Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN

  • 支持阻止非对称 EVPN 5 类路由(MX960、QFX5110 和 QFX10002)— 从 Junos OS 22.2R1 版开始,您可以将本地节点配置为拒绝 EVPN-VXLAN 网络上的非对称 EVPN 5 类路由。本地节点将检查传入的 EVPN 5 类路由数据包,并在入口路由中的虚拟网络标识符 (VNI) 与本地配置的 VNI 不同时拒绝路由。

    要阻止非对称 EVPN 5 类路由,请在层次结构级别包含 reject-asymmetric-vni 该语句 [edit routing-instance routing-instance-name protocols evpn ip-prefix-routes]

    [有关 EVPN-VXLAN 和 IP 前缀路由,请参阅采用 VXLAN 封装的 EVPN 5 类路由]

  • 自动派生的 ESI 配置(MX 系列、QFX5100、QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y、QFX10002、QFX10002-60C、QFX10008 和 QFX10016)— 在当前实施中,Junos OS 从作为 LACP 链路(参与者)一部分的本地多宿主提供商边缘 (PE) 设备上的系统 ID 和管理密钥派生以太网段标识符 (ESI)。从 Junos OS 22.2R1 版开始,您还可以在 EVPN-VXLAN 网络上配置多宿主设备,以便从以下位置自动生成 ESI:

    • 远程客户边缘 (CE) 设备(合作伙伴)上的系统 ID 和管理密钥。

    • 本地配置 mac 和本地鉴别器值。

    要使用远程 CE 设备上的系统标识和管理密钥自动派生 ESI,请在层次结构级别包含type-1-lacp[edit interfaces aeX aggregated-ether-options lacp auto-derive]

    要使用本地配置的值自动派生 ESI,请在层次结构级别进行[edit interfaces aeX aggregated-ether-options lacp auto-derive type-3-system-mac]配置 maclocal-discriminator

    [请参见 了解 EVPN 网络中自动生成的 ESI

  • EVPN/VXLAN MAC 过滤和中转 VNI 匹配纯 IPv6 底层网络(QFX10002、QFX10008 和 QFX10016)— 从 Junos OS 22.2R1 版开始,我们支持 EVPN-VXLAN 环境中第 2 层接口上的 MAC 过滤。我们还在第 3 层接口上的传输流量的源和目标 IP 外部标头上实现了 VXLAN 网络标识符 (VNI) 匹配。设备仅匹配外部标头上的 VNI 值,并且仅匹配入口流量上的 VNI 值。在路由隧道数据包的传输设备上,MAC 过滤必须支持匹配外部标头中的 VNI,以及外部标头源和目标 IPv6 地址作为匹配条件。使用命令的 set firewall family inet6 filter term from vxlan vni vni-id CLI 选项下的 vxlan match VNI 匹配过滤器。使用该 show firewall filter命令显示统计信息。

    [请参阅 EVPN VXLAN 环境中的 MAC 过滤、风暴控制和端口镜像支持。]

  • EVPN-VXLAN 第 3 层网关(EX4650、QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y 和 QFX5120-48YM)中支持服务提供商样式 CLI — 从 Junos OS 22.2R1 版开始,您可以使用服务提供商样式 CLI 在边缘路由桥接场景中配置第 3 层网关。在此场景中,您可以将 IRB 接口映射到虚拟网络标识符并执行 VXLAN 路由。

    当接口 VLAN ID 与 VLAN 的 VLAN ID 相同或不同时,您可以使用服务提供商 CLI。如果 VLAN ID 不同,则 VLAN ID 可以是“无”或介于 1 和 4,000 之间。

    [请参阅 EVPN 用户指南。]

  • 在 EVPN-VXLAN 交换矩阵(EX4650、QFX5110、QFX5120、QFX10002、QFX10008 和 QFX10016)中使用 MAC-VRF 实例和 IGMPv2 优化的子网间组播 (OISM) — 从 Junos OS 版本 22.2R1 开始,您可以在 EVPN-VXLAN ERB 叠加结构中的叶设备和边界叶设备上配置 OISM,如下所示:

    • MAC-VRF 路由实例或具有 IGMPv2 或 IGMPv3 的默认交换机实例。

    • 使用 IGMPv2 或 IGMPv3 优化 IGMP 侦听和选择性组播以太网标记 (SMET) 转发。

    配置 OISM 时,必须在 EVPN-VXLAN 交换矩阵中的所有服务器叶设备和边界叶设备上启用 OISM 和 IGMP 侦听。借助 MAC-VRF 实例配置,您可以在结构中的所有叶设备和边界叶设备上配置 OISM 补充桥接域 (SBD) 和 MAC-VRF 实例中的所有收入 VLAN。

    [请参阅 EVPN 网络中优化的子网间组播。]

  • EVPN-VXLAN ERB 交换矩阵(QFX5110、QFX5120、QFX10002-32Q、QFX10002-72Q、QFX10008 和 QFX10016)中与优化的子网间组播 (OISM) 集成的辅助复制 (AR) — 从 Junos OS 版本 22.2R1 开始,您可以在 EVPN-VXLAN ERB 叠加结构中同时配置 AR 和 OISM。

    您可以在集成的 AR 和 OISM 环境中的每个 AR 角色中配置以下设备:

    • AR 复制器:QFX10002-32Q、QFX10002-72Q、QFX10008 和 QFX10016

    • AR 叶:QFX5110、QFX5120、QFX10002-32Q、QFX10002-72Q、QFX10008 和 QFX10016

    以下是集成 AR 和 OISM 支持的摘要:

    • AR 叶设备可以是 OISM 服务器叶或边界叶设备。

    • AR 复制器设备可以在并置模式(设备既是 AR 复制器又是 OISM 边界叶设备)或独立模式(设备是 AR 复制器,但不是 OISM 边界叶或服务器叶设备)下运行。在 ERB 交换矩阵中,独立模式 AR 复制器通常是精简主干设备。

    • AR 复制器设备必须运行支持 OISM 的 Junos OS 软件(即使在独立模式下运行时也是如此)。

    配置 AR 设备时:

    • 您可以使用默认交换机实例或使用 MAC-VRF 实例(仅限 或 vlan-aware 服务类型)vlan-based配置 EVPN 实例。

    • 在独立模式下,您必须将 AR 复制器设备配置为与 OISM 边界叶设备和服务器叶设备相同的租户 VRF 实例、相应的 IRB 接口和成员 VLAN。

    [请参阅 EVPN 网络中的辅助复制组播优化和 EVPN 网络中优化子网间组播。]