EN ESTA PÁGINA
Descripción de las VPN entre proveedores y operadores de carriers
Configuración de BGP para recopilar estadísticas de VPN entre proveedores y operadores
Configuración de una CCC VLAN basada en MPLS mediante un circuito de capa 2
Configuración de conexiones cruzadas de conmutación de capa 2 mediante CCC
Configuración de conexiones cruzadas de túnel LSP MPLS mediante CCC
Configuración de la conmutación CCC para LSP de punto a multipunto
Configuración de una CCC VLAN basada en MPLS mediante una VPN de capa 2 (procedimiento de la CLI)
Configuración de Ethernet a través de MPLS (circuito de capa 2)
Configuración de CCC, TCC y Ethernet a través de MPLS
Descripción general de TCC y conmutación de capa 2.5
La conexión cruzada de traducción (TCC) le permite reenviar tráfico entre una variedad de protocolos o circuitos de capa 2. Es similar a su predecesor, CCC. Sin embargo, mientras que CCC requiere las mismas encapsulaciones de capa 2 en ambos lados de un enrutador (como el protocolo punto a punto [PPP] o el relé de trama a fotograma), TCC le permite conectar diferentes tipos de protocolos de capa 2 indistintamente. Con TCC, son posibles combinaciones como conexiones cruzadas PPP a ATM y Ethernet a Frame Relay. Además, TCC se puede utilizar para crear VPN de capa 2.5 y circuitos de capa 2.5.
Considere una topología de ejemplo (Figura 1) en la que puede configurar una conexión cruzada de traslación de capa 2.5 dúplex completo entre el enrutador A y el enrutador C, utilizando un enrutador de Juniper Networks, el enrutador B, como interfaz TCC. En esta topología, el enrutador B elimina todos los datos de encapsulación PPP de las tramas que llegan del enrutador A y agrega datos de encapsulación ATM antes de que las tramas se envíen al enrutador C. Todas las negociaciones de capa 2 terminan en el enrutador de interconexión (enrutador B).
La funcionalidad TCC es diferente de la conmutación estándar de capa 2. TCC solo intercambia encabezados de capa 2. No se realiza ningún otro procesamiento, como las sumas de comprobación de encabezados, la disminución del tiempo de vida (TTL) o el manejo de protocolos. Actualmente, TCC es compatible con IPv4, ISO y MPLS.
Ethernet TCC se admite en interfaces que solo transportan tráfico IPv4. Para las PIC Fast Ethernet de 8, 12 y 48 puertos, no se admiten TCC ni CCC VLAN extendida. Para las PIC de Gigabit Ethernet de 4 puertos, no se admiten la CCC de VLAN extendida ni la TCC de VLAN extendida.
Configuración de la encapsulación TCC de VLAN
La encapsulación TCC de VLAN permite que los circuitos tengan diferentes medios a ambos lados de la ruta de reenvío. La encapsulación TCC de VLAN solo admite 0x8100 TPID. Debe incluir instrucciones de configuración en los niveles de jerarquía de interfaz lógica y física.
A partir de Junos OS versión 20.1R1, las interfaces Ethernet agregadas admiten la encapsulación de conexión cruzada de traducción (TCC) de VLAN. Para configurar la encapsulación TCC de VLAN, debe tener los vínculos miembro de Ethernet agregada con hardware compatible con encapsulación TCC de VLAN.
Los enrutadores de la serie MX no realizan ninguna comprobación de confirmación externa para los vínculos de miembro de las interfaces agregadas para el hardware compatible con la encapsulación TCC de VLAN.
Para configurar la encapsulación TCC de VLAN, incluya la encapsulation instrucción y especifique la vlan-tcc opción:
[edit interfaces interface-name unit logical-unit-number] encapsulation vlan-tcc;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number ][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
Además, configure la interfaz lógica incluyendo las proxy instrucciones y remote :
proxy { inet-address; } remote { (inet-address | mac-address); }
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family tcc][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]
La dirección proxy es la dirección IP del vecino TCC que no es Ethernet para el cual el enrutador TCC actúa como proxy.
La dirección remota es la dirección IP o MAC del enrutador remoto. La remote instrucción proporciona capacidad ARP desde el enrutador de conmutación TCC al vecino de Ethernet. La dirección MAC es la dirección física de capa 2 del vecino de Ethernet.
Cuando la encapsulación TCC de VLAN está configurada en la interfaz lógica, también debe especificar servicios Ethernet flexibles en la interfaz física. Para especificar servicios Ethernet flexibles, incluya la encapsulation instrucción en el nivel de [edit interfaces interface-name] jerarquía y especifique la flexible-ethernet-services opción:
[edit interfaces interface-name] encapsulation flexible-ethernet-services;
La encapsulación TCC de VLAN extendida admite TPID 0x8100 y 0x9901. El TCC de VLAN extendida se especifica en el nivel de interfaz física. Cuando se configuran, todas las unidades de esa interfaz deben usar la encapsulación TCC de VLAN y no se necesita ninguna configuración explícita en las interfaces lógicas.
La Gigabit Ethernet de un puerto, la PIC Gigabit Ethernet de 2 puertos y las PIC Fast Ethernet de 4 puertos con el etiquetado VLAN habilitado pueden usar la encapsulación VLAN TCC. Para configurar la encapsulación en una interfaz física, incluya la encapsulation instrucción en el nivel de [edit interfaces interface-name] jerarquía y especifique la extended-vlan-tcc opción:
[edit interfaces interface-name] encapsulation extended-vlan-tcc;
Para la encapsulación TCC de VLAN, todos los ID de VLAN del 1 al 1024 son válidos. El ID de VLAN 0 está reservado para etiquetar la prioridad de las tramas.
El TCC de VLAN extendida no es compatible con las PIC de Gigabit Ethernet de 4 puertos.
Configuración de la conmutación de interfaz TCC
Para configurar una conexión cruzada de traducción de capa 2.5 dúplex completo entre dos enrutadores (A y C), puede configurar un enrutador de Juniper Networks (enrutador B) como interfaz TCC. La encapsulación TCC de Ethernet proporciona un circuito de área extensa Ethernet para interconectar el tráfico IP. Considere la topología en la que el circuito del enrutador A al enrutador B es PPP y el circuito del enrutador B al enrutador C acepta paquetes que Figura 2 llevan valores TPID estándar.
Si el tráfico fluye del enrutador A al enrutador C, Junos OS elimina todos los datos de encapsulación PPP de los paquetes entrantes y agrega datos de encapsulación Ethernet antes de reenviar los paquetes. Si el tráfico fluye del enrutador C al enrutador A, Junos OS elimina todos los datos de encapsulación Ethernet de los paquetes entrantes y agrega datos de encapsulación PPP antes de reenviar los paquetes.
Para configurar el enrutador como la interfaz de conexión cruzada de traducción:
Para verificar la conexión TCC, utilice el comando en el show connections enrutador TCC.
Descripción general de CCC
La conexión cruzada de circuitos (CCC) permite configurar conexiones transparentes entre dos circuitos, donde un circuito puede ser un identificador de conexión de vínculo de datos (DLCI) de Frame Relay, un circuito virtual (VC) de modo de transferencia asíncrono (ATM), una interfaz de protocolo punto a punto (PPP), una interfaz de control de vínculo de datos de alto nivel (HDLC) de Cisco o una ruta de conmutación de etiquetas MPLS (LSP). Mediante CCC, los paquetes del circuito fuente se entregan al circuito de destino y, como máximo, se cambia la dirección de capa 2. No se realiza ningún otro procesamiento, como las sumas de comprobación de encabezados, la disminución del tiempo de vida (TTL) o el procesamiento de protocolos.
Los conmutadores de la serie QFX10000 no admiten circuitos virtuales ATM.
Los circuitos CCC se dividen en dos categorías: interfaces lógicas, que incluyen DLCI, VC, ID de red de área local virtual (VLAN), interfaces HDLC PPP y Cisco, y LSP. Las dos categorías de circuitos proporcionan tres tipos de conexión cruzada:
Conmutación de capa 2: las conexiones cruzadas entre interfaces lógicas proporcionan lo que es esencialmente una conmutación de capa 2. Las interfaces que conecte deben ser del mismo tipo.
Tunelización MPLS: las conexiones cruzadas entre interfaces y LSP permiten conectar dos circuitos de interfaz distantes del mismo tipo mediante la creación de túneles MPLS que utilizan LSP como conducto.
Costura de LSP: las conexiones cruzadas entre los LSP proporcionan una manera de "unir" dos rutas conmutadas por etiquetas, incluidas las rutas que se encuentran en dos áreas diferentes de la base de datos de ingeniería de tráfico.
Para la conmutación de capa 2 y la tunelización MPLS, la conexión cruzada es bidireccional, por lo que los paquetes recibidos en la primera interfaz se transmiten fuera de la segunda interfaz y los recibidos en la segunda interfaz se transmiten fuera de la primera. Para la costura LSP, la conexión cruzada es unidireccional.
Descripción de las VPN de Carrier-of-Carriers
El cliente de un proveedor de servicios VPN puede ser un proveedor de servicios para el cliente final. Los siguientes son los dos tipos principales de VPN de operador de carriers (como se describe en RFC 4364):
Proveedor de servicios de Internet como cliente—El cliente VPN es un ISP que utiliza la red del proveedor de servicios VPN para conectar sus redes regionales geográficamente dispares. El cliente no tiene que configurar MPLS dentro de sus redes regionales.
El proveedor de servicios VPN como cliente—El cliente VPN es en sí mismo un proveedor de servicios VPN que ofrece servicio VPN a sus clientes. El cliente del servicio VPN de operador de carriers confía en el proveedor de servicios VPN troncal para la conectividad entre sitios. El proveedor de servicios VPN del cliente debe ejecutar MPLS dentro de sus redes regionales.
Figura 3 ilustra la arquitectura de red utilizada para un servicio VPN de operadora de operadoras.
En este tema se trata lo siguiente:
Proveedor de servicios de Internet como cliente
En este tipo de configuración de VPN de operadora de operadoras, el ISP A configura su red para proporcionar servicio de Internet al ISP B. El ISP B proporciona la conexión al cliente que desea el servicio de Internet, pero el servicio de Internet real lo proporciona el ISP A.
Este tipo de configuración de VPN de carrier de carriers tiene las siguientes características:
El cliente del servicio VPN de operador de carriers (ISP B) no necesita configurar MPLS en su red.
El proveedor de servicios VPN de operador de carriers (ISP A) debe configurar MPLS en su red.
MPLS también debe configurarse en los enrutadores CE y PE conectados entre sí en las redes del cliente del servicio VPN de portadora de portadoras y del proveedor de servicios VPN de operadora de operadoras.
El proveedor de servicios VPN como cliente
Un proveedor de servicios VPN puede tener clientes que sean proveedores de servicios VPN. En este tipo de configuración, también denominada VPN jerárquica o recursiva, las rutas VPN-IPv4 del proveedor de servicios VPN del cliente se consideran rutas externas y el proveedor de servicios VPN troncales no las importa a su tabla VRF. El proveedor de servicios VPN troncales importa solo las rutas internas del proveedor de servicios VPN del cliente a su tabla VRF.
Las similitudes y diferencias entre las VPN entre proveedores y las VPN de operador de carriers se muestran en Tabla 1.
Característica |
Cliente ISP |
Cliente proveedor de servicios VPN |
|---|---|---|
Dispositivo perimetral del cliente |
Enrutador de borde del AS |
Enrutador de PE |
Sesiones del IBGP |
Llevar rutas IPv4 |
Llevar rutas VPN-IPv4 externas con etiquetas asociadas |
Reenvío dentro de la red del cliente |
MPLS es opcional |
MPLS es obligatorio |
Compatibilidad con el servicio VPN, ya que el cliente es compatible con conmutadores QFX10000 a partir de Junos OS versión 17.1R1.
Descripción de las VPN entre proveedores y operadores de carriers
Todas las VPN entre proveedores y operadores comparten las siguientes características:
Cada cliente de VPN de interproveedor o operador de carriers debe distinguir entre rutas de clientes internas y externas.
El proveedor de servicios VPN debe mantener las rutas internas de los clientes en sus enrutadores PE.
Las rutas externas de los clientes solo las transportan las plataformas de enrutamiento del cliente, no las plataformas de enrutamiento del proveedor de servicios VPN.
La diferencia clave entre las VPN de interproveedor y de operadora de carriers es si los sitios de clientes pertenecen al mismo AS o a AS independientes:
VPN entre proveedores: los sitios de los clientes pertenecen a diferentes AS. Debe configurar EBGP para intercambiar las rutas externas del cliente.
Descripción de las VPN de Carrier-of-Carriers: los sitios de los clientes pertenecen al mismo AS. Debe configurar el IBGP para intercambiar las rutas externas del cliente.
En general, cada proveedor de servicios en una jerarquía VPN debe mantener sus propias rutas internas en sus enrutadores P y las rutas internas de sus clientes en sus enrutadores PE. Al aplicar esta regla de forma recursiva, es posible crear una jerarquía de VPN.
Las siguientes son definiciones de los tipos de enrutadores PE específicos de VPN entre proveedores y operadores de operadores:
El enrutador de borde del AS se encuentra en el borde del AS y controla el tráfico que sale y entra del AS.
El enrutador PE final es el enrutador PE en la VPN del cliente; está conectado al enrutador CE en el sitio del cliente final.
Configuración de BGP para recopilar estadísticas de VPN entre proveedores y operadores
Puede configurar BGP para recopilar estadísticas de tráfico para VPN entre proveedores y operadores de operadores.
Para configurar BGP de modo que recopile estadísticas de tráfico para VPN entre proveedores y operadores de operadores, incluya la traffic-statistics instrucción:
traffic-statistics { file filename <world-readable | no-world-readable>; interval seconds; }
Para obtener una lista de los niveles jerárquicos en los que puede incluir esta instrucción, vea la sección de resumen de esta instrucción.
Las estadísticas de tráfico para VPN entre proveedores y operadores solo están disponibles para IPv4. IPv6 no es compatible.
Si no especifica un nombre de archivo, las estadísticas no se escriben en un archivo. Sin embargo, si ha incluido la traffic-statistics instrucción en la configuración del BGP, las estadísticas siguen estando disponibles y se puede acceder a ellas mediante el show bgp group traffic-statistics group-name comando.
Para contabilizar el tráfico de cada cliente por separado, se deben anunciar etiquetas separadas para el mismo prefijo para los enrutadores pares en diferentes grupos. Para habilitar una cuenta de tráfico independiente, debe incluir la per-group-label instrucción en la configuración de cada grupo BGP. Al incluir esta instrucción, se recopilan y muestran estadísticas que representan el tráfico enviado por los pares del grupo BGP especificado.
Si configura la instrucción en el nivel jerárquico [edit protocols bgp family inet] , en lugar de configurarla para un grupo BGP específico, las estadísticas de tráfico se comparten con todos los grupos BGP configurados con la traffic-statistics instrucción, pero no configurados con la per-group-label instrucción.
Para contabilizar el tráfico de cada cliente por separado, incluya la per-group-label instrucción en la configuración de cada grupo BGP:
per-group-label;
Para obtener una lista de los niveles jerárquicos en los que puede incluir esta instrucción, vea la sección de resumen de esta instrucción.
A continuación se muestra un ejemplo de la salida al archivo de estadísticas de tráfico:
Dec 19 10:39:54 Statistics for BGP group ext2 (Index 1) NLRI inet-labeled-unicast Dec 19 10:39:54 FEC Packets Bytes EgressAS FECLabel Dec 19 10:39:54 10.255.245.55 0 0 I 100160 Dec 19 10:39:54 10.255.245.57 0 0 I 100112 Dec 19 10:39:54 192.0.2.1 0 0 25 100080 Dec 19 10:39:54 192.0.2.2 0 0 25 100080 Dec 19 10:39:54 192.0.2.3 109 9592 25 100048 Dec 19 10:39:54 192.0.2.4 109 9592 25 100048 Dec 19 10:39:54 192.168.25.0 0 0 I 100064 Dec 19 10:39:54 Dec 19 10:39:54, read statistics for 5 FECs in 00:00:00 seconds (10 queries) for BGP group ext2 (Index 1) NLRI inet-labeled-unicast
Configuración de una CCC VLAN basada en MPLS mediante un circuito de capa 2
Puede configurar una VLAN 802.1Q como un circuito de capa 2 basado en MPLS en el conmutador para interconectar varios sitios de clientes con la tecnología de capa 2.
En este tema se describe la configuración de conmutadores perimetrales de proveedor (PE) en una red MPLS mediante una conexión cruzada de circuito (CCC) en una interfaz VLAN etiquetada (VLAN 802.1Q) en lugar de una interfaz simple.
No es necesario realizar ningún cambio en los conmutadores de proveedor existentes en la red MPLS para admitir este tipo de configuración. Para obtener información acerca de la configuración de conmutadores de proveedor, consulte Configuración de MPLS en conmutadores de proveedor.
Puede enviar cualquier tipo de tráfico a través de un CCC, incluidas las unidades de datos de protocolo de puente (BPDU) no estándar generadas por equipos de otros proveedores.
Si configura una interfaz física como etiquetada por VLAN y con la encapsulación vlan-ccc, no puede configurar las interfaces lógicas asociadas con la familia inet. Si lo hace, las interfaces lógicas podrían descartar paquetes.
Para configurar un conmutador PE con un CCC VLAN y un circuito de capa 2 basado en MPLS:
Cuando haya terminado de configurar un conmutador de PE, siga los mismos procedimientos para configurar el otro conmutador de PE.
En el caso de los conmutadores de la serie EX, debe utilizar el mismo tipo de conmutador para el otro conmutador de PE.
Descripción general de la encapsulación CCC de VLAN en el lado de transporte de interfaces lógicas de cliente Pseudowire
Actualmente, Junos OS no permite configurar el mismo ID de VLAN en más de una interfaz lógica bajo la misma interfaz física de cliente pseudocable. Para admitir vlan-ccc la encapsulación en la interfaz de servicio de pseudocable de transporte (PS) en el dispositivo perimetral del proveedor (PE), se elimina esta restricción y puede configurar el mismo ID de VLAN en más de una interfaz lógica.
La razón principal para configurar vlan-ccc en la interfaz PS de transporte es la interoperabilidad con los dispositivos de acceso y agregados existentes en la red. Actualmente, Junos OS admite ethernet-ccc la encapsulación en la interfaz PS de transporte. Normalmente, al establecer una conexión de pseudocable, el dispositivo de acceso inicia un pseudocable basado en VLAN (también conocido como modo etiquetado por VLAN) y un enrutador PE envía una señal de la VLAN en modo Ethernet al dispositivo de acceso. Para establecer este tipo de conexión de pseudocable, puede utilizar la ignore-encapsulation-mismatch instrucción. Sin embargo, es posible que el dispositivo Junos OS (dispositivo de acceso) no admita la ignore-encapsulation-mismatch instrucción y, como resultado, no se forme la conexión de pseudocable. Cuando la ignore-encapsulation-mismatch instrucción no se admite en el dispositivo de acceso, puede configurar vlan-ccc entre los nodos para formar una conexión pseudocable.
La ruta de datos de reenvío no se cambia con la nueva vlan-ccc encapsulación en la interfaz PS de transporte y el comportamiento es similar al que tiene cuando la ethernet-ccc encapsulación está configurada en la interfaz PS de transporte. La interfaz PS de transporte encapsula o desencapsula el encabezado exterior de capa 2 y los encabezados MPLS en los paquetes transmitidos o recibidos en el puerto WAN. Los encabezados Ethernet o VLAN internos del paquete se manejan en interfaces lógicas de servicio de cliente pseudocable. Debe configurar interfaces lógicas de servicio de cliente pseudowire con identificadores de VLAN o etiquetas VLAN adecuados.
En las secciones siguientes se proporcionan detalles, junto con una configuración de ejemplo, sobre la configuración de pseudocables desde los nodos de acceso y agregación.
- Configuración de Pseudowire desde el nodo de acceso
- Configuración de pseudocable desde el nodo de agregación
Configuración de Pseudowire desde el nodo de acceso
Estos pseudocables se configuran mediante VLAN desde el nodo de acceso para los dispositivos del cliente conectados al circuito de capa 2 configurado en enrutadores de acceso y PE con VLAN de cliente (C-VLAN). El tráfico de entrada (desde el lado del nodo de acceso) en el enrutador PE tiene una sola etiqueta VLAN (encabezado Ethernet interno) y, por lo tanto, las interfaces lógicas de servicio deben configurarse con los mismos ID de VLAN correspondientes a los ID de C-VLAN adjuntos al nodo de acceso.
Figura 4 proporciona los detalles de una interfaz PS de transporte desde un nodo de acceso (nodo de acceso).
En el siguiente ejemplo se muestra la configuración de una configuración de interfaz lógica de cliente pseudowire en un enrutador PE desde un nodo de acceso:
interfaces {
ps0 {
anchor-point lt-3;
unit 0 {
encapsulation VLAN-ccc;
VLAN ID 100;
}
unit 1 {
VLAN ID 100;
family inet;
}
}
}
Configuración de pseudocable desde el nodo de agregación
En este caso, el nodo de agregación procesa una VLAN apilada (también conocida como Q-in-Q). El pseudocable se origina en un nodo de agregación y termina en un enrutador PE. El nodo de agregación inserta la etiqueta VLAN de servicio (S-VLAN) y se espera que el enrutador PE funcione con dos etiquetas VLAN: la etiqueta VLAN externa corresponde a una S-VLAN y la etiqueta VLAN interna corresponde a una C-VLAN. El ID de VLAN configurado en la interfaz PS de transporte en el enrutador PE debe coincidir con la etiqueta VLAN de la S-VLAN. En la interfaz lógica del servicio de cliente pseudowire, la etiqueta VLAN externa debe configurarse para que coincida con la S-VLAN y la etiqueta VLAN interna debe configurarse para que coincida con la C-VLAN.
Figura 5 proporciona los detalles de una interfaz PS de transporte desde un nodo de agregación.
En el siguiente ejemplo se muestra la configuración de una configuración de interfaz lógica de cliente pseudowire en un enrutador PE desde un nodo de agregación:
interfaces {
ps0 {
anchor-point lt-3;
unit 0 {
encapsulation VLAN-ccc;
VLAN ID 500;
}
unit 1 {
VLAN tags {
outer 500;
inner 100;
}
}
unit 2 {
VLAN tags {
outer 500;
inner 200;
}
}
}
}
Transmisión de BPDU no estándar
Las configuraciones de protocolo CCC (y circuito de capa 2 y VPN de capa 2) pueden transmitir unidades de datos de protocolo de puente (BPDU) no estándar generadas por equipos de otros proveedores. Este es el comportamiento predeterminado en todas las PIC compatibles y no requiere ninguna configuración adicional.
Los siguientes PIC son compatibles con los enrutadores de las series M320 y T:
PIC Gigabit Ethernet de 1 puerto
PIC Gigabit Ethernet de 2 puertos
PIC Gigabit Ethernet de 4 puertos
PIC de Gigabit Ethernet de 10 puertos
Descripción general de TCC
La conexión cruzada de traducción (TCC) es un concepto de conmutación que le permite establecer interconexiones entre una variedad de protocolos o circuitos de capa 2. Es similar a CCC. Sin embargo, mientras que CCC requiere las mismas encapsulaciones de capa 2 a cada lado de un enrutador de Juniper Networks (como PPP a PPP o Frame Relay-to-Frame Relay), TCC le permite conectar diferentes tipos de protocolos de capa 2 indistintamente. Cuando se utiliza TCC, son posibles combinaciones como conexiones PPP a ATM (consulte Figura 6) y Ethernet a Frame Relay.
Los circuitos de capa 2 y los tipos de encapsulación que pueden ser interconectados por TCC son:
Ethernet
VLAN extendidas
PPP
HDLC
CAJERO
Relé de marco
TCC funciona eliminando el encabezado de capa 2 cuando las tramas entran en el enrutador y agregando un encabezado de capa 2 diferente en las tramas antes de que salgan del enrutador. En Figura 6, la encapsulación PPP se elimina de las tramas que llegan al enrutador B y la encapsulación ATM se agrega antes de que las tramas se envíen al enrutador C.
Tenga en cuenta que todo el tráfico de control termina en el enrutador de interconexión (enrutador B). Algunos ejemplos de controladores de tráfico son el protocolo de control de vínculo (LCP) y el protocolo de control de red (NCP) para PPP, keepalives para HDLC y la interfaz de administración local (LMI) para Frame Relay.
La funcionalidad TCC es diferente de la conmutación estándar de capa 2. TCC solo intercambia encabezados de capa 2. No se realiza ningún otro procesamiento, como sumas de comprobación de encabezados, disminución de TTL o manejo de protocolos. TCC solo es compatible con IPv4.
La vigilancia de paquetes del Protocolo de resolución de direcciones (APR) en las interfaces Ethernet TCC es efectiva para las versiones 10.4 en adelante.
Puede configurar TCC para la conmutación de interfaz y para VPN de capa 2. Para obtener más información acerca del uso de TCC para redes privadas virtuales (VPN), consulte la Biblioteca de VPN de Junos OS para dispositivos de enrutamiento.
Configuración de conexiones cruzadas de conmutación de capa 2 mediante CCC
Las conexiones cruzadas de conmutación de capa 2 unen interfaces lógicas para formar lo que es esencialmente conmutación de capa 2. Las interfaces que conecte deben ser del mismo tipo.
Figura 7 ilustra una conexión cruzada de conmutación de capa 2. En esta topología, los enrutadores A y C tienen conexiones de retransmisión de tramas con el enrutador B, que es un enrutador de Juniper Networks. La conexión cruzada de circuitos (CCC) le permite configurar el enrutador B para que actúe como un conmutador de relé de trama (capa 2).
Para configurar el enrutador B para que actúe como un conmutador de relé de trama, configure un circuito del enrutador A al enrutador C que pasa a través del enrutador B, configurando efectivamente el enrutador B como un conmutador de relé de trama con respecto a estos enrutadores. Esta configuración permite que el enrutador B cambie de forma transparente paquetes (tramas) entre el enrutador A y el enrutador C sin tener en cuenta el contenido de los paquetes o los protocolos de capa 3. El único procesamiento que realiza el enrutador B es traducir DLCI 600 a 750.
Si los circuitos del enrutador A al enrutador B y del enrutador B al enrutador C eran PPP, por ejemplo, los intercambios del protocolo de control de vínculo y del protocolo de control de red se producen entre el enrutador A y el enrutador C. Estos mensajes son manejados de forma transparente por el enrutador B, lo que permite que el enrutador A y el enrutador C utilicen varias opciones de PPP (como compresión y autenticación de encabezado o dirección) que el enrutador B podría no admitir. Del mismo modo, los enrutadores A y C intercambian recuerdos, proporcionando el estado de conectividad de circuito a circuito.
Puede configurar conexiones cruzadas de conmutación de capa 2 en circuitos PPP, Cisco HDLC, Frame Relay, Ethernet y ATM. En una sola conexión cruzada, solo se pueden conectar interfaces similares.
Para configurar conexiones cruzadas de conmutación de capa 2, debe configurar lo siguiente en el enrutador que actúa como conmutador (enrutador B en Figura 7):
- Configuración de la encapsulación CCC para conexiones cruzadas de conmutación de capa 2
- Configuración de la conexión CCC para conexiones cruzadas de conmutación de capa 2
- Configuración de MPLS para conexiones cruzadas de conmutación de capa 2
- Ejemplo: Configuración de una conexión cruzada de conmutación de capa 2
- Configuración de la conexión cruzada de conmutación de capa 2 en ACX5440
Configuración de la encapsulación CCC para conexiones cruzadas de conmutación de capa 2
Para configurar conexiones cruzadas de conmutación de capa 2, configure la encapsulación CCC en el enrutador que actúa como conmutador (enrutador B en Figura 7).
No puede configurar familias en interfaces CCC; es decir, no puede incluir la family instrucción en el nivel jerárquico [edit interfaces interface-name unit logical-unit-number] .
Para obtener instrucciones sobre cómo configurar la encapsulación para conexiones cruzadas de conmutación de capa 2, consulte las siguientes secciones:
- Configuración de la encapsulación ATM para conexiones cruzadas de conmutación de capa 2
- Configuración de la encapsulación Ethernet para conexiones cruzadas de conmutación de capa 2
- Configuración de la encapsulación de VLAN Ethernet para conexiones cruzadas de conmutación de capa 2
- Configuración de la encapsulación Ethernet agregada para conexiones cruzadas de conmutación de capa 2
- Configuración de la encapsulación de Frame Relay para conexiones cruzadas de conmutación de capa 2
- Configuración de la encapsulación PPP y Cisco HDLC para conexiones cruzadas de conmutación de capa 2
Configuración de la encapsulación ATM para conexiones cruzadas de conmutación de capa 2
Para circuitos ATM, especifique la encapsulación al configurar el circuito virtual (VC). Configure cada VC como un circuito o una interfaz lógica regular incluyendo las siguientes instrucciones:
at-fpc/pic/port {
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
encapsulation encapsulation-type;
point-to-point; # Default interface type
vci vpi-identifier.vci-identifier;
}
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Configuración de la encapsulación Ethernet para conexiones cruzadas de conmutación de capa 2
Para circuitos Ethernet, especifique ethernet-ccc en la encapsulation instrucción. Esta instrucción configura todo el dispositivo físico. Para que estos circuitos funcionen, también debe configurar una interfaz lógica (unidad 0).
Las interfaces Ethernet con etiquetado estándar de identificador de protocolo de etiqueta (TPID) pueden utilizar la encapsulación CCC de Ethernet. En los enrutadores perimetrales multiservicio de la serie M, excepto el M320, Gigabit Ethernet de un puerto, Gigabit Ethernet de dos puertos, Gigabit Ethernet de cuatro puertos y PIC Fast Ethernet de cuatro puertos pueden utilizar la encapsulación CCC de Ethernet. En los enrutadores de núcleo de la serie T y los enrutadores M320, las PIC Gigabit Ethernet de un puerto y Gigabit Ethernet de dos puertos instaladas en FPC2 pueden usar la encapsulación CCC de Ethernet. Cuando se utiliza este tipo de encapsulación, sólo se puede configurar la ccc familia.
fe-fpc/pic/port {
encapsulation ethernet-ccc;
unit 0;
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Configuración de la encapsulación de VLAN Ethernet para conexiones cruzadas de conmutación de capa 2
Un circuito LAN virtual Ethernet (VLAN) se puede configurar mediante la vlan-ccc encapsulación o extended-vlan-ccc . Si configura la extended-vlan-ccc encapsulación en la interfaz física, no podrá configurar la inet familia en las interfaces lógicas. Solo se permite la ccc familia. Si configura la vlan-ccc encapsulación en la interfaz física, las inet familias y ccc se admiten en las interfaces lógicas. Las interfaces Ethernet en modo VLAN pueden tener varias interfaces lógicas.
Para el tipo vlan-cccde encapsulación, los ID de VLAN del 512 al 4094 están reservados para las VLAN CCC. Para el extended-vlan-ccc tipo de encapsulación, todos los ID de VLAN 1 y superiores son válidos. El ID de VLAN 0 está reservado para etiquetar la prioridad de las tramas.
Algunos proveedores utilizan los TPID patentados 0x9100 y 0x9901 para encapsular un paquete etiquetado con VLAN en un túnel VLAN-CCC para interconectar una red Ethernet metropolitana separada geográficamente. Al configurar el tipo de extended-vlan-ccc encapsulación, un enrutador de Juniper Networks puede aceptar los tres TPID (0x8100, 0x9100 y 0x9901).
Configure un circuito VLAN Ethernet con la vlan-ccc encapsulación de la siguiente manera:
interfaces {
type-fpc/pic/port {
vlan-tagging;
encapsulation vlan-ccc;
unit logical-unit-number {
encapsulation vlan-ccc;
vlan-id vlan-id;
}
}
}
Puede configurar estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Configure un circuito VLAN Ethernet con la extended-vlan-ccc instrucción de encapsulación de la siguiente manera:
interfaces {
type-fpc/pic/port {
vlan-tagging;
encapsulation extended-vlan-ccc;
unit logical-unit-number {
vlan-id vlan-id;
family ccc;
}
}
}
Puede configurar estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Ya sea que configure la encapsulación como vlan-ccc o extended-vlan-ccc, debe habilitar el etiquetado de VLAN incluyendo la vlan-tagging instrucción.
Configuración de la encapsulación Ethernet agregada para conexiones cruzadas de conmutación de capa 2
Puede configurar interfaces Ethernet agregadas para conexiones CCC y para redes privadas virtuales (VPN) de capa 2.
Las interfaces Ethernet agregadas configuradas con etiquetado VLAN se pueden configurar con varias interfaces lógicas. La única encapsulación disponible para las interfaces lógicas Ethernet agregadas es vlan-ccc. Cuando configure la vlan-id instrucción, estará limitado a los ID de VLAN 512 a 4094.
Las interfaces Ethernet agregadas configuradas sin etiquetado de VLAN solo se pueden configurar con la ethernet-ccc encapsulación. Todos los paquetes Ethernet sin etiquetar recibidos se reenvían en función de los parámetros CCC.
Para configurar interfaces Ethernet agregadas para conexiones CCC, incluya la ae0 instrucción en el nivel de [edit interfaces] jerarquía:
[edit interfaces]
ae0 {
encapsulation (ethernet-ccc | extended-vlan-ccc | vlan-ccc);
vlan-tagging;
aggregated-ether-options {
minimum-links links;
link-speed speed;
}
unit logical-unit-number {
encapsulation vlan-ccc;
vlan-id identifier;
family ccc;
}
}
Tenga en cuenta las siguientes limitaciones al configurar conexiones CCC a través de interfaces Ethernet agregadas:
Si configuró el equilibrio de carga entre vínculos secundarios, tenga en cuenta que se utiliza una clave hash diferente para distribuir paquetes entre los vínculos secundarios. Las interfaces agregadas estándar tienen configurada la familia inet. Se utiliza una clave hash IP versión 4 (IPv4) (basada en la información de capa 3) para distribuir paquetes entre los vínculos secundarios. Una conexión CCC a través de una interfaz Ethernet agregada tiene configurada la familia ccc en su lugar. En lugar de una clave hash IPv4, se usa una clave hash MPLS (basada en la dirección MAC [control de acceso a medios de destino]) para distribuir paquetes entre los vínculos secundarios.
La encapsulación vlan-ccc extendida no es compatible con la PIC de Fast Ethernet de 12 puertos y la PIC de Fast Ethernet de 48 puertos.
Junos OS no admite el protocolo de control de agregación de vínculos (LACP) cuando una interfaz agregada se configura como VLAN (con encapsulación vlan-ccc). LACP solo se puede configurar cuando la interfaz agregada está configurada con la encapsulación ethernet-ccc.
Para obtener más información acerca de cómo configurar interfaces Ethernet agregadas, consulte la Biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.
Configuración de la encapsulación de Frame Relay para conexiones cruzadas de conmutación de capa 2
En el caso de los circuitos Frame Relay, especifique la encapsulación al configurar el DLCI. Configure cada DLCI como un circuito o una interfaz lógica normal. El DLCI para interfaces regulares debe ser del 1 al 511. Para las interfaces CCC, debe ser del 512 al 4094.
interfaces {
type-fpc/pic/port {
unit logical-unit-number {
dlci dlci-identifier;
encapsulation encapsulation-type;
point-to-point; # Default interface type
}
}
}
Puede configurar estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Configuración de la encapsulación PPP y Cisco HDLC para conexiones cruzadas de conmutación de capa 2
Para los circuitos PPP y Cisco HDLC, especifique la encapsulación en la encapsulation instrucción. Esta instrucción configura todo el dispositivo físico. Para que estos circuitos funcionen, debe configurar una interfaz lógica (unidad 0).
interfaces type-fpc/pic/port {
encapsulation encapsulation-type;
unit 0;
}
Puede configurar estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces type-fpc/pic/port][edit logical-systems logical-system-name interfaces type-fpc/pic/port]
Configuración de la conexión CCC para conexiones cruzadas de conmutación de capa 2
Para configurar conexiones cruzadas de conmutación de capa 2, defina la conexión entre los dos circuitos incluyendo la interface-switch instrucción. Configure esta conexión en el enrutador que actúa como conmutador (enrutador B en Figura 7). La conexión une la interfaz que viene del origen del circuito con la interfaz que conduce al destino del circuito. Cuando especifique los nombres de interfaz, incluya la parte lógica del nombre, que corresponde al número de unidad lógica. La conexión cruzada es bidireccional, por lo que los paquetes recibidos en la primera interfaz se transmiten fuera de la segunda interfaz y los recibidos en la segunda interfaz se transmiten fuera de la primera.
interface-switch connection-name { interface interface-name.unit-number; interface interface-name.unit-number; }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Configuración de MPLS para conexiones cruzadas de conmutación de capa 2
Para que las conexiones cruzadas de conmutación de capa 2 funcionen, debe habilitar MPLS en el enrutador incluyendo al menos las siguientes instrucciones. Esta configuración mínima habilita MPLS en una interfaz lógica para la conexión cruzada de conmutación.
Incluya la family mpls declaración:
family mpls;
Puede configurar esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
A continuación, puede especificar esta interfaz lógica en la configuración del protocolo MPLS:
mpls { interface interface-name; # Required to enable MPLS on the interface }
Puede configurar estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Ejemplo: Configuración de una conexión cruzada de conmutación de capa 2
Configure una conexión cruzada de conmutación de capa 2 dúplex completo entre el enrutador A y el enrutador C, utilizando un enrutador de Juniper Networks, el enrutador B, como conmutador virtual. Vea la topología en Figura 8 y Figura 9.
[edit]
interfaces {
so-1/0/0 {
encapsulation frame-relay-ccc;
unit 1 {
point-to-point;
encapsulation frame-relay-ccc;
dlci 600;
}
}
so-2/0/0 {
encapsulation frame-relay-ccc;
unit 2 {
point-to-point;
encapsulation frame-relay-ccc;
dlci 750;
}
}
}
protocols {
connections {
interface-switch router-a-to-router-c {
interface so-1/0/0.1;
interface so-2/0/0.2;
}
}
mpls {
interface all;
}
}
[edit]
interfaces {
ge-2/1/0 {
vlan-tagging;
encapsulation vlan-ccc;
unit 0 {
encapsulation vlan-ccc;
vlan-id 600;
}
}
ge-2/2/0 {
vlan-tagging;
encapsulation vlan-ccc;
unit 0 {
encapsulation vlan-ccc;
vlan-id 600;
}
unit 1 {
family inet {
vlan-id 1;
address 10.9.200.1/24;
}
}
}
}
protocols {
mpls {
interface all;
}
connections {
interface-switch layer2-sw {
interface ge-2/1/0.0;
interface ge-2/2/0.0;
}
}
}
Configuración de la conexión cruzada de conmutación de capa 2 en ACX5440
A partir de Junos OS versión 19.3R1, puede aprovechar la compatibilidad de hardware disponible para las conexiones cruzadas en el dispositivo ACX5448 con la funcionalidad de conmutación local de capa 2 mediante determinados modelos. Con este soporte, puede proporcionar los servicios EVP y Ethernet Virtual Private Line (EVPL).
Se admite la conmutación local con los siguientes modelos de reenvío:
VLAN-CCC (conmutación local a nivel de interfaz lógica) sin ningún mapa.
VLAN-CCC (conmutación local a nivel de interfaz lógica) con los siguientes mapas de VLAN:
Push 0x8100.pushVLAN (tipo QinQ)
Intercambio 0x8100.swapVLAN
Interfaces estáticas Ethernet (AE) agregadas.
AE interactúa con LACP, equilibra la carga de todo el modo activo.
Compatibilidad con la interfaz final de conmutación local para la interfaz AE o LAG (una interfaz que no es AE y otra interfaz AE).
La conmutación local interactúa tanto como interfaces AE o LAG.
Para habilitar la conmutación local de capa 2 en el dispositivo ACX5448, puede utilizar las instrucciones de configuración existentes para los circuitos de capa 2. Suponga, por ejemplo,
[edit protocols l2circuit]
local-switching {
interface interface1 {
end-interface interface3;
ignore-encapsulation-mismatch;
ignore-mtu-mismatch;
}
}
Configuración de conexiones cruzadas de túnel LSP MPLS mediante CCC
Las conexiones cruzadas de túnel MPLS entre interfaces y LSP permiten conectar dos circuitos de interfaz distantes del mismo tipo mediante la creación de túneles MPLS que utilizan LSP como conducto. La topología de Figura 10 ilustra una conexión cruzada de túnel LSP MPLS. En esta topología, dos redes separadas, en este caso redes de acceso ATM, están conectadas a través de una red troncal IP. CCC le permite establecer un túnel LSP entre los dos dominios. Con la tunelización de LSP, se tuneliza el tráfico ATM desde una red a través de una red troncal SONET a la segunda red mediante un LSP MPLS.
Cuando el tráfico del enrutador A (VC 234) llega al enrutador B, se encapsula y se coloca en un LSP, que se envía a través de la red troncal al enrutador C. En el enrutador C, se retira la etiqueta y los paquetes se colocan en el circuito virtual permanente (PVC) ATM (VC 591) y se envían al enrutador D. Del mismo modo, el tráfico del enrutador D (VC 591) se envía a través de un LSP al enrutador B y luego se coloca en el VC 234 al enrutador A.
Puede configurar la conexión cruzada de túnel LSP en circuitos PPP, Cisco HDLC, Frame Relay y ATM. En una sola conexión cruzada, solo se pueden conectar interfaces similares.
Cuando utilice conexiones cruzadas de túnel MPLS para admitir IS-IS, debe asegurarse de que la unidad de transmisión máxima (MTU) del LSP pueda, como mínimo, alojar una unidad de datos de protocolo IS-IS (PDU) de 1492 octetos, además de la sobrecarga a nivel de vínculo asociada con la tecnología que se está conectando.
Para que las conexiones cruzadas de túnel funcionen, el tamaño de trama IS-IS en los enrutadores de borde (enrutadores A y D en Figura 11) debe ser menor que la MTU del LSP.
Los valores de tamaño de fotograma no incluyen la secuencia de comprobación de fotogramas (FCS) ni los indicadores delimitadores.
Para determinar la MTU LSP necesaria para admitir IS-IS, utilice el siguiente cálculo:
IS-IS MTU (minimum 1492, default 1497) + frame overhead + 4 (MPLS shim header) = Minimum LSP MTU
La sobrecarga de tramas varía en función de la encapsulación utilizada. A continuación se enumeran los valores de sobrecarga de encapsulación IS-IS para varias encapsulaciones:
CAJERO
Multiplexor AAL5: 8 bytes (RFC 1483)
Multiplex VC: 0 bytes
Relé de marco
Multiprotocolo: 2 bytes (RFC 1490 y 2427)
Multiplex VC: 0 bytes
HDLC: 4 bytes
PPP: 4 bytes
VLAN: 21 bytes (802.3/LLC)
Para que IS-IS funcione sobre VLAN-CCC, la MTU del LSP debe tener al menos 1513 bytes (o 1518 para PDU de 1497 bytes). Si aumenta el tamaño de una MTU de Fast Ethernet por encima del valor predeterminado de 1500 bytes, es posible que deba configurar explícitamente tramas jumbo en los equipos intermedios.
Para modificar la MTU, incluya la mtu instrucción al configurar la familia de interfaces lógicas en el nivel jerárquico [edit interfaces interface-name unit logical-unit-number encapsulation family] . Para obtener más información acerca de cómo configurar la MTU, consulte la Biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.
Para configurar una conexión cruzada de túnel LSP, debe configurar lo siguiente en el enrutador entre dominios (enrutador B en Figura 11):
- Configuración de la encapsulación CCC para conexiones cruzadas de túnel LSP
- Configuración de la conexión CCC para conexiones cruzadas de túnel LSP
- Ejemplo: Configuración de una conexión cruzada de túnel LSP
Configuración de la encapsulación CCC para conexiones cruzadas de túnel LSP
Para configurar conexiones cruzadas de túnel LSP, debe configurar la encapsulación CCC en los enrutadores de entrada y salida (enrutador B y C, respectivamente, en Figura 11).
No puede configurar familias en interfaces CCC; es decir, no puede incluir la family instrucción en el nivel jerárquico [edit interfaces interface-name unit logical-unit-number] .
Para los circuitos PPP o Cisco HDLC, incluya la encapsulation instrucción para configurar todo el dispositivo físico. Para que estos circuitos funcionen, debe configurar la unidad lógica 0 en la interfaz.
type-fpc/pic/port {
encapsulation (ppp-ccc | cisco-hdlc-ccc);
unit 0;
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Para los circuitos ATM, especifique la encapsulación al configurar el VC incluyendo las siguientes instrucciones. Para cada VC, se configura si se trata de un circuito o de una interfaz lógica normal.
at-fpc/pic/port {
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
point-to-point; # Default interface type
encapsulation atm-ccc-vc-mux;
vci vpi-identifier.vci-identifier;
}
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces][edit logical-systems logical-system-name interfaces]
En el caso de los circuitos Frame Relay, incluya las siguientes instrucciones para especificar la encapsulación al configurar el DLCI. Para cada DLCI, se configura si se trata de un circuito o de una interfaz lógica normal. El DLCI para interfaces regulares debe estar en el rango de 1 a 511. Para las interfaces CCC, debe estar en el intervalo de 512 a 1022.
type-fpc/pic/port {
encapsulation frame-relay-ccc;
unit logical-unit-number {
point-to-point; # default interface type
encapsulation frame-relay-ccc;
dlci dlci-identifier;
}
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces][edit logical-systems logical-system-name interfaces]
Para obtener más información acerca de la encapsulation instrucción, consulte la Biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.
Configuración de la conexión CCC para conexiones cruzadas de túnel LSP
Para configurar conexiones cruzadas de túnel LSP, incluya la remote-interface-switch instrucción para definir la conexión entre los dos circuitos en los enrutadores de entrada y salida (enrutador B y C, respectivamente, en Figura 11). La conexión une la interfaz o LSP que proviene de la fuente del circuito a la interfaz o LSP que conduce al destino del circuito. Cuando especifique el nombre de interfaz, incluya la parte lógica del nombre, que corresponde al número de unidad lógica. Para que la conexión cruzada sea bidireccional, debe configurar las conexiones cruzadas en dos enrutadores.
remote-interface-switch connection-name { interface interface-name.unit-number; transmit-lsp label-switched-path; receive-lsp label-switched-path; }
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Ejemplo: Configuración de una conexión cruzada de túnel LSP
Configure una conexión cruzada de túnel LSP MPLS dúplex completo del enrutador A al enrutador D, pasando por los enrutadores B y C. Consulte la topología en Figura 11.
En el enrutador B:
[edit]
interfaces {
at-7/1/1 {
atm-options {
vpi 1 maximum-vcs 600;
}
unit 1 {
point-to-point; # default interface type
encapsulation atm-ccc-vc-mux;
vci 1.234;
}
}
}
protocols {
connections {
remote-interface-switch router-b-to-router-c {
interface at-7/1/1.1;
transmit-lsp lsp1;
receive-lsp lsp2;
}
}
}
En el enrutador C:
[edit]
interfaces {
at-3/0/0 {
atm-options {
vpi 2 maximum-vcs 600;
}
unit 2 {
point-to-point; # default interface type
encapsulation atm-ccc-vc-mux;
vci 2.591;
}
}
}
protocols {
connections {
remote-interface-switch router-b-to-router-c {
interface at-3/0/0.2;
transmit-lsp lsp2;
receive-lsp lsp1;
}
}
}
Configuración de TCC
En esta sección se describe cómo configurar la conexión cruzada de traducción (TCC).
Para configurar TCC, debe realizar las siguientes tareas en el enrutador que actúa como conmutador:
- Configuración de la encapsulación para TCC de conmutación de capa 2
- Configuración de la conexión para TCC de conmutación de capa 2
- Configuración de MPLS para TCC de conmutación de capa 2
Configuración de la encapsulación para TCC de conmutación de capa 2
Para configurar un TCC de conmutación de capa 2, especifique la encapsulación TCC en las interfaces deseadas del enrutador que actúa como conmutador.
No puede configurar familias de protocolos estándar en interfaces TCC o CCC. Solo se permite la familia CCC en las interfaces CCC y solo la familia TCC en las interfaces TCC.
Para los circuitos Ethernet y los circuitos VLAN extendidos de Ethernet, también debe configurar el Protocolo de resolución de direcciones (ARP). Consulte Configuración de ARP para Ethernet y encapsulaciones VLAN extendidas de Ethernet.
- Configuración de la encapsulación PPP y Cisco HDLC para TCC de conmutación de capa 2
- Configuración de la encapsulación ATM para TCC de conmutación de capa 2
- Configuración de la encapsulación de Frame Relay para TCC de conmutación de capa 2
- Configuración de la encapsulación Ethernet para TCC de conmutación de capa 2
- Configuración de la encapsulación de VLAN extendida de Ethernet para TCC de conmutación de capa 2
- Configuración de ARP para Ethernet y encapsulaciones VLAN extendidas de Ethernet
Configuración de la encapsulación PPP y Cisco HDLC para TCC de conmutación de capa 2
Para los circuitos PPP y Cisco HDLC, configure el tipo de encapsulación para todo el dispositivo físico especificando el valor adecuado para la encapsulation instrucción. Para que estos circuitos funcionen, también debe configurar la interfaz unit 0lógica.
encapsulation (ppp-tcc | cisco-hdlc-tcc); unit 0{...}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Configuración de la encapsulación ATM para TCC de conmutación de capa 2
Para los circuitos ATM, configure el tipo de encapsulación especificando el valor adecuado para la encapsulation instrucción en la configuración del circuito virtual (VC). Especifique si cada VC es un circuito o una interfaz lógica regular.
atm-options {
vpi vpi-identifier maximum-vcs maximum-vcs;
}
unit logical-unit-number {
encapsulation (atm-tcc-vc-mux | atm-tcc-snap);
point-to-point;
vci vpi-identifier.vci-identifier;
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces at-fpc/pic/port][edit logical-systems logical-system-name interfaces at-fpc/pic/port]
Configuración de la encapsulación de Frame Relay para TCC de conmutación de capa 2
Para los circuitos Frame Relay, configure el tipo de encapsulación especificando el valor frame-relay-tcc de la encapsulation instrucción al configurar el identificador de conexión de vínculo de datos (DLCI). Configure cada DLCI como un circuito o una interfaz lógica regular. El DLCI para interfaces regulares debe estar en el rango de 1 a 511, pero para interfaces TCC y CCC debe estar en el rango de 512 a 1022.
encapsulation frame-relay-tcc; unit logical-unit-number { dlci dlci-identifier; encapsulation frame-relay-tcc; point-to-point; }
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Configuración de la encapsulación Ethernet para TCC de conmutación de capa 2
Para los circuitos TCC de Ethernet, configure el tipo de encapsulación para todo el dispositivo físico especificando el valor ethernet-tcc de la encapsulation instrucción.
También debe especificar valores estáticos para una dirección remota y una dirección proxy en el nivel de [edit interfaces interface-name unit unit-number family tcc] jerarquía o [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] .
La dirección remota está asociada con el vecino Ethernet del enrutador de conmutación TCC; en la remote instrucción debe especificar tanto la dirección IP como la dirección MAC (Media Access Control) del vecino de Ethernet. La dirección proxy está asociada con el otro vecino del enrutador TCC conectado por el enlace diferente; en la proxy instrucción debe especificar la dirección IP del vecino que no es de Ethernet.
Puede configurar la encapsulación TCC Ethernet para las interfaces en PIC Gigabit Ethernet de 1 puerto, Gigabit Ethernet de 2 puertos, Fast Ethernet de 4 puertos y PIC Gigabit Ethernet de 4 puertos.
encapsulation ethernet-tcc; unit logical-unit-number { family tcc { proxy { inet-address ip-address; } remote { inet-address ip-address; mac-address mac-address; } } }
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces (fe | ge)-fpc/pic/port][edit logical-systems logical-system-name interfaces (fe | ge)-fpc/pic/port]
Para los circuitos Ethernet, también debe configurar el Protocolo de resolución de direcciones (ARP). Consulte Configuración de ARP para Ethernet y encapsulaciones VLAN extendidas de Ethernet.
Configuración de la encapsulación de VLAN extendida de Ethernet para TCC de conmutación de capa 2
Para los circuitos VLAN extendidos Ethernet, configure el tipo de encapsulación para todo el dispositivo físico especificando el valor extended-vlan-tcc de la encapsulation instrucción.
También debe habilitar el etiquetado VLAN. Las interfaces Ethernet en modo VLAN pueden tener varias interfaces lógicas. Con el tipo extended-vlan-tccde encapsulación, todos los ID de VLAN del 0 al 4094 son válidos, hasta un máximo de 1024 VLAN. Al igual que con los circuitos Ethernet, también debe especificar una dirección proxy y una dirección remota en el nivel de [edit interfaces interface-name unit logical-unit-number family tcc] jerarquía o [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc] (consulte Configuración de la encapsulación Ethernet para TCC de conmutación de capa 2).
encapsulation extended-vlan-tcc; vlan-tagging; unit logical-unit-number { vlan-id identifier; family tcc; proxy { inet-address ip-address; } remote { inet-address ip-address; mac-address mac-address; } }
Puede configurar estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Para los circuitos VLAN extendidos Ethernet, también debe configurar el Protocolo de resolución de direcciones (ARP). Consulte Configuración de ARP para Ethernet y encapsulaciones VLAN extendidas de Ethernet.
Configuración de ARP para Ethernet y encapsulaciones VLAN extendidas de Ethernet
Para los circuitos VLAN extendidos Ethernet y Ethernet con encapsulación TCC, también debe configurar ARP. Dado que TCC simplemente elimina un encabezado de capa 2 y agrega otro, no se admite la forma predeterminada de ARP dinámico; debe configurar ARP estático.
Dado que las direcciones remotas y proxy se especifican en el enrutador que realiza la conmutación TCC, debe aplicar la instrucción ARP estática a las interfaces de tipo Ethernet de los enrutadores que se conectan al enrutador conmutado TCC. La arp instrucción debe especificar la dirección IP y la dirección MAC del vecino conectado remotamente mediante el uso del protocolo de capa 2 diferente en el otro lado del enrutador de conmutación TCC.
arp ip-address mac mac-address;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family inet address ip-address][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address ip-address]
Configuración de la conexión para TCC de conmutación de capa 2
Debe configurar la conexión entre los dos circuitos del TCC de conmutación de capa 2 en el enrutador que actúa como conmutador. La conexión une la interfaz que viene de la fuente del circuito a la interfaz que conduce al destino del circuito. Cuando especifique los nombres de interfaz, incluya la parte lógica del nombre, que corresponde al número de unidad lógica. La conexión cruzada es bidireccional, por lo que los paquetes recibidos en la primera interfaz se transmiten desde la segunda interfaz y los recibidos en la segunda interfaz se transmiten desde la primera.
Para configurar una conexión para un conmutador de interfaz local, incluya las siguientes instrucciones:
interface-switch connection-name { interface interface-name.unit-number; } lsp-switch connection-name { transmit-lsp lsp-number; receive-lsp lsp-number; }
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Para configurar una conexión para un conmutador de interfaz remota, incluya las siguientes instrucciones:
remote-interface-switch connection-name { interface interface-name.unit-number; interface interface-name.unit-number; transmit-lsp lsp-number; receive-lsp lsp-number; }
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
Configuración de MPLS para TCC de conmutación de capa 2
Para que un TCC de conmutación de capa 2 funcione, debe habilitar MPLS en el enrutador incluyendo al menos las siguientes instrucciones. Esta configuración mínima habilita MPLS en una interfaz lógica para la conexión cruzada de conmutación.
Incluya la family mpls declaración:
family mpls;
Puede configurar esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
A continuación, puede especificar esta interfaz lógica en la configuración del protocolo MPLS:
mpls { interface interface-name; # Required to enable MPLS on the interface }
Puede configurar estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
La protección de vínculo MPLS LSP no admite TCC.
CCC y TCC reinicio agraciado
El reinicio correcto de CCC y TCC permite que las conexiones de capa 2 entre los enrutadores perimetrales del cliente (CE) se reinicien correctamente. Estas conexiones de capa 2 se configuran con las remote-interface-switch instrucciones o lsp-switch . Dado que estas conexiones CCC y TCC tienen una dependencia implícita de los LSP RSVP, el reinicio correcto para CCC y TCC utiliza las capacidades de reinicio correcto del RSVP.
El reinicio correcto RSVP debe estar habilitado en los enrutadores PE y P para habilitar el reinicio correcto para CCC y TCC. Además, dado que RSVP se utiliza como protocolo de señalización para señalar la información de la etiqueta, el enrutador vecino debe utilizar el modo auxiliar para ayudar con los procedimientos de reinicio de RSVP.
Figura 12 ilustra cómo puede funcionar un reinicio correcto en una conexión CCC entre dos enrutadores CE.
El enrutador de PE A es la entrada para el LSP de transmisión del enrutador de PE A al enrutador de PE B y la salida para el LSP de recepción del enrutador de PE B al enrutador de PE A. Con el reinicio correcto de RSVP habilitado en todos los enrutadores PE y P, ocurre lo siguiente cuando se reinicia el enrutador A de PE:
El enrutador A de PE conserva el estado de reenvío asociado con las rutas de CCC (las de CCC a MPLS y de MPLS a CCC).
El tráfico fluye sin interrupciones de un enrutador CE a otro.
Después del reinicio, el enrutador de PE A conserva la etiqueta del LSP para el cual el enrutador de PE A es el de salida (el LSP de recepción, por ejemplo). El LSP de transmisión del enrutador de PE A al enrutador de PE B puede derivar nuevas asignaciones de etiquetas, pero no debe causar ninguna interrupción del tráfico.
Configuración de CCC y TCC Reinicio correcto
Para habilitar el reinicio correcto de CCC y TCC, incluya la graceful-restart instrucción:
graceful-restart;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-options][edit logical-systems logical-system-name routing-options]
Configuración de una CCC de VLAN basada en MPLS mediante el método de conexión (procedimiento de CLI)
Puede configurar una VLAN 802.1Q como una conexión basada en MPLS mediante conmutadores EX8200 y EX4500 para interconectar varios sitios de clientes con tecnología de capa 2.
En este tema se describe la configuración de conmutadores perimetrales de proveedor (PE) en una red MPLS mediante una conexión cruzada de circuito (CCC) en una interfaz VLAN etiquetada (VLAN 802.1Q) en lugar de una interfaz simple.
No es necesario realizar ningún cambio en los conmutadores de proveedor existentes en la red MPLS para admitir este tipo de configuración. Para obtener información sobre la configuración de conmutadores de proveedor, consulte Configuración de MPLS en conmutadores de proveedor EX8200 y EX4500.
Puede enviar cualquier tipo de tráfico a través de un CCC, incluidas las unidades de datos de protocolo de puente (BPDU) no estándar generadas por equipos de otros proveedores.
Si configura una interfaz física como etiquetada por VLAN y con la encapsulación vlan-ccc, no puede configurar las interfaces lógicas asociadas con la familia inet. Si lo hace, las interfaces lógicas podrían descartar paquetes.
Para configurar un conmutador PE con una CCC VLAN y conexiones basadas en MPLS:
Configuración de la conmutación CCC para LSP de punto a multipunto
Puede configurar la conexión cruzada de circuitos (CCC) entre dos circuitos para cambiar el tráfico de interfaces a LSP de punto a multipunto. Esta característica es útil para controlar el tráfico de multidifusión o difusión (por ejemplo, una secuencia de vídeo digital).
Para configurar la conmutación CCC para LSP punto a multipunto, haga lo siguiente:
En el enrutador perimetral del proveedor de entrada (PE), configure CCC para cambiar el tráfico de una interfaz entrante a un LSP de punto a multipunto.
En el PE de salida, se configura CCC para cambiar el tráfico de un LSP entrante de punto a multipunto a una interfaz de salida.
La conexión CCC para los LSP punto a multipunto es unidireccional.
Para obtener más información acerca de los LSP de punto a multipunto, vea Información general sobre los LSP de punto a multipunto.
Para configurar una conexión CCC para un LSP de punto a multipunto, siga los pasos de las secciones siguientes:
- Configuración del conmutador LSP punto a multipunto en enrutadores de PE de entrada
- Configuración de receptores locales en un conmutador LSP CCC punto a multipunto en enrutadores de PE de entrada
- Configuración del conmutador LSP punto a multipunto en enrutadores de PE de salida
Configuración del conmutador LSP punto a multipunto en enrutadores de PE de entrada
Para configurar el enrutador de PE de entrada con un conmutador CCC para un LSP de punto a multipunto, incluya la p2mp-transmit-switch instrucción:
p2mp-transmit-switch switch-name { input-interface input-interface-name.unit-number; transmit-p2mp-lsp transmitting-lsp; }
Puede incluir la p2mp-transmit-switch instrucción en los siguientes niveles jerárquicos:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
switch-name especifica el nombre del conmutador CCC de entrada.
input-interface input-interface-name.unit-number Especifica el nombre de la interfaz de entrada.
transmit-p2mp-lsp transmitting-lsp especifica el nombre del LSP de punto a multipunto transmisor.
Configuración de receptores locales en un conmutador LSP CCC punto a multipunto en enrutadores de PE de entrada
Además de configurar una interfaz CCC entrante a un LSP punto a multipunto en un enrutador PE de entrada, también puede configurar CCC para cambiar el tráfico en una interfaz CCC entrante a una o más interfaces CCC salientes configurando interfaces de salida como receptores locales.
Para configurar interfaces de salida, incluya la output-interface instrucción en el nivel de [edit protocols connections p2mp-transmit-switch p2mp-transmit-switch-name] jerarquía.
[edit protocols connections]
p2mp-transmit-switch pc-ccc {
input-interface fe-1/3/1.0;
transmit-p2mp-lsp myp2mp;
output-interface [fe-1/3/2.0 fe-1/3/3.0];
}
Puede configurar una o más interfaces de salida como receptores locales en el enrutador de PE de entrada mediante esta instrucción.
Utilice los show connections p2mp-transmit-switch (extensive | history | status)comandos , show route ccc <interface-name> (detail | extensive)y show route forwarding-table ccc <interface-name> (detail | extensive) para ver los detalles de las interfaces de recepción local en el enrutador de PE de entrada.
Configuración del conmutador LSP punto a multipunto en enrutadores de PE de salida
Para configurar el conmutador CCC para un LSP punto a multipunto en el enrutador de PE de salida, incluya la p2mp-receive-switch instrucción.
p2mp-receive-switch switch-name { output-interface [ output-interface-name.unit-number ]; receive-p2mp-lsp receptive-lsp; }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols connections][edit logical-systems logical-system-name protocols connections]
switch-name especifica el nombre del conmutador CCC de salida.
output-interface [ output-interface-name.unit-number ] Especifica el nombre de una o varias interfaces de salida.
receive-p2mp-lsp receptive-lsp especifica el nombre del LSP receptivo punto a multipunto.
Configuración de una CCC VLAN basada en MPLS mediante una VPN de capa 2 (procedimiento de la CLI)
Puede configurar una VLAN 802.1Q como una red privada virtual (VPN) de capa 2 basada en MPLS mediante conmutadores EX8200 y EX4500 para interconectar varios sitios de clientes con tecnología de capa 2.
En este tema se describe la configuración de conmutadores perimetrales de proveedor (PE) en una red MPLS mediante una conexión cruzada de circuito (CCC) en una interfaz VLAN etiquetada (VLAN 802.1Q) en lugar de una interfaz simple.
No es necesario realizar ningún cambio en los conmutadores de proveedor existentes en la red MPLS para admitir este tipo de configuración. Para obtener información sobre la configuración de conmutadores de proveedor, consulte Configuración de MPLS en conmutadores de proveedor EX8200 y EX4500.
Puede enviar cualquier tipo de tráfico a través de un CCC, incluidas las unidades de datos de protocolo de puente (BPDU) no estándar generadas por equipos de otros proveedores.
Si configura una interfaz física como etiquetada por VLAN y con la encapsulación vlan-ccc, no puede configurar las interfaces lógicas asociadas con la familia inet. Si lo hace, las interfaces lógicas podrían descartar paquetes.
Para configurar un conmutador PE con un CCC VLAN y una VPN de capa 2 basada en MPLS:
Cuando haya terminado de configurar un conmutador de PE, siga los mismos procedimientos para configurar el otro conmutador de PE.
Debe usar el mismo tipo de conmutador para el otro conmutador de PE. No puede usar un EX8200 como un conmutador de PE y usar un EX3200 o EX4200 como el otro conmutador de PE.
Descripción de Ethernet a través de MPLS (circuito L2)
Ethernet a través de MPLS permite enviar tramas Ethernet de capa 2 (L2) de forma transparente a través de MPLS. Ethernet a través de MPLS utiliza un mecanismo de tunelización para el tráfico Ethernet a través de un núcleo de capa 3 habilitado para MPLS. Encapsula las unidades de datos de protocolo Ethernet (PDU) dentro de paquetes MPLS y reenvía los paquetes, mediante el apilamiento de etiquetas, a través de la red MPLS. Esta tecnología tiene aplicaciones en entornos de proveedores de servicios, empresas y centros de datos. Para fines de recuperación ante desastres, los centros de datos se alojan en varios sitios que están geográficamente distantes e interconectados mediante una red WAN.
Un circuito de capa 2 es similar a una conexión cruzada de circuito (CCC), excepto que se pueden transportar varios circuitos de capa 2 a través de un túnel de una sola ruta de conmutación de etiquetas (LSP) entre dos enrutadores de borde de proveedor (PE). Por el contrario, cada CCC requiere un LSP dedicado.
Ethernet a través de MPLS en centros de datos
Para fines de recuperación ante desastres, los centros de datos se alojan en varios sitios que están geográficamente distantes e interconectados mediante una red WAN. Estos centros de datos requieren conectividad L2 entre ellos por los siguientes motivos:
Para replicar el almacenamiento a través de IP de canal de fibra (FCIP). FCIP solo funciona en el mismo dominio de difusión.
Para ejecutar un protocolo de enrutamiento dinámico entre los sitios.
Soportar clústeres de alta disponibilidad que interconectan los nodos alojados en los distintos centros de datos.
Consulte también
Configuración de Ethernet a través de MPLS (circuito de capa 2)
Para implementar Ethernet a través de MPLS, debe configurar un circuito de capa 2 en los conmutadores perimetrales del proveedor (PE). No se requiere ninguna configuración especial en los conmutadores perimetrales del cliente (CE). Los conmutadores del proveedor requieren que MPLS y LDP estén configurados en las interfaces que recibirán y transmitirán paquetes MPLS.
Un circuito de capa 2 es similar a una conexión cruzada de circuito (CCC), excepto que se pueden transportar varios circuitos de capa 2 a través de un túnel de una sola ruta de conmutación de etiquetas (LSP) entre dos conmutadores de PE. Por el contrario, cada CCC requiere un LSP dedicado.
En este tema se describe cómo configurar los conmutadores PE para que admitan Ethernet a través de MPLS. Debe configurar interfaces y protocolos en los conmutadores de PE local (PE1) y PE remoto (PE2). La configuración de la interfaz varía dependiendo de si el circuito de capa 2 está basado en puertos o en VLAN.
A partir de Junos OS versión 20.3R1, compatibilidad con el circuito de capa 2 para proporcionar VPN de capa 2 y VPWS con señalización LDP.
Figura 13 muestra un ejemplo de una configuración de circuito de capa 2.
En este tema se hace referencia al conmutador de PE local como PE1 y al conmutador de PE remoto como PE2. También utiliza nombres de interfaz en lugar de variables para ayudar a aclarar las conexiones entre los conmutadores. Las direcciones de circuito cerrado de los conmutadores se configuran de la siguiente manera:
-
PE1: 10.127.1.1 Español
-
PE2: 10.127.1.2 Español
En los conmutadores serie QFX y EX4600, la interfaz orientada hacia CE del circuito de capa 2 no admite interfaces AE.
- Configuración del conmutador de PE local para el circuito de capa 2 basado en puertos (pseudocable)
- Configuración del conmutador de PE remoto para el circuito de capa 2 basado en puertos (pseudocable)
- Configuración del conmutador de PE local para un circuito de capa 2 basado en VLAN
- Configuración del conmutador de PE remoto para un circuito de capa 2 basado en VLAN
Configuración del conmutador de PE local para el circuito de capa 2 basado en puertos (pseudocable)
Configure redes MPLS con una MTU (unidad de transmisión máxima) que sea al menos 12 bytes mayor que el tamaño de trama más grande que transportarán los LSP. Si el tamaño de un paquete encapsulado en el LSR de entrada supera la MTU de LSP, ese paquete se descarta. Si un LSR de salida recibe un paquete en un LSP de VC con una longitud (después de que se hayan eliminado la pila de etiquetas y la palabra de control de secuenciación) que supera la MTU de la interfaz de capa 2 de destino, ese paquete también se descarta.
Para configurar el conmutador de PE local (PE1) para un circuito de capa 2 basado en puerto (pseudocable):
Configuración del conmutador de PE remoto para el circuito de capa 2 basado en puertos (pseudocable)
Para configurar el conmutador de PE remoto (PE2) para un circuito de capa 2 basado en puertos:
Configuración del conmutador de PE local para un circuito de capa 2 basado en VLAN
Para configurar el conmutador de PE local (PE1) para un circuito de capa 2 basado en VLAN:
Configuración del conmutador de PE remoto para un circuito de capa 2 basado en VLAN
Para configurar el conmutador de PE remoto (PE2) para un circuito de capa 2 basado en VLAN:
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.