Configuração de interfaces para circuitos de Camada 2
As seções a seguir descrevem como configurar interfaces para circuitos de Camada 2:
Nem todas as subtarefas têm suporte em todas as plataformas; verifique a CLI em seu dispositivo.
Configurando o endereço para o vizinho do circuito de Camada 2
Todos os circuitos de Camada 2 que usam um roteador PE remoto específico designado para roteadores CE remotos estão listados na neighbor instrução ("vizinho" designa o roteador PE). Cada vizinho é identificado por seu endereço IP e geralmente é o destino final para o túnel de caminho comutado por rótulos (LSP) que transporta o circuito de Camada 2.
Para configurar um roteador PE como um vizinho para um circuito de Camada 2, especifique o endereço vizinho usando a neighbor declaração:
neighbor address { ... }
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit protocols l2circuit][edit logical-systems logical-system-name protocols l2circuit]
Configurando a interface vizinha para o circuito de Camada 2
Cada circuito de Camada 2 é representado peloencapsulamento da interface lógica que conecta o roteador de borda do provedor local (PE) ao roteador de borda do cliente local (CE). Essa interface está vinculada ao vizinho do circuito de Camada 2 configurado em Configurando o Endereço para o Vizinho do Circuito de Camada 2.
Para configurar a interface para um vizinho de circuito de Camada 2, inclua a interface declaração:
A operação de confirmação falhará se a mesma interface lógica estiver configurada para o circuito de Camada 2 e a conexão CCC.
Nos switches EX9200, substitua encapsulation-type pela encapsulation declaração.
interface interface-name { bandwidth (bandwidth | ctnumber bandwidth); community community-name; (control-word | no-control-word); description text; encapsulation-type type; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu mtu-number; no-revert; protect-interface interface-name; pseudowire-status-tlv; psn-tunnel-endpoint address; virtual-circuit-id identifier; }
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit protocols l2circuit neighbor address][edit logical-systems logical-system-name protocols l2circuit neighbor address]
As seções a seguir descrevem como configurar a interface para o vizinho de circuito de Camada 2:
- Configurando uma comunidade para o circuito de Camada 2
- Configurando a palavra de controle para circuitos de Camada 2
- Configurando o tipo de encapsulamento para a interface vizinha do circuito de Camada 2
- Habilitando o circuito de Camada 2 quando o encapsulamento não corresponde
- Configurando a MTU anunciada para um circuito de Camada 2
- Habilitando o circuito de Camada 2 quando a MTU não corresponde
- Configurando a interface de proteção
- Configurando a interface de proteção de comutação para a interface primária
- Configurando o status pseudowire TLV
- Configuração de circuitos de Camada 2 em LSPs RSVP e LDP
- Configurando a ID do circuito virtual
Configurando uma comunidade para o circuito de Camada 2
Para configurar uma comunidade para um circuito de Camada 2, inclua a community declaração:
community community-name;
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit protocols l2circuit neighbor address interface interface-name][edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
Para obter informações sobre como configurar uma política de roteamento para um circuito de Camada 2, consulte Configuração de políticas para circuitos de Camada 2.
Configurando a palavra de controle para circuitos de Camada 2
Para emular o encapsulamento de circuito virtual (VC) para circuitos de Camada 2, uma palavra de controle de 4 bytes é adicionada entre a unidade de dados de protocolo (PDU) de Camada 2 que está sendo transportada e o rótulo VC usado para demultiplexação. Para a maioria dos protocolos, uma palavra de controle nula consistindo em todos os zeros é enviada entre os vizinhos do circuito de Camada 2.
No entanto, bits individuais estão disponíveis em uma palavra de controle que pode transportar informações de controle de protocolo de Camada 2. As informações de controle são mapeadas na palavra de controle, o que permite que o cabeçalho de um protocolo de Camada 2 seja removido do quadro. Os dados restantes e a palavra de controle podem ser enviados pelo circuito de Camada 2 e o quadro pode ser remontado com as informações de controle adequadas no ponto de saída do circuito.
Os seguintes protocolos de Camada 2 mapeiam informações de controle de Camada 2 em campos de bits especiais na palavra de controle:
Frame Relay — A palavra de controle suporta o transporte de informações elegíveis para descarte (DE), notificação explícita de congestionamento direto (FECN) e notificação explícita de congestionamento (BECN). Para obter informações de configuração, consulte Configurando a Palavra de Controle para Interfaces do Frame Relay.
Observação:O Frame Relay não é suportado nos roteadores da Série ACX.
Modo ATM AAL5 — A palavra de controle suporta o transporte de processamento de número de sequência, prioridade de perda de célula ATM (CLP) e informações explícitas de indicação de congestionamento de encaminhamento (EFCI). Quando você configura um circuito de Camada 2 no modo AAL5, as informações de controle são transportadas por padrão e nenhuma configuração adicional é necessária.
Modo de relé de célula ATM — A palavra de controle suporta apenas o processamento de números de sequência. Quando você configura um circuito de Camada 2 no modo cell-relay, as informações do número de sequência são transportadas por padrão e nenhuma configuração adicional é necessária.
A implementação do Junos OS do processamento de números de sequência para o modo de relé de células ATM e o modo AAL5 não é a mesma descrita na Seção 3.1.2 do rascunho do IETF Métodos de encapsulamento para transporte de quadros de Camada 2 em redes IP e MPLS. As diferenças são as seguintes:
Um pacote com um número de sequência de 0 é considerado fora de sequência.
Um pacote que não tem o próximo número de sequência incremental é considerado fora de sequência.
Quando chegam pacotes fora de sequência, o número de sequência na palavra de controle do circuito de Camada 2 é incrementado em um e se torna o número de sequência esperado para o vizinho.
As seções a seguir discutem como configurar a palavra de controle para circuitos de Camada 2:
Configurando a palavra de controle para interfaces de Frame Relay
Em interfaces com encapsulamento CCC do Frame Relay, você pode configurar a conversão de bits de controle do Frame Relay para suportar serviços de Frame Relay em backbones IP e MPLS usando CCC, VPNs de Camada 2 e circuitos de Camada 2. Quando você configura a tradução de bits de controle do Frame Relay, os bits são mapeados na palavra de controle de circuito de Camada 2 e preservados em todo o backbone IP ou MPLS.
Para obter informações sobre como configurar os bits de controle, consulte a Configuração da Conversão de Bits de Controle do Frame Relay.
Desativando a palavra de controle para circuitos de camada 2
O Junos OS normalmente pode determinar se um roteador vizinho oferece suporte à palavra de controle. No entanto, se você quiser desabilitar explicitamente seu uso em uma interface específica, inclua a no-control-word declaração:
no-control-word;
Para obter uma lista de níveis de hierarquia nos quais você pode configurar essa declaração, consulte a seção de resumo da declaração para essa declaração.
Configurando o tipo de encapsulamento para a interface vizinha do circuito de Camada 2
Você pode especificar o tipo de encapsulamento de circuito de Camada 2 para a interface que recebe tráfego de um vizinho de circuito de Camada 2. O tipo de encapsulamento é transportado nas mensagens de sinalização LDP trocadas entre vizinhos de circuito de Camada 2 quando pseudowires são criados. O tipo de encapsulamento que você configura para cada vizinho de circuito de Camada 2 varia dependendo do tipo de equipamento de rede ou do tipo de protocolo de Camada 2 que você implantou em sua rede. Se você não especificar um tipo de encapsulamento para o circuito de Camada 2, o encapsulamento da interface do dispositivo CE será usado por padrão.
Especifique o tipo de encapsulamento para a interface vizinha do circuito de Camada 2 incluindo a encapsulation-type declaração:
encapsulation-type (atm-aal5 | atm-cell | atm-cell-port-mode | atm-cell-vc-mode | atm-cell-vp-mode | cesop | cisco-hdlc | ethernet | ethernet-vlan | frame-relay | frame-relay-port-mode | interworking | ppp | satop-e1 | satop-e3 | satop-t1 | satop-t3);
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit protocols l2circuit neighbor address interface interface-name][edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
Habilitando o circuito de Camada 2 quando o encapsulamento não corresponde
Você pode configurar o Junos OS para permitir que um circuito de Camada 2 seja estabelecido mesmo que o encapsulamento configurado na interface do dispositivo CE não corresponda ao encapsulamento configurado na interface do circuito de Camada 2 incluindo a ignore-encapsulation-mismatch declaração. Você pode configurar a ignore-encapsulation-mismatch declaração para a conexão com a conexão remota incluindo a declaração no nível da [edit protocols l2circuit neighbor address interface interface-name] hierarquia ou para a conexão local incluindo essa declaração no nível da [edit protocols l2circuit local-switching interface interface-name] hierarquia.
ignore-encapsulation-mismatch;
Para obter uma lista de níveis de hierarquia nos quais você pode incluir essa instrução, consulte a seção de resumo da instrução para esta declaração.
Configurando a MTU anunciada para um circuito de Camada 2
Por padrão, a MTU usada para anunciar um circuito de Camada 2 é determinada tomando a MTU da interface para a interface física associada e subtraindo a sobrecarga de encapsulamento para enviar pacotes IP com base no encapsulamento.
No entanto, os encapsulamentos que oferecem suporte a várias interfaces lógicas (e vários circuitos de Camada 2) dependem da mesma interface MTU (já que todos estão associados à mesma interface física). Isso pode ser uma limitação para circuitos VLAN de Camada 2 usando a mesma interface Ethernet ou para DLCIs de circuito de Camada 2 usando a mesma interface de Frame Relay.
Isso também pode afetar ambientes de vários fornecedores. Por exemplo, se você tiver três dispositivos PE fornecidos por fornecedores diferentes e um dos dispositivos der suporte apenas a uma MTU de 1500, mesmo que os outros dispositivos ofereçam suporte a MTUs maiores, você deverá configurar a MTU como 1500 (a menor MTU dos três dispositivos PE).
Você pode configurar explicitamente qual MTU é anunciado para um circuito de Camada 2, mesmo que o circuito de Camada 2 esteja compartilhando uma interface física com outros circuitos de Camada 2. Ao configurar explicitamente uma MTU para um circuito de Camada 2, esteja ciente do seguinte:
Uma MTU configurada explicitamente é sinalizada para o dispositivo PE remoto. A MTU configurada também é comparada à MTU recebida do dispositivo PE remoto. Se houver um conflito, o circuito de Camada 2 é desativado.
Se você configurar uma MTU para uma interface de relé de célula ATM em um ATM II PIC, a MTU configurada será usada para calcular o tamanho do pacote de células anunciado para esse circuito de Camada 2, em vez da interface padrão MTU.
Uma MTU configurada é usada apenas no plano de controle. Ele não é imposto no plano de dados. Você precisa garantir que o dispositivo CE para um determinado circuito de Camada 2 use a MTU correta para transmissão de dados.
Para configurar a MTU para um circuito de Camada 2, inclua a mtu declaração no nível da [edit protocols l2circuit neighbor address interface interface-name] hierarquia.
mtu mtu-number;
Habilitando o circuito de Camada 2 quando a MTU não corresponde
Você pode configurar o Junos OS para permitir que um circuito de Camada 2 seja estabelecido, mesmo que a MTU configurada no roteador PE não corresponda à MTU configurada no roteador PE remoto, incluindo a ignore-mtu-mismatch declaração no [edit protocols l2circuit neighbor address interface interface-name] nível de hierarquia.
Configurando a interface de proteção
Você pode configurar uma interface de proteção para a interface lógica que liga um circuito virtual ao seu destino, seja o destino remoto ou local. Uma interface de proteção fornece um backup para a interface protegida em caso de falha. O tráfego de rede usa a interface primária apenas enquanto a interface primária funciona. Se a interface primária falhar, o tráfego será comutado para a interface de proteção. A interface de proteção é opcional.
Para configurar a interface de proteção, inclua a protect-interface declaração:
protect-interface interface-name;
A interface de proteção deve ser configurada antes de configurar a no-revert declaração.
Para obter uma lista de níveis de hierarquia nos quais você pode incluir essa instrução, consulte a seção de resumo da instrução para esta declaração.
Para obter um exemplo de como configurar uma interface de proteção para um circuito de Camada 2, consulte Exemplo: Configuração de interfaces de proteção de circuito de Camada 2.
Configurando a interface de proteção de comutação para a interface primária
Normalmente, quando a interface primária fica inativa, o pseudowire começa a usar a interface de proteção. Por padrão, quando a interface primária volta a ficar on-line, a interface é comutada de volta da interface de proteção para a interface primária. Para evitar a comutação de volta para a interface primária, a menos que a interface de proteção fique inativa, inclua a no-revert declaração. Isso evita a perda de tráfego durante a transição.
Se a interface de proteção falhar, a interface será comutada de volta para a interface primária, independentemente de a no-revert declaração estar ou não incluída na configuração.
Você pode configurar a no-revert declaração no nível da [edit protocols l2circuit neighbor address interface interface-name] hierarquia:
[edit protocols l2circuit neighbor address interface interface-name]
no-revert;
Configurando o status pseudowire TLV
A variável de comprimento do tipo status pseudowire (TLV) é usada para comunicar o status de um pseudowire entre dois roteadores PE. Para configurações de circuito de Camada 2, você pode configurar o roteador PE para negociar o pseudowire com seu vizinho usando o status pseudowire TLV. Essa mesma funcionalidade também está disponível para configurações de vizinhos LDP VPLS. O status pseudowire TLV é configurável para cada conexão pseudowire e é desabilitado por padrão. O processo de negociação de status pseudowire garante que um roteador PE reverta para o método de retirada de rótulos para status pseudowire se seu vizinho de roteador PE remoto não suportar o status pseudowire TLV.
Ao contrário da palavra de controle, a capacidade de um roteador PE de suportar o status pseudowire TLV é comunicada quando a mensagem inicial de mapeamento de rótulos é enviada ao seu roteador PE remoto. Uma vez que o roteador PE transmite seu suporte para o status pseudowire TLV para seu roteador PE remoto, ele inclui o status pseudowire TLV em cada mensagem de mapeamento de rótulos enviada ao roteador PE remoto. Se você desabilitar o suporte para o status pseudowire TLV no roteador PE, uma mensagem de retirada de rótulo será enviada ao roteador PE remoto e, em seguida, uma nova mensagem de mapeamento de rótulo sem o status pseudowire TLV seguirá.
Para configurar o status do pseudowire TLV para o pseudowire para o roteador PE vizinho, inclua a pseudowire-status-tlv declaração:
pseudowire-status-tlv;
Para obter uma lista dos níveis de hierarquia nos quais você pode incluir essa instrução, consulte a seção de resumo da instrução para esta declaração.
Configuração de circuitos de Camada 2 em LSPs RSVP e LDP
Você pode configurar dois circuitos de Camada 2 entre os mesmos dois roteadores e fazer com que um circuito de Camada 2 atravesse um LSP RSVP e o outro atravesse um LSP LDP. Para fazer isso, você precisa configurar dois endereços de loopback no roteador local. Você configura um dos endereços de loopback para o circuito de Camada 2 que atravessa o LSP RSVP. Você configura o outro endereço de loopback para lidar com o circuito de Camada 2 que atravessa o LDP LSP. Para obter informações sobre como configurar várias interfaces de loopback, consulte Configuração de unidades lógicas na interface de loopback para instâncias de roteamento em VPNs de Camada 3.
Você também precisa configurar um endpoint de túnel de rede comutada por pacotes (PSN) para um dos circuitos de Camada 2. Pode ser o circuito de Camada 2 que atravessa o RSVP LSP ou aquele que atravessa o LDP LSP. O endereço de endpoint do túnel PSN é o endereço de destino para o LSP no roteador remoto.
Para configurar o endereço para o endpoint do túnel PSN, inclua a psn-tunnel-endpoint declaração:
psn-tunnel-endpoint address;
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name][edit protocols l2circuit neighbor address interface interface-name]
Por padrão, o endpoint do túnel PSN para um circuito de Camada 2 é idêntico ao endereço vizinho, que também é o mesmo que o endereço vizinho LDP.
Os pontos de extremidade do túnel no roteador remoto não precisam ser endereços de loopback.
Exemplo: endpoint de túnel PSN
O exemplo a seguir ilustra como você pode configurar um endpoint de túnel PSN:
[edit protocols l2circuit]
neighbor 10.255.0.6 {
interface t1-0/2/2.0 {
psn-tunnel-endpoint 192.0.2.0;
virtual-circuit-id 1;
}
interface t1-0/2/1.0 {
virtual-circuit-id 10;
}
}
O circuito de Camada 2 configurado para a t1-0/2/2.0 interface é resolvido na tabela de roteamento inet3 para 192.0.2.0. Pode ser uma rota RSVP ou uma rota estática com um próximo salto LSP.
Configurando a ID do circuito virtual
Você configura uma ID de circuito virtual em cada interface. Cada ID de circuito virtual identifica exclusivamente o circuito de Camada 2 entre todos os circuitos de Camada 2 para um vizinho específico. A chave para identificar um determinado circuito de Camada 2 em um roteador PE é o endereço vizinho e o ID do circuito virtual. Uma ligação LDP-FEC para rótulo é associada a um circuito de Camada 2 com base no ID do circuito virtual no FEC e no vizinho que enviou essa ligação. A ligação LDP-FEC ao rótulo permite a disseminação do rótulo VPN usado para enviar tráfego nesse circuito de Camada 2 para o dispositivo CE remoto.
Você também configura um ID de circuito virtual para cada pseudowire redundante. Um pseudowire redundante é identificado pelo endereço do vizinho de backup e pelo ID do circuito virtual. Para obter mais informações, consulte a configuração da redundância pseudowire no roteador PE.
Para configurar a ID do circuito virtual, inclua a virtual-circuit-id declaração:
virtual-circuit-id identifier;
Para obter uma lista de níveis de hierarquia nos quais você pode incluir essa instrução, consulte a seção de resumo da instrução para esta declaração.
Configurando o tipo de encapsulamento de interface para circuitos de Camada 2
O tipo de encapsulamento de Camada 2 é transportado na classe de equivalência de encaminhamento (FEC) de LDP. Você pode configurar tipos de encapsulamento de conexão cruzada de circuito (CCC) ou conexão cruzada translacional (TCC) para circuitos de Camada 2. Para obter mais informações, consulte o Guia do usuário de aplicativos MPLS e a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.
Algumas combinações de plataforma e FPC não podem passar tráfego ISO encapsulado por TCC. Consulte Plataformas/FPCs que não podem encaminhar tráfego ISO encapsulado por TCC para obter detalhes.
Para configurar o encapsulamento da interface para um circuito de Camada 2, inclua a encapsulation declaração:
encapsulation encapsulation;
Você pode incluir essa instrução nos seguintes níveis de hierarquia:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Configuração de interfaces ATM2 IQ para circuitos de Camada 2
Você pode configurar interfaces de enfileiramento inteligente (IQ) do Modo de Transferência Assíncrona 2 (ATM2) para circuitos de Camada 2 usando o modo de transporte de Camada 2 circuito ATM Adaptation Layer 5 (AAL5), o modo de relay de célula ATM de Camada 2 circuito e o modo de tronco ATM de Camada 2 circuito.
As declarações de configuração são as seguintes:
atm-l2circuit-mode aal5atm-l2circuit-mode cellatm-l2circuit-mode trunk
Para obter mais informações sobre essas declarações, consulte a Biblioteca de Administração do Junos OS. Para obter mais informações sobre como configurar interfaces ATM2 IQ, consulte aBiblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.
A implementação Junos OS do processamento de número de sequência para o modo de retransmissão de célula de Camada 2 circuito ATM e o modo de Camada 2 circuito AAL5 difere daquela descrita no rascunho da Internet draft-martini-l2circuit-encap-mpls-11.txt, Métodos de encapsulamento para transporte de quadros de camada 2 em redes MPLS (expira em agosto de 2006).
A implementação do Junos OS tem as seguintes diferenças:
Um pacote com um número de sequência de 0 é tratado como fora de sequência.
Um pacote que não tem o próximo número de sequência incremental é considerado fora de sequência.
Quando chegam pacotes fora de sequência, o número de sequência esperado para o vizinho é definido como o número de sequência na palavra de controle de circuito de Camada 2.