PWHT nutzt das Junos-Betriebssystem und den vTrio-Chip-Mikrocode, um erweiterte Routing-, Quality of Service (HQoS)-, Switching- und Sicherheitsfunktionen bereitzustellen. Die Router-Kontrollebene läuft auf x86-Prozessoren, während die Weiterleitung von vTrio betrieben wird.
Junos OS Release 17.3 bietet eine verbesserte aggregierte Infrastruktur für redundante logische Tunnelschnittstellen (RLT), wobei die logischen Anker- und Transportschnittstellen zur einfacheren Verwaltung auf einer darunter liegenden logischen Steuerungsschnittstelle gestapelt werden.
Pseudodraht-Kopf-End-Terminierung (PWHT)
Pseudowire Head-End Termination (PWHT) ist ein paketvermittelter MPLS-Netzdienst, der die wesentlichen Eigenschaften einer Leitung simuliert. PWHT verbindet eine Layer-2-Leitung von einem Zugangsknoten mit einem L3-Dienst wie L3VPN oder EVPN am Provider-Edge-Router (PE) - im Gegensatz zu herkömmlichen Pseudowires, die eine Übergabe zwischen PE- und Metro-Edge-Routern erfordern; stattdessen unterstützt PWHT dedizierte L2-Leitungen an Zugangsknoten, die direkt in ein virtuelles privates L3-Netz am PSN-Rand führen.
PWHT verankert die logische Schnittstelle des Pseudowire-Dienstes entweder in einem logischen Pseudowire-Tunnel (PTL) des Chassis, einem redundanten PTL oder einem RLT. Sie können jeden dieser Tunnel oder RLTs konfigurieren, um Traffic Shaping und Policing über Verteilerlisten zu unterstützen - diese Funktion erfordert, dass Ihr Chassis das BBE-Zugangsmodell unterstützt.
Wenn Sie sich für PWHT entscheiden, müssen Sie zwei redundante PTL oder RLT erstellen und mehrere logische Tunnelschnittstellen aus der Verteilerliste von PWHT als Lastverteiler zuweisen, um einen Lastausgleich zu erreichen. Jede der von Ihnen gewählten Schnittstellen muss zwischen den Gerätezahlen 0-1 liegen und sollte als Ankerpunkte für logische Pseudowire-Service-Schnittstellen dienen.
Um einen RLT zu aktivieren, müssen mindestens zwei logische Tunnelschnittstellen mit jeweils aktiven Links mit ihm verbunden sein. Wenn die Anzahl der aktiven Verbindungen an einem RLT auf Null sinkt, geht auch seine Schnittstelle offline, ebenso wie alle gestapelten Pseudowire- oder PWHT-Schnittstellen, mit denen sie verbunden ist.
Pseudodraht-Dienst-Schnittstelle (PSI)
Das Pseudowire Service Interface (PSI) legt fest, wie der Verkehr über ein Pseudowire läuft und dient zur Emulation der MPLS-Datenebene in einem bestehenden Transportnetz. Das PSI besteht aus zwei Teilen, dem Tunnelende und dem AC-Teil; das Tunnelende beherbergt die Medienzugriffskontrolladresse des Pseudowires, während der AC-Teil die Medienzugriffskontrolladresse (MAC-Adresse) des Clients beherbergt.
Das Pseudowire-Header-Format enthält ein 8-Bit-Kanalkennungsfeld, das bis zu 256 Kanäle in einer Sitzung unterstützt, so dass der Verkehr auf einer Pseudowire gemultiplext und die Bandbreitennutzung im Downstream optimiert werden kann. Leider ist jedoch keine Unterstützung für verschiedene Kombinationen von Kanaltypen vorgesehen.
PSI bietet nicht nur Redundanz bei der Head-End-Terminierung von Pseudodrähten, sondern auch Multi-Home-Resilienz für Service-Edge-Router innerhalb eines EVPN-VPWS-Rahmens. Dies wird durch redundante aktive/standby Service-Edges erreicht, die mit entfernten CEs verbunden sind, die über Metro-Aggregationsnetze erreichbar sind - diese Service-Edge-Router nutzen dann die EVPN-VPWS-Kontrollebene wie lokale CEs.
Jeder PE-Router weiß anhand der ESI-Werte, die auf jeder logischen Tunnelschnittstelle konfiguriert sind, welche VLANs mit bestimmten Service-Edges korrespondieren. Wenn ein Egress-PE-Router Pakete von Pseudowire-Tunneln empfängt, wird sein VC-Label identifiziert, entfernt und direkt an die Servicekante weitergeleitet, die seinem obersten Label im Stack entspricht.
Konfiguration der Pseudowire-Schnittstelle (PIC)
Pseudowire Interface Configuration (PIC) ist eine Funktion zur Verwaltung des Datenverkehrs über alle aktiven Pseudowire-Schnittstellengeräte eines redundanten logischen Tunnels. Mit PIC können Sie verhindern, dass sich der Ausfall einer Verbindung auf alle Teilnehmer auswirkt, und die Nutzung der reservierten Bandbreite, die Teil einer PWHT-Verbindung ist, maximieren. Um die Vorteile von PIC zu nutzen, müssen mindestens zwei logische Tunnelschnittstellen (lt) innerhalb Ihrer PWHT-Verbindung konfiguriert sein, damit PIC funktioniert.
Mit dem Befehl pwht config können Sie eine maximale Anzahl von logischen Pseudowire-Teilnehmerschnittstellen angeben, die Ihr Router unterstützen kann, wobei Optionen wie VLAN-Tagging und unentgeltliche ARP-Unterstützung pro Pseudowire-Schnittstelle verfügbar sind. Um VLAN-Tagging für einen logischen Tunnel zu aktivieren, setzen Sie eine Option mit einem VLAN-basierten Hash-Schlüssel unter [edit forwarding-options hash-key family mpls].
Legen Sie fest, wie oft ein logischer Tunnel maximal ausfallen darf, bevor er zurückgesetzt und als Backup-Tunnel aktiviert wird. Standardmäßig sind 100000 Ausfälle zulässig, bevor die Aktivierung mit dem Befehl force switchover im EXEC-Modus ausgelöst wird. Sie können die Umschaltung manuell mit dem Befehl force switchover auslösen.
Verwenden Sie den Befehl xconnect pseudowire autodiscovery im privilegierten EXEC-Modus, um automatisch zwei Endpunkt-PEs zu erkennen, die mit einem Multiservice-Pseudowire (MS-PW) verbunden sind, der durch Zusammenfügen zweier benachbarter Einzeldienst-Pseudowires zu einem MS-PW gebildet wird.
Aktiv-Aktiv-Modus ohne Targeting
Der aktiv-aktive Modus ermöglicht die gleichzeitige Verarbeitung von Datenverkehr durch mehrere Geräte, was diese Konfiguration bei Streaming-Diensten sehr beliebt macht. Fällt ein Gerät aus, übernimmt ein anderer Knoten den aktiven Modus und setzt die Verarbeitung von Anfragen fort - für hohe Verfügbarkeit bei kritischen Anwendungen.
Der aktiv-aktive Modus ohne Targeting ist so konfiguriert, dass alle logischen Tunnelschnittstellen (lt) eines redundanten logischen Ankertunnels (RLT) standardmäßig in den aktiven Status versetzt werden, was eine erhöhte Redundanz sowie einen automatischen Lastausgleich ermöglicht, der die Nutzung der Bandbreite für PWHT-Verbindungen maximiert. Es müssen mindestens zwei RLT-Mitgliedsschnittstellen konfiguriert werden, bevor der aktiv-aktive Modus ohne Targeting konfiguriert werden kann; siehe MPLS-Pseudowires-Konfiguration für eine Anleitung dazu.
Diese Konfiguration ähnelt einer Active-Standby-Konfiguration, mit dem Unterschied, dass die beiden BIG-IP-Geräte ihre Netzwerkkomponenten synchronisieren und ein Failover auf der Protokollebene durchführen, so dass sie Anfragen gleichzeitig verarbeiten können, ohne zu Single Points of Failure zu werden. Das Ergebnis ist ein höherer Durchsatz ohne Single Points of Failure. TMOS unterstützt diese Art von aktiv-aktivem Clustering mit seiner Device Service Clustering-Funktion. Dazu müssen sich mindestens zwei BIG-IP-Geräte in einer Gerätegruppe befinden und alle müssen gleichzeitig auf einander zugreifen können. Den Geräten sollten dieselben Basis-Netzwerkkomponenten zugewiesen werden und sie sollten mit einer zentralen Konfigurationsdatei konfiguriert werden, um eine maximale Synchronisierung zu erreichen. Eine NSR-Implementierung (Nonstop Active Routing), bei der beide Router Pakete mit identischen Virtual Private Wire Service-Identifikatoren weiterleiten, muss ebenfalls von dieser Gerätegruppe implementiert werden.