EVPN 多宿主指定转发器选择
指定转发器 (DF) 管理广播、未知单播和组播 (BUM) 流量,以防止环路并确保高效的流量分配。
DF 选举概述
根据多宿主作模式的不同,流向多宿主客户边缘 (客户边缘) 设备的流量将使用一个或所有多宿主提供商边缘 (PE) 设备到达客户站点。指定转发器 (DF) 选择过程可确保只有一个端点,DF 处理给定以太网段的广播、未知单播和组播 (BUM) 流量,从而防止转发环路并优化网络性能。
DF 选择过程可动态响应各种网络事件,如配置更改、BGP 会话转换或链路状态更改。这种适应性使网络能够在无需手册干预的情况下保持高效的流量转发。当触发事件发生时,DF 选择机制会重新评估并可能重新分配 DF 角色,从而在整个网络中保持最佳的流量处理。
DF 选择保持计时器可防止选择过程过早启动。这可以确保在选举程序开始前网络有时间稳定下来。计时器默认为 3 秒。但是,您可以在层次结构级别使用[edit <routing-instances name> protocols evpn]语句对designated-forwarder-election-hold-time其进行修改,以满足网络的稳定性和性能需求。在连接到同一以太网段的所有 PE 路由器上,此计时器值必须相同。
默认 DF 选择过程(如 RFC 7432 中指定)使用 IP 地址和服务雕刻为每个 EVPN 实例 (EVI) 选择一个 DF。此选择过程是可恢复的,因此当选定的 DF 失败然后从该故障中恢复时,它将抢占现有 DF。
基于 NTP 的指定转发器 (DF) 选择机制可确保在以太网段内预先确定的服务雕刻时间 (SCT) 同时执行 DF 选择。这种同步可以最大限度地降低与传统基于计时器的选举相关的环路、重复流量和流量丢弃的风险。该机制可确保在所有 PE 上一致应用 DF 角色,从而提高添加新 PE 或从故障中恢复等场景下的稳健性和可靠性。关键功能包括可防止重复流量的 SKU 处理、针对多个 PE 故障的协调恢复流程,以及与现有 DF 选择算法的兼容性。增强功能还允许按 EVPN 实例 (per-evi) 进行 DF 选择,并与 IPv4 和 IPv6 底层网络集成。
基于优先级的 DF 选择过程使用手动配置的优先级值、不抢占 (DP) 位以及路由器 ID 或环路地址来选择 DF。从 Junos OS 24.2 版开始, preference 语句包含一个 non-revertive 选项,用于防止在发生故障后抢占现有 DF。 non-revertive 如果旧 DF 在发生故障后恢复,此选项可避免对服务造成影响。默认行为是还原的。
指定货运代理 (DF) 选择的好处
-
防止转发环路 — 通过选择单个多宿主以太网段来处理 BUM 流量,DF 选择可确保仅有一个端点转发流量,从而显著降低转发环路的风险,并提高网络稳定性。
-
动态适应网络变化 — DF 选择过程可动态响应网络变化(例如新接口配置或从链路故障中恢复),从而保持网络稳定性和运维效率。
-
确保高效的故障切换 — 备用 DF (BDF) 的存在一直处于阻塞状态,直到需要接管为止,可确保平稳的故障切换和持续的网络运行,并将流量中断降至最低,从而提高整体网络弹性。
-
减少路由处理开销 — 利用 ES-Import 扩展社区进行路由过滤,可确保连接到同一以太网段的 PE 仅导入相关路由,从而减少不必要的路由处理,并保持高效的路由管理。
-
保持网络一致性 — 链路故障后,以太网自动发现路由撤销会触发批量撤销机制,使远程 PE 上的过时 MAC 地址失效,从而确保网络状态保持一致,并防止过时的 MAC 地址信息引发问题。
-
高效分配流量 — DF 选择过程可在多个 PE 之间平衡负载,确保没有一个网段被流量淹没,从而优化了网络性能和资源利用率。
DF 选举角色
指定转发 (DF) 选择流程涉及选择转发角色,如下所示:
-
指定转发器 (DF) — 通告客户站点 MAC 地址的 MAC 播发路由的 MAC 地址的 PE 路由器。此 PE 路由器是将 BUM 流量转发到多宿主客户边缘设备的主 PE 路由器,称为指定转发器 (DF) PE 路由器。
-
备份指定转发器 (BDF) — 一组 PE 路由器中的每个 路由器PE 路由器称为备份指定转发器 (BDF),这些路由器会为同一 ESI 播发以太网自动发现路由,并在 DF 发生故障时用作备份路径。BDF 也称为非 DF 路由器。
DF 选择过程会选择本地 PE 路由器作为 BDF,然后将连接到客户站点的多宿主接口置于主动-备用模式的阻塞状态。接口将一直处于阻塞状态,直到 BDF 被选为以太网段的 DF。
-
非指定转发器(非 DF)— 未选择作为 DF 的其他 PE 路由器。BDF 也被视为非 DF。
DF 选择触发器
一般来说,以下情况会触发DF选举过程:
-
当您配置具有非零 ESI 的接口时,或者当 PE 路由器从与核心隔离(无 BGP 会话)状态转换为连接到核心(已建立 BGP 会话)状态时。这些情况也会触发保持计时器。默认情况下,PE 会将接口置于阻塞状态,直到路由器被选为 DF。
-
完成 DF 选择过程后,PE 路由器接收新的以太网段路由或检测现有以太网段路由的撤销。这些都不会触发保持计时器。
-
当非 DF PE 路由器的接口从链路故障中恢复时。在这种情况下,PE 路由器不知道其他 PE 路由器施加的保持时间。因此,恢复的 PE 路由器不会触发保持计时器。
DF 选择过程 (RFC 7432)
服务雕刻是指在 ESI 和 EVI 的粒度下进行 DF 选择的默认过程。通过 服务分割,可以为每个以太网分段选择多个 DF(每个 EVI 一个),以便为给定的以太网分段执行多目标流量的负载均衡。负载平衡过程在 PE 节点之间均匀地分配 EVI 空间,这样每个 PE 都是一组不相交的 EVI 的 DF。
服务雕刻程序如下:
当 PE 路由器发现连接的以太网分段的 ESI 时,它会为每个以太网分段播发一个自动发现路由,其中包含关联的 ES 导入扩展社区属性。
PE 路由器启动一个保持计时器(默认值为 3 秒),以便从连接到同一以太网段的其他 PE 节点接收自动发现路由。在连接到同一以太网段的所有 PE 路由器上,此计时器值必须相同。
您可以在层次结构级别使用
[edit <routing-instances name> protocols evpn]配置语句覆盖designated-forwarder-election-hold-time默认保留计时器。当保持计时器到期时,每个 PE 路由器都会按数字升序构建一个有序列表,列出连接到以太网段(包括自身)的所有 PE 节点的 IP 地址。系统为每个 PE 路由器分配一个序数,指示其在有序列表中的位置,对于具有数字最低 IP 地址的 PE,从 0 开始。然后,给定 EVI 的 DF 由以 PE 数量为模的 VLAN ID 匹配的序数确定,从而为 DF 选择提供确定性和可预测的方法。例如,如果 VLAN ID 为 10 且有三个 PE,则 DF 将是序号对应于 10 模 3 (10 mod 3 = 1) 的 PE。
选为给定 EVI 的 DF 的 PE 路由器将取消阻止与该 EVI 关联的以太网标记的流量。DF PE 取消阻止出口方向上流向以太网段的多目的地流量。所有非 DF PE 路由器都会继续在出口方向上丢弃流向以太网段的多目标流量(对于关联的 EVI)。
在 图 1 中,路由器 PE1、PE2 和 PE3 对主动-主动多宿主执行 DF 选择。每个路由器都可以成为 ESI1 上配置的一系列 VLAN 中特定 VLAN 的 DF,也可以成为其他 VLAN 的非 DF。每个 DF 都会在其服务的 ESI 和 VLAN 上转发 BUM 流量。非 DF PE 路由器会阻止这些特定以太网段上的 BUM 流量。
基于 NTP 的 DF 选择
概述
基于 NTP 的 DF 选择机制利用 NTP 或 PTP 在 EVPN 分段内的所有对等 PE 设备上同步 DF 选择。当新的 PE 设备加入该分段或之前出现故障的 PE 恢复时,它会向对等方通告“服务雕刻时间”(SCT)。此 SCT 是一个绝对时间戳,所有 PE 在此同时执行 DF 选择流程,确保在整个网络中一致分配 DF 角色。这种精确的同步降低了异步 DF 选择可能导致的流量环路、重复和丢弃的风险。
基于 NTP 的 DF 选择引入了额外的增强功能来提高网络稳定性。关键功能包括可防止重复流量的 SKU 处理、针对多个 PE 故障的协调恢复流程,以及与现有 DF 选择算法的兼容性。
要配置基于 NTP 的 DF 选择,请在全局协议 EVPN 配置下使用语句启用df-election-ntp该功能。此外,在层次结构级别使用designated-forwarder-election-hold-time[edit <routing-instances name> protocols evpn]配置语句指定选举的延迟时间(以秒为单位),范围为 1-1800 秒,默认值为 3 秒。为了进行监控,show route table extensive 命令可显示 4 类路由上的 SCT 扩展社区,包括用于指示基于 NTP 的 DF 选择功能和 SCT 时间戳的列和字段。这些命令有助于精确配置和监控,确保您的网络基础架构保持同步且可靠的 DF 选择。
基于 NTP 的 DF 选择的优势
-
通过确保所有 PE 设备同时应用 DF 选择结果,最大限度地降低流量环路和丢弃的风险。
-
通过精确的时序协调增强网络稳定性,降低 DF 选举过程中出现重复流量的机会。
-
支持与现有 DF 选择算法以及 IPv4 和 IPv6 底层网络无缝集成,确保与当前网络设置的兼容性和灵活性。
-
通过在同步 PE 恢复期间协调 DF 选举过程、防止冗余选举执行和维护单个同步事件来提高恢复效率。
-
允许每个 EVPN 实例进行 DF 选择,增强对 DF 角色分配的粒度和控制,这对基于 VLAN 的服务特别有利。
与现有算法集成
基于NTP的DF选择机制旨在与现有DF选择算法无缝集成。它支持基于 MOD 和基于偏好的算法,为在网络中分配 DF 角色提供了灵活性。这种兼容性可确保可以采用基于 NTP 的机制,而无需对当前的 DF 选择配置进行重大更改。此外,该机制同时支持 IPv4 和 IPv6 底层网络,使您能够在不同的网络环境中部署该功能。
对于基于 VLAN 的服务,基于 NTP 的 DF 选择支持按 EVPN 实例 (per-evi) 的 DF 选择。此功能可确保仅当 EVPN 实例下的所有接入接口均关闭时,才会进行 DF 角色切换,从而提供更精细的粒度和对 DF 分配的控制。在基于 VLAN 的服务需要精确控制流量转发决策的场景中,这种粒度特别有利。总体而言,基于 NTP 的 DF 选择机制增强了 EVPN 分段的稳定性和可靠性,确保在整个网络中进行一致且同步的 DF 选择。
倾斜处理和并发恢复
基于 NTP 的 DF 选择引入了倾斜处理机制来防止重复流量。此机制引入了轻微的延迟(默认为 -10 毫秒),以确保先前活动的 PE 在新插入的 PE 之前执行服务雕刻。这样可以确保所有 PE 在选举前都能获得当前且一致的网络状态视图,从而防止重复流量。此外,在多个 PE 同时恢复的情况下,根据收到的最大 SCT 值,仅触发一次 DF 选择过程。这种协调的选举事件消除了冗余 DF 选举的可能性,并确保了网络一致性。
如果任何 PE 不支持基于 NTP 的 DF 选择,系统将恢复到 RFC 7432 中指定的基于计时器的默认 DF 选择。这种回退机制可确保整个网络的兼容性和连续性。
基于偏好的 DF 选择
概述
基于 RFC 7432 的 DF 选择无法满足某些服务提供商的作要求。为了解决这个问题,我们引入了基于优先级的 DF 选择功能,该功能可以根据接口上设置的管理优先级值控制 DF 选择。
基于优先级的 DF 选择功能使网络运营商能够灵活地使用在接口上配置的优先级值来管理 DF 角色。在主链路必须处理大部分流量的情况下,此策略可优化吞吐量和资源分配。
从 Junos OS 24.2 版开始,我们提供了更多配置选项来自定义基于偏好的 DF 选择流程:
-
首选项
non-revertive可确保先前指定的 DF 在发生故障后重新联机时不会抢占当前 DF,从而提高网络稳定性。 -
您可以通过 首选项
least以及 EVPNdesignated-forwarder-preference-highest和 EVPNdesignated-forwarder-preference-least语句来选择选择过程是在 ESI 和 EVI 级别使用最高还是最低优先级值。
请参阅 功能浏览器 ,了解支持这些功能的产品的完整列表。
基于偏好的指定转发 (DF) 选择的优势
-
优化的流量 — 根据带宽等接口属性配置 DF 可确保最佳链路选择。这可以实现更高效的流量分配和更好地利用网络资源。
-
增强的作控制 — 手动配置首选项值可让您更好地控制 DF 选择过程,并确保使用最合适的链路。
-
增强的网络稳定性 — 首选项
non-revertive可防止返回的 DF 抢占当前 DF。这既消除了不必要的中断,也确保了持续的服务稳定性。 -
精细负载平衡控制 — 您可以配置 DF 选择首选项。您还可以根据ESI和EVI级别的最高或最低优先级值选择DF。这使您能够在多个链路上有效地分配流量,从而提高网络性能。
-
维护灵活性 — 您可以调整首选项值以在维护活动期间切换 DF 角色,从而提高作灵活性并减少维护对服务连续性的影响。
基于优先级的 DF 选择过程
选择 DF 时,基于优先级的 DF 选择使用手动配置的接口优先级值。手动配置首选项值可以增强对 DF 选择过程的控制。您可以在接口上设置特定首选项,以影响哪个节点充当 DF。
基于优先级的 DF 选择按如下方式进行:
在 ESI 下配置 DF 选择类型首选项value。
多宿主 PE 设备使用 EVPN 4 类路由中的 DF 选择扩展社区播发配置的优先级值和 DP 位。
PE 设备收到 EVPN Type 4 路由后,将按照优先级值、DP 位和 IP 地址的顺序构建候选 DF 设备列表。
当 DF 计时器到期时,PE 设备选择 DF。
默认情况下,DF 选择基于最高优先级值。但是,您可以配置基于优先级的 DF 选择流程,以便使用 preference
least或 evpndesignated-forwarder-preference-least语句根据最低优先级值选择 DF。注意:在相互竞争的多宿主 EVI 上,或
designated-forwarder-preference-least选项的designated-forwarder-preference-highestEVPN 配置应相同;否则,选择过程可能会选择两个 DF,这可能会导致流量丢失或流量环路。此外,当您在
[edit protocols evpn]层次结构级别配置其中任一选项时,请注意,该选项 仅 适用于默认交换机实例中的 EVPN 多宿主,而不是全局适用于设备上所有已定义的 EVI。这些设置仅在支持默认交换机实例的平台上在层次结构级别可用[edit protocols evpn]。要为默认交换机实例以外的 EVPN 路由实例启用这些选项,必须在层次结构级别配置[edit routing-instances name protocols evpn]每个路由实例中的选项。如果多个 DF 候选具有相同的优先级值,则 PE 设备将基于 DP 位选择 DF。当这些 DF 候选项具有相同的 DP 位值时,该进程将根据最低 IP 地址选择 DF。
DF 选择算法不匹配
当本地配置的 DF 选择算法与远程 PE 设备的 DF 选择算法不匹配时,所有 PE 设备都应回退到 RFC 7432 中指定的默认 DF 选择。
DF 选择算法迁移
从传统的基于模的 DF 选择到新的基于优先级的方法的迁移需要仔细规划。通常,这涉及到维护时段,在此期间,非 DF PE 上具有相同 ESI 的接口将被关闭。然后,在 DF PE 上配置新的 DF 选择算法,然后再将其应用于其他多宿主 PE。这种结构化方法可确保平稳过渡,同时将对服务的影响降至最低。
使用以下步骤执行迁移:
关闭非 DF PE 设备上具有相同 ESI 的所有接口。
使用基于优先级的 DF 选择选项配置当前 DF PE。
在非 DF PE 设备上配置基于优先级的 DF 选择选项。
调出非 DF PE 设备上的所有接口。
重新配置接口并使接口重新联机后,验证 DF 选择过程是否按预期运行。监控网络,确保根据配置的首选项正确选择指定的转发器。此步骤对于确认新设置是否正确应用以及网络在增强的 DF 选择机制下平稳运行至关重要。
改变维护偏好
在维护活动期间更改优先级值的能力增强了作灵活性。只需更改所选设备上配置的首选项值,即可根据需要切换 DF 角色。
通过执行以下步骤之一,更改给定 ESI 的 DF:
在当前非 DF 设备上将首选项值更改为更高的值。
在当前 DF 设备上将首选项值更改为较低的值。
更改 ESI 的优先级值可能会导致在将更新的 BGP 路由传播中的延迟与新的优先级值集成所需的短时间内出现一些流量丢失。
非恢复模式
从 Junos OS 24.2R1 版开始,您可以在 [edit interfaces name esi df-election-type preference] 层次结构下启用该non-revertive选项,这有助于确保您的网络在链路故障和恢复期间保持稳定。当您针对每个 ESI 配置此选项时,它将提供精细化控制,并确保每个分段都遵循所需的作行为。
该 non-revertive 选项可确保一旦选择 DF,它就不会被之前指定的 DF 抢占,在故障后重新联机。这种非回归模式是维持稳定的网络环境和避免不必要的服务中断的关键。
请参阅 功能浏览器 ,了解支持此功能的产品的完整列表。
non-revertive在以下情况下,基于首选项的 DF 选择选项不起作用:
-
您在 [edit protocols evpn] 层次结构下配置该
no-core-isolation选项,并发生以下任一事件:-
重新启动设备。
-
运行 restart routing 命令。
-
运行 clear bgp neighbor 命令。
-
-
您已启用
set routing-options graceful-restart平稳重启 (GR) 功能,并且设备将进行平稳重启。
通过基于优先级的 DF 选择实现负载平衡
基于首选项的 DF 选择通过根据最高或最低首选项值选择 DF 来实现负载平衡。默认情况下,根据最高优先级值选择 DF。您可以在接口上配置 DF 选择类型优先级least(ESI 级别),以便根据最低优先级值选择 DF。
[edit interfaces interface-name]
esi {
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;
df-election-type {
preference {
value value;
least;
}
}
}
您还可以配置 EVPN designated-forwarder-preference-highest 或 designated-forwarder-preference-least EVI 级别。
[edit routing-instances]
instance-name {
instance-type evpn;
protocols {
evpn {
(designated-forwarder-preference-highest | designated-forwarder-preference-least);
}
}
}
当两者同时使用时,EVI电平配置将覆盖ESI电平配置,如下表 1 所示。
您可以使用这些配置来管理不同方案中的负载平衡,如以下示例所示。
多个 EVI 下的单个 ESI
使用以下语句的各种组合,在多个 EVI 下为单个 ESI 配置负载平衡:
| 案例编号 |
|
|
|
EVI-1 上的结果 |
EVI-2 结果 |
|---|---|---|---|---|---|
| 1 |
不 |
不 |
不 |
最高 |
最高 |
| 2 |
不 |
是的 |
是(可选命令) |
最低 |
最高 |
| 3 |
是的 |
不 |
不 |
最低 |
最低 |
| 4 |
是的 |
不 |
是的 |
最低 |
最高 |
单个 EVI 下的多个 ESI
在单个 EVI 下为多个 ESI 配置负载平衡时,请使用 ESI 默认设置选择最高优先级,或配置 ESI 上的优先级least以选择最低优先级。
请勿在 EVI 级别配置 EVPN designated-forwarder-preference-least 或 designated-forwarder-preference-highest 语句,因为它们将覆盖 ESI 级别的配置。
|
|
|
EVI-1 上 ES1-1 的结果 |
EVI-1 上的 ESI-2 结果 |
|---|---|---|---|
| 不 |
不 |
最高 |
最高 |
| 是的 |
不 |
最低 |
最高 |
DF 验证
以下 show 命令提供了有关 DF 选择首选项和状态的详细见解,有助于有效的故障排除和监控:
这些命令显示有关 EVPN 实例的详细信息,包括 DF 选择首选项和当前 DF 状态。ESI info 命令提供对当前 DF 和备份转发器及其首选项值和不可恢复状态的洞察。
通过掌握这些命令,您可以有效地实施和管理 DF 选择功能,确保强大高效的网络环境。
虚拟交换机的 DF 选择
虚拟交换机允许在一个 EVPN 实例 (EVI) 中存在多个网桥域。它还支持中继端口和接入端口。您可以在端口上配置灵活的以太网服务,使单个端口上的不同 VLAN 成为不同 EVI 的一部分。
有关更多信息,请参阅以下内容:
虚拟交换机的 DF 选择取决于以下因素:
-
端口模式 — 子接口、中继接口和接入端口
-
EVI 模式 — 具有 EVPN 和 EVPN-EVI 的虚拟交换机
在虚拟交换机中,多个以太网标记可以与单个 EVI 相关联,其中 EVI 中数值最低的以太网标记值用于 DF 选择。
处理故障切换
在以下情况下可能会发生故障切换:
-
DF PE 路由器将失去其 DF 角色。
-
DF PE 路由器上存在链路或端口故障。
失去 DF 角色后,PE 路由器会将 DF 上面向客户的接口置于阻止状态。
链路或端口故障会触发 DF 选择过程,这会导致 BDF PE 路由器被选为 DF。届时,单播流量和BUM流量将受到以下影响:
单播流量
-
客户边缘到核心 — 客户边缘设备继续在所有链路上泛洪流量。之前的 BDF PE 路由器将接口的 EVPN 多宿主状态从阻塞状态更改为转发状态,流量将通过此 PE 路由器学习和转发。
-
核心到客户边缘 — 发生故障的 DF PE 路由器撤回每个以太网段的以太网自动发现路由和本地获知的 MAC 路由,从而导致远程 PE 路由器将流量重定向到 BDF。
BDF PE 路由器过渡到 DF 角色可能需要一些时间,从而导致接口的 EVPN 多宿主状态继续处于阻塞状态,从而导致流量丢失。
BUM 流量
-
客户边缘到核心 — 所有流量都路由到 BDF。
-
核心到客户边缘 — 远程 PE 路由器会在核心中泛洪 BUM 流量。
QFX5K 系列交换机的限制和限制
QFX5K 系列设备仅支持基于端口的 DF 选择,而不支持按 EVI per ESI 过程进行的 DF 选择。您可以使用以下配置选项为基于 MOD 或基于首选项的 DF 选择配置基于端口的 DF 选择。
配置基于 MOD 的选择时,请使用 df-election-granularity per-esi 选项。
set interfaces interface-name esi df-election-granularity per-esi
配置基于单活动端口的 MOD DF 选择时,请添加 lacp-oos-ndf 选项。
set interfaces interface-name esi df-election-granularity per-esi lacp-oos-ndf
使用 df-election-type 首选项配置基于首选项的 DF 选择。
set interfaces interface-name esi df-election-type preference