了解 EVPN-MPLS与 Junos Fusion Enterprise MC-LAG 的跨网工作
从 Junos OS 版 17.4R1 开始,您可以使用以太网 VPN (EVPN) 将 Junos Fusion Enterprise 或多系统链路聚合组 (MC-LAG) 网络通过 MPLS 网络扩展到数据中心或园区网络。引入此功能后,您现在可互连分散的园区和数据中心站点,以形成单个第 2 层虚拟网桥。
图 1 显示了Junos Fusion Enterprise设备多EX9200的聚合设备(PE2 和 PE3)的一个拓扑。两个聚合设备使用 MC-LAG 的机箱间链路 (ICL) 和机箱间控制协议 (ICCP) 来连接和维护Junos Fusion Enterprise拓扑。EVPN-MPLS中的 PE1 与 MC-LAG 的 EVPN-Junos Fusion Enterprise PE2 和 PE3 互为工作。
图 2 显示了 MC-LAG 拓扑,其中客户边缘 (客户边缘) 设备 CE1 多连接到 PE2 和 PE3。PE2 和 PE3 使用 MC-LAG 的 ICL 和 ICCP 协议来连接和维护拓扑。EVPN-MPLS PE1 在 MC-LAG 环境中与 PE2 和 PE3 互为工作。
在整个本主题中, 图 1 和 图 2 用作说明各种情景和点的引用。
图 1 和 图 2 中说明的用例要求在主动-主动模式下配置 EVPN 多主机,在 PE2 和 PE3 上配置 MC-LAG。具有多主机主动-主动和 MC-LAG 的 EVPN 都有各自的转发逻辑,用于处理流量,特别是广播、未知单播和组播 (BUM) 流量。有时,多主机主动-主动和 MC-LAG 等 EVPN 的转发逻辑会彼此分离,并引发问题。本主题介绍这些问题以及 EVPN-MPLS网络间功能如何解决这些问题。
除了本主题中说明的 EVPN-MPLS 网络间特定实施,EVPN-MPLS、Junos Fusion Enterprise 和 MC-LAG 可提供与独立功能相同的功能和功能。
使用 EVPN-MPLS与 Junos Fusion Enterprise MC-LAG 的好处
将 EVPN-MPLS与 Junos Fusion Enterprise MC-LAG 互连,将分散的园区和数据中心站点互连,形成单个第 2 层虚拟网桥。
BUM 流量处理
在图 1 和图 2中显示的用例中,PE1、PE2 和 PE3 是 EVPN 对等方,而 PE2 和 PE3 是 MC-LAG 对等方。两组对等方交换控制信息并相互转发信息流,这都会导致问题。 表 1 概述了出现的问题,以及瞻博网络 EVPN-MPLS工作功能实施中解决的问题。
BUM 流量方向 |
EVPN 使用逻辑和 MC-LAG 逻辑Junos Fusion Enterprise网间 |
问题 |
瞻博网络实施方法 |
---|---|---|---|
北向(PE2 从本地连接的单接口或双主接口接收 BUM 数据包)。 |
PE2 泛滥 BUM 数据包到达以下:
|
在 PE2 和 PE3 之间,有两个 BUM 转发路径:MC-LAG ICL 和一个 EVPN-MPLS路径。多转发路径会导致数据包重复和环路。 |
|
南向(PE1 将 BUM 数据包转发至 PE2 和 PE3)。 |
PE2 和 PE3 均接收 BUM 数据包的副本,并且从所有本地接口(包括 ICL)泛洪数据包。 |
PE2 和 PE3 都从 ICL 中转发 BUM 数据包,这导致数据包重复和环路。 |
水平分割
在图 1 和图 2中所示的用例中,水平分割可防止 BUM 数据包的多个副本转发客户边缘设备(卫星设备)。但是,EVPN-MPLS 和 MC-LAG 水平分割实施会彼此分离,从而引发问题。 表 2 说明了这瞻博网络 EVPN-MPLS工作功能的实施中如何解决问题。
BUM 流量方向 |
EVPN 通过逻辑和 MC-LAG 逻辑Junos Fusion Enterprise网络间 |
问题 |
瞻博网络实施方法 |
---|---|---|---|
北向(PE2 从本地连接的双主接口接收 BUM 数据包)。 |
|
EVPN-MPLS 和 MC-LAG 转发逻辑会彼此分离,阻止 BUM 流量转发至 ES。 |
支持本地偏置,从而忽略端口的 DF 和非 DF 状态,以便本地交换的信息流。 |
南向(PE1 将 BUM 数据包转发至 PE2 和 PE3)。 |
从 PE1 接收的流量遵循多组 ES 的 EVPN DF 和非 DF 转发规则。 |
没有。 |
不适用。 |
MAC 学习
EVPN 和 MC-LAG 使用同一方法学习 MAC 地址 —即 PE 设备从本地接口学习 MAC 地址,将地址同步至对等方。但是,由于 EVPN 和 MC-LAG 正在同步地址,因此会出现问题。
表 3 说明了问题以及 EVPN-MPLS实施如何防止问题发生。图 1 和图 2 中显示的 用例 说明了这一问题。在这两种用例中,PE1、PE2 和 PE3 都是 EVPN 对等方,而 PE2 和 PE3 是 MC-LAG 对等方。
MAC 同步用例 |
EVPN 与逻辑Junos Fusion Enterprise MC-LAG 逻辑的交互操作 |
问题 |
瞻博网络实施方法 |
---|---|---|---|
在 PE2 和 PE3 上的单接口或双主用接口上本地学习的 MAC 地址。 |
|
PE2 和 PE3 同时作为 EVPN 对等方和 MC-LAG 对等方工作,因此这些设备具有多个 MAC 同步路径。 |
|
在 PE1 的单接口或双主用接口上本地学习的 MAC 地址。 |
在 EVPN 对等方之间,将使用 EVPN 地址和BGP平面同步。 |
没有。 |
不适用。 |
处理以太网中级联和上行链路端口之间的下Junos Fusion Enterprise
此部分仅适用于与MPLS的 EVPN-Junos Fusion Enterprise。
在图 1Junos Fusion Enterprise的图中,假设聚合设备 PE2 从 PE1 接收 BUM 数据包,并且 PE2 上的级联端口与卫星设备 SD1 上的相应上行链路端口之间的链路断开。无论 BUM 数据包由 MC-LAG 还是 EVPN 多主机主动-主动处理,结果都是相同的 —该数据包通过 ICL 接口转发至 PE3,PE3 转发至双主机 SD1。
为了进一步说明使用多主机主动-主动的 EVPN 如何使用双主机 SD1 来处理这种情况,假设 DF 接口驻留在 PE2 上,与下行链路相关联,且非 DF 接口驻留在 PE3 上。通常,根据具有多主机主动-主动转发逻辑的 EVPN,非 DF 接口会丢弃数据包。但是,由于与 DF 接口关联的下行链路,PE2 会通过 ICL 将 BUM 数据包转发至 PE3,而 PE3 上的非 DF 接口将数据包转发至 SD1。
3 层网关支持
EVPN-MPLS连接功能支持以下用于扩展桥接域和 VVPN 的 3 层网关功能:
集成路由和桥接 (IRB) 接口,在扩展桥接域或 VRB 之间转发流量。
默认第 3 层网关,用于将来自扩展桥接域或 VLAN 的物理(裸机)服务器的信息流转发至另一个扩展桥接域或 VLAN 中的物理服务器或虚拟机。