AUF DIESER SEITE
Konfiguration von VPLS-Routing-Instanzen
Um eine VPLS-Routing-Instanz zu konfigurieren, fügen Sie die Anweisung ein vpls :
vpls { active-interface { any; primary interface-name; } connectivity-type (ce | irb | permanent); control-word; encapsulation-type encapsulation-type; interface-mac-limit limit; import-labeled-routes [ routing-instance-name ]; label-block-size size; mac-table-aging-time time; mac-table-size size; neighbor neighbor-id; no-control-word; no-tunnel-services; site site-name { active-interface { any; primary interface-name; } interface interface-name { interface-mac-limit limit; } mesh-group mesh-group-name; multi-homing; site-identifier identifier; site-preference preference-value { backup; primary; } } site-range number; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } tunnel-services { devices device-names; primary primary-device-name; } vpls-id vpls-id; }
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]Hinweis:Router der ACX-Serie unterstützen die
[edit logical-systems]Hierarchie nicht.
Sie können kein Routing-Protokoll (OSPF, RIP, IS-IS oder BGP) in einer VPLS-Routing-Instanz konfigurieren (instance-type vpls). Junos CLI erlaubt diese Konfiguration nicht.
Ab Junos OS Version 16.1 können Sie die import-labeled-routes Anweisung verwenden, um eine oder mehrere nichtdefaulte Routing-Instanzen anzugeben, bei denen mpLS pseudowire-gekennzeichnete Routen aus der Pfadroutingtabelle mpls.0 in der primären Routing-Instanz geleckt werden sollen.
Die Konfiguration der VPLS-Routing-Instanz-Anweisungen wird in den folgenden Abschnitten erläutert:
Konfigurieren von BGP-Signalübertragung für VPLS
Sie können BGP-Signalübertragung für die VPLS-Routing-Instanz konfigurieren. BGP wird verwendet, um die Pseudowires zu signalisieren, die jeden der PE-Router, die an der VPLS-Routing-Instanz teilnehmen, verbinden. Die Pseudowires übertragen VPLS-Datenverkehr über das Netzwerk des ServiceAnbieters zwischen den VPLS-Standorten.
Sie können nicht sowohl BGP-Signalübertragung als auch LDP-Signalübertragung für dieselbe VPLS-Routing-Instanz konfigurieren. Wenn Sie versuchen, die Anweisungen, die BGP-Signalübertragung für die VPLS-Routinginstanz (die site, site-identifierund die Anweisungen) aktivieren, und site-range die Anweisungen, die LDP-Signalübertragung für dieselbe Instanz aktivieren (die neighbor und vpls-id Anweisungen), zu konfigurieren, schlägt der Commit-Vorgang fehl.
In der VPLS-Dokumentation wird das Wort Router in Begriffen wie PE-Router verwendet, um auf jedes Gerät zu verweisen, das Routing-Funktionen bereitstellt.
Konfigurieren Sie die BGP-Signalübertragung für die VPLS-Routing-Instanz, indem Sie die Schritte in den folgenden Abschnitten ausführen:
- Konfigurieren des VPLS-Standortnamens und des Standortbezeichners
- Konfigurieren automatischer Standortbezeichner für VPLS
- Konfigurieren des Standortbereichs
- Konfiguration der VPLS-Standortschnittstellen
- Konfiguration der VPLS-Standortpräferenz
Konfigurieren des VPLS-Standortnamens und des Standortbezeichners
Wenn Sie die BGP-Signalübertragung für die VPLS-Routing-Instanz konfigurieren, müssen Sie auf jedem PE-Router jeden VPLS-Standort konfigurieren, der eine Verbindung zum PE-Router hat. Alle für eine VPLS-Site bereitgestellten Layer-2-Circuits werden in site der Anweisung als Satz logischer Schnittstellen (mithilfe der interface Anweisung) aufgeführt.
Sie müssen für jeden VPLS-Standort einen Standortnamen und einen Standortbezeichner konfigurieren.
Um den Standortnamen und den Standortbezeichner zu konfigurieren, fügen Sie die site anweisungen ein:site-identifier
site site-name { interface interface-name { interface-mac-limit limit; } site-identifier identifier; }
Die numerische Kennung kann eine beliebige Zahl von 1 bis 65.534 sein, die den lokalen VPLS-Standort eindeutig identifiziert.
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Konfigurieren automatischer Standortbezeichner für VPLS
Wenn Sie die automatische Standortbezeichner aktivieren, weist Junos OS Standortbezeichner automatisch VPLS-Standorten zu. Bei Verwendung der automatic-side-id Funktion ist nur ein Standort pro Routinginstanz zulässig. Um automatische Standortbezeichner für eine VPLS-Routing-Instanz zu konfigurieren, fügen Sie die Anweisung ein automatic-site-id :
automatic-site-id { collision-detect-time seconds; new-site-wait-time seconds; reclaim-wait-time minimum seconds maximum seconds; startup-wait-time seconds; }
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls site site-name]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Die automatic-site-id Anweisung enthält eine Reihe von Optionen, die verschiedene Verzögerungen in NLRI-Ankündigungen (Network Layer Reachability Information) steuern. Alle diese Optionen sind mit Standardwerten konfiguriert. Weitere Informationen finden Sie in der Zusammenfassung der automatic-site-id Anweisung.
Die automatic-site-id Anweisung umfasst die folgenden Optionen:
collision-detect-time— Die Zeit in Sekunden zu warten, nachdem eine Forderungsanzeige an die anderen Router in einer VPLS-Instanz gesendet wurde, bevor ein PE-Router mit der Verwendung einer Standortkennung beginnen kann. Wenn der PE-Router in diesem Zeitraum eine konkurrierende Ankündigung für denselben Standortbezeichner erhält, initiiert er das Verfahren zur Kollisionsauflösung für Standortbezeichner.new-site-wait-time— Die Zeit in Sekunden, um auf den Erhalt von VPLS-Informationen für eine neu konfigurierte Routing-Instanz oder einen neuen Standort zu warten. Dieses Zeitintervall wird auch angewendet, wenn die automatische Standortbezeichnerfunktion auf einer anderen VPLS-Routing-Instanz als beim Start aktiviert wird. Dieser Timer gibt an, wie lange gewartet werden muss, bevor der Versuch unternommen wird, eine Standortkennung zuzuweisen. Dieser Timer wird auch ausgelöst, wenn eine VPLS-Routing-Instanz aktiviert ist.reclaim-wait-time– Die Zeit bis zum Warten, bevor der Versuch unternommen wird, nach einer Kollision einen Standortbezeichner zu erhalten. Eine Kollision tritt auf, wenn versucht wird, einen Standortbezeichner durch zwei separate VPLS-Standorte zu erhalten.startup-wait-time— Die Zeit in Sekunden, beim Start zu warten, um alle VPLS-Informationen für die Routenziele zu erhalten, die auf den anderen PE-Routern in der VPLS-Routing-Instanz konfiguriert wurden.
Konfigurieren des Standortbereichs
Wenn Sie die BGP-Signalübertragung für jede VPLS-Routing-Instanz aktivieren, können Sie optional den Standortbereich konfigurieren. Der Standortbereich gibt eine Obergrenze für den maximalen Standortbezeichner an, der akzeptiert werden kann, um eine Pseudowire-Datei einzurichten. Sie müssen einen Wert von 1 bis 65.534 angeben. Der Standardwert ist 65.534. Wir empfehlen, den Standard zu verwenden. Pseudowires können nicht an Standorten eingerichtet werden, deren Standortbezeichner größer als der konfigurierte Standortbereich sind. Wenn Sie den show vpls connections Befehl ausstellen, werden diese Standorte als OR (außerhalb des Bereichs) angezeigt.
Um den Standortbereich zu konfigurieren, fügen Sie die Anweisung ein site-range :
site-range number;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Es gibt Netzwerke, die erfordern, dass der Standortbereich mit einem Wert konfiguriert wird, der kleiner ist als die lokale Standortkennung, z. B. ein Hub-and-Spoke-VPLS mit Multihomed-Standorten. Für diese Art von Netzwerk müssen Sie pseudowires zwischen den Spoke-Routern und dem Hub-Router einrichten lassen. Sie müssen jedoch auch verhindern, dass Pseudowires direkt zwischen Spoke-Routern eingerichtet werden. Aufgrund der Multihoming-Anforderung von Spoke-Standorten müssen Layer-2-VPN-NRLIs von anderen Spoke-Routern akzeptiert werden (zumindest von Spokes mit derselben Standortkennung wie die lokal konfigurierten Standorte), um den Status von lokalen Spoke-Routern (aktiv oder nicht aktiv) basierend auf der lokalen Präferenz zu bestimmen, die in den NRLIs enthalten sind, die von den anderen Spoke-Routern empfangen werden.
Diese Art von VPLS-Netzwerk kann z. B. durch Nummerierung von Hub-Standorten mit den Kennungen 1 bis 8 und Spoke-Standorte mit den Kennungen 9 und höher implementiert werden. Sie können dann einen Standortbereich von 8 auf jedem der Spoke-Standorte konfigurieren. Obwohl die Spoke-Standorte NRLIs akzeptieren und diese in den Layer-2-VPN-Routing-Tabellen installieren (sodass multihomed-Standorte den Status des lokalen Standorts bestimmen können), können die Spoke-Standorte aufgrund des konfigurierten Standortbereichs keine Pseudowires direkt zu den anderen Spoke-Standorten einrichten.
Die folgenden Konfigurationen veranschaulichen dieses Konzept. Die Konfigurationen gelten für die VPLS-Routing-Instanzen auf drei Routern, zwei Spoke-Routern und einem Hub-Router:
Router 1 – Spoke:
routing-instance hub-and-spoke {
no-local-switching;
protocols {
vpls {
site-range 8;
no-tunnel-services;
site spoke-9 {
site-identifier 9 {
multi-homing;
site-preference primary;
}
}
site spoke-10 {
site-identifier 10 {
multi-homing;
site-preference backup;
}
}
}
}
}
Router 2 – Spoke:
routing-instance hub-and-spoke {
no-local-switching;
protocols {
vpls {
site-range 8;
no-tunnel-services;
site spoke-9 {
site-identifier 9 {
multi-homing;
site-preference backup;
}
}
site spoke-10 {
site-identifier 10 {
multi-homing;
site-preference primary;
}
}
}
}
}
Hub – Router 3:
routing-instance hub-and-spoke {
no-local-switching;
protocols {
vpls {
no-tunnel-services;
site hub {
site-identifier 1;
}
}
}
}
Konfiguration der VPLS-Standortschnittstellen
Sie müssen eine Schnittstelle für jede der Pseudowires konfigurieren, die Sie für die VPLS-Site angeben.
Um eine Schnittstelle für die VPLS-Site zu konfigurieren, fügen Sie die Anweisung ein interface :
interface interface-name { interface-mac-limit limit; }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Sie können auch ein Limit für die Anzahl der MAC-Adressen konfigurieren, die von der angegebenen Schnittstelle gelernt werden können. Weitere Informationen finden Sie unter Begrenzen der Anzahl von MAC-Adressen, die von einer Schnittstelle gelernt wurden.
Konfiguration der VPLS-Standortpräferenz
Sie können den lokalen Präferenzwert angeben, der für eine bestimmte VPLS-Website angekündigt wird. Der Standorteinstellungswert wird mithilfe der site-preference Anweisung angegeben, die [edit routing-instances routing-instance-name protocols vpls site site-name] auf Hierarchieebene konfiguriert ist. Durch die Konfiguration der site-preference Anweisung wird ein für die local-preference Anweisung auf Hierarchieebene [edit protocols bgp] konfigurierter Wert von der VPLS-Routinginstanz ignoriert. Sie können jedoch den Wert der Standortpräferenz für VPLS-Routen, die in andere Router exportiert werden, ändern, indem Sie eine Exportrichtlinie konfigurieren. Wenn ein PE-Router mehrere Ankündigungen mit derselben VPLS Edge (VE)-Gerätekennung empfängt, wird die Ankündigung mit dem höchsten lokalen Präferenzwert bevorzugt.
Um die VPLS-Standortpräferenz zu konfigurieren, fügen Sie die Anweisung ein site-preference :
site-preference preference-value { backup; primary; }
Sie können auch die backup Option oder die Option für die primary site-preference Anweisung angeben. Die backup Option gibt den Vorzugswert als 1 an, den niedrigsten möglichen Wert, und stellt sicher, dass die VPLS-Site am wenigsten ausgewählt wird. Die primary Option gibt den Vorzugswert als 65.535 an, den höchstmöglichen Wert, und stellt sicher, dass die VPLS-Site am wahrscheinlichsten ausgewählt wird.
Eine Liste der Hierarchieebenen, auf denen Sie die site-preference Anweisung einschließen können, finden Sie im Abschnitt "Statement Summary" für diese Anweisung.
Konfiguration von LDP-Signalübertragung für VPLS
Sie können LDP als Signalprotokoll für eine VPLS-Routing-Instanz konfigurieren. Diese Funktionalität wird in RFC 4762, Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP)-Signaling beschrieben.
Die Junos OS-Software unterstützt nicht den gesamten RFC 4762. Beim Aktivieren der LDP-Signalübertragung für eine VPLS-Routing-Instanz sollten Netzwerktechniker wissen, dass nur die folgenden Werte unterstützt werden:
FEC –
128oder129Steuerungsbit –
0Ethernet-Pseudowire-Typ–
0x0005Ethernet-Modus-Pseudowire-Typ –
0x0004
LDP-signalisierter VPLS unterstützt den Virtual Circuit Connectivity Verification (VCCV) Type Length Value (TLV) für Pseudowire-Labelzuordnung, Label-Datenbankanzeige und LDP-Trace. Wenn Sie die LDP-Signalübertragung für eine Pseudowire aktivieren, kündigt LDP die VCCV-Funktionen den benachbarten Routern an. VCCV bietet einen Steuerungskanal für eine Pseudowire und umfasst sowohl Betriebs- als auch Verwaltungsfunktionen (z. B. Konnektivitätsprüfung). Dieser Steuerungskanal wird zwischen den Ein- und Ausgangsgeräten der Pseudowire eingerichtet. Nach der Einrichtung können Meldungen zur Konnektivitätsprüfung über den VCCV-Kontrollkanal gesendet werden.
Die Junos OS-Software unterstützt die folgenden VCCV-Funktionen für LDP-signalisierter VPLS (definiert in RFC 5085 Abschnitt 8.1):
Arten der VCCV-Konnektivitätsprüfung:
Router-Warnungsetikett
MPLS-Pseudowire-Label mit TTL=1
Typ der VCCV-Konnektivitätsprüfung:
LSP-Ping
Wenn das Peer-Gerät während der Pseudowire-Einrichtung auch VCCV-Parameter anpreist, wählt die Junos OS-Software die Gruppe der gemeinsam angekündigten Parameter aus, die als Methode für die Ausführung von VCCV-OAM auf der Pseudowire verwendet werden sollen.
Die lokal angekündigten und peer-angekündigten VCCV-Parameter können mithilfe des show ldp database Befehls angezeigt werden, wie hier dargestellt:
user@host> show ldp database l2circuit extensive
Input label database, 10.255.245.198:0--10.255.245.194:0
Label Prefix
299872 L2CKT CtrlWord PPP VC 100
MTU: 4470
VCCV Control Channel types:
MPLS router alert label
MPLS PW label with TTL=1
VCCV Control Verification types:
LSP ping
Label Prefix
State: Active
Age: 19:23:08
Beachten Sie das folgende Verhalten in Bezug auf TLVs bei der Konfiguration von LDP-signalisierter VPLS in einem Netzwerk mit Geräten anderer Anbieter:
Wenn ein Gerät von Juniper Networks eine TLV mit einer leeren Adresse empfängt, akzeptiert LDP die TLV.
Wenn eine MAC-Adresse zurückgezogen wird, gibt LDP eine Null-Adresse (0.0.0.0) für die AddressList an.
Um die LDP-Signalübertragung für den Satz von PE-Routern zu aktivieren, die an derselben VPLS-Routing-Instanz teilnehmen, müssen Sie die vpls-id auf [edit routing-instances routing-instance-name protocols vpls] Hierarchieebene konfigurierte Anweisung verwenden, um dieselbe VPLS-Kennung auf jedem der PE-Router zu konfigurieren. Die VPLS-Kennung muss global eindeutig sein. Wenn jede VPLS-Routing-Instanz (Domäne) über eine eindeutige VPLS-Kennung verfügt, ist es möglich, mehrere VPLS-Routing-Instanzen zwischen einem bestimmten PE-Routerpaar zu konfigurieren.
LDP-Signalisierung erfordert, dass Sie eine Full-Mesh-LDP-Sitzung zwischen den PE-Routern in derselben VPLS-Routing-Instanz konfigurieren. Benachbarte PE-Router werden statisch konfiguriert. Tunnel werden zwischen den benachbarten PE-Routern erstellt, um den Datenverkehr von einem PE-Router zum anderen zu aggregieren. Pseudowires werden dann an den demultiplexen Datenverkehr zwischen VPLS-Routing-Instanzen signalisiert. Diese PE-Router tauschen das Pseudowire-Label aus, das MPLS-Label, das als VPLS-Pseudowire-Demultiplexer-Feld fungiert, indem sie LDP Forwarding Äquivalenzklassen (FECs) verwenden. Tunnel, die sowohl auf MPLS als auch auf generic Routing Encapsulation (GRE) basieren, werden unterstützt.
Sie können nicht sowohl BGP-Signalübertragung als auch LDP-Signalübertragung für dieselbe VPLS-Routing-Instanz konfigurieren. Wenn Sie versuchen, die Anweisungen zu konfigurieren, die die BGP-Signalübertragung für die VPLS-Routing-Instanz (die site, site-identifierund site-range die Anweisungen) und die Anweisungen, die LDP-Signalübertragung für dieselbe Instanz aktivieren, und konfigurieren, neighbor schlägt vpls-idder Commit-Vorgang fehl.
Führen Sie die Schritte in den folgenden Abschnitten aus, um die LDP-Signalübertragung für die VPLS-Routing-Instanz zu aktivieren:
- Konfiguration von LDP-Signaling für die VPLS-Routing-Instanz
- Konfiguration der LDP-Signalübertragung am Router
Konfiguration von LDP-Signaling für die VPLS-Routing-Instanz
Um die VPLS-Routing-Instanz für die Verwendung von LDP-Signalübertragung zu konfigurieren, müssen Sie dieselbe VPLS-Kennung auf jedem an der Instanz teilnehmenden PE-Router konfigurieren. Geben Sie den VPLS-Bezeichner mit der vpls-id Anweisung an:
vpls-id vpls-id;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Um die VPLS-Routing-Instanz für die Verwendung von LDP-Signalübertragung zu konfigurieren, müssen Sie auch die neighbor Anweisung angeben, um jeden der benachbarten PE-Router anzugeben, die Teil dieser VPLS-Domäne sind:
neighbor neighbor-id;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Konfiguration der LDP-Signalübertragung am Router
Um LDP-Signalisierung zu aktivieren, müssen Sie LDP auf jedem PE-Router konfigurieren, der an der VPLS-Routing-Instanz teilnimmt. Eine minimale Konfiguration besteht darin, LDP auf der Loopback-Schnittstelle zu aktivieren, die den Routerbezeichner (router-id) enthält, auf dem PE-Router mit der interface Anweisung:
interface interface-name;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit protocols ldp][edit logical-systems logical-system-name protocols ldp]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Sie können LDP auf allen Schnittstellen des Routers aktivieren, indem Sie die Option für die all interfaces Anweisung verwenden. Weitere Informationen zur Konfiguration von LDP finden Sie im Benutzerhandbuch zu MPLS-Anwendungen.
Konfiguration der VPLS-Routing-Instanz und VPLS-Schnittstellenkonnektivität
Sie können die VPLS-Routing-Instanz so konfigurieren, dass ihre VPLS-Verbindungen in Abhängigkeit vom Status der für die VPLS-Routing-Instanz konfigurierten Schnittstellen abgebaut oder gepflegt werden. Standardmäßig wird die VPLS-Verbindung deaktiviert, wenn eine kundenorientierte Schnittstelle, die für die VPLS-Routing-Instanz konfiguriert wurde, ausfällt. Dieses Verhalten kann explizit konfiguriert werden, indem die ce Option für die connectivity-type Anweisung angegeben wird:
connectivity-type ce;
Alternativ können Sie angeben, dass die VPLS-Verbindung so lange bestehen bleibt, wie eine Integrierte Routing- und Bridging -Schnittstelle (IRB) für die VPLS-Routing-Instanz konfiguriert ist, indem Sie die irb Option für die connectivity-type Anweisung angeben:
connectivity-type irb;
Um sicherzustellen, dass die VPLS-Verbindung bis zum expliziten Absetzen bleibt, geben Sie die permanent Option für die connectivity-type Anweisung an:
connectivity-type permanent;
Diese Option ist für die Konfiguration von Layer 2-Großhandelskundennetzwerken reserviert. Im Leitfaden für breitbandige Anwendermanagementlösungen finden Sie Details zur Konfiguration eines Layer 2-Großhandelsnetzwerks.
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Router der ACX-Serie unterstützen keine irb-Schnittstelle in der VPLS-Instanz, daher wird konnektivitätstyp irb für VPLS nicht unterstützt.
Konfigurieren des VPLS-Kapselungstyps
Sie können einen VPLS-Kapselungstyp für die pseudowires angeben, die zwischen VPLS-Nachbarn eingerichtet wurden. Der Kapselungstyp wird in den LDP-Signalnachrichten übertragen, die zwischen VPLS-Nachbarn ausgetauscht werden, wenn Pseudowires erstellt werden. Möglicherweise müssen Sie den Kapselungstyp ändern, je nachdem, welche Geräte anderer Anbieter in Ihrem Netzwerk bereitgestellt werden.
VPLS bietet effektiv eine Brücke zwischen Ethernet-Netzwerken. Infolgedessen stehen nur zwei Kapselungsarten zur Verfügung:
ethernet—Ethernetethernet-vlan—Virtuelles Ethernet-LAN (VLAN)
Wenn Sie keinen Kapselungstyp für die VPLS-Routinginstanz oder den VPLS-Nachbarn angeben, ethernet wird verwendet.
Um einen Kapselungstyp für die VPLS-Routing-Instanz anzugeben, fügen Sie die Anweisung ein encapsulation-type :
encapsulation-type (ethernet | ethernet-vlan);
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Sie können auch einen Kapselungstyp für einen bestimmten VPLS-Nachbarn angeben, indem Sie die encapsulation-type Anweisung auf den folgenden Hierarchieebenen angeben:
[edit routing-instances routing-instance-name protocols vpls neighbor address][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls neighbor address]
Konfigurieren der MPLS-Routing-Tabelle für Lecks einer nichtdefault-Routing-Instanz
Ab Junos OS Version 16.1 können Sie eine oder mehrere nichtdefaulte Routing-Instanzen angeben, bei denen MPLS-Routen aus der Pfadroutingtabelle mpls.0 in der primären Routing-Instanz geleakt werden sollen. Diese Funktion ist in einer L2VPN/VPLS-Konfiguration nützlich, wenn der entfernte PE-Router von der IGP in einer nichtdefault-Routing-Instanz gelernt wird, da L2VPN/VPLS eingangs gekennzeichnete Routen nur in der primären mpls.0-Tabelle installiert.
Standardmäßig werden Routen in der Routing-Tabelle mpls.0 in der primären Routing-Instanz nicht an die entsprechenden Routing-Tabellen in nichtdefault-Routing-Instanzen weitergegeben. Wenn L2VPN/VPLS-Datenverkehr auf der Core-gerichteten Schnittstelle in einer nicht default-Routing-Instanz empfangen wird, führt der Router eine Suche in der Tabelle durch, die dieser Schnittstelle entspricht, routing-instance-name.mpls.0. Da die Routen standardmäßig nicht geleakt werden, werden keine Routen in der routing-instance-nameRoutingtabelle .mpls.0 gefunden und der gesamte eingehende Datenverkehr wird gelöscht.
Um MPLS-Routen zu einer nicht-default-Routing-Instanz durchlecken zu lassen, fügen Sie die import-labeled-routes Anweisung ein und geben Sie eine oder mehrere Routing-Instanzen an, bei denen die Routen durchgesickert werden müssen:
import-labeled-routes [ routing-instance-name ];
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Konfigurieren des Timeout-Intervalls für die VPLS MAC-Tabelle
Sie können das Timeout-Intervall für die VPLS-Tabelle ändern. Wir empfehlen Ihnen, längere Werte für kleine, stabile VPLS-Netzwerke und kürzere Werte für große, dynamische VPLS-Netzwerke zu konfigurieren. Wenn die VPLS-Tabelle während des Timeout-Intervalls keine Updates empfängt, wartet der Router ein zusätzliches Intervall, bevor die MAC-Adresseinträge automatisch aus der VPLS-Tabelle entfernt werden.
Um das Timeout-Intervall für die VPLS-Tabelle zu ändern, fügen Sie die Anweisung ein mac-table-aging-time :
mac-table-aging-time seconds;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Diese mac-table-aging-time Erklärung ist auf Routern der ACX- und MX-Serie nicht verfügbar.
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Konfigurieren der Größe der VPLS MAC-Adresstabelle
Sie können die Größe der VPLS-MAC-Adresstabelle (Media Access Control) ändern. Die Standardtabellengröße beträgt 512 MAC-Adressen, das Minimum ist 16 Adressen und der Maximale 65.536 Adressen.
T4000-Router mit Typ 5 FPCs unterstützen bis zu 262.143 MAC-Adressen pro VPLS-Routing-Instanz. Um die verbesserte VpLS MAC-Adresslerngrenze (d. h. 262.143 MAC-Adressen) zu aktivieren, müssen Sie die enhanced-mode Anweisung auf [edit chassis network-services] Hierarchieebene einschließen, den Router neu starten und dann die Größe der VPLS MAC-Adresstabelle ändern.
Wenn die MAC-Tabellengrenze erreicht ist, können der Tabelle keine neuen MAC-Adressen mehr hinzugefügt werden. Schließlich werden die ältesten MAC-Adressen automatisch aus der MAC-Adresstabelle entfernt. Dadurch wird Speicherplatz in der Tabelle frei, sodass neue Einträge hinzugefügt werden können. Solange die Tabelle jedoch voll ist, werden neue MAC-Adressen gelöscht.
Um die Größe der VPLS MAC-Tabelle für jede VPLS- oder VPN-Routing-Instanz zu ändern, fügen Sie die Anweisung ein mac-table-size :
mac-table-size size;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Wenn Sie die mac-table-size Anweisung einschließen, umfassen die betroffenen Schnittstellen alle Schnittstellen innerhalb der VPLS-Routing-Instanz, einschließlich der lokalen Schnittstellen, der LSI-Schnittstellen und der VT-Schnittstellen.
Router der ACX-Serie unterstützen mac-table-size keine VPLS.
Begrenzung der Anzahl der von einer Schnittstelle gelernten MAC-Adressen
Sie können mithilfe mac-table-size der Anweisung ein Limit für die Anzahl der MAC-Adressen konfigurieren, die von einer VPLS-Routing-Instanz gelernt werden. Wenn die MAC-Tabellengrenze erreicht ist, können der Tabelle keine neuen MAC-Adressen mehr hinzugefügt werden. Schließlich werden die ältesten MAC-Adressen automatisch aus der MAC-Adresstabelle entfernt. Dadurch wird Speicherplatz in der Tabelle frei, sodass neue Einträge hinzugefügt werden können. Solange die Tabelle jedoch voll ist, werden neue MAC-Adressen gelöscht.
Da diese Begrenzung für jede VPLS-Routing-Instanz gilt, können die MAC-Adressen einer einzelnen Schnittstelle den gesamten verfügbaren Speicherplatz in der Tabelle verbrauchen, was verhindert, dass die Routing-Instanz Adressen von anderen Schnittstellen erfasst.
Sie können die Anzahl der MAC-Adressen begrenzen, die von jeder für eine VPLS-Routing-Instanz konfigurierten Schnittstelle gelernt wurden. Fügen Sie dazu die Aussage bei interface-mac-limit :
interface-mac-limit limit;
Router der ACX-Serie unterstützen keine Schnittstellen-Mac-Limit limit für VPLS.
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Die interface-mac-limit Aussage betrifft nur die lokalen Schnittstellen (die Schnittstellen mit CE-Geräten).
Die Konfiguration der interface-mac-limit Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols vpls] bewirkt, dass dieselbe Begrenzung auf alle Schnittstellen angewendet wird, die für diese bestimmte Routing-Instanz konfiguriert sind.
Ab Junos OS Version 12.3R4 ist der Standardwert nicht wirksam, wenn Sie den Parameter nicht so konfigurieren, dass die Anzahl der MAC-Adressen begrenzt wird, die von einer VPLS-Instanz gelernt werden sollen. Wenn Sie die interface-mac-limit Option auf [edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls site site-name interfaces interface-name], Hierarchieebene nicht einschließen, ist diese Einstellung in der Konfiguration mit dem Standardwert 1024 Adressen nicht vorhanden. Wenn Sie einen Router mit einer Junos OS-Version vor Version 12.3R4 auf Version 12.3R4 oder höher aktualisieren, müssen Sie die interface-mac-limit Option mit einem gültigen Wert konfigurieren, damit sie in der Konfiguration gespeichert wird.
Sie können auch die Anzahl der MAC-Adressen begrenzen, die von einer bestimmten Schnittstelle gelernt werden, die für eine VPLS-Routing-Instanz konfiguriert ist. Dies gibt Ihnen die Möglichkeit, bestimmte Schnittstellen zu begrenzen, von denen Sie erwarten, dass sie viele MAC-Adressen generieren könnten.
Um die Anzahl der von einer bestimmten Schnittstelle gelernten MAC-Adressen zu begrenzen, fügen Sie die interface-mac-limit Anweisung auf den folgenden Hierarchieebenen ein:
[edit routing-instances routing-instance-name protocols vpls site site-name interfaces interface-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls site site-name interfaces interface-name]
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
Die für eine einzelne Schnittstelle auf dieser Hierarchieebene konfigurierte MAC-Begrenzung überschreibt jeden auf Hierarchieebene konfigurierten [edit routing-instances routing-instance-name protocols vpls] Wert. Außerdem kann die mit der mac-table-size Anweisung konfigurierte MAC-Begrenzung die mit der interface-mac-limit Anweisung konfigurierte Grenze überschreiben.
Die MAC-Adressgrenze gilt nur für kundenorientierte Schnittstellen.
Entfernen von Adressen aus der MAC-Adressdatenbank
Sie können die MAC-bündige Verarbeitung für die VPLS-Routing-Instanz oder für die Mesh-Gruppe unter einer VPLS-Routing-Instanz aktivieren. Die MAC-Flächenverarbeitung entfernt dynamisch gelernte MAC-Adressen aus der MAC-Adressdatenbank. Da die dynamisch erlernten MAC-Adressen entfernt wurden, erfordert die MAC-Adresskonvergenz weniger Zeit bis zur Fertigstellung.
Sie können dynamisch gelernte MAC-Adressen aus der MAC-Adressdatenbank löschen, indem Sie die mac-flush Anweisung angeben:
mac-flush [ explicit-mac-flush-message-options ];
Um dynamisch erlernte MAC-Adressen global auf allen geräten zu löschen, die an der Routing-Instanz teilnehmen, können Sie die Anweisung auf den folgenden Hierarchieebenen einfügen:
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls][edit routing-instances routing-instance-name protocols vpls]
Um die MAC-Adressen auf den Routern in einer bestimmten Mesh-Gruppe zu löschen, können Sie die Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls mesh-group mesh-group-name][edit routing-instances routing-instance-name protocols vpls mesh-group mesh-group-name]
Auf Routern der ACX-Serie wird die mesh-group Aussage nur auf Routern der ACX5000-Reihe unterstützt. Router der ACX5000-Serie können bis zu 8 benutzerdefinierte Mesh-Gruppen pro VPLS-Routing-Instanz unterstützen.
Router der ACX-Serie unterstützen die [edit logical-systems] Hierarchie nicht.
In bestimmten Fällen, in denen die MAC-Flush-Verarbeitung standardmäßig nicht eingeleitet wird, können Sie auch angeben explicit-mac-flush-message-options , dass der Router zusätzlich so konfiguriert wird, dass er unter bestimmten Bedingungen explizite MAC-Benachrichtigungen sendet. Eine Liste der Optionen für explizite MAC-Flush-Nachrichten, die Sie in diese Anweisung einschließen können, finden Sie im Zusammenfassungsabschnitt für diese Anweisung.