入口虚拟机流量优化

在数据中心内或从一个数据中心移动到另一个数据中心时，如果流量未路由到最佳网关，网络流量可能会变得效率低下。当主机重新定位时，可能会发生这种情况。即使存在更优化的网关，ARP 表也不会始终被刷新，并且流向主机的数据流会发送到配置的网关。流量会被“往返流动”，并且不必要地路由到配置的网关。

从 Junos OS 18.4R1 版开始，Junos 支持入口虚拟机流量优化（VMTO）。启用入口 VMTO 功能后，远程 IP 主机路由存储在 L3 虚拟路由和转发（VRF）表中，设备将入站流量直接路由回已重新定位的主机。

图 1 显示了未启用入口 VMTO 的往返流量和启用了入口 VMTO 的优化流量。如果没有入口 VMTO，当源路由来自 DC2 时，来自 DC1 和 DC2 的主干 1 和 2 都会播发远程 IP 主机路由 10.0.0.1。入口流量可定向至 DC1 中的主干 1 和 2。然后，它将被路由到 DC2 中的主干 1 和 2，路由 10.0.0.1 已移动。这会导致往返流动效应。借助入口 VMTO，我们可以通过配置 IP 主机路由（10.0.01）策略来实现最佳转发路径，该策略仅由主干 1 和 2 从 DC2 播发，而不是在 IP 主机移动到 DC2 时从 DC1 播发。

图 1：使用和不使用入口 VMTO Traffic with and without Ingress VMTO

的流量

图 2 展示了具有不同元素的 EVPN 网络。PE1 与 PE2 共享一个以太网段。PE3 位于一个单独的细分市场上。当 PE1 从 CE1 获知新的 IP 主机路由时，PE1 会将该路由添加到 VRF 表中，因为它是本地学习的路由。如果 PE2 从远程对等方 PE1（而不是从 CE1）获知路由，则 PE2 也会将路由添加到 VRF 表中，就好像路由也是本地学习的一样，因为 PE1 和 PE2 在同一以太网段中。表 1 总结了当 PE 设备从 EVPN-VXLAN 下的远程 PE 设备获知新的 IP 主机路由且设备上未配置路由策略时所采取的活动。表 2 总结了当 PE 设备从 EVPN-MPLS 下的远程 PE 设备获知新的 IP 主机路由且设备上未配置路由策略时，在 VRF 表中执行的活动。

注意：

您还可以配置策略，以便有选择地将所需的路由添加到 VRF 表中。

图 2：具有多宿主设备 Basic network topology diagram with two hosts, a customer edge router connecting to one host, three provider edge routers labeled PE1, PE2, PE3, and a cloud symbol representing the service provider's core network.

Basic network topology diagram with two hosts, a customer edge router connecting to one host, three provider edge routers labeled PE1, PE2, PE3, and a cloud symbol representing the service provider's core network.

的 EVPN

注意：

PE1 和 PE2 相互获知的 IP 主机路由描述为“从连接到共享以太网段的远程设备”，PE3 从 PE1 或 PE2 获知的 IP 主机路由被描述为“从未连接到共享以太网段的远程设备”。

表 1：EVPN-VXLAN 的 VRF 表中的活动
入口 VMTO 配置状态	从连接到共享以太网网段的远程设备	从未连接到共享以太网分段的远程设备
Junos OS 18.4R1 版之前的版本。	创建 IP 主机路由时，IRB 接口作为下一跃点，并将路由添加到 VRF 实例表中。	IP 主机路由不会添加到 VRF 实例表中。
未配置入口 VMTO	创建 IP 主机路由时，IRB 接口作为下一跃点，并将路由添加到 VRF 实例表中。	IP 主机路由不会添加到 VRF 实例表中。
已配置入口 VMTO	创建 IP 主机路由时，IRB 接口作为下一跃点，并将路由添加到 VRF 实例表中。	创建 IP 主机路由时，IRB 接口作为下一跃点，并将路由添加到 VRF 实例表中。

表 2：EVPN-MPLS 的 VRF 表中的活动
入口 VMTO 配置状态	从具有本地共享以太网段的远程设备	在没有本地共享以太网分段的远程设备
Junos OS 18.4 R1 版之前配置了链式复合下一跃点。	IP 主机路由是使用复合下一跃点创建的。路由不会播发至其对等方。	IP 主机路由是使用复合下一跃点创建的。路由不会播发至其对等方。
Junos OS 18.4R1 版之前的版本，不带链式复合下一跃点。	IP 主机路由不会添加到 VRF 实例表中。	IP 主机路由不会添加到 VRF 实例表中。
未配置入口 VMTO	创建 IP 主机路由时，IRB 接口作为下一跃点，并将路由添加到 VRF 实例表中。	IP 主机路由不会添加到 VRF 实例表中。
已配置入口 VMTO	创建 IP 主机路由时，IRB 接口作为下一跃点，并将路由添加到 VRF 实例表中。	创建 IP 主机路由时，IRB 接口作为下一跃点，并将路由添加到 VRF 实例表中。
使用复合下一跃点配置的入口 VMTO	创建 IP 主机路由时，IRB 接口作为下一跃点，并将路由添加到 VRF 实例表中。	使用复合下一跃点创建 IP 主机路由，并将路由添加到 VRF 实例表中。

要启用入口 VMTO，请在[edit routing-instances routing-instance-name protocols evpn] 层级配置remote-ip-host-routes。启用远程 IP 主机路由时，所有远程 IP 主机路由都将添加到 VRF 表中。您可以通过在remote-ip-host routes下包含导入策略来指定要通过策略将哪些远程 IP 主机路由添加到 VRF 表中，以过滤掉不需要的路由。

注意：

瞻博网络建议仅在 EVPN 网络中集中路由桥接（CRB）叠加网络中的主干设备上启用入口 VMTO。这允许设备将学习的路由通告至其他路由协议，并跨不同数据中心通告 EVPN 5 类路由。

为了解决图 1 中的tomboning，您需要为数据中心 1 和数据中心 2 定义社区，并在主干设备中配置一个策略，以仅导入从其社区成员获知的路由。在迁移之前，数据中心 1 中的主干设备会播发本地主机的 IP 主机路由。迁移后，主机将成为数据中心 2 社区的一部分，因此数据中心 2 中的主干设备将通告 IP 主机路由。移动后，远程主机上的下一跳表将具有到数据中心 2 的更新路由。

以下输出显示了使用配置了 remote-ip-host的导入策略的示例策略和示例配置。

入口虚拟机流量优化的优势

入口 VMTO 可提供更高的网络效率并优化入口流量，并可消除 VLAN 之间的长波效应。