Ejemplo: Configuración de pseudocables VPLS con perfiles dinámicos: soluciones complejas
Los perfiles dinámicos para pseudocables VPLS pueden ser útiles en una variedad de configuraciones de VLAN. En esta sección, se exploran algunas de estas situaciones mediante ejemplos.
Estos ejemplos no son configuraciones de enrutador completas.
Todos los ejemplos de esta sección abordan la misma topología básica. Una instancia de enrutamiento azul usa un puente de troncalización para conectar diferentes departamentos de una organización, cada uno con sus propias VLAN, en dos sitios diferentes. Para lograrlo, la organización utiliza un VPLS basado en BGP con un conmutador virtual.
Configuración de interfaces e instancias de enrutamiento sin perfiles dinámicos
La configuración básica de las interfaces y las instancias de enrutamiento sin perfiles dinámicos sigue:
[edit routing-instance blue]
instance-type virtual-switch;
route-distinguisher 10.1.1.10:1;
vrf-target target:1000:1;
interface ge-3/0/0; # The trunk interface
bridge-domains {
sales {
vlan-id 10;
interface ge-0/0/0.1;
... # Other interfaces and statements for Sales
}
engineering {
vlan-id 20;
interface ge-1/0/2.0;
... # Other interfaces and statements for Engineering
}
accounting {
vlan-id 30;
interface ge-2/0/3.0;
... # Other interfaces and statements for Accounting
}
others {
vlan-id—list [ 40 50 ]; # Other departments
}
}
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
}
... # Other statements for instance Blue
[edit interfaces]
ge-0/0/1 {
unit 0 {
vlan-id 100;
}
}
ge-3/0/0 {
unit 0 {
family bridge {
interface-mode trunk; # This is the trunk
vlan-id-list [ 10 20 30 40 50 ];
}
}
}
... # More interface statements
Esta configuración conmuta el tráfico de VLAN departamental (ventas, ingeniería, etc.) de los dominios de puente sobre el troncal pseudowire VPLS que se conecta al otro sitio.
Configuración de interfaces e instancias de enrutamiento mediante perfiles dinámicos
Así es como se pueden aplicar los perfiles dinámicos a esta configuración básica.
Primero, considere el requisito de insertar un valor de etiqueta VLAN externa de 200 en las tramas pseudocables VPLS en la salida. Los perfiles dinámicos satisfacen fácilmente este requisito.
[edit routing-instance green]
instance-type virtual-switch;
... # Other routing instance statements
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
associate-profile green_vpls_pw_1; # Apply profile here
}
... # Other routing instance statements
[edit dynamic-profiles]
green_vpls_pw_1 interfaces $junos-interface-ifd-name {
unit $junos-underlying-unit-number {
vlan-id 200; # This is the outer tag
family bridge {
interface-mode trunk;
inner-vlan-id-list [ 10 20 30 40 50 ];
}
}
}
Esta no es una configuración completa del enrutador.
Con el perfil dinámico, un paquete en una trama que llega a una interfaz se clasifica como perteneciente a uno de los dominios de puente (VLAN del 10 al 50). En la salida del pseudocable VPLS de troncalización, la etiqueta VLAN externa 200 se inserta en la trama. En la entrada del pseudocable en la ubicación remota, se elimina la etiqueta VLAN externa 200 y la trama se entrega al dominio de puente adecuado.
¿Pero qué pasa si los paquetes asociados con la VLAN de contabilidad no se reenvían al sitio remoto? Los perfiles dinámicos también son útiles aquí.
Esta configuración evita que las tramas de Contabilidad lleguen al sitio remoto.
[edit routing-instances green]
instance-type virtual-switch;
... # Other routing instance statements
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
associate-profile green_vpls_pw_2; # Apply profile here
}
... # Other routing instance statements
[edit dynamic-profiles]
green_vpls_pw_2 interfaces $junos-interface-ifd-name {
unit $junos-underlying-unit-number {
family bridge {
interface-mode trunk;
inner-vlan-id-list [ 10 20 40 50 ]; # Removed Accounting VLAN 30
}
}
}
Esta no es una configuración completa del enrutador.
En este caso, las tramas que llegan a las interfaces se clasifican según sus dominios de puente y se cambian, si es necesario, a la troncalización pseudocable VPLS, excepto para tramas de ingeniería. Las tramas de ingeniería (VLAN 30) solo se conmutan dentro de las interfaces enumeradas en la contabilidad de dominios de puente y cualquier interfaces de troncalización configuradas estáticamente, y no pueden cruzar el pseudocable VPLS debido a la ausencia de VLAN 30 en la troncalización.
Podemos combinar los dos ejemplos y usar perfiles dinámicos para reenviar las tramas (distintas de las tramas de contabilidad ) al sitio remoto con una etiqueta de 200.
Esta configuración evita que las tramas de Contabilidad lleguen al sitio remoto y empuja una etiqueta externa de 200 en el tráfico pseudocable VPLS.
[edit routing-instances green]
instance-type virtual-switch;
... # Other routing instance statements
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
associate-profile green_vpls_pw_3; # Apply profile here
}
... # Other routing instance statements
[edit dynamic-profiles]
green_vpls_pw_3 interfaces $junos-interface-ifd-name {
unit $junos-underlying-unit-number {
vlan-id 200; # This is the outer tag
family bridge {
interface-mode trunk;
inner-vlan-id-list [ 10 20 40 50 ]; # Removed Accounting VLAN 30
}
}
}
Esta no es una configuración completa del enrutador.
En este caso, las tramas que llegan a las interfaces se clasifican según sus dominios de puente y se cambian, si es necesario, a la troncalización pseudocable VPLS con una etiqueta VLAN externa de 200, excepto para tramas de ingeniería. Las tramas de ingeniería (VLAN 30) solo se conmutan dentro de las interfaces enumeradas en la contabilidad de dominios de puente y cualquier interfaces de troncalización configuradas estáticamente, y no pueden cruzar el pseudocable VPLS debido a la ausencia de VLAN 30 en la troncalización.
Configuración de la traducción de etiquetas mediante perfiles dinámicos
Considere un caso final en el que las VLAN de dominio de puente necesitan traducción en la interfaz troncal pseudocable VPLS. En este caso, las ventas (VLAN 10) se asignan a VLAN 110 y la ingeniería (VLAN 20) se asigna a VLAN 120.
Esta configuración agrega la traducción de etiquetas al tráfico pseudocable VPLS.
[edit routing-instances green]
instance-type virtual-switch;
... # Other routing instance statements
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
associate-profile green_vpls_pw_4; # Apply profile here
}
... # Other routing instance statements
[edit dynamic-profiles]
green_vpls_pw_4 interfaces $junos-interface-ifd-name {
unit $junos-underlying-unit-number {
family bridge {
interface-mode trunk;
vlan-id-list [ 10 20 30 40 50 ]; # All VLANs
vlan-rewrite translate 110 10; # Sales VLAN
vlan-rewrite translate 120 20; # Engineering VLAN
}
}
}
Esta no es una configuración completa del enrutador.
Esto traduce las etiquetas VLAN de ventas e ingeniería que salen del pseudocable VPLS en consecuencia. En la entrada del pseudocable VPLS, las VLAN 110 y 120 se traducen a 10 y 20, respectivamente.