Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

配置第 6 条软线

配置第 6 个软线集中器

M 系列路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列路由器支持第 6 种功能。带有 MS-MPC 或 MS-MIC 的 MX 系列路由器不支持第 6 种功能。

要配置第 6 个软线集中器:

  1. 为第 6 个软线集中器指定一个名称。
  2. 指定软线隧道的地址。
  3. 指定软线隧道的 MTU。
    提示:

    在此版本中,不支持分段和重组,因此 IPv6 和 IPV4 网络上的 MTU 必须由管理员正确配置。
注意:

对第 6 个软线集中器的配置更改在数据包转发引擎中不起作用。这是一个已知限制。如果尝试通过覆盖 1024 软线集中器的现有配置(即系统支持的软线集中器的最大限制)来添加软线集中器的新配置,则不会更新新配置。若要解决此限制,必须删除现有配置并提交设置,然后添加软线集中器的新配置并提交设置。
注意:

对于第 6 个软线集中器,如果一个内联服务 () 接口替换为另一个si-接口,而在更换接口期间未停止流量,则会在虚拟终端会话 (si-VTY) 控制台上观察到丢包并记录错误消息。在接口与具有大量软线集中器的服务集相关联的情况下,在不停止流量的情况下si-替换该接口会导致流量中断。在将接口更换si-为第 6 个软线集中器期间,您必须停止流量并重新启动流量。FPC 的 VTY 控制台上显示以下错误消息:

packet discarded because no ifl or not SI ifl

为第 6 个软线配置有状态防火墙规则

您必须配置有状态防火墙规则才能用于第 6 条软线。状态防火墙服务仅用于将数据包定向到软线,而不用于防火墙目的。第 6 个软线服务本身必须是无状态的。要支持无状态处理,必须在有状态防火墙策略的两个方向上都包含一个 允许 项。

M 系列路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列路由器支持第 6 种功能。带有 MS-MPC 或 MS-MIC 的 MX 系列路由器不支持第 6 种功能。

要为第 6 次软线处理包含有状态防火墙规则,请执行以下操作:

  1. 为规则指定名称。
  2. 指定匹配方向。
  3. 为术语指定名称。
  4. 指定软连线进程应接受两个方向上的所有流量。

参见

示例:基本第 6 个配置

要求

注意:

M 系列路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列路由器支持第 6 种功能。带有 MS-MPC 或 MS-MIC 的 MX 系列路由器不支持第 6 种功能。

此示例介绍如何为第 6 个域 D1 配置第 6 个集中器以提供 IPv6 互联网连接。

以下硬件组件可以执行第 6 个:

  • 具有多服务 PIC 的 M 系列多服务边缘路由器

  • 具有多服务 PIC 的 T 系列核心路由器

  • 具有多服务 DPC 的 MX 系列 5G 通用路由平台

概述

此配置示例介绍如何配置基本的第 6 个隧道解决方案。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

机箱配置

分步过程

要配置机箱:

  1. 定义入口接口。

  2. 配置入口接口逻辑单元和输入/输出服务选项。

  3. 配置入口接口的地址。

  4. 定义出口接口。

  5. 定义出口接口的逻辑单元和地址。

  6. 定义服务 PIC。

  7. 配置服务 PIC 的逻辑单元。

结果

软线集中器、软线规则和有状态防火墙规则配置

分步过程

要配置软线集中器、软线规则和有状态防火墙规则,请执行以下操作:

  1. 定义第 6 个软线集中器。

  2. 配置软线集中器属性。此处,软线地址 30.30.30.1 是软线集中器 IPv4 地址,10.10.10.0/24 是客户边缘 WAN 端的 IPv4 前缀,3040::0/16 是第 6 域 D1 的 IPv6 前缀。

  3. 定义软线规则。

  4. 定义有状态防火墙规则和属性。您必须配置一个状态防火墙规则,该规则接受输入和输出方向上的所有流量,以便第 6 个正常工作;但是,这不会通过 CLI 强制执行。这是因为在 IPv6 中,无偿 IPv6 数据包是预期的(由于任播),不应丢弃。服务 PIC 可以处理反向流量,而无需查看所有转发流量。在会话中间切换服务 PIC 时也会发生这种情况。默认情况下,服务 PIC 上的有状态防火墙将丢弃所有流量,除非将规则显式配置为允许该流量。

结果

服务集配置

分步过程

要配置服务集:

  1. 定义第 6 个处理的服务集。

  2. 为服务集定义软线和有状态防火墙规则。

  3. 定义服务集的接口服务。

结果

参见

第 6 条软线的高可用性和负载平衡

注意:

M 系列路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列路由器支持第 6 种功能。带有 MS-MPC 或 MS-MIC 的 MX 系列路由器不支持第 6 种功能。

跨多个服务 PIC 对第 6 个域进行负载平衡

第 6 个域是 IPv6 网络,可能非常大。多服务 DPC 上的单个 PIC 或网络处理单元 (NPU) 可能无法处理第 6 个域的所有流量。为了缓解负载问题,您可以跨多个 PIC 对第 6 域流量进行负载均衡。为此,请将相同的软线规则分配给使用不同接口的不同服务集。配置显式路由和等价多路径 (ECMP) 以对第 6 个流量进行负载均衡。

示例:跨多个服务 PIC 对第 6 个域进行负载平衡

硬件和软件要求

此示例需要以下硬件:

  • 一个 MX 系列 5G 通用路由平台,带有一个具有两个可用 NPU 的服务 DPC,或者一个 M 系列多服务边缘路由器,带有两个服务 PIC,可用于第 6 个软线集中器处理

  • 域名服务器 (DNS)

此示例使用以下软件:

  • Junos OS 11.4 或更高版本

概述

由于预期的数量,提供商需要在两个服务 PIC 之间平衡第 6 个软线流量。

配置

机箱配置
分步过程

要配置机箱:

  1. 定义入口接口及其属性。

  2. 定义出口接口及其属性。在此示例中,IPv6 客户端尝试通过 3abc::2/16 访问 IPv6 服务器。

  3. 定义服务 PIC,以便通过负载平衡过程选择为软线集中器。此配置使用两个 PIC/NPU:sp-3/0/0 和 sp-3/1/0。配置下一跃点样式服务集(如下一节所示)。

软线集中器和软线规则配置
分步过程

软线配置非常简单。在此示例中,第 6 个域前缀为 3040::0/16,第 6 个软线集中器 IPv4 地址为 30.30.30.1,客户 IPv4 网络为 10.10.0.0/16。在客户端设备 (CPE) 网络中,所有客户边缘 (CE) 设备的地址都属于 10.10.0.0/16 网络。要配置软线:

  1. 转到 [edit services softwire] 层次结构级别。

  2. 配置 IPv6 组播。

  3. 转到软线集中器 v6rd 层次结构级别,并将软线集中器 shenick01-rd1 命名为。

  4. 配置软线集中器属性。

  5. 为传入的第 6 个流量配置软线规则。

有状态防火墙配置
分步过程

要配置有状态防火墙规则,请执行以下操作:

  1. 转到有状态防火墙层次结构级别并定义规则。

  2. 设置匹配方向。

  3. 配置接受所有流量的术语。

服务集配置
分步过程

此配置提供两个服务集,每个服务集指向不同的网络处理单元 (NPU)。两个服务集使用相同的状态防火墙和软线规则。因为它们使用相同的软线规则,所以它们指的是相同的第 6 个软线集中器。这导致软件集中器托管在两个 NPU 上。

要配置服务集:

  1. 为第一个 NPU 定义服务集。

  2. 为第一个 NPU 配置软线和有状态防火墙规则。

  3. 为下一跃点服务配置内部和外部接口。

  4. 为第二个 NPU 定义服务集。

  5. 为第二个 NPU 配置软线和有状态防火墙规则。

  6. 为下一跃点服务配置内部和外部接口。

负载平衡配置
分步过程

要配置负载平衡:

配置显式路由和 ECMP 以对第 6 个流量进行负载均衡。为第 6 个集中器 IPv4 地址和第 6 个域前缀配置显式路由,以便它们指向两个 NPU。

  1. 要使用路由表 inet6.0 为第 6 个域配置静态路由,请转到 [edit forwarding-options rib inet6.0 static] 层次结构级别并为第 6 个域和第 6 个集中器 IPv4 地址设置路由。

    服务 PIC 守护程序 (spd) 还会将默认路由添加到指向 NPU 的这些地址。但是,SPD 添加的路由使用不同的指标,如果在服务集配置中使用,则根据服务 PIC 的 FPC、PIC、插槽编号和子单元计算。此示例配置中配置的静态路由的指标为 5,因此优先级高于 spd 添加的路由。

    显式配置的路由如下:

    最佳实践:

    SPD 安装的路由具有较高的指标值(因此优先级较低),并且指标不同。如果衡量指标不同且未启用 ECMP,即使同一目标存在多个路由,也只会始终选取其中一个路由(基于指标)。对于 ECMP,您必须配置等价路由,因此需要手动配置路由,如上所示。

  2. 通过在层次结构级别配置 [edit forwarding-optionshash-key] 哈希键来配置等价多路径 (ECMP) 负载平衡。

  3. 通过显示 forwarding-options来验证您的配置。

    提示:

    必须同时配置 IPv4 和 IPv6 哈希密钥。IPv4 哈希密钥用于将来自 CPE 设备的流量分配到第 6 分支中继。IPv6 散列密钥用于将来自 IPv6 互联网的流量分配到第 6 个域。由于正向和反向的哈希适用于不同的家族,因此来自同一会话的不同流可以驻留在不同的 NPU 上。但是,第 6 次处理是无状态的(就将 IPv6 数据包映射到软线而言),因此这应该不是问题。

使用第六任播为第 6 次配置高可用性

您可以通过在两个服务集中定义两个使用相同软线规则的服务集来配置 6rd 任播,就像为 6rd 配置负载平衡时一样。但是,您不配置 ECMP,因此,服务 PIC 守护程序 (spd ) 会为 软线集中器地址和指向每个服务接口的第 6 个域分别安装两个路由。转发平面可以根据优先级选择任何路由,该优先级在 spd 安装路由时计算。优先级是根据 sp- 接口上使用的 FPC、PIC、插槽编号和子单元编号计算得出的。根据路由优先级, 仅使用一个 PIC ,该 PIC 获取第 6 个流量的所有。如果 PIC 出现故障。指向它的路由也会被删除,转发平面会自动选择备用可用 PIC。

第 6 任播是完全无状态的。SPD 安装路由,并且不会为 PIC 运行任何状态机。由于路由已预安装,并且服务集已在 PIC 上,因此如果发生故障转移,则不会出现服务延迟。

参见