Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS Interfaces Lógicas do Assinante Pseudowire

Visão geral das interfaces lógicas do assinante pseudowire

O gerenciamento de assinantes aceita a criação de interfaces de assinante em pseudowires ponto a ponto MPLS ponto. A capacidade da interface do assinante pseudofios permite que os provedores de serviços estendam um domínio MPLS da rede de agregação de acesso até a borda do serviço, onde o gerenciamento do assinante é realizado. Os provedores de serviços podem se aproveitar de recursos MPLS, como failover, rerouting e provisionamento uniforme de rótulos MPLS, ao mesmo tempo em que usam um único pseudowire para dar serviço a um grande número de assinantes DHCP e PPPoE na rede de serviços.

Nota:

Interfaces lógicas de assinante pseudowire são suportadas em MPCs (Modular Port Concentrators) apenas com placas de interface modulares Ethernet (MICs).

O pseudofio é um túnel que é MPLS vpn baseado em camada 2 ou circuito de Camada 2. O túnel pseudowire transporta tráfego encapsulado de Ethernet de um nó de acesso (por exemplo, um DSLAM ou outro dispositivo de agregação) até o roteador da Série MX que hospeda os serviços de gerenciamento do assinante. A terminação do túnel de pseudowire no roteador da série MX é semelhante a uma rescisão física de Ethernet, e é o ponto no qual as funções de gerenciamento do assinante são executadas. Um provedor de serviços pode configurar vários pseudowires de acordo com o DSLAM e, em seguida, provisionar o suporte a um grande número de assinantes em um pseudowire específico.

A Figura 1 mostra uma MPLS que fornece suporte ao gerenciamento de assinantes.

Na ponta do nó de acesso do pseudowire, o tráfego do assinante pode ser preso ao pseudowire de várias maneiras, limitadas apenas pelo número e tipos de interfaces que podem ser empilhadas no pseudowire. Você especifica um ponto de ancoragem, que identifica a interface de túnel lógico que termina o túnel de pseudowire no nó de acesso.

Figura 1: MPLS rede de acesso com suporte ao gerenciamento de assinantes MPLS Access Network with Subscriber Management Support

A Figura 2 mostra a pilha de protocolo de uma interface lógica de assinante de pseudofios. O pseudowire é um dispositivo virtual empilhado acima do ponto de ancoragem do túnel lógico na interface física (o IFD), e tem suporte para um protocolo de Camada 2 orientado a circuitos (ou circuito VPN de Camada 2 ou Camada 2). O protocolo De camada 2 fornece interfaces lógicas de transporte e serviço e aceita a família de protocolos (IPv4, IPv6 ou PPPoE).

A partir do Junos OS Release 18.3R1, em roteadores da Série MX com interfaces MPC e MIC, o suporte para interface de serviço de assinante pseudofisa sobre túneis lógicos redundantes é introduzido em VPNs de Camada 3 e VPNs multicast draft-rosen. Mais cedo, AS VPNs da Camada 3 forneceu suporte apenas para serviços de assinante pseudowire em interfaces de túnel lógico, e essas interfaces usavam protocolos de roteamento unicast, como OSPF ou BGP. Com esse suporte, você pode provisionar um protocolo de roteamento multicast, PiM (Protocol Independent Multicast), nas interfaces do assinante pseudofissional, que é encerrado na instância de roteamento e encaminhamento (VRF) virtual. Além disso, há um aumento nos números de escalonamento dos dispositivos de interface lógicos pseudowire que fornece suporte adicional de resiliência para interfaces de assinantes pseudofios em interfaces de túnel lógico redundante.

Nota:

Quando uma interface de serviço de assinante pseudofiada está ancorada em um túnel lógico redundante cuja interface de membro (ou FPC) não existe, a interface do túnel é baixa. Nesses casos, as interfaces de pseudofios (físicas e lógicas) também devem estar para baixo, mas, no entanto, o estado da interface lógica do assinante pseudowire permanece em alta, embora os serviços de circuito de Camada 2, como o ping em direção a um dispositivo de borda do cliente (CE) do lado de serviço da interface do serviço do assinante pseudowire, não sejam disponíveis.

Isso se deve porque o lado de transporte da interface lógica do assinante pseudowire permanece em alta, fazendo com que os serviços se aperdem.

Figura 2: Pilha de Protocolo de Interface do Assinante Pseudowire Pseudowire Subscriber Interface Protocol Stack

A configuração de pseudowire é transparente para os aplicativos de gerenciamento do assinante e não tem impacto sobre os payloads de pacotes usados no gerenciamento do assinante. Aplicativos de assinante, como DHCP e PPPoE, podem ser empilhados na Camada 2 semelhantes à maneira como são empilhados em uma interface física.

A começar pela versão do Junos OS 16.1R1, e são suportados no lado dos serviços de um MPLS de pseudofios, além de interface lógica não family inet family inet6 assinante.

A começar pelo Junos OS Release 16.1R1, o IPFIX inline é suportado no lado dos serviços de uma interface lógica de MPLS de assinantes pseudofios.

A começar pelo Junos OS Release 15.1R3 e 16.1R1 e posteriormente, lançamentos, o encapsulamento CCC é suportado no lado de transporte de uma interface lógica do assinante MPLS pseudowire.

Antes da versão do Junos OS 19.1R1, o único tipo de encapsulamento suportado nas interfaces de assinante pseudowire incluídos:

  • Interfaces lógicas de transporte — Encapsulamento de CCC (Circuit cross-connect).

  • Service logical interfaces:

    • encapsulamento vpls ethernet

    • encapsulamento de ponte VLAN

    • encapsulamento VLAN VPLS

A partir da versão 19.1R1 Junos OS, encapsulamentos adicionais são adicionados às interfaces lógicas de transporte de assinantes e serviços pseudowire. A interface lógica de transporte aceita encapsulamento vpls ethernet e provisões para encerrar a interface na instância l2backhaul-vpn de roteamento. A interface lógica de serviço aceita o encapsulamento de CCC (Circuit Cross-Connect, Conexão cruzada) e provisionamentos para encerrar a interface em circuitos de Camada 2 comutado localmente.

Com o suporte de tipos de encapsulamento adicionais, você pode se beneficiar do uso de uma VPN em vários serviços de VPN, como circuito de Camada 2 e VPN de l2backhaul Camada 3. Como as interfaces de assinantes pseudofios estão ancoradas em túneis lógicos redundantes, esse aprimoramento também fornece redundância de placa de linha.

A começar pelo Junos OS Release 15.1R3 e 16.1R1 e posteriores lançamentos, a proteção distribuída negação de serviço (DDoS) é suportada no lado dos serviços de uma interface lógica do assinante MPLS pseudowire.

A começar pelo Junos OS Release 15.1R3 e 16.1R1 e posteriormente, lançamentos, o Policer e o Filter são suportados no lado dos serviços de uma interface lógica do assinante MPLS pseudowire.

A começar pelo Junos OS Release 15.1R3 e 16.1R1 e posteriormente, as estatísticas de transmissão precisas na interface lógica são suportadas no lado dos serviços de uma interface lógica do assinante MPLS pseudowire.

A começar pelo Junos OS Release 17.3R1 e posteriores lançamentos, o suporte de redundância de ponto de ancoragem com estado é fornecido para interface lógica do assinante pseudowire pela interface de túnel lógico (rlt) redundante subjacente no modo de backup ativo. Essa redundância protege o acesso e o enlace voltado ao núcleo contra falha Mecanismo de Encaminhamento de Pacotes ancoragem.

Visão geral das interfaces lógicas dos assinantes de pseudowire de redundância ancorada

Nas MPLS de pseudofios que usam interfaces lógicas de assinante pseudowire, a falha da Mecanismo de Encaminhamento de Pacotes hospedando o túnel lógico que ancora essas interfaces lógicas leva à perda de tráfego e à perda posterior da sessão do assinante.

A Mecanismo de Encaminhamento de Pacotes não confia no plano de controle para detecção de falhas; em vez disso, ele usa um mecanismo de detecção de vida, com um algoritmo baseado em coração, para detectar a falha de outros mecanismos de encaminhamento de pacotes no sistema. A falha de um Mecanismo de Encaminhamento de Pacotes também indica a falha do túnel lógico hospedado, o que acaba por levar à perda de sessão. Para evitar essa perda de sessão, é necessário um ponto de ancoragem redundante para o qual a sessão pode ser movimentada sem perder tráfego.

A partir da Versão 17.3 do Junos OS, interfaces lógicas de assinantes pseudofios podem ser instantadas por meio de uma interface de túnel lógico (rlt) redundante subjacente no modo ativo de backup. Além de instalar pseudowires em uma única interface de túnel lógico. A vantagem mais perceptível de implementar a interface lógica do assinante pseudowire em interfaces de túnel lógico redundantes é fornecer redundância do caminho de encaminhamento subjacente.

Antes do junos OS Release 18.3R1, você poderia especificar um máximo de 2048 dispositivos de interface de túnel lógico redundante do assinante pseudowire para um roteador da série MX. A partir do Junos OS Release 18.3R1, nos roteadores da Série MX com interfaces MPC e MIC, os números de dimensionamento de dispositivos de interface lógica redundantes pseudowire aumentaram para 7.000 dispositivos para fornecer suporte adicional de resiliência.

O Junos OS Release 17.3 também tem suporte para uma infraestrutura agregada aprimorada para Mecanismo de Encaminhamento de Pacotes oferecer redundância de ponto de ancoragem. A infraestrutura agregada aprimorada requer um mínimo de uma interface lógica de controle que precise ser criada em uma interface de túnel lógico redundante. Interfaces lógicas de transporte e de serviços criadas para a interface lógica do assinante de pseudofis são empilhadas na interface lógica de controle de subposição para o túnel lógico redundante. Esse modelo de empilhamento é usado para interfaces lógicas de assinantes pseudowire redundantes e não redundantes.

Os eventos a seguir têm que acionar a remoção da interface física de um grupo redundante:

  • Falha de hardware no MPC (Modular PIC Concentrator) ou Modular Interfaces Card (MIC).

  • Falha no MPC devido ao acidente com microcrédito.

  • MPC ou MIC offline administrativamente.

  • Falha de alimentação em um MPC ou em um MIC.

A Figura 3 fornece os detalhes da pilha da interface lógica do assinante pseudowire em uma interface de túnel lógica redundante.

Figura 3: Pilha de interface lógica do assinante pseudowire em uma interface de túnel lógico redundante Pseudowire Subscriber Logical Interface Stacking over Redundant Logical Tunnel Interface
Nota:

Serviço estático sel não estiver empilhado por transporte sel quando RLT for usado.

Por padrão, a proteção de enlace para interfaces de túnel redundantes é reverente. No caso da falha no enlace ativo, o tráfego é roteado pelo enlace de backup. Quando o enlace ativo é restabelecido, o tráfego é roteado automaticamente de volta para o enlace ativo. Isso causa perda de tráfego e sessão de assinantes.

Para superar o tráfego e a perda de sessão, você pode configurar proteção de enlace sem fim para interfaces de túnel redundantes usando a instrução de set interfaces rltX logical-tunnel-options link-protection non-revertive configuração. Com essa configuração, quando o enlace ativo é restabelecido, o tráfego não é roteado de volta para o enlace ativo e continua a ser encaminhado no enlace de backup. Portanto, não há perda de tráfego ou sessão do assinante. Você também pode alternar o tráfego manualmente do enlace de backup para o enlace ativo usando o request interface (revert | switchover) interface-name comando.

CUIDADO:

A com switching manual do tráfego causa perda de tráfego.

Nota:
  • Uma interface lógica de controle é criada implicitamente em uma interface de túnel redundante com a configuração da interface lógica do assinante pseudowire, e assim nenhuma configuração adicional é necessária.

  • Uma interface de túnel lógico redundante permite interfaces físicas de túnel lógico de 32 membros. Entretanto, uma interface lógica de assinante de pseudofios hospedada na interface de túnel lógico redundante limita o número de interfaces físicas de túnel lógico a duas.

Nota:

Você não pode desativar a interface de túnel lógico (rlt) redundante subjacente ou a interface de túnel lógico subjacente (lt) quando um pseudowire está ancorado nessa interface. Para desativar a interface subjacente, primeiro é necessário desativar o pseudowire.

A partir da versão 18.4R1 Junos OS, o suporte para distribuição inline de sessões de detecção de encaminhamento bidirecional (BFD) de um único hop é estendido para o assinante de pseudowire por meio de interfaces de túnel lógico redundante. Para assinantes pseudofios em interfaces de túnel lógico, as interfaces estão ancoradas em um único FPC (Flexible PIC Concentrator, Concentrador de PIC flexível), como resultado, a distribuição inline de sessões BFD de um único hop é suportada por padrão. Com interfaces lógicas redundantes de pseudowire, as interfaces de túnel lógico de membro podem ser hospedadas em diferentes placa de linha. Como o endereço de distribuição não está disponível para as interfaces lógicas redundantes, a distribuição de sessões BFD de um único hop foi operada em um modo centralizado antes da versão do Junos OS 18.4R1.

Com o suporte para distribuição inline de sessões BFD de salto único em interfaces lógicas lógicas redundantes pseudowire, há uma vantagem de escalonamento de até 2000 sessões BFD de salto único em um intervalo de um segundo, e melhoria no tempo de detecção aprimorando o desempenho das sessões.

A operação de BFD para assinantes pseudofios em interfaces lógicas redundantes é a seguinte:

  1. Quando uma nova sessão de BFD é adicionada, ela pode ser ancorada em um FPC ativo ou de backup.

  2. Quando um dos FPCs falha ou reinicializa, todas as sessões hospedadas nesse FPC são acionadas e a ancoragem é acionada para o próximo endereço de distribuição disponível. As sessões de BFD voltam após a instalação das sessões na outra troca de pacotes FPC e BFD.

    No entanto, também é possível que as sessões no FPC de backup possam não acontecer quando o FPC ativo falhar, dependendo do tempo de detecção BFD configurado, pois o estado de encaminhamento do novo FPC ativo pode levar algum tempo para ser programado.

  3. Quando o FPC ativo falha, todas as sessões de BFD ficam ancoradas no FPC de backup. Da mesma forma, se o FPC de backup falhar, todas as sessões de BFD ficam ancoradas no FPC ativo.

  4. A re ancoragem da sessão BFD não é acionada quando o FPC ativo está on-line novamente.

  5. Com o comportamento não revertivo ativado, quando o FPC ativo anteriormente está on-line novamente, não se espera que as sessões sejam realizadas. Com o comportamento revertivo padrão, é possível que o estado de encaminhamento precise ser atualizado e, dependendo da configuração do tempo de detecção, a sessão pode ou não se atualizar.

Nota:

Leve em consideração o suporte da distribuição inline de sessões BFD de um só hop no assinante pseudowire por meio de interfaces de túnel lógico:

  • No FPC tipo MPC 7e, com a ativação da instância de roteamento 7000, leva cerca de seis minutos para que as sessões de 7.000 BGP se estabeleciem nas interfaces do assinante pseudowire ancoradas em interfaces de túnel lógico redundante.

  • Uma nova mensagem de erro do log do sistema é gravada durante o roteamento JTASK_SCHED_SLIP ativo sem parar (NSR). Esse é o comportamento esperado de NSR em alta escala e pode ser ignorado com segurança, a menos que haja outros problemas, como retalhos de sessão, que exigem a tomada de medidas.

A partir da versão 21.4R1 do Junos OS, apresentamos um suporte CoS para uma BNG na interface do assinante em pseudowire por meio de uma interface RLT (Active-Active-Active Redundant Logical Tunnel, túnel lógico redundante) ativo para aplicativos assinantes, como DHCP e PPPoE. Essa CoS propriedade é alcançada fornecendo os nós de programação para os links de túnel lógicos. Para interfaces dinâmicas, conjuntos de interface, interfaces subjacentes estáticas e interfaces subjacentes dinâmicas por RLT, a CoS aloca nós de programação para cada enlace no RLT, que tem vários enlaces de túnel lógicos no modo ativo-ativo. No caso de interfaces direcionadas e conjuntos de interface direcionadas, que têm links principais e de backup, CoS aloca nós de programação nos links principal e de backup para otimizar o uso de nós de programação. O tráfego para as interfaces direcionadas ao assinante será distribuído para todos os links LT principais quando CoS é aplicado em nível de assinante. Além disso, o tráfego de qualquer assinante é sempre processado pela mesma Mecanismo de Encaminhamento de Pacotes.

A Figura 4 fornece os detalhes das interfaces de pai e filho usadas na hierarquia de programação de quatro níveis para acesso ao assinante. O IFL dinâmico do PPPoE e o conjunto dinâmico de IFL são nós crianças. O conjunto ifL dinâmico de svlan e o nó uifl dinâmico ou estático são nós pai.

Figura 4: Hierarquia de programação de quatro níveis para acesso ao assinante Four-level Scheduler Hierarchy for Subscriber Access

Ao habilitar a segmentação em um nó, você deve habilitar a segmentação de todos os nós crianças para CoS funcionar corretamente. Para habilitar os nós crianças, configure o perfil dinâmico no [edit interfaces ps1 auto-configure stacked-vlan-ranges dynamic-profile] . Crie um perfil dinâmico configurando interfaces e conjuntos de interfaces dinâmicos direcionados no [editar perfis dinâmicos].

Este é um exemplo da configuração de perfil dinâmico:

Além disso, você deve configurar os serviços de rede em nível de hierarquia, porque enhanced-ip esse recurso funciona apenas no modo IP [edit chassis] aprimorado.

O modo de enlace múltiplo ativo com segmentação usa os algoritmos de alvo para interface RLT para distribuir clientes entre os diferentes membros RLT (pares de perna primárias/secundários). A segmentação pode ser aplicada a assinantes dinâmicos e conjuntos de interface dinâmica. O algoritmo de segmentação passa pela lista de pseudo IFLs associados ao par de enlaces de membro e escolhe o primeiro PSEUDO IFL com capacidade suficiente com base no rebalance-subscriber-granularity configurado.

Quando a segmentação é habilitada, o assinante recebe um peso de segmentação padrão com base no tipo de cliente. O algoritmo de segmentação usa peso de alocação no processo de seleção pseudo IFL, e o peso de débito do IFL é o peso contabilizado em relação ao pseudo IFL atribuído. Para todos os objetos, exceto o IFLset, a alocação e o peso do débito são os mesmos e você pode modificar através do perfil do cliente. No caso do IFLset, somente o atributo de peso de alocação pode ser modificado pelo perfil do cliente, e o peso do débito para o IFLset é fixo em um valor de 0.

Tabela 1: Pesos padrão para diferentes tipos de cliente

Tipo de cliente

Peso de alocação

Peso de débito

Dvlan

1

1

IpDemux

1

1

PPP

1

1

IFLset

32

0

Configuração de uma interface lógica do assinante pseudowire

Uma interface lógica de assinante pseudofios termina um túnel MPLS pseudowire de um nó de acesso ao roteador da série MX que hospeda o gerenciamento de assinantes e permite que você realize serviços de gerenciamento de assinante na interface.

Para criar uma interface lógica para assinantes pseudofios:

  1. Especifique o número de interfaces lógicas de pseudofios que o roteador pode suportar.
  2. Configure o dispositivo de interface lógica do assinante pseudowire.
  3. Configure a interface lógica de transporte.
  4. Configure a sinalização para a interface do assinante pseudowire. Você pode usar sinalização de circuito de Camada 2 ou sinalização vpn de Camada 2. Os dois tipos de sinalização são mutuamente exclusivos para determinado pseudowire.
  5. Configure a interface lógica do serviço.
  6. Configure o dispositivo de interface subjacente.

    Consulte Configurar uma interface subjacente para interfaces de assinantes PPPoE dinâmicas.

  7. Configure CoS e classificação BA.
  8. (Opcional) Associar um perfil dinâmico à interface lógica do assinante de pseudowire.

    Você pode associar perfis dinâmicos de DHCP, PPPoE, IP demux e VLAN com interfaces lógicas de assinante pseudowire. O suporte é semelhante ao suporte típico à interface Ethernet.

    Nota:

    Ao usar um perfil dinâmico PPPoE para criar uma interface lógica de assinante pseudowire por meio de um dispositivo de interface de demux, o perfil dinâmico deve especificar explicitamente o dispositivo de interface pseudowire correto no qual a interface é criada. O perfil dinâmico não cria automaticamente a interface por meio do dispositivo de interface demux0, como é o caso de uma interface demux VLAN.

  9. (Opcional) Configurar o suporte ao conjunto de interfaces para interfaces lógicas de assinantes pseudofios.
  10. (Opcional) Stack interfaces lógicas PPPoE em um dispositivo lógico pseudowire.
  11. (Opcional) Suporte ao balanceamento de carga para tráfego de assinante na interface PS (Pseudowire Service). Consulte Configurando o suporte ao balanceamento de carga para tráfego de assinantes.

Configurando o número máximo de dispositivos de interface lógicos Pseudowire suportados no roteador

Você deve definir o número máximo de dispositivos de interface lógica pseudowire (túneis pseudowire) que o roteador pode usar para interfaces lógicas de assinante. Definir o número máximo também define os nomes da interface para as interfaces de pseudowire. Depois de configurar as interfaces, você deve especificar os nomes da interface na faixa de ps0 até ps (device-count - 1) .

Por exemplo, se você definir o número máximo de dispositivos em 5, você pode configurar apenas interfaces ps0, ps1, ps2, ps3 e ps4.

Antes de o Junos OS Release 17.2R1, você poderia especificar um máximo de 2048 dispositivos de interface lógica de pseudofios para um roteador da Série MX. A partir da versão 17.2R1 Junos OS, nos roteadores da Série MX com interfaces MPC e MIC, os números de dimensionamento de dispositivos de interface lógica pseudowire aumentaram para 7.000 dispositivos para fornecer suporte adicional de resiliência.

Da mesma forma, antes de 18.3R1 Junos OS Release, você pode especificar um máximo de 2048 dispositivos de interface redundantes de túnel lógico (rlt) do assinante pseudowire para um roteador da Série MX. A partir do Junos OS Release 18.3R1, nos roteadores da Série MX com interfaces MPC e MIC, os números de dimensionamento de dispositivos de interface lógica redundantes pseudowire aumentaram para 7.000 dispositivos para fornecer suporte adicional de resiliência.

A partir da versão 20.4R1 junos OS, em roteadores MX2010 e MX2020 com a placa de linha MX2K-MPC9E ou MX2K-MPC11E, você pode especificar até 18000 dispositivos de interface lógica de pseudofios.

O PFE que hospeda os dispositivos de interface lógicos de pseudofios máximos fornece a flexibilidade de configuração necessária para casos especiais que podem ocorrer para cenários de borda comercial. No entanto, você pode exceder os recursos PFE disponíveis à medida que configura serviços adicionais nas portas de dispositivos de interface lógicos pseudowire. Para ter suporte a uma configuração escalonada, garanta que você preencha o número apropriado de PFEs para o chassi e que você distribua os dispositivos de interface lógica de pseudofios pelas PFEs de maneira que garanta que nenhum PFE seja sobrecarregado pela carga de pico prevista. Como parte do planejamento da rede para sua implantação específica, você deve considerar a combinação exata da distribuição dos dispositivos de interface lógica de pseudowire e dos serviços associados aos dispositivos.

Práticas práticas práticas:

Um dispositivo de interface lógica de pseudowire configurado consome recursos de pools compartilhados mesmo quando o dispositivo não tem interfaces lógicas de assinante ativo. Para economizar recursos, não implante um número excessivo de dispositivos pseudofios que você não pretende usar.

Para configurar o número de dispositivos de interface lógicos pseudofios que você deseja que o roteador suporte:

  1. Especifique se deseja configurar o serviço de pseudowire.
  2. De definir o número máximo de dispositivos de interface lógica de pseudofios.

Configuração de um dispositivo de interface lógica do assinante pseudowire

Para configurar um dispositivo de interface lógica pseudowire que o roteador usa para interfaces lógicas de assinante, você especificará o túnel lógico que processa a terminação de pseudofios. Você também pode usar túneis lógicos redundantes para fornecer redundância para túneis lógicos de membros. Você pode configurar parâmetros opcionais adicionais para o dispositivo de interface, como método de marcação VLAN, MTU e suporte gratuito a ARP.

Nota:

Você deve criar um túnel lógico para o dispositivo de interface lógica de pseudowire. Se você está usando túneis lógicos redundantes, você deve criar o túnel redundante.

Para configurar o dispositivo de interface do assinante pseudowire:

  1. Especifique que você deseja configurar o dispositivo de interface lógica do assinante pseudowire.
    Nota:

    Os nomes de interface disponíveis são determinados pela [edit chassis pseudowire-service device-count] declaração. Os nomes especificados devem estar no intervalo ps0 até (device-count - 1) ps. Se você especificar um nome de interface fora desse intervalo, a interface de pseudowire não será criada.

  2. Especifique a interface do túnel lógico que é o ponto de ancoragem do dispositivo de interface lógica pseudowire. O ponto de ancoragem deve ser lt um dispositivo no formato lt-fpc/pic/port .
    CUIDADO:

    Não reconfigure a interface de túnel lógico associada ao dispositivo de interface do assinante pseudowire, a menos que primeiro desative todos os assinantes que usam a interface do assinante pseudowire.

    Nota:

    Os serviços de túnel devem ser ativados na interface, que é o ponto de ancoragem ou um enlace de lt membro, em um túnel lógico redundante. Você usa o comando para set chassis fpc slot-number pic pic-number tunnel-services bandwidth bandwidth habilitar serviços de túnel.

    Nota:

    Você não pode desativar a interface do túnel lógico subjacente (lt) ou a interface do túnel lógico redundante (rlt) quando um pseudowire está ancorado nessa interface. Para desativar a interface subjacente, primeiro é necessário desativar o pseudowire.

  3. (Opcional) Especifique o endereço MAC para o dispositivo de interface lógica pseudowire.
    Nota:

    Você deve garantir que você altere o endereço MAC antes de passar o tráfego ou assinantes encadernados na porta de pseudowire. Alterar o endereço MAC quando a porta de pseudowire está ativa (por exemplo, enquanto um protocolo de camada superior está negociando) pode afetar negativamente o desempenho da rede até que as adjacências aprendam do novo endereço MAC.

  4. (Opcional) Especifique o método de marcação de VLAN usado para o dispositivo de interface lógica pseudowire. Você pode especificar marcação única, marcação dupla (empilhada), etiquetamento misto (flexível) ou sem marcação.

    Consulte Como ativar a marcação de VLAN para obter informações adicionais sobre a marcação de VLAN.

  5. (Opcional) Especifique o tipo de encapsulamento do dispositivo de interface lógica de pseudowire.

    A partir do Junos OS Release 19.1R1, você pode configurar encapsulamentos adicionais – VPLS Ethernet e encapsulamentos baseados em conexão cruzada – para dispositivos de interface lógica do assinante de transporte e serviço pseudowire, respectivamente.

  6. (Opcional) Especifique a MTU do dispositivo de interface lógica de pseudowire. Se você não configurar explicitamente a MTU, o roteador utilizará o valor padrão de 1.500.

    Consulte Como configurar a MTU protocolo para obter informações adicionais.

  7. (Opcional) Especifique que o dispositivo de interface lógica de pseudofios não responde a solicitações gratuitas de ARP.

    Consulte Como configurar o ARP gratuito para obter informações adicionais.

  8. (Opcional) Especifique que verificações de encaminhamento de caminho reverso são executadas para tráfego no dispositivo de interface lógica de pseudofios.

    Consulte Entender os roteadores Unicast RPF para obter informações adicionais.

  9. Configure parâmetros opcionais adicionais para o dispositivo de interface lógica pseudowire, como descrição, grupos deaplicação, excetogrupos de aplicações e opções de rastreamento.

Mudando o ponto de ancoragem para um dispositivo de interface lógica do assinante pseudowire

Não é possível alterar dinamicamente um ponto de ancoragem que tenha dispositivos pseudofios ativos empilhados acima dele. Você deve cometer certas alterações antes de mover o ponto de ancoragem. Exemplos dessa situação incluem a mudança do ponto de ancoragem de um túnel lógico para outro túnel lógico, de um túnel lógico a um túnel lógico redundante e de um túnel lógico redundante para um túnel lógico.

Para mover o ponto de ancoragem entre as interfaces de túnel lógico:

  1. Desative os pseudofios empilhados e commit. Isso pode exigir derrubar qualquer assinante que use os pseudowires.
  2. Mude a ancoragem do pseudowire desativado para a nova interface de túnel lógico e se compromete.
  3. Reativar os pseudowires empilhados e commit.

Para mover o ponto de ancoragem de uma interface de túnel lógico para uma interface de túnel lógico redundante:

  1. Desative os pseudofios empilhados e commit. Isso pode exigir derrubar qualquer assinante que use os pseudowires.

  2. Adicione a nova interface de túnel lógico redundante e commit.

    1. Crie o túnel e desem conjunto o número máximo de dispositivos permitidos.

    2. Vincular cada túnel lógico a um túnel lógico redundante.

      Nota:

      Túneis lógicos redundantes exigem que os membros se respaldem no modo de backup ativo. O túnel lógico de backup deve estar em um FPC diferente do túnel lógico ativo. Por exemplo, se o túnel ativo estiver no FPC 3, o túnel de backup deve estar em um FPC diferente, como o FPC 4.

    3. Compromete suas mudanças.

  3. Mude a ancoragem do pseudowire desativado para a nova interface de túnel lógico redundante e commit.

  4. Reativar os pseudowires empilhados e commit.

Para mover o ponto de ancoragem de uma interface de túnel lógico redundante para uma interface de túnel lógico que faz parte do túnel lógico redundante:

  1. Desative os pseudofios empilhados; isso pode exigir derrubar qualquer assinante que use os pseudowires. Elimine a interface de túnel lógico redundante e commit suas alterações.

  2. Mude a ancoragem do pseudowire desativado para a nova interface de túnel lógico e se compromete.

  3. Reativar os pseudowires empilhados e commit.

Configurando a interface lógica de transporte para uma interface lógica do assinante pseudowire

Este tópico descreve como configurar uma interface lógica de transporte de pseudofios. Um dispositivo pseudofifis pode ter apenas uma interface lógica de transporte.

Um dispositivo lógico pseudofio e suas interfaces lógicas pseudowire relacionadas são dependentes do estado do dispositivo de interface de transporte lógico subjacente, que é o circuito VPN de Camada 2 ou Camada 2.

Nota:

Recomendamos que você unit 0 represente a interface lógica de transporte para o dispositivo de pseudowire. Números de unidade não zero representam interfaces lógicas de serviço usadas para interfaces de assinantes pseudowire.

Para configurar uma interface lógica de transporte de pseudofios:

  1. Especifique que você deseja configurar o dispositivo de interface lógica do assinante pseudowire.
  2. Especifique se deseja configurar a unidade 0, que representa a interface lógica de transporte.
  3. (Opcional) Especifique o método de encapsulamento para a interface lógica de transporte.

    A partir do Junos OS Release 19.1R1, você pode configurar o encapsulamento Ethernet VPLS, além de encapsulamentos baseados em conexão cruzada para interfaces lógicas de transporte de assinantes pseudowire.

  4. (Opcional) Configurar o fim da interface lógica de transporte na l2backhaul-vpn instância de roteamento. Esse suporte é habilitado pelo Junos OS Release 19.1R1.

Configuração da sinalização de circuito de Camada 2 para interfaces lógicas do assinante pseudowire

Este tópico descreve as etapas para configuração da sinalização de circuito de Camada 2 usadas para o suporte à interface lógica do assinante pseudowire. Você também pode usar a sinalização de VPN de Camada 2 para interfaces lógicas de assinantes pseudofis. Os dois métodos são mutuamente exclusivos; você pode usar apenas um método para um pseudofio em especial.

Para configurar a sinalização de circuito de Camada 2 para interfaces de pseudowire:

  1. Especifique que você deseja configurar parâmetros de circuito de Camada 2 no nível da hierarquia de protocolos.
  2. Especifique o endereço IP do vizinho para identificar o roteador PE usado no circuito de Camada 2.
  3. Especifique a interface usada pelo tráfego de circuito de Camada 2.
  4. Configure a ID de circuito virtual que identifica o circuito de Camada 2 para o pseudowire.

Para obter mais informações sobre circuitos de Camada 2, consulte Configuração de Interfaces paraCircuitos de Camada 2 .

Configurando a sinalização de VPN de Camada 2 para interfaces lógicas de assinantes pseudowire

Este tópico descreve as etapas para configurar a sinalização de VPN de Camada 2 usadas para o suporte à interface lógica do assinante de pseudofios. Você também pode usar a sinalização de circuito de Camada 2 para interfaces lógicas de assinantes pseudofis. Os dois métodos são mutuamente exclusivos; você pode usar apenas um método em um pseudofio específico.

Para configurar a sinalização de VPN de Camada 2 para interfaces pseudowire:

  1. Especifique o nome da instância de roteamento que deseja configurar.
  2. Configure o tipo de instância de roteamento VPN de Camada 2.
  3. Associe a interface lógica de pseudowire para a VPN de Camada 2.
  4. Configure o identificador exclusivo para as rotas que pertencem à VPN de Camada 2.
  5. Configure o destino de roteamento e encaminhamento de VPN (VRF) da instância de roteamento.
  6. Especifique que você deseja configurar o protocolo VPN de Camada 2 para a instância de roteamento.
  7. Configure o tipo de encapsulamento para a instância do roteamento.
  8. Especifique o nome do site e o identificador de site para a VPN de Camada 2.
  9. Especifique a interface que se conecta ao site e a interface remota à qual você deseja que a interface especificada se conecte.
  10. Configure as opções de rastreamento para o tráfego que usa a VPN de Camada 2.

Configurando a interface lógica do serviço para uma interface lógica do assinante pseudowire

Este tópico descreve como configurar uma interface lógica de serviço de pseudowire. As interfaces lógicas de serviço representam os circuitos de conexão para interfaces lógicas de pseudofios.

Como descrito na Visão Geral das Interfaces Lógicasdo Assinante Pseudowire, você pode escolher se configurar uma interface lógica de serviço junto com uma interface lógica de assinante maior, dependendo da necessidade comercial. Em uma configuração de borda de banda larga, a interface lógica do assinante maior é o ponto demarcação para assinantes. No entanto, em uma configuração de borda comercial, a interface lógica do serviço é o ponto de demarcação para os assinantes comerciais, e também serve como interface lógica do assinante, para que nenhuma interface lógica do assinante seja configurada explicitamente.

Nota:

Números de unidade não zero representam interfaces lógicas de serviço usadas para interfaces de assinantes pseudowire. Use unit 0 para representar a interface lógica de transporte para o dispositivo de pseudowire.

Para configurar uma interface lógica de serviço de pseudofios:

  1. Especifique que você deseja configurar o dispositivo de interface lógica do assinante pseudowire.
  2. Configure a unidade para a interface lógica de serviço. Use um número de unidade não zero.
  3. (Opcional) Especifique o tipo de encapsulamento para a interface lógica de serviço.

    A partir da versão 19.1R1 Junos OS, você pode configurar encapsulamentos baseados em conexão cruzada, além de VPLS Ethernet, ponte VLAN e encapsulamentos VPLS de VLAN para interfaces lógicas de serviço do assinante pseudowire.

    As interfaces lógicas do serviço de assinante pseudofios são de suporte para tráfego com única marcação, tráfego com duas marcas e lista de VLANs na interface lógica única.

  4. (Opcional) Configure filtros e agentes de segurança no encapsulamento cruzado do circuito familiar.
  5. Configure as IDs de tags VLAN.
  6. Configure a interface para responder às solicitações de ARP quando o dispositivo tiver uma rota ativa até o endereço alvo da solicitação de ARP.
  7. Especifique se você deseja configurar as informações da família do protocolo. As interfaces lógicas do serviço pseudowire têm suporte para famílias de protocolo IPv4 (inet), IPv6 (inet6) e PPPoE (pppoe).

    Por exemplo, para configurar a família IPv4:

    1. Especifique se deseja configurar iPv4.

    2. Configure os parâmetros para a família.

  8. (Opcional) Configurar o fim da interface lógica do serviço em circuitos localmente comutado de Camada 2. Esse suporte é habilitado pelo Junos OS Release 19.1R1.

Configurando um PWHT com suporte tipo VC 11

RESUMO Você pode configurar uma interface de terminação de cabeamento pseudowire (PWHT) em um roteador PE de serviço e configurar o encapsulamento na interface lógica de transporte do assinante de ethernet-tcc pseudowire (PS).

Quando você usa esse recurso, o roteador PE de serviço não precisa ter suporte para TDM/SONET/SDH-encapsulado de tráfego proveniente de clientes do lado de acesso. O pseudowire ponto a ponto baseado em IP — que é um FEC 128 (vc) com sinal de LDP (circuito virtual tipo 11)— conecta o roteador PE do serviço ao dispositivo de acesso conectado ao roteador CE. Você configura o pseudowire para encerrar em uma instância de VPN de Camada 3 ou em uma tabela de IP global.

O recurso tem suporte para payloads IPv4 e IPv6 e tráfego unicast e multicast.

O roteador PE de serviço usa a mediação de ARP para resolver endereços de Camada 2 quando diferentes protocolos de resolução são usados em qualquer ponta de um circuito. Para o roteador PE do serviço, o CE de acesso aparece como se conectado localmente. Essa mediação de ARP é fornecida por proxy ARP em endereços IPv4 e por Neighbor Discovery Protocol (NDP) em endereços IPv6. O roteador PE de serviço cria uma entrada ARP local que corresponde ao endereço IPv4 do CE do roteador ou adiciona o endereço IPv6 do roteador de CE de acesso à tabela do vizinho.

Antes de configurar as interfaces e o l2circuit protocolo para o PWHT com suporte ao tipo VC 11:

Nota:

Ao family tcc habilitar e em uma interface encapsulation ethernet-tcc PS, observe as seguintes restrições na configuração:

  • Suporte para apenas um pseudowire IP por interface física PS
  • Sem suporte para uma palavra de controle; para BFD na interface PS; ou para configuração ativa em standby, hot-standby ou all-active no pseudowire IP

Para configurar o PWHT no roteador PE do serviço com rescisão em uma instância de VPN de Camada 3:

  1. Configure o túnel lógico redundante (RLT) com este comando:
  2. Configure as interfaces — Configure as interfaces de grupo de redundância e membro na interface rlt; configure o ponto de ancoragem, que está na interface rlt; e configure as interfaces lógicas de transporte e serviço do PS. Configure family tcc e encapsulamento na ethernet-tcc interface lógica de transporte. Consulte um exemplo da configuração das interfaces logo após a nota.
    Nota:
    • Configure apenas uma interface lógica de serviço PS.
    • O ARP pode ser gerado no roteador PE do serviço para todos os endereços IP na subnet configurada na interface lógica do serviço PS. Para evitar a geração de muitos ARPs, recomendamos que você use uma subnet de /30 ou /31 na interface lógica do serviço PS.
  3. Configure o protocolo e inclua a instrução para dar sinal de que um l2circuit IP send-ip-addr-list-tlv TLV é enviado. Configure o tipo de encapsulamento na interface lógica de transporte como internetworking . Este é um exemplo da configuração do protocolo:

    Você pode usar os seguintes comandos show para exibir os resultados desta configuração:

    • Use o show route table l2circuit.0 comando para ver se o VC tipo 11 foi ativado.
    • Use o show l2circuit connections extensive comando para ver se o encapsulamento está definido como internetworking.
    • Use o comando para ver se a rota do rótulo e a rota tcc para encaminhamento do tráfego para fora do pseudowire IP e para o show route table mpls.0 protocol l2circuit pseudowire IP foram adicionadas.

Configuração do suporte ao balanceamento de carga para tráfego de assinantes

Configure o RLT com os links LT do roteador no modo ativo-ativo. Aplicativos RLT podem ser aprimorados para incluir links de membro-filho LT como uma propriedade agregada.

A partir da versão 21.4R1 do Junos OS, fornecemos suporte ao balanceamento de carga para sessões de assinante na interface PS em vários links de membro-filho LT do RLT ao mesmo tempo. A propriedade de balanceamento de carga da interface RLT permite que o tráfego de assinantes na interface PS seja disperso e balanceado por cargas em diferentes PICs e placas de linha.

Para interface RLT aceita redundância de ponto de ancoragem PS para aprimorar o modo LAG. Use a opção ou a opção no nível da hierarquia [editar serviços de rede do chassi] enquanto enhanced-ip configura o enhanced-ethernet PS IFD ancorado em RLT.

O hash computado é usado na seleção de um caminho de ECMP e balanceamento de carga. Você pode configurar o balanceamento de carga para tráfego IPv4 por pseudowires Ethernet de Camada 2. Você também pode configurar o balanceamento de carga para pseudowires Ethernet com base em informações de IP.

Limitações

  • O suporte ao balanceamento de carga de BNG no recurso de interface do assinante de pseudowire (PS) é suportado apenas para todas as placas de linha baseadas em trio que suportam o modelo de acesso BBE nos roteadores da Série MX.

  • Você não pode alterar o ponto de ancoragem do PS a menos que desative a interface física do PS.

  • Interrupção de tráfego temporário pode ocorrer quando você adicionar ou remover um membro RLT. Adicionar ou remover o comportamento do link de membro RLT é semelhante a qualquer outro comportamento agregado de interface.

  • As estatísticas de ingresso de cada membro LT não estão disponíveis. Entretanto, estatísticas ifl ou IFD agregadas de PS estão disponíveis para ambas as direções.

  • O modo ativo RLT é suportado apenas para serviços de assinante.

Abaixo, não temos suporte para o suporte atual de balanceamento de carga em PS sobre RLT em vários links LT crianças ativos

  • Suporte à interface PS over RLT em MX240, MX480 e MX960 de linha.

  • CoS suporte à interface de polícia hierárquica para links de membros do modo ativo

  • CoS ethernet agregado para tráfego de assinante na interface PS (Pseudowire Service, Serviço de Pseudowire)

  • Suporte a IFL de serviço L2 e de borda comercial (L3) para link de membro do modo ativo

  • Suporte à interface de PS em não redundantes

  • Suporte CoS hierárquico para redundância de ponto de ancoragem de interfaces lógicas de assinantes pseudowire

Para configurar o suporte ao balanceamento de carga para tráfego de assinante:

  1. Configure as opções de servidor local DHCP estendidas no roteador, consulte Configurar um roteador como um servidor local DHCP estendido.
  2. Configure dois túneis lógicos em duas placas de linha diferentes para criar um túnel lógico redundante (RLT).
  3. Configure a interface RLT e inclua a interface do túnel lógico no grupo de redundância configurando o nome da interface de membro. Configurando a interface RLT, consulte Configurar um dispositivo de interface lógica do assinante Pseudowire
  4. Configure perfis dinâmicos para gerenciamento de assinantes, consulte Perfis Dinâmicos para Gerenciamento de Assinantes.
  5. Configurando o l2circuit com um vizinho de backup que tenha a mesma id de circuito virtual, consulte Exemplo: Configurando Mais longa combinação de LDP .
  6. A utilização da largura de banda de saída do túnel pode ser verificada usando-se estatísticas de saída da interface LT. Veja sua configuração de PS em RLT e suporte ao modo ativo.
Tabela de histórico de lançamento
Lançamento
Descrição
21.4R1
A partir da versão 21.4R1 do Junos OS, apresentamos suporte CoS BNG na interface do assinante em pseudowire (PS) por meio de interface RLT (Active-Active-Active Redundant Logical Tunnel, Túnel Lógico Redundante) ativo para aplicativos assinantes, como DHCP e PPPoE.
21.4R1
A partir da versão 21.4R1 do Junos OS, fornecemos suporte ao balanceamento de carga para sessões de assinante na interface PS em vários links de membro-filho LT do RLT ao mesmo tempo. A propriedade de balanceamento de carga da interface RLT permite que o tráfego de assinantes na interface PS seja disperso e balanceado por cargas em diferentes PICs e placas de linha.
21.2R1
A partir da versão 21.2R1 do Junos OS, você pode configurar uma interface PWHT em um roteador PE de serviço com encapsulamento ethernet-tcc na interface. O pseudowire é VC tipo 11.
20.4R1
A partir da versão 20.4R1 junos OS, em roteadores MX2010 e MX2020 com a placa de linha MX2K-MPC9E ou MX2K-MPC11E, você pode especificar até 18000 dispositivos de interface lógica de pseudofios.
19.1R1
A partir da versão 19.1R1 Junos OS, encapsulamentos adicionais são adicionados às interfaces lógicas de transporte de assinantes e serviços pseudowire. A interface lógica de transporte aceita encapsulamento vpls ethernet e provisões para encerrar a interface na instância de roteamento l2backhaul-vpn. A interface lógica de serviço aceita o encapsulamento de CCC (Circuit Cross-Connect, Conexão cruzada) e provisionamentos para encerrar a interface em circuitos de Camada 2 comutado localmente.
19.1R1
A partir do Junos OS Release 19.1R1, você pode configurar encapsulamentos adicionais – VPLS Ethernet e encapsulamentos baseados em conexão cruzada – para dispositivos de interface lógica do assinante de pseudowire e transporte e serviço, respectivamente.
19.1R1
A partir do Junos OS Release 19.1R1, você pode configurar o encapsulamento Ethernet VPLS, além de encapsulamentos baseados em conexão cruzada para interfaces lógicas de transporte de assinantes pseudowire.
19.1R1
A partir da versão 19.1R1 Junos OS, você pode configurar encapsulamentos baseados em conexão cruzada, além de VPLS Ethernet, ponte VLAN e encapsulamentos VPLS de VLAN para interfaces lógicas de serviço do assinante pseudowire.
18.4R1
A partir da versão 18.4R1 Junos OS, o suporte para distribuição inline de sessões de detecção de encaminhamento bidirecional (BFD) de um único hop é estendido para o assinante de pseudowire por meio de interfaces de túnel lógico redundante.
18.3R1
A partir do Junos OS Release 18.3R1, nos roteadores da Série MX com interfaces MPC e MIC, o suporte à interface de serviço do assinante pseudofisa em túneis lógicos redundantes é introduzido em VPNs de Camada 3 e VPNs multicast draft-rosen.
18.3R1
A partir do Junos OS Release 18.3R1, nos roteadores da Série MX com interfaces MPC e MIC, os números de dimensionamento de dispositivos de interface lógica redundantes pseudowire aumentaram para 7.000 dispositivos para fornecer suporte adicional de resiliência.
18.3R1
A partir do Junos OS Release 18.3R1, nos roteadores da Série MX com interfaces MPC e MIC, os números de dimensionamento de dispositivos de interface lógica redundantes pseudowire aumentaram para 7.000 dispositivos para fornecer suporte adicional de resiliência.
17.3R1
A começar pelo Junos OS Release 17.3R1 e posteriores lançamentos, o suporte de redundância de ponto de ancoragem com estado é fornecido para interface lógica do assinante pseudowire pela interface de túnel lógico (rlt) redundante subjacente no modo de backup ativo. Essa redundância protege o acesso e o enlace voltado ao núcleo contra falha Mecanismo de Encaminhamento de Pacotes ancoragem.
17.2R1
A partir da versão 17.2R1 Junos OS, nos roteadores da Série MX com interfaces MPC e MIC, os números de dimensionamento de dispositivos de interface lógica pseudowire aumentaram para 7.000 dispositivos para fornecer suporte adicional de resiliência.
16.1R1
A começar pela versão do Junos OS 16.1R1, o inet da família e o inet6 da família são suportados do lado dos serviços de um assinante MPLS pseudowire e da interface lógica do não assinante.
16.1R1
A começar pelo Junos OS Release 16.1R1, o IPFIX inline é suportado no lado dos serviços de uma interface lógica de MPLS de assinantes pseudofios.
15.1R3
A começar pelo Junos OS Release 15.1R3 e 16.1R1 e posteriormente, lançamentos, o encapsulamento CCC é suportado no lado de transporte de uma interface lógica do assinante MPLS pseudowire.
15.1R3
A começar pelo Junos OS Release 15.1R3 e 16.1R1 e posteriores lançamentos, a proteção distribuída negação de serviço (DDoS) é suportada no lado dos serviços de uma interface lógica do assinante MPLS pseudowire.
15.1R3
A começar pelo Junos OS Release 15.1R3 e 16.1R1 e posteriores lançamentos, o Policer e o Filter são suportados no lado dos serviços de uma interface lógica de assinante MPLS pseudowire.
15.1R3
A começar pelo Junos OS Release 15.1R3 e 16.1R1 e posteriormente, as estatísticas de transmissão precisas na interface lógica são suportadas no lado dos serviços de uma interface lógica do assinante MPLS pseudowire.