Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CCC、TCC 和以太网的 MPLS 配置

TCC 和 2.5 层交换概述

转换交叉连接 (TCC) 允许您在各种第 2 层协议或电路之间转发信息流。它与其上一代 CCC 类似。但是,尽管 CCC 在路由器两侧需要相同的第 2 层封装(例如点对点协议 [PPP] 或帧中继到帧中继),TCC 允许您互换连接不同类型的第 2 层协议。借助 TCC,可以组合 PPP 到 ATM 和以太网到帧的中继交叉连接。此外,TCC 还可用于创建第 2.5 层 VPN 和第 2.5 层电路。

考虑一个示例拓扑 (图 1),其中您可以使用瞻博网络路由器 B 作为 TCC 接口,在路由器 A 和路由器 C 之间配置全双工第 2.5 层转换交叉连接。在此拓扑中,路由器 B 将从从路由器 A 到达的帧中去除所有 PPP 封装数据,并在将帧发送至路由器 C 之前添加 ATM 封装数据。所有第 2 层协商均在互连路由器 (路由器 B) 上终止。

图 1: 示例转换交叉连接拓扑示例转换交叉连接拓扑

TCC 功能不同于标准第 2 层交换。TCC 仅交换第 2 层标头。不执行其他处理,如标头校验和、实时 (TTL) 递减或协议处理。目前,TCC 在 IPv4、ISO 和 MPLS 中受支持。

仅承载 IPv4 流量的接口上支持以太网 TCC。对于 8 端口、12 端口和 48 端口快速以太网 PIC,不支持 TCC 和扩展 VLAN CCC。对于四端口千兆位以太网 PIC,不支持扩展 VLAN CCC 和扩展 VLAN TCC。

配置 VLAN TCC 封装

VLAN TCC 封装允许电路在转发路径的两侧有不同的介质。VLAN TCC 封装仅支持 TPID 0x8100。必须在逻辑和物理接口层次结构级别中包含配置语句。

从 Junos OS 20.1R1 版开始,聚合以太网接口支持 VLAN 转换交叉连接 (TCC) 封装。要配置 VLAN TCC 封装,必须具有支持 VLAN TCC 封装硬件的聚合以太网的成员链路。

注:

对于支持 VLAN TCC 封装硬件的聚合接口的成员链路,MX 系列路由器不会执行任何外部提交检查。

要配置 VLAN TCC 封装,请包括语 encapsulation 句并指定 vlan-tcc 选项:

您可以在以下层次结构级别中包含此语句:

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

此外,还可通过包括 proxyremote 语句来配置逻辑接口:

您可以在以下层次结构级别中包含以下语句:

  • [edit interfaces interface-name unit logical-unit-number family tcc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]

代理地址是 TCC 路由器充当代理的非以太网 TCC 邻接方的 IP 地址。

远程地址是远程路由器的 IP 或 MAC 地址。该 remote 语句提供从 TCC 交换路由器到以太网邻接方的 ARP 功能。MAC 地址是以太网邻接方的物理第 2 层地址。

在逻辑接口上配置 VLAN TCC 封装时,您还必须在物理接口上指定灵活的以太网服务。要指定灵活的以太网服务,请在层次结构级别中[edit interfaces interface-name]包含encapsulation语句并指定flexible-ethernet-services选项:

扩展 VLAN TCC 封装支持 TPID 0x8100和0x9901。在物理接口级别指定扩展 VLAN TCC。配置后,该接口上的所有设备都必须使用 VLAN TCC 封装,逻辑接口上无需显式配置。

启用 VLAN 标记的单端口千兆位以太网、双端口千兆位以太网和四端口快速以太网 PIC 可使用 VLAN TCC 封装。要在物理接口上配置封装,请在层次结构级别中[edit interfaces interface-name]包含encapsulation语句并指定extended-vlan-tcc选项:

对于 VLAN TCC 封装,从 1 到 1024 的所有 VLAN ID 均有效。VLAN ID 0 保留用于标记帧的优先级。

四端口千兆位以太网 PIC 不支持扩展 VLAN TCC。

配置 TCC 接口交换

要在两个路由器(A 和 C)之间配置全双工第 2.5 层转换交叉连接,您可以将瞻博网络路由器 (路由器 B) 配置为 TCC 接口。以太网 TCC 封装提供以太网广域电路,用于互连 IP 流量。考虑路由器 A 到路由器 B 电路为 PPP 的拓扑 图 2 ,而路由器 B 到路由器 C 电路接受承载标准 TPID 值的数据包。

图 2: 2.5 层转换交叉连接的示例拓扑 2.5 层转换交叉连接的示例拓扑

如果流量从路由器 A 流至路由器 C,则 Junos OS 会去除传入数据包中的所有 PPP 封装数据,并在转发数据包之前添加以太网封装数据。如果流量从路由器 C 流至路由器 A,则 Junos OS 会去除传入数据包中的所有以太网封装数据,并在转发数据包之前添加 PPP 封装数据。

要将路由器配置为转换交叉连接接口:

  1. 在配置模式下,在 [edit] 层次结构级别,首先配置连接到路由器 A 的接口。
  2. (可选)指定接口的说明。例如,您可以在连接到此接口的路由器 A 上指定接口名称。
  3. 指定封装。如果路由器 A 到路由器 B 电路是 PPP,则指定 ppp-tcc 为封装。如果路由器 A 到路由器 B 电路是帧中继,请指定 frame-relay-tcc
  4. 在配置模式下,在 [edit] 层次结构级别,首先配置连接到路由器 C 的接口。
  5. (可选)指定此接口的说明。例如,您可以在连接到此接口的路由器 C 上指定接口名称。
  6. 指定封装。如果路由器 B 到路由器 C 电路为以太网,则指定 ethernet-tcc 为封装。如果路由器 B 到路由器 C 电路为 ATM,请指定 atm-tcc-vc-mux
  7. 使用语句指定远程路由器的 IP 地址或 MAC 地址,为 TCC 路由器基于以太网的邻接方 remote 提供地址解析协议 (ARP)。您必须在 [edit interfaces interface-name unit unit-number family tcc] 层次结构级别指定语句。您可以指定远程路由器的 MAC 地址,而不是 IP 地址。MAC 地址是以太网邻接方的物理第 2 层地址。
  8. 指定 TCC 路由器使用语句作为代理的非以太网 TCC 邻接方的 proxy IP 地址。您必须在 [edit interfaces interface-name unit unit-number family tcc] 层次结构级别指定语句。

要验证 TCC 连接,请在 TCC 路由器上使用 show connections 命令。

CCC 概述

电路交叉连接 (CCC) 允许您在两条电路之间配置透明连接,其中电路可以是帧中继数据链路连接标识符 (DLCI)、异步传输模式 (ATM) 虚拟电路 (VC)、点对点协议 (PPP) 接口、Cisco 高级数据链路控制 (HDLC) 接口或 MPLS 标签交换系列 (LSP)。使用 CCC,源电路的数据包最多会更改第 2 层地址,然后传输至目标电路。未执行其他处理,如标头校验和、实时 (TTL) 递减或协议处理。

注:

QFX10000 系列交换机不支持 ATM 虚拟电路。

CCC 电路分为两类:逻辑接口,包括 DLCI、VC、虚拟局域网 (VLAN) ID、PPP 和 Cisco HDLC 接口以及 LSP。这两种电路类别提供三种类型的交叉连接:

  • 第 2 层交换 — 逻辑接口之间的交叉连接基本上可以提供第 2 层交换。您连接的接口必须相同类型。

  • MPLS 隧道 — 接口与 LSP 之间的交叉连接允许您通过创建使用 LSP 作为管道的 MPLS 隧道来连接相同类型的两条远程接口电路。

  • LSP 拼接 — LSP 之间的交叉连接提供了一种将两个标签交换路径“拼接”在一起的方法,包括位于两个不同的流量工程数据库区域的路径。

对于第 2 层交换和 MPLS 隧道,交叉连接是双向的,因此在第一个接口上接收的数据包将通过第二个接口进行传输,第二个接口上收到的数据包将在第一个接口外传输。对于 LSP 拼接,交叉连接为单向。

了解载波至载波 VPN

VPN 服务提供商的客户可能是最终客户的服务提供商。以下是运营商的 VPN 的两种主要类型(如 RFC 4364 中所述:

  • 作为客户的互联网服务提供商— VPN 客户是一家 ISP,利用 VPN 服务提供商的网络连接其地理位置不同的区域网络。客户无需在其区域网络中配置 MPLS。

  • VPN 服务提供商作为客户—VPN 客户本身就是向客户提供 VPN 服务的 VPN 服务提供商。运营商的 VPN 服务客户依靠主干 VPN 服务提供商实现站点间连接。客户 VPN 服务提供商需要在其区域网络中运行 MPLS。

图 3 展示了用于运营商 VPN 服务的网络架构。

图 3: 载波至载波 VPN 架构载波至载波 VPN 架构

本主题涵盖以下内容:

作为客户的互联网服务提供商

在这种运营商的 VPN 配置中,ISP A 配置其网络以向 ISP B 提供互联网服务。ISP B 为需要互联网服务的客户提供连接,但实际互联网服务由 ISP A 提供。

这种类型的载波至载波 VPN 配置具有以下特征:

  • 运营商的 VPN 服务客户 (ISP B) 不需要在其网络上配置 MPLS。

  • 运营商的 VPN 服务提供商 (ISP A) 必须在其网络上配置 MPLS。

  • MPLS 还必须在与运营商 VPN 服务客户和运营商 VPN 服务提供商网络连接在一起的 CE 路由器和 PE 路由器上配置。

VPN 服务提供商作为客户

VPN 服务提供商可以让客户自己成为 VPN 服务提供商。在这种配置中,也称为层次化或递归式 VPN,客户 VPN 服务提供商的 VPN-IPv4 路由被视为外部路由,主干 VPN 服务提供商不会将其导入其 VRF 表中。骨干 VPN 服务提供商仅将客户 VPN 服务提供商的内部路由导入其 VRF 表。

提供商间和运营商间 VPN 之间的相似性和差异如 中所示 表 1

表 1: 运营商间 VPN 与运营商间 VPN 的比较

功能

ISP 客户

VPN 服务提供商客户

客户边缘设备

AS 边界路由器

PE 路由器

IBGP 会话

承载 IPv4 路由

使用关联标签承载外部 VPN-IPv4 路由

客户网络内的转发

MPLS 是可选的

MPLS 是必填项

从 Junos OS 版本 17.1R1 开始,QFX10000 交换机上支持作为客户的 VPN 服务。

了解提供商间和运营商间 VPN

所有提供商间和运营商间 VPN 都具有以下特征:

  • 每个提供商间或运营商之间的 VPN 客户都必须区分内部和外部客户路由。

  • 内部客户路由必须由 VPN 服务提供商在其 PE 路由器中维护。

  • 外部客户路由仅由客户的路由平台承载,而非由 VPN 服务提供商的路由平台承载。

提供商间和运营商间 VPN 之间的主要区别在于客户站点是属于同一 AS 还是独立 AS:

  • 提供商间 VPN — 客户站点属于不同的 AS。您需要配置 EBGP 来交换客户的外部路由。

  • 了解载波至载波 VPN — 客户站点属于同一 AS。您需要配置 IBGP 来交换客户的外部路由。

一般来说,VPN 层次结构中的每个服务提供商都需要在其 P 路由器中维护自己的内部路由,以及客户在其 PE 路由器中的内部路由。通过反复应用此规则,可以创建 VPN 层次结构。

以下是特定于提供商间和运营商间 VPN 的 PE 路由器类型的定义:

  • AS 边界路由器位于 AS 边界,可处理离开和进入 AS 的信息流。

  • 最终 PE 路由器是客户 VPN 中的 PE 路由器;它连接到了最终客户站点的 CE 路由器

配置 BGP 以收集运营商间和运营商间 VPN 统计数据

您可以配置 BGP 以收集提供商间和运营商间 VPN 的流量统计信息。

要配置 BGP 以收集提供商间和运营商间 VPN 的流量统计信息,请包括 traffic-statistics 以下语句:

有关可包含此语句的层次结构级别的列表,请参阅此语句的摘要部分。

注:

提供商间和运营商间 VPN 的信息流统计仅适用于 IPv4。不支持 IPv6。

如果未指定文件名,则统计数据不会写入文件中。但是,如果已将语 traffic-statistics 句包含在 BGP 配置中,则统计数据仍然可用,可通过 show bgp group traffic-statistics group-name 命令访问。

要单独计入每个客户的流量,必须为相同的前缀播发给不同组的对等路由器单独的标签。要启用单独的信息流计费,您需要在每个 BGP 组的 per-group-label 配置中包含语句。通过包括此语句,将收集并显示该统计信息,以说明指定 BGP 组的对等方发送的信息流。

如果在 [edit protocols bgp family inet] 层级配置语句,而不是为特定 BGP 组配置语句,则信息流统计信息将与使用 traffic-statistics 语句配置但未在 per-group-label 语句中配置的所有 BGP 组共享。

要单独计入每个客户的流量,请在每个 BGP 组的配置中包括 per-group-label 语句:

有关可包含此语句的层次结构级别的列表,请参阅此语句的摘要部分。

以下显示了信息流统计文件的输出示例:

使用第 2 层电路配置基于 MPLS 的 VLAN CCC

您可以将 802.1Q VLAN 配置为交换机上基于 MPLS 的第 2 层电路,以便将多个客户站点与第 2 层技术互连。

本主题介绍在已标记的 VLAN 接口 (802.1Q VLAN) 上使用电路交叉连接 (CCC) 而非简单接口在 MPLS 网络中配置提供商边缘 (PE) 交换机。

注:

您无需对 MPLS 网络中的现有提供商交换机进行任何更改,即可支持此类配置。有关配置提供商交换机的信息,请参阅 在 提供商交换机上配置 MPLS

注:

您可以通过 CCC 发送任何类型的流量,包括由其他供应商的设备生成的非标准桥接协议数据单元 (BPDU)。

注:

如果将物理接口配置为 VLAN 标记,并且使用 vlan-ccc 封装,则不能将关联逻辑接口配置为 inet 系列。这样做可能导致逻辑接口丢弃数据包。

要使用 VLAN CCC 和基于 MPLS 的 2 层电路配置 PE 交换机:

  1. 在回传(或交换机地址)和核心接口上配置 OSPF(或 IS-IS):
  2. 为路由协议启用流量工程:
  3. 为环路接口和核心接口配置 IP 地址:
  4. 启用已禁用 CSPF 的 MPLS 协议:
    注:

    CSPF 是一种最短路径优先算法,经过修改后可在计算出整个网络的最短路径时考虑到特定限制。您需要禁用 CSPF 以进行链路保护,以便在区域间路径上正常运行。

  5. 将客户边缘接口配置为从本地 PE 交换机到其他 PE 交换机的第 2 层电路:
    提示:

    将另一台交换机的交换机地址用作邻接方地址。

  6. 在核心接口上配置 MPLS:
  7. 在环路接口和核心接口上配置 LDP:
  8. 在核心接口的逻辑单元上配置 family mpls
    注:

    您可以在单个接口或聚合以太网接口上启 family mpls 用。您无法在标记的 VLAN 接口上启用。

  9. 在本地 PE 交换机的客户边缘接口上启用 VLAN 标记:
  10. 配置客户边缘接口以使用 VLAN CCC 封装:
  11. 使用 VLAN ID 配置客户边缘接口的逻辑单元:
    注:

    VLAN ID 不能在逻辑接口单元 0上配置。逻辑单元编号必须 1 为 或更高。

    在其他 PE 交换机上配置客户边缘接口时,必须使用相同的 VLAN ID。

完成一个 PE 交换机的配置后,请遵循相同的过程来配置另一个 PE 交换机。

注:

对于 EX 系列交换机,必须为其他 PE 交换机使用相同类型的交换机。

伪线客户端逻辑接口传输侧的 VLAN CCC 封装概述

目前,Junos OS 不允许在同一伪线客户端物理接口下的多个逻辑接口上配置相同的 VLAN ID。要在提供商边缘 (PE) 设备上的传输伪线服务 (PS) 接口上支持 vlan-ccc 封装,此限制将被移除,您可以在多个逻辑接口上配置相同的 VLAN ID。

在传输 PS 接口上配置 vlan-ccc 的主要原因是与网络中的现有接入和聚合设备的互操作性。目前,Junos OS 支持 ethernet-ccc 在传输 PS 接口上封装。通常,在建立伪线连接时,访问设备会启动基于 VLAN 的伪线(也称为 VLAN 标记模式),而 PE 路由器会将以太网模式 VLAN 发回访问设备。要建立这种伪线连接,您可以使用 该 ignore-encapsulation-mismatch 语句。但是,Junos OS 设备(访问设备)可能不支持语 ignore-encapsulation-mismatch 句,因此伪线连接未形成。ignore-encapsulation-mismatch当访问设备上不支持语句时,您可以在节点之间配置vlan-ccc以形成伪线连接。

传输 PS 接口上的新 vlan-ccc 封装不会更改转发数据路径,其行为与在传输 PS 接口上配置封装时 ethernet-ccc 的行为类似。传输 PS 接口可封装或解封装 WAN 端口上传输或接收的数据包上的外部第 2 层标头和 MPLS 标头。数据包的内部以太网或 VLAN 标头在伪线客户端服务逻辑接口上处理。您必须使用适当的 VLAN ID 或 VLAN 标记配置伪线客户端服务逻辑接口。

以下部分提供来自接入和聚合节点的伪线配置的详细信息以及示例配置。

接入节点的伪线配置

这些伪线使用接入节点中的 VLAN 设置,用于连接到接入和 PE 路由器上配置的客户设备(带有客户 VLAN (C-VLAN))的第 2 层电路。PE 路由器上的入口流量(从接入节点侧)为单个 VLAN 标记(内部以太网标头),因此服务逻辑接口必须与连接到接入节点的 C-VLAN ID 对应相同的 VLAN ID 配置。

图 4 提供了来自接入节点(接入节点)的传输 PS 接口的详细信息。

图 4: 伪线客户端传输逻辑接口(从接入节点)伪线客户端传输逻辑接口(从接入节点)

以下示例显示接入节点上的 PE 路由器上的伪线客户端逻辑接口配置:

聚合节点的伪线配置

在这种情况下,聚合节点将处理堆叠 VLAN(也称为 Q-in-Q)。伪线源自聚合节点,在 PE 路由器上终止。聚合节点推送服务 VLAN (S-VLAN) 标记,而 PE 路由器预计将在两个 VLAN 标记上运行 — 外部 VLAN 标记对应于 S-VLAN,而内部 VLAN 标记对应于 C-VLAN。在 PE 路由器的传输 PS 接口上配置的 VLAN ID 必须与 S-VLAN 的 VLAN 标记匹配。在伪线客户端服务逻辑接口上,外部 VLAN 标记必须配置为与 S-VLAN 匹配,内部 VLAN 标记必须配置为与 C-VLAN 匹配。

图 5 提供了聚合节点上的传输 PS 接口的详细信息。

图 5: 来自聚合节点的伪线客户端传输逻辑接口 来自聚合节点的伪线客户端传输逻辑接口

以下示例显示聚合节点的 PE 路由器上的伪线客户端逻辑接口配置:

传输非标准 BPDU

CCC 协议(以及第 2 层电路和第 2 层 VPN)配置可以传输由其他供应商的设备生成的非标准桥接协议数据单元 (BPDU)。这是所有受支持的 PIC 上的默认行为,无需额外配置。

M320 和 T 系列路由器支持以下 PIC:

  • 单端口千兆位以太网 PIC

  • 双端口千兆位以太网 PIC

  • 四端口千兆位以太网 PIC

  • 十端口千兆位以太网 PIC

TCC 概述

转换交叉连接 (TCC) 是一个交换概念,允许您在各种第 2 层协议或电路之间建立互连。它类似于 CCC。但是,尽管 CCC 在瞻博网络路由器每一侧需要相同的第 2 层封装(例如 PPP 到 PPP 或帧中继到帧中继),TCC 使您能够互换连接不同类型的第 2 层协议。使用 TCC 时,可以组合,例如 PPP 到 ATM(请参阅 图 6)和以太网到帧的中继连接。

图 6: TCC 示例TCC 示例

可由 TCC 互连的第 2 层电路和封装类型包括:

  • 以太网

  • 扩展 VLAN

  • PPP

  • HDLC

  • ATM

  • 帧中继

TCC 的工作原理是,当帧进入路由器时卸下第 2 层标头,并在帧离开路由器之前在帧上添加另一个第 2 层标头。在 图 6中,PPP 封装从到达路由器 B 的帧中剥离,在将帧发送至路由器 C 之前添加 ATM 封装。

请注意,所有控制信息流均在互连路由器 (路由器 B) 处终止。信息流控制器的示例包括 PPP 的链路控制协议 (LCP) 和网络控制协议 (NCP),HDLC 的激活以及用于帧中继的本地管理接口 (LMI)。

TCC 功能不同于标准第 2 层交换。TCC 仅交换第 2 层标头。不执行其他处理,如标头校验和、TTL 递减或协议处理。TCC 仅支持 IPv4。

TCC 以太网接口上的地址解析协议 (APR) 数据包管制对于版本 10.4 和以后有效。

您可以为接口交换和第 2 层 VPN 配置 TCC。有关将 TCC 用于虚拟专用网络 (VPN) 的详细信息,请参阅 用于路由设备的 Junos OS VPN 库

使用 CCC 配置第 2 层交换交叉连接

第 2 层交换交叉连接加入逻辑接口,形成本质上是第 2 层交换。您连接的接口必须相同类型。

图 7 展示了第 2 层交换交叉连接。在此拓扑中,路由器 A 和路由器 C 与路由器 B(即瞻博网络路由器)有帧中继连接。电路交叉连接 (CCC) 允许您将路由器 B 配置为帧中继(第 2 层)交换机。

要将路由器 B 配置为用作帧中继交换机,请将路由器 A 到通过路由器 B 的路由器 C 的电路配置为与这些路由器相关的有效路由器 B 配置为帧中继交换机。此配置允许路由器 B 在路由器 A 和路由器 C 之间透明地切换数据包(帧),而不考虑数据包的内容或第 3 层协议。路由器 B 执行的唯一处理是将 DLCI 600 转换为 750。

图 7: 2 层交换交叉连接2 层交换交叉连接

如果路由器 A-to-路由器 B 和路由器 B-to-路由器 C 电路为 PPP,例如,路由器 A 和路由器 C 之间将发生链路控制协议和网络控制协议交换。路由器 B 透明处理这些消息,允许路由器 A 和路由器 C 使用路由器 B 可能不支持的各种 PPP 选项(如标头或地址压缩和身份验证)。同样,路由器 A 和路由器 C 交换激活,提供电路到电路连接状态。

您可以在 PPP、Cisco HDLC、帧中继、以太网和 ATM 电路上配置第 2 层交换交叉连接。在单个交叉连接中,只有像接口一样才能连接。

要配置第 2 层交换交叉连接,必须在用作交换机的路由器上配置以下内容(路由器 B 英寸 图 7

为第 2 层交换交叉连接配置 CCC 封装

要配置第 2 层交换交叉连接,请在用作交换机的路由器上配置 CCC 封装(路由器 B 英寸 图 7)。

注:

不能在 CCC 接口上配置系列;也就是说,您不能在层次结构级别中[edit interfaces interface-name unit logical-unit-number]包含family语句。

有关为第 2 层交换交叉连接配置封装的说明,请参阅以下部分:

为第 2 层交换交叉连接配置 ATM 封装

对于 ATM 电路,在配置虚拟电路 (VC) 时指定封装。将每个 VC 配置为电路或常规逻辑接口,方法是包括以下语句:

您可以在以下层次结构级别中包含以下语句:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

为第 2 层交换交叉连接配置以太网封装

对于以太网电路,请在语encapsulation句中指定ethernet-ccc。此语句配置整个物理设备。要使这些电路正常工作,还必须配置逻辑接口(单元 0)。

带有标准标记协议标识符 (TPID) 标记的以太网接口可使用以太网 CCC 封装。在 M 系列多服务边缘路由器上,M320 除外,单端口千兆以太网、双端口千兆位以太网、四端口千兆位以太网和四端口快速以太网 PIC 可使用以太网 CCC 封装。在 T 系列核心路由器和 M320 路由器上,FPC2 中安装的单端口千兆位以太网和两端口千兆位以太网 PIC 可使用以太网 CCC 封装。使用此封装类型时,只能配置 ccc 家族。

您可以在以下层次结构级别中包含以下语句:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

为第 2 层交换交叉连接配置以太网 VLAN 封装

可使用 vlan-cccextended-vlan-ccc 封装来配置以太网虚拟 LAN (VLAN) 电路。如果在物理接口上配置 extended-vlan-ccc 封装,则无法在逻辑接口上配置 inet 家族。ccc只允许家庭。如果在物理接口上配置 vlan-ccc 封装, inet 逻辑接口上将支持两个和 ccc 系列。VLAN 模式中的以太网接口可具有多个逻辑接口。

对于封装类型 vlan-ccc,512 到 4094 的 VLAN ID 保留给 CCC VLAN。extended-vlan-ccc对于封装类型,所有 VLAN ID 1 及更高版本均有效。VLAN ID 0 保留用于标记帧的优先级。

注:

一些供应商使用专有 TPID 0x9100和0x9901将 VLAN 标记的数据包封装到 VLAN-CCC 隧道中,以互连地理上分离的城域以太网网络。通过配置 extended-vlan-ccc 封装类型,瞻博网络路由器可以接受所有三个 TPID(0x8100、0x9100 和 0x9901)。

使用封装配置以太网 VLAN 电路 vlan-ccc ,如下所示:

您可以在以下层次结构级别上配置这些语句:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

使用封装语句配置以太网 VLAN 电路 extended-vlan-ccc ,如下所示:

您可以在以下层次结构级别上配置这些语句:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

无论您是将封装配置为 vlan-cccextended-vlan-ccc配置,都必须通过包括 vlan-tagging 语句来启用 VLAN 标记。

为第 2 层交换交叉连接配置聚合以太网封装

您可以为 CCC 连接和第 2 层虚拟专用网络 (VPN) 配置聚合以太网接口。

可使用多个逻辑接口配置使用 VLAN 标记配置的聚合以太网接口。唯一可用于聚合以太网逻辑接口的封装是 vlan-ccc。配置 vlan-id 语句时,仅限于 VLAN ID 512 到 4094。

在未进行 VLAN 标记的情况下配置的聚合以太网接口只能使用 ethernet-ccc 封装进行配置。收到的所有未标记以太网数据包均根据 CCC 参数进行转发。

要为 CCC 连接配置聚合以太网接口,请在层次结构级别中[edit interfaces]包含ae0语句:

在聚合以太网接口上配置 CCC 连接时,请注意以下限制:

  • 如果在儿童链路之间配置了负载平衡,请注意,使用不同的散列密钥在儿童链路之间分配数据包。已配置标准聚合接口家族 inet。IP 版本 4 (IPv4) 散列密钥(基于第 3 层信息)用于在儿童链路之间分配数据包。聚合以太网接口上的 CCC 连接已改为配置家族 ccc。MPLS 散列密钥(基于目标媒体访问控制 [MAC] 地址)不是 IPv4 散列密钥,而是用于儿童链路之间的分布式数据包。

  • 12 端口快速以太网 PIC 和 48 端口快速以太网 PIC 不支持扩展 vlan-ccc 封装。

  • 当聚合接口配置为 VLAN(采用 vlan-ccc 封装)时,Junos OS 不支持链路聚合控制协议 (LACP)。只有使用以太网-ccc 封装配置聚合接口时,才可配置 LACP。

有关如何配置聚合以太网接口的详细信息,请参阅 Junos OS 路由设备网络接口库

为第 2 层交换交叉连接配置帧中继封装

对于帧中继电路,在配置 DLCI 时指定封装。将每个 DLCI 配置为电路或常规逻辑接口。常规接口的 DLCI 必须为 1 到 511。对于 CCC 接口,必须为 512 到 4094。

您可以在以下层次结构级别上配置这些语句:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

为第 2 层交换交叉连接配置 PPP 和 Cisco HDLC 封装

对于 PPP 和 Cisco HDLC 电路,请在语句中 encapsulation 指定封装。此语句配置整个物理设备。要使这些电路正常工作,必须配置一个逻辑接口(单元 0)。

您可以在以下层次结构级别上配置这些语句:

  • [edit interfaces type-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces type-fpc/pic/port]

为第 2 层交换交叉连接配置 CCC 连接

要配置第 2 层交换交叉连接,请通过包含 interface-switch 语句来定义两条电路之间的连接。您可在用作交换机的路由器(中的路由器 B 图 7英寸)上配置此连接。该连接与从电路来源到通向电路目标的接口的接口相连。指定接口名称时,请包括名称的逻辑部分,该部分与逻辑单元编号对应。交叉连接是双向的,因此在第一个接口上收到的数据包将通过第二个接口进行传输,而第二个接口上收到的数据包将在第一个接口上传送出去。

您可以在以下层次结构级别中包含此语句:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

为第 2 层交换交叉连接配置 MPLS

要使第 2 层交换交叉连接正常工作,必须至少包括以下语句,以便在路由器上启用 MPLS。此最小配置支持在逻辑接口上进行交换交叉连接的 MPLS。

包括语 family mpls 句:

您可以在以下层次结构级别配置此语句:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

然后,您可以在 MPLS 协议配置中指定此逻辑接口:

您可以在以下层次结构级别上配置这些语句:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

示例:配置第 2 层交换交叉连接

使用瞻博网络路由器 B 作为虚拟交换机,配置路由器 A 和路由器 C 之间的全双工第 2 层交换交叉连接。请参阅 和 中的图 8图 9拓扑结构。

图 8: 帧中继第 2 层交换交叉连接的拓扑帧中继第 2 层交换交叉连接的拓扑
图 9: VLAN 第 2 层交换交叉连接的示例拓扑VLAN 第 2 层交换交叉连接的示例拓扑

在 ACX5440 上配置第 2 层交换交叉连接

从 Junos OS 19.3R1 版开始,您可以利用可用于在 ACX5448 设备上交叉连接的硬件支持以及使用某些型号的第 2 层本地交换功能。借助此支持,您可以提供 EVP 和以太网虚拟专用线 (EVPL) 服务。

支持具有以下转发模型的本地交换:

  • 不使用任何映射的 VLAN-CCC(逻辑接口级别本地交换)。

  • 使用以下 vlan 图的 VLAN-CCC(逻辑接口级别本地交换):

    • 推0x8100.pushVLAN(QinQ 类型)

    • 交换0x8100.交换VLAN

  • 聚合以太网 (AE) 静态接口。

  • AE 接口,采用 LACP,负载平衡所有活动模式。

  • AE 或 LAG 接口(一个非 AE 接口和其他 AE 接口)的本地交换端接口支持。

  • 本地交换两个接口均用作 AE 或 LAG 接口。

要在 ACX5448 设备上启用第 2 层本地交换,您可以使用现有第 2 层电路配置语句。例如

使用 CCC 配置 MPLS LSP 隧道交叉连接

MPLS 隧道接口与 LSP 之间的交叉连接允许您通过创建使用 LSP 作为管道的 MPLS 隧道来连接相同类型的两条远程接口电路。中的拓扑 图 10 说明了 MPLS LSP 隧道交叉连接。在此拓扑中,两个独立的网络(在此情况下是 ATM 接入网络)通过 IP 主干连接。CCC 允许您在两个域之间建立 LSP 隧道。借助 LSP 隧道,您可使用 MPLS LSP 将 ATM 流量从一个网络穿过 SONET 中枢传输到第二个网络。

图 10: MPLS 隧道交叉连接MPLS 隧道交叉连接

当来自路由器 A (VC 234) 的信息流到达路由器 B 时,它将被封装并放入 LSP 中,LSP 通过中枢发送至路由器 C。在路由器 C,标签将被卸下,数据包被放置在 ATM 永久虚拟电路 (PVC) (VC 591) 上,并发送至路由器 D。同样,路由器 D (VC 591) 的流量通过 LSP 发送至路由器 B,然后置于 VC 234 到路由器 A 上。

您可以在 PPP、Cisco HDLC、帧中继和 ATM 电路上配置 LSP 隧道交叉连接。在单个交叉连接中,只有像接口一样才能连接。

使用 MPLS 隧道交叉连接来支持 IS-IS 时,除了与所连接的技术相关的链路级开销之外,还必须确保 LSP 的最大传输单元 (MTU) 至少可以容纳 1492 个八位的 IS-IS 协议数据单元 (PDU)。

要使隧道交叉连接工作,边缘路由器上的 IS-IS 帧大小(路由器 A 和 D 英寸 图 11)必须小于 LSP 的 MTU。

注:

帧大小值不包括帧检查序列 (FCS) 或划定标志。

要确定支持 IS-IS 所需的 LSP MTU,请使用以下计算:

成帧开销因所使用的封装而异。以下列出了用于各种封装的 IS-IS 封装开销值:

  • ATM

    • AAL5 多路复用 — 8 个字节 (RFC 1483)

    • VC 多路复用 - 0 字节

  • 帧中继

    • 多协议 — 2 个字节(RFC 1490 和 2427)

    • VC 多路复用 - 0 字节

  • HDLC — 4 个字节

  • PPP — 4 个字节

  • VLAN — 21 字节 (802.3/LLC)

要使 IS-IS 在 VLAN-CCC 上工作,LSP 的 MTU 必须至少为 1513 字节(或 1497 字节 PDU 为 1518)。如果将快速以太网 MTU 的大小提高至默认值 1500 字节以上,则可能需要在中间设备上显式配置巨型帧。

要修改 MTU,请在mtu[edit interfaces interface-name unit logical-unit-number encapsulation family]层次结构级别配置逻辑接口家族时包括语句。有关设置 MTU 的详细信息,请参阅 用于路由设备的 Junos OS 网络接口库

要配置 LSP 隧道交叉连接,必须在域间路由器(以下部分中的 图 11路由器 B 中):

配置 LSP 隧道交叉连接的 CCC 封装

要配置 LSP 隧道交叉连接,必须在入口和出口路由器(路由器 B 和路由器 C 分别在 图 11中)上配置 CCC 封装。

注:

不能在 CCC 接口上配置系列;也就是说,您不能在层次结构级别中[edit interfaces interface-name unit logical-unit-number]包含family语句。

对于 PPP 或 Cisco HDLC 电路,包括 encapsulation 用于配置整个物理设备的语句。要使这些电路正常工作,必须在接口上配置逻辑单元 0。

您可以在以下层次结构级别中包含以下语句:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

对于 ATM 电路,请在配置 VC 时通过包含以下语句来指定封装。对于每个 VC,您都会配置是电路还是常规逻辑接口。

您可以在以下层次结构级别中包含以下语句:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

对于帧中继电路,包括以下语句,以便在配置 DLCI 时指定封装。对于每个 DLCI,您都会配置是电路还是常规逻辑接口。常规接口的 DLCI 范围必须为 1 到 511。对于 CCC 接口,其范围必须为 512 到 1022。

您可以在以下层次结构级别中包含以下语句:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

有关该语句的 encapsulation 详细信息,请参阅 用于路由设备的 Junos OS 网络接口库

配置 LSP 隧道交叉连接的 CCC 连接

要配置 LSP 隧道交叉连接,请使用 remote-interface-switch 语句来定义入口和出口路由器上的两条电路之间的连接(路由器 B 和路由器 C 分别在 中 图 11)。该连接加入接口或 LSP,该接口来自电路源到通向电路目标的接口或 LSP。指定接口名称时,请包括名称的逻辑部分,该部分与逻辑单元编号对应。要使交叉连接为双向连接,必须在两个路由器上配置交叉连接。

您可以在以下层次结构级别中包含以下语句:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

示例:配置 LSP 隧道交叉连接

配置从路由器 A 到路由器 D 的全双工 MPLS LSP 隧道交叉连接,通过路由器 B 和路由器 C。请参阅 中的 图 11拓扑结构。

图 11: MPLS LSP 隧道交叉连接的示例拓扑MPLS LSP 隧道交叉连接的示例拓扑

在路由器 B 上:

在路由器 C 上:

配置 TCC

本节介绍如何配置转换交叉连接 (TCC)。

要配置 TCC,必须在作为交换机的路由器上执行以下任务:

配置第 2 层交换 TC 的封装

要配置第 2 层交换 TCC,请指定作为交换机的路由器所需接口上的 TCC 封装。

注:

不能在 TCC 或 CCC 接口上配置标准协议系列。CCC 接口上只允许 CCC 系列,TCC 接口上只允许 TCC 系列。

对于以太网电路和以太网扩展 VLAN 电路,还必须配置地址解析协议 (ARP)。请参阅 为以太网和以太网配置 ARP 扩展 VLAN 封装

为第 2 层交换 TC 配置 PPP 和 Cisco HDLC 封装

对于 PPP 和 Cisco HDLC 电路,请为整个物理设备配置封装类型,方法是指定 encapsulation 语句的相应值。要使这些电路正常工作,还必须配置逻辑接口 unit 0

您可以在以下层次结构级别中包含以下语句:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

为第 2 层交换 TC 配置 ATM 封装

对于 ATM 电路,请为虚拟电路 (VC) 配置中的语句指定适当的值 encapsulation ,以配置封装类型。指定每个 VC 是电路还是常规逻辑接口。

您可以在以下层次结构级别中包含以下语句:

  • [edit interfaces at-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces at-fpc/pic/port]

为第 2 层交换 TC 配置帧中继封装

对于帧中继电路,在配置数据链路连接标识符 (DLCI) 时指定语句的值frame-relay-tccencapsulation,来配置封装类型。您可将每个 DLCI 配置为电路或常规逻辑接口。常规接口的 DLCI 范围必须为 1 到 511,但对于 TCC 和 CCC 接口,其范围必须为 512 到 1022。

您可以在以下层次结构级别中包含以下语句:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

为第 2 层交换 TC 配置以太网封装

对于以太网 TCC 电路,请为整个物理设备配置封装类型,方法是指定语句的encapsulationethernet-tcc

您还必须为远程地址和或[edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc]层级的[edit interfaces interface-name unit unit-number family tcc]代理地址指定静态值。

远程地址与 TCC 交换路由器的以太网邻接方相关联;您必须在语句中 remote 指定以太网邻接方的 IP 地址和媒体访问控制 (MAC) 地址。代理地址与 TCC 路由器的另一个通过不同链路连接的邻接方相关联;在语句中 proxy ,您必须指定非以太网邻接方的 IP 地址。

您可以为单端口千兆位以太网、双端口千兆位以太网、四端口快速以太网和四端口千兆位以太网 PIC 上的接口配置以太网 TCC 封装。

您可以在以下层次结构级别中包含以下语句:

  • [edit interfaces (fe | ge)-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces (fe | ge)-fpc/pic/port]

注:

对于以太网电路,您还必须配置地址解析协议 (ARP)。请参阅 为以太网和以太网配置 ARP 扩展 VLAN 封装

为第 2 层交换 TC 配置以太网扩展 VLAN 封装

对于以太网扩展 VLAN 电路,请为整个物理设备配置封装类型,方法是指定语句的encapsulationextended-vlan-tcc

您还必须启用 VLAN 标记。VLAN 模式中的以太网接口可具有多个逻辑接口。使用封装类型 extended-vlan-tcc,0 到 4094 的所有 VLAN ID 均有效,最多 1024 个 VLAN。与以太网电路一样,您还必须在或[edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc]层级指定代理地址和远程地址[edit interfaces interface-name unit logical-unit-number family tcc](请参阅为第 2 层交换 TC 配置以太网封装)。

您可以在以下层次结构级别上配置这些语句:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

注:

对于以太网扩展 VLAN 电路,还必须配置地址解析协议 (ARP)。请参阅 为以太网和以太网配置 ARP 扩展 VLAN 封装

为以太网和以太网配置 ARP 扩展 VLAN 封装

对于具有 TCC 封装的以太网和以太网扩展 VLAN 电路,还必须配置 ARP。由于 TCC 仅卸下一个第 2 层标头并添加另一个标头,因此不支持动态 ARP 的默认形式;您必须配置静态 ARP。

由于路由器在执行 TCC 交换的路由器上指定了远程和代理地址,因此您必须将静态 ARP 语句应用于连接到 TCC 交换路由器的路由器的以太网类型接口。该 arp 语句必须使用 TCC 交换路由器远端的不同第 2 层协议,指定远程连接邻接方的 IP 地址和 MAC 地址。

您可以在以下层次结构级别中包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family inet address ip-address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address ip-address]

配置第 2 层交换 TC 的连接

您必须配置用作交换机的路由器上第 2 层交换 TCC 的两条电路之间的连接。连接与从电路源到通向电路目标的接口的接口一起使用。指定接口名称时,请包括名称的逻辑部分,该部分与逻辑单元编号对应。交叉连接是双向的,因此在第一个接口上接收的数据包将从第二个接口传输,第二个接口上接收的数据包将从第一个接口传输。

要为本地接口交换机配置连接,请包括以下语句:

您可以在以下层次结构级别中包含以下语句:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

要为远程接口交换机配置连接,请包含以下语句:

您可以在以下层次结构级别中包含以下语句:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

为第 2 层交换 TC 配置 MPLS

要使第 2 层交换 TCC 正常工作,必须至少包括以下语句,以便在路由器上启用 MPLS。此最小配置支持在逻辑接口上进行交换交叉连接的 MPLS。

包括语 family mpls 句:

您可以在以下层次结构级别配置此语句:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

然后,您可以在 MPLS 协议配置中指定此逻辑接口:

您可以在以下层次结构级别上配置这些语句:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

注:

MPLS LSP 链路保护不支持 TCC。

CCC 和 TCC 平滑重启

CCC 和 TCC 平滑重新启动允许客户边缘 (CE) 路由器之间的第 2 层连接平稳重新启动。这些第 2 层连接配置了 remote-interface-switchlsp-switch 语句。由于这些 CCC 和 TCC 连接对 RSVP LSP 有隐含的依赖性,因此 CCC 和 TCC 的平滑重新启动使用 RSVP 平滑重新启动功能。

PE 路由器和 P 路由器上必须启用 RSVP 平滑重新启动,才能为 CCC 和 TCC 平稳重新启动。此外,由于 RSVP 用作信号标签信息的信号协议,因此邻接路由器必须使用帮助模式来协助 RSVP 重新启动过程。

图 12 展示了平滑重新启动如何在两台 CE 路由器之间的 CCC 连接上工作。

图 12: 使用 CCC 连接两台 CE 路由器的远程接口交换机使用 CCC 连接两台 CE 路由器的远程接口交换机

PE 路由器 A 是从 PE 路由器 A 传输到 PE 路由器 B 的入口,是从 PE 路由器 B 到 PE 路由器 A 接收 LSP 的出口。在所有 PE 和 P 路由器上启用 RSVP 平滑重新启动后,当 PE 路由器 A 重新启动时,将发生以下情况:

  • PE 路由器 A 保留与 CCC 路由(从 CCC 到 MPLS 以及从 MPLS 到 CCC)关联的转发状态。

  • 从 CE 路由器到 CE 路由器的流量不会中断。

  • 重新启动后,PE 路由器 A 会保留 LSP 的标签,其中 PE 路由器 A 是出口(例如接收 LSP)。从 PE 路由器 A 传输 LSP 到 PE 路由器 B 可以导出新的标签映射,但不应导致任何信息流中断。

配置 CCC 和 TCC 平滑重启

要启用 CCC 和 TCC 平滑重新启动,请包括以下 graceful-restart 语句:

您可以在以下层次结构级别中包含此语句:

  • [edit routing-options]

  • [edit logical-systems logical-system-name routing-options]

使用连接方法配置基于 MPLS 的 VLAN CCC(CLI 过程)

您可以使用 EX8200 和 EX4500 交换机将 802.1Q VLAN 配置为基于 MPLS 的连接,以便将多个客户站点与第 2 层技术互连。

本主题介绍在已标记的 VLAN 接口 (802.1Q VLAN) 上使用电路交叉连接 (CCC) 而非简单接口在 MPLS 网络中配置提供商边缘 (PE) 交换机。

注:

您无需对 MPLS 网络中的现有提供商交换机进行任何更改,即可支持此类配置。有关配置提供商交换机的信息,请参阅 在 EX8200 和 EX4500 提供商交换机上配置 MPLS

注:

您可以通过 CCC 发送任何类型的流量,包括由其他供应商的设备生成的非标准桥接协议数据单元 (BPDU)。

注:

如果将物理接口配置为 VLAN 标记,并且使用 vlan-ccc 封装,则不能将关联逻辑接口配置为 inet 系列。这样做可能导致逻辑接口丢弃数据包。

要使用 VLAN CCC 和基于 MPLS 的连接配置 PE 交换机:

  1. 在回传(或交换机地址)和核心接口上配置 OSPF(或 IS-IS):
  2. 为路由协议启用流量工程:
  3. 为环路接口和核心接口配置 IP 地址:
  4. 启用已禁用的 cspf MPLS 协议:
    注:

    CSPF 是一种最短路径优先算法,经过修改后可在计算出整个网络的最短路径时考虑到特定限制。您需要禁用 CSPF 以进行链路保护,以便在区域间路径上正常运行。

  5. 在本地 PE 交换机的客户边缘接口上启用 VLAN 标记:
  6. 配置客户边缘接口以使用封装 vlan-ccc
  7. 使用 VLAN ID 配置客户边缘接口的逻辑单元:
    注:

    VLAN ID 不能在逻辑接口单元 0上配置。

    在其他 PE 交换机上配置客户边缘接口时,必须使用相同的 VLAN ID。

  8. 定义标签交换系列 (LSP):
    提示:

    配置 CCC 时,您需要再次使用指定的 LSP 名称。

  9. 在 CCC 连接中配置两条电路之间的连接

为点对多点 LSP 配置 CCC 交换

您可以在两条电路之间配置电路交叉连接 (CCC),以便将流量从接口切换到点对多点 LSP。此功能可用于处理组播或广播流量(例如数字视频流)。

要为点对多点 LSP 配置 CCC 交换,请执行以下操作:

  • 在入口提供商边缘 (PE) 路由器上,您配置 CCC 以将流量从传入接口切换到点对多点 LSP。

  • 在出口 PE 上,您配置 CCC 以将流量从传入点到多点 LSP 切换到传出接口。

点对多点 LSP 的 CCC 连接是单向的。

有关点对多点 LSP 的详细信息,请参阅 点对多点 LSP 概述

要为点对多点 LSP 配置 CCC 连接,请完成以下部分中的步骤:

在入口 PE 路由器上配置点对多点 LSP 交换机

要使用用于点对多点 LSP 的 CCC 交换机配置入口 PE 路由器,请包括 p2mp-transmit-switch 以下语句:

您可以在以下层次结构级别中包含 p2mp-transmit-switch 语句:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

switch-name 指定入口 CCC 交换机的名称。

input-interface input-interface-name.unit-number 指定入口接口的名称。

transmit-p2mp-lsp transmitting-lsp 指定了传输点对多点 LSP 的名称。

在入口 PE 路由器上的点对多点 CCC LSP 交换机上配置本地接收器

除了将传入 CCC 接口配置到入口 PE 路由器上的点对多点 LSP 之外,还可将传入 CCC 接口上的流量配置为一个或多个传出 CCC 接口,方法是将输出接口配置为本地接收器。

要配置输出接口,请在层次结构级别中[edit protocols connections p2mp-transmit-switch p2mp-transmit-switch-name]包含output-interface语句。

您可以使用此语句将一个或多个输出接口配置为入口 PE 路由器上的本地接收器。

show connections p2mp-transmit-switch (extensive | history | status)使用 、 show route ccc <interface-name> (detail | extensive)show route forwarding-table ccc <interface-name> (detail | extensive) 命令查看入口 PE 路由器上的本地接收接口的详细信息。

在出口 PE 路由器上配置点对多点 LSP 交换机

要为出口 PE 路由器上的点对多点 LSP 配置 CCC 交换机,请包括该 p2mp-receive-switch 语句。

您可以在以下层次结构级别中包含此语句:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

switch-name 指定出口 CCC 交换机的名称。

output-interface [ output-interface-name.unit-number ] 指定一个或多个出口接口的名称。

receive-p2mp-lsp receptive-lsp 指定了接受点对多点 LSP 的名称。

使用第 2 层 VPN 配置基于 MPLS 的 VLAN CCC(CLI 过程)

您可以使用 EX8200 和 EX4500 交换机将 802.1Q VLAN 配置为基于 MPLS 的 2 层虚拟专用网 (VPN),以便将多个客户站点与第 2 层技术互连。

本主题介绍在已标记的 VLAN 接口 (802.1Q VLAN) 上使用电路交叉连接 (CCC) 而非简单接口在 MPLS 网络中配置提供商边缘 (PE) 交换机。

注:

您无需对 MPLS 网络中的现有提供商交换机进行任何更改,即可支持此类配置。有关配置提供商交换机的信息,请参阅 在 EX8200 和 EX4500 提供商交换机上配置 MPLS

注:

您可以通过 CCC 发送任何类型的流量,包括由其他供应商的设备生成的非标准桥接协议数据单元 (BPDU)。

注:

如果将物理接口配置为 VLAN 标记,并且使用 vlan-ccc 封装,则不能将关联逻辑接口配置为 inet 系列。这样做可能导致逻辑接口丢弃数据包。

要使用 VLAN CCC 和基于 MPLS 的 2 层 VPN 配置 PE 交换机:

  1. 在回传(或交换机地址)和核心接口上配置 OSPF(或 IS-IS):
  2. 为路由协议启用流量工程:
  3. 为环路接口和核心接口配置 IP 地址:
  4. 启用已禁用的 cspf MPLS 协议:
    注:

    CSPF 是一种最短路径优先算法,经过修改后可在计算出整个网络的最短路径时考虑到特定限制。您需要禁用 CSPF 以进行链路保护,以便在区域间路径上正常运行。

  5. 定义标签交换系列 (LSP):
    提示:

    配置 CCC 时,您需要再次使用指定的 LSP 名称。

  6. 在核心接口上配置 MPLS:
  7. 在环路接口和核心接口上配置 RSVP:
  8. 在核心接口的逻辑单元上配置 family mpls
    注:

    您可以在单个接口或聚合以太网接口上启 family mpls 用。您无法在标记的 VLAN 接口上启用。

  9. 在本地 PE 交换机的客户边缘接口上启用 VLAN 标记:
  10. 配置客户边缘接口以使用封装 vlan-ccc
  11. 使用 VLAN ID 配置客户边缘接口的逻辑单元:
    注:

    VLAN ID 不能在逻辑接口单元 0上配置。逻辑单元编号必须 1 为 或更高。

    在其他 PE 交换机上配置客户边缘接口时,必须使用相同的 VLAN ID。

  12. 配置 BGP,将环路地址指定为本地地址,并启用 family l2vpn signaling
  13. 配置 BGP 组,指定组名称和类型:
  14. 配置 BGP 邻接方,指定远程 PE 交换机的环路地址为邻接方的地址:
  15. 配置路由实例,指定路由实例名称并用作 l2vpn 实例类型:
  16. 配置路由实例以应用于客户边缘接口:
  17. 将路由实例配置为使用路由区分器:
  18. 配置路由实例的 VPN 路由和转发 (VRF) 目标:
    注:

    您可以使用导入和出口选项显式配置 VRF 导入和导出策略,从而创建更复杂的策略。请 参阅 Junos OS VPN 配置指南

  19. 配置路由实例使用的协议和封装类型:
  20. 将路由实例应用到客户边缘接口,并为其指定说明:
  21. 配置路由实例协议站点:
    注:

    远程站点 ID(使用语句配置)对 remote-site-id 应于在其他 PE 交换机上配置的站点 ID( site-identifier 使用语句配置)。

完成一个 PE 交换机的配置后,请遵循相同的过程来配置另一个 PE 交换机。

注:

其他 PE 交换机必须使用相同类型的交换机。不能将 EX8200 用作一个 PE 交换机,而将 EX3200 或 EX4200 用作另一个 PE 交换机。

了解以太网覆盖 MPLS(L2 电路)

以太网覆盖 MPLS 允许通过 MPLS 透明地发送第 2 层 (L2) 以太网帧。以太网覆盖 MPLS 使用隧道机制通过支持 MPLS 的 3 层核心实现以太网流量。它在 MPLS 数据包内封装以太网协议数据单元 (PDU),并使用标签堆栈跨 MPLS 网络转发数据包 此技术在服务提供商、企业和数据中心环境中具有应用程序。出于灾难恢复目的,数据中心托管在地理上相距遥远且使用 WAN 网络互连的多个站点中。

注:

第 2 层电路类似于电路交叉连接 (CCC),但是可以通过两个提供商边缘 (PE) 路由器之间的单个标签交换系列 (LSP) 隧道传输多个第 2 层电路。相比之下,每个 CCC 都需要一个专用的 LSP。

数据中心的以太网覆盖 MPLS

出于灾难恢复目的,数据中心托管在地理上相距遥远且使用 WAN 网络互连的多个站点中。这些数据中心需要它们之间的 L2 连接,原因如下:

  • 要在光纤通道 IP (FCIP) 上复制存储。FCIP 仅在同一广播域上工作。

  • 要在站点之间运行动态路由协议。

  • 支持将各个数据中心托管的节点互连的高可用性群集。

通过 MPLS 配置以太网(第 2 层电路)

要在 MPLS 上实施以太网,必须在提供商边缘 (PE) 交换机上配置第 2 层电路。客户边缘 (CE) 交换机无需特殊配置。提供商交换机要求在接收和传输 MPLS 数据包的接口上配置 MPLS 和 LDP。

注:

第 2 层电路类似于电路交叉连接 (CCC),但是可以通过两台 PE 交换机之间的单个标签交换系列 (LSP) 隧道传输多个第 2 层电路。相比之下,每个 CCC 都需要一个专用的 LSP。

本主题介绍如何配置 PE 交换机以通过 MPLS 支持以太网。您必须在本地 PE (PE1) 和远程 PE2 交换机上配置接口和协议。接口配置因第 2 层电路是基于端口还是基于 VLAN 而异。

从 Junos OS 20.3R1 版开始,支持第 2 层电路,以便为第 2 层 VPN 和 VPWS 提供 LDP 信号。

图 13 显示了第 2 层电路配置的示例。

图 13: MPLS 第 2 层电路上的以太网 MPLS 第 2 层电路上的以太网
注:

本主题将本地 PE 交换机称为 PE1,远程 PE 交换机称为 PE2。它还使用接口名称而不是变量来帮助澄清交换机之间的连接。交换机的环路地址配置如下:

  • PE1:10.127.1.1

  • PE2:10.127.1.2

注:

在 QFX 系列和 EX4600 交换机上,面向第 2 层电路 CE 的接口不支持 AE 接口。

为基于端口的第 2 层电路(伪线)配置本地 PE 交换机

警告:

使用至少比 LSP 传输的最大帧大小大 12 字节的 MTU(最大传输单元)配置 MPLS 网络。如果入口 LSR 上的封装数据包的大小超过 LSP MTU,则该数据包将被丢弃。如果出口 LSR 在超过目标第 2 层接口的 MTU 的 VC LSP 上收到长度(标签堆栈和测序控制词弹出后)的数据包,则该数据包也会被丢弃。

要为基于端口的第 2 层电路(伪线)配置本地 PE 交换机 (PE1):

  1. 配置面向 CE 的接入接口以用于以太网封装:
    注:

    请注意,仅支持以太网 CCC 的单元号 0。

  2. 配置从 PE1 到 PE2 的第 2 层电路:
  3. 配置从 PE1 到 PE2 的标签交换系列:
  4. 在核心和回传接口上配置协议:

    这些更改显示为本地 PE:

为基于端口的第 2 层电路(伪线)配置远程 PE 交换机

要为基于端口的第 2 层电路配置远程 PE 交换机 (PE2):

  1. 配置面向 CE 的接入接口以用于以太网封装:
  2. 配置从 PE2 到 PE1 的第 2 层电路:
  3. 配置从 PE2 到 PE1 的标签交换系列:
  4. 在核心和回传接口上配置协议:

为基于 VLAN 的第 2 层电路配置本地 PE 交换机

要为基于 VLAN 的第 2 层电路配置本地 PE 交换机 (PE1):

  1. 配置面向 CE 的接入接口以进行 VLAN 封装:
  2. 配置面向 CE 的接口的逻辑单元以进行 VLAN 封装:
  3. 将面向 CE 的接口的逻辑单元配置为属于家族 ccc:
  4. 为 VLAN 标记配置相同的接口:
  5. 配置接口的 VLAN ID:
  6. 配置从 PE1 到 PE2 的第 2 层电路:
  7. 配置从 PE1 到 PE2 的标签交换系列:
  8. 在核心和回传接口上配置协议:

为基于 VLAN 的第 2 层电路配置远程 PE 交换机

要为基于 VLAN 的第 2 层电路配置远程 PE 交换机 (PE2):

  1. 配置面向 CE 的接入接口以进行 VLAN 封装:
  2. 配置面向 CE 的接口的逻辑单元以进行 VLAN 封装:
  3. 将面向 CE 的接口的逻辑单元配置为属于家族 ccc:
  4. 为 VLAN 标记配置相同的接口:
  5. 配置接口的 VLAN ID:
  6. 配置从 PE2 到 PE1 的第 2 层电路:
  7. 配置从 PE2 到 PE1 的标签交换系列:
  8. 在核心和回传接口上配置协议:
发布历史记录表
版本
说明
20.3R1
从 Junos OS 20.3R1 版开始,支持第 2 层电路,以便为第 2 层 VPN 和 VPWS 提供 LDP 信号。
20.1R1
从 Junos OS 20.1R1 版开始,聚合以太网接口支持 VLAN 转换交叉连接 (TCC) 封装。
19.3R1
从 Junos OS 19.3R1 版开始,您可以利用可用于在 ACX5448 设备上交叉连接的硬件支持以及使用某些型号的第 2 层本地交换功能。借助此支持,您可以提供 EVP 和以太网虚拟专用线 (EVPL) 服务。
17.1R1
从 Junos OS 版本 17.1R1 开始,QFX10000 交换机上支持作为客户的 VPN 服务。