Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de pseudowires MPLS

Visão geral do Pseudowire da Ethernet

A partir do Junos OS Release 14.1X53 e Junos OS Release 16.1, um pseudowire Ethernet é usado para transportar unidades de dados de protocolo (PDUs) Ethernet ou 802.3 por uma rede MPLS que permite que provedores de serviços ofereçam serviços Ethernet emulados em redes MPLS existentes. As PDUs Ethernet ou 802.3 são encapsuladas dentro do pseudowire para fornecer um serviço Ethernet ponto a ponto. Para o serviço Ethernet ponto a ponto, os seguintes recursos de gerenciamento de falhas são suportados:

  • O padrão IEEE 802.3ah para operação, administração e gerenciamento (OAM). Você pode configurar o gerenciamento de falhas de link de OAM IEEE 802.3ah em links diretos ponto a ponto da Ethernet em repetidores de Ethernet.

    O gerenciamento de falhas de enlace da Ethernet OAM pode ser usado para detecção e gerenciamento de falhas no nível do enlace físico. Ele usa uma nova subcamadas opcional na camada de enlace de dados do modelo de OSI. O OAM da Ethernet pode ser implementado em qualquer link Ethernet ponto a ponto completo ou emulado ponto a ponto. Não é necessária uma implementação em todo o sistema; O OAM pode ser implantado em interfaces específicas de um roteador. As mensagens OAM Ethernet transmitidas ou PDUs OAM são de comprimento padrão, quadros Ethernet não conectados dentro dos limites normais de comprimento do quadro nos bytes de intervalo de 64 a 1518.

  • Gerenciamento de falhas de conectividade Ethernet (CFM) para monitorar a ligação física entre dois roteadores.

    • Proteção de conexão usando o protocolo de verificação de continuidade para monitoramento de falhas. O protocolo de verificação de continuidade é um protocolo de descoberta de vizinhos e verificação de saúde que descobre e mantém adjacências no nível de VLAN ou link.

    • Proteção de caminhos usando o protocolo linktrace para descoberta de caminhos e verificação de falhas. Semelhante ao traceroute IP, o protocolo de rastreamento de link mapeia o caminho trilhado para um endereço MAC de destino por meio de uma ou mais redes pontes entre a fonte e o destino.

Exemplo: Configuração da base pseudowire da Ethernet

Requisitos

A seguir, uma lista dos requisitos de hardware e software para esta configuração.

  • Um roteador da Série ACX

  • Versão do Junos OS 12.2 ou posterior

Visão geral de uma configuração de base pseudowire da Ethernet

A configuração mostrada aqui é a configuração base de um pseudowire Ethernet com cross-connect Ethernet para encapsulamento de interface física em um roteador da Série ACX. Essa configuração é para um roteador de borda de provedor. Para concluir a configuração de um pseudowire Ethernet, você precisa repetir essa configuração em um outro roteador de borda de provedor na rede MPLS (Multiprotocol Label Switched, comutada por rótulos multiprotocol).

Configurando um Pseudowire Ethernet

Procedimento

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos no CLI no nível [edit] de hierarquia:

Nota:

Para configurar um pseudowire Ethernet com taging 802.1Q para encapsulamento de interface lógica entre conexões, inclua a vlan-ccc declaração no nível [edit interfaces ge-0/1/1 unit 0 encapsulation] de hierarquia em vez da ethernet-ccc declaração mostrada neste exemplo.

Procedimento passo a passo
  1. Crie duas interfaces Gigabit Ethernet, defina o modo de encapsulamento em uma interface e MPLS na outra interface. Crie a interface de loopback (lo0em inglês):

  2. Habilite os protocolos MPLS e RSVP na interface configurada com MPLS —ge-0/2/0.0 :

  3. Configure LDP. Se você configurar o RSVP para um pseudowire, você também deve configurar o LDP:

  4. Configure um caminho de comutação de rótulos de ponto a ponto (LSP) e desabile a computação LSP de caminho restrito:

  5. Configure o OSPF e habilite a engenharia de tráfego na interface MPLS —ge-0/2/0.0 e na interface de loopback (lo0):

  6. Identifique um circuito de Camada 2 exclusivamente para o pseudowire Ethernet:

Resultados

Visão geral do Pseudowire para roteadores metro universais da Série ACX

Um pseudowire é um circuito ou serviço de Camada 2, que emula os atributos essenciais de um serviço de telecomunicações, como uma linha T1, por meio de uma rede comutada por pacotes MPLS. O pseudowire destina-se a fornecer apenas a funcionalidade mínima necessária para emular o fio com o grau de fidelidade necessário para a determinada definição de serviço. Nos roteadores da Série ACX, são suportados ethernet, modo de transferência assíncrona (ATM) e multiplexação por divisão de tempo (TDM). Os seguintes recursos pseudowire são suportados:

  • Serviço de transporte Pseudowire que transporta informações de Camada 1 e Camada 2 por uma infraestrutura de rede IP e MPLS. Apenas pontos finais semelhantes são suportados na Série ACX — por exemplo, T1 a T1, ATM para ATM e Ethernet para Ethernet.

  • Pseudowires redundantes oferecem conexões de backup entre roteadores PE e dispositivos CE, mantendo circuitos e serviços de Camada 2 após certos tipos de falhas. A redundância pseudowire melhora a confiabilidade de certos tipos de redes (metro, por exemplo), onde um único ponto de falha poderia interromper o serviço para vários clientes. Os seguintes recursos de redundância pseudowire são suportados:

    • Manutenção de serviços de circuito de Camada 2 após certos tipos de falhas com um pseudowire em standby, que faz backup da conexão entre roteadores PE e dispositivos CE.

    • Em caso de falha, uma interface de proteção, que faz backup da interface primária. O tráfego de rede usa a interface principal apenas desde que as funções primárias da interface. Se a interface principal falhar, o tráfego será trocado para a interface de proteção.

    • Standby quente e frio permitindo um corte rápido no pseudowire de backup ou standby.

  • Gerenciamento de falhas de conectividade Ethernet (CFM), que pode ser usado para monitorar a ligação física entre dois roteadores. Os seguintes recursos importantes do CFM para pseudowires Ethernet são suportados:

    • Proteção de conexão usando o protocolo de verificação de continuidade para monitoramento de falhas. O protocolo de verificação de continuidade é um protocolo de descoberta de vizinhos e verificação de saúde que descobre e mantém adjacências no nível de VLAN ou link.

    • Proteção de caminhos usando o protocolo linktrace para a descoberta de caminhos e verificação de falhas. Semelhante ao traceroute IP, o protocolo de rastreamento de link mapeia o caminho trilhado para um endereço MAC de destino por meio de uma ou mais redes pontes entre a fonte e o destino.

Entendendo o Pseudowire multissegment para o FEC 129

Entendendo o Pseudowire multissegment

Um pseudowire é um circuito ou serviço de Camada 2 que emula os atributos essenciais de um serviço de telecomunicações, como uma linha T1, em uma rede comutada por pacotes MPLS (PSN). O pseudowire destina-se a fornecer apenas a funcionalidade mínima necessária para emular o fio com os requisitos de resiliência necessários para a determinada definição de serviço.

Quando um pseudowire se origina e termina na borda do mesmo PSN, o rótulo pseudowire é inalterado entre os dispositivos de borda de provedor de origem e terminação (T-PE). Isso é chamado de pseudowire de segmento único (SS-PW). Figura 1 ilustra um SS-PW estabelecido entre dois roteadores PE. Os pseudowires entre os roteadores PE1 e PE2 estão localizados dentro do mesmo sistema autônomo (AS).

Figura 1: L2VPN PseudowireL2VPN Pseudowire

Nos casos em que seja impossível estabelecer um único pseudowire de um local para um PE remoto, seja porque é inviável ou indesejável estabelecer um único plano de controle entre os dois PEs, é usado um pseudowire multissegment (MS-PW).

Um MS-PW é um conjunto de dois ou mais SS-PWs contíguos que são feitos para funcionar como um único pseudowire ponto a ponto. Também é conhecido como pseudowire comuto. Os MS-PWs podem percorrer diferentes regiões ou domínios de rede. Uma região pode ser considerada como uma área de protocolo de gateway interior (IGP) ou um sistema autônomo BGP que pertence ao mesmo domínio administrativo ou diferente. Um MS-PW abrange vários núcleos ou ASs das mesmas ou diferentes redes de operadora. Uma VPN de Camada 2 MS-PW pode incluir até 254 segmentos de pseudowire.

Figura 2 ilustra um conjunto de dois ou mais segmentos pseudowire que funcionam como um único pseudowire. Os roteadores finais são chamados de roteadores PE de terminação (T-PE), e os roteadores de comutação são chamados de roteadores comutação PE (S-PE). O roteador S-PE termina os túneis dos segmentos pseudowire anteriores e bem-sucedidos em um MS-PW. O roteador S-PE pode mudar os planos de controle e dados dos segmentos pseudowire anteriores e bem-sucedidos do MS-PW. Declara-se que o MS-PW está funcionando quando todos os pseudowires de segmento único estiverem funcionando.

Figura 2: Pseudowire multissegmentPseudowire multissegment

Usando o FEC 129 para pseudowire multissegment

Atualmente, existem dois tipos de identificadores de circuito de anexo (AIIs) definidos nos termos da FEC 129:

  • Tipo 1 AII

  • Tipo 2 AII

O suporte de um MS-PW para FEC 129 usa o tipo 2 AII. Um Tipo 2 AII é globalmente único por definição de RFC 5003.

Pseudowires de segmento único (SS-PWs) usando FEC 129 em um PSN MPLS podem usar tanto tipo 1 quanto tipo 2 AII. Para um MS-PW que usa o FEC 129, um pseudowire em si é identificado como um par de endpoints. Isso exige que os endpoints pseudowire sejam identificados de forma exclusiva.

No caso de um MS-PW posicionado dinamicamente, existe um requisito para que os identificadores de circuitos de anexo sejam únicos globalmente, para fins de alcance e gerenciamento do pseudowire. Assim, os endereços individuais globalmente únicos são alocados em todos os circuitos de anexo e S-PEs que compõem um MS-PW.

O Tipo 2 AII é composto por três campos:

  • Global_ID — Identificação global, que geralmente é o número AS.

  • Prefixo — endereço IPv4, que normalmente é o ID do roteador.

  • AC_ID — circuito de anexo local, que é um valor configurável pelo usuário.

Como o tipo 2 AII já contém o endereço IP do T-PE e é globalmente único, do ponto de vista da sinalização pseudowire da FEC 129, a combinação (AGI, SAII, TAII) identifica de forma única um MS-PW em todos os domínios pseudowire interconectados.

Estabelecendo uma visão geral do Pseudowire multissegment

Um MS-PW é estabelecido selecionando dinamicamente e automaticamente os S-PEs predefinidos e colocando o MS-PW entre dois dispositivos T-PE.

Quando os S-PEs são selecionados dinamicamente, cada S-PE é automaticamente descoberto e selecionado usando o recurso de autodiscovery BGP, sem a exigência de provisionar as informações relacionadas ao pseudowire FEC 129 em todos os S-PEs. O BGP é usado para propagar informações de endereço pseudowire em todo o PSN.

Como não há provisionamento manual de informações pseudowire da FEC 129 sobre os S-PEs, o Identificador de Grupo de Anexo (AGI) e o Identificador Individual de Anexo (AII) são reutilizados automaticamente, e a escolha do mesmo conjunto de S-PEs para o pseudowire na direção de encaminhamento e reversão é alcançada através da função ativa e passiva de cada dispositivo T-PE.

  • Ativo — o T-PE inicia uma mensagem de mapeamento de rótulos LDP.

  • Passiva — o T-PE não inicia uma mensagem de mapeamento de rótulos LDP até receber uma mensagem de mapeamento de rótulos iniciada pelo T-PE ativo. O T-PE passivo envia sua mensagem de mapeamento de rótulos para o mesmo S-PE de onde recebeu a mensagem de mapeamento de rótulos originada de seu T-PE ativo. Isso garante que o mesmo conjunto de S-PEs seja usado na direção inversa.

Suporte de status pseudowire para Pseudowire multissegment

Comportamento de status de Pseudowire no T-PE

As seguintes mensagens de status de pseudowire são relevantes no T-PE:

  • 0x00000010 — falha de transmissão de pseudowire (saída) voltada para PSN local.

  • 0x00000001 — código de falha genérico sem perfuração. Este é definido como o código de falha local. O código de falha local é definido no T-PE local, e o LDP envia uma mensagem TLV de status pseudowire com o mesmo código de falha para o T-PE remoto.

  • Os códigos de falha são bit-wise OR'ed e armazenados como códigos de status de pseudowire remotos.

Comportamento de status de pseudowire no S-PE

O S-PE inicia as mensagens de status pseudowire que indicam as falhas do pseudowire. A SP-PE na mensagem de notificação pseudowire sugere a origem da falha.

  • Quando uma falha local é detectada pelo S-PE, uma mensagem de status pseudowire é enviada em ambas as direções ao longo do pseudowire. Como não há circuitos de anexo em um S-PE, apenas as seguintes mensagens de status são relevantes:

    • 0x00000008 — Pseudowire (entrada) voltado para PSN local recebe falha.

    • 0x00000010 — falha de transmissão de pseudowire (saída) voltada para PSN local.

  • Para indicar qual SS-PW é o culpado, um LDP SP-PE TLV é anexado com o código de status pseudowire na mensagem de notificação do LDP. O status do pseudowire é passado de um pseudowire para outro inalterado pela função de comutação de plano de controle.

  • Se um S-PE iniciar uma mensagem de notificação de status pseudowire com um bit de status pseudowire em particular, então para o código de status pseudowire que um S-PE recebe, a mesma bit é processada localmente e não encaminhada até que o erro de status original do S-PE seja liberado.

  • Um S-PE mantém apenas dois códigos de status pseudowire para cada SS-PW em que está envolvido — código de status de pseudowire local e código de status pseudowire remoto. O valor do código de status pseudowire remoto é o resultado da lógica ou operação dos códigos de status pseudowire na cadeia de SS-PWs que precedem este segmento. Este código de status é atualizado incrementalmente por cada S-PE após o recebimento e comunicado ao próximo S-PE. O status do pseudowire local é gerado localmente com base em seu status de pseudowire local.

  • Detecta-se apenas falha de transmissão no SP-PE. Quando não há MPLS LSP para chegar ao próximo segmento, detecta-se uma falha de transmissão local. A falha de transmissão é enviada para o próximo segmento downstream, e a falha de recebimento é enviada para o segmento upstream.

  • As falhas remotas recebidas em um S-PE são apenas passadas ao longo do MS-PW inalteradas. Falhas locais são enviadas para ambos os segmentos do pseudowire em que o S-PE está envolvido.

Suporte pseudowire TLV para MS-PW

A MS-PW oferece o seguinte suporte para o LDP SP-PE TLV [RFC 6073]:

  • As TLVs LDP SP-PE para MS-PW incluem:

    • Endereço IP local

    • Endereço IP remoto

  • Um SP-PE adiciona o LDP SP-PE TLV à mensagem de mapeamento de rótulos. Cada SP-PE anexa o LDP SP-PE TLV local à lista SP-PE que recebeu do outro segmento.

  • A mensagem de notificação de status pseudowire inclui o LDP SP-PE TLV quando a notificação é gerada no SP-PE.

Recursos suportados e sem suporte

O Junos OS oferece suporte aos seguintes recursos com o MS-PW:

  • MPLS PSN para cada SS-PW que constrói o MS-PW.

  • O mesmo encapsulamento pseudowire para cada SS-PW em um MS-PW – Ethernet ou VLAN-CCC.

  • O PWid FEC generalizado com T-LDP como um protocolo de sinalização pseudowire de ponta a ponta para configurar cada SS-PW.

  • MP-BGP para autodiscover os dois PEs de endpoint para cada SS-PW associados ao MS-PW.

  • Operação MPLS padrão para costurar dois SS-PWs lado a lado para formar um MS-PW.

  • Descoberta automática de S-PE para que o MS-PW possa ser colocado dinamicamente.

  • Provisionamento mínimo de S-PE.

  • Mecanismos de operação, administração e manutenção (OAM), incluindo ping MPLS de ponta a ponta ou ping MPLS de ponta a ponta para qualquer S-PE, rastreamento de caminho MPLS, VCCV de ponta a ponta e detecção de encaminhamento bidirecional (BFD).

  • Pseudowire swithing point (SP) PE TLV para o MS-PW.

  • Próximo salto de Compósito no MS-PW.

  • Status pseudowire TLV para MS-PW.

O Junos OS não oferece suporte às seguintes funcionalidades MS-PW:

  • Mistura de LDP FEC 128 e LDP FEC 129.

  • Pseudowire estático onde cada rótulo é provisionado estáticamente.

  • Comutação graciosa do mecanismo de roteamento.

  • Roteamento ativo sem parar.

  • Multihoming.

  • Verificação parcial de conectividade (originária de um S-PE) na OAM.

Exemplo: Configurando um Pseudowire multissegment

Este exemplo mostra como configurar um pseudowire multissegment dinâmico (MS-PW), onde os dispositivos de borda do provedor de costura (S-PE) são descobertos automaticamente e dinamicamente pelo BGP, e os pseudowires são sinalizados pelo LDP usando o FEC 129. Esse arranjo requer provisionamento mínimo nos S-PEs, reduzindo assim a carga de configuração associada a circuitos de Camada 2 configurados estaticamente enquanto ainda usa o LDP como protocolo de sinalização subjacente.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Seis roteadores que podem ser uma combinação de roteadores de borda multisserviços da Série M, plataformas de roteamento universal 5G da Série MX, roteadores de núcleo da Série T ou roteadores de transporte de pacotes da Série PTX.

    • Dois dispositivos PE remotos configurados como PEs de terminação (T-PEs).

    • Dois S-PEs configurados como:

      • Refletores de rota, no caso da configuração interárea.

      • Roteadores de limite AS ou refletores de rota, no caso da configuração entre AS.

  • Junos OS Release 13.3 ou posterior em todos os dispositivos.

Antes de começar:

  1. Configure as interfaces do dispositivo.

  2. Configure o OSPF ou qualquer outro protocolo IGP.

  3. Configure BGP.

  4. Configure LDP.

  5. Configure MPLS.

Visão geral

A partir do Junos OS Release 13.3, você pode configurar um MS-PW usando o FEC 129 com sinalização LDP e autodiscovery BGP em uma rede comutada por pacotes MPLS (PSN). O recurso MS-PW também oferece recursos de operação, administração e gerenciamento (OAM), como ping, traceroute e BFD, a partir dos dispositivos T-PE.

Para habilitar a autodiscovamento de S-PEs em um MS-PW, inclua a auto-discovery-mspw declaração no nível hierárquico [edit protocols bgp group group-name family l2vpn] .

A seleção automática de S-PE e a configuração dinâmica de um MS-PW dependem muito do BGP. As informações de alcance da camada de rede (NLRI) do BGP criadas para o pseudowire FEC 129 para autodiscover o S-PE são chamadas de MS-PW NLRI [draft-ietf-pwe3-dynamic-ms-pw-15.txt]. O MS-PW NLRI é essencialmente um prefixo que consiste em um diferenciador de rota (RD) e identificador de anexo de origem FEC 129 (SAII). É referido como uma rota bgp autodiscovery (BGP-AD) e é codificado como RD:SAII.

Apenas os T-PEs que são provisionados com IA tipo 2 iniciam seu próprio MS-PW NLRI, respectivamente. Como um AII tipo 2 é globalmente único, um MS-PW NLRI é usado para identificar um dispositivo PE ao qual o Tipo 2 AII é provisionado. A diferença entre um tipo 1 AII e um Tipo 2 AII exige que um novo indicador de família de endereços (AFI) e um identificador de família de endereços subsequente (SAFI) sejam definidos em BGP para oferecer suporte a um MS-PW. O par de valor proposto para AFI e SAFI usado para identificar o MS-PW NLRI é de 25 e 6, respectivamente (pendente de alocação de IANA).

Os valores de AFI e SAFI oferecem suporte a autodiscovamento de S-PEs e devem ser configurados tanto em T-PEs que originam as rotas quanto nas S-PEs que participam da sinalização.

Figura 3 ilustra uma configuração MS-PW entre áreas entre dois roteadores PE remotos — T-PE1 e T-PE2. Os roteadores Provedor (P) são P1 e P2, e os roteadores S-PE são S-PE1 e S-PE2. O MS-PW está estabelecido entre o T-PE1 e o T-PE2, e todos os dispositivos pertencem ao mesmo 100. Como o S-PE1 e o S-PE2 pertencem ao mesmo AS, eles atuam como refletores de rota e também são conhecidos como RR 1 e RR 2, respectivamente.

Figura 4 ilustra uma configuração entre AS MS-PW. O MS-PW está estabelecido entre t-PE1 e T-PE2, onde T-PE1, P1 e S-PE1 pertencem ao AS 1, e S-PE2, P2 e T-PE2 pertencem ao AS 2. Como o S-PE1 e o S-PE2 pertencem a diferentes ASs, eles são configurados como roteadores ASBR e também são conhecidos como ASBR 1 e ASBR 2, respectivamente.

Figura 3: Pseudowire multissegment interáreaPseudowire multissegment interárea
Figura 4: Pseudowire multissegment entre ASPseudowire multissegment entre AS

As seções a seguir fornecem informações sobre como um MS-PW é estabelecido em um cenário interárea e inter-AS.

Minimum Configuration Requirements on S-PE

Para descobrir dinamicamente as duas extremidades de um SS-PW e configurar uma sessão T-LDP dinamicamente, é necessário:

  • Para o MS-PW interárea, cada S-PE desempenha um papel de refletor de rotas ABR e BGP.

    No caso interárea, como visto, Figura 3o S-PE desempenha um papel de refletor de rota BGP e reflete a rota BGP-AD para seu cliente. Uma rota BGP-AD anunciada por um T-PE eventualmente chega ao seu T-PE remoto. Por causa do next-hop-self set de cada S-PE, o S-PE ou T-PE que recebe uma rota BGP-AD podem sempre descobrir o S-PE que anuncia o BGP-AD em sua área LOCAL AS ou local através do próximo salto BGP.

  • Para o INTER-AS MS-PW, cada S-PE desempenha um PAPEL ASBR ou um refletor de rota BGP.

    Em um MS-PW, os dois T-PEs iniciam uma rota BGP-AD, respectivamente. Quando o S-PE recebe a rota BGP-AD através da sessão do IBGP com o T-PE ou através de um BGP-RR regular, ele define o próximo hop-self antes de anunciar novamente a rota BGP-AD para um ou mais de seus pares EBGP no caso inter-AS, como visto em Figura 4.

  • Cada S-PE deve definir o próximo hop-self ao anunciar novamente ou refletir uma rota BGP-AD para o MS-PW.

Active and Passive Role of T-PE

Para garantir que o mesmo conjunto de S-PEs esteja sendo usado para um MS-PW em ambas as direções, os dois T-PEs desempenham papéis diferentes em termos de sinalização FEC 129. Isso é para evitar caminhos diferentes sendo escolhidos pelo T-PE1 e T-PE2 quando cada S-PE é selecionado dinamicamente para um MS-PW.

Quando um MS-PW é sinalizado usando o FEC 129, cada T-PE pode começar a sinalizar de forma independente o MS-PW. O procedimento de sinalização pode resultar em uma tentativa de configurar cada direção do MS-PW por meio de diferentes S-PEs.

Para evitar essa situação, um dos T-PEs deve iniciar a sinalização pseudowire (função ativa), enquanto o outro aguarda para receber o mapeamento do rótulo LDP antes de enviar a respectiva mensagem de mapeamento de rótulos pseudowire LDP (função passiva). Quando o caminho MS-PW é colocado dinamicamente, o T-PE ativo (o T-PE fonte) e o T-PE passivo (o T-PE alvo) devem ser identificados antes que a sinalização seja iniciada para um determinado MS-PW. A determinação da qual a T-PE assume o papel ativo é feita com base no valor da SAII, onde o T-PE que tem um valor de SAII maior desempenha o papel ativo.

Neste exemplo, os valores de SAII do T-PE1 e T-PE 2 são 800:800:800 e 700:700:700, respectivamente. Como o T-PE1 tem um valor de SAII mais alto, assume o papel ativo e o T-PE2 assume o papel passivo.

Directions for Establishing an MS-PW

As instruções usadas pelo S-PE para configurar o MS-PW são:

  • Direção de encaminhamento — de um T-PE ativo a um T-PE passivo.

    Nessa direção, os S-PEs realizam uma busca por rotas BGP-AD para determinar o S-PE de próximo salto para enviar a mensagem de mapeamento do rótulo.

  • Direção reversa — de um T-PE passivo a um T-PE ativo.

    Nessa direção, os S-PEs não realizam uma busca por rotas BGP-AD, porque as mensagens de mapeamento de rótulos são recebidas dos T-PEs, e as rotas de costura são instaladas nas S-PEs.

Neste exemplo, o MS-PW está estabelecido na direção de encaminhamento do T-PE1 ao T-PE2. Quando o MS-PW é colocado do T-PE2 ao T-PE1, o MS-PW é estabelecido na direção inversa.

Autodiscovery and Dynamic Selection of S-PE

Um novo valor de AFI e SAFI é definido em BGP para oferecer suporte aos MS-PWs com base no tipo 2 AII. Esta nova família de endereços oferece suporte a autodiscovamento de S-PEs. Essa família de endereços deve ser configurada tanto nos TPEs quanto nos SPEs.

É responsabilidade do componente VPN de Camada 2 selecionar dinamicamente o próximo S-PE para usar ao longo do MS-PW na direção de encaminhamento.

  • Na direção de encaminhamento, a seleção do próximo S-PE é baseada na rota BGP-AD anunciada pelo BGP e informações pseudowire FEC enviadas pelo LDP. A rota BGP-AD é iniciada pelo T-PE passivo (T-PE2) na direção inversa, enquanto as informações de FEC pseudowire são enviadas pelo LDP do T-PE ativo (T-PE1) na direção de encaminhamento.

  • Na direção inversa, o próximo S-PE (S-PE2) ou o T-PE ativo (T-PE1) são obtidos analisando o S-PE (S-PE1) que ele usou para configurar o pseudowire na direção de encaminhamento.

Provisioning a T-PE

Para oferecer suporte ao FEC 129 tipo 2 AII, o T-PE precisa configurar o endereço IP de seu T-PE remoto, uma ID global e uma ID de circuito de anexo. Caminhos explícitos em que um conjunto de S-PEs para usar é explicitamente especificado em um T-PE não é suportado. Isso elimina a necessidade de provisionar cada S-PE com um tipo 2 AII.

Stitching an MS-PW

Um S-PE realiza as seguintes operações de rótulo MPLS antes de encaminhar a mensagem de mapeamento de rótulo recebida para o próximo S-PE:

  1. Coloca o rótulo de túnel MPLS.

  2. Estoura o rótulo de VC.

  3. Empurra um novo rótulo de VC.

  4. Empurra um rótulo de túnel MPLS usado para o próximo segmento.

Establishing an MS-PW

Após a conclusão da configuração necessária, um MS-PW é estabelecido da seguinte maneira:

  1. Os valores de SAII são trocados entre T-PE1 e T-PE2 usando BGP.

    O T-PE1 assume a função T-PE ativa, pois está configurado com um valor de SAII mais alto. O T-PE2 torna-se o T-PE passivo.

  2. O T-PE1 recebe a rota BGP-AD originada pelo T-PE2. Ele compara os valores de IA obtidos do T-PE2 na rota BGP-AD recebida em relação aos valores de IA provisionados localmente.

  3. Se os valores de AII corresponderem, o T-PE1 realizará uma busca por rotas BGP-AD para eleger o primeiro S-PE (S-PE1).

  4. O T-PE1 envia uma mensagem de mapeamento de rótulos LDP ao S-PE1.

  5. Usando a rota BGP-AD originada do T-PE2, e a mensagem de mapeamento de rótulos LDP recebida do T-PE1, a S-PE1 seleciona o próximo S-PE (S-PE2) na direção de encaminhamento.

    Para fazer isso, o S-PE1 compara a SAII obtida da rota BGP-AD em relação à TAI por meio da mensagem de mapeamento de rótulos LDP.

  6. Se os valores de AII corresponderem, o S-PE1 encontrará o S-PE2 pelo próximo salto BGP associado à rota BGP-AD.

  7. O processo de seleção do S-PE continua até que o último S-PE estabeleça uma sessão de T-LDP com T-PE2. Quando o T-PE2 recebe a mensagem de mapeamento de rótulos LDP do último S-PE (S-PE2), ela inicia sua própria mensagem de mapeamento de rótulos e a envia de volta ao S-PE2.

  8. Quando todas as mensagens de mapeamento de rótulos são recebidas no S-PE1 e S-PE2, as S-PEs instalam as rotas de costura. Assim, quando o MS-PW é estabelecido na direção inversa, os S-PEs não precisam realizar uma pesquisa de rota BGP-AD para determinar seu próximo salto como fizeram na direção de encaminhamento.

OAM Support for an MS-PW

Após a criação do MS-PW, os seguintes recursos de OAM podem ser executados a partir dos dispositivos T-PE:

  • Ping

    • Verificação de conectividade de ponta a ponta entre T-PEs

      Se T-PE1, S-PEs e T-PE2 suportam a Palavra de Controle (CW), o plano de controle de pseudowire negocia automaticamente o uso da CW. O Canal de Controle de Conectividade de Circuito Virtual (VCCV) Tipo 3 funcionará corretamente se a CW está habilitada ou não no pseudowire. No entanto, o VCCV Tipo 1, que é usado apenas para verificação de ponta a ponta, só é suportado se a CW estiver habilitada.

      A seguir, uma amostra:

      Ping de T-P1 para T-PE2

      ou

    • Verificação parcial de conectividade do T-PE para qualquer S-PE

      Para rastrear parte de um MS-PW, o TTL do rótulo pseudowire pode ser usado para forçar a mensagem VCCV a aparecer em um nó intermediário. Quando o TTL expira, o S-PE pode determinar que o pacote é um pacote VCCV, seja verificando a CW ou verificando se há um cabeçalho IP válido com a porta de destino UDP 3502 (se a CW não estiver em uso). O pacote deve então ser desviado para o processamento de VCCV.

      Se o T-PE1 enviar uma mensagem VCCV com o TTL do rótulo pseudowire igual a 1, o TTL expira no S-PE. O T-PE1 pode, assim, verificar o primeiro segmento do pseudowire.

      O pacote VCCV foi criado de acordo com o RFC 4379. Todas as informações necessárias para a construção do pacote de ping LSP VCCV são coletadas inspecionando as TLVs S-PE. Este uso do TTL está sujeito à cautela expressa na RFC 5085. Se um penúltimo LSR entre S-PEs ou entre um S-PE e um T-PE manipular o rótulo de pseudowire TTL, a mensagem VCCV pode não emergir do MS-PW no S-PE correto.

      A seguir, uma amostra:

      Ping de T-PE1 para S-PE

      O bottom-label-ttl valor é 1 para S-PE1 e 2 para S-PE2.

      A bottom-label-ttl declaração define o rótulo de VC TTL correto para que os pacotes sejam lançados no SS-PW correto para processamento de VCCV.

    Nota:

    O Junos OS oferece suporte ao VCCV Tipo 1 e Tipo 3 para o recurso de OAM MS-PW. O VCCV Tipo 2 não é suportado.

  • Traceroute

    Traceroute testa cada S-PE ao longo do caminho do MS-PW em uma única operação semelhante ao rastreamento LSP. Esta operação é capaz de determinar o caminho de dados real do MS-PW, e é usada para MS-PWs sinalizados dinamicamente.

  • Detecção de encaminhamento bidirecional

    A detecção de encaminhamento bidirecional (BFD) é um protocolo de detecção projetado para fornecer tempos de detecção de falhas de caminho de encaminhamento rápido para todos os tipos de mídia, encapsulamentos, topologias e protocolos de roteamento. Além de encaminhar rapidamente a detecção de falhas no caminho, a BFD oferece um método consistente de detecção de falhas para os administradores de rede. O roteador ou switch pode ser configurado para registrar uma mensagem de log de sistema (syslog) quando a BFD cair.

Configuração

Configurando um MS-PW interárea

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

T-PE1

P1

S-PE1 (RR 1)

S-PE2 (RR 2)

P2

T-PE2

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração.

Para configurar o T-PE1 no cenário interárea:

Nota:

Repita este procedimento para o dispositivo T-PE2 no domínio MPLS, depois de modificar os nomes, endereços e outros parâmetros de interface apropriados.

  1. Configure as interfaces T-PE1.

  2. Definir o número do sistema autônomo.

  3. Habilite o MPLS em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.

  4. Habilite a autodiscovamento de S-PEs intermediários que compõem o MS-PW usando BGP.

  5. Configure o grupo BGP para o T-PE1.

  6. Atribua endereços locais e vizinhos ao grupo mspw para t-PE1 para peer com S-PE1.

  7. Configure o OSPF em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.

  8. Configure o LDP em todas as interfaces do T-PE1, sem a interface de gerenciamento.

  9. Configure a instância de roteamento VPN de Camada 2 no T-PE1.

  10. Atribua o nome da interface para a instância de roteamento mspw.

  11. Configure o diferencial de rota para a instância de roteamento mspw.

  12. Configure a comunidade de ID VPN de Camada 2 para o FEC 129 MS-PW.

  13. Configure uma meta de roteamento e encaminhamento vpn (VRF) para a instância de roteamento mspw.

  14. Configure o valor do identificador de anexo de origem (SAI) usando a VPN de Camada 2 como protocolo de roteamento para a instância de roteamento mspw.

  15. Atribua o nome da interface que conecta o site CE1 à VPN e configure o valor do identificador de anexo alvo (TAI) usando a VPN de Camada 2 como protocolo de roteamento para a instância de roteamento mspw.

  16. (Opcional) Configure o T-PE1 para enviar TLVs de status MS-PW.

  17. (Opcional) Configure os recursos de OAM para a VPN.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração.

Para configurar o S-PE1 (RR 1) no cenário interárea:

Nota:

Repita este procedimento para o dispositivo S-PE2 (RR 2) no domínio MPLS, após modificar os nomes, endereços e outros parâmetros de interface apropriados.

  1. Configure as interfaces S-PE1.

  2. Definir o número do sistema autônomo.

  3. Habilite o MPLS em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.

  4. Habilite a autodiscovamento do S-PE usando BGP.

  5. Configure o grupo BGP para S-PE1.

  6. Configure o S-PE1 para agir como um refletor de rota.

  7. Atribua endereços locais e vizinhos ao grupo mspw para S-PE1 para peer com T-PE1 e S-PE2.

  8. Configure o OSPF em todas as interfaces do S-PE1, excluindo a interface de gerenciamento.

  9. Configure o LDP em todas as interfaces do S-PE1, sem a interface de gerenciamento.

  10. Defina a política para habilitar o next-hop-self e aceitar o tráfego BGP no S-PE1.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os show interfacesshow routing-optionsshow protocolsshow routing-instancescomandos e show policy-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

T-PE1

S-PE1 (RR 1)

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração de um MS-PW inter-AS

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

T-PE1

P1

S-PE1 (ASBR 1)

S-PE2 (ASBR 2)

P2

T-PE2

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração.

Para configurar o roteador T-PE1 no cenário entre AS:

Nota:

Repita este procedimento para o dispositivo T-PE2 no domínio MPLS, depois de modificar os nomes, endereços e outros parâmetros de interface apropriados.

  1. Configure as interfaces T-PE1.

  2. Definir o número do sistema autônomo.

  3. Habilite o MPLS em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.

  4. Habilite a autodiscovamento de S-PEs intermediários que compõem o MS-PW usando BGP.

  5. Configure o grupo BGP para o T-PE1.

  6. Atribua endereços locais e vizinhos ao grupo mspw para t-PE1 para peer com S-PE1.

  7. Configure o OSPF em todas as interfaces do T-PE1, excluindo a interface de gerenciamento.

  8. Configure o LDP em todas as interfaces do T-PE1, sem a interface de gerenciamento.

  9. Configure a instância de roteamento VPN de Camada 2 no T-PE1.

  10. Atribua o nome da interface para a instância de roteamento mspw.

  11. Configure o diferencial de rota para a instância de roteamento mspw.

  12. Configure a comunidade de ID VPN de Camada 2 para o FEC 129 MS-PW.

  13. Configure uma meta de roteamento e encaminhamento vpn (VRF) para a instância de roteamento mspw.

  14. Configure o valor do identificador de anexo de origem (SAI) usando a VPN de Camada 2 como protocolo de roteamento para a instância de roteamento mspw.

  15. Atribua o nome da interface que conecta o site CE1 à VPN e configure o valor do identificador de anexo alvo (TAI) usando a VPN de Camada 2 como protocolo de roteamento para a instância de roteamento mspw.

  16. (Opcional) Configure o T-PE1 para enviar TLVs de status MS-PW.

  17. (Opcional) Configure os recursos de OAM para a VPN.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração.

Para configurar o S-PE1 (ASBR 1) no cenário entre AS:

Nota:

Repita este procedimento para o dispositivo S-PE2 (ASBR 2) no domínio MPLS, após modificar os nomes, endereços e outros parâmetros de interface apropriados.

  1. Configure interfaces S-PE1 (ASBR 1).

  2. Definir o número do sistema autônomo.

  3. Habilite o MPLS em todas as interfaces do S-PE1 (ASBR 1), sem a interface de gerenciamento.

  4. Habilite a autodiscovamento do S-PE usando BGP.

  5. Configure o grupo IBGP para S-PE1 (ASBR 1) para peer com T-PE1.

  6. Configure os parâmetros do grupo IBGP.

  7. Configure o grupo EBGP para S-PE1 (ASBR 1) para peer com S-PE2 (ASBR 2).

  8. Configure os parâmetros do grupo EBGP.

  9. Configure o OSPF em todas as interfaces do S-PE1 (ASBR 1), sem a interface de gerenciamento.

  10. Configure o LDP em todas as interfaces do S-PE1 (ASBR 1), sem a interface de gerenciamento.

  11. Defina a política para habilitar o next-hop-self no S-PE1 (ASBR 1).

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os show interfacesshow routing-optionsshow protocolsshow routing-instancescomandos e show policy-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

T-PE1

S-PE1 (RR 1)

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificação das rotas

Propósito

Verifique se as rotas esperadas são aprendidas.

Ação

A partir do modo operacional, execute o show route comando para as mpls.0bgp.l2vpn.1ldp.l2vpn.1tabelas de roteamento e ms-pw.l2vpn.1 roteamento.

A partir do modo operacional, execute o show route table bgp.l2vpn.1 comando.

A partir do modo operacional, execute o show route table ldp.l2vpn.1 comando.

A partir do modo operacional, execute o show route table mpls.0 comando.

A partir do modo operacional, execute o show route table ms-pw.l2vpn.1 comando.

Significado

A saída mostra todas as rotas aprendidas, incluindo as rotas de autodiscovamento (AD).

O formato de prefixo AD2 é RD:SAII-type2, onde:

  • RD é o valor do diferencial da rota.

  • SAII-type2 é o valor do identificador de anexo de origem tipo 2.

O formato de prefixo PW2 é Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2:

  • Neighbor_Addr é o endereço de loopback do dispositivo S-PE vizinho.

  • C indica se a Palavra de Controle (CW) está habilitada ou não.

    • C é CtrlWord se a CW estiver definida.

    • C se NoCtrlWord a CW não estiver definida.

  • PWtype indica o tipo de pseudowire.

    • PWtype se 4 estiver no modo de tags Ethernet.

    • PWtype é 5 se for apenas Ethernet.

  • l2vpn-id é o ID VPN de Camada 2 para a instância de roteamento MS-PW.

  • SAII-type2 é o valor do identificador de anexo de origem tipo 2.

  • TAII-type2 é o valor do identificador de anexo alvo tipo 2.

Verificando o banco de dados do LDP

Propósito

Verifique os rótulos MS-PW recebidos pelo T-PE1 do S-PE1 e enviados do T-PE1 para o S-PE1.

Ação

A partir do modo operacional, execute o show ldp database comando.

Significado

Os rótulos com FEC129 prefixo estão relacionados ao MS-PW.

Verificando as conexões MS-PW no T-PE1

Propósito

Certifique-se de que todas as conexões MS-PW da FEC 129 apareceram corretamente.

Ação

A partir do modo operacional, execute o show l2vpn connections extensive comando.

Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:

  • Target-attachment-id— Verifique se o valor de TAI é o valor SAI do T-PE2.

  • Remote PE— Verifique se o endereço de loopback T-PE2 está listado.

  • Negotiated PW status TLV— Garanta que o valor seja Yes.

  • Pseudowire Switching Points— Verifique se os pontos de comutação estão listados do S-PE1 ao S-PE2 e do S-PE2 ao T-PE2.

Significado

A MS-PW está estabelecida entre t-PE1 e T-PE2 na direção de encaminhamento.

Verificando as conexões MS-PW no S-PE1

Propósito

Certifique-se de que todas as conexões MS-PW da FEC 129 sejam fornecidas corretamente para a instância de roteamento mspw.

Ação

A partir do modo operacional, execute o show l2vpn connections instance __MSPW__ extensive comando.

Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:

  • Target-attachment-id— Verifique se o valor de TAI é o valor SAI do T-PE2.

  • Remote PE— Verifique se os endereços de loopback T-PE1 e S-PE2 estão listados.

  • Negotiated PW status TLV— Garanta que o valor seja Yes.

  • Pseudowire Switching Points— Verifique se os pontos de comutação estão listados do S-PE2 ao T-PE2.

Significado

A MS-PW está estabelecida entre t-PE1 e T-PE2 na direção de encaminhamento.

Verificando as conexões MS-PW no S-PE2

Propósito

Certifique-se de que todas as conexões MS-PW da FEC 129 sejam fornecidas corretamente para a instância de roteamento mspw.

Ação

A partir do modo operacional, execute o show l2vpn connections instance __MSPW__ extensive comando.

Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:

  • Target-attachment-id— Verifique se o valor de TAI é o valor SAI do T-PE1.

  • Remote PE— Verifique se os endereços de loopback S-PE1 e T-PE2 estão listados.

  • Negotiated PW status TLV— Garanta que o valor seja Yes.

  • Pseudowire Switching Points— Verifique se os pontos de comutação estão listados do S-PE1 ao T-PE1.

Significado

A MS-PW está estabelecida entre T-PE1 e T-PE2 na direção inversa.

Verificando as conexões MS-PW no T-PE2

Propósito

Certifique-se de que todas as conexões MS-PW da FEC 129 apareceram corretamente.

Ação

A partir do modo operacional, execute o show l2vpn connections extensive comando.

Verifique os seguintes campos na saída para verificar se o MS-PW está estabelecido entre os dispositivos T-PE:

  • Target-attachment-id— Verifique se o valor de TAI é o valor SAI do T-PE1.

  • Remote PE— Verifique se o endereço de loopback T-PE1 está listado.

  • Negotiated PW status TLV— Garanta que o valor seja Yes.

  • Pseudowire Switching Points— Verifique se os pontos de comutação estão listados do S-PE2 ao S-PE1 e do S-PE1 ao T-PE1.

Significado

A MS-PW está estabelecida entre T-PE1 e T-PE2 na direção inversa.

Solução de problemas

Para solucionar problemas da conexão MS-PW, veja:

Ping

Problema

Como verificar a conectividade entre os dispositivos T-PE e entre um dispositivo T-PE e um dispositivo intermediário.

Solução

Verifique se o T-PE1 pode ping T-PE2. O ping mpls l2vpn fec129 comando aceita SAIs e TAIs como inteiros ou endereços IP e também permite que você use a interface voltada para CE em vez dos outros parâmetros (instance, local-id, , remote-id). remote-pe-address

Checking Connectivity Between T-PE1 and T-PE2

Checking Connectivity Between T-PE1 and S-PE2

Detecção de encaminhamento bidirecional

Problema

Como usar o BFD para solucionar problemas da conexão MS-PW a partir do dispositivo T-PE.

Solução

A partir do modo operacional, verifique a show bfd session extensive saída de comando.

Traceroute

Problema

Como verificar se a MS-PW foi estabelecida.

Solução

A partir do modo operacional, verifique traceroute a saída.

Costura MPLS para conexão de máquina virtual

Ao usar o MPLS, o recurso de costura do Junos OS oferece conectividade entre máquinas virtuais que residem em lados opostos de roteadores de data center ou em data centers diferentes. Um controlador externo, programado no plano de dados, atribui rótulos MPLS a máquinas virtuais e servidores. Em seguida, as etiquetas MPLS sinalizadas são usadas entre os roteadores de data center, gerando caminhos de comutada por enlaces estáticos (LSPs), resolvidos por unicast, RSVP ou LDP rotulados do BGP para fornecer as rotas ditadas pelos rótulos.

Quando eu usaria costura?

Existem várias maneiras de conectar máquinas virtuais. Uma opção quando você tem máquinas virtuais em lados opostos de um roteador (ou data centers diferentes) é usar a costura MPLS. Uma topologia típica para o uso de pontos MPLS é mostrada em Figura 5.

Figura 5: Máquinas virtuais em ambos os lados dos roteadoresMáquinas virtuais em ambos os lados dos roteadores

A topologia acima consiste nas seguintes camadas MPLS: VMs | Servidores | ToRs | Roteador...... Roteador | ToRs | Servidores | Vms

Nota:

O rótulo à esquerda é o topo da pilha de rótulos.

Como funciona a costura mpls?

Com a costura, a alocação estática do MPLS de rótulos desmultiplexa o tráfego de entrada em qualquer dispositivo/entidade na próxima camada na direção do fluxo de tráfego. Essencialmente, existe uma hierarquia de rótulos que capta rótulos para o switch top-of-rack correto, servidor e máquina virtual que recebe tráfego. Atribuições de rótulos estáticos são feitas entre os switches top-of-rack e as máquinas virtuais.

Por exemplo, imagine que o tráfego seja enviado de VM1 para VM3 em Figura 5. Quando o tráfego sai do Server1, sua pilha de rótulos é L1 | L2 | L3 onde:

  • A L1 representa o toR1 de switch de saída top-of-rack.

  • O L2 representa o servidor físico, Server2, para o qual o ToR lateral de saída encaminha o tráfego.

  • L3: representa a máquina virtual no Server2 para a qual o Server2 deve entregar o tráfego.

O tráfego que chega ao ToR1 precisa ser enviado ao ToR2. Como o ToR1 e o ToR2 não estão conectados diretamente, o tráfego deve fluir do ToR1 para o ToR2 usando a comutação de rótulos a partir do rótulo mais externo (superior). A costura foi adicionada à funcionalidade LSP estática para TROCAR L1 a um rótulo l-BGP que o ToR2 anuncia para ToR1. A pilha de rótulos agora deve conter outro rótulo na parte superior para permitir o encaminhamento dos pacotes rotulados entre ToR1 e ToR2. Um rótulo L-Top é adicionado se o L-BGP for resolvido em RSVP/LDP. Se o LSP estático for resolvido em L-BGP, então o rótulo superior é trocado com o rótulo L-BGP e não há rótulo L-Top. Quando o tráfego sai do ToR1, a pilha é: L-top | L-BGP | L2 | L3.

O tráfego do ToR1 para o ToR2 é então trocado por qualquer LSP sinalizado.

Quando o tráfego chega ao ToR2, o rótulo superior é removido com PHP (estourado) e a pilha de rótulos torna-se L-BGP | L2 | L3. Como o L-BGP é um rótulo nulo implícito, o ToR2 coloca o rótulo L2 L2 estático que corresponde ao servidor de saída e depois encaminha o pacote para o servidor de saída usando a configuração LSP estática no ToR2, que corresponde a um LSP implícito-NULL de salto único.

A pilha de saída se torna L3 e o próximo salto é o servidor de saída Server2.

Quando o tráfego chega à saída do servidor Server2, o Server2 coloca L3 e entrega o pacote ao VM3.

Como configuro a costura?

A nova palavra-chave stitch foi adicionada transit para resolver o próximo salto remoto. Por exemplo, em vez de set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 next-hop 10.9.82.47um switch top-of-rack redirecionar pacotes para outro switch top-of-rack com set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 stitch. O comando mpls estático-lsp foi estendido para mostrar o estado de LSP como "InProgress" sempre que o LSP estiver esperando a resolução do protocolo next-hop por resolver.

Veja o exemplo completo para costurar usando a costura MPLS com BGP para conectar máquinas virtuais para obter mais informações.

Quais switches oferecem suporte à costura?

Consulte o Feature Explorer para ver a lista de switches que oferecem suporte ao recurso de costura MPLS para conexões de máquinas virtuais .

Q e A

Q: A proteção de enlaces e nós é para o próximo salto fornecida pela costura MPLS?A: A proteção de enlaces e nós para o próximo salto de LSP de trânsito costurado ao L-BGP LSP não é necessária. Isso é fornecido pelo L-BGP LSP.

Visão geral do Pseudowires do TDM

Um pseudowire TDM atua como circuito ou serviço de Camada 2 para sinais de circuito T1 e E1 em uma rede comutada por pacotes MPLS. Nos roteadores da Série ACX, você configura um pseudowire TDM com multiplexação de divisão de tempo (TDM) sobre pacote (SAToP) da Série ACX nas interfaces T1 e E1 canalizadas integradas da Série ACX. Quando você configura um pseudowire TDM, a rede entre os roteadores de borda do cliente (CE) parece transparente para os roteadores CE, fazendo parecer que os roteadores CE estão diretamente conectados. Com a configuração SAToP nas interfaces T1 e E1 do roteador de borda do provedor (PE), a função de intertrabalho (IWF) forma uma carga (quadro) que contém os dados e a palavra de controle T1 e E1 da Camada 1 do roteador CE. Esses dados são transportados para o PE remoto pelo pseudowire. O PE remoto remove todos os cabeçalhos de Camada 2 e MPLS adicionados na nuvem de rede e encaminha a palavra de controle e os dados de Camada 1 para o IWF remoto, que por sua vez encaminha os dados para o roteador CE remoto.

Exemplo: Configuração da base pseudowire do TDM

Requisitos

A seguir, uma lista dos requisitos de hardware e software para esta configuração.

  • Um roteador da Série ACX

  • Versão do Junos OS 12.2 ou posterior

Visão geral de uma configuração de base pseudowire TDM

A configuração mostrada aqui é a configuração base de um pseudowire TDM com estrutura T1 em um roteador da Série ACX. Essa configuração é para um roteador de borda de provedor. Para concluir a configuração pseudowire de TDM, você precisa repetir essa configuração em outro roteador de borda de provedor na rede MPLS (Multiprotocol Label Switched, Comutada por rótulos multiprotocol).

Configurando um pseudowire TDM

Procedimento

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos no CLI no nível [edit] de hierarquia:

Nota:

Para configurar um pseudowire TDM com o enquadramento E1, inclua a e1 declaração no nível [edit chassis fpc 0 pic 0 framing] da hierarquia em vez da t1 declaração mostrada neste exemplo.

Procedimento passo a passo
  1. Configure o formato de configuração:

  2. Crie uma interface T1 em uma interface T1 canalizada (ct1) e habilite a canalização completa com a no-partition declaração. Na interface T1 lógica, defina o modo de encapsulamento TDM over Packet (SAToP) estrutura-agnóstico.

  3. Crie uma interface Gigabit Ethernet e habilite o MPLS nessa interface. Crie a interface de loopback (lo0em inglês):

  4. Habilite os protocolos MPLS e RSVP na interface MPLS —ge-0/2/0.0:

  5. Configure LDP. Se você configurar o RSVP para um pseudowire, você também deve configurar o LDP:

  6. Configure um caminho de comutação de rótulos de ponto a ponto (LSP) e desabile a computação LSP de caminho restrito:

  7. Configure o OSPF e habilite a engenharia de tráfego na interface MPLS —ge-0/2/0.0 e na interface de loopback (lo0):

  8. Identifique um circuito de Camada 2 exclusivamente para o pseudowire TDM:

Resultados

Configuração do balanceamento de carga para pseudowires Ethernet

Você pode configurar o balanceamento de carga para tráfego IPv4 em pseudowires Ethernet de Camada 2. Você também pode configurar o balanceamento de carga para pseudowires Ethernet com base em informações de IP. A opção de incluir informações de IP na chave de hash oferece suporte para conexões entre conexões de circuito Ethernet (CCC).

Nota:

Esse recurso é compatível apenas com roteadores M120, M320, Série MX e Série T.

Para configurar o balanceamento de carga para tráfego IPv4 em pseudowires Ethernet de Camada 2, inclua a ether-pseudowire declaração no nível de [edit forwarding-options hash-key family mpls payload] hierarquia:

Nota:

Você também deve configurar a declaração ou a label-1no-labels declaração no nível hierárquico [edit forwarding-options hash-key family mpls] .

Você também pode configurar o balanceamento de carga para pseudowires Ethernet com base em informações de IP. Essa funcionalidade oferece suporte para balanceamento de carga para conexões de conexão entre circuitos Ethernet (CCC). Para incluir informações de IP na chave de hash, inclua a ip declaração no nível de [edit forwarding-options hash-key family mpls payload] hierarquia:

Nota:

Você também deve configurar a declaração ou no-labels a label-1 declaração no nível de [edit forwarding-options hash-key family mpls] hierarquia.

Você pode configurar o balanceamento de carga para tráfego IPv4 em pseudowires Ethernet para incluir apenas informações de IP de Camada 3 na chave de hash. Para incluir apenas informações IP de Camada 3, inclua a opção layer-3-only no nível de [edit forwarding-options family mpls hash-key payload ip] hierarquia:

Nota:

Você também deve configurar a declaração ou no-labels a label-1 declaração no nível de [edit forwarding-options hash-key family mpls] hierarquia.

Configuração do balanceamento de carga com base em endereços MAC

O mecanismo chave de hash para balanceamento de carga usa informações de controle de acesso de mídia (MAC) de Camada 2, como fonte de quadro e endereço de destino. Para equilibrar o tráfego com base nas informações MAC da Camada 2, inclua a family multiservice declaração no nível de [edit forwarding-options hash-key] hierarquia:

Para incluir as informações MAC de endereço de destino na chave de hash, inclua a opção destination-mac . Para incluir as informações MAC de endereço de origem na chave de hash, inclua a opção source-mac .

Nota:

Quaisquer pacotes que tenham o mesmo endereço de origem e destino serão enviados pelo mesmo caminho.

Nota:

Você pode configurar o balanceamento de carga por pacote para otimizar os fluxos de tráfego VPLS em vários caminhos.

Nota:

Os links agregados de membros da Ethernet agora usarão o endereço MAC físico como endereço MAC de origem em pacotes OAM de 802,3ah.

Nota:

Os roteadores da Série ACX não oferecem suporte a VPLS.

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
14.1X53
A partir do Junos OS Release 14.1X53 e Junos OS Release 16.1, um pseudowire Ethernet é usado para transportar unidades de dados de protocolo (PDUs) Ethernet ou 802.3 por uma rede MPLS que permite que provedores de serviços ofereçam serviços Ethernet emulados em redes MPLS existentes.