Lokale Router konfigurieren

Auf dieser Seite wird beschrieben, wie Sie lokale Router für Cross-Site Interconnect konfigurieren.

Nachdem Sie ein websiteübergreifendes Netzwerk mit einer oder mehreren Drahtgruppen erstellt haben, müssen Sie Ihre lokalen Router an den Standorten A und B konfigurieren, um eine Verbindung miteinander herzustellen.

Auf dieser Seite finden Sie eine Beispieltopologie und -konfiguration, die Sie als Orientierungshilfe beim Konfigurieren Ihrer lokalen Router verwenden können.

Definitionen der auf dieser Seite verwendeten Begriffe finden Sie unter Wichtige Begriffe von Cloud Interconnect und in der Übersicht über Cross-Site Interconnect.

Beispieltopologie

Auf dieser Seite finden Sie Beispielkonfigurationen für eine Topologie, in der:

  • Jede websiteübergreifende Interconnect-Verbindung endet an einem lokalen Router.
  • Über die Verbindungen wurde ein websiteübergreifendes Netzwerk mit einer redundanten Kabelgruppe erstellt.
  • Jeder On-Premises-Router stellt über das Kabel zwischen den Verbindungen eine Verbindung zum entsprechenden Router an der gegenüberliegenden Stelle her. Die Router tauschen Routen mithilfe von IGP aus.

Die folgenden Diagramme zeigen sowohl die physische als auch die logische Topologie.

Beispiel für eine physische Topologie für standortübergreifende Interconnects
Beispiel für eine physische Topologie (zum Vergrößern anklicken)



Beispiel für eine logische Topologie für standortübergreifende Interconnects
Beispiel für eine logische Topologie (zum Vergrößern anklicken)

Lokale Router konfigurieren

In diesem Abschnitt finden Sie Beispielkonfigurationen für lokale Router. Beachten Sie Folgendes, wenn Sie die Samples auf dieser Seite verwenden:

  • Für die Beispiele werden 10-Gbit/s-Cross-Site Interconnect-Verbindungen vorausgesetzt.
  • Einige Konfigurationen sind als optional gekennzeichnet. Verwenden Sie je nach Anwendungsfall die entsprechenden Samples.
  • Die Beispiele beziehen sich auf Router A1 aus der Beispieltopologie. Außerdem müssen Sie die Router A2, B1 und B2 konfigurieren.

Weitere Informationen zu Konfigurationseinstellungen und ‑werten finden Sie in der Dokumentation Ihres Geräts.

Schnittstelle konfigurieren

In diesem Beispiel wird die Schnittstelle des lokalen Routers so konfiguriert:

  • Hiermit wird die Beschreibung auf den Namen und die Schnittstelle des Nachbarnetzwerks festgelegt, mit dem eine Verbindung hergestellt wird. Das Format ist ROUTER_NAME:INTERFACE_NAME. Für Router A1 ist das der Nachbarrouter B1.
  • Hier werden die IP-Adressen der Schnittstelle für Router A1 mit den Werten aus der Beispieltopologie festgelegt.
  • Die MTU wird auf den empfohlenen Wert 9000 gesetzt.

  • Legt MTU-Werte für MPLS in beiden Samples fest und aktiviert MPLS im Cisco-Sample. Diese Einstellungen sind optional, wie durch die Klammern ([]) angezeigt. Sie können diese Einstellungen weglassen, wenn Sie MPLS RSVP nicht konfigurieren möchten.

Router A1 (Juniper)

Hier eine Beispielkonfiguration:

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set interfaces xe-1/1/0 unit 0 family inet mtu 9000
set interfaces xe-1/1/0 unit 0 family inet address 10.0.0.0
set interfaces xe-1/1/0 unit 0 family iso mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 address 2001::
[set interfaces xe-1/1/0 unit 0 family mpls mtu 9000]

Router A1 (Cisco)

Hier eine Beispielkonfiguration:

interface TenGigE/1/0
 description routerB1:xe-1/1/0:TenGigE/1/0
 mtu 9000
 ip address 10.0.0.0
 ipv6 mtu 9000
 ipv6 address 2001::
 [mpls mtu 9000]
 [mpls ip]

Traffic Shaper konfigurieren

Um Paketverluste zu vermeiden, sollten Sie den Traffic unter der Kapazität der Cross-Site-Interconnect-Verbindung halten, um den zusätzlichen Datenkapselungs-Overhead zu berücksichtigen. Wenn Sie den Traffic Shaper nicht konfigurieren, kann es je nach Framegröße zu Paketverlusten kommen, wenn der Traffic die volle Kapazität der Verbindung erreicht oder fast erreicht.

In diesem Beispiel wird der Traffic Shaper mit einem Wert von 9500000000 Bit/s für eine 10-Gbit/s-Cross-Site-Interconnect-Verbindung konfiguriert. Wenn Sie eine 100-Gbit/s-Verbindung haben, wird der Wert 96000000000 empfohlen.

In diesem Beispiel wird auch die Beschreibung auf den Namen des Nachbarnetzwerks festgelegt. Für Router A1 ist das Router B1.

Router A1 (Juniper)

Hier eine Beispielkonfiguration:

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler
set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000

Router A1 (Cisco)

Hier eine Beispielkonfiguration:

interface TenGigE/1/0
 description routerB1
 service-policy output qos-scheduler
 shape average 9500000000
!

IGP und BFD aktivieren

Aktivieren Sie IGP und BFD, um Routen auszutauschen und Fehler zu erkennen, damit Sie einen Failover implementieren können.

Im folgenden Beispiel wird CSNP deaktiviert, um die Bandbreite zu sparen. Dazu wird csnp-interval auf den Maximalwert gesetzt. Diese Einstellung ist optional, wie durch die Klammern ([]) angezeigt. Sie können diese Einstellung entfernen oder anpassen, wenn für Ihr Netzwerk CSNP erforderlich ist.

Router A1 (Juniper)

Hier eine Beispielkonfiguration:

set protocols isis interface xe-1/1/0.0 level 2 metric 3000
set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1
set protocols isis interface xe-1/1/0.0 level 2 hold-time 5
set protocols isis interface xe-1/1/0.0 level 1 disable
set protocols isis interface xe-1/1/0.0 hello-padding adaptive
[set protocols isis interface xe-1/1/0.0 csnp-interval 65535]
set protocols isis interface xe-1/1/0.0 point-to-point
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain IS-IS-BFD-KEY
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1

Ersetzen Sie IS-IS-BFD-KEY durch den Namen Ihres IS-IS-BFD-Schlüsselbunds.

LLDP aktivieren

Wenn Sie Kabelgruppen im Portmodus haben, aktivieren Sie LLDP, um die Verbindung zwischen Ihren Routern zu überprüfen. LLDP-Protokolldateneinheiten (PDUs) werden automatisch über den Port-Modus-Leiter zwischen Ihren Routern weitergeleitet. Wenn Ihre Router LLDP-Informationen erfolgreich austauschen, wird bestätigt, dass das Kabel ordnungsgemäß funktioniert.

Sie können LLDP auch aktivieren, bevor Sie die Schnittstellenkonfiguration abschließen, um neu bereitgestellte Verbindungen zwischen Standorten zu überprüfen.

Router A1 (Juniper)

Hier eine Beispielkonfiguration:

set protocols lldp interface xe-1/1/0.0

Router A1 (Cisco)

Hier eine Beispielkonfiguration:

interface TenGigE/1/0
 lldp
  receive disable
  transmit disable
 !

MACsec aktivieren

Aktivieren Sie MACsec (Portmodus, optional), wenn Sie Drahtgruppen im Portmodus haben und MACsec verwenden möchten.

Diese Beispielkonfiguration hat folgende Auswirkungen:

  • Aktiviert eine Richtlinie, die eine sichere Übertragung erfordert
  • Konfiguriert ein Replay-Fenster mit dem maximalen Wert, um zu verhindern, dass der Replay-Schutz bei MACsec-Versuchen, Pakete zu ordnen, zu False Positives führt.

  • Die MAC-Zieladresse eapol wird auf broadcast-address festgelegt.

Router A1 (Cisco) 

interface TenGigE/1/0
 Description facing google PF
 macsec replay-protection window-size 4294967295
 macsec network-link
 no cdp enable
 eapol destination-address broadcast-address
 mka policy MKA_POLICY_NAME
 mka pre-shared-key key-chain MKA_KEY_CHAIN
 service-policy output egress-scheduler
End

Ersetzen Sie Folgendes:

  • MKA_POLICY_NAME: der Name Ihrer MKA-Richtlinie
  • MKA_KEY_CHAIN: der Name Ihres MKA-Schlüsselbunds

QinQ aktivieren

QinQ ist optional und wird zum Transport von VLANs über ein Dienstanbieternetzwerk verwendet.

Passen Sie das Beispiel nach Bedarf an, je nachdem, ob Sie STP, LACP oder beide Protokolle zwischen Ihren Endpunkten verwenden.

Router A1 (Cisco)

Hier eine Beispielkonfiguration:

interface TenGigE/1/0
 switchport access vlan VLAN_ID
 switchport mode dot1q-tunnel
 l2protocol-tunnel stp
 l2protocol-tunnel point-to-point lacp

Ersetzen Sie VLAN_ID durch Ihre VLAN-ID.

MPLS RSVP konfigurieren

MPLS RSVP ist optional und wird für das Failover verwendet.

Router A1 (Juniper)

Hier eine Beispielkonfiguration:

set protocols mpls interface xe-1/1/0.0 admin-group encrypted
set protocols mpls interface xe-1/1/0.0 admin-group unencrypted

set protocols rsvp interface xe-1/1/0.0 subscription 80
set protocols rsvp interface xe-1/1/0.0 update-threshold 5
set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000
set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red
Zurück
Websiteübergreifendes Netzwerk erstellen