为 2 层电路配置策略
您可以配置 Junos 路由策略来控制通过第 2 层电路传输的数据包流。此功能允许您通过一组等价第 2 层电路提供不同级别的服务。例如,您可以为高优先级流量配置电路,为平均优先级流量配置电路,为低优先级流量配置电路。通过配置第 2 层电路策略,可以确保高价值流量更有可能到达其目标。
以下部分介绍如何配置第 2 层电路策略:
配置第 2 层电路社区
要为第 2 层电路配置社区,请添加语句 community 。
community community-name { members [ community-ids ]; }
您可以在以下层级包含此语句:
[edit policy-options][edit logical-systems logical-system-name policy-options]
name 标识一个或多个社区。
community-ids 标识社区或扩展社区类型:
普通社区使用以下社区 ID 格式:
as-number:community-valueas-number是社区成员的自治系统 (AS) 编号。community-value是社区成员的标识符。它可以是 0 到 65,535 的数字。扩展社区使用以下社区 ID 格式:
type:administrator:assigned-numbertype是目标社区的类型。目标社区标识路由的目标。administrator是 AS 编号或 IP 版本 4 (IPv4) 地址前缀,具体取决于社区类型。assigned-number标识本地提供商。您还需要为第 2 层电路接口配置社区;请参阅 为第 2 层电路配置社区。
为第 2 层电路社区配置策略语句
要配置通过特定 LSP 发送社区流量的策略,请添加以下 policy-statement 语句:
policy-statement policy-name {
term term-name {
from community community-name;
then {
install-nexthop (except | lsp lsp-name | lsp-regex lsp-regular-expression);
accept;
}
}
}
您可以在以下层级包含此语句:
[edit policy-options][edit logical-systems logical-system-name policy-options]
要防止安装任何匹配的下一跃点,请将 install-nexthop 语句与选项一起 except :
install-nexthop except;
您可以在以下层级包含此语句:
[edit policy-options policy-statement policy-name term term-name then][edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
要将来自社区的流量分配给特定的 LSP,请将语句install-nexthop与选项和accept语句一起lsp lsp-name添加:
install-nexthop lsp lsp-name; accept;
您可以在以下层次结构级别包括这些语句:
[edit policy-options policy-statement policy-name term term-name then][edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
您还可以使用正则表达式从语句的一组类似名称的 LSP 中选择 LSPinstall-nexthop。要配置正则表达式,请将语句install-nexthop随选项和语句一accept起lsp-regex:
install-nexthop lsp-regex lsp-regular-expression; accept;
您可以在以下层次结构级别包括这些语句:
[edit policy-options policy-statement policy-name term term-name then][edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
示例:为第 2 层电路社区配置策略
以下示例说明了如何在第 2 层电路策略中配置正则表达式。您创建三个 LSP 来处理来自第 2 层电路的黄金层流量。LSP 命名alpha-gold、beta-gold和delta-gold。然后,您可以在层次结构级别将install-nexthop语句与 LSP 正则表达式.*-gold[edit policy-options policy-statement policy-name term term-name then]一起lsp-regex包含选项:
[edit policy-options]
policy-statement gold-traffic {
term to-gold-LSPs {
from community gold;
then {
install-nexthop lsp-regex .*-gold;
accept;
}
}
}
社区 gold 第 2 层电路现在可以使用任何 -gold LSP。鉴于三 -gold 个 LSP 的利用率相等,LSP 选择是随机的。
您需要将策略应用于转发表。要向转发表应用策略,请在 export 层次结构级别配置语句 [edit routing-options forwarding-table] :
[edit routing-options forwarding-table] export policy-name;
验证第 2 层电路策略配置
要验证是否已为第 2 层电路配置策略,请发出 show route table mpls detail 命令。它应显示与第 2 层电路对应的入口路由社区,如以下示例所示:
user@host> show route table mpls detail so-1/0/1.0 (1 entry, 1 announced) *L2VPN Preference: 7 Next hop: via so-1/0/0.0 weight 1, selected Label-switched-path to-community-gold Label operation: Push 100000 Offset: -4 Next hop: via so-1/0/0.0 weight 1 Label-switched-path to-community-silver Label operation: Push 100000 Offset: -4 Protocol next hop: 10.255.245.45 Push 100000 Offset: -4 Indirect next hop: 85333f0 314 State: <Active Int> Local AS: 100 Age: 22 Task: Common L2 VC Announcement bits (2): 0-KRT 1-Common L2 VC AS path: I Communities: 100:1
有关如何配置路由策略的更多信息,请参阅 路由策略、防火墙过滤器和流量监管器用户指南。