Configuración de políticas para circuitos de capa 2
Puede configurar políticas de enrutamiento de Junos para controlar el flujo de paquetes a través de circuitos de capa 2. Esta capacidad le permite proporcionar diferentes niveles de servicio a través de un conjunto de circuitos de capa 2 de igual costo. Por ejemplo, puede configurar un circuito para el tráfico de alta prioridad, un circuito para el tráfico de prioridad media y un circuito para el tráfico de baja prioridad. Al configurar las políticas de circuito de capa 2, puede asegurarse de que el tráfico de mayor valor tiene una mayor probabilidad de llegar a su destino.
En las siguientes secciones se explica cómo configurar políticas de circuito de capa 2:
Configuración de la comunidad de circuito de capa 2
Para configurar una comunidad para circuitos de capa 2, incluya la community
instrucción.
community community-name { members [ community-ids ]; }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit policy-options]
[edit logical-systems logical-system-name policy-options]
name
identifica a la comunidad o comunidades.
community-ids
identifica el tipo de comunidad o comunidad extendida:
Una comunidad normal utiliza el siguiente formato de ID de comunidad:
as-number
:community-value
as-number
es el número del sistema autónomo (AS) del miembro de la comunidad.community-value
es el identificador del miembro de la comunidad. Puede ser un número del 0 al 65.535.Una comunidad extendida usa el siguiente formato de ID de comunidad:
type
:administrator
:assigned-number
type
es el tipo de comunidad objetivo. La comunidad objetivo identifica el destino de la ruta.administrator
es un número de AS o un prefijo de dirección IP versión 4 (IPv4), dependiendo del tipo de comunidad.assigned-number
identifica al proveedor local.También debe configurar la comunidad para la interfaz de circuito de capa 2; consulte Configuración de una comunidad para el circuito de capa 2.
Configuración de la declaración de política para la comunidad de circuito de capa 2
Para configurar una política para enviar tráfico de comunidad a través de un LSP específico, incluya la policy-statement
instrucción:
policy-statement policy-name { term term-name { from community community-name; then { install-nexthop (except | lsp lsp-name | lsp-regex lsp-regular-expression); accept; } } }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit policy-options]
[edit logical-systems logical-system-name policy-options]
Para evitar la instalación de los próximos saltos coincidentes, incluya la install-nexthop
instrucción con la except
opción:
install-nexthop except;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit policy-options policy-statement policy-name term term-name then]
[edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
Para asignar tráfico desde una comunidad a un LSP específico, incluya la install-nexthop
instrucción con la lsp lsp-name
opción y la accept
instrucción:
install-nexthop lsp lsp-name; accept;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit policy-options policy-statement policy-name term term-name then]
[edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
También puede usar una expresión regular para seleccionar un LSP de un conjunto de LSP denominados de manera similar para la install-nexthop
instrucción. Para configurar una expresión regular, incluya la install-nexthop
instrucción con la lsp-regex
opción y la accept
instrucción:
install-nexthop lsp-regex lsp-regular-expression; accept;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit policy-options policy-statement policy-name term term-name then]
[edit logical-systems logical-system-name policy-options policy-statement policy-name term term-name then]
Ejemplo: Configurar una política para una comunidad de circuito de capa 2
En el siguiente ejemplo, se muestra cómo puede configurar una expresión regular en una política de circuito de capa 2. Puede crear tres LSP para manejar tráfico de nivel dorado desde un circuito de capa 2. Los LSP se denominan alpha-gold
, beta-gold
y delta-gold
. A continuación, debe incluir la install-nexthop
instrucción con la lsp-regex
opción con la expresión .*-gold
regular LSP en el [edit policy-options policy-statement policy-name term term-name then]
nivel jerárquico:
[edit policy-options] policy-statement gold-traffic { term to-gold-LSPs { from community gold; then { install-nexthop lsp-regex .*-gold; accept; } } }
Los circuitos de capa 2 de la comunidad gold
ahora pueden usar cualquiera de los -gold
LSP. Dada la misma utilización en los tres -gold
LSP, la selección de LSP se realiza al azar.
Debe aplicar la política a la tabla de reenvío. Para aplicar una política a la tabla de reenvío, configure la export
instrucción en el [edit routing-options forwarding-table]
nivel de jerarquía:
[edit routing-options forwarding-table] export policy-name;
Verificar la configuración de la política de circuito de capa 2
Para comprobar que ha configurado una política para el circuito de capa 2, emita el show route table mpls detail
comando. Debería mostrar la comunidad para rutas de entrada que corresponde a los circuitos de capa 2, como se muestra en el siguiente ejemplo:
user@host> show route table mpls detail so-1/0/1.0 (1 entry, 1 announced) *L2VPN Preference: 7 Next hop: via so-1/0/0.0 weight 1, selected Label-switched-path to-community-gold Label operation: Push 100000 Offset: -4 Next hop: via so-1/0/0.0 weight 1 Label-switched-path to-community-silver Label operation: Push 100000 Offset: -4 Protocol next hop: 10.255.245.45 Push 100000 Offset: -4 Indirect next hop: 85333f0 314 State: <Active Int> Local AS: 100 Age: 22 Task: Common L2 VC Announcement bits (2): 0-KRT 1-Common L2 VC AS path: I Communities: 100:1
Para obtener más información acerca de cómo configurar las políticas de enrutamiento, consulte Guía del usuario de políticas de enrutamiento, filtros de firewall y policías de tráfico.