Visão geral do tipo de instância de roteamento MAC-VRF
Use o tipo de instância de roteamento MAC-VRF para configurar várias instâncias EVPN específicas do cliente (EVIs), cada uma das quais pode suportar um tipo de serviço EVPN diferente. Você configura uma instância MAC-VRF com a declaração mac-vrf na [edit routing-instances mac-vrf-instance-name instance-type]
hierarquia. Com essa configuração, você pode criar tabelas de roteamento e encaminhamento virtual (VRF) específicas para o cliente.
Benefícios do tipo de instância de roteamento MAC-VRF
- Tabelas VRF específicas para o cliente
- Configuração consistente em plataformas de roteador e switch suportada em uma rede EVPN-VXLAN ou em uma rede EVPN-MPLS.
- Alinhamento de configuração com RFC 7432
Instâncias MAC-VRF permitem tabelas VRF específicas do cliente
Ao configurar uma instância de roteamento MAC-VRF, você pode isolar ou agrupar o roteamento e o encaminhamento do tráfego pelo cliente. Na verdade, você pode gerenciar instâncias MAC-VRF em torno de vários esquemas dentro de uma organização, incluindo por departamento, divisão ou localização geográfica. O tráfego pertencente a qualquer instância MAC-VRF não pode interagir com o tráfego a partir de quaisquer outras instâncias MAC-VRF.
Tipos de serviço de instância MAC-VRF
As instâncias MAC-VRF seguem o projeto de instânciaS EVPN no RFC 7432, que inclui os três tipos de serviço na Tabela 1. Ao criar uma instância MAC-VRF, você deve configurar um dos tipos de serviço suportados usando a service-type
declaração no [edit routing-instances mac-vrf-instance-name
nível ] hierarquia.
Quando quiser alterar uma opção de impacto de tráfego em uma instância de roteamento, use o seguinte procedimento.
Desativar a configuração da instância de roteamento.
Altere a opção de impacto de tráfego.
Reativar a configuração atualizada da instância de roteamento.
Por exemplo, siga este procedimento se precisar alterar configurações como:
-
Em
service-type
uma instância de roteamento MAC-VRF— Quando você altera o tipo de serviço de uma instância em execução, o dispositivo pode alterar incorretamente o ID VLAN se não for desativado antes de fazer a mudança. -
Em
vlan-id
uma instância de roteamento EVPN, mudar avlan-id
hora, sem antes desativar a instância de roteamento EVPN associada seria catastrófico.
Descrição da opção de tipo de serviço | |
---|---|
|
Você pode configurar a instância EVPN MAC-VRF para corresponder a uma ou mais VLANs. A instância MAC-VRF mantém uma tabela de ponte por VLAN.
Nota:
Por padrão em instâncias EVPN-VXLAN MAC-VRF com esse tipo de serviço, o dispositivo estende todos os identificadores de rede VXLAN (VNIs) na instância. Você não precisa configurar explicitamente a declaração de vni-all estendida . Você pode configurar a declaração de lista vni estendida se quiser estender apenas um subconjunto das VNIs na instância. |
|
Você pode configurar a instância EVPN MAC-VRF para corresponder a uma única VLAN e à tabela de ponte correspondente.
Nota:
Se o VLAN mapear para diferentes IDs VLAN por segmento Ethernet, então você deve configurar cada dispositivo na malha EVPN para realizar a tradução de ID VLAN em pacotes destinados ao segmento Ethernet. |
|
Você pode configurar a instância EVPN MAC-VRF para corresponder a várias VLANs que compartilham a mesma tabela de pontes. Os endereços MAC devem ser exclusivos em todas as VLANs na instância. Esse tipo de serviço também não oferece suporte à tradução de VLAN (você pode configurar cada VLAN com uma ID VLAN única).
Nota:
Se todas as VLANs para uma porta fizerem parte do mesmo serviço de pacote VLAN, o serviço será chamado de serviço baseado em porta. |
Opções de configuração flexíveis na Camada 2 e Camada 3
Com instâncias MAC-VRF, você tem opções de configuração mais flexíveis para clientes tanto na Camada 2 (L2) quanto na Camada 3 (L3):
-
Na L2: você pode configurar diferentes tipos de serviço em diferentes instâncias MAC-VRF no mesmo dispositivo.
-
Na L3: você pode configurar uma instância VRF que corresponde à VLAN ou VLANs em uma única instância MAC-VRF. Você também pode configurar uma instância VRF que abrange as VLANs em várias instâncias MAC-VRF.
Por exemplo, a figura a seguir mostra uma malha EVPN-VXLAN com pontes roteadas por borda (ERB). Os dispositivos leaf estabelecem túneis VXLAN que mantêm a separação L2 e L3 entre um cliente na VLAN 1 e VLAN 2, e um cliente na VLAN 3. MAC-VRF 12 e MAC-VRF 3 separam os clientes da L2. VRF 12 e VRF 3 separam os clientes da L3. A figura também mostra que você pode configurar várias instâncias MAC-VRF no mesmo dispositivo com diferentes tipos de serviço.
Instâncias MAC-VRF permitem a configuração comum de EVPN em todas as plataformas
Em dispositivos que oferecem suporte a configurações EVPN, os métodos de configuração variam de plataforma para plataforma. Por exemplo:
Nos roteadores da Série MX, antes do suporte a instâncias MAC-VRF, você pode configurar instâncias EVPN usando instâncias do tipo
virtual-switch
com declarações nas seguintes hierarquias:bridge-domains
routing-instances
Nos switches da Série QFX, antes do suporte para instâncias MAC-VRF, você pode configurar instâncias EVPN usando a instância padrão do switch com declarações nas seguintes hierarquias:
ethernet-switching
routing-instances
Nas plataformas das séries ACX, QFX e PTX que executam o Junos OS Evolved que oferecem suporte à EVPN, na qual o suporte a recursos EVPN foi introduzido com instâncias EVPN MAC-VRF, você configura recursos EVPN usando apenas instâncias MAC-VRF.
Essa disparidade pode ser confusa e levar a erros na configuração da EVPN em diferentes plataformas.
Introduzimos o mac-vrf
tipo de instância de roteamento no Junos OS Release 20.4R1 em algumas plataformas junos OS. Outras plataformas, incluindo as plataformas Junos OS Evolved, ganharam suporte para instâncias MAC-VRF em versões subsequentes. Você pode usar mac-vrf
instâncias para criar uma configuração EVPN comum em todas as plataformas suportadas. Essa hierarquia de configuração comum também adere ao RFC 7432.
Plataformas que oferecem suporte a instâncias MAC-VRF e outros tipos de instâncias para configurar instâncias EVPN podem ter configurações de instâncias diferentes coexistindo em uma rede ativa. As malhas EVPN podem incluir uma combinação de dispositivos que oferecem suporte a instâncias MAC-VRF e dispositivos que usam outros tipos de instâncias para EVPN.
Alguns mac-vrf
comandos de exibição se aplicam apenas a plataformas específicas. Por exemplo, o comando show mac-vrf mac-table age
MAC-VRF (e o comando correspondente show bridge mac-table age
) se aplica apenas aos roteadores da Série MX. Se você emitir o show mac-vrf mac-table age
comando em um switch da Série QFX, a saída fica em branco sem qualquer indicação de erro.
Consulte a Tabela 2 e a Tabela 3 para obter referências aos comandos que fornecem informações sobre instâncias EVPN. As formas MAC-VRF comuns desses comandos são codinomes para os comandos específicos da plataforma. Use os comandos listados da seguinte forma:
Você pode usar as versões MAC-VRF desses comandos na primeira coluna para exibir informações de instâncias EVPN em qualquer plataforma com configurações EVPN MAC-VRF.
Use os comandos MAC-VRF na primeira coluna das plataformas da Série ACX, Série QFX e PTX que executam o Junos OS Evolved, que oferece suporte à EVPN apenas com configurações de instâncias MAC-VRF.
Use os comandos na segunda coluna em roteadores da Série MX e na linha EX9200 de switches que executam o Junos OS, por exemplo, quando você configura instâncias EVPN usando tipo
virtual-switch
de instância.Use os comandos na terceira coluna nos switches da Série QFX e série EX que executam o Junos OS, por exemplo, quando você configura instâncias EVPN usando a instância padrão do switch.
de comando MAC-VRF | e a linha EX9200 de switches | série QFX e série EX |
---|---|---|
show mac-vrf forwarding flood |
show bridge flood |
show ethernet-switching flood |
show mac-vrf forwarding flood-group |
show l2-learning flood-group |
show ethernet-switching flood-group |
show mac-vrf forwarding global-information |
show l2-learning global-information |
show ethernet-switching global-information |
show mac-vrf forwarding global-mac-count |
show l2-learning global-mac-count |
show ethernet-switching global-mac-count |
show mac-vrf forwarding global-mac-ip-count |
show l2-learning global-mac-ip-count |
show ethernet-switching global-mac-ip-count |
show mac-vrf forwarding instance |
show l2-learning instance |
show ethernet-switching instance |
show mac-vrf forwarding instance-mapping |
– | – |
show mac-vrf forwarding interface |
show l2-learning interface |
show ethernet-switching interface |
show mac-vrf forwarding mac-ip-table |
show bridge mac-ip-table |
show ethernet-switching mac-ip-table |
show mac-vrf forwarding mac-table |
show bridge mac-table |
show ethernet-switching table |
show mac-vrf forwarding mgrp-policy |
show l2-learning mgrp-policy |
show ethernet-switching mgrp-policy |
show mac-vrf forwarding statistics |
|
show ethernet-switching |
show mac-vrf forwarding vlans |
show bridge domains |
show ethernet-switching vlans |
show mac-vrf forwarding vxlan-tunnel-endpoint esi |
show l2-learning vxlan-tunnel-end-point esi |
show ethernet-switching vxlan-tunnel-end-point esi |
show mac-vrf forwarding vxlan-tunnel-endpoint remote |
show l2-learning vxlan-tunnel-end-point remote |
show ethernet-switching vxlan-tunnel-end-point remote |
show mac-vrf forwarding vxlan-tunnel-endpoint svlbnh |
show l2-learning vxlan-tunnel-end-point svlbnh |
show ethernet-switching vxlan-tunnel-end-point svlbnh |
Mac-VRF Command | Equivalent mostram comandos evpn |
---|---|
show mac-vrf routing database |
show evpn database |
show mac-vrf routing igmp-snooping database |
show evpn igmp-snooping database |
show mac-vrf routing instance |
show evpn instance |
show mac-vrf routing mld-snooping database |
show evpn mld-snooping database |
show mac-vrf routing multicast-snooping status |
show evpn multicast-snooping status |
show mac-vrf routing p2mp |
show evpn p2mp |
Integramos a sintaxe dos comandos da hierarquia à documentação de show mac-vrf routing
comando existente show evpn
. Os links da Tabela 3 levam aos comandos existentes show evpn
.
MAC-VRF está em conformidade com a RFC 7432
A hierarquia de configuração comum entre plataformas de roteamento e comutação coloca nossa implementação do MAC-VRF em conformidade com https://datatracker.ietf.org/doc/html/rfc7432. A conformidade com a RFC permite que nossa implementação MAC-VRF funcione bem em ambientes de data center, provedores de serviços e nuvens públicas.
Notas de uso e comportamento
Leia as notas a seguir para saber mais sobre o uso de instâncias de roteamento MAC-VRF e os comportamentos observados dessas instâncias de roteamento MAC-VRF.
- Túneis VTEP compartilhados em malhas EVPN-VXLAN com múltiplas instâncias de roteamento MAC-VRF
- VLANs, instâncias de encaminhamento e VLANs sobrepostas com instâncias de roteamento MAC-VRF
- Comportamento estendido da lista de VNI
VLANs, instâncias de encaminhamento e VLANs sobrepostas com instâncias de roteamento MAC-VRF
Cada plataforma suportada tem sua própria estrutura de suporte para VLANs e instâncias de encaminhamento, e como as VLANs podem se sobrepor.
Switches EX4400, QFX5100, QFX5110, QFX5120, QFX5200, QFX5130-32CD e QFX5700 e PTX10001-36MR, PTX10004, PTX10008, PTX10016 roteadores
Esses dispositivos suportam apenas uma instância de encaminhamento (
default-switch
). Você não pode configurar VLANs sobrepostas em uma única instância de roteamento MAC-VRF ou em diferentes instâncias de roteamento MAC-VRF.No entanto, em algumas dessas plataformas, você pode, alternativamente, usar a tradução de VLAN para oferecer suporte a VLANs sobrepostas. Veja o suporte vlan-reescrito e sobreposto de VLAN usando a tradução VLAN em EVPN-VXLAN Networks.
roteadores ACX7100-32C e ACX7100-48L e a linha QFX10000 de switches
A linha QFX10000 de switches oferece suporte a várias instâncias de encaminhamento usando a opção de identificador de instância de encaminhamento na
[edit routing-instances mac-vrf-instance-name]
hierarquia. Esta declaração mapeia uma instância MAC-VRF para uma instância de encaminhamento correspondente ao identificador configurado. A partir do Junos OS Evolved Release 22.3R1, ACX7100-32C e roteadores ACX7100-48L também oferecem suporte a várias instâncias de roteamento usando a opçãoforwarding-instance identifier
.Nessas plataformas, você pode configurar VLANs sobrepostas em várias instâncias de roteamento MAC-VRF se tiver mapeado cada instância de roteamento para uma instância de encaminhamento única. Você também pode configurar várias instâncias de roteamento MAC-VRF para usar uma instância de encaminhamento. Você não pode configurar VLANs sobrepostas em uma única instância de roteamento MAC-VRF ou em instâncias de roteamento cada uma das quais mapeia para a mesma instância de encaminhamento. Se você não configurar a instância de encaminhamento, a instância de roteamento MAC-VRF usa a instância de encaminhamento padrão (
default-switch
).os roteadores ACX7100-32C e ACX7100-48L oferecem suporte alternativo a VLANs sobrepostas usando normalização explícita ou implícita de VLAN. Você também pode usar a normalização de VLAN para oferecer suporte a VLANs sobrepostas nesses roteadores em lançamentos antes do Junos OS Evolved Release 22.3R1. Veja suporte VLAN sobreposto usando várias instâncias de encaminhamento ou normalização de VLAN.
Roteadores da Série MX e a linha EX9200 de switches
Você pode configurar VLANs sobrepostas em várias instâncias de roteamento MAC-VRF. Você não pode configurar VLANs sobrepostas em uma única instância de roteamento MAC-VRF.
Nessas plataformas, cada instância de roteamento MAC-VRF que você configura mapas automaticamente para sua própria instância de encaminhamento. Não apoiamos a opção
forwarding-instance
.
Na configuração padrão, os dispositivos incluem uma VLAN padrão com um valor de ID VLAN de 1 associado à instância de encaminhamento padrão. Como os IDs VLAN devem ser exclusivos em uma instância de encaminhamento, se você quiser configurar uma VLAN com VLAN ID 1 em uma instância MAC-VRF que usa a instância de encaminhamento padrão, você deve realocar o ID VLAN do VLAN padrão para um valor diferente de 1. Por exemplo:
set vlans default vlan-id 4094 set routing-instances mac-vrf-instance-name vlans vlan-name vlan-id 1
Comportamento estendido da lista de VNI
Você pode configurar listas estendidas de identificador de rede virtual (VNI) em qualquer instância de roteamento MAC-VRF no nível de edit routing-instances mac-vrf routing instance name protocols evpn
hierarquia. A extended-vni-list
palavra-chave é um elemento de configuração opcional. Por padrão, o dispositivo estende todos os VNI (seja em uma lista de VNI ou não) dentro da instância de roteamento MAC-VRF. Se você configurar uma lista de VNI específica, poderá estender apenas as VNIs que estão na lista.