EVPN-ETREE 概述
EVPN-ETREE 服务是一种 VPN 服务,其中每个连接电路都指定为根或叶。EVPN 电子树功能实现城域以太网论坛 (MEF) 在 draft-sajassi-l2vpn-evpn-etree-03 中定义的电子树服务。E-Tree 服务是一种根级多点服务,仅支持核心中基于 MPLS 的 EVPN。EVPN 电子树功能提供了一种在路由实例中将接口分类为“根”或“叶”的方法。在 EVPN 电子树服务中,连接该服务的每个客户边缘设备要么是根,要么是叶。EVPN 电子树服务遵循以下转发规则:
-
叶只能从根发送或接收流量。
-
一个根可以将流量发送到另一个根或任何叶。
-
叶或根可以在单宿主模式或多宿主模式下连接到提供商边缘 (PE) 设备。

EVPN ETREE 服务具有 EVPN 的所有优点,例如用于 E-Tree 的主动-主动多宿主和负载平衡环路检测。
在 EVPN ETREE 服务中,转发规则取决于已知单播流量或未知单播、广播和组播 (BUM) 流量的流量源和目标。 表 1 显示了 ETREE 服务中的转发规则。
我们不支持使用 EVPN-ETREE 进行的 IGMP 侦听、MLD 侦听或 PIM 侦听组播优化。
流量类型 |
允许/不允许 |
过滤位置 |
从根到根的已知单播流量 |
允许 |
|
从根到叶的已知单播流量 |
允许 |
|
从根到根的 BUM 流量 |
允许 |
|
从根到叶的 BUM 流量 |
允许 |
|
从叶到叶的已知单播流量 |
不允许 |
在入口处 数据包转发引擎 |
从叶到根的已知单播流量 |
允许 |
|
从叶到叶的流浪汉流量 |
不允许 |
在出口数据包转发引擎上 |
从叶到根的 BUM 流量 |
允许 |
|
如果未为接口配置角色,则默认情况下将为其分配“root”角色。所有叶接口都会分配一个新的网状接口,其中没有将本地交换设置为 TRUE。这将启用单播流量的入口过滤,所有叶到叶流量都将在入口叶接口处丢弃。对于 BUM 流量,将根据数据包中携带的根/叶标签在出口提供商边缘进行过滤。
对 EVPN-ETREE 的 NSR 和统一 ISSU 支持
发生路由引擎切换时,不间断活动路由 (NSR) 和平稳路由引擎切换 (GRES) 可将流量丢失降至最低。当路由引擎发生故障时,NSR 和 GRES 使具有冗余路由引擎的路由平台能够从主路由引擎切换到备份路由引擎,并继续转发数据包。统一不中断服务的软件升级 (ISSU) 允许您升级 MX 系列路由器上的 Junos OS 软件,而不会中断控制平面,并将流量中断降至最低。必须启用 GRES 和 NSR 才能使用统一的 ISSU。
若要启用 GRES,请在层次结构级别包含graceful-switchover
[edit chassis redundancy]
语句。
启用 NSR 时,Junos OS 会镜像基本数据。对于 EVPN ETREE,作为 ETREE 扩展社区的一部分向其他 PE 播发的本地 EVPN ETREE 叶标签将在备用路由引擎上镜像。有关其他镜像数据和 NSR 数据流的信息,请参阅 EVPN 的 NSR 和统一 ISSU 支持。
要启用 NSR,请在层次结构级别包含[edit routing-options]
语句,在commit synchronize
层次结构级别包含nonstop-routing
语句[edit system]
。
ACX5448路由器上的 EVPN-ETREE
从 Junos OS 19.4R2 版开始,ACX5448路由器支持 EVPN-ETREE 功能。要在ACX5448路由器上启用 EVPN-ETREE,请在 [edit system packet-forwarding-options firewall-profile
] 层次结构级别包含evpn-mh-profile
配置语句。
user@host# set system packet-forwarding-options firewall-profile ? Possible completions: default-profile Set the profile to support default services. evpn-mh-profile Set the profile to support evpn-mh
更改配置文件并提交后,您需要通过发出 restart chassis-control
CLI 命令以启动新配置文件来重新启动机箱管理进程。
将显示系统日志警告以重新启动 PFE。