Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CCC-, TCC- und Ethernet-over MPLS konfiguration

Übersicht über TCC- und Layer 2.5-Switching

Translational Cross-Connect (TCC) ermöglicht die Übertragung von Datenverkehr zwischen einer Vielzahl von Layer-2-Protokollen oder Circuits. Das Unternehmen ist ähnlich wie sein Vorgänger CCC. Ccc erfordert jedoch die gleichen Layer-2-Einkapselungen auf beiden Seiten eines Routers (wie Point-to-Point Protocol [PPP] oder Frame Relay-to-Frame-Relay), mit TCC können Sie unterschiedliche Arten von Layer 2-Protokollen austauschbar verbinden. Mit TCC sind Kombinationen wie PPP-to-ATM und Ethernet-to-Frame-Relay-Querverbindungen möglich. Darüber hinaus kann TCC zum Erstellen von Layer 2.5-VPNs und Layer 2.5-Circuits verwendet werden.

Stellen Sie sich eine Beispieltopologie ( ) vor, in der Sie eine Vollduplex-Layer 2.5 Translational Cross-Connect zwischen Router A und Router C konfigurieren können, bei der ein Juniper Networks-Router, Router B als TCC-Schnittstelle verwendet Abbildung 1 wird. In dieser Topologie entfernt Router B alle PPP-Einkapselungsdaten von aus Router A eintreffenden Frames und fügt ATM-Einkapselungsdaten hinzu, bevor die Frames an Router C gesendet werden. Alle Layer-2-Ausgespräche werden am Interconnecting-Router (Router B) beendet.

Abbildung 1: Beispielübersetzung Verbindungsübergreifende TopologieBeispielübersetzung Verbindungsübergreifende Topologie

Die TCC-Funktionen unterscheiden sich von Standardfunktionen Layer 2-Switching. TCC austauscht nur Layer-2-Header. Es wird keine andere Verarbeitung ausgeführt, wie z. B. Header-Prüfsummen, TTL-Dekrementierung (Time-to-Live) oder Protokollbehandlung. Derzeit wird TCC in IPv4, ISO und anderen MPLS.

Ethernet TCC wird an Schnittstellen unterstützt, die ausschließlich IPv4-Datenverkehr übertragen. Für 8-Port-, 12- und 48-Port-Fast Ethernet-PICs werden TCC und erweitertes VLAN CCC nicht unterstützt. Für 4-Port Gigabit Ethernet PICs werden erweitertes VLAN CCC und erweitertes VLAN TCC nicht unterstützt.

Konfigurieren der VLAN TCC-Einkapselung

Durch die VLAN-TCC-Einkapselung können Schaltungen auf beiden Seiten des Weiterleitungspfads über unterschiedliche Medien verfügen. Die VLAN-TCC-Einkapselung unterstützt nur TPID 0x8100. Sie müssen Konfigurations anweisungen auf den logischen und physischen Schnittstellenhierarchieebenen enthalten.

Ausgehend von Junos OS Release 20.1R1 unterstützen aggregierte Ethernet-Schnittstellen die VLAN Translational Cross-Connect (TCC)-Einkapselung. Für die Konfiguration der VLAN TCC-Einkapselung müssen die Mitgliederverbindungen des aggregierten Ethernet mit unterstützter VLAN TCC-Einkapselungs-Hardware enthalten sein.

Anmerkung:

Router der MX-Serie führen keine externe Commit-Prüfung für Mitgliederverbindungen von aggregierten Schnittstellen für die von der VLAN TCC-Einkapselung unterstützte Hardware durch.

Um die VLAN TCC-Einkapselung zu konfigurieren, geben Sie die Anweisung ein encapsulation und geben Sie die Option vlan-tcc ein:

Sie können diese Aussage in den folgenden Hierarchieebenen enthalten:

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Konfigurieren Sie die logische Schnittstelle außerdem durch Ein- und proxyremote Anweisungen:

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit interfaces interface-name unit logical-unit-number family tcc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]

Die Proxyadresse ist die IP-Adresse des Nicht-Ethernet-TCC-Nachbarn, für den der TCC-Router als Proxy agiert.

Die Remoteadresse ist die IP- oder MAC-Adresse des Remote-Routers. Die remote Aussage bietet ARP-Funktion vom TCC-Switching-Router zum Ethernet-Nachbarn. Die MAC-Adresse ist die physische Layer-2-Adresse des Ethernet-Nachbarn.

Wenn die VLAN TCC-Einkapselung auf der logischen Schnittstelle konfiguriert ist, müssen Sie auch flexible Ethernet-Services in der physischen Schnittstelle angeben. Um flexible Ethernet-Dienste anzugeben, müssen Sie die Anweisung auf der Hierarchieebene angeben encapsulation und die Option [edit interfaces interface-name]flexible-ethernet-services angeben:

Die erweiterte VLAN-TCC-Einkapselung unterstützt TPIDs 0x8100- 0x9901. Erweiterter VLAN-TCC wird auf der physikalischen Schnittstellenebene festgelegt. Bei der Konfiguration müssen alle Einheiten an dieser Schnittstelle die VLAN TCC-Einkapselung verwenden, und für logische Schnittstellen ist keine explizite Konfiguration erforderlich.

Mit einem Port, Gigabit Ethernet mit 2 Ports und Fast Ethernet-PICs mit 4 Ports sowie VLAN-Tagging-fähiger VLAN TCC-Einkapselung. Um die Einkapselung auf einer physischen Schnittstelle zu konfigurieren, fügen Sie die Anweisung auf der Hierarchieebene hinzu, und geben Sie encapsulation[edit interfaces interface-name] die Option extended-vlan-tcc ein:

Für die VLAN TCC-Einkapselung sind alle VLAN-IDs von 1 bis 1024 gültig. VLAN ID 0 wird für das Kennzeichnen der Priorität von Frames reserviert.

Erweitertes VLAN TCC wird auf 4-Port-Gigabit Ethernet-PICs nicht unterstützt.

Konfigurieren von TCC-Schnittstellen-Switching

Zur Konfiguration einer Vollduplex-Layer 2.5-Übersetzungs-Cross Connect zwischen zwei Routern (A und C) können Sie einen Router Juniper Networks (Router B) als TCC-Schnittstelle konfigurieren. Die Ethernet TCC-Einkapselung bietet einen Ethernet-WIDE-Area-Circuit zur Verbindung von IP-Datenverkehr. Berücksichtigen Sie die Topologie, in der die Abbildung 2 Router-A-to-Router-B-Verbindung PPP ist, und der B-to-Router C-Circuit von Routern akzeptiert Pakete, die Standard-TPID-Werte übertragen.

Abbildung 2: Beispieltopologie der Layer 2.5 Translational Cross-Connect Beispieltopologie der Layer 2.5 Translational Cross-Connect

Wenn der Datenverkehr von Router A zu Router C fließt, entfernt der Junos OS alle PPP-Einkapselungsdaten von eingehenden Paketen und fügt vor der Weiterleitung der Pakete Ethernet-Einkapselungsdaten hinzu. Wenn der Datenverkehr von Router C zu Router A fließt, Junos OS alle Ethernet-Einkapselungsdaten von eingehenden Paketen und fügt vor der Weiterleitung der Pakete PPP-Einkapselungsdaten hinzu.

So konfigurieren Sie den Router als verbindungsübergreifende Schnittstelle:

  1. Konfigurieren Sie im Konfigurationsmodus auf der [ ] Hierarchieebene zuerst die Schnittstelle, die mit edit Router A verbunden ist.
  2. (optional) Geben Sie die Beschreibung der Schnittstelle an. Sie könnten beispielsweise den Schnittstellennamen auf Router A angeben, der mit dieser Schnittstelle verbunden ist.
  3. Geben Sie die Einkapselung an. Wenn die Router A-zu-Router-B-Verbindung PPP ist, geben Sie ppp-tcc als Kapselung ein. Wenn die Router A-zu-Router-B-Verbindung Frame-Relay ist, geben Sie frame-relay-tcc an.
  4. Konfigurieren Sie im Konfigurationsmodus auf der [ ] Hierarchieebene zuerst die Schnittstelle, die edit mit Router C verbunden ist.
  5. (optional) Geben Sie die Beschreibung dieser Schnittstelle an. Sie könnten beispielsweise den Schnittstellennamen auf Router C angeben, der mit dieser Schnittstelle verbunden ist.
  6. Geben Sie die Einkapselung an. Wenn die Router B-zu-Router-C-Verbindung Ethernet ist, geben Sie ethernet-tcc die Kapselung ein. Wenn der Router B-zu-Router-C-Circuit ATM ist, geben Sie atm-tcc-vc-mux an.
  7. Geben Sie die IP-Adresse oder MAC-Adresse des Remoterouters an, um mithilfe der Anweisung ARP (Address Resolution Protocol) für den Ethernet-basierten Nachbarn des TCC-Routers remote anzugeben. Sie müssen die Aussage auf der [ edit interfaces interface-name unit unit-number family tcc ] Hierarchieebene angeben. Sie können eine MAC-Adresse des Remote-Routers anstelle der IP-Adresse angeben. Die MAC-Adresse ist die physische Layer-2-Adresse des Ethernet-Nachbarn.
  8. Geben Sie die IP-Adresse des Nicht-Ethernet-TCC-Nachbarn an, für den der TCC-Router mithilfe der Anweisung als Proxy proxy agiert. Sie müssen die Aussage auf der [ edit interfaces interface-name unit unit-number family tcc ] Hierarchieebene angeben.

Verwenden Sie den Befehl auf dem TCC-Router, um die TCC-Verbindung show connections zu prüfen.

CCC -Überblick

Mit Circuit Cross-Connect (CCC) können Sie transparente Verbindungen zwischen zwei Circuits konfigurieren, wobei eine Verbindung eine Frame Relay Data-Link Connection Identifier (DLCI), ein asynchroner Transfer Mode (ATM) Virtual Circuit (VC), eine Point-to-Point Protocol (PPP)-Schnittstelle, eine Cisco High-Level Data Link Control (HDLC)-Schnittstelle oder ein MPLS Label Switched Path (LSP) sein kann. Mit CCC werden Pakete von der Quell-Circuit an den Ziel-Circuit gesendet, von dem alle Layer-2-Adressen geändert werden. Es wird keine andere Verarbeitung durchgeführt, wie z. B. Header-Prüfsummen, TTL-Dekrementierung (Time-to-Live) oder Protokollverarbeitung.

Anmerkung:

Die QFX10000-Serie unterstützen keine virtuellen ATM-Circuits.

CCC-Circuits fallen in zwei Kategorien: logischen Schnittstellen, zu denen DLCIs, VCs, VLAN-IDs (Virtual Local Area Network), PPP- und Cisco HDLC-Schnittstellen und LSPs gehören. Die beiden Verbindungskategorien stellen drei Arten von Verbindungsübergreifenden Verbindungen zur Verfügung:

  • Layer 2-Switching: Die Cross-Connects zwischen logischen Schnittstellen bieten das, was im Wesentlichen Layer 2-Switching. Die Schnittstellen, die Sie verbinden, müssen vom selben Typ sein.

  • MPLS-Tunneling: Durch Cross-Connect zwischen Schnittstellen und LSPs können Sie zwei entfernte Schnittstellen-Circuits derselben Art verbinden, indem Sie MPLS-Tunnel erstellen, die LSPs als Kanal verwenden.

  • LSP-Stitching: Cross-Connects zwischen LSPs bieten die Möglichkeit, zwei Label-Switched-Pfade zu "stitchen", einschließlich Pfaden, die in zwei verschiedenen Traffic-Engineering-Datenbankbereichen fallen.

Beim Layer 2-Switching- und MPLS-Tunneling erfolgt die Cross Connect bidirektional. Pakete, die an der ersten Schnittstelle empfangen werden, werden also über die zweite Schnittstelle übertragen, und die an der zweiten Schnittstelle empfangenen werden über die erste übertragen. Beim LSP-Stitching ist der Cross-Connect unidirektional.

Kenntnis über Carrier-of-Carriers-VPNs

Der Kunde eines VPN-Dienstanbieters kann ein Dienstanbieter für den Endkunden sein. Im Folgenden sind die beiden Haupttypen von Carrier-of-Carriers-VPNs (wie in RFC 4364 beschrieben):

  • Internet Service Provider als Kunde—Der VPN-Kunde ist ein ISP, der das Netzwerk des VPN-Dienstanbieters nutzt, um seine geografisch unterschiedlichen regionalen Netzwerke zu verbinden. Der Kunde ist nicht in der MPLS seiner regionalen Netzwerke konfigurieren müssen.

  • VPN Service Provider als Kunde— Der VPN-Kunde ist selbst ein VPN-Service Provider, der seinen Kunden VPN-Dienste an bietet. Der Carrier-of-Carrier-VPN-Servicekunde verlässt sich bei der Standortkonnektivität auf den Backbone-VPN-Dienstanbieter. Der VPN-Service Provider des Kunden ist verpflichtet, diese Verbindung MPLS regionalen Netzwerken zu betreiben.

Abbildung 3 beschreibt die Netzwerkarchitektur, die für einen Carrier-of-Carriers-VPN-Service verwendet wird.

Abbildung 3: Carrier-of-Carriers-VPN-ArchitekturCarrier-of-Carriers-VPN-Architektur

In diesem Thema geht es um folgende Themen:

Internet Service Provider als Kunde

Bei dieser Art von CARRIER-of-Carrier-VPN-Konfiguration konfiguriert ISP A sein Netzwerk so, dass Internetdienste für ISP B bereitgestellt werden. ISP B bietet die Verbindung zum Kunden, der einen Internetservice möchte, doch der tatsächliche Internetdienst wird von ISP A bereitgestellt.

Diese Carrier-of-Carrier-VPN-Konfiguration hat die folgenden Merkmale:

  • Der Carrier-of-Carrier-VPN-Service-Kunde (ISP B) muss keine Konfiguration MPLS seinem Netzwerk übernimmt.

  • Der Carrier-of-Carrier-VPN-Service Provider (ISP A) muss Netzwerkeinstellungen MPLS konfigurieren.

  • MPLS muss auch auf den CE- und PE-Routern konfiguriert werden, die in den Netzwerken der VPN-Service-Kunden von Carrier-of-Carriers und Carrier-of-Carriers-VPN-Dienstanbietern verbunden sind.

VPN Service Provider als Kunde

Ein VPN-Dienstanbieter kann Kunden haben, die selbst VPN-Dienstanbieter sind. Bei dieser Art von Konfiguration, die auch als hierarchisches oder rekursives VPN bezeichnet wird, gelten die VPN-IPv4-Routen des Kunden-VPN-Service Providers als externe Routen, und der Backbone-VPN-Service Provider importieren sie nicht in ihre VRF-Tabelle. Der Backbone-VPN-Service Provider importe nur die internen Routen des VPN-Service Providers des Kunden in die VRF-Tabelle.

Die Ähnlichkeiten und Unterschiede zwischen Interprovider und Carrier-of-Carriers-VPNs sind in Tabelle 1 dargestellt.

Tabelle 1: Vergleich von Interprovider- und Carrier-of-Carriers-VPNs

Funktion

ISP-Kunde

VPN Service Provider Kunde

Kunden-Edge-Gerät

AS-Randrouter

PE-Router

IBGP-Sitzungen

IPv4-Routen tragen

Tragen Sie externe VPN-IPv4-Routen mit den zugehörigen Labels

Weiterleitung innerhalb des Kundennetzwerks

MPLS optional

MPLS pflichtfeld

Unterstützung für VPN-Dienste, da der Kunde auf Switches unterstützt wird, QFX10000 beginnend mit Junos OS Version 17.1R1.

Grundlegende Informationen zu Interprovider- und Carrier-of-Carriers-VPNs

Alle Interprovider- und Carrier-of-Carriers-VPNs haben die folgenden Eigenschaften:

  • Jeder Interprovider- oder Carrier-of-Carriers-VPN-Kunde muss zwischen internen und externen Kundenrouten unterscheiden.

  • Interne Kundenrouten müssen vom VPN-Dienstanbieter in seinen PE-Routern verwaltet werden.

  • Externe Kundenrouten werden nur von den Routingplattformen des Kunden und nicht von den Routingplattformen des VPN-Dienstanbieters durchgeführt.

Der entscheidende Unterschied zwischen Interprovider- und Carrier-of-Carriers-VPNs besteht in der Frage, ob die Kundenstandorte zum selben Standort AS oder zu separaten ASs gehören:

  • Interprovider-VPNs:Die Kundenstandorte gehören unterschiedlichen ASs an. Sie müssen EBGP für den Austausch externer Routen des Kunden konfigurieren.

  • Verständnis der Carrier-of-Carriers-VPNs:Die Kundenstandorte gehören demselben AS. Sie müssen IBGP konfigurieren, um die externen Routen des Kunden austauschen zu können.

Im Allgemeinen ist jeder Dienstanbieter in einer VPN-Hierarchie verpflichtet, seine eigenen internen Routen in seinen P-Routern und die internen Routen seiner Kunden in seinen PE-Routern zu pflegen. Durch die rekursive Anwendung dieser Regel ist es möglich, eine Hierarchie von VPNs zu erstellen.

Im Folgenden finden Sie Definitionen für die für Interprovider und Carrier-of-Carriers-VPNs spezifischen TYPEN von PE-Routern:

  • Der AS-Randrouter befindet sich am Rand AS und verarbeitet den Weggang des Datenverkehrs zum Netzwerk AS.

  • Der Pe-End-Router ist der PE-Router im Kunden-VPN. mit dem CE am Standort des Endkunden verbunden ist.

Konfigurieren BGP zum Erfassen von Interprovider- und Carrier-of-Carriers-VPNs-Statistiken

Sie können BGP konfigurieren, um Datenverkehrstatistiken für Interprovider- und Carrier-of-Carriers-VPNs zu erfassen.

Um die BGP zum Sammeln von Datenverkehrstatistiken für Interprovider- und Carrier-of-Carriers-VPNs zu konfigurieren, fügen Sie die Anweisung traffic-statistics ein:

Eine Liste der Hierarchieebenen, in denen Sie diese Aussage enthalten können, finden Sie im Zusammenfassenden Abschnitt zu dieser Anweisung.

Anmerkung:

Datenverkehrsstatistiken für Interprovider- und Carrier-of-Carriers-VPNs sind nur für IPv4 verfügbar. IPv6 wird nicht unterstützt.

Wenn Sie keinen Dateinamen angeben, werden die Statistiken nicht in eine Datei geschrieben. Wenn Sie die Anweisung jedoch in die BGP-Konfiguration aufgenommen haben, sind die Statistiken weiterhin verfügbar und können mit dem traffic-statistics Befehl aufgerufen show bgp group traffic-statistics group-name werden.

Um den Datenverkehr jedes Kunden separat berücksichtigen zu können, müssen für dasselbe Präfix und die Peer-Router in verschiedenen Gruppen separate Labels angegeben werden. Um eine separate Datenverkehrsabrechnung zu ermöglichen, müssen Sie die Anweisung in die Konfiguration für jede gruppe per-group-label BGP. Mit dieser Aussage werden Statistiken erfasst und angezeigt, die den Datenverkehr berücksichtigen, der von den Peers der angegebenen Netzwerkgruppe BGP wird.

Wenn Sie die Anweisung in der Hierarchieebene konfigurieren, anstatt sie für eine bestimmte BGP-Gruppe zu konfigurieren, werden die Datenverkehrsstatistiken an alle mit der Anweisung konfigurierten BGP-Gruppen weitergegeben, nicht jedoch mit der [edit protocols bgp family inet]traffic-statisticsper-group-label Anweisung.

Um den Datenverkehr jedes Kunden separat zu berücksichtigen, müssen Sie den Kontoauszug in der Konfiguration per-group-label für jede BGP gruppe beinhalten:

Eine Liste der Hierarchieebenen, in denen Sie diese Aussage enthalten können, finden Sie im Zusammenfassenden Abschnitt zu dieser Anweisung.

Im Folgenden wird ein Beispiel der Ausgabe in der Datenverkehrsstatistikdatei gezeigt:

Konfigurieren eines MPLS VLAN CCC mit einem Layer-2-Circuit

Sie können ein 802.1Q-VLAN als eine MPLS-basierte Layer 2-Verbindung auf dem Switch konfigurieren, um mehrere Kundenstandorte mit Layer 2-Technologie zu verbinden.

In diesem Thema wird die Konfiguration von Provider-Edge-Switches (PE)-Switches in einem MPLS-Netzwerk anhand eines Circuit Cross-Connect (CCC) auf einer tagged VLAN-Schnittstelle (802.1Q VLAN) anstelle einer einfachen Schnittstelle beschrieben.

Anmerkung:

Sie müssen keine Änderungen an bestehenden Provider-Switches in Ihrem Netzwerk MPLS, um diese Art von Konfiguration zu unterstützen. Informationen zum Konfigurieren von Anbieter-Switches finden Sie unter Konfiguration MPLS Switches für Anbieter.

Anmerkung:

Sie können jede Art von Datenverkehr über einen CCC senden, einschließlich nicht standardmäßiger Bridge Protocol Data Units (BPDUs), die von den Geräten anderer Anbieter erzeugt werden.

Anmerkung:

Wenn Sie eine physische Schnittstelle als VLAN-tagged und mit der VLAN-ccc-Kapselung konfigurieren, können Sie die zugehörigen logischen Schnittstellen nicht mit der Inet-Familie konfigurieren. Dies könnte dazu führen, dass logische Schnittstellen Pakete ablegen.

So konfigurieren Sie einen PE-Switch mit einem VLAN CCC und einem MPLS-basierten Layer-2-Circuit:

  1. Konfiguration OSPF (oder IS-IS) auf dem Loopback (oder der Switch-Adresse) und Core-Schnittstellen:
  2. Traffic-Engineering für das Routing-Protokoll ermöglichen:
  3. Konfigurieren Sie eine IP-Adresse für die Loopback-Schnittstelle und für die Core-Schnittstellen:
  4. Aktivieren Sie das MPLS-Protokoll bei deaktivierter CSPF:
    Anmerkung:

    CSPF ist ein Algorithmus, der für den kürzesten Pfad zuerst entwickelt wurde, um bestimmte Einschränkungen zu berücksichtigen, wenn der kürzeste Pfad im Netzwerk berechnet wird. Sie müssen CSPF deaktivieren, damit der Linkschutz auf Inter-Area-Pfaden ordnungsgemäß funktioniert.

  5. Konfigurieren Sie die Kunden-Edge-Schnittstelle als Layer-2-Verbindung vom lokalen PE-Switch zum anderen PE-Switch:
    Tipp:

    Verwenden Sie die Switch-Adresse des anderen Switches als Nachbaradresse.

  6. Konfiguration MPLS auf den Core-Schnittstellen:
  7. Konfigurieren Sie LDP auf der Loopback-Schnittstelle und den Core-Schnittstellen:
  8. Auf family mpls den logischen Einheiten der Core-Schnittstellen konfigurieren:
    Anmerkung:

    Sie können dies entweder family mpls an einzelnen Schnittstellen oder an aggregierten Ethernet-Schnittstellen aktivieren. Auf TAGGED-VLAN-Schnittstellen kann nicht aktiviert werden.

  9. Aktivieren Sie VLAN-Tagging auf der Kunden-Edge-Schnittstelle des lokalen PE-Switches:
  10. Konfigurieren Sie die Kunden-Edge-Schnittstelle für die Verwendung von VLAN CCC-Einkapselung:
  11. Konfigurieren Sie die logische Einheit der Kunden-Edge-Schnittstelle mit einer VLAN-ID:
    Anmerkung:

    Die VLAN-ID kann nicht auf einer logischen Schnittstelleneinheit konfiguriert 0 werden. Die Anzahl der logischen Einheiten muss 1 mindestens liegen.

    Bei der Konfiguration der Kunden-Edge-Schnittstelle auf dem anderen PE-Switch muss dieselbe VLAN-ID verwendet werden.

Wenn Sie die Konfiguration eines PE-Switches abgeschlossen haben, befolgen Sie die gleichen Verfahren zum Konfigurieren des anderen PE-Switches.

Anmerkung:

Bei Switches der EX-Serie müssen Sie denselben Switch-Typ für den anderen PE-Switch verwenden.

VLAN CCC-Einkapselung auf Transportseite der logischen Pseudowire-Client-Schnittstellen Überblick

Derzeit Junos OS die gleiche VLAN-ID nicht auf mehr als einer logischen Schnittstelle unter der gleichen physikalischen Pseudowire-Client-Schnittstelle konfiguriert werden. Zur Unterstützung der Einkapselung auf der Transport-Pseudowire Service (PS)-Schnittstelle auf dem Provider Edge (PE)-Gerät kann die Beschränkung entfernt werden, und Sie können dieselbe VLAN-ID auf mehr als einer logischen Schnittstelle vlan-ccc konfigurieren.

Der primäre Grund für die Konfiguration der Transport PS-Schnittstelle ist die Interoperabilität mit dem vorhandenen vlan-ccc Zugriff und aggregierten Geräten im Netzwerk. Derzeit unterstützt Junos OS die Einkapselung an ethernet-ccc der Transport-PS-Schnittstelle. Beim Herstellen einer Pseudowire-Verbindung initiiert das Zugangsgerät in der Regel eine VLAN-basierte Pseudowire-Verbindung (auch VLAN-Tagged Mode genannt), und ein PE-Router signalisiert das VLAN des Ethernet-Modus zurück zum Zugangsgerät. Wenn Sie eine Pseudowire-Verbindung herstellen möchten, geben Sie diese Erklärung ignore-encapsulation-mismatch an. Das Selbstzugriffsgerät (Junos OS) unterstützt die Aussage möglicherweise nicht und daher bildet sich ignore-encapsulation-mismatch keine Pseudowire-Verbindung. Wenn die Aussage nicht auf dem Zugangsgerät unterstützt wird, können Sie zwischen den Knoten eine ignore-encapsulation-mismatchvlan-ccc Pseudowire-Verbindung konfigurieren.

Mit der neuen Einkapselung auf der Transport-PS-Schnittstelle und dem Verhalten, das bei der Konfiguration der Einkapselung auf der Transport-PS-Schnittstelle vergleichbar ist, wird der Weiterleitungsdatenpfad nicht vlan-cccethernet-ccc geändert. Die Übertragungs-PS-Schnittstelle verkapselt oder entkapselt den äußeren Layer-2-Header und MPLS header der übertragenen oder empfangenen Pakete auf dem WAN-Port. Die inneren Ethernet- oder VLAN-Header des Pakets werden über logische Pseudowire-Client-Service-Schnittstellen verarbeitet. Sie müssen logische Pseudowire-Client-Service-Schnittstellen mit entsprechenden VLAN-IDs oder VLAN-Tags konfigurieren.

In den folgenden Abschnitten finden Sie Details und eine Beispielkonfiguration zur Pseudowire-Konfiguration sowohl von Zugriffs- als auch von Aggregationsknoten.

Pseudowire-Konfiguration vom Access Node

Diese Pseudowires werden mithilfe von VLANs vom Zugriffsknoten für Kundengeräte eingerichtet, die an die auf Access- und PE-Routern mit Kunden-VLANs (C-VLANs) konfigurierte Layer-2-Verbindung angeschlossen sind. Der eindringende Datenverkehr (von der Zugriffsknotenseite) auf dem PE-Router ist ein VLAN-Tagged (inner Ethernet-Header). Daher müssen die logischen Service-Schnittstellen mit den gleichen VLAN-IDs konfiguriert werden, die den C-VLAN-IDs entspricht, die an den Zugriffsknoten angeschlossen sind.

Abbildung 4 liefert die Details einer Transport-PS-Schnittstelle von einem Zugriffsknoten (Access Node).

Abbildung 4: Pseudowire-Client-Transport logische Schnittstelle vom ZugriffsknotenPseudowire-Client-Transport logische Schnittstelle vom Zugriffsknoten

Im folgenden Beispiel wird die Konfiguration einer logischen Pseudowire-Client-Schnittstellenkonfiguration auf einem PE-Router von einem Zugriffsknoten gezeigt:

Pseudowire-Konfiguration vom Aggregationsknoten

In diesem Fall verarbeitet der Aggregationsknoten ein Stack-VLAN (auch Q-in-Q genannt). Die Pseudowire-Verbindung stammt vom Aggregationsknoten und endet auf einem PE-Router. Der Aggregationsknoten pusht das Service VLAN (S-VLAN)-Tag, und der PE-Router wird voraussichtlich auf zwei VLAN-Tags ausgeführt. Das äußere VLAN-Tag entspricht einem S-VLAN, und das innene VLAN-Tag entspricht einem C-VLAN. Die auf der Transport-PS-Schnittstelle am PE-Router konfigurierte VLAN-ID muss dem VLAN-Tag des S-VLANs übereinstimmen. An der logischen Pseudowire-Client-Serviceschnittstelle muss das äußere VLAN-Tag so konfiguriert werden, dass es dem S-VLAN und dem inneren VLAN-Tag entsprechend dem C-VLAN konfiguriert werden muss.

Abbildung 5 stellt die Details einer Transport PS-Schnittstelle von einem Aggregationsknoten bereit.

Abbildung 5: Pseudowire-Client-Transport logische Schnittstelle vom Aggregationsknoten Pseudowire-Client-Transport logische Schnittstelle vom Aggregationsknoten

Im folgenden Beispiel wird die Konfiguration einer logischen Pseudowire-Client-Schnittstellenkonfiguration auf einem PE-Router von einem Aggregationsknoten gezeigt:

Übertragung nicht standardmäßiger BPDUs

CCC-Protokolle (und Layer-2-Circuit- und Layer 2-VPN)-Konfigurationen können nicht standardmäßige Bridge Protocol Data Units (BPDUs) übertragen, die von den Geräten anderer Anbieter erzeugt werden. Dies ist das Standardverhalten aller unterstützten PICs und erfordert keine zusätzliche Konfiguration.

Die folgenden PICs werden auf Routern M320 Routern T-Serie unterstützt:

  • 1-Port Gigabit Ethernet-PIC

  • 2-Port Gigabit Ethernet-PIC

  • 4-Port Gigabit Ethernet-PIC

  • 10-Port Gigabit Ethernet-PIC

TCC – Übersicht

Translational Cross-Connect (TCC) ist ein Switching-Konzept, das es Ihnen ermöglicht, Verbindungen zwischen einer Vielzahl von Layer 2-Protokollen oder Circuits herzustellen. Es ist ähnlich wie CCC. Während CCC jedoch auf jeder Seite eines Juniper Networks-Routers dieselben Layer 2-Einkapselungen erfordert (wie PPP-to-PPP oder Frame Relay-to-Frame-Relay), ermöglicht TCC die austauschbare Verbindung verschiedener Arten von Layer 2-Protokollen. Wenn Sie TCC verwenden, sind Kombinationen wie PPP-to-ATM (siehe) und Abbildung 6 Ethernet-to-Frame-Relay-Verbindungen möglich.

Abbildung 6: TCC-BeispielTCC-Beispiel

Zu den von TCC miteinander verbundenen Layer-2-Circuits und Einkapselungstypen gehören:

  • Ethernet

  • Erweiterte VLANs

  • Ppp

  • HDLC

  • geldautomat

  • Frame-Relay

TCC entfernt dann die Layer-2-Kopfzeile, wenn Frames in den Router eingeben, und einen anderen Layer-2-Header in den Frames hinzu, bevor sie den Router verlassen. Dann wird die PPP-Einkapselung aus den an Router B an landenden Frames entfernt und die ATM-Einkapselung wird hinzugefügt, bevor die Frames an Abbildung 6 Router C gesendet werden.

Beachten Sie, dass der sämtliche Datenverkehrssteuerung am Verbindungsrouter (Router B) beendet wird. Beispiele für Datenverkehrs-Controller sind das Link Control Protocol (LCP) und das Network Control Protocol (NCP) für PPP, Keepalives für HDLC und Local Management Interface (LMI) für Frame Relay.

Die TCC-Funktionen unterscheiden sich von Standardfunktionen Layer 2-Switching. TCC austauscht nur Layer-2-Header. Es wird keine andere Verarbeitung ausgeführt, z. B. Header-Prüfsummen, TTL-Dekrementierung oder Protokollbehandlung. TCC wird nur von IPv4 unterstützt.

Die Address Resolution Protocol (APR)-Paket-Policing an TCC-Ethernet-Schnittstellen ist für Versionen ab 10.4 wirksam.

Sie können TCC für Schnittstellen-Switching und für Layer 2-VPNs konfigurieren. Weitere Informationen zur Verwendung von TCC für virtuelle private Netzwerke (VPNs) finden Sie in der Junos OS VPNs Library für Routinggeräte.

Konfiguration von Layer 2-Switching-Cross-Connects mit CCC

Layer 2-Switching verbinden und logische Schnittstellen miteinander verbinden, um das zu bilden, was im Wesentlichen Layer 2-Switching. Die Schnittstellen, die Sie verbinden, müssen vom selben Typ sein.

Abbildung 7 zeigt eine Layer 2-Switching Cross-Connect. In dieser Topologie verfügen Router A und Router C über Frame-Relay-Verbindungen zu Router B (einem Router Juniper Networks Router). Circuit Cross-Connect (CCC) ermöglicht die Konfiguration von Router B als Frame-Relay-Switch (Layer 2).

Zur Konfiguration von Router B als Frame-Relay-Switch konfigurieren Sie eine Verbindung von Router A zu Router C, die über Router B leitet. So wird Router B in Bezug auf diese Router effektiv als Frame Relay-Switch konfiguriert. Mit dieser Konfiguration kann Router B Pakete (Frames) zwischen Router A und Router C transparent umschalten, ohne den Inhalt der Pakete oder die Layer-3-Protokolle zu betrachten. Router B führt lediglich die Übersetzung von DLCI 600 auf 750 durch.

Abbildung 7: Layer 2-Switching mit Cross ConnectLayer 2-Switching mit Cross Connect

Wenn es sich bei den Router-A-zu-Router-B- und Router-B-zu-Router-C-Verbindungen um PPP-Verbindungen gehandelt hat, findet der Austausch von Verbindungskontrolle und Netzwerkkontrollprotokollen zwischen Router A und Router C statt. Diese Nachrichten werden von Router B transparent verarbeitet, sodass Router A und Router C verschiedene PPP-Optionen (z. B. Header- oder Adresskomprimierung und Authentifizierung) verwenden können, die Router B möglicherweise nicht unterstützt. Ebenso sind die Verbindungshalterungen Router A und Router C für den Verbindungsstatus von Circuit-to-Circuits erforderlich.

Sie können Verbindungen Layer 2-Switching ppp-, Cisco HDLC-, Frame-Relay-, Ethernet- und ATM-Verbindungen konfigurieren. Bei einer einzigen Vernetzung können nur Schnittstellen miteinander verbunden werden.

Zur Konfiguration Layer 2-Switching Verbindungen müssen Sie auf dem Router, der als Switch agiert(Router B Abbildung 7 in):

Konfigurieren der CCC-Einkapselung für Layer 2-Switching Cross-Connects

Zur Konfiguration Layer 2-Switching Cross-Connects konfigurieren Sie die CCC-Einkapselung auf dem Router, der als Switch agiert (Router B Abbildung 7 in).

Anmerkung:

Familien können auf CCC-Schnittstellen nicht konfiguriert werden; das heißt, Sie können die Aussage nicht family auf der [edit interfaces interface-name unit logical-unit-number] Hierarchieebene enthalten.

Anweisungen zum Konfigurieren der Einkapselung für Verbindungen Layer 2-Switching Verbindungen finden Sie in den folgenden Abschnitten:

Konfiguration der ATM-Einkapselung für Layer 2-Switching Cross-Connects

Geben Sie bei ATM-Circuits die Einkapselung bei der Konfiguration der virtuellen Verbindung (VC) an. Konfigurieren Sie jeden VC als Circuit oder als regelmäßige logische Schnittstelle, indem Sie die folgenden Anweisungen enthalten:

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Konfigurieren der Ethernet-Einkapselung für Layer 2-Switching Cross-Connects

Für Ethernet-Verbindungen geben Sie ethernet-ccc in der Erklärung encapsulation an. Mit dieser Aussage wird das gesamte physische Gerät konfiguriert. Damit diese Schaltungen funktionieren, müssen Sie auch eine logische Schnittstelle (Unit 0) konfigurieren.

Ethernet-Schnittstellen mit TPID-Tagging (Standard Tag Protocol Identifier) können die Ethernet CCC-Einkapselung nutzen. Auf M Series Multiservice Edge-Routern (außer dem M320), einem Gigabit Ethernet mit 1 Port, Gigabit Ethernet mit 2 Ports, Gigabit Ethernet mit vier Ports und Fast Ethernet-PICs mit vier Ports können die Ethernet-CCC-Einkapselung verwendet werden. Auf T-Serie Core-Routern und M320-Routern können in FPC2 installierte Gigabit Ethernet- und 2-Port-Gigabit Ethernet-PICs mit einem Port die Ethernet CCC-Einkapselung nutzen. Wenn Sie diesen Kapselungstyp verwenden, können Sie nur ccc die Familie konfigurieren.

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Konfigurieren der Ethernet VLAN-Einkapselung für Layer 2-Switching Cross-Connects

Eine virtuelle Ethernet LAN (VLAN)-Verbindung kann entweder mit der Kapselung oder der vlan-cccextended-vlan-ccc Einkapselung konfiguriert werden. Wenn Sie die Einkapselung auf der physischen Schnittstelle konfigurieren, können Sie die Familie der logischen extended-vlan-cccinet Schnittstellen nicht konfigurieren. Nur die ccc Familie ist zulässig. Wenn Sie die Einkapselung an der physischen Schnittstelle konfigurieren, werden sowohl die Familien als auch die Familien auf vlan-cccinet den ccc logischen Schnittstellen unterstützt. Ethernet-Schnittstellen im VLAN-Modus können über mehrere logische Schnittstellen verfügen.

Für die Einkapselung werden vlan-ccc die VLAN-IDs von 512 bis 4094 für CCC-VLANs reserviert. Für den extended-vlan-ccc Einkapselungstyp sind alle VLAN-IDs 1 und höher gültig. VLAN ID 0 wird für das Kennzeichnen der Priorität von Frames reserviert.

Anmerkung:

Einige Anbieter verwenden die proprietären TPIDs 0x9100 und 0x9901, um ein VLAN-tagged-Paket in einen VLAN-CCC-Tunnel zu verkapseln, um ein geografisch getrenntes Metro Ethernet-Netzwerk zu verbinden. Durch Konfiguration des Einkapselungstyps kann ein Juniper Networks-Router alle drei extended-vlan-ccc TPIDs (0x8100, 0x9100 und 0x9901.

Konfigurieren Sie einen Ethernet-VLAN-Circuit mit der vlan-ccc Einkapselung wie folgt:

Sie können diese Anweisungen in den folgenden Hierarchieebenen konfigurieren:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Konfigurieren Sie einen Ethernet VLAN-Circuit mit der extended-vlan-ccc Einkapselungs-Anweisung wie folgt:

Sie können diese Anweisungen in den folgenden Hierarchieebenen konfigurieren:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Unabhängig davon, ob Sie die Einkapselung als oder , müssen Sie vlan-cccextended-vlan-ccc VLAN-Tagging mit der Anweisung vlan-tagging aktivieren.

Konfigurieren der aggregierten Ethernet-Einkapselung für Layer 2-Switching Cross-Connects

Sie können aggregierte Ethernet-Schnittstellen für CCC-Verbindungen und für virtuelle private Layer 2-Netzwerke (VPNs) konfigurieren.

Mit VLAN-Tagging konfigurierte aggregierte Ethernet-Schnittstellen können mit mehreren logischen Schnittstellen konfiguriert werden. Für aggregierte logische Ethernet-Schnittstellen ist nur eine Einkapselung vlan-ccc verfügbar. Beim Konfigurieren der vlan-id Anweisung sind Sie auf VLAN-IDs 512 bis 4094 begrenzt.

Aggregierte Ethernet-Schnittstellen, die ohne VLAN-Tagging konfiguriert werden, können nur mit der ethernet-ccc Kapselung konfiguriert werden. Alle empfangenen Nicht-Paket-Ethernet-Pakete werden anhand der CCC-Parameter weitergeleitet.

Für die Konfiguration aggregierter Ethernet-Schnittstellen für CCC-Verbindungen ist die ae0 Aussage auf [edit interfaces] Hierarchieebene enthalten:

Beachten Sie die folgenden Einschränkungen bei der Konfiguration von CCC-Verbindungen über aggregierte Ethernet-Schnittstellen:

  • Wenn Sie den Lastausgleich zwischen untergeordneten Verbindungen konfiguriert haben, müssen Sie beachten, dass ein anderer Hash-Schlüssel zur Verteilung von Paketen zwischen den untergeordneten Verbindungen verwendet wird. Für standardmäßig aggregierte Schnittstellen ist Family Inet konfiguriert. Ein Hashschlüssel der IP-Version 4 (IPv4) (basierend auf den Layer 3-Informationen) wird zur Verteilung von Paketen zwischen den untergeordneten Verbindungen verwendet. Stattdessen wird eine CCC-Verbindung über eine aggregierte Ethernet-Schnittstelle mit Family CCC-Konfiguration konfiguriert. Anstelle eines IPv4-Hashschlüssels wird ein MPLS Hash-Schlüssel (basierend auf der Ziel-MAC [MAC]-Adresse verwendet, um Pakete unter den untergeordneten Verbindungen zu verteilen.

  • Die erweiterte Vlan-Ccc-Einkapselung wird auf der 12-Port-Fast Ethernet-PIC und der 48-Port-Fast Ethernet-PIC nicht unterstützt.

  • Der Junos OS unterstützt das Link Aggregation Control Protocol (LACP) nicht, wenn eine aggregierte Schnittstelle als VLAN (mit vlan-ccc-Einkapselung) konfiguriert wird. LACP kann nur konfiguriert werden, wenn die aggregierte Schnittstelle mit der Ethernet-CCC-Einkapselung konfiguriert ist.

Weitere Informationen zur Konfiguration aggregierter Ethernet-Schnittstellen finden Sie in der Junos OS Network Interfaces Library for Routing Devices.

Konfigurieren von Frame-Relay-Einkapselung für Layer 2-Switching-Verbindungen

Geben Sie bei Frame-Relay-Circuits die Einkapselung bei der Konfiguration von DLCI an. Konfigurieren Sie jedes DLCI als Circuit oder als regelmäßige logische Schnittstelle. Der DLCI für die regelmäßigen Schnittstellen muss zwischen 1 und 511 liegen. Bei CCC-Schnittstellen muss sie zwischen 512 und 4094 verfügbar sein.

Sie können diese Anweisungen in den folgenden Hierarchieebenen konfigurieren:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Konfigurieren von PPP- und Cisco HDLC-Einkapselung für Layer 2-Switching Cross-Connects

Geben Sie für PPP- und Cisco HDLC-Verbindungen die Einkapselung in der Anweisung encapsulation an. Mit dieser Aussage wird das gesamte physische Gerät konfiguriert. Damit diese Schaltungen funktionieren, müssen Sie eine logische Schnittstelle (Unit 0) konfigurieren.

Sie können diese Anweisungen in den folgenden Hierarchieebenen konfigurieren:

  • [edit interfaces type-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces type-fpc/pic/port]

Konfigurieren der CCC-Verbindung für Layer 2-Switching Cross-Connects

Um die Layer 2-Switching Verbindungen zu konfigurieren, definieren Sie die Verbindung zwischen den beiden Verbindungen, indem Sie die Anweisung interface-switch einkreisen. Sie konfigurieren diese Verbindung auf dem Router, der als Switch agiert (Router B Abbildung 7 in). Die Verbindung schließt sich an der Schnittstelle an, die von der Circuit-Quelle zur Schnittstelle kommt, die zum Ziel des Circuits führt. Wenn Sie die Schnittstellennamen angeben, fügen Sie den logischen Teil des Namens ein, der der Logischen Einheitennummer entspricht. Die Verbindungsschnittstelle ist bidirektional, daher werden pakete, die an der ersten Schnittstelle empfangen werden, über die zweite Schnittstelle übertragen, und die an der zweiten Schnittstelle empfangenen Pakete werden zuerst übermittelt.

Sie können diese Aussage in den folgenden Hierarchieebenen enthalten:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

Konfiguration von MPLS für Layer 2-Switching Cross-Connects

Damit Layer 2-Switching Verbindungen funktioniert, müssen Sie MPLS auf dem Router aktivieren, indem Sie mindestens die folgenden Anweisungen enthalten. Diese Mindestkonfiguration ermöglicht es MPLS auf einer logischen Schnittstelle für das Switching Cross Connect zu aktivieren.

Geben Sie dazu family mpls die Aussage an:

Sie können diese Anweisung in den folgenden Hierarchieebenen konfigurieren:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Sie können diese logische Schnittstelle dann in der Konfigurations- und MPLS Protokoll angeben:

Sie können diese Anweisungen in den folgenden Hierarchieebenen konfigurieren:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Beispiel: Konfigurieren eines Layer-2-Switching mit Cross Connect

Konfigurieren Sie eine Vollduplex-Layer 2-Switching von Router A und Router C über einen Router Juniper Networks Router B als virtuellen Switch. Sehen Sie sich die Topologie in Abbildung 8 und Abbildung 9 an.

Abbildung 8: Topologie eines Frame-Relay-Layer-2-Switching mit Cross ConnectTopologie eines Frame-Relay-Layer-2-Switching mit Cross Connect
Abbildung 9: Beispieltopologie eines VLAN Layer 2-Switching Cross ConnectBeispieltopologie eines VLAN Layer 2-Switching Cross Connect

Konfigurieren von Layer 2-Switching Cross-Connect auf DEM ACX5440

Ab dem Junos OS Release 19.3R1 können Sie die Hardwareunterstützung nutzen, die auf dem ACX5448-Gerät für Verbindungen mit lokalen Layer 2-Switching-Funktionen verfügbar ist. Dabei werden bestimmte Modelle verwendet. Dank dieser Unterstützung können Sie EVP- und Ethernet Virtual Private Line (EVPL)-Services bereitstellen.

Lokales Switching mit den folgenden Weiterleitungsmodellen wird unterstützt:

  • VLAN-CCC (logisches lokales Switching auf Schnittstellenebene) ohne jegliche Karte.

  • VLAN-CCC (logisches lokales Switching auf Schnittstellenebene) mit folgenden VLAN-Maps:

    • Push 0x8100.pushVLAN (QinQ-Typ)

    • Swap 0x8100.swapVLAN

  • Aggregierte statische Ethernet (AE)-Schnittstellen.

  • AE-Schnittstellen mit LACP, Load Balance alle aktiven Modus.

  • Unterstützung lokaler Switching-Endschnittstellen für AE- oder LAG-Schnittstelle (eine Nicht-AE-Schnittstelle und eine andere AE-Schnittstelle).

  • Lokales Switching sowohl als Schnittstelle als AE- als auch LAG-Schnittstellen.

Um das lokale Layer 2-Switching auf dem ACX5448 zu aktivieren, können Sie die vorhandenen Konfigurationserklärungen für Layer-2-Circuits verwenden. Zum Beispiel

Konfigurieren MPLS LSP-Tunnel Cross-Connects mit CCC

MPLS Tunnel Cross Connect zwischen Schnittstellen und LSPs ermöglichen es Ihnen, zwei entfernte Schnittstellen-Circuits desselben Typs zu verbinden, indem Sie MPLS-Tunnel erstellen, die LSPs als Kanal verwenden. Die Topologie in Abbildung 10 veranschaulichen den MPLS LSP-Tunnel Cross Connect. In dieser Topologie sind zwei separate Netzwerke, in diesem Fall ATM-Zugriffsnetzwerke, über einen IP-Backbone verbunden. CCC ermöglicht ihnen die Erstellung eines LSP-Tunnels zwischen den beiden Domänen. Mit LSP-Tunneling tunneln Sie den ATM-Datenverkehr von einem Netzwerk über einen SONET-Backbone zum zweiten Netzwerk durch Verwendung eines MPLS LSP.

Abbildung 10: MPLS Tunnel Cross ConnectMPLS Tunnel Cross Connect

Wenn der Datenverkehr von Router A (VC 234) den Router B erreicht, wird er eingekapselt und in einen LSP eingekapselt, der durch den Backbone an Router C gesendet wird. Am Router C wird das Label entfernt, und die Pakete werden auf dem ATM permanent Virtual Circuit (PVC) (VC 591) platziert und an Router D gesendet. In ähnlicher Weise wird der Verkehr von Router D (VC 591) über einen LSP an Router B gesendet und dann auf VC 234 an Router A gesetzt.

Sie können die Verbindung des LSP-Tunnels auf PPP-, Cisco HDLC-, Frame-Relay- und ATM-Verbindungen konfigurieren. Bei einer einzigen Vernetzung können nur Schnittstellen miteinander verbunden werden.

Wenn Sie MPLS Tunnel-Cross-Verbindungen zur Unterstützung von IS-IS verwenden, müssen Sie sicherstellen, dass der MTU (MTU) des LSP mindestens eine 1492-Oktett-IS-IS-Protokolldateneinheit (PDU) neben dem Overhead auf Verbindungsebene mit der verbundenen Technologie unterstützen kann.

Damit die Tunnel-Verbindungen funktionieren, muss die IS-IS Framegröße auf den Edge-Routern (Router A und D in) kleiner als die Abbildung 11 LSP-Daten MTU.

Anmerkung:

Die Framegröße enthält keine Frame-Check-Folge (FCS) oder die Abgrenzung von Flags.

Um die für die MTU LSP erforderlichen LSP-Anforderungen IS-IS, verwenden Sie die folgende Berechnung:

Der Framing-Overhead variiert je nach der verwendeten Einkapselung. Im Folgenden sind die IS-IS-Kapselungs-Overhead-Werte für verschiedene Einkapselungen aufgeführt:

  • geldautomat

    • AAL5 Multiplex – 8 Bytes (RFC 1483)

    • VC Multiplex – 0 Bytes

  • Frame-Relay

    • Multiprotocol – 2 Bytes (RFCs 1490 und 2427)

    • VC Multiplex – 0 Bytes

  • HDLC – 4 Byte

  • PPP – 4 Bytes

  • VLAN – 21 Bytes (802.3/LLC)

Damit IS-IS VLAN-CCC übertragen können, muss der MTU von LSP mindestens 1513 Bytes (oder 1.518 für 1497-Byte-PDUs) betragen. Wenn Sie die Größe eines Fast Ethernet-MTU die Standardanzahl von 1.500 Bytes überschreiten, müssen Sie unter Umständen jumbo Frames auf den Geräten, die mit dem Gerät intervenieren, explizit konfigurieren.

Um die MTU zu ändern, fügen Sie die Anweisung bei der Konfiguration der logischen mtu Schnittstellenfamilie auf der [edit interfaces interface-name unit logical-unit-number encapsulation family] Hierarchieebene bei. Weitere Informationen zum Festlegen der MTU finden Sie in der Junos OS Network Interfaces Library für Routinggeräte.

Zur Konfiguration eines LSP-Tunnel-Cross Connect müssen Sie auf dem Interdomain-Router (Router B Abbildung 11 in):

Konfigurieren der CCC-Einkapselung für LSP-Tunnel Cross-Connects

Für die Konfiguration von LSP-Tunnel-Cross-Verbindungen müssen Sie die CCC-Einkapselung auf den Ingress- und Egress-Routern (Router B und Router C jeweils Abbildung 11 in) konfigurieren.

Anmerkung:

Familien können auf CCC-Schnittstellen nicht konfiguriert werden; das heißt, Sie können die Aussage nicht family auf der [edit interfaces interface-name unit logical-unit-number] Hierarchieebene enthalten.

Bei PPP- oder Cisco HDLC-Verbindungen müssen Sie die Anweisung zur encapsulation Konfiguration des gesamten physischen Geräts enthalten. Damit diese Circuits funktionieren, müssen Sie die logische Einheit 0 an der Schnittstelle konfigurieren.

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Geben Sie bei ATM-Circuits die Einkapselung bei der Konfiguration des VC durch die folgenden Anweisungen an. Bei jedem VC konfigurieren Sie, ob es sich um eine Verbindung oder eine regelmäßige logische Schnittstelle handelt.

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Bei Frame-Relay-Circuits müssen Die folgenden Anweisungen angegeben werden, um die Einkapselung bei der Konfiguration von DLCI anzugeben. Bei jedem DLCI konfigurieren Sie, ob es sich um eine Verbindung oder eine regelmäßige logische Schnittstelle handelt. Der DLCI für regelmäßige Schnittstellen muss zwischen 1 und 511 liegen. Bei CCC-Schnittstellen muss sie zwischen 512 und 1022 liegen.

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Weitere Informationen zur Anweisung finden Sie in der encapsulation Junos OS Network Interfaces Library für Routinggeräte.

Konfigurieren der CCC-Verbindung für LSP-Tunnel Cross-Connects

Um die LSP-Tunnel-Querverbindung zu konfigurieren, enthält die Anweisung die Verbindung zwischen den beiden Verbindungen auf dem remote-interface-switch Ingress- und Egress-Router (Router B und Router C jeweils Abbildung 11 in). Die Verbindung tritt an der Schnittstelle oder dem LSP zusammen, die von der Quelle des Circuits zur Schnittstelle oder zum LSP kommt, die zum Ziel des Circuits führt. Wenn Sie den Schnittstellennamen angeben, fügen Sie den logischen Teil des Namens ein, der der Logischen Einheitennummer entspricht. Damit die Verbindung bidirektional ist, müssen Sie Verbindungen auf zwei Routern konfigurieren.

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

Beispiel: Konfigurieren eines LSP-Tunnels Cross-Connect

Konfigurieren Sie eine Vollduplex-MPLS LSP-Tunnel-Cross Connect von Router A zu Router D, und passieren Sie Router B und Router C. Sehen Sie sich die Topologie in Abbildung 11 an.

Abbildung 11: Beispieltopologie der MPLS LSP-Tunnel Cross-ConnectBeispieltopologie der MPLS LSP-Tunnel Cross-Connect

Auf Router B:

Auf Router C:

TCC-Konfiguration

In diesem Abschnitt wird die Konfiguration von Translational Cross-Connect (TCC) beschrieben.

Für die Konfiguration von TCC müssen Sie die folgenden Aufgaben auf dem Router ausführen, der als Switch agiert:

Konfigurieren der Einkapselung für Layer 2-Switching-TCCs

Um eine TCC Layer 2-Switching zu konfigurieren, geben Sie die TCC-Einkapselung an den gewünschten Schnittstellen des Routers an, der als Switch agiert.

Anmerkung:

Standardprotokollfamilien auf TCC- oder CCC-Schnittstellen können nicht konfiguriert werden. Nur die CCC-Familie ist auf CCC-Schnittstellen erlaubt, und nur die TCC-Familie ist an TCC-Schnittstellen zugelassen.

Für Ethernet-Circuits und Ethernet-erweiterte VLAN-Verbindungen müssen Sie auch das Address Resolution Protocol (ARP) konfigurieren. Siehe Konfigurieren von ARP für Ethernet und Ethernet Erweiterte VLAN-Einkapselungen .

Konfigurieren von PPP- und Cisco HDLC-Einkapselung für Layer 2-Switching-TCCs

Konfigurieren Sie für PPP- und Cisco HDLC-Verbindungen den Einkapselungstyp für das gesamte physische Gerät, indem Sie den entsprechenden Wert für die Anweisung encapsulation angeben. Damit diese Schaltungen funktionieren, müssen Sie auch die logische Schnittstelle unit 0 konfigurieren.

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

Konfigurieren der ATM-Einkapselung für Layer 2-Switching-TCCs

Konfigurieren Sie für ATM-Circuits den Einkapselungstyp, indem Sie den entsprechenden Wert für die Aussage in der encapsulation VC-Konfiguration (Virtual Circuit) angeben. Geben Sie an, ob jeder VC eine Verbindung oder eine regelmäßige logische Schnittstelle ist.

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit interfaces at-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces at-fpc/pic/port]

Konfigurieren von Frame-Relay-Einkapselung für Layer-2-Switching-TCCs

Konfigurieren Sie für Frame-Relay-Verbindungen den Einkapselungstyp, indem Sie bei der Konfiguration der frame-relay-tccencapsulation Data-Link Connection Identifier (DLCI) den Wert für die Anweisung angeben. Sie konfigurieren jedes DLCI als Circuit oder als regelmäßige logische Schnittstelle. Die DLCI für regelmäßige Schnittstellen muss zwischen 1 und 511 liegen, bei TCC- und CCC-Schnittstellen muss sie sich jedoch zwischen 512 und 1022 entwickeln.

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

Konfigurieren der Ethernet-Einkapselung für Layer 2-Switching-TCCs

Konfigurieren Sie für Ethernet-TCC-Verbindungen den Einkapselungstyp für das gesamte physische Gerät, indem Sie den Wert ethernet-tcc für die Anweisung encapsulation angeben.

Darüber hinaus müssen Sie statische Werte für eine Remoteadresse und eine Proxyadresse auf der oder [edit interfaces interface-name unit unit-number family tcc] der [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] Hierarchieebene angeben.

Die Remoteadresse wird dem Ethernet-Nachbarn des TCC-Switching-Routers zugeordnet. in der Anweisung müssen sowohl die IP-Adresse als auch die remote MAC (MAC)-Adresse des Ethernet-Nachbarn angegeben werden. Die Proxyadresse ist mit dem anderen Nachbar des TCC-Routers verknüpft, der durch den Link verbunden ist. in der proxy Anweisung müssen Sie die IP-Adresse des Nicht-Ethernet-Nachbarn angeben.

Sie können die Ethernet TCC-Einkapselung für die Schnittstellen auf 1-Port-Gigabit Ethernet, 2-Port Gigabit Ethernet, 4-Port Fast Ethernet und 4-Port Gigabit Ethernet PICs konfigurieren.

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit interfaces (fe | ge)-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces (fe | ge)-fpc/pic/port]

Anmerkung:

Bei Ethernet-Verbindungen müssen Sie auch das Address Resolution Protocol (ARP) konfigurieren. Siehe Konfigurieren von ARP für Ethernet und Ethernet Erweiterte VLAN-Einkapselungen .

Konfigurieren von Ethernet Erweiterte VLAN-Einkapselung für Layer 2-Switching TCCs

Konfigurieren Sie für Ethernet erweiterte VLAN-Verbindungen den Einkapselungstyp für das gesamte physische Gerät, indem Sie den Wert für die extended-vlan-tcc Anweisung encapsulation angeben.

Sie müssen auch VLAN-Tagging aktivieren. Ethernet-Schnittstellen im VLAN-Modus können über mehrere logische Schnittstellen verfügen. Mit dem Einkapselungstyp sind alle extended-vlan-tcc VLAN-IDs von 0 bis 4094 bis maximal 1024 VLANs gültig. Wie bei Ethernet-Verbindungen müssen Sie auch eine Proxy-Adresse und eine Remoteadresse auf der oder der Hierarchieebene angeben [edit interfaces interface-name unit logical-unit-number family tcc][edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] (siehe Konfigurieren der Ethernet-Einkapselung für Layer 2-Switching-TCCs ).

Sie können diese Anweisungen in den folgenden Hierarchieebenen konfigurieren:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

Anmerkung:

Für Ethernet erweiterte VLAN-Verbindungen müssen Sie auch das Address Resolution Protocol (ARP) konfigurieren. Siehe Konfigurieren von ARP für Ethernet und Ethernet Erweiterte VLAN-Einkapselungen .

Konfigurieren von ARP für Ethernet und Ethernet Erweiterte VLAN-Einkapselungen

Für Ethernet- und Ethernet-erweiterte VLAN-Verbindungen mit TCC-Einkapselung müssen Sie auch ARP konfigurieren. Da TCC einfach einen Layer 2-Header entfernt und einen anderen ergänzt, wird die Standardform des dynamischen ARP nicht unterstützt. müssen Sie statisches ARP konfigurieren.

Da Remote- und Proxyadressen auf dem Router festgelegt sind, der TCC-Switching ausführen, müssen Sie die statische ARP-Anweisung auf die Schnittstellen des Ethernet-Typs der Router anwenden, die eine Verbindung zum TCC-Switch haben. Die Anweisung muss die IP-Adresse und die MAC-Adresse des remote verbundenen Nachbars durch Verwendung des Protokolls im Gegensatz zu Layer 2 auf der Rückseite des arp TCC-Switching-Routers angeben.

Sie können diese Aussage in den folgenden Hierarchieebenen enthalten:

  • [edit interfaces interface-name unit logical-unit-number family inet address ip-address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address ip-address]

Konfiguration der Verbindung für Layer-2-Switching-TCCs

Sie müssen die Verbindung zwischen den beiden Verbindungen des Switches Layer 2-Switching TCC auf dem Router konfigurieren. Die Verbindung führt von der Quelle des Circuits zu der Schnittstelle, die zum Ziel des Circuits führt. Wenn Sie die Schnittstellennamen angeben, fügen Sie den logischen Teil des Namens ein, der der Logischen Einheitennummer entspricht. Die Cross Connect ist bidirektional, daher werden pakete, die an der ersten Schnittstelle empfangen werden, von der zweiten Schnittstelle übertragen, und die an der zweiten Schnittstelle empfangenen Pakete werden von der ersten übertragen.

Um eine Verbindung für einen lokalen Schnittstellen-Switch zu konfigurieren, führen Sie die folgenden Anweisungen aus:

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

Um eine Verbindung für einen Remote-Schnittstellen-Switch zu konfigurieren, führen Sie die folgenden Anweisungen aus:

Sie können diese Anweisungen in den folgenden Hierarchieebenen enthalten:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

Konfiguration von MPLS für Layer 2-Switching-TCCs

Damit ein Layer 2-Switching TCC funktioniert, müssen Sie MPLS auf dem Router aktivieren, indem Sie mindestens die folgenden Anweisungen enthalten. Diese Mindestkonfiguration ermöglicht es MPLS auf einer logischen Schnittstelle für das Switching Cross Connect zu aktivieren.

Geben Sie dazu family mpls die Aussage an:

Sie können diese Anweisung in den folgenden Hierarchieebenen konfigurieren:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Sie können diese logische Schnittstelle dann in der Konfigurations- und MPLS Protokoll angeben:

Sie können diese Anweisungen in den folgenden Hierarchieebenen konfigurieren:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Anmerkung:

MPLS LSP-Verbindungsschutz unterstützt keinen TCC.

CCC und TCC Graceful Restart

Der graceful-Restart von CCC und TCC ermöglicht den neustartigen Layer-2-Verbindungen zwischen Edge-Routern (CE) von Kunden. Diese Layer-2-Verbindungen werden mit den Anweisungen remote-interface-switchlsp-switch konfiguriert. Da diese CCC- und TCC-Verbindungen implizit auf RSVP-LSPs abhängigkeiten, nutzt der graceful Restart für CCC und TCC die RSVP Graceful Restart-Funktionen.

RSVP Graceful Restart muss auf den PE-Routern und P-Routern aktiviert sein, um den graceful-Restart für CCC und TCC zu ermöglichen. Da RSVP als Signalisierungsprotokoll für die Signalisierung von Label-Informationen verwendet wird, muss der benachbarte Router den Hilfsmodus verwenden, um die RSVP-Neustartvorgänge zu unterstützen.

Abbildung 12 zeigt, wie der Neustart bei einer CCC-Verbindung zwischen zwei Routern CE funktioniert.

Abbildung 12: Remote-Schnittstellen-Switch verbindet zwei Router CE Switches mit CCCRemote-Schnittstellen-Switch verbindet zwei Router CE Switches mit CCC

PE-Router A ist derGress für die Übertragungs-LSP von PE-Router A zu PE-Router B und der Ausgangsdaten für den empfangenen LSP von PE-Router B zu PE-Router A. Wenn auf allen PE- und P-Routern RSVP graceful Restart aktiviert ist, tritt beim Neustart von PE-Router A Folgendes auf:

  • PE-Router A erhält den mit den CCC-Routen verknüpften Weiterleitungsstatus (von CCC zu MPLS und von MPLS zu CCC).

  • Datenverkehrsflüsse ohne Unterbrechungen vom CE-Router zu CE Router.

  • Nach dem Neustart erhält PE-Router A das Label für den LSP, für den PE-Router A der Ausgangsrouter ist (z. B. der Empfangs-LSP). Der übertragene LSP vom PE-Router A zum PE-Router B kann neue Labelzuordnungen ableiten, darf jedoch keine Unterbrechung des Datenverkehrs verursachen.

Konfigurieren von CCC und TCC Graceful Restart

Um CCC und TCC graceful Restart zu aktivieren, geben Sie dazu die graceful-restart Aussage an:

Sie können diese Aussage in den folgenden Hierarchieebenen enthalten:

  • [edit routing-options]

  • [edit logical-systems logical-system-name routing-options]

Konfigurieren eines MPLS VLAN CCC mithilfe der Verbindungsmethode (CLI-Verfahren)

Sie können ein 802.1Q-VLAN als MPLS-basierte Verbindung mit EX8200- und EX4500-Switches konfigurieren, um mehrere Kundenstandorte mit Layer 2-Technologie zu verbinden.

In diesem Thema wird die Konfiguration von Provider-Edge-Switches (PE)-Switches in einem MPLS-Netzwerk anhand eines Circuit Cross-Connect (CCC) auf einer tagged VLAN-Schnittstelle (802.1Q VLAN) anstelle einer einfachen Schnittstelle beschrieben.

Anmerkung:

Sie müssen keine Änderungen an bestehenden Provider-Switches in Ihrem Netzwerk MPLS, um diese Art von Konfiguration zu unterstützen. Informationen zum Konfigurieren von Anbieter-Switches finden Sie unter Konfigurieren MPLS auf EX8200- EX4500-Anbieter-Switches.

Anmerkung:

Sie können jede Art von Datenverkehr über einen CCC senden, einschließlich nicht standardmäßiger Bridge Protocol Data Units (BPDUs), die von den Geräten anderer Anbieter erzeugt werden.

Anmerkung:

Wenn Sie eine physische Schnittstelle als VLAN-tagged und mit der VLAN-ccc-Kapselung konfigurieren, können Sie die zugehörigen logischen Schnittstellen nicht mit der Inet-Familie konfigurieren. Dies könnte dazu führen, dass logische Schnittstellen Pakete ablegen.

Um einen PE-Switch mit einem VLAN CCC und einer MPLS-basierten Verbindungen zu konfigurieren:

  1. Konfiguration OSPF (oder IS-IS) auf dem Loopback (oder der Switch-Adresse) und Core-Schnittstellen:
  2. Traffic-Engineering für das Routing-Protokoll ermöglichen:
  3. Konfigurieren Sie eine IP-Adresse für die Loopback-Schnittstelle und für die Core-Schnittstellen:
  4. Aktivieren Sie das MPLS-Protokoll bei cspf deaktivierten:
    Anmerkung:

    CSPF ist ein Algorithmus, der für den kürzesten Pfad zuerst entwickelt wurde, um bestimmte Einschränkungen zu berücksichtigen, wenn der kürzeste Pfad im Netzwerk berechnet wird. Sie müssen CSPF deaktivieren, damit der Linkschutz auf Inter-Area-Pfaden ordnungsgemäß funktioniert.

  5. Aktivieren Sie VLAN-Tagging auf der Kunden-Edge-Schnittstelle des lokalen PE-Switches:
  6. Konfigurieren Sie die Kunden-Edge-Schnittstelle für die Verwendung der vlan-ccc Einkapselung:
  7. Konfigurieren Sie die logische Einheit der Kunden-Edge-Schnittstelle mit einer VLAN-ID:
    Anmerkung:

    Die VLAN-ID kann nicht auf einer logischen Schnittstelleneinheit konfiguriert 0 werden.

    Bei der Konfiguration der Kunden-Edge-Schnittstelle auf dem anderen PE-Switch muss dieselbe VLAN-ID verwendet werden.

  8. Label Switched Path (LSP) definieren:
    Tipp:

    Bei der Konfiguration des CCC muss der angegebene LSP-Name erneut verwendet werden.

  9. Konfiguration der Verbindung zwischen den beiden Verbindungen in der CCC-Verbindung

Konfigurieren von CCC-Switching für Point-to-Multipoint-LSPs

Sie können Circuit Cross-Connect (CCC) zwischen zwei Circuits konfigurieren, um den Datenverkehr von Schnittstellen zu Point-to-Multipoint-LSPs zu wechseln. Diese Funktion ist beim Behandeln von Multicast- oder Broadcast-Datenverkehr (z. B. ein digitaler Videostream) nützlich.

Zur Konfiguration von CCC-Switching für Point-to-Multipoint-LSPs gehen Sie wie folgt vor:

  • Auf dem Ingress Provider Edge (PE)-Router konfigurieren Sie CCC für den Switch-Datenverkehr von einer eingehenden Schnittstelle zu einem Point-to-Multipoint LSP.

  • Auf der Ausgangs-PE konfigurieren Sie CCC, um den Datenverkehr von einem eingehenden Point-to-Multipoint-LSP zu einer ausgehenden Schnittstelle zu wechseln.

Der CCC-Verbindungsweg für Point-to-Multipoint-LSPs ist unidirektional.

Weitere Informationen zu Point-to-Multipoint-LSPs finden Sie in der Übersicht über Point-to-Multipoint-LSPs.

Führen Sie die Schritte in den folgenden Abschnitten aus, um eine CCC-Verbindung für einen Point-to-Multipoint LSP zu konfigurieren:

Konfigurieren des Point-to-Multipoint LSP-Switches auf Ingress-PE-Routern

Zur Konfiguration des Ingress-PE-Routers mit einem CCC-Switch für einen Point-to-Multipoint LSP ist die Erklärung p2mp-transmit-switch enthalten:

Sie können die p2mp-transmit-switch Aussage in den folgenden Hierarchieebenen enthalten:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

switch-name gibt den Namen des Ingress CCC-Switch an.

input-interface input-interface-name.unit-number gibt den Namen der Ingress-Schnittstelle an.

transmit-p2mp-lsp transmitting-lsp gibt den Namen des Übertragungspunkt-zu-Multipoint-LSP an.

Konfigurieren lokaler Empfänger auf einem Point-to-Multipoint CCC LSP-Switch auf Ingress-PE-Routern

Zusätzlich zur Konfiguration einer eingehenden CCC-Schnittstelle zu einem Point-to-Multipoint LSP auf einem Ingress-PE-Router können Sie CCC auch konfigurieren, um den Datenverkehr auf einer eingehenden CCC-Schnittstelle zu einer oder mehreren ausgehenden CCC-Schnittstellen zu switchen, indem Sie Ausgabeschnittstellen als lokale Empfänger konfigurieren.

Um Ausgabeschnittstellen zu konfigurieren, fügen Sie die output-interface Anweisung auf der [edit protocols connections p2mp-transmit-switch p2mp-transmit-switch-name] Hierarchieebene ein.

Sie können mithilfe dieser Anweisung eine oder mehrere Ausgabeschnittstellen als lokale Empfänger auf dem Ingress-PE-Router konfigurieren.

Verwenden Sie die , und Befehle, um Details der lokalen Empfangsschnittstellen auf dem show connections p2mp-transmit-switch (extensive | history | status)show route ccc <interface-name> (detail | extensive)show route forwarding-table ccc <interface-name> (detail | extensive) Ingress-PE-Router anzuzeigen.

Konfigurieren des Point-to-Multipoint LSP-Switches auf Egress PE-Routern

Um den CCC-Switch für einen Point-to-Multipoint LSP auf dem Egress PE-Router zu konfigurieren, geben Sie dazu die p2mp-receive-switch Erklärung an.

Sie können diese Aussage in den folgenden Hierarchieebenen enthalten:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

switch-name gibt den Namen des Egress CCC-Switch an.

output-interface [ output-interface-name.unit-number ] gibt den Namen einer oder mehrere Ausgangsschnittstellen an.

receive-p2mp-lsp receptive-lsp gibt den Namen des erneuten Point-to-Multipoint-LSP an.

Konfigurieren eines MPLS VLAN CCC mit einem Layer-2-VPN (CLI verfahren)

Sie können ein 802.1Q-VLAN als MPLS-basiertes Layer 2 Virtual Private Network (VPN) konfigurieren, indem Sie EX8200- und EX4500-Switches verwenden, um mehrere Kundenstandorte mit Layer 2-Technologie zu verbinden.

In diesem Thema wird die Konfiguration von Provider-Edge-Switches (PE)-Switches in einem MPLS-Netzwerk anhand eines Circuit Cross-Connect (CCC) auf einer tagged VLAN-Schnittstelle (802.1Q VLAN) anstelle einer einfachen Schnittstelle beschrieben.

Anmerkung:

Sie müssen keine Änderungen an bestehenden Provider-Switches in Ihrem Netzwerk MPLS, um diese Art von Konfiguration zu unterstützen. Informationen zum Konfigurieren von Anbieter-Switches finden Sie unter Konfigurieren MPLS auf EX8200- EX4500-Anbieter-Switches.

Anmerkung:

Sie können jede Art von Datenverkehr über einen CCC senden, einschließlich nicht standardmäßiger Bridge Protocol Data Units (BPDUs), die von den Geräten anderer Anbieter erzeugt werden.

Anmerkung:

Wenn Sie eine physische Schnittstelle als VLAN-tagged und mit der VLAN-ccc-Kapselung konfigurieren, können Sie die zugehörigen logischen Schnittstellen nicht mit der Inet-Familie konfigurieren. Dies könnte dazu führen, dass logische Schnittstellen Pakete ablegen.

So konfigurieren Sie einen PE-Switch mit einem VLAN CCC und einem MPLS-basierten Layer 2 VPN:

  1. Konfiguration OSPF (oder IS-IS) auf dem Loopback (oder der Switch-Adresse) und Core-Schnittstellen:
  2. Traffic-Engineering für das Routing-Protokoll ermöglichen:
  3. Konfigurieren Sie eine IP-Adresse für die Loopback-Schnittstelle und für die Core-Schnittstellen:
  4. Aktivieren Sie das MPLS-Protokoll bei cspf deaktivierten:
    Anmerkung:

    CSPF ist ein Algorithmus, der für den kürzesten Pfad zuerst entwickelt wurde, um bestimmte Einschränkungen zu berücksichtigen, wenn der kürzeste Pfad im Netzwerk berechnet wird. Sie müssen CSPF deaktivieren, damit der Linkschutz auf Inter-Area-Pfaden ordnungsgemäß funktioniert.

  5. Label Switched Path (LSP) definieren:
    Tipp:

    Bei der Konfiguration des CCC muss der angegebene LSP-Name erneut verwendet werden.

  6. Konfiguration MPLS auf den Core-Schnittstellen:
  7. Konfigurieren Sie RSVP auf der Loopback-Schnittstelle und den Core-Schnittstellen:
  8. Auf family mpls den logischen Einheiten der Core-Schnittstellen konfigurieren:
    Anmerkung:

    Sie können dies entweder family mpls an einzelnen Schnittstellen oder an aggregierten Ethernet-Schnittstellen aktivieren. Auf TAGGED-VLAN-Schnittstellen kann nicht aktiviert werden.

  9. Aktivieren Sie VLAN-Tagging auf der Kunden-Edge-Schnittstelle des lokalen PE-Switches:
  10. Konfigurieren Sie die Kunden-Edge-Schnittstelle für die Verwendung der vlan-ccc Einkapselung:
  11. Konfigurieren Sie die logische Einheit der Kunden-Edge-Schnittstelle mit einer VLAN-ID:
    Anmerkung:

    Die VLAN-ID kann nicht auf einer logischen Schnittstelleneinheit konfiguriert 0 werden. Die Anzahl der logischen Einheiten muss 1 mindestens liegen.

    Bei der Konfiguration der Kunden-Edge-Schnittstelle auf dem anderen PE-Switch muss dieselbe VLAN-ID verwendet werden.

  12. Konfigurieren BGP, geben Sie die Loopback-Adresse als lokale Adresse an, und aktivieren family l2vpn signaling Sie:
  13. Konfigurieren Sie BGP Gruppe mit Angabe von Gruppenname und -typ:
  14. Konfigurieren Sie BGP Nachbar, und geben Sie die Loopback-Adresse des Remote-PE-Switches als Nachbaradresse an:
  15. Konfigurieren Sie die Routinginstanz, geben Sie den Namen der Routing-Instanz und als l2vpn Instanztyp ein:
  16. Konfigurieren Sie die Routinginstanz zur Anwendung auf die Kunden-Edge-Schnittstelle:
  17. Konfigurieren Sie die Routinginstanz, um einen Route Distinguisher zu verwenden:
  18. Konfigurieren Sie das VPN Routing and Forwarding (VRF)-Ziel der Routinginstanz:
    Anmerkung:

    Sie können komplexere Richtlinien erstellen, indem Sie die VRF-Import- und Exportrichtlinien explizit mit den Import- und Exportoptionen konfigurieren. Weitere Informationen Junos OS VPNs finden Sie im Konfigurationshandbuch.

  19. Konfigurieren Sie die von der Routing-Instanz verwendeten Protokolle und Kapselungstyp:
  20. Wenden Sie die Routinginstanz auf eine Kunden-Edge-Schnittstelle an, und geben Sie eine Beschreibung dafür ein:
  21. Konfiguration der Routinginstanzenprotokolle:
    Anmerkung:

    Die mit der Anweisung konfigurierte Remote-Standort-ID entspricht der auf dem anderen PE-Switch konfigurierten Standort-ID (konfiguriert mit der remote-site-id site-identifier Anweisung).

Wenn Sie die Konfiguration eines PE-Switches abgeschlossen haben, befolgen Sie die gleichen Verfahren zum Konfigurieren des anderen PE-Switches.

Anmerkung:

Sie müssen den selben Switch-Typ für den anderen PE-Switch verwenden. Sie können ein Switch nicht EX8200 PE-Switch verwenden und einen EX3200 oder einen EX4200 als den anderen PE-Switch verwenden.

Grundlegende Informationen zu Ethernet-over-MPLS (L2-Circuit)

Ethernet-over-MPLS ermöglicht das transparente Senden von Layer 2 (L2)-Ethernet-Frames über MPLS. Ethernet-over-MPLS verwendet einen Tunneling-Mechanismus für Den Ethernet-Datenverkehr über einen MPLS-fähigen Layer-3-Core. Er verkapselt Ethernet Protocol Data Units (PDUs) innerhalb von MPLS-Paketen und weitergeleitet die Pakete über Label-Stacking über das MPLS-Netzwerk Diese Technologie wird in Service Provider-, Unternehmens- und Datencenter-Umgebungen eingesetzt. Zu Notfallwiederherstellungszwecken werden Rechenzentren an mehreren Standorten gehostet, die geografisch nicht weit sind und über ein WAN-Netzwerk miteinander verbunden sind.

Anmerkung:

Ein Layer-2-Circuit ist vergleichbar mit einem Circuit Cross-Connect (CCC), außer dass mehrere Layer-2-Circuits über einen einzigen Label-Switched Path (LSP)-Tunnel zwischen zwei Provider-Edge-Routern (PE) übertragen werden können. Im Gegensatz dazu erfordert jeder CCC einen dedizierten LSP.

Ethernet-over-MPLS in Rechenzentren

Zu Notfallwiederherstellungszwecken werden Rechenzentren an mehreren Standorten gehostet, die geografisch nicht weit sind und über ein WAN-Netzwerk miteinander verbunden sind. Diese Rechenzentren benötigen aus den folgenden Gründen L2-Verbindungen zwischen ihnen:

  • Um den Speicher über Fiber Channel IP (FCIP) zu replizieren. FCIP funktioniert nur auf der gleichen Broadcast-Domain.

  • Um ein dynamisches Routing-Protokoll zwischen Standorten zu führen.

  • Zur Unterstützung von Hochverfügbarkeits-Clustern, die die in den verschiedenen Datencentern gehosteten Knoten verbinden.

Konfigurieren von Ethernet over MPLS (Layer 2 Circuit)

Zur Implementierung von Ethernet-over-MPLS müssen Sie eine Layer-2-Verbindung auf den Provider-Edge-Switches (PE) konfigurieren. Für die Kunden-Edge- (CE) Switches ist keine besondere Konfiguration erforderlich. Die Provider-Switches MPLS die Konfiguration von LDP und Konfigurationen auf den Schnittstellen, die Datenpakete empfangen und MPLS übertragen.

Anmerkung:

Ein Layer-2-Circuit ist ähnlich wie ein Circuit Cross-Connect (CCC), außer dass mehrere Layer-2-Verbindungen über einen einzigen Label-Switched Path (LSP)-Tunnel zwischen zwei PE-Switches transportiert werden können. Im Gegensatz dazu erfordert jeder CCC einen dedizierten LSP.

In diesem Thema wird die Konfiguration der PE-Switches zur Unterstützung von Ethernet-over-MPLS. Sie müssen Schnittstellen und Protokolle sowohl auf den lokalen PE (PE1)- als auch auf den Remote-PE2-Switches konfigurieren. Die Schnittstellenkonfiguration variiert, je nachdem, ob die Layer-2-Verbindung port-basiert oder VLAN-basiert ist.

Unterstützung für Layer-2-Verbindungen Junos OS der Layer-2-Verbindung zur Bereitstellung von Layer 2-VPN und VPWS mit LDP-Signalübertragung ab Version Junos OS Release 20.3R1.

Abbildung 13 zeigt ein Beispiel für eine Layer 2-Circuit-Konfiguration.

Abbildung 13: Ethernet-over-MPLS-Layer-2-CircuitEthernet-over-MPLS-Layer-2-Circuit
Anmerkung:

Dieses Thema bezieht sich auf den lokalen PE-Switch als PE1 und den Remote-PE-Switch als PE2. Außerdem werden Schnittstellennamen anstelle von Variablen verwendet, um die Verbindungen zwischen den Switches zu klären. Die Loopback-Adressen der Switches sind wie folgt konfiguriert:

  • PE1: 127.1.1.1

  • PE2: 127.1.1.2

Anmerkung:

Auf Switches der QFX-EX4600-Serie unterstützt die Layer-2 CE-Schnittstelle keine AE-Schnittstellen.

Konfigurieren des lokalen PE-Switches für portbasierten Layer 2 Circuit (Pseudo-Wire)

ACHTUNG:

Konfigurieren MPLS Netzwerk mit einem MTU (MTU), das mindestens 12 Byte größer ist als die größte Framegröße, die von den LSPs übertragen wird. Wenn die Größe eines verkapselten Pakets auf dem Ingress-Paket LSR die LSP-Größe MTU überschreitet, wird dieses Paket verworfen. Wenn ein Ausgangs-LSR ein Paket auf einem VC-LSP mit einer Länge empfängt (nachdem das Labelstack und das Kontrollwort zur Sequenzierung markiert wurde) wird, das die MTU der Ziel-Layer-2-Schnittstelle überschreitet, wird dieses Paket auch verworfen.

Den lokalen PE-Switch (PE1) für einen portbasierten Layer-2-Circuit (Pseudo-Wire) konfigurieren:

  1. Konfigurieren Sie eine CE zur Ethernet-Einkapselung:
  2. Konfigurieren Der Layer-2-Circuit von PE1 zu PE2:
  3. Konfigurieren Sie den Label Switched Path von PE1 zu PE2:
  4. Konfigurieren Sie die Protokolle auf den Core- und Loopback-Schnittstellen:

Konfigurieren des Remote-PE-Switches für portbasierten Layer 2 Circuit (Pseudo-Wire)

So konfigurieren Sie den Remote-PE-Switch (PE2) für eine portbasierte Layer 2-Verbindung:

  1. Konfigurieren Sie eine CE zur Ethernet-Einkapselung:
  2. Konfigurieren Sie die Layer-2-Verbindung von PE2 zu PE1:
  3. Konfigurieren Sie den Label Switched Path von PE2 zu PE1:
  4. Konfigurieren Sie die Protokolle auf den Core- und Loopback-Schnittstellen:

Konfigurieren des lokalen PE-Switches für VLAN-basierte Layer 2-Verbindung

Zum Konfigurieren des lokalen PE-Switch (PE1) für eine VLAN-basierte Layer 2-Verbindung:

  1. Konfigurieren Sie eine CE-Schnittstelle zur VLAN-Einkapselung:
  2. Konfigurieren Sie die logische Einheit der CE zur VLAN-Einkapselung:
  3. Konfigurieren Sie die logische Einheit der CE für Familien-ccc:
  4. Konfigurieren Sie dieselbe Schnittstelle für VLAN-Tagging:
  5. Konfigurieren Sie die VLAN-ID der Schnittstelle:
  6. Konfigurieren Der Layer-2-Circuit von PE1 zu PE2:
  7. Konfigurieren Sie den Label Switched Path von PE1 zu PE2:
  8. Konfigurieren Sie die Protokolle auf den Core- und Loopback-Schnittstellen:

Konfigurieren des Remote-PE-Switches für VLAN-basierte Layer 2-Verbindung

So konfigurieren Sie den Remote PE Switch (PE2) für eine VLAN-basierte Layer 2-Verbindung:

  1. Konfigurieren Sie eine CE-Schnittstelle zur VLAN-Einkapselung:
  2. Konfigurieren Sie die logische Einheit der CE zur VLAN-Einkapselung:
  3. Konfigurieren Sie die logische Einheit der CE für Familien-ccc:
  4. Konfigurieren Sie dieselbe Schnittstelle für VLAN-Tagging:
  5. Konfigurieren Sie die VLAN-ID der Schnittstelle:
  6. Konfigurieren Sie die Layer-2-Verbindung von PE2 zu PE1:
  7. Konfigurieren Sie den Label Switched Path von PE2 zu PE1:
  8. Konfigurieren Sie die Protokolle auf den Core- und Loopback-Schnittstellen:
Release-Verlaufstabelle
Release
Beschreibung
20.3R1
Unterstützung für Layer-2-Verbindungen Junos OS der Layer-2-Verbindung zur Bereitstellung von Layer 2-VPN und VPWS mit LDP-Signalübertragung ab Version Junos OS Release 20.3R1.
20.1R1
Ausgehend von Junos OS Release 20.1R1 unterstützen aggregierte Ethernet-Schnittstellen die VLAN Translational Cross-Connect (TCC)-Einkapselung.
19.3R1
Ab dem Junos OS Release 19.3R1 können Sie die Hardwareunterstützung nutzen, die auf dem ACX5448-Gerät für Verbindungen mit lokalen Layer 2-Switching-Funktionen verfügbar ist. Dabei werden bestimmte Modelle verwendet. Dank dieser Unterstützung können Sie EVP- und Ethernet Virtual Private Line (EVPL)-Services anbieten.
17.1R1
Unterstützung für VPN-Dienste, da der Kunde auf Switches unterstützt wird, QFX10000 beginnend mit Junos OS Version 17.1R1.