PBB-EVPN MAC 固定概述

从 Junos OS 17.2 版开始，在提供商主干桥接 （PBB） 和以太网 VPN （EVPN） 集成上启用 MAC 固定功能，包括客户边缘 （CE） 接口和全主动或单主动模式下基于 PBB 核心的 EVPN。

MAC 固定功能用于避免网络中的环路，也用于通过避免重复 MAC 检测时的 MAC 移动来限制 MAC 安全。启用 MAC 固定后，动态学习的 MAC 地址不允许移动到桥接域中的任何其他接口，直到其老化，并且丢弃在其他网桥接口上使用相同源 MAC 地址接收的流量。在重复 MAC 检测或环路时，此功能比阻止完整接口更具优势，因为 MAC 固定在 MAC 标签上工作。此功能是提供商边缘 （PE） 设备的本地功能，不需要任何互操作性。

PBB 具有 I 组件和 B 组件，其中 I 组件（客户路由实例）负责将 CE 端口流量映射到实例源 ID （I-SID），B 组件学习并转发主干端口上的流量。从 MPLS 核心或 PBB 端口接收的流量会根据 I-SID 和 PBB MAC 进行分类，并映射到正确的 I 组件。远程客户 MAC 地址通过 I 组件桥接域中的远程骨干边缘端口 （BEB） 接口获知。此接口在 PBB 邻居检测时动态创建。为 PBB-EVPN 启用 MAC 固定时，将通过 I 组件中的远程 BEB 接口获知的 MAC 地址进行固定。

要为 PBB-EVPN 配置 MAC 固定，请将语句mac-pinning[edit routing-instances pbbn protocols evpn]包含在 中，其中 pbbn 是主干端口（B 组件）上的 PBB 路由实例。使用此配置，将固定 CE 接口上的 PBB I 组件桥接域中动态学习的 MAC 地址以及 PBB-MPLS 核心接口。

配置 PBB-EVPN MAC 固定功能时，请考虑以下事项：

• 仅具有 MPC 和 MIC 接口的 MX 系列路由器支持 PBB-EVPN MAC 固定。

• PBB-EVPN MAC 固定仅在以太网第 2 层网桥接口上受支持。

• 当 I 组件和接入接口之间存在 MAC 移动时，将通过 PBB-EVPN MPLS 核心通过 I 组件桥接域中的远程 BEB 接口本地学习 MAC 地址。不允许 MAC 在 CE 或此 MAC 的核心接口之间移动。

• 在具有 EVPN 主动-主动和单主动多宿主的 PBB 的 MAC 固定中，必须在广播域中的所有多宿主 PE 设备上启用或禁用 MAC 固定。这是因为多宿主 PE 设备上的 MAC 固定是 PE 的本地接口，固定到多宿主 CE 设备和 PE 设备的 MAC 地址也可能固定到单宿主客户站点或另一个多宿主 PE 设备上的任何其他以太网分段标识符 （ESI）。

• 当收到第一个远程 MAC 地址时，如果源 MAC 通知未解析，则会在 PBB-EVPN I 分量桥接域中创建朝向 B 分量的下一跳桥域。因此，通过 PBB 骨干核心接口获知的第一个 MAC 地址可能会在固定时延迟，并且如果收到相同的 MAC 流量，则可能导致移动到其他单宿主或 ESI 接口。

• 静态 MAC 地址优先于动态引脚 MAC。

• MAC 固定为 PBB 路由实例的所有邻接方启用，无法为特定邻接方启用。

• 当流量因 MAC 固定而被丢弃时，不会为远程 BEB 接口生成 PBB-EVPN MAC PIN 丢弃通知，直到通过远程 BEB 接口本地获知 MAC。