que o roteador PE opere em duas tags VLAN — a tag VLAN externa corresponde a um S-VLAN e a tag VLAN interna corresponde a um C-VLAN. O VLAN ID configurado na interface PS de transporte no roteador PE deve combinar com a tag VLAN da S-VLAN. Na interface lógica de serviço do cliente pseudowire, a tag VLAN externa deve ser configurada para combinar com a S-VLAN e a tag VLAN interna deve ser configurada para combinar com a C-VLAN.
Figura 5 fornece os detalhes de uma interface PS de transporte a partir de um nó de agregação.
O exemplo a seguir mostra a configuração de uma configuração lógica de interface de cliente pseudowire em um roteador PE a partir de um nó de agregação:
interfaces {
ps0 {
anchor-point lt-3;
unit 0 {
encapsulation VLAN-ccc;
VLAN ID 500;
}
unit 1 {
VLAN tags {
outer 500;
inner 100;
}
}
unit 2 {
VLAN tags {
outer 500;
inner 200;
}
}
}
}
BPDUs sem padrão transmissores
As configurações do protocolo CCC (e VPN de Circuito de Camada 2 e Camada 2) podem transmitir unidades de dados de protocolo de ponte (BPDUs) não padronizadas geradas pelo equipamento de outros fornecedores. Este é o comportamento padrão em todos os PICs suportados e não requer configuração adicional.
Os PICs a seguir são suportados em roteadores M320 e Série T:
Ethernet PIC de 1 porta Gigabit
Ethernet PIC de 2 portas Gigabit
Ethernet PIC de 4 portas Gigabit
Ethernet PIC de 10 portas Gigabit
Visão geral do TCC
A interconexão translacional (TCC) é um conceito de comutação que permite estabelecer interconexões entre uma variedade de protocolos ou circuitos de Camada 2. É semelhante ao CCC. No entanto, enquanto o CCC requer os mesmos encapsulamentos de Camada 2 em cada lado de um roteador da Juniper Networks (como PPP-to-PPP ou Frame Relay-to-Frame Relay), o TCC permite que você conecte diferentes tipos de protocolos de Camada 2 de forma intercambiável. Ao usar o TCC, são possíveis combinações como as conexões PPP-to-ATM (ver Figura 6) e ethernet-to-Frame Relay.
Os circuitos de Camada 2 e os tipos de encapsulamento que podem ser interconectados pelo TCC são:
Ethernet
VLANs estendidas
PPP
HDLC
ATM
Retransmissão de
O TCC funciona removendo o cabeçalho de Camada 2 quando os quadros entram no roteador e adicionando um cabeçalho de Camada 2 diferente nos quadros antes de deixarem o roteador. In , o encapsulamento de PPP é retirado dos quadros que chegam ao Roteador B, e o encapsulamento de ATM é adicionado antes que os quadros sejam enviados ao Roteador C.Figura 6
Observe que todo o tráfego de controle é encerrado no roteador de interconexão (Roteador B). Exemplos de controladores de tráfego incluem o Protocolo de Controle de Enlace (LCP) e o Protocolo de Controle de Rede (NCP) para PPP, keepalives para HDLC e Interface de gerenciamento local (LMI) para frame relay.
A funcionalidade TCC é diferente da comutação padrão de Camada 2. O TCC só troca cabeçalhos de Camada 2. Nenhum outro processamento, como checkums de cabeçalho, decrescimento de TTL ou tratamento de protocolo é realizado. O TCC é compatível apenas com o IPv4.
O policiamento de pacotes do Protocolo de Resolução de Endereços (APR) nas interfaces TCC Ethernet é eficaz para versões 10.4 e em diante.
Você pode configurar o TCC para comutação de interface e para VPNs de Camada 2. Para obter mais informações sobre como usar o TCC para redes virtuais privadas (VPNs), consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.
Configuração da comutação de camada 2 entre conexões usando CCC
As comutação de camada 2 se juntam a interfaces lógicas para formar o que é essencialmente a comutação de Camada 2. As interfaces que você conecta devem ser do mesmo tipo.
Figura 7 ilustra um cross-connect de comutação de Camada 2. Nesta topologia, o roteador A e o roteador C têm conexões de retransmissão de quadros ao roteador B, que é um roteador da Juniper Networks. O circuito cross-connect (CCC) permite configurar o roteador B para atuar como um switch de retransmissão de quadros (Camada 2).
Para configurar o roteador B para atuar como um switch de retransmissão de quadros, você configura um circuito do Roteador A ao Roteador C que passa pelo Roteador B, configurando efetivamente o Roteador B como um switch de retransmissão de quadros em relação a esses roteadores. Essa configuração permite que o Roteador B switche pacotes (quadros) de forma transparente entre o Roteador A e o Roteador C sem considerar o conteúdo dos pacotes ou os protocolos de Camada 3. O único processamento que o Roteador B realiza é traduzir DLCI 600 a 750.
Se os circuitos C do roteador A-to-roteador B e roteador B-para-roteador fossem PPP, por exemplo, as trocas de protocolo de controle de rede e protocolo de controle de rede ocorrem entre o roteador A e o roteador C. Essas mensagens são tratadas de forma transparente pelo Roteador B, permitindo que o Roteador A e o Roteador C usem várias opções de PPP (como cabeçalho ou compressão e autenticação de endereços) que o roteador B pode não suportar. Da mesma forma, o roteador A e o roteador C trocam keepalives, oferecendo status de conectividade circuito a circuito.
Você pode configurar as conexões cruzadas de comutação de Camada 2 em circuitos PPP, Cisco HDLC, Frame Relay, Ethernet e ATM. Em um único cross-connect, apenas interfaces podem ser conectadas.
Para configurar a comutação entre conexões de Camada 2, você deve configurar o seguinte no roteador que está agindo como o switch (Roteador B in ):Figura 7
- Configuração do encapsulamento de CCC para cross-connects de comutação de camada 2
- Configurando a conexão CCC para cross-connects de comutação de camada 2
- Configuração de MPLS para cross-connects de comutação de camada 2
- Exemplo: Configuração de uma comutação entre conexões de camada 2
- Configuração da comutação entre conexões de camada 2 em ACX5440
Configuração do encapsulamento de CCC para cross-connects de comutação de camada 2
Para configurar a comutação entre conexões de Camada 2, configure o encapsulamento de CCC no roteador que está agindo como o switch (Roteador B in ).Figura 7
Você não pode configurar famílias em interfaces de CCC; ou seja, você não pode incluir a declaração no nível hierárquica .family[edit interfaces interface-name unit logical-unit-number]
Para obter instruções para configurar o encapsulamento para cross-connects de comutação de Camada 2, veja as seguintes seções:
- Configuração do encapsulamento do ATM para a comutação entre conexões de camada 2
- Configuração do encapsulamento de ethernet para cross-connects de comutação de camada 2
- Configuração do encapsulamento VLAN da Ethernet para cross-connects de comutação de Camada 2
- Configuração do encapsulamento agregado de ethernet para cross-connects de comutação de camada 2
- Configuração do encapsulamento de retransmissão de quadros para cross-connects de comutação de camada 2
- Configuração do encapsulamento PPP e Cisco HDLC para cross-connects de comutação de Camada 2
Configuração do encapsulamento do ATM para a comutação entre conexões de camada 2
Para circuitos ATM, especifique o encapsulamento ao configurar o circuito virtual (VC). Configure cada VC como um circuito ou uma interface lógica regular, incluindo as seguintes declarações:
at-fpc/pic/port {
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
encapsulation encapsulation-type;
point-to-point; # Default interface type
vci vpi-identifier.vci-identifier;
}
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Configuração do encapsulamento de ethernet para cross-connects de comutação de camada 2
Para circuitos Ethernet, especifique na declaração.ethernet-cccencapsulation Esta declaração configura todo o dispositivo físico. Para que esses circuitos funcionem, você também deve configurar uma interface lógica (unidade 0).
Interfaces de ethernet com tag identificador de protocolo de tag (TPID) padrão podem usar o encapsulamento de CCC da Ethernet. Em roteadores de borda multisserviços da Série M, exceto o M320, ethernet Gigabit de uma porta, ethernet Gigabit de duas portas, Ethernet Gigabit de quatro portas e PICs Fast Ethernet de quatro portas podem usar o encapsulamento Ethernet CCC. Em roteadores de núcleo da Série T e roteadores M320, ethernet Gigabit de uma porta e PICs Ethernet Gigabit de duas portas instalados no FPC2 podem usar o encapsulamento Ethernet CCC. Quando você usa esse tipo de encapsulamento, você só pode configurar a família.ccc
fe-fpc/pic/port {
encapsulation ethernet-ccc;
unit 0;
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Configuração do encapsulamento VLAN da Ethernet para cross-connects de comutação de Camada 2
Um circuito LAN virtual (VLAN) da Ethernet pode ser configurado usando o encapsulamento ou o encapsulamento.vlan-cccextended-vlan-ccc Se você configurar o encapsulamento na interface física, não poderá configurar a família nas interfaces lógicas.extended-vlan-cccinet Somente a família é permitida.ccc Se você configurar o encapsulamento na interface física, tanto as famílias quanto as famílias serão apoiadas nas interfaces lógicas.vlan-cccinetccc As interfaces de ethernet no modo VLAN podem ter várias interfaces lógicas.
Para tipo de encapsulamento, os IDs VLAN de 512 a 4094 estão reservados para VLANs de CCC.vlan-ccc Para o tipo de encapsulamento, todos os IDs VLAN 1 e superiores são válidos.extended-vlan-ccc O VLAN ID 0 está reservado para marcar a prioridade dos quadros.
Alguns fornecedores usam os TPIDs proprietários 0x9100 e 0x9901 para encapsular um pacote com marca VLAN em um túnel VLAN-CCC para interconectar uma rede Metro Ethernet geograficamente separada. Ao configurar o tipo de encapsulamento, um roteador da Juniper Networks pode aceitar todos os três TPIDs (0x8100, 0x9100 e 0x9901).extended-vlan-ccc
Configure um circuito Ethernet VLAN com o encapsulamento da seguinte forma:vlan-ccc
interfaces {
type-fpc/pic/port {
vlan-tagging;
encapsulation vlan-ccc;
unit logical-unit-number {
encapsulation vlan-ccc;
vlan-id vlan-id;
}
}
}
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Configure um circuito Ethernet VLAN com a declaração de encapsulamento da seguinte forma:extended-vlan-ccc
interfaces {
type-fpc/pic/port {
vlan-tagging;
encapsulation extended-vlan-ccc;
unit logical-unit-number {
vlan-id vlan-id;
family ccc;
}
}
}
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Seja configurando o encapsulamento como ou , você deve ativar a tagagem VLAN, incluindo a declaração.vlan-cccextended-vlan-cccvlan-tagging
Configuração do encapsulamento agregado de ethernet para cross-connects de comutação de camada 2
Você pode configurar interfaces Ethernet agregadas para conexões CCC e para redes privadas virtuais (VPNs) de Camada 2.
Interfaces Ethernet agregadas configuradas com tags VLAN podem ser configuradas com várias interfaces lógicas. O único encapsulamento disponível para interfaces lógicas Ethernet agregadas é .vlan-ccc Quando você configura a declaração, você está limitado a IDs VLAN 512 a 4094.vlan-id
Interfaces de Ethernet agregadas configuradas sem a marcação VLAN só podem ser configuradas com o encapsulamento.ethernet-ccc Todos os pacotes Ethernet não registrados recebidos são encaminhados com base nos parâmetros de CCC.
Para configurar interfaces Ethernet agregadas para conexões CCC, inclua a declaração no nível de hierarquia:ae0[edit interfaces]
[edit interfaces]
ae0 {
encapsulation (ethernet-ccc | extended-vlan-ccc | vlan-ccc);
vlan-tagging;
aggregated-ether-options {
minimum-links links;
link-speed speed;
}
unit logical-unit-number {
encapsulation vlan-ccc;
vlan-id identifier;
family ccc;
}
}
Esteja ciente das seguintes limitações ao configurar conexões de CCC em interfaces Ethernet agregadas:
Se você configurou o balanceamento de carga entre links infantis, esteja ciente de que uma chave de hash diferente é usada para distribuir pacotes entre os links para crianças. As interfaces agregadas padrão têm a inet familiar configurada. Uma chave de hash ip versão 4 (IPv4) (com base nas informações da Camada 3) é usada para distribuir pacotes entre os links infantis. Uma conexão CCC em uma interface Ethernet agregada tem o ccc da família configurado. Em vez de uma chave de hash IPv4, uma chave de hash MPLS (com base no endereço de controle de acesso de mídia de destino [MAC] é usada para distribuir pacotes entre os links infantis.
O encapsulamento de vlan-ccc estendido não é suportado no PIC Fast Ethernet de 12 portas e no Fast Ethernet PIC de 48 portas.
O Junos OS não oferece suporte ao Link Aggregation Control Protocol (LACP) quando uma interface agregada é configurada como uma VLAN (com encapsulamento vlan-ccc). O LACP só pode ser configurado quando a interface agregada estiver configurada com o encapsulamento ethernet-ccc.
Para obter mais informações sobre como configurar interfaces Ethernet agregadas, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-network-interfaces/network-interfaces.html
Configuração do encapsulamento de retransmissão de quadros para cross-connects de comutação de camada 2
Para circuitos de retransmissão de quadros, especifique o encapsulamento ao configurar o DLCI. Configure cada DLCI como um circuito ou uma interface lógica regular. O DLCI para interfaces regulares deve ser de 1 a 511. Para interfaces de CCC, deve ser de 512 a 4094.
interfaces {
type-fpc/pic/port {
unit logical-unit-number {
dlci dlci-identifier;
encapsulation encapsulation-type;
point-to-point; # Default interface type
}
}
}
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Configuração do encapsulamento PPP e Cisco HDLC para cross-connects de comutação de Camada 2
Para circuitos PPP e Cisco HDLC, especifique o encapsulamento na declaração.encapsulation Esta declaração configura todo o dispositivo físico. Para que esses circuitos funcionem, você deve configurar uma interface lógica (unidade 0).
interfaces type-fpc/pic/port {
encapsulation encapsulation-type;
unit 0;
}
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit interfaces type-fpc/pic/port][edit logical-systems logical-system-name interfaces type-fpc/pic/port]
Configurando a conexão CCC para cross-connects de comutação de camada 2
Para configurar a comutação entre conexões de Camada 2, defina a conexão entre os dois circuitos, incluindo a declaração.interface-switch Você configura essa conexão no roteador que está agindo como o switch (Roteador B in ).Figura 7 A conexão se junta à interface que vem da fonte do circuito até a interface que leva ao destino do circuito. Quando você especifica os nomes da interface, inclua a parte lógica do nome, que corresponde ao número da unidade lógica. O cross-connect é bidirecional, de modo que os pacotes recebidos na primeira interface são transmitidos pela segunda interface, e os recebidos na segunda interface são transmitidos pela primeira.
interface-switch connection-name { interface interface-name.unit-number; interface interface-name.unit-number; }
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Configuração de MPLS para cross-connects de comutação de camada 2
Para que a comutação entre conexões de Camada 2 funcione, você deve habilitar o MPLS no roteador, incluindo pelo menos as seguintes declarações. Essa configuração mínima permite o MPLS em uma interface lógica para a comutação entre conexões.
Inclua a declaração:family mpls
family mpls;
Você pode configurar esta declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Em seguida, você pode especificar essa interface lógica na configuração de protocolo MPLS:
mpls { interface interface-name; # Required to enable MPLS on the interface }
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
Exemplo: Configuração de uma comutação entre conexões de camada 2
Configure uma comutação completa de Camada 2 entre o Roteador A e o Roteador C, usando um roteador da Juniper Networks, roteador B, como switch virtual. Veja a topologia em e .Figura 8Figura 9
[edit]
interfaces {
so-1/0/0 {
encapsulation frame-relay-ccc;
unit 1 {
point-to-point;
encapsulation frame-relay-ccc;
dlci 600;
}
}
so-2/0/0 {
encapsulation frame-relay-ccc;
unit 2 {
point-to-point;
encapsulation frame-relay-ccc;
dlci 750;
}
}
}
protocols {
connections {
interface-switch router-a-to-router-c {
interface so-1/0/0.1;
interface so-2/0/0.2;
}
}
mpls {
interface all;
}
}
[edit]
interfaces {
ge-2/1/0 {
vlan-tagging;
encapsulation vlan-ccc;
unit 0 {
encapsulation vlan-ccc;
vlan-id 600;
}
}
ge-2/2/0 {
vlan-tagging;
encapsulation vlan-ccc;
unit 0 {
encapsulation vlan-ccc;
vlan-id 600;
}
unit 1 {
family inet {
vlan-id 1;
address 10.9.200.1/24;
}
}
}
}
protocols {
mpls {
interface all;
}
connections {
interface-switch layer2-sw {
interface ge-2/1/0.0;
interface ge-2/2/0.0;
}
}
}
Configuração da comutação entre conexões de camada 2 em ACX5440
A partir do Junos OS Release 19.3R1, você pode aproveitar o suporte de hardware disponível para cross-connects no dispositivo ACX5448 com a funcionalidade de comutação local de Camada 2 usando determinados modelos. Com esse suporte, você pode fornecer os serviços EVP e Ethernet Virtual Private Line (EVPL).
A comutação local com os seguintes modelos de encaminhamento são suportadas:
VLAN-CCC (comutação local no nível de interface lógica) sem nenhum mapa.
VLAN-CCC (comutação local no nível de interface lógica) com os seguintes mapas vlan:
Empurre 0x8100.pushVLAN (tipo QinQ)
Swap 0x8100.swapVLAN
Interfaces estáticas agregadas de Ethernet (AE).
Interfaces AE com LACP, balanceamento de carga em todos os modos ativos.
Suporte de interface final de comutação local para interface AE ou LAG (uma interface não-AE e outra interface AE).
Comutação local, tanto interface como interfaces AE ou LAG.
Para habilitar a comutação local de Camada 2 no dispositivo ACX5448, você pode usar as declarações de configuração existentes para circuitos de Camada 2. Por exemplo,
[edit protocols l2circuit]
local-switching {
interface interface1 {
end-interface interface3;
ignore-encapsulation-mismatch;
ignore-mtu-mismatch;
}
}
Configuração de cross-connects de túnel LSP MPLS usando CCC
As interconectações entre interfaces e LSPs do túnel MPLS permitem que você conecte dois circuitos de interface distantes do mesmo tipo, criando túneis MPLS que usam LSPs como canal. A topologia Figura 10 ilustra um cross-connect de túnel LSP MPLS. Nesta topologia, duas redes separadas, neste caso as redes de acesso ATM, são conectadas por meio de um backbone IP. O CCC permite que você estabeleça um túnel LSP entre os dois domínios. Com o tunelamento LSP, você faz o tunelamento do tráfego ATM de uma rede em um backbone SONET para a segunda rede usando um MPLS LSP.
Quando o tráfego do Roteador A (VC 234) chega ao roteador B, ele é encapsulado e colocado em um LSP, que é enviado pelo backbone para o roteador C. No Roteador C, o rótulo é removido, e os pacotes são colocados no circuito virtual permanente (PVC) do ATM (VC 591) e enviados para o Roteador D. Da mesma forma, o tráfego do Roteador D (VC 591) é enviado por um LSP para o roteador B, depois colocado no VC 234 para o Roteador A.
Você pode configurar o cross-connect de túnel LSP em circuitos PPP, Cisco HDLC, Frame Relay e ATM. Em um único cross-connect, apenas interfaces podem ser conectadas.
Quando você usa cross-connects de túnel MPLS para oferecer suporte ao IS-IS, você deve garantir que a unidade de transmissão máxima (MTU) do LSP possa, no mínimo, acomodar uma unidade de dados de protocolo IS-IS (PDU) de 1492 octet, além da sobrecarga de nível de enlace associada à tecnologia que está sendo conectada.
Para que o túnel entre conexões funcione, o tamanho da estrutura IS-IS nos roteadores de borda (roteadores A e D in ) deve ser menor do que o MTU do LSP.Figura 11
Os valores de tamanho de quadro não incluem a sequência de verificação de quadros (FCS) ou a delimitação de bandeiras.
Para determinar o MTU LSP necessário para oferecer suporte ao IS-IS, use o seguinte cálculo:
IS-IS MTU (minimum 1492, default 1497) + frame overhead + 4 (MPLS shim header) = Minimum LSP MTU
A sobrecarga de estrutura varia de acordo com o encapsulamento que está sendo usado. A seguir lista os valores de sobrecarga de encapsulamento IS-IS para vários encapsulamentos:
ATM
Multiplex AAL5 — 8 bytes (RFC 1483)
multiplex vc — 0 bytes
Retransmissão de
Multiprotocol — 2 bytes (RFCs 1490 e 2427)
multiplex vc — 0 bytes
HDLC — 4 bytes
PPP — 4 bytes
VLAN — 21 bytes (802.3/LLC)
Para que o IS-IS funcione em VLAN-CCC, a MTU do LSP deve ter pelo menos 1513 bytes (ou 1518 para PDUs de 1497 byte). Se você aumentar o tamanho de um MTU fast ethernet acima do padrão de 1500 bytes, você pode precisar configurar explicitamente quadros jumbo no equipamento interveniente.
Para modificar o MTU, inclua a declaração ao configurar a família de interface lógica no nível hierárquico .mtu[edit interfaces interface-name unit logical-unit-number encapsulation family] Para obter mais informações sobre como definir o MTU, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-network-interfaces/network-interfaces.html
Para configurar um cross-connect de túnel LSP, você deve configurar o seguinte no roteador interdomain (Roteador B in ):Figura 11
- Configuração do encapsulamento do CCC para cross-connects de túnel LSP
- Configuração da conexão CCC para cross-connects de túnel LSP
- Exemplo: Configuração de um cross-connect de túnel LSP
Configuração do encapsulamento do CCC para cross-connects de túnel LSP
Para configurar as conexões interconectadas de túnel LSP, você deve configurar o encapsulamento de CCC nos roteadores de entrada e saída (Roteador B e Roteador C, respectivamente, em ).Figura 11
Você não pode configurar famílias em interfaces de CCC; ou seja, você não pode incluir a declaração no nível hierárquica .family[edit interfaces interface-name unit logical-unit-number]
Para circuitos PPP ou Cisco HDLC, inclua a declaração para configurar todo o dispositivo físico.encapsulation Para que esses circuitos funcionem, você deve configurar a unidade lógica 0 na interface.
type-fpc/pic/port {
encapsulation (ppp-ccc | cisco-hdlc-ccc);
unit 0;
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Para circuitos ATM, especifique o encapsulamento ao configurar o VC, incluindo as seguintes declarações. Para cada VC, você configura se é um circuito ou uma interface lógica regular.
at-fpc/pic/port {
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
point-to-point; # Default interface type
encapsulation atm-ccc-vc-mux;
vci vpi-identifier.vci-identifier;
}
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Para circuitos de retransmissão de quadros, inclua as seguintes declarações para especificar o encapsulamento ao configurar o DLCI. Para cada DLCI, você configura se é um circuito ou uma interface lógica regular. O DLCI para interfaces regulares deve estar na faixa de 1 a 511. Para interfaces de CCC, ela deve estar na faixa de 512 a 1022.
type-fpc/pic/port {
encapsulation frame-relay-ccc;
unit logical-unit-number {
point-to-point; # default interface type
encapsulation frame-relay-ccc;
dlci dlci-identifier;
}
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Para obter mais informações sobre a declaração, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.encapsulationhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-network-interfaces/network-interfaces.html
Configuração da conexão CCC para cross-connects de túnel LSP
Para configurar as cross-connects de túnel LSP, inclua a declaração para definir a conexão entre os dois circuitos nos roteadores de entrada e saída (roteador B e roteador C, respectivamente, em ).remote-interface-switchFigura 11 A conexão se junta à interface ou LSP que vem da fonte do circuito para a interface ou LSP que leva ao destino do circuito. Quando você especifica o nome da interface, inclua a parte lógica do nome, que corresponde ao número da unidade lógica. Para que o cross-connect seja bidirecional, você deve configurar cross-connects em dois roteadores.
remote-interface-switch connection-name { interface interface-name.unit-number; transmit-lsp label-switched-path; receive-lsp label-switched-path; }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Exemplo: Configuração de um cross-connect de túnel LSP
Configure uma interconexão completa do túnel MPLS LSP do roteador A ao roteador D, passando pelo roteador B e o roteador C. Veja a topologia em .Figura 11
No roteador B:
[edit]
interfaces {
at-7/1/1 {
atm-options {
vpi 1 maximum-vcs 600;
}
unit 1 {
point-to-point; # default interface type
encapsulation atm-ccc-vc-mux;
vci 1.234;
}
}
}
protocols {
connections {
remote-interface-switch router-b-to-router-c {
interface at-7/1/1.1;
transmit-lsp lsp1;
receive-lsp lsp2;
}
}
}
No roteador C:
[edit]
interfaces {
at-3/0/0 {
atm-options {
vpi 2 maximum-vcs 600;
}
unit 2 {
point-to-point; # default interface type
encapsulation atm-ccc-vc-mux;
vci 2.591;
}
}
}
protocols {
connections {
remote-interface-switch router-b-to-router-c {
interface at-3/0/0.2;
transmit-lsp lsp2;
receive-lsp lsp1;
}
}
}
Configuração do TCC
Esta seção descreve como configurar a interconectação translacional (TCC).
Para configurar o TCC, você deve executar as seguintes tarefas no roteador que está agindo como o switch:
- Configuração do encapsulamento para TCCs de comutação de Camada 2
- Configurando a conexão para TCCs de comutação de camada 2
- Configuração de MPLS para TCCs de comutação de camada 2
Configuração do encapsulamento para TCCs de comutação de Camada 2
Para configurar um TCC de comutação de Camada 2, especifique o encapsulamento de TCC nas interfaces desejadas do roteador que está agindo como o switch.
Você não pode configurar famílias de protocolo padrão em interfaces de TCC ou CCC. Somente a família CCC é permitida em interfaces de CCC, e apenas a família TCC é permitida em interfaces de TCC.
Para circuitos Ethernet e circuitos VLAN estendidos da Ethernet, você também deve configurar o Protocolo de Resolução de Endereços (ARP). Veja .Configuração de ARP para encapsulamentos VLAN estendidos por Ethernet e Ethernet
- Configuração do encapsulamento de PPP e Cisco HDLC para TCCs de comutação de Camada 2
- Configuração do encapsulamento de ATM para TCCs de comutação de camada 2
- Configuração do encapsulamento de retransmissão de quadros para TCCs de comutação de Camada 2
- Configuração do encapsulamento de ethernet para TCCs de comutação de camada 2
- Configuração do encapsulamento VLAN estendido da Ethernet para TCCs de comutação de Camada 2
- Configuração de ARP para encapsulamentos VLAN estendidos por Ethernet e Ethernet
Configuração do encapsulamento de PPP e Cisco HDLC para TCCs de comutação de Camada 2
Para circuitos PPP e Cisco HDLC, configure o tipo de encapsulamento para todo o dispositivo físico especificando o valor apropriado para a declaração.encapsulation Para que esses circuitos funcionem, você também deve configurar a interface lógica.unit 0
encapsulation (ppp-tcc | cisco-hdlc-tcc); unit 0{...}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Configuração do encapsulamento de ATM para TCCs de comutação de camada 2
Para circuitos ATM, configure o tipo de encapsulamento especificando o valor apropriado para a declaração na configuração do circuito virtual (VC).encapsulation Especifique se cada VC é um circuito ou uma interface lógica regular.
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
encapsulation (atm-tcc-vc-mux | atm-tcc-snap);
point-to-point;
vci vpi-identifier.vci-identifier;
}
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces at-fpc/pic/port][edit logical-systems logical-system-name interfaces at-fpc/pic/port]
Configuração do encapsulamento de retransmissão de quadros para TCCs de comutação de Camada 2
Para circuitos de retransmissão de quadros, configure o tipo de encapsulamento especificando o valor para a declaração ao configurar o identificador de conexão de link de dados (DLCI).frame-relay-tccencapsulation Você configura cada DLCI como um circuito ou uma interface lógica regular. O DLCI para interfaces regulares deve estar na faixa de 1 a 511, mas para interfaces de TCC e CCC deve estar na faixa de 512 a 1022.
encapsulation frame-relay-tcc; unit logical-unit-number { dlci dlci-identifier; encapsulation frame-relay-tcc; point-to-point; }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Configuração do encapsulamento de ethernet para TCCs de comutação de camada 2
Para circuitos Ethernet TCC, configure o tipo de encapsulamento para todo o dispositivo físico especificando o valor para a declaração.ethernet-tccencapsulation
Você também deve especificar valores estáticos para um endereço remoto e um endereço proxy no nível ou hierarquia.[edit interfaces interface-name unit unit-number family tcc][edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc]
O endereço remoto está associado ao vizinho Ethernet do roteador de comutação TCC; na declaração, você deve especificar tanto o endereço IP quanto o endereço de controle de acesso de mídia (MAC) do vizinho Ethernet.remote O endereço proxy está associado ao outro vizinho do roteador TCC conectado pelo link diferente; na declaração, você deve especificar o endereço IP do vizinho não-Ethernet.proxy
Você pode configurar o encapsulamento do Ethernet TCC para as interfaces em Ethernet Gigabit de 1 porta, Ethernet Gigabit de 2 portas, Ethernet rápida de 4 portas e PICs Ethernet Gigabit de 4 portas.
encapsulation ethernet-tcc; unit logical-unit-number { family tcc { proxy { inet-address ip-address; } remote { inet-address ip-address; mac-address mac-address; } } }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces (fe | ge)-fpc/pic/port][edit logical-systems logical-system-name interfaces (fe | ge)-fpc/pic/port]
Para circuitos Ethernet, você também deve configurar o Protocolo de Resolução de Endereços (ARP). Veja .Configuração de ARP para encapsulamentos VLAN estendidos por Ethernet e Ethernet
Configuração do encapsulamento VLAN estendido da Ethernet para TCCs de comutação de Camada 2
Para circuitos VLAN estendidos da Ethernet, configure o tipo de encapsulamento para todo o dispositivo físico especificando o valor para a declaração.extended-vlan-tccencapsulation
Você também deve habilitar a marcação de VLAN. As interfaces de ethernet no modo VLAN podem ter várias interfaces lógicas. Com o tipo de encapsulamento, todos os IDs VLAN de 0 a 4094 são válidos, até um máximo de 1024 VLANs.extended-vlan-tcc Como acontece com circuitos Ethernet, você também deve especificar um endereço proxy e um endereço remoto no nível ou hierarquia (ver ).[edit interfaces interface-name unit logical-unit-number family tcc][edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc]Configuração do encapsulamento de ethernet para TCCs de comutação de camada 2
encapsulation extended-vlan-tcc; vlan-tagging; unit logical-unit-number { vlan-id identifier; family tcc; proxy { inet-address ip-address; } remote { inet-address ip-address; mac-address mac-address; } }
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Para circuitos VLAN estendidos da Ethernet, você também deve configurar o Protocolo de Resolução de Endereços (ARP). Veja .Configuração de ARP para encapsulamentos VLAN estendidos por Ethernet e Ethernet
Configuração de ARP para encapsulamentos VLAN estendidos por Ethernet e Ethernet
Para circuitos VLAN estendidos de Ethernet e Ethernet com encapsulamento de TCC, você também deve configurar o ARP. Como o TCC simplesmente remove um cabeçalho de Camada 2 e adiciona outro, a forma padrão de ARP dinâmico não é suportada; você deve configurar a ARP estática.
Como os endereços remotos e proxy são especificados no roteador que realiza a comutação de TCC, você deve aplicar a declaração de ARP estática nas interfaces do tipo Ethernet dos roteadores que se conectam ao roteador comuado por TCC. A declaração deve especificar o endereço IP e o endereço MAC do vizinho conectado remotamente usando o protocolo de Camada 2 diferente no outro lado do roteador de comutação TCC.arp
arp ip-address mac mac-address;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet address ip-address][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address ip-address]
Configurando a conexão para TCCs de comutação de camada 2
Você deve configurar a conexão entre os dois circuitos do TCC de comutação de Camada 2 no roteador atuando como o switch. A conexão se junta à interface vinda da fonte do circuito para a interface que leva ao destino do circuito. Quando você especifica os nomes da interface, inclua a parte lógica do nome, que corresponde ao número da unidade lógica. O cross-connect é bidirecional, de modo que os pacotes recebidos na primeira interface são transmitidos a partir da segunda interface, e os recebidos na segunda interface são transmitidos a partir do primeiro.
Para configurar uma conexão para um switch de interface local, inclua as seguintes declarações:
interface-switch connection-name { interface interface-name.unit-number; } lsp-switch connection-name { transmit-lsp lsp-number; receive-lsp lsp-number; }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Para configurar uma conexão para um switch de interface remota, inclua as seguintes declarações:
remote-interface-switch connection-name { interface interface-name.unit-number; interface interface-name.unit-number; transmit-lsp lsp-number; receive-lsp lsp-number; }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Configuração de MPLS para TCCs de comutação de camada 2
Para que um TCC de comutação de Camada 2 funcione, você deve habilitar o MPLS no roteador, incluindo pelo menos as seguintes declarações. Essa configuração mínima permite o MPLS em uma interface lógica para a comutação entre conexões.
Inclua a declaração:family mpls
family mpls;
Você pode configurar esta declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Em seguida, você pode especificar essa interface lógica na configuração de protocolo MPLS:
mpls { interface interface-name; # Required to enable MPLS on the interface }
Você pode configurar essas declarações nos seguintes níveis de hierarquia:
[edit protocols][edit logical-systems logical-system-name protocols]
A proteção de enlaces LSP do MPLS não oferece suporte ao TCC.
Recomeço gracioso de CCC e TCC
A reinicialização graciosa do CCC e do TCC permite que as conexões de Camada 2 entre os roteadores de borda do cliente (CE) reiniciem graciosamente. Essas conexões de Camada 2 estão configuradas com as declarações ou declarações.remote-interface-switchlsp-switch Como essas conexões de CCC e TCC têm uma dependência implícita dos LSPs RSVP, a reinicialização graciosa para CCC e TCC usa os recursos de reinicialização graciosa do RSVP.
A reinicialização graciosa do RSVP deve ser habilitada nos roteadores PE e roteadores P para permitir uma reinicialização graciosa para CCC e TCC. Além disso, como o RSVP é usado como protocolo de sinalização para sinalizar informações de rótulos, o roteador vizinho deve usar o modo helper para ajudar com os procedimentos de reinicialização do RSVP.
Figura 12 ilustra como a reinicialização graciosa pode funcionar em uma conexão CCC entre dois roteadores CE.
Pe Router A é a entrada para transmitir LSP do roteador PE A para PE Roteador B e a saída para receber LSP do roteador PE B para PE Roteador A. Com a reinicialização graciosa do RSVP habilitada em todos os roteadores PE e P, o seguinte ocorre quando o roteador PE A é reiniciado:
O roteador PE A preserva o estado de encaminhamento associado às rotas de CCC (aquelas de CCC a MPLS e de MPLS a CCC).
Fluxos de tráfego sem interrupções do roteador CE para o roteador CE.
Após a reinicialização, o PE Router A preserva o rótulo do LSP para o qual o Roteador PE A é a saída (o LSP de recebimento, por exemplo). O LSP transmitido do roteador PE A para PE Roteador B pode obter novos mapeamentos de rótulos, mas não deve causar qualquer interrupção no tráfego.
Configuração do CCC e da reinicialização graciosa do TCC
Para habilitar a reinicialização graciosa do CCC e do TCC, inclua a declaração:graceful-restart
graceful-restart;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit routing-options][edit logical-systems logical-system-name routing-options]
Configuração de um VLAN CCC baseado em MPLS usando o método de conexão (procedimento CLI)
Você pode configurar uma VLAN 802.1Q como uma conexão baseada em MPLS usando switches EX8200 e EX4500 para interconectar vários sites de clientes com a tecnologia de Camada 2.
Este tópico descreve a configuração de switches de borda de provedor (PE) em uma rede MPLS usando um circuito cross-connect (CCC) em uma interface VLAN com tag (802.1Q VLAN) em vez de uma interface simples.
Você não precisa fazer nenhuma alteração nos switches de provedor existentes em sua rede MPLS para oferecer suporte a esse tipo de configuração. Para obter informações sobre a configuração de switches de provedores, consulte Configuração do MPLS nos switches EX8200 e EX4500 Provider.
Você pode enviar qualquer tipo de tráfego por um CCC, incluindo unidades de dados de protocolo de pontes não padronizadas (BPDUs) geradas pelo equipamento de outros fornecedores.
Se você configurar uma interface física como tags VLAN e com o encapsulamento vlan-ccc, você não pode configurar as interfaces lógicas associadas com a família inet. Isso poderia fazer com que as interfaces lógicas derrubassem pacotes.
Para configurar um switch PE com um CCC VLAN e conexões baseadas em MPLS:
Configuração da comutação de CCC para LSPs de ponto a multiponto
Você pode configurar o circuito interconectado (CCC) entre dois circuitos para mudar o tráfego de interfaces para LSPs ponto a multiponto. Esse recurso é útil para o manuseio de tráfego multicast ou broadcast (por exemplo, um fluxo de vídeo digital).
Para configurar a comutação de CCC para LSPs de ponto a multiponto, você faz o seguinte:
No roteador de borda de provedor de entrada (PE), você configura o CCC para mudar o tráfego de uma interface de entrada para um LSP ponto a multiponto.
Na saída PE, você configura o CCC para mudar o tráfego de um LSP de ponto para multiponto de entrada para uma interface de saída.
A conexão de CCC para LSPs de ponto a multiponto é unidirecional.
Para obter mais informações sobre LSPs de ponto a multiponto, veja a visão geral dos LSPs de ponto a multiponto.
Para configurar uma conexão CCC para um LSP de ponto a multiponto, preencha as etapas nas seguintes seções:
- Configuração do switch LSP de ponto a multiponto em roteadores De entrada PE
- Configuração de receptores locais em um switch LSP CCC de ponto a multiponto em roteadores DE ENTRADA PE
- Configurando o switch LSP de ponto a multiponto em roteadores PE de saída
Configuração do switch LSP de ponto a multiponto em roteadores De entrada PE
Para configurar o roteador PE de entrada com um switch CCC para um LSP de ponto a multiponto, inclua a declaração:p2mp-transmit-switch
p2mp-transmit-switch switch-name { input-interface input-interface-name.unit-number; transmit-p2mp-lsp transmitting-lsp; }
Você pode incluir a declaração nos seguintes níveis de hierarquia:p2mp-transmit-switch
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
switch-name especifica o nome do switch CCC de entrada.
input-interface input-interface-name.unit-number especifica o nome da interface de entrada.
transmit-p2mp-lsp transmitting-lsp especifica o nome do LSP de ponto a multiponto em transmissão.
Configuração de receptores locais em um switch LSP CCC de ponto a multiponto em roteadores DE ENTRADA PE
Além de configurar uma interface CCC de entrada para um LSP de ponto a multiponto em um roteador PE de entrada, você também pode configurar o CCC para mudar o tráfego em uma interface CCC de entrada para uma ou mais interfaces de CCC de saída, configurando interfaces de saída como receptores locais.
Para configurar interfaces de saída, inclua a declaração no nível de hierarquia.output-interface[edit protocols connections p2mp-transmit-switch p2mp-transmit-switch-name]
[edit protocols connections]
p2mp-transmit-switch pc-ccc {
input-interface fe-1/3/1.0;
transmit-p2mp-lsp myp2mp;
output-interface [fe-1/3/2.0 fe-1/3/3.0];
}
Você pode configurar uma ou mais interfaces de saída como receptores locais no roteador PE de entrada usando esta declaração.
Use o , e comandos para visualizar detalhes das interfaces de recebimento locais no roteador PE de entrada.show connections p2mp-transmit-switch (extensive | history | status)show route ccc <interface-name> (detail | extensive)show route forwarding-table ccc <interface-name> (detail | extensive)
Configurando o switch LSP de ponto a multiponto em roteadores PE de saída
Para configurar o switch CCC para um LSP de ponto a multiponto no roteador PE de saída, inclua a declaração.p2mp-receive-switch
p2mp-receive-switch switch-name { output-interface [ output-interface-name.unit-number ]; receive-p2mp-lsp receptive-lsp; }
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
switch-name especifica o nome do switch CCC de saída.
output-interface [ output-interface-name.unit-number ] especifica o nome de uma ou mais interfaces de saída.
receive-p2mp-lsp receptive-lsp especifica o nome do LSP de ponto a multiponto receptivo.
Configuração de um VLAN CCC baseado em MPLS usando uma VPN de camada 2 (procedimento CLI)
Você pode configurar uma VLAN 802.1Q como uma REDE privada virtual (VPN) de Camada 2 baseada em MPLS usando switches EX8200 e EX4500 para interconectar vários sites de clientes com tecnologia de Camada 2.
Este tópico descreve a configuração de switches de borda de provedor (PE) em uma rede MPLS usando um circuito cross-connect (CCC) em uma interface VLAN com tag (802.1Q VLAN) em vez de uma interface simples.
Você não precisa fazer nenhuma alteração nos switches de provedor existentes em sua rede MPLS para oferecer suporte a esse tipo de configuração. Para obter informações sobre a configuração de switches de provedores, consulte Configuração do MPLS nos switches EX8200 e EX4500 Provider.
Você pode enviar qualquer tipo de tráfego por um CCC, incluindo unidades de dados de protocolo de pontes não padronizadas (BPDUs) geradas pelo equipamento de outros fornecedores.
Se você configurar uma interface física como tags VLAN e com o encapsulamento vlan-ccc, você não pode configurar as interfaces lógicas associadas com a família inet. Isso poderia fazer com que as interfaces lógicas derrubassem pacotes.
Para configurar um switch PE com um CCC VLAN e uma VPN de Camada 2 baseada em MPLS:
Quando tiver concluído a configuração de um switch PE, siga os mesmos procedimentos para configurar o outro switch PE.
Você deve usar o mesmo tipo de switch para o outro switch PE. Você não pode usar um EX8200 como um switch PE e usar um EX3200 ou EX4200 como o outro switch PE.
Entendendo o Ethernet-over-MPLS (Circuito L2)
O Ethernet-over-MPLS permite o envio de quadros Ethernet de Camada 2 (L2) de forma transparente sobre MPLS. O Ethernet-over-MPLS usa um mecanismo de tunelamento para tráfego Ethernet por meio de um núcleo de Camada 3 habilitado para MPLS. Ele encapsula unidades de dados de protocolo Ethernet (PDUs) dentro de pacotes MPLS e encaminha os pacotes, usando empilhamento de rótulos, em toda a rede MPLS Essa tecnologia tem aplicativos em ambientes de provedores de serviços, empresas e data centers. Para fins de recuperação de desastres, os data centers são hospedados em vários locais geograficamente distantes e interconectados usando uma rede WAN.
Um circuito de Camada 2 é semelhante a um circuito cross-connect (CCC), exceto que vários circuitos de Camada 2 podem ser transportados por um único túnel de caminho comuado por rótulos (LSP) entre dois roteadores de borda de provedor (PE). Por outro lado, cada CCC requer um LSP dedicado.
Ethernet-over-MPLS em data centers
Para fins de recuperação de desastres, os data centers são hospedados em vários locais geograficamente distantes e interconectados usando uma rede WAN. Esses data centers exigem conectividade L2 entre eles pelos seguintes motivos:
Para replicar o armazenamento em IP de Fiber Channel (FCIP). A FCIP funciona apenas no mesmo domínio de broadcast.
Executar um protocolo de roteamento dinâmico entre os sites.
Para oferecer suporte a clusters de alta disponibilidade que interconectam os nós hospedados nos vários data centers.
Consulte também
Configuração de Ethernet sobre MPLS (Circuito de Camada 2)
Para implementar a Ethernet sobre MPLS, você deve configurar um circuito de Camada 2 nos switches de borda (PE) do provedor. Nenhuma configuração especial é necessária nos switches de borda do cliente (CE). Os switches do provedor exigem que o MPLS e o LDP sejam configurados nas interfaces que receberão e transmitirão pacotes MPLS.
Um circuito de Camada 2 é semelhante a um circuito cross-connect (CCC), exceto que vários circuitos de Camada 2 podem ser transportados por um único túnel de caminho comuado por rótulos (LSP) entre dois switches PE. Por outro lado, cada CCC requer um LSP dedicado.
Este tópico descreve como configurar os switches PE para oferecer suporte à Ethernet sobre MPLS. Você deve configurar interfaces e protocolos nos switches PE (PE1) local e PE (PE2) remotos. A configuração da interface varia dependendo se o circuito de Camada 2 é baseado em porta ou baseado em VLAN.
A partir do Junos OS Release 20.3R1, suporte para circuito de Camada 2 para fornecer VPN de Camada 2 e VPWS com sinalização LDP.
Figura 13 mostra um exemplo de uma configuração de circuito de Camada 2.
Este tópico refere-se ao switch PE local como PE1 e ao switch PE remoto como PE2. Ele também usa nomes de interface em vez de variáveis para ajudar a esclarecer as conexões entre os switches. Os endereços de loopback dos switches estão configurados da seguinte forma:
-
PE1: 10.127.1.1
-
PE2: 10.127.1.2
Nos switches série QFX e EX4600, a interface de circuito CE de Camada 2 não oferece suporte a interfaces AE.
- Configuração do switch PE local para circuito de camada 2 baseado em porta (pseudo-wire)
- Configuração do switch PE remoto para circuito de camada 2 baseado em porta (Pseudo-wire)
- Configuração do switch PE local para circuito de camada 2 baseado em VLAN
- Configuração do switch PE remoto para circuito de camada 2 baseado em VLAN
Configuração do switch PE local para circuito de camada 2 baseado em porta (pseudo-wire)
Configure redes MPLS com uma MTU (unidade de transmissão máxima) que é pelo menos 12 bytes maior do que o maior tamanho de quadro que será transportado pelos LSPs. Se o tamanho de um pacote encapsulado no LSR de entrada exceder o LSP MTU, esse pacote será descartado. Se um LSR de saída receber um pacote em um VC LSP com um comprimento (após a pilha de rótulos e a palavra de controle de sequenciamento terem sido estourada) que exceder o MTU da interface de camada 2 de destino, esse pacote também será descartado.
Para configurar o switch PE local (PE1) para um circuito de camada 2 baseado em porta (pseudo-wire):
Configuração do switch PE remoto para circuito de camada 2 baseado em porta (Pseudo-wire)
Para configurar o switch PE remoto (PE2) para um circuito de camada 2 baseado em porta:
Configuração do switch PE local para circuito de camada 2 baseado em VLAN
Para configurar o switch PE local (PE1) para um circuito de camada 2 baseado em VLAN:
Configuração do switch PE remoto para circuito de camada 2 baseado em VLAN
Para configurar o switch PE remoto (PE2) para um circuito de camada 2 baseado em VLAN:
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.