Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Conexión de sistemas lógicos mediante interfaces de túnel lógico

Configuración de interfaces de túnel lógico

Las interfaces de túnel lógico (lt-) proporcionan servicios muy diferentes según el enrutador host:

  • En los enrutadores serie M, MX y T, las interfaces de túnel lógico le permiten conectar sistemas lógicos, enrutadores virtuales o instancias VPN. Los enrutadores serie M y T deben estar equipados con un PIC de servicios de túnel o un módulo de servicios adaptables (solo disponible en enrutadores M7i). Los enrutadores de la serie MX deben estar equipados con un módulo Trio MPC/MIC. Para obtener más información acerca de cómo conectar estas aplicaciones, consulte la biblioteca de VPN de Junos OS para dispositivos de enrutamiento.

  • En los firewalls de la serie SRX, la interfaz de túnel lógico se utiliza para interconectar sistemas lógicos. Consulte la Guía del usuario de sistemas lógicos y sistemas de inquilinos para dispositivos de seguridad para obtener información sobre el uso de la interfaz de túnel lógico en la serie SRX.

Conexión de sistemas lógicos

Para conectar dos sistemas lógicos, configure una interfaz de túnel lógico en ambos sistemas lógicos. A continuación, configure una relación par entre las interfaces de túnel lógico, creando así una conexión punto a punto.

Para configurar una conexión punto a punto entre dos sistemas lógicos, configure la interfaz de túnel lógico incluyendo la lt-fpc/pic/port instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Al configurar interfaces de túnel lógico, tenga en cuenta lo siguiente:

  • Puede configurar cada interfaz de túnel lógico con uno de los siguientes tipos de encapsulación: Ethernet, conexión cruzada de circuitos Ethernet (CCC), Ethernet VPLS, Frame Relay, Frame Relay CCC, VLAN, VLAN CCC o VLAN VPLS.

  • Puede configurar la familia de protocolos IP, IPv6, Organización Internacional de Normalización (ISO) o MPLS.

  • No vuelva a configurar una interfaz de túnel lógico que sea un punto de anclaje con dispositivos de pseudocable apilados encima de ella, a menos que primero desactive todos los suscriptores de banda ancha que utilicen la interfaz de suscriptor de pseudocable.

  • Las interfaces lógicas de emparejamiento deben pertenecer a la misma interfaz de túnel lógico derivada del PIC de servicios de túnel o del módulo de servicios adaptables.

  • Solo puede configurar una unidad del mismo nivel para cada interfaz lógica. Por ejemplo, la unidad 0 no puede emparejarse tanto con la unidad 1 como con la unidad 2.

  • Para habilitar la interfaz de túnel lógico, debe configurar al menos una instrucción de interfaz física.

  • Los túneles lógicos no son compatibles con las PIC de servicios adaptativos, multiservicios o servicios de vínculo (pero sí en el módulo de servicios adaptativos en enrutadores M7i, como se indicó anteriormente).

  • En los enrutadores de la serie M que no sean el enrutador M40e, las interfaces de túnel lógico requieren un concentrador PIC flexible mejorado (FPC).

  • En los enrutadores de la serie MX, las interfaces de túnel lógico requieren módulos Trio MPC/MIC. No requieren una PIC de servicios de túnel en el mismo sistema.

Directrices para configurar túneles lógicos en enrutadores de la serie MX

Cuando configure un túnel lógico en un enrutador de la serie MX que tenga uno de los pares configurados en modo de capa 2, asegúrese de que el túnel lógico de capa 2 del mismo nivel forme parte de un dominio de puente o de una instancia de VPLS, para el flujo de tráfico bidireccional.

Para configurar un túnel lógico con encapsulación de puente, primero debe configurar el túnel lógico para que forme parte del dominio de puente. La siguiente configuración de ejemplo permite configurar un túnel lógico, lt-2/1/0.3 con encapsulación de puente.

Directrices para configurar túneles lógicos en enrutadores de la serie ACX

Tenga en cuenta las siguientes directrices al configurar interfaces de túnel lógico (lt-) en enrutadores de la serie ACX:

  • Puede utilizar una interfaz de túnel lógico para conectar solo dominios de puente y pseudocables.

  • Las interfaces de túnel lógico no pueden interconectar los siguientes vínculos:

    • Pesudowire y una instancia de enrutamiento (pseudocable que termina en un VRF)

    • Dos instancias de enrutamiento

    • Instancia de VPLS y una instancia de enrutamiento

    • Dos instancias de VPLS

    • Dos dominios de puente

    • Dominio de puente y una instancia de VPLS

  • Solo se puede configurar un túnel lógico (interfaz física) por tipo de ancho de banda (1 Gbps o 10 Gbps) en los enrutadores ACX. Sin embargo, puede especificar hasta dos interfaces de túnel lógico (una con un ancho de banda de 1 Gb y otra con un ancho de banda de 10 Gb) en rutas ACX.

  • El ancho de banda garantizado para túneles lógicos es de 1 Gbps y algunas plataformas admiten hasta 10 Gbps adicionales de ancho de banda. Todos los servicios configurados mediante interfaces de túnel lógico comparten este ancho de banda.

    El ancho de banda configurado en la interfaz de túnel lógico se comparte entre el tráfico ascendente y descendente en esa interfaz. El ancho de banda efectivo disponible para el servicio es la mitad del ancho de banda configurado.

  • No se admiten varias interfaces de túnel lógico para habilitar la configuración de servicios independientes en cada interfaz lógica a fin de obtener un mayor ancho de banda para cada interfaz individual por separado o no se admite la agrupación de interfaces de túnel lógico individuales.

  • Puede configurar VLAN Ethernet, CCC de Ethernet, puente VLAN en interfaces Ethernet y conexiones cruzadas de VLAN en circuitos (CCC) como tipos de encapsulación en interfaces de túnel lógico. No se admiten otros tipos de encapsulación, como Ethernet, VLAN, Ethernet VPLS o VLAN VPLS.

  • Cuando la encapsulación configurada en las unidades de interfaz lógica es uno de los tipos admitidos, como Ethernet VLAN o puente VLAN, sólo puede habilitar dominios de puente o protocolos CCC en interfaces de túnel lógico. No se admiten otras familias de direcciones o protocolos, como IPv4, IPv6, MPLS u OSPF.

  • La configuración del clasificador, la reescritura y el aplicador de entrada se admiten en las interfaces de túnel lógico. Los clasificadores fijos, basados en BA y de múltiples campos son compatibles con las interfaces lt en el nivel de interfaz física.

    Se admiten clasificadores BA basados en 802.1p, 802.1ad, TOS y DSCP. Las reglas de remarcación se pueden configurar a nivel de puerto en la interfaz LT. Los campos 802.1p, 802.1ad, TOS y DSCP del paquete se pueden reescribir en la interfaz LT. Se admiten los aplicadores de políticas de entrada.

    Se admiten aplicadores simples de marcado tricolor de velocidad única (srTCM) y marcado tricolor de velocidad doble (trTCM). No se admiten los aplicadores de políticas de salida.

  • Los clasificadores predeterminados no funcionan correctamente cuando las interfaces lt- están configuradas en PIC que no son Ethernet.

  • Se admiten colas a nivel de puerto; Se admiten hasta ocho colas por interfaz LT-. Estas ocho colas se comparten entre el tráfico ascendente y descendente que atraviesa la interfaz lt-. Si el ancho de banda configurado en la interfaz lt- no es adecuado para el tráfico ascendente y descendente de los servicios configurados en la interfaz, se produce un error con la propagación del tráfico porque no se admiten varias interfaces lt-.

  • Ocho clases de reenvío (0-7) se asignan a las ocho colas según la configuración global del sistema. El resto de la configuración del programador, el tamaño del búfer, la velocidad de transmisión, la velocidad de forma, la prioridad y los mapas de perfiles WRED o de caída se pueden configurar en las colas de la interfaz lt.

  • Los siguientes tipos de filtros de firewall son compatibles con las interfaces lt-:

    • Filtros de nivel de interfaz lógica

    • Filtros de familia de puentes

    • Filtros de la familia CCC

    Se admiten todas las configuraciones de firewall. La limitación de escala con dichos filtros es la misma que las restricciones de filtro de firewall existentes.

  • OAM no es compatible con interfaces lt-.

  • Al igual que en otras interfaces físicas, el número de interfaces lógicas que se pueden admitir en interfaces físicas de túnel lógico es 30.

  • Cuando se configura un dominio de puente con un ID de VLAN (el dominio de puente tiene VLAN normalizadas), la diferencia de comportamiento entre los enrutadores de las series MX y ACX es que el enrutador MX no coincide con el user-vlan-id en el filtro de salida, mientras que el enrutador ACX coincide con el user-vlan-id especificado en el filtro de salida.

  • Si la interfaz de túnel lógico se crea mediante PIC que no son de Ethernet, el clasificador predeterminado no está enlazado a la interfaz.

Para crear interfaces de túnel lógico y el ancho de banda en gigabits por segundo que se va a reservar para los servicios de túnel, incluya la tunnel-services bandwidth (1g | 10g) instrucción en el nivel de [edit chassis fpc slot-number pfe pfe-number core core-number channel channel-number] jerarquía:

Los enrutadores ACX5048 y ACX5096 admiten ethernet-vpls y vlan-vpls encapsulan. Estas encapsulaciones solo se admiten en la interfaz de túnel lógico y son necesarias para configurar VPLS jerárquico.

Puede utilizar cualquier puerto físico no utilizado en los enrutadores ACX5048 y ACX5096 para crear una interfaz de túnel lógico, como se muestra a continuación:

La siguiente configuración de ejemplo le permite encapsular vlan-ccc el vlan-vpls uso de la interfaz LT en enrutadores ACX5048 y ACX5096:

Configuración de la interfaz física de túnel lógico y la interfaz de túnel lógico en enrutadores de la serie ACX7K

A partir de Junos Evolved OS versión 24.2R1, los enrutadores serie ACX7K admiten la configuración de interfaz física de túnel lógico (IFD) para servicios de capa 2 (BD).

  • Compatibilidad con la interfaz física de túnel lógico, que incluye:

    • Configuración a nivel de interfaz física de interfaz de túnel lógico

    • Compatibilidad con la unión de dos servicios separados a través de la interfaz de túnel lógico

    • Compatibilidad con SNMP en interfaz de túnel lógico

  • Soporte de interfaz de túnel lógico (LT ifl) y dominio de puente que incluye:

    • Creación de interfaz de túnel lógico, cada unidad de interfaz de túnel lógico con una peer-unit configuración como parámetro obligatorio. Si la unidad X está configurada como unidad Y como unidad par, entonces la unidad Y debe tener la unidad X como .peer-unit

    • Soporte de encapsulación vlan-bridge en interfaz de túnel lógico

    • Soporte de encapsulación ethernet-bridge en interfaz de túnel lógico

    • Admite estadísticas de receptores y transmisores en la interfaz de túnel lógico. Las estadísticas del receptor y transmisor de la interfaz de túnel lógico deben funcionar igual que otras estadísticas de interfaz lógica.

    • Admite la inundación de capa 2 en la interfaz de túnel lógico

    • Apoyar el aprendizaje de MAC. Esta compatibilidad incluye la adición de MAC estática en la interfaz de túnel lógico, el aprendizaje dinámico de MAC en la interfaz de túnel lógico y el manejo de todos los eventos y notificaciones de MAC.

Configuración de la interfaz física de túnel lógico en enrutadores de la serie ACX7K

Para crear interfaces de túnel lógico y el ancho de banda en Gbps que se va a reservar para los servicios de túnel, incluya la tunnel-services bandwidth value instrucción en el nivel de [edit chassis fpc slot-number | feb slot slot-number pfe pfe-number core core-number channel channel-number] jerarquía.

La siguiente configuración de ejemplo le permite configurar el túnel lógico en sistemas basados en FPC:

La siguiente configuración de ejemplo permite configurar el túnel lógico en sistemas basados en FEB:

Por ejemplo, para crear lt-0/0/0:3, con un ancho de banda de 10 Gbps, puede usar la siguiente configuración de ejemplo:

Cree una interfaz de túnel lógico y encapsule la interfaz lógica para la configuración de puente de estilo proveedor de servicios.

Configuración del dominio de puente sobre la interfaz física de túnel lógico

En los enrutadores de la serie ACX7K, puede configurar una interfaz física de túnel lógico (IFD) para comunicarse entre dos dominios de puente (BD). Para esta interfaz física de túnel lógico, puede crear interfaces de túnel lógico y asignar las interfaces de túnel lógico a cada dominio de servicio o puente. Ahora, el tráfico se puede reenviar de un servicio a otro mediante estas interfaces de túnel lógico. También puede configurar el ancho de banda por interfaz de túnel lógico.

  1. Encapsular la interfaz lógica para la configuración de puente de estilo de proveedor de servicios.

    [edit]
    user@host# set interfaces et-0/0/2 flexible-vlan-tagging
    user@host# set interfaces et-0/0/2 encapsulation flexible-ethernet-services
    user@host# set interfaces et-0/0/3 flexible-vlan-tagging
    user@host# set interfaces et-0/0/3 encapsulation flexible-ethernet-services
    user@host# set interfaces et-0/0/2 unit 0 encapsulation ethernet-bridge vlan-id 100
    user@host# set interfaces et-0/0/3 unit 0 encapsulation ethernet-bridge vlan-id 100
    
    

  2. Cree BD1 y asocie la interfaz de túnel lógico.

  3. Encapsular la interfaz lógica para la configuración de puente de estilo de proveedor de servicios.

  4. Cree BD2 y asocie una interfaz de túnel lógico.

Configuración del ancho de banda de reciclaje para la interfaz física de túnel lógico

Las interfaces de túnel lógico de los enrutadores de la serie ACX7K utilizan las interfaces de reciclaje internas para recircular el tráfico entre dos servicios de interconexión.

El mecanismo de reciclaje tiene dos modos de operación:

  • Modo de ancho de banda de reciclaje predeterminado

  • Modo de ancho de banda de reciclaje configurable

Para obtener información sobre la infraestructura de reciclaje en plataformas de la serie ACX7K, consulte Administración de ancho de banda de reciclaje.

De forma predeterminada, las interfaces de túnel lógico funcionan en el modo predeterminado. Para habilitar el modo de configuración para interfaces de túnel lógico, recicle la aplicación mediante la siguiente configuración de ejemplo:

  1. Configure el porcentaje del ancho de banda del calendario para la aplicación de túnel lógico.

    En este ejemplo, se reserva el 80% del ancho de banda del calendario para la aplicación de túnel lógico. En este caso, el 80% de 800 Gbps, es decir, 640 Gbps, se reserva para la aplicación de túnel lógico.

  2. Aplique el ancho de banda configurado a la aplicación de túnel lógico.

En el modo predeterminado, el ancho de banda del túnel lógico se comparte con otras aplicaciones de reciclaje en el modo de mejor esfuerzo. En el modo de configuración, la suma total del ancho de banda de todas las interfaces de túnel lógico está limitada por el ancho de banda total de la aplicación de reciclaje del túnel lógico. Si la suma del ancho de banda configurado para todas las interfaces de túnel lógico es mayor que el ancho de banda derivado por la aplicación de reciclaje de túnel lógico, la suma del ancho de prohibición de las interfaces de túnel lógico se limita al valor de la aplicación de reciclaje de túnel lógico.

Por ejemplo, configure un ancho de banda de 10 Gbps para el ajuste lógico1 y un ancho de banda de 100 Gbps para el túnel lógico2. El porcentaje de aplicación de túnel lógico es igual a 100 Gbps. La suma del ancho de banda del tunnle lógico1 y del tunnle2 lógico será de 100 Gbps y no de 110 Gbps. En tales casos, el ancho de banda de la aplicación de reciclaje de túnel lógico se distribuye en la proporción del ancho de banda de la interfaz de túnel lógico individual. En este caso, una relación 1:10 de 100 Gbps.

Compatibilidad con VPN de capa 3 a través de interfaces de túnel lógico

A partir de Junos OS Evolved versión 24.1R1, admitimos el servicio VPN de capa 3 a través de una interfaz de túnel lógico en los enrutadores de la serie ACX7K. La función incluye:

  • VRF a través de una interfaz de túnel lógico

  • Costura de servicios VPN de capa 3 y servicios de capa 2 a través de una interfaz de túnel lógico

La siguiente configuración de ejemplo le permite configurar VPN de capa 3 a través de una interfaz de túnel lógico:

Ejemplo: configuración de túneles lógicos

Configure tres túneles lógicos:

Configuración de una interfaz en el dominio VRF para recibir tráfico de multidifusión

Puede configurar un enrutador de la serie ACX para recibir tráfico de multidifusión en un dominio VRF. En una solución de IPTV, las fuentes y los receptores de IPTV se pueden distribuir en diferentes puntos finales de una red en un dominio VRF. Para recibir el tráfico de multidifusión en el lado del receptor, es necesario que el tráfico de multidifusión se tunelice a través de la red para llegar al dispositivo receptor final o al suscriptor. Este túnel se realiza normalmente mediante la tecnología de red privada virtual de multidifusión (MVPN).

Los enrutadores serie ACX no admiten la tecnología MVPN. Un método alternativo para recibir el tráfico de multidifusión en el dominio VRF en el enrutador de la serie ACX consiste en asociar una interfaz lógica global a una interfaz lógica en el dominio VRF. La interfaz lógica global actúa como un proxy para recibir el tráfico de multidifusión en la interfaz lógica en el dominio VRF. Para asociar una interfaz lógica global a una interfaz lógica en el dominio VRF, debe configurar una interfaz IRB en un dominio global para que actúe como proxy de la interfaz lógica en el dominio VRF.

Configuración de una interfaz lógica de proxy en el dominio global

Para configurar una interfaz lógica de proxy en el dominio global, debe crear una interfaz de túnel lógico (lt-) y una interfaz IRB y, a continuación, asociar la interfaz IRB a un dominio de puente. A continuación se muestra un ejemplo para configurar una interfaz lógica de proxy en el dominio global:

  1. Cree una interfaz de túnel lógico (lt-).

  2. Cree una interfaz IRB.

  3. Asocie la interfaz IRB a un dominio de puente.

Asociación de la interfaz lógica proxy a una interfaz lógica en un dominio VRF

Para asociar la interfaz lógica de proxy a una interfaz lógica en un dominio VRF, debe ejecutar los siguientes comandos PFE:

  • test pfe acx vrf-mc-leak enable: permite la asociación de proxy.

  • test pfe acx entry add VRF-logical-interface-name logical-tunnel-logical-interface-name IRB-logical-interface-name IRB-IP-address + 1: crea una asociación entre la interfaz lógica de proxy y la interfaz lógica de un dominio VRF.

  • test pfe acx vrf-mc-leak disable: desactiva la asociación de proxy.

  • test pfe acx entry del VRF-logical-interface-name logical-tunnel-logical-interface-name IRB-logical-interface-name IRB-IP-address + 1: elimina la asociación entre la interfaz lógica de proxy y la interfaz lógica en un dominio VRF.

  • show pfe vrf-mc-leak: muestra las entradas de asociación entre la interfaz lógica de proxy y la interfaz lógica en un dominio VRF.

Nota:

Cuando se reinicia el enrutador o PFE, se eliminan las asociaciones de proxy de las interfaces lógicas y debe volver a crear las asociaciones de proxy de la interfaz lógica.

Limitaciones

Se deben tener en cuenta las siguientes limitaciones para recibir tráfico de multidifusión en un dominio VRF:

  • Se puede configurar un máximo de 5 asociaciones proxy de interfaces lógicas.

  • No se admite la multidifusión IPv6 VRF.

  • No se admite la interfaz AE como interfaz VRF (que solicita tráfico de multidifusión).

  • El tráfico de multidifusión no se puede reenviar desde la interfaz lógica en un dominio VRF si el enrutador del primer salto es un enrutador ACX.

Descripción general de los túneles lógicos redundantes

Puede conectar dos dispositivos, como un dispositivo orientado hacia el acceso y un dispositivo orientado hacia el núcleo, a través de túneles lógicos. Para proporcionar redundancia a los túneles, puede crear y configurar varios túneles lógicos físicos y agregarlos a un túnel lógico redundante virtual.

Nota:

Los túneles lógicos redundantes solo se admiten en enrutadores serie MX con MPC. A partir de Junos OS versión 18.4R3, los túneles lógicos redundantes son compatibles con el chasis virtual de la serie MX.

Por ejemplo, en una red de acceso MPLS, puede configurar varios pseudocables entre un nodo de acceso y un enrutador serie MX con MPC y agregarlos a un túnel lógico redundante. A continuación, puede agregar varios túneles lógicos al túnel lógico redundante. La figura 1 muestra un túnel lógico redundante entre el nodo de acceso y el enrutador de la serie MX.

Figura 1: Túneles lógicos redundantes Redundant Logical Tunnels

El túnel lógico redundante tiene interfaces lógicas pares en cada extremo, rlt0.0 y rlt0.1. Puede configurar funciones de enrutador en estas interfaces para el túnel lógico redundante y sus miembros.

Cada túnel lógico miembro tiene interfaces lógicas pares. En la Figura 1, lt-0/0/10.0 y lt-0/0/10.1 son pares.

El enrutador de la serie MX realiza una búsqueda IP en la tabla de enrutamiento y reenvío VPN (VRF) de capa 3 del enrutador, donde terminan los pseudocables que se agrupan en túneles lógicos.

Configuración de túnel lógico redundante

En Junos OS versiones 14.1R1 y anteriores, puede crear hasta 16 túneles lógicos redundantes, según el número de motores de reenvío de paquetes y el número de interfaces de circuito cerrado en cada motor de reenvío de paquetes del dispositivo. A partir de Junos OS versión 14.2 y para 13.3R3 y 14.1R2, el intervalo válido para el recuento de dispositivos es de 1 a 255.

Puede agregar hasta 32 túneles lógicos como miembros de un túnel lógico redundante.

Cuando agrega más de dos miembros al túnel lógico redundante, están en modo activo. El tráfico tiene un equilibrio de carga de forma predeterminada en todos los miembros del túnel. También puede configurar su RLT para la segmentación de un solo vínculo y especificar un número mínimo de vínculos activos para el RLT.

Cuando agrega sólo dos miembros al túnel lógico redundante, puede configurar los miembros de una de estas maneras:

  • Ambos miembros en modo activo

  • Un miembro en modo activo y el otro en modo de copia de seguridad

Segmentación por vínculo único

Puede configurar el anclaje RLT para que utilice la segmentación por vínculo único. En este modo, todo el tráfico que fluya a través de su interfaz pseudowire o PWHT se dirigirá a través de un solo enlace en el paquete rlt . Si el enlace de destino se cae, todos los suscriptores en el RLT serán cancelados.

Enlaces activos mínimos

En este modo, puede especificar el número mínimo de vínculos que deben estar activos para que la interfaz RLT permanezca activa. Si el número de enlaces activos en el RLT cae por debajo del mínimo, el RLT disminuirá. Cualquier interfaz pseudocable y PWHT apilada en el RLT también se caerá, y todos los suscriptores serán cancelados.

Detección y conmutación por error de túnel lógico redundante

Se produce un error en un túnel lógico y se quita del grupo de túnel lógico redundante, y el túnel lógico de reserva se activa debido a uno de estos eventos:

  • Se produce un error de hardware en el módulo MPC.

  • Se produce un fallo de MPC debido a un bloqueo del microkernel.

  • El módulo MPC se cierra administrativamente y se elimina del túnel lógico redundante.

  • Se produce un fallo de alimentación en el módulo MPC.

Nota:

Puede reducir el tiempo que tarda en producirse la detección de errores y la conmutación por error. Configure la instrucción en el nivel de jerarquía para habilitar la enhanced-ip [edit chassis network-services] detección de vivacidad del motor de reenvío de paquetes.

Configuración de túneles lógicos redundantes

Utilice túneles lógicos redundantes para proporcionar redundancia a los túneles lógicos entre dos dispositivos, como un dispositivo de acceso y un dispositivo orientado hacia el núcleo.

Al configurar interfaces de túnel lógico redundantes, tenga en cuenta lo siguiente:

  • A partir de Junos OS versión 13.3, puede configurar túneles lógicos redundantes solo en enrutadores serie MX con MPC.

    En Junos OS versiones 14.1R1 y anteriores, puede crear hasta 16 túneles lógicos redundantes, según el número de motores de reenvío de paquetes y el número de interfaces de circuito cerrado en cada motor de reenvío de paquetes del dispositivo. A partir de Junos OS versión 14.2 y para 13.3R3 y 14.1R2, el intervalo válido para el recuento de dispositivos es de 1 a 255. El comando se muestra a continuación.

    set chassis redundancy-group interface-type redundant-logical-tunnel device-count [number];

    Puede agregar hasta 32 túneles lógicos como miembros.

  • Cuando un túnel lógico con una configuración existente se une a un túnel lógico redundante, debe configurar el túnel lógico redundante con los valores de la configuración existente.

  • Puede agregar túneles lógicos de miembro a un túnel lógico primario para lograr redundancia.

  • Cuando se agregan más de dos túneles lógicos al túnel lógico redundante, los miembros están en modo activo de forma predeterminada.

  • Cuando agrega solo dos miembros, puede configurar los miembros de una de estas maneras:

    • Ambos miembros en modo activo

    • Un miembro en modo activo y el otro en modo de copia de seguridad

Para configurar un túnel lógico redundante entre dos dispositivos:

  1. Cree el túnel lógico y las interfaces de túnel lógico redundantes.
  2. Enlazar los túneles lógicos miembro al túnel lógico redundante.
  3. Configure las interfaces de túnel lógico redundantes.
  4. Conecte la interfaz de túnel lógico redundante a un circuito de capa 2.
  5. Agregue la interfaz de túnel lógico redundante del mismo nivel a una instancia de VRF de capa 3.
  6. Configure MPLS y LDP en los pseudocables y la VPN de capa 3.
  7. Configure BGP en la VPN de capa 3.
  8. Configure OSPF en las interfaces orientadas al núcleo y en la interfaz de circuito cerrado local del enrutador.
  9. Establezca las opciones de directiva para BGP.
  10. Establezca el ID del enrutador y el número de sistema autónomo (AS).

Configuración de la segmentación de vínculo único para túneles lógicos redundantes

Utilice la segmentación por vínculo único para dirigir todo el tráfico de un túnel lógico redundante a una interfaz de túnel lógico específica.

Cuando la segmentación por vínculo único está activa, todo el tráfico de suscriptores transportado por el túnel lógico redundante finalizará si ese vínculo deja de funcionar.
Para configurar la segmentación por vínculo único:
Configure la interfaz que se utilizará single-targeted-link en la targeted-options entrada y especifique el vínculo de túnel lógico al destino.

Configuración de vínculos activos mínimos para túneles lógicos redundantes

Puede utilizar Vínculos activos mínimos para especificar el número de vínculos de túnel que deben estar activos para que el túnel lógico redundante permanezca activo.

Cuando se configura un mínimo de vínculos activos, el túnel lógico redundante (RLT) dejará de funcionar si el número de vínculos activos cae por debajo del número configurado. Cuando el RLT deja de funcionar, todo el tráfico de suscriptores apilado sobre el RLT finalizará, incluido el tráfico de pseudocable y PWHT.

Para configurar un mínimo de vínculos activos:
Configure la interfaz de túnel lógico redundante con la minimum-links opción. Esta opción se encuentra en la redundancy-group jerarquía.

Ejemplo: configuración de túneles lógicos redundantes

En este ejemplo se muestra cómo configurar túneles lógicos redundantes en una red de acceso MPLS.

Requisitos

En Junos OS versión 13.3 o posterior, solo puede configurar túneles lógicos redundantes en enrutadores serie MX con MPC.

Visión general

Cuando un túnel lógico con una configuración existente se une a un túnel lógico redundante, debe configurar el túnel lógico redundante con los valores de la configuración existente.

Puede agregar túneles lógicos de miembro a un túnel lógico primario para lograr redundancia.

En los enrutadores de la serie MX con MPC, puede configurar túneles lógicos redundantes de la siguiente manera:

  • En Junos OS versiones 14.1R1 y anteriores, puede crear hasta 16 túneles lógicos redundantes, según el número de motores de reenvío de paquetes y el número de interfaces de circuito cerrado en cada motor de reenvío de paquetes del dispositivo. A partir de Junos OS versión 14.2 y para 13.3R3 y 14.1R2, el intervalo válido para el recuento de dispositivos es de 1 a 255. El comando se muestra a continuación.

    set chassis redundancy-group interface-type redundant-logical-tunnel device-count [number];

  • Puede agregar hasta 32 túneles lógicos como miembros.

  • Cuando se agregan más de dos túneles lógicos a un túnel lógico redundante, los miembros están en modo activo de forma predeterminada.

  • Cuando agrega solo dos miembros, puede configurar los miembros de una de estas maneras:

    • Ambos miembros en modo activo

    • Un miembro en modo activo y el otro en modo de copia de seguridad

Topología

La figura 2 muestra un túnel lógico redundante entre el nodo de acceso y el enrutador de la serie MX en una red de acceso MPLS.

Figura 2: Túneles lógicos redundantes Redundant Logical Tunnels

El túnel lógico redundante tiene interfaces lógicas pares en cada extremo, rlt0.0 y rlt0.1. Puede configurar funciones de enrutador en estas interfaces para el túnel lógico redundante y sus miembros.

Cada túnel lógico miembro tiene interfaces lógicas del mismo nivel en los dispositivos de acceso y de núcleo. En la Figura 2, lt-0/0/10.0 y lt-0/0/10.1 son pares.

El enrutador de la serie MX realiza una búsqueda IP en la tabla de enrutamiento y reenvío VPN (VRF) de capa 3 del enrutador, donde terminan los pseudocables que se agrupan en túneles lógicos.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento

Procedimiento paso a paso

En este ejemplo, todos los túneles lógicos están en modo activo.

  1. Cree el túnel lógico y las interfaces de túnel lógico redundantes.

  2. Enlazar los túneles lógicos miembro al túnel lógico redundante.

  3. Configure las interfaces de túnel lógico redundantes.

  4. Conecte rlt0.0 a un circuito de capa 2.

  5. Agregue rlt0.1 a una instancia de VRF de capa 3.

  6. Configure MPLS y LDP en los pseudocables y la VPN de capa 3.

  7. Configure BGP en la VPN de capa 3.

  8. Configure OSPF en las interfaces orientadas al núcleo y en la interfaz de circuito cerrado local del enrutador.

  9. Establezca las opciones de directiva para BGP.

  10. Establezca el ID del enrutador y el número de sistema autónomo (AS).

Resultados

Desde el modo de configuración, confirme su configuración introduciendo los siguientes comandos:

  • show chassis

  • show interfaces

  • show policy-options

  • show protocols

  • show routing-instances

  • show routing-options

Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Comprobación de la configuración del túnel lógico redundante

Propósito

Compruebe que el túnel lógico redundante con las interfaces de túnel lógico secundario se crea con las encapsulaciones correctas.

Acción

Verificación del circuito de capa 2

Propósito

Verifique que el circuito de capa 2 esté activo.

Acción

Verificación de vecinos de OSPF

Propósito

Verifique que los enrutadores sean adyacentes y puedan intercambiar datos OSPF.

Acción

Verificación del grupo BGP

Propósito

Compruebe que se ha creado el grupo BGP.

Acción

Comprobación de las rutas BGP en la tabla de enrutamiento

Propósito

Compruebe que las rutas BGP estén en la tabla de enrutamiento pe-vrf.inet.0.

Acción

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
18.4R3
A partir de Junos OS versión 18.4R3, los túneles lógicos redundantes son compatibles con el chasis virtual de la serie MX.
14.2
A partir de Junos OS versión 14.2 y para 13.3R3 y 14.1R2, el intervalo válido para el recuento de dispositivos es de 1 a 255.
14.2
A partir de Junos OS versión 14.2 y para 13.3R3 y 14.1R2, el intervalo válido para el recuento de dispositivos es de 1 a 255.
14.2
A partir de Junos OS versión 14.2 y para 13.3R3 y 14.1R2, el intervalo válido para el recuento de dispositivos es de 1 a 255. El comando se muestra a continuación.
13.3
A partir de Junos OS versión 13.3, puede configurar túneles lógicos redundantes solo en enrutadores serie MX con MPC.