複数の転送インスタンスまたはVLAN正規化による重複VLANのサポート
Platform-as-a-Service(PaaS)およびInfrastructure-as-a-Service(IaaS)の導入では、各お客様が個別の物理インターフェイスを使用してリーフデバイスに接続します。この状況では、同じデフォルト転送インスタンスを共有する別々のMAC-VRFインスタンスで、2つの異なるテナントに同じVLAN IDを使用することはできません。ただし、それぞれに独自の転送インスタンスがある場合は、2つの異なるMAC-VRFインスタンスに同じVLAN-ID(VLAN ID 200を持つvlan200)を持つVLAN名を使用できます。また、サービスプロバイダスタイルのインターフェイス設定を使用して、明示的または暗黙的なVLAN正規化を設定することもできます。
QFX10000シリーズのスイッチや、ACX7100-32CおよびACX7100-48Lデバイスで転送インスタンス識別子を設定できます。
エンタープライズスタイルのインターフェイス設定を使用して、QFX5130-32CD、QFX5130-48C、およびQFX5700デバイスで転送インスタンス識別子を設定できます。
複数の転送インスタンスをサポートしていない一部のプラットフォームでは、重複するVLANがサポートされています。詳細については、 EVPN-VXLANネットワークでのVLAN変換を使用した重複VLANサポートを参照してください 。
QFX10000シリーズのスイッチでは、最大99個の転送インスタンス識別子を設定できます。
ACX7100-32CおよびACX7100-48Lデバイスでは、最大6つの転送インスタンスを設定できます。
QFX5130-32CD、QFX5130-48C、およびQFX5700デバイスでは、最大160個の転送インスタンス識別子を設定できます。
利点
-
VLANの重複を有効にします
-
VLANを共有している顧客を特定する
エンタープライズスタイルインターフェイス設定を使用した重複VLAN
重複するVLANと複数の転送インスタンス
この設定では、個別の転送インスタンスを設定することで、異なるMAC-VRFインスタンスにVLAN-ID 200を重複させることができます。
set interfaces et-0/0/20:3 unit 0 family ethernet-switching interface-mode trunk set interfaces et-0/0/20:3 unit 0 family ethernet-switching vlan members vlan200 set interfaces et-0/0/0:0 unit 0 family ethernet-switching interface-mode trunk set interfaces et-0/0/0:0 unit 0 family ethernet-switching vlan members vlan200 set routing-instances MAC-VRF1 instance-type mac-vrf set routing-instances MAC-VRF1 forwarding-instance identifier 1 set routing-instances MAC-VRF1 interface et-0/0/20:3.0 set routing-instances MAC-VRF1 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF1 vlans vlan200 vxlan vni 200 set routing-instances MAC-VRF2 instance-type mac-vrf set routing-instances MAC-VRF2 forwarding-instance identifier 2 set routing-instances MAC-VRF2 interface et-0/0/0:0.0 set routing-instances MAC-VRF2 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF2 vlans vlan200 vxlan vni 2000
サービスプロバイダインターフェイススタイル設定を使用した重複VLANの
VLAN IDによる暗黙的な正規化 設定例
この設定は、イングレス時に顧客VLAN IDをブリッジドメインで指定されたVLAN IDに暗黙的に変換します。エグレス時に、ブリッジドメインの正規化に使用されたVLAN IDが削除され、カスタマーVLAN IDがフレームにプッシュされます。この場合、重複するVLAN ID 150は、それぞれVLAN ID 200と400にマッピングされます。この例では、正規化された VLAN ID に一致する VXLAN VNI 割り当てを使用して、加入者のトラフィックが EVPN コアを介して転送されます。
set interfaces et-0/0/20:3 flexible-vlan-tagging set interfaces et-0/0/20:3 unit 150 encapsulation vlan-bridges set interfaces et-0/0/20:3 unit 150 vlan-id 150 set interfaces et-0/0/0 flexible-vlan-tagging set interfaces et-0/0/0 unit 150 encapsulation vlan-bridge set interfaces et-0/0/0 unit 150 vlan-id 150 set routing-instances VS1 vlans vlan200 vlan-id 200 set routing-instances VS1 vlans vlan200 interface et-0/0/20:3.150 set routing-instances VS1 vlans vlan200 vxlan vni 200 set routing-instances VS2 vlans vlan400 vlan-id 400 set routing-instances VS2 vlans vlan400 interface et-0/0/0:0.150 set routing-instances VS2 vlans vlan400 vxlan vni 400
VLAN IDによる暗黙的な正規化 なし サンプル設定
この設定は、重複する 2 つの顧客 VLAN を、それぞれのブリッジ ドメイン内の一意の VLAN ID に暗黙的に正規化します。イングレス時に、お客様のVLAN IDは削除され、(現在は)タグなしのトラフィックがEVPN VXLANファブリック上に転送されます。カスタマーインターフェイスのエグレスで、VLANタグはフレームにプッシュバックされます。EVPNコアでは、VLAN ID 150を使用する2つのカスタマーVLANが、それぞれVXLAN VNI 200および400にマッピングされます。
set interfaces et-0/0/20:3 flexible-vlan-tagging set interfaces et-0/0/20:3 unit 150 encapsulation vlan-bridge set interfaces et-0/0/20:3 unit 150 vlan-id 150 set interfaces et-0/0/0 flexible-vlan-tagging set interfaces et-0/0/0 unit 150 encapsulation vlan-bridge set interfaces et-0/0/0 unit 150 vlan-id 150 set routing-instances MAC-VRF1 vlans vlan200 vlan-id none set routing-instances MAC-VRF1 vlans vlan200 interface et-0/0/20:3.150 set routing-instances MAC-VRF1 vlans vlan200 vxlan vni 200 set routing-instances MAC-VRF2 vlans vlan400 vlan-id none set routing-instances MAC-VRF2 vlans vlan400 interface et-0/0/0:0.150 set routing-instances MAC-VRF2 vlans vlan400 vxlan vni 400
VLAN マップによる明示的な正規化
明示的な正規化では、ブリッジ ドメインの VLAN ID は指定されません。代わりに、VLAN マップ操作を使用して VLAN ラベルスタックを操作し、目的の正規化を実現します。この例では、2人の顧客が同じVLAN ID 150を使用しています。インターフェイスに適用される入力マップと出力マップは、顧客タグをプロバイダネットワークで使用される正規化された割り当てと明示的に交換します。エグレス方向では、スワップ操作によりインターフェイスのVLANタグがフレームにスワップされます。
インスタンスに vlan-bundle サービスタイプを使用する場合は、明示的な正規化が必要です。
set interfaces ge-2/0/4 flexible-vlan-tagging set interfaces ge-2/0/4 unit 150 encapsulation vlan-bridge set interfaces ge-2/0/4 unit 150 vlan-id 150 set interfaces ge-2/0/4 unit 150 input-vlan-map swap set interfaces ge-2/0/4 unit 150 input-vlan-map vlan-id 200 set interfaces ge-2/0/4 unit 150 output-vlan-map swap set interfaces ge-2/0/10 flexible-vlan-tagging set interfaces ge-2/0/10 unit 150 encapsulation vlan-bridge set interfaces ge-2/0/10 unit 150 vlan-id 150 set interfaces ge-2/0/10 unit 150 input-vlan-map swap set interfaces ge-2/0/10 unit 150 input-vlan-map vlan-id 400 set interfaces ge-2/0/10 unit 150 output-vlan-map swap set routing-instances VS4 instance-type mac-vrf set routing-instances VS4 protocols evpn encapsulation vxlan set routing-instances VS4 protocols evpn multicast-mode ingress-replication set routing-instances VS4 vtep-source-interface lo0.0 set routing-instances VS4 bridge-domains vlanBundle-1 interface ge-2/0/4.150 set routing-instances VS4 bridge-domains vlanBundle-1 vxlan vni 200 set routing-instances VS4 bridge-domains vlanBundle-1 vxlan ingress-node-replication set routing-instances VS4 service-type vlan-bundle set routing-instances VS4 route-distinguisher 10.1.0.1:4 set routing-instances VS4 vrf-target target:10:4 set routing-instances VS5 instance-type mac-vrf set routing-instances VS5 protocols evpn encapsulation vxlan set routing-instances VS5 protocols evpn multicast-mode ingress-replication set routing-instances VS5 vtep-source-interface lo0.0 set routing-instances VS5 bridge-domains vlanBundle-1 interface ge-2/0/10.150 set routing-instances VS5 bridge-domains vlanBundle-1 vxlan vni 400 set routing-instances VS5 bridge-domains vlanBundle-1 vxlan ingress-node-replication set routing-instances VS5 service-type vlan-bundle set routing-instances VS5 route-distinguisher 10.1.0.1:5 set routing-instances VS5 vrf-target target:10:5
複数の転送インスタンス サンプル設定
この設定は、エンタープライズスタイルのインターフェイス設定と似ています。別々の転送インスタンスを使用して、異なるMAC-VRFインスタンスで重複するVLAN-ID 200を許可します。
set interfaces et-0/0/20:3 flexible-vlan-tagging set interfaces et-0/0/20:3 unit 200 encapsulation vlan-bridge set interfaces et-0/0/20:3 unit 200 vlan-id 200 set interfaces et-0/0/0 flexible-vlan-tagging set interfaces et-0/0/0 unit 200 encapsulation vlan-bridge set interfaces et-0/0/0 unit 200 vlan-id 200 set interfaces et-0/0/1 flexible-vlan-tagging set interfaces et-0/0/1 unit 200 encapsulation vlan-bridge set interfaces et-0/0/1 unit 200 vlan-id-list 1000-2000 set routing-instances MAC-VRF1 instance-type mac-vrf set routing-instances MAC-VRF1 forwarding-instance identifier 1 set routing-instances MAC-VRF1 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF1 vlans vlan200 interface et-0/0/20:3.200 set routing-instances MAC-VRF1 vlans vlan200 vxlan vni 200 set routing-instances MAC-VRF2 instance-type mac-vrf set routing-instances MAC-VRF2 forwarding-instance identifier 2 set routing-instances MAC-VRF2 vlans vlan200 vlan-id 200 set routing-instances MAC-VRF2 vlans vlan200 interface et-0/0/0:0.200 set routing-instances MAC-VRF2 vlans vlan200 interface et-0/0/1.200 set routing-instances MAC-VRF2 vlans vlan200 vxlan vni 2000