- play_arrow 所有 VPN 的通用配置
- play_arrow VPN 概述
- play_arrow 将路由实例分配给 VPN
- play_arrow 在 VPN 中分配路由
- play_arrow 使用目标过滤分配 VPN 路由
- play_arrow 配置 VPN 的转发选项
- play_arrow 为 VPN 配置平滑重启
- play_arrow 配置 VPN 的服务等级
- play_arrow Ping VPN
-
- play_arrow 第 2 层 VPN 和 VPLS 的通用配置
- play_arrow 概述
- play_arrow 2 层 VPN 配置概述
- play_arrow 配置第 2 层接口
- play_arrow 配置第 2 层 VPN 和 VPLS 的路径选择
- play_arrow 创建带有冗余伪线的备用连接
- play_arrow 为第 2 层 VPN 配置服务等级
- play_arrow 监控 2 层 VPN
-
- play_arrow 配置组 VPN
- play_arrow 配置组 VPNv2
-
- play_arrow 配置公钥基础架构
- play_arrow 配置数字证书验证
- play_arrow 为证书链配置设备
- play_arrow 管理证书吊销
-
- play_arrow 配置 VPWS VPN
- play_arrow 配置 VPLS
- play_arrow 概述
- play_arrow VPLS 配置概述
- play_arrow 配置 VPLS 的信令协议
- play_arrow 将路由实例分配给 VPLS
- 配置 VPLS 路由实例
- 配置VPLS路由实例
- 支持内部 VLAN 列表和内部 VLAN 范围,以便在 VPLS 路由实例的双标记接口上进行合格 BUM 修剪 概述
- 为具有内部 VLAN 列表和内部 VLAN 范围的双标记接口配置合格 BUM 修剪 VPLS 路由实例
- 配置第 2 层控制协议路由实例
- 用于 VPLS 路由实例的 PE 路由器网格组
- 配置 VPLS 快速重新路由优先级
- 指定 VPLS 路由实例使用的 VT 接口
- 了解 VPLS 的 PIM 侦听
- 示例:为 VPLS 配置 PIM 侦听
- VPLS 标签块操作
- 配置 VPLS 的标签块大小
- 示例:构建从路由器 1 到路由器 3 的 VPLS 以验证标签块
- play_arrow 将接口与 VPLS 关联
- play_arrow 配置伪线
- 为 VPLS 配置静态伪线
- PE 路由器的 VPLS 路径选择流程
- 多宿主 PE 路由器的 BGP 和 VPLS 路径选择
- VPLS 伪线的动态配置文件
- VPLS 伪线动态配置文件用例
- 示例:使用动态配置文件配置 VPLS 伪线 - 基本解决方案
- 示例:使用动态配置文件配置 VPLS 伪线 — 复杂解决方案
- 为 FEC 128 VPLS 伪线配置 FAT 流标签,以实现 MPLS 流量的负载平衡
- 为 FEC 129 VPLS 伪线配置 FAT 流标签,以实现 MPLS 流量负载平衡
- 示例:配置基于 H-VPLS BGP 和基于 LDP 的 VPLS 互操作
- 示例:为每个分支路由器配置基于 BGP 的 H-VPLS,使用不同的网格组
- 示例:使用单个网状组配置基于 LDP 的 H-VPLS 以终止第 2 层电路
- 示例:使用 VLAN 配置 H-VPLS
- 示例:配置不带 VLAN 的 H-VPLS
- 在 H-VPLS 中配置热备用伪线冗余
- 用于 IPTV 服务的 ACX 系列路由器上的 H-VPLS 示例方案
- play_arrow 配置多宿主
- play_arrow 配置点到多点 LSP
- play_arrow 配置 AS 间 VPLS 和 IRB VPLS
- play_arrow 配置负载平衡和性能
- 配置 VPLS 负载平衡
- 基于 IP 和 MPLS 信息配置 VPLS 负载平衡
- 在 MX 系列 5G 通用路由平台上配置 VPLS 负载平衡
- 示例:由于 MAC 移动,在 VPLS 网络中配置环路防御
- 了解 MAC 固定
- 在桥接域的接入接口上配置 MAC 固定
- 在桥接域的中继接口上配置 MAC 固定
- 在虚拟交换机中桥接域的接入接口上配置 MAC 固定
- 在虚拟交换机中的桥接域的中继接口上配置 MAC 固定
- 为 VPLS 路由实例的所有伪线(LDP 和 BGP)配置 MAC 固定
- 在 VPLS CE 接口上配置 MAC 固定
- 在基于 BGP 的 VPLS 路由实例中配置 VPLS 站点所有伪线的 MAC 插拔
- 在基于 LDP 的 VPLS 路由实例的特定邻接方的所有伪线上配置 MAC 插拔
- 在逻辑系统的接入接口上配置 MAC 固定
- 在逻辑系统的中继接口上配置 MAC 固定
- 在逻辑系统的虚拟交换机的接入接口上配置 MAC 固定
- 在虚拟交换机的中继接口上为逻辑系统配置 MAC 固定
- 为逻辑系统的 VPLS 路由实例(LDP 和 BGP)的所有伪线配置 MAC 固定
- 在逻辑系统的 VPLS CE 接口上配置 MAC 固定
- 在逻辑系统的基于 BGP 的 VPLS 路由实例中为 VPLS 站点的所有伪线配置 MAC 固定
- 为逻辑系统配置基于 LDP 的 VPLS 路由实例的特定邻接方的所有伪线上的 MAC 插拔
- 示例:通过在接入接口上启用 MAC pinnning 功能来防止桥接域中的环路
- 示例:通过在中继接口上启用 MAC pinnning 功能来防止桥接域中的环路
- 在具有 5 类 FPC 的 T4000 路由器上配置改进的 VPLS MAC 地址学习
- 了解合格的 MAC 学习
- 合格学习 VPLS 路由实例行为
- 配置合格的 MAC 学习
- play_arrow 在 VPLS 中配置服务等级和防火墙过滤器
- play_arrow 监控和跟踪 VPLS
-
- play_arrow 将第 2 层 VPN 和电路连接到其他 VPN
- play_arrow 将第 2 层 VPN 连接到其他 VPN
- play_arrow 将第 2 层电路连接到其他 VPN
-
- play_arrow 配置语句和操作命令
了解伪线冗余移动回传场景
随着移动宽带服务需求的不断增长,电信提供商的带宽需求急剧增加。为了跟上需求,运营商正在部署基于数据包的回传网络,以更低的成本提供更大的容量,同时提供必要的服务可靠性和用户所期望的体验质量。
传统上,大多数传统回传基础架构都是通过 PDH 微波、TDM T1/E1 或 ATM-over-DSL 链路构建的。传统上,服务提供商会在需要时向基站添加后续 TDM 链路,以处理带宽约束场景。事实证明,对于 3G 和长期演进 (LTE) 服务所需的前所未有的流量需求,这种扩展模式效率低下。因此,运营商正在逐步迁移到 3G 和 LTE 拓扑回传部分基于以太网的更高容量基础架构。现代基站现在提供以太网回传连接,使伪线技术能够将最终用户内容传输至所需目的地。作为以太网过渡的一部分,服务提供商越来越需要更好的弹性机制,以弥补与先前传统技术提供的这些功能之间的存在差距。考虑到这一目标,Junos OS 为互连第 2 层和第 3 层分段的拓扑结构提供了有效的伪线冗余功能。
伪线冗余移动回传的优势
Junos OS 伪线冗余功能如下所示:
用于互连第 2 层和第 3 层域的冗余无环路路径。
第 2 层和第 3 层域会与选定的数据路径进行同步。
在以下可能情况下,流量中断微乎其微:
访问链路故障
节点故障
控制平面故障
故障恢复完成后,流量中断将降至最低。
第 2 层虚拟电路状态TLV扩展
伪线状态TLV用于在提供商边缘 (PE) 路由器之间传达伪线的状态。为了避免出现潜在的主路径差异,必须有一种机制,允许所有网络元素都同步到需要发送流量的主路径。考虑到这一目标,TLV状态得到扩展,以满足这一要求。
ACX5000 系列路由器不支持伪线状态TLV。
通过让接入路由器定义主动和备用状态,Junos OS 减少了潜在的主路径冲突,因为有一个独特的网络元素来决定要选择的优选转发路径。作为一项附加价值,网络运营商可按需切换转发路径,这对于故障排除和网络维护非常有用。
通过使用附加的伪线状态标记,主动和备用状态被传达给聚合路由器。
表 1 列出了伪线状态标志。
国旗 | 代码 |
---|---|
L2CKT_PW_STATUS_PW_FWD | 0x00000000 |
L2CKT_PW_STATUS_PW_NOT_FWD | 0x00000001 |
L2CKT_PW_STATUS_AC_RX_FAULT | 0x00000002 |
L2CKT_PW_STATUS_AC_TX_FAULT | 0x00000004 |
L2CKT_PW_STATUS_PSN_RX_FAULT | 0x00000008 |
L2CKT_PW_STATUS_PSN_TX_FAULT | 0x00000010 |
L2CKT_PW_STATUS_PW_FWD_STDBY | 0x00000020 指示待机状态。 |
L2CKT_PW_STATUS_SWITCH_OVER | 0x00000040 |
在基于多机箱 LAG (MC-LAG) 的场景中,此同一PW_FWD_STDBY标记用于向远程 PE 设备播发,而远程 PE 设备正使用附加电路 (AC) 作为活动设备。此标志到达后,接收 PE 设备将丢弃针对此状态的路由器构建的任何伪线。可以看到,此行为表示PW_FWD_STDBY标志的语义略有不同。因此,您可以将语句配置为 hot-standby-vc-on
控制是在PW_FWD_STDBY标记到达时构建伪线(在热备用伪线场景中),还是直接销毁伪线(在 MC-LAG 场景中)。
工作原理
该解决方案使用逻辑隧道 (lt-) 配对接口来拼接第 2 层和第 3 层域。
图 2 展示了移动回传场景中伪线冗余的工作原理。
第 2 层伪线在配置了电路交叉连接 (CCC) 地址家族之一的逻辑隧道接口 (x) 上终止。第 3 层 VPN (RFC 2547) 将终止使用 IPv4 (inet) 地址系列定义的第二个逻辑隧道接口 (y)。逻辑隧道接口 (x) 和 (y) 配对。在每个接入路由器及其相应聚合 PE 设备之间建立的第 2 层伪线会在每个 PE 设备中定义的逻辑隧道接口上终止。此逻辑隧道接口用于在远程端建立第 2 层虚拟电路 (VC)。因此,需要在上面配置 CCC 地址家族。远程端也是如此,远程端需要使用 CCC 功能定义等效接口。
在聚合 PE 设备中创建的此 CCC 逻辑隧道接口与启用了 INET 地址家族的第二个逻辑隧道接口配对。此第二个逻辑隧道接口配置在 RFC 2547 第 3 层 VPN 的上下文中。
在本文的范围中,我们将 CCC 和 INET 逻辑隧道接口分别称为 LT(x) 和 LT(y)。
Junos OS 路由协议进程 (rpd) 支持将以 LT(x) 结束的第 2 层 VC 与关联的 LT(y) 进行互连所需的拼接。
在聚合 PE 路由器中,路由过程会构建一条面向接入路由器的伪线,无论伪线的主动或备用状态如何,都会发生这种情况。接入路由器也是如此,路由引擎和数据包转发引擎都预先建立控制和转发状态,以缓解融合期间对流量的干扰。
附加电路 (AC) 是将 CE 设备连接到 PE 设备的物理或虚拟电路 (VC)。与为数据包的路径选择提供的多出口鉴别器 (MED) 值相比,本地优先级用于提供更好的信息。您可以配置本地优先级属性,以便对于从提供所需路径的路由器接收的前缀的值比从提供不太理想的路径的路由器接收的前缀值更高。值越高,路由越优先。本地优先级属性是在实践中经常用来表达一组路径优先于另一组路径的指标。
如果第 2 层电路为主,则相应的 PE 设备会使用较高的本地优先级通告 AC 的子网。所有聚合 PE 设备最初都会使用相同的本地优先级播发 AC 的子网。您可以配置路由策略,以允许在第 2 层 VC 处于活动状态时播发更高的本地优先级值。
如果伪线关闭,则 LT(x) 会用CCC_Down标记。发生这种情况时,相应的 PE 设备将撤回最初播发的交流子网。LT (y) 地址在聚合 PE 设备之间作为虚拟实例端口 (VIP) 共享。不会交换 VRRP hello 消息。两个 PE 设备承担主要角色。
主 VPC 和备用 2 层 VC 均保持开放状态,以减少从备份到主备份过渡的流量中断。配置hot-standby-vc-on
语句允许手动激活。
第 2 层域中的弹性通过普通的伪线冗余实现从后到背的连接。对于其他拓扑,则使用伪线虚拟电路连接验证 (VCCV)。
MPLS 快速重新路由和端到端服务恢复提供了第 3 层域中的弹性。还原计时器可防止在还原主 PE 设备后,将辅助路径中的 PC 切换回主路径。
接入路由器可以向聚合路由器指示哪个第 2 层 VC 被视为活动。当状态TLV消息到达 LT(x) 后,路由进程会减少由 LT(y) IPv4 地址表示的直接子网的 BGP 本地优先级值。此时,BGP 继续将此本地优先级更改播发至第 3 层域中的其余成员,后者将依靠 BGP 的路径选择机制来重新选择指定转发器 PE 设备。
到达状态TLV消息,指示第 2 层 VC 活动状态时,也会出现类似的行为。在这种情况下,接收 PE 设备会更改与 LT(y) 子网对应的本地优先级。使用策略手动配置用于减少或增加子网的本地优先级值的值。