Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

了解 EVPN Pure Type 5 路由

以太网 VPN (EVPN) 为数据中心虚拟可扩展 LAN (VXLAN) 网络提供端到端解决方案。EVPN 的主要应用之一是数据中心互连 (DCI),它提供了在不同数据中心之间扩展第 2 层连接的能力。EVPN 使用路由类型的概念在提供商边缘和客户边缘之间建立会话。有许多路由类型。第 2 层连接未跨数据中心延伸,且第 2 层域中的 IP 子网被限制在单个数据中心内时,使用第 5 类路由(也称为 IP 前缀路由)在数据中心 (DC) 之间进行通信。在此场景中,类型 5 路由通过播发分配给限制在单个数据中心内的 VXLAN 的 IP 前缀来实现跨数据中心的连接。数据包以封装在 VXLAN 标头中的第 2 层以太网帧的形式发送。此外,数据中心的网关设备必须能够执行第 3 层路由并提供 IRB 功能。

纯 5 类路由无需叠加下一跃点或用于递归路由解析的 2 类路由即可运行。使用纯 5 类路由时,5 类路由会通过 MAC 扩展社区进行播发,以便 5 类路由提供在数据平面中向出口网络虚拟端点发送 VXLAN 数据包所需的所有必要转发信息。无需将 IP 地址用作叠加下一跳,即可互连位于不同数据中心的第 3 层虚拟路由和转发 (VRF) 路由。由于没有 2 类路由用于路由递归解析,因此这种配置模型也称为不具有面向核心的 IRB 接口的 IP-VRF 到 IP-VRF 模型。

定义 EVPN-VXLAN 路由类型

EVPN-VXLAN 路由类型包括:

  • 1 类路由,以太网自动发现路由 — 1 类路由用于网络范围的消息。以太网自动发现路由按每端虚拟标识符 (EVI) 和按以太网分段标识符 (ESI) 进行播发。当客户边缘 (CE) 设备多宿主时,需要以太网自动发现路由。当 CE 设备为单宿主设备时,ESI 为零。所有 EVPN 交换机和路由器都支持此路由类型。

    一个ESI可以参与多个广播域;例如,当端口处于中继状态时。到达该 ESI 上的 MAC 的入口提供商边缘 (PE) 设备必须具有 1 类路由才能执行水平分割和快速退出。因此,ESI 的 1 类路由必须到达导入虚拟网络标识符 (VNI) 或标记(广播域)的所有入口 PE 设备,其中 ESI 是其中的成员。Junos OS 通过为 Type 1 路由导出单独的路由目标来支持这一点。

  • 第 2 类路由,带有 IP 通告路由的 MAC — 第 2 类路由是每 VLAN 的路由,因此只有属于 VNI 的 PE 才需要这些路由。EVPN 允许在 EVPN 网络层可达性信息 (NLRI) 中通告终端主机的 IP 和 MAC 地址。这允许控制平面学习 ESI MAC 地址。由于有许多 2 类路由,因此每个 VNI 自动派生的单独路由目标有助于限制其传播。所有 EVPN 交换机和路由器都支持此路由类型。

  • 第 3 类路由,包含组播以太网标记路由 — 第 3 类路由是每 VLAN 的路由;因此,只有属于 VNI 的 PE 设备才需要这些路由。包容性组播以太网标记路由可为从 PE 设备到远程 PE 设备的广播、未知单播和组播 (BUM) 流量设置路径,这些流量基于每个 VLAN、每个 EVI。由于存在许多 3 类路由,因此每个 VNI 自动派生的单独路由目标有助于限制其传播。所有 EVPN 交换机和路由器都支持此路由类型。

  • Type4 路由、以太网分段路由 — 以太网分段标识符 (ESI) 允许在单/主动或主动/主动模式下将 CE 设备多宿主到两个或多个 PE 设备。连接到同一以太网段的 PE 设备通过 ESI 相互发现。所有 EVPN 交换机和路由器都支持此路由类型。

  • 类型 5 路由,IP 前缀路由 — IP 前缀路由为子网间转发提供编码。在控制平面中,EVPN 5 类路由用于通告跨数据中心子网间连接的 IP 前缀。为了使用 EVPN Type 5 IP 前缀路由提供的连接到达租户,数据包将作为封装在 VXLAN 标头中的第 2 层以太网帧通过数据中心的 IP 网络发送。

  • Type 6 路由,选择性组播以太网标记路由。

  • 类型 7 路由,网络层可达性信息 (NLRI),用于同步 IGMP 连接。

  • 键入 8 路由,NLRI 同步 IGMP 叶。

在 EVPN-VXLAN 环境中实现纯 5 类路由

您可以使用 EVPN 纯 5 类路由通过第 3 层网络在数据中心之间进行通信。请参阅 图 1。统一的 EVPN 控制平面可以在多个数据中心位置之间完成 L3 路由通告,因此您不必依赖额外的 L3 VPN 协议家族。在客户边缘 (CE) 上,服务器、存储设备或任何裸机设备等主机连接到提供商边缘的叶交换机。在这些叶设备之间,将为要在叠加控制协议中使用的 EVPN 路由建立 MP-BGP 会话。.

图 1:两个数据中心之间采用纯 5 类路由的 EVPN-VXLAN 连接 EVPN-VXLAN Connection with Pure Type 5 Route Between Two Data Centers

系统会为每个客户 L3 VRF 配置一个全局唯一虚拟网络标识符 (VNI),并在出口处标识客户 L3 VRF。机箱 MAC 用作 VXLAN 数据包的内部目的 MAC (DMAC)。机箱 MAC 在不同的客户 L3 VRF 实例之间共享

注意:

当虚拟机 (VM) 从一个QFX10000数据中心移动到另一个数据中心时,类型 5 路由将不再起作用。这是因为属于虚拟机的 VXLAN 和 IP 子网不再局限于单个数据中心。

注意:

有关在没有 Type 5 路由的情况下在单个数据中心内进行通信的示例,请参阅 示例:配置 EVPN-VXLAN 集中路由的桥接交换矩阵

了解纯 5 类路由转发

纯 5 类路由转发也称为 IP-VRF 到 IP-VRF(虚拟路由和转发)模型。在基于 IP 的计算机网络中,第 3 层 VRF 允许路由表的多个实例同时在同一路由器内共存。由于路由实例是独立的,因此可以使用相同或重叠的 IP 地址,而不会相互冲突。在此场景中,对于给定租户(如 IP VPN 服务),网络虚拟化边缘 (NVE) 有一个 MAC VRF,该 VRF 由多个 VXLAN 组成(每个 VLAN 一个 VXLAN)。给定租户的 NVE 上的 MAC VRF 通过其 IRB 接口与该租户(或 IP VPN 服务)对应的 IP VRF 相关联。系统会为每个客户预配一个全局唯一 VNI 第 3 层 VRF。VNI 用于识别每个数据中心上客户的第 3 层 VRF。

了解 EVPN Pure Type 5 路由和本地优先级

在运行 Junos OS 15.1X53-D65 或更高版本的QFX10000交换机上,以太网 VPN (EVPN) 纯 5 类路由的本地首选项设置由派生自 EVPN 5 类路由的 IP 路由继承。此外,在为传入流量选择 IP 路由时,QFX10000交换机会考虑路由的本地优先级。QFX10000交换机在其路由选择标准中包含本地优先级的一个好处是,您可以设置策略来操纵本地优先级,从而控制交换机选择的路由。

使用 EVPN Pure Type 5 路由的优势

使用 EVPN 纯 5 类路由有两个主要优势:

  • 无需在数据中心位置之间交换所有主机路由。这导致 DCI 设备上对路由信息库 (RIB)(也称为路由表)和转发信息库 (FIB)(也称为转发表)的要求较小。

  • 无需使用多个协议家族(如 EVPN 和 L3 VPN)来通告 L2 和 L3 可访问性信息。

最佳实践和注意事项

最佳实践:

您可以在单个数据中心内使用纯 5 类路由来互连交付点 (Pod),只要 IP 前缀可以限制在 Pod 内即可。

最佳实践:

请注意,EVPN VXLAN 和 EVPN MPLS 之间存在差异。EVPN VXLAN 为 1 类路由导出单独的路由目标。EVPN-MPLS 将第 1 类路由与以太网分段标识符参与的 VNI 或标记(广播域)的路由目标集合一起导出。
注意:

您不能将 Contrail 用于纯 5 类路由。

发布信息

支持 Junos OS 22.4R1 版中添加的 SRX 和 vSRX 虚拟防火墙系列防火墙。

相关主题

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
17.4R1
从 Junos OS 版本 17.4R1 开始,纯 5 类路由仅在独立 QFX5110 交换机上受支持。
15.1X53D60
从 Junos OS 15.1X53-D60 版本开始,QFX10008 和 QFX10016 交换机也支持纯 5 类路由。
15.1X53-D30
仅支持纯 5 类路由。Junos OS 15.1X53-D30 版中添加了仅对 QFX10002 交换机的支持。