Configuration des interfaces pour les circuits de couche 2
Les sections suivantes décrivent comment configurer les interfaces pour les circuits de couche 2 :
Toutes les sous-tâches ne sont pas prises en charge sur toutes les plateformes ; vérifiez la CLI sur votre appareil.
Configuration de l’adresse du voisin du circuit de couche 2
Tous les circuits de couche 2 utilisant un routeur PE distant particulier désigné pour les routeurs CE distants sont répertoriés sous l’instruction neighbor (« voisin » désigne le routeur PE). Chaque voisin est identifié par son adresse IP et constitue généralement le point de destination du tunnel LSP (Label-switched path) transportant le circuit de couche 2.
Pour configurer un routeur PE en tant que voisin pour un circuit de couche 2, spécifiez l’adresse de voisin à l’aide de l’instruction neighbor :
neighbor address { ... }
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit protocols l2circuit][edit logical-systems logical-system-name protocols l2circuit]
Configuration de l’interface de voisinage pour le circuit de couche 2
Chaque circuit de couche 2 est représenté parl’encapsulation d’interface logique reliant le routeur PE (Provider Edge) local au routeur CE (Border Edge local). Cette interface est liée au voisin de couche 2 circuit configuré dans Configuration de l’adresse pour le voisin du circuit de couche 2.
Pour configurer l’interface d’un voisin de circuit de couche 2, incluez l’instruction interface :
L’opération de validation échoue si la même interface logique est configurée pour le circuit de couche 2 et la connexion ccc.
Sur les commutateurs EX9200, remplacez-le par encapsulation-type l’instruction encapsulation .
interface interface-name { bandwidth (bandwidth | ctnumber bandwidth); community community-name; (control-word | no-control-word); description text; encapsulation-type type; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu mtu-number; no-revert; protect-interface interface-name; pseudowire-status-tlv; psn-tunnel-endpoint address; virtual-circuit-id identifier; }
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit protocols l2circuit neighbor address][edit logical-systems logical-system-name protocols l2circuit neighbor address]
Les sections suivantes décrivent comment configurer l’interface pour le voisin de circuit de couche 2 :
- Configuration d’une communauté pour le circuit de couche 2
- Configuration du mot de contrôle pour les circuits de couche 2
- Configuration du type d’encapsulation pour l’interface de voisinage de circuit de couche 2
- Activation du circuit de couche 2 lorsque l’encapsulation ne correspond pas
- Configuration de la MTU annoncée pour un circuit de couche 2
- Activation du circuit de couche 2 lorsque la MTU ne correspond pas
- Configuration de l’interface Protect
- Configuration de l’interface de protection du basculement vers l’interface principale
- Configuration du Pseudowire Status TLV
- Configuration de circuits de couche 2 sur les LSP RSVP et LDP
- Configuration de l’ID de circuit virtuel
Configuration d’une communauté pour le circuit de couche 2
Pour configurer une communauté pour un circuit de couche 2, incluez l’instruction community :
community community-name;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit protocols l2circuit neighbor address interface interface-name][edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
Pour plus d’informations sur la configuration d’une politique de routage pour un circuit de couche 2, reportez-vous à la section Configuration de stratégies pour les circuits de couche 2.
Configuration du mot de contrôle pour les circuits de couche 2
Pour émuler l’encapsulation de circuit virtuel (VC) pour les circuits de couche 2, un mot de contrôle de 4 octets est ajouté entre l’unité de données de protocole (PDU) de couche 2 transportée et l’étiquette VC utilisée pour le démultiplexage. Pour la plupart des protocoles, un mot de contrôle nul composé uniquement de zéros est envoyé entre les voisins du circuit de couche 2.
Cependant, des bits individuels sont disponibles dans un mot de contrôle qui peut transporter des informations de contrôle de protocole de couche 2. Les informations de contrôle sont mappées dans le mot de contrôle, ce qui permet de supprimer l’en-tête d’un protocole de couche 2 de la trame. Les données et le mot de contrôle restants peuvent être envoyés sur le circuit de couche 2, et la trame peut être réassemblée avec les informations de contrôle appropriées au point de sortie du circuit.
Les protocoles de couche 2 suivants mappent les informations de contrôle de couche 2 dans des champs de bits spéciaux dans le mot de contrôle :
Frame Relay : le mot de contrôle prend en charge le transport des informations éligibles aux rejets (DE), de transfert de notification explicite de congestion (FECN) et de notification de congestion explicite (BECN) en aval. Pour plus d’informations sur la configuration, reportez-vous à la section Configuration du mot de contrôle pour les interfaces Frame Relay.
Remarque :Le relais de trame n’est pas pris en charge sur les routeurs ACX Series.
Mode ATM AAL5 : le mot de contrôle prend en charge le transport des informations de traitement des numéros de séquence, de priorité de perte de cellule ATM (CLP) et d’indication explicite de congestion directe (EFCI). Lorsque vous configurez un circuit de couche 2 en mode AAL5, les informations de contrôle sont transmises par défaut et aucune configuration supplémentaire n’est nécessaire.
Mode relais cellulaire ATM : le mot de contrôle prend uniquement en charge le traitement des numéros de séquence. Lorsque vous configurez un circuit de couche 2 en mode relais de cellule, les informations de numéro de séquence sont transmises par défaut et aucune configuration supplémentaire n’est nécessaire.
L’implémentation par Junos OS du traitement des numéros de séquence pour les modes relais de cellule ATM et AAL5 n’est pas la même que celle décrite à la section 3.1.2 du projet de l’IETF Méthodes d’encapsulation pour le transport de trames de couche 2 sur les réseaux IP et MPLS. Les différences sont les suivantes :
Un paquet dont le numéro de séquence est 0 est considéré comme hors séquence.
Un paquet qui n’a pas le numéro de séquence incrémentiel suivant est considéré comme hors séquence.
Lorsque des paquets hors séquence arrivent, le numéro de séquence dans le mot de contrôle de circuit de couche 2 est incrémenté de un et devient le numéro de séquence attendu pour le voisin.
Les sections suivantes expliquent comment configurer le mot de contrôle pour les circuits de couche 2 :
Configuration du mot de contrôle pour les interfaces Frame Relay
Sur les interfaces avec encapsulation CCC Frame Relay, vous pouvez configurer la conversion des bits de contrôle Frame Relay pour prendre en charge les services Frame Relay sur des dorsales IP et MPLS à l’aide de CCC, de VPN de couche 2 et de circuits de couche 2. Lorsque vous configurez la traduction des bits de contrôle Frame Relay, les bits sont mappés dans le mot de contrôle de circuit de couche 2 et conservés sur le réseau dorsal IP ou MPLS.
Pour plus d’informations sur la configuration des bits de contrôle, reportez-vous à la section Configuration de la conversion de bits de contrôle Frame Relay.
Désactivation du mot de contrôle pour les circuits de couche 2
Le système d’exploitation Junos OS peut généralement déterminer si un routeur voisin prend en charge le mot de contrôle. Toutefois, si vous souhaitez désactiver explicitement son utilisation sur une interface spécifique, incluez l’affirmation no-control-word :
no-control-word;
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez configurer cette instruction, reportez-vous à la section résumé de cette instruction.
Configuration du type d’encapsulation pour l’interface de voisinage de circuit de couche 2
Vous pouvez spécifier le type d’encapsulation de circuit de couche 2 pour l’interface recevant le trafic d’un voisin de circuit de couche 2. Le type d’encapsulation est porté dans les messages de signalisation LDP échangés entre les voisins de couche 2 circuit lors de la création de pseudowires. Le type d’encapsulation que vous configurez pour chaque voisin de circuit de couche 2 varie en fonction du type d’équipement réseau ou du type de protocole de couche 2 que vous avez déployé dans votre réseau. Si vous ne spécifiez pas de type d’encapsulation pour le circuit de couche 2, l’encapsulation de l’interface de l’équipement CE est utilisée par défaut.
Spécifiez le type d’encapsulation de l’interface voisine de circuit de couche 2 en incluant l’instruction encapsulation-type :
encapsulation-type (atm-aal5 | atm-cell | atm-cell-port-mode | atm-cell-vc-mode | atm-cell-vp-mode | cesop | cisco-hdlc | ethernet | ethernet-vlan | frame-relay | frame-relay-port-mode | interworking | ppp | satop-e1 | satop-e3 | satop-t1 | satop-t3);
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit protocols l2circuit neighbor address interface interface-name][edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
Activation du circuit de couche 2 lorsque l’encapsulation ne correspond pas
Vous pouvez configurer Junos OS pour autoriser l’établissement d’un circuit de couche 2 même si l’encapsulation configurée sur l’interface du dispositif CE ne correspond pas à l’encapsulation configurée sur l’interface du circuit de couche 2 en incluant l’instruction ignore-encapsulation-mismatch . Vous pouvez configurer l’instruction ignore-encapsulation-mismatch pour la connexion à la connexion distante en incluant l’instruction au niveau de la [edit protocols l2circuit neighbor address interface interface-name] hiérarchie ou pour la connexion locale en incluant cette instruction au niveau de la [edit protocols l2circuit local-switching interface interface-name] hiérarchie.
ignore-encapsulation-mismatch;
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, consultez la section résumé de la déclaration de cette déclaration.
Configuration de la MTU annoncée pour un circuit de couche 2
Par défaut, la MTU utilisée pour annoncer un circuit de couche 2 est déterminée en prenant la MTU de l’interface physique associée et en soustrayant la surcharge d’encapsulation pour l’envoi de paquets IP en fonction de l’encapsulation.
Cependant, les encapsulations qui prennent en charge plusieurs interfaces logiques (et plusieurs circuits de couche 2) s’appuient sur la même interface MTU (puisqu’elles sont toutes associées à la même interface physique). Cela peut s’avérer être une limitation pour les circuits VLAN de couche 2 utilisant la même interface Ethernet ou pour les DLCI de couche 2 circuit utilisant la même interface Frame Relay.
Cela peut également affecter les environnements multifournisseurs. Par exemple, si vous avez trois périphériques PE fournis par différents fournisseurs et que l’un des périphériques ne prend en charge qu’une MTU de 1500, même si les autres périphériques prennent en charge des MTU plus grandes, vous devez configurer la MTU sur 1500 (la plus petite MTU des trois périphériques PE).
Vous pouvez configurer explicitement la MTU annoncée pour un circuit de couche 2, même si le circuit de couche 2 partage une interface physique avec d’autres circuits de couche 2. Lorsque vous configurez explicitement une MTU pour un circuit de couche 2, tenez compte des points suivants :
Une MTU explicitement configurée est signalée à l’équipement PE distant. La MTU configurée est également comparée à la MTU reçue de l’équipement PE distant. En cas de conflit, le circuit de couche 2 est arrêté.
Si vous configurez un MTU pour une interface de relais cellulaire ATM sur un PIC ATM II, le MTU configuré est utilisé pour calculer la taille du faisceau de cellules annoncée pour ce circuit de couche 2, au lieu de l’interface par défaut MTU.
Un MTU configuré n’est utilisé que dans le plan de contrôle. Elle n’est pas appliquée dans le plan de données. Vous devez vous assurer que l’équipement CE d’un circuit de couche 2 donné utilise la bonne MTU pour la transmission des données.
Pour configurer la MTU d’un circuit de couche 2, incluez l’instruction mtu au niveau de la [edit protocols l2circuit neighbor address interface interface-name] hiérarchie.
mtu mtu-number;
Activation du circuit de couche 2 lorsque la MTU ne correspond pas
Vous pouvez configurer Junos OS pour permettre l’établissement d’un circuit de couche 2 même si la MTU configurée sur le routeur PE ne correspond pas à la MTU configurée sur le routeur PE distant en incluant l’instruction ignore-mtu-mismatch au niveau de la [edit protocols l2circuit neighbor address interface interface-name] hiérarchie.
Configuration de l’interface Protect
Vous pouvez configurer une interface de protection pour l’interface logique reliant un circuit virtuel à sa destination, qu’elle soit distante ou locale. Une interface de protection fournit une sauvegarde de l’interface protégée en cas de panne. Le trafic réseau n’utilise l’interface principale que tant que l’interface principale fonctionne. En cas de défaillance de l’interface principale, le trafic est basculé vers l’interface de protection. L’interface de protection est facultative.
Pour configurer l’interface de protection, incluez l’instruction protect-interface :
protect-interface interface-name;
L’interface de protection doit être configurée avant de configurer l’instruction no-revert .
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, consultez la section résumé de la déclaration de cette déclaration.
Pour obtenir un exemple de configuration d’une interface de protection pour un circuit de couche 2, consultez Exemple : Configuration d’interfaces de protection de circuit de couche 2.
Configuration de l’interface de protection du basculement vers l’interface principale
En règle générale, lorsque l’interface principale tombe en panne, le pseudowire commence à utiliser l’interface de protection. Par défaut, lorsque l’interface principale est rconnectée, elle est rebasculée de l’interface de protection vers l’interface principale. Pour empêcher le basculement vers l’interface principale, à moins que l’interface de protection ne tombe en panne, incluez l’instruction no-revert . Cela permet d’éviter les pertes de trafic pendant le basculement.
En cas de défaillance de l’interface de protection, elle est rebasculée vers l’interface principale, que l’instruction no-revert soit incluse ou non dans la configuration.
Vous pouvez configurer l’instruction no-revert au niveau de la [edit protocols l2circuit neighbor address interface interface-name] hiérarchie :
[edit protocols l2circuit neighbor address interface interface-name]
no-revert;
Configuration du Pseudowire Status TLV
La variable de longueur de type d’état pseudowire (TLV) est utilisée pour communiquer l’état d’un pseudowire entre deux routeurs PE. Pour les configurations de circuit de couche 2, vous pouvez configurer le routeur PE pour négocier le pseudowire avec son voisin à l’aide du statut pseudowire TLV. Cette même fonctionnalité est également disponible pour les configurations de voisins VPLS LDP. Le statut pseudowire TLV est configurable pour chaque connexion pseudowire et est désactivé par défaut. Le processus de négociation de l’état pseudowire garantit qu’un routeur PE revient à la méthode de retrait d’étiquette pour l’état pseudowire si son voisin de routeur PE distant ne prend pas en charge le TLV d’état pseudowire.
Contrairement au mot de contrôle, la capacité d’un routeur PE à prendre en charge le statut pseudowire TLV est communiquée lorsque le message initial de mappage d’étiquette est envoyé à son routeur PE distant. Une fois que le routeur PE transmet sa prise en charge du protocole d’état pseudowire TLV à son routeur PE distant, il inclut le protocole d’état pseudowire TLV dans chaque message de mappage d’étiquette envoyé au routeur PE distant. Si vous désactivez la prise en charge du TLV d’état pseudowire sur le routeur PE, un message de retrait d’étiquette est envoyé au routeur PE distant, puis un nouveau message de mappage d’étiquette sans le TLV d’état pseudowire suit.
Pour configurer le pseudowire status TLV pour le pseudowire vers le routeur PE voisin, incluez l’instruction pseudowire-status-tlv :
pseudowire-status-tlv;
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, consultez la section résumé de la déclaration de cette déclaration.
Configuration de circuits de couche 2 sur les LSP RSVP et LDP
Vous pouvez configurer deux circuits de couche 2 entre les deux mêmes routeurs, et faire en sorte qu’un circuit de couche 2 traverse un LSP RSVP et l’autre un LSP LDP. Pour ce faire, vous devez configurer deux adresses de bouclage sur le routeur local. Vous configurez l’une des adresses de bouclage pour le circuit de couche 2 traversant le LSP RSVP. Vous configurez l’autre adresse de bouclage pour gérer le circuit de couche 2 traversant le LSP LDP. Pour plus d’informations sur la configuration de plusieurs interfaces de bouclage, consultez Configuration des unités logiques sur l’interface de bouclage pour les instances de routage dans les VPN de couche 3.
Vous devez également configurer un point de terminaison de tunnel PSN (Packet Switched Network) pour l’un des circuits de couche 2. Il peut s’agir du circuit de couche 2 traversant le LSP RSVP ou de celui traversant le LSP LDP. L’adresse du point de terminaison tunnel PSN est l’adresse de destination du LSP sur le routeur distant.
Pour configurer l’adresse du point de terminaison du tunnel PSN, incluez l’instruction psn-tunnel-endpoint :
psn-tunnel-endpoint address;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name][edit protocols l2circuit neighbor address interface interface-name]
Par défaut, le point de terminaison tunnel PSN d’un circuit de couche 2 est identique à l’adresse voisine, qui est également la même que l’adresse voisine LDP.
Les points de terminaison de tunnel sur le routeur distant n’ont pas besoin d’être des adresses de bouclage.
Exemple : point de terminaison de tunnel PSN
L’exemple suivant illustre comment configurer un point de terminaison de tunnel PSN :
[edit protocols l2circuit]
neighbor 10.255.0.6 {
interface t1-0/2/2.0 {
psn-tunnel-endpoint 192.0.2.0;
virtual-circuit-id 1;
}
interface t1-0/2/1.0 {
virtual-circuit-id 10;
}
}
Le circuit de couche 2 configuré pour l’interface t1-0/2/2.0 se résout dans la table de routage inet3 en 192.0.2.0. Il peut s’agir d’une route RSVP ou statique avec un saut suivant LSP.
Configuration de l’ID de circuit virtuel
Vous configurez un ID de circuit virtuel sur chaque interface. Chaque ID de circuit virtuel identifie de manière unique le circuit de couche 2 parmi tous les circuits de couche 2 à un voisin spécifique. La clé pour identifier un circuit de couche 2 particulier sur un routeur PE est l’adresse du voisin et l’ID du circuit virtuel. Une liaison LDP-FEC à l’étiquette est associée à un circuit de couche 2 en fonction de l’ID de circuit virtuel dans la FEC et du voisin qui a envoyé cette liaison. La liaison LDP-FEC à l’étiquette permet la diffusion de l’étiquette VPN utilisée pour envoyer le trafic sur ce circuit de couche 2 vers l’équipement CE distant.
Vous configurez également un ID de circuit virtuel pour chaque pseudowire redondant. Un pseudowire redondant est identifié par l’adresse du voisin de secours et l’ID du circuit virtuel. Pour plus d’informations, consultez Configuration de la redondance pseudowire sur le routeur PE.
Pour configurer l’ID de circuit virtuel, incluez l’instruction virtual-circuit-id :
virtual-circuit-id identifier;
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, consultez la section résumé de la déclaration de cette déclaration.
Configuration du type d’encapsulation d’interface pour les circuits de couche 2
Le type d’encapsulation de couche 2 est porté dans la classe d’équivalence de transfert (FEC) LDP. Vous pouvez configurer les types d’encapsulation circuit cross connect (CCC) ou translational cross connect (TCC) pour les circuits de couche 2. Pour plus d’informations, reportez-vous au Guide de l’utilisateur des applications MPLS et à la bibliothèque d’interfaces réseau Junos OS pour les équipements de routage.
Certaines combinaisons de plates-formes et de FPC ne peuvent pas transmettre le trafic ISO encapsulé par TCC. Voir Plates-formes/FPC qui ne peuvent pas transférer le trafic ISO encapsulé TCC pour plus de détails.
Pour configurer l’encapsulation d’interface pour un circuit de couche 2, incluez l’instruction encapsulation :
encapsulation encapsulation;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Configuration des interfaces ATM2 IQ pour les circuits de couche 2
Vous pouvez configurer des interfaces de file d’attente intelligente (IQ) en mode de transfert asynchrone 2 (ATM2) pour les circuits de couche 2 à l’aide du mode de transport de couche 2 circuit ATM Adaptation de couche 5 (AAL5), du mode de relais cellulaire ATM de couche 2 circuit et du mode trunk mode de relais ATM de couche 2 circuit ATM.
Les instructions de configuration sont les suivantes :
atm-l2circuit-mode aal5atm-l2circuit-mode cellatm-l2circuit-mode trunk
Pour plus d’informations sur ces instructions, reportez-vous à la bibliothèque d’administration de Junos OS. Pour plus d’informations sur la configuration des interfaces ATM2 IQ, reportez-vous à labibliothèque d’interfaces réseau de Junos OS pour les équipements de routage.
La mise en œuvre Junos OS du traitement des numéros de séquence pour le mode relais de cellule ATM de couche 2 circuit et le mode AAL5 de couche circuit 2 diffère de celle décrite dans le projet Internet draft-martini-l2circuit-encap-mpls-11.txt, Encapsulation Methods for Transport of Layer 2 Frames over MPLS Networks (expire en août 2006).
L’implémentation de Junos OS présente les différences suivantes :
Un paquet avec un numéro de séquence de 0 est traité comme hors séquence.
Un paquet qui n’a pas le numéro de séquence incrémentiel suivant est considéré comme hors séquence.
Lorsque des paquets hors séquence arrivent, le numéro de séquence attendu pour le voisin est défini sur le numéro de séquence dans le mot de contrôle de circuit de couche 2.