EVPN 的第 2 层控制协议透明度
第 2 层控制协议 (L2CP) 是以太网控制协议,例如生成树、BPDU、LACP、暂停等。L2CP 以太网帧具有特定的目标 MAC 地址。目标 MAC 地址是保留组播 MAC 地址,范围为 01-80-C2-00-00-00 至 01-80-C2-00-00-0F 以及 01-80-C2-00-00-20 到 01-80-C2-00-00-2F。
城域以太网论坛 (MEF) 指定当帧到达用户网络接口 (UNI) 上的 L2CP 决策点时处理 L2CP 以太网帧的规则。这些规则提供了在运营商以太网网络和用户网络之间透明传递 L2CP 帧的机制。 表 1 列出了可在 L2CP 决策点执行的操作以及在 Junos 设备上发生的情况。
| MEF 操作 | Junos 设备 |
|---|---|
| 通过 | 如果未在接口上配置协议,Junos 设备将转发 L2CP 帧而不对其进行处理。该帧被视为组播地址,并发送到所有本地和远程 CE。 |
| 同辈 | 在接口上配置协议后,数据包转发引擎会进一步处理帧。 |
| 丢弃 | 您必须在相应的物理或逻辑接口上显式配置过滤器才能丢弃帧。 |
当 L2CP 帧到达入口 PE Junos 设备的 UNI 时,数据包转发引擎将转发(传递)L2CP 帧,除非您在本地物理或逻辑接口上配置协议。在接口上配置协议后,数据包转发引擎会进一步处理(对等)帧,除非您创建过滤器来丢弃(丢弃)帧。我们支持 EVPN-MPLS 和 EVPN-VPWS 网络上的 L2CP 透明度。
L2CP 透明度的优势
采用 L2CP 透明度可促进用户网络和运营商网络之间的设备互操作性。
MEF 服务定义
MEF 将以太网专用 LAN (EP-LAN) 定义为支持全对一捆绑的基于端口的服务。这允许将多个 VLAN 映射到单个以太网虚拟电路中。以太网虚拟专用 LAN (EVP-LAN) 是一种基于 VLAN 的服务,其中 VLAN ID 用于标识流量。 表 2 列出了 MEF 服务类型,并将其映射到 Junos OS 演化设备上支持的 EVPN 配置。
| MEF 服务类型 | Junos EVPN 服务 |
|---|---|
| EP-LAN |
|
| 局域网执行副总裁 |
|
EVPN-MPLS E-LAN 服务
表 3 列出了保留的 MAC 地址、分配给这些 MAC 地址的 L2CP 以及 EVPN E-LAN 服务所需的操作。
| 目标 MAC 地址 | L2CP | 以太网类型 /子类型 | EP-LAN | EVP-LAN |
|---|---|---|---|---|
| 01-80-C2-00-00-00 | 直通式处理 RSTP MSTP |
— | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-01 | 暂停 | 0x8808 | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-02 | LACP 灯 |
0x8809/01 0x8809/02 |
对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-02 | 链接 OAM | 0x8809/03 | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-02 | ESMC | 0x8809/0A | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-03 | 802.1X | 0x888E | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-04 | MAC 特定控制协议 | — | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-05 | 保留 | — | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-06 | 保留 | — | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-07 | E-LMI | 0x88EE | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-08 | 提供商网桥组地址 | — | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-09 | 保留 | — | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-0A | 保留 | — | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-0B | 保留 | — | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-0C | 保留 | — | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-0D |
提供商网桥 MVRP 地址 | — | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-0E | LLDP | 0x88CC | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-0E | PTP 对等延迟 | 0x88F7 | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-0F | 保留 | — | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-20 至 01-80-C2-00-00-2F |
加普 GMRP |
— | 通过 | 通过 |
为 EVPN MPLS E-LAN 服务配置过滤器
为 EVPN MPLS E-LAN 服务的 EP-LAN 或 EVP-LAN 配置丢弃过滤器,如下所示:
-
配置防火墙过滤器以丢弃与 的
family ethernet-switching保留目标 MAC 地址匹配的流量。set firewall family ethernet-switching filter name term name from destination-mac-address mac-address set firewall family ethernet-switching filter name term name then discard.
注意:您必须配置防火墙过滤器以匹配以下协议的目标 MAC 地址和以太网类型。
-
暂停
-
LACP
-
灯
-
链接 OAM
-
ESMC
-
802.1X
-
E-LMI
-
LLDP
-
PTP 对等延迟
set firewall family ethernet-switching filter name term name from destination-mac-address mac-address set firewall family ethernet-switching filter name term name from ether-type value. set firewall family ethernet-switching filter name term name then discard.
-
-
将防火墙过滤器应用于接口。
set interfaces interface-name unit n family ethernet-switching filter name
以下是用于丢弃 LACP 以太网帧的示例防火墙过滤器配置。过滤器将应用于 EP-LAN 接口。
set firewall family ethernet-switching filter eplan term lacp from destination-mac-address 01:80:c2:00:00:02/48 set firewall family ethernet-switching filter eplan term lacp from ether-type 0x8809 set firewall family ethernet-switching filter eplan term lacp then discard set interfaces et-0/0/1 unit 0 family ethernet-switching filter input eplan
EVPN-VPWS E-LINE 服务
表 4 列出了保留的 MAC 地址、分配给这些 MAC 地址的 L2CP 以及 EVPN VPWS (E-LINE) 服务所需的操作。MEF 允许对 EVPN-VPWS 上的某些 EP-LAN 服务执行不同的操作,并将这些协议的两个选项定义为选项 1 和选项 2。
| 目标 MAC 地址 |
L2CP |
醚型/亚型 |
EP-LAN 选项 1 |
EP-LAN 选项 2 |
局域网执行副总裁 |
|---|---|---|---|---|---|
| 01-80-C2-00-00-00 | 直通式处理 RSTP MSTP |
— | 通过 | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-01 | 暂停 |
0x8808 |
对等或丢弃 | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-02 | LACP 灯 |
0x8809/01 0x8809/02 |
对等或丢弃 | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-02 | 链接 OAM |
0x8809/03 |
对等或丢弃 | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-02 | ESMC |
0x8809/0A |
对等或丢弃 | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-03 | 802.1X |
0x888E |
对等或丢弃 | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-04 | 特定于 MAC 的控制协议 |
— | 对等或丢弃 | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-05 | 保留 |
— | 对等或丢弃 | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-06 | 保留 |
— | 对等或丢弃 | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-07 | E-LMI |
0x88EE |
对等或丢弃 | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-08 | 提供商网桥组地址 |
— | 对等或丢弃 | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-09 | 保留 |
— | 对等或丢弃 | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-0A | 保留 |
— | 对等或丢弃 | 对等或丢弃 | 对等或丢弃 |
| 01-80-C2-00-00-0B | 保留 |
— | 通过 | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-0C | 保留 |
— | 通过 | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-0D | 提供商网桥 MVRP 地址 |
— | 通过 | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-0E | LLDP |
0x88CC |
对等或丢弃 | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-0E | PTP 对等延迟 |
0x88F7 |
对等或丢弃 | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-0F | 保留 |
— | 通过 | 通过 | 对等或丢弃 |
| 01-80-C2-00-00-20 至 01-80-C2-00-00-2F | 加普 GMRP |
— | 通过 | 通过 | 通过 |
为 EVPN-VPWS 服务配置过滤器
为 EP-LAN(选项 1 或选项 2)或为 EVPN VPWS 服务的 EVP-LAN 配置丢弃过滤器,如下所示:
-
配置防火墙过滤器以丢弃与 的
family ccc保留目标 MAC 地址匹配的流量。set firewall family ccc filter name term name from destination-mac-address mac-address set firewall family ccc filter name term name then discard.
注意:您必须配置防火墙过滤器以匹配以下协议的目标 MAC 地址和以太网类型。
-
暂停
-
LACP
-
灯
-
链接 OAM
-
ESMC
-
802.1X
-
E-LMI
-
LLDP
-
PTP 对等延迟
set firewall family ccc filter name term name from destination-mac-address mac-address set firewall family ccc filter name term name from ether-type value. set firewall family ccc filter name term name then discard.
-
-
将防火墙过滤器应用于接口。
set interfaces interface-name unit n family ccc filter name
以下是用于丢弃提供商网桥组地址以太网帧的示例防火墙过滤器配置。过滤器将应用于 EP-LAN 接口。
set firewall family ccc filter epl_option_1 term pbga from destination-mac-address 01:80:c2:00:00:08/48 set firewall family ccc filter epl_option_1 term pbga then discard set interfaces et-0/0/3 unit 0 family ccc filter input epl_option_1