了解 EVPN-MPLS 与 Junos Fusion Enterprise 和 MC-LAG 的互连
从 Junos OS 17.4R1 版开始,您可以使用以太网 VPN (EVPN) 将 Junos Fusion Enterprise 或多机箱链路聚合组 (MC-LAG) 网络通过 MPLS 网络扩展到数据中心或园区网络。引入此功能后,您现在可以互连分散的园区和数据中心站点,以形成单个第 2 层虚拟网桥。
图 1 显示了一个 Junos Fusion Enterprise 拓扑,其中包含两台 EX9200 交换机,这些交换机用作卫星设备多宿主的聚合设备(PE2 和 PE3)。这两款聚合设备使用 MC-LAG 提供的机箱间链路 (ICL) 和机箱间控制协议 (ICCP) 协议来连接和维护 Junos Fusion Enterprise 拓扑。EVPN-MPLS 环境中的 PE1 与 Junos Fusion Enterprise 中带有 MC-LAG 的 PE2 和 PE3 互通。

图 2 显示了一种 MC-LAG 拓扑,其中客户边缘 (CE) 设备 CE1 多宿主到 PE2 和 PE3。PE2 和 PE3 使用 MC-LAG 提供的 ICL 和 ICCP 协议来连接和维护拓扑。EVPN-MPLS 环境中的 PE1 与 MC-LAG 环境中的 PE2 和 PE3 互通。

在本主题中, 图 1 和 图 2 可作为参考来说明各种方案和要点。
图 1 和图 2 中描述的用例要求在主动-主动模式下配置 EVPN 多宿主,并在 PE2 和 PE3 上配置 MC-LAG。具有多宿主主动-主动和 MC-LAG 的 EVPN 具有自己的转发逻辑来处理流量,特别是广播、未知单播和组播 (BUM) 流量。有时,具有多宿主主动-主动和 MC-LAG 的 EVPN 的转发逻辑相互矛盾并导致问题。本主题介绍这些问题以及 EVPN-MPLS 互通功能如何解决这些问题。
除了本主题中介绍的特定于 EVPN-MPLS 互通的实现之外,EVPN-MPLS、Junos Fusion Enterprise 和 MC-LAG 还提供与独立特性相同的功能和功能。
将 EVPN-MPLS 与 Junos Fusion Enterprise 和 MC-LAG 结合使用的优势
将 EVPN-MPLS 与 Junos Fusion Enterprise 和 MC-LAG 结合使用,将分散的园区和数据中心站点互连,形成单个第 2 层虚拟网桥。
流浪汉流量处理
在 图 1 和 图 2 所示的用例中,PE1、PE2 和 PE3 是 EVPN 对等方,PE2 和 PE3 是 MC-LAG 对等方。两组对等方交换控制信息并相互转发流量,这会导致问题。 表 1 概述了在实施 EVPN-MPLS 互通功能时出现的问题,以及瞻博网络如何解决这些问题。
流浪汉流量方向 |
EVPN 与 Junos Fusion Enterprise 和 MC-LAG Logic 互连 |
问题 |
瞻博网络实施方法 |
---|---|---|---|
北向(PE2 从本地连接的单宿主或双宿主接口接收 BUM 数据包)。 |
PE2 将 BUM 数据包泛洪到以下位置:
|
在 PE2 和 PE3 之间,有两条 BUM 转发路径 — MC-LAG ICL 和 EVPN-MPLS 路径。多个转发路径会导致数据包重复和环路。 |
|
南向(PE1 将 BUM 数据包转发到 PE2 和 PE3)。 |
PE2 和 PE3 都接收 BUM 数据包的副本,并将数据包从其所有本地接口(包括 ICL)泛洪。 |
PE2 和 PE3 都将 BUM 数据包转发出 ICL,从而导致数据包重复和环路。 |
水平分割
在 图 1 和 图 2 所示的用例中,水平分割可防止将 BUM 数据包的多个副本转发到 CE 设备(卫星设备)。但是,EVPN-MPLS 和 MC-LAG 水平分割实现相互矛盾,从而导致问题。 表 2 说明了该问题,以及瞻博网络在实施 EVPN-MPLS 互通功能时如何解决这个问题。
流浪汉流量方向 |
EVPN 与 Junos Fusion Enterprise 和 MC-LAG Logic 互连 |
问题 |
瞻博网络实施方法 |
---|---|---|---|
北向(PE2 从本地连接的双宿主接口接收 BUM 数据包)。 |
|
EVPN-MPLS 和 MC-LAG 转发逻辑相互矛盾,可能会阻止将 BUM 流量转发到 ES。 |
支持本地偏置,从而忽略本地交换流量端口的 DF 和非 DF 状态。 |
南向(PE1 将 BUM 数据包转发到 PE2 和 PE3)。 |
从 PE1 接收的流量遵循多宿主 ES 的 EVPN DF 和非 DF 转发规则。 |
没有。 |
不適用。 |
MAC 学习
EVPN 和 MC-LAG 使用相同的方法来学习 MAC 地址,即 PE 设备从其本地接口学习 MAC 地址,并将地址同步到其对等方。但是,鉴于 EVPN 和 MC-LAG 都在同步地址,因此会出现一个问题。
表 3 描述了该问题以及 EVPN-MPLS 互通实施如何防止此问题。 图 1 和 图 2 中所示的用例说明了该问题。在这两种用例中,PE1、PE2 和 PE3 都是 EVPN 对等方,PE2 和 PE3 是 MC-LAG 对等方。
MAC 同步用例 |
EVPN 与 Junos Fusion Enterprise 和 MC-LAG Logic 互连 |
问题 |
瞻博网络实施方法 |
---|---|---|---|
在 PE2 和 PE3 上的单宿主或双宿主接口上本地获知的 MAC 地址。 |
|
PE2 和 PE3 同时充当 EVPN 对等方和 MC-LAG 对等方,这会导致这些设备具有多个 MAC 同步路径。 |
|
在 PE1 上的单宿主或双宿主接口上本地获知的 MAC 地址。 |
在 EVPN 对等方之间,MAC 地址使用 EVPN BGP 控制平面进行同步。 |
没有。 |
不適用。 |
在 Junos Fusion Enterprise 中处理级联端口和上行链路端口之间的下行链路
本节仅适用于与 Junos Fusion Enterprise 互连的 EVPN-MPLS 网络。
在 图 1 所示的 Junos Fusion Enterprise 中,假设聚合设备 PE2 从 PE1 接收到 BUM 数据包,并且 PE2 上的级联端口与卫星设备 SD1 上的相应上行链路端口之间的链路已关闭。无论 BUM 数据包是由 MC-LAG 还是 EVPN 多宿主主动-主动处理,结果都是相同的 — 数据包通过 ICL 接口转发到 PE3,PE3 再将其转发到双宿主 SD1。
为了进一步说明具有多宿主主动-主动的 EVPN 如何处理双宿主 SD1 的这种情况,假设 DF 接口驻留在 PE2 上并与下行链路相关联,而非 DF 接口驻留在 PE3 上。通常,对于具有多宿主主动-主动转发逻辑的 EVPN,非 DF 接口会丢弃数据包。但是,由于与 DF 接口关联的下行链路,PE2 通过 ICL 将 BUM 数据包转发到 PE3,PE3 上的非 DF 接口将数据包转发到 SD1。
第 3 层网关支持
EVPN-MPLS 互通功能支持扩展桥接域和 VLAN 的以下第 3 层网关功能:
集成路由和桥接 (IRB) 接口,用于在扩展网桥域或 VLAN 之间转发流量。
默认第 3 层网关,用于将流量从扩展桥接域或 VLAN 中的物理(裸机)服务器转发到另一个扩展桥接域或 VLAN 中的物理服务器或虚拟机。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。