EVPN 网络中的辅助复制组播优化

辅助复制的好处

• 在具有大量广播、未知单播和组播 （BUM） 流量的 EVPN 网络中，AR 通过将复制和转发任务传递给具有更大容量以更好地处理负载的其他设备来帮助优化 BUM 流量。

• 在 EVPN-VXLAN 环境中，通过传统的组播入口复制，AR 减少了到多个远程虚拟隧道端点 （VTEP） 的硬件下一跳数量。

• AR 可以与其他组播优化配合使用，例如 IGMP 侦听、MLD 侦听和选择性组播以太网标签 （SMET） 转发。

• AR 可与不支持 AR 的设备透明运行，从而在现有 EVPN 网络中实现向后兼容。

AR 设备角色

要启用 AR，请将 EVPN 网络中的设备配置为 AR 复制器和 AR 叶角色。为了向后兼容，您的 EVPN 网络还可以包含不支持 AR 的设备。不支持 AR 的设备以常规网络虚拟化边缘 （NVE） 设备角色运行。

表 1 总结了这些角色：

如果您在 EVPN 网络中启用了其他受支持的组播优化功能，如 IGMP 侦听、MLD 侦听和 SMET 转发，则 AR 复制器和 AR 叶设备只会将 EVPN 核心或接入侧的流量转发到感兴趣的接收方。

如果要在具有 OISM 的交换矩阵中启用 AR，请参阅 具有优化子网间组播 （OISM） 的 AR， 了解在此情况下规划将哪些设备配置为 AR 复制器和 AR 叶设备时的注意事项。

AR 路由广告

EVPN 网络中的设备通告 EVPN 类型 3 （IMET） 路由，以实现常规入口复制和 AR。

AR 复制器设备播发 EVPN 3 类路由，以便进行常规入口复制，其中包括：

• AR 复制器设备入口复制通道 IP 地址

• 隧道类型 —IR

• AR 设备的作用 —AR-REPLICATOR

AR 复制器还会播发特殊 AR 叠加隧道的 EVPN 3 类路由，其中包括：

• 在 AR 复制器设备上的环路接口上配置的 AR IP 地址（请参阅 复制器 配置语句）。

• 隧道类型—AR。

• AR 设备角色—AR-REPLICATOR。

• 在扩展 AR 模式下运行时， Extended-MH-AR EVPN 组播会用该标志标记扩展社区（请参阅 多宿主以太网分段的扩展 AR 模式）。

AR 叶设备播发用于常规入口复制的 EVPN 3 类路由，其中包括：

• AR 叶设备入口复制隧道 IP 地址

• 隧道类型 —IR

• AR 设备的作用 —AR-LEAF

常规 NVE 设备不支持 AR，或者是未配置为 AR 叶设备的设备。常规 NVE 设备会忽略 AR 路由通告，并使用通常的 EVPN 网络入口复制规则转发组播流量。

适用于多宿主以太网段的扩展 AR 模式

当架构包含多宿主以太网段时，EVPN 网络会采用水平分割和局部偏差规则来实现组播优化（请参阅 EVPN-over-VXLAN 支持的功能）。这些方法在转发的数据包中包含有关入口 AR 叶设备的信息，以确保流量不会通过入口设备的多宿主对等方不必要地转发或环回源。

在将流量转发至其他叠加隧道时，某些充当 AR 复制器角色的设备无法代表入口 AR 叶设备保留源 IP 地址或以太网分段标识符 （ESI） 标签。具有此限制的 AR 复制器设备在 扩展 AR 模式下运行，其中 AR 复制器将流量转发到 EVPN 网络中的其他设备，其中 AR 复制器的入口复制 IP 地址作为源 IP 地址。

AR 复制器在 EVPN 3 类 AR 路由通告中包括 EVPN 组播标志扩展社区。标志 Extended-MH-AR 表示 AR 操作模式。

当 AR 设备在扩展 AR 模式下运行时：

• 除了将流量转发到 AR 复制器设备外，具有多宿主源的 AR 叶设备 还 负责将流量复制到多宿主对等方。

• 从具有多宿主源的 AR 叶设备接收源流量的 AR 复制器设备会跳过转发至 AR 叶设备的多宿主对等方。

请参阅 具有扩展 AR 模式的 AR 叶设备背后的源（多宿主以太网段），其中显示了具有多宿主源的 EVPN 网络在扩展 AR 模式下的流量。

仅当 AR 叶设备与其他 AR 叶设备具有多宿主以太网段时，扩展 AR 模式行为才适用，而不适用于 AR 叶请求复制协助的 AR 复制器。在需要扩展 AR 模式的环境中，当 AR 复制器和 AR 叶设备共享多宿主以太网段时，AR 将无法正常工作。因此，入口 AR 叶设备不使用 AR 隧道，默认仅使用入口复制。在这种情况下，AR show 命令会将 AR 操作模式显示为 Misconfiguration/Ingress Replication。

可以保留入口 AR 叶设备的源 IP 地址或 ESI 标签的 AR 复制器在 常规 AR 模式下运行。

show evpn multicast-snooping assisted-replication replicators 有关 AR 操作模式的更多信息，请参阅命令。

检测到多个 AR 复制器时的默认 AR 叶负载平衡

对于 EVPN-VXLAN 网络中的 QFX 系列交换机：

• 作为 EX4650 交换机或 QFX5000 系列中的交换机的 AR 叶设备会为 VLAN 或 VXLAN 网络标识符 （VNI） 指定特定的 AR 复制器设备，以便在可用的 AR 复制器之间实现负载平衡。这些设备上的此默认方法使用基于 VLAN 或 VNI 以及 AR 复制器数量的散列模组算法。

• QFX10000 系列交换机中的 AR 叶设备会根据 VLAN 或 VNI 内的流量级别（每秒数据包数）在可用的 AR 复制器之间主动进行负载平衡。这些设备上的此方法使用基于组播组和 AR 复制器数量的流级哈希模组算法。

确定性负载平衡和 AR 复制器的流量引导

对于默认情况下不使用流级别负载平衡机制的 AR 叶设备（请参阅 检测多个 AR 复制器时的默认 AR 叶负载平衡），我们支持一项功能，通过该功能，您可以确定性地配置 AR 叶设备，以便将组播流发送到特定的 AR 复制器。

通过这种确定性的 AR 复制器负载平衡方法，您可以：

1. 定义路由策略以匹配策略 from 条件中的一个或多个组播流。

   例如，您可以使用层次结构中的route-filter multicast-group-address[edit policy-options policy-statement name from]语句设置条件以匹配特定的组播组地址。

2. then在每个路由策略的子句中，对于策略操作，指定 AR 叶设备将匹配流发送到的 AR 复制器。

   您可以在层次结构中使用[edit policy-options policy-statement name then]语assisted-replication replicator-ip replicator-ip-addr句设置策略操作。（请参阅辅助复制（确定性 AR 复制器策略操作）。

   您可以选择严格将匹配流仅引导到首选的 AR 复制器，或者还包括一个后备 AR 复制器，以在首选 AR 复制器出现故障时使用。

3. 在层次结构级别使用 deterministic-ar-policy 语句 [edit routing-instances name protocols evpn assisted-replication leaf] 将路由策略分配给 AR 叶设备上的 EVPN 实例。（请参阅 deterministic-ar-policy.）

您可能希望确定性地将 AR 叶流量引导到特定复制器的一个示例用例是，当 AR 叶设备为源设备提供服务时，您知道特定组播流通常明显更大或更小。 图 2 显示了 AR 叶设备如何使用默认的负载平衡方法对流进行负载平衡，这种方法会导致非常不平衡的流量分布。

图 2：使用不同大小的组播流时的默认 AR 负载平衡

图 3 说明了如何配置确定性负载平衡，以便在可用复制器之间更均匀地分配（引导）流。

图 3：用于处理明显不同规模 的组播流的确定性 AR 负载平衡

• AR 负载平衡 路由策略选项
• 关于确定性 AR 负载平衡策略的行为说明
• 为 AR 叶设备上的 EVPN 实例分配确定性 AR 策略
• 确定性 AR 策略配置示例

AR 和 OISM 设备角色

借助 AR，您可以将设备配置为 AR 复制器或 AR 叶角色。如果未为设备分配 AR 角色，则该设备将作为常规 NVE 设备运行。有关这些角色的更多信息，请参见 表 1 。

借助 OISM，您可以将 ERB 叠加交换矩阵中的设备配置为充当以下角色之一：

• OISM 边界叶角色。

• OISM 服务器叶角色。

• 无 OISM 角色 — 这些设备通常是交换矩阵中的精简主干设备。

有关 OISM 的工作原理以及如何配置 OISM 设备的详细信息，请参阅 EVPN 网络中优化的子网间组播 。

集成 AR 和 OISM 功能时，我们在以下模式下支持 AR 复制器角色：

• 并置：您在同一设备上将 AR 复制器角色配置为 OISM 边界叶角色。

• 独立：AR 复制器功能不会与同一设备上的 OISM 边界叶角色并置。在这种情况下，AR 复制器通常是运行 OISM 的 ERB 交换矩阵中的精简主干设备。

  注意：

  在 QFX5130-32CD 和 QFX5700 交换机上，我们仅支持独立模式。只能在交换矩阵中不是 OISM 边界叶设备的设备上配置 AR 复制器角色。

集成 AR 和 OISM 设备角色的准则

按照以下准则在交换矩阵中的设备上集成 AR 和 OISM 角色：

• 您可以使用 AR 叶角色配置任何 OISM 叶设备（边界叶或服务器叶）。

• 配置 AR 复制器角色时，请使用以下规则：

  1. 我们支持在以下任一设备上担任 AR 复制器角色：QFX5130-32CD、QFX5700、QFX10002、QFX10008 和 QFX10016。

     注意：

     QFX5130-32CD 和 QFX5700 设备仅在独立模式下支持 AR 复制器角色。

  2. 即使您在独立模式下配置 AR 复制器，用作 AR 复制器的设备也必须是支持 OISM 的设备（请参阅 AR 和 OISM 设备角色）。AR 复制器设备必须具有与 OISM 设备相同的租户虚拟路由和转发 （VRF） 和 VLAN 信息（参见规则 3）。

  3. 即使 AR 复制器设备处于独立模式，您也必须为设备配置与 OISM 叶设备相同的租户 VRF 实例、相应的 IRB 接口和成员 VLAN。AR 复制器需要此信息来安装正确的 L2 组播状态，以正确转发组播流量。

     有关在独立 AR 复制器上为这些元素复制的 OISM 配置步骤的详细信息，请参阅 在边界叶设备和服务器叶设备上配置通用 OISM 元素 。

AR 和 OISM 如何协同工作

同时启用 AR 和 OISM 时，可以在交换矩阵中配置更高容量的设备来执行复制并减少 OISM 叶设备上的负载。借助 OISM，入口叶设备将复制入口 VLAN 上的数据包副本，并将其发送至感兴趣的接收方，其中：

• 入口叶设备可以是 OISM 服务器叶设备，也可以是 OISM 边界叶设备。

• 对于交换矩阵内源自的组播流量，入口 VLAN 是收入 VLAN。

• 对于从外部组播源进入交换矩阵的组播流量，入口 VLAN 是补充网桥域 （SBD）。

在入口 OISM 叶设备上配置 AR 叶角色时，设备会向 AR 复制器发送一份流量。AR 复制器负责将流量复制并转发到其他 OISM 服务器叶设备或边界叶设备。OISM 叶设备执行本地路由，以最大程度地减少 EVPN 核心中的组播流量。

请看下面AR和OISM协同工作的图示：

• AR 和 OISM 与内部组播源

• AR 和 OISM 与外部组播源

有关如何配置 AR（包括集成 AR 和 OISM 设备角色时）的详细信息 ，请参阅配置辅助复制 。

常规 NVE 设备背后的源

图 4 显示了一个 EVPN 网络，其组播流量来自连接到常规 NVE（一种不支持 AR 的设备）的源。

图 4：常规 NVE 设备 上的组播源流量入口

在这种情况下，无论是否启用 AR，转发行为都是相同的，因为入口设备 Regular NVE 不是将复制流量发送到 AR 复制器的 AR 叶设备。常规 NVE 采用常规入口复制转发规则，如下所示：

• 如果没有 IGMP 侦听或 MLD 侦听，并且没有启用 SMET 转发，常规 NVE 会将流量泛洪到 EVPN 网络中的所有其他设备。

• 借助 IGMP 侦听或 MLD 侦听并启用 SMET 转发，常规 NVE 仅会将流量转发至具有活动侦听器的 EVPN 网络中的其他设备。在这种情况下，常规 NVE 将转发到 AR 叶 2 和 AR 叶 4 之外的所有其他设备。

主干 1 和主干 2 使用通常的 EVPN 网络入口复制、本地偏差或 DF 行为，将流量复制并转发到本地单宿主或多宿主接收器或外部网关。在本案例中， 图 4 显示主干 2 是选定的 DF，它将流量转发至两个主干设备共享的以太网段上的多宿主接收器。

AR 复制器设备背后的来源

图 5 显示了一个 EVPN 网络，其组播流量来自连接到名为主干 1 的 AR 复制器设备的源。

图 5：AR 复制器设备 上的组播源流量入口

在这种情况下，无论是否启用 AR，转发行为都是相同的，因为入口设备主干 1 不是向 AR 复制器发送复制流量的 AR 叶设备。主干 1 虽然配置为 AR 复制器设备，但不充当 AR 复制器。相反，它采用通常的入口复制转发规则，如下所示：

• 如果没有 IGMP 侦听或 MLD 侦听且未启用 SMET 转发，主干 1（入口设备）会将流量泛洪到 EVPN 网络中的所有其他设备。

• 借助 IGMP 侦听或 MLD 侦听并启用 SMET 转发，主干 1 仅会将流量转发至具有活动侦听器的 EVPN 网络中的其他设备。在这种情况下，主干 1 转发到除 AR 叶 2 和 AR 叶 4 之外的其他设备，以及具有本地关注接收器的主干 2。

• 主干 1 还会使用通常的 EVPN 网络入口复制本地偏差或 DF 行为，将流量复制到本地单宿主或多宿主接收器或外部网关。在这种情况下，主干 1 使用局部偏置，并根据局部偏置规则（无论该以太网段上的 DF 是否）将流量转发到多宿主接收器。

主干 2 将其从主干 1 接收到的流量转发到本地接收方。主干 2 还会对其多宿主接收器执行本地偏差检查，并跳过转发至多宿主接收器，即使它是该以太网段的 DF。

AR 叶设备（单宿主以太网段）背后的来源

图 6 显示了一个 EVPN 网络，其组播流量来自连接到 AR 叶设备的源，称为 AR 叶 4。无论入口 AR 叶设备和 AR 复制器是否在扩展 AR 模式下运行，流量都是相同的，因为源不会多宿主到任何其他叶设备。

图 6：AR 叶设备的源流量入口（单宿主源）

不带 IGMP 侦听或 MLD 侦听且未启用 SMET 转发：

• AR 叶 4 使用您在环路接口 lo0 上为主干 1 配置的 AR 叠加隧道辅助 IP 地址，将组播流量的一个副本转发至播发的 AR 复制器设备（在本例中为主干 1）。

• AR 叶 4 还应用本地偏置转发规则，并将组播流量复制到其本地连接的接收器。

• 主干 1 在 AR 叠加隧道上接收组播流量，并使用常规入口复制叠加隧道代表叶 4 将其复制转发到 EVPN 网络中的所有其他设备，包括主干 2。主干 1 跳过将流量转发回入口设备 AR 叶 4（根据水平分割规则）。

借助 IGMP 侦听或 MLD 侦听并启用 SMET 转发：

• AR 复制器主干 1 仅将流量转发到具有活动侦听器的 EVPN 网络中的其他设备，从而进一步优化了复制。在这种情况下，主干 1 会跳过转发到 AR 叶 2。

主干 1 还会使用通常的 EVPN 网络入口复制、本地偏置或 DF 行为，将流量复制并转发至本地接收器和多宿主接收器或外部网关。在这种情况下，主干 1 将流量转发到本地接收器。主干 1 使用本地偏置转发至多宿主接收器（尽管它不是该以太网段的 DF）。

主干 2 将其从主干 1 接收到的流量转发到本地接收方。主干 2 对其多宿主接收器执行本地偏差检查，并跳过转发至多宿主接收器，即使它是该以太网段的 DF。

具有扩展 AR 模式的 AR 叶设备（多宿主以太网段）后面的来源

图 7 显示了一个 EVPN 网络，该网络具有来自多宿主以太网段上的源的组播流量，该流量在扩展 AR 模式下运行。源多宿主到三个 AR 叶设备，可能会将流量发送到其中任何一个。在这种情况下，AR 叶 1 是入口设备。

图 7：AR 叶设备的源流量入口（多宿主源）

不带 IGMP 侦听或 MLD 侦听且未启用 SMET 转发：

• AR 叶 1 使用您在为主干 1 的环路接口 lo0 上配置的 AR 叠加隧道辅助 IP 地址，将组播流量的一个副本转发至其中一个播发的 AR 复制器设备（在本例中为主干 1）。

• 在扩展 AR 模式下运行：

  • AR 叶 1 还会复制组播流量并将其转发至源以太网段的所有多宿主对等方（AR 叶 2 和 AR 叶 3）。

  • 主干 1 在 AR 叠加隧道上接收组播流量，并使用常规入口复制叠加隧道将其复制转发到 EVPN 网络中的其他设备，但 AR 叶 1 及其多宿主对等方 AR 叶 2 和 AR 叶 3 除外 。

借助 IGMP 侦听或 MLD 侦听并启用 SMET 转发，AR 叶和 AR 复制器设备可在扩展 AR 模式下进一步优化组播复制，如下所示：

• 除了发送至 AR 复制器主干 1 之外，AR 叶 1 还仅复制组播流量并将其转发给具有活动侦听器的多宿主对等方（AR 叶 3）。

• 主干 1 仅会将 AR 叶 1 的流量复制到具有活动侦听器的 EVPN 网络中的其他设备。在这种情况下，仅包括常规 NVE 设备和主干 2。

主干 1 还会使用通常的 EVPN 网络入口复制、本地偏置或 DF 行为，将流量复制并转发至本地接收器和多宿主接收器或外部网关。在这种情况下，主干 1 使用本地偏置转发至多宿主接收器，尽管它不是该以太网段的 DF。主干 2 接收来自主干 1 的流量，并将流量转发到其本地接收器。主干 2 还会对其多宿主接收器执行本地偏差检查，并跳过转发至多宿主接收器，即使它是该以太网段的 DF。