Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Logische Schnittstellen für MPLS Pseudowire Subscriber

Pseudowire Subscriber Logical Interfaces – Übersicht

Die Anwenderverwaltung unterstützt die Erstellung von Anwenderschnittstellen über Punkt-zu-Punkt-MPLS-Pseudowires. Die Funktion der pseudowire Anwender-Schnittstelle ermöglicht es Service Providern, eine MPLS-Domäne vom Zugriffsaggregationsnetzwerk bis zum Service-Edge zu erweitern, wo die Anwenderverwaltung durchgeführt wird. Service Provider können die Vorteile von MPLS-Funktionen wie Failover, Rerouting und einheitliches MPLS-Label-Provisioning nutzen, während sie eine einzige Pseudowire-Verbindung verwenden, um eine große Anzahl von DHCP- und PPPoE-Abonnenten im Service-Netzwerk zu bedienen.

Hinweis:

Logische Schnittstellen für Pseudowire Anwender werden nur auf Modular Port Concentrators (MPCs) mit Ethernet Modular Interface Cards (MICs) unterstützt. PPPoE- und L2TP-Terminierung wird nicht unterstützt, wenn VPLS-Kapselung und DHCP-Authentifizierung für die logische Transportschnittstelle verwendet werden. Die Layer-2-Großhandelsfunktionalität für Breitband-Teilnehmer wird jedoch mit VPLS-Kapselung unterstützt. Auf einem Großhandels-Router wird eine dynamische VLAN-Schnittstelle mit VPLS-Kapselung erstellt, die VLAN-Tag-Switching durchführt, um PPPoE/DHCP-Abonnenten im Netzwerk des Einzelhändlers zu terminieren. Weitere Informationen finden Sie unter Broadband Subscriber Management Layer 2 Wholesale Topology and Configuration Elements.

Der Pseudowire ist ein Tunnel, der entweder ein MPLS-basiertes Layer-2-VPN oder ein Layer-2-Circuit ist. Der Pseudowire-Tunnel transportiert Ethernet-gekapselten Datenverkehr von einem Zugriffsknoten (z. B. einem DSLAM oder einem anderen Aggregationsgerät) zum Router der MX-Serie, der die Verwaltungsservices für die Anwender hostet. Die Beendigung des Pseudowire-Tunnels auf dem Router der MX-Serie ähnelt einer physischen Ethernet-Terminierung und ist der Punkt, an dem Funktionen zur Verwaltung von Anwendern ausgeführt werden. Ein Service Provider kann mehrere Pseudowires auf DSLAM-Basis konfigurieren und dann Unterstützung für eine große Anzahl von Teilnehmern auf einer bestimmten Pseudowire Bereitstellung.

Abbildung 1 zeigt ein MPLS-Netzwerk, das die Verwaltung von Anwendern unterstützt.

Am Ende des Zugriffsknotens kann der Datenverkehr des Anwenders auf verschiedene Weise in die Pseudoleitung geleitet werden, begrenzt nur durch die Anzahl und die Art der Schnittstellen, die auf der Pseudowire gestapelt werden können. Sie geben einen Ankerpunkt an, der die logische Tunnelschnittstelle identifiziert, die den Pseudowire-Tunnel am Zugriffsknoten beendet.

Abbildung 1: MPLS-Zugangsnetzwerk mit Unterstützung Broadband access architecture diagram showing homes connected to the internet via an access node, pseudowire tunnel, MPLS network, and MX Series Router. für die Teilnehmerverwaltung

Abbildung 2 zeigt den Protokollstapel für eine logische Pseudowire Anwender-Schnittstelle. Der Pseudowire ist ein virtuelles Gerät, das über dem logischen Tunnel-Ankerpunkt auf der physischen Schnittstelle (IFD) gestapelt ist und ein leitungsorientiertes Layer-2-Protokoll (entweder Layer-2-VPN oder Layer-2-Circuit) unterstützt. Das Layer-2-Protokoll stellt die logischen Transport- und Serviceschnittstellen bereit und unterstützt die Protokollfamilie (IPv4, IPv6 oder PPPoE).

Ab Junos OS Version 18.3R1 wird auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen die Unterstützung für Pseudowire Anwender Service Interface über redundante logische Tunnel in Layer 3-VPNs und Draft-Rosen-Multicast-VPNs eingeführt. Früher unterstützten Layer-3-VPNs Pseudowire-Anwender-Services nur über logische Tunnel-Schnittstellen, und diese Schnittstellen verwendeten Unicast-Routing-Protokolle. wie OSPF oder BGP. Mit dieser Unterstützung können Sie ein Multicast Routing-Protokoll, Protocol Independent Multicast (PIM), auf den Pseudowire Anwender-Schnittstellen Bereitstellung, das auf der Virtual Routing and Forwarding (VRF)-Routing-Instanz beendet wird. Darüber hinaus gibt es eine Zunahme der Skalierungszahlen der logischen Pseudowire-Schnittstellengeräte, die zusätzliche Ausfallsicherheitsunterstützung für Pseudowire-Anwender-Schnittstellen auf redundanten logischen Tunnel-Schnittstellen bietet.

Hinweis:

Wenn eine Pseudowire Anwender-Serviceschnittstelle in einem redundanten logischen Tunnel verankert ist, dessen Mitgliedsschnittstelle (oder FPC) nicht vorhanden ist, fällt die Tunnel-Schnittstelle aus. In solchen Fällen sollten die Pseudowire-Schnittstellen (physisch und logisch) ebenfalls ausgefallen sein, der Status der logischen Pseudowire-Schnittstelle des Anwenders bleibt jedoch aktiv, obwohl die Layer-2-Circuit-Services, wie z. B. der Ping zu einem Kunden-Edge-Gerät (CE) von der Serviceseite der Pseudowire-Anwender-Serviceschnittstelle, nicht verfügbar sind.

Dies liegt daran, dass die Transportseite der logischen Schnittstelle des pseudowire Anwenders aktiv bleibt, was dazu führt, dass die Dienste verfügbar sind.
Abbildung 2: Protokoll-Stack Pseudowire Subscriber Interface Protocol Stack der Pseudowire Subscriber Interface

Die Pseudowire-Konfiguration ist für die Anwender-Verwaltungsanwendungen transparent und hat keine Auswirkungen auf die Paketnutzlasten, die für die Anwender-Verwaltung verwendet werden. Anwenderanwendungen wie DHCP und PPPoE können über Layer 2 ähnlich wie über eine physische Schnittstelle gestapelt werden.

Ab Junos OS Version 16.1R1 family inet und family inet6 werden auf der Service-Seite eines MPLS-Pseudowire-Anwenders sowie einer logischen Schnittstelle ohne Anwender unterstützt.

Ab Junos OS Version 16.1R1 wird Inline-IPFIX auf der Serviceseite einer logischen MPLS-Pseudowire-Anwenderschnittstelle unterstützt.

Ab Junos OS Version 15.1R3 und 16.1R1 und späteren Versionen wird die CCC-Verkapselung auf der Transportseite einer logischen MPLS-Pseudowire-Schnittstelle für Anwender unterstützt.

Vor Junos OS Version 19.1R1 wurde nur der Verkapselungstyp auf den pseudowire Anwender-Schnittstellen unterstützt:

  • Logische Transportschnittstellen: Circuit Cross-Connect (CCC)-Kapselung.

  • Service logical interfaces:

    • Ethernet VPLS-Kapselung

    • Kapselung von VLAN-Bridge

    • VLAN VPLS-Kapselung

Ab Junos OS Version 19.1R1 werden den logischen Schnittstellen für den Pseudowire-Anwender-Transport und den Dienst zusätzliche Kapselungen hinzugefügt. Die logische Transportschnittstelle unterstützt die Ethernet VPLS-Kapselung und Vorkehrungen für die Terminierung der Schnittstelle auf der l2backhaul-vpn Routing-Instanz. Die logische Serviceschnittstelle unterstützt die Kapselung von Circuit Cross-Connect (CCC) und Vorkehrungen für die Terminierung der Schnittstelle in lokal geschalteten Layer-2-Stromkreisen.

Mit der Unterstützung zusätzlicher Verkapselungstypen können Sie von der Demux eines l2backhaul VPN in mehrere VPN-Dienste profitieren, z. B. Layer 2 Circuit und Layer 3 VPN. Da Pseudowire-Anwender-Schnittstellen in redundanten logischen Tunneln verankert sind, bietet diese Erweiterung auch Linecard-Redundanz.

Ab Junos OS Version 15.1R3 und 16.1R1 und späteren Versionen wird der Schutz vor verteilten Denial-of-Service (DDoS) auf der Serviceseite einer logischen MPLS-Pseudowire-Anwenderschnittstelle unterstützt.

Ab Junos OS Version 15.1R3 und 16.1R1 und späteren Versionen werden Policer und Filter auf der Serviceseite einer logischen MPLS-Pseudowire-Anwenderschnittstelle unterstützt.

Ab Junos OS Version 15.1R3 und 16.1R1 und späteren Versionen werden genaue Übertragungsstatistiken auf der logischen Schnittstelle auf der Serviceseite einer logischen MPLS-Pseudowire-Anwenderschnittstelle unterstützt.

Ab Junos OS Version 17.3R1 und höheren Versionen wird die Unterstützung für Stateful Anchor Point-Redundanz für die logische Schnittstelle des Pseudowire-Anwenders durch die zugrunde liegende redundante logische Tunnel-Schnittstelle (RLT) im Aktiv-Backup-Modus bereitgestellt. Diese Redundanz schützt den Zugriff und die Core-Verbindung vor dem Ausfall der Anker-PFE (Packet Forwarding Engine).

Ankerredundanz Pseudowire Subscriber Logical Interfaces Übersicht

In MPLS-Pseudowire-Bereitstellungen, die logische Pseudowire-Schnittstellen für Anwender verwenden, führt ein Ausfall der Packet Forwarding Engine, die den logischen Tunnel hostet, der diese logischen Schnittstellen verankert, zu Datenverkehrsverlust und anschließendem Verlust der Anwender-Sitzung.

Die Packet Forwarding Engine ist bei der Fehlererkennung nicht auf die Steuerungsebene angewiesen. Stattdessen nutzt es einen Mechanismus zur Erkennung von Lebendigkeit mit einem zugrunde liegenden Heartbeat-basierten Algorithmus, um den Ausfall anderer Packet Forwarding Engines im System zu erkennen. Der Ausfall einer Packet Forwarding Engine weist auch auf den Ausfall des gehosteten logischen Tunnels hin, der letztendlich zum Sitzungsverlust führt. Um diesen Sitzungsverlust zu vermeiden, ist ein redundanter Ankerpunkt erforderlich, zu dem die Sitzung verschoben werden kann, ohne dass Datenverkehr verloren geht.

Logische Schnittstellen von Pseudowire-Anwendern können über eine zugrunde liegende RLT-Schnittstelle (Redundant Redundant Logical Tunnel) im Aktiv-Aktiv- oder Aktiv-Backup-Modus instanziiert werden. Dies gilt zusätzlich zur Installation von Pseudowires über eine einzige logische Tunnel-Schnittstelle. Der auffälligste Vorteil der Implementierung der logischen Pseudowire-Schnittstelle für Anwender gegenüber RLT-Schnittstellen besteht darin, dass Redundanz des zugrunde liegenden Weiterleitungspfads bereitgestellt wird. Dies ermöglicht es dem System, neue Abonnenten zu gewinnen und bestehende Abonnenten betriebsbereit zu halten, selbst wenn eine Mitgliedsschnittstelle des RLT aufgrund einer PFE-Deaktivierung ausfällt. Abonnenten bleiben aktiv, solange mindestens ein RLT-Mitgliedslink auf einer aktiven PFE vorhanden ist.

Vor Junos OS Version 18.3R1 konnten Sie maximal 2048 redundante logische Tunnel-Schnittstellengeräte für Pseudowire-Anwender für einen Router der MX-Serie angeben. Ab Junos OS Version 18.3R1 wurde die Anzahl der Pseudowire-redundanten logischen Schnittstellengeräte auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen auf 7000 Geräte erhöht, um zusätzliche Ausfallsicherheit zu unterstützen.

Junos OS Version 17.3 unterstützt auch eine erweiterte aggregierte Infrastruktur für eine Packet Forwarding Engine, um Ankerpunkt-Redundanz bereitzustellen. Eine erweiterte aggregierte Infrastruktur erfordert mindestens eine logische Steuerungsschnittstelle, die auf einer redundanten logischen Tunnel-Schnittstelle erstellt werden muss. Sowohl die für die logische Schnittstelle des Pseudowire-Anwenders erstellten Transport- als auch die Dienstschnittstellen werden auf der zugrunde liegenden logischen Steuerungsschnittstelle für den redundanten logischen Tunnel gestapelt. Dieses Stacking-Modell wird sowohl für redundante als auch für nicht-redundante logische Pseudowire-Schnittstellen für Anwender verwendet.

Die folgenden Ereignisse müssen das Entfernen der physischen Schnittstelle aus einer redundanten Gruppe auslösen:

  • Hardwarefehler am Modular PIC Concentrator (MPC) oder Modular Interfaces Card (MIC).

  • MPC-Ausfall aufgrund eines Absturzes des Mikrokernels.

  • MPC oder MIC administrativ offline genommen.

  • Stromausfall an einem MPC oder einem MIC.

Abbildung 3 zeigt die Details des Stackings der logischen Pseudowire-Anwender-Schnittstelle über eine redundante logische Tunnel-Schnittstelle.

Abbildung 3: Pseudowire Subscriber Logical Interface Stacking über redundante logische Tunnelschnittstelle Network diagram showing hierarchy and relationships between network interfaces including Subscriber IFLs pp0.1, pp0.2, pp0.3, Physical Interfaces pp0 IFD, ps0 IFD, Service IFLs ps0.0, ps0.1, ps0.2, ps0.32767, Control IFLs rlt0.32767, lt-x/y/z.32767, and Active lt-x/y/z IFD and Backup lt-a/b/c IFD interfaces.
Hinweis:

Der statische Dienst ifl wird nicht über Transport-ifl gestapelt, wenn RLT verwendet wird.

Standardmäßig ist der Verbindungsschutz für redundante Tunnelschnittstellen revertiv. Bei einem Ausfall der aktiven Verbindung wird der Datenverkehr über die Backup-Verbindung geleitet. Wenn die aktive Verbindung wiederhergestellt ist, wird der Datenverkehr automatisch an die aktive Verbindung zurückgeleitet. Dies führt zu Datenverkehrsverlusten und Sitzungsverlusten für Anwender.

Um den Datenverkehrs- und Sitzungsverlust zu vermeiden, können Sie den nicht-umkehrbaren Verbindungsschutz für redundante Tunnel-Schnittstellen mithilfe der Konfigurationsanweisung set interfaces rltX logical-tunnel-options link-protection non-revertivekonfigurieren. Wenn mit dieser Konfiguration die aktive Verbindung wiederhergestellt wird, wird der Datenverkehr nicht zurück zur aktiven Verbindung geleitet, sondern weiterhin über die Backup-Verbindung. Daher gibt es keinen Verlust von Datenverkehr oder Anwender-Sitzungen. Sie können den Datenverkehr auch manuell vom Backup-Link zum aktiven Link umschalten, indem Sie den request interface (revert | switchover) interface-name Befehl verwenden.

VORSICHT:

Das manuelle Switching des Datenverkehrs verursacht Datenverkehrsverluste.
Hinweis:

  • Eine logische Steuerungsschnittstelle wird implizit auf einer redundanten Tunnelschnittstelle mit der logischen Schnittstellenkonfiguration des Pseudowire-Anwenders erstellt, sodass keine zusätzliche Konfiguration erforderlich ist.

  • Eine redundante logische Tunnel Schnittstelle ermöglicht 32 Mitglieder logischer Tunnel physische Schnittstellen. Eine logische Pseudowire-Schnittstelle für Anwender, die auf der redundanten logischen Tunnelschnittstelle gehostet wird, begrenzt jedoch die Anzahl der physischen Schnittstellen für logische Tunnel-Tunnel auf zwei.
Hinweis:

Sie können die zugrunde liegende redundante logische Tunnelschnittstelle (rlt) oder die zugrunde liegende logische Tunnelschnittstelle (lt) nicht deaktivieren, wenn eine Pseudowire auf dieser Schnittstelle verankert ist. Wenn Sie die zugrunde liegende Schnittstelle deaktivieren möchten, müssen Sie zuerst die Pseudowire deaktivieren.

Ab Junos OS Version 18.4R1 wird die Unterstützung für die Inline-Verteilung von Single-Hop-BFD-Sitzungen (Bidirectional Forwarding Detection) auf Pseudowire-Anwender über redundante logische Tunnel-Schnittstellen erweitert. Bei Pseudowire-Anwendern über logische Tunnel-Schnittstellen sind die Schnittstellen in einem einzigen Flexible PIC Concentrator (FPC) verankert, weshalb die Inline-Verteilung von Single-Hop-BFD-Sitzungen standardmäßig unterstützt wird. Mit redundanten logischen Pseudowire-Schnittstellen können die logischen Tunnel-Schnittstellen der Mitglieder auf verschiedenen Linecards gehostet werden. Da die Verteilungsadresse für die redundanten logischen Schnittstellen nicht verfügbar ist, wurde die Verteilung von Single-Hop-BFD-Sitzungen vor Junos OS Version 18.4R1 zentral betrieben.

Mit der Unterstützung für die Inline-Verteilung von Single-Hop-BFD-Sitzungen über redundante logische Pseudowire-Schnittstellen gibt es einen Skalierungsvorteil von bis zu 2000 Single-Hop-BFD-Sitzungen in einem Intervall von einer Sekunde und eine Verbesserung der Erkennungszeit, wodurch die Leistung der Sitzungen verbessert wird.

Der BFD-Vorgang für Pseudowire-Anwender über redundante logische Schnittstellen lautet wie folgt:

  1. Wenn eine neue BFD-Sitzung hinzugefügt wird, kann sie entweder auf einem aktiven oder einem Backup-FPC verankert werden.

  2. Wenn einer der FPCs ausfällt oder neu gestartet wird, werden alle auf diesem FPC gehosteten Sitzungen unterbrochen, und eine erneute Verankerung wird für die nächste verfügbare Verteilungsadresse ausgelöst. Die BFD-Sitzungen werden wieder hochgefahren, nachdem die Sitzungen auf dem anderen FPC installiert wurden und der BFD-Paketaustausch gestartet wurde.

    Es ist jedoch auch möglich, dass die Sitzungen auf dem Backup-FPC nicht unterbrochen werden, wenn der aktive FPC fehlschlägt, abhängig von der konfigurierten BFD-Erkennungszeit, da die Programmierung des Weiterleitungsstatus für den neuen aktiven FPC einige Zeit in Anspruch nehmen kann.

  3. Wenn der aktive FPC ausfällt, werden alle BFD-Sitzungen auf dem Backup-FPC verankert. Wenn der Backup-FPC fehlschlägt, werden alle BFD-Sitzungen auf dem aktiven FPC verankert.

  4. Die BFD-Session-Reanchoring wird nicht ausgelöst, wenn der aktive FPC wieder online ist.

  5. Wenn das nicht umkehrbare Verhalten aktiviert ist, werden die Sitzungen nicht unterbrochen, wenn der zuvor aktive FPC wieder online ist. Beim standardmäßigen Umkehrverhalten ist es möglich, dass der Weiterleitungsstatus aktualisiert werden muss, und je nach Konfiguration der Erkennungszeit kann die Sitzung flappen oder nicht.

Hinweis:

Berücksichtigen Sie bei der Unterstützung der Inline-Verteilung von Single-Hop-BFD-Sitzungen auf Pseudowire-Anwendern über logische Tunnelschnittstellen Folgendes:

  • Auf dem FPC-Typ MPC 7e dauert es mit der Aktivierung der 7000-Routing-Instanz etwa sechs Minuten, bis die 7000 BGP-Sitzungen auf den Pseudowire-Anwender-Schnittstellen etabliert sind, die auf redundanten logischen Tunnel-Schnittstellen verankert sind.

  • Eine neue Systemprotokollfehlermeldung - JTASK_SCHED_SLIP - wird während des Nonstop Active Routing (NSR) aufgezeichnet. Dies ist das erwartete Verhalten von NSR mit hoher Skalierung und kann ignoriert werden, es sei denn, es gibt andere Probleme, wie z. B. Sitzungsfehler, die Maßnahmen erfordern.

Ab Junos OS Version 21.4R1 haben wir die CoS-Unterstützung für eine BNG auf einer Anwender-Schnittstelle auf Pseudowire über eine Aktiv-Aktiv-, redundante logische Tunnel-Schnittstelle (RLT) für Anwender-Anwendungen wie DHCP und PPPoE eingeführt. Diese CoS-Eigenschaft wird erreicht, indem die Planungsknoten für die logischen Tunnel-Verbindungen bereitgestellt werden. Für dynamische Schnittstellen, Schnittstellensätze, statische zugrunde liegende Schnittstellen und dynamische zugrunde liegende Schnittstellen über RLT weist CoS Planungsknoten für jede Verbindung in der RLT zu, die über mehrere logische Tunnel-Verbindungen im Aktiv-Aktiv-Modus verfügt. Bei Zielschnittstellen und Zielschnittstellensätzen, die über Primär- und Backup-Links verfügen, weist CoS Scheduling-Knoten auf den Primär- und Backup-Links zu, um die Verwendung von Scheduling-Knoten zu optimieren. Der Datenverkehr für die auf den Anwender ausgerichteten Schnittstellen wird auf alle primären LT-Verbindungen verteilt, wenn CoS auf Anwenderebene angewendet wird. Außerdem wird der Datenverkehr von einem bestimmten Anwender immer von derselben Packet Forwarding Engine verarbeitet.

Abbildung 4 enthält die Details der übergeordneten und untergeordneten Schnittstellen, die für die vierstufige Schedulerhierarchie für den Zugriff auf den Anwender verwendet werden. Der dynamische PPPoE-IFL und der dynamische IFL-Satz sind untergeordnete Knoten. Der dynamische SVLAN-IFL-Set-Knoten und der dynamische oder statische uifl-Knoten sind übergeordnete Knoten.

Abbildung 4: Vierstufige Schedulerhierarchie für den Anwenderzugriff Flowchart showing network configuration with Dynamic DHCP IFL, Dynamic PPPoE IFL, Dynamic IFL-Set, Dynamic svlan IFL-Set, Dynamic or Static UIFL Node, ps1.32767, and arrow relationships.

Wenn Sie das Targeting in einem Knoten aktivieren, müssen Sie das Targeting für alle untergeordneten Knoten aktivieren, damit CoS ordnungsgemäß funktioniert. Um die untergeordneten Knoten zu aktivieren, konfigurieren Sie das dynamische Profil unter [edit interfaces ps1 auto-configure stacked-vlan-ranges dynamic-profile]. Erstellen Sie ein dynamisches Profil, indem Sie dynamische, zielgerichtete Schnittstellen und Schnittstellensätze unter [Dynamische Profile bearbeiten] konfigurieren.

Hier ist ein Beispiel für die Konfiguration des dynamischen Profils:

Außerdem müssen Sie die Netzwerkdienste enhanced-ip auf Hierarchieebene [edit chassis] konfigurieren, da diese Funktion nur im erweiterten IP-Modus funktioniert.

Der Aktiv-Aktiv-Mehrfachverbindungsmodus mit Targeting verwendet die Targeting-Algorithmen für die RLT-Schnittstelle, um Clients auf die verschiedenen RLT-Member (primäre/sekundäre Beinpaare) zu verteilen. Das Targeting kann auf dynamische Abonnenten und dynamische Schnittstellengruppen angewendet werden. Der Targeting-Algorithmus durchsucht die Liste der Pseudo-IFLs, die dem Member-Link-Paar zugeordnet sind, und wählt die erste Pseudo-IFL aus, die basierend auf der konfigurierten rebalance-subscriber-granularity.

Wenn das Targeting aktiviert ist, wird dem Anwender basierend auf dem Clienttyp eine standardmäßige Targeting-Gewichtung zugewiesen. Der Targeting-Algorithmus verwendet das Allokationsgewicht im Pseudo-IFL-Auswahlprozess, und das Sollgewicht von IFL ist das Gewicht, das auf das zugewiesene Pseudo-IFL angerechnet wird. Für alle Objekte mit Ausnahme des IFLsets sind die Zuordnung und das Sollgewicht gleich und Sie können sie über das Kundenprofil ändern. Im Falle des IFLsets kann nur das Attribut "Allokationsgewichtung" über das Kundenprofil geändert werden, und das Sollgewicht für das IFLset ist auf den Wert 0 festgelegt.

Tabelle 1: Standardgewichtungen für verschiedene Clienttypen

Client-Typ

Gewichtung der Zuordnung

Gewicht der Lastschrift

DVLAN

1

1

IpDemux

1

1

Pflanzenschutzmittel

1

1

IFLset

32

0

PWHT für ACX-Geräte

Bei ACX-Geräten, die den BNG-CUPS-Modus für die Anwender-Verwaltung verwenden, beendet PWHT die MPLS-Pseudowire-Steuerung und leitet Datenpakete über das Standard-IP-Protokoll an ihr Ziel weiter.

Pseudowire- und PWHT-Funktionen (Pseudowire Headend Termination) auf ACX-Geräten, die diese Funktion unterstützen, setzen voraus, dass das Gerät im BNG-CUPS-Modus ausgeführt wird. Im CUPS-Modus wird die Steuerungsebene von einer zentralen Cloud aus ausgeführt, während die Benutzerebene auf dem Gerät ausgeführt wird. Alle Pseudowire- und PWHT-Funktionen stehen Ihnen im BNG-CUPS-Modus zur Verfügung. Weitere Informationen zur Konfiguration Ihres Geräts im CUPS-Modus finden Sie im BNG CUPS-Benutzerhandbuch .

Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.

PWHT wird verwendet, um die MPLS-Pseudowire-Steuerung am Service Provider-Edge-Router zu beenden. Nach dem Verlassen des Pseudowire werden Kontrollinformationen (PPPoE- oder DHCP-Signalnachrichten) an die zentrale Steuerungsebene weitergeleitet, während reguläre Daten als Standard-IP-Pakete an ihr Ziel weitergeleitet werden.

Um PWHT auf Ihrem ACX-Gerät zu konfigurieren, muss Ihr Gerät zunächst für den CUPS-Modus konfiguriert werden. Weitere Informationen finden Sie unter Konfigurieren des BNG CUPS-Controllers und Konfigurieren von BNG-Benutzerebenen .

Die PWHT-Konfiguration erfolgt in der Benutzerebene (Ihrem Gerät) und nicht in der Steuerungsebene (Cloud). Dies geschieht, weil die Schnittstellen für den logischen Tunnel (lt) und die Pseudowire (ps) innerhalb der Benutzerebene in Junos OS Evolved erstellt werden müssen. Die Befehle zum Konfigurieren Ihrer lt- und ps-Schnittstellen sind die gleichen wie in Junos OS. ACX-Geräte benötigen jedoch die Steckplatz- und Kernnummern des PWHT-Ankers in der Konfiguration. Für ACX-Geräte müssen Sie außerdem Ihre Bandbreitenreservierung manuell konfigurieren.

Im Gegensatz zu Junos OS werden LT-Schnittstellen basierend auf der FPC- oder FEB-Nummer, der PFE-Nummer, der Core-Nummer und dem Kanal erstellt, die während des Konfigurationsbefehls ausgewählt werden. Dieser Standort basiert nicht auf der Bandbreite. In den folgenden Beispielen wäre die LT-IFD lt-0/0/0:0. Wenn eine andere LT-Schnittstelle im selben Steckplatz erforderlich wäre, würde sie sich auf einem anderen Kanal befinden - z. B. lt-0/0/0:1.

Hier ist ein Beispiel für eine Konfiguration für ein FEB-basiertes ACX-Gerät.

Hier ist ein Beispiel für eine Konfiguration für ein FPC-basiertes ACX-Gerät.

Hier ist ein Beispiel für eine Pseudowire (ps)-Schnittstellenkonfiguration.

Siehe auch

Konfiguration von PWHT für ACX-Geräte

So konfigurieren Sie PWHT auf ACX-Geräten im BNG CUPS-Modus.

ACX-Geräte, die PWHT-Funktionen unterstützen, müssen sich im CUPS-Modus befinden. Informationen zur Konfiguration Ihres Geräts im CUPS-Modus finden Sie im BNG CUPS-Benutzerhandbuch .

Gehen Sie folgendermaßen vor, um Ihre lt-Schnittstelle und die reservierte Gesamtbandbreite zu konfigurieren.

  1. Konfigurieren Sie die logische Tunnel-Schnittstelle und die Gesamtbandbreite, die Sie für den logischen Tunnel reservieren möchten. Die Bandbreite muss in Gbit/s konfiguriert werden. ACX-Geräte halbieren den von Ihnen festgelegten Gesamtbandbreitenwert für Upstream- und Downstream-Richtung. Wenn Sie beispielsweise eine Gesamtbandbreite von 10 Gbit/s festlegen, sind 5 Gbit/s für Upstream-Datenverkehr und 5 Gbit/s für Downstream-Datenverkehr reserviert.

    Verwenden Sie für FPC-basierte Geräte den folgenden Befehl:

    Verwenden Sie für FEB-basierte Geräte den folgenden Befehl:

  2. (Optional) Wenn die Bandbreitenanforderungen für Ihre Schnittstelle sehr hoch sind, müssen Sie auch die Bandbreitenwiederverwendung konfigurieren. Sie müssen die spezifischen Bandbreitenanforderungen Ihrer PWHT-Schnittstelle bewerten und diese Werte basierend auf Ihrer Netzwerkkonfiguration konfigurieren.

    Verwenden Sie die folgenden Befehle, um die Bandbreitenwiederverwendung zu konfigurieren:

  3. Nachdem Ihr logischer Tunnel und Ihre Bandbreite konfiguriert wurden, konfigurieren Sie Ihre Pseudowire-Schnittstelle. Wie die lt- und bandbreiteneinstellungen wird auch die ps-Schnittstelle in der Benutzerebene konfiguriert.
    1. Legen Sie den Ankerpunkt für Ihre ps-Schnittstelle fest.
    2. Konfigurieren Sie Ihre VLAN-Optionen für die ps-Schnittstelle. Der Protokolltyp muss dhcp-v4, dchp-v6 oder pppoE sein.

Logische Pseudowire-Subscriber-Schnittstelle konfigurieren

Eine logische Pseudowire-Schnittstelle für Anwender beendet einen MPLS-Pseudowire-Tunnel von einem Zugriffsknoten zum Router der MX-Serie, der die Anwender-Verwaltung hostet, und ermöglicht es Ihnen, Anwender-Management-Services an der Schnittstelle auszuführen.

So erstellen Sie eine logische Schnittstelle für Pseudowire Anwender:

  1. Geben Sie die Anzahl der logischen Pseudowire-Schnittstellen an, die der Router unterstützen kann.

    Weitere Informationen finden Sie unter Konfigurieren der maximalen Anzahl von Pseudowire Logical Interface Devices, die auf dem Router unterstützt werden.

  2. Konfigurieren Sie das logische Schnittstellengerät des Pseudowire-Anwenders.

    Siehe Konfigurieren eines logischen Pseudowire-Subscriber-Geräts.

  3. Konfigurieren Sie die logische Transportschnittstelle.

    Weitere Informationen finden Sie unter Konfigurieren der logischen Transportschnittstelle für eine logische Pseudowire-Subscriber-Schnittstelle.

  4. Konfigurieren Sie die Signalisierung für die pseudowire Anwender-Schnittstelle. Sie können entweder Layer-2-Circuit-Signalisierung oder Layer-2-VPN-Signalisierung verwenden. Die beiden Signaltypen schließen sich für einen bestimmten Pseudodraht gegenseitig aus.
  5. Konfigurieren Sie die logische Dienstschnittstelle.

    Weitere Informationen finden Sie unter Konfigurieren der logischen Serviceschnittstelle für eine logische Pseudowire-Subscriber-Schnittstelle.

  6. Konfigurieren Sie das zugrunde liegende Schnittstellengerät.

    Siehe Konfiguration einer zugrunde liegenden Schnittstelle für dynamische PPPoE-Anwenderschnittstellen.

  7. Konfigurieren Sie CoS-Parameter und BA-Klassifizierung.

    Siehe CoS-Konfigurationsübersicht für MPLS Pseudowire Subscriber Interfaces .

  8. (Optional) Ordnen Sie der logischen Schnittstelle des pseudowire Anwenders ein dynamisches Profil zu.

    Sie können dynamische DHCP-, PPPoE-, IP-Demux- und VLAN-Profile mit logischen Schnittstellen von pseudowire Anwendern verknüpfen. Die Unterstützung ähnelt der typischen Unterstützung für Ethernet-Schnittstellen.

    Hinweis:

    Wenn Sie ein dynamisches PPPoE-Profil verwenden, um eine logische Pseudowire-Schnittstelle für Anwender über ein Demux-Schnittstellengerät zu erstellen, muss das dynamische Profil explizit das richtige Pseudowire-Schnittstellengerät angeben, über das die Schnittstelle erstellt wird. Das dynamische Profil erstellt die Schnittstelle nicht automatisch über das demux0-Schnittstellengerät, wie dies bei einer VLAN-demux-Schnittstelle der Fall ist.
  9. (Optional) Konfigurieren Sie die Unterstützung für Schnittstellensätze für logische Schnittstellen von Pseudowire Anwender.

    Siehe Konfigurieren von Schnittstellensätzen und Grundlegendes zu Schnittstellensätzen.

  10. (Optional) Logische PPPoE-Schnittstellen über ein logisches Pseudowire-Gerät stapeln.
  11. (Optional) Load Balancing-Unterstützung für Datenverkehr von Anwendern auf der PS-Schnittstelle (Pseudowire Service). Siehe Konfigurieren der Unterstützung für das Load Balancing für den Datenverkehr von Anwendern.

Konfigurieren der maximalen Anzahl der vom Router unterstützten logischen Pseudowire-Schnittstellengeräte

Sie müssen die maximale Anzahl logischer Pseudowire-Schnittstellengeräte (Pseudowire-Tunnel) festlegen, die der Router für logische Schnittstellen für Anwender verwenden kann. Durch das Festlegen der maximalen Anzahl werden auch die Schnittstellennamen für die Pseudowire-Schnittstellen definiert. Wenn Sie die Schnittstellen anschließend konfigurieren, müssen Sie die Schnittstellennamen im Bereich von ps0 bis ps(device-count - 1) angeben.

Wenn Sie beispielsweise die maximale Anzahl von Geräten auf 5 festlegen, können Sie nur die Schnittstellen ps0, ps1, ps2, ps3 und ps4 konfigurieren.

Vor Version 17.2R1 von Junos OS konnten Sie maximal 2048 logische Pseudowire-Schnittstellengeräte für einen Router der MX-Serie angeben. Ab Junos OS Version 17.2R1 wurde die Anzahl der Skalierungsnummern von Geräten der logischen Pseudowire-Schnittstelle auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen auf 7000 Geräte erhöht, um zusätzliche Ausfallsicherheit zu unterstützen.

Ebenso konnten Sie vor Junos OS Version 18.3R1 maximal 2048 Pseudowire-Anwender-redundante logische Tunnel-Schnittstellengeräte (RLT) für einen Router der MX-Serie angeben. Ab Junos OS Version 18.3R1 wurde die Anzahl der Pseudowire-redundanten logischen Schnittstellengeräte auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen auf 7000 Geräte erhöht, um zusätzliche Ausfallsicherheit zu unterstützen.

Ab Junos OS Version 20.4R1 können Sie auf MX2010- und MX2020-Routern mit der Linecard MX2K-MPC9E oder MX2K-MPC11E bis zu 18000 logische Pseudowire-Schnittstellengeräte angeben.

Die PFE, die die maximalen pseudowire logischen Schnittstellengeräte hostet, bietet die Konfigurationsflexibilität, die für Sonderfälle erforderlich ist, die in Business Edge-Szenarien auftreten können. Sie können jedoch die verfügbaren PFE-Ressourcen überschreiten, wenn Sie zusätzliche Services auf den Ports der logischen Pseudowire-Schnittstellengeräte konfigurieren. Um eine skalierte Konfiguration zu unterstützen, stellen Sie sicher, dass Sie die entsprechende Anzahl von PFEs für das Gehäuse ausfüllen und dass Sie die logischen Pseudowire-Schnittstellengeräte so auf die PFEs verteilen, dass sichergestellt ist, dass kein PFE von der erwarteten Spitzenlast überwältigt wird. Bei der Netzwerkplanung für Ihre spezielle Bereitstellung müssen Sie die genaue Mischung aus der Verteilung der logischen Pseudowire-Schnittstellengeräte und den den Geräten zugeordneten Services berücksichtigen.

Optimale Vorgehensweise:

Ein konfiguriertes logisches Pseudowire-Schnittstellengerät verbraucht Ressourcen aus gemeinsam genutzten Pools, selbst wenn das Gerät keine aktiven logischen Schnittstellen für Anwender hat. Stellen Sie zur Einsparung von Ressourcen keine übermäßige Anzahl von Pseudowire-Geräten bereit, die Sie nicht verwenden möchten.

So konfigurieren Sie die Anzahl der logischen Pseudowire-Schnittstellengeräte, die der Router unterstützen soll:

  1. Geben Sie an, dass Sie den Pseudowire-Dienst konfigurieren möchten.
  2. Legen Sie die maximale Anzahl von logischen Pseudowire-Schnittstellengeräten fest.

Konfigurieren eines logischen Pseudowire-Subscriber-Geräts für die logische Schnittstelle

Um ein logisches Pseudowire-Schnittstellengerät zu konfigurieren, das der Router für logische Schnittstellen von Anwendern verwendet, geben Sie den logischen Tunnel an, der den Pseudowire-Abschluss verarbeitet. Sie können auch redundante logische Tunnel verwenden, um Redundanz für logische Membertunnel bereitzustellen. Sie können zusätzliche optionale Parameter für das Schnittstellengerät konfigurieren, wie z. B. VLAN-Tagging-Methode, MTU und kostenlose ARP-Unterstützung.

Hinweis:

Sie müssen einen logischen Tunnel für das logische Pseudowire-Schnittstellengerät erstellen. Wenn Sie redundante logische Tunnel verwenden, müssen Sie den redundanten Tunnel erstellen.

So konfigurieren Sie das Pseudowire Anwender-Schnittstellengerät:

  1. Geben Sie an, dass Sie das logische Schnittstellengerät des Pseudowire-Anwenders konfigurieren möchten.
    Hinweis:

    Die verfügbaren Schnittstellennamen werden durch die [edit chassis pseudowire-service device-count] Anweisung bestimmt. Die von Ihnen angegebenen Namen müssen im Bereich ps0 bis ps(device-count - 1) liegen. Wenn Sie einen Schnittstellennamen außerhalb dieses Bereichs angeben, wird die Pseudowire-Schnittstelle nicht erstellt.
  2. Geben Sie die logische Tunnelschnittstelle an, die der Ankerpunkt für das logische Pseudowire-Schnittstellengerät ist. Der Ankerpunkt muss ein lt Gerät im Format lt-fpc/pic/port.
    VORSICHT:

    Konfigurieren Sie die logische Tunnel-Schnittstelle, die dem Pseudowire-Anwender-Schnittstellengerät zugeordnet ist, nur neu, wenn Sie zuerst alle Abonnenten deaktivieren, die die Pseudowire-Anwender-Schnittstelle verwenden.
    Hinweis:

    Tunneldienste müssen auf der lt Schnittstelle aktiviert sein, die der Ankerpunkt oder eine Mitgliedsverbindung in einem redundanten logischen Tunnel ist. Sie verwenden den Befehl, set chassis fpc slot-number pic pic-number tunnel-services bandwidth bandwidth um Tunnel-Services zu aktivieren.

    Wenn Sie versuchen, die Bandbreitenkonfiguration zu ändern, während aktive PWHT-Anwender-Sitzungen vorhanden sind, wird der Commit-Versuch abgelehnt.
    Hinweis:

    Sie können die zugrunde liegende lt-Schnittstelle (logical tunnel) oder die rlt-Schnittstelle (Redundant Logical Tunnel) nicht deaktivieren, wenn eine Pseudowire-Verbindung auf dieser Schnittstelle verankert ist. Wenn Sie die zugrunde liegende Schnittstelle deaktivieren möchten, müssen Sie zuerst die Pseudowire deaktivieren.
  3. (Optional) Geben Sie die MAC-Adresse für das logische Pseudowire-Schnittstellengerät an.
    Hinweis:

    Sie sollten sicherstellen, dass Sie die MAC-Adresse ändern, bevor Sie Datenverkehr weiterleiten oder Abonnenten auf dem Pseudowire-Port binden. Das Ändern der MAC-Adresse, während der Pseudowire-Port aktiv ist (z. B. während ein Protokoll der oberen Ebene verhandelt), kann sich negativ auf die Netzwerkleistung auswirken, bis die Nachbarländer von der neuen MAC-Adresse erfahren.
  4. (Optional) Geben Sie die VLAN-Tagging-Methode an, die für das logische Pseudowire-Schnittstellengerät verwendet wird. Sie können einfaches Tagging, duales (gestapeltes) Tagging, gemischtes (flexibles) Tagging oder kein Tagging angeben.

    Weitere Informationen zum VLAN-Tagging finden Sie unter Aktivieren von VLAN-Tagging .

  5. (Optional) Geben Sie den Kapselungstyp für das logische Pseudowire-Schnittstellengerät an.

    Ab Junos OS Version 19.1R1 können Sie zusätzliche Kapselungen – Ethernet-VPLS und Circuit-Cross-Connect-basierte Kapselungen – für die logischen Transport- bzw. Service-Pseudowire-Anwender-Schnittstellengeräte konfigurieren.

  6. (Optional) Geben Sie die MTU für das logische Pseudowire-Schnittstellengerät an. Wenn Sie die MTU nicht explizit konfigurieren, verwendet der Router den Standardwert 1500.

    Weitere Informationen finden Sie unter Festlegen der Protokoll-MTU .

  7. (Optional) Geben Sie an, dass das logische Pseudowire-Schnittstellengerät nicht auf unnötige ARP-Anforderungen reagiert.

    Weitere Informationen finden Sie unter Konfigurieren von kostenlosem ARP .

  8. (Optional) Geben Sie an, dass Reverse-Path-Forwarding-Prüfungen für den Datenverkehr auf dem logischen Pseudowire-Schnittstellengerät durchgeführt werden.

    Weitere Informationen finden Sie unter Understanding Unicast RPF (Routers).

  9. Konfigurieren Sie zusätzliche optionale Parameter für das logische Pseudowire-Schnittstellengerät, z. B. description, apply-groups, apply-groups-except und traceoptions.

Ändern des Ankerpunkts für ein logisches Schnittstellengerät des Pseudowire-Anwenders

Sie können einen Ankerpunkt, über dem aktive Pseudowire-Geräte gestapelt sind, nicht dynamisch ändern. Sie müssen bestimmte Änderungen bestätigen, bevor Sie den Ankerpunkt verschieben. Beispiele für diese Situation sind das Verschieben des Ankerpunkts von einem logischen Tunnel in einen anderen logischen Tunnel, von einem logischen Tunnel in einen redundanten logischen Tunnel und von einem redundanten logischen Tunnel in einen logischen Tunnel.

So verschieben Sie den Ankerpunkt zwischen logischen Tunnel-Schnittstellen:

  1. Deaktivieren Sie die gestapelten Pseudowires und übergeben Sie sie. Dies kann erfordern, dass alle Abonnenten, die die Pseudowires verwenden, zum Absturz gebracht werden.
  2. Ändern Sie den Anker auf der deaktivierten Pseudowire in die neue logische Tunnel-Schnittstelle und committen.
  3. Reaktivieren Sie die gestapelten Pseudowires und committen.

So verschieben Sie den Ankerpunkt von einer logischen Tunnelschnittstelle auf eine redundante logische Tunnel-Schnittstelle:

  1. Deaktivieren Sie die gestapelten Pseudowires und übergeben Sie sie. Dies kann erfordern, dass alle Abonnenten, die die Pseudowires verwenden, zum Absturz gebracht werden.

  2. Fügen Sie die neue redundante logische Tunnelschnittstelle hinzu und bestätigen Sie.

    1. Erstellen Sie den Tunnel und legen Sie die maximal zulässige Anzahl von Geräten fest.

    2. Binden Sie jeden logischen Member-Tunnel an den redundanten logischen Tunnel.

      Hinweis:

      Redundante logische Tunnel erfordern, dass sich die Mitglieder im aktiven Backup-Modus befinden. Der logische Backup-Tunnel muss sich auf einem anderen FPC befinden als der aktive logische Tunnel. Wenn sich der aktive Tunnel beispielsweise auf FPC 3 befindet, muss sich der Backup-Tunnel auf einem anderen FPC befinden, z. B. FPC 4.

    3. Bestätigen Sie Ihre Änderungen.

  3. Ändern Sie den Anker auf der deaktivierten Pseudowire in die neue redundante logische Tunnel-Schnittstelle, und committen.

  4. Reaktivieren Sie die gestapelten Pseudowires und committen.

So verschieben Sie den Ankerpunkt von einer redundanten logischen Tunnel-Schnittstelle zu einer logischen Tunnel-Schnittstelle, die Mitglied des redundanten logischen Tunnels ist:

  1. Deaktivieren Sie die gestapelten Pseudodrähte; Dies kann erfordern, dass alle Abonnenten, die die Pseudowires verwenden, heruntergefahren werden. Löschen Sie die redundante logische Tunnel-Schnittstelle, und übernehmen Sie die Änderungen.

  2. Ändern Sie den Anker auf der deaktivierten Pseudowire in die neue logische Tunnel-Schnittstelle und committen.

  3. Reaktivieren Sie die gestapelten Pseudowires und committen.

Konfiguration der logischen Transportschnittstelle für eine logische Schnittstelle des Pseudowire-Subscribers

In diesem Thema wird beschrieben, wie eine logische Schnittstelle für den Pseudodrahttransport konfiguriert wird. Ein Pseudowire-Gerät kann nur eine logische Transportschnittstelle haben.

Ein logisches Pseudowire-Gerät und die zugehörigen logischen Pseudowire-Schnittstellen sind vom Status des zugrunde liegenden logischen Transportschnittstellengeräts abhängig, bei dem es sich entweder um den Layer-2-VPN- oder den Layer-2-Circuit handelt.

Hinweis:

Es wird empfohlen, die unit 0 logische Transportschnittstelle für das Pseudowire-Gerät darzustellen. Einheitennummern ungleich Null stellen logische Serviceschnittstellen dar, die für pseudowire Anwender-Schnittstellen verwendet werden.

So konfigurieren Sie eine logische Schnittstelle für den Pseudowire-Transport:

  1. Geben Sie an, dass Sie das logische Schnittstellengerät des Pseudowire-Anwenders konfigurieren möchten.
  2. Geben Sie an, dass Sie Einheit 0 konfigurieren möchten, die die logische Transportschnittstelle darstellt.
  3. (Optional) Geben Sie die Kapselungsmethode für die logische Transportschnittstelle an.

    Ab Junos OS Version 19.1R1 können Sie zusätzlich zu Cross-Connect-basierten Kapselungen für logische Schnittstellen für den Pseudowire-Anwender-Transport die Ethernet-VPLS-Kapselung konfigurieren.

  4. (Optional) Konfigurieren Sie die Terminierung der logischen Transportschnittstelle auf l2backhaul-vpn der Routing-Instanz. Diese Unterstützung ist ab Junos OS Version 19.1R1 aktiviert.

Konfigurieren der Layer-2-Circuit-Signalisierung für logische Pseudowire-Subscriber-Schnittstellen

In diesem Thema werden die Schritte zum Konfigurieren der Layer 2-Schaltungssignalisierung beschrieben, die für die Unterstützung der logischen Pseudowire-Schnittstelle für Anwender verwendet wird. Sie können Layer-2-VPN-Signalisierung auch für logische Schnittstellen von pseudowire Anwendern verwenden. Die beiden Methoden schließen sich gegenseitig aus; Sie können nur eine Methode für einen bestimmten Pseudowire verwenden.

So konfigurieren Sie die Layer-2-Circuit-Signalisierung für Pseudowire-Schnittstellen:

  1. Geben Sie an, dass Sie Layer-2-Circuit-Parameter auf Protokollhierarchieebene konfigurieren möchten.
  2. Geben Sie die IP-Adresse des Nachbarn an, um den PE-Router zu identifizieren, der für die Layer-2-Verbindung verwendet wird.
  3. Geben Sie die Schnittstelle an, die vom Layer-2-Circuit-Datenverkehr verwendet wird.
  4. Konfigurieren Sie die virtuelle Verbindungs-ID, die die Layer-2-Verbindung für die Pseudowire-Verbindung identifiziert.

Weitere Informationen zu Layer-2-Circuits finden Sie unter Konfigurieren von Schnittstellen für Layer-2-Circuits.

Konfigurieren der Layer-2-VPN-Signalisierung für logische Schnittstellen von Pseudowire-Abonnenten

In diesem Thema werden die Schritte zum Konfigurieren der Layer 2-VPN-Signalisierung beschrieben, die für die Unterstützung der logischen Pseudowire-Schnittstelle des Anwenders verwendet wird. Sie können Layer-2-Circuit-Signalisierung auch für logische Schnittstellen von pseudowire Anwender verwenden. Die beiden Methoden schließen sich gegenseitig aus; Sie können nur eine Methode für einen bestimmten Pseudodraht verwenden.

So konfigurieren Sie die Layer 2-VPN-Signalisierung für Pseudowire-Schnittstellen:

  1. Geben Sie den Namen der Routing-Instanz an, die Sie konfigurieren möchten.
  2. Konfigurieren Sie den Layer-2-VPN-Routing-Instanztyp.
  3. Ordnen Sie die logische Pseudowire-Schnittstelle dem Layer-2-VPN zu.
  4. Konfigurieren Sie die eindeutige Kennung für die Routen, die zum Layer 2-VPN gehören.
  5. Konfigurieren Sie das VPN-Routing- und Weiterleitungsziel (VRF) der Routing-Instanz.
  6. Geben Sie an, dass Sie das Layer-2-VPN-Protokoll für die Routing-Instanz konfigurieren möchten.
  7. Konfigurieren Sie den Kapselungstyp für die Routing-Instanz.
  8. Geben Sie den Site-Namen und die Site-ID für das Layer-2-VPN an.
  9. Geben Sie die Schnittstelle an, die eine Verbindung mit dem Standort herstellt, und die Remote-Schnittstelle, mit der die angegebene Schnittstelle eine Verbindung herstellen soll.
  10. Konfigurieren Sie die Ablaufverfolgungsoptionen für Datenverkehr, der das Layer-2-VPN verwendet.

Konfiguration der logischen Serviceschnittstelle für eine logische Pseudowire-Subscriberschnittstelle

In diesem Thema wird beschrieben, wie eine logische Schnittstelle für Pseudowire-Dienste konfiguriert wird. Logische Serviceschnittstellen stellen die Anschlussschaltungen für logische Pseudowire-Schnittstellen dar.

Wie in der Übersicht über logische Schnittstellen für Pseudowire-Abonnenten beschrieben, können Sie je nach Geschäftsanforderung auswählen, ob Sie eine logische Serviceschnittstelle zusammen mit einer logischen Schnittstelle für höhere Anwender konfigurieren möchten. In einer Breitband-Edge-Konfiguration ist die höhere logische Schnittstelle des Anwenders der Abgrenzungspunkt für die Teilnehmer. In einer Business Edge-Konfiguration ist die logische Dienstschnittstelle jedoch der Abgrenzungspunkt für die Geschäftsanwender und dient auch als logische Anwenderschnittstelle, sodass keine logischen Anwenderschnittstellen explizit konfiguriert sind.

Hinweis:

Einheitennummern ungleich Null stellen logische Serviceschnittstellen dar, die für pseudowire Anwender-Schnittstellen verwendet werden. Wird verwendet unit 0 , um die logische Transportschnittstelle für das Pseudowire-Gerät darzustellen.

So konfigurieren Sie eine logische Pseudowire-Dienstschnittstelle:

  1. Geben Sie an, dass Sie das logische Schnittstellengerät des Pseudowire-Anwenders konfigurieren möchten.
  2. Konfigurieren Sie die Einheit für die logische Dienstschnittstelle. Verwenden Sie eine Einheitennummer ungleich Null.
  3. (Optional) Geben Sie den Kapselungstyp für die logische Serviceschnittstelle an.

    Ab Junos OS Version 19.1R1 können Sie zusätzlich zu den Ethernet-VPLS-, VLAN-Bridge- und VLAN-VPLS-Kapselungen für logische Schnittstellen des Pseudowire Anwender-Service Cross-Connect-basierte Kapselungen konfigurieren.

    Die logischen Schnittstellen des Pseudowire Anwender-Service unterstützen einfach getaggten Datenverkehr, doppelt getaggten Datenverkehr und eine Liste von VLANs auf der einzelnen logischen Schnittstelle.

  4. (Optional) Konfigurieren Sie Filter und Policer für die Cross-Connect-Kapselung des Familienstromkreises.
  5. Konfigurieren Sie die VLAN-Tag-IDs.
  6. Konfigurieren Sie die Schnittstelle so, dass sie auf ARP-Anforderungen reagiert, wenn das Gerät über eine aktive Route zur Zieladresse der ARP-Anforderung verfügt.
  7. Geben Sie an, dass Sie die Informationen zur Protokollfamilie konfigurieren möchten. Logische Schnittstellen des Pseudowire-Dienstes unterstützen die Protokollfamilien IPv4 (inet), IPv6 (inet6) und PPPoE (pppoe).

    So konfigurieren Sie beispielsweise die IPv4-Familie:

    1. Geben Sie an, dass Sie IPv4 konfigurieren möchten.

    2. Konfigurieren Sie die Parameter für die Familie.

  8. (Optional) Konfigurieren Sie die Terminierung der logischen Serviceschnittstelle auf lokal geschalteten Layer 2-Circuits. Diese Unterstützung ist ab Junos OS Version 19.1R1 aktiviert.

Konfiguration eines PWHT mit VC 11-Typenunterstützung

Sie können eine PWHT-Schnittstelle (Pseudowire Headend Termination) auf einem Service-PE-Router konfigurieren und die Kapselung auf der logischen Transportschnittstelle des Pseudowire Anwender (PS) konfigurieren ethernet-tcc .

Wenn Sie diese Funktion verwenden, muss der Service-PE-Router keinen TDM/SONET/SDH-gekapselten Datenverkehr von Kunden auf der Zugriffsseite unterstützen. Die IP-basierte Punkt-zu-Punkt-Pseudowire, bei der es sich um einen LDP-signalisierten FEC 128 (Virtual Circuit (VC) Typ 11) handelt, verbindet den Service-PE-Router mit dem Zugriffsgerät, das mit dem CE-Router verbunden ist. Sie konfigurieren die Pseudowire so, dass sie in einer Layer-3-VPN-Instanz oder einer globalen IP-Tabelle endet.

Die Funktion unterstützt IPv4- und IPv6-Nutzdaten sowie Unicast- und Multicast-Datenverkehr.

Der Service-PE-Router verwendet ARP-Vermittlung, um Layer-2-Adressen aufzulösen, wenn an beiden Enden einer Verbindung unterschiedliche Auflösungsprotokolle verwendet werden. Für den Service-PE-Router erscheint der Access-CE-Router wie lokal verbunden. Diese ARP-Vermittlung wird durch Proxy-ARP für IPv4-Adressen und durch das Neighbor Discovery Protocol (NDP) für IPv6-Adressen bereitgestellt. Der Service-PE-Router erstellt einen lokalen ARP-Eintrag, der der IPv4-Adresse des Zugriffs-CE-Routers entspricht, oder fügt die IPv6-Adresse des Zugriffs-CE-Routers zur Nachbartabelle hinzu.

Bevor Sie die Schnittstellen und das l2circuit Protokoll für den PWHT mit VC 11-Typenunterstützung konfigurieren:

Hinweis:

Beachten Sie bei der Aktivierung family tcc und encapsulation ethernet-tcc auf einer PS-Schnittstelle die folgenden Einschränkungen für die Konfiguration:

  • Unterstützung für nur einen IP-Pseudowire pro physischer PS-Schnittstelle
  • Keine Unterstützung für ein Steuerwort; für BFD über die PS-Schnittstelle; oder für die Aktiv-Standby-, Hot-Standby- oder All-Active-Konfiguration auf der IP-Pseudoleitung

So konfigurieren Sie PWHT auf dem Service-PE-Router mit Terminierung in einer Layer-3-VPN-Instanz:

  1. Konfigurieren Sie den redundanten logischen Tunnel (RLT) mit diesem Befehl:
  2. Konfigurieren der Schnittstellen: Konfigurieren Sie die Redundanz-, Gruppen- und Mitgliedsschnittstellen auf der rlt-Schnittstelle, konfigurieren Sie den Ankerpunkt, der sich auf der rlt-Schnittstelle befindet, und konfigurieren Sie die logischen PS-Transport- und Serviceschnittstellen. Konfigurieren family tcc und Kapselungstyp ethernet-tcc auf der logischen Transportschnittstelle. Ein Beispiel für die Schnittstellenkonfiguration finden Sie direkt nach dem Hinweis.
    Hinweis:
    • Konfigurieren Sie nur eine logische PS-Service-Schnittstelle.
    • ARP könnte auf dem Service-PE-Router für alle IP-Adressen innerhalb des Subnetzes generiert werden, das auf der logischen Schnittstelle des PS-Dienstes konfiguriert ist. Um die Generierung vieler ARPs zu verhindern, wird empfohlen, ein /30- oder /31-Subnetz auf der logischen Schnittstelle des PS-Diensts zu verwenden.
  3. Konfigurieren Sie das l2circuit Protokoll und fügen Sie die Anweisung ein, um zu send-ip-addr-list-tlv signalisieren, dass ein IP-TLV gesendet wird. Konfigurieren Sie den Kapselungstyp auf der logischen Transportschnittstelle als internetworking. Hier ist ein Beispiel für die Protokollkonfiguration:

    Sie können die folgenden show-Befehle verwenden, um die Ergebnisse dieser Konfiguration anzuzeigen:

    • Verwenden Sie den show route table l2circuit.0 Befehl, um zu sehen, ob der VC-Typ 11 aktiviert wurde.
    • Verwenden Sie den show l2circuit connections extensive Befehl, um zu überprüfen, ob die Kapselung auf internetworking eingestellt ist.
    • Verwenden Sie den show route table mpls.0 protocol l2circuit Befehl, um sicherzustellen, dass die Label-Route und die tcc-Route für die Weiterleitung des Datenverkehrs aus dem IP-Pseudowire in den IP-Pseudowire hinzugefügt wurden.

Konfigurieren der Load Balancing-Unterstützung für Anwenderdatenverkehr

Konfigurieren Sie die RLT mit den LT-Verbindungen des Routers im Aktiv-Aktiv-Modus. RLT-Anwendungen können erweitert werden, um untergeordnete LT-Elementlinks als aggregierte Eigenschaft einzuschließen.

Ab Junos OS Version 21.4R1 bieten wir Load Balancing-Unterstützung für Anwender-Sitzungen auf der PS-Schnittstelle über mehrere untergeordnete LT-Mitgliedsverbindungen des RLT gleichzeitig. Die Load Balancing-Eigenschaft der RLT-Schnittstelle ermöglicht es, den Datenverkehr der Anwender auf der PS-Schnittstelle zu verteilen und einen Lastenausgleich über verschiedene PICs und Linecards durchzuführen.

Für die RLT-Schnittstelle unterstützt PS-Ankerpunkt-Redundanz, um den LAG-Modus zu verbessern. Verwenden Sie die enhanced-ip Option oder die enhanced-ethernet Option auf der Hierarchieebene [edit chassis network-services], während Sie PS IFD konfigurieren, das auf RLT verankert ist.

Der berechnete Hash wird bei der Auswahl eines ECMP-Pfads und beim Load Balancing verwendet. Sie können das Load Balancing für IPv4-Datenverkehr über Layer-2-Ethernet-Pseudodrähte konfigurieren. Sie können das Load Balancing auch für Ethernet-Pseudowires basierend auf IP-Informationen konfigurieren.

Einschränkungen

  • Die Unterstützung für BNG-Load Balancing auf der PS-Schnittstellenfunktion (Pseudowire Anwender) wird nur für alle triobasierten Linecards unterstützt, die das BBE-Zugriffsmodell auf den Routern der MX-Serie unterstützen.

  • Sie können den PS-Ankerpunkt nur ändern, wenn Sie die physische PS-Schnittstelle deaktivieren.

  • Vorübergehende Datenverkehrsunterbrechungen können auftreten, wenn Sie ein RLT-Mitglied hinzufügen oder entfernen. Das Hinzufügen oder Entfernen des Verbindungsverhaltens eines RLT-Mitglieds ähnelt jedem anderen aggregierten Schnittstellenverhalten.

  • Eingangsstatistiken für jedes LT-Mitglied sind nicht verfügbar. Aggregierte PS IFL- oder IFD-Statistiken sind jedoch für beide Richtungen verfügbar.

  • Der RLT Aktiv-Aktiv-Modus wird nur für Anwender-Services unterstützt.

Die folgenden Verzeichnisse werden für die aktuelle Unterstützung des Lastenausgleichs auf PS über RLT über mehrere aktive untergeordnete LT-Verbindungen nicht unterstützt.

  • PS over RLT-Schnittstellenunterstützung auf MX240-, MX480- und MX960-Linecards.

  • CoS-Unterstützung der hierarchischen Policer-Schnittstelle für Aktiv-Aktiv-Modus-Komponentenverbindungen

  • CoS-aggregierte Ethernet-Unterstützung für Anwender-Datenverkehr auf einer PS-Schnittstelle (Pseudowire Service)

  • L2-Service IFL- und Business-Edge (L3)-Unterstützung für die Verbindung von Mitgliedern im Aktiv-Aktiv-Modus

  • PS-Schnittstellenunterstützung für nicht redundante

  • Hierarchische CoS-Unterstützung für Ankerpunkt-Redundanz von logischen Pseudowire-Anwender-Schnittstellen

So konfigurieren Sie die Load Balancing-Unterstützung für Anwender-Datenverkehr:

  1. Konfigurieren Sie die Optionen für den erweiterten lokalen DHCP-Server auf dem Router, siehe Konfigurieren eines Routers als erweiterter lokaler DHCP-Server.
  2. Konfigurieren Sie zwei logische Tunnel auf zwei verschiedenen Linecards, um einen redundanten logischen Tunnel (RLT) zu erstellen.
  3. Konfigurieren Sie die RLT-Schnittstelle und schließen Sie die logische Tunnelschnittstelle in die Redundanz-Gruppe ein, indem Sie member-interface-interface-name konfigurieren. Konfigurieren der RLT-Schnittstelle finden Sie unter Konfigurieren eines logischen Pseudowire-Subscriber-Schnittstellengeräts
  4. Konfigurieren Sie dynamische Profile für die Anwender-Verwaltung, siehe Dynamische Profile für die Abonnentenverwaltung.
  5. Konfigurieren von l2circuit mit einem Backup-Nachbarn, der dieselbe virtuelle Verbindungs-ID hat, siehe Beispiel: Konfigurieren der längsten Übereinstimmung für LDP.
  6. Die Bandbreitennutzung beim Tunnelausgang kann mithilfe von LT-Schnittstellen-Ausgangsstatistiken überprüft werden. Zeigen Sie Ihre Konfiguration für die Unterstützung des Aktiv-Aktiv-Modus von PS über RLT an.

Siehe auch

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
24.4R1-EVO
Ab Junos OS Evolved Version 24.4R1 wird PWHT für die Verwaltung von Anwendern auf ACX-Plattformen unterstützt, die im BNG CUPS-Modus ausgeführt werden. Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.
21,4R1
Ab Junos OS Version 21.4R1 haben wir die CoS-Unterstützung für BNG auf der Anwender-Schnittstelle auf Pseudowire (PS) über die Aktiv-Aktiv-, redundante logische Tunnel-Schnittstelle (RLT) für Anwender-Anwendungen wie DHCP und PPPoE eingeführt.
21,4R1
Ab Junos OS Version 21.4R1 bieten wir Load Balancing-Unterstützung für Anwender-Sitzungen auf der PS-Schnittstelle über mehrere untergeordnete LT-Mitgliedsverbindungen des RLT gleichzeitig. Die Load Balancing-Eigenschaft der RLT-Schnittstelle ermöglicht es, den Datenverkehr der Anwender auf der PS-Schnittstelle zu verteilen und einen Lastenausgleich über verschiedene PICs und Linecards durchzuführen.
21.2R1
Ab Junos OS Version 21.2R1 können Sie eine PWHT-Schnittstelle auf einem Service-PE-Router mit ethernet-tcc Verkapselung auf der Schnittstelle konfigurieren. Der Pseudodraht ist VC Typ 11.
20.4R1
Ab Junos OS Version 20.4R1 können Sie auf MX2010- und MX2020-Routern mit der Linecard MX2K-MPC9E oder MX2K-MPC11E bis zu 18000 logische Pseudowire-Schnittstellengeräte angeben.
19.1R1
Ab Junos OS Version 19.1R1 werden den logischen Schnittstellen für den Pseudowire-Anwender-Transport und den Dienst zusätzliche Kapselungen hinzugefügt. Die logische Transportschnittstelle unterstützt die Ethernet VPLS-Kapselung und Vorkehrungen für die Terminierung der Schnittstelle auf der l2backhaul-vpn Routing-Instanz. PPPoE- und L2TP-Terminierung wird nicht unterstützt, wenn die VPLS-Kapselung für die logische Transportschnittstelle verwendet wird. Die logische Serviceschnittstelle unterstützt die Kapselung von Circuit Cross-Connect (CCC) und Vorkehrungen für die Terminierung der Schnittstelle in lokal geschalteten Layer-2-Stromkreisen.
19.1R1
Ab Junos OS Version 19.1R1 können Sie zusätzliche Kapselungen – Ethernet-VPLS und Circuit-Cross-Connect-basierte Kapselungen – für die logischen Transport- bzw. Service-Pseudowire-Anwender-Schnittstellengeräte konfigurieren.
19.1R1
Ab Junos OS Version 19.1R1 können Sie zusätzlich zu Cross-Connect-basierten Kapselungen für logische Schnittstellen für den Pseudowire-Anwender-Transport die Ethernet-VPLS-Kapselung konfigurieren.
19.1R1
Ab Junos OS Version 19.1R1 können Sie zusätzlich zu den Ethernet-VPLS-, VLAN-Bridge- und VLAN-VPLS-Kapselungen für logische Schnittstellen des Pseudowire Anwender-Service Cross-Connect-basierte Kapselungen konfigurieren.
18.4R1
Ab Junos OS Version 18.4R1 wird die Unterstützung für die Inline-Verteilung von Single-Hop-BFD-Sitzungen (Bidirectional Forwarding Detection) auf Pseudowire-Anwender über redundante logische Tunnel-Schnittstellen erweitert.
18.3R1
Ab Junos OS Version 18.3R1 wird auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen die Unterstützung für Pseudowire Anwender Service Interface über redundante logische Tunnel in Layer-3-VPNs und Draft-Rosen-Multicast-VPNs eingeführt.
18.3R1
Ab Junos OS Version 18.3R1 wurde die Anzahl der Pseudowire-redundanten logischen Schnittstellengeräte auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen auf 7000 Geräte erhöht, um zusätzliche Ausfallsicherheit zu unterstützen.
18.3R1
Ab Junos OS Version 18.3R1 wurde die Anzahl der Pseudowire-redundanten logischen Schnittstellengeräte auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen auf 7000 Geräte erhöht, um zusätzliche Ausfallsicherheit zu unterstützen.
17.3R1
Ab Junos OS Version 17.3R1 und höheren Versionen wird die Unterstützung für Stateful Anchor Point-Redundanz für die logische Schnittstelle des Pseudowire-Anwenders durch die zugrunde liegende redundante logische Tunnel-Schnittstelle (RLT) im Aktiv-Backup-Modus bereitgestellt. Diese Redundanz schützt den Zugriff und die Core-Verbindung vor dem Ausfall der Anker-PFE (Packet Forwarding Engine).
17.3R1
Ab Junos OS Version 17.3R1 können logische Pseudowire-Anwender-Schnittstellen über eine zugrunde liegende redundante logische Tunnel-Schnittstelle (RLT) im aktiven Backup-Modus instanziiert werden.
17.2R1
Ab Junos OS Version 17.2R1 wurde die Anzahl der Skalierungsnummern von Geräten der logischen Pseudowire-Schnittstelle auf Routern der MX-Serie mit MPC- und MIC-Schnittstellen auf 7000 Geräte erhöht, um zusätzliche Ausfallsicherheit zu unterstützen.
16.1R1
Ab Junos OS Version 16.1R1 family inet und family inet6 werden auf der Service-Seite eines MPLS-Pseudowire-Anwenders sowie einer logischen Schnittstelle ohne Anwender unterstützt.
16.1R1
Ab Junos OS Version 16.1R1 wird Inline-IPFIX auf der Serviceseite einer logischen MPLS-Pseudowire-Anwenderschnittstelle unterstützt.
15.1R3
Ab Junos OS Version 15.1R3 und 16.1R1 und späteren Versionen wird die CCC-Verkapselung auf der Transportseite einer logischen MPLS-Pseudowire-Schnittstelle für Anwender unterstützt.
15.1R3
Ab Junos OS Version 15.1R3 und 16.1R1 und späteren Versionen wird der Schutz vor verteilten Denial-of-Service (DDoS) auf der Serviceseite einer logischen MPLS-Pseudowire-Anwenderschnittstelle unterstützt.
15.1R3
Ab Junos OS Version 15.1R3 und 16.1R1 und späteren Versionen werden Policer und Filter auf der Serviceseite einer logischen MPLS-Pseudowire-Anwenderschnittstelle unterstützt.
15.1R3
Ab Junos OS Version 15.1R3 und 16.1R1 und späteren Versionen werden genaue Übertragungsstatistiken auf der logischen Schnittstelle auf der Serviceseite einer logischen MPLS-Pseudowire-Anwenderschnittstelle unterstützt.