Exemplo: configurar pseudowires VPLS com perfis dinâmicos — soluções complexas
Perfis dinâmicos para pseudowires VPLS podem ser úteis em uma variedade de configurações de VLAN. Esta seção explora algumas dessas situações por exemplos.
Esses exemplos não são configurações completas de roteador.
Todos os exemplos desta seção tratam da mesma topologia básica. Uma instância de roteamento azul usa uma ponte de tronco para conectar diferentes departamentos em uma organização, cada um com suas próprias VLANs, em dois locais diferentes. A organização usa um VPLS baseado em BGP com um switch virtual para isso.
Configuração de instâncias e interfaces de roteamento sem perfis dinâmicos
A configuração básica de instâncias e interfaces de roteamento sem perfis dinâmicos segue:
[edit routing-instance blue]
instance-type virtual-switch;
route-distinguisher 10.1.1.10:1;
vrf-target target:1000:1;
interface ge-3/0/0; # The trunk interface
bridge-domains {
sales {
vlan-id 10;
interface ge-0/0/0.1;
... # Other interfaces and statements for Sales
}
engineering {
vlan-id 20;
interface ge-1/0/2.0;
... # Other interfaces and statements for Engineering
}
accounting {
vlan-id 30;
interface ge-2/0/3.0;
... # Other interfaces and statements for Accounting
}
others {
vlan-id—list [ 40 50 ]; # Other departments
}
}
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
}
... # Other statements for instance Blue
[edit interfaces]
ge-0/0/1 {
unit 0 {
vlan-id 100;
}
}
ge-3/0/0 {
unit 0 {
family bridge {
interface-mode trunk; # This is the trunk
vlan-id-list [ 10 20 30 40 50 ];
}
}
}
... # More interface statements
Essa configuração muda o tráfego de VLAN departacional (vendas, engenharia etc.) sobre o tronco pseudowire VPLS que se conecta ao outro site.
Configuração de instâncias e interfaces de roteamento usando perfis dinâmicos
Veja como perfis dinâmicos podem ser aplicados a essa configuração básica.
Primeiro, considere a exigência de levar um valor externo de tag VLAN de 200 para os quadros pseudowire VPLS na saída. Perfis dinâmicos satisfazem facilmente esse requisito.
[edit routing-instance green]
instance-type virtual-switch;
... # Other routing instance statements
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
associate-profile green_vpls_pw_1; # Apply profile here
}
... # Other routing instance statements
[edit dynamic-profiles]
green_vpls_pw_1 interfaces $junos-interface-ifd-name {
unit $junos-underlying-unit-number {
vlan-id 200; # This is the outer tag
family bridge {
interface-mode trunk;
inner-vlan-id-list [ 10 20 30 40 50 ];
}
}
}
Esta não é uma configuração completa do roteador.
Com o perfil dinâmico, um pacote em um quadro que chega em uma interface é classificado como pertencente a um dos domínios da ponte (VLANs 10-50). Na saída do pseudowire VPLS do tronco, a tag VLAN externa 200 é empurrado para o quadro. Na entrada do pseudowire no local remoto, a tag VLAN externa 200 é removida e o quadro é entregue ao domínio da ponte apropriado.
Mas e se os pacotes associados ao VLAN contábil não forem encaminhados para o site remoto? Perfis dinâmicos também são úteis aqui.
Essa configuração impede que os quadros de contabilidade cheguem ao site remoto.
[edit routing-instances green]
instance-type virtual-switch;
... # Other routing instance statements
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
associate-profile green_vpls_pw_2; # Apply profile here
}
... # Other routing instance statements
[edit dynamic-profiles]
green_vpls_pw_2 interfaces $junos-interface-ifd-name {
unit $junos-underlying-unit-number {
family bridge {
interface-mode trunk;
inner-vlan-id-list [ 10 20 40 50 ]; # Removed Accounting VLAN 30
}
}
}
Esta não é uma configuração completa do roteador.
Nesse caso, os quadros que chegam nas interfaces são classificados de acordo com seus domínios de ponte e comutam, se necessário, para o tronco pseudowire VPLS, exceto para quadros de engenharia. Os quadros de engenharia (VLAN 30) só são comutados dentro das interfaces listadas na contabilidade de domínio de ponte e em quaisquer interfaces de tronco configuradas estaticamente e são impedidos de cruzar o pseudowire VPLS devido à ausência de VLAN 30 no tronco.
Podemos combinar os dois exemplos e usar perfis dinâmicos para encaminhar os quadros (além de quadros contábeis ) ao site remoto com uma tag out de 200.
Essa configuração impede que os quadros de contabilidade cheguem ao site remoto e empurra uma tag externa de 200 no tráfego pseudowire VPLS.
[edit routing-instances green]
instance-type virtual-switch;
... # Other routing instance statements
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
associate-profile green_vpls_pw_3; # Apply profile here
}
... # Other routing instance statements
[edit dynamic-profiles]
green_vpls_pw_3 interfaces $junos-interface-ifd-name {
unit $junos-underlying-unit-number {
vlan-id 200; # This is the outer tag
family bridge {
interface-mode trunk;
inner-vlan-id-list [ 10 20 40 50 ]; # Removed Accounting VLAN 30
}
}
}
Esta não é uma configuração completa do roteador.
Nesse caso, os quadros que chegam nas interfaces são classificados de acordo com seus domínios de ponte e comutam, se necessário, para o tronco pseudowire VPLS com uma tag VLAN externa de 200, com exceção de quadros de engenharia. Os quadros de engenharia (VLAN 30) só são comutados dentro das interfaces listadas na contabilidade de domínio de ponte e em quaisquer interfaces de tronco configuradas estaticamente e são impedidos de cruzar o pseudowire VPLS devido à ausência de VLAN 30 no tronco.
Configuração da tradução de tags usando perfis dinâmicos
Considere um caso final em que as VLANs de domínio de ponte precisam de tradução na interface de tronco pseudowire VPLS. Nesse caso, as vendas (VLAN 10) são mapeadas para VLAN 110 e a engenharia (VLAN 20) é mapeada para VLAN 120.
Essa configuração adiciona a tradução de tags ao tráfego pseudowire VPLS.
[edit routing-instances green]
instance-type virtual-switch;
... # Other routing instance statements
protocols vpls {
site-range 10;
site sample-site-1 {
site-identifier 1;
}
associate-profile green_vpls_pw_4; # Apply profile here
}
... # Other routing instance statements
[edit dynamic-profiles]
green_vpls_pw_4 interfaces $junos-interface-ifd-name {
unit $junos-underlying-unit-number {
family bridge {
interface-mode trunk;
vlan-id-list [ 10 20 30 40 50 ]; # All VLANs
vlan-rewrite translate 110 10; # Sales VLAN
vlan-rewrite translate 120 20; # Engineering VLAN
}
}
}
Esta não é uma configuração completa do roteador.
Isso traduz as tags VLAN de vendas e engenharia que saem do pseudowire VPLS de acordo. Na entrada do pseudowire VPLS, as VLANs 110 e 120 são traduzidas de volta para 10 e 20, respectivamente.