EVPN
-
EVPN-MPLS E-LAN 流感知传输 (FAT) 标签负载平衡(MX 系列、EX9200、vMX) —根据征求意见 (RFC) 6391,从 Junos OS 22.4R1 版开始,您可以将提供商边缘 (PE) 设备配置为在以太网 VPN-MPLS (EVPN-MPLS) 路由实例中使用 FAT 标签。PE 设备使用这些标签跨等价多路径 (ECMP) 对 EVPN-MPLS 单播数据包进行负载平衡,而无需对 MPLS 有效负载执行深度数据包检测。此功能支持具有单宿主和多宿主主动/备用和主动/主动拓扑的仿真 LAN (ELAN),并支持基于 VLAN、VLAN 束和 VLAN 感知的捆绑包 EVPN-MPLS 变体。
注意:此功能不支持带有高级转发工具包 (AFT) 卡的 MX 系列设备。
注意:在 MX 系列设备上(本地 PE 具有静态流标签而远程 PE 没有静态流标签的配置),远程 PE 可以在不丢弃任何流量的情况下处理数据包。为 EVPN 路由实例启用使用胖标签的负载平衡:
警告:使用以下 CLI 命令配置流标签或删除流标签会导致路由实例发生灾难性事件。最佳做法是在维护期间执行这些 CLI 命令,以避免网络中断。
-
在 PE 设备上的 [编辑路由实例路由实例名称协议 evpn] 层次结构级别配置流标签静态语句,以将 FAT 流标签插入发送到远程 PE 设备的伪线数据包中。
-
在 PE 设备上的 [编辑路由实例路由实例名称协议 evpn] 层次结构级别配置流标签语句,通过在 EVPN 类型 3 路由中设置流标签 (F) 位,在 EVPN 第 2 层属性扩展社区中发出流标签功能信号。
-
-
基于 SRv6 底层网络的 EVPN-VPWS(MX240、MX304、MX480、MX960、MX10003、MX10008、MX2010 和 MX2020)— 从 Junos OS 22.4R1 版开始,您可以使用 IPv6 分段路由 (SRv6) 底层上的分段路由,配置单活动或全活动多宿主以太网 VPN 虚拟专用无线服务 (EVPN-VPWS) 网络。
[请参阅 具有 EVPN 信令机制的 VPWS 概述。 -
EVPN 5 类路由的 EVPN-VXLAN 到 EVPN-VXLAN 无缝拼接(EX4100-24T、EX4400-24MP、EX4400-24P、EX4400-48F、EX4650、MX204、MX240、QFX10002-60C、QFX10002、QFX10008、QFX10016、QFX5120-32C、QFX5120-48T、QFX5120-48Y、QFX5120-48Y-VC 和 QFX5120-48YM)— 从 Junos OS 版本 22.4R1 开始,您可以将以太网 VPN–虚拟可扩展局域网 (EVPN-VXLAN) 配置为使用 EVPN 5 类(IP 前缀)路由在两个互连数据中心之间或两点之间无缝拼接数据中心的交付 (POD)。
在 EVPN-VXLAN 交换矩阵中,边界叶或边界主干设备充当互连网关。您可以在互连两端的虚拟路由和转发 (VRF) 实例中启用 EVPN 5 类路由。对于每个 VRF 实例,第一个数据中心中的服务器叶设备会为通向其本地网关设备的 5 类路由(带有相应的虚拟网络标识符 [VNI])创建 VXLAN 隧道。网关设备将这些 VXLAN 隧道映射到通向第二个数据中心的互连隧道(带有新的路由识别符 [RD]、路由目标和 VNI)。第二个数据中心中的网关设备使用其本地 RD 重新创建 5 类 VXLAN 隧道。
我们支持跨互连对 5 类 VRF 实例进行一对一映射。
-
支持具有入口和出口配置的基于 VXLAN 组的策略(EX4100、EX4400、EX4650、QFX5120-32C 和 QFX5120-48Y)— 从 Junos OS 22.4R1 版开始,我们对基于组的策略 (GBP) 功能添加了增强功能,并对 CLI 进行了一些更改。
增强功能包括:
-
您可以在入口端点或出口隧道端点上实施策略。入口实施可优化网络带宽。要在入口端点配置策略实施,请使用
set fowarding-options evpn-vxlan gbp ingress-enforcement
命令。 -
我们支持以下 GBP 标记匹配条件:
-
interface
<interface_name> -
mac-address
<mac address> -
vlan-id
<vlan id> -
ip-version ipv4
<ip address> 或 <prefix-list> -
ip-version ipv6
<ip address> 或<prefix-list>
-
-
-
采用 EVPN-VXLAN(SRX 系列和 vSRX)的纯 EVPN 5 类路由 — 从 Junos OS 22.4R1 版开始,您可以在以太网 VPN–虚拟可扩展 LAN (EVPN-VXLAN) 环境中配置纯 5 类路由。这些设备使用 EVPN 5 类路由通告数据中心内部和数据中心之间的子网间连接的 IP 前缀。
[请参阅 了解 EVPN 纯类型 5 路由 和 IP 前缀路由。]
-
默认路由实例(EX4400、EX4650、EX9200、EX9253、QFX5110、QFX5120、QFX10002、QFX1008和 QFX10016)中 EVPN-VXLAN 叠加 IRB 接口上的路由协议 — 从 Junos OS 22.4R1 版开始,您可以在与底层网络关联的 IPv4 或 IPv6 默认路由实例(default.inet.0 或 default.inet6.0)中的以太网 VPN – 虚拟可扩展局域网 (EVPN-VXLAN) 叠加集成路由和桥接 (IRB) 接口上运行路由协议。若要执行此任务,可以使用策略限定符选项设置
install-next-hop except overlay-vxlan-interfaces
和导出策略。策略配置可避免在设备使用叠加 IRB 路由实现底层 VTEP 可达性时可能发生的路由环路。要在 22.4R1 之前的版本中支持此用例,您可以在 vrf 类型的路由实例中配置 IRB 接口,而不是在默认路由实例中配置。[请参阅 安装下一跃点。
-
支持具有单播 MAC 地址的 Microsoft 负载平衡节点的静态 ARP 条目(EX9208、MX 系列和 VMX)— 从 Junos OS 版本 22.4R1 开始,您可以为集成路由和桥接 (IRB) 接口上的单播 MAC 地址配置 Microsoft 负载平衡节点的静态地址解析协议 (ARP) 条目。在提供商边缘 (PE) 设备上,可以为 Microsoft 负载平衡节点的虚拟 IP 地址及其单播虚拟 MAC 地址创建静态 ARP 条目。通过此静态 ARP 配置,PE 设备可以将 Microsoft 负载平衡节点的虚拟 IP 地址的流量泛洪到 EVPN 第 2 层域或任何其他第 2 层域中的虚拟 MAC 地址。
要在 IRB 接口上启用单播 MAC 地址,请在层次结构中
[edit interfaces irb unit <logical-interface-number> family inet address <local-ip-address>/<prefix-length> arp <MSLB-virtual IP address> mac <MSLB-unicast-VMAC>]
启用该flood-as-unknown-unicas
选项。该flood-as-unknown-unicast
选项允许来自 Microsoft 负载平衡群集的虚拟 IP 地址和虚拟 MAC 流量泛滥。[请参阅 EVPN 用户指南。]
-
具有纯 IPv6 底层(QFX10002、QFX10002-60C、QFX10008 和 QFX10016)的 EVPN-VXLAN 远程端口镜像 — 从 Junos OS 版本 22.4R1 开始,您可以在具有纯 IPv6 底层网络的以太网 VPN–虚拟可扩展 LAN (EVPN-VXLAN) 环境中配置远程端口镜像。远程端口镜像复制流量的数据包,并将镜像的数据包传送到一个或多个目标主机。
-
保护对 EVPN-VXLAN 的核心支持(EX4300-MP、EX4400-48MP、EX4650、QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y 和 QFX5120-48YM)— 从 Junos OS 版本 22.4R1 开始,您可以在 EVPN-VXLAN 环境中配置保护核心功能。您可以使用保护核心功能在转发表中安装路由,以便在现有路由发生故障或连接断开时用作备用路径。
[请参阅 保护核心。
-
EVPN-VXLAN(EX4300-MP、EX4400、EX4650、QFX5110、QFX5120、QFX5200、QFX10002、QFX10002-60C、QFX10008 和 QFX10016)的叠加和 CE-IP ping 和跟踪路由支持 — 从 Junos OS 22.4R1 版开始,您可以在 EVPN-VXLAN 叠加层内执行 ping 和跟踪路由操作,也可以跨 EVPN-VXLAN 叠加网络对特定客户边缘 (CE) 设备 IP 地址 (CE-IP) 执行 ping 和跟踪路由操作。您可以使用 ping、traceroute、CE-IP ping 和 CE-IP traceroute 实用程序来检测和隔离叠加网络中的故障。
[请参阅 了解叠加 ping 和路由跟踪数据包支持。]
-
通过 IRB 接口为 EVPN-MPLS (ACX5448) 提供 EBGP 和 IBGP 支持 — 从 Junos OS 22.4R1 版开始,您可以通过跨提供商边缘 (PE) 设备到客户边缘 (CE) 设备 (PE-CE) 链路的集成路由和桥接 (IRB) 接口配置外部 BGP (EBGP) 和内部 BGP (IBGP)。
[请参阅 带 IRB 的 EVPN 解决方案概述。]
-
VXLAN 过滤器组优先级(QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y、QFX5120-48YM 和 QFX5200)— 从 Junos OS 22.4R1 版开始,设备启动时,会在 CLI 过滤器组之前初始化 VXLAN 动态过滤器组。如果在 VXLAN 动态过滤器组之前配置 CLI 过滤器组,则在重新启动设备后,只能在 TCAM 空间中编程 CLI 过滤器组。这种情况可能会导致交换矩阵出现问题。
[请参阅 EVPN 用户指南。]
-
使用 EVPN-VXLAN(EX4400-24MP、EX4400-24P、EX4400-24T、EX4400-24X、EX4400-48F、EX4400-48MP、EX4400-48P、EX4400-48T)的持久 MAC 学习(粘性 MAC)— 从 Junos OS 22.4R1 版开始,您可以启用网络接口,以便在交换机重新启动或接口出现故障并再次启动时保留动态学习的 MAC 地址。
注意:我们不支持在虚拟隧道端点 (VTEP) 接口上进行持久 MAC 学习。