Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN

  • Suporte para bloquear rotas assimétricas EVPN Tipo 5 (MX960, QFX5110 e QFX10002)— A partir do junos OS Release 22.2R1, você pode configurar o nó local para rejeitar rotas EVPN Tipo 5 assimétricas em redes EVPN-VXLAN. O nó local examina os pacotes de rota EVPN Tipo 5 de entrada e rejeita a rota quando o identificador de rede virtual (VNI) na rota de entrada difere do VNI configurado localmente.

    Para bloquear rotas assimétricas EVPN Tipo 5, inclua a reject-asymmetric-vni declaração no nível de [edit routing-instance routing-instance-name protocols evpn ip-prefix-routes] hierarquia.

    [Veja a rota EVPN Tipo 5 com encapsulamento VXLAN para rotas EVPN-VXLAN e ip-prefixo.]

  • Configuração de ESI derivada automaticamente (Série MX, QFX5100, QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX10002, QFX10002-60C, QFX10008 e QFX10016)— Na implementação atual, o Junos OS deriva o identificador de segmentos de Ethernet (ESI) do ID do sistema e a chave administrativa no dispositivo local multihomed provider edge (PE) que faz parte do link (ator) LACP. A partir do Junos OS Release 22.2R1, você também pode configurar os dispositivos multihomed em uma rede EVPN-VXLAN para gerar automaticamente a ESI a partir de:

    • A ID do sistema e a chave administrativa no dispositivo remoto de borda do cliente (CE) (parceiro).

    • Os valores discriminatórios locais e configurados mac localmente.

    Para obter automaticamente a ESI usando a ID do sistema e a chave administrativa no dispositivo CE remoto, inclua type-1-lacp no nível de [edit interfaces aeX aggregated-ether-options lacp auto-derive] hierarquia.

    Para obter automaticamente a ESI usando valores configurados localmente, configurar mac e local-discriminator no nível de [edit interfaces aeX aggregated-ether-options lacp auto-derive type-3-system-mac] hierarquia.

    [Veja o entendimento das ESIs geradas automaticamente em redes EVPN.]

  • Redundância ativa/ativa da EVPN, codinome e retirada MAC em massa (Série MX e vMX)— A partir do lançamento do Junos OS 22.2R1, os dispositivos listados oferecem suporte a redundância ativa/ativa da EVPN, aliasing e retirada MAC em massa, integrada ao VXLAN no plano de dados. Esses recursos oferecem conectividade entre data centers resiliente às tecnologias estabelecidas de Interconexão de Data Center (DCI). Esse novo suporte constrói uma solução de DCI de ponta a ponta integrando o EVPN multicast ativo/ativo com DP VXLAN.

    Use as declarações de configuração existentes para configurar a redundância ativa/ativa no nível de ESI na interface de loopback (lo0). Inclua lo0 como a interface de endpoint de túnel virtual (VTEP) na instância de roteamento.

    [Veja a funcionalidade suportada por EVPN-over-VXLAN.]

  • A filtragem EVPN/VXLAN MAC e o suporte VNI de trânsito para underlay IPv6 puro (QFX10002, QFX10008 e QFX10016)— A partir do lançamento do Junos OS 22.2R1, oferecemos suporte à filtragem MAC em uma interface de Camada 2 no contexto EVPN-VXLAN. Também implementamos a correspondência do identificador de rede VXLAN (VNI) em cabeçalhos externos ip de origem e destino para tráfego de trânsito em uma interface de Camada 3. O dispositivo corresponde apenas aos valores de VNI em cabeçalhos externos e apenas no tráfego de entrada. Em dispositivos de trânsito que são pacotes de túnel de roteamento, a filtragem MAC deve suportar a correspondência do VNI no cabeçalho externo, juntamente com a origem do cabeçalho externo e endereços IPv6 de destino como condições de correspondência. Use o filtro de correspondência VNI sob a opção vxlan match CLI para o set firewall family inet6 filter term from vxlan vni vni-id comando. Use o show firewall filter comando para exibir estatísticas.

    [Veja o suporte de filtragem MAC, controle de tempestade e espelhamento de portas em um ambiente EVPN VXLAN.]

  • Suporte para atributos de caminho de domínio BGP em rotas EVPN Tipo 5 e IPVPN em dispositivos de borda de provedor de gateway (PE) (MX480, MX960 e vMX)— A partir do lançamento do Junos OS 22.2R1, você pode configurar o atributo BGP D-PATH em seu dispositivo de gateway PE para adicionar um ID de domínio às rotas BGP. O atributo BGP D-PATH permite que os dispositivos de GATEWAY PE identifiquem os domínios pelos quais as rotas de prefixo IP EVPN e as rotas IP-VPN atravessaram. Além disso, o atributo BGP D-PATH usa seu algoritmo de seleção de caminhos para instalar as melhores rotas nas tabelas de roteamento e encaminhamento ip (VRF) de dispositivos de gateway PE, o que impede que as rotas façam loops.

    Para configurar o atributo BGP D-PATH em todas as suas instâncias de roteamento e encaminhamento virtual configuradas no dispositivo PE do gateway, habilite a uniform-propagation-mode declaração com a opção domain-id na [edit routing-instances] hierarquia. Quando você configura a declaração, ela também é habilitada no nível de hierarquia global [edit routing-options uniform-propagation-mode domain-id type] . Use a <type> variável para especificar o tipo de encaminhamento entre sub-rede (ISF) e identificadores subsequentes da família de endereços (SAFIs) que você usa para anunciar rotas de prefixo IP.

    [Veja modo de propagação uniforme.]

  • Suporte para CLI estilo provedor de serviços em gateways de camada 3 EVPN-VXLAN (EX4650, QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y e QFX5120-48YM) — A partir do lançamento do Junos OS 22.2R1, você pode usar o CLI estilo provedor de serviços para configurar um gateway de Camada 3 em um cenário de ponte roteado na borda. Nesse cenário, você pode mapear uma interface IRB para um identificador de rede virtual e realizar o roteamento VXLAN.

    Você pode usar o provedor de serviços CLI quando a interface VLAN ID é a mesma ou diferente das VLANs VLAN-ID. Se o VLAN ID for diferente, o VLAN ID pode ser "nenhum" ou entre 1 e 4.000.

    [Veja o guia do usuário da EVPN.]

  • Multicast intersubnet otimizado (OISM) com instâncias MAC-VRF e IGMPv2 ou IGMPv3 em uma malha EVPN-VXLAN (EX4650, QFX5110, QFX5120, QFX10002, QFX10008 e QFX10016)— A partir do lançamento do Junos OS 22.2R1, você pode configurar o OISM em dispositivos leaf e dispositivos leaf de borda em uma malha de sobreposição EVPN-VXLAN ERB com:

    • Instâncias de roteamento MAC-VRF ou a instância padrão do switch com IGMPv2 ou IGMPv3.

    • IGMP snooping e otimizações seletivas de encaminhamento de tag multicast Ethernet (SMET) com IGMPv2 ou IGMPv3.

    Ao configurar o OISM, você deve habilitar o OISM e o IGMP a bisbilhotar todos os dispositivos leaf de servidor e leaf de borda na malha EVPN-VXLAN. Com uma configuração de instância MAC-VRF, você configura o domínio de ponte suplementar (SBD) OISM e todas as VLANs de receita nas instâncias MAC-VRF em todos os dispositivos leaf e leaf de borda na malha.

    [Veja multicast intersubnet otimizado em EVPN Networks.]

  • Replicação assistida (AR) integrada com multicast intersubnet otimizado (OISM) em uma malha EVPN-VXLAN ERB (QFX5110, QFX5120, QFX10002-32Q, QFX10002-72Q, QFX10008 e QFX10016)— A partir do lançamento do Junos OS 22.2R1, você pode configurar AR e OISM juntos em uma malha overlay EVPN-VXLAN ERB.

    Você pode configurar os seguintes dispositivos em cada função AR em um ambiente de AR e OISM integrado:

    • Replicador AR: QFX10002-32Q, QFX10002-72Q, QFX10008 e QFX10016

    • Folha DE AR: QFX5110, QFX5120, QFX10002-32Q, QFX10002-72Q, QFX10008 e QFX10016

    Aqui está um resumo do suporte integrado a AR e OISM:

    • Os dispositivos leaf AR podem ser dispositivos leaf de servidor OISM ou leaf de borda.

    • Os dispositivos replicadores AR podem operar em modo de implantação (o dispositivo é um replicador AR e um dispositivo leaf de borda OISM) ou um modo autônomo (o dispositivo é um replicador AR, mas não um dispositivo leaf de borda OISM ou um dispositivo leaf de servidor). Em malhas ERB, um replicador AR de modo autônomo é geralmente um dispositivo lean spine.

    • Os dispositivos replicadores AR devem estar executando o software Junos OS que oferece suporte ao OISM (mesmo quando operam em modo autônomo).

    Quando você configura dispositivos AR:

    • Você pode configurar as instâncias EVPN usando a instância padrão do switch ou usando instâncias MAC-VRF (apenas com vlan-based ou vlan-aware tipos de serviço).

    • Com o modo autônomo, você deve configurar os dispositivos replicadores AR com as mesmas instâncias VRF de locatário, interfaces IRB correspondentes e VLANs membros como os dispositivos leaf de borda OISM e leaf de servidor.

    [Veja a otimização multicast de replicação assistida em redes EVPN e multicast de intersubnet otimizado em EVPN Networks.]