Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:配置 EVPN-MPLS 主动-备用多宿主

此示例说明如何在主动-备用冗余模式下为多宿主客户边缘 (CE) 设备配置带有 MPLS 的以太网 VPN (EVPN)。此示例中的步骤设置:

  • 使用 virtual-switch 路由实例类型的 EVPN 路由实例

  • 另一个使用该 evpn 路由实例类型的 EVPN 路由实例

  • 在配置集成路由和桥接 (IRB) 接口过程中使用 vrf 路由实例类型的虚拟路由和转发 (VRF) 路由实例。

注意:

我们仅通过 MPLS 在 EVPN 交换矩阵中支持主动-备用多宿主。

QFX 系列交换机支持具有主动-主动多宿主的 EVPN-VXLAN;它们不支持具有 MPLS 的 EVPN 或主动-备用模式下的多宿主。

要求

此示例使用以下硬件和软件组件:

  • 四个仅带 MPC 接口的 MX 系列 5G 通用路由平台,其中:

    • 两台设备配置为提供商边缘 (PE) 路由器,连接到公共多宿主客户站点。

    • 一台设备配置为连接到单宿主客户站点的远程 PE 路由器。

  • 八台客户边缘 (CE) 设备,其中:

    • 两个 CE 设备是多宿主的。

    • 对于每个 PE 路由器,两个客户边缘设备是单宿主的。

  • 在所有 PE 路由器上运行的 Junos OS 14.1 或更高版本。

    注意:

    Junos OS 14.1 及更高版本基于 EVPN draft-ietf-l2vpn-evpn-03。14.1 之前的版本支持旧版本的 EVPN 草案,因此在运行 Junos OS 14.1 版和先前版本时会导致互操作性问题。

准备工作:

  1. 配置路由器接口。

  2. 配置 OSPF 或任何其他 IGP 协议。

  3. 配置 BGP。

  4. 配置 LDP。

  5. 配置 MPLS。

  6. 配置 RSVP MPLS LSP 或 GRE 隧道。

概述和拓扑

从 Junos OS 14.1 版开始,带有 MPC 接口的 MX 系列路由器上的 EVPN 解决方案得到了扩展,以提供具有主动-备用操作模式的多宿主功能。多宿主功能包括以太网分段的自动发现、以太网分段路由构造和以太网分段标识符 (ESI) 标签分配。

注意:

在 Junos OS 15.1 版之前,MX 系列路由器上的 EVPN 功能支持仅限于使用 MPC 和 MIC 接口的路由器。但是,从 Junos OS 15.1 版开始,可以利用使用 DPC 的 MX 系列路由器在面向 CE 设备的接口上提供 EVPN 支持。

对 EVPN 的 DPC 支持具有以下注意事项:

  • DPC 在主动-备用操作模式下为 EVPN 提供支持,包括对以下内容的支持:

    1. EVPN 实例 (EVI)

    2. 虚拟交换机 (VS)

    3. 集成路由和桥接 (IRB) 接口

  • 用于提供 EVPN 主动-备用支持的 DPC 应为 CE 面向设备的线卡。EVPN 域中的 PE 设备接口应仅使用 MPC 和 MIC 接口。

注意:

配置主动-备用 EVPN 多宿主时,请注意以下限制:

  • 一个接口或 ESI 可以连接到多个 EVI,每个 ESI 的最大限制为 200 个 EVI。

  • 对于 EVPN 路由实例,每个物理接口或 ESI 只能有一个逻辑接口连接到 EVI。

  • 对于虚拟交换机路由实例,在桥接域下只能为每个物理接口或 ESI 配置一个逻辑接口。

  • 网络拓扑中的所有 PE 路由器都应运行基于 EVPN draft-ietf-l2vpn-evpn-03的 Junos OS 14.1 或更高版本。14.1 之前的 Junos OS 版本支持旧版本的 EVPN 草案,因此在运行 Junos OS 14.1 版和先前版本时会导致互操作性问题。

图 1:EVPN 主动-备用多宿主 EVPN Active-Standby Multihoming

在图 1 中:

  • 路由器 PE1 和 PE2 是连接到多宿主客户边缘 (CE) 设备“设备 CE1”和“设备 CE1”的提供商边缘 (PE) 路由器。

  • 路由器 PE3 是连接到单宿主客户站点的远程 PE 路由器。

  • 路由器 P 是连接到路由器 PE1、PE2 和 PE3 的提供商路由器。

  • 拓扑中运行了三个路由实例(ALPHA、BETA 和 DELTA),分别具有虚拟交换机、EVPN 和 VRF 类型的路由实例。

  • 对于 ALPHA 和 BETA 路由实例,所有 PE 路由器都连接到一个单宿主客户边缘设备。

  • 设备 CE1 属于 ALPHA 路由实例,设备 CE2 属于 BETA 路由实例。

对于路由器 PE1,设备 CE-A1 和设备 CE-B1 分别是路由实例 ALPHA 和 BETA 的单宿主 CE 设备。同样,设备 CE-A2 和设备 CE-A3 属于 ALPHA 路由实例,设备 CE-B2 和设备 CE-B3 分别属于连接到路由器 PE2 和 PE3 的 BETA 路由实例。

注意:

您可以在任何 EVPN 路由实例下配置主动-备用多宿主。我们在主动-备用 EVPN 多宿主中同时 evpn 支持和 virtual-switch 实例类型。除了多宿主之外,我们还包括租户 VRF 路由实例 vrf 类型的配置,以说明 EVPN IRB 功能。主动-备用 EVPN 多宿主功能不需要 DELTA 路由实例配置。

为简化配置和保持一致性,在此示例中,我们使用层次结构级别的语句[edit routing-instances name]vrf-target EVPN 实例和 VRF 实例配置路由目标扩展社区。通过此语句,设备会根据指定的社区自动设置导入和导出路由策略。在每个 PE 设备上,我们使用匹配的路由目标值配置相应的路由实例,以便 PE 设备可以使用这些隐式路由策略共享路由。我们不需要为路由共享显式配置导入和导出策略。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

CE1

CE-A1

CE-A2

CE-A3

CE2

CE-B1

CE-B2

CE-B3

PE1

PE2

PE3

P

程序

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

要配置路由器 PE1:

注意:

修改相应的接口名称、地址和其他参数后,对路由器 PE2 重复此过程。

  1. 配置路由器 PE1 接口。

  2. 将路由器 PE1 的环路地址配置为路由器 ID。

  3. 设置路由器 PE1 的自治系统编号。

  4. 为 EVPN 启用链式复合下一跃点。

  5. 在路由器 PE1 的环路接口和将 PE1 连接到路由器 P 的接口上启用 MPLS。

  6. 为路由器 PE1 配置 BGP 组。

  7. 将本地和邻居地址分配给路由器 PE1 的 EVPN-PE BGP 组,以便与路由器 PE2 和 PE3 对等。

  8. 将 EVPN 信令网络层可达性信息 (NLRI) 纳入 EVPN-PE 组。

  9. 在路由器 PE1 的环路接口和将 PE1 连接到路由器 P 的接口上配置 OSPF。

  10. 在路由器 PE1 的环路接口和将 PE1 连接到路由器 P 的接口上启用 LDP。

  11. 配置虚拟交换机路由实例 – ALPHA。

  12. 为 ALPHA 路由实例配置扩展 VLAN 列表。

  13. 在 ALPHA 路由实例中设置桥接域的类型。

  14. 为 ALPHA 路由实例中的桥接域设置 VLAN。

  15. 配置 ALPHA 路由实例的接口名称。

  16. 为 ALPHA 路由实例配置路由识别符。

  17. 为 ALPHA 路由实例配置 VPN 路由和转发 (VRF) 目标社区。

  18. 配置 EVPN 路由实例 – 测试版。

  19. 在 BETA 路由实例中设置桥接域的 VLAN 标识符。

  20. 配置 BETA 路由实例的接口名称。

  21. 为 BETA 路由实例配置路由识别符。

  22. 为 BETA 路由实例配置 VPN 路由和转发 (VRF) 目标社区。

  23. 配置 VRF 路由实例 – 增量。

  24. 配置 DELTA 路由实例的接口名称。

  25. 为 DELTA 路由实例配置路由识别符。

  26. 为 DELTA 路由实例配置 VPN 路由和转发 (VRF) 目标社区。

结果

在配置模式下,输入 show interfacesshow routing-optionsshow protocolsshow routing-instances 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

确认配置在所有 PE 路由器上的以下不同区域中正常工作,其中路由器 PE1 是指定的转发器 (DF),路由器 PE2 是非 DF,路由器 PE3 是远程 PE:

  1. EVPN 路由实例配置

  2. EVPN 多宿主路由

  3. DF 选举流程

  4. IRB 和虚拟交换机路由实例配置

  5. 主机路由条目

验证 EVPN 实例状态

目的

验证 EVPN 路由实例及其状态。

行动

路由器 PE1

在操作模式下,运行 show evpn instance extensive 命令。

路由器 PE2

在操作模式下,运行 show evpn instance extensive 命令。

路由器 PE3

在操作模式下,运行 show evpn instance extensive 命令。

意义

输出提供以下信息:

  • EVPN 和虚拟交换机路由实例列表。

  • 每个接口的操作模式

  • 每个路由实例的邻居。

  • 从每个邻接方接收的不同路由数。

  • 附加到每个路由实例的 ESI。

  • 每个路由实例上的以太网段数。

  • EVI 中每个 ESI 的 DF 选择角色。

  • 每个路由实例的 VLAN ID 和 MAC 标签。

  • IRB 接口详细信息

  • 为虚拟交换机路由实例 (ALPHA) 接收的默认网关 MAC 地址数。

验证每个以太网段的自动发现路由

目的

验证是否已收到每个以太网段的自动发现路由。

行动

路由器 PE1

在操作模式下,运行 show route table ALPHA.evpn.0 命令。

路由器 PE2

在操作模式下,运行 show route table ALPHA.evpn.0 命令。

路由器 PE3

在操作模式下,运行 show route table ALPHA.evpn.0 命令。

意义

为连接到路由器 PE2 的 ESI 接收远程类型 1 自动发现路由,路由器 PE2 是连接到多宿主 CE 设备的另一个 PE 路由器。

验证以太网分段路由

目的

验证是否已收到每个以太网段的本地和播发的自动发现路由以及以太网段路由。

行动

路由器 PE1

在操作模式下,运行 show route table __default_evpn__.evpn.0 命令。

路由器 PE2

在操作模式下,运行 show route table __default_evpn__.evpn.0 命令。

意义

输出显示本地和远程类型 1(自动发现)和类型 4(以太网段)路由:

  • 1:10.255.0.1:0::112233445566778899::0/304— 对于连接到路由器 PE1 和路由器 PE2 的每个本地 ESI,每个以太网段的自动发现路由。

  • 4:10.255.0.1:0::112233445566778899:10.255.0.1/304— 连接到路由器 PE1 和路由器 PE2 的每个本地 ESI 的以太网分段路由。

  • 4:10.255.0.2:0::112233445566778899:10.255.0.2/304— 来自路由器 PE2 的远程以太网分段路由。

验证 DF 状态

目的

确认哪个 PE 路由器是指定的转发器 (DF)。

行动

在操作模式下,运行 show evpn instance ALPHA esi esi designated-forwarder 命令。

意义

路由器 PE1 是 ALPHA 路由实例的 DF。

验证 BDF 状态

目的

确认哪个 PE 路由器是备份指定转发器 (BDF)。

行动

在操作模式下,运行 show evpn instance ALPHA esi esi backup-forwarder 命令。

意义

路由器 PE2 是 ALPHA 路由实例的 BDF。

验证远程 IRB MAC

目的

验证远程网关 MAC 地址是否在所有 PE 路由器之间同步。

行动

路由器 PE1

在操作模式下,运行 show bridge evpn peer-gateway-mac 命令。

路由器 PE2

在操作模式下,运行 show bridge evpn peer-gateway-mac 命令。

路由器 PE3

在操作模式下,运行 show bridge evpn peer-gateway-mac 命令。

意义

远程网关 MAC 地址已同步:

  • 路由器 PE3 网关 MAC 安装在路由器 PE1 和 PE2 对等网关 MAC 表中。

  • 路由器 PE1 和 PE2 网关 MAC 地址安装在路由器 PE3 对等网关 MAC 表中。

验证远程 IRB 和主机 IP

目的

验证是否已收到远程 IRB IP 和主机 IP。

行动

路由器 PE1

在操作模式下,运行 show route table DELTA 命令。

路由器 PE2

在操作模式下,运行 show route table DELTA 命令。

路由器 PE3

在操作模式下,运行 show route table DELTA 命令。

意义

输出显示本地和远程 IRB 接口。它还显示在 VRF 表中安装的本地和远程主机:

在路由器 PE1 上:

  • 10.0.0.1/32— 虚拟交换机路由实例中的本地主机。

  • 10.0.0.2/3210.0.0.3/32— 虚拟交换机路由实例中的远程主机。

  • 10.0.0.250/32— 虚拟交换机路由实例中的本地 IRB。

  • 10.0.0.253/32— 虚拟交换机路由实例中的远程 IRB。

验证 ARP 表

目的

验证 ARP 表条目。

行动

路由器 PE1

在操作模式下,运行 show evpn arp-table 命令。

路由器 PE2

在操作模式下,运行 show evpn arp-table 命令。

路由器 PE3

在操作模式下,运行 show evpn arp-table 命令。

意义

EVPN 实例和 ARP 与本地主机的主机 MAC 和 IP 地址同步。

验证网桥 ARP 表

目的

验证网桥 ARP 表条目。

行动

路由器 PE1

在操作模式下,运行 show bridge evpn arp-table 命令。

路由器 PE2

在操作模式下,运行 show bridge evpn arp-table 命令。

路由器 PE3

在操作模式下,运行 show bridge evpn arp-table 命令。

意义

虚拟交换机实例和 ARP 与本地主机 MAC 和 IP 地址同步。

验证网桥 MAC 表

目的

验证网桥 MAC 表条目。

行动

路由器 PE1

在操作模式下,运行 show bridge mac-table 命令。

路由器 PE2

在操作模式下,运行 show bridge mac-table 命令。

路由器 PE3

在操作模式下,运行 show bridge mac-table 命令。

意义

虚拟交换机实例在网桥 MAC 表中安装了本地和远程主机 MAC 地址。