Auf dieser Seite
Grundlegendes zu Interprovider- und Carrier-of-Carriers-VPNs
BGP zum Erfassen von Statistiken zu Interprovider- und Carrier-of-Carriers-VPNs konfigurieren
Konfigurieren eines MPLS-basierten VLAN-CCC mithilfe einer Layer-2-Verbindung
Konfigurieren eines MPLS-basierten VLAN-CCC mithilfe der Verbindungsmethode (CLI-Verfahren)
Konfigurieren eines MPLS-basierten VLAN-CCC mit einem Layer-2-VPN (CLI-Verfahren)
CCC-, TCC- und Ethernet-over-MPLS-Konfiguration
TCC- und Layer 2.5-Switching – Übersicht
Translational Cross-Connect (TCC) ermöglicht die Weiterleitung des Datenverkehrs zwischen einer Vielzahl von Layer-2-Protokollen oder -Schaltungen. Es ähnelt seinem Vorgänger CCC. Während CCC jedoch auf beiden Seiten eines Routers die gleichen Layer-2-Kapselungen erfordert (z. B. Point-to-Point-Protokoll [PPP] oder Frame-Relais-zu-Frame-Relais), können Sie mit TCC verschiedene Arten von Layer-2-Protokollen austauschbar verbinden. Mit TCC sind Kombinationen wie PPP-zu-ATM- und Ethernet-zu-Frame-Relais-Querverbindungen möglich. TCC kann auch verwendet werden, um Layer-2.5-VPNs und Layer-2.5-Verbindungen zu erstellen.
Stellen Sie sich eine Beispieltopologie (Abbildung 1) vor, in der Sie eine transiale Vollduplex-Layer-2.5-Querverbindung zwischen Router A und Router C konfigurieren können, indem Sie einen Router von Juniper Networks, Router B, als TCC-Schnittstelle verwenden. In dieser Topologie entfernt Router B alle PPP-Kapselungsdaten von Frames, die von Router A ankommen, und fügt ATM-Kapselungsdaten hinzu, bevor die Frames an Router C gesendet werden. Alle Layer-2-Verhandlungen werden am Verbindungsrouter (Router B) beendet.
Die TCC-Funktionalität unterscheidet sich von der Standard-Layer-2-Switching-Funktion. TCC tauscht nur Layer-2-Header aus. Es wird keine andere Verarbeitung durchgeführt, wie z. B. Header-Prüfsummen, Dekrementierung der Gültigkeitsdauer (TTL) oder Protokollverarbeitung. Derzeit wird TCC in IPv4, ISO und MPLS unterstützt.
Ethernet TCC wird nur auf Schnittstellen unterstützt, die IPv4-Datenverkehr übertragen. Für Fast-Ethernet-PICs mit 8, 12 und 48 Ports werden TCC und CCC mit erweitertem VLAN nicht unterstützt. Für Gigabit-Ethernet-PICs mit 4 Ports werden erweitertes VLAN CCC und erweitertes VLAN TCC nicht unterstützt.
Konfigurieren der VLAN-TCC-Kapselung
Die VLAN-TCC-Kapselung ermöglicht es Schaltungen, auf beiden Seiten des Weiterleitungspfads unterschiedliche Medien zu verwenden. Die VLAN-TCC-Kapselung unterstützt nur TPID-0x8100. Sie müssen Konfigurationsanweisungen auf der Hierarchieebene der logischen und physischen Schnittstelle einschließen.
Ab Junos OS Version 20.1R1 unterstützen aggregierte Ethernet-Schnittstellen die TCC-Kapselung (VLAN Translational Cross-Connect). Für die Konfiguration der VLAN-TCC-Kapselung benötigen Sie die Member-Links von aggregierter Ethernet-Hardware mit von der VLAN-TCC-Kapselung unterstützter Hardware.
Router der MX-Serie führen keine externe Commit-Prüfung für Mitgliedslinks von aggregierten Schnittstellen für die von der VLAN-TCC-Kapselung unterstützte Hardware durch.
Um die VLAN-TCC-Kapselung zu konfigurieren, fügen Sie die encapsulation Anweisung ein und geben Sie die vlan-tcc folgende Option an:
[edit interfaces interface-name unit logical-unit-number] encapsulation vlan-tcc;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:
[edit interfaces interface-name unit logical-unit-number ][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Konfigurieren Sie außerdem die logische Schnittstelle, indem Sie die proxyremote und-Anweisungen einschließen:
proxy { inet-address; } remote { (inet-address | mac-address); }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces interface-name unit logical-unit-number family tcc][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]
Die Proxy-Adresse ist die IP-Adresse des Nicht-Ethernet-TCC-Nachbarn, für den der TCC-Router als Proxy fungiert.
Die Remote-Adresse ist die IP- oder MAC-Adresse des Remote-Routers. Die remote Anweisung bietet ARP-Funktionen vom TCC-Switching-Router zum Ethernet-Nachbarn. Die MAC-Adresse ist die physische Layer-2-Adresse des Ethernet-Nachbarn.
Wenn die VLAN-TCC-Kapselung auf der logischen Schnittstelle konfiguriert ist, müssen Sie auch flexible Ethernet-Services auf der physischen Schnittstelle angeben. Um flexible Ethernet-Services anzugeben, fügen Sie die encapsulation Anweisung auf Hierarchieebene [edit interfaces interface-name] ein, und geben Sie die flexible-ethernet-services folgende Option an:
[edit interfaces interface-name] encapsulation flexible-ethernet-services;
Die erweiterte VLAN-TCC-Kapselung unterstützt TPIDs 0x8100 und 0x9901. Erweitertes VLAN TCC wird auf der Ebene der physischen Schnittstelle spezifiziert. Nach der Konfiguration müssen alle Einheiten auf dieser Schnittstelle die VLAN-TCC-Kapselung verwenden, und für logische Schnittstellen ist keine explizite Konfiguration erforderlich.
Gigabit-Ethernet-PICs mit einem Port, Gigabit-Ethernet mit 2 Ports und Fast-Ethernet-PICs mit 4 Ports und aktiviertem VLAN-Tagging können die VLAN-TCC-Kapselung verwenden. Um die Kapselung auf einer physischen Schnittstelle zu konfigurieren, schließen Sie die encapsulation Anweisung auf Hierarchieebene [edit interfaces interface-name] ein, und geben Sie die extended-vlan-tcc folgende Option an:
[edit interfaces interface-name] encapsulation extended-vlan-tcc;
Für die VLAN-TCC-Kapselung sind alle VLAN-IDs von 1 bis 1024 gültig. Die VLAN-ID 0 ist für das Tagging der Priorität von Frames reserviert.
Erweitertes VLAN TCC wird auf Gigabit-Ethernet-PICs mit 4 Ports nicht unterstützt.
Konfigurieren des TCC-Schnittstellen-Switching
Um eine Vollduplex-Layer-2.5-Cross-Verbindung zwischen zwei Routern (A und C) zu konfigurieren, können Sie einen Router von Juniper Networks (Router B) als TCC-Schnittstelle konfigurieren. Die Ethernet-TCC-Kapselung bietet eine Ethernet-Wide-Area-Schaltung für die Verbindung von IP-Datenverkehr. Betrachten Sie die Topologie, in Abbildung 2 der die Router- A-zu-Router- B-Verbindung PPP ist und die Router- B-zu-Router- C-Verbindung Pakete mit Standard-TPID-Werten akzeptiert.
Wenn Datenverkehr von Router A zu Router C fließt, entfernt das Junos-Betriebssystem alle PPP-Kapselungsdaten aus eingehenden Paketen und fügt Ethernet-Kapselungsdaten hinzu, bevor die Pakete weitergeleitet werden. Wenn Datenverkehr von Router C zu Router A fließt, entfernt das Junos-Betriebssystem alle Ethernet-Kapselungsdaten aus eingehenden Paketen und fügt PPP-Kapselungsdaten hinzu, bevor die Pakete weitergeleitet werden.
So konfigurieren Sie den Router als translatorische Cross-Connect-Schnittstelle:
Um die TCC-Verbindung zu überprüfen, verwenden Sie den Befehl auf dem show connections TCC-Router.
CCC Übersicht
Mit Circuit Cross-Connect (CCC) können Sie transparente Verbindungen zwischen zwei Circuits konfigurieren, wobei ein Circuit ein Frame Relay Data-Link Connection Identifier (DLCI), ein Asynchronous Transfer Mode (ATM) Virtual Circuit (VC), eine Point-to-Point Protocol (PPP)-Schnittstelle, eine Cisco High-Level Data Link Control (HDLC)-Schnittstelle oder ein MPLS Label-Switched Path (LSP) sein kann. Bei Verwendung von CCC werden Pakete von der Quellleitung an die Zielleitung geliefert, wobei höchstens die Layer-2-Adresse geändert wird. Es wird keine andere Verarbeitung durchgeführt, z. B. Header-Prüfsummen, Dekrementierung der Gültigkeitsdauer (TTL) oder Protokollverarbeitung.
Die Switches der QFX10000-Serie unterstützen keine virtuellen ATM-Verbindungen.
CCC-Schaltungen lassen sich in zwei Kategorien einteilen: Logische Schnittstellen, zu denen DLCIs, VCs, Virtual Local Area Network (VLAN)-IDs, PPP- und Cisco HDLC-Schnittstellen sowie LSPs gehören. Die beiden Schaltungskategorien bieten drei Arten von Querverbindungen:
Layer-2-Switching: Querverbindungen zwischen logischen Schnittstellen bieten im Wesentlichen Layer-2-Switching. Die Schnittstellen, die Sie verbinden, müssen vom gleichen Typ sein.
MPLS-Tunneling: Querverbindungen zwischen Schnittstellen und LSPs ermöglichen es Ihnen, zwei entfernte Schnittstellenleitungen desselben Typs zu verbinden, indem Sie MPLS-Tunnel erstellen, die LSPs als Leitung verwenden.
LSP-Stitching: Querverbindungen zwischen LSPs bieten eine Möglichkeit, zwei Label-Switched-Pfade "zusammenzufügen", einschließlich Pfaden, die in zwei verschiedene Traffic-Engineering-Datenbankbereiche fallen.
Bei Layer-2-Switching und MPLS-Tunneling ist die Querverbindung bidirektional, d. h. die auf der ersten Schnittstelle empfangenen Pakete werden von der zweiten Schnittstelle und die auf der zweiten Schnittstelle empfangenen Pakete von der ersten übertragen. Beim LSP-Stitching ist die Querverbindung unidirektional.
Carrier-of-Carriers-VPNs verstehen
Der Kunde eines VPN-Dienstanbieters kann ein Dienstanbieter für den Endkunden sein. Im Folgenden sind die beiden Haupttypen von Carrier-of-Carriers-VPNs aufgeführt (wie in RFC 4364 beschrieben):
Internet Service Provider als Kunde—Der VPN-Kunde ist ein ISP, der das Netzwerk des VPN-Dienstanbieters nutzt, um seine geografisch unterschiedlichen regionalen Netzwerke zu verbinden. Der Kunde muss MPLS nicht innerhalb seiner regionalen Netze konfigurieren.
VPN-Dienstanbieter als Kunde—Der VPN-Kunde ist selbst ein VPN-Dienstanbieter, der seinen Kunden VPN-Dienste anbietet. Der Carrier-of-Carriers-VPN-Service-Kunde verlässt sich auf den Backbone-VPN-Service-Provider für die Konnektivität zwischen den Standorten. Der VPN-Dienstanbieter des Kunden ist verpflichtet, MPLS in seinen regionalen Netzwerken auszuführen.
Abbildung 3 veranschaulicht die Netzwerkarchitektur, die für einen Carrier-of-Carriers-VPN-Dienst verwendet wird.
In diesem Thema wird Folgendes behandelt:
Internet Service Provider als Kunde
Bei dieser Art der Carrier-of-Carrier-VPN-Konfiguration konfiguriert ISP A sein Netzwerk so, dass es Internetdienste für ISP B bereitstellt. ISP B stellt die Verbindung zu dem Kunden bereit, der einen Internetdienst wünscht, aber der eigentliche Internetdienst wird von ISP A bereitgestellt.
Diese Art der Carrier-of-Carrier-VPN-Konfiguration weist die folgenden Merkmale auf:
Der Carrier-of-Carrier-VPN-Service-Kunde (ISP B) muss MPLS in seinem Netzwerk nicht konfigurieren.
Der Carrier-of-Carrier-VPN-Dienstanbieter (ISP A) muss MPLS in seinem Netzwerk konfigurieren.
MPLS muss auch auf den CE-Routern und PE-Routern konfiguriert werden, die in den Netzwerken des Carrier-of-Carriers-VPN-Service-Kunden und des Carrier-of-Carrier-VPN-Service-Providers miteinander verbunden sind.
VPN-Dienstanbieter als Kunde
Ein VPN-Dienstanbieter kann Kunden haben, die selbst VPN-Dienstanbieter sind. Bei dieser Art von Konfiguration, die auch als hierarchisches oder rekursives VPN bezeichnet wird, werden die VPN-IPv4-Routen des VPN-Dienstanbieters des Kunden als externe Routen betrachtet, und der Backbone-VPN-Dienstanbieter importiert sie nicht in seine VRF-Tabelle. Der Backbone-VPN-Dienstanbieter importiert nur die internen Routen des VPN-Dienstanbieters des Kunden in seine VRF-Tabelle.
Die Gemeinsamkeiten und Unterschiede zwischen Interprovider- und Carrier-of-Carriers-VPNs sind in Tabelle 1dargestellt.
Funktion |
ISP-Kunde |
VPN-Dienstanbieter-Kunde |
|---|---|---|
Kunden-Edge-Gerät |
AS Border-Router |
PE-Router |
IBGP-Sitzungen |
IPv4-Routen übertragen |
Externe VPN-IPv4-Routen mit zugehörigen Labels übertragen |
Weiterleitung innerhalb des Kundennetzwerks |
MPLS ist optional |
MPLS ist erforderlich |
Unterstützung für VPN-Service, da der Kunde auf QFX10000 Switches ab Junos OS Version 17.1R1 unterstützt wird.
Grundlegendes zu Interprovider- und Carrier-of-Carriers-VPNs
Alle Interprovider- und Carrier-of-Carriers-VPNs haben die folgenden Merkmale gemeinsam:
Jeder Interprovider- oder Carrier-of-Carriers-VPN-Kunde muss zwischen internen und externen Kundenrouten unterscheiden.
Interne Kundenrouten müssen vom VPN-Dienstanbieter in seinen PE-Routern gepflegt werden.
Externe Kundenrouten werden nur von den Routing-Plattformen des Kunden übertragen, nicht von den Routing-Plattformen des VPN-Dienstanbieters.
Der Hauptunterschied zwischen Interprovider- und Carrier-of-Carriers-VPNs besteht darin, ob die Kundenstandorte zum selben AS oder zu separaten AS gehören:
Interprovider-VPNs: Die Kundenstandorte gehören zu unterschiedlichen ASs. Sie müssen EBGP so konfigurieren, dass die externen Routen des Kunden ausgetauscht werden.
Carrier-of-Carriers-VPNs verstehen: Die Kundenstandorte gehören zum gleichen AS. Sie müssen IBGP so konfigurieren, dass die externen Routen des Kunden ausgetauscht werden.
Im Allgemeinen muss jeder Service Provider in einer VPN-Hierarchie seine eigenen internen Routen in seinen P-Routern und die internen Routen seiner Kunden in seinen PE-Routern pflegen. Durch die rekursive Anwendung dieser Regel ist es möglich, eine Hierarchie von VPNs zu erstellen.
Im Folgenden finden Sie Definitionen der Arten von PE-Routern, die für Interprovider- und Carrier-of-Carrier-VPNs spezifisch sind:
Der AS-Border-Router befindet sich an der AS-Grenze und verarbeitet den Datenverkehr, der den AS verlässt und in ihn einführt.
Der PE-Endrouter ist der PE-Router im Kunden-VPN. Er wird mit dem CE-Router beim Endkunden verbunden.
BGP zum Erfassen von Statistiken zu Interprovider- und Carrier-of-Carriers-VPNs konfigurieren
Sie können BGP so konfigurieren, dass Datenverkehrsstatistiken für VPNs zwischen Anbietern und Netzbetreibern erfasst werden.
Um BGP so zu konfigurieren, dass es Datenverkehrsstatistiken für Interprovider- und Carrier-of-Carriers-VPNs sammelt, fügen Sie die traffic-statistics folgende Anweisung ein:
traffic-statistics { file filename <world-readable | no-world-readable>; interval seconds; }
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Zusammenfassungsabschnitt zu dieser Anweisung.
Datenverkehrsstatistiken für Interprovider- und Carrier-of-Carriers-VPNs sind nur für IPv4 verfügbar. IPv6 wird nicht unterstützt.
Wenn Sie keinen Dateinamen angeben, werden die Statistiken nicht in eine Datei geschrieben. Wenn Sie die traffic-statistics Anweisung jedoch in die BGP-Konfiguration aufgenommen haben, stehen die Statistiken weiterhin zur Verfügung und können mit dem show bgp group traffic-statistics group-name Befehl aufgerufen werden.
Um den Datenverkehr von jedem Kunden separat zu berücksichtigen, müssen den Peer-Routern in verschiedenen Gruppen separate Labels für dasselbe Präfix angekündigt werden. Um eine separate Datenverkehrsabrechnung zu aktivieren, müssen Sie die per-group-label Anweisung in die Konfiguration für jede BGP-Gruppe aufnehmen. Durch das Einfügen dieser Anweisung werden Statistiken erfasst und angezeigt, die den von den Peers der angegebenen BGP-Gruppe gesendeten Datenverkehr berücksichtigen.
Wenn Sie die Anweisung auf Hierarchieebene [edit protocols bgp family inet] konfigurieren, anstatt sie für eine bestimmte BGP-Gruppe zu konfigurieren, werden die Datenverkehrsstatistiken für alle BGP-Gruppen freigegeben, die mit der traffic-statistics Anweisung, aber nicht mit der per-group-label Anweisung konfiguriert sind.
Um den Datenverkehr von jedem Kunden separat zu berücksichtigen, fügen Sie die per-group-label Anweisung in die Konfiguration für jede BGP-Gruppe ein:
per-group-label;
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einschließen können, finden Sie im Zusammenfassungsabschnitt zu dieser Anweisung.
Im Folgenden sehen Sie ein Beispiel für die Ausgabe in der Datenverkehrsstatistikdatei:
Dec 19 10:39:54 Statistics for BGP group ext2 (Index 1) NLRI inet-labeled-unicast Dec 19 10:39:54 FEC Packets Bytes EgressAS FECLabel Dec 19 10:39:54 10.255.245.55 0 0 I 100160 Dec 19 10:39:54 10.255.245.57 0 0 I 100112 Dec 19 10:39:54 192.0.2.1 0 0 25 100080 Dec 19 10:39:54 192.0.2.2 0 0 25 100080 Dec 19 10:39:54 192.0.2.3 109 9592 25 100048 Dec 19 10:39:54 192.0.2.4 109 9592 25 100048 Dec 19 10:39:54 192.168.25.0 0 0 I 100064 Dec 19 10:39:54 Dec 19 10:39:54, read statistics for 5 FECs in 00:00:00 seconds (10 queries) for BGP group ext2 (Index 1) NLRI inet-labeled-unicast
Konfigurieren eines MPLS-basierten VLAN-CCC mithilfe einer Layer-2-Verbindung
Sie können ein 802.1Q-VLAN als MPLS-basierte Layer-2-Verbindung auf dem Switch konfigurieren, um mehrere Kundenstandorte mit Layer-2-Technologie zu verbinden.
In diesem Thema wird die Konfiguration von Provider-Edge-Switches (PE) in einem MPLS-Netzwerk mithilfe eines Circuit Cross-Connect (CCC) auf einer getaggten VLAN-Schnittstelle (802.1Q-VLAN) anstelle einer einfachen Schnittstelle beschrieben.
Sie müssen keine Änderungen an vorhandenen Provider-Switches in Ihrem MPLS-Netzwerk vornehmen, um diese Art der Konfiguration zu unterstützen. Weitere Informationen zum Konfigurieren von Provider-Switches finden Sie unter Konfigurieren von MPLS auf Provider-Switches.
Sie können jede Art von Datenverkehr über einen CCC senden, einschließlich nicht standardmäßiger Bridge Protocol Data Units (BPDUs), die von Geräten anderer Anbieter generiert werden.
Wenn Sie eine physische Schnittstelle mit VLAN-Tags und mit der VLAN-CCC-Kapselung konfigurieren, können Sie die zugehörigen logischen Schnittstellen nicht mit der inet-Familie konfigurieren. Dies kann dazu führen, dass die logischen Schnittstellen Pakete verwerfen.
So konfigurieren Sie einen PE-Switch mit einem VLAN-CCC und einer MPLS-basierten Layer-2-Verbindung:
Wenn Sie die Konfiguration eines PE-Switches abgeschlossen haben, gehen Sie genauso vor wie beim Konfigurieren des anderen PE-Switches.
Bei Switches der EX-Serie müssen Sie denselben Switch-Typ für den anderen PE-Switch verwenden.
VLAN-CCC-Kapselung auf der Transportseite der logischen Schnittstellen des Pseudowire-Clients Übersicht
Derzeit lässt das Junos-Betriebssystem nicht zu, dass dieselbe VLAN-ID auf mehr als einer logischen Schnittstelle unter derselben physischen Pseudowire-Clientschnittstelle konfiguriert wird. Um die Kapselung auf der PS-Schnittstelle (Transport Pseudowire Service) auf dem PE-Gerät (Provider Edge) zu unterstützen vlan-ccc , wird diese Einschränkung aufgehoben, und Sie können dieselbe VLAN-ID auf mehr als einer logischen Schnittstelle konfigurieren.
Der Hauptgrund für die Konfiguration vlan-ccc auf der Transport-PS-Schnittstelle ist die Interoperabilität mit den vorhandenen Zugriffs- und Aggregatgeräten im Netzwerk. Derzeit unterstützt ethernet-ccc Junos OS die Kapselung auf der Transport-PS-Schnittstelle. In der Regel initiiert das Zugriffsgerät beim Herstellen einer Pseudowire-Verbindung einen VLAN-basierten Pseudowire (auch als VLAN-Tagged-Modus bezeichnet), und ein PE-Router signalisiert das VLAN im Ethernet-Modus zurück an das Zugriffsgerät. Für diese Art von Pseudowire-Verbindung können Sie die ignore-encapsulation-mismatch Anweisung verwenden. Das Junos OS-Gerät (Zugriffsgerät) unterstützt die ignore-encapsulation-mismatch Anweisung jedoch möglicherweise nicht, sodass die Pseudowire-Verbindung nicht hergestellt wird. Wenn die ignore-encapsulation-mismatch Anweisung auf dem Zugriffsgerät nicht unterstützt wird, können Sie zwischen den Knoten konfigurieren vlan-ccc , um eine Pseudowire-Verbindung herzustellen.
Der Weiterleitungsdatenpfad wird mit der neuen vlan-ccc Kapselung auf der Transport-PS-Schnittstelle und dem ähnlichen Verhalten wie bei der Konfiguration der ethernet-ccc Kapselung auf der Transport-PS-Schnittstelle nicht geändert. Die Transport-PS-Schnittstelle kapselt oder entkapselt den äußeren Layer-2-Header und die MPLS-Header der übertragenen oder empfangenen Pakete auf dem WAN-Port. Innere Ethernet- oder VLAN-Header des Pakets werden über logische Pseudowire-Clientdienstschnittstellen verarbeitet. Sie müssen die logischen Schnittstellen des Pseudowire-Clientdiensts mit den entsprechenden VLAN-IDs oder VLAN-Tags konfigurieren.
In den folgenden Abschnitten finden Sie Details sowie eine Beispielkonfiguration zur Pseudowire-Konfiguration von Zugriffs- und Aggregationsknoten.
Pseudowire-Konfiguration vom Zugriffsknoten
Diese Pseudowires werden mithilfe von VLANs vom Zugriffsknoten für Kundengeräte eingerichtet, die an die Layer-2-Verbindung angeschlossen sind, die auf Zugriffs- und PE-Routern mit Kunden-VLANs (C-VLANs) konfiguriert ist. Der eingehende Datenverkehr (von der Seite des Zugriffsknotens) auf dem PE-Router ist ein einzelnes VLAN-Tag (innerer Ethernet-Header), und daher müssen die logischen Schnittstellen des Dienstes mit denselben VLAN-IDs konfiguriert werden, die den C-VLAN-IDs entsprechen, die an den Zugriffsknoten angehängt sind.
Abbildung 4 stellt die Details einer Transport-PS-Schnittstelle von einem Zugriffsknoten (Zugriffsknoten) zur Verfügung.
Das folgende Beispiel zeigt die Konfiguration einer logischen Pseudowire-Clientschnittstellenkonfiguration auf einem PE-Router von einem Zugriffsknoten aus:
interfaces {
ps0 {
anchor-point lt-3;
unit 0 {
encapsulation VLAN-ccc;
VLAN ID 100;
}
unit 1 {
VLAN ID 100;
family inet;
}
}
}
Pseudowire-Konfiguration vom Aggregationsknoten
In diesem Fall verarbeitet der Aggregationsknoten ein gestapeltes VLAN (auch als Q-in-Q bezeichnet). Der Pseudowire stammt von einem Aggregationsknoten und endet auf einem PE-Router. Der Aggregationsknoten überträgt das Service-VLAN (S-VLAN)-Tag, und es wird erwartet, dass der PE-Router mit zwei VLAN-Tags arbeitet – das äußere VLAN-Tag entspricht einem S-VLAN und das innere VLAN-Tag entspricht einem C-VLAN. Die VLAN-ID, die auf der Transport-PS-Schnittstelle am PE-Router konfiguriert ist, muss mit dem VLAN-Tag des S-VLANs übereinstimmen. Auf der logischen Schnittstelle des Pseudowire-Clientdiensts muss das äußere VLAN-Tag so konfiguriert werden, dass es mit dem S-VLAN übereinstimmt, und das innere VLAN-Tag muss so konfiguriert werden, dass es mit dem C-VLAN übereinstimmt.
Abbildung 5 stellt die Details einer Transport-PS-Schnittstelle von einem Aggregationsknoten bereit.
Das folgende Beispiel zeigt die Konfiguration einer logischen Pseudowire-Clientschnittstellenkonfiguration auf einem PE-Router von einem Aggregationsknoten aus:
interfaces {
ps0 {
anchor-point lt-3;
unit 0 {
encapsulation VLAN-ccc;
VLAN ID 500;
}
unit 1 {
VLAN tags {
outer 500;
inner 100;
}
}
unit 2 {
VLAN tags {
outer 500;
inner 200;
}
}
}
}
Übertragung von nicht standardmäßigen BPDUs
CCC-Protokollkonfigurationen (und Layer 2 Circuit und Layer 2 VPN) können nicht standardmäßige Bridge Protocol Data Units (BPDUs) übertragen, die von Geräten anderer Anbieter generiert werden. Dies ist das Standardverhalten aller unterstützten PICs und erfordert keine zusätzliche Konfiguration.
Die folgenden PICs werden von Routern der M320- und T-Serie unterstützt:
Gigabit-Ethernet-PIC mit 1 Port
Gigabit-Ethernet-PIC mit 2 Ports
Gigabit-Ethernet-PIC mit 4 Ports
Gigabit-Ethernet-PIC mit 10 Ports
TCC im Überblick
Translational Cross-Connect (TCC) ist ein Switching-Konzept, mit dem Sie Verbindungen zwischen einer Vielzahl von Layer-2-Protokollen oder -Schaltungen herstellen können. Es ist ähnlich wie CCC. Während CCC jedoch auf jeder Seite eines Routers von Juniper Networks die gleichen Layer-2-Kapselungen erfordert (z. B. PPP-zu-PPP oder Frame-Relais-zu-Frame-Relais), können Sie mit TCC verschiedene Arten von Layer-2-Protokollen austauschbar verbinden. Wenn Sie TCC verwenden, sind Kombinationen wie PPP-zu-ATM (siehe Abbildung 6) und Ethernet-zu-Frame-Relais-Verbindungen möglich.
Die Layer-2-Schaltungen und Verkapselungstypen, die durch TCC miteinander verbunden werden können, sind:
Ethernet
Erweiterte VLANs
KAUFKRAFTPARITÄT
HDLC
GELDAUTOMAT
Rahmen-Relais
TCC entfernt den Layer-2-Header, wenn Frames in den Router gelangen, und fügt einen anderen Layer-2-Header zu den Frames hinzu, bevor sie den Router verlassen. In Abbildung 6wird die PPP-Kapselung von den Frames entfernt, die bei Router B ankommen, und die ATM-Kapselung wird hinzugefügt, bevor die Frames an Router C gesendet werden.
Beachten Sie, dass der gesamte Steuerungsdatenverkehr am Verbindungsrouter (Router B) beendet wird. Beispiele für Traffic Controller sind das Link Control Protocol (LCP) und das Network Control Protocol (NCP) für PPP, Keepalives für HDLC und Local Management Interface (LMI) für Frame Relay.
Die TCC-Funktionalität unterscheidet sich von der Standard-Layer-2-Switching-Funktion. TCC tauscht nur Layer-2-Header aus. Es wird keine andere Verarbeitung durchgeführt, wie z. B. Header-Prüfsummen, TTL-Dekrement oder Protokollverarbeitung. TCC wird nur für IPv4 unterstützt.
Die APR-Paketüberwachung (Address Resolution Protocol) auf TCC-Ethernet-Schnittstellen ist ab Version 10.4 wirksam.
Sie können TCC für Schnittstellen-Switching und für Layer-2-VPNs konfigurieren. Weitere Informationen zur Verwendung von TCC für Virtual Private Networks (VPNs) finden Sie in der Junos OS VPNs-Bibliothek für Routing-Geräte.
Konfigurieren von Layer-2-Switching-Cross-Connects mit CCC
Layer-2-Switching-Crossconnects verbinden logische Schnittstellen zu einem Layer-2-Switching. Die Schnittstellen, die Sie verbinden, müssen vom gleichen Typ sein.
Abbildung 7 Zeigt eine Layer-2-Switching-Cross-Connect-Verbindung. In dieser Topologie verfügen Router A und Router C über Frame-Relay-Verbindungen zu Router B, einem Router von Juniper Networks. Mit Circuit Cross-Connect (CCC) können Sie Router B so konfigurieren, dass er als Frame Relay (Layer 2)-Switch fungiert.
Um Router B so zu konfigurieren, dass er als Frame-Relay-Switch fungiert, konfigurieren Sie eine Verbindung von Router A zu Router C, die durch Router B verläuft, wodurch Router B in Bezug auf diese Router effektiv als Frame-Relay-Switch konfiguriert wird. Diese Konfiguration ermöglicht es Router B, Pakete (Frames) transparent zwischen Router A und Router C zu wechseln, unabhängig vom Inhalt der Pakete oder den Layer-3-Protokollen. Die einzige Verarbeitung, die Router B ausführt, ist die Übersetzung von DLCI 600 in 750.
Wenn z. B. die Leitungen Router A zu Router B und Router B zu Router C PPP waren, finden die Austauschvorgänge zwischen dem Link Control Protocol und dem Network Control Protocol zwischen Router A und Router C statt. Diese Nachrichten werden von Router B transparent verarbeitet, sodass Router A und Router C verschiedene PPP-Optionen (z. B. Header- oder Adresskomprimierung und Authentifizierung) verwenden können, die Router B möglicherweise nicht unterstützt. In ähnlicher Weise tauschen Router A und Router C Keepalives aus, die den Verbindungsstatus von Circuit to Circuit bereitstellen.
Sie können Layer-2-Switching-Crossconnects auf PPP-, Cisco HDLC-, Frame Relay-, Ethernet- und ATM-Leitungen konfigurieren. In einem einzigen Cross-Connect können nur gleiche Schnittstellen verbunden werden.
Um Layer- 2-Switching-Cross-Connects zu konfigurieren, müssen Sie auf dem Router, der als Switch fungiert (Router B in Abbildung 7), Folgendes konfigurieren:
- Konfigurieren der CCC-Kapselung für Layer-2-Switching-Cross-Connects
- Konfigurieren der CCC-Verbindung für Layer-2-Switching-Cross-Connects
- Konfigurieren von MPLS für Layer-2-Switching-Cross-Connects
- Beispiel: Konfigurieren einer Layer-2-Switching-Cross-Connect
- Konfigurieren von Layer 2-Switching-Cross-Connect auf ACX5440
Konfigurieren der CCC-Kapselung für Layer-2-Switching-Cross-Connects
Um Layer- 2-Switching-Crossconnects zu konfigurieren, konfigurieren Sie die CCC-Kapselung auf dem Router, der als Switch fungiert (Router B in Abbildung 7).
Sie können keine Familien auf CCC-Schnittstellen konfigurieren. Das heißt, Sie können die family Anweisung nicht auf der [edit interfaces interface-name unit logical-unit-number] Hierarchieebene einschließen.
Anweisungen zum Konfigurieren der Kapselung für Layer 2-Switching-Crossconnects finden Sie in den folgenden Abschnitten:
- Konfigurieren der ATM-Kapselung für Layer-2-Switching-Crossconnects
- Konfigurieren der Ethernet-Kapselung für Layer-2-Switching-Crossconnects
- Konfigurieren der Ethernet-VLAN-Kapselung für Layer-2-Switching-Crossconnects
- Konfigurieren der aggregierten Ethernet-Kapselung für Layer-2-Switching-Crossconnects
- Konfigurieren der Frame-Relais-Kapselung für Layer-2-Switching-Cross-Connects
- Konfigurieren von PPP und Cisco HDLC-Kapselung für Layer-2-Switching-Cross-Connects
Konfigurieren der ATM-Kapselung für Layer-2-Switching-Crossconnects
Geben Sie für ATM-Circuits die Kapselung bei der Konfiguration des Virtual Circuit (VC) an. Konfigurieren Sie jeden VC als Schaltung oder reguläre logische Schnittstelle, indem Sie die folgenden Anweisungen einschließen:
at-fpc/pic/port {
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
encapsulation encapsulation-type;
point-to-point; # Default interface type
vci vpi-identifier.vci-identifier;
}
}
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Konfigurieren der Ethernet-Kapselung für Layer-2-Switching-Crossconnects
Geben Sie für Ethernet-Verbindungen in der encapsulation Anweisung anethernet-ccc. Mit dieser Anweisung wird das gesamte physische Gerät konfiguriert. Damit diese Schaltungen funktionieren, müssen Sie auch eine logische Schnittstelle (Einheit 0) konfigurieren.
Ethernet-Schnittstellen mit standardmäßigem TPID-Tagging (Tag Protocol Identifier) können Ethernet-CCC-Kapselung verwenden. Auf Multiservice-Edge-Routern der M-Serie, mit Ausnahme des M320, können Gigabit-Ethernet-PICs mit einem Port, Gigabit-Ethernet mit zwei Ports, Gigabit-Ethernet mit vier Ports und Fast-Ethernet-PICs mit vier Ports Ethernet-CCC-Kapselung verwenden. Auf Core-Routern der T-Serie und M320-Routern können Gigabit-Ethernet- und Gigabit-Ethernet-PICs mit zwei Ports, die in FPC2 installiert sind, Ethernet-CCC-Kapselung verwenden. Wenn Sie diesen Kapselungstyp verwenden, können Sie nur die ccc Familie konfigurieren.
fe-fpc/pic/port {
encapsulation ethernet-ccc;
unit 0;
}
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Konfigurieren der Ethernet-VLAN-Kapselung für Layer-2-Switching-Crossconnects
Eine Ethernet-VLAN-Verbindung (Virtual LAN) kann entweder mit der oder-Kapselung vlan-cccextended-vlan-ccc konfiguriert werden. Wenn Sie die extended-vlan-ccc Kapselung auf der physischen Schnittstelle konfigurieren, können Sie die inet Familie nicht auf den logischen Schnittstellen konfigurieren. Nur die ccc Familie ist erlaubt. Wenn Sie die vlan-ccc Kapselung auf der physischen Schnittstelle konfigurieren, werden sowohl die als auch die inetccc Familien auf den logischen Schnittstellen unterstützt. Ethernet-Schnittstellen im VLAN-Modus können mehrere logische Schnittstellen haben.
Für den Kapselungstyp vlan-cccsind VLAN-IDs von 512 bis 4094 für CCC-VLANs reserviert. Für den extended-vlan-ccc Kapselungstyp sind alle VLAN-IDs 1 und höher gültig. Die VLAN-ID 0 ist für das Tagging der Priorität von Frames reserviert.
Einige Anbieter verwenden die proprietären TPIDs 0x9100 und 0x9901, um ein VLAN-getaggtes Paket in einen VLAN-CCC-Tunnel zu kapseln und so ein geografisch getrenntes Metro-Ethernet-Netzwerk miteinander zu verbinden. Durch die Konfiguration des extended-vlan-ccc Kapselungstyps kann ein Router von Juniper Networks alle drei TPIDs (0x8100, 0x9100 und 0x9901) akzeptieren.
Konfigurieren Sie eine Ethernet-VLAN-Verbindung mit der vlan-ccc Kapselung wie folgt:
interfaces {
type-fpc/pic/port {
vlan-tagging;
encapsulation vlan-ccc;
unit logical-unit-number {
encapsulation vlan-ccc;
vlan-id vlan-id;
}
}
}
Sie können diese Anweisungen auf den folgenden Hierarchieebenen konfigurieren:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Konfigurieren Sie eine Ethernet-VLAN-Verbindung mit der extended-vlan-ccc encapsulation-Anweisung wie folgt:
interfaces {
type-fpc/pic/port {
vlan-tagging;
encapsulation extended-vlan-ccc;
unit logical-unit-number {
vlan-id vlan-id;
family ccc;
}
}
}
Sie können diese Anweisungen auf den folgenden Hierarchieebenen konfigurieren:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Unabhängig davon, ob Sie die Kapselung als vlan-ccc oder extended-vlan-ccckonfigurieren, müssen Sie das VLAN-Tagging aktivieren, indem Sie die vlan-tagging Anweisung einschließen.
Konfigurieren der aggregierten Ethernet-Kapselung für Layer-2-Switching-Crossconnects
Sie können aggregierte Ethernet-Schnittstellen für CCC-Verbindungen und für Layer 2 Virtual Private Networks (VPNs) konfigurieren.
Aggregierte Ethernet-Schnittstellen, die mit VLAN-Tagging konfiguriert sind, können mit mehreren logischen Schnittstellen konfiguriert werden. Die einzige Kapselung, die für aggregierte logische Ethernet-Schnittstellen verfügbar ist, ist vlan-ccc. Wenn Sie die vlan-id Anweisung konfigurieren, sind Sie auf die VLAN-IDs 512 bis 4094 beschränkt.
Aggregierte Ethernet-Schnittstellen, die ohne VLAN-Tagging konfiguriert wurden, können nur mit der ethernet-ccc Kapselung konfiguriert werden. Alle empfangenen nicht getaggten Ethernet-Pakete werden basierend auf den CCC-Parametern weitergeleitet.
Um aggregierte Ethernet-Schnittstellen für CCC-Verbindungen zu konfigurieren, fügen Sie die ae0 folgende Anweisung auf Hierarchieebene [edit interfaces] ein:
[edit interfaces]
ae0 {
encapsulation (ethernet-ccc | extended-vlan-ccc | vlan-ccc);
vlan-tagging;
aggregated-ether-options {
minimum-links links;
link-speed speed;
}
unit logical-unit-number {
encapsulation vlan-ccc;
vlan-id identifier;
family ccc;
}
}
Beachten Sie die folgenden Einschränkungen bei der Konfiguration von CCC-Verbindungen über aggregierte Ethernet-Schnittstellen:
Wenn Sie den Lastenausgleich zwischen untergeordneten Links konfiguriert haben, beachten Sie, dass ein anderer Hashschlüssel verwendet wird, um Pakete auf die untergeordneten Links zu verteilen. Für aggregierte Standardschnittstellen ist die Familie inet konfiguriert. Ein IPv4-Hash-Schlüssel (IP Version 4) (basierend auf den Layer-3-Informationen) wird verwendet, um Pakete auf die untergeordneten Links zu verteilen. Für eine CCC-Verbindung über eine aggregierte Ethernet-Schnittstelle ist stattdessen die Familie ccc konfiguriert. Anstelle eines IPv4-Hash-Schlüssels wird ein MPLS-Hash-Schlüssel (basierend auf der MAC-Adresse (Media Access Control) des Ziels verwendet, um Pakete auf die untergeordneten Links zu verteilen.
Die erweiterte VLAN-CCC-Kapselung wird auf dem Fast Ethernet-PIC mit 12 Ports und dem Fast Ethernet PIC mit 48 Ports nicht unterstützt.
Das Junos-Betriebssystem unterstützt das Link Aggregation Control Protocol (LACP) nicht, wenn eine aggregierte Schnittstelle als VLAN (mit VLAN-CCC-Kapselung) konfiguriert ist. LACP kann nur konfiguriert werden, wenn die aggregierte Schnittstelle mit der Ethernet-CCC-Kapselung konfiguriert ist.
Weitere Informationen zum Konfigurieren aggregierter Ethernet-Schnittstellen finden Sie in der Junos OS Network Interfaces Library for Routing Devices.
Konfigurieren der Frame-Relais-Kapselung für Layer-2-Switching-Cross-Connects
Geben Sie für Frame-Relais-Schaltungen die Kapselung bei der Konfiguration des DLCI an. Konfigurieren Sie jede DLCI als Schaltung oder reguläre logische Schnittstelle. Die DLCI für reguläre Schnittstellen muss zwischen 1 und 511 liegen. Bei CCC-Schnittstellen muss sie zwischen 512 und 4094 liegen.
interfaces {
type-fpc/pic/port {
unit logical-unit-number {
dlci dlci-identifier;
encapsulation encapsulation-type;
point-to-point; # Default interface type
}
}
}
Sie können diese Anweisungen auf den folgenden Hierarchieebenen konfigurieren:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Konfigurieren von PPP und Cisco HDLC-Kapselung für Layer-2-Switching-Cross-Connects
Geben Sie für PPP- und Cisco HDLC-Verbindungen die Kapselung in der encapsulation Anweisung an. Mit dieser Anweisung wird das gesamte physische Gerät konfiguriert. Damit diese Schaltungen funktionieren, müssen Sie eine logische Schnittstelle (Einheit 0) konfigurieren.
interfaces type-fpc/pic/port {
encapsulation encapsulation-type;
unit 0;
}
Sie können diese Anweisungen auf den folgenden Hierarchieebenen konfigurieren:
[edit interfaces type-fpc/pic/port][edit logical-systems logical-system-name interfaces type-fpc/pic/port]
Konfigurieren der CCC-Verbindung für Layer-2-Switching-Cross-Connects
Um Layer- 2-Switching-Cross-Connects zu konfigurieren, definieren Sie die Verbindung zwischen den beiden Circuits, indem Sie die interface-switch Anweisung einschließen. Sie konfigurieren diese Verbindung auf dem Router, der als Switch fungiert (Router B in Abbildung 7). Die Verbindung verbindet die Schnittstelle, die von der Quelle des Stromkreises kommt, mit der Schnittstelle, die zum Ziel des Stromkreises führt. Wenn Sie die Schnittstellennamen angeben, schließen Sie den logischen Teil des Namens ein, der der Nummer der logischen Einheit entspricht. Die Querverbindung ist bidirektional, d. h. die auf der ersten Schnittstelle empfangenen Pakete werden von der zweiten Schnittstelle und die auf der zweiten Schnittstelle empfangenen Pakete von der ersten übertragen.
interface-switch connection-name { interface interface-name.unit-number; interface interface-name.unit-number; }
Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Konfigurieren von MPLS für Layer-2-Switching-Cross-Connects
Damit Layer-2-Switching-Crossconnects funktionieren, müssen Sie MPLS auf dem Router aktivieren, indem Sie mindestens die folgenden Anweisungen angeben. Diese Mindestkonfiguration ermöglicht MPLS auf einer logischen Schnittstelle für die Switching-Querverbindung.
Fügen Sie die family mpls folgende Erklärung hinzu:
family mpls;
Sie können diese Anweisung auf den folgenden Hierarchieebenen konfigurieren:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Anschließend können Sie diese logische Schnittstelle in der MPLS-Protokollkonfiguration angeben:
mpls { interface interface-name; # Required to enable MPLS on the interface }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen konfigurieren:
[edit protocols][edit logical-systems logical-system-name protocols]
Beispiel: Konfigurieren einer Layer-2-Switching-Cross-Connect
Konfigurieren Sie eine Vollduplex-Layer-2-Switching-Querverbindung zwischen Router A und Router C, indem Sie einen Router von Juniper Networks, Router B, als virtuellen Switch verwenden. Siehe die Topologie in Abbildung 8 und Abbildung 9.
[edit]
interfaces {
so-1/0/0 {
encapsulation frame-relay-ccc;
unit 1 {
point-to-point;
encapsulation frame-relay-ccc;
dlci 600;
}
}
so-2/0/0 {
encapsulation frame-relay-ccc;
unit 2 {
point-to-point;
encapsulation frame-relay-ccc;
dlci 750;
}
}
}
protocols {
connections {
interface-switch router-a-to-router-c {
interface so-1/0/0.1;
interface so-2/0/0.2;
}
}
mpls {
interface all;
}
}
[edit]
interfaces {
ge-2/1/0 {
vlan-tagging;
encapsulation vlan-ccc;
unit 0 {
encapsulation vlan-ccc;
vlan-id 600;
}
}
ge-2/2/0 {
vlan-tagging;
encapsulation vlan-ccc;
unit 0 {
encapsulation vlan-ccc;
vlan-id 600;
}
unit 1 {
family inet {
vlan-id 1;
address 10.9.200.1/24;
}
}
}
}
protocols {
mpls {
interface all;
}
connections {
interface-switch layer2-sw {
interface ge-2/1/0.0;
interface ge-2/2/0.0;
}
}
}
Konfigurieren von Layer 2-Switching-Cross-Connect auf ACX5440
Ab Junos OS Version 19.3R1 können Sie die Hardwareunterstützung für Cross-Connects auf dem ACX5448 Gerät mit der lokalen Layer-2-Switching-Funktionalität mit bestimmten Modellen nutzen. Mit dieser Unterstützung können Sie die EVP- und Ethernet Virtual Private Line (EVPL)-Services bereitstellen.
Lokales Switching mit den folgenden Weiterleitungsmodellen wird unterstützt:
VLAN-CCC (Logical Interface-Level Local Switching) ohne Zuordnung.
VLAN-CCC (Logical Interface-Level Local Switching) mit folgenden VLAN-Maps:
Push-0x8100.pushVLAN (QinQ-Typ)
Swap 0x8100.swapVLAN
Aggregierte statische Ethernet-Schnittstellen (AE).
AE-Schnittstellen mit LACP, Lastausgleich für alle aktiven Modi.
Unterstützung für lokale Switching-Endschnittstellen für AE- oder LAG-Schnittstellen (eine Nicht-AE-Schnittstelle und eine andere AE-Schnittstelle).
Lokales Switching sowohl als AE- als auch als LAG-Schnittstellen.
Um lokales Layer-2-Switching auf dem ACX5448 Gerät zu aktivieren, können Sie die vorhandenen Konfigurationsanweisungen für Layer-2-Verbindungen verwenden. Beispiel:
[edit protocols l2circuit]
local-switching {
interface interface1 {
end-interface interface3;
ignore-encapsulation-mismatch;
ignore-mtu-mismatch;
}
}
Konfigurieren von MPLS-LSP-Tunnel-Cross-Connects mit CCC
MPLS-Tunnel-Crossconnects zwischen Schnittstellen und LSPs ermöglichen es Ihnen, zwei entfernte Schnittstellenschaltungen desselben Typs zu verbinden, indem Sie MPLS-Tunnel erstellen, die LSPs als Leitung verwenden. Die Topologie in Abbildung 10 veranschaulicht eine MPLS-LSP-Tunnel-Querverbindung. In dieser Topologie sind zwei separate Netzwerke, in diesem Fall ATM-Zugangsnetze, über einen IP-Backbone verbunden. Mit CCC können Sie einen LSP-Tunnel zwischen den beiden Domänen einrichten. Beim LSP-Tunneling tunneln Sie den ATM-Datenverkehr von einem Netzwerk über einen SONET-Backbone zum zweiten Netzwerk, indem Sie einen MPLS-LSP verwenden.
Wenn der Datenverkehr von Router A (VC 234) Router B erreicht, wird er gekapselt und in einen LSP eingeordnet, der über das Backbone an Router C gesendet wird. Bei Router C wird das Etikett entfernt, und die Pakete werden auf den permanenten virtuellen Stromkreis (PVC) des Geldautomaten (VC 591) gelegt und an Router D gesendet. In ähnlicher Weise wird Datenverkehr von Router D (VC 591) über einen LSP an Router B gesendet und dann auf VC 234 an Router A platziert.
Sie können LSP-Tunnel-Cross-Connect auf PPP-, Cisco HDLC-, Frame Relay- und ATM-Leitungen konfigurieren. In einem einzigen Cross-Connect können nur gleiche Schnittstellen verbunden werden.
Wenn Sie MPLS-Tunnel-Cross-Connects zur Unterstützung von IS-IS verwenden, müssen Sie sicherstellen, dass die maximale Übertragungseinheit (MTU) des LSP zusätzlich zu dem mit der zu verbindenden Technologie verbundenen Overhead auf Verbindungsebene mindestens eine IS-IS-IS-Protokolldateneinheit (PDU) mit 1492 Oktetten aufnehmen kann.
Damit die Tunnel-Crossconnects funktionieren, muss die IS-IS-Framegröße auf den Edge-Routern (Router A und D in Abbildung 11) kleiner als die MTU des LSP sein.
Framegrößenwerte enthalten nicht die Frame-Check-Sequenz (Frame Check Sequence, FCS) oder Trennzeichen.
Verwenden Sie die folgende Berechnung, um die LSP-MTU zu bestimmen, die zur Unterstützung von IS-IS erforderlich ist:
IS-IS MTU (minimum 1492, default 1497) + frame overhead + 4 (MPLS shim header) = Minimum LSP MTU
Der Overhead für das Framing variiert je nach verwendeter Kapselung. Im Folgenden sind die IS-IS-Kapselungs-Overhead-Werte für verschiedene Kapselungen aufgeführt:
GELDAUTOMAT
AAL5-Multiplex – 8 Byte (RFC 1483)
VC-Multiplex – 0 Byte
Rahmen-Relais
Multiprotokoll – 2 Byte (RFCs 1490 und 2427)
VC-Multiplex – 0 Byte
HDLC – 4 Byte
PPP – 4 Byte
VLAN: 21 Byte (802.3/LLC)
Damit IS-IS über VLAN-CCC funktioniert, muss die MTU des LSP mindestens 1513 Byte (bzw. 1518 für 1497-Byte-PDUs) betragen. Wenn Sie die Größe einer Fast Ethernet-MTU über den Standardwert von 1500 Byte hinaus erhöhen, müssen Sie möglicherweise explizit Jumbo-Frames auf dazwischenliegenden Geräten konfigurieren.
Um die MTU zu ändern, schließen Sie die mtu Anweisung bei der Konfiguration der logischen Schnittstellenfamilie auf Hierarchieebene [edit interfaces interface-name unit logical-unit-number encapsulation family] ein. Weitere Informationen zum Festlegen der MTU finden Sie in der Junos OS Network Interfaces Library for Routing Devices.
Um eine LSP-Tunnel-Querverbindung zu konfigurieren, müssen Sie auf dem Interdomain-Router (Router B in Abbildung 11) Folgendes konfigurieren:
- Konfigurieren der CCC-Kapselung für LSP-Tunnel-Cross-Connects
- Konfigurieren der CCC-Verbindung für LSP-Tunnel-Cross-Connects
- Beispiel: Konfigurieren einer LSP-Tunnel-Cross-Connect
Konfigurieren der CCC-Kapselung für LSP-Tunnel-Cross-Connects
Um LSP-Tunnel-Cross-Connects zu konfigurieren, müssen Sie die CCC-Kapselung auf den Eingangs- und Ausgangsroutern (Router B bzw. Router C in Abbildung 11) konfigurieren.
Sie können keine Familien auf CCC-Schnittstellen konfigurieren. Das heißt, Sie können die family Anweisung nicht auf der [edit interfaces interface-name unit logical-unit-number] Hierarchieebene einschließen.
Fügen Sie bei PPP- oder Cisco HDLC-Verbindungen die encapsulation Anweisung zur Konfiguration des gesamten physischen Geräts hinzu. Damit diese Verbindungen funktionieren, müssen Sie die logische Einheit 0 auf der Schnittstelle konfigurieren.
type-fpc/pic/port {
encapsulation (ppp-ccc | cisco-hdlc-ccc);
unit 0;
}
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Geben Sie für ATM-Verbindungen die Kapselung bei der Konfiguration des VC an, indem Sie die folgenden Anweisungen einschließen. Für jeden VC konfigurieren Sie, ob es sich um eine Schaltung oder eine reguläre logische Schnittstelle handelt.
at-fpc/pic/port {
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
point-to-point; # Default interface type
encapsulation atm-ccc-vc-mux;
vci vpi-identifier.vci-identifier;
}
}
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Fügen Sie für Frame-Relais-Schaltungen die folgenden Anweisungen hinzu, um die Kapselung bei der Konfiguration der DLCI anzugeben. Für jede DLCI konfigurieren Sie, ob es sich um eine Schaltung oder eine reguläre logische Schnittstelle handelt. Der DLCI für reguläre Schnittstellen muss im Bereich von 1 bis 511 liegen. Bei CCC-Schnittstellen muss sie im Bereich von 512 bis 1022 liegen.
type-fpc/pic/port {
encapsulation frame-relay-ccc;
unit logical-unit-number {
point-to-point; # default interface type
encapsulation frame-relay-ccc;
dlci dlci-identifier;
}
}
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Weitere Informationen zu dieser encapsulation Anweisung finden Sie in der Junos OS Network Interfaces Library for Routing Devices.
Konfigurieren der CCC-Verbindung für LSP-Tunnel-Cross-Connects
Um LSP-Tunnel-Cross-Connects zu konfigurieren, fügen Sie die remote-interface-switch Anweisung zum Definieren der Verbindung zwischen den beiden Leitungen auf den Eingangs- und Ausgangsroutern (Router B bzw. Router C in ) ein Abbildung 11. Die Verbindung verbindet die Schnittstelle oder den LSP, die von der Quelle der Verbindung kommt, mit der Schnittstelle oder dem LSP, die zum Ziel der Verbindung führt. Wenn Sie den Schnittstellennamen angeben, schließen Sie den logischen Teil des Namens ein, der der Nummer der logischen Einheit entspricht. Damit die Querverbindung bidirektional ist, müssen Sie Querverbindungen auf zwei Routern konfigurieren.
remote-interface-switch connection-name { interface interface-name.unit-number; transmit-lsp label-switched-path; receive-lsp label-switched-path; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Beispiel: Konfigurieren einer LSP-Tunnel-Cross-Connect
Konfigurieren Sie eine Vollduplex-MPLS-LSP-Tunnelverbindung von Router A zu Router D, die über Router B und Router C verläuft. Weitere Informationen finden Sie unter Topologie in Abbildung 11.
Auf Router B:
[edit]
interfaces {
at-7/1/1 {
atm-options {
vpi 1 maximum-vcs 600;
}
unit 1 {
point-to-point; # default interface type
encapsulation atm-ccc-vc-mux;
vci 1.234;
}
}
}
protocols {
connections {
remote-interface-switch router-b-to-router-c {
interface at-7/1/1.1;
transmit-lsp lsp1;
receive-lsp lsp2;
}
}
}
Auf Router C:
[edit]
interfaces {
at-3/0/0 {
atm-options {
vpi 2 maximum-vcs 600;
}
unit 2 {
point-to-point; # default interface type
encapsulation atm-ccc-vc-mux;
vci 2.591;
}
}
}
protocols {
connections {
remote-interface-switch router-b-to-router-c {
interface at-3/0/0.2;
transmit-lsp lsp2;
receive-lsp lsp1;
}
}
}
TCC konfigurieren
In diesem Abschnitt wird beschrieben, wie Sie Translational Cross-Connect (TCC) konfigurieren.
Um TCC zu konfigurieren, müssen Sie die folgenden Aufgaben auf dem Router ausführen, der als Switch fungiert:
- Konfigurieren der Kapselung für Layer-2-Switching-TCCs
- Konfigurieren der Verbindung für Layer-2-Switching-TCCs
- Konfigurieren von MPLS für Layer-2-Switching-TCCs
Konfigurieren der Kapselung für Layer-2-Switching-TCCs
Um einen Layer-2-Switching-TCC zu konfigurieren, geben Sie die TCC-Kapselung auf den gewünschten Schnittstellen des Routers an, der als Switch fungiert.
Standardprotokollfamilien können auf TCC- oder CCC-Schnittstellen nicht konfiguriert werden. Nur die CCC-Familie ist auf CCC-Schnittstellen zulässig, und nur die TCC-Familie ist auf TCC-Schnittstellen zulässig.
Für Ethernet-Circuits und Ethernet-Extended-VLAN-Circuits müssen Sie zusätzlich das Address Resolution Protocol (ARP) konfigurieren. Siehe Konfigurieren von ARP für Ethernet und Ethernet Extended VLAN-Kapselungen.
- Konfigurieren von PPP und Cisco HDLC-Kapselung für Layer-2-Switching-TCCs
- Konfigurieren der ATM-Kapselung für Layer-2-Switching-TCCs
- Konfigurieren der Frame-Relais-Kapselung für Layer-2-Switching-TCCs
- Konfigurieren der Ethernet-Kapselung für Layer-2-Switching-TCCs
- Konfigurieren der erweiterten Ethernet-VLAN-Kapselung für Layer-2-Switching-TCCs
- Konfigurieren von ARP für Ethernet und Ethernet Extended VLAN-Kapselungen
Konfigurieren von PPP und Cisco HDLC-Kapselung für Layer-2-Switching-TCCs
Konfigurieren Sie für PPP- und Cisco HDLC-Verbindungen den Kapselungstyp für das gesamte physische Gerät, indem Sie den entsprechenden Wert für die encapsulation Anweisung angeben. Damit diese Schaltungen funktionieren, müssen Sie auch die logische Schnittstelle unit 0konfigurieren.
encapsulation (ppp-tcc | cisco-hdlc-tcc); unit 0{...}
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Konfigurieren der ATM-Kapselung für Layer-2-Switching-TCCs
Konfigurieren Sie für ATM-Verbindungen den Kapselungstyp, indem Sie den entsprechenden Wert für die encapsulation Anweisung in der VC-Konfiguration (Virtual Circuit) angeben. Geben Sie an, ob es sich bei jedem VC um eine Schaltung oder eine reguläre logische Schnittstelle handelt.
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
encapsulation (atm-tcc-vc-mux | atm-tcc-snap);
point-to-point;
vci vpi-identifier.vci-identifier;
}
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces at-fpc/pic/port][edit logical-systems logical-system-name interfaces at-fpc/pic/port]
Konfigurieren der Frame-Relais-Kapselung für Layer-2-Switching-TCCs
Konfigurieren Sie für Frame-Relais-Schaltungen den Kapselungstyp, indem Sie bei der Konfiguration des Datenverbindungsverbindungsbezeichners (Data Link Connection Identifier, DLCI) den Wert frame-relay-tcc für die encapsulation Anweisung angeben. Sie konfigurieren jede DLCI als Schaltung oder reguläre logische Schnittstelle. Der DLCI für reguläre Schnittstellen muss im Bereich von 1 bis 511 liegen, für TCC- und CCC-Schnittstellen muss er jedoch im Bereich von 512 bis 1022 liegen.
encapsulation frame-relay-tcc; unit logical-unit-number { dlci dlci-identifier; encapsulation frame-relay-tcc; point-to-point; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Konfigurieren der Ethernet-Kapselung für Layer-2-Switching-TCCs
Konfigurieren Sie bei Ethernet-TCC-Verbindungen den Kapselungstyp für das gesamte physische Gerät, indem Sie den Wert ethernet-tcc für die encapsulation Anweisung angeben.
Außerdem müssen Sie statische Werte für eine Remoteadresse und eine Proxyadresse auf der [edit interfaces interface-name unit unit-number family tcc] Hierarchieebene "oder [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] " angeben.
Die Remote-Adresse ist mit dem Ethernet-Nachbarn des TCC-Switching-Routers verknüpft. In der remote Anweisung müssen Sie sowohl die IP-Adresse als auch die MAC-Adresse (Media Access Control) des Ethernet-Nachbarn angeben. Die Proxy-Adresse ist mit dem anderen Nachbarn des TCC-Routers verknüpft, der über die ungleiche-Verbindung verbunden ist. In der proxy Anweisung müssen Sie die IP-Adresse des Nicht-Ethernet-Nachbarn angeben.
Sie können die Ethernet-TCC-Kapselung für die Schnittstellen auf 1-Port-Gigabit-Ethernet, 2-Port-Gigabit-Ethernet, 4-Port-Fast-Ethernet und 4-Port-Gigabit-Ethernet-PICs konfigurieren.
encapsulation ethernet-tcc; unit logical-unit-number { family tcc { proxy { inet-address ip-address; } remote { inet-address ip-address; mac-address mac-address; } } }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit interfaces (fe | ge)-fpc/pic/port][edit logical-systems logical-system-name interfaces (fe | ge)-fpc/pic/port]
Für Ethernet-Verbindungen müssen Sie auch das Address Resolution Protocol (ARP) konfigurieren. Siehe Konfigurieren von ARP für Ethernet und Ethernet Extended VLAN-Kapselungen.
Konfigurieren der erweiterten Ethernet-VLAN-Kapselung für Layer-2-Switching-TCCs
Konfigurieren Sie für Ethernet-Extended-VLAN-Verbindungen den Kapselungstyp für das gesamte physische Gerät, indem Sie den Wert extended-vlan-tcc für die encapsulation Anweisung angeben.
Sie müssen auch das VLAN-Tagging aktivieren. Ethernet-Schnittstellen im VLAN-Modus können mehrere logische Schnittstellen haben. Mit dem Kapselungstyp extended-vlan-tccsind alle VLAN-IDs von 0 bis 4094 gültig, bis zu einem Maximum von 1024 VLANs. Wie bei Ethernet-Leitungen müssen Sie auch hier eine Proxy-Adresse und eine Remote-Adresse auf der [edit interfaces interface-name unit logical-unit-number family tcc] Hierarchieebene oder [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] angeben (siehe Konfigurieren der Ethernet-Kapselung für Layer-2-Switching-TCCs).
encapsulation extended-vlan-tcc; vlan-tagging; unit logical-unit-number { vlan-id identifier; family tcc; proxy { inet-address ip-address; } remote { inet-address ip-address; mac-address mac-address; } }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen konfigurieren:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Für Ethernet-Extended-VLAN-Verbindungen müssen Sie zusätzlich das Address Resolution Protocol (ARP) konfigurieren. Siehe Konfigurieren von ARP für Ethernet und Ethernet Extended VLAN-Kapselungen.
Konfigurieren von ARP für Ethernet und Ethernet Extended VLAN-Kapselungen
Für Ethernet- und erweiterte Ethernet-VLAN-Verbindungen mit TCC-Kapselung müssen Sie zusätzlich ARP konfigurieren. Da TCC einfach einen Layer-2-Header entfernt und einen anderen hinzufügt, wird die Standardform des dynamischen ARP nicht unterstützt. Sie müssen statisches ARP konfigurieren.
Da Remote- und Proxyadressen auf dem Router angegeben sind, der das TCC-Switching ausführt, müssen Sie die statische ARP-Anweisung auf die Ethernet-Schnittstellen der Router anwenden, die eine Verbindung mit dem TCC-Switching-Router herstellen. Die arp Anweisung muss die IP-Adresse und die MAC-Adresse des remote verbundenen Nachbarn unter Verwendung des anderen Layer- 2-Protokolls auf der anderen Seite des TCC-Switching-Routers angeben.
arp ip-address mac mac-address;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:
[edit interfaces interface-name unit logical-unit-number family inet address ip-address][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address ip-address]
Konfigurieren der Verbindung für Layer-2-Switching-TCCs
Sie müssen die Verbindung zwischen den beiden Stromkreisen des Layer-2-Switching-TCC auf dem Router konfigurieren, der als Switch fungiert. Die Verbindung verbindet die Schnittstelle, die von der Quelle der Schaltung kommt, mit der Schnittstelle, die zum Ziel der Verbindung führt. Wenn Sie die Schnittstellennamen angeben, schließen Sie den logischen Teil des Namens ein, der der Nummer der logischen Einheit entspricht. Die Querverbindung ist bidirektional, d. h. Pakete, die auf der ersten Schnittstelle empfangen werden, werden von der zweiten Schnittstelle übertragen, und die auf der zweiten Schnittstelle empfangenen Pakete werden von der ersten übertragen.
Um eine Verbindung für einen lokalen Schnittstellen-Switch zu konfigurieren, geben Sie die folgenden Anweisungen an:
interface-switch connection-name { interface interface-name.unit-number; } lsp-switch connection-name { transmit-lsp lsp-number; receive-lsp lsp-number; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Um eine Verbindung für einen Remote-Schnittstellen-Switch zu konfigurieren, geben Sie die folgenden Anweisungen an:
remote-interface-switch connection-name { interface interface-name.unit-number; interface interface-name.unit-number; transmit-lsp lsp-number; receive-lsp lsp-number; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Konfigurieren von MPLS für Layer-2-Switching-TCCs
Damit ein Layer-2-Switching-TCC funktioniert, müssen Sie MPLS auf dem Router aktivieren, indem Sie mindestens die folgenden Anweisungen angeben. Diese Mindestkonfiguration ermöglicht MPLS auf einer logischen Schnittstelle für die Switching-Querverbindung.
Fügen Sie die family mpls folgende Erklärung hinzu:
family mpls;
Sie können diese Anweisung auf den folgenden Hierarchieebenen konfigurieren:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Anschließend können Sie diese logische Schnittstelle in der MPLS-Protokollkonfiguration angeben:
mpls { interface interface-name; # Required to enable MPLS on the interface }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen konfigurieren:
[edit protocols][edit logical-systems logical-system-name protocols]
Der MPLS-LSP-Link-Schutz unterstützt TCC nicht.
Graceful-Restart von CCC und TCC
Der ordnungsgemäße CCC- und TCC-Neustart ermöglicht einen ordnungsgemäßen Neustart von Layer-2-Verbindungen zwischen Kunden-Edge-Routern (CE). Diese Layer-2-Verbindungen werden mit den remote-interface-switchlsp-switch oder-Anweisungen konfiguriert. Da diese CCC- und TCC-Verbindungen eine implizite Abhängigkeit von RSVP-LSPs aufweisen, werden beim ordnungsgemäßen Neustart für CCC und TCC die RSVP-Funktionen für einen ordnungsgemäßen Neustart verwendet.
Der ordnungsgemäße RSVP-Neustart muss auf den PE-Routern und P-Routern aktiviert sein, um einen ordnungsgemäßen Neustart für CCC und TCC zu ermöglichen. Da RSVP als Signalisierungsprotokoll für Signalisierungsbeschriftungsinformationen verwendet wird, muss der benachbarte Router den Hilfsmodus verwenden, um die RSVP-Neustartvorgänge zu unterstützen.
Abbildung 12 veranschaulicht, wie ein ordnungsgemäßer Neustart bei einer CCC-Verbindung zwischen zwei CE-Routern funktionieren kann.
PE-Router A ist der Eingang für das Senden-LSP von PE-Router A zu PE-Router B und der Ausgang für das Empfangs-LSP von PE-Router B zu PE-Router A. Wenn der ordnungsgemäße RSVP-Neustart auf allen PE- und P-Routern aktiviert ist, tritt beim Neustart von PE-Router A Folgendes auf:
PE Router A behält den Weiterleitungsstatus bei, der den CCC-Routen zugeordnet ist (von CCC zu MPLS und von MPLS zu CCC).
Der Datenverkehr fließt ohne Unterbrechung von CE-Router zu CE-Router.
Nach dem Neustart behält PE-Router A die Bezeichnung für den LSP bei, für den PE-Router A der Ausgang ist (z. B. der Empfangs-LSP). Der Übertragungs-LSP von PE-Router A zu PE-Router B kann neue Label-Zuordnungen ableiten, sollte jedoch keine Datenverkehrsunterbrechung verursachen.
Konfigurieren des ordnungsgemäßen Neustarts von CCC und TCC
Um den ordnungsgemäßen Neustart von CCC und TCC zu aktivieren, fügen Sie die graceful-restart folgende Anweisung ein:
graceful-restart;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:
[edit routing-options][edit logical-systems logical-system-name routing-options]
Konfigurieren eines MPLS-basierten VLAN-CCC mithilfe der Verbindungsmethode (CLI-Verfahren)
Sie können ein 802.1Q-VLAN mithilfe von EX8200- und EX4500-Switches als MPLS-basierte Verbindung konfigurieren, um mehrere Kundenstandorte mit Layer-2-Technologie miteinander zu verbinden.
In diesem Thema wird die Konfiguration von Provider-Edge-Switches (PE) in einem MPLS-Netzwerk mithilfe eines Circuit Cross-Connect (CCC) auf einer getaggten VLAN-Schnittstelle (802.1Q-VLAN) anstelle einer einfachen Schnittstelle beschrieben.
Sie müssen keine Änderungen an vorhandenen Provider-Switches in Ihrem MPLS-Netzwerk vornehmen, um diese Art der Konfiguration zu unterstützen. Weitere Informationen zur Konfiguration von Provider-Switches finden Sie unter Konfigurieren von MPLS auf EX8200- und EX4500-Provider-Switches.
Sie können jede Art von Datenverkehr über einen CCC senden, einschließlich nicht standardmäßiger Bridge Protocol Data Units (BPDUs), die von Geräten anderer Anbieter generiert werden.
Wenn Sie eine physische Schnittstelle mit VLAN-Tags und mit der VLAN-CCC-Kapselung konfigurieren, können Sie die zugehörigen logischen Schnittstellen nicht mit der inet-Familie konfigurieren. Dies kann dazu führen, dass die logischen Schnittstellen Pakete verwerfen.
So konfigurieren Sie einen PE-Switch mit einem VLAN-CCC und MPLS-basierten Verbindungen:
CCC-Switching für Point-to-Multipoint-LSPs konfigurieren
Sie können Circuit Cross-Connect (CCC) zwischen zwei Leitungen konfigurieren, um den Datenverkehr von Schnittstellen zu Punkt-zu-Mehrpunkt-LSPs umzuleiten. Diese Funktion ist nützlich für die Verarbeitung von Multicast- oder Broadcast-Datenverkehr (z. B. einem digitalen Videostream).
Gehen Sie wie folgt vor, um CCC-Switching für Punkt-zu-Mehrpunkt-LSPs zu konfigurieren:
Auf dem Eingangs-Provider-Edge-Router (PE) konfigurieren Sie CCC so, dass der Datenverkehr von einer eingehenden Schnittstelle zu einem Punkt-zu-Mehrpunkt-LSP weitergeleitet wird.
Auf der Ausgangs-PE konfigurieren Sie CCC so, dass der Datenverkehr von einem eingehenden Punkt-zu-Multipoint-LSP zu einer ausgehenden Schnittstelle umgeleitet wird.
Die CCC-Verbindung für Punkt-zu-Mehrpunkt-LSPs ist unidirektional.
Weitere Informationen zu Punkt-zu-Mehrpunkt-LSPs finden Sie unter Übersicht über Punkt-zu-Multipunkt-LSPs.
Um eine CCC-Verbindung für einen Punkt-zu-Mehrpunkt-LSP zu konfigurieren, führen Sie die Schritte in den folgenden Abschnitten aus:
- Konfigurieren des Point-to-Multipoint-LSP-Switches auf Eingangs-PE-Routern
- Konfigurieren lokaler Empfänger auf einem Point-to-Multipoint-CCC-LSP-Switch auf eingehenden PE-Routern
- Konfigurieren des Point-to-Multipoint-LSP-Switches auf ausgehenden PE-Routern
Konfigurieren des Point-to-Multipoint-LSP-Switches auf Eingangs-PE-Routern
Um den Eingangs-PE-Router mit einem CCC-Switch für einen Punkt-zu-Mehrpunkt-LSP zu konfigurieren, fügen Sie die p2mp-transmit-switch folgende Anweisung ein:
p2mp-transmit-switch switch-name { input-interface input-interface-name.unit-number; transmit-p2mp-lsp transmitting-lsp; }
Sie können die p2mp-transmit-switch Anweisung auf den folgenden Hierarchieebenen einbinden:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
switch-name gibt den Namen des Eingangs-CCC-Switches an.
input-interface input-interface-name.unit-number Gibt den Namen der Eingangsschnittstelle an.
transmit-p2mp-lsp transmitting-lsp gibt den Namen des übertragenden Punkt-zu-Mehrpunkt-LSP an.
Konfigurieren lokaler Empfänger auf einem Point-to-Multipoint-CCC-LSP-Switch auf eingehenden PE-Routern
Zusätzlich zur Konfiguration einer eingehenden CCC-Schnittstelle für einen Punkt-zu-Multipoint-LSP auf einem eingehenden PE-Router können Sie CCC auch so konfigurieren, dass der Datenverkehr auf einer eingehenden CCC-Schnittstelle auf eine oder mehrere ausgehende CCC-Schnittstellen umgeleitet wird, indem Sie Ausgabeschnittstellen als lokale Empfänger konfigurieren.
Um Ausgabeschnittstellen zu konfigurieren, fügen Sie die output-interface Anweisung auf Hierarchieebene [edit protocols connections p2mp-transmit-switch p2mp-transmit-switch-name] ein.
[edit protocols connections]
p2mp-transmit-switch pc-ccc {
input-interface fe-1/3/1.0;
transmit-p2mp-lsp myp2mp;
output-interface [fe-1/3/2.0 fe-1/3/3.0];
}
Mit dieser Anweisung können Sie eine oder mehrere Ausgabeschnittstellen als lokale Empfänger auf dem Eingangs-PE-Router konfigurieren.
Verwenden Sie die show connections p2mp-transmit-switch (extensive | history | status)Befehle , show route ccc <interface-name> (detail | extensive)und , um show route forwarding-table ccc <interface-name> (detail | extensive) Details zu den lokalen Empfangsschnittstellen auf dem Eingangs-PE-Router anzuzeigen.
Konfigurieren des Point-to-Multipoint-LSP-Switches auf ausgehenden PE-Routern
Um den CCC-Switch für einen Point-to-Multipoint-LSP auf dem ausgehenden PE-Router zu konfigurieren, fügen Sie die p2mp-receive-switch Anweisung ein.
p2mp-receive-switch switch-name { output-interface [ output-interface-name.unit-number ]; receive-p2mp-lsp receptive-lsp; }
Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
switch-name gibt den Namen des ausgehenden CCC-Switches an.
output-interface [ output-interface-name.unit-number ] Gibt den Namen einer oder mehrerer Ausgangsschnittstellen an.
receive-p2mp-lsp receptive-lsp gibt den Namen des rezeptiven Punkt-zu-Mehrpunkt-LSP an.
Konfigurieren eines MPLS-basierten VLAN-CCC mit einem Layer-2-VPN (CLI-Verfahren)
Sie können ein 802.1Q-VLAN mithilfe von EX8200- und EX4500-Switches als MPLS-basiertes virtuelles privates Layer-2-Netzwerk (VPN) konfigurieren, um mehrere Kundenstandorte mit Layer-2-Technologie miteinander zu verbinden.
In diesem Thema wird die Konfiguration von Provider-Edge-Switches (PE) in einem MPLS-Netzwerk mithilfe eines Circuit Cross-Connect (CCC) auf einer getaggten VLAN-Schnittstelle (802.1Q-VLAN) anstelle einer einfachen Schnittstelle beschrieben.
Sie müssen keine Änderungen an vorhandenen Provider-Switches in Ihrem MPLS-Netzwerk vornehmen, um diese Art der Konfiguration zu unterstützen. Weitere Informationen zur Konfiguration von Provider-Switches finden Sie unter Konfigurieren von MPLS auf EX8200- und EX4500-Provider-Switches.
Sie können jede Art von Datenverkehr über einen CCC senden, einschließlich nicht standardmäßiger Bridge Protocol Data Units (BPDUs), die von Geräten anderer Anbieter generiert werden.
Wenn Sie eine physische Schnittstelle mit VLAN-Tags und mit der VLAN-CCC-Kapselung konfigurieren, können Sie die zugehörigen logischen Schnittstellen nicht mit der inet-Familie konfigurieren. Dies kann dazu führen, dass die logischen Schnittstellen Pakete verwerfen.
So konfigurieren Sie einen PE-Switch mit einem VLAN-CCC und einem MPLS-basierten Layer-2-VPN:
Wenn Sie die Konfiguration eines PE-Switches abgeschlossen haben, gehen Sie genauso vor wie beim Konfigurieren des anderen PE-Switches.
Sie müssen den gleichen Switch-Typ für den anderen PE-Switch verwenden. Es ist nicht möglich, einen EX8200 als einen PE-Switch und einen EX3200 oder EX4200 als anderen PE-Switch zu verwenden.
Grundlegendes zu Ethernet-over-MPLS (L2-Verbindung)
Ethernet-over-MPLS ermöglicht das transparente Senden von Layer-2-Ethernet-Frames (L2) über MPLS. Ethernet-over-MPLS verwendet einen Tunneling-Mechanismus für Ethernet-Datenverkehr über einen MPLS-fähigen Layer-3-Core. Es kapselt Ethernet Protocol Data Units (PDUs) in MPLS-Paketen und leitet die Pakete mithilfe von Label Stacking über das MPLS-Netzwerk weiter. Diese Technologie findet Anwendung in Service-Provider-, Unternehmens- und Datencenter-Umgebungen. Für die Notfallwiederherstellung werden Datencenter an mehreren Standorten gehostet, die geografisch weit voneinander entfernt sind und über ein WAN-Netzwerk miteinander verbunden sind.
Eine Layer-2-Verbindung ähnelt einer Circuit Cross-Connect (CCC), mit der Ausnahme, dass mehrere Layer-2-Verbindungen über einen einzigen LSP-Tunnel (Label-Switched Path) zwischen zwei Provider-Edge-Routern (PE) transportiert werden können. Im Gegensatz dazu benötigt jeder CCC einen dedizierten LSP.
Ethernet-over-MPLS in Datencentern
Für die Notfallwiederherstellung werden Datencenter an mehreren Standorten gehostet, die geografisch weit voneinander entfernt sind und über ein WAN-Netzwerk miteinander verbunden sind. Diese Datencenter erfordern aus folgenden Gründen L2-Konnektivität zwischen ihnen:
So replizieren Sie den Speicher über Fibre Channel IP (FCIP). FCIP funktioniert nur in derselben Broadcast-Domäne.
Zum Ausführen eines dynamischen Routing-Protokolls zwischen den Standorten.
Zur Unterstützung von Hochverfügbarkeits-Clustern, die die in den verschiedenen Datencentern gehosteten Knoten miteinander verbinden.
Siehe auch
Konfiguration von Ethernet über MPLS (Layer 2 Circuit)
Um Ethernet über MPLS zu implementieren, müssen Sie eine Layer-2-Verbindung auf den Provider-Edge-Switches (PE) konfigurieren. Für die Kunden-Edge-Switches (CE) ist keine spezielle Konfiguration erforderlich. Für die Provider-Switches müssen MPLS und LDP auf den Schnittstellen konfiguriert werden, die MPLS-Pakete empfangen und übertragen.
Eine Layer-2-Schaltung ähnelt einer Circuit Cross-Connect (CCC), mit der Ausnahme, dass mehrere Layer-2-Schaltungen über einen einzigen LSP-Tunnel (Label-Switched Path) zwischen zwei PE-Switches transportiert werden können. Im Gegensatz dazu benötigt jeder CCC einen dedizierten LSP.
In diesem Thema wird beschrieben, wie die PE-Switches für die Unterstützung von Ethernet über MPLS konfiguriert werden. Sie müssen Schnittstellen und Protokolle sowohl auf dem lokalen PE (PE1) als auch auf dem Remote-PE (PE2)-Switch konfigurieren. Die Schnittstellenkonfiguration hängt davon ab, ob die Layer-2-Verbindung portbasiert oder VLAN-basiert ist.
Ab Junos OS Version 20.3R1 Unterstützung für Layer-2-Circuit, um Layer-2-VPN und VPWS mit LDP-Signalen bereitzustellen.
Abbildung 13 zeigt ein Beispiel für eine Layer-2-Schaltungskonfiguration.
In diesem Thema wird der lokale PE-Switch als PE1 und der Remote-PE-Switch als PE2 bezeichnet. Außerdem werden Schnittstellennamen anstelle von Variablen verwendet, um die Verbindungen zwischen den Switches zu verdeutlichen. Die Loopback-Adressen der Switches sind wie folgt konfiguriert:
-
PE1: 10.127.1.1
-
PE2: 10.127.1.2
Bei Switches der QFX-Serie und EX4600 unterstützt die CE-zugewandte Schnittstelle des Layer-2-Schaltkreises keine AE-Schnittstellen.
- Konfigurieren des lokalen PE-Switches für Port-basierte Layer-2-Schaltung (Pseudo-Wire)
- Konfigurieren des Remote-PE-Switches für Port-basierte Layer-2-Schaltung (Pseudo-Wire)
- Konfigurieren des lokalen PE-Switches für VLAN-basierte Layer-2-Verbindung
- Konfigurieren des Remote-PE-Switches für VLAN-basierte Layer-2-Schaltung
Konfigurieren des lokalen PE-Switches für Port-basierte Layer-2-Schaltung (Pseudo-Wire)
Konfigurieren Sie MPLS-Netzwerke mit einer MTU (Maximum Transmission Unit), die mindestens 12 Byte größer ist als die größte Framegröße, die von den Sprachdienstleistern übertragen wird. Wenn die Größe eines gekapselten Pakets auf dem Eingangs-LSR die LSP-MTU überschreitet, wird dieses Paket verworfen. Wenn ein Ausgangs-LSR ein Paket auf einem VC-LSP mit einer Länge (nachdem der Label-Stack und das Sequenzierungssteuerwort gepoppt wurden) empfängt, die die MTU der Ziel-Layer-2-Schnittstelle überschreitet, wird dieses Paket ebenfalls verworfen.
So konfigurieren Sie den lokalen PE-Switch (PE1) für eine portbasierte Layer-2-Schaltung (Pseudowire):
Konfigurieren des Remote-PE-Switches für Port-basierte Layer-2-Schaltung (Pseudo-Wire)
So konfigurieren Sie den Remote-PE-Switch (PE2) für eine portbasierte Layer-2-Verbindung:
Konfigurieren des lokalen PE-Switches für VLAN-basierte Layer-2-Verbindung
So konfigurieren Sie den lokalen PE-Switch (PE1) für eine VLAN-basierte Layer-2-Verbindung:
Konfigurieren des Remote-PE-Switches für VLAN-basierte Layer-2-Schaltung
So konfigurieren Sie den Remote-PE-Switch (PE2) für eine VLAN-basierte Layer-2-Verbindung:
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.