Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS 伪线订阅者逻辑接口

伪线用户逻辑接口概述

订阅者管理支持通过点对点 MPLS 伪线创建订阅者接口。伪线用户接口功能使服务提供商能够将 MPLS 域从接入聚合网络扩展到执行订阅者管理的服务边缘。服务提供商可以利用 MPLS 功能,如故障转移、重新路由和统一的 MPLS 标签调配,同时使用单个伪线为服务网络中的大量 DHCP 和 PPPoE 用户提供服务。

注意:

只有带有以太网模块化接口卡 (MIC) 的模块化端口集中器 (MPC) 才支持伪线用户逻辑接口。当 VPLS 封装和 DHCP 身份验证用于传输逻辑接口时,不支持 PPPoE 和 L2TP 终止。但是,VPLS 封装支持宽带用户管理第 2 层批发功能。动态 VLAN 接口是在批发商路由器上使用 VPLS 封装创建的,该接口执行 VLAN 标记交换以终止零售商网络上的 PPPoE/DHCP 用户。有关详细信息,请参阅 宽带用户管理第 2 层批发拓扑和配置元素

伪线是基于 MPLS 的第 2 层 VPN 或第 2 层电路的隧道。伪线隧道将以太网封装的流量从接入节点(例如,DSLAM 或其他聚合设备)传输到托管订阅者管理服务的 MX 系列路由器。MX 系列路由器上伪线隧道的终止类似于物理以太网终端,也是执行订阅者管理功能的点。服务提供商可以基于每个 DSLAM 配置多个伪线,然后在特定伪线上为大量订户提供支持。

图 1 显示了提供订阅者管理支持的 MPLS 网络。

在伪线的接入节点端,可以通过多种方式将用户流量整理到伪线中,仅受伪线上可堆叠的接口数量和类型限制。您可以指定一个锚点,用于标识在接入节点终止伪线隧道的逻辑隧道接口。

图 1:支持订阅者管理的 MPLS Access Network with Subscriber Management Support MPLS 接入网络

图 2 显示了伪线用户 逻辑接口的协议堆栈。伪线是一种虚拟设备,堆叠在物理接口 (IFD) 上的逻辑隧道锚点上方,支持面向电路的第 2 层协议(第 2 层 VPN 或第 2 层电路)。第 2 层协议提供传输和服务逻辑接口,并支持协议系列(IPv4、IPv6 或 PPPoE)。

从 Junos OS 18.3R1 版开始,在具有 MPC 和 MIC 接口的 MX 系列路由器上,第 3 层 VPN 和草稿 Rosen 组播 VPN 引入了对冗余逻辑隧道上的伪线用户服务接口的支持。 早些时候,第 3 层 VPN 仅通过逻辑隧道接口支持伪线订阅者服务,而这些接口使用单播路由协议, 例如 OSPF 或 BGP。借助此支持,您可以在伪线订阅者接口上配置组播路由协议(协议无关组播 (PIM),该协议在虚拟路由和转发 (VRF) 路由实例上终止。此外,伪线逻辑接口设备的扩展数量有所增加,从而为冗余逻辑隧道接口上的伪线用户接口提供了额外的弹性支持。

注意:

当伪线订阅者服务接口锚定到成员接口(或 FPC)不存在的冗余逻辑隧道时,隧道接口将关闭。在这种情况下,伪线接口(物理和逻辑)也应关闭,但伪线用户逻辑接口状态仍为打开,尽管第 2 层电路服务不可用,例如从伪线订阅者服务接口的服务端向客户边缘 (CE) 设备发送 ping 操作。

这是因为伪线订阅者逻辑接口的传输端保持运行,从而导致服务启动。

图 2:伪线用户接口协议堆栈 Pseudowire Subscriber Interface Protocol Stack

伪线配置对订阅者管理应用程序是透明的,对用于订阅者管理的数据包有效负载没有影响。DHCP 和 PPPoE 等订阅者应用程序可以堆叠在第 2 层上,类似于它们在物理接口上的堆叠方式。

从 Junos OS 16.1R1 版开始, family inet family inet6 在 MPLS 伪线订阅者的服务端以及非订阅者逻辑接口上受支持。

从 Junos OS 16.1R1 版开始,MPLS 伪线订阅者逻辑接口的服务端支持内联 IPFIX。

从 Junos OS 15.1R3 和 16.1R1 及更高版本开始,MPLS 伪线用户逻辑接口的传输端支持 CCC 封装。

在 Junos OS 19.1R1 版之前,伪线用户接口上唯一支持的封装类型包括:

  • 传输逻辑接口 — 电路交叉连接 (CCC) 封装。

  • Service logical interfaces:

    • 以太网 VPLS 封装

    • VLAN 网桥封装

    • VLAN VPLS 封装

从 Junos OS 19.1R1 版开始,伪线订阅者传输和服务逻辑接口中添加了其他封装。传输逻辑接口支持以太网 VPLS 封装,以及用于终止路由实例上的 l2backhaul-vpn 接口的规定。服务逻辑接口支持电路交叉连接 (CCC) 封装,并支持在本地交换的第 2 层电路上终止接口的规定。

借助对其他封装类型的支持,您可以从 VPN 解 l2backhaul 复用到多个 VPN 服务(如第 2 层电路和第 3 层 VPN)中受益。由于伪线用户接口锚定在冗余逻辑隧道上,因此此增强功能还提供线卡冗余。

从 Junos OS 15.1R3 和 16.1R1 及更高版本开始,MPLS 伪线用户逻辑接口的服务端支持分布式拒绝服务 (DDoS) 保护。

从 Junos OS 15.1R3 和 16.1R1 及更高版本开始,MPLS 伪线用户逻辑接口的服务端支持监管器和过滤器。

从 Junos OS 15.1R3 和 16.1R1 及更高版本开始,MPLS 伪线用户逻辑接口的服务端支持逻辑接口上的准确传输统计信息。

从 Junos OS 17.3R1 版及更高版本开始,在主动备份模式下,底层冗余逻辑隧道接口 (rlt) 为伪线用户逻辑接口提供有状态锚点冗余支持。这种冗余可保护接入和面向核心的链路免受锚点 PFE(数据包转发引擎)故障的影响。

锚点冗余伪线用户逻辑接口概述

在使用伪线订阅者逻辑接口的 MPLS 伪线部署中,托管锚定这些逻辑接口的逻辑隧道的数据包转发引擎故障会导致流量丢失以及随后的订阅者会话丢失。

数据包转发引擎不依赖控制平面进行故障检测;相反,它使用活动检测机制和基于检测信号的基础算法来检测系统中其他数据包转发引擎的故障。数据包转发引擎的故障还表示托管逻辑隧道的故障,最终导致会话丢失。为避免此会话丢失,需要一个冗余锚点,会话可以移动到该锚点而不会丢失任何流量。

从 Junos OS 17.3 版开始,伪线用户逻辑接口可以在主动备份模式下通过底层冗余逻辑隧道 (rlt) 接口进行实例化。这是对通过单个逻辑隧道接口安装伪线的补充。与冗余逻辑隧道接口相比,实现伪线用户逻辑接口最显著的优势是提供底层转发路径的冗余。

在 Junos OS 18.3R1 版之前,您最多可以为 MX 系列路由器指定 2048 个伪线用户冗余逻辑隧道接口设备。从 Junos OS 版本 18.3R1 开始,在具有 MPC 和 MIC 接口的 MX 系列路由器上,伪线冗余逻辑接口设备的扩展数量已增加到 7000 台设备,以提供额外的弹性支持。

Junos OS 17.3 版还支持数据包转发引擎的增强聚合基础架构,以提供锚点冗余。增强型聚合基础架构至少需要一个控制逻辑接口,该接口需要在冗余逻辑隧道接口上创建。为伪线订阅者逻辑接口创建的传输和服务逻辑接口都堆叠在冗余逻辑隧道的底层控制逻辑接口上。此堆叠模型用于冗余和非冗余伪线用户逻辑接口。

以下事件必须触发从冗余组中删除物理接口:

  • 模块化 PIC 集中器 (MPC) 或模块化接口卡 (MIC) 上的硬件故障。

  • 由于微内核崩溃而导致的 MPC 故障。

  • MPC 或 MIC 在管理上脱机。

  • MPC 或 MIC 上的电源故障。

图 3 提供了通过冗余逻辑隧道接口堆叠伪线用户逻辑接口的详细信息。

图 3:通过冗余逻辑隧道接口堆叠伪线用户逻辑接口 Pseudowire Subscriber Logical Interface Stacking over Redundant Logical Tunnel Interface
注意:

使用 RLT 时,静态服务 ifl 不会堆叠在传输 ifl 上。

默认情况下,冗余隧道接口的 链路保护 是可恢复的。如果活动链路发生故障,流量将通过备份链路路由。重新建立活动链路时,流量会自动路由回活动链路。这会导致流量丢失和订阅者会话丢失。

要克服流量和会话丢失的问题,您可以使用 配置语句 set interfaces rltX logical-tunnel-options link-protection non-revertive为冗余隧道接口配置非反向链路保护。使用此配置,当重新建立活动链路时,流量不会路由回活动链路,而是继续在备份链路上转发。因此,不会丢失流量或订阅者会话丢失。您还可以使用 request interface (revert | switchover) interface-name 命令手动将流量从备份链路切换到活动链路。

谨慎:

手动切换流量会导致流量丢失。

注意:
  • 控制逻辑接口是使用伪线用户逻辑接口配置在冗余隧道接口上隐式创建的,因此不需要其他配置。

  • 冗余逻辑隧道接口允许 32 个成员的逻辑隧道物理接口。但是,托管在冗余逻辑隧道接口上的伪线订阅者逻辑接口会将逻辑隧道物理接口的数量限制为两个。

注意:

当伪线锚定在底层冗余逻辑隧道 (rlt) 接口或底层逻辑隧道 (lt) 接口上时,您无法禁用该接口。如果要禁用底层接口,必须先停用伪线。

从 Junos OS 18.4R1 版开始,对单跳双向转发检测 (BFD) 会话内联分发的支持扩展到通过冗余逻辑隧道接口的伪线用户。对于通过逻辑隧道接口的伪线用户,接口锚定在单个灵活 PIC 集中器 (FPC) 上,因此,默认情况下支持单跳 BFD 会话的内联分发。借助伪线冗余逻辑接口,成员逻辑隧道接口可以托管在不同的线卡上。由于分发地址不可用于冗余逻辑接口,因此在 Junos OS 18.4R1 版之前,单跳 BFD 会话的分发以集中模式运行。

由于支持通过伪线冗余逻辑接口内联分发单跳 BFD 会话,因此具有以 1 秒的间隔提供多达 2000 个单跳 BFD 会话的扩展优势,并且检测时间的缩短提高了会话的性能。

伪线用户通过冗余逻辑接口的 BFD 操作如下:

  1. 添加新的 BFD 会话时,可以将其锚定在活动 FPC 或备份 FPC 上。

  2. 当任一 FPC 发生故障或重新启动时,该 FPC 上托管的所有会话都将关闭,并触发下一个可用分发地址的重新锚定。在另一个 FPC 上安装会话并开始 BFD 数据包交换后,BFD 会话将恢复。

    但是,根据配置的 BFD 检测时间,当活动 FPC 发生故障时,备份 FPC 上的会话也可能无法关闭,因为新的活动 FPC 的转发状态可能需要一些时间才能编程。

  3. 当活动 FPC 发生故障时,所有 BFD 会话都将锚定在备份 FPC 上。同样,如果备份 FPC 发生故障,所有 BFD 会话都将锚定在活动 FPC 上。

  4. 当活动 FPC 再次联机时,不会触发 BFD 会话重新锚定。

  5. 启用非恢复行为后,当先前活动的 FPC 再次联机时,会话预计不会中断。使用默认恢复行为时,可能需要更新转发状态,并且根据检测时间配置,会话可能会也可能不会抖动。

注意:

通过逻辑隧道接口在伪线用户上支持单跳 BFD 会话的内联分发,请考虑以下事项:

  • 在 FPC 类型 MPC 7e 上,激活 7000 路由实例后,在锚定在冗余逻辑隧道接口上的伪线用户接口上建立 7000 个 BGP 会话大约需要 6 分钟。

  • 在不间断活动路由 (NSR) 期间记录新的系统日志错误消息 - JTASK_SCHED_SLIP - 。这是大规模 NSR 的预期行为,可以安全地忽略,除非有其他问题(如会话抖动)需要采取措施。

从 Junos OS 21.4R1 版开始,我们为 DHCP 和 PPPoE 等订阅者应用程序引入了对伪线上用户接口上的 BNG 的 CoS 支持。此 CoS 属性是通过为逻辑隧道链路提供调度节点来实现的。对于动态接口、接口集、静态底层接口和 RLT 上的动态底层接口,CoS 为 RLT 中的每个链路分配调度节点,RLT 在主动-主动模式下具有多个逻辑隧道链路。对于具有主链路和备份链路的目标接口和目标接口集,CoS 会在主链路和备份链路上分配调度节点,以优化调度节点的使用。在用户级别应用 CoS 时,用户目标接口的流量将分配到所有主 LT 链路。此外,来自任何给定订阅者的流量始终由同一数据包转发引擎处理。

图 4 提供了用于订阅者访问的四级调度程序层次结构的父接口和子接口的详细信息。动态 PPPoE IFL 和动态 IFL 集是子节点。动态 svlan IFL 集和动态或静态 uifl 节点是父节点。

图 4:订阅者访问 Four-level Scheduler Hierarchy for Subscriber Access的四级计划程序层次结构

在节点中启用定位时,必须为所有子节点启用定位,CoS 才能正常运行。要启用子节点,请在 上 [edit interfaces ps1 auto-configure stacked-vlan-ranges dynamic-profile]配置动态配置文件。通过在 [编辑动态配置文件] 中配置动态目标接口和接口集来创建动态配置文件。

下面是动态配置文件配置的示例:

此外,您必须在[edit chassis]层次结构级别配置网络服务enhanced-ip,因为此功能仅在增强型 IP 模式下起作用。

具有目标功能的主动-主动多链路模式使用 RLT 接口的目标算法在不同的 RLT 成员(主/辅助支路对)之间分配客户端。定位可以应用于动态订阅者和动态接口集。目标算法遍历与成员链路对关联的伪 IFL 列表,并根据配置 rebalance-subscriber-granularity的 .

启用定位后,系统会根据客户端类型为订阅者分配默认定位权重。定位算法在伪 IFL 选择过程中使用分配权重,IFL 的借方权重是根据分配的伪 IFL 计算的权重。对于除 IFLset 之外的所有对象,分配权重和借方权重相同,您可以通过客户端配置文件进行修改。对于 IFLset,只能通过客户端配置文件修改分配权重属性,并且 IFLset 的借方权重固定为 0 值。

表 1:不同客户端类型的默认权重

客户端类型

分配权重

借方重量

德夫兰

1

1

IpDemux

1

1

Ppp

1

1

IFLset

32

0

配置伪线订阅者逻辑接口

伪线用户逻辑接口终止从接入节点到托管订阅者管理的 MX 系列路由器的 MPLS 伪线隧道,使您能够在该接口上执行订阅者管理服务。

要创建伪线订阅者逻辑接口,请执行以下操作:

  1. 指定路由器可以支持的伪线逻辑接口数量。
  2. 配置伪线订阅者逻辑接口设备。
  3. 配置传输逻辑接口。
  4. 配置伪线用户接口的信令。您可以使用第 2 层电路信令或第 2 层 VPN 信令。对于给定的伪线,这两种信号类型是互斥的。
  5. 配置服务逻辑接口。
  6. 配置底层接口设备。
  7. 配置 CoS 参数和 BA 分类。
  8. (可选)将动态配置文件与伪线订阅者逻辑接口关联。

    您可以将 DHCP、PPPoE、IP 多路复用和 VLAN 动态配置文件与伪线用户逻辑接口相关联。该支持类似于典型的以太网接口支持。

    注意:

    使用 PPPoE 动态配置文件通过多路复用接口设备创建伪线用户逻辑接口时,动态配置文件必须显式指定用于创建接口的正确伪线接口设备。动态配置文件不会像 VLAN 多路复用接口那样通过 demux0 接口设备自动创建接口。

  9. (可选)配置对伪线订阅者逻辑接口的接口集支持。

    请参阅 配置 接口集和 了解接口集

  10. (可选)通过伪线逻辑设备堆叠 PPPoE 逻辑接口。
  11. (可选)为伪线服务 (PS) 接口上的订阅者流量提供负载平衡支持。请参阅 为订阅者流量配置负载平衡支持

配置路由器支持的最大伪线逻辑接口设备

您必须设置路由器可用于订阅者逻辑接口的最大伪线逻辑接口设备(伪线隧道)数量。设置最大数量还会定义伪线接口的接口名称。后续配置接口时,必须指定从 ps0 到 ps(device-count - 1) 的接口名称。

例如,如果将最大设备数设置为 5,则只能配置接口 ps0、ps1、ps2、ps3 和 ps4。

在 Junos OS 17.2R1 版之前,您最多可以为 MX 系列路由器指定 2048 个伪线逻辑接口设备。从 Junos OS 17.2R1 版开始,在具有 MPC 和 MIC 接口的 MX 系列路由器上,伪线逻辑接口设备扩展数量已增加到 7000 台设备,以提供额外的弹性支持。

同样,在 Junos OS 18.3R1 版之前,您可以为 MX 系列路由器指定最多 2048 个伪线用户冗余逻辑隧道 (rlt) 接口设备。从 Junos OS 版本 18.3R1 开始,在具有 MPC 和 MIC 接口的 MX 系列路由器上,伪线冗余逻辑接口设备的扩展数量已增加到 7000 台设备,以提供额外的弹性支持。

从 Junos OS 版本 20.4R1 开始,在配备 MX2K-MPC9E 或 MX2K-MPC11E 线卡的 MX2010 和 MX2020 路由器上,您最多可以指定 18000 个伪线逻辑接口设备。

托管最大伪线逻辑接口设备的 PFE 可提供业务边缘场景可能发生的特殊情况所需的配置灵活性。但是,在伪线逻辑接口设备端口上配置其他服务时,可能会超出可用的 PFE 资源。要支持扩展配置,请确保为机箱填充适当数量的 PFE,并在 PFE 之间分配伪线逻辑接口设备,以确保没有 PFE 被预期的峰值负载所淹没。在针对特定部署进行网络规划时,必须考虑伪线逻辑接口设备分布与设备关联服务的确切组合。

最佳实践:

配置的伪线逻辑接口设备会消耗共享池中的资源,即使该设备没有活动的订阅者逻辑接口也是如此。为了节省资源,请勿部署过多不打算使用的伪线设备。

要配置希望路由器支持的伪线逻辑接口设备数量,请执行以下操作:

  1. 指定要配置伪线服务。
  2. 设置伪线逻辑接口设备的最大数量。

配置伪线订阅者逻辑接口设备

要配置路由器用于订阅者逻辑接口的伪线逻辑接口设备,请指定处理伪线终止的逻辑隧道。您还可以使用冗余逻辑隧道为成员逻辑隧道提供冗余。您可以为接口设备配置其他可选参数,例如 VLAN 标记方法、MTU 和免费 ARP 支持。

注意:

您必须为伪线逻辑接口设备创建逻辑隧道。如果使用冗余逻辑隧道,则必须创建冗余隧道。

要配置伪线用户接口设备,请执行以下操作:

  1. 指定要配置伪线订阅者逻辑接口设备。
    注意:

    可用的接口名称由 [edit chassis pseudowire-service device-count] 语句确定。指定的名称必须在 ps0 到 ps(device-count - 1) 范围内。如果指定该范围之外的接口名称,则不会创建伪线接口。

  2. 指定作为伪线逻辑接口设备的锚点的逻辑隧道接口。锚点必须是 lt 格式 lt-fpc/pic/port为 .
    谨慎:

    请勿重新配置与伪线订阅者接口设备关联的逻辑隧道接口,除非首先停用所有使用伪线订阅者接口的订阅者。

    注意:

    必须在作为冗余逻辑隧道中的锚点或成员链路的接口上 lt 启用隧道服务。您可以使用命令 set chassis fpc slot-number pic pic-number tunnel-services bandwidth bandwidth 来启用隧道服务。

    注意:

    当伪线锚定在底层逻辑隧道 (lt) 接口或冗余逻辑隧道 (rlt) 接口上时,您无法禁用该接口。如果要禁用底层接口,必须先停用伪线。

  3. (可选)指定伪线逻辑接口设备的 MAC 地址。
    注意:

    在伪线端口上传递流量或绑定订阅者之前,应确保更改 MAC 地址。在伪线端口处于活动状态时更改 MAC 地址(例如,在上层协议协商时)可能会对网络性能产生负面影响,直到邻接了解新的 MAC 地址。

  4. (可选)指定用于伪线逻辑接口设备的 VLAN 标记方法。您可以指定单标记、双(堆叠)标记、混合(灵活)标记或无标记。

    有关 VLAN 标记的更多信息,请参阅 启用 VLAN 标记

  5. (可选)指定伪线逻辑接口设备的封装类型。

    从 Junos OS 19.1R1 版开始,您可以分别为传输和服务伪线用户逻辑接口设备配置其他封装(以太网 VPLS 和基于电路交叉连接的封装)。

  6. (可选)指定伪线逻辑接口设备的 MTU。如果未显式配置 MTU,路由器将使用默认值 1500。

    有关其他信息 ,请参阅设置协议 MTU

  7. (可选)指定伪线逻辑接口设备不响应无偿 ARP 请求。

    有关其他信息 ,请参阅配置免费 ARP

  8. (可选)指定对伪线逻辑接口设备上的流量执行反向路径转发检查。

    有关其他信息,请参阅了解单播 RPF(路由器)。

  9. 为伪线逻辑接口设备配置其他可选参数,例如描述、应用组、应用组除外和跟踪选项。

更改伪线订阅者逻辑接口设备的锚点

您无法动态更改其上方堆叠有活动伪线设备的锚点。在移动锚点之前,必须提交某些更改。这种情况的示例包括将锚点从一个逻辑隧道移动到另一个逻辑隧道、从逻辑隧道移动到冗余逻辑隧道,以及从冗余逻辑隧道移动到逻辑隧道。

要在逻辑隧道接口之间移动锚点,请执行以下操作:

  1. 停用堆叠的伪线并提交。这可能需要关闭使用伪线的任何用户。
  2. 将停用的伪线上的锚点更改为新的逻辑隧道接口并提交。
  3. 重新激活堆叠的伪线并提交。

要将锚点从逻辑隧道接口移动到冗余逻辑隧道接口,请执行以下操作:

  1. 停用堆叠的伪线并提交。这可能需要关闭使用伪线的任何用户。

  2. 添加新的冗余逻辑隧道接口并提交。

    1. 创建隧道并设置允许的最大设备数。

    2. 将每个成员逻辑隧道绑定到冗余逻辑隧道。

      注意:

      冗余逻辑隧道要求成员处于主动备份模式。备份逻辑隧道必须与活动逻辑隧道位于不同的 FPC 上。例如,如果活动隧道位于 FPC 3 上,则备用隧道必须位于其他 FPC 上,例如 FPC 4。

    3. 提交更改。

  3. 将停用的伪线上的锚点更改为新的冗余逻辑隧道接口并提交。

  4. 重新激活堆叠的伪线并提交。

要将锚点从冗余逻辑隧道接口移动到作为冗余逻辑隧道成员的逻辑隧道接口,请执行以下操作:

  1. 停用堆叠的伪线;这可能需要关闭使用伪线的任何用户。删除冗余逻辑隧道接口并提交更改。

  2. 将停用的伪线上的锚点更改为新的逻辑隧道接口并提交。

  3. 重新激活堆叠的伪线并提交。

为伪线订阅者逻辑接口配置传输逻辑接口

本主题介绍如何配置伪线传输逻辑接口。伪线设备只能有一个传输逻辑接口。

伪线逻辑设备及其相关的伪线逻辑接口取决于底层逻辑传输接口设备(即第 2 层 VPN 或第 2 层电路)的状态。

注意:

建议您使用 来 unit 0 表示伪线设备的传输逻辑接口。非零单元号表示用于伪线用户接口 的服务 逻辑接口。

要配置伪线传输逻辑接口,请执行以下操作:

  1. 指定要配置伪线订阅者逻辑接口设备。
  2. 指定要配置单元 0,它表示传输逻辑接口。
  3. (可选)指定传输逻辑接口的封装方法。

    从 Junos OS 19.1R1 版开始,除了为伪线用户传输逻辑接口配置基于电路交叉连接的封装外,您还可以配置以太网 VPLS 封装。

  4. (可选)配置路由实例上 l2backhaul-vpn 传输逻辑接口的终止。此支持从 Junos OS 19.1R1 版启用。

为伪线用户逻辑接口配置第 2 层电路信令

本主题介绍配置用于伪线订阅者逻辑接口支持的第 2 层电路信令的步骤。您还可以将第 2 层 VPN 信令用于伪线用户逻辑接口。这两种方法是互斥的;对于特定的伪线,只能使用一种方法。

要为伪线接口配置第 2 层电路信令,请执行以下操作:

  1. 指定要在协议层次结构级别配置第 2 层电路参数。
  2. 指定邻接方的 IP 地址,以标识用于第 2 层电路的 PE 路由器。
  3. 指定第 2 层电路流量使用的接口。
  4. 配置标识伪线第 2 层电路的虚拟电路 ID。

有关第 2 层电路的更多信息,请参阅 为第 2 层电路配置接口

为伪线用户逻辑接口配置第 2 层 VPN 信令

本主题介绍配置用于伪线订阅者逻辑接口支持的第 2 层 VPN 信令的步骤。您还可以将第 2 层电路信令用于伪线用户逻辑接口。这两种方法是互斥的;在特定伪线上只能使用一种方法。

要为伪线接口配置第 2 层 VPN 信令,请执行以下操作:

  1. 指定要配置的路由实例的名称。
  2. 配置第 2 层 VPN 路由实例类型。
  3. 为第 2 层 VPN 关联伪线逻辑接口。
  4. 为属于第 2 层 VPN 的路由配置唯一标识符。
  5. 配置路由实例的 VPN 路由和转发 (VRF) 目标。
  6. 指定要为路由实例配置第 2 层 VPN 协议。
  7. 配置路由实例的封装类型。
  8. 指定第 2 层 VPN 的站点名称和站点标识符。
  9. 指定连接到站点的接口,以及希望指定接口连接到的远程接口。
  10. 为使用第 2 层 VPN 的流量配置跟踪选项。

为伪线订阅者逻辑接口配置服务逻辑接口

本主题介绍如何配置伪线服务逻辑接口。服务逻辑接口表示伪线逻辑接口的连接电路。

如伪线订阅者逻辑接口概述中所述,您可以根据业务需求选择是否将服务逻辑接口与更高 订阅者逻辑接口一起配置。在宽带边缘配置中,较高用户逻辑接口是用户的分界点。但是,在业务边缘配置中,服务逻辑接口是业务订户的分界点,也用作订户逻辑接口,因此不会显式配置订户逻辑接口。

注意:

非零单元号表示用于伪线用户接口 的服务 逻辑接口。用于 unit 0 表示伪线设备的 传输 逻辑接口。

要配置伪线服务逻辑接口,请执行以下操作:

  1. 指定要配置伪线订阅者逻辑接口设备。
  2. 为服务逻辑接口配置单元。使用非零单位编号。
  3. (可选)指定服务逻辑接口的封装类型。

    从 Junos OS 19.1R1 版开始,除了为伪线订阅者服务逻辑接口配置以太网 VPLS、VLAN 网桥和 VLAN VPLS 封装之外,您还可以配置基于电路交叉连接的封装。

    伪线订阅者服务逻辑接口支持单标记流量、双标记流量和单个逻辑接口上的 VLAN 列表。

  4. (可选)在系列电路交叉连接封装上配置滤波器和监管器。
  5. 配置 VLAN 标记 ID。
  6. 将接口配置为在设备具有到 ARP 请求目标地址的活动路由时响应 ARP 请求。
  7. 指定要配置协议家族信息。伪线服务逻辑接口支持 IPv4 (inet)、IPv6 (inet6) 和 PPPoE (pppoe) 协议家族。

    例如,要配置 IPv4 系列:

    1. 指定要配置 IPv4。

    2. 配置族的参数。

  8. (可选)配置本地交换第 2 层电路上服务逻辑接口的终止。此支持从 Junos OS 19.1R1 版启用。

使用 VC 11 类型支持配置 PWHT

总结 您可以在服务 PE 路由器上配置伪线头端终端 (PWHT) 接口,并在伪线订阅者 (PS) 传输逻辑接口上配置 ethernet-tcc 封装。

使用此功能时,服务 PE 路由器不必支持来自接入端客户的 TDM/SONET/SDH 封装流量。基于 IP 的点对点伪线(LDP 信号 FEC 128(虚拟电路 (VC) 类型 11))将服务 PE 路由器连接到连接到客户边缘路由器的接入设备。您可以将伪线配置为终止到第 3 层 VPN 实例或全局 IP 表中。

该功能支持 IPv4 和 IPv6 有效负载以及单播和组播流量。

当电路两端使用不同的解析协议时,服务 PE 路由器使用 ARP 中介解析第 2 层地址。对于服务 PE 路由器,接入客户边缘路由器看起来好像已本地连接。此 ARP 中介由 IPv4 地址上的代理 ARP 和 IPv6 地址上的邻居发现协议 (NDP) 提供。服务 PE 路由器创建与接入客户边缘路由器的 IPv4 地址对应的本地 ARP 条目,或将接入客户边缘路由器的 IPv6 地址添加到邻居表中。

在为支持 VC 11 类型的 PWHT 配置接口和 l2circuit 协议之前:

注意:

启用 family tcc PS encapsulation ethernet-tcc 接口时,请注意以下配置约束:

  • 每个 PS 物理接口仅支持一根 IP 伪线
  • 不支持控制词;用于通过 PS 接口的 BFD;或者用于 IP 伪线上的主动-备用、热备用或全活动配置

要在终止到第 3 层 VPN 实例的服务 PE 路由器上配置 PWHT:

  1. 使用以下命令配置冗余逻辑隧道 (RLT):
  2. 配置接口 — 在 rlt 接口上配置冗余组和成员接口;配置 rlt 接口上的锚点;并配置 PS 传输和服务逻辑接口。在传输逻辑接口上配置 family tcc 和封装类型 ethernet-tcc 。请参阅“说明”后面的接口配置示例。
    注意:
    • 仅配置一个 PS 服务逻辑接口。
    • 可以在服务 PE 路由器上为 PS 服务逻辑接口上配置的子网内的所有 IP 地址生成 ARP。为防止生成许多 ARP,我们建议您在 PS 服务逻辑接口上使用 /30 或 /31 子网。
  3. 配置 l2circuit 协议并包含语句以 send-ip-addr-list-tlv 发出已发送 IP TLV 的信号。 将传输逻辑接口 internetworking上的封装类型配置为 。下面是协议配置的示例:

    您可以使用以下 show 命令查看此配置的结果:

    • 使用 show route table l2circuit.0 命令查看已启用 VC 类型 11。
    • 使用该 show l2circuit connections extensive 命令查看封装是否设置为互联办公。
    • 使用 show route table mpls.0 protocol l2circuit 命令查看是否已添加标签路由和 tcc 路由,用于将流量从 IP 伪线转发到 IP 伪线。

配置对订阅者流量的负载平衡支持

在主动-主动模式下使用路由器的 LT 链路配置 RLT。可以增强 RLT 应用程序,以将 LT 子成员链接作为聚合属性包含在内。

从 Junos OS 21.4R1 版开始,我们同时通过 RLT 的多个 LT 子成员链路为 PS 接口上的订阅者会话提供负载平衡支持。RLT 接口的负载平衡属性允许 PS 接口上的用户流量分散在不同的 PIC 和线卡上并进行负载平衡。

用于 RLT 接口支持 PS 锚点冗余以增强 LAG 模式。 enhanced-ip enhanced-ethernet 配置锚定在 RLT 上的 PS IFD 时,请使用 [编辑机箱网络服务] 层次结构级别的选项或选项。

计算哈希用于选择 ECMP 路径和负载平衡。您可以为通过第 2 层以太网伪线的 IPv4 流量配置负载平衡。您还可以根据 IP 信息为以太网伪线配置负载平衡。

限制

  • 伪线用户 (PS) 接口功能上的 BNG 负载平衡支持仅适用于支持 MX 系列路由器上支持 BBE 接入模型的所有基于三重的线卡。

  • 除非禁用 PS 物理接口,否则无法更改 PS 锚点。

  • 添加或删除 RLT 成员时,可能会发生暂时性流量中断。添加或删除 RLT 成员链路行为类似于任何其他聚合接口行为。

  • 每个 LT 成员的入口统计信息不可用。但是,聚合 PS IFL 或 IFD 统计信息可用于两个方向。

  • RLT 主动-主动模式仅支持订阅者服务。

以下不支持通过多个活动子 LT 链路的 PS over RLT 上的当前负载平衡支持

  • MX240、MX480 和 MX960 线卡上支持 PS over RLT 接口。

  • 用于主动-主动模式成员链路的分层监管器接口的 CoS 支持

  • CoS 聚合以太网支持伪线服务 (PS) 接口上的用户流量

  • 针对主动-主动模式成员链路的 L2 服务 IFL 和业务边缘 (L3) 支持

  • 非冗余 PS 接口支持

  • 对伪线用户逻辑接口锚点冗余的分层 CoS 支持

要配置对订阅者流量的负载平衡支持,请执行以下操作:

  1. 在路由器上配置扩展 DHCP 本地服务器选项,请参阅 将路由器配置为扩展 DHCP 本地服务器
  2. 在两个不同的线卡上配置两个逻辑隧道以创建冗余逻辑隧道 (RLT)。
  3. 配置 RLT 接口,并通过配置成员接口接口名称,将逻辑隧道接口包含在冗余组中。配置 RLT 接口,请参阅 配置伪线订阅者逻辑接口设备
  4. 配置用于订阅者管理的动态配置文件,请参阅 用于订阅者管理的动态配置文件
  5. 使用具有相同虚拟电路 ID 的备份邻接方配置 l2circuit 请参阅 示例:为 LDP 配置最长匹配
  6. 可以使用 LT 接口出口统计信息验证隧道出口带宽利用率。查看您的 PS over RLT 主动-主动模式支持的配置。
版本历史记录表
释放
描述
21.4R1
从 Junos OS 21.4R1 版开始,我们通过 DHCP 和 PPPoE 等订阅者应用程序在伪线 (PS) 上的用户接口上引入了对 BNG 的 CoS 支持。
21.4R1
从 Junos OS 21.4R1 版开始,我们同时通过 RLT 的多个 LT 子成员链路为 PS 接口上的订阅者会话提供负载平衡支持。RLT 接口的负载平衡属性允许 PS 接口上的用户流量分散在不同的 PIC 和线卡上并进行负载平衡。
21.2R1
从 Junos OS 版本 21.2R1 开始,您可以在服务 PE 路由器上配置带有封装的 ethernet-tcc PWHT 接口。伪线为 VC 类型 11。
20.4R1
从 Junos OS 版本 20.4R1 开始,在配备 MX2K-MPC9E 或 MX2K-MPC11E 线卡的 MX2010 和 MX2020 路由器上,您最多可以指定 18000 个伪线逻辑接口设备。
19.1R1
从 Junos OS 19.1R1 版开始,伪线订阅者传输和服务逻辑接口中添加了其他封装。传输逻辑接口支持以太网 VPLS 封装,以及用于终止路由实例上的 l2backhaul-vpn 接口的规定。当 VPLS 封装用于传输逻辑接口时,不支持 PPPoE 和 L2TP 终止。服务逻辑接口支持电路交叉连接 (CCC) 封装,并支持在本地交换的第 2 层电路上终止接口的规定。
19.1R1
从 Junos OS 19.1R1 版开始,您可以分别为传输和服务伪线用户逻辑接口设备配置其他封装(以太网 VPLS 和基于电路交叉连接的封装)。
19.1R1
从 Junos OS 19.1R1 版开始,除了为伪线用户传输逻辑接口配置基于电路交叉连接的封装外,您还可以配置以太网 VPLS 封装。
19.1R1
从 Junos OS 19.1R1 版开始,除了为伪线订阅者服务逻辑接口配置以太网 VPLS、VLAN 网桥和 VLAN VPLS 封装之外,您还可以配置基于电路交叉连接的封装。
18.4R1
从 Junos OS 18.4R1 版开始,对单跳双向转发检测 (BFD) 会话内联分发的支持扩展到通过冗余逻辑隧道接口的伪线用户。
18.3R1
从 Junos OS 18.3R1 版开始,在具有 MPC 和 MIC 接口的 MX 系列路由器上,第 3 层 VPN 和草稿 Rosen 组播 VPN 引入了对冗余逻辑隧道上的伪线用户服务接口的支持。
18.3R1
从 Junos OS 版本 18.3R1 开始,在具有 MPC 和 MIC 接口的 MX 系列路由器上,伪线冗余逻辑接口设备的扩展数量已增加到 7000 台设备,以提供额外的弹性支持。
18.3R1
从 Junos OS 版本 18.3R1 开始,在具有 MPC 和 MIC 接口的 MX 系列路由器上,伪线冗余逻辑接口设备的扩展数量已增加到 7000 台设备,以提供额外的弹性支持。
17.3R1
从 Junos OS 17.3R1 版及更高版本开始,在主动备份模式下,底层冗余逻辑隧道接口 (rlt) 为伪线用户逻辑接口提供有状态锚点冗余支持。这种冗余可保护接入和面向核心的链路免受锚点 PFE(数据包转发引擎)故障的影响。
17.2R1
从 Junos OS 17.2R1 版开始,在具有 MPC 和 MIC 接口的 MX 系列路由器上,伪线逻辑接口设备扩展数量已增加到 7000 台设备,以提供额外的弹性支持。
16.1R1
从 Junos OS 16.1R1 版开始, family inet family inet6 在 MPLS 伪线订阅者的服务端以及非订阅者逻辑接口上受支持。
16.1R1
从 Junos OS 16.1R1 版开始,MPLS 伪线订阅者逻辑接口的服务端支持内联 IPFIX。
15.1R3
从 Junos OS 15.1R3 和 16.1R1 及更高版本开始,MPLS 伪线用户逻辑接口的传输端支持 CCC 封装。
15.1R3
从 Junos OS 15.1R3 和 16.1R1 及更高版本开始,MPLS 伪线用户逻辑接口的服务端支持分布式拒绝服务 (DDoS) 保护。
15.1R3
从 Junos OS 15.1R3 和 16.1R1 及更高版本开始,MPLS 伪线用户逻辑接口的服务端支持监管器和过滤器。
15.1R3
从 Junos OS 15.1R3 和 16.1R1 及更高版本开始,MPLS 伪线用户逻辑接口的服务端支持逻辑接口上的准确传输统计信息。