Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 EVPN-MPLS与 Junos Fusion Enterprise MC-LAG 的跨网工作

从 Junos OS 版 17.4R1 开始,您可以使用以太网 VPN (EVPN) 将 Junos Fusion Enterprise 或多系统链路聚合组 (MC-LAG) 网络通过 MPLS 网络扩展到数据中心或园区网络。引入此功能后,您现在可互连分散的园区和数据中心站点,以形成单个第 2 层虚拟网桥。

图 1 显示了Junos Fusion Enterprise设备多EX9200的聚合设备(PE2 和 PE3)的一个拓扑。两个聚合设备使用 MC-LAG 的机箱间链路 (ICL) 和机箱间控制协议 (ICCP) 来连接和维护Junos Fusion Enterprise拓扑。EVPN-MPLS中的 PE1 与 MC-LAG 的 EVPN-Junos Fusion Enterprise PE2 和 PE3 互为工作。

图 1:带MPLS的 EVPN-MPLS Interworking with Junos Fusion Enterprise EVPN-Junos Fusion Enterprise

图 2 显示了 MC-LAG 拓扑,其中客户边缘 (客户边缘) 设备 CE1 多连接到 PE2 和 PE3。PE2 和 PE3 使用 MC-LAG 的 ICL 和 ICCP 协议来连接和维护拓扑。EVPN-MPLS PE1 在 MC-LAG 环境中与 PE2 和 PE3 互为工作。

图 2:使用 MC-LAG MPLS EVPN-MPLS网络间 EVPN-MPLS Interworking with MC-LAG

在整个本主题中, 图 1图 2 用作说明各种情景和点的引用。

1图 2 中说明的用例要求在主动-主动模式下配置 EVPN 多主机,在 PE2 和 PE3 上配置 MC-LAG。具有多主机主动-主动和 MC-LAG 的 EVPN 都有各自的转发逻辑,用于处理流量,特别是广播、未知单播和组播 (BUM) 流量。有时,多主机主动-主动和 MC-LAG 等 EVPN 的转发逻辑会彼此分离,并引发问题。本主题介绍这些问题以及 EVPN-MPLS网络间功能如何解决这些问题。

注意:

除了本主题中说明的 EVPN-MPLS 网络间特定实施,EVPN-MPLS、Junos Fusion Enterprise 和 MC-LAG 可提供与独立功能相同的功能和功能。

使用 EVPN-MPLS与 Junos Fusion Enterprise MC-LAG 的好处

将 EVPN-MPLS与 Junos Fusion Enterprise MC-LAG 互连,将分散的园区和数据中心站点互连,形成单个第 2 层虚拟网桥。

BUM 流量处理

在图 1 和图 2中显示的用例中,PE1、PE2 和 PE3 是 EVPN 对等方,而 PE2 和 PE3 是 MC-LAG 对等方。两组对等方交换控制信息并相互转发信息流,这都会导致问题。 表 1 概述了出现的问题,以及瞻博网络 EVPN-MPLS工作功能实施中解决的问题。

表 1:BUM流量:问题和解决方法

BUM 流量方向

EVPN 使用逻辑和 MC-LAG 逻辑Junos Fusion Enterprise网间

问题

瞻博网络实施方法

北向(PE2 从本地连接的单接口或双主接口接收 BUM 数据包)。

PE2 泛滥 BUM 数据包到达以下:

  • 特定广播域的所有本地连接接口,包括 ICL。

  • PE2 接收了包含组播路由的所有远程 EVPN 对等方。

在 PE2 和 PE3 之间,有两个 BUM 转发路径:MC-LAG ICL 和一个 EVPN-MPLS路径。多转发路径会导致数据包重复和环路。

  • BUM 流量仅在 ICL 上转发。

  • 来自 EVPN 核心的传入信息流不会在 ICL 上转发。

  • 来自 ICL 的传入信息流不会转发到 EVPN 核心。

南向(PE1 将 BUM 数据包转发至 PE2 和 PE3)。

PE2 和 PE3 均接收 BUM 数据包的副本,并且从所有本地接口(包括 ICL)泛洪数据包。

PE2 和 PE3 都从 ICL 中转发 BUM 数据包,这导致数据包重复和环路。

水平分割

在图 1 和图 2中所示的用例中,水平分割可防止 BUM 数据包的多个副本转发客户边缘设备(卫星设备)。但是,EVPN-MPLS 和 MC-LAG 水平分割实施会彼此分离,从而引发问题。 表 2 说明了这瞻博网络 EVPN-MPLS工作功能的实施中如何解决问题。

表 2: BUM 流量:水平分割相关问题和解决

BUM 流量方向

EVPN 通过逻辑和 MC-LAG 逻辑Junos Fusion Enterprise网络间

问题

瞻博网络实施方法

北向(PE2 从本地连接的双主接口接收 BUM 数据包)。

  • 按 EVPN-MPLS逻辑:

    • 只有以太网分段 (ES) 的指定转发器 (DF) 才能转发 BUM 信息流。

    • 本地偏置规则(本地对等方转发 BUM 数据包,远程对等方丢弃该数据包)不受支持。

  • 根据 MC-LAG 转发逻辑,支持本地偏置。

EVPN-MPLS 和 MC-LAG 转发逻辑会彼此分离,阻止 BUM 流量转发至 ES。

支持本地偏置,从而忽略端口的 DF 和非 DF 状态,以便本地交换的信息流。

南向(PE1 将 BUM 数据包转发至 PE2 和 PE3)。

从 PE1 接收的流量遵循多组 ES 的 EVPN DF 和非 DF 转发规则。

没有。

不适用。

MAC 学习

EVPN 和 MC-LAG 使用同一方法学习 MAC 地址 —即 PE 设备从本地接口学习 MAC 地址,将地址同步至对等方。但是,由于 EVPN 和 MC-LAG 正在同步地址,因此会出现问题。

表 3 说明了问题以及 EVPN-MPLS实施如何防止问题发生。图 1 和图 2 中显示的 用例 说明了这一问题。在这两种用例中,PE1、PE2 和 PE3 都是 EVPN 对等方,而 PE2 和 PE3 是 MC-LAG 对等方。

表 3: MAC 学习:EVPN 和 MC-LAG 同步问题和实施详细信息

MAC 同步用例

EVPN 与逻辑Junos Fusion Enterprise MC-LAG 逻辑的交互操作

问题

瞻博网络实施方法

在 PE2 和 PE3 上的单接口或双主用接口上本地学习的 MAC 地址。

  • 在 EVPN 对等方之间,将使用 EVPN 地址和BGP平面同步。

  • 在 MC-LAG 对等方之间,将使用 MC-LAG ICCP 控制平面同步 MAC 地址。

PE2 和 PE3 同时作为 EVPN 对等方和 MC-LAG 对等方工作,因此这些设备具有多个 MAC 同步路径。

  • 对于 PE1:使用 EVPN 同步的 MAC 地址BGP平面。

  • 对于 PE2 和 PE3:使用由 MC-LAG ICCP 控制平面同步的 MAC 地址。

在 PE1 的单接口或双主用接口上本地学习的 MAC 地址。

在 EVPN 对等方之间,将使用 EVPN 地址和BGP平面同步。

没有。

不适用。

处理以太网中级联和上行链路端口之间的下Junos Fusion Enterprise

注意:

此部分仅适用于与MPLS的 EVPN-Junos Fusion Enterprise。

在图 1Junos Fusion Enterprise的图中,假设聚合设备 PE2 从 PE1 接收 BUM 数据包,并且 PE2 上的级联端口与卫星设备 SD1 上的相应上行链路端口之间的链路断开。无论 BUM 数据包由 MC-LAG 还是 EVPN 多主机主动-主动处理,结果都是相同的 —该数据包通过 ICL 接口转发至 PE3,PE3 转发至双主机 SD1。

为了进一步说明使用多主机主动-主动的 EVPN 如何使用双主机 SD1 来处理这种情况,假设 DF 接口驻留在 PE2 上,与下行链路相关联,且非 DF 接口驻留在 PE3 上。通常,根据具有多主机主动-主动转发逻辑的 EVPN,非 DF 接口会丢弃数据包。但是,由于与 DF 接口关联的下行链路,PE2 会通过 ICL 将 BUM 数据包转发至 PE3,而 PE3 上的非 DF 接口将数据包转发至 SD1。

3 层网关支持

EVPN-MPLS连接功能支持以下用于扩展桥接域和 VVPN 的 3 层网关功能:

  • 集成路由和桥接 (IRB) 接口,在扩展桥接域或 VRB 之间转发流量。

  • 默认第 3 层网关,用于将来自扩展桥接域或 VLAN 的物理(裸机)服务器的信息流转发至另一个扩展桥接域或 VLAN 中的物理服务器或虚拟机。

版本历史记录表
释放
描述
17.4R1
从 Junos OS 版 17.4R1 开始,您可以使用以太网 VPN (EVPN) 将 Junos Fusion Enterprise 或多设备链路聚合组 (MC-LAG) 网络通过 MPLS 网络扩展到数据中心或园区网络。