本頁面說明如何為跨網站互連設定內部路由器。
建立含有一或多個線路群組的跨網站網路後,您需要設定網站 A 和 B 的內部部署路由器,以便彼此建立連線。
本頁面提供範例拓撲和設定,您可以在設定內部部署路由器時做為指南使用。
如要瞭解本頁使用的詞彙定義,請參閱「Cloud Interconnect 重要術語」和「跨網站互連總覽」。
範例拓撲
本頁面提供的拓撲範例設定如下:
- 每個跨網站互連網路連線都會在內部部署路由器終止。
- 已在連線上建立包含備援線路群組的跨網站網路。
- 每個內部部署路由器都會透過連線之間的線路,與對方站點的對應路由器建立連線。路由器會使用 IGP 交換路徑。
下圖顯示實體和邏輯的拓撲。
設定地端部署路由器
本節提供內部部署路由器設定範例。使用本頁範例時,請考量下列事項:
- 這些範例假設有 10 Gbps 的跨網站互連網路連線。
- 部分設定標示為選用。視應用情況而定,視需要使用對應的範例。
- 這些範例會套用至範例拓撲中的路由器 A1。您也必須設定路由器 A2、B1 和 B2。
如要進一步瞭解設定和值,請參閱裝置的說明文件。
設定介面
這個範例會將內部部署路由器的介面設定如下:
- 將說明設為您要建立連線的鄰居路由器的名稱和介面,格式為
ROUTER_NAME:INTERFACE_NAME。對於路由器 A1,鄰居路由器是路由器 B1。 - 使用範例拓撲的值,設定路由器 A1 介面的 IP 位址。
- 將 MTU 設為建議值
9000。 在兩個範例中設定 MPLS 的 MTU 值,並在 Cisco 範例中啟用 MPLS。這些設定為選用,如括號 (
[]) 所示。如果您不打算設定 MPLS RSVP,可以省略這些設定。
路由器 A1 (Juniper)
請參閱下列設定範例:
set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0 set interfaces xe-1/1/0 unit 0 family inet mtu 9000 set interfaces xe-1/1/0 unit 0 family inet address 10.0.0.0 set interfaces xe-1/1/0 unit 0 family iso mtu 9000 set interfaces xe-1/1/0 unit 0 family inet6 mtu 9000 set interfaces xe-1/1/0 unit 0 family inet6 address 2001:: [set interfaces xe-1/1/0 unit 0 family mpls mtu 9000]
路由器 A1 (Cisco)
請參閱下列設定範例:
interface TenGigE/1/0 description routerB1:xe-1/1/0:TenGigE/1/0 mtu 9000 ip address 10.0.0.0 ipv6 mtu 9000 ipv6 address 2001:: [mpls mtu 9000] [mpls ip]
設定流量塑造器
為避免封包遺失,請將流量塑型為低於跨地點互連網路連線容量,以便考量額外的封裝額外負擔。如果您未設定流量形塑器,當流量達到連線的全部容量或接近該容量時,您可能會發生封包遺失的情形,具體情況取決於影格大小。
這個範例會為 10 Gbps 跨網站互連網路連線,設定流量形塑器的值為 9500000000 位元每秒 (bps)。如果您擁有 100 Gbps 連線,建議值為 96000000000。
這個範例也會將說明設為鄰近路由器的名稱。路由器 A1 的相鄰路由器是路由器 B1。
路由器 A1 (Juniper)
請參閱下列設定範例:
set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0 set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000
路由器 A1 (Cisco)
請參閱下列設定範例:
interface TenGigE/1/0 description routerB1 service-policy output qos-scheduler shape average 9500000000 !
啟用 IGP 和 BFD
啟用 IGP 和 BFD 來交換路徑並偵測失敗,以便實施容錯功能。
為了節省頻寬,以下範例會將 csnp-interval 設為最大值,藉此停用 CSNP。如同括號 ([]) 所示,這項設定為選用設定。如果網路需要 CSNP,您可以移除或調整這項設定。
路由器 A1 (Juniper)
請參閱下列設定範例:
set protocols isis interface xe-1/1/0.0 level 2 metric 3000 set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1 set protocols isis interface xe-1/1/0.0 level 2 hold-time 5 set protocols isis interface xe-1/1/0.0 level 1 disable set protocols isis interface xe-1/1/0.0 hello-padding adaptive [set protocols isis interface xe-1/1/0.0 csnp-interval 65535] set protocols isis interface xe-1/1/0.0 point-to-point set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain IS-IS-BFD-KEY set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1
將 IS-IS-BFD-KEY 替換為 IS-IS BFD 鑰匙圈的名稱。
啟用 LLDP
如果您有通訊埠模式線路群組,請啟用 LLDP,以便驗證路由器之間的連線。LLDP 通訊協定資料單元 (PDU) 會自動透過路由器之間的埠模式線路轉送。當路由器成功交換 LLDP 資訊時,就會確認線路運作正常。
您也可以在完成介面設定前啟用 LLDP,以便驗證新提供的跨網站互連網路連線。
路由器 A1 (Juniper)
請參閱下列設定範例:
set protocols lldp interface xe-1/1/0.0
路由器 A1 (Cisco)
請參閱下列設定範例:
interface TenGigE/1/0 lldp receive disable transmit disable !
啟用 MACsec
如果您有通訊埠模式線路群組,且想使用 MACsec,請啟用 MACsec (通訊埠模式,選用)。
這個設定範例會執行下列操作:
- 啟用必須安全政策
- 設定重播視窗的最大值,以免 MACsec 嘗試排序封包時,重播保護機制產生誤判
將
eapol目的地 MAC 位址設為broadcast-address
路由器 A1 (Cisco)
interface TenGigE/1/0 Description facing google PF macsec replay-protection window-size 4294967295 macsec network-link no cdp enable eapol destination-address broadcast-address mka policy MKA_POLICY_NAME mka pre-shared-key key-chain MKA_KEY_CHAIN service-policy output egress-scheduler End
更改下列內容:
MKA_POLICY_NAME:MKA 政策名稱MKA_KEY_CHAIN:MKA 鑰匙圈的名稱
啟用 QinQ
QinQ 為選用功能,用於在服務供應商網路中傳輸 VLAN。
視端點之間是否使用 STP、LACP 或兩者皆是,視需要調整範例。
路由器 A1 (Cisco)
請參閱下列設定範例:
interface TenGigE/1/0 switchport access vlan VLAN_ID switchport mode dot1q-tunnel l2protocol-tunnel stp l2protocol-tunnel point-to-point lacp
將 VLAN_ID 替換為您的 VLAN ID。
設定 MPLS 回覆
MPLS RSVP 是選用功能,用於處理容錯移轉。
路由器 A1 (Juniper)
請參閱下列設定範例:
set protocols mpls interface xe-1/1/0.0 admin-group encrypted set protocols mpls interface xe-1/1/0.0 admin-group unencrypted set protocols rsvp interface xe-1/1/0.0 subscription 80 set protocols rsvp interface xe-1/1/0.0 update-threshold 5 set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000 set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red