Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CCC、TCC 和以太网MPLS配置

TCC 和层2.5 交换概述

通过转换交叉连接(TCC),可以在各种第2层协议或电路之间转发信息流。它与其前置 CCC 类似。但是,尽管 CCC 需要路由器两侧的第2层封装(例如点对点协议 [PPP] 或帧中继到帧中继),TCC 允许您以交换方式连接不同类型的第2层协议。借助 TCC,可实现 PPP 到 ATM 和以太网到帧中继交叉连接等组合。此外,TCC 还可用于创建层 2.5 Vpn 和层2.5 电路。

考虑一个示例拓扑 ( ),您可以在其中将路由器 A 和路由器 C 之间的全双工第 2.5 层转换交叉连接(使用 瞻博网络 路由器 B 作为 TCC 接口)。 图 1在此拓扑中,路由器 B 将从路由器 A 到达的帧中去除所有 PPP 封装数据,并在帧发送到路由器 C 之前添加 ATM 封装数据。所有2层协商均在互连路由器(路由器 B)上终止。

图 1: 示例转换交叉连接拓扑示例转换交叉连接拓扑

TCC 功能不同于标准2层交换。TCC 仅调换2层标头。不执行其他处理,如标头校验和、生存时间(TTL)递减或协议处理。目前,IPv4、ISO 和 MPLS 支持 TCC。

以太网 TCC 在仅传输 IPv4 流量的接口上受支持。对于8端口、12端口和48端口快速以太网 pic,不支持 TCC 和扩展 VLAN CCC。对于4端口千兆位以太网 pic,不支持扩展 VLAN CCC 和扩展 VLAN TCC。

配置 VLAN TCC 封装

VLAN TCC 封装允许电路在转发路径的任一侧有不同的媒体。VLAN TCC 封装仅支持 TPID 0x8100。您必须在逻辑和物理接口层次结构级别中包括配置语句。

从版本Junos OS开始20.1R1,聚合以太网接口支持 VLAN 转换交叉连接 (TCC) 封装。要配置 VLAN TCC 封装,必须具有支持 VLAN TCC 封装的聚合以太网的成员链路。

注:

MX 系列路由器不会对支持 VLAN TCC 封装的硬件的聚合接口成员链路执行任何外部提交检查。

要配置 VLAN TCC 封装,请包含encapsulation语句并指定以下vlan-tcc选项:

您可将此语句包含在以下层次结构级别:

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

此外,通过包括proxyremote语句来配置逻辑接口:

您可以将这些语句包含在以下层次结构级别:

  • [edit interfaces interface-name unit logical-unit-number family tcc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]

代理地址是 TCC 路由器用作代理的非以太网 TCC 邻居的 IP 地址。

远程地址是远程路由器的 IP 或 MAC 地址。该remote语句提供从 TCC 交换路由器到以太网邻居的 ARP 功能。MAC 地址是以太网邻域的物理第2层地址。

在逻辑接口上配置 VLAN TCC 封装时,您还必须在物理接口上指定灵活的以太网服务。要指定灵活的以太网服务, encapsulation请将语句[edit interfaces interface-name]包含在层次结构级别flexible-ethernet-services并指定以下选项:

扩展 VLAN TCC 封装支持 Tpid 0x8100 和0x9901。扩展 VLAN TCC 在物理接口级别指定。配置时,该接口上的所有设备都必须使用 VLAN TCC 封装,并且逻辑接口上不需要显式配置。

启用了 VLAN 标记的单端口千兆位以太网、2端口千兆位以太网和4端口快速以太网 pic 可使用 VLAN TCC 封装。要在物理接口上配置封装,请将encapsulation语句包含在[edit interfaces interface-name]层次结构级别并指定以下extended-vlan-tcc选项:

对于 VLAN TCC 封装,从1到1024的所有 VLAN Id 都是有效的。VLAN ID 0 被保留用于标记帧的优先级。

4端口千兆位以太网 pic 上不支持扩展 VLAN TCC。

配置 TCC 接口交换

要配置两个路由器(A 和 C)之间的全双工层2.5 转换交叉连接,可将瞻博网络路由器(路由器 B)配置为 TCC 接口。以太网 TCC 封装为互连 IP 流量提供以太网广域电路。考虑路由器 A 至路由器 B 电路为 PPP、路由器 B 至路由器 C 电路接受承载标准 图 2 TPID 值数据包的拓扑。

图 2: 层2.5 平移交叉连接的示例拓扑 层2.5 平移交叉连接的示例拓扑

如果流量从路由器 A 流向路由器 C,Junos OS 将从传入数据包中去除所有 PPP 封装数据,并在转发数据包之前添加以太网封装数据。如果流量从路由器 C 流向路由器 A,Junos OS 将从传入数据包中去除所有以太网封装数据,并在转发数据包之前添加 PPP 封装数据。

要将路由器配置为平移跨连接接口:

  1. 在配置模式下的 [edit] 层次结构级别,首先配置连接到路由器 A 的接口。
  2. 必指定接口的说明。例如,您可以在连接到此接口的路由器 A 上指定接口名称。
  3. 指定封装。如果路由器 A 到路由器 B 电路为 PPP,则指定ppp-tcc为封装。如果路由器 A 到路由器 B 电路是帧中继,请指定frame-relay-tcc
  4. 在配置模式下的 [edit] 层次结构级别,首先配置连接到路由器 C 的接口。
  5. 必指定此接口的说明。例如,您可以在连接到此接口的路由器 C 上指定接口名称。
  6. 指定封装。如果路由器 B 到路由器 C 电路为以太网,则指定ethernet-tcc为封装。如果路由器 B 到路由器 C 电路是 ATM,请指定atm-tcc-vc-mux
  7. 指定远程路由器的 IP 地址或MAC 地址,以便使用 语句为 TCC 路由器的基于以太网的邻接路由器提供地址解析协议 remote (ARP)。您必须在 [edit interfaces interface-name unit unit-number family tcc] 层次结构级别指定语句。您可以指定远程路由器的 MAC 地址,而不是 IP 地址。MAC 地址是以太网邻域的物理第2层地址。
  8. 使用proxy语句指定 TCC 路由器用作代理的非以太网 TCC 邻居的 IP 地址。您必须在 [edit interfaces interface-name unit unit-number family tcc] 层次结构级别指定语句。

要验证 TCC 连接,请使用 TCC show connections 路由器上的命令。

CCC 概述

电路交叉连接(CCC)允许您在两个电路之间配置透明连接,电路可以是帧中继数据链路连接标识符(DLCI)、异步传输模式(ATM)虚拟电路(VC)、点对点协议(PPP)接口、Cisco 高级别数据链路控制(HDLC)接口或 MPLS 标签交换路径(LSP)。使用 CCC,来自源电路的数据包将传输至目标电路,最多会更改第 2 层地址。不执行其他处理,如标头校验和、活动时间 (TTL) 分型或协议处理。

注:

QFX10000 系列交换机不支持 ATM 虚拟电路。

CCC 电路分为两类:逻辑接口,包括 Dlci、VCs、虚拟局域网(VLAN) Id、PPP 和 Cisco HDLC 接口以及 Lsp。两个电路类别提供三种类型的交叉连接:

  • 2 层交换 — 逻辑接口之间的交叉连接提供本质上2 层交换。您连接的接口必须属于同一类型。

  • MPLS通道 — 接口与 LSP 之间的交叉连接允许您通过创建使用 LSP 作为导管的 MPLS 隧道来连接两个相同类型的远距离接口电路。

  • LSP 拼接 — LSP 之间的交叉连接提供了一种"拼接"两个标签交换系列的方式,包括属于两个不同的流量工程数据库区域的路径。

对于 2 层交换 和 MPLS 隧道,交叉连接是双向的,因此第一个接口上收到的数据包将传输出第二个接口,第二个接口上收到的数据包将首先传输出来。对于无法进行 LSP 的缝合,交叉连接是单向的。

了解运营商 Vpn

VPN 服务提供商的客户可能是最终客户的服务提供商。以下是载波至载波 VPN 的两个主要类型(如 RFC 4364 中所述:

  • 作为客户的互联网服务提供商— VPN 客户是一家 ISP,利用 VPN 服务提供商的网络连接其地理位置分散的区域网络。客户无需在其区域网络内配置 MPLS。

  • 作为客户的 VPN 服务提供商— VPN 客户本身是一家为客户提供 VPN 服务的 VPN 服务提供商。运营商 VPN 服务客户依赖主干网服务提供商来实现站点间连接。客户 VPN 服务提供商需要在其区域网络内运行 MPLS。

图 3展示了用于运营商 VPN 服务的网络架构。

图 3: 运营商 VPN 架构运营商 VPN 架构

本主题涵盖以下内容:

作为客户的互联网服务提供商

在这种类型的运营商 VPN 配置中,ISP A 会将其网络配置为向 ISP B 提供互联网服务。 ISP B 提供与客户希望互联网服务的连接,但实际互联网服务由 ISP A 提供。

这种类型的运营商 VPN 配置具有以下特征:

  • 运营商 VPN 服务客户(ISP B)不需要在其网络上配置 MPLS。

  • 运营商 VPN 服务提供商(ISP A)必须在其网络上配置 MPLS。

  • MPLS必须配置在电信运营商 VPN 服务客户网络中连接在一起客户边缘运营商 VPN 服务提供商的路由器和 PE 路由器上。

作为客户的 VPN 服务提供商

VPN 服务提供商可以拥有自身为 VPN 服务提供商的客户。在此配置类型(也称为层次结构或递归 VPN)中,客户 VPN 服务提供商的 VPN-IPv4 路由被视为外部路由,而骨干 VPN 服务提供商不会将其导入其 VRF 表中。骨干 VPN 服务提供商仅将客户 VPN 服务提供商的内部路由导入其 VRF 表中。

提供商间和运营商 Vpn 之间的相似性和差异如所示表 1

表 1: 提供商间和运营商 Vpn 比较

功能

ISP 客户

VPN 服务提供商客户

客户边缘设备

AS 边界路由器

PE 路由器

IBGP 会话

传输 IPv4 路由

携带带关联标签的外部 VPN-IPv4 路由

在客户网络内转发

MPLS 可选

需要 MPLS

从 Junos OS Release 17.1 R1 开始,在 QFX10000 交换机上支持 VPN 服务。

了解提供商间和运营商 Vpn

所有提供商间和运营商 Vpn 均具有以下特征:

  • 每个提供商间或运营商每载波 VPN 客户都必须区分内部和外部客户路由。

  • 内部客户路由必须由 VPN 服务提供商在其 PE 路由器中维护。

  • 外部客户路由仅由客户的路由平台执行,VPN 服务提供商的路由平台无法传送。

提供商间网络与运营商 Vpn 之间的主要差异在于,客户场地属于相同还是独立 As:

  • 跨企业 VPN —客户站点属于不同的 AS。您需要配置 EBGP 来交换客户的外部路由。

  • 了解载波至载波 VPN— 客户站点属于同一AS。您需要配置 IBGP 来交换客户的外部路由。

通常,VPN 层次结构中的每个服务提供商都需要在其 P 路由器中维护自己的内部路由,以及其 PE 路由器中客户的内部路由。通过以递归方式应用此规则,可以创建 Vpn 的层次结构。

以下是特定于提供商间和运营商 Vpn 的 PE 路由器类型的定义:

  • AS 边界路由器位于作为边框,用于处理离开和输入 AS 的信息流。

  • 终端 PE 路由器是客户 VPN 中的 PE 路由器;连接到最终客户边缘站点上的路由器

配置 BGP 以收集提供商间和运营商 Vpn 统计数据

您可以配置BGP,以收集运营商间和运营商间 VPN 的流量统计数据。

要配置BGP以收集运营商间和运营商间 VPN 的流量统计数据,请包括 traffic-statistics 该语句:

有关可包含此语句的层次结构级别列表,请参阅此语句的摘要部分。

注:

运营商间和运营商运营商间 VPN 的流量统计数据仅适用于 IPv4。不支持 IPv6。

如果不指定文件名,统计信息不会写入文件。但是,如果在配置中包括 语句BGP,统计信息仍然可用,可通过 命令 traffic-statistics 的方式 show bgp group traffic-statistics group-name 访问。

要单独考虑来自每个客户的流量,必须将同一前缀的单独标签播发至不同组的对等路由器。要启用单独信息流核算,需要在配置中包括每个组 per-group-label BGP语句。通过包含此语句,将收集和显示统计信息,该统计信息表示由指定组对等方BGP流量。

如果在 层次结构级别配置 语句,而不是为特定的 BGP 组配置该语句,则流量统计信息将共享至使用 语句配置但不配置 语句的所有 BGP 组。 [edit protocols bgp family inet]traffic-statisticsper-group-label

要单独考虑来自每个客户的流量,请在每个组的配置 per-group-label 中包括BGP语句:

有关可包含此语句的层次结构级别列表,请参阅此语句的摘要部分。

以下内容显示信息流统计文件的输出示例:

使用 2 层MPLS配置基于 VLAN 的 VLAN CCC

您可将 802.1 Q VLAN 配置为交换机上基于 MPLS 的2层电路,以便与2层技术互连多个客户场地。

本主题介绍如何使用标记 VLAN 接口(802.1 Q VLAN)上的电路交叉连接(CCC)而非简单接口在 MPLS 网络中配置提供商边缘(PE)交换机。

注:

您无需对 MPLS 网络中的现有提供商交换机进行任何更改即可支持此类配置。有关配置提供商交换机的信息,请参阅在提供商交换机上配置 MPLS

注:

您可以通过 CCC 发送任何类型的流量,包括由其他供应商设备生成的非标准桥接协议数据单元 (BPUS)。

注:

如果将物理接口配置为 VLAN 标记,并使用 vlan-ccc 封装,则不能使用 inet 系列配置关联逻辑接口。这样做可能会导致逻辑接口丢弃数据包。

要使用 VLAN CCC 和基于 MPLS 的2层电路配置 PE 交换机:

  1. 在回传(或交换机地址)和核心接口上配置 OSPF (或 IS-IS):
  2. 为路由协议启用流量工程:
  3. 为回传接口和核心接口配置 IP 地址:
  4. 在禁用 CSPF 的情况下启用 MPLS 协议:
    注:

    CSPF 是经过修改的最短路径优先算法,在计算网络中的最短路径时,将其考虑到特定限制。您需要禁用 CSPF,链路保护才能在 interarea 路径上正常运行。

  5. 将客户边缘接口配置为从本地 PE 交换机到另一个 PE 交换机的第2层电路:
    提示:

    将另一个交换机的交换机地址用作邻居地址。

  6. 在核心接口上配置 MPLS:
  7. 在回传接口和核心接口上配置 LDP:
  8. family mpls核心接口的逻辑单元上配置:
    注:

    您可以在family mpls单个接口或聚合以太网接口上启用。您不能在标记 VLAN 接口上启用。

  9. 在本地 PE 交换机的客户边缘接口上启用 VLAN 标记:
  10. 将客户边缘接口配置为使用 VLAN CCC 封装:
  11. 使用 VLAN ID 配置客户边缘接口的逻辑单元:
    注:

    无法在逻辑接口单元0上配置 VLAN ID。逻辑单元号必须为1或更高。

    在其他 PE 交换机上配置客户边缘接口时,必须使用相同的 VLAN ID。

配置完一个 PE 交换机后,请遵循相同的步骤配置其他 PE 交换机。

注:

对于 EX 系列交换机,您必须为另一个 PE 交换机使用相同类型的交换机。

伪线客户端的传输侧上的 VLAN CCC 封装逻辑接口概述

目前,Junos OS 不允许在同一个伪线客户端物理接口下的多个逻辑接口上配置相同的 VLAN ID。为了支持vlan-ccc提供商边缘(PE)设备上的传输伪线服务(PS)接口上的封装,此限制已删除,您可以在一个以上的逻辑接口上配置相同的 VLAN ID。

在传输 PS 接口上vlan-ccc配置的主要原因是与网络中现有接入和聚合设备的互操作性。目前,Junos OS 支持ethernet-ccc传输 PS 接口上的封装。通常,在建立伪线连接时,接入设备会启动基于 VLAN 的伪线(又称为 VLAN 标记模式),而 PE 路由器会向接入设备发出以太网模式 VLAN 信号。对于要建立的这种类型的伪线连接,您可以使用ignore-encapsulation-mismatch语句。但是,Junos OS 设备(接入设备)可能不支持该ignore-encapsulation-mismatch语句,因此不会形成伪线连接。当访问ignore-encapsulation-mismatch设备不支持该语句时,您可以在节点之间vlan-ccc进行配置,以形成一个伪线连接。

转发数据路径不会随传输 PS 接口上vlan-ccc的新封装更改,并且与在传输 ps 接口上配置ethernet-ccc封装时类似。传输 PS 接口可封装或反包外部第2层标头,并在 WAN 端口上传输或接收的数据包上 MPLS 标头。数据包的内部以太网或 VLAN 标头在伪线客户端服务逻辑接口上处理。您必须使用相应的 VLAN Id 或 VLAN 标记配置伪线客户端服务逻辑接口。

以下各节提供有关接入和聚合节点中的伪线配置的详细信息以及示例配置。

接入节点中的伪线配置

这些伪线设置使用来自接入节点的客户设备连接到在 access 和带有客户 Vlan 的 PE 路由器(C-Vlan)上配置的第2层电路的 Vlan。PE 路由器上的入口流量(来自接入节点端)是标记为单 VLAN (内部以太网报头),因此服务逻辑接口必须使用与接入节点相连的 C VLAN Id 对应的相同 VLAN Id 来配置。

图 4 提供来自访问节点(访问节点)的传输 PS 接口的详细信息。

图 4: 伪线客户端从接入节点传输逻辑接口伪线客户端从接入节点传输逻辑接口

以下示例显示从接入节点的 PE 路由器上的伪线客户端逻辑接口配置的配置:

聚合节点中的伪线配置

在这种情况下,聚合节点处理堆叠 VLAN (也称为 Q in Q)。伪线源于聚合节点,并在 PE 路由器上终止。聚合节点将推送服务 VLAN (S-VLAN) 标记,PE 路由器预期在两个 VLAN 标记上操作 — 外部 VLAN 标记对应于 S-VLAN,内部 VLAN 标记对应于 C-VLAN。在 PE 路由器的传输 PS 接口上配置的 VLAN ID 必须与 S VLAN 的 VLAN 标记匹配。在伪线客户端服务逻辑接口上,必须将外部 VLAN 标记配置为与 S VLAN 匹配,并且必须将内部 VLAN 标记配置为与 C-VLAN 匹配。

图 5 提供了来自聚合节点的传输 PS 接口的详细信息。

图 5: 伪线客户端从聚合节点传输逻辑接口 伪线客户端从聚合节点传输逻辑接口

以下示例显示了从聚合节点的 PE 路由器上的伪线客户端逻辑接口配置的配置:

传输非标准 Bpdu

CCC 协议(以及第 2 层电路和 2 层 VPN)配置可传输其他供应商设备生成的非标准桥接协议数据单元 (BPUS)。这是所有受支持 pic 上的默认行为,无需额外配置。

M320 和 T Series 路由器支持以下 pic:

  • 单端口千兆位以太网 PIC

  • 双端口千兆位以太网 PIC

  • 4端口千兆位以太网 PIC

  • 10端口千兆位以太网 PIC

TCC 概述

转换交叉连接 (TCC) 是一个交换概念,允许您在多种第 2 层协议或电路之间建立互连。它类似于 CCC。但是,CCC 要求 瞻博网络 路由器每一端使用相同的第 2 层封装(如 PPP 到 PPP 或帧中继到帧中继),而 TCC 允许您可互换连接不同类型的第 2 层协议。使用 TCC 时,可以采用 PPP 到 ATM (请参阅图 6)和以太网到帧中继连接等组合。

图 6: TCC 示例TCC 示例

TCC 可互连的 2 层电路和封装类型包括:

  • 以太网

  • 扩展 Vlan

  • PPP

  • HDLC

  • ATM

  • 帧中继

TCC 的工作原理是当帧进入路由器时移除第 2 层标头,在帧离开路由器之前添加不同的第 2 层标头。在图 6中,PPP 封装从到达路由器 B 的帧中去除,并在帧发送到路由器 C 之前添加 ATM 封装。

请注意,所有控制流量都在互连路由器(路由器 B)上终止。流量控制器的示例包括 PPP 的链路控制协议(LCP)和网络控制协议(NCP)、激活 for HDLC 和用于帧中继的本地管理接口(LMI)。

TCC 功能不同于标准2层交换。TCC 仅交换第 2 层标头。不会执行其他处理,例如标头校验、TTL 递减或协议处理。TCC 仅支持 IPv4。

地址解析协议(APR) TCC 以太网接口上的数据包监管对于10.4 和后版本都有效。

您可以为接口交换和 2 层 VPN 配置 TCC。有关将 TCC 用于虚拟专用网 (VPN) 的信息,请参阅 Junos OS VPN 库

使用 CCC 配置第 2 层交换交叉连接

2 层交换连接加入逻辑接口以形成本质上2 层交换。您连接的接口必须属于同一类型。

图 7 展示了2 层交换交叉连接。在此拓扑中,路由器 A 和路由器 C 与路由器 B(这是一个安全路由器)瞻博网络连接。电路交叉连接 (CCC) 允许您将路由器 B 配置为帧中继(第 2 层)交换机。

要配置路由器 B 用作帧中继交换机,请配置从路由器 A 到路由器 C 的电路,该电路将经过路由器 B,并有效地将路由器 B 配置为与这些路由器有关帧中继交换机。此配置允许路由器 B 在路由器 A 和路由器 C 之间透明地切换数据包(帧),而不考虑数据包的内容或第 3 层协议。路由器 B 执行的唯一处理是将 DLCI 600 转换为 750。

图 7: 2 层交换交叉连接2 层交换交叉连接

如果路由器 A-to-Router B 和路由器 B-to-路由器 C 电路为 PPP ,则路由器 A 和路由器 C 之间会发生链路控制协议和网络控制协议交换。路由器 B 透明地处理这些消息,允许路由器 A 和路由器 C 使用路由器 B 可能不支持的各种 PPP 选项(例如标头或地址压缩和认证)。同样,路由器 A 和路由器 C 交换活动,提供电路到电路连接状态。

您可以在 PPP、Cisco HDLC、帧中继、以太网和 ATM 电路上配置2 层交换交叉连接。在单个跨连接中,仅与接口连接。

要2 层交换连接,您必须在充当交换机的路由器上配置以下信息(中的路由器 B 图 7 ):

为 2 层交换交叉连接配置 CCC 封装

要配置2 层交换连接,请将 CCC 封装配置为交换机的路由器(中的路由器 B 图 7 )。

注:

您不能在 CCC 接口上配置族;也就是说,不能将family语句包含在[edit interfaces interface-name unit logical-unit-number]层次结构级别。

有关为交叉连接配置封装2 层交换的说明,请参阅以下各节:

为 2 层交换交叉连接配置 ATM 封装

对于 ATM 电路,在配置虚拟电路(VC)时指定封装。通过包括以下语句,将每个 VC 配置为电路或常规逻辑接口:

您可以将这些语句包含在以下层次结构级别:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

为 2 层交换交叉连接配置以太网封装

对于以太网电路, ethernet-cccencapsulation语句中指定。此语句配置整个物理设备。要使这些电路正常工作,您还必须配置逻辑接口(设备0)。

带有标准标记协议标识符 (TPID) 标记的以太网接口可使用以太网 CCC 封装。在 M Series 多服务边缘路由器上,除了 M320、单端口千兆位以太网、双端口千兆位以太网、四端口千兆位以太网和四端口快速以太网 pic 可使用以太网 CCC 封装。在 T Series 核心路由器和 M320 路由器上,安装在 FPC2 中的单端口千兆位以太网和双端口千兆位以太网 pic 可使用以太网 CCC 封装。使用此封装类型时,只能配置ccc族。

您可以将这些语句包含在以下层次结构级别:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

为 2 层交换交叉连接配置以太网 VLAN 封装

以太网虚拟 LAN (VLAN)电路可使用vlan-cccextended-vlan-ccc封装进行配置。如果在物理接口extended-vlan-ccc上配置封装,则不能在逻辑接口inet上配置族。仅允许ccc使用系列。如果在物理接口vlan-ccc上配置封装,则inet逻辑接口上支持ccc和族。VLAN 模式下的以太网接口可具有多个逻辑接口。

对于封装类型vlan-ccc,512到4094的 VLAN id 是为 CCC vlan 保留的。对于extended-vlan-ccc封装类型,所有 VLAN id 1 和更高版本均有效。VLAN ID 0 被保留用于标记帧的优先级。

注:

某些供应商使用专有 Tpid 0x9100 和0x9901 将 VLAN 标记的数据包封装到 VLAN CCC 通道中,以互连地理位置分散的城域以太网网络。通过配置extended-vlan-ccc封装类型,瞻博网络路由器可以接受所有三个 tpid (0x8100、0x9100 和0x9901)。

使用vlan-ccc封装配置以太网 VLAN 电路,如下所示:

您可以在以下层次结构级别配置这些语句:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

使用封装语句配置以太网 VLAN 电路 extended-vlan-ccc ,如下所示:

您可以在以下层次结构级别配置这些语句:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

无论是将封装配置为vlan-ccc还是extended-vlan-ccc,您必须通过包含vlan-tagging语句来启用 VLAN 标记。

为 2 层交换交叉连接配置聚合以太网封装

您可以为 CCC 连接以及第 2 层虚拟专用网络 (VPN) 配置聚合以太网接口。

使用 VLAN 标记配置的聚合以太网接口可使用多个逻辑接口进行配置。可用于聚合以太网逻辑接口的唯一封装vlan-ccc为。配置该vlan-id语句时,仅限 VLAN id 512 到4094。

配置不带 VLAN 标记的聚合以太网接口只能使用ethernet-ccc封装进行配置。收到的所有未标记以太网数据包都将基于 CCC 参数转发。

要为 CCC 连接配置聚合以太网接口,请ae0将语句包含[edit interfaces]在层次结构级别:

在通过聚合以太网接口配置 CCC 连接时,请注意以下限制:

  • 如果在子链路之间配置负载平衡,请注意使用不同的散列密钥在子链路之间分配数据包。标准聚合接口具有族 inet 配置。IP 版本 4 (IPv4) 哈希密钥(基于第 3 层信息)用于在子链路之间分配数据包。聚合以太网接口上的 CCC 连接改为配置族 CCC。MPLS 哈希密钥(基于目标媒体访问控制(地址) [MAC] 地址)代替 IPv4 哈希密钥,用于在子链路之间分配数据包。

  • 在12端口快速以太网 PIC 和48端口快速以太网 PIC 上不支持扩展 vlan ccc 封装。

  • 将聚合接口配置为 VLAN (带 vlan ccc 封装)时,Junos OS 不支持链路聚合控制协议(LACP)。仅当使用 ccc 封装配置聚合接口时,才能配置 LACP。

有关如何配置聚合以太网接口的信息,请参阅 Junos OS 设备网络接口库

为 2 层交换交叉连接配置帧中继封装

对于帧中继电路,在配置 DLCI 时指定封装。将每个 DLCI 配置为电路或常规逻辑接口。常规接口的 DLCI 必须为1到511。对于 CCC 接口,它必须从512到4094。

您可以在以下层次结构级别配置这些语句:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

为 2 层交换交叉连接配置 PPP 和 Cisco HDLC 封装

对于 PPP 和 Cisco HDLC 电路,在encapsulation语句中指定封装。此语句配置整个物理设备。要使这些电路正常工作,必须配置逻辑接口(设备0)。

您可以在以下层次结构级别配置这些语句:

  • [edit interfaces type-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces type-fpc/pic/port]

配置第 2 层交换交叉连接的 CCC 连接

要配置2 层交换连接,请包含 语句,以定义两个电路 interface-switch 之间的连接。您可以在充当交换机的路由器(中的路由器 B)上配置此连接 图 7 。连接将来自电路源的接口连接到通向电路目的地的接口。指定接口名称时,应包括名称的逻辑部分,这与逻辑单元编号对应。交叉连接是双向的,因此在第一个接口上接收的数据包将从第二个接口传出,而在第二个接口上收到的包则先传出。

您可将此语句包含在以下层次结构级别:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

为MPLS 2 层交换交叉连接配置策略

对于2层交换交叉连接进行工作,必须至少包含以下语句,才能在路由器上启用 MPLS。这种最小配置允许在逻辑接口上 MPLS 交换机交叉连接。

包括family mpls语句:

您可以在以下层次结构级别配置此语句:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

然后,您可以在 MPLS 协议配置中指定此逻辑接口:

您可以在以下层次结构级别配置这些语句:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

示例:配置第 2 层交换交叉连接

将路由器 A 2 层交换 C 之间的全双工连接配置为虚拟交换机,瞻博网络路由器 B。请参阅和图 8图 9的拓扑。

图 8: 帧中继第 2 层交换交叉连接的拓扑帧中继第 2 层交换交叉连接的拓扑
图 9: VLAN 2 层交换跨连接的示例拓扑VLAN 2 层交换跨连接的示例拓扑

配置 ACX5440 上的第2层交换机交叉连接

从 Junos OS Release 19.3 R1 开始,您可以使用特定型号的2层本地交换功能,利用可用于 ACX5448 设备上的交叉连接的硬件支持。借助此支持,您可提供 EVP 和以太网虚拟专用线 (EVPL) 服务。。

支持具有以下转发模式的本地交换:

  • 不带任何映射的 VLAN CCC (逻辑接口级别本地交换)。

  • VLAN CCC (逻辑接口级别本地交换),带有以下 vlan-图:

    • Push 0x8100. pushVLAN (QinQ 类型)

    • 交换0x8100。 swapVLAN

  • 聚合以太网(AE)静态接口。

  • 带 LACP 的 AE 接口,负载平衡所有主动模式。

  • 对 AE 或 LAG 接口的本地交换端接口支持(一个非 AE 接口和其他 AE 接口)。

  • 本地交换作为 AE 或 LAG 接口接口。

要在 ACX5448 设备上启用2层本地交换,您可以对2层电路使用现有配置语句。例如,

使用 CCC 配置 MPLS LSP 通道交叉连接

接口和 Lsp 之间的 MPLS 通道交叉连接允许您通过创建使用 Lsp 作为管道的 MPLS 隧道来连接同一类型的两个远接口电路。中图 10的拓扑说明了 MPLS LSP 通道交叉连接。在此拓扑中,在这种情况下,两个单独的网络(ATM 接入网络)通过 IP 骨干连接。CCC 允许您在两个域之间建立 LSP 隧道。借助 LSP 隧道,通过使用 MPLS LSP 将 ATM 流量从一个 SONET 主干网传输到第二个网络。

图 10: MPLS 通道交叉连接MPLS 通道交叉连接

当来自路由器 A (VC 234) 的信息流到达路由器 B 时,它将被封装并置于 LSP 中,LSP 通过中枢发送至路由器 C。在路由器 C 上,将卸下标签,将数据包放置在 ATM 永久虚拟电路 (PVC) (VC 591) 上并发送至路由器 D。同样,来自路由器 D (VC 591) 的信息流通过 LSP 发送至路由器 B,然后放置在 VC 234 上至路由器 A。

您可以在 PPP、Cisco HDLC、帧中继和 ATM 电路上配置 LSP 通道交叉连接。在单个跨连接中,仅与接口连接。

使用 MPLS 隧道交叉连接支持 IS-IS 时,必须确保 LSP 的 最大传输单元 (MTU) 至少可以容纳 1492 八位位组 IS-IS 协议数据单元 (PDU) 以及与所连接技术关联的链路级别开销。

隧道交叉连接要正常工作,IS-IS路由器(路由器 A 和 D)上的帧大小必须小于 图 11 LSP 的MTU。

注:

帧大小值不包括帧检查顺序(FCS)或分隔标志。

要确定支持 IS-IS 所需的 LSP MTU,请使用以下计算公式:

根据所使用的封装,组帧开销会有所不同。以下列出了各种封装的 IS-IS 封装开销值:

  • ATM

    • AAL5 复用 - 8 字节 (RFC 1483)

    • VC 复用 - 0 字节

  • 帧中继

    • 多协议 — 2 个字节(RFC 1490 和 2427)

    • VC 复用 - 0 字节

  • HDLC — 4 字节

  • PPP — 4 字节

  • VLAN — 21 字节 (802.3/LLC)

IS-IS VLAN-CCC 工作,LSP 的 MTU 必须至少为 1513 字节(对于 1497 字节 PDU,则必须至少为 1518 字节)。如果将快速以太网数据包大小提高MTU 1500 字节的默认值之上,可能需要在中间设备中显式配置大帧。

要修改 MTU,请在mtu[edit interfaces interface-name unit logical-unit-number encapsulation family]层次结构级别配置逻辑接口系列时包含该语句。有关设置该地址MTU,请参阅 Junos OS设备的网络接口

要配置 LSP 隧道交叉连接,您必须在域间路由器(中的路由器 B)上配置以下信息 图 11

配置 LSP 通道交叉连接的 CCC 封装

要配置 LSP 隧道交叉连接,您必须在入口和出口路由器(路由器 B 和路由器 C,分别 在 )上配置 CCC 封装 图 11

注:

您不能在 CCC 接口上配置族;也就是说,不能将family语句包含在[edit interfaces interface-name unit logical-unit-number]层次结构级别。

对于 PPP 或 Cisco HDLC 电路,请包括encapsulation用于配置整个物理设备的语句。要使这些电路正常工作,必须在接口上配置逻辑单元0。

您可以将这些语句包含在以下层次结构级别:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

对于 ATM 电路,通过包含以下语句来指定配置 VC 时的封装。对于每个 VC,您可以配置是电路还是常规逻辑接口。

您可以将这些语句包含在以下层次结构级别:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

对于帧中继电路,请在配置 DLCI 时包括以下语句以指定封装。对于每个 DLCI,您可以配置是电路还是常规逻辑接口。常规接口的 DLCI 必须在1到511范围内。对于 CCC 接口,它必须为512到1022的范围。

您可以将这些语句包含在以下层次结构级别:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

有关该语句 encapsulation 的信息,请参阅 Junos OS 设备的网络接口库

配置 CCC 连接以实现 LSP 通道交叉连接

要配置 LSP 隧道交叉连接,请包括 语句,以定义入口和出口路由器上的两个电路(分别位于 中的路由器 B 和路由器 remote-interface-switch C)之间的连接 图 11 。连接将来自电路源的接口或 LSP 连接到通向电路目的地的接口或 LSP。指定接口名称时,请包括名称的逻辑部分,这与逻辑单元编号对应。对于跨连接是双向的,您必须在两个路由器上配置交叉连接。

您可以将这些语句包含在以下层次结构级别:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

示例:配置 LSP 通道交叉连接

配置从路由器 A MPLS D 的全双工 LSP 隧道交叉连接,穿过路由器 B 和路由器 C。请参阅 图 11 中的拓扑。

图 11: MPLS LSP 通道交叉连接的拓扑示例MPLS LSP 通道交叉连接的拓扑示例

在路由器 B 上:

在路由器 C:

配置 TCC

本节介绍如何配置转换交叉连接(TCC)。

要配置 TCC,您必须在用作交换机的路由器上执行以下任务:

配置第 2 层交换 TPC 的封装

要配置 2 层交换 TCC,请指定在用作交换机的路由器所需接口上的 TCC 封装。

注:

您不能在 TCC 或 CCC 接口上配置标准协议系列。仅允许在 CCC 接口上使用 CCC 系列,并且 TCC 接口上仅允许 TCC 系列。

对于以太网电路和以太网扩展 VLAN 电路,还必须配置地址解析协议(ARP)。请参阅配置以太网和以太网扩展 VLAN 封装的 ARP

为 2 层交换 TPC 配置 PPP 和 Cisco HDLC 封装

对于 PPP 和 Cisco HDLC 电路,通过为encapsulation语句指定适当的值来配置整个物理设备的封装类型。要使这些电路正常工作,您还必须配置逻辑接口unit 0

您可以将这些语句包含在以下层次结构级别:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

为 2 层交换 TPC 配置 ATM 封装

对于 ATM 电路,通过为虚拟电路(VC)配置中的encapsulation语句指定适当的值来配置封装类型。指定每个 VC 是电路,还是常规逻辑接口。

您可以将这些语句包含在以下层次结构级别:

  • [edit interfaces at-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces at-fpc/pic/port]

为 2 层交换 TPC 配置帧中继封装

对于帧中继电路,在配置数据链路连接标识符(DLCI frame-relay-tcc )时encapsulation ,通过指定语句的值来配置封装类型。将每个 DLCI 配置为电路或常规逻辑接口。常规接口的 DLCI 必须在1到511的范围内,但对于 TCC 和 CCC 接口,它必须在512到1022范围内。

您可以将这些语句包含在以下层次结构级别:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

为 2 层交换 TPC 配置以太网封装

对于以太网 TCC 电路,通过指定ethernet-tccencapsulation语句的值来配置整个物理设备的封装类型。

您还必须在[edit interfaces interface-name unit unit-number family tcc][edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc]层次结构级别上为远程地址和代理地址指定静态值。

远程地址与 TCC 交换路由器的以太网邻接接口相关联;语句 remote 中必须同时指定以太网邻接方的 IP 媒体访问控制(地址) (MAC) 地址。代理地址与通过与不同链路相连的 TCC 路由器的其他邻接方相关联;语句 proxy 中必须指定非以太网邻接的 IP 地址。

您可以为单端口千兆位以太网、2端口千兆位以太网、4端口快速以太网和4端口千兆位以太网 pic 上的接口配置以太网 TCC 封装。

您可以将这些语句包含在以下层次结构级别:

  • [edit interfaces (fe | ge)-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces (fe | ge)-fpc/pic/port]

注:

对于以太网电路,还必须配置地址解析协议(ARP)。请参阅配置以太网和以太网扩展 VLAN 封装的 ARP

为 2 层交换 TPC 配置以太网扩展 VLAN 封装

对于以太网扩展 VLAN 电路,通过指定extended-vlan-tccencapsulation语句的值来配置整个物理设备的封装类型。

您还必须启用 VLAN 标记。VLAN 模式下的以太网接口可具有多个逻辑接口。借助封装类型extended-vlan-tcc,从0到4094的所有 VLAN id 都是有效的,最多可达1024个 vlan。与以太网电路一样,您还必须在[edit interfaces interface-name unit logical-unit-number family tcc][edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc]层次结构级别上指定代理地址和远程地址(请为 2 层交换 TPC 配置以太网封装参阅)。

您可以在以下层次结构级别配置这些语句:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

注:

对于以太网扩展 VLAN 电路,还必须配置地址解析协议(ARP)。请参阅配置以太网和以太网扩展 VLAN 封装的 ARP

配置以太网和以太网扩展 VLAN 封装的 ARP

对于带 TCC 封装的以太网和以太网扩展 VLAN 电路,您还必须配置 ARP。由于 TCC 只需移除一个第 2 层标头并添加另一个,因此不支持动态 ARP 的默认形式;您必须配置静态 ARP。

由于在执行 TCC 交换的路由器上指定了远程和代理地址,因此您必须将静态 ARP 语句应用于连接到 TCC 交换路由器的路由器的以太网类型接口。语句必须使用 TCC 交换路由器远端MAC 地址第 2 层协议来指定 IP 地址和远程连接邻接方 arp 的地址。

您可将此语句包含在以下层次结构级别:

  • [edit interfaces interface-name unit logical-unit-number family inet address ip-address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address ip-address]

配置第 2 层交换 TPC 的连接

您必须配置路由器上作为交换机2 层交换 TCC 两个电路之间的连接。连接将来自电路源的接口连接到到达电路目的地的接口。指定接口名称时,应包括名称的逻辑部分,这与逻辑单元编号对应。交叉连接是双向的,因此在第一个接口上接收的数据包将从第二个接口传输,而在第二个接口上接收的包则从第一个界面传输。

要为本地接口交换机配置连接,请包括以下语句:

您可以将这些语句包含在以下层次结构级别:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

要为远程接口交换机配置连接,请包括以下语句:

您可以将这些语句包含在以下层次结构级别:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

为 2 MPLS TPC 配置交换设备

为使2层交换 TCC 工作,必须至少包含以下语句,才能在路由器上启用 MPLS。这种最小配置允许在逻辑接口上 MPLS 交换机交叉连接。

包括family mpls语句:

您可以在以下层次结构级别配置此语句:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

然后,您可以在 MPLS 协议配置中指定此逻辑接口:

您可以在以下层次结构级别配置这些语句:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

注:

MPLS LSP 链路保护不支持 TCC。

CCC 和 TCC 温和重启

CCC 和 TCC 平稳重新启动允许客户边缘 (客户边缘) 路由器之间的第 2 层连接平稳重新启动。这些2层连接配置有remote-interface-switch or lsp-switch语句。由于这些 CCC 和 TCC 连接对 RSVP Lsp 具有隐式依赖性,因此 CCC 和 TCC 的平滑重启将使用 RSVP 平滑重新启动功能。

必须在 PE 路由器和 P 路由器上启用 RSVP 平滑重新启动,才能为 CCC 和 TCC 启用平滑重启。此外,由于 RSVP 用作信号标记信息的信号传输协议,邻接路由器必须使用 helper 模式协助 RSVP 重新启动过程。

图 12说明了平滑重启如何在两个 CE 路由器之间的 CCC 连接上工作。

图 12: 使用 CCC 连接两个 CE 路由器的远程接口交换机使用 CCC 连接两个 CE 路由器的远程接口交换机

PE 路由器 A 是从 PE 路由器 A 到 PE 路由器 B 的传输 LSP 的入口,以及从 PE 路由器 B 到 PE 路由器 A 的接收 LSP 的出口。在所有 PE 和 P 路由器上启用 RSVP 平滑重新启动时,PE 路由器 A 重新启动时会发生以下情况:

  • PE 路由器 A 可保留与 CCC 路由关联的转发状态(从 CCC 到 MPLS,以及从 MPLS 到 CCC)。

  • 从 CE 路由器到 CE 路由器的流量不会中断的信息流。

  • 重新启动后,PE 路由器 A 保留其 PE 路由器 A 是出口(例如,接收 LSP)的 LSP 的标签。从 PE 路由器 A 到 PE 路由器 B 的传输 LSP 可以派生新标签映射,但不会导致任何流量中断。

配置 CCC 和 TCC 平滑重启

要启用 CCC 和 TCC 平滑重新启动,请graceful-restart包括以下语句:

您可将此语句包含在以下层次结构级别:

  • [edit routing-options]

  • [edit logical-systems logical-system-name routing-options]

使用连接方法配置基于 MPLS 的 VLAN CCC (CLI 过程)

您可以将 802.1 Q VLAN 配置为基于 MPLS 的连接,方法是使用 EX8200 和 EX4500 交换机与第2层技术互连多个客户站点。

本主题介绍如何使用标记 VLAN 接口(802.1 Q VLAN)上的电路交叉连接(CCC)而非简单接口在 MPLS 网络中配置提供商边缘(PE)交换机。

注:

您无需对 MPLS 网络中的现有提供商交换机进行任何更改即可支持此类配置。有关配置提供商交换机的信息,请参阅 在 MPLS 和 EX8200 EX4500 上配置交换机

注:

您可以通过 CCC 发送任何类型的流量,包括由其他供应商设备生成的非标准桥接协议数据单元 (BPUS)。

注:

如果将物理接口配置为 VLAN 标记,并使用 vlan-ccc 封装,则不能使用 inet 系列配置关联逻辑接口。这样做可能会导致逻辑接口丢弃数据包。

要使用 VLAN CCC 和基于 MPLS 的连接配置 PE 交换机:

  1. 在回传(或交换机地址)和核心接口上配置 OSPF (或 IS-IS):
  2. 为路由协议启用流量工程:
  3. 为回传接口和核心接口配置 IP 地址:
  4. 启用禁用MPLS cspf 协议:
    注:

    CSPF 是经过修改的最短路径优先算法,在计算网络中的最短路径时,将其考虑到特定限制。您需要禁用 CSPF,链路保护才能在 interarea 路径上正常运行。

  5. 在本地 PE 交换机的客户边缘接口上启用 VLAN 标记:
  6. 将客户边缘接口配置为使用封装 vlan-ccc
  7. 使用 VLAN ID 配置客户边缘接口的逻辑单元:
    注:

    无法在逻辑接口单元0上配置 VLAN ID。

    在其他 PE 交换机上配置客户边缘接口时,必须使用相同的 VLAN ID。

  8. 定义标签交换路径(LSP):
    提示:

    配置 CCC 时,您需要再次使用指定的 LSP 名称。

  9. 配置 CCC 连接中两个电路之间的连接

配置点对多点 Lsp 的 CCC 交换

您可在两个电路之间配置电路交叉连接(CCC),以切换从接口到多点 Lsp 的流量。此功能对于处理多播或广播信息流(例如数字视频流)很有用。

要为点到多点 Lsp 配置 CCC 交换,请执行以下操作:

  • 在入口提供商边缘(PE)路由器上,将 CCC 配置为将流量从传入接口切换到点对多点 LSP。

  • 在出口 PE 上,将 CCC 配置为将流量从传入点对多点 LSP 切换到传出接口。

点对多点 Lsp 的 CCC 连接是单向的。

有关点对多点 Lsp 的详细信息,请参阅点对多点 Lsp 概述

要为点到多点 LSP 配置 CCC 连接,请完成以下各节中的步骤:

在入口 PE 路由器上配置点到多点 LSP 交换机

要为点到多点 LSP 的 CCC 交换机配置入口 PE 路由器,请包含以下p2mp-transmit-switch语句:

您可以将p2mp-transmit-switch语句包含在以下层次结构级别:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

switch-name指定入口 CCC 交换机的名称。

input-interface input-interface-name.unit-number指定入站接口的名称。

transmit-p2mp-lsp transmitting-lsp指定传输点到多点 LSP 的名称。

在入口 PE 路由器上配置点对多点 CCC LSP 交换机上的本地接收器

除了将传入 CCC 接口配置为入口 PE 路由器上的点到多点 LSP 之外,还可以通过将输出接口配置为 local,将 CCC 配置为将传入 CCC 接口上的流量切换到一个接收器.

要配置输出接口,请将output-interface语句包含在[edit protocols connections p2mp-transmit-switch p2mp-transmit-switch-name]层次结构级别。

您可使用此语句将一个或多个输出接口配置为入口 PE 路由器上的本地接收器。

使用show connections p2mp-transmit-switch (extensive | history | status)show route ccc <interface-name> (detail | extensive)show route forwarding-table ccc <interface-name> (detail | extensive)命令查看入口 PE 路由器上的本地接收接口的详细信息。

在出口 PE 路由器上配置点到多点 LSP 交换机

要为出口 PE 路由器上的点对多 multipoint LSP 配置 CCC 开关,请包含p2mp-receive-switch语句。

您可将此语句包含在以下层次结构级别:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

switch-name指定出口 CCC 交换机的名称。

output-interface [ output-interface-name.unit-number ]指定一个或多个出口接口的名称。

receive-p2mp-lsp receptive-lsp指定 receptive 点到多点 LSP 的名称。

使用第2层 VPN 配置基于 MPLS 的 VLAN CCC (CLI 过程)

您可以使用 EX8200 和 EX4500 交换机将 802.1 Q VLAN 配置为基于 MPLS 的第2层虚拟专用网(VPN),以2层技术互连多个客户站点。

本主题介绍如何使用标记 VLAN 接口(802.1 Q VLAN)上的电路交叉连接(CCC)而非简单接口在 MPLS 网络中配置提供商边缘(PE)交换机。

注:

您无需对 MPLS 网络中的现有提供商交换机进行任何更改即可支持此类配置。有关配置提供商交换机的信息,请参阅 在 MPLS 和 EX8200 EX4500 上配置交换机

注:

您可以通过 CCC 发送任何类型的流量,包括由其他供应商设备生成的非标准桥接协议数据单元 (BPUS)。

注:

如果将物理接口配置为 VLAN 标记,并使用 vlan-ccc 封装,则不能使用 inet 系列配置关联逻辑接口。这样做可能会导致逻辑接口丢弃数据包。

要使用 VLAN CCC 和基于 MPLS 的第2层 VPN 配置 PE 交换机:

  1. 在回传(或交换机地址)和核心接口上配置 OSPF (或 IS-IS):
  2. 为路由协议启用流量工程:
  3. 为回传接口和核心接口配置 IP 地址:
  4. 启用禁用MPLS cspf 协议:
    注:

    CSPF 是经过修改的最短路径优先算法,在计算网络中的最短路径时,将其考虑到特定限制。您需要禁用 CSPF,链路保护才能在 interarea 路径上正常运行。

  5. 定义标签交换路径(LSP):
    提示:

    配置 CCC 时,您需要再次使用指定的 LSP 名称。

  6. 在核心接口上配置 MPLS:
  7. 在回传接口和核心接口上配置 RSVP:
  8. family mpls核心接口的逻辑单元上配置:
    注:

    您可以在family mpls单个接口或聚合以太网接口上启用。您不能在标记 VLAN 接口上启用。

  9. 在本地 PE 交换机的客户边缘接口上启用 VLAN 标记:
  10. 将客户边缘接口配置为使用封装 vlan-ccc
  11. 使用 VLAN ID 配置客户边缘接口的逻辑单元:
    注:

    无法在逻辑接口单元0上配置 VLAN ID。逻辑单元号必须为1或更高。

    在其他 PE 交换机上配置客户边缘接口时,必须使用相同的 VLAN ID。

  12. 配置 BGP,将回传地址指定为本地地址并启用family l2vpn signaling
  13. 配置 BGP 组,指定组名称和类型:
  14. 配置BGP邻接地址,将远程 PE 交换机的环路地址指定为邻接地址:
  15. 配置路由实例,指定路由实例名称并使用l2vpn as 实例类型:
  16. 配置要应用于客户边缘接口的路由实例:
  17. 将路由实例配置为使用路由 distinguisher:
  18. 配置路由实例的 VPN 路由和转发(VRF)目标:
    注:

    您可以使用导入和导出选项来显式配置 VRF 的导入和导出策略,从而创建更复杂的策略。请参阅《 Junos OS Vpn 配置指南》

  19. 配置路由实例使用的协议和封装类型:
  20. 将路由实例应用于客户边缘接口并指定其说明:
  21. 配置路由实例协议站点:
    注:

    远程站点 ID (与remote-site-id 语句一起配置)对应于在其他 PE 交换机上配置的站点site-identifier ID (配置为语句)。

配置完一个 PE 交换机后,请遵循相同的步骤配置其他 PE 交换机。

注:

对于其他 PE 交换机,您必须使用相同类型的交换机。不能将 EX8200 用作一个 PE 交换机,也不能使用 EX3200 或 EX4200 作为其他 PE 交换机。

了解 MPLS 的以太网(L2 电路)

通过 MPLS 以太网,可在 MPLS 透明地发送2层(L2)以太网帧。以太网 MPLS 通过支持 MPLS 的第3层核心为以太网流量使用隧道机制。它封装了 MPLS 数据包内部的以太网协议数据单元(Pdu),并使用标签堆叠在 MPLS 网络中转发数据包。此技术在服务提供商、企业和数据中心环境中具有应用程序。出于灾难恢复目的,数据中心驻留在地理位置较远、使用 WAN 网络互连的多个站点中。

注:

第2层电路类似于电路交叉连接(CCC),不同之处在于,多个第2层电路可通过两个提供商边缘(PE)路由器之间的单个标签交换路径(LSP)通道进行传输。相比之下,每个 CCC 都需要专用 LSP。

数据中心的 MPLS 上的以太网

出于灾难恢复目的,数据中心驻留在地理位置较远、使用 WAN 网络互连的多个站点中。这些数据中心需要两个以上的 L2 连接,原因如下:

  • 通过光纤通道 IP (FCIP)复制存储。FCIP 只能在同一个广播域上工作。

  • 在站点之间运行动态路由协议。

  • 以支持互连各种数据中心中的节点的高可用性群集。

通过 MPLS配置以太网(第 2 层电路)

要通过 MPLS 实施以太网,必须在提供商边缘(PE)交换机上配置2层电路。客户边缘(CE)交换机上不需要特殊配置。提供商交换机需要在将接收和传输 MPLS 数据包的接口上配置 MPLS 和 LDP。

注:

2层电路类似于电路交叉连接(CCC),不同之处在于,多个第2层电路可通过单个标签交换路径(LSP)通道在两个 PE 交换机之间传输。相比之下,每个 CCC 都需要专用 LSP。

本主题介绍如何配置 PE 交换机以支持 MPLS 上的以太网。您必须在本地 PE (PE1)和远程 PE (PE2)交换机上配置接口和协议。根据第2层电路是基于端口还是基于 VLAN,接口配置会有所不同。

从 Junos OS 版本20.3R1开始,支持 2 层电路为 2 层 VPN 和 VPWS 提供 LDP 信号。

图 13显示了2层电路配置的示例。

图 13: MPLS 2 层电路上的以太网MPLS 2 层电路上的以太网
注:

本主题将本地 PE 交换机作为 PE1,远程 PE 交换机称为 PE2。它还使用接口名称而非变量来帮助澄清交换机之间的连接。交换机的回传地址配置如下:

  • PE1: 127.1.1.1

  • PE2: 127.1.1.2

注:

在QFX 系列交换机EX4600交换机上,面向接口客户边缘第 2 层电路不支持 AE 接口。

为基于端口的2层电路(伪线路)配置本地 PE 交换机

警告:

使用 MTU (最大传输单元)配置 MPLS 网络,其长度至少比 Lsp 将传输的最大帧大小时大12字节。如果入口 LSR 上封装的数据包大小超过 LSP MTU,则表示该数据包已丢弃。如果出口 LSR 在具有长度的 VC LSP 上接收数据包(标签堆栈和序列化控制词在弹出后)超过目标2层接口的 MTU,则该数据包也将丢弃。

要为基于端口的2层电路(伪线路)配置本地 PE 交换机(PE1):

  1. 配置面向用于以太网封装的访问基于 CE 的接口:
  2. 配置从 PE1 到 PE2 的2层电路:
  3. 配置从 PE1 到 PE2 的标签交换路径:
  4. 配置核心和回传接口上的协议:

为基于端口的2层电路(伪线路)配置远程 PE 交换机

要为基于端口的2层电路配置远程 PE 交换机(PE2):

  1. 配置面向用于以太网封装的访问基于 CE 的接口:
  2. 配置从 PE2 到 PE1 的2层电路:
  3. 配置从 PE2 到 PE1 的标签交换路径:
  4. 配置核心和回传接口上的协议:

为基于 VLAN 的2层电路配置本地 PE 交换机

要为基于 VLAN 的2层电路配置本地 PE 交换机(PE1):

  1. 配置面向基于 CE 的 VLAN 封装访问接口:
  2. 为 VLAN 封装配置面向 CE 的接口的逻辑单元:
  3. 将面向 CE 的接口的逻辑单元配置为属于族 ccc:
  4. 为 VLAN 标记配置相同的接口:
  5. 配置接口的 VLAN ID:
  6. 配置从 PE1 到 PE2 的2层电路:
  7. 配置从 PE1 到 PE2 的标签交换路径:
  8. 配置核心和回传接口上的协议:

为基于 VLAN 的2层电路配置远程 PE 交换机

要为基于 VLAN 的2层电路配置远程 PE 交换机(PE2):

  1. 配置面向基于 CE 的 VLAN 封装访问接口:
  2. 为 VLAN 封装配置面向 CE 的接口的逻辑单元:
  3. 将面向 CE 的接口的逻辑单元配置为属于族 ccc:
  4. 为 VLAN 标记配置相同的接口:
  5. 配置接口的 VLAN ID:
  6. 配置从 PE2 到 PE1 的2层电路:
  7. 配置从 PE2 到 PE1 的标签交换路径:
  8. 配置核心和回传接口上的协议:
发布历史记录表
版本
说明
20.3R1
从 Junos OS 版本20.3R1开始,支持 2 层电路为 2 层 VPN 和 VPWS 提供 LDP 信号。
20.1R1
从版本Junos OS开始20.1R1,聚合以太网接口支持 VLAN 转换交叉连接 (TCC) 封装。
19.3R1
从 Junos OS Release 19.3 R1 开始,您可以使用特定型号的2层本地交换功能,利用可用于 ACX5448 设备上的交叉连接的硬件支持。通过这种支持,您可以提供执行副总裁和以太网虚拟专用线路(EVPL)服务。
17.1R1
从 Junos OS Release 17.1 R1 开始,在 QFX10000 交换机上支持 VPN 服务。