Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Logische MPLS-Pseudowire-Teilnehmerschnittstellen

Übersicht über logische Pseudowire Subscriber-Schnittstellen

Die Teilnehmerverwaltung unterstützt die Erstellung von Teilnehmerschnittstellen über Punkt-zu-Punkt-MPLS-Pseudowires. Die Pseudowire Subscriber-Schnittstellenfunktion ermöglicht es Service Providern, eine MPLS-Domäne vom Access-Aggregations-Netzwerk bis zum Service-Edge zu erweitern, wo die Teilnehmerverwaltung erfolgt. Service Provider können MPLS-Funktionen wie Failover, Rerouting und einheitliche MPLS-Label-Bereitstellung nutzen und gleichzeitig eine einzige Pseudowire-Verbindung verwenden, um eine große Anzahl von DHCP- und PPPoE-Abonnenten im Servicenetzwerk zu bedienen.

Anmerkung:

Pseudowire Subscriber Logical Interfaces werden nur auf Modular Port Concentrators (MPCs) mit Ethernet Modular Interface Cards (MICs) unterstützt. PPPoE- und L2TP-Terminierung wird nicht unterstützt, wenn VPLS-Kapselung und DHCP-Authentifizierung für die logische Transportschnittstelle verwendet werden. Die Layer-2-Großhandelsfunktionalität für die Verwaltung breitbandiger Abonnenten wird jedoch durch die VPLS-Kapselung unterstützt. Eine dynamische VLAN-Schnittstelle wird mit VPLS-Kapselung auf einem Großhandelsrouter erstellt, der VLAN-Tag-Switching durchführt, um PPPoE/DHCP-Abonnenten im Einzelhandelsnetzwerk zu terminieren. Weitere Informationen finden Sie unter Broadband Subscriber Management Layer 2 Großhandelstopologie und Konfigurationselemente.

Bei der Pseudowire-Leitung handelt es sich entweder um einen MPLS-basierten Layer-2-VPN- oder Layer-2-Circuit. Der Pseudowire-Tunnel transportiert Ethernet-gekapselten Datenverkehr von einem Zugriffsknoten (z. B. einem DSLAM oder einem anderen Aggregationsgerät) zu dem Router der MX-Serie, der die Teilnehmerverwaltungsservices hostet. Die Beendigung des Pseudowire-Tunnels auf dem Router der MX-Serie ähnelt einer physischen Ethernet-Terminierung und ist der Punkt, an dem die Teilnehmerverwaltungsfunktionen ausgeführt werden. Ein Service Provider kann mehrere Pseudowires pro DSLAM konfigurieren und dann Support für eine große Anzahl von Teilnehmern auf einer bestimmten Pseudowire bereitstellen.

Abbildung 1 zeigt ein MPLS-Netzwerk, das die Teilnehmerverwaltung unterstützt.

Am Ende des Zugriffsknotens der Pseudowire kann der Anwenderdatenverkehr auf verschiedene Weise in die Pseudowire eingespeist werden, wobei nur durch die Anzahl und die Art der Schnittstellen begrenzt ist, die auf der Pseudowire gestapelt werden können. Sie geben einen Ankerpunkt an, der die logische Tunnelschnittstelle identifiziert, die den Pseudowire-Tunnel am Zugriffsknoten beendet.

Abbildung 1: MPLS-Zugangsnetzwerk mit Unterstützung für MPLS Access Network with Subscriber Management Support die Teilnehmerverwaltung

Abbildung 2 zeigt den Protokollstapel für eine logische PseudoWire-Teilnehmerschnittstelle. Der Pseudowire ist ein virtuelles Gerät, das über dem logischen Tunnelankerpunkt auf der physischen Schnittstelle (dem IFD) gestapelt ist und ein leitungsorientiertes Layer-2-Protokoll unterstützt (entweder Layer-2-VPN oder Layer-2-Circuit). Das Layer-2-Protokoll stellt die logischen Transport- und Serviceschnittstellen bereit und unterstützt die Protokollfamilie (IPv4, IPv6 oder PPPoE).

Ab Junos OS Version 18.3R1 wird auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen die Unterstützung für Pseudowire Subscriber Service-Schnittstellen über redundante logische Tunnel in Layer-3-VPNs und Draft-Rosen-Multicast-VPNs eingeführt. Früher boten Layer 3-VPNs Unterstützung für Pseudowire Subscriber Services nur über logische Tunnelschnittstellen, und diese Schnittstellen verwendeten Unicast-Routing-Protokolle. wie OSPF oder BGP. Mit dieser Unterstützung können Sie ein Multicast-Routingprotokoll, Protocol Independent Multicast (PIM), auf den Pseudowire Subscriber-Schnittstellen bereitstellen, das auf der virtuellen Routing- und Weiterleiten-Instanz (VRF) beendet wird. Darüber hinaus gibt es eine Erhöhung der Skalierungszahlen der logischen Pseudowire-Schnittstellengeräte, die zusätzliche Ausfallsicherheitsunterstützung für Pseudowire-Anwenderschnittstellen auf redundanten logischen Tunnelschnittstellen bietet.

Anmerkung:

Wenn eine Pseudowire Subscriber Service-Schnittstelle mit einem redundanten logischen Tunnel verankert ist, dessen Member Interface (oder FPC) nicht vorhanden ist, kommt es zu einem Ausfall der Tunnelschnittstelle. In solchen Fällen sollten die Pseudowire-Schnittstellen (physisch und logisch) ebenfalls ausfallen, der Status der logischen Schnittstellen des Pseudowire-Teilnehmers bleibt jedoch aktiv, obwohl die Layer-2-Circuit-Services, wie z. B. ein Ping zu einem Kunden-Edge-Gerät (CE) von der Serviceseite der PseudoWire-Teilnehmerdienstschnittstelle, nicht verfügbar sind.

Dies liegt daran, dass die Transportseite der logischen Schnittstelle des PseudoWire-Teilnehmers aktiv bleibt, wodurch die Dienste ausgeführt werden.
Abbildung 2: Pseudowire Subscriber Interface Protocol Stack Pseudowire Subscriber Interface Protocol Stack

Die Pseudowire-Konfiguration ist für die Anwendungen zur Teilnehmerverwaltung transparent und hat keine Auswirkungen auf die Paketnutzlasten, die für die Teilnehmerverwaltung verwendet werden. Anwenderanwendungen wie DHCP und PPPoE können über Layer 2 gestapelt werden, ähnlich wie sie über eine physische Schnittstelle gestapelt werden.

Beginnend mit Junos OS Version 16.1R1 family inet und family inet6 werden auf der Serviceseite eines MPLS-Pseudowire-Anwenders sowie einer logischen Schnittstelle ohne Anwender unterstützt.

Ab Junos OS Version 16.1R1 wird Inline-IPFIX auf der Serviceseite einer logischen MPLS-Pseudowire-Teilnehmerschnittstelle unterstützt.

Beginnend mit Junos OS Release 15.1R3 und 16.1R1 und höher wird die CCC-Kapselung auf der Transportseite einer logischen MPLS-Pseudowire Subscriber-Schnittstelle unterstützt.

Vor Junos OS Version 19.1R1 wurde auf den Pseudowire Anwenderschnittstellen als einziger Kapselungstyp Folgendes unterstützt:

  • Logische Transportschnittstellen: CCC-Kapselung (Circuit Cross-Connect).

  • Service logical interfaces:

    • Ethernet-VPLS-Kapselung

    • VLAN-Bridge-Kapselung

    • VLAN-VPLS-Kapselung

Ab Junos OS Version 19.1R1 werden den Pseudowire-Teilnehmer-Transport- und -Service-Schnittstellen zusätzliche Kapselungen hinzugefügt. Die logische Transportschnittstelle unterstützt die Ethernet-VPLS-Kapselung und Vorkehrungen zum Beenden der Schnittstelle auf der l2backhaul-vpn Routing-Instanz. Die logische Serviceschnittstelle unterstützt die CCC-Kapselung (Circuit Cross-Connect) und Vorkehrungen für den Abschluss der Schnittstelle in lokal vermittelten Layer-2-Verbindungen.

Durch die Unterstützung zusätzlicher Kapselungstypen können Sie vom Demux eines l2backhaul VPN in mehrere VPN-Services profitieren, z. B. Layer-2-Circuit und Layer-3-VPN. Da Pseudowire Subscriber-Schnittstellen in redundanten logischen Tunneln verankert sind, bietet diese Erweiterung auch Linecard-Redundanz.

Ab Junos OS Version 15.1R3 und 16.1R1 und höher wird der DDoS-Schutz (Distributed Denial of Service) auf der Serviceseite einer logischen MPLS-Pseudowire-Teilnehmerschnittstelle unterstützt.

Ab Junos OS Version 15.1R3 und 16.1R1 und höher werden Policer und Filter auf der Serviceseite einer logischen MPLS-Pseudowire Subscriber-Schnittstelle unterstützt.

Beginnend mit Junos OS Release 15.1R3 und 16.1R1 und höher werden genaue Übertragungsstatistiken für logische Schnittstellen auf der Serviceseite einer logischen MPLS-Pseudowire Subscriber-Schnittstelle unterstützt.

Beginnend mit Junos OS Version 17.3R1 und höheren Versionen wird zustandsbehaftete Ankerpunktredundanz für die logische Schnittstelle des Pseudowire-Abonnenten durch die zugrunde liegende redundante logische Tunnelschnittstelle (RLT) im aktiven Backup-Modus bereitgestellt. Diese Redundanz schützt den Zugang und die Kernverbindung vor dem Ausfall der Anker-PFE (Packet Forwarding Engine).

Ankerredundanz Übersicht über logische Schnittstellen für Pseudowire-Teilnehmer

In MPLS-Pseudowire-Bereitstellungen, die logische PseudoWire-Anwenderschnittstellen verwenden, führt ein Ausfall der Packet Forwarding Engine, die den logischen Tunnel hostet, der diese logischen Schnittstellen verankert, zu Datenverkehrsverlusten und in der Folge zum Verlust von Teilnehmersitzungen.

Die Packet Forwarding Engine verlässt sich bei der Fehlererkennung nicht auf die Steuerungsebene. Stattdessen wird ein Mechanismus zur Lebenderkennung mit einem zugrunde liegenden Heartbeat-basierten Algorithmus verwendet, um den Ausfall anderer Packet Forwarding Engines im System zu erkennen. Der Ausfall einer Packet Forwarding Engine deutet auch auf den Ausfall des gehosteten logischen Tunnels hin, was letztlich zum Verlust einer Sitzung führt. Um diesen Sitzungsverlust zu vermeiden, ist ein redundanter Ankerpunkt erforderlich, zu dem die Sitzung verschoben werden kann, ohne dass Datenverkehr verloren geht.

Ab Junos OS Version 17.3 können logische PseudoWire-Teilnehmerschnittstellen über eine zugrunde liegende redundante logische Tunnelschnittstelle (RLT) im Active-Backup-Modus instanziiert werden. Dies geschieht zusätzlich zur Installation von Pseudowires über eine einzige logische Tunnelschnittstelle. Der auffallendste Vorteil der Implementierung der logischen Pseudowire-Teilnehmerschnittstelle gegenüber redundanten logischen Tunnelschnittstellen besteht darin, dass die Redundanz des zugrunde liegenden Weiterleitungspfads gewährleistet ist.

Vor Junos OS Version 18.3R1 konnten Sie maximal 2048 Pseudowire Subscriber-redundante logische Tunnelschnittstellengeräte für einen Router der MX-Serie angeben. Ab Junos OS Version 18.3R1 wurde die Anzahl der Pseudowire Redundant Logical Interface-Geräte auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen auf 7000 Geräte erhöht, um zusätzliche Unterstützung der Ausfallsicherheit zu bieten.

Junos OS Version 17.3 unterstützt außerdem eine erweiterte aggregierte Infrastruktur für eine Packet Forwarding Engine zur Bereitstellung von Ankerpunktredundanz. Eine erweiterte aggregierte Infrastruktur erfordert mindestens eine logische Steuerschnittstelle, die auf einer redundanten logischen Tunnelschnittstelle erstellt werden muss. Sowohl die logischen Transport- als auch die Service-Schnittstellen, die für die logische Schnittstelle des Pseudowire-Teilnehmers erstellt wurden, werden auf der zugrunde liegenden logischen Steuerungsschnittstelle für den redundanten logischen Tunnel gestapelt. Dieses Stacking-Modell wird sowohl für redundante als auch für nichtredundante logische Pseudowire-Anwenderschnittstellen verwendet.

Die folgenden Ereignisse müssen das Entfernen der physischen Schnittstelle aus einer redundanten Gruppe auslösen:

  • Hardwarefehler auf dem modularen PIC-Konzentrator (MPC) oder der modularen Schnittstellenkarte (MIC).

  • MPC-Fehler aufgrund eines Mikrokernel-Absturzes.

  • MPC oder MIC administrativ offline genommen.

  • Stromausfall an einer MPC oder einem MIC.

Abbildung 3 zeigt die Details des Stackings der logischen Pseudowire-Teilnehmerschnittstelle über eine redundante logische Tunnelschnittstelle.

Abbildung 3: Stacking der logischen Pseudowire-Teilnehmerschnittstelle über eine redundante logische Tunnelschnittstelle Pseudowire Subscriber Logical Interface Stacking over Redundant Logical Tunnel Interface
Anmerkung:

Der statische Dienst ifl wird nicht über Transport-ifl gestapelt, wenn RLT verwendet wird.

Standardmäßig ist der Link-Schutz für redundante Tunnelschnittstellen rückgängig. Im Falle eines Ausfalls der aktiven Verbindung wird der Datenverkehr über die Backup-Verbindung geleitet. Wenn die aktive Verbindung wiederhergestellt wird, wird der Datenverkehr automatisch an die aktive Verbindung zurückgeleitet. Dies führt zu Datenverkehrsverlusten und zum Verlust von Abonnentensitzungen.

Um den Datenverkehrs- und Sitzungsverlust zu überwinden, können Sie den nicht umkehrbaren Verbindungsschutz für redundante Tunnelschnittstellen mithilfe der Konfigurationsanweisung set interfaces rltX logical-tunnel-options link-protection non-revertivekonfigurieren. Bei dieser Konfiguration wird der Datenverkehr beim Wiederaufbau der aktiven Verbindung nicht zurück an die aktive Verbindung geleitet, sondern weiterhin über die Backup-Verbindung weitergeleitet. Daher gibt es keinen Verlust von Datenverkehr oder Abonnentensitzungen. Sie können den Datenverkehr auch manuell von der Sicherungsverbindung auf die aktive Verbindung umstellen, indem Sie den request interface (revert | switchover) interface-name Befehl verwenden.

VORSICHT:

Beim manuellen Umschalten des Datenverkehrs kommt es zu Datenverkehrsverlusten.
Anmerkung:

  • Eine logische Steuerschnittstelle wird implizit auf einer redundanten Tunnelschnittstelle mit der logischen Schnittstellenkonfiguration des pseudowire-Teilnehmers erstellt, sodass keine zusätzliche Konfiguration erforderlich ist.

  • Eine redundante logische Tunnelschnittstelle ermöglicht physische Schnittstellen für logische Tunnel mit 32 Mitgliedern. Eine logische Pseudowire-Teilnehmerschnittstelle, die auf der redundanten logischen Tunnelschnittstelle gehostet wird, beschränkt die Anzahl der physikalischen Schnittstellen des logischen Tunnels jedoch auf zwei.
Anmerkung:

Sie können die zugrunde liegende redundante logische Tunnelschnittstelle (rlt) oder die zugrunde liegende logische Tunnelschnittstelle (lt) nicht deaktivieren, wenn ein Pseudowire auf dieser Schnittstelle verankert ist. Wenn Sie die zugrundeliegende Schnittstelle deaktivieren möchten, müssen Sie zunächst die Pseudowire deaktivieren.

Ab Junos OS Version 18.4R1 wird die Unterstützung für die Inline-Verteilung von Single-Hop-BFD-Sitzungen (Bidirectional Forwarding Detection) auf Pseudowire-Teilnehmer über redundante logische Tunnelschnittstellen erweitert. Bei Pseudowire Subscriber über logische Tunnelschnittstellen sind die Schnittstellen auf einem einzigen Flexible PIC Concentrator (FPC) verankert, wodurch die Inline-Verteilung von Single-Hop-BFD-Sitzungen standardmäßig unterstützt wird. Mit redundanten Pseudowire-Schnittstellen können die logischen Tunnelschnittstellen der Mitglieder auf verschiedenen Linecards gehostet werden. Da die Verteilungsadresse für die redundanten logischen Schnittstellen nicht verfügbar ist, wurde die Verteilung von Single-Hop-BFD-Sitzungen vor Junos OS Version 18.4R1 in einem zentralisierten Modus betrieben.

Durch die Unterstützung der Inline-Verteilung von Single-Hop-BFD-Sitzungen über redundante Pseudowire-Schnittstellen ergibt sich ein Skalierungsvorteil von bis zu 2000 Single-Hop-BFD-Sitzungen im Intervall von einer Sekunde und eine Verbesserung der Erkennungszeit, die die Leistung der Sitzungen erhöht.

Der BFD-Vorgang für Pseudowire Subscriber über redundante logische Schnittstellen lautet wie folgt:

  1. Wenn eine neue BFD-Sitzung hinzugefügt wird, kann sie entweder auf einem aktiven oder einem Backup-FPC verankert werden.

  2. Wenn einer der FPCs ausfällt oder neu gestartet wird, fallen alle auf diesem FPC gehosteten Sitzungen aus, und eine erneute Verankerung wird für die nächste verfügbare Verteilungsadresse ausgelöst. Die BFD-Sitzungen werden wieder hochgefahren, nachdem die Sitzungen auf dem anderen FPC installiert wurden und der BFD-Paketaustausch gestartet wurde.

    Es ist jedoch auch möglich, dass die Sitzungen auf dem Backup-FPC nicht ausfallen, wenn der aktive FPC fehlschlägt, abhängig von der konfigurierten BFD-Erkennungszeit, da die Programmierung des Weiterleitungsstatus für den neuen aktiven FPC einige Zeit in Anspruch nehmen kann.

  3. Wenn der aktive FPC ausfällt, werden alle BFD-Sitzungen auf dem Backup-FPC verankert. Wenn der Backup-FPC fehlschlägt, werden alle BFD-Sitzungen auf dem aktiven FPC verankert.

  4. Die erneute Verankerung der BFD-Sitzung wird nicht ausgelöst, wenn der aktive FPC wieder online ist.

  5. Wenn das nicht rückgängig machende Verhalten aktiviert ist, ist nicht zu erwarten, dass die Sitzungen ausfallen, wenn die zuvor aktive FPC wieder online ist. Beim standardmäßigen revertierenden Verhalten ist es möglich, dass der Weiterleitungsstatus aktualisiert werden muss, und je nach Konfiguration der Erkennungszeit kann die Sitzung ausfallen oder nicht.

Anmerkung:

Beachten Sie bei der Unterstützung der Inline-Verteilung von Single-Hop-BFD-Sitzungen auf Pseudowire-Teilnehmern über logische Tunnelschnittstellen Folgendes:

  • Beim FPC-Typ MPC 7e dauert es bei Aktivierung der 7000-Routing-Instanz etwa sechs Minuten, bis die 7000-BGP-Sitzungen auf den Pseudowire-Teilnehmerschnittstellen eingerichtet sind, die auf redundanten logischen Tunnelschnittstellen verankert sind.

  • Eine neue Fehlermeldung des Systemprotokolls - JTASK_SCHED_SLIP - wird während des aktiven Nonstop-Routings (NSR) aufgezeichnet. Dies ist das erwartete Verhalten von NSR mit hoher Skalierung und kann getrost ignoriert werden, es sei denn, es gibt andere Probleme, wie z. B. Sitzungsklappen, die Maßnahmen erfordern.

Ab Junos OS Version 21.4R1 haben wir die CoS-Unterstützung für ein BNG auf einer Teilnehmerschnittstelle auf Pseudowire über eine Aktiv-Aktiv-RLT-Schnittstelle (Redundant Logical Tunnel) für Anwenderanwendungen wie DHCP und PPPoE eingeführt. Diese CoS-Eigenschaft wird durch die Bereitstellung der Planungsknoten für die logischen Tunnelverbindungen erreicht. Für dynamische Schnittstellen, Schnittstellensätze, statische zugrunde liegende Schnittstellen und dynamische zugrunde liegende Schnittstellen über RLT weist CoS jedem Link im RLT, der über mehrere logische Tunnellinks im Aktiv-Aktiv-Modus verfügt, Scheduling-Knoten zu. Im Falle von Zielschnittstellen und Zielschnittstellensätzen, die über Primär- und Backup-Links verfügen, weist CoS Scheduling-Knoten auf den Primär- und Backup-Links zu, um die Verwendung von Scheduling-Knoten zu optimieren. Der Datenverkehr für die auf den Anwender ausgerichteten Schnittstellen wird auf alle primären LT-Verbindungen verteilt, wenn CoS auf der Anwenderebene angewendet wird. Außerdem wird der Datenverkehr von einem bestimmten Abonnenten immer von derselben Packet Forwarding Engine verarbeitet.

Abbildung 4 enthält die Details der übergeordneten und untergeordneten Schnittstellen, die für die vierstufige Scheduler-Hierarchie für den Abonnentenzugriff verwendet werden. Die dynamische PPPoE-IFL und die dynamische IFL-Menge sind untergeordnete Knoten. Der dynamische svlan-IFL-set und der dynamische oder statische uifl-Knoten sind übergeordnete Knoten.

Abbildung 4: Vierstufige Scheduler-Hierarchie für den Teilnehmerzugriff Four-level Scheduler Hierarchy for Subscriber Access

Wenn Sie das Targeting in einem Knoten aktivieren, müssen Sie das Targeting für alle untergeordneten Knoten aktivieren, damit CoS ordnungsgemäß funktioniert. Um die untergeordneten Knoten zu aktivieren, konfigurieren Sie das dynamische Profil unter [edit interfaces ps1 auto-configure stacked-vlan-ranges dynamic-profile]. Erstellen Sie ein dynamisches Profil, indem Sie dynamische Zielschnittstellen und Schnittstellensätze unter [Dynamische Profile bearbeiten] konfigurieren.

Hier ist ein Beispiel für die Konfiguration dynamischer Profile:

Außerdem müssen Sie die Netzwerkdienste enhanced-ip auf Hierarchieebene [edit chassis] konfigurieren, da diese Funktion nur im erweiterten IP-Modus funktioniert.

Der Aktiv-Aktiv-Mehrfachverbindungsmodus mit Targeting verwendet die Targeting-Algorithmen für die RLT-Schnittstelle, um Clients auf die verschiedenen RLT-Mitglieder (Primär-/Sekundärschenkelpaare) zu verteilen. Das Targeting kann für dynamische Abonnenten und dynamische Schnittstellensätze angewendet werden. Der Targeting-Algorithmus durchläuft die Liste der Pseudo-IFLs, die dem Member-Link-Paar zugeordnet sind, und wählt die erste Pseudo-IFL aus, die basierend auf der konfigurierten rebalance-subscriber-granularity.

Wenn die Adressatierung aktiviert ist, wird dem Abonnenten basierend auf dem Clienttyp eine standardmäßige Zielgruppengewichtung zugewiesen. Der Targeting-Algorithmus verwendet die Zuordnungsgewichtung im Pseudo-IFL-Auswahlprozess, und das Soll-Gewicht von IFL ist die Gewichtung, die mit der zugewiesenen Pseudo-IFL zusammengerechnet wird. Für alle Objekte mit Ausnahme des IFL-Sets sind die Zuordnung und das Sollgewicht identisch, und Sie können sie über das Client-Profil ändern. Im Falle des IFLsets kann nur das Attribut "Zuordnungsgewicht" über das Clientprofil geändert werden, und das Sollgewicht für das IFLset wird auf den Wert 0 festgelegt.

Tabelle 1: Standardgewichtungen für verschiedene Client-Typen

Client-Typ

Gewichtung der Allokation

Gewicht der Soll

Dvlan

1

1

IpDemux

1

1

KAUFKRAFTPARITÄT

1

1

IFLset

32

0

PWHT für ACX-Geräte

Bei ACX-Geräten, die den BNG CUPS-Modus für die Teilnehmerverwaltung verwenden, beendet PWHT die MPLS-Pseudowire-Steuerung und leitet Datenpakete über das Standard-IP-Protokoll an ihr Ziel weiter.

Pseudowire- und PWHT-Funktionen (Pseudowire Headend Termination) auf ACX-Geräten, die diese Funktion unterstützen, erfordern, dass das Gerät im BNG CUPS-Modus ausgeführt wird. Im CUPS-Modus wird die Steuerungsebene von einer zentralen Cloud aus ausgeführt, während die Benutzerebene auf dem Gerät ausgeführt wird. Alle Pseudowire- und PWHT-Funktionen stehen Ihnen im BNG CUPS-Modus zur Verfügung. Weitere Informationen zur Konfiguration Ihres Geräts im CUPS-Modus finden Sie im BNG CUPS-Benutzerhandbuch .

Verwenden Sie Funktionen entdecken, um die Plattform- und Releaseunterstützung für bestimmte Funktionen zu bestätigen.

PWHT wird verwendet, um die MPLS-Pseudowire-Steuerung am Edge-Router des Service Provider-Edge-Routers zu beenden. Beim Verlassen der Pseudowire-Leitung werden Steuerinformationen (PPPoE- oder DHCP-Signalnachrichten) an die zentrale Steuerungsebene weitergeleitet, während reguläre Daten als Standard-IP-Pakete an ihr Ziel weitergeleitet werden.

Um PWHT auf Ihrem ACX-Gerät zu konfigurieren, muss Ihr Gerät zunächst für den CUPS-Modus konfiguriert werden. Weitere Informationen finden Sie unter Konfigurieren des BNG CUPS-Controllers und Konfigurieren von BNG-Benutzerebenen .

Die PWHT-Konfiguration erfolgt auf der Benutzerebene (Ihrem Gerät) und nicht auf der Steuerungsebene (Cloud). Dies liegt daran, dass die Schnittstellen für logische Tunnel (lt) und Pseudowire (ps) innerhalb der Benutzerebene in Junos OS Evolved erstellt werden müssen. Die Befehle zum Konfigurieren Ihrer lt- und ps-Schnittstellen sind die gleichen wie in Junos OS. ACX-Geräte erfordern jedoch die Steckplatz- und Core-Nummern des PWHT-Ankers in der Konfiguration. Bei ACX-Geräten müssen Sie außerdem Ihre Bandbreitenreservierung manuell konfigurieren.

Im Gegensatz zu Junos OS werden LT-Schnittstellen basierend auf der FPC- oder FEB-Nummer, PFE-Nummer, Core-Nummer und dem Kanal erstellt, die während des Konfigurationsbefehls ausgewählt werden. Dieser Speicherort basiert nicht auf der Bandbreite. In den folgenden Beispielen wäre der LT-IFD lt-0/0/0:0. Wenn eine weitere LT-Schnittstelle im selben Steckplatz benötigt würde, wäre sie auf einem anderen Kanal - zum Beispiel lt-0/0/0:1.

Im Folgenden finden Sie ein Beispiel für eine Konfiguration für ein FEB-basiertes ACX-Gerät.

Hier sehen Sie ein Beispiel für eine Konfiguration für ein FPC-basiertes ACX-Gerät.

Hier ist ein Beispiel für die Konfiguration einer Pseudowire (ps)-Schnittstelle.

Siehe auch

Konfigurieren von PWHT für ACX-Geräte

Konfigurieren von PWHT auf ACX-Geräten im BNG CUPS-Modus.

ACX-Geräte, die PWHT-Funktionen unterstützen, müssen sich im CUPS-Modus befinden. Lesen Sie das BNG CUPS-Benutzerhandbuch , um Ihr Gerät im CUPS-Modus zu konfigurieren.

Gehen Sie folgendermaßen vor, um Ihre lt-Schnittstelle und die gesamte reservierte Bandbreite zu konfigurieren.

  1. Konfigurieren Sie die logische Tunnelschnittstelle und die Gesamtbandbreite, die Sie für den logischen Tunnel reservieren möchten. Die Bandbreite muss in Gbit/s konfiguriert werden. ACX-Geräte halbieren den von Ihnen festgelegten Gesamtbandbreitenwert für Upstream- und Downstream-Richtungen. Wenn Sie beispielsweise eine Gesamtbandbreite von 10 Gbit/s festlegen, sind 5 Gbit/s für den Upstream-Datenverkehr und 5 Gbit/s für den Downstream-Datenverkehr reserviert.

    Verwenden Sie für FPC-basierte Geräte den folgenden Befehl:

    Verwenden Sie für FEB-basierte Geräte den folgenden Befehl:

  2. (Optional) Wenn die Bandbreitenanforderungen für Ihre Schnittstelle sehr hoch sind, müssen Sie auch die Bandbreitenwiederverwendung konfigurieren. Sie müssen die spezifischen Bandbreitenanforderungen Ihrer PWHT-Schnittstelle auswerten und diese Werte basierend auf Ihrer Netzwerkkonfiguration konfigurieren.

    Verwenden Sie die folgenden Befehle, um die Bandbreitenwiederverwendung zu konfigurieren:

  3. Nachdem der logische Tunnel und die Bandbreite konfiguriert wurden, konfigurieren Sie die Pseudowire-Schnittstelle. Wie die lt- und Bandbreiteneinstellungen wird auch die ps-Schnittstelle in der Benutzerebene konfiguriert.
    1. Legen Sie den Ankerpunkt für Ihre PS-Schnittstelle fest.
    2. Konfigurieren Sie Ihre VLAN-Optionen für die ps-Schnittstelle. Der Protokolltyp muss dhcp-v4, dchp-v6 oder pppoe sein.

Konfigurieren einer logischen Pseudowire-Teilnehmerschnittstelle

Eine logische Pseudowire-Teilnehmerschnittstelle beendet einen MPLS-Pseudowire-Tunnel von einem Zugriffsknoten zu dem Router der MX-Serie, der die Teilnehmerverwaltung hostet, und ermöglicht es Ihnen, Abonnentenverwaltungsservices an der Schnittstelle auszuführen.

So erstellen Sie eine logische PseudoWire-Teilnehmerschnittstelle:

  1. Geben Sie die Anzahl der logischen Pseudowire-Schnittstellen an, die der Router unterstützen kann.

    Weitere Informationen finden Sie unter Konfigurieren der maximalen Anzahl von logischen Pseudowire-Schnittstellengeräten, die auf dem Router unterstützt werden.

  2. Konfigurieren Sie das logische Schnittstellengerät des PseudoWire-Teilnehmers.

    Weitere Informationen finden Sie unter Konfigurieren eines logischen Pseudowire-Teilnehmerschnittstellengeräts.

  3. Konfigurieren Sie die logische Transportschnittstelle.

    Weitere Informationen finden Sie unter Konfigurieren der logischen Transportschnittstelle für eine logische Pseudowire-Teilnehmerschnittstelle.

  4. Konfigurieren Sie die Signalisierung für die PseudoWire-Teilnehmerschnittstelle. Sie können entweder die Layer-2-Circuit-Signalisierung oder die Layer-2-VPN-Signalisierung verwenden. Die beiden Signaltypen schließen sich für eine bestimmte Pseudoleitung gegenseitig aus.
  5. Konfigurieren Sie die logische Schnittstelle des Diensts.

    Weitere Informationen finden Sie unter Konfigurieren der logischen Serviceschnittstelle für eine logische PseudoWire-Teilnehmerschnittstelle.

  6. Konfigurieren Sie das zugrunde liegende Schnittstellengerät.

    Weitere Informationen finden Sie unter Konfigurieren einer zugrunde liegenden Schnittstelle für dynamische PPPoE-Teilnehmerschnittstellen.

  7. Konfigurieren Sie CoS-Parameter und BA-Klassifizierung.

    Weitere Informationen finden Sie unter Übersicht über die CoS-Konfiguration für MPLS-Pseudowire-Teilnehmerschnittstellen .

  8. (Optional) Ordnen Sie der logischen Schnittstelle des Pseudowire-Teilnehmers ein dynamisches Profil zu.

    Sie können dynamische DHCP-, PPPoE-, IP-Demux- und VLAN-Profile mit logischen Pseudowire-Anwenderschnittstellen verknüpfen. Die Unterstützung ähnelt der typischen Unterstützung von Ethernet-Schnittstellen.

    Anmerkung:

    Wenn Sie ein dynamisches PPPoE-Profil verwenden, um eine logische Pseudowire-Teilnehmerschnittstelle über ein Demux-Schnittstellengerät zu erstellen, muss das dynamische Profil explizit das richtige Pseudowire-Schnittstellengerät angeben, über das die Schnittstelle erstellt wird. Das dynamische Profil erstellt die Schnittstelle nicht automatisch über das demux0-Schnittstellengerät, wie dies bei einer VLAN-Demux-Schnittstelle der Fall ist.
  9. (Optional) Konfigurieren Sie die Unterstützung für den Schnittstellensatz für logische Schnittstellen für Pseudowire-Teilnehmer.

    Weitere Informationen finden Sie unter Konfigurieren von Schnittstellensätzen und Grundlegendes zu Schnittstellensätzen.

  10. (Optional) Stapeln Sie logische PPPoE-Schnittstellen über ein logisches Pseudowire-Gerät.
  11. (Optional) Load-Balancing-Unterstützung für Teilnehmerdatenverkehr auf der PS-Schnittstelle (Pseudowire Service). Weitere Informationen finden Sie unter Konfigurieren der Load Balancing-Unterstützung für Abonnentendatenverkehr.

Konfigurieren der maximalen Anzahl von logischen Pseudowire-Schnittstellengeräten, die auf dem Router unterstützt werden

Sie müssen die maximale Anzahl von logischen Pseudowire-Schnittstellengeräten (Pseudowire-Tunneln) festlegen, die der Router für logische Teilnehmerschnittstellen verwenden kann. Durch das Festlegen der maximalen Anzahl werden auch die Schnittstellennamen für die Pseudowire-Schnittstellen definiert. Wenn Sie die Schnittstellen nachträglich konfigurieren, müssen Sie die Schnittstellennamen im Bereich von ps0 bis ps(device-count - 1) angeben.

Wenn Sie z. B. die maximale Anzahl von Geräten auf 5 festlegen, können Sie nur die Schnittstellen ps0, ps1, ps2, ps3 und ps4 konfigurieren.

Vor Junos OS Version 17.2R1 konnten Sie maximal 2048 logische Pseudowire-Schnittstellengeräte für einen Router der MX-Serie angeben. Ab Junos OS Version 17.2R1 wurde die Anzahl der Pseudowire logischen Schnittstellengeräte auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen auf 7000 Geräte erhöht, um zusätzliche Unterstützung für Ausfallsicherheit zu bieten.

Vor Junos OS Version 18.3 R1 konnten Sie maximal 2048 Pseudowire Subscriber Redundant Logical Tunnel (RLT)-Schnittstellengeräte für einen Router der MX-Serie angeben. Ab Junos OS Version 18.3R1 wurde die Anzahl der Pseudowire Redundant Logical Interface-Geräte auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen auf 7000 Geräte erhöht, um zusätzliche Unterstützung der Ausfallsicherheit zu bieten.

Ab Junos OS Version 20.4R1 können Sie auf MX2010- und MX2020-Routern mit der Linecard MX2K-MPC9E oder MX2K-MPC11E bis zu 18000 logische Pseudowire-Schnittstellengeräte angeben.

Die PFE, die die maximale Anzahl an logischen Pseudowire-Schnittstellengeräten hostet, bietet die Konfigurationsflexibilität, die für Sonderfälle erforderlich ist, die für Business-Edge-Szenarien auftreten können. Sie können jedoch die verfügbaren PFE-Ressourcen überschreiten, wenn Sie zusätzliche Dienste auf den Ports der logischen Pseudowire-Schnittstellengeräte konfigurieren. Um eine skalierte Konfiguration zu unterstützen, stellen Sie sicher, dass Sie die entsprechende Anzahl von PFEs für das Gehäuse ausfüllen und die logischen Pseudowire-Schnittstellengeräte so auf die PFEs verteilen, dass sichergestellt ist, dass keine PFE durch die erwartete Spitzenlast überlastet wird. Im Rahmen der Netzwerkplanung für Ihre spezielle Bereitstellung müssen Sie die genaue Mischung aus der Verteilung der logischen Pseudowire-Schnittstellengeräte und den mit den Geräten verbundenen Services berücksichtigen.

Beste Praxis:

Ein konfiguriertes logisches Pseudowire-Schnittstellengerät verbraucht Ressourcen aus freigegebenen Pools, auch wenn das Gerät über keine aktiven logischen Teilnehmerschnittstellen verfügt. Um Ressourcen zu sparen, stellen Sie keine übermäßige Anzahl von Pseudowire-Geräten bereit, die Sie nicht verwenden möchten.

So konfigurieren Sie die Anzahl der logischen Pseudowire-Schnittstellengeräte, die der Router unterstützen soll:

  1. Geben Sie an, dass Sie den Pseudowire-Dienst konfigurieren möchten.
  2. Legen Sie die maximale Anzahl von logischen Pseudowire-Schnittstellengeräten fest.

Konfigurieren eines logischen Pseudowire-Teilnehmerschnittstellengeräts

Um ein logisches Pseudowire-Schnittstellengerät zu konfigurieren, das der Router für logische Teilnehmerschnittstellen verwendet, geben Sie den logischen Tunnel an, der den Pseudowire-Abschluss verarbeitet. Sie können auch redundante logische Tunnel verwenden, um Redundanz für logische Mitgliedertunnel bereitzustellen. Sie können zusätzliche optionale Parameter für das Schnittstellengerät konfigurieren, z. B. VLAN-Tagging-Methode, MTU und kostenlose ARP-Unterstützung.

Anmerkung:

Sie müssen einen logischen Tunnel für das logische Pseudowire-Schnittstellengerät erstellen. Wenn Sie redundante logische Tunnel verwenden, müssen Sie den redundanten Tunnel erstellen.

So konfigurieren Sie das Pseudowire Teilnehmerschnittstellengerät:

  1. Geben Sie an, dass Sie das logische Schnittstellengerät des PseudoWire-Teilnehmers konfigurieren möchten.
    Anmerkung:

    Die verfügbaren Schnittstellennamen werden durch die Anweisung [edit chassis pseudowire-service device-count] bestimmt. Die von Ihnen angegebenen Namen müssen im Bereich von ps0 bis ps(device-count - 1) liegen. Wenn Sie einen Schnittstellennamen außerhalb dieses Bereichs angeben, wird die Pseudowire-Schnittstelle nicht erstellt.
  2. Geben Sie die logische Tunnelschnittstelle an, die den Ankerpunkt für das logische Pseudowire-Schnittstellengerät darstellt. Der Ankerpunkt muss ein lt Gerät im Format lt-fpc/pic/portsein.
    VORSICHT:

    Konfigurieren Sie die logische Tunnelschnittstelle, die dem PseudoWire-Teilnehmerschnittstellengerät zugeordnet ist, nur dann neu, wenn Sie zuvor alle Teilnehmer deaktiviert haben, die die PseudoWire-Teilnehmerschnittstelle verwenden.
    Anmerkung:

    Tunnelservices müssen auf der lt Schnittstelle aktiviert sein, die den Ankerpunkt oder eine Memberverbindung in einem redundanten logischen Tunnel darstellt. Sie verwenden den Befehl, set chassis fpc slot-number pic pic-number tunnel-services bandwidth bandwidth um Tunneldienste zu aktivieren.

    Wenn Sie versuchen, die Bandbreitenkonfiguration zu ändern, während aktive PWHT-Abonnentensitzungen vorhanden sind, wird der Commit-Versuch abgelehnt.
    Anmerkung:

    Sie können die zugrunde liegende logische Tunnelschnittstelle (lt) oder die redundante logische Tunnelschnittstelle (rlt) nicht deaktivieren, wenn eine Pseudowire-Schnittstelle in dieser Schnittstelle verankert ist. Wenn Sie die zugrundeliegende Schnittstelle deaktivieren möchten, müssen Sie zunächst die Pseudowire deaktivieren.
  3. (Optional) Geben Sie die MAC-Adresse für das logische Pseudowire-Schnittstellengerät an.
    Anmerkung:

    Stellen Sie sicher, dass Sie die MAC-Adresse ändern, bevor Sie Datenverkehr übertragen oder Teilnehmer am Pseudowire-Port binden. Das Ändern der MAC-Adresse, wenn der Pseudowire-Port aktiv ist (z. B. während ein Protokoll der oberen Ebene ausgehandelt wird), kann sich negativ auf die Netzwerkleistung auswirken, bis Benachbarte von der neuen MAC-Adresse erfahren.
  4. (Optional) Geben Sie die VLAN-Tagging-Methode an, die für das logische Pseudowire-Schnittstellengerät verwendet wird. Sie können Einzel-Tagging, duales (gestapeltes) Tagging, gemischtes (flexibles) Tagging oder kein Tagging angeben.

    Weitere Informationen zum VLAN-Tagging finden Sie unter Aktivieren von VLAN-Tagging .

  5. (Optional) Geben Sie den Kapselungstyp für das logische Pseudowire-Schnittstellengerät an.

    Ab Junos OS Version 19.1R1 können Sie zusätzliche Kapselungen – Ethernet VPLS und Circuit-Cross-Connect-basierte Kapselungen – für die logischen Schnittstellengeräte des Transport- und Service-Pseudowire Anwenders konfigurieren.

  6. (Optional) Geben Sie die MTU für das logische Pseudowire-Schnittstellengerät an. Wenn Sie die MTU nicht explizit konfigurieren, verwendet der Router den Standardwert 1500.

    Weitere Informationen finden Sie unter Festlegen der Protokoll-MTU .

  7. (Optional) Geben Sie an, dass das logische Pseudowire-Schnittstellengerät nicht auf unentgeltliche ARP-Anforderungen reagiert.

    Weitere Informationen finden Sie unter Konfigurieren von Gratuitous ARP .

  8. (Optional) Geben Sie an, dass Reverse-Path-Weiterleitungsprüfungen für den Datenverkehr auf dem logischen Pseudowire-Schnittstellengerät durchgeführt werden.

    Weitere Informationen finden Sie unter Grundlegendes zu Unicast-RPFs (Routern).

  9. Konfigurieren Sie zusätzliche optionale Parameter für das logische Pseudowire-Schnittstellengerät, z. B. description, apply-groups, apply-groups-except und trace-Optionen.

Ändern des Ankerpunkts für ein logisches PseudoWire-Teilnehmerschnittstellengerät

Sie können einen Ankerpunkt, über dem aktive Pseudowire-Geräte gestapelt sind, nicht dynamisch ändern. Sie müssen bestimmte Änderungen vornehmen, bevor Sie den Ankerpunkt verschieben können. Beispiele für diese Situation sind das Verschieben des Ankerpunkts von einem logischen Tunnel zu einem anderen logischen Tunnel, von einem logischen Tunnel zu einem redundanten logischen Tunnel und von einem redundanten logischen Tunnel zu einem logischen Tunnel.

So verschieben Sie den Ankerpunkt zwischen logischen Tunnelschnittstellen:

  1. Deaktivieren Sie die gestapelten Pseudowires und bestätigen Sie. Dies kann es erforderlich machen, alle Teilnehmer mit den Pseudowires zum Absturz zu bringen.
  2. Ändern Sie den Anker auf dem deaktivierten Pseudowire auf die neue logische Tunnelschnittstelle und bestätigen Sie.
  3. Reaktivieren Sie die gestapelten Pseudowires und bestätigen Sie.

So verschieben Sie den Ankerpunkt von einer logischen Tunnelschnittstelle zu einer redundanten logischen Tunnelschnittstelle:

  1. Deaktivieren Sie die gestapelten Pseudowires und bestätigen Sie. Dies kann es erforderlich machen, alle Teilnehmer mit den Pseudowires zum Absturz zu bringen.

  2. Fügen Sie die neue redundante logische Tunnelschnittstelle hinzu, und führen Sie einen Commit durch.

    1. Erstellen Sie den Tunnel, und legen Sie die maximal zulässige Anzahl von Geräten fest.

    2. Binden Sie jeden logischen Membertunnel an den redundanten logischen Tunnel.

      Anmerkung:

      Für redundante logische Tunnel müssen sich die Mitglieder im aktiven Sicherungsmodus befinden. Der logische Backup-Tunnel muss sich auf einem anderen FPC befinden als der aktive logische Tunnel. Wenn sich der aktive Tunnel beispielsweise auf FPC 3 befindet, muss sich der Backup-Tunnel auf einem anderen FPC befinden, z. B. FPC 4.

    3. Übernehmen Sie die Änderungen.

  3. Ändern Sie den Anker auf dem deaktivierten Pseudowire auf die neue redundante logische Tunnelschnittstelle und bestätigen Sie.

  4. Reaktivieren Sie die gestapelten Pseudowires und bestätigen Sie.

So verschieben Sie den Ankerpunkt von einer redundanten logischen Tunnelschnittstelle zu einer logischen Tunnelschnittstelle, die Mitglied des redundanten logischen Tunnels ist:

  1. Deaktivieren Sie die gestapelten Pseudodrähte. Dies kann es erforderlich machen, alle Teilnehmer mit den Pseudowires zum Absturz zu bringen. Löschen Sie die redundante logische Tunnelschnittstelle, und übernehmen Sie die Änderungen.

  2. Ändern Sie den Anker auf dem deaktivierten Pseudowire auf die neue logische Tunnelschnittstelle und bestätigen Sie.

  3. Reaktivieren Sie die gestapelten Pseudowires und bestätigen Sie.

Konfigurieren der logischen Transportschnittstelle für eine logische Pseudowire-Teilnehmerschnittstelle

In diesem Thema wird beschrieben, wie eine logische Schnittstelle für den Pseudowire-Transport konfiguriert wird. Ein Pseudowire-Gerät kann nur über eine logische Transportschnittstelle verfügen.

Ein logisches Pseudowire-Gerät und die zugehörigen logischen Pseudowire-Schnittstellen sind vom Zustand der zugrunde liegenden logischen Transportschnittstelleneinrichtung abhängig, bei der es sich entweder um die Layer-2-VPN- oder Layer-2-Verbindung handelt.

Anmerkung:

Es wird empfohlen, die unit 0 logische Transportschnittstelle für das Pseudowire-Gerät darzustellen. Einheitszahlen ungleich Null stellen logische Dienstschnittstellen dar, die für Pseudowire-Teilnehmerschnittstellen verwendet werden.

So konfigurieren Sie eine logische Schnittstelle für den Pseudowire-Transport:

  1. Geben Sie an, dass Sie das logische Schnittstellengerät des PseudoWire-Teilnehmers konfigurieren möchten.
  2. Geben Sie an, dass Sie die Einheit 0 konfigurieren möchten, die die logische Transportschnittstelle darstellt.
  3. (Optional) Geben Sie die Kapselungsmethode für die logische Transportschnittstelle an.

    Ab Junos OS Version 19.1R1 können Sie die Ethernet-VPLS-Kapselung zusätzlich zu den auf Circuit-Cross-Connect basierenden Kapselungen für logische Schnittstellen des Pseudowire-Teilnehmertransports konfigurieren.

  4. (Optional) Konfigurieren Sie die Beendigung der logischen Transportschnittstelle auf l2backhaul-vpn der Routing-Instanz. Diese Unterstützung ist ab Junos OS Version 19.1R1 möglich.

Konfigurieren der Layer-2-Leitungssignalisierung für logische Pseudowire-Teilnehmerschnittstellen

In diesem Thema werden die Schritte zum Konfigurieren der Layer-2-Verbindungssignalisierung beschrieben, die für die Unterstützung der logischen PseudoWire-Teilnehmerschnittstelle verwendet wird. Sie können auch die Layer-2-VPN-Signalübertragung für logische Schnittstellen von Pseudowire-Teilnehmern verwenden. Die beiden Methoden schließen sich gegenseitig aus. Sie können nur eine Methode für einen bestimmten Pseudowire verwenden.

So konfigurieren Sie die Layer-2-Circuit-Signalisierung für Pseudowire-Schnittstellen:

  1. Geben Sie an, dass Sie Layer-2-Verbindungsparameter auf der Ebene der Protokollhierarchie konfigurieren möchten.
  2. Geben Sie die IP-Adresse des Nachbarn an, um den PE-Router zu identifizieren, der für die Layer-2-Verbindung verwendet wird.
  3. Geben Sie die Schnittstelle an, die vom Layer 2-Circuit-Datenverkehr verwendet wird.
  4. Konfigurieren Sie die ID der virtuellen Verbindung, die die Layer 2-Verbindung für die Pseudowire-Verbindung identifiziert.

Weitere Informationen zu Layer 2-Verbindungen finden Sie unter Konfigurieren von Schnittstellen für Layer 2-Verbindungen.

Konfigurieren der Layer-2-VPN-Signalübertragung für logische Pseudowire-Teilnehmerschnittstellen

In diesem Thema werden die Schritte zum Konfigurieren der Layer 2-VPN-Signalisierung beschrieben, die für die Unterstützung der logischen Schnittstellen für Pseudowire-Teilnehmer verwendet wird. Sie können auch die Layer-2-Circuit-Signalisierung für logische Pseudowire-Teilnehmerschnittstellen verwenden. Die beiden Methoden schließen sich gegenseitig aus. Sie können nur eine Methode für einen bestimmten Pseudowire verwenden.

So konfigurieren Sie die Layer-2-VPN-Signalübertragung für Pseudowire-Schnittstellen:

  1. Geben Sie den Namen der Routing-Instanz an, die Sie konfigurieren möchten.
  2. Konfigurieren Sie den Layer-2-VPN-Routing-Instanztyp.
  3. Ordnen Sie die logische Pseudowire-Schnittstelle dem Layer 2-VPN zu.
  4. Konfigurieren Sie die eindeutige Kennung für die Routen, die zum Layer 2-VPN gehören.
  5. Konfigurieren Sie das VPN-Routing- und Weiterleitungsziel (VRF) der Routing-Instanz.
  6. Geben Sie an, dass Sie das Layer-2-VPN-Protokoll für die Routing-Instanz konfigurieren möchten.
  7. Konfigurieren Sie den Kapselungstyp für die Routinginstanz.
  8. Geben Sie den Site-Namen und die Site-ID für das Layer 2-VPN an.
  9. Geben Sie die Schnittstelle an, die eine Verbindung mit dem Standort herstellt, und die Remoteschnittstelle, mit der die angegebene Schnittstelle verbunden werden soll.
  10. Konfigurieren Sie die Ablaufverfolgungsoptionen für Datenverkehr, der das Layer 2-VPN verwendet.

Konfigurieren der logischen Serviceschnittstelle für eine logische Pseudowire-Teilnehmerschnittstelle

In diesem Thema wird beschrieben, wie eine logische Schnittstelle des Pseudowire-Diensts konfiguriert wird. Logische Serviceschnittstellen stellen die Anschlussschaltungen für logische Pseudowire-Schnittstellen dar.

Wie in der Übersicht über logische Pseudowire-Teilnehmerschnittstellen beschrieben, können Sie je nach Geschäftsanforderung auswählen, ob eine logische Serviceschnittstelle zusammen mit einer logischen Schnittstelle für höhere Teilnehmer konfiguriert werden soll. In einer Breitband-Edge-Konfiguration ist die übergeordnete logische Teilnehmerschnittstelle der Abgrenzungspunkt für die Teilnehmer. In einer Business Edge-Konfiguration ist die logische Dienstschnittstelle jedoch der Abgrenzungspunkt für die Geschäftsanwender und dient auch als logische Teilnehmerschnittstelle, sodass keine logischen Teilnehmerschnittstellen explizit konfiguriert werden.

Anmerkung:

Einheitszahlen ungleich Null stellen logische Dienstschnittstellen dar, die für Pseudowire-Teilnehmerschnittstellen verwendet werden. Wird verwendet unit 0 , um die logische Transportschnittstelle für das Pseudowire-Gerät darzustellen.

So konfigurieren Sie eine logische Pseudowire-Service-Schnittstelle:

  1. Geben Sie an, dass Sie das logische Schnittstellengerät des PseudoWire-Teilnehmers konfigurieren möchten.
  2. Konfigurieren Sie die Einheit für die logische Serviceschnittstelle. Verwenden Sie eine Einheitenzahl ungleich Null.
  3. (Optional) Geben Sie den Kapselungstyp für die logische Dienstschnittstelle an.

    Ab Junos OS Version 19.1R1 können Sie zusätzlich zu den Ethernet-VPLS-, VLAN-Bridge- und VLAN-VPLS-Kapselungen für logische Schnittstellen des Pseudowire Subscriber Services Circuit-Cross-Connect-basierte Kapselungen konfigurieren.

    Die logischen Schnittstellen des Pseudowire Subscriber Services unterstützen Datenverkehr mit einem Tag, Datenverkehr mit doppeltem Tag und eine Liste von VLANs auf der einzelnen logischen Schnittstelle.

  4. (Optional) Konfigurieren Sie Filter und Policer für die Cross-Connect-Kapselung der Produktfamilie.
  5. Konfigurieren Sie die VLAN-Tag-IDs.
  6. Konfigurieren Sie die Schnittstelle so, dass sie auf ARP-Anforderungen reagiert, wenn das Gerät über eine aktive Route zur Zieladresse der ARP-Anforderung verfügt.
  7. Geben Sie an, dass Sie die Protokollfamilieninformationen konfigurieren möchten. Logische Schnittstellen des Pseudowire-Diensts unterstützen die Protokollfamilien IPv4 (inet), IPv6 (inet6) und PPPoE (pppoe).

    So konfigurieren Sie beispielsweise die IPv4-Familie:

    1. Geben Sie an, dass Sie IPv4 konfigurieren möchten.

    2. Konfigurieren Sie die Parameter für die Familie.

  8. (Optional) Konfigurieren Sie die Beendigung der logischen Serviceschnittstelle in lokal vermittelten Layer-2-Verbindungen. Diese Unterstützung ist ab Junos OS Version 19.1R1 möglich.

Konfigurieren eines PWHT mit Unterstützung für den Typ VC 11

Sie können eine Pseudowire Headend Termination (PWHT)-Schnittstelle auf einem Service PE-Router und die Kapselung auf der logischen Transportschnittstelle des Pseudowire Subscriber (PS) konfigurieren ethernet-tcc .

Wenn Sie diese Funktion verwenden, muss der Dienst-PE-Router keinen TDM/SONET/SDH-gekapselten Datenverkehr von Kunden auf der Zugriffsseite unterstützen. Der IP-basierte Punkt-zu-Punkt-Pseudodraht, bei dem es sich um einen LDP-signalisierten FEC 128 (Virtual Circuit (VC) Typ 11) handelt, verbindet den Service-PE-Router mit dem Zugriffsgerät, das mit dem CE-Router verbunden ist. Sie konfigurieren die Pseudowire so, dass sie in eine Layer-3-VPN-Instanz oder eine globale IP-Tabelle endet.

Die Funktion unterstützt IPv4- und IPv6-Nutzlasten sowie Unicast- und Multicast-Datenverkehr.

Der Service-PE-Router verwendet ARP-Mediation, um Layer 2-Adressen aufzulösen, wenn an beiden Enden einer Verbindung unterschiedliche Auflösungsprotokolle verwendet werden. Für den Service-PE-Router wird der CE-Zugangsrouter so angezeigt, als ob er lokal verbunden wäre. Diese ARP-Mediation wird durch Proxy-ARP auf IPv4-Adressen und durch Neighbor Discovery Protocol (NDP) auf IPv6-Adressen bereitgestellt. Der Service-PE-Router erstellt einen lokalen ARP-Eintrag, der der IPv4-Adresse des CE-Zugriffsrouters entspricht, oder fügt die IPv6-Adresse des CE-Zugriffsrouters zur Nachbartabelle hinzu.

Bevor Sie die Schnittstellen und das l2circuit Protokoll für das PWHT mit Unterstützung vom Typ VC 11 konfigurieren:

Anmerkung:

Beachten Sie beim Aktivieren family tcc und encapsulation ethernet-tcc auf einer PS-Schnittstelle die folgenden Einschränkungen für die Konfiguration:

  • Unterstützung für nur einen IP-Pseudowire pro physischer PS-Schnittstelle
  • Keine Unterstützung für ein Steuerwort; für BFD über die PS-Schnittstelle; oder für eine Aktiv-Standby-, Hot-Standby- oder All-Aktiv-Konfiguration auf dem IP-Pseudowire

So konfigurieren Sie PWHT auf dem Dienst-PE-Router mit Terminierung in eine Layer 3-VPN-Instanz:

  1. Konfigurieren Sie den redundanten logischen Tunnel (RLT) mit dem folgenden Befehl:
  2. Konfigurieren der Schnittstellen: Konfigurieren Sie die Redundanzgruppen- und Mitgliedsschnittstellen auf der RLT-Schnittstelle, konfigurieren Sie den Ankerpunkt, der sich auf der RLT-Schnittstelle befindet, und konfigurieren Sie die PS-Transport- und Service-Schnittstellen. Konfigurieren family tcc und encapsulation-type ethernet-tcc auf der logischen Transportschnittstelle. Ein Beispiel für die Konfiguration der Schnittstellen finden Sie direkt nach dem Hinweis.
    Anmerkung:
    • Konfigurieren Sie nur eine logische PS-Service-Schnittstelle.
    • ARP kann auf dem Dienst-PE-Router für alle IP-Adressen innerhalb des Subnetzes generiert werden, das auf der logischen Schnittstelle des PS-Diensts konfiguriert ist. Um die Generierung vieler ARPs zu verhindern, wird empfohlen, ein /30- oder /31-Subnetz auf der logischen Schnittstelle des PS-Diensts zu verwenden.
  3. Konfigurieren Sie das Protokoll, l2circuit und fügen Sie die Anweisung ein, um zu send-ip-addr-list-tlv signalisieren, dass eine IP-TLV gesendet wird. Konfigurieren Sie den Kapselungstyp auf der logischen Transportschnittstelle als internetworking. Hier ist ein Beispiel für die Protokollkonfiguration:

    Sie können die folgenden show-Befehle verwenden, um die Ergebnisse dieser Konfiguration anzuzeigen:

    • Verwenden Sie den show route table l2circuit.0 Befehl, um zu sehen, dass der VC-Typ 11 aktiviert wurde.
    • Verwenden Sie den show l2circuit connections extensive Befehl, um zu sehen, dass die Kapselung auf internetworking eingestellt ist.
    • Verwenden Sie den show route table mpls.0 protocol l2circuit Befehl, um zu sehen, dass die Label route und die tcc-Route für die Weiterleitung des Datenverkehrs aus dem IP-Pseudowire in den IP-Pseudowire hinzugefügt wurden.

Konfigurieren der Load-Balancing-Unterstützung für Abonnentendatenverkehr

Konfigurieren Sie den RLT mit den LT-Verbindungen des Routers im Aktiv-Aktiv-Modus. RLT-Anwendungen können erweitert werden, um untergeordnete LT-Elementverknüpfungen als aggregierte Eigenschaft einzuschließen.

Ab Junos OS Version 21.4R1 bieten wir Load Balancing-Unterstützung für Abonnentensitzungen auf der PS-Schnittstelle über mehrere untergeordnete LT-Mitgliedslinks des RLT gleichzeitig. Die Load Balancing-Eigenschaft der RLT-Schnittstelle ermöglicht die Verteilung und den Lastenausgleich des Teilnehmerdatenverkehrs auf der PS-Schnittstelle über verschiedene PICs und Linecards.

Für RLT unterstützt die Schnittstelle PS-Ankerpunktredundanz, um den LAG-Modus zu verbessern. Verwenden Sie die enhanced-ip Option oder die Option auf der Hierarchieebene [Chassis Network-Services bearbeiten], während Sie enhanced-ethernet PS IFD konfigurieren, der in RLT verankert ist.

Der berechnete Hash wird bei der Auswahl eines ECMP-Pfads und beim Load Balancing verwendet. Sie können das Load Balancing für IPv4-Datenverkehr über Layer-2-Ethernet-Pseudowires konfigurieren. Sie können das Load Balancing für Ethernet-Pseudowires auch basierend auf IP-Informationen konfigurieren.

Begrenzungen

  • Die BNG-Load Balancing-Unterstützung für die PS-Schnittstelle (Pseudowire Subscriber) wird nur für alle triobasierten Linecards unterstützt, die das BBE-Zugriffsmodell auf den Routern der MX-Serie unterstützen.

  • Sie können den PS-Ankerpunkt nur ändern, wenn Sie die physische PS-Schnittstelle deaktivieren.

  • Eine vorübergehende Unterbrechung des Datenverkehrs kann auftreten, wenn Sie ein RLT-Mitglied hinzufügen oder entfernen. Das Hinzufügen oder Entfernen des RLT-Member-Linkverhaltens ähnelt dem Verhalten jeder anderen aggregierten Schnittstelle.

  • Eingangsstatistiken für jedes LT-Mitglied sind nicht verfügbar. Aggregierte PS-, IFL- oder IFD-Statistiken sind jedoch für beide Richtungen verfügbar.

  • Der RLT-Aktiv-Aktiv-Modus wird nur für Abonnentendienste unterstützt.

Die folgenden Optionen werden für die aktuelle Load-Balancing-Unterstützung für PS über RLT über mehrere aktive untergeordnete LT-Verbindungen nicht unterstützt

  • Unterstützung von PS over RLT-Schnittstellen auf MX240-, MX480- und MX960-Linecards.

  • CoS-Unterstützung der hierarchischen Policer-Schnittstelle für Aktiv-Aktiv-Modus-Mitgliederverbindungen

  • CoS-aggregierte Ethernet-Unterstützung für Teilnehmerdatenverkehr auf Pseudowire Service (PS)-Schnittstelle

  • L2-Service-IFL und Business-Edge (L3)-Unterstützung für Aktiv-Aktiv-Modus-Mitgliederverbindung

  • PS-Schnittstellenunterstützung für nicht redundante

  • Hierarchische CoS-Unterstützung für Ankerpunktredundanz von logischen Pseudowire-Anwenderschnittstellen

So konfigurieren Sie die Load Balancing-Unterstützung für Abonnentendatenverkehr:

  1. Konfigurieren Sie die Optionen für den erweiterten lokalen DHCP-Server auf dem Router, siehe Konfigurieren eines Routers als erweiterter lokaler DHCP-Server.
  2. Konfigurieren Sie zwei logische Tunnel auf zwei verschiedenen Linecards, um einen redundanten logischen Tunnel (RLT) zu erstellen.
  3. Konfigurieren Sie die RLT-Schnittstelle, und schließen Sie die logische Tunnelschnittstelle in die Redundanzgruppe ein, indem Sie member-interface interface-name konfigurieren. Das Konfigurieren der RLT-Schnittstelle finden Sie unter Konfigurieren eines logischen Pseudowire-Teilnehmerschnittstellengeräts
  4. Konfigurieren Sie dynamische Profile für die Abonnentenverwaltung, siehe Dynamische Profile für die Abonnentenverwaltung.
  5. Konfigurieren von l2circuit mit einem Backup-Nachbarn, der dieselbe virtual-circuit-ID hat, siehe Beispiel: Konfigurieren der längsten Übereinstimmung für LDP.
  6. Die Auslastung der ausgehenden Bandbreite kann mithilfe der LT-Schnittstellen-Ausgangsstatistiken überprüft werden. Zeigen Sie Ihre Konfiguration für die Unterstützung von PS über RLT im Aktiv-Aktiv-Modus an.

Siehe auch

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
24.4R1-EVO
Ab Junos OS Evolved Version 24.4R1 wird PWHT für die Abonnentenverwaltung auf ACX-Plattformen unterstützt, die im BNG CUPS-Modus ausgeführt werden. Verwenden Sie Funktionen entdecken, um die Plattform- und Releaseunterstützung für bestimmte Funktionen zu bestätigen.
21,4 R1
Ab Junos OS Version 21.4R1 haben wir CoS-Unterstützung für BNG auf der Anwenderschnittstelle auf Pseudowire (PS) über eine Aktiv-Aktiv-RLT-Schnittstelle (Redundant Tunnel – Redundanter Tunnel) für Anwenderanwendungen wie DHCP und PPPoE eingeführt.
21,4 R1
Ab Junos OS Version 21.4R1 bieten wir Load Balancing-Unterstützung für Abonnentensitzungen auf der PS-Schnittstelle über mehrere untergeordnete LT-Mitgliedslinks des RLT gleichzeitig. Die Load Balancing-Eigenschaft der RLT-Schnittstelle ermöglicht die Verteilung und den Lastenausgleich des Teilnehmerdatenverkehrs auf der PS-Schnittstelle über verschiedene PICs und Linecards.
21.2R1
Ab Junos OS-Version 21.2R1 können Sie eine PWHT-Schnittstelle auf einem Service-PE-Router mit ethernet-tcc Kapselung auf der Schnittstelle konfigurieren. Bei dem Pseudodraht handelt es sich um den VC-Typ 11.
20.4R1
Ab Junos OS Version 20.4R1 können Sie auf MX2010- und MX2020-Routern mit der Linecard MX2K-MPC9E oder MX2K-MPC11E bis zu 18000 logische Pseudowire-Schnittstellengeräte angeben.
19.1R1
Ab Junos OS Version 19.1R1 werden den Pseudowire-Teilnehmer-Transport- und -Service-Schnittstellen zusätzliche Kapselungen hinzugefügt. Die logische Transportschnittstelle unterstützt die Ethernet-VPLS-Kapselung und Vorkehrungen zum Beenden der Schnittstelle auf der l2backhaul-vpn Routing-Instanz. PPPoE- und L2TP-Terminierung wird nicht unterstützt, wenn die VPLS-Kapselung für die logische Transportschnittstelle verwendet wird. Die logische Serviceschnittstelle unterstützt die CCC-Kapselung (Circuit Cross-Connect) und Vorkehrungen für den Abschluss der Schnittstelle in lokal vermittelten Layer-2-Verbindungen.
19.1R1
Ab Junos OS Version 19.1R1 können Sie zusätzliche Kapselungen – Ethernet VPLS und Circuit-Cross-Connect-basierte Kapselungen – für die logischen Schnittstellengeräte des Transport- und Service-Pseudowire Anwenders konfigurieren.
19.1R1
Ab Junos OS Version 19.1R1 können Sie die Ethernet-VPLS-Kapselung zusätzlich zu den auf Circuit-Cross-Connect basierenden Kapselungen für logische Schnittstellen des Pseudowire-Teilnehmertransports konfigurieren.
19.1R1
Ab Junos OS Version 19.1R1 können Sie zusätzlich zu den Ethernet-VPLS-, VLAN-Bridge- und VLAN-VPLS-Kapselungen für logische Schnittstellen des Pseudowire Subscriber Services Circuit-Cross-Connect-basierte Kapselungen konfigurieren.
18.4R1
Ab Junos OS Version 18.4R1 wird die Unterstützung für die Inline-Verteilung von Single-Hop-BFD-Sitzungen (Bidirectional Forwarding Detection) auf Pseudowire-Teilnehmer über redundante logische Tunnelschnittstellen erweitert.
18.3R1
Ab Junos OS Version 18.3R1 wird auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen die Unterstützung für Pseudowire Subscriber Service Interface über redundante logische Tunnel in Layer-3-VPNs und Draft-Rosen-Multicast-VPNs eingeführt.
18.3R1
Ab Junos OS Version 18.3R1 wurde die Anzahl der Pseudowire Redundant Logical Interface-Geräte auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen auf 7000 Geräte erhöht, um zusätzliche Unterstützung der Ausfallsicherheit zu bieten.
18.3R1
Ab Junos OS Version 18.3R1 wurde die Anzahl der Pseudowire Redundant Logical Interface-Geräte auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen auf 7000 Geräte erhöht, um zusätzliche Unterstützung der Ausfallsicherheit zu bieten.
17.3R1
Beginnend mit Junos OS Version 17.3R1 und höheren Versionen wird zustandsbehaftete Ankerpunktredundanz für die logische Schnittstelle des Pseudowire-Abonnenten durch die zugrunde liegende redundante logische Tunnelschnittstelle (RLT) im aktiven Backup-Modus bereitgestellt. Diese Redundanz schützt den Zugang und die Kernverbindung vor dem Ausfall der Anker-PFE (Packet Forwarding Engine).
17.2R1
Ab Junos OS Version 17.2R1 wurde die Anzahl der Pseudowire logischen Schnittstellengeräte auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen auf 7000 Geräte erhöht, um zusätzliche Unterstützung für Ausfallsicherheit zu bieten.
16.1R1
Beginnend mit Junos OS Version 16.1R1 family inet und family inet6 werden auf der Serviceseite eines MPLS-Pseudowire-Anwenders sowie einer logischen Schnittstelle ohne Anwender unterstützt.
16.1R1
Ab Junos OS Version 16.1R1 wird Inline-IPFIX auf der Serviceseite einer logischen MPLS-Pseudowire-Teilnehmerschnittstelle unterstützt.
15.1R3
Beginnend mit Junos OS Release 15.1R3 und 16.1R1 und höher wird die CCC-Kapselung auf der Transportseite einer logischen MPLS-Pseudowire Subscriber-Schnittstelle unterstützt.
15.1R3
Ab Junos OS Version 15.1R3 und 16.1R1 und höher wird der DDoS-Schutz (Distributed Denial of Service) auf der Serviceseite einer logischen MPLS-Pseudowire-Teilnehmerschnittstelle unterstützt.
15.1R3
Ab Junos OS Version 15.1R3 und 16.1R1 und höher werden Policer und Filter auf der Serviceseite einer logischen MPLS-Pseudowire Subscriber-Schnittstelle unterstützt.
15.1R3
Beginnend mit Junos OS Release 15.1R3 und 16.1R1 und höher werden genaue Übertragungsstatistiken für logische Schnittstellen auf der Serviceseite einer logischen MPLS-Pseudowire Subscriber-Schnittstelle unterstützt.