Configuração de interfaces para circuitos de camada 2
As seções a seguir descrevem como configurar interfaces para circuitos de Camada 2:
Nem todas as subtarefas são suportadas em todas as plataformas; verifique a CLI em seu dispositivo.
Configurando o endereço para o vizinho do circuito de camada 2
Todos os circuitos de Camada 2 usando um roteador PE remoto específico designado para roteadores CE remotos estão listados sob a neighbor declaração ("vizinho" designa o roteador PE). Cada vizinho é identificado por seu endereço IP e geralmente é o destino de ponto final para o túnel de caminho comutado por rótulos (LSP) que transporta o circuito de Camada 2.
Para configurar um roteador PE como vizinho para um circuito de Camada 2, especifique o endereço vizinho usando a neighbor declaração:
neighbor address { ... }
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit protocols l2circuit][edit logical-systems logical-system-name protocols l2circuit]
Configurando a interface de vizinhos para o circuito de Camada 2
Cada circuito de Camada 2 é representado peloencapsulamento de interface lógica que conecta o roteador local de borda (PE) ao roteador local de borda do cliente (CE). Essa interface está vinculada ao vizinho de circuito de Camada 2 configurado na configuração do endereço para o vizinho do circuito de camada 2.
Para configurar a interface para um vizinho de circuito de Camada 2, inclua a interface declaração:
A operação de compromisso falha, se a mesma interface lógica for configurada para conexão de circuito de Camada 2 e ccc.
Nos switches EX9200, substitua encapsulation-type pela declaração de encapsulamento .
interface interface-name { bandwidth (bandwidth | ctnumber bandwidth); community community-name; (control-word | no-control-word); description text; encapsulation-type type; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu mtu-number; no-revert; protect-interface interface-name; pseudowire-status-tlv; psn-tunnel-endpoint address; virtual-circuit-id identifier; }
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit protocols l2circuit neighbor address][edit logical-systems logical-system-name protocols l2circuit neighbor address]
As seções a seguir descrevem como configurar a interface para o vizinho do circuito de Camada 2:
- Configurando uma comunidade para o circuito de Camada 2
- Configurando a palavra de controle para circuitos de Camada 2
- Configurando o tipo de encapsulamento para a interface vizinha do circuito de Camada 2
- Habilitando o circuito de Camada 2 quando o encapsulamento não se iguala
- Configuração do MTU anunciado para um circuito de Camada 2
- Habilitando o circuito de Camada 2 quando o MTU não se iguala
- Configurando a interface de proteção
- Configurando a interface de proteção da comutação até a interface primária
- Configurando o status pseudowire TLV
- Configuração de circuitos de Camada 2 em LSPs RSVP e LDP
- Configuração do ID do circuito virtual
Configurando uma comunidade para o circuito de Camada 2
Para configurar uma comunidade para um circuito de Camada 2, inclua a community declaração:
community community-name;
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit protocols l2circuit neighbor address interface interface-name][edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
Para obter informações sobre como configurar uma política de roteamento para um circuito de Camada 2, consulte a configuração de políticas para circuitos de Camada 2.
Configurando a palavra de controle para circuitos de Camada 2
Para emular o encapsulamento de circuito virtual (VC) para circuitos de Camada 2, uma palavra de controle de 4 byte é adicionada entre a unidade de dados de protocolo de Camada 2 (PDU) sendo transportada e o rótulo VC usado para desmultiplexing. Para a maioria dos protocolos, uma palavra de controle nulo que consiste em todos os zeros é enviada entre vizinhos de circuito de Camada 2.
No entanto, bits individuais estão disponíveis em uma palavra de controle que pode transportar informações de controle de protocolo de Camada 2. As informações de controle são mapeadas na palavra de controle, que permite que o cabeçalho de um protocolo de Camada 2 seja retirado do quadro. Os dados restantes e a palavra de controle podem ser enviados pelo circuito de Camada 2, e o quadro pode ser remontado com as informações de controle adequadas no ponto de saída do circuito.
Os seguintes protocolos de Camada 2 mapeiam informações de controle de Camada 2 em campos de bits especiais na palavra de controle:
Frame Relay — A palavra de controle oferece suporte ao transporte de informações elegíveis para descarte (DE), notificação de congestionamento explícito (FECN) e notificação explícita de congestionamento (BECN) para trás. Para obter informações de configuração, consulte Configurar a Palavra de controle para interfaces de relé de quadros.
Nota:O Frame Relay não é suportado nos roteadores da Série ACX.
Modo ATM AAL5 — A palavra de controle oferece suporte ao transporte de processamento de números de sequência, prioridade de perda de células ATM (CLP) e informações explícitas de indicação de congestionamento para a frente (EFCI). Quando você configura um circuito de Camada 2 do modo AAL5, as informações de controle são transportadas por padrão e nenhuma configuração adicional é necessária.
Modo de retransmissão celular ATM — a palavra de controle oferece suporte apenas ao processamento de números de sequência. Quando você configura um circuito de camada 2 de retransmissão celular, as informações do número da sequência são transportadas por padrão e nenhuma configuração adicional é necessária.
A implementação do Junos OS do processamento de números de sequência para o modo de transmissão celular ATM e o modo AAL5 não é a mesma descrita na Sec. 3.1.2 do projeto IETF de métodos de encapsulamento para transporte de quadros de Camada 2 sobre redes IP e MPLS. As diferenças são as seguintes:
Um pacote com um número de sequência de 0 é considerado fora de sequência.
Um pacote que não tem o próximo número de sequência incremental é considerado fora da sequência.
Quando os pacotes fora de sequência chegam, o número de sequência na palavra de controle de circuito de Camada 2 aumenta em um e se torna o número de sequência esperado para o vizinho.
As seções a seguir discutem como configurar a palavra de controle para circuitos de Camada 2:
Configurando a palavra de controle para interfaces de relé de quadro
Em interfaces com o encapsulamento CCC do Frame Relay, você pode configurar a tradução de bits de controle de Frame Relay para oferecer suporte aos serviços de Frame Relay nos backbones IP e MPLS usando circuitos CCC, VPNs de Camada 2 e Camada 2. Quando você configura a tradução de bits de controle frame relay, os bits são mapeados na palavra de controle de circuito de Camada 2 e preservados em todo o backbone IP ou MPLS.
Para obter informações sobre como configurar os bits de controle, consulte a configuração da tradução de bits de controle de relé de quadro.
Desativação da palavra de controle para circuitos de Camada 2
Normalmente, o Junos OS pode determinar se um roteador vizinho aceita a palavra de controle. No entanto, se você quiser desativar explicitamente seu uso em uma interface específica, inclua a no-control-word declaração:
no-control-word;
Para obter uma lista de níveis de hierarquia nos quais você pode configurar esta declaração, consulte a seção de resumo da declaração para esta declaração.
Configurando o tipo de encapsulamento para a interface vizinha do circuito de Camada 2
Você pode especificar o tipo de encapsulamento de circuito de Camada 2 para a interface que recebe tráfego de um vizinho de circuito de Camada 2. O tipo de encapsulamento é transportado nas mensagens de sinalização de LDP trocadas entre vizinhos do circuito de Camada 2 quando pseudowires são criados. O tipo de encapsulamento que você configura para cada vizinho de circuito de Camada 2 varia dependendo do tipo de equipamento de rede ou do tipo de protocolo de Camada 2 que você implantou em sua rede. Se você não especificar um tipo de encapsulamento para o circuito de Camada 2, o encapsulamento da interface do dispositivo CE é usado por padrão.
Especifique o tipo de encapsulamento para a interface vizinha do circuito de Camada 2, incluindo a encapsulation-type declaração:
encapsulation-type (atm-aal5 | atm-cell | atm-cell-port-mode | atm-cell-vc-mode | atm-cell-vp-mode | cesop | cisco-hdlc | ethernet | ethernet-vlan | frame-relay | frame-relay-port-mode | interworking | ppp | satop-e1 | satop-e3 | satop-t1 | satop-t3);
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit protocols l2circuit neighbor address interface interface-name][edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
Habilitando o circuito de Camada 2 quando o encapsulamento não se iguala
Você pode configurar o Junos OS para permitir que um circuito de Camada 2 seja estabelecido, embora o encapsulamento configurado na interface do dispositivo CE não corresponda ao encapsulamento configurado na interface de circuito de Camada 2, incluindo a ignore-encapsulation-mismatch declaração. Você pode configurar a ignore-encapsulation-mismatch declaração para a conexão à conexão remota, incluindo a declaração no nível de [edit protocols l2circuit neighbor address interface interface-name] hierarquia ou para a conexão local, incluindo esta declaração no nível de [edit protocols l2circuit local-switching interface interface-name] hierarquia.
ignore-encapsulation-mismatch;
Para obter uma lista de níveis de hierarquia nos quais você pode incluir esta declaração, consulte a seção de resumo da declaração para esta declaração.
Configuração do MTU anunciado para um circuito de Camada 2
Por padrão, o MTU usado para anunciar um circuito de Camada 2 é determinado usando o MTU da interface para a interface física associada e subtraindo a sobrecarga de encapsulamento para o envio de pacotes IP com base no encapsulamento.
No entanto, encapsulamentos que oferecem suporte a várias interfaces lógicas (e vários circuitos de Camada 2) dependem da mesma interface MTU (uma vez que todas elas estão associadas à mesma interface física). Isso pode ser uma limitação para circuitos VLAN de Camada 2 usando a mesma interface Ethernet ou para DLCIs de circuito de Camada 2 usando a mesma interface Frame Relay.
Isso também pode afetar ambientes de vários fornecedores. Por exemplo, se você tem três dispositivos PE fornecidos por diferentes fornecedores e um dos dispositivos só oferece suporte a um MTU de 1500, mesmo que os outros dispositivos ofereçam suporte a MTUs maiores, você deve configurar o MTU como 1500 (a menor MTU dos três dispositivos PE).
Você pode configurar explicitamente qual MTU é anunciado para um circuito de Camada 2, mesmo que o circuito de Camada 2 esteja compartilhando uma interface física com outros circuitos de Camada 2. Quando configurar explicitamente um MTU para um circuito de Camada 2, fique ciente do seguinte:
Um MTU explicitamente configurado é sinalizado para o dispositivo PE remoto. O MTU configurado também é comparado com o MTU recebido do dispositivo PE remoto. Se houver um conflito, o circuito de Camada 2 será retirado.
Se você configurar um MTU para uma interface de relé de célula ATM em um PIC ATM II, o MTU configurado é usado para computar o tamanho do pacote celular anunciado para esse circuito de Camada 2, em vez da interface padrão MTU.
Um MTU configurado é usado apenas no plano de controle. Ele não é aplicado no plano de dados. Você precisa garantir que o dispositivo CE para um determinado circuito de Camada 2 use o MTU correto para transmissão de dados.
Para configurar o MTU para um circuito de Camada 2, inclua a mtu declaração no nível de [edit protocols l2circuit neighbor address interface interface-name] hierarquia.
mtu mtu-number;
Habilitando o circuito de Camada 2 quando o MTU não se iguala
Você pode configurar o Junos OS para permitir que um circuito de Camada 2 seja estabelecido mesmo que o MTU configurado no roteador PE não corresponda ao MTU configurado no roteador PE remoto, incluindo a ignore-mtu-mismatch declaração no nível de [edit protocols l2circuit neighbor address interface interface-name] hierarquia.
Configurando a interface de proteção
Você pode configurar uma interface de proteção para a interface lógica que liga um circuito virtual ao seu destino, seja o destino remoto ou local. Uma interface de proteção fornece um backup para a interface protegida em caso de falha. O tráfego de rede usa a interface primária apenas desde que as funções primárias da interface. Se a interface primária falhar, o tráfego será alternado para a interface de proteção. A interface de proteção é opcional.
Para configurar a interface de proteção, inclua a protect-interface declaração:
protect-interface interface-name;
A interface de proteção deve ser configurada antes de configurar a no-revert declaração.
Para obter uma lista de níveis de hierarquia nos quais você pode incluir esta declaração, consulte a seção de resumo da declaração para esta declaração.
Para um exemplo de como configurar uma interface de proteção para um circuito de Camada 2, veja Exemplo: configurando interfaces de proteção de circuito de Camada 2.
Configurando a interface de proteção da comutação até a interface primária
Normalmente, quando a interface primária cai, o pseudowire começa a usar a interface de proteção. Por padrão, quando a interface primária volta on-line, a interface é trocada de volta da interface de proteção para a interface principal. Para evitar que a transferência de volta para a interface principal, a menos que a interface de proteção caia, inclua a no-revert declaração. Isso evita a perda de tráfego durante a transição.
Se a interface de proteção falhar, a interface será trocada de volta para a interface primária, independentemente de a no-revert declaração estar incluída ou não na configuração.
Você pode configurar a no-revert declaração no nível de [edit protocols l2circuit neighbor address interface interface-name] hierarquia:
[edit protocols l2circuit neighbor address interface interface-name]
no-revert;
Configurando o status pseudowire TLV
A variável de comprimento do tipo de status pseudowire (TLV) é usada para comunicar o status de um pseudowire para frente e para trás entre dois roteadores PE. Para configurações de circuito de Camada 2, você pode configurar o roteador PE para negociar o pseudowire com seu vizinho usando o status pseudowire TLV. Essa mesma funcionalidade também está disponível para configurações vizinhas de LDP VPLS. O status pseudowire TLV é configurável para cada conexão pseudowire e é desativado por padrão. O processo de negociação de status pseudowire garante que um roteador PE reverta para o método de retirada de rótulos para status pseudowire se seu vizinho de roteador PE remoto não suportar o status pseudowire TLV.
Ao contrário da palavra de controle, a capacidade de um roteador de PE de dar suporte ao status pseudowire TLV é comunicada quando a mensagem inicial de mapeamento de rótulos é enviada ao seu roteador PE remoto. Uma vez que o roteador PE transmite seu suporte para o status pseudowire TLV ao seu roteador PE remoto, ele inclui o status pseudowire TLV em cada mensagem de mapeamento de rótulos enviada ao roteador PE remoto. Se você desativar o suporte para o status pseudowire TLV no roteador PE, uma mensagem de retirada de rótulos é enviada ao roteador PE remoto e, em seguida, uma nova mensagem de mapeamento de rótulos sem o status pseudowire TLV segue.
Para configurar o status pseudowire TLV para o pseudowire para o roteador PE vizinho, inclua a pseudowire-status-tlv declaração:
pseudowire-status-tlv;
Para obter uma lista dos níveis de hierarquia nos quais você pode incluir esta declaração, consulte a seção de resumo da declaração para esta declaração.
Configuração de circuitos de Camada 2 em LSPs RSVP e LDP
Você pode configurar dois circuitos de Camada 2 entre os mesmos dois roteadores, e ter um circuito de Camada 2 atravessando um RSVP LSP e o outro atravessando um LSP LDP. Para isso, você precisa configurar dois endereços de loopback no roteador local. Você configura um dos endereços de loopback para o circuito de Camada 2 que atravessa o RSVP LSP. Você configura o outro endereço de loopback para lidar com o circuito de Camada 2 que atravessa o LSP LDP. Para obter informações sobre como configurar várias interfaces de volta de loop, consulte configuração de unidades lógicas na interface de loopback para instâncias de roteamento em VPNs de Camada 3.
Você também precisa configurar um endpoint de túnel de rede comutada de pacote (PSN) para um dos circuitos de Camada 2. Pode ser o circuito de Camada 2 que atravessa o RSVP LSP ou o que atravessa o LDP LSP. O endereço endpoint do túnel PSN é o endereço de destino do LSP no roteador remoto.
Para configurar o endereço para o endpoint do túnel PSN, inclua a psn-tunnel-endpoint declaração:
psn-tunnel-endpoint address;
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name][edit protocols l2circuit neighbor address interface interface-name]
Por padrão, o endpoint do túnel PSN para um circuito de Camada 2 é idêntico ao endereço vizinho, que também é o mesmo que o endereço vizinho do LDP.
Os endpoints de túnel no roteador remoto não precisam ser endereços de loopback.
Exemplo: endpoint de túnel PSN
O exemplo a seguir ilustra como você pode configurar um endpoint de túnel PSN:
[edit protocols l2circuit]
neighbor 10.255.0.6 {
interface t1-0/2/2.0 {
psn-tunnel-endpoint 192.0.2.0;
virtual-circuit-id 1;
}
interface t1-0/2/1.0 {
virtual-circuit-id 10;
}
}
O circuito de Camada 2 configurado para a t1-0/2/2.0 interface é resolvido na tabela de roteamento inet3 para 192.0.2.0. Pode ser uma rota RSVP ou uma rota estática com um LSP no próximo salto.
Configuração do ID do circuito virtual
Você configura um ID de circuito virtual em cada interface. Cada ID de circuito virtual identifica com exclusividade o circuito de Camada 2 entre todos os circuitos de Camada 2 para um vizinho específico. A chave para identificar um circuito de Camada 2 específico em um roteador PE é o endereço vizinho e o ID do circuito virtual. Uma ligação LDP-FEC-to-label está associada a um circuito de Camada 2 baseado no ID do circuito virtual na FEC e no vizinho que enviou essa ligação. A ligação LDP-FEC-to-label permite a disseminação do rótulo VPN usado para o envio de tráfego nesse circuito de Camada 2 para o dispositivo CE remoto.
Você também configura um ID de circuito virtual para cada pseudowire redundante. Um pseudowire redundante é identificado pelo endereço vizinho de backup e pelo ID do circuito virtual. Para obter mais informações, consulte configuração de redundância pseudowire no roteador PE.
Para configurar o ID do circuito virtual, inclua a virtual-circuit-id declaração:
virtual-circuit-id identifier;
Para obter uma lista de níveis de hierarquia nos quais você pode incluir esta declaração, consulte a seção de resumo da declaração para esta declaração.
Configurando o tipo de encapsulamento de interface para circuitos de Camada 2
O tipo de encapsulamento de Camada 2 é transportado na classe de equivalência de encaminhamento de LDP (FEC). Você pode configurar tipos de encapsulamento de cross-connect (CCC) de circuito ou translacional (TCC) para circuitos de Camada 2. Para obter mais informações, consulte o guia de usuário de aplicativos MPLS e a Biblioteca de interfaces de rede Junos OS para dispositivos de roteamento.
Algumas combinações de plataforma e FPC não podem passar pelo tráfego ISO encapsulado por TCC. Consulte plataformas/FPCs que não podem encaminhar o tráfego ISO encapsulado por TCC para obter detalhes.
Para configurar o encapsulamento da interface para um circuito de Camada 2, inclua a encapsulation declaração:
encapsulation encapsulation;
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Configuração de interfaces de QI ATM2 para circuitos de Camada 2
Você pode configurar interfaces de enfileiramento inteligente (IQ) do Modo de Transferência Assíncrono 2 (ATM2) para circuitos de Camada 2 usando o modo de transporte de camada 2 de adaptação ao ATM 5 (AAL5), o modo de transmissão de células ATM de circuito de Camada 2 e o modo de tronco atm do circuito de Camada 2.
As declarações de configuração são as seguintes:
atm-l2circuit-mode aal5atm-l2circuit-mode cellatm-l2circuit-mode trunk
Para obter mais informações sobre essas declarações, consulte a Junos OS Administration Library. Para obter mais informações sobre como configurar interfaces de IQ ATM2, consulte aJunos OS Network Interfaces Library para dispositivos de roteamento.
A implementação do Junos OS do processamento de números de sequência para o modo de transmissão de células ATM de circuito de Camada 2 e o modo AAL5 de circuito de Camada 2 difere do descrito no draft da Internet draft-martini-l2circuit-encap-mpls-11.txt, Métodos de encapsulamento para transporte de quadros de Camada 2 sobre REDES MPLS (expira agosto de 2006).
A implementação do Junos OS tem as seguintes diferenças:
Um pacote com um número de sequência de 0 é tratado como fora de sequência.
Um pacote que não tem o próximo número de sequência incremental é considerado fora da sequência.
Quando os pacotes fora de sequência chegam, o número de sequência esperado para o vizinho é definido para o número de sequência na palavra de controle de circuito de Camada 2.