Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN

  • 支持阻止非对称 EVPN 5 类路由(MX960、QFX5110 和 QFX10002)— 从 Junos OS 22.2R1 版开始,您可以将本地节点配置为拒绝 EVPN-VXLAN 网络上的非对称 EVPN 5 类路由。本地节点将检查传入的 EVPN 5 类路由数据包,并在入口路由中的虚拟网络标识符 (VNI) 与本地配置的 VNI 不同时拒绝路由。

    要阻止非对称 EVPN 5 类路由,请在层次结构级别包含 reject-asymmetric-vni 该语句 [edit routing-instance routing-instance-name protocols evpn ip-prefix-routes]

    [有关 EVPN-VXLAN 和 IP 前缀路由,请参阅采用 VXLAN 封装的 EVPN 5 类路由]

  • 自动派生的 ESI 配置(MX 系列、QFX5100、QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y、QFX10002、QFX10002-60C、QFX10008 和 QFX10016)— 在当前实施中,Junos OS 从作为 LACP 链路(参与者)一部分的本地多宿主提供商边缘 (PE) 设备上的系统 ID 和管理密钥派生以太网段标识符 (ESI)。从 Junos OS 22.2R1 版开始,您还可以在 EVPN-VXLAN 网络上配置多宿主设备,以便从以下位置自动生成 ESI:

    • 远程客户边缘 (CE) 设备(合作伙伴)上的系统 ID 和管理密钥。

    • 本地配置 mac 和本地鉴别器值。

    要使用远程 CE 设备上的系统标识和管理密钥自动派生 ESI,请在层次结构级别包含type-1-lacp[edit interfaces aeX aggregated-ether-options lacp auto-derive]

    要使用本地配置的值自动派生 ESI,请在层次结构级别进行[edit interfaces aeX aggregated-ether-options lacp auto-derive type-3-system-mac]配置 maclocal-discriminator

    [请参见 了解 EVPN 网络中自动生成的 ESI

  • EVPN 主动/主动冗余、混叠和批量 MAC 撤销(MX 系列和 vMX)— 从 Junos OS 22.2R1 版开始,所列设备支持 EVPN 主动/主动冗余、混叠和批量 MAC 撤销,并与数据平面中的 VXLAN 集成。这些功能为已建立的数据中心互连 (DCI) 技术提供了弹性的数据中心间连接。这项新的支持通过将 EVPN 主动/主动组播与 DP VXLAN 集成,构建了端到端 DCI 解决方案。

    使用现有配置语句在环路 (lo0) 接口上的 ESI 级别配置主动/主动冗余。将 lo0 作为路由实例中的虚拟隧道端点 (VTEP) 接口包括在内。

    [请参阅 EVPN-over-VXLAN 支持的功能。]

  • EVPN/VXLAN MAC 过滤和中转 VNI 匹配纯 IPv6 底层网络(QFX10002、QFX10008 和 QFX10016)— 从 Junos OS 22.2R1 版开始,我们支持 EVPN-VXLAN 环境中第 2 层接口上的 MAC 过滤。我们还在第 3 层接口上的传输流量的源和目标 IP 外部标头上实现了 VXLAN 网络标识符 (VNI) 匹配。设备仅匹配外部标头上的 VNI 值,并且仅匹配入口流量上的 VNI 值。在路由隧道数据包的传输设备上,MAC 过滤必须支持匹配外部标头中的 VNI,以及外部标头源和目标 IPv6 地址作为匹配条件。使用命令的 set firewall family inet6 filter term from vxlan vni vni-id CLI 选项下的 vxlan match VNI 匹配过滤器。使用该 show firewall filter命令显示统计信息。

    [请参阅 EVPN VXLAN 环境中的 MAC 过滤、风暴控制和端口镜像支持。]

  • 支持 EVPN 5 类和网关提供商边缘 (PE) 设备(MX480、MX960 和 vMX)上的 IPVPN 路由中的 BGP 域路径属性 — 从 Junos OS 版本 22.2R1 开始,您可以在网关 PE 设备上配置 BGP D-PATH 属性,以将域 ID 添加到 BGP 路由。BGP D 路径属性使网关 PE 设备能够识别 EVPN IP 前缀路由和 IP-VPN 路由遍历的域。此外,BGP D-PATH 属性使用其路径选择算法在网关 PE 设备 IP 虚拟路由和转发 (VRF) 表中安装最佳路由,从而防止路由循环。

    要在网关 PE 设备上所有已配置的虚拟路由和转发实例上配置 BGP D-PATH 属性,请在层次结构中[edit routing-instances]启用uniform-propagation-mode带有选项的domain-id语句。配置语句时,也会在全局[edit routing-options uniform-propagation-mode domain-id type]层次结构级别启用该语句。使用该<type>变量指定用于通告 IP 前缀路由的子网间转发 (ISF) 和后续地址族标识符 (SAFI) 的类型。

    [参见 均匀传播模式

  • EVPN-VXLAN 第 3 层网关(EX4650、QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y 和 QFX5120-48YM)中支持服务提供商样式 CLI — 从 Junos OS 22.2R1 版开始,您可以使用服务提供商样式 CLI 在边缘路由桥接场景中配置第 3 层网关。在此场景中,您可以将 IRB 接口映射到虚拟网络标识符并执行 VXLAN 路由。

    当接口 VLAN ID 与 VLAN 的 VLAN ID 相同或不同时,您可以使用服务提供商 CLI。如果 VLAN ID 不同,则 VLAN ID 可以是“无”或介于 1 和 4,000 之间。

    [请参阅 EVPN 用户指南。]

  • 在 EVPN-VXLAN 交换矩阵(EX4650、QFX5110、QFX5120、QFX10002、QFX10008 和 QFX10016)中使用 MAC-VRF 实例和 IGMPv2 优化的子网间组播 (OISM) — 从 Junos OS 版本 22.2R1 开始,您可以在 EVPN-VXLAN ERB 叠加结构中的叶设备和边界叶设备上配置 OISM,如下所示:

    • MAC-VRF 路由实例或具有 IGMPv2 或 IGMPv3 的默认交换机实例。

    • 使用 IGMPv2 或 IGMPv3 优化 IGMP 侦听和选择性组播以太网标记 (SMET) 转发。

    配置 OISM 时,必须在 EVPN-VXLAN 交换矩阵中的所有服务器叶设备和边界叶设备上启用 OISM 和 IGMP 侦听。借助 MAC-VRF 实例配置,您可以在结构中的所有叶设备和边界叶设备上配置 OISM 补充桥接域 (SBD) 和 MAC-VRF 实例中的所有收入 VLAN。

    [请参阅 EVPN 网络中优化的子网间组播。]

  • EVPN-VXLAN ERB 交换矩阵(QFX5110、QFX5120、QFX10002-32Q、QFX10002-72Q、QFX10008 和 QFX10016)中与优化的子网间组播 (OISM) 集成的辅助复制 (AR) — 从 Junos OS 版本 22.2R1 开始,您可以在 EVPN-VXLAN ERB 叠加结构中同时配置 AR 和 OISM。

    您可以在集成的 AR 和 OISM 环境中的每个 AR 角色中配置以下设备:

    • AR 复制器:QFX10002-32Q、QFX10002-72Q、QFX10008 和 QFX10016

    • AR 叶:QFX5110、QFX5120、QFX10002-32Q、QFX10002-72Q、QFX10008 和 QFX10016

    以下是集成 AR 和 OISM 支持的摘要:

    • AR 叶设备可以是 OISM 服务器叶或边界叶设备。

    • AR 复制器设备可以在并置模式(设备既是 AR 复制器又是 OISM 边界叶设备)或独立模式(设备是 AR 复制器,但不是 OISM 边界叶或服务器叶设备)下运行。在 ERB 交换矩阵中,独立模式 AR 复制器通常是精简主干设备。

    • AR 复制器设备必须运行支持 OISM 的 Junos OS 软件(即使在独立模式下运行时也是如此)。

    配置 AR 设备时:

    • 您可以使用默认交换机实例或使用 MAC-VRF 实例(仅限 或 vlan-aware 服务类型)vlan-based配置 EVPN 实例。

    • 在独立模式下,您必须将 AR 复制器设备配置为与 OISM 边界叶设备和服务器叶设备相同的租户 VRF 实例、相应的 IRB 接口和成员 VLAN。

    [请参阅 EVPN 网络中的辅助复制组播优化和 EVPN 网络中优化子网间组播。]