EVPN-ETREE 概述
EVPN-ETREE 服务是一种 VPN 服务,其中每个连接电路都被指定为根或叶。EVPN E-Tree 功能实现城域以太网论坛 (MEF) 在 draft-sajassi-l2vpn-evpn-etree-03 中定义的 E-Tree 服务。E-Tree 服务是一种根状多点服务,仅核心中的 EVPN over MPLS 支持。EVPN E-Tree 功能提供了一种在路由实例中将接口分类为“根”或“叶”的方法。在 EVPN E-Tree 服务中,连接该服务的每台客户边缘设备要么是根设备,要么是叶设备。EVPN E-Tree 服务遵循以下转发规则:
-
叶只能从根发送或接收流量。
-
一个根可以将流量发送到另一个根或任何叶。
-
叶或根可以在单宿主模式或多宿主模式下连接到提供商边缘 (PE) 设备。
EVPN ETREE 服务具有 EVPN 的所有优势,如 E-Tree 的 A/A 多宿主和负载平衡环路检测。
在 EVPN ETREE 服务中,转发规则取决于已知单播流量或未知单播、广播和组播 (BUM) 流量的流量源和目标。 表 1 显示了 ETREE 服务中的转发规则。
我们不支持使用 EVPN-ETREE 进行 IGMP 侦听、MLD 侦听或 PIM 侦听组播优化。
| 流量类型 |
允许/不允许 |
过滤位置 |
| 从根到根的已知单播流量 |
允许 |
|
| 从根到叶的已知单播流量 |
允许 |
|
| 从根到根的 BUM 流量 |
允许 |
|
| 从根到叶的 BUM 流量 |
允许 |
|
| 从叶到叶的已知单播流量 |
不允许 |
在入口数据包转发引擎 |
| 从叶到根的已知单播流量 |
允许 |
|
| 从叶到叶的 BUM 流量 |
不允许 |
在出口数据包转发引擎 |
| 从叶到根的 BUM 流量 |
允许 |
|
如果未为接口配置角色,则默认情况下将为其分配“root”角色。所有叶接口都会分配一个新的网格组,而本地交换不会设置为 TRUE。这将为单播流量启用入口过滤,所有叶到叶流量都将在入口叶接口处丢弃。对于 BUM 流量,过滤将根据数据包中携带的根/叶标签在出口提供商边缘进行。
针对 EVPN-ETREE 的 NSR 和统一 ISSU 支持
不间断活动路由 (NSR) 和平滑路由引擎切换 (GRES) 可在路由引擎切换时将流量损失降至最低。当路由引擎发生故障时,NSR 和 GRES 使具有冗余路由引擎的路由平台能够从主路由引擎切换到备份路由引擎并继续转发数据包。不中断服务的统一软件升级 (ISSU) 允许您在 MX 系列路由器上升级 Junos OS 软件,而不会中断控制平面,并且将流量中断降至最低。GRES 和 NSR 都必须启用才能使用统一的 ISSU。
要启用 GRES,请在[edit chassis redundancy] 层次结构级别包含graceful-switchover 语句。
启用 NSR 时,Junos OS 会镜像重要数据。对于 EVPN ETREE,作为 ETREE 扩展社区的一部分向其他 PE 播发的本地 EVPN ETREE 叶标签将镜像到备用路由引擎上。有关其他镜像数据和 NSR 数据流的信息,请参阅 NSR 和 EVPN 的统一 ISSU 支持。
要启用 NSR,请在[edit routing-options] 层次结构级别添加语句,commit synchronize在层次结构级别添加nonstop-routing语句[edit system]。
ACX5448路由器上的 EVPN-ETREE
从 Junos OS 版本 19.4R2 开始,ACX5448路由器支持 EVPN-ETREE 功能。要在 ACX5448 路由器上启用 EVPN-ETRE,请在 [edit system packet-forwarding-options firewall-profile] 层级包含evpn-mh-profile配置语句。
user@host# set system packet-forwarding-options firewall-profile ? Possible completions: default-profile Set the profile to support default services. evpn-mh-profile Set the profile to support evpn-mh
更改配置文件并提交后,您需要通过发出 restart chassis-control CLI 命令来启动新配置文件,从而重新启动机箱管理进程。
将显示系统日志警告,以重新启动 PFE。