为第 2 层电路配置接口
以下部分介绍如何为第 2 层电路配置接口:
并非所有平台都支持所有子任务;检查设备上的 CLI。
配置第 2 层电路邻接方地址
语句下 neighbor
列出了使用为远程 CE 路由器指定的特定远程 PE 路由器的所有第 2 层电路(“邻接方”表示 PE 路由器)。每个邻接方都由其 IP 地址识别,通常是传输第 2 层电路的标签交换路径 (LSP) 隧道的端点。
要将 PE 路由器配置为第 2 层电路的邻接方,请使用 neighbor
语句指定邻接方地址:
neighbor address { ... }
您可以在以下层级包含此语句:
[edit protocols l2circuit]
[edit logical-systems logical-system-name protocols l2circuit]
为第 2 层电路配置邻接方接口
每个第 2 层电路都表示为将本地提供商边缘 (PE) 路由器连接到本地客户边缘 (CE) 路由器的逻辑接口封装 。此接口绑定到在配置第 2 层电路邻 接方地址时配置的第 2 层电路邻接方。
要为第 2 层电路邻接方配置接口,请添加 interface
以下语句:
如果为第 2 层电路和 ccc 连接配置了相同的逻辑接口,则提交操作将失败。
在 EX9200 交换机上,替换为encapsulation-type
封装语句。
interface interface-name { bandwidth (bandwidth | ctnumber bandwidth); community community-name; (control-word | no-control-word); description text; encapsulation-type type; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu mtu-number; no-revert; protect-interface interface-name; pseudowire-status-tlv; psn-tunnel-endpoint address; virtual-circuit-id identifier; }
您可以在以下层级包含此语句:
[edit protocols l2circuit neighbor address]
[edit logical-systems logical-system-name protocols l2circuit neighbor address]
以下部分介绍如何为第 2 层电路邻接方配置接口:
- 为第 2 层电路配置社区
- 为 2 层电路配置控制字
- 为第 2 层电路邻接接口配置封装类型
- 当封装不匹配时启用第 2 层电路
- 配置为第 2 层电路播发的 MTU
- 当 MTU 不匹配时启用第 2 层电路
- 配置保护接口
- 配置从切换到主接口的保护接口
- 配置伪线状态TLV
- 通过 RSVP 和 LDP LSP 配置第 2 层电路
- 配置虚拟电路 ID
为第 2 层电路配置社区
要为第 2 层电路配置社区,请 community
添加以下语句:
community community-name;
您可以在以下层级包含此语句:
[edit protocols l2circuit neighbor address interface interface-name]
[edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
有关如何为第 2 层电路配置路由策略的信息,请参阅 为第 2 层电路配置策略。
为 2 层电路配置控制字
为了模拟第 2 层电路的虚拟电路 (VC) 封装,在传输的第 2 层协议数据单元 (PDU) 和用于多路分离的 VC 标签之间添加一个 4 字节控制字。对于大多数协议,第 2 层电路邻接方之间会发送包含所有零的空控制字。
但是,控制字中提供了单个位,可携带第 2 层协议控制信息。控制信息映射到控制单词中,该字允许从帧中去除第 2 层协议的标头。剩余的数据和控制字可以通过第 2 层电路发送,并在电路的出口点使用适当的控制信息重新组合帧。
以下第 2 层协议将第 2 层控制信息映射到控制字中的特殊位字段中:
帧中继 — 控制字支持传输符合丢弃条件 (DE)、前向显式拥塞通知 (FECN) 和向后显式拥塞通知 (BECN) 信息。有关配置信息,请参阅 为帧中继接口配置控制字。
注意:ACX 系列路由器不支持帧中继。
ATM AAL5 模式 — 控制字支持传输序列号处理、ATM 信元丢失优先级 (CLP) 和显式正向拥塞指示 (EFCI) 信息。配置 AAL5 模式第 2 层电路时,默认携带控制信息,不需要其他配置。
ATM 信元中继模式 — 控制字仅支持序列号处理。配置信元中继模式第 2 层电路时,序列号信息默认为携带,不需要其他配置。
对于 ATM 信元中继模式和 AAL5 模式,序列号处理的 Junos OS 实现与 IETF 第 2 层帧传输 IP 和 MPLS 网络第 2 层帧的封装方法草案第 3.1.2 节所述不同。差异如下:
序列号为 0 的数据包被视为不序列。
没有下一个增量序列号的数据包被视为不连续。
当不按顺序的数据包到达时,第 2 层电路控制字中的序列号将递增 1,并成为邻接方的预期序列号。
以下部分讨论如何为第 2 层电路配置控制字:
为帧中继接口配置控制字
在具有帧中继 CCC 封装的接口上,您可以使用 CCC、第 2 层 VPN 和第 2 层电路配置帧中继控制位转换,以支持通过 IP 和 MPLS 主干网的帧中继服务。配置帧中继控制位的转换时,这些位将映射到第 2 层电路控制字中,并通过 IP 或 MPLS 主干保持。
有关如何配置控制位的信息,请参阅 配置帧中继控制位转换。
禁用第 2 层电路的控制字
Junos OS 通常可以确定相邻路由器是否支持控制字。但是,如果您希望显式禁止在特定接口上使用,请添加以下 no-control-word
语句:
no-control-word;
有关可配置此语句的层次结构级别列表,请参阅此语句的语句摘要部分。
为第 2 层电路邻接接口配置封装类型
您可以为从第 2 层电路邻接方接收流量的接口指定第 2 层电路封装类型。在创建伪线时,封装类型包含在第 2 层电路邻接方之间交换的 LDP 信令消息中。您为每个第 2 层电路邻接方配置的封装类型因网络设备类型或网络中部署的第 2 层协议类型而异。如果未为第 2 层电路指定封装类型,则默认情况下会使用 CE 设备接口的封装。
通过包括语句,指定第 2 层电路邻接接口的 encapsulation-type
封装类型:
encapsulation-type (atm-aal5 | atm-cell | atm-cell-port-mode | atm-cell-vc-mode | atm-cell-vp-mode | cesop | cisco-hdlc | ethernet | ethernet-vlan | frame-relay | frame-relay-port-mode | interworking | ppp | satop-e1 | satop-e3 | satop-t1 | satop-t3);
您可以在以下层级包含此语句:
[edit protocols l2circuit neighbor address interface interface-name]
[edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
当封装不匹配时启用第 2 层电路
您可以配置 Junos OS 以允许建立第 2 层电路,即使 CE 设备接口上配置的封装与在第 2 层电路接口上配置的封装(包括语句 ignore-encapsulation-mismatch
)不匹配。您可以通过在 ignore-encapsulation-mismatch
层次结构级别包含语句 [edit protocols l2circuit neighbor address interface interface-name]
来配置与远程连接的语句,或者在层次结构级别包含此语句来为本地连接配置语句 [edit protocols l2circuit local-switching interface interface-name]
。
ignore-encapsulation-mismatch;
有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。
配置为第 2 层电路播发的 MTU
默认情况下,通过获取关联物理接口的接口 MTU 和减去基于封装发送 IP 数据包的封装开销,来确定用于播发第 2 层电路的 MTU。
但是,支持多个逻辑接口(和多个第 2 层电路)的封装依赖于同一接口 MTU(因为它们都与同一物理接口相关联)。对于使用相同以太网接口的 VLAN 第 2 层电路,或者对于使用相同帧中继接口的第 2 层电路 DLCI,这一点可能成为一种限制。
这也会影响多供应商环境。例如,如果您有三个 PE 设备由不同供应商提供,其中一个设备仅支持 1500 的 MTU,即使其他设备支持的 MTU 较大,您必须将 MTU 配置为 1500(三个 PE 设备中最小的 MTU)。
您可以显式配置为第 2 层电路播发哪个 MTU,即使第 2 层电路与其他第 2 层电路共享物理接口也是如此。为第 2 层电路显式配置 MTU 时,请注意以下几点:
明确配置的 MTU 会向远程 PE 设备发出信号。配置的 MTU 也与从远程 PE 设备接收的 MTU 进行比较。如果存在冲突,则第 2 层电路被关闭。
如果为 ATM II PIC 上的 ATM 信元中继接口配置 MTU,则配置的 MTU 将用于计算为该第 2 层电路通告的信元束大小,而非默认接口 MTU。
配置的 MTU 仅在控制平面中使用。它不会在数据平面中实施。您需要确保给定第 2 层电路的 CE 设备使用正确的 MTU 进行数据传输。
要为第 2 层电路配置 MTU,请在 mtu
层级添加语句 [edit protocols l2circuit neighbor address interface interface-name]
。
mtu mtu-number;
当 MTU 不匹配时启用第 2 层电路
在层次结构级别包含语句[edit protocols l2circuit neighbor address interface interface-name]
,您可以将 Junos OS 配置为ignore-mtu-mismatch
允许建立第 2 层电路,即使 PE 路由器上配置的 MTU 与远程 PE 路由器上配置的 MTU 不匹配也是如此。
配置保护接口
您可以为将虚拟电路链接到其目标(目标是远程还是本地)的逻辑接口配置保护接口。发生故障时,保护接口可为受保护接口提供备份。只要主接口正常工作,网络流量才会使用主接口。如果主接口发生故障,流量将切换到保护接口。保护接口为可选接口。
要配置保护接口,请添加 protect-interface
以下语句:
protect-interface interface-name;
在配置语句之前,必须配置 no-revert
保护接口。
有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。
有关如何为第 2 层电路配置保护接口的示例,请参阅 示例:配置第 2 层电路保护接口。
配置从切换到主接口的保护接口
通常,当主接口出现故障时,伪线会开始使用保护接口。默认情况下,当主接口恢复联机时,接口会从保护接口切换回主接口。要防止切换回主接口,除非保护接口关闭,请包括语句 no-revert
。这样可防止切换期间丢失流量。
如果保护接口发生故障,则接口将切换回主接口,无论配置中是否包含语句 no-revert
。
您可以在层次结构级别配置 no-revert
语句 [edit protocols l2circuit neighbor address interface interface-name]
:
[edit protocols l2circuit neighbor address interface interface-name]
no-revert;
配置伪线状态TLV
伪线状态类型长度变量 (TLV) 用于在两个 PE 路由器之间来回传达伪线的状态。对于第 2 层电路配置,您可以将 PE 路由器配置为使用伪线状态TLV与邻接方协商伪线。此功能也可用于 LDP VPLS 邻接方配置。伪线状态TLV可针对每个伪线连接配置,且默认处于禁用状态。如果 PE 远程 PE 路由器邻接方不支持伪线状态TLV,则伪线状态协商进程可确保 PE 路由器将恢复为伪线状态的标签提取方法。
与控制字不同,当初始标签映射消息发送至其远程 PE 路由器时,PE 路由器将传输支持伪线状态TLV的能力。一旦 PE 路由器将其对伪线状态TLV的支持传输到其远程 PE 路由器,它将在发送至远程 PE 路由器的每个标签映射消息中包含伪线状态TLV。如果禁用对 PE 路由器上伪线状态TLV的支持,则会向远程 PE 路由器发送标签撤销消息,之后会发送一条没有伪线状态TLV的新标签映射消息。
要配置到邻接方 PE 路由器的伪线TLV伪线状态,请添加以下 pseudowire-status-tlv
语句:
pseudowire-status-tlv;
有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。
通过 RSVP 和 LDP LSP 配置第 2 层电路
您可以在同一两个路由器之间配置两个第 2 层电路,让一个第 2 层电路遍历 RSVP LSP,另一层电路遍历 LDP LSP。为此,您需要在本地路由器上配置两个环路地址。您可以为遍历 RSVP LSP 的第 2 层电路配置其中一个环路地址。您可以配置其他环路地址来处理遍历 LDP LSP 的第 2 层电路。有关如何配置多个环路接口的信息,请参阅在 环路接口上为第 3 层 VPN 中的路由实例配置逻辑单元。
您还需要为第 2 层电路之一配置数据包交换网络 (PSN) 隧道端点。它可以是遍历 RSVP LSP 的第 2 层电路,也可以是遍历 LDP LSP 的第 2 层电路。PSN 隧道端点地址是远程路由器上 LSP 的目标地址。
要配置 PSN 隧道端点的地址,请添加 psn-tunnel-endpoint
语句:
psn-tunnel-endpoint address;
您可以在以下层级包含此语句:
[edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
[edit protocols l2circuit neighbor address interface interface-name]
默认情况下,第 2 层电路的 PSN 隧道端点与邻接方地址相同,后者也与 LDP 邻接地址相同。
远程路由器上的隧道端点不需要是环路地址。
示例:PSN 隧道端点
以下示例说明了您可以如何配置 PSN 隧道端点:
[edit protocols l2circuit] neighbor 10.255.0.6 { interface t1-0/2/2.0 { psn-tunnel-endpoint 192.0.2.0; virtual-circuit-id 1; } interface t1-0/2/1.0 { virtual-circuit-id 10; } }
为 t1-0/2/2.0
接口配置的第 2 层电路在 inet3 路由表中解析为 192.0.2.0
。可以是 RSVP 路由,也可以是带有 LSP 下一跃点的静态路由。
配置虚拟电路 ID
您可以在每个接口上配置一个虚拟电路 ID。每个虚拟电路 ID 都唯一标识到特定邻接方的所有第 2 层电路中的第 2 层电路。识别 PE 路由器上特定第 2 层电路的关键是邻接地址和虚拟电路 ID。LDP-FEC 到标签绑定基于 FEC 中的虚拟电路 ID 和发送此绑定的邻接方与第 2 层电路相关联。LDP-FEC 到标签绑定可传播用于该第 2 层电路上向远程 CE 设备发送流量的 VPN 标签。
您还可以为每个冗余伪线配置一个虚拟电路 ID。冗余伪线由备用邻接方地址和虚拟电路 ID 识别。有关更多信息,请参阅 在 PE 路由器上配置伪线冗余。
要配置虚拟电路 ID,请添加 virtual-circuit-id
语句:
virtual-circuit-id identifier;
有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。
为第 2 层电路配置接口封装类型
第 2 层封装类型在 LDP 转发等效类 (FEC) 中携带。您可以为第 2 层电路配置电路交叉连接 (CCC) 或转换交叉连接 (TCC) 封装类型。有关更多信息,请参阅《 MPLS 应用程序用户指南》 和 适用于路由设备的 Junos OS 网络接口库。
某些平台和 FPC 组合无法通过 TCC 封装的 ISO 流量。有关详细信息 ,请参阅无法转发 TCC 封装 ISO 流量的平台/FPC 。
要为第 2 层电路配置接口封装,请添加 encapsulation
以下语句:
encapsulation encapsulation;
您可以在以下层级包含此语句:
[edit interfaces interface-name]
[edit logical-systems logical-system-name interfaces interface-name]
为 2 层电路配置 ATM2 IQ 接口
您可以使用第 2 层电路 ATM 适配第 5 层 (AAL5) 传输模式、第 2 层电路 ATM 信元中继模式和第 2 层电路 ATM 中继模式,为第 2 层电路配置异步传输模式 (ATM2) 智能排队 (IQ) 接口。
配置语句如下所示:
atm-l2circuit-mode aal5
atm-l2circuit-mode cell
atm-l2circuit-mode trunk
有关这些语句的详细信息,请参阅 Junos OS 管理库。有关如何配置 ATM2 IQ 接口的更多信息,请参阅路由设备的 Junos OS 网络接口库。
第 2 层电路 ATM 信元中继模式和第 2 层电路 AAL5 模式的 Junos OS 实施序列号处理与互联网草案 draft-martini-l2circuit-encap-mpls-11.txt 中的描述不同,通过 MPLS 网络传输第 2 层帧的封装方法 (2006 年 8 月到期)。
Junos OS 的实施具有以下差异:
序列号为 0 的数据包将被视为不规则。
没有下一个增量序列号的数据包被视为不连续。
当不按顺序的数据包到达时,邻接方的预期序列号将设置为第 2 层电路控制字中的序列号。