Configuração de políticas para circuitos de Camada 2
Você pode configurar políticas de roteamento Junos para controlar o fluxo de pacotes em circuitos de Camada 2. Essa capacidade permite que você forneça um nível de serviço diferente em um conjunto de circuitos de Camada 2 de igual custo. Por exemplo, você pode configurar um circuito para tráfego de alta prioridade, um circuito para tráfego de prioridade média e um circuito para tráfego de baixa prioridade. Ao configurar políticas de circuito de Camada 2, você pode garantir que o tráfego de maior valor tenha maior probabilidade de chegar ao seu destino.
As seções a seguir explicam como configurar políticas de circuito de Camada 2:
Configurando a comunidade de circuitos de Camada 2
Para configurar uma comunidade para circuitos de Camada 2, inclua a community declaração.
community community-name { members [ community-ids ]; }
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit policy-options][edit logical-systems logical-system-name policy-options]
name identifica a comunidade ou as comunidades.
community-ids identifica o tipo de comunidade ou comunidade estendida:
Uma comunidade normal usa o seguinte formato de identificação da comunidade:
as-number:community-valueas-numberé o número do sistema autônomo (AS) do membro da comunidade.community-valueé o identificador do membro da comunidade. Pode ser um número de 0 a 65.535.Uma comunidade estendida usa o seguinte formato de identificação da comunidade:
type:administrator:assigned-numbertypeé o tipo de comunidade alvo. A comunidade alvo identifica o destino da rota.administratoré um número AS ou um prefixo de endereço IP versão 4 (IPv4), dependendo do tipo de comunidade.assigned-numberidentifica o provedor local.Você também precisa configurar a comunidade para a interface de circuito de Camada 2; ver configurar uma comunidade para o circuito de Camada 2.
Configurando a declaração de política para a comunidade de circuitos de Camada 2
Para configurar uma política para enviar tráfego da comunidade por um LSP específico, inclua a policy-statement declaração:
policy-statement policy-name {
term term-name {
from community community-name;
then {
install-nexthop (except | lsp lsp-name | lsp-regex lsp-regular-expression);
accept;
}
}
}
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Para evitar a instalação de qualquer próximo hop correspondente, inclua a install-nexthop declaração com a opção except :
install-nexthop except;
Você pode incluir esta declaração nos seguintes níveis de hierarquia:
[edit policy-options policy-statement policy-name term term-name then][edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
Para designar o tráfego de uma comunidade a um LSP específico, inclua a install-nexthop declaração com a opção lsp lsp-name e a accept declaração:
install-nexthop lsp lsp-name; accept;
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit policy-options policy-statement policy-name term term-name then][edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
Você também pode usar uma expressão regular para selecionar um LSP de um conjunto de LSPs similarmente nomeados para a install-nexthop declaração. Para configurar uma expressão regular, inclua a install-nexthop declaração com a opção lsp-regex e a accept declaração:
install-nexthop lsp-regex lsp-regular-expression; accept;
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit policy-options policy-statement policy-name term term-name then][edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
Exemplo: configurar uma política para uma comunidade de circuitos de Camada 2
O exemplo a seguir ilustra como você pode configurar uma expressão regular em uma política de circuito de Camada 2. Você cria três LSPs para lidar com o tráfego de nível ouro a partir de um circuito de Camada 2. Os LSPs são nomeados alpha-gold, beta-golde delta-gold. Em seguida, você inclui a install-nexthop declaração com a opção lsp-regex com a expressão .*-gold regular LSP no nível de [edit policy-options policy-statement policy-name term term-name then] hierarquia:
[edit policy-options]
policy-statement gold-traffic {
term to-gold-LSPs {
from community gold;
then {
install-nexthop lsp-regex .*-gold;
accept;
}
}
}
Os circuitos de Camada 2 da comunidade gold agora podem usar qualquer um dos -gold LSPs. Dada a utilização igual entre os três -gold LSPs, a seleção de LSP é feita aleatoriamente.
Você precisa aplicar a política à tabela de encaminhamento. Para aplicar uma política à tabela de encaminhamento, configure a export declaração no nível da [edit routing-options forwarding-table] hierarquia:
[edit routing-options forwarding-table] export policy-name;
Verificando a configuração da política de circuito de Camada 2
Para verificar se você configurou uma política para o circuito de Camada 2, emitiu o show route table mpls detail comando. Ele deve exibir a comunidade para rotas de ingresso que correspondam aos circuitos de Camada 2, conforme mostrado pelo seguinte exemplo:
user@host> show route table mpls detail so-1/0/1.0 (1 entry, 1 announced) *L2VPN Preference: 7 Next hop: via so-1/0/0.0 weight 1, selected Label-switched-path to-community-gold Label operation: Push 100000 Offset: -4 Next hop: via so-1/0/0.0 weight 1 Label-switched-path to-community-silver Label operation: Push 100000 Offset: -4 Protocol next hop: 10.255.245.45 Push 100000 Offset: -4 Indirect next hop: 85333f0 314 State: <Active Int> Local AS: 100 Age: 22 Task: Common L2 VC Announcement bits (2): 0-KRT 1-Common L2 VC AS path: I Communities: 100:1
Para obter mais informações sobre como configurar políticas de roteamento, consulte políticas de roteamento, filtros de firewall e guia de usuário dos policiais de tráfego.