适用于商业服务的 EVPN VPWS 的头端终止概述
目前,Junos OS 仅支持伪线用户逻辑接口与第 2 层电路或第 2 层 VPN 配合使用,以实现伪线头端终端。以太网 VPN (EVPN) 使您能够使用第 2 层虚拟网桥连接分散的客户站点。虚拟专用线服务 (VPWS) 第 2 层 VPN 通过 MPLS 采用第 2 层服务来构建点对点连接拓扑,以在 VPN 中连接最终客户站点。EVPN-VPWS 作为下一代伪线技术,通过其多宿主功能在节点故障和链路故障时提供快速收敛,从而将 EVPN 的优势带到点对点服务中。因此,您可以使用 EVPN-VPWS 和伪线用户接口将头端端连接到不同的服务。
带有伪线用户接口的伪线头端接支持可与 vMX(虚拟 MX)横向扩展解决方案中的 EVPN-VPWS 灵活交叉连接 (FXC) 配合使用。使用 EVPN-VPWS FXC 的 vMX 横向扩展支持通过 vMX 上的伪线用户接口终止到第 3 层 VRF 或 BGP-VPLS
多宿主方案包括对两个或多个 PE 的支持。
使用 EVPN-VPWS 伪线的伪线头端接 (PWHT) 的优势:
-
PWHT 框架可用于将远程 CE(可通过城域聚合网络访问)连接到服务 PE 上可用的服务(例如第 3 层 VPN),其方式与直接连接到服务 PE 的客户边缘类似。
-
多个 VLAN 可以在伪线内部传输,并使用伪线用户逻辑接口解复用到服务 PE 上的不同服务,就像常规物理接口上的 VLAN 一样。
-
将 EVPN-VPWS 作为传输伪线的 PWHT 带来了更多好处;例如,为城域聚合和核心网中的所有服务提供基于 BGP 的统一控制平面,或者在多个服务 PE 和多个聚合节点之间提供冗余主动-备用传输连接。
EVPN-VPWS 的伪线用户逻辑接口支持
图 1 显示了使用伪线服务的 EVPN-VPWS 网络。A-PE(接入提供商边缘)是接入路由器,PE1 是服务边缘路由器。PE1 上使用伪线用户逻辑接口,用于将 EVPN-VPWS 建立的伪线终止到第 3 层 VPN 或第 2 层 BGP-VPLS 服务中。在这种情况下,只有一个服务边缘路由器可以终止伪线。
对于给定的伪线用户逻辑接口(例如 ps0),只有伪线用户逻辑接口的传输接口(即 ps0.0)用作 PE1 上 EVPN-VPWS 的接入接口。ps0 的服务接口(即 ps0.1 到 ps0.n)在服务端使用(在第 3 层 VRF 或 BGP-VPLS 实例下)。
的 EVPN-VPWS
在 Junos OS 18.2 版本之前,伪线用户传输逻辑接口(作为伪线的接入接口)为第 2 层电路和第 2 层 VPN 支持的唯一封装类型是 ethernet-ccc。对于支持伪线用户逻辑接口的 EVPN-VPWS,此封装类型也将保持不变。
单伪线头端接
伪线订阅者传输逻辑接口用作 EVPN-VPWS 实例的接入接口。EVPN 建立点对点以太网服务,并将伪线用户传输逻辑接口作为控制平面中的接入接口。
主动-备用伪线头端接
如图 2 所示,为了实现伪线头端接接入第 3 层 VPN 或 BGP-VPLS 的弹性,您可以在 EVPN-VPWS 端使用一对冗余伪线。此外,在图 2 中,第 3 层 VPN 或 BGP-VPLS 被视为多宿主到一组冗余服务边缘路由器 PE1 和 PE2。对于 EVPN-VPWS,PE1 和 PE2 在主动-备用模式下工作。其中一个被选为 EVPN 正常指定转发器 (DF) 选举程序的主要 PE。只有主 PE 用于转发第 2 层流量。
以下是当 EVPN-VPWS 主动-备用接口提供冗余时伪线故障的原因如下:
-
服务边缘路由器节点故障。
-
主 PE 上的伪线订阅者传输逻辑接口故障。
-
通向主 PE 的路径上失败。
如果检测到上述任何故障情况,则备用 PE 将接管成为主 PE。因此,来自接入路由器 A-PE 的客户流量将切换到新的主 PE。
EVPN-VPWS 还支持网络服务端在主动-备用模式下通过伪线用户逻辑接口到 EVPN-VPWS。
要实现主动-备用伪线头端终止,需要满足以下条件:
-
伪线用户传输逻辑接口上的以太网分段标识符 (ESI) 支持。
-
同步活动伪线和第 3 层 VPN 之间的数据路径。
-
当主动-备用伪线切换时,BGP-VPLS 中的 MAC 刷新。当活动服务边缘节点发生故障时,将触发 MAC 刷新。
伪线用户传输逻辑接口上的 ES 支持
以太网段必须具有唯一的非零标识符,称为 以太网段标识符 (ESI)。ESI 编码为 10 个八位字节整数。手动配置 ESI 值时,最高有效八位字节(称为 字节类型)必须为 00。ESI 分配给与 PE1 和 PE2 关联的伪线用户传输逻辑接口的方式与 EVPN 多宿主中相同。
要为伪线订阅者传输逻辑接口配置主动-备用模式,请将 ESI 值和 single-active 语句包含在 [edit interfaces] 层次结构级别下。
DF 选举和伪线用户传输逻辑接口
指定转发器 (DF) — 这是用于转发当前流量的指定转发器。DF 选择过程可确保每个 VLAN 都与充当 DF 角色的单个 PE 相关联。
同步 EVPN-VPWS 与第 3 层 VPN 或 BGP-VPLS 之间的数据路径
点对点伪线与网络服务端(第 3 层 VPN 或 BGP-VPLS)之间需要数据路径协调,并采用主动-备用伪线头端接。这是为了选择相同的服务边缘路由器,以便在点对点伪线和第 3 层 VPN 或 BGP-VPLS 域之间传递当前流量。
EVPN-VPWS 会根据其 DF 选择结果确定第 3 层 VPN 和 BGP-VPLS 的主路径。然后,EVPN-VPWS 的主 PE 和备用 PE 都会影响网络的服务端,以将主 PE 用于数据流量。
第 3 层 VPN
当伪线以主动-备用模式端接到第 3 层 VPN 时,主 PE 和备用 PE 使用路由策略和策略条件来增加或减少本地优先级 (LP)。因此,BGP 路径选择算法在第 3 层端执行并拾取主 PE。
BGP-VPLS
EVPN-VPWS 根据其 DF 选择建立主动-备用伪线。主动-备用伪线实质上是连接到 BGP-VPLS 实例的两个冗余分支伪线。BGP-VPLS PE 仍然是单宿主 PE,数据平面学习通过 EVPN-VPWS 主路径中的活动伪线进行。
-
如果属于 BGP-VPLS 实例的伪线订阅者服务逻辑接口处于关闭状态,则不会触发 EVPN-VPWS 端的活动和备用伪线交换机。这是因为点对点伪线和 BGP-VPLS 之间存在一对多关系。这可能会导致从 VPLS 到点对点伪线方向的流量丢失。
-
当 BGP-VPLS 到 CE 设备的接入链路上升或关闭时,不会触发 MAC 刷新。此外,由于 BGP-VPLS 中的多宿主 EVPN-VPWS 伪线头端终端基于 BGP-VPLS 端的单宿主模式,因此与多宿主 BGP-VPLS 模式关联的 MAC 刷新(通过操作 BGP-VPLS 消息中的 F 位实现)在这里也不适用。因此,当 EVPN-VPWS 端出现 DF 或 NDF 状态更改时,或者属于 BGP-VPLS 实例的伪线订阅者服务逻辑接口启动或关闭时,不会触发 MAC 刷新。除非有从 EVPN-VPWS 后面的 CE 到 BGP-VPLS 的流量恒定,否则可能会发生空路由过滤,直到 MAC 老化计时器到期。MAC 刷新仅在 PE 节点故障期间触发。
以下配置示例显示了当主动-备用 EVPN-VPWS 终止到第 3 层 VPN 服务时,如何通过 vrf 导出将条件管理器用于第 3 层 VPN 路由实例。
[edit]
routing-instances {
l3vpn_1 {
instance-type vrf;
interface ps0.1;
interface lo0.1;
route-distinguisher 2.2.2.3:6500;
vrf-import l3vpn1_import;
vrf-export l3vpn1_export;
vrf-table-label;
protocols {
bgp {
group toPW-CE1 {
type external;
export send-direct;
peer-as 1;
neighbor 10.1.1.1;
}
}
}
}
}
policy-options {
policy-statement l3vpn_1_export {
term 1 {
from condition primary;
then {
local-preference add 300;
community set l3vpn_1;
accept;
}
}
term 2 {
from condition standby;
then {
community set l3vpn_1;
accept;
}
}
}
policy-statement l3vpn1_import {
term 1 {
from community l3vpn_1;
then accept;
}
term default {
then reject;
}
}
community l3vpn_1 members target:65056:100;
condition primary {
if-route-exists {
address-family {
ccc {
ps0.0;
table mpls.0;
}
}
}
}
condition standby {
if-route-exists {
address-family {
ccc {
ps0.0;
table mpls.0;
standby;
}
}
}
}
}
以下是 EVPN-VPWS 终止到 BGP-VPLS 时的 BGP-VPLS 实例配置:
[edit]
routing-instances {
vpls-1 {
instance-type vpls;
interface ps0.1;
route-distinguisher 100:2;
vrf-target target:100:100;
protocols {
vpls {
site ce3 {
site-identifier 3;
}
}
}
}
}
主动-主动伪线头端接
主动-主动伪线头端接仅在第 3 层 VPN 中受支持,在 BGP-VPLS 中不受支持。
vMX 横向扩展
vMX 路由器是 MX 系列 5G 通用路由平台的虚拟版本。与 MX 系列路由器一样,vMX 路由器运行 Junos 操作系统 (Junos OS),并支持以 Trio 芯片组为模型的 Junos OS 数据包处理和转发。vMX 实例包含两个独立的虚拟机 (VM),一个用于虚拟转发平面 (VFP),另一个用于虚拟控制平面 (VCP)。VFP VM 运行虚拟 Trio 转发平面软件,VCP VM 运行 Junos OS。
vMX 现在可用于横向扩展带宽、实现服务隔离和弹性。作为服务边缘路由器,vMX 支持具有活动和备用模式的伪线头端终端。
vMX
vMX 可以具有具有一个或多个 VFP 的活动和备份 VCP。VCP 是 RE,VFP 是线卡。如果 VCP 和 VFP 驻留在同一台服务器上,则可以通过 vRouter 促进 VCP 和 VFP 之间的通信。否则,它是通过服务器连接到的外部网络。VFP 之间没有方向通信。
服务隔离
对于每个 vMX 只有一个 VFP 的给定点对点伪线,入口和出口流量的数据流量由一个 VFP 处理。
主动-备用伪线头端接至 VMX
vMX 充当叠加点对点以太网服务的常规 MX。与物理 MX 路由器类似,冗余是通过使用多个 vMX 来实现的,并且仅支持主动-备用伪线头端终止。伪线在用作伪线协议下一跃点地址的环路 IP 地址处终止。