具有 EVPN 信令机制的 VPWS 概述

图 1 展示了 EVPN-VPWS 网络。设备 CE1 与路由器 PE1 和 PE2 多宿主，设备 CE2 与路由器 PE3 和 PE4 多宿主。设备 CE2 有两条到达 CE1 的潜在路径，根据冗余的多宿主模式，任何时候都只能有一条路径或所有路径处于活动状态。当 CE 设备多宿主到两个或更多 PE 路由器时，以太网链路组构成以太网段。以太网分段显示为 CE 设备的链路聚合组 （LAG）。从 PE1 和 PE2 到 CE1 以及 PE3 和 PE4 到 CE2 的链路组成以太网段。

以太网分段必须具有唯一的非零标识符，称为 以太网分段标识符 （ESI）。ESI 编码为 10 个八位字节整数。手动配置 ESI 值时，最高有效八位位组（称为 类型字节）必须为 00。将单宿主 CE 设备连接到以太网网段时，整个 ESI 值为零。多宿主设备 CE1 的以太网段的 ESI 值为 00：11：11：11：11：11：11：11：11：11：11：11，多宿主设备 CE2 的以太网段的 ESI 值为 00：22：22：22：22：22：22：22：22：22：22：22：22：22：22。

EVPN 实例 （EVI） 是一个 EVPN 路由和转发实例，横跨参与该 VPN 的所有 PE 路由器。PE 路由器上会根据每个客户配置 EVI。每个 EVI 都有一个唯一的路由区分符和一个或多个路由目标。在 PE1、PE2、PE3 和 PE4 上配置了 EVI。以太网标记标识特定的广播域，如 VLAN。EVI 由一个或多个广播域组成。以太网标记由该 EVPN 的提供商分配给给定 EVI 的广播域。该 EVI 中的每个 PE 路由器都会在其连接的每个 CE 设备可识别的广播域标识符与相应的以太网标记之间执行映射。根据冗余的多宿主模式，任何时候都只能有一条路径或所有路径处于活动状态。

多宿主运维模式以及 VPWS 服务标识符可确定 EVPN-VPWS 网络中的哪台或多台路由器转发和接收流量。VPWS 服务标识符用于标识 EVPN-VPWS 网络的端点。这些端点由 BGP 自动发现，并用于交换每个 EVI 路由类型自动发现的路由所使用的服务标签（从相应的 PE 路由器获知）。服务标识符有两种类型：

• 本地 — 唯一的本地 VPWS 服务标识符。这是映射到连接到客户站点的 PE 路由器的物理接口的逻辑标识符，该路由器将流量转发到远程 VPWS 服务标识符。

• 远程 — 唯一的远程 VPWS 服务标识符。这是映射到连接到客户站点的 PE 路由器物理接口的逻辑标识符，该路由器正在接收从本地 VPWS 服务标识符转发的流量。

将流量转发到 CE 设备的 PE 路由器使用 MPLS LSP 转发流量。如果在此路径上发生故障，则会选择新的指定转发器来将流量转发到 CE 设备。

EVPN-VPWS 网络仅对每个 ESI 使用一个自动发现的路由，并对每个 EVI 路由类型使用一个自动发现的路由器。在每个 EVI 的自动发现的路由中，以太网标记的 24 位值使用 VPWS 服务标识符进行编码。每个 ESI 的自动发现的路由会使用连接到通告 PE 路由器上 ESI 的所有 EVPN-VPWS 实例的路由目标进行编码。当 PE 路由器失去与 ESI 的连接时，它会撤回每个 ESI 的自动发现的路由，从而加快收敛速度。接收 PE 路由器更新受故障影响的 VPWS 服务标识符的转发下一跃点。根据操作模式的不同，EVPN-VPWS 网络的这两个端点可以位于同一 PE 路由器或不同的 PE 路由器上。EVPN-VPWS 网络中的不同操作模式如下：

• 本地交换 — 在此模式下，VPWS 端点（即本地和远程服务标识符）通过在同一 PE 路由器上配置的本地接口进行连接。来自一台 CE 路由器的流量会通过同一台 PE 路由器转发至另一台 CE 路由器。

• 单宿主 — 当 PE 路由器连接到单宿主客户站点时，此模式正在运行。

• 主动-备用多宿主 — 在此模式下，一组 PE 路由器中只有一个 PE 路由器具有连接到以太网段的相同 VPWS 服务标识符，才允许将流量转发到该以太网网段或从该以太网网段转发流量。在众多 PE 路由器中选择一个具有相同 VPWS 服务标识的过程称为 指定转发器 （DF） 选择。连接到以太网段的每个 PE 路由器都使用相同的 VPWS 服务标识符参与 DF 选择，并向网络通报其状态。状态可以如下：

  • 指定转发器 （DF） — 这是用于转发当前流量的指定转发器。

  • 备份指定转发器 （BDF） — 如果当前 DF 遇到故障，这将成为 DF。

  • 非指定转发器（非 DF） — 这既不是 DF 也不是 BDF。当两个以上的 PE 路由器属于 ESI 冗余组时，此 PE 路由器将成为非 DF。

  要配置主动-备用模式，请将 ESI 值和single-active语句包含在 [edit interfaces] 层级下。为连接到以太网段的每个 PE 路由器，在 [edit routing-instances vpws-routing-instance protocols evpn interface interface-name vpws-service-id] 下配置local和 remote VPWS 服务标识符。

  在 图 1 中，对于连接到设备 CE1 的 PE 路由器，路由器 PE1 被假定为 DF，PE2 被假定为 VPWS 服务标识符 100 的 BDF。对于连接到 CE2 的 PE 路由器，PE3 被假定为 DF，路由器 PE4 被假定为 VPWS 服务标识符 200 的 BDF。PE2 和 PE4 通过在各自的接口上设置电路交叉连接 （CCC）-Down 标志，将其 BDF 状态指示为 CE1 和 CE2。

• A/A 多宿主 - 在 A/A 多宿主中，CE 设备通过 LAG 接口连接到具有相同本地 VPWS 标识符的 PE 路由器，以便在具有相同远程 VPWS 服务标识符的多宿主 PE 路由器组之间均衡流量。此处不需要选择 DF，因为连接到 LAG 接口的所有 PE 路由器都参与转发流量。在 图 1 中，设备 CE1 使用 VPWS 服务标识符 100 将流量转发至 PE1 和 PE2，CE2 使用 VPWS 服务标识符 200 将流量转发至 PE3 和 PE4。PE1 使用远程 VPWS 服务标识符 200 将流量转发到 PE3 和 PE4。PE2 将流量转发至 PE3 和 PE4。同样，从 CE2 到 PE3 和 PE4（带有 VPWS 服务标识符）的流量在 VPWS 服务标识符 100 连接到 CE1 的 PE 路由器之间进行负载均衡。

从 cRPD 20.3R1 版开始，支持具有 EVPN 类型 5 的 EVPN VPW，以便在 cRPD 上提供具有 EVPN 信令机制的 VPWS。单宿主支持带有 EVPN 网络的 VPWS。

NSR and Unified ISSU Support on VPWS with EVPN

不间断活动路由 （NSR） 和平滑路由引擎切换 （GRES） 可在路由引擎切换时将流量损失降至最低。当路由引擎发生故障时，NSR 和 GRES 使具有冗余路由引擎的路由平台能够从主路由引擎切换到备份路由引擎并继续转发数据包。不中断服务的统一软件升级 （ISSU） 允许您在 MX 系列路由器上升级 Junos OS 软件，而不会中断控制平面，并且将流量中断降至最低。GRES 和 NSR 都必须启用才能使用统一的 ISSU。

要启用 GRES，请在[edit chassis redundancy] 层次结构级别包含graceful-switchover 语句。

要启用 NSR，请在[edit routing-options] 层次结构级别添加语句，commit synchronize在层次结构级别添加nonstop-routing语句[edit system]。