Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

内联服务接口上的 IP 数据包重组

用于 L2TP 的 IP 数据包分段重组概述

您可以在带有 MPC 的 MX 系列路由器上配置内联服务接口,以支持为 L2TP 连接重组分段 IP 数据包。当数据包通过 L2TP 连接传输时,数据包在传输过程中可能会分段,需要在进一步处理之前进行重组。高效的重组对于网络吞吐量、可扩展性和对拥塞的正常响应非常重要。

用于传输的 IP 数据包分段以及在目标位置重新组装 IP 数据包是第 2 层(帧层)和第 3 层(数据包层)运行方式的一个特征。帧的最大大小(由最大传输单元 (MTU) 值设置)和数据包的最大大小是独立确定的。通常,数据包大小可能远远超过为传出连接定义的 MTU 大小。如果数据包大小(数据加上 IP 和其他标头)超过配置的帧大小(通常由传输介质限制设置),则必须对数据包进行分段并拆分为多个帧以进行传输。

帧总是在到达时立即处理(如果没有错误),但在重新组装整个数据包之前,无法处理数据包片段。帧系列中的每个数据包分段(最后一个数据包分段除外)都设置了更多分段 (MF) IP 标头位,表示此数据包是一个整体的一部分。帧内的最后一个数据包片段没有设置此 MF 位,因此结束分片序列。数据包的所有片段到达后,可以重新组装整个数据包。

在 L2TP 连接中,数据包在 L2TP 访问集中器 (LAC) 和 L2TP 网络服务器 (LNS) 之间传输。对于通过 L2TP 连接传输的 IP 数据包,数据包在以下位置之一进行分段:

  • 在发往 LNS 的流量的 LAC 上

  • 在 LNS 用于发往 LAC 的流量

  • 在中间路由器上,当 LAC 和 LNS 未直接连接且路由器上的 MTU 大小小于 LAC 或 LNS 上的 MTU 大小时。

在 LAC 和 LNS 的内联服务接口上配置的 IP 重组参数决定了如何在这些接口上重组片段,以确保通过 L2TP 连接进行高效重组。 图 1 显示了简化的 L2TP 网络中入站用户流量的 IP 分段和重组。

图 1:入站流量 L2TP Reassembly for Inbound Traffic的 L2TP 重组

入站到核心的流量:

  1. 用户流量以数据包格式 [MAC] [PPPoE] [PPP] [IP] [有效负载] 到达面向 LAC 用户的接口 pp0.1。PPPoE 报头被剥离,L2TP 隧道报头被添加,从而创建隧道数据包 [IP] [UDP] [L2TP] [PPP] [IP] [Payload]。

  2. 数据包在 L2TP 隧道上从 LAC 的对等 WAN 接口 ge-1/0/0 发出。如果数据包大小大于 WAN 接口的 MTU,则会在 L2TP 隧道标头上对数据包进行分段。然后,LAC 将片段发送到 LNS。

  3. 当片段到达 LNS 对等 WAN 接口 ge-3/0/0 时,路由查找会将分片引导至 LNS 重组内联接口 si-2/1/1。

  4. 片段在接口 si-2/1/1 上重新组装,数据包被发送到 LNS 内联接口 si-2/2/2。

  5. L2TP 解封装 si-2/2/2 内联接口上的 L2TP 隧道报头和 PPP 报头,留下 IP 报头和有效负载。IP 报头上的路由查找会将数据包发送到 LNS 面向核心的接口 xe-4/1/3。

  6. 数据包从面向核心的接口 xe-4/1/3 发出。

图 2 显示了简化的 L2TP 网络中出站用户流量的 IP 分段和重组。

图 2:出站流量 L2TP Reassembly for Outbound Traffic的 L2TP 重组

出站到订户的流量:

  1. 用户流量到达面向核心的 LNS 接口 xe-4/1/3。路由查找将数据包引导至 LNS 内联接口 si-2/2/2。

  2. 在接口 si-2/2/2 上,L2TP 使用 L2TP 报头和 PPP 报头封装数据包。然后创建 L2TP 隧道数据包 [IP] [UDP] [L2TP] [PPP] [IP] [有效负载]。

  3. L2TP 隧道 IP 报头上的路由查找会将数据包发送到 LNS 的对等 WAN 接口 ge-3/0/0。如果数据包大小大于 WAN 接口的 MTU,则会在 L2TP 隧道标头上对数据包进行分段。然后,LNS 将片段发送到 LAC。

  4. 当分片到达 LAC 对等 WAN 接口 ge-1/0/0 时,路由查找会将分片引导至 LAC 重组内联接口 si-3/0/1。

  5. 片段在此接口上重新组装,数据包发送到面向用户的接口 pp0.1。

  6. L2TP 解封装 pp0.1 内联接口上的 L2TP 隧道标头,留下 [PPP] [IP] [有效负载]。然后在数据包上进行 PPPoE 和 MAC 封装。现在由 [MAC] [PPPoE] [PPP] [IP] [有效负载] 组成的数据包通过接入接口发送给订阅者。

为 L2TP 配置 IP 内联重组

此过程说明如何在 LAC 或 LNS 上配置服务接口以重组分段 IP 数据包。此示例创建一个服务集,用于配置 L2TP 片段的 IP 重组参数。然后,该服务集与 L2TP 服务相关联。

在配置内联 IP 重组之前,请确保您已:

  • 已配置 L2TP。

  • 已在 LAC 或 LNS 上配置有效的服务接口。

要配置内联 IP 重组,请执行以下操作:

  1. 配置 FPC 和 PIC 插槽上的内联服务接口使用的机箱级带宽,以便重新组装内联 IP 片段。
  2. 配置 FPC 和 PIC 插槽上的内联服务 (si-) 接口使用的接口级逻辑单元,以便进行内联 IP 片段重组。
    注意:

    此配置并非 L2TP 所独有。但是,您必须配置家族 (inet) 和服务域 (inside),如图所示。
  3. 配置服务集 (set1),以便在输入匹配方向上进行 IP 重组。(该 local 选项将重新组装的数据包循环回本地接口。
    注意:

    • 您必须同时配置内部 (si- 接口) 和外部类型 (local) 服务接口语句。重组规则不是在服务集之外制定的;此语句只是启动重组过程。

    • 您只能为每个服务集配置一个服务接口。
  4. 配置IP重组规则参数。
  5. 配置 IP 重组的服务集 (set1) 以绑定到 L2TP 服务。
    注意:

    • 必须在层次结构级别定义 [edit services] 服务集。

    • 如果服务集实例与 L2TP 服务相关联,则无法删除该实例。

相关文档