Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração do EVPN-VPWS sobre SRv6

O EVPN VPWS oferece serviço VPN de Camada 2 ponto a ponto usando sinalização EVPN. O EVPN-VPWS oferece suporte a dispositivos de hospedagem única e multihospedagem (ativo único ou totalmente ativo). EVPN-VPWS sobre SRv6 (Roteamento por segmentos sobre IPv6). O SRv6 usa a extensão IPv6 Roteamento por segmentos (SRH) para codificar uma lista de pedidos de instruções de rede. A instrução de rede contém informações explícitas sobre os nós SRv6 que estão disponíveis para processamento de pacotes no caminho. A instrução também inclui informações de tarefa ou função para o nó SRv6 na rede SRv6. O SRH contém uma lista de identificadores de segmento (SIDs) de 128 bits na forma de endereços IPv6. Os SIDs consistem do seguinte:

  • Localizador — O localizador é a primeira parte do SID e consiste nos bits mais significativos. Ele representa o endereço de um nó SRv6 específico. O localizador é semelhante a um endereço de rede. Ele é usado para rotear o pacote.

  • Função — A função é a segunda parte do SID. Ele define a função de processamento de pacotes que o nó identificado pelo localizador executa localmente. O Junos OS oferece suporte à função End.DX2 para EVPN-VPWS. End.DX2 especifica o desencapsulamento do endpoint e o comportamento de conexão cruzada L2.

Benefícios da EVPN-VPWS sobre SRv6

O EVPN-VPWS em uma underlay SRv6 tem os seguintes benefícios A rede IPv6:

  1. A programação de rede depende inteiramente do cabeçalho IPv6 e da extensão do cabeçalho para transportar um pacote, eliminando protocolos como o MPLS. Isso garante uma implantação perfeita sem nenhuma atualização importante de hardware ou software em uma rede IPv6 central.

  2. Os pacotes podem ser transportados através de um nó de entrada SRv6 mesmo quando os roteadores de trânsito não são compatíveis com SRv6. Isso elimina a necessidade de implantar o roteamento por segmentos em todos os nós de uma rede IPv6.

A Figura 1 ilustra como o SRH é processado pelos nós em uma topologia SRv6.

Figura 1: Processamento de cabeçalho SRH e IPv6 externo em uma topologia Network diagram depicting SRv6 packet flow between nodes CE1, PE1, P1, P2, P3, PE2, and CE2, highlighting SRv6 headers and encapsulation process. SRv6

  1. O PE1 encapsula a carga útil com um SRH. A lista SRH contém três SIDs. Cada SID representa um nó SRv6 ao longo do caminho do segmento. A função no último SID é END. endpoint DX2.

  2. P1 aparece e processa o primeiro SID na parte inferior da lista SRH e copia o próximo SID para o destino externo. A lista SRH contém 2 SIDS.

  3. P2 é um nó não SRv6. P2 encaminha o pacote no caminho do segmento atual sem processamento adicional.

  4. P3 exibe e processa o segundo SID e copia o terceiro SID na lista SRH.

  5. O PE2 aparece e processa o terceiro SID. FIM. O DX2 identifica a interface voltada para o CE e o PE2 encaminha o pacote.

O EVPN-VPWS baseia-se em uma configuração de linha de base SRv6. Para obter mais informações sobre como configurar o SRv6, consulte Entendendo a programação de rede SRv6 e os serviços de camada 3 sobre SRv6 no BGP.

Configuração rápida da CLI

Para configurar rapidamente o EVPN-VPWS sobre SRv6, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para corresponder à sua configuração de rede, copie e cole os comandos na CLI no nível de [edit] hierarquia e, em seguida, entre no commit do modo de configuração.

PE1

PE2

Tramitação processual

Descrevemos essas etapas no dispositivo PE1. Notamos as diferenças nas configurações entre PE1 e PE2 quando aplicável. Para configurar o EVPN-VPWS sobre SRv6 para suportar SID estático, você deve fazer o seguinte:

  1. Habilite enhanced-ip o suporte em todos os dispositivos MX.

  2. Configure o suporte para SRv6 e o endereço do localizador.

    PE1

    PE2

  3. Habilite o suporte expandido à hierarquia de nexthop para roteamento de pacotes de origem.

  4. Habilite uma evpn-vpws instância de roteamento.

  5. Configure o tipo de encapsulamento SRv6 para a instância de roteamento EVPN-VPWS1.

  6. Configure a interface com o SID VPWS local e remoto para a instância de roteamento EVPN-VPWS1.

    PE1

    PE2

  7. Configure o localizador para suportar END. DX2 na interface na instância de roteamento EVPN-VPWS1.

    PE1

    PE2

  8. Habilite o protocolo BGP para anunciar e aceitar a EVPN NLRI para serviços SRv6.

  9. PE1

    Configure o destino vrf e o diferenciador de rota para a instância de roteamento.

    PE2

  10. Atribua a interface à instância de roteamento.

  11. Observação:

    A partir do Junos OS Release 24.1R1 e do Junos OS Evolved Release 24.1R1, você não precisa configurar uma política de roteamento para EVPN-VPWS sobre SRv6.

Alocação dinâmica de SID

A alocação dinâmica de SID permite que você provisione o dispositivo Junos especificando apenas o nome do localizador. Para habilitar o provisionamento dinâmico, configure o nome do [edit routing-instance routing-instance-name instance-type protocols evpn interface interface-name vpws-service-id source-packet-routing srv6] localizador na hierarquia. O dispositivo aloca dinamicamente um SID com en-dx2-sid para o prefixo do localizador correspondente quando o serviço é necessário. Veja a seguir a configuração de exemplo para o SID alocado dinamicamente no EVPN-VPWS.

Documentação relacionada