Konfiguration von VPLS-Routing-Instanzen
Um eine VPLS-Routing-Instanz zu konfigurieren, fügen Sie die vpls folgende Anweisung ein:
vpls { active-interface { any; primary interface-name; } connectivity-type (ce | irb | permanent); control-word; encapsulation-type encapsulation-type; interface-mac-limit limit; import-labeled-routes [ routing-instance-name ]; label-block-size size; mac-table-aging-time time; mac-table-size size; neighbor neighbor-id; no-control-word; no-tunnel-services; site site-name { active-interface { any; primary interface-name; } interface interface-name { interface-mac-limit limit; } mesh-group mesh-group-name; multi-homing; site-identifier identifier; site-preference preference-value { backup; primary; } } site-range number; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } tunnel-services { devices device-names; primary primary-device-name; } vpls-id vpls-id; }
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]Hinweis:Router der ACX-Serie unterstützen die
[edit logical-systems]Hierarchie nicht.
Sie können kein Routing-Protokoll (OSPF, RIP, IS-IS oder BGP) in einer VPLS-Routing-Instanz konfigurieren (instance-type vpls). Die Junos CLI lässt diese Konfiguration nicht zu.
Ab Junos OS Version 16.1 können Sie die import-labeled-routes Anweisung verwenden, um eine oder mehrere nicht standardmäßige Routing-Instanzen anzugeben, bei denen MPLS-Routen mit Pseudowire-Bezeichnung aus der MPLS.0-Pfad-Routing-Tabelle in der primären Routing-Instanz verloren gehen sollen.
Die Konfiguration für die VPLS-Routing-Instanzanweisungen wird in den folgenden Abschnitten erläutert:
Konfigurieren der BGP-Signalisierung für VPLS
Sie können die BGP-Signalisierung für die VPLS-Routing-Instanz konfigurieren. BGP wird verwendet, um die Pseudowires zu signalisieren, die jeden der PE-Router verbinden, die an der VPLS-Routing-Instanz teilnehmen. Die Pseudowires übertragen VPLS-Datenverkehr über das Netzwerk des Service Providers zwischen den VPLS-Standorten.
Sie können nicht sowohl die BGP-Signalisierung als auch die LDP-Signalisierung für dieselbe VPLS-Routing-Instanz konfigurieren. Wenn Sie versuchen, die Anweisungen zu konfigurieren, die die BGP-Signalisierung für die VPLS-Routing-Instanz aktivieren (die sitesite-identifier, und site-range -Anweisungen) und die Anweisungen, die die LDP-Signalisierung für dieselbe Instanz aktivieren (die neighbor vpls-id und-Anweisungen), schlägt der Commit-Vorgang fehl.
In der VPLS-Dokumentation wird das Wort Router in Begriffen wie PE-Router verwendet, um sich auf jedes Gerät zu beziehen, das Routing-Funktionen bereitstellt.
Konfigurieren Sie die BGP-Signalisierung für die VPLS-Routing-Instanz, indem Sie die Schritte in den folgenden Abschnitten ausführen:
- Konfigurieren des VPLS-Site-Namens und -Site-Identifiers
- Konfigurieren automatischer Standortbezeichner für VPLS
- Konfigurieren des Standortbereichs
- Konfiguration der VPLS-Site-Schnittstellen
- Konfiguration der VPLS-Standortpräferenz
Konfigurieren des VPLS-Site-Namens und -Site-Identifiers
Wenn Sie die BGP-Signalisierung für die VPLS-Routinginstanz konfigurieren, müssen Sie auf jedem PE-Router jeden VPLS-Standort konfigurieren, der eine Verbindung zum PE-Router hat. Alle Layer-2-Circuits, die für einen VPLS-Standort bereitgestellt wurden, werden als Satz logischer Schnittstellen (unter Verwendung der interface Anweisung) innerhalb der site Anweisung aufgeführt.
Sie müssen einen Sitenamen und eine Site-ID für jede VPLS-Site konfigurieren.
Um den Sitenamen und den Sitebezeichner zu konfigurieren, schließen Sie die site und die site-identifier Anweisungen ein:
site site-name { interface interface-name { interface-mac-limit limit; } site-identifier identifier; }
Die numerische Kennung kann eine beliebige Zahl zwischen 1 und 65.534 sein, die den lokalen VPLS-Standort eindeutig identifiziert.
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Konfigurieren automatischer Standortbezeichner für VPLS
Wenn Sie automatische Site-IDs aktivieren, weist das Junos OS VPLS-Sites automatisch Site-IDs zu. Bei Verwendung der automatic-side-id Funktion ist nur ein Standort pro Routing-Instanz zulässig. Um automatische Site-Bezeichner für eine VPLS-Routing-Instanz zu konfigurieren, fügen Sie die automatic-site-id folgende Anweisung ein:
automatic-site-id { collision-detect-time seconds; new-site-wait-time seconds; reclaim-wait-time minimum seconds maximum seconds; startup-wait-time seconds; }
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls site site-name]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Die automatic-site-id Erklärung enthält eine Reihe von Optionen, die verschiedene Verzögerungen bei NLRI-Anzeigen (Network Layer Reachability Information) steuern. Alle diese Optionen sind mit Standardwerten konfiguriert. Weitere Informationen finden Sie in der Zusammenfassung der automatic-site-id Kontoauszüge.
Die automatic-site-id Erklärung enthält die folgenden Optionen:
collision-detect-time—Die Zeit in Sekunden, die gewartet werden soll, nachdem eine Claim-Ankündigung an die anderen Router in einer VPLS-Instanz gesendet wurde, bevor ein PE-Router mit der Verwendung eines Standortbezeichners beginnen kann. Wenn der PE-Router während dieses Zeitraums eine konkurrierende Anspruchsankündigung für denselben Standortbezeichner erhält, initiiert er das Kollisionslösungsverfahren für Standortbezeichner.new-site-wait-time— Die Zeit in Sekunden, die auf den Empfang von VPLS-Informationen für eine neu konfigurierte Routing-Instanz oder einen neuen Standort gewartet werden soll. Dieses Zeitintervall wird auch angewendet, wenn die automatische Standortbezeichnerfunktion auf einer VPLS-Routing-Instanz aktiviert wird, die nicht beim Start erfolgt. Dieser Timer gibt an, wie lange gewartet werden soll, bevor versucht wird, eine Standortkennung zuzuweisen. Dieser Timer wird auch immer dann ausgelöst, wenn eine VPLS-Routing-Instanz aktiviert ist.reclaim-wait-time—Die Zeit, die gewartet werden soll, bevor versucht wird, nach einer Kollision eine Standortkennung zu beanspruchen. Eine Kollision tritt immer dann auf, wenn versucht wird, eine Standortkennung von zwei separaten VPLS-Standorten zu beanspruchen.startup-wait-time—Die Zeit in Sekunden, die beim Start gewartet werden muss, um alle VPLS-Informationen für die Routenziele zu erhalten, die auf den anderen PE-Routern konfiguriert sind, die in der VPLS-Routing-Instanz enthalten sind.
Konfigurieren des Standortbereichs
Wenn Sie die BGP-Signalisierung für jede VPLS-Routing-Instanz aktivieren, können Sie optional den Standortbereich konfigurieren. Der Standortbereich gibt eine Obergrenze für den maximalen Standortbezeichner an, der akzeptiert werden kann, damit ein Pseudowire hochgefahren werden kann. Sie müssen einen Wert zwischen 1 und 65.534 angeben. Der Standardwert ist 65.534. Es wird empfohlen, die Standardeinstellung zu verwenden. Pseudowires können nicht für Websites mit Standortbezeichnern eingerichtet werden, die größer als der konfigurierte Standortbereich sind. Wenn Sie den show vpls connections Befehl eingeben, werden solche Websites als OR (außerhalb des zulässigen Bereichs) angezeigt.
Um den Websitebereich zu konfigurieren, fügen Sie die site-range folgende Anweisung ein:
site-range number;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Es gibt Netzwerke, bei denen der Standortbereich mit einem Wert konfiguriert werden muss, der kleiner als der lokale Standortbezeichner ist, z. B. ein Hub-and-Spoke-VPLS mit mehrfach vernetzten Standorten. Für diese Art von Netzwerk müssen Sie zulassen, dass Pseudowires zwischen den Spoke-Routern und dem Hub-Router eingerichtet werden. Sie müssen jedoch auch verhindern, dass Pseudowires direkt zwischen Spoke-Routern aufgebaut werden. Aufgrund der Multihoming-Anforderung von Spoke-Standorten müssen Layer-2-VPN-NRLIs von anderen Spoke-Routern akzeptiert werden (zumindest von Spokes mit derselben Site-Kennung wie die lokal konfigurierten Standorte), um den Status lokaler Spoke-Router (aktiv oder nicht aktiv) basierend auf der lokalen Präferenz zu bestimmen, die in den von den anderen Spoke-Routern empfangenen NRLIs enthalten ist.
Diese Art von VPLS-Netzwerk kann beispielsweise durch die Nummerierung von Hub-Standorten mit den Identifikatoren 1 bis 8 und Spoke-Standorten mit den Identifikatoren 9 und höher implementiert werden. Sie können dann auf jeder der Spoke-Sites einen Site-Bereich von 8 konfigurieren. Obwohl die Spoke-Sites NRLIs akzeptieren und in den Layer-2-VPN-Routing-Tabellen installieren (sodass die Multihomed-Sites den Status der lokalen Site bestimmen können), können die Spoke-Sites aufgrund des konfigurierten Site-Bereichs keine Pseudowires direkt zu den anderen Spoke-Sites einrichten.
Die folgenden Konfigurationen veranschaulichen dieses Konzept. Die Konfigurationen gelten für die VPLS-Routing-Instanzen auf drei Routern, zwei Spoke-Routern und einem Hub-Router:
Router 1 – Speiche:
routing-instance hub-and-spoke {
no-local-switching;
protocols {
vpls {
site-range 8;
no-tunnel-services;
site spoke-9 {
site-identifier 9 {
multi-homing;
site-preference primary;
}
}
site spoke-10 {
site-identifier 10 {
multi-homing;
site-preference backup;
}
}
}
}
}
Router 2 – Speiche:
routing-instance hub-and-spoke {
no-local-switching;
protocols {
vpls {
site-range 8;
no-tunnel-services;
site spoke-9 {
site-identifier 9 {
multi-homing;
site-preference backup;
}
}
site spoke-10 {
site-identifier 10 {
multi-homing;
site-preference primary;
}
}
}
}
}
Hub – Router 3:
routing-instance hub-and-spoke {
no-local-switching;
protocols {
vpls {
no-tunnel-services;
site hub {
site-identifier 1;
}
}
}
}
Konfiguration der VPLS-Site-Schnittstellen
Sie müssen eine Schnittstelle für jeden der Pseudowires konfigurieren, die Sie für die VPLS-Site angeben.
Um eine Schnittstelle für die VPLS-Site zu konfigurieren, fügen Sie die interface folgende Anweisung ein:
interface interface-name { interface-mac-limit limit; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Sie können auch ein Limit für die Anzahl der MAC-Adressen konfigurieren, die von der angegebenen Schnittstelle erlernt werden können. Weitere Informationen finden Sie unter Begrenzen der Anzahl von MAC-Adressen, die von einer Schnittstelle gelernt werden.
Konfiguration der VPLS-Standortpräferenz
Sie können den lokalen Präferenzwert angeben, der für eine bestimmte VPLS-Site angekündigt wird. Der Wert für die Standorteinstellung wird mit der site-preference auf Hierarchieebene [edit routing-instances routing-instance-name protocols vpls site site-name] konfigurierten Anweisung angegeben. Durch die Konfiguration der site-preference Anweisung wird ein für die local-preference Anweisung auf Hierarchieebene [edit protocols bgp] konfigurierter Wert von der VPLS-Routinginstanz ignoriert. Sie können jedoch den Standortpräferenzwert für VPLS-Routen ändern, die an andere Router exportiert werden, indem Sie eine Exportrichtlinie konfigurieren. Wenn ein PE-Router mehrere Ankündigungen mit derselben VPLS Edge (VE)-Gerätekennung empfängt, wird die Anzeige mit dem höchsten lokalen Präferenzwert bevorzugt.
Um die VPLS-Site-Einstellung zu konfigurieren, fügen Sie die site-preference folgende Anweisung ein:
site-preference preference-value { backup; primary; }
Sie können auch entweder die backup Option oder die primary Option für die site-preference Anweisung angeben. Die backup Option gibt den Präferenzwert als 1 an, den niedrigstmöglichen Wert, um sicherzustellen, dass die VPLS-Site am wenigsten wahrscheinlich ausgewählt wird. Die primary Option gibt den Präferenzwert als 65.535 an, den höchstmöglichen Wert, um sicherzustellen, dass die VPLS-Site am wahrscheinlichsten ausgewählt wird.
Eine Liste der Hierarchieebenen, auf denen Sie die site-preference Anweisung einschließen können, finden Sie im Abschnitt Zusammenfassung der Anweisungen für diese Anweisung.
Konfigurieren der LDP-Signalisierung für VPLS
Sie können LDP als Signalisierungsprotokoll für eine VPLS-Routing-Instanz konfigurieren. Diese Funktionalität wird in RFC 4762, Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling beschrieben.
Die Junos OS-Software unterstützt RFC 4762 nicht vollständig. Bei der Aktivierung der LDP-Signalisierung für eine VPLS-Routing-Instanz sollten Netzwerktechniker beachten, dass nur die folgenden Werte unterstützt werden:
FEC –
128oder129Steuer-Bit—
0Ethernet-Pseudowire-Typ—
0x0005Ethernet-Tagged Mode Pseudowire-Typ—
0x0004
LDP-signalisiert VPLS unterstützt den Virtual Circuit Connectivity Verification (VCCV) Type Length Value (TLV) für die Zuordnung von Pseudowire-Labels, die Anzeige von Label-Datenbanken und die LDP-Trace. Wenn Sie die LDP-Signalisierung für einen Pseudowire aktivieren, kündigt LDP die VCCV-Funktionen an die benachbarten Router an. VCCV bietet einen Steuerkanal für eine Pseudowire und umfasst sowohl Betriebs- als auch Verwaltungsfunktionen (z. B. Konnektivitätsüberprüfung). Dieser Steuerkanal wird zwischen den Eingangs- und Ausgangsgeräten des Pseudowire eingerichtet. Nach der Einrichtung können Nachrichten zur Überprüfung der Konnektivität über den VCCV-Steuerkanal gesendet werden.
Die Junos OS Software unterstützt die folgenden VCCV-Funktionen für LDP-signalisiertes VPLS (definiert in RFC 5085 Abschnitt 8.1):
Arten von VCCV-Konnektivitätsprüfungen:
Router-Warn-Label
MPLS-Pseudowire-Label mit TTL=1
Art der VCCV-Konnektivitätsüberprüfung:
LSP-Ping
Wenn das Peer-Gerät während der Pseudowire-Einrichtung auch VCCV-Parameter ankündigt, wählt die Junos OS-Software den Satz allgemeiner angekündigter Parameter aus, die als Methode zur Durchführung von VCCV OAM auf der Pseudowire verwendet werden sollen.
Die lokal angekündigten und Peer-angekündigten VCCV-Parameter können mit dem show ldp database Befehl wie folgt angezeigt werden:
user@host> show ldp database l2circuit extensive
Input label database, 10.255.245.198:0--10.255.245.194:0
Label Prefix
299872 L2CKT CtrlWord PPP VC 100
MTU: 4470
VCCV Control Channel types:
MPLS router alert label
MPLS PW label with TTL=1
VCCV Control Verification types:
LSP ping
Label Prefix
State: Active
Age: 19:23:08
Beachten Sie das folgende Verhalten in Bezug auf TLVs, wenn Sie LDP-signalisierte VPLS in einem Netzwerk mit Geräten anderer Anbieter konfigurieren:
Wenn ein Gerät von Juniper Network ein TLV mit einer leeren Adresse empfängt, akzeptiert LDP das TLV.
Wenn eine MAC-Adresse zurückgezogen wird, gibt LDP eine Nulladresse (0.0.0.0) für die Adressliste an.
Um die LDP-Signalisierung für die Gruppe von PE-Routern zu aktivieren, die an derselben VPLS-Routing-Instanz teilnehmen, müssen Sie die vpls-id auf der [edit routing-instances routing-instance-name protocols vpls] Hierarchieebene konfigurierte Anweisung verwenden, um dieselbe VPLS-Kennung auf jedem der PE-Router zu konfigurieren. Der VPLS-Identifikator muss global eindeutig sein. Wenn jede VPLS-Routing-Instanz (Domäne) über eine eindeutige VPLS-Kennung verfügt, ist es möglich, mehrere VPLS-Routing-Instanzen zwischen einem bestimmten Paar von PE-Routern zu konfigurieren.
Die LDP-Signalisierung erfordert, dass Sie eine Full-Mesh-LDP-Sitzung zwischen den PE-Routern in derselben VPLS-Routing-Instanz konfigurieren. Benachbarte PE-Router sind statisch konfiguriert. Zwischen den benachbarten PE-Routern werden Tunnel eingerichtet, um den Datenverkehr von einem PE-Router zum anderen zu aggregieren. Pseudowires werden dann signalisiert, um den Datenverkehr zwischen VPLS-Routing-Instanzen zu demultiplexen. Diese PE-Router tauschen das Pseudowire-Label, das MPLS-Label, das als VPLS-Pseudowire-Demultiplexer-Feld fungiert, mithilfe von LDP Forwarding Equivalence Classes (FECs) aus. Es werden Tunnel unterstützt, die sowohl auf MPLS als auch auf generischer Routing-Verkapselung (GRE) basieren.
Sie können nicht sowohl die BGP-Signalisierung als auch die LDP-Signalisierung für dieselbe VPLS-Routing-Instanz konfigurieren. Wenn Sie versuchen, die Anweisungen zu konfigurieren, die die BGP-Signalisierung für die VPLS-Routing-Instanz aktivieren (die sitesite-identifier, und site-range -Anweisungen), und die Anweisungen, die die LDP-Signalisierung für dieselbe Instanz aktivieren, neighbor und vpls-id, schlägt der Commit-Vorgang fehl.
Um die LDP-Signalisierung für die VPLS-Routinginstanz zu aktivieren, führen Sie die Schritte in den folgenden Abschnitten aus:
- LDP-Signalisierung für die VPLS-Routing-Instanz konfigurieren
- Konfigurieren der LDP-Signalisierung auf dem Router
LDP-Signalisierung für die VPLS-Routing-Instanz konfigurieren
Um die VPLS-Routing-Instanz für die LDP-Signalisierung zu konfigurieren, müssen Sie auf jedem PE-Router, der an der Instanz beteiligt ist, dieselbe VPLS-Kennung konfigurieren. Geben Sie den VPLS-Bezeichner mit der vpls-id folgenden Anweisung an:
vpls-id vpls-id;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Um die VPLS-Routing-Instanz für die Verwendung der LDP-Signalisierung zu konfigurieren, müssen Sie auch die neighbor Anweisung einschließen, um jeden der benachbarten PE-Router anzugeben, die Teil dieser VPLS-Domäne sind:
neighbor neighbor-id;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Konfigurieren der LDP-Signalisierung auf dem Router
Um die LDP-Signalisierung zu aktivieren, müssen Sie LDP auf jedem PE-Router konfigurieren, der an der VPLS-Routing-Instanz beteiligt ist. Eine minimale Konfiguration besteht darin, LDP auf der Loopback-Schnittstelle zu aktivieren, die den Router-Bezeichner (router-id) auf dem PE-Router enthält, und zwar mit der interface folgenden Anweisung:
interface interface-name;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit protocols ldp][edit logical-systems logical-system-name protocols ldp]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Sie können LDP auf allen Schnittstellen des Routers aktivieren, indem Sie die all Option für die interfaces Anweisung verwenden. Weitere Informationen zum Konfigurieren von LDP finden Sie im Benutzerhandbuch für MPLS-Anwendungen.
Konfiguration der VPLS-Routing-Instanz und der VPLS-Schnittstellenkonnektivität
Sie können die VPLS-Routing-Instanz so konfigurieren, dass ihre VPLS-Verbindungen in Abhängigkeit vom Status der für die VPLS-Routing-Instanz konfigurierten Schnittstellen abgeschaltet oder aufrechterhalten werden. Standardmäßig wird die VPLS-Verbindung unterbrochen, wenn eine kundenseitige Schnittstelle, die für die VPLS-Routing-Instanz konfiguriert ist, ausfällt. Dieses Verhalten kann explizit konfiguriert werden, indem die ce Option für die connectivity-type Anweisung angegeben wird:
connectivity-type ce;
Alternativ können Sie angeben, dass die VPLS-Verbindung so lange bestehen bleibt, wie eine Integrated Routing and Bridging (IRB)-Schnittstelle für die VPLS-Routing-Instanz konfiguriert ist, indem Sie die irb Option für die connectivity-type Anweisung angeben:
connectivity-type irb;
Um sicherzustellen, dass die VPLS-Verbindung bis zum expliziten Beenden bestehen bleibt, geben Sie die permanent Option für die connectivity-type Anweisung an:
connectivity-type permanent;
Diese Option ist für die Konfiguration von Layer 2-Großhandels-Anwender-Netzwerken reserviert. Ausführliche Informationen zur Konfiguration eines Layer-2-Großhandelsnetzwerks finden Sie im Lösungshandbuch für Breitband-Abonnements .
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Router der ACX-Serie unterstützen keine irb-Schnittstelle in der VPLS-Instanz, daher wird der Konnektivitätstyp irb für VPLS nicht unterstützt.
Konfiguration des VPLS-Kapselungstyps
Sie können einen VPLS-Kapselungstyp für die Pseudodrähte angeben, die zwischen VPLS-Nachbarn eingerichtet werden. Der Kapselungstyp wird in den LDP-Signalisierungsnachrichten übertragen, die zwischen VPLS-Nachbarn ausgetauscht werden, wenn Pseudowires erstellt werden. Möglicherweise müssen Sie den Kapselungstyp ändern, je nachdem, welche Geräte anderer Anbieter in Ihrem Netzwerk eingesetzt werden.
VPLS dient quasi als Brücke zwischen Ethernet-Netzwerken. Infolgedessen stehen nur zwei Verkapselungstypen zur Verfügung:
ethernet– Ethernetethernet-vlan– Ethernet Virtual LAN (VLAN)
Wenn Sie keinen Kapselungstyp für die VPLS-Routing-Instanz oder den VPLS-Nachbarn angeben, ethernet wird verwendet.
Um einen Kapselungstyp für die VPLS-Routing-Instanz anzugeben, fügen Sie die encapsulation-type folgende Anweisung ein:
encapsulation-type (ethernet | ethernet-vlan);
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Sie können auch einen Kapselungstyp für einen bestimmten VPLS-Nachbarn angeben, indem Sie die encapsulation-type Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls neighbor address][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls neighbor address]
Konfigurieren der MPLS-Routing-Tabelle für Leaks von Routen einer nicht standardmäßigen Routing-Instanz
Ab Junos OS Version 16.1 können Sie eine oder mehrere nicht standardmäßige Routing-Instanzen angeben, bei denen MPLS-Routen aus der mpls.0-Pfad-Routing-Tabelle in der primären Routing-Instanz verloren gehen sollen. Diese Funktion ist in einer L2VPN/VPLS-Konfiguration nützlich, wenn der Remote-PE-Router von der IGP in einer nicht standardmäßigen Routing-Instanz gelernt wird, da L2VPN/VPLS eingehende Routen nur in der primären mpls.0-Tabelle installiert.
Standardmäßig werden Routen in der mpls.0-Routing-Tabelle in der primären Routing-Instanz nicht an die entsprechenden Routing-Tabellen in nicht standardmäßigen Routing-Instanzen weitergegeben. Wenn L2VPN/VPLS-Datenverkehr über die Core-Schnittstelle in einer nicht standardmäßigen Routing-Instanz empfangen wird, führt der Router eine Suche in der Tabelle durch, die dieser Schnittstelle entspricht, routing-instance-name.mpls.0. Da die Routen standardmäßig nicht durchgesickert sind, werden in der routing-instance-nameMPLS.0-Routing-Tabelle keine Routen gefunden, und der gesamte eingehende Datenverkehr wird verworfen.
Um MPLS-Routen an eine nicht standardmäßige Routing-Instanz weiterzugeben, fügen Sie die import-labeled-routes Anweisung hinzu und geben Sie eine oder mehrere Routing-Instanzen an, bei denen die Routen verloren gehen müssen:
import-labeled-routes [ routing-instance-name ];
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Konfigurieren des Zeitüberschreitungsintervalls für VPLS-MAC-Tabellen
Sie können das Zeitüberschreitungsintervall für die VPLS-Tabelle ändern. Wir empfehlen Ihnen, längere Werte für kleine, stabile VPLS-Netzwerke und kürzere Werte für große, dynamische VPLS-Netzwerke zu konfigurieren. Wenn die VPLS-Tabelle während des Timeout-Intervalls keine Aktualisierungen erhält, wartet der Router ein weiteres Intervall, bevor er die MAC-Adresse-Einträge automatisch aus der VPLS-Tabelle löscht.
Um das Zeitüberschreitungsintervall für die VPLS-Tabelle zu ändern, fügen Sie die mac-table-aging-time folgende Anweisung ein:
mac-table-aging-time seconds;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Diese mac-table-aging-time Erklärung ist für Router der ACX-Serie und der MX-Serie nicht verfügbar.
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Größe der VPLS-MAC-Adresstabelle konfigurieren
Sie können die Größe der MAC-Adresstabelle (Media Access Control) des VPLS ändern. Die Standardgröße der Tabelle beträgt 512 MAC-Adressen, das Minimum 16 Adressen und das Maximum 65.536 Adressen.
T4000-Router mit Typ-5-FPCs unterstützen bis zu 262.143 MAC-Adressen pro VPLS-Routing-Instanz. Um die verbesserte Lerngrenze für VPLS-MAC-Adressen (d. h. 262.143 MAC-Adressen) zu aktivieren, müssen Sie die enhanced-mode Anweisung auf Hierarchieebene [edit chassis network-services] einschließen, den Router neu starten und dann die Größe der VPLS-MAC-Adresse-Tabelle ändern.
Wenn das MAC-Tabellenlimit erreicht ist, können der Tabelle keine neuen MAC-Adressen mehr hinzugefügt werden. Schließlich werden die ältesten MAC-Adressen automatisch aus der MAC-Adressen-Tabelle entfernt. Dadurch wird Speicherplatz in der Tabelle frei, sodass neue Einträge hinzugefügt werden können. Solange die Tabelle jedoch voll ist, werden neue MAC-Adressen gelöscht.
Um die Größe der VPLS-MAC-Tabelle für jede VPLS- oder VPN-Routing-Instanz zu ändern, fügen Sie die mac-table-size folgende Anweisung ein:
mac-table-size size;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Wenn Sie die mac-table-size Anweisung einschließen, umfassen die betroffenen Schnittstellen alle Schnittstellen innerhalb der VPLS-Routing-Instanz, einschließlich der lokalen Schnittstellen, der LSI-Schnittstellen und der VT-Schnittstellen.
Router der ACX-Serie bieten keine Unterstützung mac-table-size für VPLS.
Begrenzen der Anzahl von MAC-Adressen, die von einer Schnittstelle gelernt werden
Mit der mac-table-size Anweisung können Sie ein Limit für die Anzahl der MAC-Adressen konfigurieren, die von einer VPLS-Routing-Instanz gelernt werden. Wenn das MAC-Tabellenlimit erreicht ist, können der Tabelle keine neuen MAC-Adressen mehr hinzugefügt werden. Schließlich werden die ältesten MAC-Adressen automatisch aus der MAC-Adressen-Tabelle entfernt. Dadurch wird Speicherplatz in der Tabelle frei, sodass neue Einträge hinzugefügt werden können. Solange die Tabelle jedoch voll ist, werden neue MAC-Adressen gelöscht.
Da dieser Grenzwert für jede VPLS-Routing-Instanz gilt, können die MAC-Adressen einer einzelnen Schnittstelle den gesamten verfügbaren Speicherplatz in der Tabelle belegen, wodurch die Routing-Instanz daran gehindert wird, Adressen von anderen Schnittstellen zu erhalten.
Sie können die Anzahl der MAC-Adressen begrenzen, die von jeder Schnittstelle gelernt werden, die für eine VPLS-Routing-Instanz konfiguriert ist. Fügen Sie dazu die interface-mac-limit folgende Erklärung hinzu:
interface-mac-limit limit;
Router der ACX-Serie unterstützen kein interface-mac-limit limit für VPLS.
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Die interface-mac-limit Anweisung betrifft nur die lokalen Schnittstellen (die Schnittstellen, die CE-Geräten gegenüberstehen).
Wenn Sie die interface-mac-limit Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols vpls] konfigurieren, wird derselbe Grenzwert auf alle Schnittstellen angewendet, die für diese bestimmte Routing-Instanz konfiguriert sind.
Ab Junos OS Version 12.3R4 ist der Standardwert nicht wirksam, wenn Sie den Parameter nicht so konfigurieren, dass die Anzahl der MAC-Adressen begrenzt wird, die von einer VPLS-Instanz gelernt werden sollen. Wenn Sie die interface-mac-limit Option stattdessen nicht auf Hierarchieebene [edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls site site-name interfaces interface-name], einschließen, ist diese Einstellung in der Konfiguration mit dem Standardwert 1024 Adressen nicht vorhanden. Wenn Sie einen Router mit einer Junos OS-Version vor Version 12.3R4 auf Version 12.3R4 oder höher aktualisieren, müssen Sie die interface-mac-limit Option mit einem gültigen Wert konfigurieren, damit sie in der Konfiguration gespeichert wird.
Sie können auch die Anzahl der MAC-Adressen begrenzen, die von einer bestimmten Schnittstelle erlernt werden, die für eine VPLS-Routing-Instanz konfiguriert ist. Dies gibt Ihnen die Möglichkeit, bestimmte Schnittstellen einzuschränken, von denen Sie erwarten, dass sie viele MAC-Adressen generieren könnten.
Um die Anzahl der MAC-Adressen zu begrenzen, die von einer bestimmten Schnittstelle gelernt werden, fügen Sie die interface-mac-limit Anweisung auf den folgenden Hierarchieebenen ein:
[edit routing-instances routing-instance-name protocols vpls site site-name interfaces interface-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls site site-name interfaces interface-name]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Das MAC-Limit, das für eine einzelne Schnittstelle auf dieser Hierarchieebene konfiguriert ist, überschreibt alle auf der [edit routing-instances routing-instance-name protocols vpls] Hierarchieebene konfigurierten Werte. Außerdem kann das mit der mac-table-size Anweisung konfigurierte MAC-Limit das mit der interface-mac-limit Anweisung konfigurierte Limit außer Kraft setzen.
Das Limit für MAC-Adressen gilt nur für kundenseitige Schnittstellen.
Entfernen von Adressen aus der MAC-Adressdatenbank
Sie können die MAC-Flush-Verarbeitung für die VPLS-Routing-Instanz oder für die Mesh-Gruppe unter einer VPLS-Routing-Instanz aktivieren. Bei der MAC-Flush-Verarbeitung werden dynamisch gelernte MAC-Adressen aus der MAC-Adressen-Datenbank entfernt. Ohne die dynamisch gelernten MAC-Adressen benötigt die Konvergenz der MAC-Adressen weniger Zeit.
Sie können dynamisch gelernte MAC-Adressen aus der MAC-Adressen-Datenbank löschen, indem Sie die mac-flush folgende Anweisung einfügen:
mac-flush [ explicit-mac-flush-message-options ];
Um dynamisch gelernte MAC-Adressen global auf allen Geräten zu löschen, die an der Routing-Instanz teilnehmen, können Sie die Anweisung auf den folgenden Hierarchieebenen einfügen:
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls][edit routing-instances routing-instance-name protocols vpls]
Um die MAC-Adressen auf den Routern in einer bestimmten Mesh-Gruppe zu löschen, können Sie die Anweisung auf den folgenden Hierarchieebenen einfügen:
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls mesh-group mesh-group-name][edit routing-instances routing-instance-name protocols vpls mesh-group mesh-group-name]
Auf Routern der ACX-Serie wird diese mesh-group Anweisung nur auf Routern der ACX5000-Reihe unterstützt. Die Router der ACX5000-Reihe können bis zu 8 benutzerdefinierte Mesh-Gruppen pro VPLS-Routing-Instanz unterstützen.
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
In bestimmten Fällen, in denen die MAC-Flush-Verarbeitung nicht standardmäßig initiiert wird, können Sie auch angeben explicit-mac-flush-message-options , dass der Router zusätzlich so konfiguriert werden soll, dass er unter bestimmten Bedingungen explizite MAC-Flush-Nachrichten sendet. Eine Liste der expliziten MAC-Flush-Nachrichtenoptionen, die Sie in diese Anweisung aufnehmen können, finden Sie im Zusammenfassungsabschnitt für diese Anweisung.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.