具有 IPv6 底层网络的 EVPN-VXLAN

本主题介绍如何为 EVPN-VXLAN 交换矩阵中的 VXLAN 叠加隧道设置 IPv6 底层网络。

EVPN-VXLAN 交换矩阵中的 IPv6 底层支持

以太网 VPN （EVPN）通过第 2 层（L2）虚拟网桥连接设备。虚拟可扩展 LAN （VXLAN）可建立叠加隧道，通过第 3 层（L3）网络扩展 L2 连接。在 EVPN-VXLAN 网络配置中，叶设备或主干设备可用作第 2 层、第 3 层或两层的 VXLAN 网关。VXLAN 叠加网络的底层网络可以是 IPv4 或 IPv6 网络。本主题介绍如何使用 IPv6 底层网络而不是 IPv4 底层网络。

将 IPv6 底层与 VXLAN 叠加搭配使用的优势
平台支持
概述
使用 IPv6 底层网络的底层路由协议
IPv6 底层网络支持的 EVPN-VXLAN 功能
IPv6 底层网络支持的限制

将 IPv6 底层与 VXLAN 叠加搭配使用的优势

借助 IPv6 底层 VXLAN 隧道配置，您可以利用 IPv6 协议提供的扩展寻址功能和高效的数据包处理。

平台支持

有关支持的平台和 Junos 版本的信息，请参阅功能浏览器。

概述

在 EVPN-VXLAN 安装中，您可以在称为虚拟隧道端点（VTEP）的 L2 或 L3 VXLAN 网关设备上配置 VXLAN 叠加。VXLAN 叠加通过底层 IP 交换矩阵扩展 VTEP 之间的虚拟隧道。在支持平台上，您可以配置具有 IPv6 寻址的 IP 底层网络，以支持 VXLAN 叠加隧道。例如：

图 1：具有 IPv6 底层网络的 EVPN-VXLAN 交换矩阵 EVPN-VXLAN Fabric with an IPv6 Underlay

使用 IPv6 底层网络时，VTEP 会使用 IPv6 外部标头封装 VXLAN 数据包，并通过 IPv6 底层网络对数据包使用隧道传输。

图 2：IPv6 底层 VXLAN 数据包封装 IPv6 Underlay VXLAN Packet Encapsulation

IPv6 底层网络配置与 IPv4 底层网络配置类似，不同之处在于您要将 VTEP 源地址设置为 IPv6 地址。您还可以在底层网络中分配 IPv6 地址，并使用 IPv6 协议建立可访问性。

使用 IPv6 底层网络的底层路由协议

我们已在底层配置中使用以下路由协议对 IPv6 底层进行了限定：

BGP - 内部 BGP （IBGP）和外部 BGP （eBGP）
OSPFv3 — IPv6 的开放最短路径优先（OSPF）路由协议

IPv6 底层网络支持的 EVPN-VXLAN 功能

我们通过 IPv6 底层网络支持以下 EVPN-VXLAN 功能：

注意：

我们在支持带有 IPv6 底层网络的 EVPN-VXLAN 的所有平台上支持以下项目，除非该项目列出了特定平台。使用功能浏览器确认平台和版本对特定功能的支持。

EVPN 1 类、2 类、3 类和 4 类路由。

（QFX 系列、ACX 系列和 PTX 系列设备）EVPN 5 类路由。

有关这些 EVPN 路由类型的更多信息，请参阅具有适用于 EVPN-VXLAN 的 VXLAN 封装的 EVPN 5 类路由。
（QFX5130-32CD、QFX5700、ACX 系列和 PTX 系列设备）EVPN 2 类和 5 类路由共存。

请参阅 EVPN 2 类和 5 类路由与 EVPN-VXLAN 共存。
（QFX 系列交换机）共享 VTEP 隧道。

在 QFX 系列交换机上，我们仅支持具有 MAC-VRF EVPN 路由实例的 EVPN-VXLAN IPv6 底层网络。MAC-VRF 实施依赖于共享 VTEP 隧道功能，以避免某些设备出现 VTEP 扩展问题。对于需要共享隧道但默认情况下未启用该功能的设备，配置 IPv6 底层网络时，必须在层级启用该 shared-tunnels 选项 [edit forwarding-options evpn-vxlan] 。有关 MAC-VRF 实例的更多信息，请参阅 MAC-VRF 路由实例类型概述。

注意：
配置 shared-tunnels 选项后，必须重新启动设备才能使设置生效。
（所有设备）VLAN 感知捆绑包、基于 VLAN 和 VLAN 捆绑以太网服务类型。

（另外还有 MX 系列路由器）基于端口的服务，一种 VLAN 捆绑服务，其中端口的所有 VLAN 都是同一 VLAN 捆绑包的一部分。

有关 MAC-VRF 实例和这些服务类型的详细信息，请参阅了解适用于 EVPN 和 MAC-VRF 路由实例类型的 VLAN 感知捆绑包和基于 VLAN 的服务概述。
全活动多宿主。

请参阅 EVPN 多宿主概述。
通过多宿主在多个 IPv6 VXLAN 隧道上实现底层和叠加负载平衡。

请参阅 EVPN-VXLAN 网络中的 VXLAN 流量负载平衡和动态负载平衡。
链路恢复时的环路预防。

在以太网分段 ID （ESI）翻打上建立多宿主接口时，设备会在配置的保持计时器间隔内丢弃进入 ESI 接口的广播、未知单播和组播（BUM）流量。

请参阅了解使用 VXLAN 数据平面封装的 EVPN。
EVPN 核心隔离。

请参阅了解何时禁用 EVPN-VXLAN 核心隔离。
EVPN-VXLAN L2 和 L3 网关在具有 IPv4 或 IPv6 流量的 ERB 和 CRB 叠加中发挥作用。
桥接叠加。

请参阅桥接叠加设计和实现。
（EX 系列和 QFX 系列交换机）EVPN-VXLAN 网络中具有以下组播模式的 IPv4 和 IPv6 组播数据流量：
- 具有本地-远程转发模式的集中路由组播 — 请参阅 EVPN-VXLAN 叠加网络中的组播支持。
- 增强型优化子网间组播（OISM）模式 — 请参阅增强型 OISM 概述。
使用过滤器在具有 IPv6 VXLAN 隧道的 EVPN-VXLAN 桥接域（VLAN）中实施洪水监管器。
（PTX 系列路由器）叠加 ping 和叠加 traceroute，以及 CE-IP ping 和 CE-IP traceroute。

请参阅 ping 叠加、 traceroute 叠加和 ping 客户边缘设备 IP 地址。
（EX 系列、QFX 系列和 PTX 系列设备）服务质量（QoS）和服务等级（CoS）分类，包括：
- 使用差异服务代码点（DSCP）或 IEEE 802.1p 代码点进行分类。
  
  注意：
  （PTX 系列路由器）不支持 DSCP 复制或 IEEE 802.1p 重写作。
- （PTX 系列路由器）显式拥塞通知（ECN）字段文案：
  - 在进行 VXLAN 封装期间，设备会将 ECN 字段从内部报头复制到外部报头。
  - 在 VXLAN 解封装期间，如果内部报头 ECN 字段值不为零（内部报头支持 ECN），设备将从外部报头解释 ECN 字段并将其传播到内部报头。
有关详细信息，请参阅 EVPN VXLAN 上的 CoS 支持。
通过 IRB 与 BFD 的接口使用的 L3 协议 — 静态路由、BGP、IS-IS、OSPF 和 OSPFv3。

请参阅 EVPN-VXLAN 中 IRB 接口支持的协议。
仅数据中心互连（DCI） Over-The-Top （OTT）全网状。

有关 OTT DCI 方法的详细信息，请参阅 EVPN 网络中的 Over-The-Top 数据中心互连。
EVPN 代理 ARP 和 ARP 抑制，以及 EVPN 代理 NDP 和 NDP 抑制。

有关这些功能的详细信息，请参阅 EVPN 代理 ARP 和 ARP 抑制以及代理 NDP 和 NDP 抑制。
（EX 系列和 QFX 系列交换机）远程端口镜像和分析器。

请参阅 EVPN-VXLAN 环境中的 MAC 过滤、风暴控制和端口镜像支持。
（EX 系列、QFX 系列和 PTX 系列设备）具有 DHCPv4 和 DHCPv6 的 DHCP 中继。

请参阅通过 EVPN-VXLAN 实现 DHCP 中继代理。

IPv6 底层网络支持的限制

请注意 IPv6 底层网络支持中的以下限制：

您不能在同一交换矩阵中的 EVPN 实例之间为VXLAN 叠加网络混合使用 IPv4 和 IPv6 底层网络配置。
我们不支持 IPv6 底层网络的 Open vSwitch 数据库（OVSDB）管理协议。
（MX 系列路由器和 EX9200 交换机）我们不支持带有 IPv6 底层网络的 EVPN 5 类路由。
（QFX10002-60C 交换机）您只能使用企业样式的界面配置;我们不支持在这些交换机上使用IPv4或IPv6底层网络进行服务提供商风格的接口配置和Q-in-Q隧道。
您必须使用采用 EVPN 协议和 VXLAN 封装的 MAC-VRF 路由实例。我们不支持使用其他实例类型（如 evpn、 evpn-vpws、或 virtual-switch 默认交换实例）的 IPv6 底层网络。

使用 EVPN-VXLAN 配置 IPv6 底层网络

本节介绍为 EVPN-VXLAN 交换矩阵中的 VXLAN 隧道配置 IP 底层以使用 IPv6 协议（而非 IPv4 底层）的关键步骤。您可以在许多不同的 EVPN-VXLAN 配置和用例中使用 IPv6 底层网络。请参阅我们为几个常见用例提供的这些详细配置示例：

示例：为第 2 层 VXLAN 网关叶设备配置 IPv6 底层 - 底层为 OSPFv3，叠加连接为 IBGP
采用 EBGP 的 IPv6 交换矩阵底层和叠加网络设计和实施 — EBGP 与 LACP 一起在底层中实现负载平衡，EBGP 在叠加连接中实现
EVPN-VXLAN 数据中心中的 BGP 未编号 IPv6 底层 - 带有 ECMP 的 BGP 自动发现，用于在底层中实现负载平衡，该底层可与各种协议配合使用来实现叠加连接

当您计划使用 IPv6 底层网络配置 EVPN-VXLAN 时，请记住以下配置选项和要求：

您可以使用任何支持 IPv6 底层网络的底层路由协议来配置 EVPN-VXLAN 交换矩阵。请参阅使用 IPv6 底层网络的底层路由协议。
我们仅支持 EVPN-VXLAN 交换矩阵中的 MAC-VRF 路由实例的 IPv6 底层网络。您必须在所有 MAC-VRF 路由实例中使用 VXLAN 封装配置 EVPN 实例。此处步骤中提到的路由实例始终是 EVPN-VXLAN MAC-VRF 实例。有关 MAC-VRF 实例的更多信息，请参阅 MAC-VRF 路由实例类型概述。
如果网络使用 IPv4 底层网络，而您要将配置切换到 IPv6 底层网络，则必须：
- 移除所有现有的 VXLAN IPv4 底层网络配置项目。
- （仅限 ACX7100-32C、AX7100-48L 和 ACX7024 设备）要启用 IPv6 底层网络，您必须在设备上配置 vxlan-extended 系统配置文件选项，如下所示：
  更改系统配置文件时，数据包转发引擎将重新启动。数据包转发引擎重新启动后，您可以继续使用 IPv6 VXLAN 底层网络配置。
  
  注意：
  如果将配置从 IPv6 底层网络切换到 IPv4 底层网络，请务必删除 vxlan-extended 选项配置项以将设备还原到默认系统配置文件，作为设置 IPv4 底层网络的一部分。
- 配置 IPv6 底层语句，并提交该配置。
- 重新启动设备。
（仅限 PTX 系列路由器）在任何 EVPN-VXLAN 网络中，无论配置使用的是 IPv4 底层网络还是 IPv6 底层网络，您都必须在[edit forwarding-options]全局层次结构级别还是[edit interfaces name unit unit-number family inet6]物理接口层次结构级别启用隧道终止选项。更具体的接口级别设置取代了全局设置。

要为 VXLAN 隧道启用 IPv6 底层网络，请在 EVPN-VXLAN 交换矩阵配置中包括以下项目：

将 IPv6 地址分配给用作 L2 或 L3 VXLAN 网关 VTEP 的设备上的环路接口（lo0）。
使用任何受支持的路由协议和 IPv6 寻址，为叠加网络配置底层和 EVPN 实例设备连接。（请参阅使用 IPv6 底层网络的底层路由协议。）
在 EVPN 路由实例中，将底层 VTEP 源接口配置为设备的环路 IPv6 地址。例如：
底层使用 IPv6 地址族。IPv6 协议还需要一个 32 位的路由器 ID 才能正常运行。路由器 ID 必须是路由域中唯一的 4 个八位位组无符号非零整数。使用虚线四边形表示法配置路由器 ID。基于 IPv6 的叠加网络将 IPv6 环路地址用于 VTEP 本地地址。
（仅限 Junos OS 21.2R2 版中基于 QFX 系列的 Broadcom 交换机）启用 Broadcom VXLAN 灵活流功能。在更高版本中不需要执行此步骤，因为这些版本在任何受影响的 Junos 设备上的默认配置中都启用了此选项。设置此选项后，必须重新启动设备才能使更改生效。

本页内容