Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

为第 2 层电路配置接口

以下部分介绍如何为第 2 层电路配置接口:

注意:

并非所有平台都支持所有子任务;检查设备上的 CLI。

为第 2 层电路的邻接方配置地址

使用指定用于远程客户边缘路由器的特定远程 PE 路由器的所有第 2 层电路都会在语句下 neighbor 列出(“邻接方”指定 PE 路由器)。每个邻接方都由其 IP 地址标识,通常是传输第 2 层电路的标签交换路径 (LSP) 隧道的端点目标。

要将 PE 路由器配置为第 2 层电路的邻接方,请使用 neighbor 以下语句指定邻接方地址:

您可以在以下层级包含此语句:

  • [edit protocols l2circuit]

  • [edit logical-systems logical-system-name protocols l2circuit]

为第 2 层电路配置邻接方接口

每个第 2 层电路都由逻辑接口封装 表示,该封装将本地提供商边缘 (PE) 路由器连接到本地客户边缘 (客户边缘) 路由器。此接口连接到在 配置第 2 层电路邻接方地址中配置的第 2 层电路邻接方。

要为第 2 层电路邻接方配置接口,请包含以下 interface 语句:

注意:

如果为第 2 层电路和 ccc 连接配置了相同的逻辑接口,则提交作将会失败。
注意:

在 EX9200 交换机上,替换 encapsulation-typeencapsulation 语句。

您可以在以下层级包含此语句:

  • [edit protocols l2circuit neighbor address]

  • [edit logical-systems logical-system-name protocols l2circuit neighbor address]

以下部分介绍如何为第 2 层电路邻接方配置接口:

为第 2 层电路配置社区

要为第 2 层电路配置社区,请包含以下 community 语句:

您可以在以下层级包含此语句:

  • [edit protocols l2circuit neighbor address interface interface-name]

  • [edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]

有关如何为第 2 层电路配置路由策略的信息,请参阅 为第 2 层电路配置策略

为第 2 层电路配置控制字

为了模拟第 2 层电路的虚拟电路 (VC) 封装,需要在正在传输的第 2 层协议数据单元 (PDU) 和用于多路分离的 VC 标签之间添加一个 4 字节控制字。对于大多数协议,将在第 2 层电路邻接方之间发送一个包含全部零的空控制字。

但是,控制字中提供了可以携带第 2 层协议控制信息的各个位。控制信息映射到控制字中,从而允许从帧中去除第 2 层协议的标头。剩余的数据和控制字可以通过第 2 层电路发送,并且可以在电路的出口点使用适当的控制信息重新组装帧。

以下第 2 层协议会将第 2 层控制信息映射到控制字中的特殊位字段中:

  • 帧中继 — 控制字支持传输丢弃合格 (DE)、正向显式拥塞通知 (FECN) 和后向显式拥塞通知 (BECN) 信息。有关配置信息,请参阅 为帧中继接口配置控制字

    注意:

    ACX 系列路由器不支持帧中继。

  • ATM AAL5 模式 — 控制字支持序列号处理、ATM 信元丢失优先级 (CLP) 和显式前向拥塞指示 (EFCI) 信息的传输。配置 AAL5 模式第 2 层电路时,默认情况下会携带控制信息,不需要额外配置。

  • ATM 信元中继模式 — 控制字仅支持序列号处理。配置信元中继模式第 2 层电路时,默认情况下会携带序列号信息,不需要额外配置。

Junos OS 对 ATM 信元中继模式和 AAL5 模式的序列号处理的实现与 IETF 草案《通过 IP 和 MPLS 网络传输第 2 层帧的封装方法》第 3.1.2 节中所述的实现不同。区别如下:

  • 序列号为 0 的数据包被视为顺序不对。

  • 没有下一个增量序列号的数据包被视为无序。

  • 当乱序数据包到达时,第 2 层电路控制字中的序列号递增 1,并成为邻接方的预期序列号。

以下部分讨论如何为第 2 层电路配置控制字:

为帧中继接口配置控制字

在采用帧中继 CCC 封装的接口上,可以配置帧中继控制位转换,以使用 CCC、第 2 层 VPN 和第 2 层电路支持通过 IP 和 MPLS 骨干网实现帧中继服务。配置帧中继控制位的转换时,这些位将映射到第 2 层电路控制字中,并通过 IP 或 MPLS 主干网保留。

有关如何配置控制位的信息,请参阅 配置帧中继控制位转换

禁用第 2 层电路的控制字

Junos OS 通常可以确定相邻路由器是否支持控制字。但是,如果您希望在特定接口上显式禁用其使用,请包含以下 no-control-word 语句:

有关可配置此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

为第 2 层电路邻接方接口配置封装类型

您可以为从第 2 层电路邻接方接收流量的接口指定第 2 层电路封装类型。创建伪线时,第 2 层电路邻接方之间交换的 LDP 信令消息中携带封装类型。您为每个第 2 层电路邻接方配置的封装类型因网络设备类型或网络中部署的第 2 层协议类型而异。如果未为第 2 层电路指定封装类型,则默认情况下会使用客户边缘设备接口的封装。

通过包含 encapsulation-type 以下语句,指定第 2 层电路邻接方接口的封装类型:

您可以在以下层级包含此语句:

  • [edit protocols l2circuit neighbor address interface interface-name]

  • [edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]

当封装不匹配时启用第 2 层电路

您可以将Junos OS配置为允许建立第 2 层电路,即使客户边缘设备接口上配置的封装与第 2 层电路接口上配置的封装不匹配,也可包含ignore-encapsulation-mismatch语句。您可以通过在层次结构级别上[edit protocols l2circuit neighbor address interface interface-name]包含语句来配置与远程连接的连接语句,或者通过在层次结构级别上[edit protocols l2circuit local-switching interface interface-name]包含此语句来为本地连接配置ignore-encapsulation-mismatch该语句。

有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

配置为第 2 层电路播发的 MTU

默认情况下,用于播发第 2 层电路的 MTU 的方法是获取关联物理接口的接口 MTU,并减去基于封装发送 IP 数据包的封装开销。

但是,支持多个逻辑接口(和多个第 2 层电路)的封装依赖于相同的接口 MTU(因为它们都与同一个物理接口相关联)。这可能证明是使用相同以太网接口的 VLAN 第 2 层电路或使用相同帧中继接口的第 2 层电路 DLCI 的限制。

这也会影响多供应商环境。例如,如果您有三台由不同供应商提供的 PE 设备,其中一台设备仅支持 1500 的 MTU,即使其他设备支持更大的 MTU,您也必须将 MTU 配置为 1500(三台 PE 设备中最小的 MTU)。

您可以显式配置为第 2 层电路播发哪个 MTU,即使第 2 层电路与其他第 2 层电路共享物理接口也是如此。为第 2 层电路显式配置 MTU 时,请注意以下事项:

  • 显式配置的 MTU 将向远程 PE 设备发出信号。配置的 MTU 还会与从远程 PE 设备接收的 MTU 进行比较。如果发生冲突,第 2 层电路将被关闭。

  • 如果为 ATM II PIC 上的 ATM 信元中继接口配置 MTU,则配置的 MTU 将用于计算为该第 2 层电路播发的信元束大小,而不是默认接口 MTU。

  • 配置的 MTU 仅在控制平面中使用。它不会在数据平面中强制实施。您需要确保给定第 2 层电路的客户边缘设备使用正确的 MTU 进行数据传输。

要为第 2 层电路配置 MTU,请在层次结构级别包含mtu[edit protocols l2circuit neighbor address interface interface-name]该语句。

当 MTU 不匹配时启用第 2 层电路

您可以通过在层次结构级别包含[edit protocols l2circuit neighbor address interface interface-name]该语句,ignore-mtu-mismatch将 Junos OS 配置为允许建立第 2 层电路,即使 PE 路由器上配置的 MTU 与远程 PE 路由器上配置的 MTU 不匹配。

配置保护接口

您可以为将虚拟电路链接到其目的的逻辑接口配置保护接口,无论目的是远程还是本地。保护接口在发生故障时为受保护接口提供备份。只有在主接口正常运行时,网络流量才会使用主接口。如果主接口出现故障,流量将切换至保护接口。保护接口可选。

要配置保护接口,请包含以下 protect-interface 语句:

注意:

在配置 no-revert 语句之前,必须先配置保护接口。

有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

有关如何为第 2 层电路配置保护接口的示例,请参阅示例 :配置第 2 层电路保护接口

配置防止接口切换到主接口

通常,当主接口中断时,伪线将开始使用保护接口。默认情况下,当主接口重新联机时,接口会从保护接口切换回主接口。要防止切换回主接口(除非保护接口关闭),请包含该 no-revert 语句。这样可以防止切换期间的流量丢失。

注意:

如果保护接口出现故障,无论配置中是否 no-revert 包含该语句,接口都会切换回主接口。

您可以在层次结构级别配置[edit protocols l2circuit neighbor address interface interface-name]no-revert语句:

配置伪线状态 TLV

伪线状态类型长度变量 (TLV) 用于在两个 PE 路由器之间来回传输伪线的状态。对于第 2 层电路配置,您可以将 PE 路由器配置为使用伪线状态 TLV 与其邻接方协商伪线。同样的功能也可用于 LDP VPLS 邻接方配置。伪线状态 TLV 可针对每个伪线连接进行配置,默认情况下处于禁用状态。伪线状态协商过程可确保,如果 PE 路由器的远程 PE 路由器邻接方不支持伪线状态 TLV,则其伪线状态协商过程将恢复为伪线状态的标签撤销方法。

与控制字不同的是,当初始标签映射消息发送到其远程 PE 路由器时,会传达 PE 路由器支持伪线状态 TLV 的能力。一旦 PE 路由器将其对伪线状态 TLV 的支持传输到其远程 PE 路由器,它就会在发送到远程 PE 路由器的每个标签映射消息中包含伪线状态 TLV。如果禁用对 PE 路由器上的伪线状态 TLV 的支持,则会向远程 PE 路由器发送标签撤销消息,然后将发送不带伪线状态 TLV 的新标签映射消息。

要为伪线配置到邻接方 PE 路由器的伪线状态 TLV,请包含以下 pseudowire-status-tlv 语句:

有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

通过 RSVP 和 LDP LSP 配置第 2 层电路

您可以在相同的两台路由器之间配置两个第 2 层电路,并让一个第 2 层电路遍历 RSVP LSP,另一个遍历 LDP LSP。为此,您需要在本地路由器上配置两个环路地址。您可以为遍历 RSVP LSP 的第 2 层电路配置一个环路地址。您可以配置另一个环路地址来处理遍历 LDP LSP 的第 2 层电路。有关如何配置多个环路接口的信息,请参阅在环 路接口上为第 3 层 VPN 中的路由实例配置逻辑单元

您还需要为其中一个第 2 层电路配置数据包交换网络 (PSN) 隧道端点。它可以是遍历 RSVP LSP 的第 2 层电路,也可以是遍历 LDP LSP 的第 2 层电路。PSN 隧道端点地址是远程路由器上 LSP 的目标地址。

要配置 PSN 隧道端点的地址,请包含以下 psn-tunnel-endpoint 语句:

您可以在以下层级包含此语句:

  • [edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]

  • [edit protocols l2circuit neighbor address interface interface-name]

默认情况下,第 2 层电路的 PSN 隧道端点与邻接方地址相同,后者也与 LDP 邻接方地址相同。

远程路由器上的隧道端点不需要是环路地址。

示例:PSN 隧道端点

以下示例说明了如何配置 PSN 隧道端点:

为接口配置 t1-0/2/2.0 的第 2 层电路在 inet3 路由表中解析为 192.0.2.0。这可以是 RSVP 路由,也可以是带有 LSP 下一跃点的静态路由。

配置虚拟电路 ID

您可以在每个接口上配置一个虚拟电路 ID。每个虚拟电路 ID 可唯一标识特定邻接方的所有第 2 层电路之间的第 2 层电路。识别 PE 路由器上特定第 2 层电路的关键是邻接方地址和虚拟电路 ID。LDP-FEC 到标签的绑定会基于 FEC 中的虚拟电路 ID 和发送此绑定的邻接方与第 2 层电路相关联。通过 LDP-FEC 到标签的绑定,可以将用于将该第 2 层电路上的流量发送到远程客户边缘设备的 VPN 标签。

您还可以为每个冗余伪线配置一个虚拟电路 ID。冗余伪线由备用邻接方地址和虚拟电路 ID 标识。有关更多信息,请参阅 在 PE 路由器上配置伪线冗余

要配置虚拟电路 ID,请包含以下 virtual-circuit-id 语句:

有关可包含此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

为第 2 层电路配置接口封装类型

第 2 层封装类型在 LDP 转发同等类 (FEC) 中携带。您可以为第 2 层电路配置电路交叉连接 (CCC) 或平移交叉连接 (TCC) 封装类型。有关更多信息,请参阅 MPLS 应用程序用户指南 和路由 设备的 Junos OS 网络接口库

注意:

某些平台和 FPC 组合无法传递 TCC 封装的 ISO 流量。有关详细信息,请参阅 无法转发 TCC 封装 ISO 流量的平台/FPC

要为第 2 层电路配置接口封装,请包含以下 encapsulation 语句:

您可以在以下层级包含此语句:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

为第 2 层电路配置 ATM2 IQ 接口

您可以使用第 2 层电路 ATM 适配第 5 层 (AAL5) 传输模式、第 2 层电路 ATM 信元中继模式和第 2 层电路 ATM 中继模式,为第 2 层电路配置异步传输模式 2 (ATM2) 智能排队 (IQ) 中继模式。

配置语句如下:

  • atm-l2circuit-mode aal5

  • atm-l2circuit-mode cell

  • atm-l2circuit-mode trunk

有关这些语句的更多信息,请参阅 Junos OS 管理库。有关如何配置 ATM2 IQ 接口的详细信息,请参阅适用于路由设备的 Junos OS 网络接口库

第 2 层电路 ATM 信元中继模式和第 2 层电路 AAL5 模式的序列号处理Junos OS实现与互联网草案draft-martini-l2circuit-encap-mpls-11.txt《 通过 MPLS 网络传输第 2 层帧的封装方法 》(2006 年 8 月到期)中描述的实现不同。

Junos OS 实施具有以下差异:

  1. 序列号为 0 的数据包被视为无序。

  2. 没有下一个增量序列号的数据包被视为无序。

当顺序不对的数据包到达时,邻接方的预期序列号将设置为第 2 层电路控制字中的序列号。