複数の転送インスタンスを使用した重複VLANのサポートまたはVLAN正規化
PaaS(Platform-as-a-Service)およびIaaS(Infrastructure-as-a-Service)の導入では、各顧客は個別の物理インターフェイスを使用してリーフデバイスに接続します。この状況では、同じデフォルトの転送インスタンスを共有する別々の MAC-VRF インスタンスの 2 つの異なるテナントに同じ VLAN ID を使用することはできません。ただし、それぞれに独自の転送インスタンスがある場合は、2つの異なるMAC-VRFインスタンスに同じVLAN-ID(たとえば、VLAN ID 200のvlan200)を持つことができます。また、サービスプロバイダスタイルのインターフェイス設定を使用して、明示的または暗黙的なVLAN正規化を設定することもできます。
転送インスタンス識別子は、スイッチや ACX7100-32C および ACX7100-48L デバイスの QFX10000 ラインで設定できます。
複数の転送インスタンスをサポートしていない一部のプラットフォームでは、重複するVLANをサポートしています。詳細については、 EVPN-VXLAN ネットワークでの VLAN 変換を使用した重複 VLAN のサポートを参照してください 。
QFX10000シリーズのスイッチでは、最大99個の転送インスタンス識別子を設定できます。
ACX7100-32C および ACX7100-48L デバイスでは、最大 6 つの転送インスタンスを設定できます。
利点
-
VLAN の重複を有効にします
-
VLANを共有している顧客を特定
エンタープライズ スタイル インターフェイス設定を使用した重複する VLAN
複数の転送インスタンスによる重複する VLAN
この設定では、個別の転送インスタンスを設定することで、異なる MAC-VRF インスタンスで VLAN-ID 200 をオーバーラップさせることができます。
set interfaces et-0/0/20:3 unit 0 family ethernet-switching interface-mode trunk set interfaces et-0/0/20:3 unit 0 family ethernet-switching vlan members vlan200 set interfaces et-0/0/0:0 unit 0 family ethernet-switching interface-mode trunk set interfaces et-0/0/0:0 unit 0 family ethernet-switching vlan members vlan200 set routing-instances MAC-VRF1 instance-type mac-vrf set routing-instances MAC-VRF1 forwarding-instance identifier 1 set routing-instances MAC-VRF1 interface et-0/0/20:3.0 set routing-instances MAC-VRF1 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF1 vlans vlan200 vxlan vni 200 set routing-instances MAC-VRF2 instance-type mac-vrf set routing-instances MAC-VRF2 forwarding-instance identifier 2 set routing-instances MAC-VRF2 interface et-0/0/0:0.0 set routing-instances MAC-VRF2 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF2 vlans vlan200 vxlan vni 2000
サービス プロバイダ インターフェイス スタイル設定を使用した重複する VLAN
VLAN ID による暗黙的な正規化の設定例
この設定は、イングレス時に、カスタマー VLAN ID をブリッジ ドメインで指定された VLAN ID に暗黙的に変換します。エグレスでは、ブリッジドメインの正規化に使用されたVLAN IDが削除され、カスタマーVLAN IDがフレームにプッシュされます。この場合、重複する VLAN ID 150 は、それぞれ VLAN ID 200 と 400 にマッピングされます。この例では、正規化された VLAN ID と一致する VXLAN VNI 割り当てを使用して、加入者トラフィックが EVPN コアを介して転送されます。
set interfaces et-0/0/20:3 flexible-vlan-tagging set interfaces et-0/0/20:3 unit 150 encapsulation vlan-bridges set interfaces et-0/0/20:3 unit 150 vlan-id 150 set interfaces et-0/0/0 flexible-vlan-tagging set interfaces et-0/0/0 unit 150 encapsulation vlan-bridge set interfaces et-0/0/0 unit 150 vlan-id 150 set routing-instances VS1 vlans vlan200 vlan-id 200 set routing-instances VS1 vlans vlan200 interface et-0/0/20:3.150 set routing-instances VS1 vlans vlan200 vxlan vni 200 set routing-instances VS2 vlans vlan400 vlan-id 400 set routing-instances VS2 vlans vlan400 interface et-0/0/0:0.150 set routing-instances VS2 vlans vlan400 vxlan vni 400
VLAN ID による暗黙的な正規化 なし 設定例
この設定は、重複する 2 つの顧客 VLAN を、それぞれのブリッジ ドメイン内の一意の VLAN ID に暗黙的に正規化します。イングレス時に、カスタマーVLAN IDが削除され、(現在)タグなしトラフィックがEVPN VXLANファブリック上に転送されます。カスタマーインターフェイスのエグレスで、VLANタグがフレームにプッシュバックされます。EVPN コアでは、VLAN ID 150 を使用する 2 つの顧客 VLAN は、それぞれ VXLAN VNI 200 および 400 にマッピングされます。
set interfaces et-0/0/20:3 flexible-vlan-tagging set interfaces et-0/0/20:3 unit 150 encapsulation vlan-bridge set interfaces et-0/0/20:3 unit 150 vlan-id 150 set interfaces et-0/0/0 flexible-vlan-tagging set interfaces et-0/0/0 unit 150 encapsulation vlan-bridge set interfaces et-0/0/0 unit 150 vlan-id 150 set routing-instances MAC-VRF1 vlans vlan200 vlan-id none set routing-instances MAC-VRF1 vlans vlan200 interface et-0/0/20:3.150 set routing-instances MAC-VRF1 vlans vlan200 vxlan vni 200 set routing-instances MAC-VRF2 vlans vlan400 vlan-id none set routing-instances MAC-VRF2 vlans vlan400 interface et-0/0/0:0.150 set routing-instances MAC-VRF2 vlans vlan400 vxlan vni 400
VLAN マップによる明示的な正規化
明示的な正規化では、ブリッジ ドメイン内の VLAN ID は指定されません。代わりに、VLANマップ操作を使用してVLANラベルスタックを操作し、目的の正規化を実現します。この例では、2人の顧客が同じVLAN ID150を使用しています。インターフェイスに適用される入力および出力マップは、プロバイダーネットワークで使用される正規化された割り当てと顧客タグを明示的にスワップします。エグレス方向では、スワップ操作により、インターフェイスのVLANタグがフレームにスワップされます。
インスタンスに vlan-bundle
サービスタイプを使用する場合は、明示的な正規化が必要です。
set interfaces ge-2/0/4 flexible-vlan-tagging set interfaces ge-2/0/4 unit 150 encapsulation vlan-bridge set interfaces ge-2/0/4 unit 150 vlan-id 150 set interfaces ge-2/0/4 unit 150 input-vlan-map swap set interfaces ge-2/0/4 unit 150 input-vlan-map vlan-id 200 set interfaces ge-2/0/4 unit 150 output-vlan-map swap set interfaces ge-2/0/10 flexible-vlan-tagging set interfaces ge-2/0/10 unit 150 encapsulation vlan-bridge set interfaces ge-2/0/10 unit 150 vlan-id 150 set interfaces ge-2/0/10 unit 150 input-vlan-map swap set interfaces ge-2/0/10 unit 150 input-vlan-map vlan-id 400 set interfaces ge-2/0/10 unit 150 output-vlan-map swap set routing-instances VS4 instance-type mac-vrf set routing-instances VS4 protocols evpn encapsulation vxlan set routing-instances VS4 protocols evpn multicast-mode ingress-replication set routing-instances VS4 vtep-source-interface lo0.0 set routing-instances VS4 bridge-domains vlanBundle-1 interface ge-2/0/4.150 set routing-instances VS4 bridge-domains vlanBundle-1 vxlan vni 200 set routing-instances VS4 bridge-domains vlanBundle-1 vxlan ingress-node-replication set routing-instances VS4 service-type vlan-bundle set routing-instances VS4 route-distinguisher 10.1.0.1:4 set routing-instances VS4 vrf-target target:10:4 set routing-instances VS5 instance-type mac-vrf set routing-instances VS5 protocols evpn encapsulation vxlan set routing-instances VS5 protocols evpn multicast-mode ingress-replication set routing-instances VS5 vtep-source-interface lo0.0 set routing-instances VS5 bridge-domains vlanBundle-1 interface ge-2/0/10.150 set routing-instances VS5 bridge-domains vlanBundle-1 vxlan vni 400 set routing-instances VS5 bridge-domains vlanBundle-1 vxlan ingress-node-replication set routing-instances VS5 service-type vlan-bundle set routing-instances VS5 route-distinguisher 10.1.0.1:5 set routing-instances VS5 vrf-target target:10:5
複数の転送インスタンスの設定例
この設定は、エンタープライズ スタイルのインターフェイス設定に似ています。別々の転送インスタンスを使用して、異なる MAC-VRF インスタンスで重複する VLAN-ID 200 を許可します。
set interfaces et-0/0/20:3 flexible-vlan-tagging set interfaces et-0/0/20:3 unit 200 encapsulation vlan-bridge set interfaces et-0/0/20:3 unit 200 vlan-id 200 set interfaces et-0/0/0 flexible-vlan-tagging set interfaces et-0/0/0 unit 200 encapsulation vlan-bridge set interfaces et-0/0/0 unit 200 vlan-id 200 set interfaces et-0/0/1 flexible-vlan-tagging set interfaces et-0/0/1 unit 200 encapsulation vlan-bridge set interfaces et-0/0/1 unit 200 vlan-id-list 1000-2000 set routing-instances MAC-VRF1 instance-type mac-vrf set routing-instances MAC-VRF1 forwarding-instance identifier 1 set routing-instances MAC-VRF1 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF1 vlans vlan200 interface et-0/0/20:3.200 set routing-instances MAC-VRF1 vlans vlan200 vxlan vni 200 set routing-instances MAC-VRF2 instance-type mac-vrf set routing-instances MAC-VRF2 forwarding-instance identifier 2 set routing-instances MAC-VRF2 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF2 vlans vlan200 interface et-0/0/0:0.200 set routing-instances MAC-VRF2 vlans vlan200 interface et-0/0/1.200 set routing-instances MAC-VRF2 vlans vlan200 vxlan vni 2000