为第 2 层电路配置策略
您可以配置 Junos 路由策略来控制第 2 层电路上的数据包流。通过此功能,您可以在一组等价的第 2 层电路上提供不同级别的服务。例如,您可以为高优先级流量配置一条电路,为平均优先级流量配置一条电路,为低优先级流量配置一条电路。通过配置第 2 层电路策略,您可以确保更高价值的流量更有可能到达其目标。
以下部分介绍如何配置第 2 层电路策略:
配置第 2 层电路社区
要为第 2 层电路配置社区,请包含该 community 语句。
community community-name { members [ community-ids ]; }
您可以在以下层级包含此语句:
[edit policy-options][edit logical-systems logical-system-name policy-options]
name 标识一个或多个社区。
community-ids 标识社区或扩展社区的类型:
普通社区使用以下社区 ID 格式:
as-number:community-valueas-number是社区成员的自治系统 (AS) 编号。community-value是社区成员的标识符。它可以是从 0 到 65,535 的数字。扩展社区使用以下社区 ID 格式:
type:administrator:assigned-numbertype是目标社区的类型。目标社区标识路由的目的地。administrator是 AS 编号或 IP 版本 4 (IPv4) 地址前缀,具体取决于社区的类型。assigned-number标识本地提供商。您还需要为第 2 层电路接口配置社区;请参阅为 第 2 层电路配置社区。
为第 2 层电路社区配置策略语句
要配置策略以通过特定 LSP 发送社区流量,请包含以下 policy-statement 语句:
policy-statement policy-name {
term term-name {
from community community-name;
then {
install-nexthop (except | lsp lsp-name | lsp-regex lsp-regular-expression);
accept;
}
}
}
您可以在以下层级包含此语句:
[edit policy-options][edit logical-systems logical-system-name policy-options]
要阻止安装任何匹配的下一跃点,请将该语句与以下选项一起包含在install-nexthop内:except
install-nexthop except;
您可以在以下层级包含此语句:
[edit policy-options policy-statement policy-name term term-name then][edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
要将来自社区的流量分配给特定 LSP,请将语句与 option 和accept语句一起lsp lsp-name包含在install-nexthop内:
install-nexthop lsp lsp-name; accept;
您可以在以下层次结构级别包含这些语句:
[edit policy-options policy-statement policy-name term term-name then][edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
您还可以使用正则表达式从一组名称相似的 LSP 中为语句选择install-nexthop一个 LSP。要配置正则表达式,请将语句与 option 和accept语句一起lsp-regex包含install-nexthop:
install-nexthop lsp-regex lsp-regular-expression; accept;
您可以在以下层次结构级别包含这些语句:
[edit policy-options policy-statement policy-name term term-name then][edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
示例:为第 2 层电路社区配置策略
以下示例说明了如何在第 2 层电路策略中配置正则表达式。您可以创建三个 LSP 来处理来自第 2 层电路的黄金级流量。LSP 命名alpha-gold为 、 和 beta-golddelta-gold。然后,在层次结构级别将[edit policy-options policy-statement policy-name term term-name then]该语句lsp-regex与 LSP 正则表达式.*-gold的选项一起包含在install-nexthop内:
[edit policy-options]
policy-statement gold-traffic {
term to-gold-LSPs {
from community gold;
then {
install-nexthop lsp-regex .*-gold;
accept;
}
}
}
社区 gold 第 2 层电路现在可以使用任何 -gold LSP。如果三个 -gold LSP 的利用率相同,则 LSP 选择是随机进行的。
您需要将策略应用到转发表。要将策略应用于转发表,请在层次结构级别配置export[edit routing-options forwarding-table]该语句:
[edit routing-options forwarding-table] export policy-name;
验证第 2 层电路策略配置
要验证是否已为第 2 层电路配置策略,请发出命令 show route table mpls detail 。它应显示与第 2 层电路对应的入口路由社区,如以下示例所示:
user@host> show route table mpls detail so-1/0/1.0 (1 entry, 1 announced) *L2VPN Preference: 7 Next hop: via so-1/0/0.0 weight 1, selected Label-switched-path to-community-gold Label operation: Push 100000 Offset: -4 Next hop: via so-1/0/0.0 weight 1 Label-switched-path to-community-silver Label operation: Push 100000 Offset: -4 Protocol next hop: 10.255.245.45 Push 100000 Offset: -4 Indirect next hop: 85333f0 314 State: <Active Int> Local AS: 100 Age: 22 Task: Common L2 VC Announcement bits (2): 0-KRT 1-Common L2 VC AS path: I Communities: 100:1
有关如何配置路由策略的详细信息,请参阅 路由策略、防火墙过滤器和流量监管器用户指南。