Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS 伪线配置

以太网伪线概述

从 Junos OS 14.1X53 版和 Junos OS 16.1 版开始,以太网伪线用于通过 MPLS 网络传输以太网或 802.3 协议数据单元 (PDU),从而使服务提供商能够通过现有 MPLS 网络提供仿真以太网服务。以太网或 802.3 PDU 封装在伪线内,以提供点对点以太网服务。对于点对点以太网服务,支持以下故障管理功能:

  • IEEE 802.3ah 操作、行政和管理 (OAM) 标准。您可以在以太网点对点直接链路或跨以太网中继器的链路上配置 IEEE 802.3ah OAM 链路故障管理。

    以太网 OAM 链路故障管理可用于物理链路级故障检测和管理。它在 OSI 模型的数据链路层中使用一个新的可选子层。以太网 OAM 可以在任何全双工点对点或仿真点对点以太网链路上实施。不需要全系统实施;OAM 可以部署在路由器的特定接口上。传输的以太网 OAM 消息或 OAM PDU 是标准长度的未标记以太网帧,在 64–1518 字节范围内的正常帧长度限制内。

  • 以太网连接故障管理 (CFM),用于监控两个路由器之间的物理链路。

    • 使用连续性检查协议进行故障监控的连接保护。连续性检查协议是一种邻居发现和运行状况检查协议,用于发现和维护 VLAN 或链路级别的邻接关系。

    • 使用链路跟踪协议进行路径发现和故障验证的路径保护。与 IP 跟踪路由类似,链路跟踪协议通过源和目标之间的一个或多个桥接网络映射到目标 MAC 地址的路径。

示例:以太网伪线基本配置

要求

下面列出了此配置的硬件和软件要求。

  • 一台 ACX 系列路由器

  • Junos OS 12.2 或更高版本

以太网伪线基本配置概述

此处显示的配置是具有以太网交叉连接的以太网伪线的基本配置,用于 ACX 系列路由器上的物理接口封装。此配置适用于一个提供商边缘路由器。要完成以太网伪线的配置,您需要在多协议标签交换 (MPLS) 网络中的其他提供商边缘路由器上重复此配置。

配置以太网伪线

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到 [] 层次结构级别的 CLI 中:edit

注:

要为交叉连接逻辑接口封装配置具有 802.1Q 标记的以太网伪线,请在 [] 层次结构级别包含该语句,而不是此示例中显示的语句。vlan-cccedit interfaces ge-0/1/1 unit 0 encapsulationethernet-ccc

分步过程
  1. 创建两个千兆以太网接口,在一个接口上设置封装模式,在另一个接口上设置 MPLS。创建环路 () 接口:lo0

  2. 在配置了 MPLS 的接口上启用 MPLS 和 RSVP 协议 — :ge-0/2/0.0

  3. 配置 LDP。如果为伪线配置 RSVP,则还必须配置 LDP:

  4. 配置点对点标签交换路径 (LSP) 并禁用约束路径 LSP 计算:

  5. 在 MPLS 接口和环路 () 接口上配置 OSPF 并启用流量工程:ge-0/2/0.0lo0

  6. 唯一标识以太网伪线的第 2 层电路:

成果

ACX 系列通用城域网路由器的伪线概述

伪线是第 2 层电路或服务,它通过 MPLS 分组交换网络模拟电信服务(如 T1 线路)的基本属性。伪线旨在仅提供最低限度的必要功能来模拟具有给定服务定义所需忠实度的导线。ACX 系列路由器支持以太网、异步传输模式 (ATM) 和时分多路复用 (TDM) 伪线。支持以下伪线功能:

  • 伪线传输服务,通过 IP 和 MPLS 网络基础架构传输第 1 层和第 2 层信息。ACX 系列仅支持类似的端点,例如,T1 到 T1、ATM 到 ATM 以及以太网到以太网。

  • 冗余伪线可备份 PE 路由器与客户边缘设备之间的连接,在某些类型的故障后维持第 2 层电路和服务。伪线冗余提高了某些类型网络(例如城域网)的可靠性,在这些网络中,单点故障可能会中断多个客户的服务。支持以下伪线冗余功能:

    • 在某些类型的故障后,使用备用伪线维护第 2 层电路服务,备用伪线备份 PE 路由器和客户边缘设备之间的连接。

    • 发生故障时,使用保护接口备份主接口。只要主接口正常工作,网络流量才会使用主接口。如果主接口发生故障,流量将切换到保护接口。

    • 热待机和冷备用支持快速切换到备用或备用伪线。

  • 以太网连接故障管理 (CFM),可用于监控两个路由器之间的物理链路。仅支持以太网伪线的 CFM 的以下主要功能:

    • 使用连续性检查协议进行故障监控的连接保护。连续性检查协议是一种邻居发现和运行状况检查协议,用于发现和维护 VLAN 或链路级别的邻接关系。

    • 使用链路跟踪协议进行路径发现和故障验证的路径保护。与 IP 跟踪路由类似,链路跟踪协议通过源和目标之间的一个或多个桥接网络映射到目标 MAC 地址的路径。

了解 FEC 129 的多段伪线

了解多段伪线

伪线是通过 MPLS 分组交换网络 (PSN) 模拟电信服务(如 T1 线路)基本属性的第 2 层电路或服务。伪线旨在仅提供具有给定服务定义所需弹性要求的线线所需的最少必要功能。

当伪线在同一 PSN 的边缘发起和终止时,始发和终止提供商边缘 (T-PE) 设备之间的伪线标签保持不变。这称为单段伪线 (SS-PW)。 图 1 说明了在两个 PE 路由器之间建立的 SS-PW。PE1 和 PE2 路由器之间的伪线位于同一自治系统 (AS) 内。

图 1: L2VPN 伪线L2VPN 伪线

如果无法建立从本地到远程 PE 的单个伪线(因为不可行或不希望在两个 PE 之间建立单个控制平面),则使用多段伪线 (MS-PW)。

MS-PW 是一组由两个或多个连续的 SS-PW 组成,用作单点对点伪线。它也被称为交换伪线。MS-PW 可以跨不同的区域或网络域。可以将区域视为属于相同或不同管理域的内部网关协议 (IGP) 区域或 BGP 自治系统。MS-PW 跨越相同或不同运营商网络的多个内核或 AS。第 2 层 VPN MS-PW 最多可包含 254 个伪线段。

图 2 说明了作为单个伪线运行的两个或多个伪线段的集合。终端路由器称为终止 PE (T-PE) 路由器,交换路由器称为交换 PE (S-PE) 路由器。S-PE 路由器终止 MS-PW 中前面和后面伪线段的隧道。S-PE 路由器可以切换 MS-PW 前面和后面伪线段的控制平面和数据平面。当所有单段伪线都启动时,MS-PW 被声明为启动。

图 2: 多段伪线多段伪线

将 FEC 129 用于多段伪线

目前,FEC 129 中定义了两种类型的连接电路标识符 (AII):

  • 类型 1 AII

  • 类型 2 AII

对 FEC 129 的 MS-PW 支持使用 2 类 AII。根据 RFC 5003 的定义,类型 2 AII 是全局唯一的。

在 MPLS PSN 上使用 FEC 129 的单段伪线 (SS-PW) 可以同时使用 1 类和 2 类 AII。对于使用 FEC 129 的 MS-PW,伪线本身被标识为一对端点。这要求对伪线端点进行唯一标识。

对于动态放置的 MS-PW,为了实现伪线的可访问性和可管理性,需要连接电路的标识符具有全局唯一性。因此,各个全局唯一地址被分配给组成 MS-PW 的所有连接电路和 S-PE。

类型 2 AII 由三个字段组成:

  • Global_ID — 全局标识,通常是 AS 编号。

  • 前缀 — IPv4 地址,通常是路由器 ID。

  • AC_ID - 本地连接电路,这是用户可配置的值。

由于类型 2 AII 已包含 T-PE 的 IP 地址,并且它是全局唯一的,因此从 FEC 129 伪线信令的角度来看,组合 (AGI、SAII、TAII) 在所有互连的伪线域中唯一标识 MS-PW。

建立多段伪线概述

通过动态和自动选择预定义的 S-PE 并将 MS-PW 放置在两个 T-PE 设备之间来建立 MS-PW。

动态选择 S-PE 时,将使用 BGP 自动发现功能自动发现和选择每个 S-PE,而无需在所有 S-PE 上配置 FEC 129 伪线相关信息。BGP 用于在整个 PSN 中传播伪线地址信息。

由于无需在 S-PE 上手动配置 FEC 129 伪线信息,因此会自动重复使用附件组标识符 (AGI) 和附件个人标识符 (AII),并且通过每个 T-PE 设备的主动和被动角色,在转发和反向为伪线选择同一组 S-PE。

  • 活动 - T-PE 启动 LDP 标注映射消息。

  • 被动 - T-PE 在收到由活动 T-PE 启动的标签映射消息之前,不会启动 LDP 标签映射消息。被动 T-PE 将其标签映射消息发送到同一 S-PE,从中接收源自其主动 T-PE 的标签映射消息。这可确保在相反的方向上使用同一组 S-PE。

多段伪线的伪线状态支持

T-PE 上的伪线状态行为

以下伪线状态消息与 T-PE 相关:

  • 0x00000010 — 面向 PSN 的本地伪线(出口)传输故障。

  • 0x00000001 - 通用非转发故障代码。这被设置为本地故障代码。本地故障代码在本地T-PE上设置,LDP向远程T-PE发送具有相同故障代码的伪线状态TLV消息。

  • 故障代码按位进行“或”运算,并存储为远程伪线状态代码。

S-PE 上的伪线状态行为

S-PE 启动指示伪线故障的伪线状态消息。伪线通知消息中的 SP-PE 会提示故障的来源。

  • 当 S-PE 检测到本地故障时,将沿伪线双向发送伪线状态消息。由于 S-PE 上没有连接电路,因此只有以下状态消息相关:

    • 0x00000008 — 面向 PSN 的本地伪线(入口)接收故障。

    • 0x00000010 — 面向 PSN 的本地伪线(出口)传输故障。

  • 为了指示哪个 SS-PW 出现故障,在 LDP 通知消息中附加了伪线状态代码的 LDP SP-PE TLV。伪线状态通过控制平面切换功能从一条伪线传递到另一条伪线,保持不变。

  • 如果 S-PE 使用某个特定伪线状态位启动伪线状态通知消息,则对于 S-PE 收到的伪线状态代码,将在本地处理相同的位,并且在清除 S-PE 的原始状态错误之前不会转发。

  • S-PE 对于它参与的每个 SS-PW,仅保留两个伪线状态代码 - 本地伪线状态代码和远程伪线状态代码。远程伪线状态代码的值是此段前面的 SS-PW 链中伪线状态代码的逻辑或操作的结果。每个 S-PE 在收到此状态代码后会逐步更新此状态代码,并将其传达给下一个 S-PE。本地伪线状态根据其本地伪线状态在本地生成。

  • 在 SP-PE 上仅检测到传输故障。当没有 MPLS LSP 到达下一段时,将检测到本地传输故障。发送故障发送到下一个下游分段,接收故障发送到上游分段。

  • 在 S-PE 上收到的远程故障只是沿 MS-PW 传递,保持不变。本地故障将发送到 S-PE 所涉及的伪线的两个段。

对 MS-PW 的伪线 TLV 支持

MS-PW 为 LDP SP-PE TLV [RFC 6073] 提供以下支持:

  • 用于 MS-PW 的 LDP SP-PE TLV 包括:

    • 本地 IP 地址

    • 远程 IP 地址

  • SP-PE 将 LDP SP-PE TLV 添加到标签映射消息中。每个 SP-PE 都将本地 LDP SP-PE TLV 追加到它从其他分段接收的 SP-PE 列表中。

  • 在 SP-PE 上生成通知时,伪线状态通知消息包括 LDP SP-PE TLV。

支持和不支持的功能

Junos OS 通过 MS-PW 支持以下功能:

  • 构建 MS-PW 的每个 SS-PW 的 MPLS PSN。

  • MS-PW 以太网或 VLAN-CCC 中的每个 SS-PW 使用相同的伪线封装。

  • 广义的PWid FEC以T-LDP作为端到端伪线信令协议来设置每个SS-PW。

  • MP-BGP 用于自动发现与 MS-PW 关联的每个 SS-PW 的两个端点 PE。

  • 标准 MPLS 操作,用于拼接两个并排的 SS-PW 以形成 MS-PW。

  • 自动发现 S-PE,以便可以动态放置 MS-PW。

  • S-PE 的最低预配。

  • 操作、管理和维护 (OAM) 机制,包括端到端 MPLS ping 或端到端 S-PE MPLS ping、MPLS 路径跟踪、端到端 VCCV 和双向转发检测 (BFD)。

  • 用于 MS-PW 的伪线交换点 (SP) PE TLV。

  • MS-PW 上的复合下一跃点。

  • 用于 MS-PW 的伪线状态 TLV。

Junos OS 不支持以下 MS-PW 功能:

  • LDP FEC 128 和 LDP FEC 129 的混合物。

  • 静态伪线,其中每个标签都是静态预配的。

  • 平滑路由引擎切换。

  • 不间断的活动路由。

  • 多宿主。

  • OAM 中的部分连接验证(源自 S-PE)。

示例:配置多段伪线

此示例说明如何配置动态多段伪线 (MS-PW),其中拼接提供商边缘 (S-PE) 设备由 BGP 自动动态发现,伪线由 LDP 使用 FEC 129 发出信号。这种安排需要在 S-PE 上进行最少的配置,从而减轻与静态配置的第 2 层电路相关的配置负担,同时仍使用 LDP 作为底层信令协议。

要求

此示例使用以下硬件和软件组件:

  • 六台路由器,可以是 M 系列多业务边缘路由器、MX 系列 5G 通用路由平台、T 系列核心路由器或 PTX 系列数据包传输路由器的组合。

    • 两个配置为终止 PE (T-PE) 的远程 PE 设备。

    • 两个配置为如下的 S-PE:

      • 路由反射器,在区域间配置的情况下。

      • AS 边界路由器或路由反射器(在 AS 间配置的情况下)。

  • 在所有设备上运行的 Junos OS 13.3 或更高版本。

准备工作:

  1. 配置设备接口。

  2. 配置 OSPF 或任何其他 IGP 协议。

  3. 配置 BGP。

  4. 配置 LDP。

  5. 配置 MPLS。

概述

从 Junos OS 13.3 版开始,您可以使用 FEC 129 配置 MS-PW,并在 MPLS 分组交换网络 (PSN) 中提供 LDP 信令和 BGP 自动发现功能。MS-PW 功能还提供来自 T-PE 设备的操作、管理和管理 (OAM) 功能,如 ping、traceroute 和 BFD。

若要在 MS-PW 中启用 S-PE 的自动发现,请在层次结构级别包含 该语句 。auto-discovery-mspw[edit protocols bgp group group-name family l2vpn]

S-PE 的自动选择和 MS-PW 的动态设置在很大程度上依赖于 BGP。为 FEC 129 伪线构建的用于自动发现 S-PE 的 BGP 网络层可达性信息 (NLRI) 称为 MS-PW NLRI [draft-ietf-pwe3-dynamic-ms-pw-15.txt]。MS-PW NLRI 本质上是由路由识别符 (RD) 和 FEC 129 源附件标识符 (SAII) 组成的前缀。它被称为 BGP 自动发现 (BGP-AD) 路由,编码为 .RD:SAII

只有预配了 2 类 AII 的 T-PE 才会分别启动自己的 MS-PW NLRI。由于类型 2 AII 是全局唯一的,因此 MS-PW NLRI 用于识别预配类型 2 AII 的 PE 设备。类型 1 AII 和类型 2 AII 之间的区别要求在 BGP 中定义新的地址族指示器 (AFI) 和后续地址族标识符 (SAFI) 以支持 MS-PW。用于识别 MS-PW NLRI 的拟议 AFI 和 SAFI 值对分别为 25 和 6(待 IANA 分配)。

AFI 和 SAFI 值支持 S-PE 的自动发现,应在发起路由的 T-PE 和参与信令的 S-PE 上配置。

图 3 说明了两个远程 PE 路由器(T-PE1 和 T-PE2)之间的区域间 MS-PW 设置。提供商 (P) 路由器为 P1 和 P2,S-PE 路由器为 S-PE1 和 S-PE2。MS-PW 在 T-PE1 和 T-PE2 之间建立,所有设备都属于同一个 AS—AS 100。由于 S-PE1 和 S-PE2 属于同一 AS,因此它们充当路由反射器,分别也称为 RR 1 和 RR 2。

图 4 说明了 AS 间 MS-PW 设置。MS-PW 在 T-PE1 和 T-PE2 之间建立,其中 T-PE1、P1 和 S-PE1 属于 AS 1,S-PE2、P2 和 T-PE2 属于 AS 2。由于 S-PE1 和 S-PE2 属于不同的 AS,因此它们被配置为 ASBR 路由器,并且分别称为 ASBR 1 和 ASBR 2。

图 3: 区域间多段伪线区域间多段伪线
图 4: AS 间多段伪线AS 间多段伪线

以下各节提供了有关如何在区域间和 AS 间方案中建立 MS-PW 的信息。

Minimum Configuration Requirements on S-PE

为了动态发现 SS-PW 的两端并动态设置 T-LDP 会话,需要满足以下条件:

  • 对于区域间 MS-PW,每个 S-PE 同时扮演 ABR 和 BGP 路由反射器的角色。

    在区域间情况下,如 中 所示,S-PE 扮演 BGP 路由反射器角色,并将 BGP-AD 路由反射到其客户端。图 3一个 T-PE 通告的 BGP-AD 路由最终会到达其远程 T-PE。由于每个 S-PE 设置了下一跃点自身,因此接收 BGP-AD 路由的 S-PE 或 T-PE 始终可以通过 BGP 下一跃点发现在其本地 AS 或本地区域中播发 BGP-AD 的 S-PE。

  • 对于 AS 间 MS-PW,每个 S-PE 扮演 ASBR 或 BGP 路由反射器角色。

    在 MS-PW 中,两个 T-PE 分别启动 BGP-AD 路由。当 S-PE 通过与 T-PE 的 IBGP 会话或通过常规 BGP-RR 接收 BGP-AD 路由时,它会先设置下一跃点自身,然后再在 AS 间情况下将 BGP-AD 路由重新播发给一个或多个 EBGP 对等方,如 中 所示。图 4

  • 每个 S-PE 在为 MS-PW 重新播发或反映 BGP-AD 路由时,必须设置下一跃点自身。

Active and Passive Role of T-PE

为了确保在两个方向上将同一组 S-PE 用于 MS-PW,这两个 T-PE 在 FEC 129 信号传导方面发挥着不同的作用。这是为了避免在为 MS-PW 动态选择每个 S-PE 时,T-PE1 和 T-PE2 选择不同的路径。

当使用 FEC 129 向 MS-PW 发出信号时,每个 T-PE 可能独立地开始向 MS-PW 发出信号。信令过程可能导致尝试通过不同的 S-PE 设置 MS-PW 的每个方向。

为避免这种情况,其中一个 T-PE 必须启动伪线信令(主动角色),而另一个 T-PE 等待接收 LDP 标签映射,然后再发送相应的伪线 LDP 标签映射消息(被动角色)。动态放置 MS-PW 路径时,必须先识别主动 T-PE(源 T-PE)和无源 T-PE(目标 T-PE),然后才能为给定的 MS-PW 启动信令。确定哪个 T-PE 承担主动角色是根据 SAII 值完成的,其中具有较大 SAII 值的 T-PE 发挥主动作用。

在此示例中,T-PE1 和 T-PE 2 的 SAII 值分别为和 。800:800:800700:700:700 由于T-PE1具有较高的SAII值,因此它承担主动角色,T-PE2承担被动角色。

Directions for Establishing an MS-PW

S-PE 用于设置 MS-PW 的说明是:

  • 转发方向 — 从主动 T-PE 到被动 T-PE。

    在这个方向上,S-PE 执行 BGP-AD 路由查找,以确定要发送标签映射消息的下一跃点 S-PE。

  • 相反方向 — 从被动 T-PE 转变为主动 T-PE。

    在这个方向上,S-PE 不执行 BGP-AD 路由查找,因为标签映射消息是从 T-PE 接收的,并且拼接路由安装在 S-PE 中。

在此示例中,MS-PW 是在从 T-PE1 到 T-PE2 的转发方向上建立的。当MS-PW从T-PE2放置到T-PE1时,MS-PW以相反的方向建立。

Autodiscovery and Dynamic Selection of S-PE

BGP 中定义了一个新的 AFI 和 SAFI 值,以支持基于 2 类 AII 的 MS-PW。此新地址族支持 S-PE 的自动发现。必须在 TPE 和 SPE 上配置此地址族。

第 2 层 VPN 组件负责在转发方向上动态选择要沿 MS-PW 使用的下一个 S-PE。

  • 在转发方向上,下一个 S-PE 的选择是基于 BGP 通告的 BGP-AD 路由和 LDP 发送的伪线 FEC 信息。BGP-AD 路由由反向无源 T-PE (T-PE2) 发起,而伪线 FEC 信息由 LDP 从转发方向的主动 T-PE (T-PE1) 发送。

  • 在相反的方向上,下一个S-PE (S-PE2)或有源T-PE(T-PE1)是通过查找用于在转发方向上设置伪线的S-PE (S-PE1)获得的。

Provisioning a T-PE

要支持 FEC 129 类型 2 AII,T-PE 需要配置其远程 T-PE 的 IP 地址、全局 ID 和附件电路 ID。不支持在 T-PE 上显式指定一组要使用的 S-PE 的显式路径。这样就无需为每个 S-PE 配置一个 2 类 AII。

Stitching an MS-PW

在将收到的标签映射消息转发到下一个 S-PE 之前,S-PE 执行以下操作 MPLS 标签操作:

  1. 弹出 MPLS 隧道标签。

  2. 弹出 VC 标签。

  3. 推送新的 VC 标签。

  4. 推送用于下一个分段的 MPLS 隧道标签。

Establishing an MS-PW

完成必要的配置后,将按以下方式建立 MS-PW:

  1. 使用BGP在T-PE1和T-PE2之间交换SAII值。

    T-PE1 承担活动的 T-PE 角色,因为它配置了更高的 SAII 值。T-PE2成为被动T-PE。

  2. T-PE1 接收由 T-PE2 发起的 BGP-AD 路由。它将从收到的 BGP-AD 路由中的 T-PE2 获得的 AII 值与本地预配的 AII 值进行比较。

  3. 如果 AII 值匹配,T-PE1 将执行 BGP-AD 路由查找以选择第一个 S-PE (S-PE1)。

  4. T-PE1 向 S-PE1 发送 LDP 标签映射消息。

  5. 使用源自 T-PE2 的 BGP-AD 路由和从 T-PE1 收到的 LDP 标签映射消息,S-PE1 选择转发方向上的下一个 S-PE (S-PE2)。

    为此,S-PE1 将从 BGP-AD 路由获得的 SAII 与从 LDP 标签映射消息获得的 TAI 进行比较。

  6. 如果 AII 值匹配,S-PE1 将通过与 BGP-AD 路由关联的 BGP 下一跃点查找 S-PE2。

  7. 选择 S-PE 的过程一直持续到最后一个 S-PE 与 T-PE2 建立 T-LDP 会话。当 T-PE2 从最后一个 S-PE (S-PE2) 收到 LDP 标签映射消息时,它会启动自己的标签映射消息并将其发送回 S-PE2。

  8. 当在 S-PE1 和 S-PE2 上收到所有标签映射消息时,S-PE 将安装拼接路由。因此,当在相反方向上建立 MS-PW 时,S-PE 不需要像在转发方向上那样执行 BGP-AD 路由查找来确定其下一跳。

OAM Support for an MS-PW

建立 MS-PW 后,可以从 T-PE 设备执行以下 OAM 功能:

    • T-PE 之间的端到端连接验证

      如果 T-PE1、S-PE 和 T-PE2 支持控制字 (CW),伪线控制平面将自动协商 CW 的使用。无论伪线上是否启用了 CW,虚拟电路连接验证 (VCCV) 控制通道 (CC) 类型 3 都将正常工作。但是,仅当启用了 CW 时,才支持 VCCV 类型 1(仅用于端到端验证)。

      下面是一个示例:

      从 T-P1 到 T-PE2 的 ping

      (也称为数字签名

    • 从 T-PE 到任何 S-PE 的部分连接验证

      为了跟踪 MS-PW 的一部分,伪线标签的 TTL 可用于强制 VCCV 消息在中间节点弹出。当 TTL 过期时,S-PE 可以通过检查 CW 或检查具有 UDP 目标端口 3502 的有效 IP 报头(如果 CW 未在使用中)来确定数据包是 VCCV 数据包。然后,数据包应转移到 VCCV 处理。

      如果 T-PE1 发送的 VCCV 消息,其中伪线标签的 TTL 等于 1,则 TTL 将在 S-PE 处过期。因此,T-PE1可以验证伪线的第一段。

      VCCV 数据包是根据 RFC 4379 构建的。构建 VCCV LSP ping 数据包所需的所有信息都是通过检查 S-PE TLV 来收集的。TTL 的这种使用受 RFC 5085 中规定的警告的约束。如果 S-PE 之间或 S-PE 和 T-PE 之间的倒数第二个 LSR 操纵伪线标签 TTL,则 VCCV 消息可能不会从正确的 S-PE 处的 MS-PW 中出现。

      下面是一个示例:

      从 T-PE1 到 S-PE 的 Ping

      S-PE1 的值为 1,S-PE2 的值为 2。bottom-label-ttl

      该 语句设置正确的 VC 标签 TTL,以便将数据包弹出到正确的 SS-PW 以进行 VCCV 处理。bottom-label-ttl

    注:

    Junos OS 支持 VCCV 类型 1 和类型 3 以实现 MS-PW OAM 功能。不支持 VCCV 类型 2。

  • Traceroute

    跟踪路由在类似于 LSP 跟踪的单个操作中沿 MS-PW 路径测试每个 S-PE。此操作能够确定MS-PW的实际数据路径,并用于动态信号MS-PW。

  • 双向转发检测

    双向转发检测 (BFD) 是一种检测协议,旨在为所有介质类型、封装、拓扑和路由协议提供快速转发路径故障检测时间。除了快速转发路径故障检测外,BFD 还为网络管理员提供了一致的故障检测方法。路由器或交换机可以配置为在 BFD 出现故障时记录系统日志 (syslog) 消息。

配置

配置区域间 MS-PW

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI 中。[edit]

T-PE1

P1

S-PE1 (RR 1)

S-PE2 (RR 2)

P2

T-PE2

分步过程

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器

要在区域间场景中配置 T-PE1,请执行以下操作:

注:

修改相应的接口名称、地址和其他参数后,对 MPLS 域中的 T-PE2 设备重复此过程。

  1. 配置 T-PE1 接口。

  2. 设置自治系统编号。

  3. 在 T-PE1 的所有接口上启用 MPLS,管理接口除外。

  4. 使用 BGP 启用对组成 MS-PW 的中间 S-PE 的自动发现。

  5. 为 T-PE1 配置 BGP 组。

  6. 将本地和邻居地址分配给 mspw 组,以便 T-PE1 与 S-PE1 对等。

  7. 在 T-PE1 的所有接口(管理接口除外)上配置 OSPF。

  8. 在 T-PE1 的所有接口上配置 LDP,管理接口除外。

  9. 在 T-PE1 上配置第 2 层 VPN 路由实例。

  10. 为 mspw 路由实例分配接口名称。

  11. 为 mspw 路由实例配置路由识别符。

  12. 为 FEC 129 MS-PW 配置第 2 层 VPN ID 社区。

  13. 为 mspw 路由实例配置 VPN 路由和转发 (VRF) 目标。

  14. 使用第 2 层 VPN 作为 mspw 路由实例的路由协议,配置源连接标识符 (SAI) 值。

  15. 分配将 CE1 站点连接到 VPN 的接口名称,并使用第 2 层 VPN 作为 mspw 路由实例的路由协议来配置目标连接标识符 (TAI) 值。

  16. (可选)配置 T-PE1 以发送 MS-PW 状态 TLV。

  17. (可选)为 VPN 配置 OAM 功能。

分步过程

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器

要在区域间场景中配置 S-PE1 (RR 1),请执行以下操作:

注:

修改相应的接口名称、地址和其他参数后,对 MPLS 域中的 S-PE2 (RR 2) 设备重复此过程。

  1. 配置 S-PE1 接口。

  2. 设置自治系统编号。

  3. 在 T-PE1 的所有接口上启用 MPLS,管理接口除外。

  4. 使用 BGP 启用 S-PE 的自动发现。

  5. 为 S-PE1 配置 BGP 组。

  6. 将 S-PE1 配置为充当路由反射器。

  7. 将本地和邻居地址分配给 mspw 组,以便 S-PE1 与 T-PE1 和 S-PE2 对等。

  8. 在 S-PE1 的所有接口(管理接口除外)上配置 OSPF。

  9. 在 S-PE1 的所有接口(管理接口除外)上配置 LDP。

  10. 定义用于在 S-PE1 上启用下一跃点自我和接受 BGP 流量的策略。

成果

在配置模式下,输入 、 、 和命令来确认您的配置。show interfacesshow protocolsshow routing-instancesshow routing-optionsshow policy-options 如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。

T-PE1

S-PE1 (RR 1)

如果完成设备配置,请从配置模式输入 commit

配置 AS 间 MS-PW

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI 中。[edit]

T-PE1

P1

S-PE1 (ASBR 1)

S-PE2 (ASBR 2)

P2

T-PE2

分步过程

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器

要在 AS 间场景中配置 T-PE1 路由器,请执行以下操作:

注:

修改相应的接口名称、地址和其他参数后,对 MPLS 域中的 T-PE2 设备重复此过程。

  1. 配置 T-PE1 接口。

  2. 设置自治系统编号。

  3. 在 T-PE1 的所有接口上启用 MPLS,管理接口除外。

  4. 使用 BGP 启用对组成 MS-PW 的中间 S-PE 的自动发现。

  5. 为 T-PE1 配置 BGP 组。

  6. 将本地和邻居地址分配给 mspw 组,以便 T-PE1 与 S-PE1 对等。

  7. 在 T-PE1 的所有接口(管理接口除外)上配置 OSPF。

  8. 在 T-PE1 的所有接口上配置 LDP,管理接口除外。

  9. 在 T-PE1 上配置第 2 层 VPN 路由实例。

  10. 为 mspw 路由实例分配接口名称。

  11. 为 mspw 路由实例配置路由识别符。

  12. 为 FEC 129 MS-PW 配置第 2 层 VPN ID 社区。

  13. 为 mspw 路由实例配置 VPN 路由和转发 (VRF) 目标。

  14. 使用第 2 层 VPN 作为 mspw 路由实例的路由协议,配置源连接标识符 (SAI) 值。

  15. 分配将 CE1 站点连接到 VPN 的接口名称,并使用第 2 层 VPN 作为 mspw 路由实例的路由协议来配置目标连接标识符 (TAI) 值。

  16. (可选)配置 T-PE1 以发送 MS-PW 状态 TLV。

  17. (可选)为 VPN 配置 OAM 功能。

分步过程

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器

要在 AS 间场景中配置 S-PE1 (ASBR 1),请执行以下操作:

注:

修改相应的接口名称、地址和其他参数后,对 MPLS 域中的 S-PE2 (ASBR 2) 设备重复此过程。

  1. 配置 S-PE1 (ASBR 1) 接口。

  2. 设置自治系统编号。

  3. 在 S-PE1 (ASBR 1) 的所有接口上启用 MPLS,管理接口除外。

  4. 使用 BGP 启用 S-PE 的自动发现。

  5. 配置 S-PE1 (ASBR 1) 的 IBGP 组,以便与 T-PE1 对等。

  6. 配置 IBGP 组参数。

  7. 配置 S-PE1 (ASBR 1) 的 EBGP 组,以便与 S-PE2 (ASBR 2) 对等。

  8. 配置 EBGP 组参数。

  9. 在 S-PE1 (ASBR 1) 的所有接口上配置 OSPF,管理接口除外。

  10. 在 S-PE1 (ASBR 1) 的所有接口上配置 LDP,管理接口除外。

  11. 定义用于在 S-PE1 (ASBR 1) 上启用下一跃点自身的策略。

成果

在配置模式下,输入 、 、 和命令来确认您的配置。show interfacesshow protocolsshow routing-instancesshow routing-optionsshow policy-options 如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。

T-PE1

S-PE1 (RR 1)

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证路由

目的

验证是否学习了预期的路由。

操作

在操作模式下,对 、 、 和 路由表运行命令。show routebgp.l2vpn.1ldp.l2vpn.1mpls.0ms-pw.l2vpn.1

在操作模式下,运行 命令。show route table bgp.l2vpn.1

在操作模式下,运行 命令。show route table ldp.l2vpn.1

在操作模式下,运行 命令。show route table mpls.0

在操作模式下,运行 命令。show route table ms-pw.l2vpn.1

意义

输出显示所有获知的路由,包括自动发现 (AD) 路由。

AD2 前缀格式为 ,其中:RD:SAII-type2

  • RD 是路由识别符值。

  • SAII-type2 是类型 2 源附件标识符值。

PW2 前缀格式为 ,其中:Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2

  • Neighbor_Addr 是相邻 S-PE 设备的环路地址。

  • C 指示是否启用了控制字 (CW)。

    • 是 如果设置了 CW。CCtrlWord

    • 如果未 设置 CW。CNoCtrlWord

  • PWtype 指示伪线的类型。

    • 如果 它处于以太网标记模式。PWtype4

    • 如果 它只是以太网。PWtype5

  • l2vpn-id 是 MS-PW 路由实例的第 2 层 VPN ID。

  • SAII-type2 是类型 2 源附件标识符值。

  • TAII-type2 是类型 2 目标附件标识符值。

验证 LDP 数据库

目的

验证 T-PE1 从 S-PE1 接收以及从 T-PE1 发送到 S-PE1 的 MS-PW 标签。

操作

在操作模式下,运行 命令。show ldp database

意义

带前缀的 标签与 MS-PW 相关。FEC129

检查 T-PE1 上的 MS-PW 连接

目的

确保所有 FEC 129 MS-PW 连接都正确启动。

操作

在操作模式下,运行 命令。show l2vpn connections extensive

检查输出中的以下字段,验证是否已在 T-PE 设备之间建立 MS-PW:

  • Target-attachment-id—检查TAI值是否为T-PE2的SAI值。

  • Remote PE— 检查是否列出了 T-PE2 环路地址。

  • - 确保值为 。Negotiated PW status TLVYes

  • Pseudowire Switching Points—检查开关点是否从 S-PE1 到 S-PE2 以及从 S-PE2 到 T-PE2 列出。

意义

MS-PW在T-PE1和T-PE2之间建立转发方向。

检查 S-PE1 上的 MS-PW 连接

目的

确保所有 FEC 129 MS-PW 连接为 mspw 路由实例正确启动。

操作

在操作模式下,运行 命令。show l2vpn connections instance __MSPW__ extensive

检查输出中的以下字段,验证是否已在 T-PE 设备之间建立 MS-PW:

  • Target-attachment-id—检查TAI值是否为T-PE2的SAI值。

  • Remote PE— 检查是否列出了 T-PE1 和 S-PE2 环路地址。

  • - 确保值为 。Negotiated PW status TLVYes

  • Pseudowire Switching Points—检查开关点是否从 S-PE2 到 T-PE2 列出。

意义

MS-PW在T-PE1和T-PE2之间建立转发方向。

检查 S-PE2 上的 MS-PW 连接

目的

确保所有 FEC 129 MS-PW 连接为 mspw 路由实例正确启动。

操作

在操作模式下,运行 命令。show l2vpn connections instance __MSPW__ extensive

检查输出中的以下字段,验证是否已在 T-PE 设备之间建立 MS-PW:

  • Target-attachment-id—检查 TAI 值是否为 T-PE1 的 SAI 值。

  • Remote PE— 检查是否列出了 S-PE1 和 T-PE2 环路地址。

  • - 确保值为 。Negotiated PW status TLVYes

  • Pseudowire Switching Points—检查开关点是否从 S-PE1 到 T-PE1 列出。

意义

MS-PW在T-PE1和T-PE2之间以相反的方向建立。

检查 T-PE2 上的 MS-PW 连接

目的

确保所有 FEC 129 MS-PW 连接都正确启动。

操作

在操作模式下,运行 命令。show l2vpn connections extensive

检查输出中的以下字段,验证是否已在 T-PE 设备之间建立 MS-PW:

  • Target-attachment-id—检查 TAI 值是否为 T-PE1 的 SAI 值。

  • Remote PE—检查是否列出了 T-PE1 环路地址。

  • - 确保值为 。Negotiated PW status TLVYes

  • Pseudowire Switching Points—检查开关点是否从 S-PE2 到 S-PE1 以及从 S-PE1 到 T-PE1 列出。

意义

MS-PW在T-PE1和T-PE2之间以相反的方向建立。

故障排除

若要对 MS-PW 连接进行故障排除,请参阅:

问题

如何检查 T-PE 设备之间以及 T-PE 设备与中间设备之间的连接。

解决方案

验证 T-PE1 是否可以对 T-PE2 执行 ping 操作。该命令接受 SAI 和 TAI 作为整数或 IP 地址,还允许您使用面向 CE 的接口而不是其他参数 (、)。ping mpls l2vpn fec129instancelocal-idremote-idremote-pe-address

Checking Connectivity Between T-PE1 and T-PE2

Checking Connectivity Between T-PE1 and S-PE2

双向转发检测

问题

如何使用 BFD 对来自 T-PE 设备的 MS-PW 连接进行故障排除。

解决方案

在操作模式下,验证 命令输出。show bfd session extensive

Traceroute

问题

如何验证是否已建立 MS-PW。

解决方案

在操作模式下,验证 输出。traceroute

用于虚拟机连接的 MPLS 拼接

通过使用 MPLS,Junos OS 的拼接功能可在位于数据中心路由器两侧或不同数据中心的虚拟机之间提供连接。在数据平面中编程的外部控制器将 MPLS 标签分配给虚拟机和服务器。然后,在数据中心路由器之间使用信号 MPLS 标签,生成静态链路交换路径 (LSP),通过标记为单播、RSVP 或 LDP 的 BGP 进行解析,以提供标签指示的路由。

我什么时候会使用缝合?

可通过多种方式连接虚拟机。当虚拟机位于路由器的两侧(或不同的数据中心)时,一种选择是使用 MPLS 拼接。中 图 5显示了使用 MPLS 拼接的典型拓扑。

图 5: 路由器两端的虚拟机路由器两端的虚拟机

上述拓扑由以下 MPLS 层组成:虚拟机 |服务器 |职权范围 |路由器。。。。。。路由器 |职权范围 |服务器 |Vm

注:

左侧的标签是标签堆栈的顶部。

MPLS 拼接的工作原理是什么?

通过拼接,标签的 MPLS 静态分配将传入流量沿流量流方向解复用到下一层中的任何设备/实体上。实质上,有一个标签层次结构,用于为接收流量的正确架顶式交换机、服务器和虚拟机选取标签。静态标签分配在架顶式交换机和虚拟机之间完成。

例如,假设流量从 中的 VM1 发送到 VM3。图 5当流量从 Server1 出口时,其标签堆栈为 L1 |L2 |L3 其中:

  • L1 表示出口架顶式交换机 ToR1。

  • L2 表示物理服务器 Server2,出口端 ToR 会将流量转发到该服务器。

  • L3:表示 Server2 上应向其传递流量的虚拟机。

到达 ToR1 的流量需要发送到 ToR2。由于 ToR1 和 ToR2 不是直接连接的,因此流量必须从 ToR1 流向 ToR2,使用从最外面(顶部)标签开始的标签交换。拼接已添加到静态 LSP 功能中,以将 L1 交换到 ToR2 播发到 ToR1 的 l-BGP 标签。标签堆栈现在必须在顶部包含另一个标签,以便在 ToR1 和 ToR2 之间转发标记的数据包。如果通过 RSVP/LDP 解析 L-BGP,则会添加 L-Top 标签。如果静态 LSP 通过 L-BGP 解析,则顶部标签将与 L-BGP 标签交换,并且没有 L-Top 标签。当流量流出 ToR1 时,堆栈为:L-顶 |L-BGP |L2 |L3.

然后,从 ToR1 到 ToR2 的流量通过任何信号 LSP 进行标签切换。

当流量到达 ToR2 时,使用 PHP(弹出)删除顶部标签,标签堆栈变为 L-BGP |L2 |L3. 由于 L-BGP 是隐式空标签,ToR2 会弹出与出口服务器对应的静态 LSP 标签 L2,然后使用 ToR2 上的静态 LSP 配置将数据包转发到出口服务器,该配置对应于单跳隐式空 LSP。

传出堆栈变为 L3,下一跃点为出口服务器 Server2。

当流量到达出口服务器 Server2 时,Server2 会弹出 L3 并将数据包传送到 VM3。

如何配置拼接?

new 关键字 已添加到下 以解析远程下一跃点。stitchtransit 例如,架顶式交换机将使用 将数据包重定向到另一台架顶式交换机,而不是 。set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 next-hop 10.9.82.47set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 stitch show mpls static-lsp 命令已扩展为每当 LSP 等待解析程序进行协议下一跃点解析时,LSP 状态显示为“正在进行”。show mpls static-lsp

有关详细信息,请参阅 将 MPLS 拼接与 BGP 配合使用中连接虚拟机 中的完整拼接示例。https://www.juniper.net/documentation/en_US/junos/topics/example/mpls-stitching-example.html

哪些交换机支持拼接?

请参阅 功能资源管理器 ,了解支持虚拟机 连接 MPLS 拼接 功能的交换机列表。https://pathfinder.juniper.net/feature-explorer/https://pathfinder.juniper.net/feature-explorer/feature-info.html?fKey=6812&fn=MPLS%20Stitching%20For%20Virtual%20Machine%20Connections

常见问答”

问:MPLS 拼接是否为下一跃点提供链路和节点保护?A:不需要为连接到 L-BGP LSP 的传输 LSP 下一跃点提供链路和节点保护。这是由L-BGP LSP提供的。

TDM 伪线概述

TDM 伪线充当 MPLS 分组交换网络中 T1 和 E1 电路信号的第 2 层电路或服务。在 ACX 系列路由器上,您可以在 ACX 系列内置通道化 T1 和 E1 接口上配置具有结构无关时分复用 (TDM) 数据包 (SAToP) 的 TDM 伪线 。配置 TDM 伪线时,客户边缘 (客户边缘) 路由器之间的网络对客户边缘路由器显示为透明,使客户边缘路由器看起来像是直接连接的。借助提供商边缘 (PE) 路由器的 T1 和 E1 接口上的 SAToP 配置,互通功能 (IWF) 将形成一个有效负载(帧),其中包含客户边缘路由器的 T1 和 E1 第 1 层数据和控制字。这些数据通过伪线传输到远程 PE。远程 PE 会移除网络云中添加的所有第 2 层和 MPLS 标头,并将控制字和第 1 层数据转发至远程 IWF,后者又将数据转发到远程客户边缘路由器。

示例:TDM 伪线基座配置

要求

下面列出了此配置的硬件和软件要求。

  • 一台 ACX 系列路由器

  • Junos OS 12.2 或更高版本

TDM 伪线基本配置概述

此处显示的配置是 ACX 系列路由器上具有 T1 成帧的 TDM 伪线的基本配置。此配置适用于一个提供商边缘路由器。要完成 TDM 伪线配置,您需要在多协议标签交换 (MPLS) 网络的其他提供商边缘路由器上重复此配置。

配置 TDM 伪线

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到 [] 层次结构级别的 CLI 中:edit

注:

要使用 E1 成帧配置 TDM 伪线,请在 [] 层次结构级别包含语句,而不是此示例中显示的语句。e1edit chassis fpc 0 pic 0 framingt1

分步过程
  1. 配置成帧格式:

  2. 在通道化 T1 接口 () 上创建 T1 接口,并使用语句启用完全通道化 。ct1no-partition 在逻辑 T1 接口上,设置与结构无关的数据包 TDM (SAToP) 封装模式。

  3. 创建千兆以太网接口并在该接口上启用 MPLS。创建环路 () 接口:lo0

  4. 在 MPLS 接口上启用 MPLS 和 RSVP 协议 — :ge-0/2/0.0

  5. 配置 LDP。如果为伪线配置 RSVP,则还必须配置 LDP:

  6. 配置点对点标签交换路径 (LSP) 并禁用约束路径 LSP 计算:

  7. 在 MPLS 接口和环路 () 接口上配置 OSPF 并启用流量工程:ge-0/2/0.0lo0

  8. 唯一标识 TDM 伪线的第 2 层电路:

成果

配置以太网伪线的负载平衡

您可以为通过第 2 层以太网伪线的 IPv4 流量配置负载平衡。您还可以根据 IP 信息为以太网伪线配置负载平衡。在哈希密钥中包含 IP 信息的选项为以太网电路交叉连接 (CCC) 连接提供支持。

注:

此功能仅在 M120、M320、MX 系列和 T 系列路由器上受支持。

要为第 2 层以太网伪线上的 IPv4 流量配置负载平衡,请在层次结构级别包含 以下语句 :ether-pseudowire[edit forwarding-options hash-key family mpls payload]

注:

您还必须在层次结构级别配置 或 语句。label-1no-labels[edit forwarding-options hash-key family mpls]

您还可以根据 IP 信息为以太网伪线配置负载平衡。此功能为以太网交叉电路连接 (CCC) 连接的负载平衡提供支持。要在哈希键中包含 IP 信息,请在层次结构级别包含 语句 :ip[edit forwarding-options hash-key family mpls payload]

注:

还必须在层次结构级别配置 or 语句。label-1no-labels[edit forwarding-options hash-key family mpls]

您可以为通过以太网伪线的 IPv4 流量配置负载平衡,以便在哈希密钥中仅包含第 3 层 IP 信息。要仅包含第 3 层 IP 信息,请在层次结构级别包含 以下选项 :layer-3-only[edit forwarding-options family mpls hash-key payload ip]

注:

还必须在层次结构级别配置 or 语句。label-1no-labels[edit forwarding-options hash-key family mpls]

基于 MAC 地址配置负载平衡

用于负载平衡的哈希密钥机制使用第 2 层媒体访问控制 (MAC) 信息,例如帧源和目标地址。要根据第 2 层 MAC 信息对流量进行负载均衡,请在层次结构级别包含 以下语句 :family multiservice[edit forwarding-options hash-key]

要在哈希键中包含目标地址 MAC 信息,请包含该 选项。destination-mac 要在哈希键中包含源地址 MAC 信息,请包含该 选项。source-mac

注:

具有相同源地址和目标地址的任何数据包都将通过同一路径发送。

注:

您可以配置按数据包的负载平衡,以优化跨多个路径的 VPLS 流量。

注:

聚合以太网成员链路现在将使用物理 MAC 地址作为 802.3ah OAM 数据包中的源 MAC 地址。

注:

ACX 系列路由器不支持 VPLS。

变更历史表

是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。

版本
说明
14.1X53
从 Junos OS 14.1X53 版和 Junos OS 16.1 版开始,以太网伪线用于通过 MPLS 网络传输以太网或 802.3 协议数据单元 (PDU),从而使服务提供商能够通过现有 MPLS 网络提供仿真以太网服务。