Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do tipo de instância de roteamento MAC-VRF

Use o tipo de instância de roteamento MAC-VRF para configurar várias instâncias EVPN específicas do cliente (EVIs), cada uma das quais pode suportar um tipo de serviço EVPN diferente. Você configura uma instância MAC-VRF com a declaração mac-vrf na [edit routing-instances mac-vrf-instance-name instance-type] hierarquia. Com essa configuração, você pode criar tabelas de roteamento e encaminhamento virtual (VRF) específicas para o cliente.

Benefícios do tipo de instância de roteamento MAC-VRF

  • Tabelas VRF específicas para o cliente
  • Configuração consistente em plataformas de roteador e switch suportada em uma rede EVPN-VXLAN ou em uma rede EVPN-MPLS.
  • Alinhamento de configuração com RFC 7432

Instâncias MAC-VRF permitem tabelas VRF específicas do cliente

Ao configurar uma instância de roteamento MAC-VRF, você pode isolar ou agrupar o roteamento e o encaminhamento do tráfego pelo cliente. Na verdade, você pode gerenciar instâncias MAC-VRF em torno de vários esquemas dentro de uma organização, incluindo por departamento, divisão ou localização geográfica. O tráfego pertencente a qualquer instância MAC-VRF não pode interagir com o tráfego a partir de quaisquer outras instâncias MAC-VRF.

Tipos de serviço de instância MAC-VRF

As instâncias MAC-VRF seguem o projeto de instânciaS EVPN no RFC 7432, que inclui os três tipos de serviço na Tabela 1. Ao criar uma instância MAC-VRF, você deve configurar um dos tipos de serviço suportados usando a service-type declaração no [edit routing-instances mac-vrf-instance-namenível ] hierarquia.

CUIDADO:

Quando quiser alterar uma opção de impacto de tráfego em uma instância de roteamento, use o seguinte procedimento.

  1. Desativar a configuração da instância de roteamento.

  2. Altere a opção de impacto de tráfego.

  3. Reativar a configuração atualizada da instância de roteamento.

Por exemplo, siga este procedimento se precisar alterar configurações como:

  • Em service-type uma instância de roteamento MAC-VRF— Quando você altera o tipo de serviço de uma instância em execução, o dispositivo pode alterar incorretamente o ID VLAN se não for desativado antes de fazer a mudança.

  • Em vlan-id uma instância de roteamento EVPN, mudar a vlan-id hora, sem antes desativar a instância de roteamento EVPN associada seria catastrófico.

Tabela 1: Opções de tipo de serviço de instância MAC-VRF
Descrição da opção de tipo de serviço

vlan-aware

Você pode configurar a instância EVPN MAC-VRF para corresponder a uma ou mais VLANs. A instância MAC-VRF mantém uma tabela de ponte por VLAN.

Nota:

Por padrão em instâncias EVPN-VXLAN MAC-VRF com esse tipo de serviço, o dispositivo estende todos os identificadores de rede VXLAN (VNIs) na instância. Você não precisa configurar explicitamente a declaração de vni-all estendida . Você pode configurar a declaração de lista vni estendida se quiser estender apenas um subconjunto das VNIs na instância.

vlan-based

Você pode configurar a instância EVPN MAC-VRF para corresponder a uma única VLAN e à tabela de ponte correspondente.

Nota:

Se o VLAN mapear para diferentes IDs VLAN por segmento Ethernet, então você deve configurar cada dispositivo na malha EVPN para realizar a tradução de ID VLAN em pacotes destinados ao segmento Ethernet.

vlan-bundle

Você pode configurar a instância EVPN MAC-VRF para corresponder a várias VLANs que compartilham a mesma tabela de pontes. Os endereços MAC devem ser exclusivos em todas as VLANs na instância. Esse tipo de serviço também não oferece suporte à tradução de VLAN (você pode configurar cada VLAN com uma ID VLAN única).

Nota:

Se todas as VLANs para uma porta fizerem parte do mesmo serviço de pacote VLAN, o serviço será chamado de serviço baseado em porta.

Opções de configuração flexíveis na Camada 2 e Camada 3

Com instâncias MAC-VRF, você tem opções de configuração mais flexíveis para clientes tanto na Camada 2 (L2) quanto na Camada 3 (L3):

  • Na L2: você pode configurar diferentes tipos de serviço em diferentes instâncias MAC-VRF no mesmo dispositivo.

  • Na L3: você pode configurar uma instância VRF que corresponde à VLAN ou VLANs em uma única instância MAC-VRF. Você também pode configurar uma instância VRF que abrange as VLANs em várias instâncias MAC-VRF.

Por exemplo, a figura a seguir mostra uma malha EVPN-VXLAN com pontes roteadas por borda (ERB). Os dispositivos leaf estabelecem túneis VXLAN que mantêm a separação L2 e L3 entre um cliente na VLAN 1 e VLAN 2, e um cliente na VLAN 3. MAC-VRF 12 e MAC-VRF 3 separam os clientes da L2. VRF 12 e VRF 3 separam os clientes da L3. A figura também mostra que você pode configurar várias instâncias MAC-VRF no mesmo dispositivo com diferentes tipos de serviço.

Figura 1: Malha EVPN-VXLAN com instâncias MAC-VRF e VRF para separação EVPN-VXLAN Fabric with MAC-VRF and VRF Instances for L2 and L3 Customer Separation de clientes L2 e L3

Instâncias MAC-VRF permitem a configuração comum de EVPN em todas as plataformas

Em dispositivos que oferecem suporte a configurações EVPN, os métodos de configuração variam de plataforma para plataforma. Por exemplo:

  • Nos roteadores da Série MX, antes do suporte a instâncias MAC-VRF, você pode configurar instâncias EVPN usando instâncias do tipo virtual-switch com declarações nas seguintes hierarquias:

    • bridge-domains
    • routing-instances
  • Nos switches da Série QFX, antes do suporte para instâncias MAC-VRF, você pode configurar instâncias EVPN usando a instância padrão do switch com declarações nas seguintes hierarquias:

    • ethernet-switching
    • routing-instances
  • Nas plataformas das séries ACX, QFX e PTX que executam o Junos OS Evolved que oferecem suporte à EVPN, na qual o suporte a recursos EVPN foi introduzido com instâncias EVPN MAC-VRF, você configura recursos EVPN usando apenas instâncias MAC-VRF.

Essa disparidade pode ser confusa e levar a erros na configuração da EVPN em diferentes plataformas.

Introduzimos o mac-vrf tipo de instância de roteamento no Junos OS Release 20.4R1 em algumas plataformas junos OS. Outras plataformas, incluindo as plataformas Junos OS Evolved, ganharam suporte para instâncias MAC-VRF em versões subsequentes. Você pode usar mac-vrf instâncias para criar uma configuração EVPN comum em todas as plataformas suportadas. Essa hierarquia de configuração comum também adere ao RFC 7432.

Nota:

Plataformas que oferecem suporte a instâncias MAC-VRF e outros tipos de instâncias para configurar instâncias EVPN podem ter configurações de instâncias diferentes coexistindo em uma rede ativa. As malhas EVPN podem incluir uma combinação de dispositivos que oferecem suporte a instâncias MAC-VRF e dispositivos que usam outros tipos de instâncias para EVPN.

Alguns mac-vrf comandos de exibição se aplicam apenas a plataformas específicas. Por exemplo, o comando show mac-vrf mac-table age MAC-VRF (e o comando correspondente show bridge mac-table age ) se aplica apenas aos roteadores da Série MX. Se você emitir o show mac-vrf mac-table age comando em um switch da Série QFX, a saída fica em branco sem qualquer indicação de erro.

Consulte a Tabela 2 e a Tabela 3 para obter referências aos comandos que fornecem informações sobre instâncias EVPN. As formas MAC-VRF comuns desses comandos são codinomes para os comandos específicos da plataforma. Use os comandos listados da seguinte forma:

  • Você pode usar as versões MAC-VRF desses comandos na primeira coluna para exibir informações de instâncias EVPN em qualquer plataforma com configurações EVPN MAC-VRF.

  • Use os comandos MAC-VRF na primeira coluna das plataformas da Série ACX, Série QFX e PTX que executam o Junos OS Evolved, que oferece suporte à EVPN apenas com configurações de instâncias MAC-VRF.

  • Use os comandos na segunda coluna em roteadores da Série MX e na linha EX9200 de switches que executam o Junos OS, por exemplo, quando você configura instâncias EVPN usando tipo virtual-switchde instância.

  • Use os comandos na terceira coluna nos switches da Série QFX e série EX que executam o Junos OS, por exemplo, quando você configura instâncias EVPN usando a instância padrão do switch.

Roteadores da Série MX
Tabela 2: Lista de comandos de encaminhamento MAC-VRF por plataforma
de comando MAC-VRF e a linha EX9200 de switches série QFX e série EX
show mac-vrf forwarding flood show bridge flood show ethernet-switching flood
show mac-vrf forwarding flood-group show l2-learning flood-group show ethernet-switching flood-group
show mac-vrf forwarding global-information show l2-learning global-information show ethernet-switching global-information
show mac-vrf forwarding global-mac-count show l2-learning global-mac-count show ethernet-switching global-mac-count
show mac-vrf forwarding global-mac-ip-count show l2-learning global-mac-ip-count show ethernet-switching global-mac-ip-count
show mac-vrf forwarding instance show l2-learning instance show ethernet-switching instance
show mac-vrf forwarding instance-mapping
show mac-vrf forwarding interface show l2-learning interface show ethernet-switching interface
show mac-vrf forwarding mac-ip-table show bridge mac-ip-table show ethernet-switching mac-ip-table
show mac-vrf forwarding mac-table show bridge mac-table show ethernet-switching table
show mac-vrf forwarding mgrp-policy show l2-learning mgrp-policy show ethernet-switching mgrp-policy
show mac-vrf forwarding statistics

show bridge statistics

show evpn statistics

show ethernet-switching
show mac-vrf forwarding vlans show bridge domains show ethernet-switching vlans
show mac-vrf forwarding vxlan-tunnel-endpoint esi show l2-learning vxlan-tunnel-end-point esi show ethernet-switching vxlan-tunnel-end-point esi
show mac-vrf forwarding vxlan-tunnel-endpoint remote show l2-learning vxlan-tunnel-end-point remote show ethernet-switching vxlan-tunnel-end-point remote
show mac-vrf forwarding vxlan-tunnel-endpoint svlbnh show l2-learning vxlan-tunnel-end-point svlbnh show ethernet-switching vxlan-tunnel-end-point svlbnh
Tabela 3: Lista de comandos de roteamento MAC-VRF
Mac-VRF Command Equivalent mostram comandos evpn
show mac-vrf routing database show evpn database
show mac-vrf routing igmp-snooping database show evpn igmp-snooping database
show mac-vrf routing instance show evpn instance
show mac-vrf routing mld-snooping database show evpn mld-snooping database
show mac-vrf routing multicast-snooping status show evpn multicast-snooping status
show mac-vrf routing p2mp show evpn p2mp
Nota:

Integramos a sintaxe dos comandos da hierarquia à documentação de show mac-vrf routing comando existente show evpn . Os links da Tabela 3 levam aos comandos existentes show evpn .

MAC-VRF está em conformidade com a RFC 7432

A hierarquia de configuração comum entre plataformas de roteamento e comutação coloca nossa implementação do MAC-VRF em conformidade com https://datatracker.ietf.org/doc/html/rfc7432. A conformidade com a RFC permite que nossa implementação MAC-VRF funcione bem em ambientes de data center, provedores de serviços e nuvens públicas.

Notas de uso e comportamento

Leia as notas a seguir para saber mais sobre o uso de instâncias de roteamento MAC-VRF e os comportamentos observados dessas instâncias de roteamento MAC-VRF.

Túneis VTEP compartilhados em malhas EVPN-VXLAN com múltiplas instâncias de roteamento MAC-VRF

Dispositivos de menor capacidade podem ter problemas com a escalabilidade do VTEP quando a configuração usa várias instâncias MAC-VRF. Para evitar esse problema, algumas plataformas, como switches QFX5130, switches QFX5700 e roteadores ACX7100, permitem o recurso de túneis VTEP compartilhados na configuração padrão para túneis VXLAN de instância MAC-VRF. Com esse recurso habilitado para o roteamento VXLAN, o dispositivo minimiza o número de entradas de próximo salto para alcançar VTEPs remotos.

Os switches da linha QFX5000 que executa o Junos OS são dispositivos de menor capacidade que não permitem túneis compartilhados por padrão. Como resultado, quando você configura instâncias MAC-VRF nesses dispositivos, exigimos que você configure o recurso de túneis compartilhados. Para fazer isso, definir a opção shared-tunnels na hierarquia global [edit forwarding-options evpn-vxlan] .

Nota:

Ao configurar a opção shared-tunnels , você deve reiniciar o dispositivo para que a configuração entre em vigor.

Essa declaração é opcional em dispositivos que normalmente podem lidar com escalas de VTEP mais altas, como a linha QFX10000 de switches. Essa declaração não está disponível em outros dispositivos que não precisam dela em malhas EVPN-VXLAN escaládas, como roteadores da série MX. O recurso de túnel VTEP compartilhado opera localmente no dispositivo, de modo que diferentes plataformas na mesma rede podem interoperar, quer usem essa opção ou não.

O mac-VRF show comanda a exibição de interfaces VTEP de túnel compartilhado como vtep-index.shared-tunnel-unit, onde:

  • index é o índice VTEP associado à instância de roteamento MAC-VRF.

  • shared-tunnel-unit é o número de unidade associado à interface lógica VTEP remota de túnel compartilhado.

Por exemplo:

VLANs, instâncias de encaminhamento e VLANs sobrepostas com instâncias de roteamento MAC-VRF

Cada plataforma suportada tem sua própria estrutura de suporte para VLANs e instâncias de encaminhamento, e como as VLANs podem se sobrepor.

  • Switches EX4400, QFX5100, QFX5110, QFX5120, QFX5200, QFX5130-32CD e QFX5700 e PTX10001-36MR, PTX10004, PTX10008, PTX10016 roteadores

    Esses dispositivos suportam apenas uma instância de encaminhamento (default-switch). Você não pode configurar VLANs sobrepostas em uma única instância de roteamento MAC-VRF ou em diferentes instâncias de roteamento MAC-VRF.

    No entanto, em algumas dessas plataformas, você pode, alternativamente, usar a tradução de VLAN para oferecer suporte a VLANs sobrepostas. Veja o suporte vlan-reescrito e sobreposto de VLAN usando a tradução VLAN em EVPN-VXLAN Networks.

  • roteadores ACX7100-32C e ACX7100-48L e a linha QFX10000 de switches

    A linha QFX10000 de switches oferece suporte a várias instâncias de encaminhamento usando a opção de identificador de instância de encaminhamento na [edit routing-instances mac-vrf-instance-name] hierarquia. Esta declaração mapeia uma instância MAC-VRF para uma instância de encaminhamento correspondente ao identificador configurado. A partir do Junos OS Evolved Release 22.3R1, ACX7100-32C e roteadores ACX7100-48L também oferecem suporte a várias instâncias de roteamento usando a opção forwarding-instance identifier .

    Nessas plataformas, você pode configurar VLANs sobrepostas em várias instâncias de roteamento MAC-VRF se tiver mapeado cada instância de roteamento para uma instância de encaminhamento única. Você também pode configurar várias instâncias de roteamento MAC-VRF para usar uma instância de encaminhamento. Você não pode configurar VLANs sobrepostas em uma única instância de roteamento MAC-VRF ou em instâncias de roteamento cada uma das quais mapeia para a mesma instância de encaminhamento. Se você não configurar a instância de encaminhamento, a instância de roteamento MAC-VRF usa a instância de encaminhamento padrão (default-switch).

    os roteadores ACX7100-32C e ACX7100-48L oferecem suporte alternativo a VLANs sobrepostas usando normalização explícita ou implícita de VLAN. Você também pode usar a normalização de VLAN para oferecer suporte a VLANs sobrepostas nesses roteadores em lançamentos antes do Junos OS Evolved Release 22.3R1. Veja suporte VLAN sobreposto usando várias instâncias de encaminhamento ou normalização de VLAN.

  • Roteadores da Série MX e a linha EX9200 de switches

    Você pode configurar VLANs sobrepostas em várias instâncias de roteamento MAC-VRF. Você não pode configurar VLANs sobrepostas em uma única instância de roteamento MAC-VRF.

    Nessas plataformas, cada instância de roteamento MAC-VRF que você configura mapas automaticamente para sua própria instância de encaminhamento. Não apoiamos a opção forwarding-instance .

Nota:

Na configuração padrão, os dispositivos incluem uma VLAN padrão com um valor de ID VLAN de 1 associado à instância de encaminhamento padrão. Como os IDs VLAN devem ser exclusivos em uma instância de encaminhamento, se você quiser configurar uma VLAN com VLAN ID 1 em uma instância MAC-VRF que usa a instância de encaminhamento padrão, você deve realocar o ID VLAN do VLAN padrão para um valor diferente de 1. Por exemplo:

Comportamento estendido da lista de VNI

Você pode configurar listas estendidas de identificador de rede virtual (VNI) em qualquer instância de roteamento MAC-VRF no nível de edit routing-instances mac-vrf routing instance name protocols evpn hierarquia. A extended-vni-list palavra-chave é um elemento de configuração opcional. Por padrão, o dispositivo estende todos os VNI (seja em uma lista de VNI ou não) dentro da instância de roteamento MAC-VRF. Se você configurar uma lista de VNI específica, poderá estender apenas as VNIs que estão na lista.