了解 EVPN-MPLS 与 Junos Fusion Enterprise 和 MC-LAG 的互连

从 Junos OS 17.4R1 版开始，您可以使用以太网 VPN （EVPN）通过 MPLS 网络将 Junos Fusion Enterprise 或多机箱链路聚合组（MC-LAG）网络扩展到数据中心或园区网络。引入此功能后，您现在可以将分散的园区和数据中心站点互连起来，形成单个第 2 层虚拟网桥。

图 1 显示了 Junos Fusion Enterprise 拓扑，其中包含两台 EX9200 交换机，它们充当聚合设备（PE2 和 PE3），卫星设备多宿主到这些设备。两台聚合设备使用机箱间链路（ICL）和来自 MC-LAG 的机箱间控制协议（ICCP）协议来连接和维护 Junos Fusion Enterprise 拓扑。EVPN-MPLS 环境中的 PE1 可与具有 MC-LAG 的 Junos Fusion Enterprise 中的 PE2 和 PE3 互连。

图 1：EVPN-MPLS 与 Junos Fusion Enterprise EVPN-MPLS Interworking with Junos Fusion Enterprise

互连

图 2 显示了 MC-LAG 拓扑，其中客户边缘（CE）设备 CE1 与 PE2 和 PE3 多宿主。PE2 和 PE3 使用 ICL 和 MC-LAG 的 ICCP 协议来连接和维护拓扑。EVPN-MPLS 环境中的 PE1 与 MC-LAG 环境中的 PE2 和 PE3 互通。

图 2：EVPN-MPLS 与 MC-LAG EVPN-MPLS Interworking with MC-LAG

互连

在本主题中，图 1 和图 2 可作为参考，来说明各种场景和要点。

图 1 和图 2 中描述的用例需要在 PE2 和 PE3 上配置 A/A 模式下的 EVPN 多宿主和 MC-LAG。具有多宿主主动-主动和 MC-LAG 的 EVPN 有自己的转发逻辑来处理流量，特别是广播、未知单播和组播（BUM）流量。有时，具有多宿主主动-主动和 MC-LAG 的 EVPN 的转发逻辑相互矛盾并导致问题。本主题介绍这些问题以及 EVPN-MPLS 互连功能如何解决这些问题。

注意：

除了本主题中描述的特定于 EVPN-MPLS 的互连实现外，EVPN-MPLS、Junos Fusion Enterprise 和 MC-LAG 提供与独立特性相同的功能和功能。

将 EVPN-MPLS 与 Junos Fusion Enterprise 和 MC-LAG 搭配使用的优势

将 EVPN-MPLS 与 Junos Fusion Enterprise 和 MC-LAG 结合使用，将分散的园区和数据中心站点互连起来，形成单个第 2 层虚拟网桥。

BUM 流量处理

在图 1 和图 2 所示的用例中，PE1、PE2 和 PE3 是 EVPN 对等体，PE2 和 PE3 是 MC-LAG 对等体。两组对等方交换控制信息并相互转发流量，这会导致问题。表 1 概述了出现的问题，以及瞻博网络在实施 EVPN-MPLS 互连功能时如何解决这些问题。

表 1： BUM 流量：问题和解决方案
BUM 流量方向	EVPN 与 Junos Fusion Enterprise 和 MC-LAG Logic 互连	问题	瞻博网络实施方法
北向（PE2 接收来自本地连接的单宿主或双宿主接口的 BUM 数据包）。	PE2 将 BUM 数据包泛洪到以下位置：用于特定广播域的所有本地连接接口，包括 ICL。 PE2 已收到包含组播路由的所有远程 EVPN 对等方。	在 PE2 和 PE3 之间，有两条 BUM 转发路径：MC-LAG ICL 和 EVPN-MPLS 路径。多条转发路径会导致数据包重复和循环。	BUM 流量仅在 ICL 上转发。来自 EVPN 核心的传入流量不会在 ICL 上转发。来自 ICL 的传入流量不会转发到 EVPN 核心。
南向（PE1 将 BUM 数据包转发到 PE2 和 PE3）。	PE2 和 PE3 均接收 BUM 数据包的副本，并将数据包从其所有本地接口（包括 ICL）中泛洪。	PE2 和 PE3 都将 BUM 数据包转发出 ICL，这会导致数据包重复和循环。

水平分割

在图 1 和图 2 所示的用例中，水平分割可防止将 BUM 数据包的多个副本转发到 CE 设备（卫星设备）。但是，EVPN-MPLS 和 MC-LAG 水平分割实现相互矛盾，从而导致问题。表 2 说明了问题以及瞻博网络在实施 EVPN-MPLS 互连功能时如何解决该问题。

表 2：BUM 流量：水平分割相关问题和解决方案
BUM 流量方向	EVPN 与 Junos Fusion Enterprise 和 MC-LAG Logic 互连	问题	瞻博网络实施方法
北向（PE2 从本地连接的双宿主接口接收 BUM 数据包）。	根据 EVPN-MPLS 转发逻辑：只有以太网段（ES）的指定转发器（DF）才能转发 BUM 流量。不支持本地偏差规则，即本地对等方转发 BUM 数据包，远程对等方丢弃 BUM 数据包。根据 MC-LAG 转发逻辑，支持本地偏差。	EVPN-MPLS 和 MC-LAG 转发逻辑相互矛盾，会阻止 BUM 流量转发到 ES。	支持本地偏差，从而忽略本地交换流量端口的 DF 和非 DF 状态。
南向（PE1 将 BUM 数据包转发到 PE2 和 PE3）。	从 PE1 接收的流量应遵循多宿主 ES 的 EVPN DF 和非 DF 转发规则。	没有。	不適用。

MAC 学习

EVPN 和 MC-LAG 使用相同的方法学习 MAC 地址，即 PE 设备从其本地接口学习 MAC 地址，并将地址同步到对等方。但是，鉴于 EVPN 和 MC-LAG 都在同步地址，因此出现了一个问题。

表 3 介绍了该问题以及 EVPN-MPLS 互连实施如何防止该问题。图 1 和图 2 中显示的用例说明了这个问题。在两种用例中，PE1、PE2 和 PE3 都是 EVPN 对等体，而 PE2 和 PE3 是 MC-LAG 对等体。

表 3：MAC 学习： EVPN 和 MC-LAG 同步问题和实施详细信息
MAC 同步用例	EVPN 与 Junos Fusion Enterprise 和 MC-LAG Logic 互连	问题	瞻博网络实施方法
在 PE2 和 PE3 上的单宿主或双宿主接口上本地学习的 MAC 地址。	在 EVPN 对等方之间，MAC 地址使用 EVPN BGP 控制平面进行同步。在 MC-LAG 对等方之间，MAC 地址使用 MC-LAG ICCP 控制平面进行同步。	PE2 和 PE3 可作为 EVPN 对等方和 MC-LAG 对等方运行，因此这些设备具有多个 MAC 同步路径。	对于 PE1：请使用 EVPN BGP 控制平面同步的 MAC 地址。对于 PE2 和 PE3：请使用 MC-LAG ICCP 控制平面同步的 MAC 地址。
在 PE1 上的单宿主或双宿主接口上本地学习的 MAC 地址。	在 EVPN 对等方之间，MAC 地址使用 EVPN BGP 控制平面进行同步。	没有。	不適用。

在 Junos Fusion Enterprise 中处理级联和上行链路端口之间的下行链路

注意：

本节仅适用于与 Junos Fusion Enterprise 互连的 EVPN-MPLS。

在图 1 所示的 Junos Fusion Enterprise 中，假设聚合设备 PE2 接收来自 PE1 的 BUM 数据包，并且 PE2 上的级联端口与卫星设备 SD1 上的相应上行链路端口之间的链路已关闭。无论 BUM 数据包是由 MC-LAG 还是 EVPN 多宿主主动-主动处理，结果都是一样的 — 数据包通过 ICL 接口转发到 PE3，再由 PE3 转发至双宿主 SD1。

为了进一步说明具有多宿主主动-主动的 EVPN 如何通过双宿主 SD1 处理这种情况，假设 DF 接口驻留在 PE2 上并与下行链路相关联，而非 DF 接口驻留在 PE3 上。通常，每个具有多宿主主动-主动转发逻辑的 EVPN 时，非 DF 接口会丢弃数据包。但是，由于与 DF 接口相关联的下行链路，PE2 通过 ICL 将 BUM 数据包转发到 PE3，而 PE3 上的非 DF 接口则将数据包转发到 SD1。

3 层网关支持

EVPN-MPLS 互连功能支持以下扩展桥接域和 VLAN 的第 3 层网关功能：

集成路由和桥接（IRB）接口，用于在扩展桥接域或 VLAN 之间转发流量。
默认第 3 层网关，用于将流量从扩展桥接域或 VLAN 中的物理（裸机）服务器转发到另一个扩展桥接域或 VLAN 中的物理服务器或虚拟机。

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用功能浏览器查看您使用的平台是否支持某项功能。

释放

描述

17.4R1

从 Junos OS 17.4R1 版开始，您可以使用以太网 VPN （EVPN）通过 MPLS 网络将 Junos Fusion Enterprise 或多机箱链路聚合组（MC-LAG）网络扩展到数据中心或园区网络。