Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do VPWS com mecanismos de sinalização EVPN

Uma VPN Ethernet (EVPN) permite que você conecte sites de clientes dispersos usando uma ponte virtual de Camada 2. Em comparação com outros tipos de VPNs de Camada 2, uma EVPN consiste em dispositivos de borda do cliente (CE) (host, roteador ou switch) conectados a roteadores de borda (PE) do provedor. Os roteadores PE podem incluir um switch de borda MPLS (MES) que atua na borda da infraestrutura MPLS. Uma plataforma de roteamento universal 5G da Série MX ou um switch autônomo podem ser configurados para funcionar como um MES. Você pode implantar várias EVPNs em uma rede de provedor de serviços, cada uma fornecendo conectividade de rede a um cliente, ao mesmo tempo em que garante que o compartilhamento de tráfego nessa rede permaneça privado.

As VPNs de camada 2 do serviço de fio privado virtual (VPWS) empregam serviços de Camada 2 no MPLS para construir uma topologia de conexões ponto a ponto que conectam sites de clientes finais em uma VPN. O serviço provisionado com essas VPNs de Camada 2 é conhecido como VPWS. Você pode configurar uma instância VPWS em cada dispositivo de borda associado para cada VPN de Camada 2 VPWS.

Uma rede EVPN-VPWS oferece uma estrutura para fornecer VPWS com mecanismos de sinalização EVPN. As vantagens do VPWS com mecanismos EVPN são recursos multihoming ativos ou totalmente ativos e suporte a opções de sistema inter-autônomo (AS) associadas a VPNs sinalizadas por BGP. O Metro Ethernet Forum (MEF) descreve os dois modelos de serviço a seguir para VPWS:

  • Linha privada Ethernet (EPL)— A EPL oferece uma conexão virtual Ethernet (EVC) de ponto a ponto entre um par de interfaces de rede de usuário (UNIs) dedicadas que está entre um par de identificadores de segmentos Ethernet (ESIs) com um alto grau de transparência.

  • Ethernet virtual private line (EVPL)— A EVPL oferece EVC ponto a ponto entre os pares {ESI, VLAN}. A EVPL permite o multiplexação de serviços; que são vários EVCs ou serviços Ethernet por UNI.

Uma rede EVPN-VPWS é suportada em uma rede EVPN-MPLS.

Nota:

Não oferecemos suporte a snooping de IGMP, bisbilhotamento de MLD ou PIM bisbilhotando otimizações multicast com EVPN-VPWS.

A Figura 1 ilustra uma rede EVPN-VPWS. O dispositivo CE1 é multihomed para roteadores PE1 e PE2 e o Dispositivo CE2 é multihomed para roteadores PE3 e PE4. O DISPOSITIVO CE2 tem dois caminhos potenciais para chegar ao CE1 e, dependendo do modo multihoming de redundância, apenas um caminho ou todos os caminhos podem estar ativos a qualquer momento. Quando um dispositivo CE é multihomed para dois ou mais roteadores PE, o conjunto de links Ethernet constitui um segmento Ethernet. Um segmento de Ethernet aparece como um grupo de agregação de links (LAG) para o dispositivo CE. Os links de PE1 e PE2 para CE1 e PE3 e PE4 para CE2 formam um segmento Ethernet.

Figura 1: VPWS na EVPN VPWS in EVPN

Um segmento de Ethernet deve ter um identificador nãozero exclusivo, chamado de identificador de segmentoS Ethernet (ESI). A ESI é codificada como um inteiro de 10 octets. Ao configurar manualmente um valor de ESI, o octeto mais significativo, conhecido como byte do tipo, deve ser 00. Quando um dispositivo CE de casa única é conectado a um segmento Ethernet, todo o valor de ESI é zero. O segmento Ethernet do dispositivo multihomed CE1 tem um valor de ESI de 00:11:11:11:11:11:11:11:11:11:11:11 e o O segmento de ethernet do dispositivo multihomed CE2 tem um valor de ESI de 00:22:22:22:22:22:22:22:22:22:22.

Uma instância EVPN (EVI) é uma instância de roteamento e encaminhamento de EVPN que abrange todos os roteadores PE que participam dessa VPN. Um EVI é configurado nos roteadores PE por cliente. Cada EVI tem um diferencial de rota exclusivo e um ou mais alvos de rota. Um EVI está configurado em PE1, PE2, PE3 e PE4. Uma tag Ethernet identifica um domínio de broadcast específico, como um VLAN. Um EVI consiste em um ou mais domínios de broadcast. As tags Ethernet são atribuídas aos domínios de broadcast de um determinado EVI pelo provedor dessa EVPN. Cada roteador PE nesse EVI realiza um mapeamento entre identificadores de domínio de broadcast entendidos por cada um de seus dispositivos CE anexados e a tag Ethernet correspondente. Dependendo do modo multihoming de redundância, apenas um caminho ou todos os caminhos podem estar ativos a qualquer momento.

O modo de operação multihoming, juntamente com os identificadores de serviços VPWS, determinam quais roteadores ou roteadores PE avançam e recebem tráfego na rede EVPN-VPWS. O identificador de serviços VPWS identifica os endpoints da rede EVPN-VPWS. Esses endpoints são autodiscoverados pelo BGP e são usados para trocar as etiquetas de serviço (aprendidas com os respectivos roteadores PE) que são usados por rotas autodiscópicas por tipo de rota EVI. O identificador de serviços é de dois tipos:

  • Local— Identificador de serviços VPWS local exclusivo. Este é um identificador lógico mapeado em uma interface física de um roteador PE conectado ao site do cliente que está encaminhando o tráfego para um identificador de serviços VPWS remoto.

  • Identificador de serviços remotos exclusivos de VPWS. Este é um identificador lógico mapeado em uma interface física de um roteador PE conectado ao site do cliente que está recebendo o tráfego encaminhado do identificador de serviços VPWS local.

O roteador PE que encaminha o tráfego para o dispositivo CE usa o MPLS LSP para encaminhar o tráfego. Se ocorrer uma falha nesse caminho, um novo encaminhador designado será eleito para encaminhar o tráfego para o dispositivo CE.

A rede EVPN-VPWS usa apenas uma rota autodiscovered por ESI e um roteador autodiscovered por tipos de rota EVI. Em rotas autodiscoverizadas por EVI, os valores de 24 bits da tag Ethernet são codificados com o identificador de serviços VPWS. A rota automatizada por ESI é codificada com os alvos de rota de todas as instâncias EVPN-VPWS conectadas à ESI no roteador PE de publicidade. Quando o roteador PE perde sua conectividade com a ESI, ele retira a rota autodiscóvada por ESI, resultando em uma convergência mais rápida. O roteador pe receptor atualiza o próximo salto de encaminhamento do identificador de serviços VPWS impactado pela falha. Dependendo do modo de operação, esses dois endpoints da rede EVPN-VPWS podem ser usados no mesmo roteador PE ou em diferentes roteadores PE. Os diferentes modos de operação em uma rede EVPN-VPWS são os seguintes:

  • Comutação local — neste modo, os endpoints VPWS (ou seja, identificadores de serviços locais e remotos) são conectados por meio das interfaces locais configuradas no mesmo roteador PE. O tráfego de um roteador CE é encaminhado para outro roteador CE pelo mesmo roteador PE.

  • Homing único — Quando um roteador PE é conectado a um site de cliente de um único lar, esse modo está em operação.

  • Multihoming de standby ativo — neste modo, apenas um único roteador PE entre um grupo de roteadores PE com o mesmo identificador de serviços VPWS anexado a um segmento de Ethernet pode encaminhar tráfego de e para esse segmento de Ethernet. O processo de eleição de um entre muitos roteadores PE com a mesma identifer de serviço VPWS é conhecido como a eleição de encaminhamento designado (DF). Cada roteador PE conectado ao segmento Ethernet com o mesmo identificador de serviços VPWS participa da eleição do DF e informa a rede de seu status. O status pode ser o seguinte:

    • Encaminhamento designado (DF) — Este é o encaminhamento designado para o encaminhamento do tráfego atual.

    • Encaminhamento designado para backup (BDF) — Este se torna o DF caso o DF atual encontre uma falha.

    • Encaminhamento não designado (não-DF)— Este não é nem o DF nem o BDF. Quando mais de dois roteadores PE fazem parte de um grupo de redundância de ESI, esse roteador PE se torna um não-DF.

    Para configurar o modo de espera ativo, inclua o valor do ESI e a single-active declaração sob o nível [edit interfaces] de hierarquia. Configure o local identificador de serviços VPWS e remote o [] paraedit routing-instances vpws-routing-instance protocols evpn interface interface-name vpws-service-id cada roteador PE conectado ao segmento Ethernet.

    Na Figura 1, para os roteadores PE conectados ao Dispositivo CE1, assume-se que o Roteador PE1 seja o DF e o PE2 assume-se como o BDF para identificador de serviços VPWS 100. Para os roteadores PE conectados ao CE2, assume-se que o PE3 seja o DF e o Roteador PE4 assume-se como o BDF para identificador de serviços VPWS 200. PE2 e PE4 indicam seu status de BDF para CE1 e CE2, configurando sua bandeira de cross-connect (CCC)-Down em suas respectivas interfaces.

  • Multi-homing ativo-ativo—Em multi homing ativo e ativo, o dispositivo CE é conectado aos roteadores PE com o mesmo identificador VPWS local por meio da interface LAG para que o tráfego seja equilibrado de carga entre o conjunto de roteadores de PE multihomed com os mesmos identificadores de serviços VPWS remotos. Aqui, a eleição do DF não é necessária, porque todos os roteadores PE conectados à interface LAG participam no encaminhamento do tráfego. Na Figura 1, o Dispositivo CE1 encaminha o tráfego para PE1 e PE2 com o identificador de serviços VPWS 100 e CE2 encaminha o tráfego para PE3 e PE4 com o identificador de serviços VPWS 200. O PE1 encaminha o tráfego para PE3 e PE4 com o identificador de serviços VPWS remoto 200. O PE2 encaminha o tráfego para PE3 e PE4. Da mesma forma, o tráfego de CE2 para PE3 e PE4 com identificador de serviços VPWS é equilibrado em roteadores PE com o identificador de serviços VPWS 100 conectado ao CE1.

A partir da versão cRPD 20.3R1, o EVPN VPWS com EVPN Type 5 é suportado para fornecer VPWS com mecanismos de sinalização EVPN no cRPD. VPWS com rede EVPN é suportado em um único homing.

NSR and Unified ISSU Support on VPWS with EVPN

O roteamento ativo sem parar (NSR) e o gracioso switchover do mecanismo de roteamento (GRES) minimizam a perda de tráfego quando há um switchover do Mecanismo de Roteamento. Quando um mecanismo de roteamento falha, o NSR e o GRES permitem que uma plataforma de roteamento com mecanismos de roteamento redundantes mude de um mecanismo de roteamento primário para um mecanismo de roteamento de backup e continue encaminhando pacotes. A atualização unificada de software em serviço (ISSU) permite que você atualize seu software Junos OS em seu roteador da Série MX sem interrupções no plano de controle e com o mínimo de interrupção do tráfego. Tanto o GRES quanto o NSR devem ser habilitados para usar o ISSU unificado.

Para habilitar o GRES, inclua a graceful-switchover declaração no nível de [edit chassis redundancy] hierarquia.

Para habilitar o NSR, inclua a nonstop-routing declaração no nível de [edit routing-options] hierarquia e a commit synchronize declaração no nível de [edit system] hierarquia.

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
20.3R1
A partir da versão cRPD 20.3R1, o EVPN VPWS com EVPN Type 5 é suportado para fornecer VPWS com mecanismos de sinalização EVPN no cRPD. VPWS com rede EVPN é suportado em um único homing.