Exemplo: configuração da borda de banda larga como um nó de serviço em designs de rede MPLS contínuos

Configuração rápida da CLI

A Figura 2 destaca os roteadores de acesso/agregação (R1 e R2) no contexto da topologia de exemplo de referência.

Figura 2: Roteadores de acesso/agregação na topologia

Para configurar o R1 rapidamente como neste exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o R1:

1. Configure as interfaces.

   As interfaces voltadas para loopback e BNG têm endereços familiares de inet (IPv4) para habilitar o OSPF e o LDP.

   1. Configure a interface de loopback.

      O endereço principal do sistema PE está configurado em uma interface de loopback.

   2. Configure as interfaces voltadas para BNG para os dispositivos BNG primários e de backup.

      Duas portas estão conectadas ao BNG primário (BNG1) e duas estão conectadas ao BNG de backup (BNG2). A configuração inclui endereços da família IPv4 (inet) e MPLS para oferecer suporte à conectividade de rede IP/MPLS.

2. Configure as portas de acesso para circuitos pseudowire MPLS.

   Neste exemplo, um dispositivo PE tem cinco portas de acesso emulando conexões de nó de acesso, que são usadas para interfaces de circuito pseudowire MPLS. Para configurar vários valores de VLAN, o vlan-id-range comando é usado. Cada interface VLAN está associada a um pseudowire MPLS em uma base de mapeamento individual.

3. Configure as conexões de circuito L2 pseudowire MPLS, incluindo:

   • Tipo de encapsulamento de ethernet e a opção de incompatibilidade de MTU ignore. Isso é necessário porque a interface de serviço pseudowire (PS) MPLS oferece suporte ao modo pseudowire tipo 5 MPLS (encapsulamento Ethernet) na head-end do BNG.

   • O pseudowire MPLS de backup, que é o vizinho de backup e ID de circuito virtual para failover ao sistema BNG de backup no caso de detecção de falha pseudowire MPLS.

   • BFD para alcance de pseudowire MPLS. A detecção de falha no plano de dados pseudowire MPLS usa o protocolo BFD.

   A configuração para duas portas é mostrada aqui. Repita esta etapa para todas as portas voltadas para o acesso.

4. Configure os protocolos de roteamento.

   O OSPF está habilitado para o roteamento IPv4; O LDP está habilitado para troca de rótulos MPLS.

   1. Configure a ID do roteador.

   2. Habilite o MPLS.

      Configure o MPLS para todas as interfaces conectadas às portas voltadas para BNG.

   3. Configure o OSPF para oferecer suporte ao roteamento IPv4.

      Para simplificar a configuração da área de OSPF, muitas vezes você pode usar a opção interface all . Neste exemplo, no entanto, o uso de nomes de interface específicos garante que apenas as interfaces relevantes sejam incluídas no OSPF.

   4. Habilite o LDP para a troca de rótulos MPLS.

      Para oferecer suporte ao LDP direcionado, configure o LDP para as portas voltadas para BNG e a interface de loopback.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os seguintes show comandos:

1. Confirme a configuração da interface de loopback.

2. Confirme a configuração da interface voltada para BNG.

3. Confirme a configuração da porta de acesso para os circuitos pseudowire MPLS.

4. Confirme a configuração de pseudowire MPLS de backup.

5. Confirme que o MPLS está habilitado nas interfaces.

6. Confirme a configuração do OSPF.

7. Confirme a configuração do LDP.

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário da CLI para o Junos OS.

Para configurar o R2:

1. Configure as interfaces.

   As interfaces voltadas para loopback e BNG têm endereços familiares de inet (IPv4) para habilitar o OSPF e o LDP.

   1. Configure a interface de loopback.

      O endereço principal do sistema PE está configurado em uma interface de loopback.

   2. Configure as interfaces voltadas para BNG para os dispositivos BNG primários e de backup.

      Duas portas estão conectadas ao BNG primário (BNG1) e duas estão conectadas ao BNG de backup (BNG2). A configuração inclui endereços da família IPv4 (inet) e MPLS para oferecer suporte à conectividade de rede IP/MPLS.

2. Configure as portas de acesso para circuitos pseudowire MPLS.

   Neste exemplo, um dispositivo PE tem cinco portas de acesso emulando conexões de nó de acesso, que são usadas para interfaces de circuito pseudowire MPLS. Para configurar vários valores de VLAN, o vlan-id-range comando é usado. Cada interface VLAN está associada a um pseudowire MPLS em uma base de mapeamento individual.

3. Configure as conexões de circuito L2 pseudowire MPLS, incluindo:

   • Tipo de encapsulamento de ethernet e a opção de incompatibilidade de MTU ignore. Isso é necessário porque a interface de serviço pseudowire (PS) MPLS oferece suporte ao modo pseudowire tipo 5 MPLS (encapsulamento Ethernet) na head-end do BNG.

   • O pseudowire MPLS de backup, que é o vizinho de backup e ID de circuito virtual para failover ao sistema BNG de backup no caso de detecção de falha pseudowire MPLS.

   • BFD para alcance de pseudowire MPLS. A detecção de falha no plano de dados pseudowire MPLS usa o protocolo BFD.

   A configuração para duas portas é mostrada aqui. Repita esta etapa para todas as portas voltadas para o acesso.

4. Configure os protocolos de roteamento.

   O OSPF está habilitado para o roteamento IPv4; O LDP está habilitado para troca de rótulos MPLS.

   1. Configure a ID do roteador.

   2. Habilite o MPLS.

      Configure o MPLS para todas as interfaces conectadas às portas voltadas para BNG.

   3. Configure o OSPF para oferecer suporte ao roteamento IPv4.

      Para simplificar a configuração da área de OSPF, muitas vezes você pode usar a opção interface all . Neste exemplo, no entanto, o uso de nomes de interface específicos garante que apenas as interfaces relevantes sejam incluídas no OSPF.

   4. Habilite o LDP para a troca de rótulos MPLS.

      Para oferecer suporte ao LDP direcionado, configure o LDP para as portas voltadas para BNG e a interface de loopback.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os seguintes show comandos:

1. Confirme a configuração da interface de loopback.

2. Confirme a configuração da interface voltada para BNG.

3. Confirme a configuração da porta de acesso para os circuitos pseudowire MPLS.

4. Confirme a configuração de conexões de circuito L2 pseudowire MPLS.

5. Confirme a configuração do MPLS.

6. Confirme a configuração do OSPF.

7. Confirme a configuração do LDP.

Configuração rápida da CLI

A Figura 3 destaca os roteadores BNG (R0 e R3) no contexto da topologia de exemplo de referência.

Figura 3: Roteadores BNG na topologia

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário da CLI para o Junos OS.

Para configurar o roteador R0 BNG:

1. Habilite perfis dinâmicos para usar várias versões.

   Você pode criar novas versões de perfis dinâmicos que estão atualmente em uso pelos assinantes. Qualquer assinante que fizer login após uma modificação dinâmica de perfil usa a versão mais recente do perfil dinâmico. Os assinantes que já estão ativos continuam a usar a versão mais antiga do perfil dinâmico até que eles saiam ou a sessão termine.

   Nota:

   Você deve habilitar ou desativar a criação de versão dinâmica de perfil antes de criar ou usar quaisquer perfis dinâmicos no roteador. A ativação ou desativação da criação de versão dinâmica de perfil após a configuração de perfis dinâmicos não é suportada.

2. Crie as interfaces de perfil do cliente.

3. Configure o perfil dinâmico de cliente PPPoE.

   Para permitir que o roteador crie uma interface dinâmica de assinante PPPoE em uma interface subjacente de PPPoE, defina os atributos da interface lógica do PPPoE em um perfil dinâmico e configure a interface subjacente para usar o perfil dinâmico.

4. Configure as aulas de encaminhamento de CoS e mapeie-as em filas.

5. Configure os perfis dinâmicos de VLAN.

   Crie perfis VLAN dinâmicos, incluindo padrões para variáveis predefinidas, interfaces físicas dinâmicas e parâmetros cos.

   1. Configure padrões para as variáveis predefinidas.

   2. Configure as interfaces físicas dinâmicas.

   3. Configure o anúncio do roteador.

   4. Configure os perfis de controle de tráfego CoS.

   5. Configure os mapas do agendador CoS.

   6. Configure os agendadores CoS.

6. Crie perfis de serviços DHCP.

   1. Definir as variáveis de perfil de serviço.

   2. Crie as interfaces dinâmicas para os perfis de serviço DHCP e associe os filtros.

7. Crie os perfis de serviços de PPPoE.

   1. Definir as variáveis de perfil de serviço PPPoE.

   2. Crie as interfaces dinâmicas para os perfis de serviços de PPPoE e associe os filtros.

8. Configure DHCP.

   Ao contrário da configuração tradicional de serviços de banda larga que está vinculada a interfaces físicas, como gigabit Ethernet ou Ethernet agregada, essa configuração de solução depende de interfaces pseudowire e portas Ethernet virtuais para o término de assinantes de banda larga.

   Todas as VLANs criadas dinamicamente por interfaces pseudowire nesta configuração de solução podem processar mensagens DHCP vindas através de túneis de assinantes pseudowire MPLS e chegando a interfaces de âncora pseudowire.

   1. Sessões de PPPoE de pilha dupla — habilitam o DHCPv6 para sessões de PPPoE.

   2. Sessões DHCPv4 — configuram o grupo de servidores locais IPv4 para interfaces pseudowire.

      Atribua ao grupo uma senha, um prefixo de nome de usuário e um perfil dinâmico. Associar interfaces pseudowire com o grupo. Dois pseudowires são mostrados aqui. Repita esta etapa para todas as interfaces pseudowire.

   3. Sessões DHCPv6 — configuram o grupo de servidores locais IPv6 para interfaces pseudowire.

      Atribua ao grupo uma senha, um prefixo de nome de usuário e um perfil dinâmico. Associar interfaces pseudowire com o grupo. Isso permite a autenticação de assinantes DHCPv6 usando vLAN em interfaces de assinantes pseudowire. Dois pseudowires são mostrados aqui. Repita esta etapa para todas as interfaces pseudowire.

9. Configure o switchover gracioso e a contagem de dispositivos.

   1. Configure o mecanismo de roteamento primário para mudar graciosamente para o mecanismo de roteamento de backup sem interrupção no encaminhamento de pacotes.

   2. Configure o número de dispositivos lógicos pseudowire disponíveis para o roteador.

   3. Atrase a remoção de rotas de acesso e rotas internas de acesso após a graciosa transferência do Mecanismo de Roteamento e estabeleça um limite alto para o monitoramento de recursos.

   4. Habilite a sincronização de configuração entre mecanismos de roteamento.

10. Configure os serviços de túnel pseudowire no nível do chassi.

    Configure a quantidade de largura de banda para serviços de túnel e habilite a fila cos, agendamento e modelagem em concentradores PIC flexíveis de 0 a 4 (4 não é usado).

    Um concentrador PIC flexível é mostrado. Repita esta etapa para todos os concentradores PIC flexíveis restantes.

11. Anexe um perfil de acesso a todos os assinantes de DHCP e PPPoE.

    Quando um ASSINANTE DHCP ou PPPoE faz login, o perfil de acesso especificado é instanciado e os serviços definidos no perfil são aplicados ao assinante.

12. Configure uma interface de loopback, links de trânsito e interfaces lógicas de túnel.

    No contexto dessa configuração da solução, os links de trânsito são portas Ethernet que conectam o dispositivo BNG a um dispositivo de acesso/agregação. São as interfaces voltadas para o acesso; as sessões de assinantes (VLAN, PPPoE, DHCP) não são terminadas ou ancoradas neles. As interfaces de túnel lógico (LT) servem como interfaces de terminação e âncora para as sessões lógicas de assinantes. As interfaces LT são interfaces subjacentes para a construção de interface de assinante pseudowire, conforme mostrado na Figura 4.

    Figura 4: Pilha de protocolo de interface de assinantes Pseudowire

    1. Configure uma interface de loopack.

    2. Configure os links de trânsito.

    3. Configure as interfaces LT que correspondem aos links de trânsito.

13. Configure as interfaces de pseudosserviço e o VLAN dinâmico auto-sentido.

    O gerenciamento de assinantes oferece suporte à criação de interfaces de assinantes em pseudowires MPLS ponto a ponto. O recurso de interface de assinante pseudowire permite que provedores de serviços estendam um domínio MPLS da rede de agregação de acesso até a borda de serviços, onde o gerenciamento de assinantes é realizado. Os provedores de serviços podem aproveitar os recursos MPLS, como failover, redirecionamento e provisionamento uniforme de rótulos MPLS, ao mesmo tempo em que usam um único pseudowire para atender a um grande número de assinantes DHCP e PPPoE na rede de serviços.

    O pseudowire é um túnel que é uma VPN L2 baseada em MPLS ou um circuito L2. O túnel pseudowire transporta o tráfego encapsulado da Ethernet de um nó de acesso (por exemplo, um DSLAM ou outro dispositivo de agregação) para o roteador da Série MX que hospeda os serviços de gerenciamento de assinantes. O término do túnel pseudowire no roteador da Série MX é semelhante a uma rescisão física de Ethernet, e é o ponto em que as funções de gerenciamento de assinantes são executadas. Um provedor de serviços pode configurar vários pseudowires por DSLAM e, em seguida, fornecer suporte para um grande número de assinantes em um pseudowire específico.

    No final do nó de acesso do pseudowire, o tráfego de assinantes pode ser preparado para o pseudowire de várias maneiras, limitado apenas pelo número e tipos de interfaces que podem ser empilhados no pseudowire. Especifique um ponto âncora, que identifica a interface lógica de túnel que termina o túnel pseudowire no nó de acesso.

    1. Configure as interfaces PS e a autenticação de VLAN.

       Um pseudowire é mostrado. Repita esta etapa para todos os pseudowires restantes.

    2. Configure as opções de roteamento.

14. Configure as conexões de circuito L2.

    A configuração de uma interface de pseudosserviços (ps0.0) é mostrada. Repita esta etapa para ps1.0 até ps2047.0.

15. Configure os protocolos de roteamento.

    Este exemplo de configuração utiliza MPLS, OSPF, OSPFv3 e LDP nos roteadores BNG.

    1. Configure MPLS.

    2. Configure o OSPF e o OSPFv3.

    3. Configure LDP.

16. Configure a política de roteamento.

17. Configure os filtros de firewall.

    1. Configure os filtros de entrada, saída e RPF DHCP para IPv4.

    2. Configure os filtros de entrada, saída e RPF DHCP para IPv6.

18. Configure o acesso ao servidor RADIUS e DNS.

19. Configure os perfis de acesso para autenticação e contabilidade RADIUS.

20. Configure os pools de atribuição de endereços IPv4 e IPv6.

    1. Configure os pools de endereçoS IPv4.

    2. Configure os pools de endereçoS IPv6.

    3. Configure a proteção de endereços.

21. Configure perfis de túneis.

    1. Configure os atributos de um perfil de túnel.

    2. Configure os mapas de domínio para o perfil do túnel.

       O componente BNG LAC usa mapas de domínio para iniciar sessões L2TP sem interação RADIUS. Opcionalmente, o RADIUS pode ser usado para autenticação de PPP e para fornecer atributos de túnel L2TP dinamicamente, como o destino do túnel.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os seguintes show comandos:

1. Confirme a configuração de criação da versão dinâmica da versão do perfil.

2. Confirme a configuração da interface do perfil do cliente.

3. Confirme a configuração dinâmica do perfil do cliente do PPPoE.

4. Confirme a configuração de fila de classe de encaminhamento cos.

5. Confirme a configuração dinâmica do perfil de VLAN.

6. Confirme a configuração do perfil do serviço DHCP.

7. Confirme a configuração do perfil do serviço PPPoE.

8. Confirme a configuração do servidor local DHCP.

9. Confirme a graciosa configuração de switchover e contagem de dispositivos.

10. Confirme a configuração do serviço de túnel pseudowire.

11. Confirme a interface de loopback, o link de trânsito e a configuração lógica da interface do túnel.

12. Confirme a interface PS e a configuração de autenticação de VLAN.

13. Confirme as conexões de circuito L2.

14. Confirme a configuração do protocolo de roteamento.

15. Confirme a configuração da declaração de política.

16. Confirme a configuração das configurações do firewall.

17. Confirme a configuração de acesso do servidor RADIUS e DNS.

18. Confirme a configuração do perfil de acesso.

19. Confirme a configuração do pool de atribuição de endereços.

20. Confirme a configuração do perfil do túnel.

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário da CLI para o Junos OS.

Para configurar o roteador R3 BNG:

1. Habilite perfis dinâmicos para usar várias versões.

   Você pode criar novas versões de perfis dinâmicos que estão atualmente em uso pelos assinantes. Qualquer assinante que fizer login após uma modificação dinâmica de perfil usa a versão mais recente do perfil dinâmico. Os assinantes que já estão ativos continuam a usar a versão mais antiga do perfil dinâmico até que eles saiam ou a sessão termine.

   Nota:

   Você deve habilitar ou desativar a criação de versão dinâmica de perfil antes de criar ou usar quaisquer perfis dinâmicos no roteador. A ativação ou desativação da criação de versão dinâmica de perfil após a configuração de perfis dinâmicos não é suportada.

2. Crie as interfaces de perfil do cliente.

3. Configure o perfil dinâmico de cliente PPPoE.

   Para permitir que o roteador crie uma interface dinâmica de assinante PPPoE em uma interface subjacente de PPPoE, defina os atributos da interface lógica do PPPoE em um perfil dinâmico e configure a interface subjacente para usar o perfil dinâmico.

4. Configure as aulas de encaminhamento de CoS e mapeie-as em filas.

5. Configure os perfis dinâmicos de VLAN.

   Crie perfis VLAN dinâmicos, incluindo padrões para variáveis predefinidas, interfaces físicas dinâmicas e parâmetros cos.

   1. Configure padrões para as variáveis predefinidas.

   2. Configure as interfaces físicas dinâmicas.

   3. Configure o anúncio do roteador.

   4. Configure os perfis de controle de tráfego CoS.

   5. Configure os mapas do agendador CoS.

   6. Configure os agendadores CoS.

6. Crie perfis de serviços DHCP.

   1. Definir as variáveis de perfil de serviço.

   2. Crie as interfaces dinâmicas para os perfis de serviço DHCP e associe os filtros.

7. Crie os perfis de serviços de PPPoE.

   1. Definir as variáveis de perfil de serviço PPPoE.

   2. Crie as interfaces dinâmicas para os perfis de serviços de PPPoE e associe os filtros.

8. Configure DHCP.

   Ao contrário da configuração tradicional de serviços de banda larga que está vinculada a interfaces físicas, como gigabit Ethernet ou Ethernet agregada, essa configuração de solução depende de interfaces pseudowire e portas Ethernet virtuais para o término de assinantes de banda larga.

   Todas as VLANs criadas dinamicamente por interfaces pseudowire nesta configuração de solução podem processar mensagens DHCP vindas através de túneis de assinantes pseudowire MPLS e chegando a interfaces de âncora pseudowire.

   1. Sessões de PPPoE de pilha dupla — habilitam o DHCPv6 para sessões de PPPoE.

   2. Sessões DHCPv4 — configuram o grupo de servidores locais IPv4 para interfaces pseudowire.

      Atribua ao grupo uma senha, um prefixo de nome de usuário e um perfil dinâmico. Associar interfaces pseudowire com o grupo. Dois pseudowires são mostrados aqui. Repita esta etapa para todas as interfaces pseudowire.

   3. Sessões DHCPv6 — configuram o grupo de servidores locais IPv6 para interfaces pseudowire.

      Atribua ao grupo uma senha, um prefixo de nome de usuário e um perfil dinâmico. Associar interfaces pseudowire com o grupo. Isso permite a autenticação de assinantes DHCPv6 usando vLAN em interfaces de assinantes pseudowire. Dois pseudowires são mostrados aqui. Repita esta etapa para todas as interfaces pseudowire.

9. Configure o switchover gracioso e a contagem de dispositivos.

   1. Configure o mecanismo de roteamento primário para mudar graciosamente para o mecanismo de roteamento de backup sem interrupção no encaminhamento de pacotes.

   2. Configure o número de dispositivos lógicos pseudowire disponíveis para o roteador.

   3. Atrase a remoção de rotas de acesso e rotas internas de acesso após a graciosa transferência do Mecanismo de Roteamento e estabeleça um limite alto para o monitoramento de recursos.

   4. Habilite a sincronização de configuração entre mecanismos de roteamento.

10. Configure os serviços de túnel pseudowire no nível do chassi.

    Configure a quantidade de largura de banda para serviços de túnel em concentradores PIC flexíveis de 0 a 3.

    Um concentrador PIC flexível é mostrado. Repita esta etapa para todos os concentradores PIC flexíveis restantes.

11. Anexe um perfil de acesso a todos os assinantes DHCP.

    Quando um assinante DHCP faz login, o perfil de acesso especificado é instanciado e os serviços definidos no perfil são aplicados ao assinante.

12. Configure os links de trânsito e as interfaces lógicas de túnel.

    1. Configure uma interface de loopack.

    2. Configure os links de trânsito.

    3. Configure as interfaces LT que correspondem aos links de trânsito.

13. Configure as interfaces PS e a autenticação de VLAN.

    O gerenciamento de assinantes oferece suporte à criação de interfaces de assinantes em pseudowires MPLS ponto a ponto. O recurso de interface de assinante pseudowire permite que provedores de serviços estendam um domínio MPLS da rede de agregação de acesso até a borda de serviços, onde o gerenciamento de assinantes é realizado. Os provedores de serviços podem aproveitar os recursos MPLS, como failover, redirecionamento e provisionamento uniforme de rótulos MPLS, ao mesmo tempo em que usam um único pseudowire para atender a um grande número de assinantes DHCP e PPPoE na rede de serviços.

    O pseudowire é um túnel que é uma VPN L2 baseada em MPLS ou um circuito L2. O túnel pseudowire transporta o tráfego encapsulado da Ethernet de um nó de acesso (por exemplo, um DSLAM ou outro dispositivo de agregação) para o roteador da Série MX que hospeda os serviços de gerenciamento de assinantes. O término do túnel pseudowire no roteador da Série MX é semelhante a uma rescisão física de Ethernet, e é o ponto em que as funções de gerenciamento de assinantes são executadas. Um provedor de serviços pode configurar vários pseudowires por DSLAM e, em seguida, fornecer suporte para um grande número de assinantes em um pseudowire específico.

    No final do nó de acesso do pseudowire, o tráfego de assinantes pode ser preparado para o pseudowire de várias maneiras, limitado apenas pelo número e tipos de interfaces que podem ser empilhados no pseudowire. Especifique um ponto âncora, que identifica a interface lógica de túnel que termina o túnel pseudowire no nó de acesso.

    1. Configure as interfaces PS e a autenticação de VLAN.

       Um pseudowire é mostrado. Repita esta etapa para todos os pseudowires restantes.

    2. Configure as opções de roteamento.

14. Configure as conexões de circuito L2.

    A configuração de uma interface de pseudosserviços (ps0.0) é mostrada. Repita esta etapa para ps1.0 até ps2047.0.

15. Configure os protocolos de roteamento.

    Este exemplo de configuração utiliza MPLS, OSPF, OSPFv3 e LDP nos roteadores BNG.

    1. Configure MPLS.

    2. Configure o OSPF e o OSPFv3.

    3. Configure LDP.

16. Configure a política de roteamento.

17. Configure os filtros de firewall.

    1. Configure os filtros de entrada, saída e RPF DHCP para IPv4.

    2. Configure os filtros de entrada, saída e RPF DHCP para IPv6.

18. Configure o servidor RADIUS e o acesso DNS.

19. Configure os perfis de acesso para autenticação e contabilidade RADIUS.

20. Configure os pools de atribuição de endereços IPv4 e IPv6.

    1. Configure os pools de endereçoS IPv4.

    2. Configure os pools de endereçoS IPv6.

    3. Configure a proteção de endereços.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os seguintes show comandos:

1. Confirme a configuração de criação da versão dinâmica da versão do perfil.

2. Confirme a configuração da interface do perfil do cliente.

3. Confirme a configuração dinâmica do perfil do cliente do PPPoE.

4. Confirme a configuração de fila de classe de encaminhamento cos.

5. Confirme a configuração dinâmica do perfil de VLAN.

6. Confirme a configuração do perfil do serviço DHCP.

7. Confirme a configuração do perfil do serviço PPPoE.

8. Confirme a configuração do servidor local DHCP.

9. Confirme a graciosa configuração de switchover e contagem de dispositivos.

10. Confirme a configuração do serviço de túnel pseudowire.

11. Confirme a configuração do enlace de trânsito e da interface lógica do túnel.

12. Confirme a interface PS e a configuração de autenticação de VLAN.

13. Confirme as conexões de circuito L2.

14. Confirme a configuração do protocolo de roteamento.

15. Confirme a configuração da declaração de política.

16. Confirme a configuração das configurações do firewall.

17. Confirme a configuração de acesso do servidor RADIUS e DNS.

18. Confirme a configuração do perfil de acesso.

19. Confirme a configuração do pool de atribuição de endereços.

Configuração rápida da CLI

A Figura 5 destaca o roteador de núcleo (R4) no contexto da topologia de exemplo de referência.

Figura 5: Dispositivo LNS na topologia

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário da CLI para o Junos OS.

Para configurar o dispositivo R4:

1. Configure as interfaces.

   As interfaces voltadas para loopback e BNG oferecem suporte às famílias de endereçamento IPv4 (inet) e IPv6 (inet6) para um ambiente de roteamento de pilha dupla. As interfaces voltadas para LNS não incluem o endereçamento da família IPv6 porque o tráfego IPv6 é sobreposto sobre o túnel L2TP que tem apenas origem e destino IPv4.

   1. Configure a interface de loopback.

   2. Configure interfaces voltadas para BNG para os dispositivos BNG ativos e de backup.

      As portas configuradas para cada dispositivo BNG passam tráfego entre a rede central e o dispositivo BNG ativo.

2. Configure os protocolos de roteamento.

   O OSPF está habilitado para oferecer suporte ao roteamento IPv4; O OSPFv3 é habilitado para o roteamento IPv6.

   1. Configure a ID do roteador.

   2. Configure o OSPF para o roteamento IPv4.

   3. Configure o OSPFv6 para o roteamento IPv6.

   4. Configure o MPLS para todas as interfaces conectadas a portas voltadas para BNG e voltadas para LNS.

      O tunelamento MPLS IPv6 permite que as rotas IPv6 sejam resolvidas em uma rede MPLS convertendo rotas LDP e RSVP armazenadas na tabela de roteamento inet.3 para endereços IPv4 mapeados com IPv46 e depois copiando-as na tabela de roteamento inet6.3. A tabela de roteamento inet6.3 pode ser usada para resolver próximos saltos para rotas inet6 e inet6-vpn.

   5. Habilite a sinalização MPLS LDP.

      Configure o LDP para portas voltadas para BNG e acesse portas voltadas para PE. Habilitar o LDP na interface de loopback é necessário para o serviço de circuito MPLS L2 de ponta a ponta.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os seguintes show comandos:

1. Confirme a configuração da interface.

2. Confirme a configuração do protocolo de roteamento.

Configuração rápida da CLI

A Figura 6 destaca o dispositivo LNS (R5) no contexto da topologia de exemplo de referência.

Figura 6: Dispositivo LNS na topologia

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no .. /.. /.. /.. /.. /.. /.

Para configurar o dispositivo R5:

1. Configure as interfaces.

   As interfaces de loopback e varejista e voltadas para ISP oferecem suporte às famílias de endereçamento IPv4 (inet) e IPv6 (inet6) para um ambiente de roteamento de pilha dupla. As interfaces voltadas para o núcleo não incluem o endereçamento da família IPv6 porque o tráfego IPv6 é sobreposto sobre o túnel L2TP que tem apenas origem e destino IPv4.

   1. Configure o endereço principal do sistema LNS em uma interface de loopback.

   2. Configure as interfaces voltadas para o núcleo.

      As duas portas configuradas passam tráfego entre o dispositivo LNS e as redes centrais.

   3. Configure as interfaces voltadas para o varejista e para ISP.

      As duas portas configuradas passam tráfego entre o LNS e as redes varejistas e ISP.

2. Configure os protocolos de roteamento.

   O OSPF está habilitado para oferecer suporte ao roteamento IPv4; O OSPFv3 é habilitado para o roteamento IPv6.

   1. Configure a ID do roteador.

   2. Configure o OSPF para o roteamento IPv4.

   3. Configure o OSPFv3 para o roteamento IPv6.

   4. Habilite o MPLS.

      Configure o MPLS para todas as interfaces voltadas para o núcleo.

   5. Habilite o LDP.

3. Configure os componentes LNS.

   O tráfego L2TP é processado usando a capacidade de serviço em linha do módulo de interface de rede geral em vez de um módulo de serviço dedicado. Por isso, os módulos de linha processam tráfego L2TP e não L2TP.

   1. Habilite serviços em linha.

      Configure a largura de banda atribuída para o serviço em linha do módulo.

   2. Configure o perfil dinâmico.

      Configure o perfil dinâmico necessário para a configuração dinâmica das características da interface de sessão L2TP.

   3. Configure o perfil do grupo de acesso.

      Configure as características do protocolo PPP em execução pelo túnel L2TP.

   4. Configure o perfil do cliente L2TP.

      Configure as características do cliente L2TP (LAC), que são usadas para configurar as características da camada de enlace PPP.

   5. Configure o acesso do servidor RADIUS.

   6. Configure o perfil de autorização, autenticação e contabilidade (AAA).

      Configure um perfil de acesso para chamadas AAA L2TP de entrada.

   7. Configure serviços L2TP globais.

      Configure um perfil de grupo de túnel L2TP que contém a configuração de endereço local do gateway L2TP e se refere a outros perfis previamente configurados para características de rede L2 e L3.

   8. Configure os pools de endereços.

      O pool de endereços de inet local é usado para dispositivos finais de assinantes (CPE, desktop e assim por diante) para obter endereços IPv4 usando negociação PPP IPCP. O pool de endereços local inet6 é usado para dispositivos finais de assinantes para obter prefixos IPv6 usando DHCPv6.

4. Configure DHCPv6.

   Habilite o processamento de mensagens DHCPv6 na interface de sessão L2TP (interface si-0/0/0). O PPP oferece troca de ID de interface (endereço local do link) para suporte ao IPv6, mas não fornece prefixos IPv6 roteáveis globais. O protocolo DHCPv6 é empregado para alocação de prefixo IPv6.

5. Proteja uma política para espelhamento de tráfego.

   Configure um espelho de tráfego baseado em protocolo RADIUS por assinante para que uma autoridade externa possa habilitar o espelhamento de tráfego em uma sessão específica para assinantes.

   1. Habilite serviços de túnel em linha.

   2. Habilite as famílias de endereços inet (IPv4) e inet6 (IPv6).

   3. Habilite o serviço RADIUS flow-tap.

      Para obter informações sobre o flow-tap, veja a arquitetura Flow-Tap.

Resultados

1. Confirme a configuração da interface.

2. Confirme a configuração do protocolo de roteamento.

3. Confirme a configuração de serviço em linha.

4. Confirme a configuração dinâmica do perfil.

5. Confirme a configuração do perfil do grupo de acesso.

6. Confirme a configuração do perfil do cliente L2TP.

7. Confirme a configuração do servidor RADIUS.

8. Confirme a configuração do perfil AAA.

9. Confirme a configuração global dos serviços L2TP.

10. Confirme a configuração do pool de endereços IPv4 e IPv6.

11. Confirme a configuração do DHCPv6.

12. Confirme a configuração dos serviços de túnel em linha para espelhamento de tráfego.

13. Confirme que as famílias de endereços inet e inet6 estão habilitadas.

14. Confirme que o serviço RADIUS flow-tap está habilitado.

Procedimento passo a passo

A Figura 7 destaca o servidor RADIUS no contexto da topologia de exemplo de referência.

Figura 7: Servidor RADIUS na topologia

Para configurar o perfil do usuário para o servidor RADIUS:

1. Inclua os seguintes atributos de ativação de serviço RADIUS na configuração do perfil do usuário:

Propósito

Confirme que destinos e rotas estão funcionais:

• Na R1, confirme destinos e rotas de circuito inet, MPLS e L2 no roteador ID 101.0.0.1.

• Na R2, confirme os destinos e rotas do circuito inet, inet6, MPLS e L2 no roteador ID 102.0.0.1.

• No R0, confirme os destinos e rotas do circuito inet, inet6, MPLS e L2 no roteador ID 100.0.0.1.

• Na R4, confirme destinos e rotas inet, inet6 e MPLS no roteador ID 104.0.0.1.

• Na R5, confirme destinos e rotas inet, inet6 e MPLS no roteador ID 105.0.0.1.

Ação

Em cada dispositivo, execute o comando do show route summary modo operacional.

Significado

Destinos e rotas são funcionais.

Propósito

Em cada dispositivo, teste conexões com o loopback e as portas físicas.

Ação

Em cada dispositivo, execute o show interfaces comando do modo operacional para cada porta para confirmar que as interfaces estão ativas. Em seguida, execute o ping comando para verificar a comunicação com cada interface.

Significado

As interfaces de loopback e portas físicas são funcionais e comunicacionais.

Propósito

Em cada dispositivo, exibir OSPF e OSPF3 (quando aplicável) interface, vizinho e informações de rota para garantir que todas as entidades estejam funcionando corretamente.

Ação

Em cada dispositivo, execute o show ospf interfacee show ospf neighborshow route protocol ospf | match /32 os comandos do modo operacional.

Em cada dispositivo com configuração OSPF3, também execute o show ospf3 interface, show ospf3 neighbore show route table inet6.0 | match /128 comandos.

Significado

As interfaces, vizinhos e rotas OSPF3 estão funcionando corretamente.

Propósito

Em cada dispositivo, exibir a interface LDP e informações de vizinhos para confirmar que as entidades estão funcionando corretamente.

Ação

Em cada dispositivo, execute o show ldp interface e show ldp neighbor comanda a partir do modo operacional.

Significado

As interfaces de LDP e os vizinhos estão operacionais.

Propósito

Em cada dispositivo, exibir informações da interface MPLS para confirmar que as interfaces estão ativas.

Ação

Em cada dispositivo, execute o comando do show mpls interface modo operacional.

Significado

As interfaces MPLS estão operacionais.

Propósito

Exibir informações de circuito L2 e sessão BFD para confirmar que as interfaces e sessões estão funcionando corretamente.

Ação

No R1, R2 e R0, executem o show interfaces terse | match ccc | count, show l2circuit connections summary, show l2circuit connections interface ge-1/0/2.1, e show bfd session summaryshow bfd session detail comandos do modo operacional. A saída do show bfd session detail comando está truncada neste exemplo.

Significado

As interfaces de circuito CCC e L2 estão operacionais.

Propósito

Exibir interfaces lógicas de túnel para garantir que elas estejam ativas.

Ação

No R0 e R3 (do modo operacional), execute o show interfaces terse | match lt comando para confirmar que as interfaces LT estão ativas. Em seguida, execute o show interfaces terse comando de cada interface individual para exibir informações mais detalhadas. Uma interface para cada dispositivo é mostrada aqui. Repita para interfaces adicionais conforme necessário.

Significado

As interfaces LT estão todas confirmadas para ativação.

Propósito

Exibir interfaces de pseudosserviço para garantir que elas estejam ativas.

Ação

No R0 e R3, execute o show interfaces ps0 terse comando do modo operacional para confirmar que as interfaces PS estão ativas.

Significado

As interfaces PS estão funcionando.

Propósito

Exibir o assinante DHCPv4 e outros DHCPv4 por informações dinâmicas de VLAN para garantir que as interfaces estejam funcionando.

Ação

A partir do modo operacional, execute os show subscriberscomandos show firewallshow route protocol access-internalshow class-of-service traffic-control-profileshow dhcp server bindingshow subscribers detaile show class-of-service scheduler-hierarchy interface ps0.1073741855 comandos.

Significado

O DHCPv4 em interfaces VLAN dinâmicas está operacional.

Propósito

Exibir o assinante DHCPv6-PD e outros DHCPv6-PD por informações dinâmicas de VLAN para garantir que as interfaces estejam funcionando.

Ação

A partir do modo operacional, execute os show subscriberscomandos show firewallshow route table inet6.0 protocol accessshow class-of-service traffic-control-profileshow dhcpv6 server bindingshow subscribers detaile show class-of-service scheduler-hierarchy interface ps0.1073741856 comandos.

Significado

O DHCPv6-PD em interfaces VLAN dinâmicas está operacional.

Propósito

Exibir o assinante PPPoE e outros PPPoE sobre informações dinâmicas de VLAN para garantir que as interfaces estejam funcionando.

Ação

A partir do modo operacional, execute os show subscriberscomandos show route protocol access-internalshow pppoe interfacesshow subscribers detailshow firewallshow subscriber summaryshow class-of-service traffic-control-profilee show class-of-service scheduler-hierarchy interface ps0.1073741859 comandos.

Significado

PpPoE sobre interfaces VLAN dinâmicas estão operacionais.

Propósito

Exibir informações da tabela de roteamento PPPoE para assinantes, servidor DHCPv6 e inet6 para garantir que as interfaces estejam funcionando.

Ação

A partir do modo operacional, execute o show subscribers, show subscriber summary, show dhcpv6 server binding, show subscribers detaile show route table inet6.0 protocol access comandos.

Significado

DHCPv6-PD sobre PPPoE sobre interfaces VLAN dinâmicas estão operacionais.

Propósito

Exibir assinantes, acesso à rede AAA e informações de serviços L2TP para garantir que as interfaces estejam funcionando.

Ação

A partir do modo operacional, execute oshow subscribers, show subscriber summary, , show network-access aaa subscribersshow subscribers detail, show network-access aaa subscribers session-id 67, , show network-access aaa subscribers session-id 67 detail, show network-access aaa subscribers session-id 68, show network-access aaa subscribers session-id 68 detail, show services l2tp summary, show services l2tp destination, , show services l2tp tunnel, show services l2tp destination extensiveshow services l2tp sessionshow services l2tp tunnel extensivee show services l2tp session extensive comandos.

Significado

O PPP LAC sobre interfaces VLAN dinâmicas estão operacionais.

Propósito

Exibir servidor RADIUS, mapa de domínio e informações AAA para garantir que AAA e RADIUS estejam funcionando como esperado.

Ação

A partir do modo operacional, execute o, , , , , show network-access aaa statistics authentication detail, show network-access aaa statistics accounting, show network-access aaa statistics accounting detail, show network-access requests statisticse show network-access aaa statistics radius show network-access aaa statistics pending-accounting-stops detailshow network-access requests pendingcomandos. show network-access aaa statistics authenticationshow network-access domain-map statisticsshow network-access aaa radius-servers detailshow network-access aaa accounting

Significado

As funções de servidor AAA e RADIUS estão corretas.

Propósito

Exibir informações de circuito L2 e sessão BFD para confirmar que nada está sendo executado no BNG de backup (R3).

Ação

A partir do modo operacional, execute o show interfaces terse | match ccc | count, show l2circuit connections summary, show l2circuit connections interface ps0.0, show bfd session summarye show bfd session detail comandos.

Significado

Nenhum circuito L2 ou sessões de BFD estão sendo executados no BNG de backup.

Propósito

Exibir assinantes, acesso à rede AAA e informações de serviços L2TP para garantir que as interfaces estejam funcionando.

Ação

A partir do modo operacional, execute oshow subscribers, show subscriber summary, , show network-access aaa subscribersshow subscribers detail, show network-access aaa subscribers session-id 9, , show network-access aaa subscribers session-id 9 detail, show route protocol access internal, show firewall, show services l2tp summary, show services l2tp destination, , show services l2tp tunnel, show services l2tp destination extensiveshow services l2tp sessionshow services l2tp tunnel extensivee show services l2tp session extensive comandos.

Significado

A PPP L2TP LAC em interfaces VLAN dinâmicas está operacional.

Propósito

Determine se as mensagens RADIUS enviadas pelo BNG chegam ao servidor RADIUS e são aceitas.

Ação

Analise as mensagens de log de depuração do servidor RADIUS para confirmar se as mensagens RADIUS chegam e são processadas. Se um nome de usuário e senha do assinante corresponder ao perfil do usuário no servidor RADIUS, o servidor RADIUS deve devolver uma resposta de mensagem de aceitação de acesso ao sistema BNG. Se o servidor RADIUS devolver uma mensagem de rejeição de acesso, verifique o nome de usuário e a configuração de senha no servidor RADIUS e no servidor local BNG DHCP e verifique o nome de usuário e senha do cliente PPPoE.

As mensagens de log de depuração a seguir estão relacionadas a autenticação dinâmica reta de VLAN e solicitações de contabilidade.

As seguintes mensagens de log de depuração estão relacionadas ao DHCPv4 por meio de solicitações dinâmicas de autenticação de VLAN e contabilidade.

As seguintes mensagens de log de depuração estão relacionadas ao DHCPv6 por solicitações dinâmicas de autenticação de VLAN e contabilidade.

As seguintes mensagens de log de depuração estão relacionadas ao PPPoE por meio de autenticação dinâmica de VLAN e solicitações de contabilidade.

As mensagens de log de depuração a seguir estão relacionadas ao PPP LAC por solicitações dinâmicas de interface VLAN.

Significado

A autenticação dinâmica de VLAN e a funcionalidade de contabilidade estão confirmadas.

Problema

Pseudowires de circuito L2 MPLS não estão sendo estabelecidos.

Solução

1. No dispositivo BNG, investigue o status operacional e a contagem de erros de cada camada de rede. Comece garantindo que o status operacional esteja ativo tanto para a Camada 1 (L1) quanto para L2, e que a contagem de erros não está aumentando.

2. Se a interface for uma interface PS, verifique o status da interface de âncora também.

3. Em seguida, verifique a conectividade IP da interface diretamente conectada.

4. Determine se o IGP está estável, sem qualquer flapping de rota. O estado vizinho do OSPF deve estar completo e a idade do banco de dados OSPF e da tabela de rotas deve aumentar consistentemente sem redefinir para ser zero. A conectividade IP com a interface de loopback do roteador vizinho deve estar intacto.

5. Em seguida, verifique o status da sessão de BFD para pseudowires de circuito L2 MPLS.

6. Examine o datapath pseudowire MPLS.

7. Por fim, verifique se o status do circuito MPLS L2 está em alta. Se não for, consulte a lenda do código de status de conexão fornecida na show saída de comando pelo motivo.

Problema

As sessões de assinantes não estão sendo estabelecidas.

Solução

1. Primeiro, verifique o status AAA. Comece usando o test aaa comando para verificar a autenticação e o status operacional da atribuição de endereços.

2. Verifique o status operacional e as estatísticas do servidor RADIUS.

3. Monitore o tráfego de controle de protocolo de assinantes de entrada e saída pela interface PS. Comece verificando o status de negociação do protocolo de acesso ao assinante.

4. Para monitorar as informações do cabeçalho L2, use o monitor traffic comando com a opção layer2 .