例:動的プロファイルによるVPLS擬似配線の設定 - 複雑なソリューション
VPLS疑似配線の動的プロファイルは、さまざまなVLAN設定で役立ちます。このセクションでは、これらの状況のいくつかを例を通して見ていきます。
これらの例は、完全なルーター設定ではありません。
このセクションの例はすべて、同じ基本的なトポロジーに対応しています。ルーティングインスタンスblueは、トランク ブリッジを使用して、 2つの異なるサイトにある組織内のそれぞれが独自のVLANを持つ異なる部門を接続します。組織はこれを実現するために、仮想スイッチを備えたBGPベースのVPLSを使用しています。
動的プロファイルを使用しないルーティングインスタンスとインターフェイスの設定
動的プロファイルを使用しないルーティングインスタンスとインターフェイスの基本設定は以下の通りです。
[edit routing-instance blue]
instance-type virtual-switch;
route-distinguisher 10.1.1.10:1;
vrf-target target:1000:1;
interface ge-3/0/0; # The trunk interface
bridge-domains {
sales {
vlan-id 10;
interface ge-0/0/0.1;
... # Other interfaces and statements for Sales
}
engineering {
vlan-id 20;
interface ge-1/0/2.0;
... # Other interfaces and statements for Engineering
}
accounting {
vlan-id 30;
interface ge-2/0/3.0;
... # Other interfaces and statements for Accounting
}
others {
vlan-id—list [ 40 50 ]; # Other departments
}
}
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
}
... # Other statements for instance Blue
[edit interfaces]
ge-0/0/1 {
unit 0 {
vlan-id 100;
}
}
ge-3/0/0 {
unit 0 {
family bridge {
interface-mode trunk; # This is the trunk
vlan-id-list [ 10 20 30 40 50 ];
}
}
}
... # More interface statements
この設定では、部門別のVLANトラフィック(販売、エンジニアリングなど)が、他のサイトに接続するVPLS擬似回線トランク上でブリッジドメインを切り替えます。
動的プロファイルを使用したルーティングインスタンスとインターフェイスの設定
この基本設定に動的プロファイルを適用する方法は次のとおりです。
最初に、外部VLANタグ値200を、エグレス上のVPLS擬似回線フレームにプッシュする要件について考えます。動的プロファイルは、この要件を簡単に満たします。
[edit routing-instance green]
instance-type virtual-switch;
... # Other routing instance statements
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
associate-profile green_vpls_pw_1; # Apply profile here
}
... # Other routing instance statements
[edit dynamic-profiles]
green_vpls_pw_1 interfaces $junos-interface-ifd-name {
unit $junos-underlying-unit-number {
vlan-id 200; # This is the outer tag
family bridge {
interface-mode trunk;
inner-vlan-id-list [ 10 20 30 40 50 ];
}
}
}
これは完全なルーター設定ではありません。
動的プロファイルでは、インターフェイスに到着するフレーム内のパケットは、ブリッジドメイン(VLAN 10〜50)のいずれかに属するものとして分類されます。トランクVPLS疑似回線の出口で、外部VLANタグ200がフレームにプッシュされます。リモートロケーションでの疑似回線のイングレスで、外部VLANタグ200が削除され、フレームが適切なブリッジドメインに配信されます。
しかし、アカウンティングVLANに関連付けられたパケットがリモートサイトに転送されない場合はどうなるでしょうか?ここでも、動的プロファイルが役立ちます。
この設定により、アカウンティングフレームがリモートサイトに到達しなくなります。
[edit routing-instances green]
instance-type virtual-switch;
... # Other routing instance statements
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
associate-profile green_vpls_pw_2; # Apply profile here
}
... # Other routing instance statements
[edit dynamic-profiles]
green_vpls_pw_2 interfaces $junos-interface-ifd-name {
unit $junos-underlying-unit-number {
family bridge {
interface-mode trunk;
inner-vlan-id-list [ 10 20 40 50 ]; # Removed Accounting VLAN 30
}
}
}
これは完全なルーター設定ではありません。
この場合、インターフェイスに到着したフレームは、ブリッジドメインに従って分類され、必要に応じて、エンジニアリングフレームを除くVPLS擬似回線トランクに切り替わります。エンジニアリングフレーム(VLAN 30)は、ブリッジドメイン アカウンティング および静的に設定されたトランクインターフェイス内にリストされているインターフェイス内でのみスイッチングされ、トランクにVLAN 30がないため、VPLS擬似配線を通過することが防止されます。
2 つの例を組み合わせて、動的プロファイルを使用して、フレーム( アカウンティング フレーム以外の)を out タグ 200 のリモート サイトに転送できます。
この設定により、アカウンティングフレームがリモートサイトに到達するのを防ぎ、VPLS擬似回線トラフィックで200の外部タグをプッシュします。
[edit routing-instances green]
instance-type virtual-switch;
... # Other routing instance statements
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
associate-profile green_vpls_pw_3; # Apply profile here
}
... # Other routing instance statements
[edit dynamic-profiles]
green_vpls_pw_3 interfaces $junos-interface-ifd-name {
unit $junos-underlying-unit-number {
vlan-id 200; # This is the outer tag
family bridge {
interface-mode trunk;
inner-vlan-id-list [ 10 20 40 50 ]; # Removed Accounting VLAN 30
}
}
}
これは完全なルーター設定ではありません。
この場合、インターフェイスに到着したフレームは、ブリッジドメインに従って分類され、必要に応じて、エンジニアリングフレームを除き、外部VLANタグが200のVPLS擬似回線トランクに切り替わります。エンジニアリングフレーム(VLAN 30)は、ブリッジドメイン アカウンティング および静的に設定されたトランクインターフェイス内にリストされているインターフェイス内でのみスイッチングされ、トランクにVLAN 30がないため、VPLS擬似配線を通過することが防止されます。
動的プロファイルを使用したタグ変換の設定
VPLS疑似回線トランクインターフェイスでブリッジドメインVLANの変換が必要な最後のケースを考えてみましょう。この場合、 sales (VLAN 10)は VLAN 110 に、 engineering (VLAN 20)は VLAN 120 にマッピングされます。
この設定により、VPLS疑似回線トラフィックにタグ変換が追加されます。
[edit routing-instances green]
instance-type virtual-switch;
... # Other routing instance statements
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
associate-profile green_vpls_pw_4; # Apply profile here
}
... # Other routing instance statements
[edit dynamic-profiles]
green_vpls_pw_4 interfaces $junos-interface-ifd-name {
unit $junos-underlying-unit-number {
family bridge {
interface-mode trunk;
vlan-id-list [ 10 20 30 40 50 ]; # All VLANs
vlan-rewrite translate 110 10; # Sales VLAN
vlan-rewrite translate 120 20; # Engineering VLAN
}
}
}
これは完全なルーター設定ではありません。
これにより、VPLS擬似回線から出る セールス および エンジニアリング VLANタグが変換されます。VPLS擬似回線のイングレスで、VLAN110および120はそれぞれ10と20に変換されます。