Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:为 EVPN VXLAN A/A 多宿主配置 LACP

此示例说明如何在以太网 VPN (EVPN) VXLAN 主动-主动多宿主网络中的多宿主客户边缘 (CE) 和提供商边缘 (PE) 设备上配置链路聚合控制协议 (LACP)。

要求

此示例使用以下硬件和软件组件:

  • 三台配置为 PE 设备的 QFX10002、QFX5100、QFX5110、QFX5200 交换机或QFX5100虚拟机箱,以及一台配置为 CE 设备的QFX5100交换机。

  • 在所有交换机上运行 Junos OS 17.1 或更高版本。

概述

如需其他级别的冗余,您可以通过在多宿主 CE-PE 链路的两个端点上配置 LACP 来配置 EVPN VXLAN 主动-主动多宿主。多宿主设备配置了聚合中继链路,其中 CE-PE 链路的链路聚合组 (LAG) 接口可以处于活动状态,也可以处于备用状态。当LAG接口处于活动状态时,数据流量通过CE-PE链路传输。当 LAG 接口处于备用状态时,数据流量将被阻止,并且仅通过链路传输用于通信 LAG 接口状态的控制流量。

LACP 监控并操作 LAG 接口,以确保多宿主 PE 设备与核心隔离时快速收敛。当核心发生故障时,隔离的 PE 设备可能会出现空路由。但是,由于 CE-PE 链路支持 LACP,在进行核心隔离时,多宿主 PE 设备面向 CE 的接口会设置为待机状态,从而阻塞多宿主 PE 设备之间的数据流量传输。核心从故障中恢复后,接口状态会从待机切换回活动状态。

注意:

在 QFX10002 和 QFX10008 交换机上,仅支持使用 VXLAN 进行 EVPN 主动-主动多宿主的 LACP。

在 CE-PE 链路上配置 LACP 时,多宿主 PE 设备与核心的隔离按如下方式进行:

  1. LACP 对等方同步配置和操作数据。

    LACP 对等方通过交换控制 PDU 进行同步,并且由于以下原因而需要:

    • 确定以太网捆绑包中链路的状态(全活动或备用)。

    • 在 PE 设备上配置 LACP 端口密钥时,检测并处理 CE 设备配置错误。

    • 在 PE 设备上配置 LACP 端口密钥时,检测并处理 CE 和 PE 设备之间的接线错误。

    • 当 LACP 发言者无法收敛时,检测参与者或合作伙伴流失并对其做出响应。

  2. 当多宿主 PE 设备的对等方为 null 时,PE 设备将与核心隔离。在这种情况下,隔离式 PE 设备会通知连接到隔离式 PE 设备的 CE 设备发生核心故障。

  3. 数据流量不会从CE设备转发到隔离的多宿主PE设备。相反,流量会被转移到属于同一 LAG 的其他多宿主 PE 设备。这可以防止隔离 PE 设备出现流量黑洞。

  4. 如果多宿主 CE 设备使用 LAG 将流量负载平衡到多个活动多宿主 PE 设备,则 LACP 配置以及所有多宿主 PE 设备上为该给定 LAG 配置的相同系统 ID 将触发 LACP 与所有连接的多宿主 CE 链路不同步。

在多宿主设备上配置 LACP 时,请注意以下注意事项:

  • 无论 UP/DOWN 操作状态如何,LAG 链路都可以在活动或备用状态下运行。

  • 重新启动系统时,多宿主 PE 设备上的 LACP 链路处于活动状态。

  • 当控制平面关闭时,系统会通知 LACP 为聚合端口运行多路复用器状态机,并将链路从活动变为备用。

  • 接口不会被视为已启动,除非该接口在活动状态下运行,并且其操作状态也为已启动。

拓扑学

图 1 展示了在多宿主 CE 和 PE 设备上配置了 LACP 的 EVPN VXLAN 主动-主动多宿主网络。设备 CE1 为单宿主设备,可连接到远程 PE1 和 PE2 设备。设备 CE2 与 PE1 和 PE2 设备多宿主。

图 1:EVPN A/A 多宿主 LACP Support in EVPN Active-Active Multihoming中的 LACP 支持

例如,设备 PE1 的核心隔离按如下方式处理:

  1. PE2 和 PE1 建立 BGP 会话后,LACP 会将 CE-PE 链路的状态设置为解除阻塞模式。

  2. 当出现核心故障时,可能会导致设备 CE1 出现空路由。

    为防止出现这种情况,面向设备 CE2 的 LAG 接口会通过 LACP 从活动状态更改为待机状态。

  3. LACP 在连接的多宿主 CE2 链路上发送不同步通知,以阻止设备 CE2 和设备 PE1 之间的流量传输。

  4. 当控制平面恢复时,设备 PE2 会通过 LACP 从待机切换回活动状态。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit

设备 PE3

设备 PE1

设备 PE2

设备 CE2

为 PE3 上的 EVPN A/A 多宿主配置 LACP

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 PE3,请执行以下操作:

  1. 配置指向 PE1 和 PE2 设备的上行链路接口。

  2. 将 xe-0/0/8 配置为第 2 层接口。

  3. 配置环路接口。

  4. 创建 VLAN v100 和 v200。

  5. 将 VLAN v100 和 v200 映射到 VNI 100 和 200。

  6. 配置路由器 ID 和自治系统编号。

  7. 将环路接口指定为 VTEP 隧道的源地址。

  8. 指定路由识别符以唯一标识从此设备发送的路由。

  9. 指定全局 VRF 导出策略。

  10. 为 PE3 配置内部 BGP 组,以便与 PE1 和 PE2 对等。

  11. 配置 OSPF 区域。

  12. 将 VXLAN 设置为 EVPN 的数据平面封装。

  13. 指定所有 VNI 都由 EVPN 播发。

结果

在配置模式下,输入show chassisshow protocolsshow interfacesshow routing-optionsshow routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

为 PE1 上的 EVPN 主动-主动多宿主配置 LACP

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 PE1,请执行以下操作:

  1. 指定要在设备 PE1 上创建的聚合以太网接口数。

  2. 配置连接到 CE 设备的接口。

  3. 将 xe-0/0/9 配置为第 2 层接口。

  4. 将 ae0 配置为第 2 层接口。

  5. 配置面向多宿主设备 CE2 的接口。

    在 CE2 多宿主的所有 PE 设备上使用相同的 ESI 值。

  6. 在 ae0 上配置 LACP。

    在 CE2 多宿主的所有 PE 设备上使用相同的系统 ID 值。

  7. 配置环路接口。

  8. 创建 VLAN v100 和 v200。

  9. 将 VLAN v100 和 v200 映射到 VNI 100 和 200。

  10. 配置路由器 ID 和自治系统编号。

  11. 将环路接口指定为 VTEP 隧道的源地址。

  12. 指定路由识别符以唯一标识从此设备发送的路由。

  13. 指定全局 VRF 导出策略。

  14. 为 PE3 配置内部 BGP 组,以便与 PE1 和 PE2 对等。

  15. 配置 OSPF 区域。

  16. 将 VXLAN 设置为 EVPN 的数据平面封装。

  17. 指定所有 VNI 都由 EVPN 播发。

结果

在配置模式下,输入show chassisshow protocolsshow interfacesshow routing-optionsshow routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

为 PE2 上的 EVPN A/A 多宿主配置 LACP

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 PE2,请执行以下操作:

  1. 指定要在设备 PE1 上创建的聚合以太网接口数。

  2. 配置连接到 CE 设备的接口。

  3. 将 xe-0/0/5 配置为第 2 层接口。

  4. 将 ae0 配置为第 2 层接口。

  5. 配置面向多宿主设备 CE2 的接口。

    在 CE2 多宿主的所有 PE 设备上使用相同的 ESI 值。

  6. 在 ae0 上配置 LACP。

    在 CE2 多宿主的所有 PE 设备上使用相同的系统 ID 值。

  7. 配置环路接口。

  8. 创建 VLAN v100 和 v200。

  9. 将 VLAN v100 和 v200 映射到 VNI 100 和 200。

  10. 配置路由器 ID 和自治系统编号。

  11. 将环路接口指定为 VTEP 隧道的源地址。

  12. 指定路由识别符以唯一标识从此设备发送的路由。

  13. 指定全局 VRF 导出策略。

  14. 为 PE3 配置内部 BGP 组,以便与 PE1 和 PE2 对等。

  15. 配置 OSPF 区域。

  16. 将 VXLAN 设置为 EVPN 的数据平面封装。

  17. 指定所有 VNI 都由 EVPN 播发。

结果

在配置模式下,输入show chassisshow protocolsshow interfacesshow routing-optionsshow routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

在 CE2 上为 EVPN A/A 多宿主配置 LACP

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 CE1,请执行以下操作:

  1. 配置 VLAN v100 和 v200。

  2. 将 xe-0/0/3 配置为第 2 层接口。

  3. 将成员接口添加到 ae0。

  4. 将 ae0 配置为第 2 层接口。

  5. 将 LACP 配置为 ae0 的活动状态。

结果

在配置模式下,输入show chassisshow protocolsshow interfacesshow routing-optionsshow routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证 PE1 的 LACP 接口状态

目的

验证设备 PE1 上的 LACP 接口状态。

行动

在操作模式下,运行 show lacp interfaces 命令。

意义

LACP LAG 接口状态为活动。

注意:

在我们的示例中,所有链路和协议都可以运行。当用于以太网 VPN (EVPN) 的所有 BGP 会话均关闭时,核心隔离功能将激活。在此状态下,叶将关闭 LACP 以防止连接的设备发送数据。在叶交换机上,LACP 接口状态将更新为显示核心隔离关闭 (CDN)。为了演示我们在叶上停用了 BGP。LACP 接口状态已更新,以显示核心隔离已生效:

有关核心隔离功能的详细信息,请参阅 了解何时禁用 EVPN-VXLAN 核心隔离

验证 PE2 的 LACP 接口状态

目的

验证设备 PE2 上的 LACP 接口状态。

行动

在操作模式下,运行 show lacp interfaces 命令。

意义

LACP LAG 接口状态为活动。