MAC-VRF 路由实例类型概述 |Junos OS |瞻博网络

MAC-VRF 路由实例类型的优势

客户特定的 VRF 表
EVPN-VXLAN 网络或 EVPN-MPLS 网络中支持的路由器和交换机平台配置一致。
配置与 RFC 7432 保持一致

MAC-VRF 实例启用特定于客户的 VRF 表

配置 MAC-VRF 路由实例时，可以按客户隔离或分组路由和转发流量。实际上，您可以围绕组织内的多个方案管理 MAC-VRF 实例，包括按部门、部门或地理位置进行管理。属于任何一个 MAC-VRF 实例的流量不能与来自任何其他 MAC-VRF 实例的流量交互。

MAC-VRF 实例服务类型
第 2 层和第 3 层的灵活配置选项

MAC-VRF 实例服务类型

MAC-VRF 实例遵循 RFC 7432 中的 EVPN 实例设计，其中包括表 1 中的三种服务类型。创建 MAC-VRF 实例时，必须在 ] 层次结构级别使用[edit routing-instances mac-vrf-instance-name语句配置service-type受支持的服务类型之一。

谨慎：

如果要更改路由实例下影响流量的选项，请使用以下过程。

停用路由实例配置。
更改流量影响选项。
重新激活更新的路由实例配置。

例如，如果需要更改以下设置，请按照此过程操作：

在 service-type MAC-VRF 路由实例中 - 更改正在运行的实例的服务类型时，如果在进行更改之前未停用 VLAN ID，则设备可能会错误地更改 VLAN ID。
在 vlan-id EVPN 路由实例中 -- 在不先停用关联的 EVPN 路由实例的情况下动态更改 vlan-id 将是灾难性的。

表 1：MAC-VRF 实例服务类型选项
服务类型选项	说明
`vlan-aware`	您可以将 MAC-VRF EVPN 实例配置为与一个或多个 VLAN 相对应。MAC-VRF 实例为每个 VLAN 维护一个桥接表。注意：默认情况下，在具有此服务类型的 EVPN-VXLAN MAC-VRF 实例中，设备会扩展实例中的所有 VXLAN 网络标识符（VNI）。您无需显式配置 extended-vni-all 语句。如果您只想扩展实例中一部分 VNI，则可以配置 extended-vni-list 语句。
`vlan-based`	您可以将 MAC-VRF EVPN 实例配置为对应于单个 VLAN 和相应的桥接表。注意：如果 VLAN 映射到每个以太网段的不同 VLAN ID，则必须配置 EVPN 结构中的每个设备，以对发往以太网段的数据包执行 VLAN ID 转换。
`vlan-bundle`	您可以将 MAC-VRF EVPN 实例配置为对应于共享同一桥接表的多个 VLAN。MAC 地址在实例中的所有 VLAN 中必须是唯一的。此服务类型也不支持 VLAN 转换（您可以使用一个唯一的 VLAN ID 配置每个 VLAN）。注意：如果某个端口的所有 VLAN 都是同一 VLAN 捆绑服务的一部分，则该服务称为基于端口的服务。

第 2 层和第 3 层的灵活配置选项

借助 MAC-VRF 实例，您可以在第 2 层（L2）和第 3 层（L3）为客户提供更灵活的配置选项：

在 L2：您可以在同一设备上的不同 MAC-VRF 实例中配置不同的服务类型。
在 L3：您可以配置与单个 MAC-VRF 实例中的一个或多个 VLAN 对应的 VRF 实例。您还可以配置跨多个 MAC-VRF 实例中的 VLAN 的 VRF 实例。

例如，下图显示了边缘路由桥接（ERB） EVPN-VXLAN 交换矩阵。叶设备建立 VXLAN 隧道，在 VLAN 1 和 VLAN 2 上的客户与 VLAN 3 上的客户之间保持 L2 和 L3 隔离。MAC-VRF 12 和 MAC-VRF 3 将客户分开位于 L2。VRF 12 和 VRF 3 将客户分隔在 L3。该图还显示，您可以在同一设备上配置具有不同服务类型的多个 MAC-VRF 实例。

图 1：具有 MAC-VRF 和 VRF 实例的 EVPN-VXLAN 交换矩阵，用于 L2 和 L3 客户分离 EVPN-VXLAN Fabric with MAC-VRF and VRF Instances for L2 and L3 Customer Separation

MAC-VRF 实例支持跨平台通用 EVPN 配置

在支持 EVPN 配置的设备上，配置方法因平台而异。例如：

在 MX 系列路由器上，在支持 MAC-VRF 实例之前，您可以使用具有以下层次结构中的语句类型的 virtual-switch 实例配置 EVPN 实例：
- bridge-domains
- routing-instances
在 QFX 系列交换机上，在支持 MAC-VRF 实例之前，您可以使用默认交换机实例配置 EVPN 实例，并在以下层次结构中使用以下语句：
- ethernet-switching
- routing-instances
在运行 Junos OS 演化版且支持 EVPN 的 ACX 系列、QFX 系列和 PTX 系列平台上（MAC-VRF EVPN 实例在其上引入了 EVPN 功能支持），您可以仅使用 MAC-VRF 实例配置 EVPN 功能。

这种差异可能会造成混淆，并导致在不同平台上配置 EVPN 时出错。

我们在某些 Junos OS 平台上的 Junos OS 20.4R1 版中引入了 mac-vrf 路由实例类型。其他平台（包括 Junos OS 演化版平台）已在后续版本中获得了 MAC-VRF 实例支持。您可以使用实例在所有 mac-vrf 受支持的平台上创建通用 EVPN 配置。此通用配置层次结构也遵循 RFC 7432。

注意：

支持 MAC-VRF 实例以及用于配置 EVPN 实例的其他实例类型的平台可以在活动网络中共存不同的实例配置。EVPN 交换矩阵可以包含支持 MAC-VRF 实例的设备以及使用 EVPN 其他实例类型的设备的组合。

某些 mac-vrf show 命令仅适用于特定平台。例如，MAC-VRF 命令 show mac-vrf mac-table age （以及相应的 show bridge mac-table age 命令）仅适用于 MX 系列路由器。如果在 QFX 系列交换机上发出 show mac-vrf mac-table age 命令，则输出为空，没有任何错误指示。

有关提供有关 EVPN 实例信息的命令的参考，请参阅表 2 和表 3 。这些命令的常见 MAC-VRF 形式是特定于平台的命令的别名。按如下方式使用列出的命令：

您可以使用第一列中这些命令的 MAC-VRF 版本在具有 MAC-VRF EVPN 配置的任何平台上显示 EVPN 实例信息。
在运行 Junos OS 演进版的 ACX 系列、QFX 系列和 PTX 系列平台上使用第一列中的 MAC-VRF 命令，这些平台仅通过 MAC-VRF 实例配置支持 EVPN。
例如， virtual-switch对于运行 Junos OS 的 MX 系列路由器和 EX9200 系列交换机，请使用第二列中的命令。
例如，对于运行 Junos OS 的 QFX 系列和 EX 系列交换机，请使用第三列中的命令。

表 2：按平台列出的 MAC-VRF 转发命令列表
MAC-VRF 命令	MX 系列路由器和 EX9200 系列交换机	QFX 系列和 EX 系列交换机
`show mac-vrf forwarding flood`	`show bridge flood`	`show ethernet-switching flood`
`show mac-vrf forwarding flood-group`	`show l2-learning flood-group`	`show ethernet-switching flood-group`
`show mac-vrf forwarding global-information`	`show l2-learning global-information`	`show ethernet-switching global-information`
`show mac-vrf forwarding global-mac-count`	`show l2-learning global-mac-count`	`show ethernet-switching global-mac-count`
`show mac-vrf forwarding global-mac-ip-count`	`show l2-learning global-mac-ip-count`	`show ethernet-switching global-mac-ip-count`
`show mac-vrf forwarding instance`	`show l2-learning instance`	`show ethernet-switching instance`
`show mac-vrf forwarding instance-mapping`	–	–
`show mac-vrf forwarding interface`	`show l2-learning interface`	`show ethernet-switching interface`
`show mac-vrf forwarding mac-ip-table`	`show bridge mac-ip-table`	`show ethernet-switching mac-ip-table`
`show mac-vrf forwarding mac-table`	`show bridge mac-table`	`show ethernet-switching table`
`show mac-vrf forwarding mgrp-policy`	`show l2-learning mgrp-policy`	`show ethernet-switching mgrp-policy`
`show mac-vrf forwarding statistics`	`show bridge statistics` `show evpn statistics`	`show ethernet-switching`
`show mac-vrf forwarding vlans`	`show bridge domains`	`show ethernet-switching vlans`
`show mac-vrf forwarding vxlan-tunnel-endpoint esi`	`show l2-learning vxlan-tunnel-end-point esi`	`show ethernet-switching vxlan-tunnel-end-point esi`
`show mac-vrf forwarding vxlan-tunnel-endpoint remote`	`show l2-learning vxlan-tunnel-end-point remote`	`show ethernet-switching vxlan-tunnel-end-point remote`
`show mac-vrf forwarding vxlan-tunnel-endpoint svlbnh`	`show l2-learning vxlan-tunnel-end-point svlbnh`	`show ethernet-switching vxlan-tunnel-end-point svlbnh`

表 3： MAC-VRF 路由命令列表
MAC-VRF 命令	等效项显示 evpn 命令
`show mac-vrf routing database`	`show evpn database`
`show mac-vrf routing igmp-snooping database`	`show evpn igmp-snooping database`
`show mac-vrf routing instance`	`show evpn instance`
`show mac-vrf routing mld-snooping database`	`show evpn mld-snooping database`
`show mac-vrf routing multicast-snooping status`	`show evpn multicast-snooping status`
`show mac-vrf routing p2mp`	`show evpn p2mp`

注意：

我们已将层次结构中的 show mac-vrf routing 命令语法集成到现有 show evpn 命令文档中。表 3 中的链接指向现有 show evpn 命令。

MAC-VRF 符合 RFC 7432 标准

跨路由和交换平台的通用配置层次结构使我们的 MAC-VRF 实施符合 https://datatracker.ietf.org/doc/html/rfc7432。符合 RFC 标准使我们的 MAC-VRF 实施能够在数据中心、服务提供商和公共云环境中良好运行。

用法和行为说明

阅读以下说明，了解有关使用 MAC-VRF 路由实例以及观察到的这些 MAC-VRF 路由实例的行为的更多信息。

具有多个 MAC-VRF 路由实例的 EVPN-VXLAN 交换矩阵中的共享 VTEP 隧道
VLAN、转发实例以及与 MAC-VRF 路由实例重叠的 VLAN
扩展 VNI 列表行为

具有多个 MAC-VRF 路由实例的 EVPN-VXLAN 交换矩阵中的共享 VTEP 隧道

当配置使用多个 MAC-VRF 实例时，低容量设备可能会出现 VTEP 扩展问题。为防止此问题，某些平台（如 QFX5130 交换机、QFX5700 交换机和 ACX7100 路由器）在 MAC-VRF 实例 VXLAN 隧道的默认配置中启用共享 VTEP 隧道功能。为 VXLAN 路由启用此功能后，该设备可最大限度地减少到达远程 VTEP 的下一跃点条目数量。

QFX5000线路中运行 Junos OS 的交换机是容量较低的设备，默认情况下不启用共享隧道。因此，当您在这些设备上配置 MAC-VRF 实例时，我们要求您配置共享隧道功能。为此，请在全局[edit forwarding-options evpn-vxlan]层次结构中设置shared-tunnels选项。

注意：

配置该 shared-tunnels 选项时，必须重新启动设备才能使设置生效。

此语句在通常可以处理更高 VTEP 扩展的设备上是可选的，例如 QFX10000 系列交换机。此语句在扩展的 EVPN-VXLAN 交换矩阵中不需要的其他设备（例如 MX 系列路由器）上不可用。共享 VTEP 隧道功能在设备上本地运行，因此无论是否使用此选项，同一网络中的不同平台都可以互操作。

MAC-VRF show 命令将共享隧道 VTEP 接口 vtep-index.shared-tunnel-unit显示为，其中：

index 是与 MAC-VRF 路由实例关联的 VTEP 索引。
shared-tunnel-unit 是与共享隧道远程 VTEP 逻辑接口关联的单元号。

例如：

VLAN、转发实例以及与 MAC-VRF 路由实例重叠的 VLAN

每个受支持的平台都有自己的 VLAN 和转发实例支持框架，以及 VLAN 的重叠方式。

EX4400、QFX5100、QFX5110、QFX5120、QFX5200、QFX5130-32CD 和 QFX5700 交换机，以及 PTX10001-36MR、PTX10004、PTX10008 PTX10016 路由器

这些设备仅支持一个转发实例（default-switch）。您无法在单个 MAC-VRF 路由实例内或跨不同的 MAC-VRF 路由实例配置重叠 VLAN。

但是，在其中一些平台上，您也可以使用 VLAN 转换来支持重叠的 VLAN。请参见在 EVPN-VXLAN 网络中使用 VLAN 转换的 VLAN 重写和重叠 VLAN 支持。
ACX7100-32C 和 ACX7100-48L 路由器以及 QFX10000 系列交换机

QFX10000 系列交换机支持使用层次结构中的[edit routing-instances mac-vrf-instance-name]转发实例标识符选项的多个转发实例。此语句将 MAC-VRF 实例映射到与配置的标识符对应的转发实例。从 Junos OS 演化版 22.3R1 开始，ACX7100-32C 和 ACX7100-48L 路由器也支持使用该选项的forwarding-instance identifier多个路由实例。

在这些平台上，如果已将每个路由实例映射到唯一的转发实例，则可以跨多个 MAC-VRF 路由实例配置重叠 VLAN。您还可以将多个 MAC-VRF 路由实例配置为使用一个转发实例。您无法在单个 MAC-VRF 路由实例内或跨路由实例配置重叠 VLAN，每个路由实例都映射到同一个转发实例。如果未配置转发实例，MAC-VRF 路由实例将使用默认转发实例（default-switch）。

ACX7100-32C 和 ACX7100-48L 路由器或者支持使用显式或隐式 VLAN 规范化的重叠 VLAN。您还可以使用 VLAN 规范化来支持 Junos OS 演化版 22.3R1 之前的版本中这些路由器上的重叠 VLAN。请参阅使用多个转发实例的重叠 VLAN 支持或 VLAN 规范化。
MX 系列路由器和 EX9200 系列交换机

您可以跨多个 MAC-VRF 路由实例配置重叠 VLAN。您无法在单个 MAC-VRF 路由实例中配置重叠的 VLAN。

在这些平台上，您配置的每个 MAC-VRF 路由实例都会自动映射到其自己的转发实例。我们不支持该 forwarding-instance 选项。

注意：

在默认配置中，设备包括与默认转发实例关联的 VLAN ID 值为 1 的默认 VLAN。由于 VLAN ID 在转发实例中必须是唯一的，因此，如果要在使用默认转发实例的 MAC-VRF 实例中配置 VLAN ID 为 1 的 VLAN，则必须将默认 VLAN 的 VLAN ID 重新分配给 1 以外的值。例如：

扩展 VNI 列表行为

可以在层次结构级别的任何 MAC-VRF 路由实例 edit routing-instances mac-vrf routing instance name protocols evpn 中配置扩展虚拟网络标识符（VNI）列表。关键字 extended-vni-list 是可选的配置元素。默认情况下，设备会扩展 MAC-VRF 路由实例中的所有 VNI（无论是否在 VNI 列表中）。如果配置特定 VNI 列表，则只能扩展列表中的那些 VNI。

在此页面上

MAC-VRF 路由实例类型概述