Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de CCC, TCC e Ethernet sobre MPLS

Visão geral da comutação de TCC e Camada 2.5

A inter-conexão translacional (TCC) permite que você encaminhe tráfego entre uma variedade de protocolos ou circuitos de Camada 2. É semelhante ao seu antecessor, CCC. No entanto, embora o CCC exija os mesmos encapsulamentos de Camada 2 em ambos os lados de um roteador (como protocolo de ponto a ponto [PPP] ou retransmissão de quadro para quadro), o TCC permite que você conecte diferentes tipos de protocolos de Camada 2 de forma intercambiável. Com o TCC, são possíveis combinações como as conexões interligadas PPP-to-ATM e Ethernet-to-Frame Relay. Além disso, o TCC pode ser usado para criar VPNs de Camada 2.5 e circuitos de Camada 2.5.

Considere uma topologia de amostra (Figura 1) na qual você pode configurar uma conexão translacional de Camada 2.5 full-duplex entre o Roteador A e o Roteador C, usando um roteador da Juniper Networks, roteador B, como a interface TCC. Nesta topologia, o roteador B tira todos os dados de encapsulamento PPP dos quadros que chegam do Roteador A e adiciona dados de encapsulamento de ATM antes que os quadros sejam enviados para o Roteador C. Todas as negociações de Camada 2 são terminadas no roteador de interconexão (Roteador B).

Figura 1: Topologia cross-connect de tradução de exemploTopologia cross-connect de tradução de exemplo

A funcionalidade TCC é diferente da comutação padrão de Camada 2. O TCC só troca cabeçalhos de Camada 2. Nenhum outro processamento, como checkums de cabeçalho, decrescimento de tempo de vida (TTL) ou tratamento de protocolo, é realizado. Atualmente, o TCC tem suporte para IPv4, ISO e MPLS.

O Ethernet TCC é suportado em interfaces que transportam apenas tráfego IPv4. Para PICs fast ethernet de 8 portas, 12 portas e 48 portas, o TCC e o VLAN CCC estendido não são suportados. Para PICs Ethernet Gigabit de 4 portas, o VLAN CCC estendido e o VLAN TCC estendido não são suportados.

Configuração do encapsulamento do VLAN TCC

O encapsulamento do VLAN TCC permite que os circuitos tenham mídia diferente em ambos os lados do caminho de encaminhamento. O encapsulamento do VLAN TCC oferece suporte apenas ao TPID 0x8100. Você deve incluir declarações de configuração nos níveis lógicos e físicos de hierarquia de interface.

A partir do Junos OS Release 20.1R1, interfaces Ethernet agregadas oferecem suporte ao encapsulamento translacional cross-connect (TCC) VLAN. Para configurar o encapsulamento do VLAN TCC, você deve ter os links de membro da Ethernet agregada com hardware compatível com encapsulamento VLAN TCC.

Nota:

Os roteadores da série MX não realizam nenhuma verificação de confirmação externa para links de membros de interfaces agregadas para o hardware compatível com o encapsulamento de TCC VLAN.

Para configurar o encapsulamento do VLAN TCC, inclua a encapsulation declaração e especifique a opção vlan-tcc :

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Além disso, configure a interface lógica incluindo as declarações e remote as proxy declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family tcc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]

O endereço proxy é o endereço IP do vizinho TCC não-Ethernet para o qual o roteador TCC está agindo como um proxy.

O endereço remoto é o endereço IP ou MAC do roteador remoto. A remote declaração fornece recursos de ARP desde o roteador de comutação TCC até o vizinho Ethernet. O endereço MAC é o endereço físico de Camada 2 do vizinho Ethernet.

Quando o encapsulamento do VLAN TCC é configurado na interface lógica, você também deve especificar serviços Ethernet flexíveis na interface física. Para especificar serviços Ethernet flexíveis, inclua a encapsulation declaração no nível de [edit interfaces interface-name] hierarquia e especifique a opção flexible-ethernet-services :

O encapsulamento estendido do VLAN TCC oferece suporte a TPIDs 0x8100 e 0x9901. O VLAN TCC estendido é especificado no nível de interface física. Quando configuradas, todas as unidades nessa interface devem usar o encapsulamento VLAN TCC, e nenhuma configuração explícita é necessária em interfaces lógicas.

Ethernet Gigabit de uma porta, Ethernet Gigabit de 2 portas e PICs Fast Ethernet de 4 portas com tags VLAN habilitadas podem usar o encapsulamento VLAN TCC. Para configurar o encapsulamento em uma interface física, inclua a encapsulation declaração no nível de [edit interfaces interface-name] hierarquia e especifique a opção extended-vlan-tcc :

Para encapsulamento de VLAN TCC, todos os IDs VLAN de 1 a 1024 são válidos. O VLAN ID 0 está reservado para marcar a prioridade dos quadros.

O VLAN TCC estendido não é suportado em PICs Ethernet Gigabit de 4 portas.

Configuração da comutação de interface de TCC

Para configurar uma tradução completa da Camada 2.5 entre dois roteadores (A e C), você pode configurar um roteador (Roteador B) da Juniper Networks como a interface TCC. O encapsulamento de TCC da Ethernet oferece um circuito de longa distância Ethernet para interconectar o tráfego IP. Considere a topologia em Figura 2 que o circuito B do roteador A para roteador é PPP, e o circuito C do roteador B para roteador aceita pacotes que transportam valores de TPID padrão.

Figura 2: Topologia de amostra do cross-connect translacional de Camada 2.5 Topologia de amostra do cross-connect translacional de Camada 2.5

Se o tráfego fluir do Roteador A ao Roteador C, o Junos OS tira todos os dados de encapsulamento PPP de pacotes de entrada e adiciona dados de encapsulamento Ethernet antes de encaminhar os pacotes. Se o tráfego flui do Roteador C para o Roteador A, o Junos OS tira todos os dados de encapsulamento Ethernet de pacotes de entrada e adiciona dados de encapsulamento PPP antes de encaminhar os pacotes.

Para configurar o roteador como a interface translacional entre conexões:

  1. No modo de configuração, no nível [edit] de hierarquia, configure primeiro a interface que está conectada ao Roteador A.
  2. (Opcional) Especifique a descrição da interface. Por exemplo, você pode especificar o nome da interface no Roteador A que está conectado a esta interface.
  3. Especifique o encapsulamento. Se o circuito de Roteador A a Roteador B for PPP, especifique ppp-tcc como encapsulamento. Se o circuito de Roteador A a Roteador B for de transmissão de quadros, especifique frame-relay-tcc.
  4. No modo de configuração, no nível [editda hierarquia], configure primeiro a interface que está conectada ao Roteador C.
  5. (Opcional) Especifique a descrição desta interface. Por exemplo, você pode especificar o nome da interface no Roteador C que está conectado a esta interface.
  6. Especifique o encapsulamento. Se o circuito de Roteador B a Roteador C for Ethernet, especifique ethernet-tcc como encapsulamento. Se o circuito de Roteador B a Roteador C for ATM, especifique atm-tcc-vc-mux.
  7. Especifique o endereço IP ou o endereço MAC do roteador remoto para fornecer protocolo de resolução de endereços (ARP) para o vizinho baseado em Ethernet do roteador TCC usando a remote declaração. Você deve especificar a declaração no nível [edit interfaces interface-name unit unit-number family tcc] de hierarquia. Você pode especificar o endereço MAC do roteador remoto em vez do endereço IP. O endereço MAC é o endereço físico de Camada 2 do vizinho Ethernet.
  8. Especifique o endereço IP do vizinho TCC não-Ethernet para o qual o roteador TCC está agindo como um proxy usando a proxy declaração. Você deve especificar a declaração no nível [edit interfaces interface-name unit unit-number family tcc] de hierarquia.

Para verificar a conexão TCC, use o show connections comando no roteador TCC.

Visão geral do CCC

O circuito cross-connect (CCC) permite configurar conexões transparentes entre dois circuitos, onde um circuito pode ser um identificador de conexão de enlace de dados (DLCI), um circuito virtual de modo de transferência assíncrona (ATM), uma interface de protocolo de ponto a ponto (PPP), uma interface cisco de controle de link de dados de alto nível (HDLC) ou um caminho comutado por rótulo MPLS (LSP). Usando CCC, os pacotes do circuito de origem são entregues no circuito de destino com, no máximo, o endereço de Camada 2 sendo alterado. Nenhum outro processamento — como checkums de cabeçalho, decremento de tempo de vida (TTL) ou processamento de protocolo — foi feito.

Nota:

Os switches da Série QFX10000 não oferecem suporte a circuitos virtuais atm.

Os circuitos de CCC se incorporam a duas categorias: interfaces lógicas, que incluem DLCIs, VCs, IDs de rede de área local virtual (VLAN), interfaces PPP e Cisco HDLC e LSPs. As duas categorias de circuito oferecem três tipos de cross-connect:

  • Comutação de camada 2 — as conexões entre interfaces lógicas fornecem o que é essencialmente comutação de Camada 2. As interfaces que você conecta devem ser do mesmo tipo.

  • Tunelamento MPLS — as conexões entre interfaces e LSPs permitem que você conecte dois circuitos de interface distantes do mesmo tipo, criando túneis MPLS que usam LSPs como canal.

  • Costura LSP — as conexões entre LSPs oferecem uma maneira de "costurar" dois caminhos comuados por rótulos, incluindo caminhos que caem em duas diferentes áreas de banco de dados de engenharia de tráfego.

Para comutação de Camada 2 e tunelamento MPLS, o cross-connect é bidirecional, de modo que os pacotes recebidos na primeira interface são transmitidos pela segunda interface, e os recebidos na segunda interface são transmitidos o primeiro. Para a costura de LSP, o cross-connect é unidirecional.

Entendendo as VPNs de operadoras de operadoras

O cliente de um provedor de serviços VPN pode ser um provedor de serviços para o cliente final. Os seguintes são os dois principais tipos de VPNs de operadoras (conforme descrito na RFC 4364:

  • Provedor de serviços de Internet como cliente— O cliente VPN é um ISP que usa a rede do provedor de serviços VPN para conectar suas redes regionais geograficamente distintas. O cliente não precisa configurar o MPLS em suas redes regionais.

  • Provedor de serviços vpn como cliente— O cliente VPN é um provedor de serviços VPN que oferece serviços VPN aos seus clientes. O cliente de serviços VPN de operadoras conta com o provedor de serviços de VPN de backbone para conectividade entre sites. O provedor de serviços VPN do cliente é obrigado a executar o MPLS em suas redes regionais.

Figura 3 ilustra a arquitetura de rede usada para um serviço VPN de operadoras.

Figura 3: Arquitetura de VPN de operadoras de operadorasArquitetura de VPN de operadoras de operadoras

Este tópico aborda o seguinte:

Provedor de serviços de Internet como cliente

Nesse tipo de configuração de VPN de operadoras de operadoras, o ISP A configura sua rede para fornecer serviço de Internet ao ISP B. O ISP B fornece a conexão ao cliente que deseja um serviço de Internet, mas o serviço de Internet real é fornecido pelo ISP A.

Esse tipo de configuração de VPN de operadora tem as seguintes características:

  • O cliente de serviços VPN (ISP B) de operadoras não precisa configurar o MPLS em sua rede.

  • O provedor de serviços VPN (ISP A) da operadora deve configurar o MPLS em sua rede.

  • O MPLS também deve ser configurado nos roteadores CE e roteadores PE conectados juntos nas redes de provedores de serviços VPN do cliente de operadora e operadora de operadoras.

Provedor de serviços vpn como cliente

Um provedor de serviços VPN pode ter clientes que são eles mesmos provedores de serviços VPN. Nesse tipo de configuração, também chamada de VPN hierárquica ou recursiva, as rotas VPN-IPv4 do provedor de serviços VPN do cliente são consideradas rotas externas, e o provedor de serviços VPN de backbone não as importa em sua tabela VRF. O provedor de serviços VPN de backbone importa apenas as rotas internas do provedor de serviços VPN do cliente em sua tabela VRF.

As semelhanças e diferenças entre VPNs entre provedores e operadoras de operadoras são mostradas em Tabela 1.

Tabela 1: Comparação entre VPNs entre provedores e operadoras de operadoras

Recursos

Cliente ISP

Cliente provedor de serviços VPN

Dispositivo de borda do cliente

Roteador de borda AS

Roteador PE

Sessões do IBGP

Carregue rotas IPv4

Carregue rotas VPN-IPv4 externas com rótulos associados

Encaminhamento dentro da rede do cliente

MPLS é opcional

O MPLS é necessário

Suporte para o serviço VPN, pois o cliente é suportado em switches QFX10000 a partir do Junos OS Release 17.1R1.

Entendendo as VPNs entre provedores e operadoras

Todas as VPNs entre provedores e operadoras compartilham as seguintes características:

  • Cada cliente VPN entre provedores ou operadoras de operadoras deve distinguir entre as rotas internas e externas dos clientes.

  • As rotas internas de clientes devem ser mantidas pelo provedor de serviços VPN em seus roteadores PE.

  • As rotas externas para clientes são realizadas apenas pelas plataformas de roteamento do cliente, não pelas plataformas de roteamento do provedor de serviços VPN.

A principal diferença entre VPNs entre provedores e operadoras de operadoras é se os sites de clientes pertencem ao mesmo AS ou a ASs separadas:

Em geral, cada provedor de serviços em uma hierarquia de VPN é necessário para manter suas próprias rotas internas em seus roteadores P, e as rotas internas de seus clientes em seus roteadores PE. Ao aplicar essa regra com recursivamente, é possível criar uma hierarquia de VPNs.

A seguir, definições dos tipos de roteadores PE específicos para VPNs entre provedores e operadoras:

  • O roteador de fronteira AS está localizado na fronteira AS e lida com o tráfego saindo e entrando no AS.

  • O roteador PE final é o roteador PE na VPN do cliente; está conectado ao roteador CE no site do cliente final.

Configuração do BGP para reunir estatísticas de VPNs entre provedores e operadoras

Você pode configurar o BGP para reunir estatísticas de tráfego para VPNs entre provedores e operadoras.

Para configurar o BGP para reunir estatísticas de tráfego para VPNs entre provedores e operadoras, inclua a traffic-statistics declaração:

Para obter uma lista dos níveis de hierarquia em que você pode incluir esta declaração, veja a seção de resumo para esta declaração.

Nota:

As estatísticas de tráfego para VPNs entre provedores e operadoras estão disponíveis apenas para IPv4. O IPv6 não é compatível.

Se você não especificar um nome de arquivo, as estatísticas não estarão escritas em um arquivo. No entanto, se você tiver incluído a traffic-statistics declaração na configuração BGP, as estatísticas ainda estarão disponíveis e podem ser acessadas por meio do show bgp group traffic-statistics group-name comando.

Para explicar o tráfego de cada cliente separadamente, rótulos separados devem ser anunciados para o mesmo prefixo para os roteadores peer em diferentes grupos. Para habilitar uma contabilidade de tráfego separada, você precisa incluir a per-group-label declaração na configuração para cada grupo BGP. Ao incluir esta declaração, as estatísticas são coletadas e exibidas que explicam o tráfego enviado pelos pares do grupo BGP especificado.

Se você configurar a declaração no nível de [edit protocols bgp family inet] hierarquia, em vez de configurá-la para um grupo BGP específico, então as estatísticas de tráfego serão compartilhadas com todos os grupos BGP configurados com a traffic-statistics declaração, mas não configurados com a per-group-label declaração.

Para explicar o tráfego de cada cliente separadamente, inclua a per-group-label declaração na configuração para cada grupo BGP:

Para obter uma lista dos níveis de hierarquia em que você pode incluir esta declaração, veja a seção de resumo para esta declaração.

O seguinte mostra uma amostra da saída para o arquivo de estatísticas de tráfego:

Configuração de um VLAN CCC baseado em MPLS usando um circuito de camada 2

Você pode configurar uma VLAN 802.1Q como um circuito de Camada 2 baseado em MPLS no switch para interconectar vários sites de clientes com a tecnologia de Camada 2.

Este tópico descreve a configuração de switches de borda de provedor (PE) em uma rede MPLS usando um circuito cross-connect (CCC) em uma interface VLAN com tag (802.1Q VLAN) em vez de uma interface simples.

Nota:

Você não precisa fazer nenhuma alteração nos switches de provedor existentes em sua rede MPLS para oferecer suporte a esse tipo de configuração. Para obter informações sobre a configuração de switches de provedores, consulte a configuração do MPLS em switches de provedores.

Nota:

Você pode enviar qualquer tipo de tráfego por um CCC, incluindo unidades de dados de protocolo de pontes não padronizadas (BPDUs) geradas pelo equipamento de outros fornecedores.

Nota:

Se você configurar uma interface física como tags VLAN e com o encapsulamento vlan-ccc, você não pode configurar as interfaces lógicas associadas com a família inet. Isso poderia fazer com que as interfaces lógicas derrubassem pacotes.

Para configurar um switch PE com um CCC VLAN e um circuito de Camada 2 baseado em MPLS:

  1. Configure o OSPF (ou IS-IS) no loopback (ou endereço do switch) e interfaces de núcleo:
  2. Habilite a engenharia de tráfego para o protocolo de roteamento:
  3. Configure um endereço IP para a interface de loopback e para as interfaces de núcleo:
  4. Habilite o protocolo MPLS com CSPF desativado:
    Nota:

    CSPF é um algoritmo de caminho mais curto que foi modificado para levar em conta restrições específicas quando o caminho mais curto em toda a rede é calculado. Você precisa desativar o CSPF para que a proteção de enlaces funcione corretamente em caminhos interáreas.

  5. Configure a interface de borda do cliente como um circuito de Camada 2 do switch PE local para o outro switch PE:
    Dica:

    Use o endereço do switch do outro switch como endereço vizinho.

  6. Configure o MPLS nas interfaces de núcleo:
  7. Configure o LDP na interface de loopback e nas interfaces de núcleo:
  8. Configure family mpls as unidades lógicas das interfaces de núcleo:
    Nota:

    Você pode ativar family mpls interfaces individuais ou interfaces Ethernet agregadas. Você não pode habilitá-lo em interfaces VLAN marcadas.

  9. Habilite a marcação de VLAN na interface de borda do cliente do switch PE local:
  10. Configure a interface de borda do cliente para usar o encapsulamento CCC da VLAN:
  11. Configure a unidade lógica da interface de borda do cliente com um ID VLAN:
    Nota:

    O VLAN ID não pode ser configurado na unidade 0de interface lógica. O número da unidade lógica deve ser 1 ou superior.

    O mesmo VLAN ID deve ser usado ao configurar a interface de borda do cliente no outro switch PE.

Quando tiver concluído a configuração de um switch PE, siga os mesmos procedimentos para configurar o outro switch PE.

Nota:

Para switches da Série EX, você deve usar o mesmo tipo de switch para o outro switch PE.

Encapsulamento de CCC de VLAN no lado de transporte da visão geral das interfaces lógicas do cliente pseudowire

Atualmente, o Junos OS não permite que o mesmo ID VLAN seja configurado em mais de uma interface lógica sob a mesma interface física do cliente pseudowire. Para oferecer suporte vlan-ccc ao encapsulamento na interface de serviço pseudowire de transporte (PS) no dispositivo de borda do provedor (PE), essa restrição é removida e você pode configurar o mesmo ID VLAN em mais de uma interface lógica.

A principal razão para configurar vlan-ccc na interface PS de transporte é a interoperabilidade com o acesso existente e dispositivos agregados na rede. Atualmente, o Junos OS oferece ethernet-ccc suporte ao encapsulamento na interface PS de transporte. Normalmente, ao estabelecer uma conexão pseudowire, o dispositivo de acesso inicia um pseudowire baseado em VLAN (também conhecido como modo de tags VLAN), e um roteador PE sinaliza o modo Ethernet VLAN de volta ao dispositivo de acesso. Para que esse tipo de conexão pseudowire seja estabelecida, você pode usar a ignore-encapsulation-mismatch declaração. No entanto, o dispositivo Junos OS (dispositivo de acesso) pode não suportar a ignore-encapsulation-mismatch declaração e, como resultado, a conexão pseudowire não está formada. Quando a ignore-encapsulation-mismatch declaração não é suportada no dispositivo de acesso, você pode configurar vlan-ccc entre os nós para formar uma conexão pseudowire.

O caminho de dados de encaminhamento não é alterado com o novo vlan-ccc encapsulamento na interface PS de transporte e o comportamento semelhante ao de quando o ethernet-ccc encapsulamento é configurado na interface PS de transporte. A interface PS de transporte encapsula ou des encapsula o cabeçalho externo de Camada 2 e cabeçalhos MPLS nos pacotes transmitidos ou recebidos na porta WAN. Os cabeçalhos internos de Ethernet ou VLAN do pacote são tratados em interfaces lógicas de serviço do cliente pseudowire. Você deve configurar interfaces lógicas de serviço do cliente pseudowire com IDs VLAN ou tags VLAN apropriadas.

As seções a seguir fornecem detalhes, juntamente com uma configuração de amostra, sobre a configuração pseudowire de nós de acesso e agregação.

Configuração pseudowire do nó de acesso

Esses pseudowires são configurados usando VLANs a partir do nó de acesso para dispositivos clientes conectados ao circuito de Camada 2 configurados em roteadores de acesso e PE com VLANs de clientes (C-VLANs). O tráfego de entrada (do lado do nó de acesso) no roteador PE é marcado por VLAN único (cabeçalho Ethernet interno) e, portanto, as interfaces lógicas de serviço devem ser configuradas com os mesmos IDs VLAN correspondentes aos IDs C-VLAN anexados ao nó de acesso.

Figura 4 fornece os detalhes de uma interface PS de transporte a partir de um nó de acesso (nó de acesso).

Figura 4: Interface lógica de transporte de cliente pseudowire do nó de acessoInterface lógica de transporte de cliente pseudowire do nó de acesso

O exemplo a seguir mostra a configuração de uma configuração lógica de interface de cliente pseudowire em um roteador PE a partir de um nó de acesso:

Configuração pseudowire do nó de agregação

Neste caso, o nó de agregação processa um VLAN empilhado (também conhecido como Q-in-Q). O pseudowire se origina de um nó de agregação e termina em um roteador PE. O nó de agregação empurra a tag VLAN de serviço (S-VLAN), e espera-se que o roteador PE opere em duas tags VLAN — a tag VLAN externa corresponde a um S-VLAN e a tag VLAN interna corresponde a um C-VLAN. O VLAN ID configurado na interface PS de transporte no roteador PE deve combinar com a tag VLAN da S-VLAN. Na interface lógica de serviço do cliente pseudowire, a tag VLAN externa deve ser configurada para combinar com a S-VLAN e a tag VLAN interna deve ser configurada para combinar com a C-VLAN.

Figura 5 fornece os detalhes de uma interface PS de transporte a partir de um nó de agregação.

Figura 5: Interface lógica de transporte de clientes pseudowire do nó de agregação Interface lógica de transporte de clientes pseudowire do nó de agregação

O exemplo a seguir mostra a configuração de uma configuração lógica de interface de cliente pseudowire em um roteador PE a partir de um nó de agregação:

BPDUs sem padrão transmissores

As configurações do protocolo CCC (e VPN de Circuito de Camada 2 e Camada 2) podem transmitir unidades de dados de protocolo de ponte (BPDUs) não padronizadas geradas pelo equipamento de outros fornecedores. Este é o comportamento padrão em todos os PICs suportados e não requer configuração adicional.

Os PICs a seguir são suportados em roteadores M320 e Série T:

  • Ethernet PIC de 1 porta Gigabit

  • Ethernet PIC de 2 portas Gigabit

  • Ethernet PIC de 4 portas Gigabit

  • Ethernet PIC de 10 portas Gigabit

Visão geral do TCC

A interconexão translacional (TCC) é um conceito de comutação que permite estabelecer interconexões entre uma variedade de protocolos ou circuitos de Camada 2. É semelhante ao CCC. No entanto, enquanto o CCC requer os mesmos encapsulamentos de Camada 2 em cada lado de um roteador da Juniper Networks (como PPP-to-PPP ou Frame Relay-to-Frame Relay), o TCC permite que você conecte diferentes tipos de protocolos de Camada 2 de forma intercambiável. Ao usar o TCC, são possíveis combinações como as conexões PPP-to-ATM (ver Figura 6) e ethernet-to-Frame Relay.

Figura 6: Exemplo de TCCExemplo de TCC

Os circuitos de Camada 2 e os tipos de encapsulamento que podem ser interconectados pelo TCC são:

  • Ethernet

  • VLANs estendidas

  • PPP

  • HDLC

  • Caixa automático

  • Retransmissão de

O TCC funciona removendo o cabeçalho de Camada 2 quando os quadros entram no roteador e adicionando um cabeçalho de Camada 2 diferente nos quadros antes de deixarem o roteador. In Figura 6, o encapsulamento de PPP é retirado dos quadros que chegam ao Roteador B, e o encapsulamento de ATM é adicionado antes que os quadros sejam enviados ao Roteador C.

Observe que todo o tráfego de controle é encerrado no roteador de interconexão (Roteador B). Exemplos de controladores de tráfego incluem o Protocolo de Controle de Enlace (LCP) e o Protocolo de Controle de Rede (NCP) para PPP, keepalives para HDLC e Interface de gerenciamento local (LMI) para frame relay.

A funcionalidade TCC é diferente da comutação padrão de Camada 2. O TCC só troca cabeçalhos de Camada 2. Nenhum outro processamento, como checkums de cabeçalho, decrescimento de TTL ou tratamento de protocolo é realizado. O TCC é compatível apenas com o IPv4.

O policiamento de pacotes do Protocolo de Resolução de Endereços (APR) nas interfaces TCC Ethernet é eficaz para versões 10.4 e em diante.

Você pode configurar o TCC para comutação de interface e para VPNs de Camada 2. Para obter mais informações sobre como usar o TCC para redes virtuais privadas (VPNs), consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.

Configuração da comutação de camada 2 entre conexões usando CCC

As comutação de camada 2 se juntam a interfaces lógicas para formar o que é essencialmente a comutação de Camada 2. As interfaces que você conecta devem ser do mesmo tipo.

Figura 7 ilustra um cross-connect de comutação de Camada 2. Nesta topologia, o roteador A e o roteador C têm conexões de retransmissão de quadros ao roteador B, que é um roteador da Juniper Networks. O circuito cross-connect (CCC) permite configurar o roteador B para atuar como um switch de retransmissão de quadros (Camada 2).

Para configurar o roteador B para atuar como um switch de retransmissão de quadros, você configura um circuito do Roteador A ao Roteador C que passa pelo Roteador B, configurando efetivamente o Roteador B como um switch de retransmissão de quadros em relação a esses roteadores. Essa configuração permite que o Roteador B switche pacotes (quadros) de forma transparente entre o Roteador A e o Roteador C sem considerar o conteúdo dos pacotes ou os protocolos de Camada 3. O único processamento que o Roteador B realiza é traduzir DLCI 600 a 750.

Figura 7: Comutação entre conexões de camada 2Comutação entre conexões de camada 2

Se os circuitos C do roteador A-to-roteador B e roteador B-para-roteador fossem PPP, por exemplo, as trocas de protocolo de controle de rede e protocolo de controle de rede ocorrem entre o roteador A e o roteador C. Essas mensagens são tratadas de forma transparente pelo Roteador B, permitindo que o Roteador A e o Roteador C usem várias opções de PPP (como cabeçalho ou compressão e autenticação de endereços) que o roteador B pode não suportar. Da mesma forma, o roteador A e o roteador C trocam keepalives, oferecendo status de conectividade circuito a circuito.

Você pode configurar as conexões cruzadas de comutação de Camada 2 em circuitos PPP, Cisco HDLC, Frame Relay, Ethernet e ATM. Em um único cross-connect, apenas interfaces podem ser conectadas.

Para configurar a comutação entre conexões de Camada 2, você deve configurar o seguinte no roteador que está agindo como o switch (Roteador B in Figura 7):

Configuração do encapsulamento de CCC para cross-connects de comutação de camada 2

Para configurar a comutação entre conexões de Camada 2, configure o encapsulamento de CCC no roteador que está agindo como o switch (Roteador B in Figura 7).

Nota:

Você não pode configurar famílias em interfaces de CCC; ou seja, você não pode incluir a family declaração no nível hierárquica [edit interfaces interface-name unit logical-unit-number] .

Para obter instruções para configurar o encapsulamento para cross-connects de comutação de Camada 2, veja as seguintes seções:

Configuração do encapsulamento do ATM para a comutação entre conexões de camada 2

Para circuitos ATM, especifique o encapsulamento ao configurar o circuito virtual (VC). Configure cada VC como um circuito ou uma interface lógica regular, incluindo as seguintes declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Configuração do encapsulamento de ethernet para cross-connects de comutação de camada 2

Para circuitos Ethernet, especifique ethernet-ccc na encapsulation declaração. Esta declaração configura todo o dispositivo físico. Para que esses circuitos funcionem, você também deve configurar uma interface lógica (unidade 0).

Interfaces de ethernet com tag identificador de protocolo de tag (TPID) padrão podem usar o encapsulamento de CCC da Ethernet. Em roteadores de borda multisserviços da Série M, exceto o M320, ethernet Gigabit de uma porta, ethernet Gigabit de duas portas, Ethernet Gigabit de quatro portas e PICs Fast Ethernet de quatro portas podem usar o encapsulamento Ethernet CCC. Em roteadores de núcleo da Série T e roteadores M320, ethernet Gigabit de uma porta e PICs Ethernet Gigabit de duas portas instalados no FPC2 podem usar o encapsulamento Ethernet CCC. Quando você usa esse tipo de encapsulamento, você só pode configurar a ccc família.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Configuração do encapsulamento VLAN da Ethernet para cross-connects de comutação de Camada 2

Um circuito LAN virtual (VLAN) da Ethernet pode ser configurado usando o encapsulamento ou extended-vlan-ccc o vlan-ccc encapsulamento. Se você configurar o extended-vlan-ccc encapsulamento na interface física, não poderá configurar a inet família nas interfaces lógicas. Somente a ccc família é permitida. Se você configurar o vlan-ccc encapsulamento na interface física, tanto as famílias quanto as inetccc famílias serão apoiadas nas interfaces lógicas. As interfaces de ethernet no modo VLAN podem ter várias interfaces lógicas.

Para tipo vlan-cccde encapsulamento, os IDs VLAN de 512 a 4094 estão reservados para VLANs de CCC. Para o extended-vlan-ccc tipo de encapsulamento, todos os IDs VLAN 1 e superiores são válidos. O VLAN ID 0 está reservado para marcar a prioridade dos quadros.

Nota:

Alguns fornecedores usam os TPIDs proprietários 0x9100 e 0x9901 para encapsular um pacote com marca VLAN em um túnel VLAN-CCC para interconectar uma rede Metro Ethernet geograficamente separada. Ao configurar o extended-vlan-ccc tipo de encapsulamento, um roteador da Juniper Networks pode aceitar todos os três TPIDs (0x8100, 0x9100 e 0x9901).

Configure um circuito Ethernet VLAN com o encapsulamento da vlan-ccc seguinte forma:

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Configure um circuito Ethernet VLAN com a declaração de encapsulamento da extended-vlan-ccc seguinte forma:

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Seja configurando o encapsulamento como vlan-ccc ou extended-vlan-ccc, você deve ativar a tagagem VLAN, incluindo a vlan-tagging declaração.

Configuração do encapsulamento agregado de ethernet para cross-connects de comutação de camada 2

Você pode configurar interfaces Ethernet agregadas para conexões CCC e para redes privadas virtuais (VPNs) de Camada 2.

Interfaces Ethernet agregadas configuradas com tags VLAN podem ser configuradas com várias interfaces lógicas. O único encapsulamento disponível para interfaces lógicas Ethernet agregadas é vlan-ccc. Quando você configura a vlan-id declaração, você está limitado a IDs VLAN 512 a 4094.

Interfaces de Ethernet agregadas configuradas sem a marcação VLAN só podem ser configuradas com o ethernet-ccc encapsulamento. Todos os pacotes Ethernet não registrados recebidos são encaminhados com base nos parâmetros de CCC.

Para configurar interfaces Ethernet agregadas para conexões CCC, inclua a ae0 declaração no nível de [edit interfaces] hierarquia:

Esteja ciente das seguintes limitações ao configurar conexões de CCC em interfaces Ethernet agregadas:

  • Se você configurou o balanceamento de carga entre links infantis, esteja ciente de que uma chave de hash diferente é usada para distribuir pacotes entre os links para crianças. As interfaces agregadas padrão têm a inet familiar configurada. Uma chave de hash ip versão 4 (IPv4) (com base nas informações da Camada 3) é usada para distribuir pacotes entre os links infantis. Uma conexão CCC em uma interface Ethernet agregada tem o ccc da família configurado. Em vez de uma chave de hash IPv4, uma chave de hash MPLS (com base no endereço de controle de acesso de mídia de destino [MAC] é usada para distribuir pacotes entre os links infantis.

  • O encapsulamento de vlan-ccc estendido não é suportado no PIC Fast Ethernet de 12 portas e no Fast Ethernet PIC de 48 portas.

  • O Junos OS não oferece suporte ao Link Aggregation Control Protocol (LACP) quando uma interface agregada é configurada como uma VLAN (com encapsulamento vlan-ccc). O LACP só pode ser configurado quando a interface agregada estiver configurada com o encapsulamento ethernet-ccc.

Para obter mais informações sobre como configurar interfaces Ethernet agregadas, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.

Configuração do encapsulamento de retransmissão de quadros para cross-connects de comutação de camada 2

Para circuitos de retransmissão de quadros, especifique o encapsulamento ao configurar o DLCI. Configure cada DLCI como um circuito ou uma interface lógica regular. O DLCI para interfaces regulares deve ser de 1 a 511. Para interfaces de CCC, deve ser de 512 a 4094.

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Configuração do encapsulamento PPP e Cisco HDLC para cross-connects de comutação de Camada 2

Para circuitos PPP e Cisco HDLC, especifique o encapsulamento na encapsulation declaração. Esta declaração configura todo o dispositivo físico. Para que esses circuitos funcionem, você deve configurar uma interface lógica (unidade 0).

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces type-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces type-fpc/pic/port]

Configurando a conexão CCC para cross-connects de comutação de camada 2

Para configurar a comutação entre conexões de Camada 2, defina a conexão entre os dois circuitos, incluindo a interface-switch declaração. Você configura essa conexão no roteador que está agindo como o switch (Roteador B in Figura 7). A conexão se junta à interface que vem da fonte do circuito até a interface que leva ao destino do circuito. Quando você especifica os nomes da interface, inclua a parte lógica do nome, que corresponde ao número da unidade lógica. O cross-connect é bidirecional, de modo que os pacotes recebidos na primeira interface são transmitidos pela segunda interface, e os recebidos na segunda interface são transmitidos pela primeira.

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

Configuração de MPLS para cross-connects de comutação de camada 2

Para que a comutação entre conexões de Camada 2 funcione, você deve habilitar o MPLS no roteador, incluindo pelo menos as seguintes declarações. Essa configuração mínima permite o MPLS em uma interface lógica para a comutação entre conexões.

Inclua a family mpls declaração:

Você pode configurar esta declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Em seguida, você pode especificar essa interface lógica na configuração de protocolo MPLS:

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Exemplo: Configuração de uma comutação entre conexões de camada 2

Configure uma comutação completa de Camada 2 entre o Roteador A e o Roteador C, usando um roteador da Juniper Networks, roteador B, como switch virtual. Veja a topologia em Figura 8 e Figura 9.

Figura 8: Topologia de um enlouqueço de comutação de camada 2 entre conexõesTopologia de um enlouqueço de comutação de camada 2 entre conexões
Figura 9: Topologia de exemplo de um cross-connect de comutação de Camada 2 VLANTopologia de exemplo de um cross-connect de comutação de Camada 2 VLAN

Configuração da comutação entre conexões de camada 2 em ACX5440

A partir do Junos OS Release 19.3R1, você pode aproveitar o suporte de hardware disponível para cross-connects no dispositivo ACX5448 com a funcionalidade de comutação local de Camada 2 usando determinados modelos. Com esse suporte, você pode fornecer os serviços EVP e Ethernet Virtual Private Line (EVPL).

A comutação local com os seguintes modelos de encaminhamento são suportadas:

  • VLAN-CCC (comutação local no nível de interface lógica) sem nenhum mapa.

  • VLAN-CCC (comutação local no nível de interface lógica) com os seguintes mapas vlan:

    • Empurre 0x8100.pushVLAN (tipo QinQ)

    • Swap 0x8100.swapVLAN

  • Interfaces estáticas agregadas de Ethernet (AE).

  • Interfaces AE com LACP, balanceamento de carga em todos os modos ativos.

  • Suporte de interface final de comutação local para interface AE ou LAG (uma interface não-AE e outra interface AE).

  • Comutação local, tanto interface como interfaces AE ou LAG.

Para habilitar a comutação local de Camada 2 no dispositivo ACX5448, você pode usar as declarações de configuração existentes para circuitos de Camada 2. Por exemplo

Configuração de cross-connects de túnel LSP MPLS usando CCC

As interconectações entre interfaces e LSPs do túnel MPLS permitem que você conecte dois circuitos de interface distantes do mesmo tipo, criando túneis MPLS que usam LSPs como canal. A topologia Figura 10 ilustra um cross-connect de túnel LSP MPLS. Nesta topologia, duas redes separadas, neste caso as redes de acesso ATM, são conectadas por meio de um backbone IP. O CCC permite que você estabeleça um túnel LSP entre os dois domínios. Com o tunelamento LSP, você faz o tunelamento do tráfego ATM de uma rede em um backbone SONET para a segunda rede usando um MPLS LSP.

Figura 10: Cross-Connect do túnel MPLSCross-Connect do túnel MPLS

Quando o tráfego do Roteador A (VC 234) chega ao roteador B, ele é encapsulado e colocado em um LSP, que é enviado pelo backbone para o roteador C. No Roteador C, o rótulo é removido, e os pacotes são colocados no circuito virtual permanente (PVC) do ATM (VC 591) e enviados para o Roteador D. Da mesma forma, o tráfego do Roteador D (VC 591) é enviado por um LSP para o roteador B, depois colocado no VC 234 para o Roteador A.

Você pode configurar o cross-connect de túnel LSP em circuitos PPP, Cisco HDLC, Frame Relay e ATM. Em um único cross-connect, apenas interfaces podem ser conectadas.

Quando você usa cross-connects de túnel MPLS para oferecer suporte ao IS-IS, você deve garantir que a unidade de transmissão máxima (MTU) do LSP possa, no mínimo, acomodar uma unidade de dados de protocolo IS-IS (PDU) de 1492 octet, além da sobrecarga de nível de enlace associada à tecnologia que está sendo conectada.

Para que o túnel entre conexões funcione, o tamanho da estrutura IS-IS nos roteadores de borda (roteadores A e D in Figura 11) deve ser menor do que o MTU do LSP.

Nota:

Os valores de tamanho de quadro não incluem a sequência de verificação de quadros (FCS) ou a delimitação de bandeiras.

Para determinar o MTU LSP necessário para oferecer suporte ao IS-IS, use o seguinte cálculo:

A sobrecarga de estrutura varia de acordo com o encapsulamento que está sendo usado. A seguir lista os valores de sobrecarga de encapsulamento IS-IS para vários encapsulamentos:

  • Caixa automático

    • Multiplex AAL5 — 8 bytes (RFC 1483)

    • multiplex vc — 0 bytes

  • Retransmissão de

    • Multiprotocol — 2 bytes (RFCs 1490 e 2427)

    • multiplex vc — 0 bytes

  • HDLC — 4 bytes

  • PPP — 4 bytes

  • VLAN — 21 bytes (802.3/LLC)

Para que o IS-IS funcione em VLAN-CCC, a MTU do LSP deve ter pelo menos 1513 bytes (ou 1518 para PDUs de 1497 byte). Se você aumentar o tamanho de um MTU fast ethernet acima do padrão de 1500 bytes, você pode precisar configurar explicitamente quadros jumbo no equipamento interveniente.

Para modificar o MTU, inclua a mtu declaração ao configurar a família de interface lógica no nível hierárquico [edit interfaces interface-name unit logical-unit-number encapsulation family] . Para obter mais informações sobre como definir o MTU, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.

Para configurar um cross-connect de túnel LSP, você deve configurar o seguinte no roteador interdomain (Roteador B in Figura 11):

Configuração do encapsulamento do CCC para cross-connects de túnel LSP

Para configurar as conexões interconectadas de túnel LSP, você deve configurar o encapsulamento de CCC nos roteadores de entrada e saída (Roteador B e Roteador C, respectivamente, em Figura 11).

Nota:

Você não pode configurar famílias em interfaces de CCC; ou seja, você não pode incluir a family declaração no nível hierárquica [edit interfaces interface-name unit logical-unit-number] .

Para circuitos PPP ou Cisco HDLC, inclua a encapsulation declaração para configurar todo o dispositivo físico. Para que esses circuitos funcionem, você deve configurar a unidade lógica 0 na interface.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Para circuitos ATM, especifique o encapsulamento ao configurar o VC, incluindo as seguintes declarações. Para cada VC, você configura se é um circuito ou uma interface lógica regular.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Para circuitos de retransmissão de quadros, inclua as seguintes declarações para especificar o encapsulamento ao configurar o DLCI. Para cada DLCI, você configura se é um circuito ou uma interface lógica regular. O DLCI para interfaces regulares deve estar na faixa de 1 a 511. Para interfaces de CCC, ela deve estar na faixa de 512 a 1022.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces]

  • [edit logical-systems logical-system-name interfaces]

Para obter mais informações sobre a encapsulation declaração, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.

Configuração da conexão CCC para cross-connects de túnel LSP

Para configurar as cross-connects de túnel LSP, inclua a remote-interface-switch declaração para definir a conexão entre os dois circuitos nos roteadores de entrada e saída (roteador B e roteador C, respectivamente, em Figura 11). A conexão se junta à interface ou LSP que vem da fonte do circuito para a interface ou LSP que leva ao destino do circuito. Quando você especifica o nome da interface, inclua a parte lógica do nome, que corresponde ao número da unidade lógica. Para que o cross-connect seja bidirecional, você deve configurar cross-connects em dois roteadores.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

Exemplo: Configuração de um cross-connect de túnel LSP

Configure uma interconexão completa do túnel MPLS LSP do roteador A ao roteador D, passando pelo roteador B e o roteador C. Veja a topologia em Figura 11.

Figura 11: Topologia de exemplo do cross-connect de túnel LSP MPLSTopologia de exemplo do cross-connect de túnel LSP MPLS

No roteador B:

No roteador C:

Configuração do TCC

Esta seção descreve como configurar a interconectação translacional (TCC).

Para configurar o TCC, você deve executar as seguintes tarefas no roteador que está agindo como o switch:

Configuração do encapsulamento para TCCs de comutação de Camada 2

Para configurar um TCC de comutação de Camada 2, especifique o encapsulamento de TCC nas interfaces desejadas do roteador que está agindo como o switch.

Nota:

Você não pode configurar famílias de protocolo padrão em interfaces de TCC ou CCC. Somente a família CCC é permitida em interfaces de CCC, e apenas a família TCC é permitida em interfaces de TCC.

Para circuitos Ethernet e circuitos VLAN estendidos da Ethernet, você também deve configurar o Protocolo de Resolução de Endereços (ARP). Veja Configuração de ARP para encapsulamentos VLAN estendidos por Ethernet e Ethernet.

Configuração do encapsulamento de PPP e Cisco HDLC para TCCs de comutação de Camada 2

Para circuitos PPP e Cisco HDLC, configure o tipo de encapsulamento para todo o dispositivo físico especificando o valor apropriado para a encapsulation declaração. Para que esses circuitos funcionem, você também deve configurar a interface unit 0lógica.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

Configuração do encapsulamento de ATM para TCCs de comutação de camada 2

Para circuitos ATM, configure o tipo de encapsulamento especificando o valor apropriado para a encapsulation declaração na configuração do circuito virtual (VC). Especifique se cada VC é um circuito ou uma interface lógica regular.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces at-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces at-fpc/pic/port]

Configuração do encapsulamento de retransmissão de quadros para TCCs de comutação de Camada 2

Para circuitos de retransmissão de quadros, configure o tipo de encapsulamento especificando o valor frame-relay-tcc para a encapsulation declaração ao configurar o identificador de conexão de link de dados (DLCI). Você configura cada DLCI como um circuito ou uma interface lógica regular. O DLCI para interfaces regulares deve estar na faixa de 1 a 511, mas para interfaces de TCC e CCC deve estar na faixa de 512 a 1022.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

Configuração do encapsulamento de ethernet para TCCs de comutação de camada 2

Para circuitos Ethernet TCC, configure o tipo de encapsulamento para todo o dispositivo físico especificando o valor ethernet-tcc para a encapsulation declaração.

Você também deve especificar valores estáticos para um endereço remoto e um endereço proxy no [edit interfaces interface-name unit unit-number family tcc] nível ou [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] hierarquia.

O endereço remoto está associado ao vizinho Ethernet do roteador de comutação TCC; remote na declaração, você deve especificar tanto o endereço IP quanto o endereço de controle de acesso de mídia (MAC) do vizinho Ethernet. O endereço proxy está associado ao outro vizinho do roteador TCC conectado pelo link diferente; proxy na declaração, você deve especificar o endereço IP do vizinho não-Ethernet.

Você pode configurar o encapsulamento do Ethernet TCC para as interfaces em Ethernet Gigabit de 1 porta, Ethernet Gigabit de 2 portas, Ethernet rápida de 4 portas e PICs Ethernet Gigabit de 4 portas.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces (fe | ge)-fpc/pic/port]

  • [edit logical-systems logical-system-name interfaces (fe | ge)-fpc/pic/port]

Nota:

Para circuitos Ethernet, você também deve configurar o Protocolo de Resolução de Endereços (ARP). Veja Configuração de ARP para encapsulamentos VLAN estendidos por Ethernet e Ethernet.

Configuração do encapsulamento VLAN estendido da Ethernet para TCCs de comutação de Camada 2

Para circuitos VLAN estendidos da Ethernet, configure o tipo de encapsulamento para todo o dispositivo físico especificando o valor extended-vlan-tcc para a encapsulation declaração.

Você também deve habilitar a marcação de VLAN. As interfaces de ethernet no modo VLAN podem ter várias interfaces lógicas. Com o tipo extended-vlan-tccde encapsulamento, todos os IDs VLAN de 0 a 4094 são válidos, até um máximo de 1024 VLANs. Como acontece com circuitos Ethernet, você também deve especificar um endereço proxy e um endereço remoto no [edit interfaces interface-name unit logical-unit-number family tcc] nível ou [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] hierarquia (ver Configuração do encapsulamento de ethernet para TCCs de comutação de camada 2).

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

Nota:

Para circuitos VLAN estendidos da Ethernet, você também deve configurar o Protocolo de Resolução de Endereços (ARP). Veja Configuração de ARP para encapsulamentos VLAN estendidos por Ethernet e Ethernet.

Configuração de ARP para encapsulamentos VLAN estendidos por Ethernet e Ethernet

Para circuitos VLAN estendidos de Ethernet e Ethernet com encapsulamento de TCC, você também deve configurar o ARP. Como o TCC simplesmente remove um cabeçalho de Camada 2 e adiciona outro, a forma padrão de ARP dinâmico não é suportada; você deve configurar a ARP estática.

Como os endereços remotos e proxy são especificados no roteador que realiza a comutação de TCC, você deve aplicar a declaração de ARP estática nas interfaces do tipo Ethernet dos roteadores que se conectam ao roteador comuado por TCC. A arp declaração deve especificar o endereço IP e o endereço MAC do vizinho conectado remotamente usando o protocolo de Camada 2 diferente no outro lado do roteador de comutação TCC.

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address ip-address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address ip-address]

Configurando a conexão para TCCs de comutação de camada 2

Você deve configurar a conexão entre os dois circuitos do TCC de comutação de Camada 2 no roteador atuando como o switch. A conexão se junta à interface vinda da fonte do circuito para a interface que leva ao destino do circuito. Quando você especifica os nomes da interface, inclua a parte lógica do nome, que corresponde ao número da unidade lógica. O cross-connect é bidirecional, de modo que os pacotes recebidos na primeira interface são transmitidos a partir da segunda interface, e os recebidos na segunda interface são transmitidos a partir do primeiro.

Para configurar uma conexão para um switch de interface local, inclua as seguintes declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

Para configurar uma conexão para um switch de interface remota, inclua as seguintes declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

Configuração de MPLS para TCCs de comutação de camada 2

Para que um TCC de comutação de Camada 2 funcione, você deve habilitar o MPLS no roteador, incluindo pelo menos as seguintes declarações. Essa configuração mínima permite o MPLS em uma interface lógica para a comutação entre conexões.

Inclua a family mpls declaração:

Você pode configurar esta declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Em seguida, você pode especificar essa interface lógica na configuração de protocolo MPLS:

Você pode configurar essas declarações nos seguintes níveis de hierarquia:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Nota:

A proteção de enlaces LSP do MPLS não oferece suporte ao TCC.

Recomeço gracioso de CCC e TCC

A reinicialização graciosa do CCC e do TCC permite que as conexões de Camada 2 entre os roteadores de borda do cliente (CE) reiniciem graciosamente. Essas conexões de Camada 2 estão configuradas com as declarações ou lsp-switch declaraçõesremote-interface-switch. Como essas conexões de CCC e TCC têm uma dependência implícita dos LSPs RSVP, a reinicialização graciosa para CCC e TCC usa os recursos de reinicialização graciosa do RSVP.

A reinicialização graciosa do RSVP deve ser habilitada nos roteadores PE e roteadores P para permitir uma reinicialização graciosa para CCC e TCC. Além disso, como o RSVP é usado como protocolo de sinalização para sinalizar informações de rótulos, o roteador vizinho deve usar o modo helper para ajudar com os procedimentos de reinicialização do RSVP.

Figura 12 ilustra como a reinicialização graciosa pode funcionar em uma conexão CCC entre dois roteadores CE.

Figura 12: Switch de interface remota que conecta dois roteadores CE usando CCCSwitch de interface remota que conecta dois roteadores CE usando CCC

Pe Router A é a entrada para transmitir LSP do roteador PE A para PE Roteador B e a saída para receber LSP do roteador PE B para PE Roteador A. Com a reinicialização graciosa do RSVP habilitada em todos os roteadores PE e P, o seguinte ocorre quando o roteador PE A é reiniciado:

  • O roteador PE A preserva o estado de encaminhamento associado às rotas de CCC (aquelas de CCC a MPLS e de MPLS a CCC).

  • Fluxos de tráfego sem interrupções do roteador CE para o roteador CE.

  • Após a reinicialização, o PE Router A preserva o rótulo do LSP para o qual o Roteador PE A é a saída (o LSP de recebimento, por exemplo). O LSP transmitido do roteador PE A para PE Roteador B pode obter novos mapeamentos de rótulos, mas não deve causar qualquer interrupção no tráfego.

Configuração do CCC e da reinicialização graciosa do TCC

Para habilitar a reinicialização graciosa do CCC e do TCC, inclua a graceful-restart declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit routing-options]

  • [edit logical-systems logical-system-name routing-options]

Configuração de um VLAN CCC baseado em MPLS usando o método de conexão (procedimento CLI)

Você pode configurar uma VLAN 802.1Q como uma conexão baseada em MPLS usando switches EX8200 e EX4500 para interconectar vários sites de clientes com a tecnologia de Camada 2.

Este tópico descreve a configuração de switches de borda de provedor (PE) em uma rede MPLS usando um circuito cross-connect (CCC) em uma interface VLAN com tag (802.1Q VLAN) em vez de uma interface simples.

Nota:

Você não precisa fazer nenhuma alteração nos switches de provedor existentes em sua rede MPLS para oferecer suporte a esse tipo de configuração. Para obter informações sobre a configuração de switches de provedores, consulte Configuração do MPLS nos switches EX8200 e EX4500 Provider.

Nota:

Você pode enviar qualquer tipo de tráfego por um CCC, incluindo unidades de dados de protocolo de pontes não padronizadas (BPDUs) geradas pelo equipamento de outros fornecedores.

Nota:

Se você configurar uma interface física como tags VLAN e com o encapsulamento vlan-ccc, você não pode configurar as interfaces lógicas associadas com a família inet. Isso poderia fazer com que as interfaces lógicas derrubassem pacotes.

Para configurar um switch PE com um CCC VLAN e conexões baseadas em MPLS:

  1. Configure o OSPF (ou IS-IS) no loopback (ou endereço do switch) e interfaces de núcleo:
  2. Habilite a engenharia de tráfego para o protocolo de roteamento:
  3. Configure um endereço IP para a interface de loopback e para as interfaces de núcleo:
  4. Habilite o protocolo MPLS com cspf desabilitado:
    Nota:

    CSPF é um algoritmo de caminho mais curto que foi modificado para levar em conta restrições específicas quando o caminho mais curto em toda a rede é calculado. Você precisa desativar o CSPF para que a proteção de enlaces funcione corretamente em caminhos interáreas.

  5. Habilite a marcação de VLAN na interface de borda do cliente do switch PE local:
  6. Configure a interface de borda do cliente para usar o encapsulamento vlan-ccc:
  7. Configure a unidade lógica da interface de borda do cliente com um ID VLAN:
    Nota:

    O VLAN ID não pode ser configurado na unidade 0de interface lógica.

    O mesmo VLAN ID deve ser usado ao configurar a interface de borda do cliente no outro switch PE.

  8. Definir o caminho de comutada por rótulo (LSP):
    Dica:

    Você precisará usar o nome LSP especificado novamente ao configurar o CCC.

  9. Configure a conexão entre os dois circuitos na conexão CCC

Configuração da comutação de CCC para LSPs de ponto a multiponto

Você pode configurar o circuito interconectado (CCC) entre dois circuitos para mudar o tráfego de interfaces para LSPs ponto a multiponto. Esse recurso é útil para o manuseio de tráfego multicast ou broadcast (por exemplo, um fluxo de vídeo digital).

Para configurar a comutação de CCC para LSPs de ponto a multiponto, você faz o seguinte:

  • No roteador de borda de provedor de entrada (PE), você configura o CCC para mudar o tráfego de uma interface de entrada para um LSP ponto a multiponto.

  • Na saída PE, você configura o CCC para mudar o tráfego de um LSP de ponto para multiponto de entrada para uma interface de saída.

A conexão de CCC para LSPs de ponto a multiponto é unidirecional.

Para obter mais informações sobre LSPs de ponto a multiponto, veja a visão geral dos LSPs de ponto a multiponto.

Para configurar uma conexão CCC para um LSP de ponto a multiponto, preencha as etapas nas seguintes seções:

Configuração do switch LSP de ponto a multiponto em roteadores De entrada PE

Para configurar o roteador PE de entrada com um switch CCC para um LSP de ponto a multiponto, inclua a p2mp-transmit-switch declaração:

Você pode incluir a p2mp-transmit-switch declaração nos seguintes níveis de hierarquia:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

switch-name especifica o nome do switch CCC de entrada.

input-interface input-interface-name.unit-number especifica o nome da interface de entrada.

transmit-p2mp-lsp transmitting-lsp especifica o nome do LSP de ponto a multiponto em transmissão.

Configuração de receptores locais em um switch LSP CCC de ponto a multiponto em roteadores DE ENTRADA PE

Além de configurar uma interface CCC de entrada para um LSP de ponto a multiponto em um roteador PE de entrada, você também pode configurar o CCC para mudar o tráfego em uma interface CCC de entrada para uma ou mais interfaces de CCC de saída, configurando interfaces de saída como receptores locais.

Para configurar interfaces de saída, inclua a output-interface declaração no nível de [edit protocols connections p2mp-transmit-switch p2mp-transmit-switch-name] hierarquia.

Você pode configurar uma ou mais interfaces de saída como receptores locais no roteador PE de entrada usando esta declaração.

Use o show connections p2mp-transmit-switch (extensive | history | status), show route ccc <interface-name> (detail | extensive)e show route forwarding-table ccc <interface-name> (detail | extensive) comandos para visualizar detalhes das interfaces de recebimento locais no roteador PE de entrada.

Configurando o switch LSP de ponto a multiponto em roteadores PE de saída

Para configurar o switch CCC para um LSP de ponto a multiponto no roteador PE de saída, inclua a p2mp-receive-switch declaração.

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit protocols connections]

  • [edit logical-systems logical-system-name protocols connections]

switch-name especifica o nome do switch CCC de saída.

output-interface [ output-interface-name.unit-number ] especifica o nome de uma ou mais interfaces de saída.

receive-p2mp-lsp receptive-lsp especifica o nome do LSP de ponto a multiponto receptivo.

Configuração de um VLAN CCC baseado em MPLS usando uma VPN de camada 2 (procedimento CLI)

Você pode configurar uma VLAN 802.1Q como uma REDE privada virtual (VPN) de Camada 2 baseada em MPLS usando switches EX8200 e EX4500 para interconectar vários sites de clientes com tecnologia de Camada 2.

Este tópico descreve a configuração de switches de borda de provedor (PE) em uma rede MPLS usando um circuito cross-connect (CCC) em uma interface VLAN com tag (802.1Q VLAN) em vez de uma interface simples.

Nota:

Você não precisa fazer nenhuma alteração nos switches de provedor existentes em sua rede MPLS para oferecer suporte a esse tipo de configuração. Para obter informações sobre a configuração de switches de provedores, consulte Configuração do MPLS nos switches EX8200 e EX4500 Provider.

Nota:

Você pode enviar qualquer tipo de tráfego por um CCC, incluindo unidades de dados de protocolo de pontes não padronizadas (BPDUs) geradas pelo equipamento de outros fornecedores.

Nota:

Se você configurar uma interface física como tags VLAN e com o encapsulamento vlan-ccc, você não pode configurar as interfaces lógicas associadas com a família inet. Isso poderia fazer com que as interfaces lógicas derrubassem pacotes.

Para configurar um switch PE com um CCC VLAN e uma VPN de Camada 2 baseada em MPLS:

  1. Configure o OSPF (ou IS-IS) no loopback (ou endereço do switch) e interfaces de núcleo:
  2. Habilite a engenharia de tráfego para o protocolo de roteamento:
  3. Configure um endereço IP para a interface de loopback e para as interfaces de núcleo:
  4. Habilite o protocolo MPLS com cspf desabilitado:
    Nota:

    CSPF é um algoritmo de caminho mais curto que foi modificado para levar em conta restrições específicas quando o caminho mais curto em toda a rede é calculado. Você precisa desativar o CSPF para que a proteção de enlaces funcione corretamente em caminhos interáreas.

  5. Definir o caminho de comutada por rótulo (LSP):
    Dica:

    Você precisará usar o nome LSP especificado novamente ao configurar o CCC.

  6. Configure o MPLS nas interfaces de núcleo:
  7. Configure o RSVP na interface de loopback e nas interfaces de núcleo:
  8. Configure family mpls as unidades lógicas das interfaces de núcleo:
    Nota:

    Você pode ativar family mpls interfaces individuais ou interfaces Ethernet agregadas. Você não pode habilitá-lo em interfaces VLAN marcadas.

  9. Habilite a marcação de VLAN na interface de borda do cliente do switch PE local:
  10. Configure a interface de borda do cliente para usar o encapsulamento vlan-ccc:
  11. Configure a unidade lógica da interface de borda do cliente com um ID VLAN:
    Nota:

    O VLAN ID não pode ser configurado na unidade 0de interface lógica. O número da unidade lógica deve ser 1 ou superior.

    O mesmo VLAN ID deve ser usado ao configurar a interface de borda do cliente no outro switch PE.

  12. Configure o BGP, especificando o endereço de loopback como endereço local e habilitando family l2vpn signaling:
  13. Configure o grupo BGP, especificando o nome e o tipo do grupo:
  14. Configure o vizinho BGP, especificando o endereço de loopback do switch PE remoto como endereço do vizinho:
  15. Configure a instância de roteamento, especificando o nome da instância de roteamento e usando l2vpn como tipo de instância:
  16. Configure a instância de roteamento a ser aplicada à interface de borda do cliente:
  17. Configure a instância de roteamento para usar um diferencial de rota:
  18. Configure a meta de roteamento e encaminhamento vpn (VRF) da instância de roteamento:
    Nota:

    Você pode criar políticas mais complexas configurando explicitamente as políticas de importação e exportação de VRF usando as opções de importação e exportação. Consulte o Guia de configuração das VPNs do Junos OS.

  19. Configure os protocolos e o tipo de encapsulamento usados pela instância de roteamento:
  20. Aplique a instância de roteamento em uma interface de borda do cliente e especifique uma descrição para ela:
  21. Configure o site de protocolos de instância de roteamento:
    Nota:

    A ID do site remoto (configurada com a remote-site-id declaração) corresponde ao ID do site (configurado com a site-identifier declaração) configurado no outro switch PE.

Quando tiver concluído a configuração de um switch PE, siga os mesmos procedimentos para configurar o outro switch PE.

Nota:

Você deve usar o mesmo tipo de switch para o outro switch PE. Você não pode usar um EX8200 como um switch PE e usar um EX3200 ou EX4200 como o outro switch PE.

Entendendo o Ethernet-over-MPLS (Circuito L2)

O Ethernet-over-MPLS permite o envio de quadros Ethernet de Camada 2 (L2) de forma transparente sobre MPLS. O Ethernet-over-MPLS usa um mecanismo de tunelamento para tráfego Ethernet por meio de um núcleo de Camada 3 habilitado para MPLS. Ele encapsula unidades de dados de protocolo Ethernet (PDUs) dentro de pacotes MPLS e encaminha os pacotes, usando empilhamento de rótulos, em toda a rede MPLS Essa tecnologia tem aplicativos em ambientes de provedores de serviços, empresas e data centers. Para fins de recuperação de desastres, os data centers são hospedados em vários locais geograficamente distantes e interconectados usando uma rede WAN.

Nota:

Um circuito de Camada 2 é semelhante a um circuito cross-connect (CCC), exceto que vários circuitos de Camada 2 podem ser transportados por um único túnel de caminho comuado por rótulos (LSP) entre dois roteadores de borda de provedor (PE). Por outro lado, cada CCC requer um LSP dedicado.

Ethernet-over-MPLS em data centers

Para fins de recuperação de desastres, os data centers são hospedados em vários locais geograficamente distantes e interconectados usando uma rede WAN. Esses data centers exigem conectividade L2 entre eles pelos seguintes motivos:

  • Para replicar o armazenamento em IP de Fiber Channel (FCIP). A FCIP funciona apenas no mesmo domínio de broadcast.

  • Executar um protocolo de roteamento dinâmico entre os sites.

  • Para oferecer suporte a clusters de alta disponibilidade que interconectam os nós hospedados nos vários data centers.

Configuração de Ethernet sobre MPLS (Circuito de Camada 2)

Para implementar a Ethernet sobre MPLS, você deve configurar um circuito de Camada 2 nos switches de borda (PE) do provedor. Nenhuma configuração especial é necessária nos switches de borda do cliente (CE). Os switches do provedor exigem que o MPLS e o LDP sejam configurados nas interfaces que receberão e transmitirão pacotes MPLS.

Nota:

Um circuito de Camada 2 é semelhante a um circuito cross-connect (CCC), exceto que vários circuitos de Camada 2 podem ser transportados por um único túnel de caminho comuado por rótulos (LSP) entre dois switches PE. Por outro lado, cada CCC requer um LSP dedicado.

Este tópico descreve como configurar os switches PE para oferecer suporte à Ethernet sobre MPLS. Você deve configurar interfaces e protocolos nos switches PE (PE1) local e PE (PE2) remotos. A configuração da interface varia dependendo se o circuito de Camada 2 é baseado em porta ou baseado em VLAN.

A partir do Junos OS Release 20.3R1, suporte para circuito de Camada 2 para fornecer VPN de Camada 2 e VPWS com sinalização LDP.

Figura 13 mostra um exemplo de uma configuração de circuito de Camada 2.

Figura 13: Ethernet sobre circuito de camada 2 MPLSEthernet sobre circuito de camada 2 MPLS
Nota:

Este tópico refere-se ao switch PE local como PE1 e ao switch PE remoto como PE2. Ele também usa nomes de interface em vez de variáveis para ajudar a esclarecer as conexões entre os switches. Os endereços de loopback dos switches estão configurados da seguinte forma:

  • PE1: 10.127.1.1

  • PE2: 10.127.1.2

Nota:

Nos switches série QFX e EX4600, a interface de circuito CE de Camada 2 não oferece suporte a interfaces AE.

Configuração do switch PE local para circuito de camada 2 baseado em porta (pseudo-wire)

CUIDADO:

Configure redes MPLS com uma MTU (unidade de transmissão máxima) que é pelo menos 12 bytes maior do que o maior tamanho de quadro que será transportado pelos LSPs. Se o tamanho de um pacote encapsulado no LSR de entrada exceder o LSP MTU, esse pacote será descartado. Se um LSR de saída receber um pacote em um VC LSP com um comprimento (após a pilha de rótulos e a palavra de controle de sequenciamento terem sido estourada) que exceder o MTU da interface de camada 2 de destino, esse pacote também será descartado.

Para configurar o switch PE local (PE1) para um circuito de camada 2 baseado em porta (pseudo-wire):

  1. Configure uma interface voltada para CE de acesso para encapsulamento de Ethernet:
    Nota:

    Observe que apenas a unidade número 0 é suportada para Ethernet CCC.

  2. Configure o circuito de Camada 2 de PE1 a PE2:
  3. Configure o caminho de comutada do rótulo de PE1 para PE2:
  4. Configure os protocolos nas interfaces de núcleo e loopback:

    As mudanças são mostradas para o PE local:

Configuração do switch PE remoto para circuito de camada 2 baseado em porta (Pseudo-wire)

Para configurar o switch PE remoto (PE2) para um circuito de camada 2 baseado em porta:

  1. Configure uma interface voltada para CE de acesso para encapsulamento de Ethernet:
  2. Configure o circuito de Camada 2 de PE2 a PE1:
  3. Configure o caminho de comutada do rótulo de PE2 para PE1:
  4. Configure os protocolos nas interfaces de núcleo e loopback:

Configuração do switch PE local para circuito de camada 2 baseado em VLAN

Para configurar o switch PE local (PE1) para um circuito de camada 2 baseado em VLAN:

  1. Configure uma interface voltada para CE de acesso para encapsulamento de VLAN:
  2. Configure a unidade lógica da interface voltada para CE para encapsulamento de VLAN:
  3. Configure a unidade lógica da interface voltada para CE para pertencer ao ccc da família:
  4. Configure a mesma interface para tags VLAN:
  5. Configure o VLAN ID da interface:
  6. Configure o circuito de Camada 2 de PE1 a PE2:
  7. Configure o caminho de comutada do rótulo de PE1 para PE2:
  8. Configure os protocolos nas interfaces de núcleo e loopback:

Configuração do switch PE remoto para circuito de camada 2 baseado em VLAN

Para configurar o switch PE remoto (PE2) para um circuito de camada 2 baseado em VLAN:

  1. Configure uma interface voltada para CE de acesso para encapsulamento de VLAN:
  2. Configure a unidade lógica da interface voltada para CE para encapsulamento de VLAN:
  3. Configure a unidade lógica da interface voltada para CE para pertencer ao ccc da família:
  4. Configure a mesma interface para tags VLAN:
  5. Configure o VLAN ID da interface:
  6. Configure o circuito de Camada 2 de PE2 a PE1:
  7. Configure o caminho de comutada do rótulo de PE2 para PE1:
  8. Configure os protocolos nas interfaces de núcleo e loopback:

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
20.3R1
A partir do Junos OS Release 20.3R1, suporte para circuito de Camada 2 para fornecer VPN de Camada 2 e VPWS com sinalização LDP.
20.1R1
A partir do Junos OS Release 20.1R1, interfaces Ethernet agregadas oferecem suporte ao encapsulamento translacional cross-connect (TCC) VLAN.
19.3R1
A partir do Junos OS Release 19.3R1, você pode aproveitar o suporte de hardware disponível para cross-connects no dispositivo ACX5448 com a funcionalidade de comutação local de Camada 2 usando determinados modelos. Com esse suporte, você pode fornecer os serviços EVP e Ethernet Virtual Private Line (EVPL).
17.1R1
Suporte para o serviço VPN, pois o cliente é suportado em switches QFX10000 a partir do Junos OS Release 17.1R1.