Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:为 EVPN A/A 多宿主配置 LACP

此示例说明如何在以太网 VPN (EVPN) 主动-主动多宿主网络中的多宿主客户边缘 (CE) 和提供商边缘 (PE) 设备上配置链路聚合控制协议 (LACP)。

要求

此示例使用以下硬件和软件组件:

  • 四个仅带 MPC 接口的 MX 系列 5G 通用路由平台,其中:

    • 将两台路由器配置为 PE 设备,连接到公共多宿主客户站点。

    • 一个路由器配置为连接到单宿主客户站点的远程 PE 设备。

    • 一台路由器被配置为核心提供商设备。

  • 两台 CE 设备,其中:

    • 一个 CE 设备多宿主到两个 PE 设备。

    • 一台 CE 设备单宿主至远程 PE 设备。

  • 在所有 PE 设备上运行 Junos OS 17.1 或更高版本。

开始之前:

  1. 配置设备接口并在 PE 设备的所有接口上启用 MPLS。

  2. 在核心提供商设备和 PE 设备之间配置 OSPF 或任何其他 IGP。

  3. 配置 MPLS 和从入口 PE 设备到远程出口 PE 设备的标签交换路径 (LSP)。

  4. 在 PE 设备之间配置内部 BGP 会话。

    注意:

    我们建议您在 BGP 会话上配置双向转发检测 (BFD),以便更快地检测核心隔离并更好地融合。

概述

从 Junos OS 17.1 版开始,通过在多宿主 CE-PE 链路的两个端点上配置 LACP,可以在 EVPN A/A 多宿主环境中实现额外的冗余级别。多宿主设备配置了聚合中继链路,其中 CE-PE 链路的链路聚合组 (LAG) 接口可以处于活动状态,也可以处于备用状态。当LAG接口处于活动状态时,数据流量通过CE-PE链路传输。当 LAG 接口处于备用状态时,数据流量将被阻止,并且仅通过链路传输用于通信 LAG 接口状态的控制流量。

LAG 接口状态由 LACP 监控和操作,以确保多宿主 PE 设备与核心隔离时快速收敛。当核心发生故障时,隔离的 PE 设备可能会出现空路由。但是,由于 CE-PE 链路支持 LACP,在进行核心隔离时,多宿主 PE 设备面向 CE 的接口会设置为待机状态,从而阻断多宿主 CE 设备之间的数据流量传输。核心从故障中恢复后,接口状态会从待机切换回活动状态。

对 LACP 支持 EVPN 主动-主动多宿主,适用于具有 MPLS 的 EVPN 和具有 VXLAN 的 EVPN。

在 CE-PE 链路上配置 LACP 时,将多宿主 PE 设备与核心隔离的处理方式如下:

  1. 当多宿主 PE 设备的 EVPN BGP 对等方为空时,PE 设备将与核心隔离。连接到隔离 PE 设备的 CE 设备将收到隔离 PE 设备关于核心故障的通知。

  2. 在得知核心故障后,数据流量不会从 CE 设备转发到隔离的多宿主 PE 设备。相反,流量会被转移到属于同一 LAG 的其他多宿主 PE 设备。这有助于防止隔离 PE 设备出现流量黑洞。

  3. 如果多宿主 CE 设备使用 LAG 将流量负载平衡到多个活动多宿主 PE 设备,则 LACP 配置以及所有多宿主 PE 设备上为该给定 LAG 配置的相同系统 ID 将触发 LACP 与所有连接的多宿主 CE 链路不同步。

在多宿主设备上配置 LACP 时,请注意以下注意事项:

  • 无论 UP/DOWN 操作状态如何,LAG 链路都可以在活动或备用状态下运行。

  • 系统重新启动时,多宿主 PE 设备上的 LACP 链路处于活动状态。

  • 当控制平面关闭或 BGP-EVPN 会话关闭时,系统会通知 LACP 为聚合端口运行多路复用器状态机,并将链路从活动变为备用。

  • 接口不会被视为已启动,除非该接口在活动状态下运行,并且其操作状态也为已启动。

  • EVPN 主动-主动多宿主上的 LACP 不支持以下功能:

    • 以太网分段标识符 (ESI) 值从 LACP 系统 ID 自动派生。

    • 非 LAG 接口的冗余覆盖。

    • 使用静态 LAG 实现核心隔离的冗余覆盖。

    • 节点隔离。

    • 使用 EVPN 主动-主动多宿主的 LACP 访问失败。

拓扑学

图 1 显示了在多宿主 CE 和 PE 设备上配置了 LACP 的 EVPN 主动-主动多宿主网络。设备 CE1 为单宿主设备,可连接到远程 PE 设备 PE1。设备 PE2 和设备 PE3 连接到公共多宿主 CE—CE2。设备 P 是所有 PE 设备(PE1、PE2 和 PE3)所连接的核心设备。

多宿主设备的端点(设备 CE2、设备 PE2 和设备 PE3)在 CE-PE 链路上配置了 LACP。

图 1:EVPN A/A 多宿主 LACP Support in EVPN Active-Active Multihoming中的 LACP 支持

设备 PE3 的核心隔离处理方式如下:

  1. 在多宿主 CE-PE 链路上配置 LACP 后,LACP 配置和操作数据将在 LACP 对等方之间同步,作为 LAG 运行。

    LACP 对等方之间的同步在交换控制 PDU 时发生,并且由于以下原因而需要同步:

    • 确定以太网捆绑包中链路的状态(全活动或备用)。

    • 在 PE 设备上配置 LACP 端口密钥时,检测并处理 CE 设备配置错误。

    • 在 PE 设备上配置 LACP 端口密钥时,检测并处理 CE 和 PE 设备之间的接线错误。

    • 当 LACP 发言者无法收敛时,检测参与者或合作伙伴流失并对其做出响应。

  2. 设备 PE2 和设备 PE3 与至少一个对等方建立 BGP 会话后,CE-PE 链路的状态会被 LACP 设置为解除阻塞模式。

  3. 当出现核心故障,且设备 PE2 的 BGP EVPN 对等方变为空时,设备 PE2 将与核心隔离。这可能会导致设备 PE2 出现空路由。为防止出现这种情况,面向设备 CE2 的设备 PE2 的 LAG 接口通过 LACP 从活动状态更改为备用状态。

  4. LACP 会在连接的多宿主 CE2 链路上发送不同步通知,以阻止设备 CE2 和设备 PE2 之间的流量传输。

  5. 当控制平面恢复时,即设备 PE2 与其他 EVPN PE 建立 BGP 会话时,设备 PE2 的 LAG 接口将由 LACP 从待机切换回活动状态。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit

设备 CE1

设备 CE2

设备 PE1

设备 PE2

设备 PE3

设备 P

程序

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 PE2,请执行以下操作:

注意:

在修改相应的接口名称、地址和其他参数后,对其他多宿主 PE 设备重复此过程。

  1. 指定要在设备 PE2 上创建的聚合以太网接口数量。

  2. 配置分别连接到设备 P 和设备 PE3 的设备 PE2 接口。

  3. 在 ae0 聚合捆绑包中配置设备 PE2 接口,朝向多宿主设备 CE2。

  4. 在聚合以太网接口上配置 A/A 多宿主。

  5. 在设备 PE2 的 CE-PE 链路上配置 LACP。

  6. 配置设备 PE2 的环路接口。

  7. 为设备 PE2 配置路由器 ID 和自治系统编号。

  8. 在设备 PE2 上为 EVPN 启用链式复合下一跃点。

  9. 在设备 PE2 的所有接口上配置 MPLS,管理接口除外。

  10. 为设备 PE1 配置内部 BGP 组,以便与其他 EVPN PE 设备对等。

  11. 在设备 PE2 的所有接口上配置 OSPF 和 LDP,管理接口除外。

  12. 在设备 PE2 上配置 EVPN 路由实例并分配路由实例参数。

  13. 创建并应用 ECMP 负载平衡策略。

结果

在配置模式下,输入show chassisshow protocolsshow interfacesshow routing-optionsshow routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

程序

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 CE2:

注意:

修改相应的接口名称、地址和其他参数后,对其他多宿主 CE 设备重复此过程。

  1. 指定要在设备 CE2 上创建的聚合以太网接口数。

  2. 在 ae0 聚合捆绑包中配置设备 CE2 接口,朝向设备 PE2 和设备 PE3。

  3. 在设备 CE2 上的 CE-PE 链路上配置 LACP。

  4. 配置设备 CE2 的环路接口。

结果

在配置模式下,输入show chassisshow protocolsshow interfacesshow routing-optionsshow routing-instances命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证 BGP 会话状态

目的

验证设备 PE2 是否已与其他 EVPN PE 设备建立 BGP 对等互连。

行动

在操作模式下,运行 show bgp summary 命令。

意义

设备 PE2 已与其他 EVPN PE 设备(设备 PE1 和设备 PE3)建立 BGP 对等互连。

验证多宿主 PE 设备的 LACP 接口状态

目的

验证设备 PE2 上的 LACP 接口状态。

行动

在操作模式下,运行 show lacp interfacesshow interfaces ae* terse 命令。

意义

当与其他 EVPN PE 设备存在 BGP 对等互连时,LACP LAG 接口状态为活动状态。聚合以太网接口的物理接口状态为已启动且可运行。

验证隔离 PE 设备的 LACP 接口状态

目的

在未建立 BGP EVPN 对等方时,验证设备 PE2 的 LACP 接口状态。

行动

在操作模式下,运行 show lacp interfacesshow interfaces ae* terse 命令。

意义

由于核心隔离,LAG 接口状态处于待机状态,会阻塞设备 CE2 之间的流量。因此,聚合以太网接口的物理接口状态也会关闭,直到 LACP 链路状态在核心故障恢复时切换回活动状态。

验证 EVPN 路由实例

目的

验证设备 PE2 上的 EVPN 路由实例参数。

行动

在操作模式下,运行 show evpn instance extensive 命令。

意义

输出提供以下信息:

  • EVPN 路由实例

  • 每个接口的操作模式

  • 路由实例的邻接方

  • 从每个邻居接收的不同路由数

  • 连接到路由实例的 ESI

  • 路由实例上的以太网段数

  • EVPN 实例 (EVI) 中每个 ESI 的指定转发器 (DF) 选择角色

  • 路由实例的 VLAN ID 和 MAC 标签

相关主题