Coexistência de rota EVPN tipo 2 e tipo 5 com EVPN-VXLAN
Saiba como um dispositivo em uma malha EVPN-VXLAN dá preferência a uma rota EVPN Tipo 2 ou EVPN Tipo 5 quando o dispositivo aprende e anuncia ambos os tipos de rotas.
Um dispositivo em uma malha de ponte com roteamento de borda EVPN-VXLAN importa e anuncia rotas MAC+IP EVPN Tipo 2 por padrão. Você também pode configurar o dispositivo para importar e anunciar rotas de prefixo IP EVPN Tipo 5. O dispositivo trata qualquer tipo de rota como uma rota exclusiva, mesmo quando corresponde ao mesmo host de destino. Cada rota de host IP exclusiva usa um próximo salto dedicado no Mecanismo de Encaminhamento de Pacotes (PFE). Como resultado, ter os dois tipos de rotas habilitadas juntas sobrecarrega os recursos de next-hop do PFE. Além disso, o tráfego geralmente flui com mais eficiência se o dispositivo usar um tipo de rota em detrimento do outro em determinados casos.
A partir do Junos OS Release 21.2R1, quando o dispositivo tem os dois tipos de rotas juntas em uma instância de roteamento para o mesmo destino, ele usa um algoritmo de preferência para escolher a rota preferida para armazenar.
Benefícios
-
Oferece suporte a maior escalabilidade em malhas de ponte roteadas na borda porque o algoritmo de preferência reduz os requisitos de recursos de próximo salto no PFE.
-
Melhora o desempenho da ponte, escolhendo o caminho mais eficiente para rotas IP de host aprendidas localmente (Tipo 2) em um segmento Ethernet.
-
Oferece suporte a uma escalabilidade mais alta com rotas EVPN Tipo 5, permitindo a supressão de ARP e ARP de proxy na malha usando rotas Tipo 2. As rotas Tipo 2 transportam as informações de endereço MAC do dispositivo de borda do cliente (CE) necessárias para que o ARP proxy funcione.
Algoritmo de preferência de coexistência EVPN tipo 2 e tipo 5
Em uma malha EVPN-VXLAN, os dispositivos usam rotas Tipo 2 por padrão. Você deve habilitar explicitamente o dispositivo para também importar e anunciar rotas EVPN Tipo 5 em uma instância de roteamento e encaminhamento virtual (VRF). Para habilitar as rotas Tipo 5 e o algoritmo de preferência de coexistência, configure a ip-prefix-routes declaração no nível da [edit routing-instances name protocols evpn] hierarquia.
Com as rotas Tipo 5 habilitadas, o dispositivo pode aprender um endereço de host IP de uma rota MAC + IP Tipo 2 para a qual também tem uma rota Tipo 5 para o mesmo prefixo. Nesse caso, o dispositivo usa o algoritmo de preferência de coexistência para escolher apenas uma das duas rotas a serem armazenadas como a rota preferencial.
O algoritmo de preferência funciona da seguinte maneira:
-
Para todos os destinos para os quais o dispositivo não tem rota Tipo 5, o dispositivo usa rotas Tipo 2.
-
Se o dispositivo tiver uma rota Tipo 5 com um prefixo correspondente para uma rota ESI Tipo 2 local, ele instalará a rota Tipo 2.
-
Caso contrário, o dispositivo prefere a rota Tipo 5 para todos os outros destinos.
Com esse algoritmo, os dispositivos EVPN-VXLAN geralmente preferem rotas Tipo 5 para tráfego em ou entre data centers e dentro ou entre VLANs (domínios de ponte). As rotas do tipo 5 são ideais para fins de roteamento de sobreposição de VXLAN. No entanto, um dispositivo pode encaminhar pacotes com mais eficiência usando rotas Tipo 2 em alguns casos. Um exemplo é quando o dispositivo aprende rotas MAC+IP Tipo 2 para destinos que ele só precisa conectar localmente. O algoritmo de preferência é responsável por esse caso.
O dispositivo não usa ações de make before break (MBB) para ajustar rotas preferidas devido a atualizações de configuração. Ao fazer uma alteração de preferência de rota nesse caso, o dispositivo primeiro exclui a rota não preferencial e, em seguida, adiciona a nova rota preferencial. Exemplos de mudanças de configuração que podem causar alterações de preferência incluem:
- Se você não habilitou as rotas Tipo 5 e, em seguida, habilitou as rotas Tipo 5.
- Quando você configura um ESI localmente, nesse caso, o dispositivo prefere a rota MAC+IP Tipo 2.
Opções de rota e opções de política Tipo 5
Em sua configuração EVPN-VXLAN, use uma destas opções de modo de publicidade com a ip-prefix-routes declaração ao habilitar rotas Tipo 5:
advertise direct-nexthop— Com esta opção, o dispositivo anuncia todas as rotas não hospedeiras para um VRF como anúncios Tipo 5.advertise gateway-address— Com essa opção, o dispositivo só anuncia prefixos para as interfaces IRB para as instâncias de EVPN estendidas e domínios de ponte.
Você também pode incluir opções de política em sua configuração de rota EVPN-VXLAN Tipo 5 para refinar as rotas que o dispositivo realmente importa ou anuncia.
Por exemplo, é possível definir:
-
Uma política para exportar todas as rotas locais e rotas EVPN, como as seguintes:
set policy-options policy-statement type5_export_policy term 1 from protocol local set policy-options policy-statement type5_export_policy term 1 then accept set policy-options policy-statement type5_export_policy term 2 from protocol evpn set policy-options policy-statement type5_export_policy term 2 from route-filter 0.0.0.0/0 prefix-length-range /32-/32 set policy-options policy-statement type5_export_policy term 2 then accept set policy-options policy-statement type5_export_policy term 3 from protocol evpn set policy-options policy-statement type5_export_policy term 3 from route-filter 00:00:00:00:00:00:00:00/0 prefix-length-range /128-/128 set policy-options policy-statement type5_export_policy term 3 then accept
-
Uma política que anuncia rotas apenas para endereços ou prefixos de host específicos, como os seguintes:
set policy-options policy-statement type5_policy term 1 from protocol local set policy-options policy-statement type5_policy term 1 from route-filter 10.0.2.0/24 orlonger set policy-options policy-statement type5_policy term 1 then accept set policy-options policy-statement type5_policy term 2 from protocol local set policy-options policy-statement type5_policy term 2 from route-filter 2001::192:101:1:100/48 orlonger set policy-options policy-statement type5_policy term 2 then accept
-
Uma política que filtra e não importa rotas para endereços ou prefixos de host específicos, como os seguintes:
set policy-options policy-statement type5_import_policy term 1 from protocol bgp set policy-options policy-statement type5_import_policy term 1 from route-filter 10.0.2.0/24 orlonger set policy-options policy-statement type5_import_policy term 1 then reject set policy-options policy-statement type5_import_policy term 2 from protocol bgp set policy-options policy-statement type5_import_policy term 2 from route-filter 2001::192:101:1:100/48 orlonger set policy-options policy-statement type5_import_policy term 2 then reject
Inclua as opções de política desejadas em sua ip-prefix-routes configuração. Por exemplo:
set routing-instances vrf1 protocols evpn ip-prefix-routes advertise direct-nexthop set routing-instances vrf1 protocols evpn ip-prefix-routes encapsulation vxlan set routing-instances vrf1 protocols evpn ip-prefix-routes vni 100 set routing-instances vrf1 protocols evpn ip-prefix-routes import type5_import_policy set routing-instances vrf1 protocols evpn ip-prefix-routes export type5_export_policy set routing-instances vrf1 instance-type vrf set routing-instances vrf1 interface irb.1 set routing-instances vrf1 interface irb.2 set routing-instances vrf1 route-distinguisher 192.168.0.1:100 set routing-instances vrf1 vrf-target target:100:200
Comandos da CLI para verificar o tipo de rota preferencial
Você pode usar os comandos da CLI nesta seção para ver o tipo de rota preferencial.
- mostrar tabela mac-ip de comutação de ethernet
- mostrar tabela de encaminhamento de rotas
- mostrar tabela de rotas
mostrar tabela mac-ip de comutação de ethernet
O comando show ethernet-switching mac-ip-table CLI exibe o valor RTS na coluna MAC IP flags quando o switch "pula" a adição de uma rota Tipo 2 aprendida. Esse valor significa que o dispositivo prefere uma rota Tipo 5 com um prefixo correspondente. O comando exibe a definição Dest Route Skipped do valor RTS na parte superior da saída.
O comando exibe resultados para todas as VLANs (domínios de ponte) por padrão. Você também pode especificar uma VLAN específica (domínio de ponte). Por padrão, o comando exibe informações para a instância default-switch. Você também pode usar outras opções de linha de comando para exibir resultados para uma instância de roteamento específica se o dispositivo tiver várias instâncias de roteamento.
A saída de exemplo a seguir mostra as informações da tabela MAC+IP para a instância do switch padrão em que o dispositivo preferia rotas Tipo 5 para alguns destinos:
user@device> show ethernet-switching mac-ip-table
MAC IP flags (S - Static, D - Dynamic, L - Local , R - Remote, Lp - Local Proxy,
Rp - Remote Proxy, K - Kernel, RT - Dest Route, (N)AD - (Not) Advt to remote,
RE - Re-ARP/ND, RO - Router, OV - Override, Ur - Unresolved,
RTS - Dest Route Skipped, RGw - Remote Gateway)
Routing instance : default-switch
Bridging domain : v1
IP MAC Flags Logical Active
address address Interface source
10.1.1.254 10:10:10:00:00:01 S,K irb.1
2001:db8::a:1:1:fffe 20:20:20:00:00:01 S,K,RTS irb.1
10.1.1.2 c8:e7:f0:4b:d1:00 DR,K,RTS vtep.32769 192.168.22.22
2001:db8::a:1:1:2 c8:e7:f0:4b:d1:00 DR,K,RTS vtep.32769 192.168.22.22
fe80::cae7:f000:14b:d100 c8:e7:f0:4b:d1:00 DR,K,RT vtep.32769 192.168.22.22
10.1.1.1 dc:38:e1:e0:30:c0 S,K irb.1
2001:db8::a:1:1:1 dc:38:e1:e0:30:c0 S,K irb.1
fe80::de38:e100:1e0:30c0 dc:38:e1:e0:30:c0 S,K irb.1
MAC IP flags (S - Static, D - Dynamic, L - Local , R - Remote, Lp - Local Proxy,
Rp - Remote Proxy, K - Kernel, RT - Dest Route, (N)AD - (Not) Advt to remote,
RE - Re-ARP/ND, RO - Router, OV - Override, Ur - Unresolved,
RTS - Dest Route Skipped, RGw - Remote Gateway)
Routing instance : default-switch
Bridging domain : v2
IP MAC Flags Logical Active
address address Interface source
10.1.2.254 10:10:10:00:00:02 S,K,RTS irb.2
2001:db8::a:1:2:fffe 20:20:20:00:00:02 S,K,RTS irb.2
10.1.2.2 c8:e7:f0:4b:d1:00 DR,K,RTS vtep.32769 192.168.22.22
2001:db8::a:1:2:2 c8:e7:f0:4b:d1:00 DR,K,RTS vtep.32769 192.168.22.22
fe80::cae7:f000:24b:d100 c8:e7:f0:4b:d1:00 DR,K,RT vtep.32769 192.168.22.22
10.1.2.1 dc:38:e1:e0:30:c0 S,K irb.2
2001:db8::a:1:2:1 dc:38:e1:e0:30:c0 S,K irb.2
fe80::de38:e100:2e0:30c0 dc:38:e1:e0:30:c0 S,K irb.2
Com a extensive opção, o show ethernet-switching mac-ip-table comando inclui o valor dest_route_skipped na MAC IP flags linha. O comando a seguir mostra as informações da tabela MAC+IP para o endereço MAC c8:e7:f0:4b:d1:00:
user@device> show ethernet-switching mac-ip-table extensive c8:e7:f0:4b:d1:00
IP address: 10.1.1.2
MAC address: c8:e7:f0:4b:d1:00
Routing instance: default-switch
Bridging domain: v1
Logical interface: vtep.32769
IP MAC Flags Logical Active
address address Interface source
192.168.22.22
MAC-IP local mask: 0x0000000000000000
MAC-IP remote mask: 0x0000000000000000
MAC-IP remote-proxy mask: 0x0000000000000000
MAC-IP RPD flags: 0x08000081
MAC-IP flags: remote,kernel,dest_route_skipped
IP address: 2001:db8::a:1:1:2
MAC address: c8:e7:f0:4b:d1:00
Routing instance: default-switch
Bridging domain: v1
Logical interface: vtep.32769
IP MAC Flags Logical Active
address address Interface source
192.168.22.22
MAC-IP local mask: 0x0000000000000000
MAC-IP remote mask: 0x0000000000000000
MAC-IP remote-proxy mask: 0x0000000000000000
MAC-IP RPD flags: 0x08000101
MAC-IP flags: remote,kernel,dest_route_skipped
IP address: fe80::cae7:f000:14b:d100
MAC address: c8:e7:f0:4b:d1:00
Routing instance: default-switch
Bridging domain: v1
Logical interface: vtep.32769
IP MAC Flags Logical Active
address address Interface source
192.168.22.22
MAC-IP local mask: 0x0000000000000000
MAC-IP remote mask: 0x0000000000000000
MAC-IP remote-proxy mask: 0x0000000000000000
MAC-IP RPD flags: 0x08000101
MAC-IP flags: remote,kernel,dest_route
IP address: 10.1.2.2
MAC address: c8:e7:f0:4b:d1:00
Routing instance: default-switch
Bridging domain: v2
Logical interface: vtep.32769
IP MAC Flags Logical Active
address address Interface source
192.168.22.22
MAC-IP local mask: 0x0000000000000000
MAC-IP remote mask: 0x0000000000000000
MAC-IP remote-proxy mask: 0x0000000000000000
MAC-IP RPD flags: 0x08000081
MAC-IP flags: remote,kernel,dest_route_skipped
IP address: 2001:db8::a:1:2:2
MAC address: c8:e7:f0:4b:d1:00
Routing instance: default-switch
Bridging domain: v2
Logical interface: vtep.32769
IP MAC Flags Logical Active
address address Interface source
192.168.22.22
MAC-IP local mask: 0x0000000000000000
MAC-IP remote mask: 0x0000000000000000
MAC-IP remote-proxy mask: 0x0000000000000000
MAC-IP RPD flags: 0x08000101
MAC-IP flags: remote,kernel,dest_route_skipped
IP address: fe80::cae7:f000:24b:d100
MAC address: c8:e7:f0:4b:d1:00
Routing instance: default-switch
Bridging domain: v2
Logical interface: vtep.32769
IP MAC Flags Logical Active
address address Interface source
192.168.22.22
MAC-IP local mask: 0x0000000000000000
MAC-IP remote mask: 0x0000000000000000
MAC-IP remote-proxy mask: 0x0000000000000000
MAC-IP RPD flags: 0x08000101
MAC-IP flags: remote,kernel,dest_route
mostrar tabela de encaminhamento de rotas
O show route forwarding-table comando CLI mostra quando o dispositivo usa uma rota Tipo 5 local em uma rota Tipo 2 aprendida para um destino. Nesse caso, quando você inclui a extensive opção, a saída inclui as palavras-chave VxLAN Local no Flags campo. Esse sinalizador significa que a rota é uma rota Tipo 5.
Por exemplo:
user@device> show route forwarding-table destination 10.1.1.2 table vrf1 extensive
Routing table: vrf1.inet [Index 8]
Internet:
Destination: 10.1.1.2/32
Route type: user
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
P2mpidx: 0
Flags: sent to PFE, prefix load balance , VxLAN Local
Nexthop:
Next-hop type: composite Index: 1799 Reference: 3
Next-hop type: indirect Index: 524291 Reference: 2
Nexthop: 10.0.0.2
Next-hop type: unicast Index: 1796 Reference: 3
Next-hop interface: xe-0/0/11.0
mostrar tabela de rotas
O comando show route table CLI com a opção extensive inclui a palavra-chave VxlanLocalRT no State campo de saída para uma rota Tipo 5.
Aqui está um exemplo usando a sintaxe show route destination-prefix table table-name extensive. Este comando mostra que o dispositivo instalou uma rota Tipo 5 para o prefixo IP de destino 10.1.1.2 na tabela de roteamento para a instância de roteamento vrf1:
user@device> show route 10.1.1.2 table vrf1.inet.0 extensive
vrf1.inet.0: 14 destinations, 18 routes (14 active, 0 holddown, 0 hidden)
10.1.1.2/32 (1 entry, 1 announced)
TSI:
KRT in-kernel 10.1.1.2/32 -> {composite(1799)}
*EVPN Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0x6d06abc
Next-hop reference count: 6
Next hop type: Router, Next hop index: 1796
Next hop: 10.0.0.2 via xe-0/0/11.0, selected
Label element ptr: 0x83f82d8
Label parent element ptr: 0x0
Label element references: 1
Label element child references: 0
Label element lsp id: 0
Session Id: 0x0
Protocol next hop: 192.168.22.22
Composite next hop: 0x66fc1b0 1799 INH Session ID: 0x0
VXLAN tunnel rewrite:
MTU: 0, Flags: 0x0
Encap table ID: 0, Decap table ID: 8
Encap VNI: 100, Decap VNI: 100
Source VTEP: 192.168.11.11, Destination VTEP: 192.168.22.22
SMAC: dc:38:e1:e0:30:c0, DMAC: c8:e7:f0:4b:d1:00
Indirect next hop: 0x6df0e84 524291 INH Session ID: 0x0
State: <Active Int Ext VxlanLocalRT>
Age: 5:10:00 Metric2: 1
Validation State: unverified
Task: vrf1-EVPN-L3-context
Announcement bits (1): 2-KRT
AS path: I
Communities: target:100:200 encapsulation:vxlan(0x8) router-mac:c8:e7:f0:4b:d1:00
Thread: junos-main
Composite next hops: 1
Protocol next hop: 192.168.22.22 Metric: 1
Composite next hop: 0x66fc1b0 1799 INH Session ID: 0x0
VXLAN tunnel rewrite:
MTU: 0, Flags: 0x0
Encap table ID: 0, Decap table ID: 8
Encap VNI: 100, Decap VNI: 100
Source VTEP: 192.168.11.11, Destination VTEP: 192.168.22.22
SMAC: dc:38:e1:e0:30:c0, DMAC: c8:e7:f0:4b:d1:00
Indirect next hop: 0x6df0e84 524291 INH Session ID: 0x0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.0.0.2 via xe-0/0/11.0
Session Id: 0x0
192.168.22.22/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Next hop type: Router
Next hop: 10.0.0.2 via xe-0/0/11.0
Session Id: 0x0