使用多个转发实例或 VLAN 规范化支持重叠 VLAN
在平台即服务 (PaaS) 和基础架构即服务 (IaaS) 部署中,每个客户都使用单独的物理接口连接到叶设备。在这种情况下,您不能对共享同一默认转发实例的单独 MAC-VRF 实例中的两个不同租户使用相同的 VLAN ID。但是,如果每个 MAC-VRF 实例都有自己的转发实例,则可以在两个不同的 MAC-VRF 实例中使用具有相同 VLAN ID 的 VLAN 名称(例如,VLAN ID 为 200)。您还可以使用服务提供商样式的接口配置显式或隐式 VLAN 规范化。
您可以在 QFX10000 系列交换机以及 ACX7100-32C 和 ACX7100-48L 设备上配置转发实例标识符。
可以使用企业样式接口配置在 QFX5130-32CD、QFX5130-48C 和 QFX5700 设备上配置转发实例标识符。
我们在不支持多个转发实例的某些平台上支持重叠 VLAN。更多信息,请参阅 在 EVPN-VXLAN 网络中使用 VLAN 转换支持重叠 VLAN 。
注意:
在 QFX10000 系列交换机上,您最多可以配置 99 个转发实例标识符。
在 ACX7100-32C 和 ACX7100-48L 设备上,您最多可以配置 6 个转发实例。
在 QFX5130-32CD、QFX5130-48C 和 QFX5700 设备上,您最多可以配置 160 个转发实例标识符。
优势
-
启用重叠的 VLAN
-
确定哪些客户正在共享 VLAN
使用企业样式接口配置的重叠 VLAN
具有多个转发实例的重叠 VLAN
通过配置单独的转发实例,此配置允许在不同的 MAC-VRF 实例中重叠 VLAN-ID 200。
set interfaces et-0/0/20:3 unit 0 family ethernet-switching interface-mode trunk set interfaces et-0/0/20:3 unit 0 family ethernet-switching vlan members vlan200 set interfaces et-0/0/0:0 unit 0 family ethernet-switching interface-mode trunk set interfaces et-0/0/0:0 unit 0 family ethernet-switching vlan members vlan200 set routing-instances MAC-VRF1 instance-type mac-vrf set routing-instances MAC-VRF1 forwarding-instance identifier 1 set routing-instances MAC-VRF1 interface et-0/0/20:3.0 set routing-instances MAC-VRF1 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF1 vlans vlan200 vxlan vni 200 set routing-instances MAC-VRF2 instance-type mac-vrf set routing-instances MAC-VRF2 forwarding-instance identifier 2 set routing-instances MAC-VRF2 interface et-0/0/0:0.0 set routing-instances MAC-VRF2 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF2 vlans vlan200 vxlan vni 2000
使用服务提供商接口样式配置的重叠 VLAN
使用 VLAN ID 的隐式规范化 配置示例
此配置会在入口时将客户 VLAN ID 隐式转换为桥接域中指定的 VLAN ID。出口时,用于规范化桥接域的 VLAN ID 将被移除,并将客户 VLAN ID 推送到帧上。在这种情况下,重叠的 VLAN ID 150 将分别映射到 VLAN ID 200 和 400。在此示例中,使用与规范化 VLAN ID 匹配的 VXLAN VNI 分配,通过 EVPN 核心传输用户流量。
set interfaces et-0/0/20:3 flexible-vlan-tagging set interfaces et-0/0/20:3 unit 150 encapsulation vlan-bridges set interfaces et-0/0/20:3 unit 150 vlan-id 150 set interfaces et-0/0/0 flexible-vlan-tagging set interfaces et-0/0/0 unit 150 encapsulation vlan-bridge set interfaces et-0/0/0 unit 150 vlan-id 150 set routing-instances VS1 vlans vlan200 vlan-id 200 set routing-instances VS1 vlans vlan200 interface et-0/0/20:3.150 set routing-instances VS1 vlans vlan200 vxlan vni 200 set routing-instances VS2 vlans vlan400 vlan-id 400 set routing-instances VS2 vlans vlan400 interface et-0/0/0:0.150 set routing-instances VS2 vlans vlan400 vxlan vni 400
使用 VLAN ID 的隐式规范化 无 示例配置
此配置会将两个重叠的客户 VLAN 隐式规范化为各自网桥域中的唯一 VLAN ID。在入口处,客户 VLAN ID 将被去除,(现在)未标记的流量将通过 EVPN VXLAN 交换矩阵传输。在客户接口上的出口处,VLAN 标记被推回帧上。在 EVPN 核心中,两个客户 VLAN 都使用 VLAN ID 150,分别映射到 VXLAN VNI 200 和 400。
set interfaces et-0/0/20:3 flexible-vlan-tagging set interfaces et-0/0/20:3 unit 150 encapsulation vlan-bridge set interfaces et-0/0/20:3 unit 150 vlan-id 150 set interfaces et-0/0/0 flexible-vlan-tagging set interfaces et-0/0/0 unit 150 encapsulation vlan-bridge set interfaces et-0/0/0 unit 150 vlan-id 150 set routing-instances MAC-VRF1 vlans vlan200 vlan-id none set routing-instances MAC-VRF1 vlans vlan200 interface et-0/0/20:3.150 set routing-instances MAC-VRF1 vlans vlan200 vxlan vni 200 set routing-instances MAC-VRF2 vlans vlan400 vlan-id none set routing-instances MAC-VRF2 vlans vlan400 interface et-0/0/0:0.150 set routing-instances MAC-VRF2 vlans vlan400 vxlan vni 400
使用 VLAN 映射进行显式规范化
显式规范化不会在网桥域中指定 VLAN ID。相反,VLAN 映射作用于纵 VLAN 标签堆栈,以实现所需的规范化。在此示例中,两个客户使用相同的 VLAN ID 150。应用于接口的输入和输出映射会将客户标记与提供商网络中使用的规范化分配进行显式交换。在出口方向上,交换作会导致接口的 VLAN 标记交换到帧上。
为实例使用 vlan-bundle 服务类型时,需要显式规范化。
注意:VLAN 映射作仅在服务提供商样式的接口配置上受支持。使用此方法,网桥域中不支持 IRB 接口。
set interfaces ge-2/0/4 flexible-vlan-tagging set interfaces ge-2/0/4 unit 150 encapsulation vlan-bridge set interfaces ge-2/0/4 unit 150 vlan-id 150 set interfaces ge-2/0/4 unit 150 input-vlan-map swap set interfaces ge-2/0/4 unit 150 input-vlan-map vlan-id 200 set interfaces ge-2/0/4 unit 150 output-vlan-map swap set interfaces ge-2/0/10 flexible-vlan-tagging set interfaces ge-2/0/10 unit 150 encapsulation vlan-bridge set interfaces ge-2/0/10 unit 150 vlan-id 150 set interfaces ge-2/0/10 unit 150 input-vlan-map swap set interfaces ge-2/0/10 unit 150 input-vlan-map vlan-id 400 set interfaces ge-2/0/10 unit 150 output-vlan-map swap set routing-instances VS4 instance-type mac-vrf set routing-instances VS4 protocols evpn encapsulation vxlan set routing-instances VS4 protocols evpn multicast-mode ingress-replication set routing-instances VS4 vtep-source-interface lo0.0 set routing-instances VS4 bridge-domains vlanBundle-1 interface ge-2/0/4.150 set routing-instances VS4 bridge-domains vlanBundle-1 vxlan vni 200 set routing-instances VS4 bridge-domains vlanBundle-1 vxlan ingress-node-replication set routing-instances VS4 service-type vlan-bundle set routing-instances VS4 route-distinguisher 10.1.0.1:4 set routing-instances VS4 vrf-target target:10:4 set routing-instances VS5 instance-type mac-vrf set routing-instances VS5 protocols evpn encapsulation vxlan set routing-instances VS5 protocols evpn multicast-mode ingress-replication set routing-instances VS5 vtep-source-interface lo0.0 set routing-instances VS5 bridge-domains vlanBundle-1 interface ge-2/0/10.150 set routing-instances VS5 bridge-domains vlanBundle-1 vxlan vni 400 set routing-instances VS5 bridge-domains vlanBundle-1 vxlan ingress-node-replication set routing-instances VS5 service-type vlan-bundle set routing-instances VS5 route-distinguisher 10.1.0.1:5 set routing-instances VS5 vrf-target target:10:5
多转发实例 示例配置
此配置类似于企业样式的接口配置。您可以使用单独的转发实例来允许不同 MAC-VRF 实例中的重叠 VLAN-ID 200。
set interfaces et-0/0/20:3 flexible-vlan-tagging set interfaces et-0/0/20:3 unit 200 encapsulation vlan-bridge set interfaces et-0/0/20:3 unit 200 vlan-id 200 set interfaces et-0/0/0 flexible-vlan-tagging set interfaces et-0/0/0 unit 200 encapsulation vlan-bridge set interfaces et-0/0/0 unit 200 vlan-id 200 set interfaces et-0/0/1 flexible-vlan-tagging set interfaces et-0/0/1 unit 200 encapsulation vlan-bridge set interfaces et-0/0/1 unit 200 vlan-id-list 1000-2000 set routing-instances MAC-VRF1 instance-type mac-vrf set routing-instances MAC-VRF1 forwarding-instance identifier 1 set routing-instances MAC-VRF1 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF1 vlans vlan200 interface et-0/0/20:3.200 set routing-instances MAC-VRF1 vlans vlan200 vxlan vni 200 set routing-instances MAC-VRF2 instance-type mac-vrf set routing-instances MAC-VRF2 forwarding-instance identifier 2 set routing-instances MAC-VRF2 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF2 vlans vlan200 interface et-0/0/0:0.200 set routing-instances MAC-VRF2 vlans vlan200 interface et-0/0/1.200 set routing-instances MAC-VRF2 vlans vlan200 vxlan vni 2000