Migração do BGP VPLS para a visão geral da EVPN
Para provedores de serviços que usam redes BGP VPLS e EVPN, é necessário interconectar essas redes. Antes do Junos OS Release 18.1, uma interface lógica de túnel no ponto de interconexão das instâncias de roteamento VPLS e EVPN foi usada para essa finalidade. Neste caso, os dispositivos de PE em cada rede desconhecem os dispositivos de PE na outra rede de tecnologia. A partir do Junos OS Release 18.1, uma solução é introduzida para permitir a migração em etapas do BGP VPLS em direção à EVPN em uma base local a cada instância de roteamento de VPN. Nesta solução, os dispositivos PE que executam EVPN e VPLS para a mesma instância de roteamento VPN e segmentos de casa única podem coexistir. A solução oferece suporte a redundância ativa única de redes multi-homed e dispositivos multi-homed para PEs EVPN. Com redundância ativa única, as instâncias VPN participantes podem abranger PEs EVPN e PEs VPLS, desde que a redundância ativa única seja usada por PEs EVPN.
Para a migração do BGP VPLS, você deve esperar alguma perda de tráfego quando a EVPN familiar estiver habilitada para transportar NLRIs EVPN. A migração de instâncias de roteamento para EVPN deve ver uma perda mínima.
As seções a seguir descrevem a migração do BGP VPLS para EVPN:
Visão geral e benefícios da tecnologia
VPLS é uma VPN de camada 2 baseada em ethernet. Essa tecnologia permite que você conecte LANs de data center geograficamente dispersas entre si em um backbone MPLS, mantendo a conectividade de Camada 2. Os recursos de alta disponibilidade definidos nos padrões VPLS (como o homing duplo LER) e os recursos de autodiscovia de topologia usando sinalização BGP tornam o VPLS escalável e fácil de implantar. Como o VPLS usa o MPLS como núcleo, ele oferece baixa variação de latência e tempos de convergência estatisticamente limitados dentro da rede MPLS.
A EVPN, por outro lado, é uma solução vpn combinada de Camada 2 e Camada 3 que é mais escalável, resiliente e eficiente do que as tecnologias atuais. Ele oferece diversos benefícios, incluindo maior eficiência de rede, confiabilidade, escalabilidade, mobilidade de máquina virtual (VM) e controle de políticas para provedores de serviços e empresas.
Embora o VPLS seja uma tecnologia VPN de Camada 2 amplamente implantada, as redes de provedores de serviços migram para a EVPN por conta dos benefícios de escala e facilidade de implantação. Alguns dos benefícios da EVPN incluem:
O tráfego de plano de controle é distribuído com BGP e o tráfego de transmissão e multicast é enviado usando uma árvore multicast compartilhada ou com replicação de entrada.
O aprendizado de plano de controle é usado para endereços MAC e IP em vez de aprendizado de plano de dados. O aprendizado de endereço MAC requer a inundação de quadros unicast e ARP desconhecidos; enquanto o aprendizado de endereço IP não requer nenhuma inundação.
O refletor de rota é usado para reduzir uma malha completa de sessões BGP entre dispositivos PE para uma única sessão BGP entre um PE e o refletor de rota.
Autodiscovery com BGP é usado para descobrir dispositivos PE participando de uma determinada VPN, dispositivos PE participando de um determinado grupo de redundância, tipos de encapsulamento de túnel, tipo de túnel multicast, membros multicast etc.
O multihoming all-Active é usado. Isso permite que um determinado dispositivo CE tenha vários links para vários dispositivos PE, e o tráfego que atravessa para e-a partir desse CE utiliza totalmente todos esses links (segmento Ethernet).
Quando um link entre um dispositivo CE e um dispositivo PE falha, os dispositivos PE para essa instância EVPN (EVI) são notificados da falha com a retirada de uma única rota EVPN. Isso permite que esses devies PE removam o dispositivo PE de retirada como um próximo salto para cada endereço MAC associado ao link com falha (retirada em massa).
Migração do BGP VPLS para EVPN
Alguns provedores de serviços querem preservar seus investimentos em VPLS. Isso leva à necessidade de conectar as antigas redes VPLS a novas redes que executam EVPN. Para isso, foram usadas interfaces lógicas de túnel no ponto de interconexão das instâncias de roteamento VPLS e EVPN. No entanto, todos os outros dispositivos PE pertenciam à rede VPLS ou à rede EVPN e desconheciam a outra tecnologia.
A partir do Junos OS Release 18.1, a EVPN pode ser introduzida em uma rede VPLS BGP existente de forma encenada, com impacto mínimo para serviços VPLS. Em um dispositivo BGP VPLS PE, alguns clientes podem ser transferidos para a EVPN, enquanto outros clientes continuam a usar pseudowires VPLS. Outros dispositivos PE poderiam ser inteiramente VPLS e mudar clientes em outros PEs para EVPN.
A migração perfeita da solução BGP VPLS para EVPN oferece suporte às seguintes funcionalidades:
Permitir a migração em direção à EVPN em uma base local por instância de VPN. Por exemplo, novos sites EVPN a serem provisionados em dispositivos EVPN PE.
Permita a coexistência de dispositivos PE que executam eVPN e VPLS para a mesma instância VPN e segmentos de casa única.
Na migração bgp VPLS para EVPN, o dispositivo PE onde alguns clientes foram migrados para EVPN enquanto outros clientes estão sendo atendidos usando VPLS, é chamado de super PE. À medida que os dispositivos super PE descobrem outros dispositivos super PE em uma instância de roteamento, eles usam o encaminhamento de EVPN para se comunicar com outros dispositivos super PE e pseudowires VPLS para dispositivos PE em execução VPLS. O dispositivo pe sem reconhecimento de EVPN, e executando apenas VPLS para todos os clientes, é chamado de VPLS PE.
O dispositivo CE conectado a um super PE pode alcançar os dispositivos CE conectados a dispositivos PE somente EVPN e os dispositivos CE conectados ao dispositivo PE somente para VPLS. Os dispositivos CE conectados a dispositivos PE somente EVPN não podem alcançar os dispositivos CE conectados a dispositivos PE somente VPLS.
Como a migração do BGP VPLS para eVPN é suportada por instância de roteamento, e se a instância de roteamento estiver atendendo vários clientes em um dispositivo PE, todos eles serão migrados juntos. A EVPN é responsável por configurar o encaminhamento de dados entre os dispositivos PE atualizados para EVPN, enquanto o VPLS continua a configurar o encaminhamento de dados para dispositivos PE que executam VPLS.
Os recursos a seguir não são suportados com a migração BGP VPLS para EVPN:
Migração de FEC129 VPLS para EVPN.
Migração do switch virtual VPLS para o switch virtual EVPN.
Migração da instância de roteamento VPLS para o switch virtual EVPN.
Migração de instância de roteamento VPLS ou PBB-VPLS para PBB-EVPN.
Migração perfeita da EVPN de volta para VPLS.
Aprimoramento da EVPN para oferecer suporte ao conjunto de ferramentas ou declarações e comandos que o VPLS oferece suporte.
Abranger toda a atividade em dispositivos EVPN e VPLS PE não funciona, pois o recurso multihoming totalmente ativo não é suportado no VPLS.
Conectando dispositivos PE somente para EVPN com dispositivos PE somente para VPLS por meio de dispositivos super PE.
IPv6, sistemas lógicos, suporte a vários chassis e SNMP, pois atualmente não são suportados na EVPN.
Configuração da migração da EVPN
Para realizar a migração bgp VPLS para EVPN, faça o seguinte:
No mecanismo de roteamento de backup, carregue o Junos OS Release 18.1R1.
Realize o ISSU para adquirir a função primária. Garanta que o VPLS ISSU não tenha nenhum impacto no encaminhamento VPLS.
Identificar instâncias de roteamento (clientes) que precisam ser migradas para a EVPN.
Habilite a sinalização de EVPN da família no BGP adicionando
family evpn
esignaling
no nível de[edit protocols bgp group-session]
hierarquia.Nota:Adicionar
family evpn
ao protocolo BGP fará com que o CE IFL seja excluído e recriado, então você deve esperar alguma perda de tráfego após esta etapa.protocols { bgp { group session { family evpn { signaling; } } } }
Configure a interface de ESI usando um valor de preferência que reflete a preferência configurada pelo VPLS.
Nota:A criação da interface de ESI fará com que o CE IFL seja excluído e recriado, então você deve esperar alguma perda de tráfego após esta etapa.
[edit interfaces interface-name] esi { 00:01:02:03:04:05:06:00:00:01; single-active; df-election-type { preference { value match vpls preference; } } }
Habilite a EVPN em uma única instância de roteamento.
Altere o
[edit routing-instances routing-intance-name]
tipo de instância de roteamento devpls
paraevpn
, no nível de hierarquia em sua configuração BGP VPLS existente.[edit routing-instances routing-instance-name] instance-type evpn;
Inclua as
evpn
declarações evpls
as declarações no nível de[edit routing-instances routing-intance-name protocols]
hierarquia para oferecer suporte a comandos EVPN e VPLS.[edit routing-instances routing-instance-name] protocols { evpn vpls }
Assim que todos os nós da rede VPLS tiverem sido migrados para a EVPN, você pode desativar opcionalmente o protocolo VPLS. Isso permitirá que a EVPN configure seu estado de homing único e multi homing de maneira limpa, mas pode resultar em perda de tráfego. Para desativar o protocolo VPLS, exclua a
protocols vpls
declaração sob[edit routing-instances routing-instance-name]
hierarquia.[edit routing-instances routing-instance-name] user@host# delete protocols vpls
Após o comprometimento da configuração da migração EVPN, o processo de protocolo de roteamento e o processo de aprendizado de endereços de Camada 2 começam a construir o estado EVPN para refletir interfaces, domínios de ponte, pares e rotas. Os endereços MAC aprendidos localmente são sincronizados pelo processo de aprendizado de endereços de Camada 2 na instância.vpls.0 para o processo de protocolo de roteamento. Quando um MAC local envelhece na instância.vpls.0, o processo de protocolo de roteamento é informado pelo processo de aprendizado de endereços de Camada 2.
Quando um peer EVPN é aprendido, o processo de protocolo de roteamento envia uma nova mensagem ao processo de aprendizado de endereços de Camada 2 para remover a interface comutada por rótulos ou interface lógica de túnel virtual do grupo de malha VE e desativa o aprendizado MAC nele. O próximo salto de EVPN IM é então adicionado ao grupo de malha VE. O comportamento da EVPN no processo de protocolo de roteamento de aprender endereços MAC no BGP e informar o processo de aprendizado de endereços de Camada 2 do próximo salto MPLS é mantido.
As declarações e comandos VPLS continuam a ser aplicados aos pseudowires VPLS entre os dispositivos PE e os endereços MAC aprendidos sobre eles. As declarações e comandos EVPN aplicam-se aos dispositivos PE em execução EVPN.
Revertendo para VPLS
Se a migração de EVPN esbarra em problemas, você pode reverter para VPLS até que o problema seja entendido. A instância de roteamento é revertida de um super PE para um VPLS PE de uma maneira não-catastrófico, permitindo a seguinte configuração:
[edit routing-instances routing-instance-name] user@host# set instance-type vpls user@host# delete protocols evpn
Ao reverter a migração de EVPN para VPLS, acontece o seguinte:
As informações de estado da EVPN são excluídas.
Há um gatilho para a retirada de rotas de plano de controle EVPN.
O processo de protocolo de roteamento envia uma nova mensagem ao processo de aprendizado de endereço de Camada 2 com a interface comutada por rótulos ou a interface lógica do túnel virtual para a instância de roteamento e peer.
A interface de túnel virtual ou comutada por rótulos adiciona a nova mensagem ao grupo de inundações e o aprendizado MAC está habilitado.
O próximo salto IM de saída é excluído pelo processo de protocolos de roteamento, levando o processo de aprendizado de endereços de Camada 2 a removê-lo do grupo de inundação.
Os endereços MAC remotos são aprendidos novamente por meio da interface comutada por rótulos ou interface lógica de túnel virtual.
Migração de VPLS BGP para EVPN e outros recursos
A Tabela 1 descreve a funcionalidade de alguns dos recursos relacionados, como multihoming e roteamento integrado e ponte (IRB) com o BGP VPLS para a migração de EVPN.
Característica |
Funcionalidade suportada na migração de EVPN |
---|---|
Movimento MAC |
Os movimentos MAC são suportados entre dispositivos VPLS-only PE e super PE. Quando um endereço MAC passa de um PE somente para VPLS para um super PE, ele é aprendido no BGP, e o processo de protocolo de roteamento informa o processo de aprendizado de endereços de Camada 2 do próximo salto da EVPN a ser atualizado na tabela de roteamento do foo.vpls.0. Quando um endereço MAC passa de um super PE para um PE somente para VPLS, ele é aprendido no Mecanismo de encaminhamento de pacotes na interface comutada por rótulos ou interface de túnel virtual. O processo de aprendizado de endereço da Camada 3 o atualiza para VPLS ou a interface comutada por rótulos no próximo salto. Quando a rota do tipo 2 é retirada pelo EVPN BGP, o endereço MAC não é excluído da tabela de encaminhamento, de modo que não haja perda de dados. A tabela MAC de encaminhamento é compartilhada por VPLS e EVPN. Alguns atributos, como |
IRB |
Não são necessárias mudanças no IRB. No super PE, a EVPN povoa as rotas de host /32 aprendidas em rotas MAC+IP tipo 2 de pares EVPN em um roteamento e encaminhamento virtual de Camada 3, enquanto o encaminhamento de IRB VPLS usando rotas de sub-rede funcionam em locais que ainda estão em execução VPLS. |
VPLS hierárquico |
Em uma rede H-VPLS com dispositivos hub e spoke PE, quando o hub PE é migrado para EVPN, os endereços MAC locais aprendidos por meio da interface de túnel virtual ou comutada por rótulos de acesso precisam ser anunciados no BGP, para que os outros dispositivos PE somente EVPN ou dispositivos super PE possam atingi-los. Leve em consideração o seguinte quando migrar uma rede H-VPLS para a EVPN:
|
Configuração de ESI |
A ESI está configurada no nível de interface física ou porta. |