Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 EVPN-VXLAN 或 EVPN-MPLS 叠加网络中默认虚拟网关的 MAC 地址

在以太网 VPN (EVPN) 集中路由的桥接叠加网络中,设备可以充当第 3 层网关,您可以在其中配置集成路由和桥接 (IRB) 接口。使用虚拟网关地址 (VGA) 配置 IRB 接口时,设备将创建一个具有指定 IP 地址的默认第 3 层虚拟网关。通过其 IRB 接口,默认虚拟网关支持不同 VXLAN、MPLS 网络或 IP 子网中的非虚拟化主机、虚拟机 (VM) 和服务器之间的通信。

为 IRB 接口配置 VGA 时,第 3 层网关会自动为该特定虚拟网关生成 IPv4 媒体访问控制 (MAC) 地址 00:00:5E:00:01:01 或 IPV6 MAC 地址 00:00:5E:00:02:01。在本主题中,我们将虚拟网关 MAC 地址称为虚拟 MAC。我们将 IRB 接口的 MAC 地址称为 IRB MAC。

第 3 层网关在其生成的数据包中没有包含自动生成的虚拟 MAC 作为源MAC 地址。相反,设备将 IRB MAC 包含在:

  • 数据包

  • 外部以太网标头中的源 MAC 地址字段为:

    • 地址解析协议 (ARP) 回复

    • 邻接方通告数据包

当 ARP 回复将 IRB MAC 作为源 MAC 地址而不是虚拟 MAC 时,在集中路由桥接 (CRB) 叠加网络中,您可能会看到整个域中出现未知的单播数据包泛洪。

例如,考虑 图 1 中的 EVPN-VXLAN 叠加网络。在此网络中,一台MX 系列路由器和一台QFX10000交换机充当第 3 层 VXLAN 网关,四台QFX5100交换机充当第 2 层 VXLAN 网关。叠加网络还包括三台中间第 2 层交换机,在本例中为 EX4300 交换机,它们具有连接的主机。

图 1:EVPN-VXLAN 集中路由的桥接叠加 EVPN-VXLAN Centrally-Routed Bridging Overlay

在 MX 系列路由器上,名为 irb.1 的 IRB 接口的 MAC 地址为 00:05:85:00:53:01 和 VGA 10.2.1.254。MX 系列路由器会自动为默认虚拟网关生成 MAC 地址 00:00:5e:00:01:01。

在此叠加网络中,MX 系列路由器上的 IRB.1 接收来自主机 1 的 ARP 请求。在其 ARP 回复中,MX 系列路由器包括以下内容:

  • 外部以太网标头中的源MAC 地址:00:05:85:00:53:01 (IRB MAC) →中间第 2 层交换机 EX1 学习此MAC 地址。

  • ARP 回复数据包内的发件MAC 地址: 00:00:5e:00:01:01(虚拟 MAC) →中间第 2 层交换机 EX1 看不到此MAC 地址,因此不会学习它。

当中间第 2 层交换机 EX1 收到 ARP 回复时,只会学习源 MAC 地址 (IRB MAC)。因此,如果主机 1 发送的数据包在标头中包含虚拟 MAC,则 EX1 将无法在其 MAC 表中找到虚拟 MAC。因此,EX1 会使用未知单播数据包在域中泛洪。

注意:

在 EVPN 边缘路由桥接 (ERB) 叠加中,未知单播数据包泛洪不是问题,其中单层 QFX10000 交换机同时充当第 3 层和第 2 层网关。在 ERB 叠加中,主机直接连接到第 3 层和第 2 层网关。此外,每个 IRB 接口通常配置有一个 IP 地址和一个静态 MAC 地址。在边缘路由桥接叠加网络中的每个网关上重复每个 IRB 接口配置。通过为每个网关上的每个 IRB 接口配置相同的 MAC 地址,因此,无论主机位于何处或接收流量的是哪个网关,每台主机在发送子网间流量时都使用相同的 MAC 地址。因此,您无需配置默认虚拟网关。有关 ERB 叠加的更多信息,请参阅 示例:使用任播网关配置 EVPN-VXLAN 边缘路由桥接交换矩阵

从 MX 系列路由器使用的 Junos OS 14.2R5 版本和 QFX10000 系列交换机使用的 Junos OS 15.1X53-D63 版本开始,您可以为 EVPN-VXLAN 网络中的默认虚拟网关显式配置 IPv4 或 IPv6 MAC 地址。从 MX 系列路由器上的 Junos OS 22.1R1 版开始,您也可以在 EVPN-MPLS 网络中以类似的方式配置默认虚拟网关 IPv4 或 IPv6 地址。 virtual-gateway-v4-mac [edit interfaces name irb unit logical-unit-number]层次结构级别使用或 virtual-gateway-v6-mac 配置语句。

配置这些语句时,配置的虚拟 MAC 将覆盖自动生成的虚拟 MAC。例如,再次参阅 图 1。第 3 层网关 MX1 发送数据包、ARP 回复和邻居通告数据包时,会使用这些数据包的外部以太网标头中配置的虚拟 MAC。因此,中间第 2 层交换机 EX1 也会学习配置的虚拟 MAC,从而消除交换机向域中发送未知单播数据包泛滥的可能性。

注意:

MAC 地址范围 02:00:00:00:00:00:00 到 02:00:00:00:FF 用于内部通信。如果显式配置虚拟 MAC 地址,则不要使用此范围内的地址。

相关主题

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
22.1R1
从 MX 系列路由器上的 Junos OS 22.1R1 版开始,您可以为具有 CRB 叠加网络的 EVPN-MPLS 网络中的默认虚拟网关显式配置 IPv4 或 IPv6 MAC 地址。
14.2R5
从 MX 系列 路由器的 Junos OS 版本 14.2R5 和QFX10000交换机的 Junos OS 15.1X53-D63 版本开始,您可以为 EVPN-VXLAN 网络中的默认虚拟网关显式配置 IPv4 或 IPv6 MAC 地址。 virtual-gateway-v4-mac [edit interfaces name irb unit logical-unit-number]层次结构级别使用或 virtual-gateway-v6-mac 配置语句。