使用多个转发实例或 VLAN 规范化的重叠 VLAN 支持
在平台即服务 (PaaS) 和基础架构即服务 (IaaS) 部署中,每个客户都使用单独的物理接口连接到叶设备。在此情况下,您不能对共享同一默认转发实例的单独 MAC-VRF 实例中的两个不同租户使用相同的 VLAN ID。但是,如果两个不同的 MAC-VRF 实例都有自己的转发实例,则可以在两个不同的 MAC-VRF 实例中使用具有相同 VLAN ID 的 VLAN 名称(例如,VLAN ID 为 200 的 vlan200)。您还可以使用服务提供商样式接口配置配置显式或隐式 VLAN 规范化。
您可以在交换机、ACX7100-32C、ACX7100-48L设备的QFX10000 系列上配置转发实例标识符。
在某些不支持多个转发实例的平台上,我们支持重叠的 VLAN。有关详细信息,请参阅在 EVPN-VXLAN 网络中使用 VLAN 转换的重叠 VLAN 支持 。
注意:
在 QFX10000 系列交换机上,您最多可以配置 99 个转发实例标识符。
在 ACX7100-32C 和 ACX7100-48L 设备上,您最多可以配置 6 个转发实例。
好处
-
支持重叠 VLAN
-
确定哪些客户正在共享 VLAN
使用企业样式接口配置的重叠 VLAN
具有多个转发实例的重叠 VLAN
此配置通过配置单独的转发实例,允许在不同的 MAC-VRF 实例中重叠 VLAN-ID 200。
set interfaces et-0/0/20:3 unit 0 family ethernet-switching interface-mode trunk set interfaces et-0/0/20:3 unit 0 family ethernet-switching vlan members vlan200 set interfaces et-0/0/0:0 unit 0 family ethernet-switching interface-mode trunk set interfaces et-0/0/0:0 unit 0 family ethernet-switching vlan members vlan200 set routing-instances MAC-VRF1 instance-type mac-vrf set routing-instances MAC-VRF1 forwarding-instance identifier 1 set routing-instances MAC-VRF1 interface et-0/0/20:3.0 set routing-instances MAC-VRF1 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF1 vlans vlan200 vxlan vni 200 set routing-instances MAC-VRF2 instance-type mac-vrf set routing-instances MAC-VRF2 forwarding-instance identifier 2 set routing-instances MAC-VRF2 interface et-0/0/0:0.0 set routing-instances MAC-VRF2 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF2 vlans vlan200 vxlan vni 2000
使用服务提供商接口样式配置的重叠 VLAN
使用 VLAN ID 的隐式规范化示例配置
此配置在入口时会将客户 VLAN ID 隐式转换为桥接域中指定的 VLAN ID。在出口处,用于规范化桥接域的 VLAN ID 将被移除,客户 VLAN ID 将被推送到帧上。在这种情况下,重叠的 VLAN ID 150 将分别映射到 VLAN ID 200 和 400。在此示例中,使用与规范化 VLAN ID 匹配的 VXLAN VNI 分配,通过 EVPN 核心传输用户流量。
set interfaces et-0/0/20:3 flexible-vlan-tagging set interfaces et-0/0/20:3 unit 150 encapsulation vlan-bridges set interfaces et-0/0/20:3 unit 150 vlan-id 150 set interfaces et-0/0/0 flexible-vlan-tagging set interfaces et-0/0/0 unit 150 encapsulation vlan-bridge set interfaces et-0/0/0 unit 150 vlan-id 150 set routing-instances VS1 vlans vlan200 vlan-id 200 set routing-instances VS1 vlans vlan200 interface et-0/0/20:3.150 set routing-instances VS1 vlans vlan200 vxlan vni 200 set routing-instances VS2 vlans vlan400 vlan-id 400 set routing-instances VS2 vlans vlan400 interface et-0/0/0:0.150 set routing-instances VS2 vlans vlan400 vxlan vni 400
使用 VLAN ID 无的隐式规范化 示例配置
此配置会隐式地将两个重叠的客户 VLAN 规范化为各自桥接域中的唯一 VLAN ID。在入口时,客户 VLAN ID 将被剥离,(现在)未标记的流量将通过 EVPN VXLAN 交换矩阵传输。在客户接口的出口处,VLAN 标记被推送回帧上。在 EVPN 核心中,两个客户 VLAN(均使用 VLAN ID 150)分别映射到 VXLAN VNI 200 和 400。
set interfaces et-0/0/20:3 flexible-vlan-tagging set interfaces et-0/0/20:3 unit 150 encapsulation vlan-bridge set interfaces et-0/0/20:3 unit 150 vlan-id 150 set interfaces et-0/0/0 flexible-vlan-tagging set interfaces et-0/0/0 unit 150 encapsulation vlan-bridge set interfaces et-0/0/0 unit 150 vlan-id 150 set routing-instances MAC-VRF1 vlans vlan200 vlan-id none set routing-instances MAC-VRF1 vlans vlan200 interface et-0/0/20:3.150 set routing-instances MAC-VRF1 vlans vlan200 vxlan vni 200 set routing-instances MAC-VRF2 vlans vlan400 vlan-id none set routing-instances MAC-VRF2 vlans vlan400 interface et-0/0/0:0.150 set routing-instances MAC-VRF2 vlans vlan400 vxlan vni 400
使用 VLAN 映射的显式规范化
显式规范化不会在桥接域中指定 VLAN ID。相反,VLAN 映射操作用于操作 VLAN 标签堆栈,以实现所需的规范化。在此示例中,两个客户使用相同的 VLAN ID 150。应用于接口的输入和输出映射显式地将客户标记与提供商网络中使用的规范化分配交换。在出口方向上,交换操作会导致接口的 VLAN 标记交换到帧上。
对实例使用 vlan-bundle 服务类型时,需要显式规范化。
注意:VLAN 映射操作仅在服务提供商样式接口配置上受支持。使用此方法,桥接域内不支持 IRB 接口。
set interfaces ge-2/0/4 flexible-vlan-tagging set interfaces ge-2/0/4 unit 150 encapsulation vlan-bridge set interfaces ge-2/0/4 unit 150 vlan-id 150 set interfaces ge-2/0/4 unit 150 input-vlan-map swap set interfaces ge-2/0/4 unit 150 input-vlan-map vlan-id 200 set interfaces ge-2/0/4 unit 150 output-vlan-map swap set interfaces ge-2/0/10 flexible-vlan-tagging set interfaces ge-2/0/10 unit 150 encapsulation vlan-bridge set interfaces ge-2/0/10 unit 150 vlan-id 150 set interfaces ge-2/0/10 unit 150 input-vlan-map swap set interfaces ge-2/0/10 unit 150 input-vlan-map vlan-id 400 set interfaces ge-2/0/10 unit 150 output-vlan-map swap set routing-instances VS4 instance-type mac-vrf set routing-instances VS4 protocols evpn encapsulation vxlan set routing-instances VS4 protocols evpn multicast-mode ingress-replication set routing-instances VS4 vtep-source-interface lo0.0 set routing-instances VS4 bridge-domains vlanBundle-1 interface ge-2/0/4.150 set routing-instances VS4 bridge-domains vlanBundle-1 vxlan vni 200 set routing-instances VS4 bridge-domains vlanBundle-1 vxlan ingress-node-replication set routing-instances VS4 service-type vlan-bundle set routing-instances VS4 route-distinguisher 10.1.0.1:4 set routing-instances VS4 vrf-target target:10:4 set routing-instances VS5 instance-type mac-vrf set routing-instances VS5 protocols evpn encapsulation vxlan set routing-instances VS5 protocols evpn multicast-mode ingress-replication set routing-instances VS5 vtep-source-interface lo0.0 set routing-instances VS5 bridge-domains vlanBundle-1 interface ge-2/0/10.150 set routing-instances VS5 bridge-domains vlanBundle-1 vxlan vni 400 set routing-instances VS5 bridge-domains vlanBundle-1 vxlan ingress-node-replication set routing-instances VS5 service-type vlan-bundle set routing-instances VS5 route-distinguisher 10.1.0.1:5 set routing-instances VS5 vrf-target target:10:5
多转发实例 示例配置
此配置类似于企业样式接口配置。您可以使用单独的转发实例,以便在不同的 MAC-VRF 实例中实现重叠的 VLAN-ID 200。
set interfaces et-0/0/20:3 flexible-vlan-tagging set interfaces et-0/0/20:3 unit 200 encapsulation vlan-bridge set interfaces et-0/0/20:3 unit 200 vlan-id 200 set interfaces et-0/0/0 flexible-vlan-tagging set interfaces et-0/0/0 unit 200 encapsulation vlan-bridge set interfaces et-0/0/0 unit 200 vlan-id 200 set interfaces et-0/0/1 flexible-vlan-tagging set interfaces et-0/0/1 unit 200 encapsulation vlan-bridge set interfaces et-0/0/1 unit 200 vlan-id-list 1000-2000 set routing-instances MAC-VRF1 instance-type mac-vrf set routing-instances MAC-VRF1 forwarding-instance identifier 1 set routing-instances MAC-VRF1 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF1 vlans vlan200 interface et-0/0/20:3.200 set routing-instances MAC-VRF1 vlans vlan200 vxlan vni 200 set routing-instances MAC-VRF2 instance-type mac-vrf set routing-instances MAC-VRF2 forwarding-instance identifier 2 set routing-instances MAC-VRF2 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF2 vlans vlan200 interface et-0/0/0:0.200 set routing-instances MAC-VRF2 vlans vlan200 interface et-0/0/1.200 set routing-instances MAC-VRF2 vlans vlan200 vxlan vni 2000