Visão geral do multihoming EVPN
Introdução ao Multihoming EVPN
Uma VPN Ethernet (EVPN) é composta por dispositivos de borda do cliente (CE) conectados a dispositivos de borda do provedor (PE), que formam a borda da infraestrutura MPLS. Um dispositivo CE pode ser um host, um roteador ou um switch. Os dispositivos PE fornecem conectividade de ponte virtual de Camada 2 entre os dispositivos CE. Pode haver várias EVPNs na rede do provedor. O aprendizado entre os roteadores PE ocorre no plano de controle usando o BGP, ao contrário da ponte tradicional, onde o aprendizado ocorre no plano de dados.
Em versões anteriores ao Junos OS Release 15.1, o suporte à funcionalidade EVPN nos roteadores da Série MX era limitado a roteadores que usavam apenas interfaces MPC e MIC. Em versões mais recentes do Junos OS, os roteadores da Série MX que usam DPCs podem ser utilizados para fornecer suporte a EVPN na interface voltada para o dispositivo CE.
O suporte a DPC para EVPN é fornecido com as seguintes considerações:
Os DPCs oferecem suporte para EVPN no modo de operação de espera ativa, incluindo suporte para o seguinte:
Instância de EVPN (EVI)
Comutador virtual
Interfaces integradas de roteamento e ponte (IRB)
Os DPCs destinados a fornecer o suporte ao modo de espera ativo da EVPN devem ser a placa de linha voltada para o dispositivo CE. O dispositivo PE no domínio EVPN deve ser interfaces MPC ou interfaces MIC.
O recurso multihoming EVPN permite que você conecte o local de um cliente a dois ou mais dispositivos PE para fornecer conectividade redundante. Um dispositivo CE pode ser multihomed para diferentes dispositivos PE ou o mesmo dispositivo PE. Um dispositivo PE redundante pode fornecer serviço de rede ao local do cliente assim que uma falha é detectada. Assim, o multihoming EVPN ajuda a manter o serviço EVPN e o encaminhamento de tráfego de e para o site multihomed no caso dos seguintes tipos de falhas de rede:
Falha no enlace do dispositivo PE para dispositivo CE
Falha no dispositivo PE
Falha de alcance MPLS entre o dispositivo PE local e um dispositivo PE remoto
A Figura 1 ilustra como um dispositivo CE pode ser multihomed para dois roteadores PE. O dispositivo CE 1 é multihomed para os roteadores PE 1 e PE 2. O dispositivo CE 2 tem dois caminhos potenciais para acessar o dispositivo CE 1 e, dependendo do modo multihoming de redundância, apenas um caminho ou ambos os caminhos estão ativos a qualquer momento. O modo de operação multihoming também determina qual roteador ou roteadores PE encaminham o tráfego para o dispositivo CE. O roteador PE que encaminha o tráfego para o dispositivo CE (também chamado de encaminhador designado) usa túneis MPLS, LSP ou GRE para encaminhar o tráfego. Se ocorrer uma falha nesse caminho, um novo encaminhador designado será eleito para encaminhar o tráfego para o Dispositivo CE 1.
PE
Recursos de multhoming MPLS EVPN suportados pelos switches QFX10000
A partir do Junos OS 17.4R1, os switches QFX10000 oferecem suporte multihoming para EVPN MPLS. Apenas o multihoming ativo-ativo é suportado. Há suporte para os seguintes sub-recursos:
Configuração ESI (somente configuração manual tipo 0 e IFD (interfaces físicas) são suportados)
Rota de aliasing e rótulo
Rota EVPN Tipo 4 (rota de segmento Ethernet)
Comunidades estendidas
Tráfego BUM
Funções de eleição de encaminhador designado (DF): DF e BDF
Os switches QFX10000 sobre um núcleo EVPN MPLS suportam apenas a instância de roteamento do switch padrão. Uma instância EVPN (EVI) não é suportada.
Multihoming MPLS EVPN em roteadores ACX5448
A partir do Junos OS Release 19.4R1, os roteadores ACX5448 oferecem suporte multihoming para EVPN MPLS. Apenas o multihoming ativo-ativo é suportado. Para habilitar o multihoming ativo-ativo da EVPN no roteador ACX5448, inclua a evpn-mh-profile declaração de configuração noedit system packet-forwarding-options firewall-profile nível de [] hierarquia.
user@host# set system packet-forwarding-options firewall-profile ? Possible completions: default-profile Set the profile to support default services. evpn-mh-profile Set the profile to support evpn-mh
Depois de alterar o perfil e confirmá-lo, você precisa reiniciar o processo de gerenciamento de chassis emitindo o restart chassis-control comando CLI para abrir o novo perfil.
Um aviso de syslog é exibido para reiniciar o PFE.
Entender os conceitos de multihoming EVPN
A Figura 2 mostra uma topologia de rede EVPN simples para definir os conceitos de multihoming EVPN.
de EVPN simples
Ethernet segment— Quando um dispositivo CE é multihomed para dois ou mais roteadores PE, o conjunto de links Ethernet constitui um segmento Ethernet. Um segmento Ethernet aparece como um grupo de agregação de enlaces (LAG) para o dispositivo CE.
Os links dos roteadores PE1 e PE2 para o dispositivo CE1 formam um segmento Ethernet.
No multihoming ativo-standby, os links que constituem um segmento Ethernet formam um domínio de ponte. No multihoming ativo-ativo, um segmento Ethernet aparece como um LAG para o dispositivo CE.
ESI— Um segmento Ethernet deve ter um identificador exclusivo diferente de zero, chamado de identificador de segmento Ethernet (ESI). O ESI é codificado como um inteiro de 10 octetos. Ao configurar manualmente um valor ESI, o octeto mais significativo, conhecido como byte de tipo, deve ser 00. Quando um dispositivo CE single-homed é conectado a um segmento Ethernet, todo o valor de ESI é zero.
O segmento Ethernet do dispositivo multihomed CE1 tem um valor de ESI de 00:11:22:33:44:55:66:77:88:99 atribuído. O dispositivo single-homed CE2 tem um valor de ESI de 0.
EVI— Uma instância EVPN (EVI) é uma instância de roteamento e encaminhamento EVPN que abrange todos os roteadores PE que participam dessa VPN. Um EVI é configurado nos roteadores PE por cliente. Cada EVI tem um diferenciador de rota exclusivo e um ou mais alvos de rota.
Um EVI é configurado nos roteadores PE1, PE2 e PE3.
Ethernet tag— Uma marca Ethernet identifica um domínio de broadcast específico, como uma VLAN. Uma instância de EVPN consiste em um ou mais domínios de broadcast. As tags Ethernet são atribuídas aos domínios de broadcast de uma determinada instância de EVPN pelo provedor dessa EVPN. Cada roteador PE nessa instância de EVPN realiza um mapeamento entre os identificadores de domínio de broadcast compreendidos por cada um de seus dispositivos CE conectados e a tag Ethernet correspondente.
Ethernet segment route (EVPN Type 4 route)— Os roteadores PE conectados a um dispositivo CE multihomed usam mensagens de rota de segmento Ethernet BGP para descobrir que cada um dos roteadores PE está conectado ao mesmo segmento Ethernet. Os roteadores PE anunciam a rota de segmento Ethernet, que consiste em uma comunidade estendida de importação ESI e ES.
Os roteadores PE1 e PE2 anunciam uma rota ES com uma comunidade estendida ES-import (junto com outras comunidades estendidas como o destino da rota). Os roteadores PE também constroem um filtro baseado em uma comunidade estendida ES-import, o que resulta em apenas esses roteadores PE importando a rota ES e identificando que eles estão conectados ao mesmo segmento Ethernet.
Extended community— Uma comunidade estendida é semelhante em muitos aspectos a uma comunidade regular. As EVPNs usam comunidades estendidas porque o valor da comunidade regular de 4 octetos não fornece expansão e flexibilidade suficientes. Uma comunidade estendida é um valor de 8 octetos dividido em duas seções principais.
BUM traffic— Esse tipo de tráfego é enviado para vários destinos, incluindo tráfego de broadcast, tráfego unicast desconhecido que é broadcast no segmento Ethernet e tráfego multicast.
DF— Quando um dispositivo CE é multihomed para dois ou mais roteadores PE, um ou todos os roteadores PE multihomed são usados para acessar o local do cliente, dependendo do modo de operação multihoming. O roteador PE que assume a função primária para encaminhar o tráfego BUM ao dispositivo CE é chamado de encaminhador designado (DF).
BDF— Cada roteador no conjunto de outros roteadores PE que anunciam a rota de descoberta automática por segmento Ethernet para o mesmo ESI e servem como caminho de backup caso o DF encontre uma falha, é chamado de encaminhador designado de backup (BDF). Um BDF também é chamado de roteador não-DF.
DF election— Em cada segmento Ethernet, os roteadores PE participam de um procedimento chamado eleição de encaminhador designado para selecionar os roteadores DF e BDF PE.
Modo de operação multihoming EVPN
Os diferentes modos de operação para multihoming EVPN incluem:
Único — quando um roteador PE é conectado a um site de cliente de casa única, esse modo está em operação. O modo único é o modo de operação padrão e não requer que os valores de segmento Ethernet sejam configurados.
Active-standby — Quando apenas um único roteador PE, entre um grupo de roteadores PE conectados a um segmento Ethernet, tem permissão para encaminhar o tráfego de e para esse segmento Ethernet, o segmento Ethernet é definido para operar no modo de redundância ativo-standby .
Para configurar o modo de espera ativo, inclua o valor ESI e a
single-activedeclaração no[edit interfaces]nível de hierarquia.Observação:Não oferecemos suporte ao modo multihoming de espera ativa nos switches da Série QFX ou em configurações EVPN com overlays VXLAN. Como resultado, se você configurar a
single-activeopção nos switches da Série QFX ou nas configurações EVPN-VXLAN, o dispositivo ignorará esse item de configuração.Ativo-ativo — quando todos os roteadores PE conectados a um segmento Ethernet têm permissão para encaminhar o tráfego de e para o segmento Ethernet, o segmento Ethernet é definido para operar no modo de redundância ativo-ativo .
Observação:No Junos OS versão 14.2 e anteriores, o switch da Série EX9200 oferece suporte apenas ao modo de operação de espera ativa para multihoming EVPN.
Observação:Começando com o Junos OS versão 14.1x53-D30 para switches QFX5100 e o Junos OS versão 18.2R1 para switches EX4600, esses switches oferecem suporte ao modo de operação ativo-ativo para multihoming EVPN. Nesse cenário, os switches QFX5100 e EX4600 funcionam como switches top-of-rack (ToR) no data center para redes virtuais. A funcionalidade ativo-ativa de multihoming EVPN é usada para fornecer acesso aos servidores bare-metal conectados aos switches top-of-rack.
Observação:A partir do Junos OS versão 14.1R4, 14.2, 15.1F6 e 16.1R1, o Junos OS oferece suporte ao modo ativo-ativo para multihoming EVPN em roteadores da Série MX.
A partir das versões 16.1R4 e 16.2R2 do Junos OS, todos os switches EX9200 oferecem suporte ao modo ativo-ativo para multihoming EVPN.
A partir das versões 17.4R1 do Junos OS, os switches QFX10000 oferecem suporte ao modo ativo-ativo para multihoming EVPN.
Para configurar o modo ativo-ativo, inclua o valor ESI e a
all-activedeclaração no nível da[edit interfaces]hierarquia.A Figura 3 mostra uma topologia de referência para multihoming ativo-ativo da EVPN. O segmento Ethernet ESI1 para o dispositivo CE2 é multihomed para os roteadores PE1, PE2 e PE3. O segmento Ethernet no dispositivo CE pode ser configurado como um grupo de agregação de enlaces (LAG) ou como um caminho ECMP. Os dispositivos CE1 e CE3 são os dispositivos de borda do cliente single-homed e têm um valor de ESI de 0.
de EVPN ativo-ativo
Implementação de multihoming EVPN
O modo de operação multihoming de espera ativa da EVPN fornece redundância para falhas de link de acesso e falha de nó PE para o dispositivo CE multihomed, e é baseado no rascunho da EVPN-ietf-l2vpn-evpn-03 da EVPN.
A implementação do Junos OS dos modos de operação multihoming EVPN, ativo-standby e ativo-ativo inclui o seguinte:
- Novos NLRIs BGP
- Novas comunidades estendidas
- Tipos de rota EVPN mais recentes
- Proxy multihomed Anúncio de rota de endereço IP e MAC
- Atualização para a tabela de encaminhamento MAC
- Fluxo de tráfego
- Aliasing
- Multihoming ativo-ativo EVPN e agregação de enlace multichassis
- Multihoming ativo-ativo EVPN e IRB
- Configuração de exemplo
Novos NLRIs BGP
Para oferecer suporte ao multihoming EVPN, foram introduzidas as seguintes novas rotas de informações de alcance da camada de rede (NLRI) BGP:
Rota de descoberta automática por segmento Ethernet
Recursos de rota de descoberta automática
Os recursos NLRI de rota de descoberta automática incluem:
Esta é uma rota obrigatória Tipo 1, usada para convergência rápida e para anunciar o rótulo de horizonte dividido. Também é conhecida como rota de retirada em massa.
Os diferenciadores de rota Tipo 1 são usados com o endereço IP (loopback) do roteador PE de origem como o valor do diferenciador de rota.
Esta rota transporta o ESI no NLRI (diferente de zero quando é um PE multihomed, zero caso contrário).
O rótulo de horizonte dividido é apenas por ESI e carrega um NULL explícito (0).
O bit no campo de sinalizador de espera ativa na comunidade estendida de rótulos ESI é usado para sinalizar o modo de espera ativo (conjunto de bits).
Os valores de rótulo de 3 bytes no NLRI e na marca Ethernet são zero.
Essa rota é anunciada e importada por todos os roteadores PE remotos e multihomed que compartilham o mesmo EVI na ESI de publicidade.
Anúncio de rota de descoberta automática
Modo de espera ativo
No modo de espera ativa, o encaminhador designado (DF) anuncia a rota de descoberta automática por segmento Ethernet com uma comunidade estendida de rótulo ESI MPLS que tem o bit de espera definido como 1. A rota de descoberta automática é anunciada por ESI e o rótulo ESI é definido como 0 quando o modo de espera ativo está em operação.
A rota de descoberta automática é importada por todos os roteadores PE remotos e multihomed que fazem parte do EVI. Ao receber a rota de descoberta automática, os roteadores PE na topologia de rede aprendem que o modo multihoming de espera ativa está em operação para a ESI anunciada.
Modo ativo-ativo
No modo ativo-ativo, cada um dos dispositivos PE multihomed anuncia uma rota de descoberta automática obrigatória por segmento Ethernet como no estado de espera ativo. No entanto, no estado ativo-ativo, a rota de descoberta automática por segmento Ethernet é modificada de modo que o bit ativo em espera transportado na comunidade estendida do MPLS seja limpo para indicar que o modo ativo-ativo está em operação. A rota de descoberta automática por segmento Ethernet no modo ativo-ativo também inclui o rótulo de horizonte dividido.
Na Figura 3, para o segmento de Ethernet ESI1, os roteadores PE1, PE2 e PE3 anunciam a rota de descoberta automática. O roteador PE4 recebe essa rota de descoberta automática.
Retirada de rota de descoberta automática
A rota de descoberta automática por retirada do segmento Ethernet pode resultar em retirada em massa. O recurso de retirada em massa é usado quando há uma falha de link no ESI ou quando a configuração do ESI é alterada.
Quando o link entre um dispositivo CE multihomed e um dispositivo PE multihomed falha, o dispositivo PE retira a rota de descoberta automática por segmento Ethernet. Nesse caso, o recurso de retirada em massa é tratado das seguintes maneiras pelos outros dispositivos PE:
Dispositivo PE remoto
Quando um dispositivo PE remoto recebe a atualização do BGP para retirada em massa, o seguinte é executado no dispositivo PE remoto:
O próximo salto atual para alcançar o dispositivo ESI ou CE remoto é excluído.
Um novo próximo salto através dos dispositivos PE multihomed restantes é criado para alcançar o dispositivo ESI ou CE remoto.
Todas as rotas MAC por trás do dispositivo CE são atualizadas com o próximo salto recém-criado.
A partir do Junos OS Release 17.4R1, o Junos OS oferece suporte a Dynamic List Next Hops em uma rede EVPN. Agora, quando o link entre o dispositivo CE e um dispositivo PE multihome falha, o próximo salto para o ESI ou CE é atualizado, reduzindo assim a necessidade de uma retirada em massa. Para obter mais informações sobre como habilitar o próximo salto da lista dinâmica, consulte Configurando o próximo salto da lista dinâmica.
Outro dispositivo PE multihomed
Como resultado da retirada em massa, o balanceamento de carga no dispositivo CE multihomed ocorre devido ao seguinte:
Quando os outros dispositivos PE multihomed recebem o mesmo conjunto de endereços MAC no link para o ESI em questão.
Nesse caso, as rotas locais são preferidas. Se as rotas remotas aprendidas com o dispositivo DF PE forem retiradas, isso não afetará as rotas que apontam para o ESI local.
Quando os outros dispositivos PE multihomed não receberam o mesmo conjunto de endereços MAC no link para o ESI em questão.
Nesse caso, os dispositivos PE instalam as rotas MAC apontando para o ESI em questão, embora os MACs sejam aprendidos remotamente com o dispositivo DF PE. Quando o dispositivo DF PE retira essas rotas, as rotas retiradas são liberadas. Os pacotes destinados aos endereços MAC liberados são inundados em todos os segmentos locais.
Rota de segmento Ethernet
Recursos de rota de segmento Ethernet
Os recursos NLRI de rota de segmento Ethernet incluem:
Esta é uma rota EVPN Tipo 4. O objetivo dessa rota é permitir que os roteadores PE conectados ao mesmo segmento Ethernet se descubram automaticamente com configuração mínima na troca dessa rota.
Essa rota está associada a uma comunidade estendida ES-import com um valor ESI condensado em 6 bytes, semelhante a um destino de rota.
Essa rota é anunciada e importada apenas por roteadores PE que são multihomed no segmento Ethernet de publicidade.
Anúncio de rota de segmento Ethernet
A rota de segmento Ethernet é trocada entre todos os roteadores PE dentro de um data center com a comunidade estendida ES-import. A comunidade estendida ES-import é construída com base nos roteadores ESI PE que são multihomed, e a rota do segmento Ethernet carrega o valor ESI relacionado ao segmento Ethernet no qual os roteadores PE são multihomed.
As rotas do segmento Ethernet são filtradas com base na comunidade estendida ES-import, de modo que apenas os roteadores PE que são multihomed no mesmo segmento Ethernet importam essa rota. Cada roteador PE conectado a um segmento Ethernet específico constrói uma regra de filtragem de importação para importar uma rota que transporta a comunidade estendida ES-import.
Rota de descoberta automática por instância de EVPN
No modo ativo-ativo, cada um dos dispositivos PE multihomed anuncia uma rota de descoberta automática por instância EVPN (EVI) com um rótulo MPLS válido. Essa rota é anunciada por ESI e é importada pelos dispositivos PE remotos. O rótulo MPLS incluído na rota de descoberta automática por EVI é usado posteriormente para aliasing.
Novas comunidades estendidas
Uma comunidade estendida é semelhante em muitos aspectos a uma comunidade regular. Algumas implementações de rede, como redes privadas virtuais (VPNs), usam comunidades estendidas porque o valor da comunidade regular de 4 octetos não fornece expansão e flexibilidade suficientes. Uma comunidade estendida é um valor de 8 octetos dividido em duas seções principais.
Para oferecer suporte ao multihomby de espera ativa, as seguintes comunidades estendidas foram introduzidas:
Importação ESI
Essa comunidade estendida é anexada à rota ES e é preenchida a partir do valor de importação de ESI extraído do valor de ESI configurado na interface. Para resolver o problema de um conflito com outro destino de rota regular, o tipo é definido como 0x06, que foi alocado por IANA.
O destino de rota de comunidade estendida ESI-import preenche a lista de destinos de rota de importação configurados para a instância especial de onde a rota ES usando essa comunidade é anunciada.
Portanto, as rotas ESI de entrada com o mesmo valor de importação de ESI na comunidade estendida são importadas pelos roteadores PE, se o roteador PE estiver configurado com um segmento Ethernet que tenha o mesmo valor de ESI. Uma vez que o roteador PE recebe um conjunto dessas rotas ESI que têm o mesmo valor de comunidade estendida de importação de ESI, a eleição DF e BDF pode ser feita localmente.
Quando a comunidade estendida ESI-import não é criada implicitamente, uma política deve ser configurada para anexar todos os destinos de rota à rota de descoberta automática por segmento Ethernet.
Horizonte dividido
Com referência à Figura 3 , por exemplo, quando um dispositivo CE que é multihomed para dois ou mais dispositivos PE em um segmento Ethernet (ESI1) e operando no modo de redundância ativo-ativo envia um pacote BUM para um dos dispositivos PE não-DF (digamos PE1), então o dispositivo PE1 encaminha esse pacote para todos ou um subconjunto dos outros dispositivos PE nessa instância EVPN, incluindo o dispositivo DF PE para esse segmento Ethernet. Nesse caso, o dispositivo DF PE ao qual o dispositivo CE é multihomed descarta o pacote sem encaminhá-lo de volta para o dispositivo CE. Essa filtragem é conhecida como horizonte dividido.
Sinalização de horizonte dividido
A comunidade estendida de horizonte dividido é anexada à rota de descoberta automática por segmento Ethernet. O valor da comunidade estendida é o horizonte dividido ou o próprio rótulo de Poisson, que tem 3 bytes e é anunciado como um atributo opaco.
Anúncio de horizonte dividido
No modo de espera ativa, o bit de espera na comunidade estendida de horizonte dividido é definido como 1 e o rótulo de horizonte dividido ESI é definido como 0.
No modo ativo-ativo, a comunidade estendida de horizonte dividido é modificada para limpar o bit de espera para 0 e inclui um rótulo ESI válido usado para fins de horizonte dividido.
Rotas MPLS de horizonte dividido
O dispositivo DF PE anuncia uma rota de descoberta automática por segmento Ethernet com um rótulo A de horizonte dividido e uma rota multicast inclusiva com rótulo B para encaminhamento de tráfego BUM. No DF, o pacote BUM do núcleo pode vir com os seguintes rótulos:
Quando os dispositivos não DF PE recebem um pacote BUM em seus ESIs single-homed, o pacote BUM é enviado para o dispositivo DF PE com rótulo multicast B.
Quando os dispositivos não DF PE recebem um pacote BUM no ESI1, o pacote BUM é enviado ao dispositivo DF PE com dois rótulos MPLS — o rótulo multicast B como o rótulo externo e o rótulo de horizonte dividido A como o rótulo interno.
No cenário multihoming EVPN, o rótulo multicast B tem o bit S definido como 1 quando é o único rótulo na pilha de rótulos. Nesse caso, o pacote BUM precisa ser inundado em todos os ESIs locais no dispositivo DF PE. Mas o rótulo B tem o bit S definido como 0 quando o rótulo de horizonte dividido A é o rótulo mais interno na pilha de rótulos. Nesse caso, os pacotes BUM precisam ser inundados em todos os ESIs locais no dispositivo DF PE, exceto o ESI que mapeia para o rótulo A de horizonte dividido.
Supondo que os pacotes tenham se originado de um dispositivo CE multihomed para um dispositivo PE não DF no segmento ESI1 multihomed, quando o dispositivo PE não DF envia esse pacote para o dispositivo PE DF, o rótulo ESI que o DF anunciou para o dispositivo PE não DF em sua rota de descoberta automática por segmento Ethernet é enviado primeiro. O dispositivo não DF PE também empurra o rótulo multicast inclusivo que o dispositivo DF PE anunciou em sua rota multicast inclusiva e empurra ainda mais o rótulo LSP. O cabeçalho MPLS contém, portanto, dois rótulos em um campo de 32 bits.
A funcionalidade EVPN base usa um salto de tabela seguinte para costurar a tabela MPLS com sua tabela EVPN EVI correspondente. Na tabela EVPN EVI, a pesquisa mac é realizada para comutar o pacote.
As seguintes rotas são programadas na tabela mpls.0 para EVPN multicast:
A rota (rótulo multicast, S=1) aponta para o próximo salto da tabela EVPN-EVI.
A rota (multicast-label, S=0) aponta para o próximo salto da tabela MPLS. Essa rota faz um loop do pacote de volta para a tabela MPLS depois de abrir o rótulo multicast.
A rota (rótulo de horizonte dividido) aponta para o próximo salto da tabela EVPN-EVI. Este é o mesmo próximo salto de tabela usado pela rota S=1 de rótulo multicast.
Tipos de rota EVPN mais recentes
O modo multihoming EVPN oferece suporte aos seguintes tipos de rota EVPN:
Rota de descoberta automática por segmento Ethernet
Rota de descoberta automática por instância de EVPN (EVI)
Rota de segmento Ethernet
Esses tipos de rota estão em conformidade com a seguinte convenção de nomenclatura:
<route-type>:<RD>::<esi>::<route-specific>/304
Por exemplo:
Rota de descoberta automática por segmento Ethernet —
1:10.255.0.2:0::112233445566778899::0/304Rota de descoberta automática por EVI —
1:100.100.100.1:1::22222222222222222222::0/304Rota de segmento Ethernet —
4:10.255.0.1:0::112233445566778899:10.255.0.1/304
onde:
route-type— Tipo de rota EVPN.1 — Rota de descoberta automática por segmento de Ethernet.
1 — Rota de descoberta automática por EVI.
4 — Rota de segmento Ethernet.
5 — Rota com encapsulamento VXLAN/MPLS
RD— Valor do diferenciador de rota.O valor do diferenciador de rota é definido como o endereço IP do roteador PE seguido por 0.
esi— Identificador de segmento Ethernet. Exibido como 10 bytes de bytes hexadecimais e 00 bytes à esquerda não são exibidos.route-specific— Difere por tipo de rota.Rota de descoberta automática por segmento de Ethernet e rota de descoberta automática por EVI — Esse valor é um rótulo MPLS.
Observação:O rótulo MPLS é exibido na saída extensiva, embora não esteja incluído no prefixo.
Rota do segmento Ethernet — esse valor é o endereço IP de origem.
304— Número máximo de bits em uma rota EVPN. Esta não é uma informação muito útil e pode ser removida da tela. No entanto, pode ser útil para identificar rapidamente uma rota EVPN, visualmente ou com operadores de correspondência.
Proxy multihomed Anúncio de rota de endereço IP e MAC
A partir do Junos OS Release 18.4R1, o Junos envia anúncios de rota de proxy MAC e endereço IP de PEs que são multihomed para um dispositivo CE. O Junos usa uma bandeira de proxy na comunidade estendida de atributos de camada 2 da EVPN para identificar a mensagem como um anúncio de proxy MAC e endereço IP. Um PE que aprende sobre um endereço MAC e IP envia um anúncio de rota EVPN tipo 2 (endereço MAC e IP) normal. Os outros PEs no segmento Ethernet que aprendem sobre a nova rota do PE remoto agora enviam uma mensagem de rota de endereço MAC e IP com o bit de proxy definido. Se a entrada de endereços MAC e IP envelhecer ou se o link entre o PE e o CE falhar, as entradas terão que ser reaprendidas e o tráfego poderá ser perdido. Isso evita a perda de tráfego quando uma das conexões com um dispositivo leaf falha. O Multihomed Proxy MAC é ativado automaticamente.
Atualização para a tabela de encaminhamento MAC
No multihoming EVPN em standby ativo, os endereços MAC são tratados como endereços roteáveis, e o protocolo MP-IBGP é usado para transportar os endereços MAC do cliente. O aprendizado MAC nos roteadores PE não ocorre no plano de dados, mas no plano de controle. Isso leva a mais controle aplicado em termos do mecanismo de aprendizagem.
Um roteador PE executa o aprendizado MAC no plano de dados para pacotes provenientes de uma rede de clientes para um EVI específico. Para endereços MAC CE que estão atrás de outros roteadores PE, os endereços MAC são anunciados no BGP NLRI usando um novo tipo de rota de anúncio MAC.
O aprendizado MAC é de dois tipos:
Aprendizado MAC local — os roteadores PE devem suportar o processo de aprendizado MAC local por meio de protocolos padrão.
Aprendizado MAC remoto — Uma vez concluído o processo de aprendizado local, os roteadores PE podem anunciar o endereço MAC aprendido localmente para nós de roteador PE remotos através do MP-IBGP. Esse processo de recebimento dos endereços MAC remotos de clientes vinculados por meio do MP-IBGP é conhecido como processo de aprendizado MAC remoto.
O tipo de rota de anúncio MAC é usado para anunciar endereços MAC aprendidos localmente no BGP para roteadores PE remotos. Se um endereço MAC individual for anunciado, o campo de endereço IP corresponderá a esse endereço MAC. Se o roteador PE vir uma solicitação ARP para um endereço IP de um dispositivo CE e se o roteador PE tiver a vinculação de endereço MAC para esse endereço IP, o roteador PE executará o proxy ARP e responderá à solicitação ARP.
O proxy ARP é executado apenas para o gateway e não para o host.
O campo de rótulo MPLS depende do tipo de alocação. O roteador PE pode anunciar um único rótulo MPLS para todos os endereços MAC por EVI, o que requer o menor número de rótulos MPLS e economiza a memória do roteador PE. No entanto, ao encaminhar para a rede do cliente, o roteador PE deve realizar uma pesquisa MAC que pode causar um atraso e aumentar o número de ciclos de CPU.
Fluxo de tráfego
No multihoming EVPN, o fluxo de tráfego é realizado no plano de encaminhamento. As rotas de inundação são criadas para inundar os pacotes e são usadas nos seguintes cenários:
Quando um pacote é recebido em uma ESI local
Quando um pacote é recebido do núcleo
Os fluxos de tráfego no multihoming EVPN podem ser baseados nos dois tipos de tráfego:
Tráfego unicast
O tráfego unicast é uma comunicação ponto a ponto com um emissor e um receptor. Em uma EVPN multihomed, o tráfego unicast é encaminhado da seguinte forma:
No modo de espera ativa
CE para o núcleo — o tráfego é aprendido e encaminhado pelo roteador DF PE.
Núcleo para CE — O roteador PE remoto aprende os endereços MAC do DF e encaminha todo o tráfego unicast para o roteador DF PE.
No modo ativo-ativo
CE ao núcleo — o tráfego tem balanceamento de carga para todos os dispositivos PE multihomed conectados.
Núcleo para CE — O tráfego dos dispositivos PE remotos é balanceado para todos os dispositivos PE multihomed conectados ao dispositivo CE remoto.
Tráfego BUM
O tráfego enviado para vários destinos, incluindo tráfego de broadcast, tráfego unicast desconhecido que é broadcast no segmento Ethernet e tráfego multicast é conhecido como tráfego BUM. Em uma EVPN multihomed, o tráfego BUM é encaminhado da seguinte forma:
No modo de espera ativa
CE para núcleo — O dispositivo CE inunda qualquer tráfego BUM para todos os links no segmento Ethernet. O roteador DF PE com o caminho ativo encaminha os pacotes BUM para o núcleo. O roteador BDF PE no modo de espera descarta todo o tráfego do dispositivo CE, porque o status multihomed EVPN da interface está no estado de bloqueio. No entanto, se o dispositivo CE estiver conectado aos dispositivos PE usando links separados ou LAGs, o tráfego BUM alcançará os dispositivos DF e BDF PE.
Núcleo para CE — Os roteadores PE remotos inundam todo o tráfego BUM para os roteadores DF e BDF PE. Somente o DF encaminha o tráfego BUM para o dispositivo CE. O roteador BDF PE descarta todo o tráfego, porque o status multihomed EVPN da interface está no estado de bloqueio.
No modo ativo-ativo
Com base nos requisitos, a inundação e a comutação entre ESIs locais podem ser habilitadas ou desabilitadas no modo ativo-ativo. Isso é conhecido como o comportamento de comutação sem local.
O núcleo do serviço EVPN fornece uma conectividade de malha completa entre os dispositivos PE multihomed. Por isso, a EVPN usa horizonte dividido no núcleo, de modo que um pacote recebido do núcleo nunca é comutado ou inundado de volta ao núcleo. Em vez disso, a replicação de entrada é usada para replicar os pacotes para os dispositivos PE remotos.
Para inundar pacotes para dispositivos PE remotos, o multicast e o próximo salto de horizonte dividido são usados. O próximo salto multicast tunela o pacote com o rótulo multicast inclusivo, e o próximo salto de horizonte dividido tunela o pacote com um rótulo multicast e um rótulo de horizonte dividido. Um desses próximos saltos é necessário por ESI multihomed por dispositivo PE remoto.
As seguintes rotas de inundação são usadas no modo ativo-ativo:
Rota de inundação All-CE
Esta rota de inundação é usada pelos ESIs locais para o seguinte:
Inundar o pacote nas ESIs locais (quando a comutação local é permitida).
Inundando o pacote para os dispositivos PE remotos. Os dispositivos PE remotos inundam o pacote em suas ESIs locais.
Como o tráfego BUM é encaminhado apenas pelo encaminhador designado (DF), e não pelos dispositivos PE multihomed não DF, os não DFs usam o próximo salto de horizonte dividido para inundar esse pacote para outros dispositivos PE. No entanto, os ESIs locais multihomed para os quais o dispositivo PE é um não-DF não participam da inundação.
A rota de inundação all-CE não é usada pelos ESIs não DF, e o próximo salto para essas rotas de inundação é criado de acordo. Nesses casos, a rota de inundação ESI não DF é usada.
Rota de inundação totalmente VE
Essa rota de inundação é usada quando o pacote é recebido do núcleo. Ele é usado para inundar o pacote recebido do núcleo para os ESIs locais. Como o pacote recebido do núcleo pode vir apenas com rótulo multicast ou com rótulo multicast e rótulo de horizonte dividido, as regras de encaminhamento apropriadas devem ser seguidas para descartar o pacote no ESI multihomed que mapeia para o rótulo de horizonte dividido.
Rota de inundação não DF
Esta rota de inundação é usada para o seguinte:
Inundando o pacote nos ESIs locais.
Inundando o pacote para os dispositivos PE remotos usando replicação de entrada com rótulo SH para o DF para o ESI.
Aliasing
A partir do Junos OS Release 15.1, o Junos OS oferece suporte ao aliasing em uma EVPN. Aliasing é a capacidade de um dispositivo PE remoto de balancear a carga do tráfego unicast de Camada 2 em todos os outros dispositivos PE que têm o mesmo segmento Ethernet em direção a um dispositivo CE.
Aliasing no modo ativo-ativo
Na Figura 3, o aliasing no modo ativo-ativo funciona da seguinte maneira:
O ESI1 está configurado nos roteadores PE1, PE2 e PE3. Os roteadores PE1, PE2 e PE3 anunciam a rota de descoberta automática por segmento de Ethernet para ESI1.
O dispositivo CE1 envia tráfego de Camada 2 com endereço MAC de origem (MAC1) para o Roteador PE1.
O roteador PE1 aprende o endereço MAC1 em (ESI1, vlan X) e o anuncia para todos os roteadores PE usando BGP.
O roteador PE4 recebe a rota MAC1 através do BGP.
Como o Roteador PE4 também recebeu a rota de descoberta automática por EVI dos Roteadores PE2 e PE3, ele sabe que o MAC1 deve ser alcançável através dos Roteadores PE2 e PE3. O roteador PE4 constrói seu estado de encaminhamento para balancear a carga do tráfego de Camada 2 para MAC1 entre os roteadores PE1, PE2 e PE3.
Rotas de aliasing e descoberta automática
As rotas de descoberta automática dos roteadores PE2 e PE3 podem vir em qualquer ordem. Como resultado, essas rotas são instaladas pelo processo de Camada 2 da seguinte forma:
Depois de receber o MAC1 do Roteador PE1, e se alguma rota de descoberta automática não tiver sido recebida pelo Roteador PE4, o MAC1 será programado pelo PE4 com um próximo salto apontando para o Roteador PE1. Quando o PE4 recebe a rota de descoberta automática do Roteador PE2 para o mesmo ESI, o próximo salto é instalado para que o tráfego do MAC1 seja balanceado para os Roteadores PE1 e PE2. Quando o PE4 recebe a rota de descoberta automática do Roteador PE3 para o mesmo ESI, o próximo salto é atualizado para balancear a carga do tráfego para MAC1 entre os Roteadores PE1, PE2 e PE3.
Se o Roteador PE4 já tiver recebido as rotas de descoberta automática de mais de um dispositivo PE (PE1, PE2 e PE3), o PE4 instalará as rotas MAC com o próximo salto de vários destinos.
Rota de aliasing e rótulo
Qualquer dispositivo PE que anuncie a rota de descoberta automática por EVI com um rótulo MPLS válido programa o rótulo anunciado na tabela de roteamento mpls.0. Por exemplo, se o Roteador PE2 anunciou a rota de descoberta automática por EVI com o rótulo A, a entrada mpls.0 é a seguinte:
A rota do rótulo A aponta para o próximo salto da tabela EVPN-EVI.
Quando o Roteador PE4 remoto envia um pacote de dados unicast em direção ao Roteador PE2 com esse rótulo A, a pesquisa é feita na tabela de encaminhamento do Roteador PE2 e, como resultado dessa pesquisa, o pacote é encaminhado no ESI1.
Aliasing e encaminhamento de pacotes unicast
Quando os pacotes unicast para MAC1 vêm do Roteador PE4 remoto para o Roteador PE2, pode haver dois casos:
O roteador PE2 também recebeu o mesmo conjunto de MACs em seu enlace com ESI1 — nesse caso, as rotas locais são preferidas e, como resultado da pesquisa MAC, os pacotes são encaminhados para ESI1.
O roteador PE2 não recebeu o mesmo conjunto de MACs em seu enlace com ESI1 — nesse caso, o roteador PE2 ainda instala rotas MAC apontando para ESI1, embora os MACs sejam aprendidos remotamente com o roteador PE1. Como resultado, os pacotes são encaminhados para ESI1.
Multihoming ativo-ativo EVPN e agregação de enlace multichassis
Quando um dispositivo CE é configurado com um LAG em direção aos dispositivos PE, as duas opções a seguir estão disponíveis para executar o LACP nos dispositivos PE:
Configure o mesmo ID do sistema LACP em todos os dispositivos PE.
Configure a agregação de enlace multichassis nos dispositivos PE.
Quando a agregação de enlace multichassis é configurada com EVPN, é necessário um conjunto reduzido de procedimentos para agregação de enlace multichassis ativo-ativo. Esses procedimentos fornecem redundância no nível de enlace e nó. A agregação de enlace multichassis é completamente transparente para o dispositivo CE e é realizada como LAG puro. A agregação de enlace multichassis também opera no nível da porta. Isso significa essencialmente que, se a agregação de enlace multichassis estiver configurada como ativa-ativa, todas as VLANs nas portas de agregação de enlace multichassis funcionarão no modo multihoming ativo-ativo.
Quando a agregação de enlace multichassis é configurada junto com a EVPN, o seguinte é considerado:
Tanto a agregação de enlace multichassis quanto a ESI EVPN devem ser habilitadas para funcionar apenas no modo ativo-ativo.
As seguintes funções não são necessárias para a agregação de enlace multichassis com EVPN:
Sincronização Mac — Isso é realizado no plano de controle BGP da EVPN.
Vinculação ICL — Isso é tratado pelo recurso de aliasing da EVPN.
Sincronização ARP — Isso é tratado pelo plano de controle BGP com funcionalidade IRB.
Multihoming ativo-ativo EVPN e IRB
Quando o IRB é configurado, as rotas EVPN contêm informações MAC e IP. O multihoming ativo-ativo requer sincronização ARP entre os dispositivos PE multihomed porque as respostas ARP podem ser criptografadas para um dispositivo PE específico.
Configuração de exemplo
Veja a seguir um exemplo de configuração para multihoming de espera ativa da EVPN nos seguintes tipos de interfaces:
Configuração da interface Ethernet
ge-0/1/2 { encapsulation ethernet-bridge; esi XX:XX:XX:XX:XX:XX:XX:XX:XX:XX; unit 0 { family bridge; } }Configuração de interface VLAN única
ge-0/1/3 { encapsulation extended-vlan-bridge; esi XX:XX:XX:XX:XX:XX:XX:XX:XX:XX; vlan-tagging unit 0 { family bridge; vlan-id 1; } }
Um valor de ESI de 0 e todos os FFs são reservados e não são usados para configurar um segmento Ehernet multihomed.
Duas interfaces no mesmo EVI não podem ser configuradas com o mesmo valor ESI.
Veja a seguir um exemplo de configuração de instância de roteamento para multihoming de espera ativa da EVPN:
Configuração da instância de roteamento
routing-instances { evpn-0 { instance-type evpn; route-distinguisher value; vrf-target value; vlan-id vlan-ID; interface ge-0/1/2.0; interface ge-1/1/1.0; interface ge-2/2/2.0; protocols { evpn { designated-forwarder-election-hold-time time; } } } }
Com a configuração do modo de espera ativo, a rota de descoberta automática por segmento Ethernet é anunciada com o bit de espera ativo definido como 1 para cada segmento Ethernet.
Eleição do encaminhador designado
O procedimento de eleição do encaminhador designado (DF) na EVPN fornece um mecanismo robusto para eleger um encaminhador designado entre os dispositivos que atendem a um segmento Ethernet multihomed. A eleição do DF garante encaminhamento de tráfego de broadcast eficiente e eficaz, unicast desconhecido e multicast (BUM), balanceamento de carga, alta disponibilidade e gerenciamento de tráfego. Os principais recursos incluem:
-
Algoritmos baseados em módulo ou baseados em preferência para seleção de DF.
-
Reeleição dinâmica de DF desencadeada por mudanças no estado da rede.
-
Funções DF e Backup DF para evitar loops de tráfego.
O sistema também processa rotas ESI para otimizar o processamento de rotas e usa mecanismos de retirada em massa para manter a integridade da rede. Você pode usar esses recursos e suas configurações de CLI para garantir um fluxo de tráfego contínuo e gerenciar com eficiência seus cenários de multihoming EVPN.
Para obter mais informações, consulte Eleição de encaminhador designado de multihoming EVPN.
ESIs em interfaces físicas, Ethernet agregadas e lógicas
Em versões anteriores ao Junos OS Release 15.1F6 e 17.1R1 para roteadores da Série MX e ao Junos OS Release 17.3R1 para switches EX9200, você pode especificar um ESI somente em uma interface Ethernet física ou agregada, por exemplo, set interfaces ae0 esi 00:11:22:33:44:55:66:77:88:99. Se você especificar uma ESI em uma interface Ethernet física ou agregada, lembre-se de que uma ESI é um fator no processo de eleição do encaminhador designado (DF). Por exemplo, suponha que você configure o multihoming EVPN em espera ativa na interface Ethernet agregada ae0 e, dada a ESI configurada em ae0 e outros fatores determinantes, a eleição de DF resulta em ae0 estando no estado inativo. Além disso, todas as interfaces lógicas configuradas na interface Ethernet agregada ae0, por exemplo, set interfaces ae0 unit 1 e set interfaces ae0 unit 2 também estão no estado inativo, o que torna as interfaces lógicas ae0.1 e ae0.2 incapazes de fornecer serviços aos seus respectivos locais de clientes (VLANs).
Para utilizar melhor as interfaces lógicas no modo multihoming EVPN active-standby ou ativo-ativo, começando com as versões 15.1F6 e 17.1R1 do Junos OS para roteadores da Série MX e a versão 17.3R1 do Junos OS para switches EX9200, você pode especificar um ESI em uma interface lógica. Como resultado, mesmo que uma interface lógica seja um não-DF, outras interfaces lógicas na mesma interface Ethernet física ou agregada ainda são capazes de fornecer serviços aos seus respectivos sites de clientes (VLANs).
Para obter mais informações, consulte Exemplo: configuração de um ESI em uma interface lógica com multihoming EVPN.
ESIs geradas automaticamente
A partir do Junos OS Release 18.4R1, você pode configurar interfaces Ethernet agregadas e interfaces lógicas Ethernet agregadas para derivar automaticamente ESIs da configuração do LACP. Oferecemos suporte a esse recurso nos seguintes ambientes:
Em dispositivos da Juniper Networks que oferecem suporte a esse recurso e são multihomed no modo ativo-ativo em uma rede overlay EVPN-VXLAN.
Em dispositivos da Juniper Networks que oferecem suporte a esse recurso e são multihomed no modo de espera ativa ou ativo-ativo em uma rede overlay EVPN-MPLS.
Para obter mais informações, consulte Entender ESIs geradas automaticamente em redes EVPN.
Convergência em uma rede EVPN
Quando há mudanças na topologia de rede em um sistema EVPN de grande escala, o tempo de convergência pode ser significativo. Você pode priorizar atualizações de NLRI que são críticas para a seleção de rotas em políticas de roteamento para melhorar a convergência. A Tabela 1 lista os tipos de rota NLRI e a prioridade que deve ser configurada na política de roteamento.
Tipo de rota NLRI |
Descrição |
Prioridade |
|---|---|---|
Rota NLRI Tipo 1 |
Rota de descoberta automática de Ethernet — o Tipo 1 oferece suporte a convergência e aliasing rápidos e é usado para sinalizar a retirada em massa do MAC. |
Alto |
Rota NLRI Tipo 2 |
Rota de anúncio MAC/IP — O Tipo 2 é usado para anunciar endereços MAC e endereços IP em redes EVPN. |
Baixa |
Rota NLRI Tipo 3 |
Tag Ethernet multicast inclusiva — Tipo 3 é usado para configurar um caminho para o tráfego BUM. |
Baixa |
Rota NLRI Tipo 4 |
Rota de segmento Ethernet — EVPN Tipo 4 é usado na seleção de um encaminhador designado. |
Alto |
Para priorizar o tipo de rota NLRI, defina for bgp-output-queue-priority priority nlri-route-type noedit policy-options policy-statement] nível de [hierarquia em todos os roteadores de borda de provedores e refletores de rota na rede EVPN. Neste exemplo, uma alta prioridade foi configurada para a rota NLRI tipo 1 e a rota NLRI tipo 4.
user@PE1#show policy-options
policy-statement evpn-rt-priority-policy {
term 1 {
from {
family evpn;
nlri-route-type 1;
}
then {
bgp-output-queue-priority priority 16;
}
}
term 2 {
from {
family evpn;
nlri-route-type 2;
}
then {
bgp-output-queue-priority priority 1;
}
}
term 3 {
from {
family evpn;
nlri-route-type 3;
}
then {
bgp-output-queue-priority priority 2;
}
}
term 4 {
from {
family evpn;
nlri-route-type 4;
}
then {
bgp-output-queue-priority priority 16;
}
}
}
Há 17 filas de saída priorizadas: uma fila expressa que tem a prioridade mais alta e 16 filas numeradas para as quais 1 é a prioridade mais baixa e 16 é a mais alta.
Para obter mais informações sobre como configurar políticas de roteamento , consulte Políticas de roteamento, filtros de firewall e Guia do usuário de policiadores de tráfego.
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.