伪线头端接 (PWHT) 配置
PWHT 概述
伪线头端接 (PWHT) 将接入节点的 L2 电路直接连接到服务节点的 L3 服务。

PWHT 的优势
-
PWHT 允许您在提供商边缘 (PE) 将 L2 专用电路直接连接到 L3 服务(例如 L3VPN 或 EVPN)。传统的伪线只能在城域网边缘连接,这需要在 PE 路由器和城域网边缘路由器之间使用 VPN 切换。
PWHT RLT 配置模式
PWHT 将伪线服务接口 (ps) 锚定在逻辑隧道 (lt) 或冗余逻辑隧道 (RLT) 上。负载平衡需要将 ps 接口锚定在 RLT 上。
要使 RLT 运行,您必须至少有两个属于 RLT 的 lt 接口。每个 lt 接口都锚定在不同的数据包转发引擎上。我们支持三种 PWHT RLT 配置:
-
主动备份模式
-
无目标的主动-主动模式
-
带目标的主动-主动模式
将两个以上逻辑隧道接口添加为 RLT 成员时,所有 lt 成员默认为活动模式。您最多可以添加 32 条逻辑隧道作为 RLT 的成员。
向 RLT 仅添加两条逻辑隧道时,可以通过两种方式之一配置成员:
-
一个成员处于活动模式,另一个成员处于备份模式
-
两个成员均处于活动模式(有或无目标)
主动备份模式
主动备份模式是指至少有一个逻辑隧道接口 (lt) 处于主动模式,而另一个 lt 接口处于备份模式。如果主动 lt 出现故障,备份 lt 将变为活动状态。如果网络或硬件故障,您将获得冗余,但无法使用备份 lt 的带宽。
无目标的主动-主动模式
在没有目标的主动-主动模式下,所有 RLT 成员都会主动转发流量。这允许您使用 PWHT 上的所有带宽。流量跨成员 lt 接口实现负载均衡。为了平衡负载,必须配置流感知传输 (FAT) 标签,才能在此模式下正常运行。
带目标的主动-主动模式
从 Junos OS 23.1R1 版开始,我们支持具有面向业务边缘用例目标的主动-主动模式。
使用具有目标的主动-主动模式时,属于锚点 RLT 的所有 lt 接口都处于活动状态。带目标的主动-主动模式除了可提供最大带宽使用情况外,还具有多项优势。您可以配置分布列表(每个列表至少包含一个 lt )将流量定向到特定接口。如果每个列表中只有一个 lt ,分布列表还可以保证准确的流量整形和管制。
另请参阅
配置 PWHT 主动备份模式
主动备份模式在 PWHT 上出现网络或设备故障时为您提供冗余。一个逻辑隧道接口 (lt) 会主动通过 PWHT 传输流量,而另一个 LT 在备份模式下等待。您将无法充分利用服务接口的可用带宽,因为其中一个 lt 接口处于备份模式。

主动备份模式的优势
-
网络冗余
-
轻松配置
配置
要配置主动备份模式,请首先使用两个逻辑隧道接口配置伪线服务接口和冗余逻辑隧道 (RLT)。
有关配置逻辑隧道接口和冗余逻辑隧道的说明,请参阅 Connecting Logical Systems Using Logical Tunnel Interfaces。
有关配置伪线接口的说明,请参阅 MPLS 伪线配置。
-
将一个逻辑隧道接口 (lt) 配置为活动接口。
[edit interfaces rlt-name] user@host# set redundancy-group member-interface lt-interface-name active
-
将第二个 lt 接口配置为备份接口。
[edit interfaces rlt-name] user@host# set redundancy-group member-interface lt-interface-name backup
操作验证
使用来 show interfaces redundancy rlt-number
验证 RLT 中 lt 接口的状态。以下示例显示了 RLT 使用主 lt 接口在线传递两个 LT 接口的流量。
[edit] user@host# run show interfaces redundancy rlt0 Interface State Last change Primary Secondary Current status rlt0 On Primary 00:01:24 lt-0/0/10 lt-1/0/10 both up
配置验证
使用 show interfaces
命令确认您的主动备份配置。显示 RLT 中的每个成员 lt 接口及其状态为活动或备份。要将 lt 更改为活动或备份状态,请根据需要重复上述步骤之一。
[edit] user@host# show interfaces rlt0 rlt0 { redundancy-group { member-interface lt-0/0/10 { active; } member-interface lt-1/0/10 { backup; } } }
有关详细信息,请参阅 redundancy-group (Interfaces) 。
配置 PWHT 主动-主动模式,无目标
无目标的主动-主动模式将锚定冗余逻辑隧道 (RLT) 的所有成员逻辑隧道接口 (lt) 置于活动状态。流量通过活动 lt 接口自动管理。这将最大限度地利用 PWHT 连接的保留带宽。显示了流量在此模式中的定向方式。

无目标主动-主动模式的优势
-
在备用模式下不会浪费带宽。
-
自动负载平衡。在所有活动 lt 接口之间均匀平衡流量。
配置
要配置无目标的主动-主动模式,请首先使用至少两个逻辑隧道接口配置伪线服务接口和冗余逻辑隧道 (RLT)。
有关配置伪线接口的说明,请参阅 MPLS 伪线配置。
有关配置逻辑隧道接口和冗余逻辑隧道的说明,请参阅 Connecting Logical Systems Using Logical Tunnel Interfaces。
分步过程
-
为活动模式配置所有成员 lt 接口。如果多个成员 lt 接口,则接口默认处于活动状态。
[edit interfaces rlt-name] user@host# set redundancy-group member-interface lt-interface-name
-
在 L2 电路上启用 FAT 流标签。FAT 流标签允许您对上游流量进行负载均衡。如果未启用 FAT 标签,则流量不会在活动 lt 接口之间均衡负载。
[edit protocols] user@host# set protocols l2circuit neighbor neighbor-id interface ps-service-interface virtual-circuit-id circuit-id flow-label-receive flow-label transmit
使用目标配置 PWHT 主动-主动模式
带目标的主动-主动模式将所有逻辑隧道接口 (lt) 置于活动状态。lt 接口是锚点冗余逻辑隧道 (RLT) 的成员。这种模式可以保证准确的流量整形和流量管制。 图 4 展示了带目标的主动-主动模式在 RLT 中的工作原理。

具有定位功能的主动-主动模式的优势
-
将流量定向到特定接口。
-
充分利用可用的伪线带宽。
-
使用分布列表进行流量整形和流量管制。
配置
要通过目标配置主动-主动模式,请首先配置伪线服务接口和 RLT。您必须至少有两个 lt 接口作为 RLT 的成员。
有关配置伪线接口的信息,请参阅 MPLS 伪线配置。
有关配置逻辑隧道接口和冗余逻辑隧道的信息,请参阅 Connecting Logical Systems Using Logical Tunnel Interfaces。
分步过程
-
将所有成员 lt 接口设置为主动模式。如果多个 lt 接口是 RLT 的成员,则所有 lt 接口默认处于活动状态。
[edit] user@host# edit interfaces rlt-name [edit interfaces rlt-name] user@host# set redundancy-group member-interface lt-interface-name
-
将伪线接口 (ps) 设置为手动目标。
[edit interfaces] user@host# set interfaces ps-interface-name targeted-options type manual
-
将逻辑隧道接口 (lt) 分配给分配列表 (dl)。
注:为了对流量进行准确的整形和管制,每个分发列表只能包含一个 lt 接口。如果分配列表中包含多个 lt 接口,则无法保证整形和监管功能。
[edit interfaces] user@host# set interfaces lt-name logical-tunnel-options distribution-list dl-name
-
将分配列表分配给伪线接口,并将分布列表配置为主要和备份。 图 5 显示了有保证整形和监管的流量。
[edit interfaces] user@host# set interfaces ps-interface-name unit unit-number targeted-distribution primary-list dl-name user@host# set interfaces ps-interface-name unit unit-number targeted distribution backup-list dl-name
图 5: 主动-主动模式,保证整形和监管
示例配置
在配置模式下,输入命令以确认 show interfaces
您的配置。
[edit] user@host# show interfaces rlt0 { redundancy-group { member-interface lt-0/0/0; member-interface lt-1/0/0; } } lt-0/0/0 { logical-tunnel-options { distribution-list L0; } } lt-1/0/0 { logical-tunnel-options { distribution-list L1; } } ps1 { anchor-point { rlt0; } targeted-options { type manual; } unit 0 { encapsulation ethernet-ccc; } unit 1 { family inet { address 192.168.1.2/24; } targeted-distribution { primary-list L0; backup-list L1; } } }