使用 EVPN 的 VPWS 上的灵活交叉连接支持概述
以太网 VPN 虚拟专用线服务 (EVPN-VPWS) 在一对连接电路之间提供点对点以太网服务。连接电路是参与 EVPN E-LINE 服务的接入接口。EVPN-VPWS 还提供多宿主和快速融合功能。借助 EVPN-VPWS 灵活交叉连接 (FXC),您可以将跨多个物理接口的大量连接电路多路复用到单个 VPWS 服务隧道上。
EVPN-VPWS FXC 是作为标准引入的,用于解决某些低端接入路由器上可能发生的标签资源问题。FXC可以将一组连接电路捆绑在同一EVPN-VPWS实例下,以共享相同的MPLS标签。您可以使用FXC将连接电路捆绑到单个点对点以太网服务组中,并在数据平面中使用规范化的VLAN标记。共享相同标签的连接电路共享相同的 EVPN-VPWS 服务隧道。
MPLS 标签资源问题不适用于提供商边缘 (PE) 设备(也称为 服务边缘路由器)、MX 接入路由器或使用伪线订阅者逻辑接口的 vMX 接入路由器。(有关此类逻辑接口的更多信息,请参阅 MPLS 伪线订阅者逻辑接口 。)
使用 FXC 时,控制平面信令基于一对 PE 设备之间每个 EVPN 实例 (EVI) 路由的 EVPN 以太网自动发现 (A-D) 交换。同一 EVI 下的所有点对点以太网服务都由单个 VLAN 标记或双 VLAN 标记唯一标识。为确保唯一性,设备必须在入口处执行 VLAN 规范化。此要求适用于 VLAN 无感知服务和 VLAN 感知服务的 PE 设备。
在接入路由器上使用 FXC 服务时,转发平面使用 MPLS 标签查找点对点以太网服务所属的 EVPN-VPWS 实例。接入路由器和服务边缘路由器(PE 设备)使用数据包中携带的 VLAN 作为多路复用器,为点对点以太网服务唯一标识每个本地连接电路。
两种类型的 EVPN-VPWS FXC 服务包括:
-
VLAN 无感知服务 — 默认的 EVPN-VPWS FXC 服务。
使用此服务类型时,设备会为每个连接电路束发出每个 EVI 路由的单个以太网 A-D 信号。设备将继续播发此路由,直到同一组中的所有连接电路关闭。相比之下,传统的 EVPN-VPWS 服务对每个连接电路的每个 EVI 路由使用以太网 A-D。当相应的连接电路关闭时,设备将撤回该路由。
-
VLAN 感知服务 — 一种 VLAN 信号的 EVPN-VPWS FXC 服务。
使用此服务类型时,设备会为同一捆绑包中的每个连接电路通告每个 EVI 路由一个以太网 A-D。这些连接电路的所有以太网 A-D per EVI 路由共享相同的服务标签。但是,在这种情况下,设备会以与传统 EVPN-VPWS 服务相同的方式播发和撤回每个 EVI 路由的以太网 A-D。换句话说,当特定连接电路出现故障时,设备会根据 EVI 路由撤回其相应的以太网 A-D。
伪线头端接 (PWHT) 与 EVPN-VPWS FXC 服务的优势
EVPN-VPWS FXC 是基本 EVPN-VPWS 的扩展,具有以下特点:
-
在接入节点上的同一 EVI 下捆绑不同的连接电路,以共享相同的 EVPN-VPWS 服务隧道(也称为 EVPN-VPWS 伪线)。这样,多个E-LINE服务可以共享相同的EVPN-VPWS服务隧道或伪线。
-
支持 VLAN 信号 FXC 的所有真正的 VLAN 感知捆绑服务。
-
更有效地使用 MPLS 标签资源来支持低端接入设备。
服务边缘路由器上的 FXC
对于使用 EVPN-VPWS FXC 服务的 PWHT,PE 设备充当服务边缘路由器。PE 设备:
-
通过每个伪线用户接口执行 PWHT。
-
为每个伪线用户接口(使用 VLAN 感知 FXC 服务)或 EVI(使用 VLAN 感知 FXC 服务)分配标签。
-
与使用不同标签分配方案的接入路由器互操作(接入路由器可能使用传统的 EVPN-VPWS 服务或 EVPN-VPWS FXC 服务)。
伪线用户传输逻辑接口使用封装类型 ethernet-ccc
,并提供 VLAN 捆绑服务。
同样,FXC将一组连接电路捆绑在一起。我们通过数据平面中唯一的规范化 VLAN 来标识同一组中的每个点对点以太网服务。
服务边缘路由器上的 VLAN 无法识别 FXC
对 VLAN 无感知 FXC 服务的接入端单宿主支持
我们支持接入端路由器连接电路上的单宿主终端设备。在这种情况下,同一 EVI 中的所有连接电路都会多路复用(捆绑)到单个 EVPN-VPWS 服务隧道中。此捆绑包共享服务实例 ID 和 MPLS 服务标签。接入路由器对于连接电路束,每个 EVI 路由仅通告一个以太网 A-D。
在发生以下任一情况之前,接入路由器不会为每个 EVI 路由撤回播发的以太网 A-D 以用于连接电路束:
-
束中的所有连接电路均断开。
-
停用或删除 EVI。
要在接入路由器上终止连接电路束,必须在 PE 设备上配置具有相应服务实例 ID 的单独伪线订阅者传输逻辑接口。对接入路由器上的每束接入接口执行此操作。伪线订阅者传输逻辑接口在 VLAN 捆绑模式下工作。
对 VLAN 无感知 FXC 服务的接入端多宿主支持
共享以太网段标识符 (ESI) 的连接电路捆绑在一起。同一组中的连接电路共享相同的本地服务实例 ID。使用 FXC 多宿主,接入路由器为每个多宿主以太网段通告单独的以太网 A-D 路由。同一 PE 设备同时充当同一以太网段中连接电路的指定转发器 (DF) 或非指定转发器 (NDF)。但是,请注意,对于不同的以太网段,同一 PE 也可能是独立的 DF 和 NDF。
您必须使用不同的伪线用户传输逻辑接口来终止不同的多宿主连接电路束。您不能将接入路由器上的不同多宿主以太网段捆绑到同一组中。这是因为对于每个多宿主以太网段,设备的每个 EVI 路由只有一个以太网 A-D,并且每个多宿主以太网段必须在转发路径中独立工作。
要在接入路由器上支持与 VLAN 无感知多宿主 FXC 的互操作性,请执行以下操作:
-
在同一多宿主以太网段上捆绑连接电路,以便在接入路由器上使用相同的本地服务实例 ID。
-
为每个连接电路束分配唯一的本地服务实例 ID。
-
在 PE 设备上,使用单独的伪线用户传输逻辑接口终止同一多宿主以太网段上连接电路的接入路由器组。
-
分配与每个伪线订阅者传输逻辑接口相对应的唯一本地服务实例 ID。
下面是一个示例配置,用于创建一个组,该组捆绑共享相同多宿主 ESI 的连接电路。您可以在层级为 [edit <routing-instances name> protocols evpn]
接入路由器上的 VLAN 不识别 FXC 服务创建组,如下所示:
set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 esi 00:71:81:00:00:00:00:00:00:01; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 interface ge-0/0/3.1; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 interface ge-0/0/3.2; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 service-id local 300; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 service-id remote 300;
服务边缘路由器上的 VLAN 感知 FXC
在接入路由器上,VLAN 感知(VLAN 信号)FXC 为同一 EVI 中的一组连接电路共享相同的 MPLS 标签。对于同一组中的每个连接电路,我们:
-
为每个连接线路分配唯一的本地服务实例 ID。
-
使用以下命令识别转发平面中的连接电路:
-
一个用于单个标记帧的唯一规范化 VLAN ID。
-
用于 Q-in-Q 标记帧的多个 VLAN ID。
-
借助 VLAN 感知型 FXC 服务,我们使用控制平面中的一对以太网 A-D 路由(每个路由一个连接电路)向每个单独的点对点以太网服务发出信号。这与 EVPN-VPWS 提供的点对点以太网服务相同。如果您在以单主动或全主动多宿主模式运行的接入路由器上使用 FXC 服务,我们建议您使用 VLAN 感知服务,而不是 VLAN 无感知服务。
VLAN 感知 FXC 服务在服务边缘路由器上使用伪线订阅者 服务 逻辑接口。此服务将本地服务实例 ID 与伪线订阅者服务逻辑接口(而不是伪线订阅者 传输 逻辑接口)相关联。
借助单活动多宿主,您可以使用每个逻辑接口的 ESI 为以太网段配置每个伪线用户服务逻辑接口。
要在服务边缘路由器上支持多宿主,需要伪线订阅者服务逻辑接口的 ESI 配置。因此,设备会根据 VLAN 在一组服务边缘路由器之间对流量进行负载均衡。
对于与 VLAN 感知型 FXC 接入路由器互操作的 PE 设备:
-
此模式对每个 EVI 仅使用一个伪线用户逻辑接口。您可以在每个伪线订阅者逻辑接口上手动配置一对本地和远程服务实例 ID。否则,设备将从规范化的 VLAN ID 自动派生本地服务实例 ID,这将生成相同的本地和远程服务实例 ID。
-
对于单活动多宿主模式,请为伪线订阅者服务逻辑接口配置非保留 ESI。
-
每个连接电路的每个 EVI 路由都有一个单独的以太网 A-D,其以太网标记 ID 设置为本地服务实例 ID。您可以手动配置以太网标记 ID,或者设备根据规范化 VLAN ID 自动获取该 ID。
对 PE 设备上的 FXC VLAN 感知服务流量进行负载平衡
要在 PE 设备上对 FXC VLAN 感知服务流量进行负载平衡,您必须使用 PWHT 在 PS 接口下配置单活动多宿主以太网分段 ID (ESI),如以下示例配置所示:
Ps0 { anchor-point { lt-0/2/10; } flexible-vlan-tagging; unit 0 { encapsulation ethernet-ccc; } unit 1 { esi { 00:02:03::01; single-active; } encapsulation vlan-vpls; vlan-id 200; family vpls; } unit 2 { esi { 00:03:03::02; single-active; } encapsulation vlan-vpls; vlan-id 201; family vpls; } }
VLAN 标记
伪线订阅者逻辑接口支持未标记、单标记和双标记帧。为了实现与 EVPN FXC 的互操作性,伪线用户逻辑接口必须支持在单个 VLAN ID 或双 VLAN 标记 (Q-in-Q) 上进行多路分离。
信令 EVPN FXC 可选位
M 位和 V 位是 EVPN FXC 第 2 层扩展社区中的可选位。设备仅向 EVPN 第 2 层扩展社区中的 M 位发出信号,以指示 VLAN 无法识别或 VLAN 感知(VLAN 信号)FXC。
接入侧多宿主
客户边缘设备可以多宿主到以单主动或全主动模式运行的接入路由器。服务端路由器可以是单宿主路由器,也可以是单宿主路由器,也可以是单主动模式下的多宿主路由器。
以下部分将介绍接入端路由器可以在单活动或全活动多宿主模式下运行的用例,而服务端路由器可以在单活动多宿主模式下运行。
我们仅支持 ACX 系列路由器作为 FXC 的接入侧路由器,包括 ACX5448、ACX710 和 ACX7xxxx 路由器。MX 系列路由器可以是 FXC 的接入端或服务端路由器。
我们仅在以下配置中支持接入侧 ACX 系列和 MX 系列路由器:
-
作为接入端路由器单宿主到服务端 PE 路由器
-
作为接入端路由器多宿主到服务端 PE 路由器,其中服务端 PE 路由器处于单宿主或单活动多宿主模式
接入端单活动与服务端单活动
图 1 显示了一个典型的方形拓扑,其中:
-
两个服务边缘路由器,PE1 和 PE2。
-
两个接入侧 PE 路由器:A-PE1 和 A-PE2。
注意:在本文档的所有图中,我们将接入路由器称为 A-PE 设备,以区别于服务边缘路由器。
A-PE1 和 A-PE2 在单主动模式下工作。其中一个服务边缘路由器被选为 DF。其中一个接入路由器被选为 DF。DF 访问路由器和 DF 服务边缘路由器之间只有一条活动伪线或主伪线。如果其中一个 DF PE 设备访问链路断开或发生节点故障,则 NDF PE 路由器将成为 DF。因此,如果现有的主伪线出现故障,则会在 DF PE 设备之间建立新的主伪线。此情况按伪线订阅者服务逻辑接口(而不是按 PE 设备)发生。

接入端全活动,服务端单主动
图 2 显示了一个方形拓扑,其中:
-
两个服务边缘路由器,PE1 和 PE2。
-
两个 A-PE 路由器,A-PE1 和 A-PE2。
A-PE1 和 A-PE2 是处于全活动模式的多宿主对等 PE 设备,适用于右侧的 CE 设备 CE-1 和 CE2。在此模式下,PE 设备 A-PE1 和 A-PE2 都可以转发 EVPN-VPWS 的流量。
PE1 和 P2 是处于单主动模式的多宿主对等 PE 设备。在此模式下,只有一个 PE 设备 PE1 和 PE2 可以转发 EVPN-VPWS 的流量。在此图中,PE1 是 DF,因此只有 PE1 转发流量。因此,此设置建立了两条主伪线,一根从 PE1 到 A-PE1,另一根从 PE1 到 A-PE2。要到达 CE1 或 CE2,PE1 通过 A-PE1 或 A-PE2 发送流量。PE1 用于平衡这两个 A-PE 设备之间的流量负载。
