SUR CETTE PAGE
Configuration des instances de routage VPLS
Pour configurer une instance de routage VPLS, incluez la vpls déclaration :
vpls { active-interface { any; primary interface-name; } connectivity-type (ce | irb | permanent); control-word; encapsulation-type encapsulation-type; interface-mac-limit limit; import-labeled-routes [ routing-instance-name ]; label-block-size size; mac-table-aging-time time; mac-table-size size; neighbor neighbor-id; no-control-word; no-tunnel-services; site site-name { active-interface { any; primary interface-name; } interface interface-name { interface-mac-limit limit; } mesh-group mesh-group-name; multi-homing; site-identifier identifier; site-preference preference-value { backup; primary; } } site-range number; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } tunnel-services { devices device-names; primary primary-device-name; } vpls-id vpls-id; }
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]Note:Les routeurs ACX Series ne prennent pas en charge la
[edit logical-systems]hiérarchie.
Vous ne pouvez pas configurer un protocole de routage (OSPF, RIP, IS-IS ou BGP) dans une instance de routage VPLS (instance-type vpls). La CLI Junos désaveu cette configuration.
À partir de la version 16.1 de Junos OS, vous pouvez utiliser l’instruction import-labeled-routes pour spécifier une ou plusieurs instances de routage non par défaut dans lesquelles vous souhaitez que des routes étiquetées pseudowire MPLS soient divulguées à partir de la table de routage mpls.0 dans l’instance de routage principale.
La configuration des instructions d’instance de routage VPLS est expliquée dans les sections suivantes :
Configuration de la signalisation BGP pour VPLS
Vous pouvez configurer la signalisation BGP pour l’instance de routage VPLS. BGP est utilisé pour signaler les pseudowires reliant chacun des routeurs PE participant à l’instance de routage VPLS. Les pseudowires transportent le trafic VPLS sur le réseau du fournisseur de services entre les sites VPLS.
Vous ne pouvez pas configurer à la fois la signalisation BGP et la signalisation LDP pour la même instance de routage VPLS. Si vous essayez de configurer les instructions qui activent la signalisation BGP pour l’instance de routage VPLS (les site, site-identifieret les déclarations) et site-range les déclarations qui activent la signalisation LDP pour la même instance (les neighbor et vpls-id déclarations), l’opération de validation échoue.
Dans la documentation VPLS, le mot routeur en termes tels que routeur PE est utilisé pour désigner tout équipement fournissant des fonctions de routage.
Configurez la signalisation BGP pour l’instance de routage VPLS en suivant les étapes des sections suivantes :
- Configuration du nom et de l’identifiant du site VPLS
- Configuration des identifiants de site automatiques pour VPLS
- Configuration de la plage de sites
- Configuration des interfaces de site VPLS
- Configuration des préférences de site VPLS
Configuration du nom et de l’identifiant du site VPLS
Lorsque vous configurez la signalisation BGP pour l’instance de routage VPLS, sur chaque routeur PE, vous devez configurer chaque site VPLS qui a une connexion au routeur PE. Tous les circuits de couche 2 provisionnés pour un site VPLS sont répertoriés comme l’ensemble d’interfaces logiques (à l’aide de l’instruction interface ) dans l’instruction site .
Vous devez configurer un nom de site et un identifiant de site pour chaque site VPLS.
Pour configurer le nom du site et l’identifiant du site, incluez les site et les site-identifier déclarations :
site site-name { interface interface-name { interface-mac-limit limit; } site-identifier identifier; }
L’identifiant numérique peut être n’importe quel nombre de 1 à 65 534 qui identifie de manière unique le site VPLS local.
Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Configuration des identifiants de site automatiques pour VPLS
Lorsque vous activez les identifiants de site automatiques, Junos OS attribue automatiquement des identifiants de site aux sites VPLS. Un seul site est autorisé par instances de routage lors de l’utilisation de la automatic-side-id fonction. Pour configurer des identifiants de site automatiques pour une instance de routage VPLS, incluez la automatic-site-id déclaration :
automatic-site-id { collision-detect-time seconds; new-site-wait-time seconds; reclaim-wait-time minimum seconds maximum seconds; startup-wait-time seconds; }
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls site site-name]
Les routeurs ACX Series ne prennent pas en charge la [edit logical-systems] hiérarchie.
L’énoncé automatic-site-id comprend un certain nombre d’options qui contrôlent les différents retards dans les annonces d’informations d’accessibilité de la couche réseau (NLRI). Toutes ces options sont configurées avec des valeurs par défaut. Pour plus d’informations, consultez le résumé de l’énoncé automatic-site-id .
L’instruction automatic-site-id comprend les options suivantes :
collision-detect-time— Délai en quelques secondes après l’envoi d’une annonce de réclamation aux autres routeurs d’une instance VPLS avant qu’un routeur PE puisse commencer à utiliser un identifiant de site. Si le routeur PE reçoit une publicité concurrente pour le même identifiant de site pendant cette période, il lance la procédure de résolution de collision pour les identifiants de site.new-site-wait-time— Temps d’attente en quelques secondes pour recevoir des informations VPLS pour une instance de routage ou un nouveau site nouvellement configuré. Cet intervalle de temps est également appliqué chaque fois que la fonctionnalité d’identification automatique du site est activée sur une instance de routage VPLS autre qu’au démarrage. En effet, ce timer indique le temps d’attente avant qu’une tentative d’attribution d’un identifiant de site soit effectuée. Ce timer est également déclenché chaque fois qu’une instance de routage VPLS est activée.reclaim-wait-time— Le temps d’attendre avant de tenter de demander un identifiant de site après une collision. Une collision se produit chaque fois qu’une tentative est faite de demander un identifiant de site par deux sites VPLS distincts.startup-wait-time— Le temps d’attente en quelques secondes au démarrage pour recevoir toutes les informations VPLS sur les cibles de routage configurées sur les autres routeurs PE inclus dans l’instance de routage VPLS.
Configuration de la plage de sites
Lorsque vous activez la signalisation BGP pour chaque instance de routage VPLS, vous pouvez éventuellement configurer la plage de sites. La plage de sites spécifie une limite supérieure à l’identifiant maximal de site qui peut être accepté pour permettre l’mise en place d’un pseudowire. Vous devez spécifier une valeur comprise entre 1 et 65 534. La valeur par défaut est 65 534. Nous vous recommandons d’utiliser la valeur par défaut. Les pseudowires ne peuvent pas être établis pour les sites dont les identifiants de site sont supérieurs à la plage de sites configurée. Si vous émettez la show vpls connections commande, ces sites s’affichent en tant que OU (hors de portée).
Pour configurer la plage de sites, incluez l’énoncé site-range :
site-range number;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Les routeurs ACX Series ne prennent pas en charge la [edit logical-systems] hiérarchie.
Certains réseaux exigent que la plage de sites soit configurée à l’aide d’une valeur inférieure à l’identifiant du site local, par exemple un VPLS en étoile avec des sites multihébergement. Pour ce type de réseau, vous devez autoriser l’établissement de pseudowires entre les routeurs en étoile et le routeur hub. Cependant, vous devez également empêcher l’établissement de pseudowires entre les routeurs en direct. En raison de l’exigence de multihébergement des sites en spoke, les NRL VPN de couche 2 doivent être acceptés à partir d’autres routeurs en spoke (au moins à partir de rayons avec le même identifiant de site que les sites configurés localement) pour déterminer l’état des routeurs locaux en spoke (actifs ou non) en fonction de la préférence locale incluse dans les NRLIs reçues des autres routeurs en rayon.
Ce type de réseau VPLS peut être mis en œuvre, par exemple, en numéroté les sites hub avec les identifiants 1 à 8 et les sites en étoile avec les identifiants 9 et plus. Vous pouvez ensuite configurer une plage de sites de 8 sur chacun des sites en spoke. Bien que les sites en spoke acceptent les NRL et les installent dans les tables de routage VPN de couche 2 (permettant aux sites multi-hébergements de déterminer l’état du site local), les sites en spoke ne peuvent pas établir de pseudowires directement aux autres sites en rayon en raison de la plage de sites configurée.
Les configurations suivantes illustrent ce concept. Les configurations sont pour les instances de routage VPLS sur trois routeurs, deux routeurs en étoile et un routeur hub :
Routeur 1 — en parler :
routing-instance hub-and-spoke {
no-local-switching;
protocols {
vpls {
site-range 8;
no-tunnel-services;
site spoke-9 {
site-identifier 9 {
multi-homing;
site-preference primary;
}
}
site spoke-10 {
site-identifier 10 {
multi-homing;
site-preference backup;
}
}
}
}
}
Routeur 2 :
routing-instance hub-and-spoke {
no-local-switching;
protocols {
vpls {
site-range 8;
no-tunnel-services;
site spoke-9 {
site-identifier 9 {
multi-homing;
site-preference backup;
}
}
site spoke-10 {
site-identifier 10 {
multi-homing;
site-preference primary;
}
}
}
}
}
Hub—routeur 3 :
routing-instance hub-and-spoke {
no-local-switching;
protocols {
vpls {
no-tunnel-services;
site hub {
site-identifier 1;
}
}
}
}
Configuration des interfaces de site VPLS
Vous devez configurer une interface pour chacun des pseudowires que vous spécifiez pour le site VPLS.
Pour configurer une interface pour le site VPLS, incluez la interface déclaration :
interface interface-name { interface-mac-limit limit; }
Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Vous pouvez également configurer une limite du nombre d’adresses MAC pouvant être apprises à partir de l’interface spécifiée. Pour plus d’informations, voir Limiter le nombre d’adresses MAC apprises à partir d’une interface.
Configuration des préférences de site VPLS
Vous pouvez spécifier la valeur de préférence locale annoncée pour un site VPLS particulier. La valeur des préférences de site est spécifiée à l’aide de l’instruction site-preference configurée au niveau de la [edit routing-instances routing-instance-name protocols vpls site site-name] hiérarchie. En configurant l’instruction site-preference , une valeur configurée pour l’instruction local-preference au niveau de la [edit protocols bgp] hiérarchie est ignorée par l’instance de routage VPLS. Toutefois, vous pouvez modifier la valeur de préférence de site pour les routes VPLS exportées vers d’autres routeurs en configurant une stratégie d’exportation. Lorsqu’un routeur PE reçoit plusieurs publicités avec le même identifiant d’équipement de périphérie VPLS (VE), la publicité ayant la valeur de préférence locale la plus élevée est privilégiée.
Pour configurer la préférence de site VPLS, incluez la site-preference déclaration :
site-preference preference-value { backup; primary; }
Vous pouvez également spécifier l’option backup ou l’option primary de l’instruction site-preference . L’option backup spécifie la valeur de préférence 1, la valeur la plus faible possible, garantissant que le site VPLS est le moins susceptible d’être sélectionné. L’option primary spécifie la valeur de préférence 65 535, la valeur la plus élevée possible, garantissant ainsi que le site VPLS est le plus susceptible d’être sélectionné.
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure l’instruction site-preference , consultez la section récapitulatif de l’instruction pour cette déclaration.
Configuration de la signalisation LDP pour VPLS
Vous pouvez configurer LDP comme protocole de signalisation pour une instance de routage VPLS. Cette fonctionnalité est décrite dans la RFC 4762, Virtual Private LAN Service (VPLS) à l’aide de la signalisation LDP (Label Distribution Protocol).
Le logiciel Junos OS ne prend pas en charge toutes les RFC 4762. Lors de l’activation de la signalisation LDP pour une instance de routage VPLS, les ingénieurs réseau doivent savoir que seules les valeurs suivantes sont prises en charge :
FEC—
128ou129Bit de contrôle :
0Type de pseudowire Ethernet :
0x0005Type pseudowire mode balisé Ethernet —
0x0004
VPLS signalé par LDP prend en charge la valeur de longueur de type (VCCV) (TLV) pour le mappage d’étiquettes pseudowire, l’affichage de la base de données d’étiquettes et le traçage LDP. Lorsque vous activez la signalisation LDP pour un pseudowire, LDP annonce les fonctionnalités VCCV aux routeurs voisins. VCCV fournit un canal de contrôle pour un pseudowire et comprend à la fois les opérations et les fonctions de gestion (par exemple, la vérification de la connectivité). Ce canal de contrôle est établi entre les équipements entrants et sortants du pseudowire. Une fois établi, des messages de vérification de la connectivité peuvent être envoyés sur le canal de contrôle VCCV.
Le logiciel Junos OS prend en charge les fonctionnalités VCCV suivantes pour les VPLS signalés par LDP (définies dans la RFC 5085 section 8.1) :
Types de vérification de connectivité VCCV :
Étiquette d’alerte routeur
Étiquette pseudowire MPLS avec TTL=1
Type de vérification de la connectivité VCCV :
Ping LSP
Si l’équipement homologue annonce également les paramètres VCCV lors de la configuration pseudowire, le logiciel Junos OS sélectionne l’ensemble des paramètres courants annoncés à utiliser comme méthode d’exécution de VCCV OAM sur le pseudowire.
Les paramètres VCCV annoncés localement et homologues peuvent être consultés à l’aide de la show ldp database commande comme le montre ici :
user@host> show ldp database l2circuit extensive
Input label database, 10.255.245.198:0--10.255.245.194:0
Label Prefix
299872 L2CKT CtrlWord PPP VC 100
MTU: 4470
VCCV Control Channel types:
MPLS router alert label
MPLS PW label with TTL=1
VCCV Control Verification types:
LSP ping
Label Prefix
State: Active
Age: 19:23:08
Soyez conscient des comportements suivants en ce qui concerne les TLV lors de la configuration de VPLS signalés par LDP dans un réseau avec des équipements d’autres fournisseurs :
Lorsqu’un équipement Juniper Network reçoit une TLV dont l’adresse est vide, le LDP accepte le TLV.
Lorsqu’une adresse MAC est retirée, LDP spécifie une adresse zéro (0.0.0.0.0) pour la liste d’adresses.
Pour activer la signalisation LDP pour l’ensemble de routeurs PE participant à la même instance de routage VPLS, vous devez utiliser l’instruction vpls-id configurée au niveau de la [edit routing-instances routing-instance-name protocols vpls] hiérarchie pour configurer le même identifiant VPLS sur chacun des routeurs PE. L’identifiant VPLS doit être unique au niveau mondial. Lorsque chaque instance de routage VPLS (domaine) possède un identifiant VPLS unique, il est possible de configurer plusieurs instances de routage VPLS entre une paire donnée de routeurs PE.
La signalisation LDP nécessite de configurer une session LDP à maillage complet entre les routeurs PE dans la même instance de routage VPLS. Les routeurs PE voisins sont configurés statiquement. Des tunnels sont créés entre les routeurs PE voisins pour agréger le trafic d’un routeur PE à un autre. Les pseudowires sont ensuite signalés pour démultiplexer le trafic entre les instances de routage VPLS. Ces routeurs PE échangent le label pseudowire, le label MPLS qui agit comme le champ de multiplexeur pseudowire VPLS, à l’aide de classes d’équivalence de transfert LDP (FEC). Les tunnels basés à la fois sur MPLS et l’encapsulation de routage générique (GRE) sont pris en charge.
Vous ne pouvez pas configurer à la fois la signalisation BGP et la signalisation LDP pour la même instance de routage VPLS. Si vous essayez de configurer les déclarations qui activent la signalisation BGP pour l’instance de routage VPLS (les site, site-identifieret les déclarations), et site-range les déclarations qui activent la signalisation LDP pour la même instance, neighbor et vpls-id, l’opération de validation échoue.
Pour activer la signalisation LDP pour l’instance de routage VPLS, suivez les étapes des sections suivantes :
- Configuration de la signalisation LDP pour l’instance de routage VPLS
- Configuration de la signalisation LDP sur le routeur
Configuration de la signalisation LDP pour l’instance de routage VPLS
Pour configurer l’instance de routage VPLS de manière à utiliser la signalisation LDP, vous devez configurer le même identifiant VPLS sur chaque routeur PE participant à l’instance. Spécifiez l’identifiant VPLS avec l’énoncé vpls-id :
vpls-id vpls-id;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Les routeurs ACX Series ne prennent pas en charge la [edit logical-systems] hiérarchie.
Pour configurer l’instance de routage VPLS de manière à utiliser la signalisation LDP, vous devez également inclure l’énoncé neighbor permettant de spécifier chacun des routeurs PE voisins qui font partie de ce domaine VPLS :
neighbor neighbor-id;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Les routeurs ACX Series ne prennent pas en charge la [edit logical-systems] hiérarchie.
Configuration de la signalisation LDP sur le routeur
Pour activer la signalisation LDP, vous devez configurer LDP sur chaque routeur PE participant à l’instance de routage VPLS. Une configuration minimale consiste à activer LDP sur l’interface de bouclage, qui comprend l’identifiant du routeur (router-id), sur le routeur PE à l’aide de l’énoncé interface :
interface interface-name;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit protocols ldp][edit logical-systems logical-system-name protocols ldp]
Les routeurs ACX Series ne prennent pas en charge la [edit logical-systems] hiérarchie.
Vous pouvez activer LDP sur toutes les interfaces du routeur à l’aide de l’option all de l’instruction interfaces . Pour plus d’informations sur la configuration du LDP, consultez le Guide de l’utilisateur des applications MPLS.
Configuration de l’instance de routage VPLS et de la connectivité de l’interface VPLS
Vous pouvez configurer l’instance de routage VPLS pour qu’elle prenne ou maintienne ses connexions VPLS en fonction de l’état des interfaces configurées pour l’instance de routage VPLS. Par défaut, la connexion VPLS est désactivé chaque fois qu’une interface client configurée pour l’instance de routage VPLS échoue. Ce comportement peut être explicitement configuré en spécifiant l’option ce de l’instruction connectivity-type :
connectivity-type ce;
Vous pouvez également spécifier que la connexion VPLS reste en place tant qu’une interface de routage et de pontage intégré (IRB) est configurée pour l’instance de routage VPLS en spécifiant l’option pour l’instruction irb connectivity-type :
connectivity-type irb;
Pour s’assurer que la connexion VPLS reste en place jusqu’à ce qu’elle soit explicitement désactivé, spécifiez l’option permanent de l’instruction connectivity-type :
connectivity-type permanent;
Cette option est réservée pour la configuration des réseaux d’abonnés de couche 2 en gros. Consultez le Guide des solutions de gestion haut débit des abonnés pour plus d’informations sur la configuration d’un réseau wholesale de couche 2.
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Les routeurs ACX Series ne prennent pas en charge la [edit logical-systems] hiérarchie.
Les routeurs ACX Series ne prennent pas en charge l’interface irb dans l’instance VPLS, de sorte que la connectivité irb pour VPLS n’est pas prise en charge.
Configuration du type d’encapsulation VPLS
Vous pouvez spécifier un type d’encapsulation VPLS pour les pseudowires établis entre voisins VPLS. Le type d’encapsulation est porté dans les messages de signalisation LDP échangés entre voisins VPLS lorsque des pseudowires sont créés. Vous devrez peut-être modifier le type d’encapsulation en fonction de l’équipement déployé par d’autres fournisseurs sur votre réseau.
VPLS fournit efficacement un pont entre les réseaux Ethernet. En conséquence, seuls deux types d’encapsulation sont disponibles :
ethernet— Ethernetethernet-vlan—Lan virtuel Ethernet (VLAN)
Si vous ne spécifiez pas de type d’encapsulation pour l’instance de routage VPLS ou le voisin VPLS, ethernet est utilisé.
Pour spécifier un type d’encapsulation pour l’instance de routage VPLS, incluez l’instruction encapsulation-type :
encapsulation-type (ethernet | ethernet-vlan);
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Vous pouvez également spécifier un type d’encapsulation pour un voisin VPLS spécifique en incluant l’instruction encapsulation-type aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls neighbor address][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls neighbor address]
Configuration de la table de routage MPLS pour faire fuiter les routes d’une instance de routage non par défaut
À partir de la version 16.1 de Junos OS, vous pouvez spécifier une ou plusieurs instances de routage non par défaut dans lesquelles vous souhaitez que des routes MPLS soient divulguées à partir de la table de routage mpls.0 dans l’instance de routage principale. Cette fonctionnalité est utile dans une configuration L2VPN/VPLS lorsque le routeur PE distant est tiré de l’IGP dans une instance de routage non par défaut, car L2VPN/VPLS installe des routes étiquetées entrantes uniquement dans la table mpls.0 principale.
Par défaut, les routes de la table de routage mpls.0 de l’instance de routage principale ne sont pas divulguées aux tables de routage correspondantes dans les instances de routage non par défaut. Lorsque le trafic L2VPN/VPLS est reçu sur l’interface centrale dans une instance de routage non par défaut, le routeur effectue une recherche dans la table qui correspond à cette interface, routing-instance-name.mpls.0. Comme les routes ne sont pas divulguées par défaut, aucune route n’est trouvée dans la routing-instance-nametable de routage .mpls.0 et tout le trafic entrant est supprimé.
Pour faire fuiter des routes MPLS vers une instance de routage non par défaut, incluez l’instruction import-labeled-routes et spécifiez une ou plusieurs instances de routage dans lesquelles les routes doivent être divulguées :
import-labeled-routes [ routing-instance-name ];
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Configuration de l’intervalle de délai d’expiration des tables MAC VPLS
Vous pouvez modifier l’intervalle d’expiration de la table VPLS. Nous vous recommandons de configurer des valeurs plus longues pour les petits réseaux VPLS stables et des valeurs plus courtes pour les grands réseaux VPLS dynamiques. Si la table VPLS ne reçoit aucune mise à jour pendant l’intervalle de délai, le routeur attend un intervalle supplémentaire avant d’effacer automatiquement les entrées d’adresse MAC de la table VPLS.
Pour modifier l’intervalle d’expiration de la table VPLS, incluez l’instruction mac-table-aging-time :
mac-table-aging-time seconds;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Cette mac-table-aging-time déclaration n’est pas disponible sur les routeurs ACX Series et MX Series.
Les routeurs ACX Series ne prennent pas en charge la [edit logical-systems] hiérarchie.
Configuration de la taille de la table d’adresses MAC VPLS
Vous pouvez modifier la taille de la table d’adresses MAC (Media Access Control) VPLS. La taille de la table par défaut est de 512 adresses MAC, le minimum est de 16 adresses et le maximum de 65 536 adresses.
Les routeurs T4000 avec PFC de type 5 prennent en charge jusqu’à 262 143 adresses MAC par instance de routage VPLS. Pour activer la limite d’apprentissage d’adresse MAC VPLS améliorée (c’est-à-dire 262 143 adresses MAC), vous devez inclure l’instruction enhanced-mode au niveau de la [edit chassis network-services] hiérarchie, redémarrer le routeur, puis modifier la taille de la table d’adresses MAC VPLS.
Si la limite de la table MAC est atteinte, de nouvelles adresses MAC ne peuvent plus être ajoutées à la table. À terme, les adresses MAC les plus anciennes sont automatiquement retirées de la table d’adresses MAC. Cela libère de l’espace dans la table, ce qui permet d’ajouter de nouvelles entrées. Toutefois, tant que la table est pleine, les nouvelles adresses MAC sont abandonnées.
Pour modifier la taille de la table MAC VPLS pour chaque instance de routage VPLS ou VPN, incluez la mac-table-size déclaration :
mac-table-size size;
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
Les routeurs ACX Series ne prennent pas en charge la [edit logical-systems] hiérarchie.
Lorsque vous incluez l’instruction mac-table-size , les interfaces concernées incluent toutes les interfaces de l’instance de routage VPLS, y compris les interfaces locales, les interfaces LSI et les interfaces VT.
Les routeurs ACX Series ne font aucune déclaration d’assistance mac-table-size pour VPLS.
Limiter le nombre d’adresses MAC apprises à partir d’une interface
Vous pouvez configurer une limite du nombre d’adresses MAC apprises par une instance de routage VPLS à l’aide de l’instruction mac-table-size . Si la limite de la table MAC est atteinte, de nouvelles adresses MAC ne peuvent plus être ajoutées à la table. À terme, les adresses MAC les plus anciennes sont automatiquement retirées de la table d’adresses MAC. Cela libère de l’espace dans la table, ce qui permet d’ajouter de nouvelles entrées. Toutefois, tant que la table est pleine, les nouvelles adresses MAC sont abandonnées.
Étant donné que cette limite s’applique à chaque instance de routage VPLS, les adresses MAC d’une seule interface peuvent consommer tout l’espace disponible dans la table, ce qui empêche l’instance de routage d’acquérir des adresses à partir d’autres interfaces.
Vous pouvez limiter le nombre d’adresses MAC apprises à partir de chaque interface configurée pour une instance de routage VPLS. Pour ce faire, incluez la interface-mac-limit déclaration :
interface-mac-limit limit;
Les routeurs ACX Series ne prennent pas en charge la limite limit d’interface-mac pour VPLS.
Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls]
L’instruction interface-mac-limit affecte uniquement les interfaces locales (les interfaces faisant face aux équipements CE).
La configuration de l’instruction interface-mac-limit au niveau de la [edit routing-instances routing-instance-name protocols vpls] hiérarchie permet d’appliquer la même limite à toutes les interfaces configurées pour cette instance de routage spécifique.
À partir de la version 12.3R4 de Junos OS, si vous ne configurez pas le paramètre pour limiter le nombre d’adresses MAC à apprendre par une instance VPLS, la valeur par défaut n’est pas effective. Au lieu de cela, si vous n’incluez pas l’option interface-mac-limit au niveau de la [edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls site site-name interfaces interface-name], hiérarchie, ce paramètre n’est pas présent dans la configuration avec la valeur par défaut de 1024 adresses. Si vous mettez à niveau un routeur exécutant une version Junos OS antérieure à la version 12.3R4 vers la version 12.3R4 ou ultérieure, vous devez configurer l’option interface-mac-limit avec une valeur valide pour qu’elle soit enregistrée dans la configuration.
Vous pouvez également limiter le nombre d’adresses MAC apprises par une interface spécifique configurée pour une instance de routage VPLS. Vous pouvez ainsi limiter les interfaces spécifiques susceptibles de générer un grand nombre d’adresses MAC.
Pour limiter le nombre d’adresses MAC apprises par une interface spécifique, incluez l’instruction interface-mac-limit aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols vpls site site-name interfaces interface-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls site site-name interfaces interface-name]
Les routeurs ACX Series ne prennent pas en charge la [edit logical-systems] hiérarchie.
La limite MAC configurée pour une interface individuelle à ce niveau hiérarchique remplace toute valeur configurée au niveau de la [edit routing-instances routing-instance-name protocols vpls] hiérarchie. En outre, la limite MAC configurée à l’aide de l’instruction mac-table-size peut remplacer la limite configurée à l’aide de l’instruction interface-mac-limit .
La limite d’adresse MAC s’applique uniquement aux interfaces client.
Suppression des adresses de la base de données d’adresses MAC
Vous pouvez activer le traitement de rinçage MAC pour l’instance de routage VPLS ou pour le groupe de maillage sous une instance de routage VPLS. Le traitement mac flush supprime les adresses MAC de la base de données d’adresses MAC qui ont été apprises dynamiquement. Une fois les adresses MAC apprises dynamiquement supprimées, la convergence des adresses MAC nécessite moins de temps pour l’effectuer.
Vous pouvez effacer dynamiquement les adresses MAC apprises de la base de données d’adresses MAC en incluant l’énoncé mac-flush :
mac-flush [ explicit-mac-flush-message-options ];
Pour effacer dynamiquement les adresses MAC apprises à l’échelle mondiale sur tous les équipements participant à l’instance de routage, vous pouvez inclure l’instruction aux niveaux hiérarchiques suivants :
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls][edit routing-instances routing-instance-name protocols vpls]
Pour effacer les adresses MAC sur les routeurs d’un groupe de maillage spécifique, vous pouvez inclure l’instruction aux niveaux hiérarchiques suivants :
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols vpls mesh-group mesh-group-name][edit routing-instances routing-instance-name protocols vpls mesh-group mesh-group-name]
Sur les routeurs ACX Series, l’instruction mesh-group est prise en charge uniquement sur la gamme de routeurs ACX5000. La gamme de routeurs ACX5000 peut prendre en charge jusqu’à 8 groupes de maillage définis par l’utilisateur par instance de routage VPLS.
Les routeurs ACX Series ne prennent pas en charge la [edit logical-systems] hiérarchie.
Dans certains cas où le traitement mac flush n’est pas initié par défaut, vous pouvez également spécifier explicit-mac-flush-message-options de configurer le routeur pour qu’il envoie des messages mac explicites dans des conditions spécifiques. Pour obtenir la liste des options de message mac explicites que vous pouvez inclure avec cette déclaration, reportez-vous à la section récapitulatif de cette déclaration.