Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

适用于企业服务的 EVPN VPWS 前端终止概述

目前,Junos OS 仅支持与第 2 层电路或第 2 层 VPN 一起使用的伪线用户逻辑接口,以实现伪线头端接。以太网 VPN (EVPN) 使您能够使用第 2 层虚拟网桥连接分散的客户站点。虚拟专用有线服务 (VPWS) 第 2 层 VPN 通过 MPLS 使用第 2 层服务来构建点对点连接的拓扑,在 VPN 中连接最终客户站点。EVPN-VPWS 作为新一代伪线技术,通过多宿主功能在节点故障和链路故障时提供快速融合,将 EVPN 的优势带到了点对点服务。因此,您可以使用 EVPN-VPWS 和伪线用户接口将前端终端连接到不同的服务。

带有伪线用户接口的伪线前端终端支持与 vMX(虚拟 MX) 横向扩展解决方案中的 EVPN-VPWS 灵活交叉连接 (FXC) 配合使用。EVPN-VPWS FXC 的 vMX 横向扩展支持通过 vMX 上的伪线用户接口终止到第 3 层 VRF 或 BGP-VPLS 中

注意:

多家庭方案包括支持两个或两个以上PE。

使用 EVPN-VPWS 伪线的伪线头端接 (PWHT) 的优势:

  • PWHT 框架可用于将远程 SE(可通过城域聚合网络访问)连接到服务 PE 上的服务(例如第 3 层 VPN),其方式与直接连接到服务 PE 的 SE 类似。

  • 可以使用伪线用户逻辑接口(就像常规物理接口上的 VLAN 一样),在伪线内部传输多个 VLAN,并分路到服务 PE 上的不同服务。

  • 使用 EVPN-VPWS 作为传输伪线的 PWHT 带来了更多优势:例如,城域聚合和核心网络中的所有服务基于统一 BGP 的控制平面,或者多个服务 PES 和多个聚合节点之间的冗余主动-备用传输连接。

EVPN-VPWS 的伪线用户逻辑接口支持

图 1 展示了具有伪线服务的 EVPN-VPWS 网络。A-PE(接入提供商边缘)是接入路由器,PE1 是服务边缘路由器。PE1 上使用伪线用户逻辑接口,以将 EVPN-VPWS 建立的伪线终止到第 3 层 VPN 或第 2 层 BGP-VPLS 服务。在这种情况下,只有一个服务边缘路由器可以终止伪线。

对于给定的伪线订阅者逻辑接口(例如 ps0),只有伪线订阅者逻辑接口的传输接口(ps0.0)才会用作 PE1 上的 EVPN-VPWS 的接入接口。ps0 的服务接口(从 ps0.1 到 ps0.n)用于服务端(在第 3 层 VRF 或 BGP-VPLS 实例下)。

图 1:带有伪线用户接口 EVPN-VPWS with Pseudowire Subscriber Interface的 EVPN-VPWS
注意:

在 Junos OS 18.2 版本之前,伪线用户传输逻辑接口(作为伪线的接入接口)唯一支持第 2 层电路和第 2 层 VPN 的封装类型。 ethernet-ccc对于支持伪线用户逻辑接口的 EVPN-VPWS,此封装类型也将保持不变。

单伪线前端端接

伪线用户传输逻辑接口用作 EVPN-VPWS 实例的接入接口。EVPN 在控制平面中将伪线用户传输逻辑接口作为接入接口,建立了点对点以太网服务。

主动-备用伪线头端接

如图 2 所示,为了实现第 3 层 VPN 或 BGP-VPLS 中伪线头端接的弹性,您可以在 EVPN-VPWS 端使用一对冗余伪线。此外,在 图 2 中,第 3 层 VPN 或 BGP-VPLS 被视为多宿主服务边缘路由器、PE1 和 PE2。PE1 和 PE2 在主动-备用模式下工作,适用于 EVPN-VPWS。其中一个选择是每个 EVPN 常规指定转发器 (DF) 选择程序的主要 PE。只有主 PE 用于转发第 2 层流量。

图 2:带伪线用户接口 EVPN-VPWS Active/standby with Pseudowire Subscriber Interface的 EVPN-VPWS 主动/备用

以下是 EVPN-VPWS 主动备用接口提供冗余时出现伪线故障的原因:

  • 服务边缘路由器节点故障。

  • 主 PE 上的伪线用户传输逻辑接口故障。

  • 在通往主 PE 的道路上失败。

注意:

如果检测到上述任一故障情况,备份 PE 将接管并成为主要 PE。因此,来自接入路由器 A-PE 的客户流量被切换到新的主 PE。

EVPN-VPWS 还支持网络多宿主的服务端,通过主动-备用模式下的伪线订阅者逻辑接口连接到 EVPN-VPWS。

要实现主动-备用伪线头端接,必须具备以下要求:

  • 伪线用户传输逻辑接口上的以太网分段标识符 (ESI) 支持。

  • 在主动伪线和第 3 层 VPN 之间同步数据路径。

  • 当主动-备用伪线交换机时,MAC 齐平 BGP-VPLS。当活动服务边缘节点发生节点故障时,将触发 MAC 刷新。

伪线用户传输逻辑接口上的 ES 支持

以太网分段必须具有唯一的非零标识符,称为 以太网分段标识符 (ESI)。ESI 编码为 10 字节整数。手动配置 ESI 值时,最重要的八位位位组(称为 类型字节)必须为 00。ESI 被分配给与 PE1 和 PE2 关联的伪线用户传输逻辑接口,方式与 EVPN 多宿主方式相同。

要为伪线订阅者传输逻辑接口配置主动-备用模式,请在 [edit interfaces] 层次结构级别下添加 ESI 值和single-active语句。

DF 选择和伪线订阅者传输逻辑接口

指定转发器 (DF) — 这是用于转发当前流量的指定转发器。DF 选择过程可确保每个 VLAN 都与单个以 DF 角色行事的 PE 相关联。

在 EVPN-VPWS 与 3 层 VPN 或 BGP-VPLS 之间同步数据路径

点对点伪线与网络服务端(第 3 层 VPN 或 BGP-VPLS)之间的数据路径协调需要主动-备用伪线头端接。这是选择相同的服务边缘路由器,用于在点对点伪线和第 3 层 VPN 或 BGP-VPLS 域之间传递当前流量。

EVPN-VPWS 根据 DF 选举结果,确定第 3 层 VPN 和 BGP-VPLS 的主路径。然后,EVPN-VPWS 的主 PE 和备用 PE 会影响网络的服务端,以将主 PE 用于数据流量。

3 层 VPN

当伪线前端在主动-备用模式下终止到第 3 层 VPN 中时,主要和备用 ES 使用路由策略和策略条件来增加或减少本地优先级 (LP)。因此,BGP 路径选择算法在第 3 层端执行,并获取主要 PE。

BGP-VPLS

EVPN-VPWS 基于其 DF 选择建立主动-备用伪线。主动-备用伪线本质上是连接到 BGP-VPLS 实例的两个冗余分支伪线。BGP-VPLS PE 保持单宿主 PES,数据平面学习通过 EVPN-VPWS 主路径中的主动伪线进行。

注意:
  • 如果属于 BGP-VPLS 实例的伪线订阅者服务逻辑接口处于关闭状态,则不会触发 EVPN-VPWS 端的主动和备用伪线交换机。这是因为点对点伪线和 BGP-VPLS 之间存在 1 到许多关系。这可能会导致从 VPLS 到点对点伪线方向的流量丢失。

  • 当 BGP-VPLS 到 CE 设备的访问链路开启或关闭时,不会触发 MAC 刷新。此外,由于 BGP-VPLS 中的多宿主 EVPN-VPWS 伪线头端接基于 BGP-VPLS 端的单宿主模式,因此与多宿主 BGP-VPLS 模式关联的 MAC 刷新(通过操纵 BGP-VPLS 消息中的 F 位实现)不适用于此处,也不适用。因此,当 EVPN-VPWS 端的 DF 或 NDF 状态发生变化时,或者属于 BGP-VPLS 实例的伪线订阅者服务逻辑接口打开或关闭时,不会触发 MAC 刷新。空路由过滤可能会在 MAC 老化计时器到期之前发生,除非有从 EVPN-VPWS 背后的 CE 到 BGP-VPLS 的恒定流量。仅在 PE 节点故障期间才会触发 MAC 刷新。

以下配置示例显示了当主动备用 EVPN-VPWS 终止进入第 3 层 VPN 服务时,如何通过 vrf 导出对第 3 层 VPN 路由实例使用条件管理器。
以下是 EVPN-VPWS 终止到 BGP-VPLS 中的 BGP-VPLS 实例配置:

主动-主动伪线头端接

主动-主动伪线头端接仅在第 3 层 VPN 中受支持,BGP-VPLS 不支持。

vMX 横向扩展

vMX 路由器是 MX 系列 5G 通用路由平台的虚拟版本。与 MX 系列路由器一样,vMX 路由器运行 Junos 操作系统 (Junos OS),并支持基于 Trio 芯片组建模的 Junos OS 数据包处理和转发。vMX 实例包含两个独立的虚拟机 (VM),一个用于虚拟转发平面 (VFP),一个用于虚拟控制平面 (VCP)。VFP VM 运行虚拟 Trio 转发平面软件,VCP 虚拟机运行 Junos OS。

现在,vMX 可用于横向扩展带宽,实现服务隔离和弹性。vMX 作为服务边缘路由器,支持具有主动和备用模式的伪线头端接。

vMX

vMX 可以通过一个或多个 VFP 拥有主动和备份 VCP。VCP 是 RE,VFP 是线卡。如果 VCP 和 VFP 位于同一服务器上,VCP 和 VFP 之间的通信将通过 vRouter 进行。否则,它通过服务器连接到的外部网络。VTFP 之间没有方向通信。

服务隔离

对于每个 vMX 仅具有一个 VFP 的点对点伪线,入口和出口流量的数据流量均由一个 VFP 处理。

在 VMX 中实现主动-备用伪线头端接

vMX 用作叠加点到点以太网服务的常规 MX。与物理 MX 路由器类似,冗余通过使用多个 vMX 来实现,并且仅支持主动-备用伪线前端端接。伪线在用作伪线协议下跳地址的环路 IP 地址处终止。