Visão geral da EVPN para switches

Uma VPN Ethernet (EVPN) permite que você conecte um grupo de sites de clientes dispersos usando uma ponte virtual de Camada 2. Como acontece com outros tipos de VPNs, uma EVPN compreende dispositivos de borda do cliente (CE) (host, roteador ou switch) conectados a dispositivos de borda (PE) do provedor. Os dispositivos PE podem incluir um switch de borda MPLS (MES) que atua na borda da infraestrutura MPLS. Para a implantação inicial de EVPNs usando equipamentos da Juniper Networks, você pode configurar um switch EX9200 para funcionar como um MES. Você pode implantar várias EVPNs dentro da rede, cada uma fornecendo conectividade de rede aos clientes, ao mesmo tempo em que garante que o compartilhamento de tráfego dessa rede permaneça privado.

Os MESs estão interconectados dentro da rede usando caminhos comutados por rótulos (LSPs). A infraestrutura MPLS permite que você aproveite a funcionalidade MPLS fornecida pelo sistema operacional Junos (Junos OS), incluindo redirecionamento rápido, proteção de nós e enlaces e caminhos secundários em standby. Para as EVPNs, o aprendizado entre MESs ocorre no plano de controle e não no plano de dados (como é o caso da ponte de rede tradicional). O plano de controle oferece maior controle sobre o processo de aprendizado, permitindo que você restrinja quais dispositivos descobrem informações sobre a rede. Você também pode aplicar políticas nos MESs, permitindo que você controle cuidadosamente como as informações da rede são distribuídas e processadas. As EVPNs utilizam a infraestrutura de plano de controle BGP, oferecendo maior escala e a capacidade de isolar grupos de dispositivos (hosts, servidores, máquinas virtuais etc.) uns dos outros.

Os MESs anexam um rótulo MPLS a cada endereço MAC aprendido com os dispositivos CE. Esta combinação de endereços MAC e rótulo é anunciada para os outros MESs no plano de controle. O aprendizado de plano de controle permite o balanceamento de carga e melhora os tempos de convergência em caso de certos tipos de falhas na rede. O processo de aprendizado entre os MESs e os dispositivos CE é concluído usando o método mais adequado para cada dispositivo CE (aprendizado de plano de dados, IEEE 802.1, LLDP, 802.1aq e assim por diante).

Os atributos de política de uma EVPN são semelhantes a uma VPN IP (por exemplo, VPNs de Camada 3). Cada instância de roteamento EVPN exige que você configure um diferencial de rota e um ou mais alvos de rota. Um dispositivo CE é anexado a uma instância de roteamento EVPN em um MES por meio de uma interface Ethernet que pode ser configurada para uma ou mais VLANs.

Os recursos a seguir estão disponíveis para EVPNs:

• Conectividade de ethernet entre data centers que abrangem redes de área metropolitana (MANs) e WANs

• Uma ou mais VLANs para cada VPN MAC

• Diferenciadores de rota automáticos

• Conexão EVPN de dupla casa com multihoming ativo de standby

• A partir das versões Junos OS 16.1R4 e 16.2R2, o modo ativo para multihoming EVPN é suportado.

• A partir do Junos OS Release 17.3R1, ambas as rotas tipo 5 puras e as rotas padrão tipo 5 são suportadas em switches EX9200. Use esse recurso, que anuncia prefixos IP por meio de EVPN, quando o domínio de Camada 2 não existir nos data centers remotos ou pontos de peering da rede metro. Para obter mais informações sobre como configurar, veja rotas de prefixo ip.

• Começando pelo Junos OS OS Release 17.3R1, o encapsulamento VXLAN é suportado. Anteriormente, apenas o encapsulamento MPLS é suportado.

• A partir do Junos OS Evolved Release 22.4R1, você pode configurar o roteamento ativo ininterrupto (NSR).

  O suporte não inclui a reinicialização graciosa (GRES) ou o serviço com reconhecimento de VLAN.

Os recursos a seguir não são suportados para EVPNs:

• Reinicialização graciosa e comutação graciosa do mecanismo de roteamento (GRES).