Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

为第 2 层电路配置接口

以下部分介绍如何为第 2 层电路配置接口:

注意:

并非所有平台都支持所有子任务;检查设备上的 CLI。

配置第 2 层电路邻接方地址

语句下 neighbor 列出了使用为远程 CE 路由器指定的特定远程 PE 路由器的所有第 2 层电路(“邻接方”表示 PE 路由器)。每个邻接方都由其 IP 地址识别,通常是传输第 2 层电路的标签交换路径 (LSP) 隧道的端点。

要将 PE 路由器配置为第 2 层电路的邻接方,请使用 neighbor 语句指定邻接方地址:

您可以在以下层级包含此语句:

  • [edit protocols l2circuit]

  • [edit logical-systems logical-system-name protocols l2circuit]

为第 2 层电路配置邻接方接口

每个第 2 层电路都表示为将本地提供商边缘 (PE) 路由器连接到本地客户边缘 (CE) 路由器的逻辑接口封装 。此接口绑定到在配置第 2 层电路邻 接方地址时配置的第 2 层电路邻接方。

要为第 2 层电路邻接方配置接口,请添加 interface 以下语句:

注意:

如果为第 2 层电路和 ccc 连接配置了相同的逻辑接口,则提交操作将失败。

注意:

在 EX9200 交换机上,替换为encapsulation-type封装语句。

您可以在以下层级包含此语句:

  • [edit protocols l2circuit neighbor address]

  • [edit logical-systems logical-system-name protocols l2circuit neighbor address]

以下部分介绍如何为第 2 层电路邻接方配置接口:

为第 2 层电路配置社区

要为第 2 层电路配置社区,请 community 添加以下语句:

您可以在以下层级包含此语句:

  • [edit protocols l2circuit neighbor address interface interface-name]

  • [edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]

有关如何为第 2 层电路配置路由策略的信息,请参阅 为第 2 层电路配置策略

为 2 层电路配置控制字

为了模拟第 2 层电路的虚拟电路 (VC) 封装,在传输的第 2 层协议数据单元 (PDU) 和用于多路分离的 VC 标签之间添加一个 4 字节控制字。对于大多数协议,第 2 层电路邻接方之间会发送包含所有零的空控制字。

但是,控制字中提供了单个位,可携带第 2 层协议控制信息。控制信息映射到控制单词中,该字允许从帧中去除第 2 层协议的标头。剩余的数据和控制字可以通过第 2 层电路发送,并在电路的出口点使用适当的控制信息重新组合帧。

以下第 2 层协议将第 2 层控制信息映射到控制字中的特殊位字段中:

  • 帧中继 — 控制字支持传输符合丢弃条件 (DE)、前向显式拥塞通知 (FECN) 和向后显式拥塞通知 (BECN) 信息。有关配置信息,请参阅 为帧中继接口配置控制字

    注意:

    ACX 系列路由器不支持帧中继。

  • ATM AAL5 模式 — 控制字支持传输序列号处理、ATM 信元丢失优先级 (CLP) 和显式正向拥塞指示 (EFCI) 信息。配置 AAL5 模式第 2 层电路时,默认携带控制信息,不需要其他配置。

  • ATM 信元中继模式 — 控制字仅支持序列号处理。配置信元中继模式第 2 层电路时,序列号信息默认为携带,不需要其他配置。

对于 ATM 信元中继模式和 AAL5 模式,序列号处理的 Junos OS 实现与 IETF 第 2 层帧传输 IP 和 MPLS 网络第 2 层帧的封装方法草案第 3.1.2 节所述不同。差异如下:

  • 序列号为 0 的数据包被视为不序列。

  • 没有下一个增量序列号的数据包被视为不连续。

  • 当不按顺序的数据包到达时,第 2 层电路控制字中的序列号将递增 1,并成为邻接方的预期序列号。

以下部分讨论如何为第 2 层电路配置控制字:

为帧中继接口配置控制字

在具有帧中继 CCC 封装的接口上,您可以使用 CCC、第 2 层 VPN 和第 2 层电路配置帧中继控制位转换,以支持通过 IP 和 MPLS 主干网的帧中继服务。配置帧中继控制位的转换时,这些位将映射到第 2 层电路控制字中,并通过 IP 或 MPLS 主干保持。

有关如何配置控制位的信息,请参阅 配置帧中继控制位转换

禁用第 2 层电路的控制字

Junos OS 通常可以确定相邻路由器是否支持控制字。但是,如果您希望显式禁止在特定接口上使用,请添加以下 no-control-word 语句:

有关可配置此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

为第 2 层电路邻接接口配置封装类型

您可以为从第 2 层电路邻接方接收流量的接口指定第 2 层电路封装类型。在创建伪线时,封装类型包含在第 2 层电路邻接方之间交换的 LDP 信令消息中。您为每个第 2 层电路邻接方配置的封装类型因网络设备类型或网络中部署的第 2 层协议类型而异。如果未为第 2 层电路指定封装类型,则默认情况下会使用 CE 设备接口的封装。

通过包括语句,指定第 2 层电路邻接接口的 encapsulation-type 封装类型:

您可以在以下层级包含此语句:

  • [edit protocols l2circuit neighbor address interface interface-name]

  • [edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]

当封装不匹配时启用第 2 层电路

您可以配置 Junos OS 以允许建立第 2 层电路,即使 CE 设备接口上配置的封装与在第 2 层电路接口上配置的封装(包括语句 ignore-encapsulation-mismatch )不匹配。您可以通过在 ignore-encapsulation-mismatch 层次结构级别包含语句 [edit protocols l2circuit neighbor address interface interface-name] 来配置与远程连接的语句,或者在层次结构级别包含此语句来为本地连接配置语句 [edit protocols l2circuit local-switching interface interface-name]

有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

配置为第 2 层电路播发的 MTU

默认情况下,通过获取关联物理接口的接口 MTU 和减去基于封装发送 IP 数据包的封装开销,来确定用于播发第 2 层电路的 MTU。

但是,支持多个逻辑接口(和多个第 2 层电路)的封装依赖于同一接口 MTU(因为它们都与同一物理接口相关联)。对于使用相同以太网接口的 VLAN 第 2 层电路,或者对于使用相同帧中继接口的第 2 层电路 DLCI,这一点可能成为一种限制。

这也会影响多供应商环境。例如,如果您有三个 PE 设备由不同供应商提供,其中一个设备仅支持 1500 的 MTU,即使其他设备支持的 MTU 较大,您必须将 MTU 配置为 1500(三个 PE 设备中最小的 MTU)。

您可以显式配置为第 2 层电路播发哪个 MTU,即使第 2 层电路与其他第 2 层电路共享物理接口也是如此。为第 2 层电路显式配置 MTU 时,请注意以下几点:

  • 明确配置的 MTU 会向远程 PE 设备发出信号。配置的 MTU 也与从远程 PE 设备接收的 MTU 进行比较。如果存在冲突,则第 2 层电路被关闭。

  • 如果为 ATM II PIC 上的 ATM 信元中继接口配置 MTU,则配置的 MTU 将用于计算为该第 2 层电路通告的信元束大小,而非默认接口 MTU。

  • 配置的 MTU 仅在控制平面中使用。它不会在数据平面中实施。您需要确保给定第 2 层电路的 CE 设备使用正确的 MTU 进行数据传输。

要为第 2 层电路配置 MTU,请在 mtu 层级添加语句 [edit protocols l2circuit neighbor address interface interface-name]

当 MTU 不匹配时启用第 2 层电路

在层次结构级别包含语句[edit protocols l2circuit neighbor address interface interface-name],您可以将 Junos OS 配置为ignore-mtu-mismatch允许建立第 2 层电路,即使 PE 路由器上配置的 MTU 与远程 PE 路由器上配置的 MTU 不匹配也是如此。

配置保护接口

您可以为将虚拟电路链接到其目标(目标是远程还是本地)的逻辑接口配置保护接口。发生故障时,保护接口可为受保护接口提供备份。只要主接口正常工作,网络流量才会使用主接口。如果主接口发生故障,流量将切换到保护接口。保护接口为可选接口。

要配置保护接口,请添加 protect-interface 以下语句:

注意:

在配置语句之前,必须配置 no-revert 保护接口。

有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

有关如何为第 2 层电路配置保护接口的示例,请参阅 示例:配置第 2 层电路保护接口

配置从切换到主接口的保护接口

通常,当主接口出现故障时,伪线会开始使用保护接口。默认情况下,当主接口恢复联机时,接口会从保护接口切换回主接口。要防止切换回主接口,除非保护接口关闭,请包括语句 no-revert 。这样可防止切换期间丢失流量。

注意:

如果保护接口发生故障,则接口将切换回主接口,无论配置中是否包含语句 no-revert

您可以在层次结构级别配置 no-revert 语句 [edit protocols l2circuit neighbor address interface interface-name]

配置伪线状态TLV

伪线状态类型长度变量 (TLV) 用于在两个 PE 路由器之间来回传达伪线的状态。对于第 2 层电路配置,您可以将 PE 路由器配置为使用伪线状态TLV与邻接方协商伪线。此功能也可用于 LDP VPLS 邻接方配置。伪线状态TLV可针对每个伪线连接配置,且默认处于禁用状态。如果 PE 远程 PE 路由器邻接方不支持伪线状态TLV,则伪线状态协商进程可确保 PE 路由器将恢复为伪线状态的标签提取方法。

与控制字不同,当初始标签映射消息发送至其远程 PE 路由器时,PE 路由器将传输支持伪线状态TLV的能力。一旦 PE 路由器将其对伪线状态TLV的支持传输到其远程 PE 路由器,它将在发送至远程 PE 路由器的每个标签映射消息中包含伪线状态TLV。如果禁用对 PE 路由器上伪线状态TLV的支持,则会向远程 PE 路由器发送标签撤销消息,之后会发送一条没有伪线状态TLV的新标签映射消息。

要配置到邻接方 PE 路由器的伪线TLV伪线状态,请添加以下 pseudowire-status-tlv 语句:

有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

通过 RSVP 和 LDP LSP 配置第 2 层电路

您可以在同一两个路由器之间配置两个第 2 层电路,让一个第 2 层电路遍历 RSVP LSP,另一层电路遍历 LDP LSP。为此,您需要在本地路由器上配置两个环路地址。您可以为遍历 RSVP LSP 的第 2 层电路配置其中一个环路地址。您可以配置其他环路地址来处理遍历 LDP LSP 的第 2 层电路。有关如何配置多个环路接口的信息,请参阅在 环路接口上为第 3 层 VPN 中的路由实例配置逻辑单元

您还需要为第 2 层电路之一配置数据包交换网络 (PSN) 隧道端点。它可以是遍历 RSVP LSP 的第 2 层电路,也可以是遍历 LDP LSP 的第 2 层电路。PSN 隧道端点地址是远程路由器上 LSP 的目标地址。

要配置 PSN 隧道端点的地址,请添加 psn-tunnel-endpoint 语句:

您可以在以下层级包含此语句:

  • [edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]

  • [edit protocols l2circuit neighbor address interface interface-name]

默认情况下,第 2 层电路的 PSN 隧道端点与邻接方地址相同,后者也与 LDP 邻接地址相同。

远程路由器上的隧道端点不需要是环路地址。

示例:PSN 隧道端点

以下示例说明了您可以如何配置 PSN 隧道端点:

t1-0/2/2.0 接口配置的第 2 层电路在 inet3 路由表中解析为 192.0.2.0。可以是 RSVP 路由,也可以是带有 LSP 下一跃点的静态路由。

配置虚拟电路 ID

您可以在每个接口上配置一个虚拟电路 ID。每个虚拟电路 ID 都唯一标识到特定邻接方的所有第 2 层电路中的第 2 层电路。识别 PE 路由器上特定第 2 层电路的关键是邻接地址和虚拟电路 ID。LDP-FEC 到标签绑定基于 FEC 中的虚拟电路 ID 和发送此绑定的邻接方与第 2 层电路相关联。LDP-FEC 到标签绑定可传播用于该第 2 层电路上向远程 CE 设备发送流量的 VPN 标签。

您还可以为每个冗余伪线配置一个虚拟电路 ID。冗余伪线由备用邻接方地址和虚拟电路 ID 识别。有关更多信息,请参阅 在 PE 路由器上配置伪线冗余

要配置虚拟电路 ID,请添加 virtual-circuit-id 语句:

有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

为第 2 层电路配置接口封装类型

第 2 层封装类型在 LDP 转发等效类 (FEC) 中携带。您可以为第 2 层电路配置电路交叉连接 (CCC) 或转换交叉连接 (TCC) 封装类型。有关更多信息,请参阅《 MPLS 应用程序用户指南》适用于路由设备的 Junos OS 网络接口库

注意:

某些平台和 FPC 组合无法通过 TCC 封装的 ISO 流量。有关详细信息 ,请参阅无法转发 TCC 封装 ISO 流量的平台/FPC

要为第 2 层电路配置接口封装,请添加 encapsulation 以下语句:

您可以在以下层级包含此语句:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

为 2 层电路配置 ATM2 IQ 接口

您可以使用第 2 层电路 ATM 适配第 5 层 (AAL5) 传输模式、第 2 层电路 ATM 信元中继模式和第 2 层电路 ATM 中继模式,为第 2 层电路配置异步传输模式 (ATM2) 智能排队 (IQ) 接口。

配置语句如下所示:

  • atm-l2circuit-mode aal5

  • atm-l2circuit-mode cell

  • atm-l2circuit-mode trunk

有关这些语句的详细信息,请参阅 Junos OS 管理库。有关如何配置 ATM2 IQ 接口的更多信息,请参阅路由设备的 Junos OS 网络接口库

第 2 层电路 ATM 信元中继模式和第 2 层电路 AAL5 模式的 Junos OS 实施序列号处理与互联网草案 draft-martini-l2circuit-encap-mpls-11.txt 中的描述不同,通过 MPLS 网络传输第 2 层帧的封装方法 (2006 年 8 月到期)。

Junos OS 的实施具有以下差异:

  1. 序列号为 0 的数据包将被视为不规则。

  2. 没有下一个增量序列号的数据包被视为不连续。

当不按顺序的数据包到达时,邻接方的预期序列号将设置为第 2 层电路控制字中的序列号。