EVPN
-
EVPN-VXLAN 边缘路由叠加网络(EX4300-MP、EX4300-MP VC、EX4400、EX4400 VC)中第 3 层 VXLAN 网关上的 DHCP 安全性 — 从 Junos OS 22.1R1 版开始,您可以在 EVPN-VXLAN 边缘路由叠加网络中充当第 3 层 VXLAN 网关的设备上配置 DHCP 安全功能。面向客户边缘 (CE) 的接口支持 DHCP 安全性,DHCP 中继可处理第 3 层路由。列出的设备支持以下功能:
- DHCPv4 和 DHCPv6 侦听。[请参阅 启用 DHCP 侦听。]
- 动态 ARP 检测。[请参阅 启用动态 ARP 检查。]
- 邻居发现检查。[请参阅 启用 ND 检测。]
- IPv4 和 IPv6 源保护。[请参阅 配置 IP 源保护。]
-
对 EVPN-VXLAN(MX240、MX480、MX960、MX2010 和 MX2020)上的单播和 5 类路由的平稳重启支持— 从 Junos OS 22.1R1 版开始,列出的 MX 系列路由器支持平稳重启协议扩展,以实现 EVPN-VXLAN 上单播路由的高可用性 (HA) 处理。路由器还支持 EVPN 类型 5 路由 。平稳重启使设备能够在不启用不间断活动路由 (NSR) 的情况下从路由进程重启或路由引擎切换中恢复。MPC10E 线卡上的类型 5 路由(IP 前缀路由)提供将数据平面中的 VXLAN 数据包发送到数据中心出口网络虚拟端点所需的所有必要转发信息。
看到:
-
EVPN-VXLAN 交换矩阵环路检测 (EX4650) — 从 Junos OS 22.1R1 版开始,您可以在 EVPN-VXLAN 交换矩阵中 EX4300-48MP 叶设备上面向服务器的第 2 层接口上配置环路检测。此功能可以检测以下类型的以太网环路:
- 两个接口之间具有不同以太网段标识符 (ESI) 的环路,通常是由于交换矩阵组件连接错误造成的。
- 具有相同 ESI 的两个接口之间的环路,通常是由于将第三方交换机错误地连接到交换矩阵而导致的。
启用环路检测后,接口会定期发送组播环路检测协议数据单元 (PDU)。如果支持环路检测的接口收到 PDU,则设备将检测到环路,从而触发配置的操作以中断环路。例如,如果配置操作
interface-down
,设备将关闭接口。revert-interval
计时器过期后,设备将还原操作并重新启动接口。[请参阅环路检测 (EVPN)。
-
EVPN 基于偏好的 DF 选择(QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y、QFX5200、QFX5210、QFX10002、QFX10002-60C、QFX10008 和 QFX10016)— 从 Junos OS 版本 22.1R1 开始,您可以启用 QFX 系列交换机,以根据首选项值选择指定的转发器 (DF)。提供商边缘 (PE) 设备使用 EVPN 4 类路由通告中的扩展社区属性将首选项值发送到其他多宿主 PE 设备。
要启用基于首选项的 DF 选择,请在层次结构级别包含
df-election-type
[edit interfaces interface-name esi]
语句。您还可以根据最低首选项值启用 DF 选择。为此,请在层次结构级别包含designated-forwarder-preference-least
[edit routing-instance routing-instance-name protocols evpn]
语句。[见 指定货运代理选举。
- 对 MPC10E 和 MPC11E 线卡(MX240、MX480、MX960、MX2010 和 MX2020)上的 EVPN-MPLS 和 EVPN-VXLAN 实施的组播功能支持 — 在 Junos OS 22.1 版中,我们添加了对所列 MX 系列路由器上组播路由功能的支持。
[请参阅 EVPN-VXLAN 叠加网络中的组播支持。]
-
支持纯 IPv6 底层(QFX10002-60C、QFX10002、QFX10008 和 QFX10016)上的 EVPN/VXLAN 过滤和监管功能 — 从 Junos OS 22.1 版开始,瞻博网络支持 EVPN/VXLAN 拓扑结构上的 IPV4 和 IPV6 基于过滤器的转发,并在转发隧道终止后增加对 IPV6 数据包的防火墙监管。
-
添加新成员接口时流量零损失 ECMP 底层下一跃点(QFX10002-60C、QFX10002、QFX10008 和 QFX10016)— 从 Junos OS 版本 22.1R1 开始,在通过 ECMP 底层配置的 VXLAN 隧道上,将新成员添加到底层 ECMP 下一跃点时不会发生流量丢失。以前,在单 FPC 设备上,将成员添加到 unilist(指向单播下一跃点列表的指针)时,新成员安装在出口管道列表的开头。然而,在入口管道中,unilist 仍然指向旧成员,但使用新成员的索引号。然后,流量将使用旧成员但使用新成员的索引号退出设备。由于 MAC 地址与发送地址的设备不匹配,因此下一跃点设备将丢弃流量。若要解决此问题,现在将新成员添加到列表末尾,以便现有索引不受影响。
以前,在多 FPC 设备上,每个 FPC 独立更新其入口和出口管道,并且彼此不同步。例如,如果在 unilist 中有两个成员,然后添加了第三个成员,则第三个成员的端口位于 FPC2 上。在这种情况下,对单 FPC 设备的修复无济于事。相反,您可以配置延迟计时器,以便在对出口管道进行编程时,将填充入口管道延迟预定的时间量。计时器过期后,您可以对入口管道进行编程。
[请参阅 EVPN 概述。]