Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN

  • 支持阻止非对称 EVPN 5 类路由(MX960、QFX5110 和 QFX10002)— 从 Junos OS 22.2R1 版开始,您可以将本地节点配置为拒绝 EVPN-VXLAN 网络上的非对称 EVPN 5 类路由。本地节点检查传入的 EVPN 5 类路由数据包,当入口路由中的虚拟网络标识符 (VNI) 与本地配置的 VNI 不同时,本地节点会拒绝路由。

    要阻止非对称 EVPN 类型 5 路由,请在[edit routing-instance routing-instance-name protocols evpn ip-prefix-routes]层次结构级别包含语reject-asymmetric-vni句。

    [请参阅适用于 EVPN-VXLAN 和 ip-prefix-routes 的具有 VXLAN 封装的 EVPN 5 类路由。]

  • 自动派生的 ESI 配置(MX 系列、QFX5100、QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y、QFX10002、QFX10002-60C、QFX10008 和 QFX10016)— 在当前实施中,Junos OS从作为 LACP 链路(执行者)一部分的本地多宿主提供商边缘 (PE) 设备上的系统 ID 和管理密钥派生以太网段标识符 (ESI)。从 Junos OS 22.2R1 版开始,您还可以将 EVPN-VXLAN 网络上的多宿主设备配置为从以下位置自动生成 ESI:

    • 远程客户边缘 (CE) 设备(合作伙伴)上的系统 ID 和管理密钥。

    • 本地配置 mac 和本地鉴别器值。

    要使用远程 CE 设备上的系统 ID 和管理密钥自动派生 ESI,请在[edit interfaces aeX aggregated-ether-options lacp auto-derive]层次结构级别包含type-1-lacp

    要使用本地配置的值自动派生 ESI,请mac[edit interfaces aeX aggregated-ether-options lacp auto-derive type-3-system-mac]层次结构级别配置和local-discriminator

    [请参阅 了解 EVPN 网络中自动生成的 ESI。]

  • EVPN/VXLAN MAC 过滤和传输 VNI 匹配 纯 IPv6 底层网络(QFX10002、QFX10008 和 QFX10016)支持 — 从 Junos OS 22.2R1 版本开始,我们支持在 EVPN-VXLAN 环境中的第 2 层接口上进行 MAC 过滤。我们还在第 3 层接口上的传输流量的源和目标 IP 外部报头上实施了 VXLAN 网络标识符 (VNI) 匹配。设备仅匹配外部标头上的 VNI 值,以及仅入口流量上的 VNI 值。在路由隧道数据包的中转设备上,MAC 过滤必须支持匹配外部报头中的 VNI,以及将外部报头源地址和目标 IPv6 地址作为匹配条件。对set firewall family inet6 filter term from vxlan vni vni-id 命令使用 vxlan match CLI 选项下的 VNI 匹配过滤器。 show firewall filter使用命令显示统计信息。

    [请参阅 EVPN VXLAN 环境中的 MAC 过滤、风暴控制和端口镜像支持。]

  • 在 EVPN-VXLAN 第 3 层网关(EX4650、QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y 和 QFX5120-48YM)中支持服务提供商样式 CLI — 从 Junos OS 版本 22.2R1 开始,您可以使用服务提供商样式 CLI 在边缘路由桥接场景中配置第 3 层网关。在此场景中,您可以将 IRB 接口映射到虚拟网络标识符并执行 VXLAN 路由。

    当接口 VLAN ID 与 VLAN 的 VLAN ID 相同或不同时,您可以使用服务提供商 CLI。如果 VLAN ID 不同,VLAN ID 可以是“无”,也可以介于 1 到 4,000 之间。

    [请参阅 EVPN 用户指南。]

  • 在 EVPN-VXLAN 交换矩阵(EX4650、QFX5110、QFX5120、QFX10002、QFX10008 和 QFX10016)中使用 MAC-VRF 实例和 IGMPv3 的优化子网间组播 (OISM) — 从 Junos OS 22.2R1 版开始,您可以在 EVPN-VXLAN ERB 叠加交换矩阵中的叶设备和边界叶设备上配置 OISM:

    • MAC-VRF 路由实例或具有 IGMPv2 或 IGMPv3 的默认交换机实例。

    • 通过 IGMPv2 或 IGMPv3 进行 IGMP 侦听和选择性组播以太网标记 (SMET) 转发优化。

    配置 OISM 时,必须在 EVPN-VXLAN 交换矩阵中的所有服务器叶设备和边界叶设备上启用 OISM 和 IGMP 侦听。使用 MAC-VRF 实例配置,您可以在交换矩阵中所有叶设备和边界叶设备上的 MAC-VRF 实例中配置 OISM 补充网桥域 (SBD) 和所有收入 VLAN。

    [请参阅 EVPN 网络中优化的子网间组播。]

  • 在 EVPN-VXLAN ERB 交换矩阵(QFX5110、QFX5120、QFX10002-32Q、QFX10002-72Q、QFX10008 和 QFX10016)中与优化的子网间组播 (OISM) 集成的辅助复制 (AR) — 从 Junos OS 版本 22.2R1 开始,您可以在 EVPN-VXLAN ERB 叠加交换矩阵中同时配置 AR 和 OISM。

    您可以在集成的 AR 和 OISM 环境中,在每个 AR 角色中配置以下设备:

    • AR 复制器:QFX10002-32Q、QFX10002-72Q、QFX10008 和 QFX10016

    • AR 叶:QFX5110、QFX5120、QFX10002-32Q、QFX10002-72Q、QFX10008 和 QFX10016

    以下是集成 AR 和 OISM 支持的摘要:

    • AR 叶设备可以是 OISM 服务器叶设备,也可以是边界叶设备。

    • AR 复制器设备可以在主机代管模式(设备既是 AR 复制器又是 OISM 边界叶设备)或独立模式(设备是 AR 复制器,但不是 OISM 边界叶设备或服务器叶设备)下运行。在 ERB 交换矩阵中,独立模式 AR 复制器通常是精简主干设备。

    • AR 复制器设备必须运行支持 OISM 的 Junos OS 软件(即使在独立模式下运行也是如此)。

    配置 AR 设备时:

    • 您可以使用默认交换机实例或使用 MAC-VRF 实例(仅具有 vlan-basedvlan-aware 服务类型)配置 EVPN 实例。

    • 在独立模式下,您必须为 AR 复制器设备配置与 OISM 边界叶设备和服务器叶设备相同的租户 VRF 实例、相应的 IRB 接口和成员 VLAN。

    [请参阅 EVPN 网络中的辅助复制组播优化EVPN 网络中的优化子网间组播。]