Configuration des interfaces pour les circuits de couche 2
Les sections suivantes décrivent comment configurer des interfaces pour les circuits de couche 2 :
Toutes les sous-tâches ne sont pas prises en charge sur toutes les plates-formes ; vérifiez l’interface CLI sur votre appareil.
Configuration de l’adresse du voisin du circuit de couche 2
Tous les circuits de couche 2 utilisant un routeur PE distant particulier désigné pour les routeurs CE distants sont répertoriés sous l’énoncé neighbor (« voisin » désigne le routeur PE). Chaque voisin est identifié par son adresse IP et est généralement le point de destination du tunnel LSP (Label-Switched Path) transportant le circuit de couche 2.
Pour configurer un routeur PE en tant que voisin pour un circuit de couche 2, spécifiez l’adresse voisine à l’aide de l’énoncé neighbor :
neighbor address { ... }
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit protocols l2circuit][edit logical-systems logical-system-name protocols l2circuit]
Configuration de l’interface voisine pour le circuit de couche 2
Chaque circuit de couche 2 est représenté parl’encapsulation d’interface logique reliant le routeur de périphérie du fournisseur local (PE) au routeur de périphérie client local (CE). Cette interface est liée au voisin de circuit de couche 2 configuré dans Configuration de l’adresse du voisin du circuit de couche 2.
Pour configurer l’interface pour un voisin de circuit de couche 2, incluez l’énoncé interface :
L’opération de validation échoue si la même interface logique est configurée à la fois pour le circuit de couche 2 et la connexion ccc.
Sur les commutateurs EX9200, remplacez par encapsulation-type l’instruction d’encapsulation .
interface interface-name { bandwidth (bandwidth | ctnumber bandwidth); community community-name; (control-word | no-control-word); description text; encapsulation-type type; ignore-encapsulation-mismatch; ignore-mtu-mismatch; mtu mtu-number; no-revert; protect-interface interface-name; pseudowire-status-tlv; psn-tunnel-endpoint address; virtual-circuit-id identifier; }
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit protocols l2circuit neighbor address][edit logical-systems logical-system-name protocols l2circuit neighbor address]
Les sections suivantes décrivent comment configurer l’interface pour le voisin de circuit de couche 2 :
- Configuration d’une communauté pour le circuit de couche 2
- Configuration du mot de contrôle pour les circuits de couche 2
- Configuration du type d’encapsulation pour l’interface de voisinage de circuit de couche 2
- Activation du circuit de couche 2 lorsque l’encapsulation ne correspond pas
- Configuration du MTU annoncé pour un circuit de couche 2
- Activation du circuit de couche 2 lorsque le MTU ne correspond pas
- Configuration de l’interface de protection
- Configuration de l’interface de protection de la commutation vers l’interface principale
- Configuration de l’TLV d’état Pseudowire
- Configuration des circuits de couche 2 sur les LSP RSVP et LDP
- Configuration de l’ID de circuit virtuel
Configuration d’une communauté pour le circuit de couche 2
Pour configurer une communauté pour un circuit de couche 2, incluez la community déclaration :
community community-name;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit protocols l2circuit neighbor address interface interface-name][edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
Pour plus d’informations sur la configuration d’une stratégie de routage pour un circuit de couche 2, voir Configuration des stratégies pour les circuits de couche 2.
Configuration du mot de contrôle pour les circuits de couche 2
Pour émuler l’encapsulation de circuit virtuel (VC) pour les circuits de couche 2, un mot de contrôle de 4 octets est ajouté entre l’unité de données de protocole de couche 2 (PDU) en cours de transport et le label VC utilisé pour le démultiplexage. Pour la plupart des protocoles, un mot de contrôle null comprenant tous les zéros est envoyé entre les voisins de circuit de couche 2.
Cependant, les bits individuels sont disponibles dans un mot de contrôle qui peut transporter des informations de contrôle de protocole de couche 2. Les informations de contrôle sont mappées dans le mot de contrôle, ce qui permet de retirer l’en-tête d’un protocole de couche 2 de la trame. Les données restantes et le mot de contrôle peuvent être envoyés sur le circuit de couche 2, et la trame peut être réassemblé avec les informations de contrôle appropriées au point de sortie du circuit.
Les protocoles de couche 2 suivants mappent les informations de contrôle de couche 2 dans des champs bit spéciaux dans le mot de contrôle :
Relais de trames : le mot de contrôle prend en charge le transport des informations éligibles de rejet (DE), FECN (Forward Explicit Congestion Notification) et Backward Explicit Congestion Notification (BECN). Pour plus d’informations sur la configuration, consultez Configuration de Control Word pour les interfaces de relais de trames.
Note:Le relais de trames n’est pas pris en charge sur les routeurs ACX Series.
Mode ATM AAL5 : le mot de contrôle prend en charge le transport du traitement des numéros de séquence, de la priorité de perte de cellule ATM (CLP) et des informations d’indication explicite de congestion de transfert (EFCI). Lorsque vous configurez un circuit de couche 2 en mode AAL5, les informations de contrôle sont transportées par défaut et aucune configuration supplémentaire n’est nécessaire.
Mode relais-cellule ATM : le mot de contrôle ne prend en charge que le traitement des nombres de séquences. Lorsque vous configurez un circuit de couche 2 en mode relais cellulaire, les informations de numéro de séquence sont transmises par défaut et aucune configuration supplémentaire n’est nécessaire.
L’implémentation par Junos OS du traitement des nombres de séquences pour le mode relais-cellule ATM et le mode AAL5 n’est pas la même que celle décrite à la section 3.1.2 du projet de méthodes d’encapsulation de l’IETF pour le transport de trames de couche 2 sur les réseaux IP et MPLS. Les différences sont les suivantes :
Un paquet dont le nombre de séquence est 0 est considéré comme hors séquence.
Un paquet qui n’a pas le numéro de séquence incrémental suivant est considéré hors de la séquence.
Lorsque les paquets sortant de la séquence arrivent, le numéro de séquence dans le mot contrôle de circuit de couche 2 incrémente d’un et devient le numéro de séquence attendu pour le voisin.
Les sections suivantes expliquent comment configurer le mot de contrôle pour les circuits de couche 2 :
Configuration du mot de contrôle pour les interfaces relais de trames
Sur les interfaces avec l’encapsulation CCC de relais de trames, vous pouvez configurer la traduction des bits de contrôle de relais de trames pour prendre en charge les services de relais de trames sur les dorsales IP et MPLS à l’aide de CCC, de VPN de couche 2 et de circuits de couche 2. Lorsque vous configurez la traduction des bits de contrôle du relais de trames, les bits sont mappés dans le mot de contrôle de circuit de couche 2 et conservés sur l’dorsale IP ou MPLS.
Pour plus d’informations sur la configuration des bits de contrôle, consultez le guide Configuration de la traduction des bits de contrôle de relais de trame.
Désactiver le mot de contrôle pour les circuits de couche 2
Junos OS peut généralement déterminer si un routeur voisin prend en charge le mot de contrôle. Toutefois, si vous souhaitez désactiver explicitement son utilisation sur une interface spécifique, incluez l’énoncé no-control-word :
no-control-word;
Pour obtenir la liste des niveaux hiérarchiques sur lesquels vous pouvez configurer cette instruction, consultez la section résumée de l’instruction pour cette déclaration.
Configuration du type d’encapsulation pour l’interface de voisinage de circuit de couche 2
Vous pouvez spécifier le type d’encapsulation de circuit de couche 2 pour l’interface recevant le trafic d’un voisin de circuit de couche 2. Le type d’encapsulation est porté dans les messages de signalisation LDP échangés entre les voisins de circuit de couche 2 lorsque des pseudowires sont créés. Le type d’encapsulation que vous configurez pour chaque voisin de circuit de couche 2 varie en fonction du type d’équipement réseau ou du protocole de couche 2 que vous avez déployé sur votre réseau. Si vous ne spécifiez pas de type d’encapsulation pour le circuit de couche 2, l’encapsulation de l’interface de l’équipement CE est utilisée par défaut.
Spécifiez le type d’encapsulation de l’interface voisine de circuit de couche 2 en incluant l’énoncé encapsulation-type :
encapsulation-type (atm-aal5 | atm-cell | atm-cell-port-mode | atm-cell-vc-mode | atm-cell-vp-mode | cesop | cisco-hdlc | ethernet | ethernet-vlan | frame-relay | frame-relay-port-mode | interworking | ppp | satop-e1 | satop-e3 | satop-t1 | satop-t3);
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit protocols l2circuit neighbor address interface interface-name][edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name]
Activation du circuit de couche 2 lorsque l’encapsulation ne correspond pas
Vous pouvez configurer Junos OS pour permettre l’établissement d’un circuit de couche 2 même si l’encapsulation configurée sur l’interface de l’équipement CE ne correspond pas à l’encapsulation configurée sur l’interface de circuit de couche 2 en incluant l’instruction ignore-encapsulation-mismatch . Vous pouvez configurer l’instruction ignore-encapsulation-mismatch pour la connexion à distance en incluant l’instruction au niveau de la [edit protocols l2circuit neighbor address interface interface-name] hiérarchie ou pour la connexion locale en incluant cette déclaration au niveau de la [edit protocols l2circuit local-switching interface interface-name] hiérarchie.
ignore-encapsulation-mismatch;
Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.
Configuration du MTU annoncé pour un circuit de couche 2
Par défaut, le MTU utilisé pour annoncer un circuit de couche 2 est déterminé en prenant le MTU d’interface pour l’interface physique associée et en soustrayant les frais d’encapsulation pour l’envoi de paquets IP en fonction de l’encapsulation.
Toutefois, les encapsulations qui prennent en charge plusieurs interfaces logiques (et plusieurs circuits de couche 2) reposent sur la même interface MTU (car elles sont toutes associées à la même interface physique). Cela peut s’avérer être une limite pour les circuits VLAN de couche 2 utilisant la même interface Ethernet ou pour les DLCIs de circuit de couche 2 utilisant la même interface de relais de trames.
Cela peut également affecter les environnements multifournisseurs. Par exemple, si vous disposez de trois équipements PE fournis par différents fournisseurs et que l’un des équipements ne prend en charge qu’un MTU de 1 500, même si les autres équipements prennent en charge des MTU plus importants, vous devez configurer le MTU comme 1 500 (le plus petit MTU des trois équipements PE).
Vous pouvez configurer explicitement le MTU annoncé pour un circuit de couche 2, même si le circuit de couche 2 partage une interface physique avec d’autres circuits de couche 2. Lorsque vous configurez explicitement un MTU pour un circuit de couche 2, soyez conscient des éléments suivants :
Un MTU explicitement configuré est signalé à l’équipement PE distant. Le MTU configuré est également comparé au MTU reçu de l’équipement PE distant. En cas de conflit, le circuit de couche 2 est désactivé.
Si vous configurez un MTU pour une interface de relais de cellule ATM sur un PIC ATM II, le MTU configuré est utilisé pour calculer la taille de l’offre de cellules annoncée pour ce circuit de couche 2, au lieu de l’interface MTU par défaut.
Un MTU configuré n’est utilisé que dans le plan de contrôle. Elle n’est pas appliquée dans le plan de données. Vous devez vous assurer que l’équipement CE d’un circuit de couche 2 donné utilise le MTU approprié pour la transmission des données.
Pour configurer le MTU pour un circuit de couche 2, incluez l’instruction mtu au niveau de la [edit protocols l2circuit neighbor address interface interface-name] hiérarchie.
mtu mtu-number;
Activation du circuit de couche 2 lorsque le MTU ne correspond pas
Vous pouvez configurer Junos OS pour permettre l’établissement d’un circuit de couche 2 même si le MTU configuré sur le routeur PE ne correspond pas au MTU configuré sur le routeur PE distant en incluant l’instruction ignore-mtu-mismatch au niveau de la [edit protocols l2circuit neighbor address interface interface-name] hiérarchie.
Configuration de l’interface de protection
Vous pouvez configurer une interface de protection pour l’interface logique reliant un circuit virtuel à sa destination, que la destination soit distante ou locale. Une interface de protection fournit une sauvegarde de l’interface protégée en cas de défaillance. Le trafic réseau utilise l’interface principale uniquement tant que l’interface principale fonctionne. En cas d’échec de l’interface principale, le trafic est passé à l’interface de protection. L’interface de protection est en option.
Pour configurer l’interface de protection, incluez la protect-interface déclaration :
protect-interface interface-name;
L’interface de protection doit être configurée avant de configurer l’instruction no-revert .
Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.
Pour obtenir un exemple de configuration d’une interface de protection pour un circuit de couche 2, consultez Exemple : configuration des interfaces de protection des circuits de couche 2.
Configuration de l’interface de protection de la commutation vers l’interface principale
En règle générale, lorsque l’interface principale tombe en panne, le pseudowire commence à utiliser l’interface de protection. Par défaut, lorsque l’interface principale revient en ligne, l’interface est revenir de l’interface de protection à l’interface principale. Pour éviter le retour à l’interface principale, à moins que l’interface de protection ne tombe en panne, incluez l’instruction no-revert . Cela permet d’éviter la perte de trafic pendant le basculement.
En cas d’échec de l’interface de protection, l’interface est revenir à l’interface principale, que l’instruction no-revert soit incluse ou non dans la configuration.
Vous pouvez configurer l’instruction no-revert au niveau de la [edit protocols l2circuit neighbor address interface interface-name] hiérarchie :
[edit protocols l2circuit neighbor address interface interface-name]
no-revert;
Configuration de l’TLV d’état Pseudowire
La variable pseudowire status type length (TLV) est utilisée pour communiquer l’état d’un pseudowire entre deux routeurs PE. Pour les configurations de circuit de couche 2, vous pouvez configurer le routeur PE pour négocier le pseudowire avec son voisin à l’aide du statut pseudowire TLV. Cette même fonctionnalité est également disponible pour les configurations LDP VPLS voisines. Le statut pseudowire TLV est configurable pour chaque connexion pseudowire et est désactivé par défaut. Le processus de négociation du statut pseudowire garantit qu’un routeur PE revient à la méthode de retrait des étiquettes pour le statut pseudowire si son voisin de routeur PE distant ne prend pas en charge le statut pseudowire TLV.
Contrairement au mot de contrôle, la capacité d’un routeur PE à prendre en charge l’état pseudowire TLV est communiquée lorsque le message initial de mappage d’étiquettes est envoyé à son routeur PE distant. Une fois que le routeur PE transmet sa prise en charge du statut pseudowire TLV à son routeur PE distant, il inclut le statut pseudowire TLV dans chaque message de mappage d’étiquettes envoyé au routeur PE distant. Si vous désactivez la prise en charge de l’état pseudowire TLV sur le routeur PE, un message de retrait d’étiquette est envoyé au routeur PE distant, puis un nouveau message de mappage d’étiquettes sans l’état pseudowire TLV suit.
Pour configurer l’état pseudowire TLV du pseudowire au routeur PE voisin, incluez la pseudowire-status-tlv déclaration :
pseudowire-status-tlv;
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, reportez-vous à la section résumé de l’instruction pour cette déclaration.
Configuration des circuits de couche 2 sur les LSP RSVP et LDP
Vous pouvez configurer deux circuits de couche 2 entre les deux mêmes routeurs, et un circuit de couche 2 traverse un LSP RSVP et l’autre traverse un LSP LDP. Pour cela, vous devez configurer deux adresses de bouclage sur le routeur local. Vous configurez une adresse de bouclage pour le circuit de couche 2 traversant le LSP RSVP. Vous configurez l’autre adresse de bouclage pour gérer le circuit de couche 2 traversant le LSP LDP. Pour plus d’informations sur la configuration de plusieurs interfaces de boucle arrière, voir Configuration des unités logiques sur l’interface de bouclage pour les instances de routage dans les VPN de couche 3.
Vous devez également configurer un point de terminaison de tunnel PSN (Packet Switched Network) pour l’un des circuits de couche 2. Il peut s’agir soit du circuit de couche 2 traversant le LSP RSVP ou de celui traversant le LSP LDP. L’adresse du point de terminaison du tunnel PSN est l’adresse de destination du LSP sur le routeur distant.
Pour configurer l’adresse du point de terminaison du tunnel PSN, incluez l’énoncé psn-tunnel-endpoint :
psn-tunnel-endpoint address;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit logical-systems logical-system-name protocols l2circuit neighbor address interface interface-name][edit protocols l2circuit neighbor address interface interface-name]
Par défaut, le point de terminaison du tunnel PSN pour un circuit de couche 2 est identique à l’adresse voisine, qui est également la même que l’adresse voisine LDP.
Les points de terminaison du tunnel du routeur distant n’ont pas besoin d’être des adresses de bouclage.
Exemple : point de terminaison de tunnel PSN
L’exemple suivant illustre comment configurer un point de terminaison de tunnel PSN :
[edit protocols l2circuit]
neighbor 10.255.0.6 {
interface t1-0/2/2.0 {
psn-tunnel-endpoint 192.0.2.0;
virtual-circuit-id 1;
}
interface t1-0/2/1.0 {
virtual-circuit-id 10;
}
}
Le circuit de couche 2 configuré pour l’interface t1-0/2/2.0 se résout dans la table de routage inet3 à 192.0.2.0. Il peut s’agir d’un routage RSVP ou d’un routage statique avec un saut suivant LSP.
Configuration de l’ID de circuit virtuel
Vous configurez un ID de circuit virtuel sur chaque interface. Chaque ID de circuit virtuel identifie de manière unique le circuit de couche 2 parmi tous les circuits de couche 2 à un voisin spécifique. La clé pour identifier un circuit de couche 2 particulier sur un routeur PE est l’adresse voisine et l’ID de circuit virtuel. Une liaison LDP-FEC-to-label est associée à un circuit de couche 2 basé sur l’ID de circuit virtuel dans le FEC et le voisin qui a envoyé cette liaison. La liaison LDP-FEC-to-label permet de diffuser le label VPN utilisé pour envoyer le trafic sur ce circuit de couche 2 à l’équipement CE distant.
Vous configurez également un ID de circuit virtuel pour chaque pseudowire redondant. Un pseudowire redondant est identifié par l’adresse voisine de secours et l’ID de circuit virtuel. Pour plus d’informations, voir Configuration de la redondance Pseudowire sur le routeur PE.
Pour configurer l’ID de circuit virtuel, incluez l’énoncé virtual-circuit-id :
virtual-circuit-id identifier;
Pour obtenir une liste des niveaux hiérarchiques auxquels vous pouvez inclure cette déclaration, consultez la section récapitulatif de l’instruction pour cette déclaration.
Configuration du type d’encapsulation d’interface pour les circuits de couche 2
Le type d’encapsulation de couche 2 est porté dans la classe d’équivalence de transfert LDP (FEC). Vous pouvez configurer des types d’encapsulation entre circuits (CCC) ou TCC (Translational Cross-Connect) pour les circuits de couche 2. Pour plus d’informations, consultez le Guide de l’utilisateur des applications MPLS et la bibliothèque d’interfaces réseau Junos OS pour les équipements de routage.
Certaines plates-formes et combinaisons FPC ne peuvent pas passer le trafic ISO TCC encapsulé. Consultez les plates-formes/SPC qui ne peuvent pas transférer le trafic ISO encapsulé par TCC pour plus de détails.
Pour configurer l’encapsulation d’interface pour un circuit de couche 2, incluez l’énoncé encapsulation :
encapsulation encapsulation;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Configuration des interfaces ATM2 IQ pour les circuits de couche 2
Vous pouvez configurer des interfaces de mise en file d’attente intelligente (IQ) du mode de transfert asynchrone 2 (ATM2) à l’aide du mode de transport AAL5 (Adaptation de circuit 2 ATM), du mode relais de cellule ATM de couche 2 et du mode trunk ATM de circuit 2.
Les instructions de configuration sont les suivantes :
atm-l2circuit-mode aal5atm-l2circuit-mode cellatm-l2circuit-mode trunk
Pour plus d’informations sur ces déclarations, consultez la bibliothèque d’administration Junos OS. Pour plus d’informations sur la configuration des interfaces ATM2 IQ, consultez labibliothèque d’interfaces réseau Junos OS pour les équipements de routage.
L’implémentation junos OS du traitement des numéros de séquence pour le mode relais de cellule ATM de couche 2 et le mode AAL5 du circuit de couche 2 diffère de celle décrite dans le projet Internet draft-martini-l2circuit-encaps-mpls-11.txt, Méthodes d’encapsulation pour le transport de trames de couche 2 sur des réseaux MPLS (expire en août 2006).
L’implémentation de Junos OS présente les différences suivantes :
Un paquet dont le nombre de séquence est 0 est traité comme hors séquence.
Un paquet qui n’a pas le numéro de séquence incrémental suivant est considéré hors de la séquence.
Lorsque des paquets hors séquence arrivent, le numéro de séquence attendu pour le voisin est défini sur le numéro de séquence dans le mot de contrôle de circuit de couche 2.