Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置第 6 个软线

配置第 6 个软线集中器

第 6 个功能在 M Series 路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列 台路由器上受支持。第 6 个功能在配备 MS-MPC 或 MS-MIC 的 MX 系列路由器上不受支持。

要配置第 6 个软线集中器,请执行以下作:

  1. 第 6 个软线集中器分配一个名称。
  2. 指定软线隧道的地址。
  3. 指定软线隧道的 MTU。
    提示:

    此版本不支持分段和重装,因此管理员必须正确配置 IPv6 和 IPV4 网络上的 MTU。
注意:

对第 6 个软线集中器的配置更改不会在数据包转发引擎中生效。这是一个已知的限制。如果尝试通过覆盖 1024 软线集中器的现有配置(系统支持的软线集中器的最大限制)来添加软线集中器的新配置,则新配置不会更新。要解决此限制,您必须删除现有配置并提交设置,然后添加软线集中器的新配置并提交设置。
注意:

对于第 6 个软线集中器,如果一个内联服务 (si-) 接口被替换为另一个 si- 接口,而在接口替换期间未停止流量,则会观察到数据包丢弃,并在虚拟终端会话 (VTY) 控制台上记录错误消息。如果某个接口与具有大量软线集中器的服务集相关联,则 si- 在不停止流量的情况下更换该接口会导致流量中断。在将接口替换为第 6 个软线集中器期间 si- ,您必须停止流量并重新启动流量。FPC 的 VTY 控制台上将显示以下错误消息:

packet discarded because no ifl or not SI ifl

为第 6 个软线配置有状态防火墙规则

您必须配置一个状态防火墙规则,以便与第六个软线一起使用。状态防火墙服务仅用于将数据包定向到软线,不用于防火墙目的。第六个软线服务本身必须是无状态的。要支持无状态处理,必须在有状态防火墙策略的两个方向上都包含 一个允许 术语。

第 6 个功能在 M Series 路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列 台路由器上受支持。第 6 个功能在配备 MS-MPC 或 MS-MIC 的 MX 系列路由器上不受支持。

要为第六次软线处理包括有状态防火墙规则:

  1. 为规则指定名称。
  2. 指定匹配方向。
  3. 术语指定名称。
  4. 指定软线进程应接受两个方向的所有流量。

也可以看看

示例:第 6 次基本配置

要求

注意:

第 6 个功能在 M Series 路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列 台路由器上受支持。第 6 个功能在配备 MS-MPC 或 MS-MIC 的 MX 系列路由器上不受支持。

此示例介绍如何为第 6 个域 D1 配置第 6 个集中器,以提供 IPv6 互联网连接。

以下硬件组件可以执行第 6 步:

  • 具有多服务 PIC 的 M Series 多服务边缘路由器

  • 具有多服务 PIC 的 T Series 核心路由器

  • 具有多服务 DPC 的 MX 系列 5G 通用路由平台

概述

此配置示例介绍如何配置基本的第六条隧道解决方案。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。

机箱配置

分步程序

要配置机箱,请执行以下作:

  1. 定义入口接口。

  2. 配置入口接口逻辑单元和输入/输出服务选项。

  3. 配置入口接口的地址。

  4. 定义出口接口。

  5. 定义出口接口的逻辑单元和地址。

  6. 定义服务 PIC。

  7. 为服务 PIC 配置逻辑单元。

结果

软线集中器、软线规则和有状态防火墙规则配置

分步程序

要配置软线集中器、软线规则和有状态防火墙规则:

  1. 定义第 6 个软线集中器。

  2. 配置软线集中器属性。此处,软线地址 30.30.30.1 是软线集中器 IPv4 地址,10.10.10.0/24 是客户边缘 WAN 端的 IPv4 前缀,3040::0/16 是第 6 个域 D1 的 IPv6 前缀。

  3. 定义软线规则。

  4. 定义有状态防火墙规则和属性。您必须配置一个状态防火墙规则,该规则接受输入和输出方向上的所有流量,6rd 才能正常工作;但是,这不会通过 CLI 强制实施。这是因为在 IPv6 中,由于任播,预计会有无偿 IPv6 数据包,不应丢弃。服务 PIC 可以处理反向流量,而不查看所有转发流量。会话期间的服务 PIC 切换也可能发生这种情况。默认情况下,服务 PIC 上的有状态防火墙将丢弃所有流量,除非明确配置了允许的规则。

结果

服务集配置

分步程序

要配置服务集:

  1. 定义第 6 次处理的服务集。

  2. 为服务集定义软线和有状态防火墙规则。

  3. 定义服务集的接口服务。

结果

也可以看看

第六根软线的高可用性和负载平衡

注意:

第 6 个功能在 M Series 路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列 台路由器上受支持。第 6 个功能在配备 MS-MPC 或 MS-MIC 的 MX 系列路由器上不受支持。

跨多个服务 PIC 平衡第 6 个域的负载

第 6 个域是 IPv6 网络,可能非常大。多服务 DPC 上的单个 PIC 或网络处理单元 (NPU) 可能无法处理第 6 个域的所有流量。为了缓解负载问题,可以跨多个 PIC 均衡第 6 个域流量的负载。为此,请将相同的软线规则分配给使用不同接口的不同服务集。配置显式路由和等价多路径 (ECMP),以均衡第 6 个流量的负载。

示例:在多个服务 PIC 之间平衡第 6 个域的负载

硬件和软件要求

此示例需要以下硬件:

  • 一个MX 系列5G通用路由平台,带有一个服务DPC和两个可用 NPU,或者一个M Series多服务边缘路由器,带有两个服务 PIC,可用于第六个软线集中器处理

  • 域名服务器 (DNS)

此示例使用以下软件:

  • Junos OS 11.4 或更高版本

概述

由于预期的流量,提供商需要在两个服务 PIC 之间平衡第六个软线流量。

配置

机箱配置
分步程序

要配置机箱,请执行以下作:

  1. 定义入口接口及其属性。

  2. 定义出口接口及其属性。在此示例中,IPv6 客户端尝试到达 3abc::2/16 的 IPv6 服务器。

  3. 定义服务 PIC,以便通过负载平衡过程选择作为软线集中器。此配置使用两个 PIC/NPU:sp-3/0/0 和 sp-3/1/0。配置下一跃点样式服务集(在下一节中显示)。

软线集中器和软线规则配置
分步程序

软线配置很简单。在此示例中,第 6 个域前缀为 3040::0/16,第 6 个软线集中器 IPv4 地址为 30.30.30.1,客户 IPv4 网络为 10.10.0.0/16。在客户端设备 (CPE) 网络中,所有客户边缘 (客户边缘) 设备的地址都属于 10.10.0.0/16 网络。要配置软线,请执行以下作:

  1. 转到 [edit services softwire] 层次结构级别。

  2. 配置 IPv6 组播。

  3. 转到软线集中器 v6rd 层次结构级别,并将软线集中器命名为 shenick01-rd1

  4. 配置软线集中器属性。

  5. 为第 6 个传入流量配置软线规则。

有状态防火墙配置
分步程序

要配置状态式防火墙规则,请执行以下作:

  1. 转到有状态防火墙层级并定义规则。

  2. 设置匹配方向。

  3. 配置一个接受所有流量的术语。

服务集配置
分步程序

此配置提供两个服务集,每个服务集指向不同的网络处理单元 (NPU)。两种服务集使用相同的状态防火墙和软线规则。因为它们使用相同的软线规则,所以它们指的是相同的第 6 个软线集中器。这会导致软件集中器托管在两个 NPU 上。

要配置服务集:

  1. 为第一个 NPU 定义服务集。

  2. 为第一个 NPU 配置软线和有状态防火墙规则。

  3. 为下一跳点服务配置内部和外部接口。

  4. 为第二个 NPU 定义服务集。

  5. 为第二个 NPU 配置软线和有状态防火墙规则。

  6. 为下一跳点服务配置内部和外部接口。

负载均衡配置
分步程序

要配置负载平衡,请执行以下作:

配置显式路由和 ECMP 以均衡第 6 个流量的负载。为第 6 个集中器 IPv4 地址和第 6 个域前缀配置显式路由,使其指向这两个 NPU。

  1. 要使用 routing-table inet6.0 为第 6 个域配置静态路由,请转到 [edit forwarding-options rib inet6.0 static] 层次结构级别,然后为第 6 个域和第 6 个集中器 IPv4 地址设置路由。

    服务 PIC 守护程序 (spd) 还会向这些地址添加指向 NPU 的默认路由。但是,spd 添加的路由使用不同的指标,这些指标是根据服务集配置中使用的服务 PIC 的 FPC、PIC、插槽编号和子单元计算得出的。此示例配置中配置的静态路由的指标为 5,因此优先级高于 spd 添加的路由。

    显式配置的路由如下:

    最佳实践:

    spd 安装的路由具有较高的度量值(因此优先级较低),并且度量不同。如果指标不同且未启用 ECMP,即使同一目标存在多个路由,也始终只选择其中一个路由(基于指标)。对于 ECMP,您必须配置等价路由,因此需要对路由进行手册配置,如上所示。

  2. 通过在层次结构级别配置 [edit forwarding-optionshash-key] 哈希密钥,配置等价多路径 (ECMP) 负载平衡。

  3. 通过显示 forwarding-options验证您的配置。

    提示:

    必须同时配置 IPv4 和 IPv6 哈希密钥。IPv4 散列密钥用于将来自 CPE 设备的流量分配到第 6 个分支中继。IPv6 散列密钥用于将从 IPv6 互联网的流量分配到第 6 个域。由于正向和反向方向上的散列适用于不同的家族,因此来自同一会话的不同流量可能驻留在不同的 NPU 上。但是,第 6 处理是无状态的(就将 IPv6 数据包映射到软线而言),因此这应该不是问题。

使用第 6 任播配置第 6 个高可用性

您可以通过定义两个服务集来配置第 6 任播,这两个服务集在两个服务集中使用相同的软线规则,就像为第 6 个服务集配置负载平衡时一样。但是,如果不配置 ECMP,因此,服务 PIC 守护程序 (spd) 会为软 线集中器地址和指向每个服务接口的第 6 个域安装两个路由。转发平面可以根据优先级选择任何路由,优先级是在 spd 安装路由时计算的。优先级是根据 sp- 接口上使用的 FPC、PIC、插槽编号和子单元编号计算的。根据路由优先级, 仅使用一个 PIC ,该 PIC 将获取所有第 6 个流量。如果 PIC 出现故障。指向它的路由也将被删除,转发平面会自动选择备用可用 PIC。

6rd 任播是完全无状态的。spd 安装路由,并且不为 PIC 运行任何状态机。由于路由是预安装的,并且服务集已在 PIC 上,因此如果发生故障切换,不会出现服务延迟。

也可以看看