Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

针对边缘路由桥接叠加的具有辅助复制 (AR) 的优化子网间组播 (OISM)

总结 此示例说明如何在大型 EVPN-VXLAN 边缘路由桥接 (ERB) 叠加结构中使用辅助复制 (AR) 配置我们原始优化的子网间组播 (OISM) 实施。

在 EVPN ERB 叠加交换矩阵设计中,叶设备在租户 VLAN 之间路由流量,以及在租户 VLAN 内转发流量。为了在具有内部和外部组播源和接收器的扩展 ERB 叠加结构中支持高效的组播流量,我们基于 IETF 草案规范 draft-ietf-bess-evpn-irb-mcast( EVPN 优化子网间组播 (OISM) 转发)提供了组播配置模型。OISM 将用于组播流量的 ERB 和 CRB 叠加设计的最佳方面结合在一起,在 ERB 叠加结构中提供最有效的组播流量,尤其是在规模化环境中。

OISM 使 ERB 叠加结构能够:

  • 支持交换矩阵内外的源和接收器组播流量。

  • 最大限度地减少 EVPN 核心中的组播控制和数据流,以优化扩展环境中的性能。

我们最初的 OISM 实现称为 常规 OISM,它使用对称桥域模型。使用此模型,您可以在所有 OISM 设备上对称配置结构中的所有租户 VLAN。此示例显示常规 OISM 配置。

在某些平台上,我们还支持使用非对称桥接域模型的增强版 OISM,在该模型中,无需在所有 OISM 设备上对称配置所有租户 VLAN。对于常规和增强型 OISM,OISM 配置元素和步骤几乎相同。除了设置 OISM 模式之外,主要区别在于如何使用每种模式配置租户 VLAN。增强型 OISM 在支持非对称桥域模型方面也存在一些重要的操作差异。有关增强的 OISM 配置,请参阅 增强的优化子网间组播 (OISM) 实现

常规 OISM 还可以与辅助复制 (AR) 功能进行互操作,以将结构中的组播复制卸载和负载平衡到更有能力处理负载的设备。有关 AR 工作原理的详细信息,请参阅 EVPN 网络中的辅助复制组播优化 ,以及本指南前面的 ERB 叠加网络的优化子网间组播 ,了解有关 OISM 如何与 AR 配合使用的简短摘要。此示例包括使用常规 OISM 配置 AR。

图 1 显示了 ERB 叠加参考架构,在本例中,我们在受支持的设备上验证了 OISM 和 AR。

图 1:使用 OISM 和 AR 的边缘路由桥接叠加交换矩阵 Edge-Routed Bridging Overlay Fabric with OISM and AR

以下是此环境中 OISM 组件、配置元素和操作的摘要。有关 OISM 在不同场景中的工作原理以及不同平台上可用的 OISM 支持的完整详细信息,请参阅 EVPN 网络中优化的子网间组播

  • 在此示例中,OISM 设备采用以下设备角色之一:

    • 服务器叶 (SL) — 链接到接入侧(内部)架顶式 (TOR) 设备的叶设备,这些设备在交换矩阵内托管组播服务器和接收器。SL 设备可以充当 AR 叶设备。

    • 边界叶 (BL) — 链接到外部 PIM 域以管理进出外部组播源和接收器的组播流量的叶设备。BL 设备也可以充当 AR 叶设备。

    • AR 复制器主干 (S-ARR) — IP 交换矩阵传输设备,用作 ERB 叠加交换矩阵中的路由反射器,也可用作使用 OISM 的 AR 复制器设备。当 ERB 叠加网络中的主干设备充当 AR 复制器时,它们必须运行 EVPN-VXLAN,而不再仅作为精简主干运行。

  • 在此示例中,您将在所有 SL、BL 和 S-ARR 设备上使用具有 VLAN 感知服务类型(支持 MAC-VRF 实例中的多个 VLAN)的 MAC-VRF EVPN 实例配置 OISM。无需在外部 PIM 路由器上配置 EVPN 实例。

  • 此示例配置常规 OISM,它使用对称桥域模型。使用此模型,您可以在所有 OISM 叶设备上的结构中配置所有租户 VLAN(也称为 收入桥接域收入 VLAN)以及虚拟路由和转发 (VRF) 实例。如果使用 AR 配置 OISM,则还会在充当 AR 复制器的主干设备上配置这些元素。

  • OISM 叶设备执行子网内桥接,并对子网间(第 3 层 [L3])组播流量使用本地路由模型,以节省带宽并避免 EVPN 核心中的发夹。有关详细信息 ,请参阅 OISM 设备上的本地路由

    • SL 设备仅在源 VLAN 上将组播源流量转发到 EVPN 核心。

    • BL 设备将来自外部组播源的流量转发到 EVPN 核心,仅在称为 SBD补充桥接域上转发到内部接收器。SBD 设计支持本地路由模型,并解决了外部源流量的其他问题。对于每个租户 VRF 实例,您可以为 SBD 分配一个 VLAN 和相应的 IRB 接口。

    • OISM SL 设备从源 VLAN 上的内部源接收组播流量,或通过 SBD 上的 BL 设备从外部源接收组播流量。对于内部来源的流量,SL 设备在本地桥接流量至源 VLAN 上的接收方,并使用 IRB 接口将流量本地路由到其他 VLAN 上的接收方。接收来自交换矩阵外部的流量后,SL 设备使用 IRB 接口将流量从 SBD 本地路由到租户 VLAN,然后再路由到其本地连接的接收器。

  • 我们使用 IGMPv2(仅限任意源组播 [ASM] 报告)或 IGMPv3(仅限特定于源的组播 [SSM] 报告)支持 OISM。OISM 要求您使用任一 IGMP 版本启用 IGMP 侦听。我们在稀疏模式下使用协议无关组播 (PIM) 进行组播路由,SL 和 BL 设备上根据其功能提供不同的选项。

    注意:

    要在同一设备上同时支持 IGMPv2 和 IGMPv3 接收器,您必须:

    • 使用不同的租户 VRF 实例来支持每个 IGMP 版本的接收器。

    • 配置不同的 VLAN 和相应的 IRB 接口,以支持每个 IGMP 版本的接收器。

    • 将每个版本的 IRB 接口与相应的租户 VRF 实例相关联。

    有关所需配置注意事项的详细信息,请参阅 OISM 配置的注意事项 。我们在这里测试的配置可以在同一设备上容纳两个版本的接收器。

  • 借助 IGMP 侦听,OISM 还使用 EVPN 6 类路由优化组播流量,以实现选择性组播以太网标记 (SMET) 转发。使用 SMET,OISM 设备仅将组播组的流量转发到交换矩阵中的其他设备,这些设备具有表示有兴趣接收该流量的接收器。(组播接收器发送 IGMP 加入消息以请求组播组的流量。

    在此处使用的常规 OISM 模型中,OISM 设备仅在 SBD 上通告 EVPN 类型 6 路由。

  • OISM 支持具有组播流量的 EVPN 多宿主。交换矩阵可以包括 TOR 设备后面的接收器,这些接收器在以太网段 (ES) 中多宿主到多个 OISM 叶设备。您可以为 ES 中的链路配置 ES 标识符 (ESI)。

    OISM 设备使用 EVPN 类型 7(加入同步)和类型 8(离开同步)路由在为 ES 提供服务的多宿主对等设备之间同步组播状态。

在此环境中,我们使用主干设备上的 AR 复制器角色大规模验证 OISM 和 AR。 在 OISM 主干设备上配置 AR 复制器角色,在 OISM 叶设备上配置 AR 叶角色 在此示例中详细介绍了 AR 的工作原理。如果 AR 复制器角色未与同一设备上的 OISM 边界叶角色并置(如本例所示),我们说 AR 复制器在独立 AR 复制器模式下运行。OISM SL 和 BL 设备充当 AR 叶设备。

我们将不支持 AR 的设备称为 常规网络虚拟化边缘 (RNVE) 设备。测试环境包括一个 SL 设备(参见 图 1 中的 SL-3),我们不会在其上配置 AR 叶角色来模拟 RNVE 设备。通过交换矩阵中的 RNVE 设备:

  • RNVE 设备使用入口复制将组播流量转发到结构中的其他叶设备。

  • AR 复制器使用入口复制而不是 AR 将组播源数据转发到 RNVE 设备。

在本章中,我们将展示对扩展环境的一小部分的配置和验证,在这些子集中我们一起验证 OISM 和 AR。尽管扩展测试环境包含更多设备、已配置元素、组播源和订阅接收器,但在此示例中,我们显示以下元素的配置和验证输出:

  • 一个 EVPN 实例 MACVRF-1,它是具有 VLAN 感知服务类型和 VXLAN 封装的 MAC-VRF 实例。

  • 组播流用例,包括:

    • IGMPv2 或 IGMPv3 流量。

    • 内部或外部组播源。

  • 两个租户 VRF 实例,一个用于 IGMPv3 接收器,一个用于 IGMPv2 接收器。

    对于每个租户 VRF 实例,我们定义:

    • 四个具有 VXLAN 隧道网络标识符 (VNI) 映射的租户 VLAN,以及租户 VRF 实例中的相应 IRB 接口。

      在 OISM 设计中,我们将租户 VLAN 称为 收入桥接域收入 VLAN

    • 一个映射到 VNI 的 SBD VLAN,以及租户 VRF 实例中相应的 IRB 接口。

  • 一个组播源位于数据中心内部,一个组播源位于数据中心外部的外部 PIM 域中。

    您可以将 BL 设备配置为充当 EVPN 交换矩阵的 PIM EVPN 网关 (PEG) 设备。在此示例中,我们通过经典的 L3 接口将 PEG 设备连接到外部 PIM 路由器和 PIM 集合点 (RP)。每个 BL PEG 设备上的 L3 接口链接到不同子网上的外部 PIM 路由器。

  • 订阅一个或多个组播组的组播接收器。

    注意:

    每个组播流都有多个接收器订阅来自每个源的流量。此示例中的组播流量验证命令侧重于 表 1 中“接收器”列中的第一个接收器设备。

有关这些元素及其值的摘要,请参阅 表 1图 1 显示了表中每个租户 VRF 的设备角色以及前两个相应的 IRB 接口、VLAN 和 VNI 映射。

表 1:此示例中的 OISM 流和元素

组播流

租户 VRF

VLAN、IRB 接口和 VNI 映射

接收机

组播组

内部源,带 IGMPv3 的内部接收器—仅 SSM 报告

VRF-1

VLAN-1、IRB.1

VNI 110001

VLAN-1 上的 TOR-1(多宿主到 SL-1 和 SL-2)

TOR-4(多宿主到 SL-4 和 SL-5)

其他接收器:

TOR-2(单宿主至 SL-3)

TOR-3(多宿主到 SL-4 和 SL-5)

TOR-5(单宿主至 SL-6)

233.252.0.21 到 233.252.0.23

233.252.0.121 到 233.252.0.123

VLAN-2、IRB.2

VNI 110002

VLAN-3、IRB.3

VNI 110003

VLAN-4、IRB.4

VNI 110004

(新冠肺炎)VLAN-2001、IRB.2001

VNI 992001

外部电源,带 IGMPv2 的内部接收器—仅 ASM 报告

VRF-101

VLAN-401、irb.401

VNI 110401

外部源(在外部 PIM 域中)

VLAN-1 上的 TOR-1(多宿主到 SL-1 和 SL2)

其他接收器:

TOR-2(单宿主至 SL-3)

TOR-3(多宿主到 SL-4 和 SL-5)

TOR-4(多宿主到 SL-4 和 SL-5)

TOR-5(单宿主至 SL-6)

233.252.0.1 到 233.252.0.3

233.252.0.101 到 233.252.0.103

VLAN-402、IRB.402

VNI 110402

VLAN-403、IRB.403

VNI 110403

VLAN-404、irb.404

VNI 110404

(新冠肺炎)VLAN-2101、IRB.2101

VNI 992101

有关 BL 设备和外部 PIM 路由器 L3 连接参数的摘要,请参阅 表 2 。在此示例中,BL 设备均使用聚合以太网 (AE) 接口 ae3 进行外部 L3 连接,每个 BL 设备的子网不同。在横向扩展测试环境中,配置使用 ae3 接口上的一系列逻辑单元,每个租户 VRF 具有相应的 VLAN,从单元 0 和 VRF-1 的 VLAN-3001 开始。在此示例中,我们重点介绍租户 VRF 实例 VRF-1 和 VRF-101。

表 2:外部组播 L3 接口参数

提单设备

租户 VRF 实例

外部 L3 接口逻辑单元

关联的 VLAN

BL L3 逻辑接口 IP 地址

PIM 路由器逻辑接口和 IP 地址

PIM RP 逻辑单元和 IP 地址

BL-1

VRF-1

单元 0:AE3.0

VLAN-3001

172.30.0.1

AE1.0: 172.30.0.0

lo0.1: 172.22.2.1

VRF-101

单元 100: AE3.100

VLAN-3101

172.30.100.1

AE1.100:172.30.100.0

lo0.101:172.22.102.1

BL-2

VRF-1

单元 0:AE3.0

VLAN-3001

172.31.0.1

AE2.0: 172.31.0.0

lo0.1: 172.22.2.1

VRF-101

单元 100: AE3.100

VLAN-3101

172.31.100.1

AE2.100:172.31.100.0

lo0.101:172.22.102.1

您可以在 为外部组播连接配置边界叶设备、PIM EVPN 网关角色和 PIM 选项中配置这些参数。

我们将配置分为几个部分。

配置底层(使用 EBGP)和叠加网络(使用 IBGP)

我们按照 IP 交换矩阵底层网络设计和实施 中的参考架构,将 eBGP 用于底层,将 iBGP 用于叠加,并为 叠加配置 IBGP

此示例使用 AE 接口,每个接口都有一个或两个成员链路,用于所有连接以实现冗余。

图 2:OISM BL 设备链接到 S-ARR 设备和外部 PIM 路由器 OISM BL Device Links to S-ARR Devices and External PIM Router
图 3:OISM SL 设备链接到 S-ARR 设备和 TOR 设备 OISM SL Device Links to S-ARR Devices and TOR Devices
  1. 在配置中配置聚合以太网 (AE) 接口的大致数量。

    例如:

    所有 SL 和 BL 设备

    S-ARR 设备

  2. 按照配置将主干设备连接到叶设备的聚合以太网接口中的过程,为所有 BL、SL 和 S-ARR 设备上的底层配置 AE 接口。

    有关此示例中的设备 IP 地址、AS 编号以及 AE 接口名称和 IP 地址,请参阅 图 2图 3

  3. 在 BL 和 SL 设备上配置 eBGP 底层网络。在每个 BL 和 SL 设备上,将 S-ARR-1 (AS: 4200000021) 和 S-ARR-2 (AS: 4200000022) 设置为 BGP 邻居。同样,在每个 S-ARR 设备上,将每个 BL 和 SL 设备设置为 BGP 邻居。有关详细信息,请参阅 IP 交换矩阵底层网络设计和实施

    有关此示例中的设备 IP 地址、AS 编号以及 AE 接口名称和 IP 地址,请参阅 图 2图 3

    例如:

    SL-1(设备 AS:4200000011):

  4. 在 SL、BL 和 S-ARR 设备上使用叠加 AS 编号和 EVPN 信令配置 iBGP 叠加网络。有关详细信息,请参阅为叠加网络配置 IBGP

    在每个 SL 和 BL 设备上,将叠加 AS 中的主干设备 S-ARR-1 (lo0:192.168.2.1) 和 S-ARR-2 (192.168.2.2) 设置为 BGP 邻居。例如:

    SL-1(设备 lo0:192.168.0.1):

    对每个 SL 和 BL 设备重复此步骤,用该设备环路 IP 地址替换选项 local-address 。请参阅 图 2图 3

    在每个 S-ARR 设备上,将叠加 AS 中的所有 SL 和 BL 设备设置为 BGP 邻接方。例如:

    S-ARR-1(设备 lo0: 192.168.2.1):

  5. 设置 MAC 老化、地址解析协议 (ARP) 和邻居发现协议 (NDP) 计时器值以支持 MAC 地址学习以及 IPv4 和 IPv6 路由学习。这些参数是 EVPN-VXLAN 交换矩阵中的常见设置,并非特定于 OISM 或 AR 功能配置。

    在所有 SL 和 BL 设备上设置这些值。

    在所有 IRB 接口上设置 NDP 过时计时器,以便在所有 SL 和 BL 设备上为 IPv6 单播流量进行 IPv6 邻居可访问性确认。

    注意:

    您可以将此设置应用于可能处理 IPv6 单播流量的所有 IRB 接口,因此通常会将此语句添加到通用语句的配置组中,并将该组应用于所有接口。

配置支持 OISM 的 EVPN MAC-VRF 实例

扩展测试环境包括多个 MAC-VRF EVPN 实例。我们在这里展示了一个名为 MACVRF-1 的实例,用于 OISM 和 AR 流量。

注意:

我们要求您在运行 Junos OS 且具有 MAC-VRF 实例配置的 QFX5000 系列交换机上启用共享隧道功能。此功能可防止在配置使用多个 MAC-VRF 实例时设备上出现 VTEP 扩展问题。配置共享隧道时,设备会尽量减少到达远程 VTEP 的下一跃点条目数。您可以使用层次结构级别的语句[edit forwarding-options evpn-vxlan]shared-tunnels设备上全局启用共享 VXLAN 隧道。必须重新启动设备才能使此设置生效。

此语句对于运行 Junos OS 的 QFX10000 系列交换机是可选的,可以处理比 QFX5000 系列交换机更高的 VTEP 扩展。在 EVPN-VXLAN 交换矩阵中运行 Junos OS 演化版的设备上,默认情况下会启用共享隧道。

在所有 SL、BL 和 S-ARR 设备上配置这些步骤中的元素。

注意:

此示例包括使用 OISM 进行的 AR 组播优化。交换矩阵中的主干设备(S-ARR-1 和 S-ARR-2)用作独立的 AR 复制器设备。要使 AR 与常规 OISM 对称桥域模型配合使用,还必须在独立 AR 复制器设备上配置所有常见的 OISM SL 和 BL 元素,例如 MAC-VRF 实例、VLAN、租户 VRF 和 IRB 接口。

如果主干设备不作为 AR 复制器运行,则无需在主干设备上配置这些元素。
  1. 配置 MACVRF-1,这是一个具有 VLAN 感知服务类型的 EVPN MAC-VRF 实例。将 VXLAN 隧道端点 (VTEP) 源接口指定为设备环路接口。为实例设置路由识别符和路由目标(具有自动路由目标派生功能)。此外,启用实例中的所有 VNI 以扩展到 EVPN BGP 域。

    例如:

    SL-1

    对其余 SL 设备 BL-1、BL-2、S-ARR-1 和 S-ARR-2 重复此步骤。在每个设备上的配置中,将该设备的 IP 地址替换为语句值的一部分 route-distinguisher ,以便这些值在设备中是唯一的。

  2. 配置扩展的 EVPN-VXLAN 环境中所需的特定于平台的设置。您可以在结构中以任何 OISM 或 AR 角色运行的设备上配置这些选项。

    1. 在 QFX5000 系列交换机中的 Junos OS 设备上,包括全局共享隧道配置语句。此设置支持在扩展环境中的这些设备上使用 MAC-VRF 实例进行 VXLAN 隧道:

      注意:

      如果需要在此处配置共享隧道设置,则在提交配置后,必须重新启动设备才能使共享隧道设置生效。

      默认情况下,在运行 Junos OS 演化版的设备上设置共享隧道功能。

    2. 在 QFX5130 和 QFX5700 交换机上,配置 host-profile 统一转发配置文件选项以支持 EVPN-VXLAN 环境(有关详细信息,请参阅第 2 层转发表 ):

    3. 在 QFX5110 和 QFX5120 交换机上,为扩展环境配置下一跃点设置,以确保下一跃点表大小与设备容量成正比,如下所示:

      QFX5110交换机:

      QFX5120交换机:

  3. 在 EVPN MACVRF-1 实例中配置 OISM 收入 VLAN 和 SBD VLAN。将每个 VLAN 映射到一个 VXLAN VNI 值。此外,为每个 VLAN 创建 IRB 接口。有关此示例中使用的 VLAN 和 VNI 值,请参阅表 1。您可以为每个 VRF 配置一个 SBD 和相应的 IRB。

    在所有 SL、BL 和 S-ARR 设备上配置这些元素。

  4. 在所有 SL、BL 和 S-ARR 设备上全局启用 OISM。
    注意:

    此示例中的 S-ARR 主干设备用作独立的 AR 复制器设备,因此您也必须在其上启用 OISM。如果主干设备不作为 AR 复制器运行,则无需在这些设备上启用 OISM。
  5. 在所有 SL、BL 和 S-ARR 设备上的所有 OISM 租户(收入)VLAN 和 SBD VLAN 的 MAC-VRF 实例中启用 IGMP 侦听。
    注意:

    您可以在 S-ARR 设备上启用 IGMP 侦听,因为它们充当 AR 复制器设备。AR 复制器使用 IGMP 侦听来优化流量转发。

    在 EVPN-VXLAN 交换矩阵中,我们仅通过 ASM 报告支持 IGMPv2 流量。我们仅支持带有 SSM 报告的 IGMPv3 流量。为 IGMPv3 流量启用 IGMP 侦听时,请包含特定于 SSM 的选项 evpn-ssm-reports-only 配置选项,如下所示。有关 EVPN-VXLAN 的 ASM 和 SSM 支持的更多信息,请参阅 支持的 IGMP 或 MLD 版本和组成员身份报告模式

    在所有 VLAN 上使用 IGMPv2 进行 IGMP 侦听

    使用 IGMPv3 接收器(根据 1,VLAN-1 到 VLAN-4)的 VLAN 上的 IGMP 侦听

  6. 在处理 SL、BL 和 S-ARR 设备上的组播流量的 IRB 接口上启用 IGMP。

    配置 PIM 时,默认情况下启用 IGMPv2,但需要在处理 IGMPv3 流量的 IRB 接口上显式启用 IGMPv3。根据 1,IGMPv3 IRB 接口为 irb.1、irb.2、irb.3 和 irb.4,它们与 VRF-1 相关联:

  7. (仅在 Junos OS 或 Junos OS 演化版 23.4R1 之前的版本中,在配置为具有 OISM 功能的 AR 复制器的任何设备上,以及在具有任何 OISM 角色的 QFX10000 系列交换机和 PTX10000 系列路由器上都需要) 为避免在组播流开始时丢失流量,请在层次结构中[edit routing-instances name multicast-snooping-options oism]设置该install-star-g-routes选项。您可以在 MAC-VRF 实例中设置此参数。使用此选项,路由引擎在了解任何感兴趣的接收方后,会立即在数据包转发引擎上为路由实例中的所有 OISM 收入 VLAN 安装 (*,G) 组播路由。有关使用此选项的更多信息,请参阅使用 OISM 安装组播路由的延迟和扩展权衡(install-star-g-routes 选项)。

    例如,在此测试环境中,S-ARR-1 和 S-ARR-2 是 AR 复制器,因此我们在这些设备上的 MAC-VRF 路由实例中配置此语句。此外,SL-4 和 SL-5 是 QFX10000 系列交换机中的交换机,因此,如果这些设备运行的版本早于 Junos OS 或 Junos OS 演化版 23.4R1,则还应在这些设备上配置此语句。

为 IGMPv2 和 IGMPv3 组播接收器配置租户 VRF 实例

扩展测试环境包括许多租户 L3 VRF 实例。 我们在表 1 中显示了两个组播用例的 VRF 实例:

  • VRF-1,用于从内部源拉取的 IGMPv3 流量。

  • VRF-101,用于从外部源拉取的 IGMPv2 流量。

在所有 SL、BL 和 S-ARR 设备上的这些 VRF 实例中配置这些步骤中的元素。

注意:

此示例中的 S-ARR 主干设备也可用作独立的 AR 复制器设备,因此您还必须在其上配置所有租户 VRF 设置。如果主干设备不作为 AR 复制器运行,则无需在这些设备上包含这些步骤。

与 BL 设备相比,您还可以在租户 VRF 实例中为 SL 设备配置不同的 PIM 选项。有关这些配置步骤,请参阅在 服务器叶设备上配置 OSPF 和 PIM 和为 外部组播连接配置边界叶设备、PIM EVPN 网关角色和 PIM 选项 。无需在 S-ARR 设备上配置 PIM。

  1. 配置租户 VRF 实例。

    包括与每个租户 VRF 实例关联的 IRB 接口。根据设备 IP 地址设置路由识别符,并为实例设置路由目标。

    例如:

    SL-1

    对其余 SL 设备 BL-1、BL-2、S-ARR-1 和 S-ARR-2 重复此步骤。在每个设备上,将 配置为 route-distinguisher 在设备和租户 VRF 之间唯一。 替换 图 2图 3 中的设备 IP 地址,以及每个租户 VRF 的 VRF 实例编号,如下所示:

    • 在 SL-2 上,对 VRF-1 使用 192.168.0.2:1,对 VRF-101 使用 route-distinguisher 192.168.0.2:101。

      在 SL-3 上,对 VRF-1 使用 192.168.0.3:1,对 VRF-101 使用 route-distinguisher 192.168.0.3:101。

      其余 SL 设备以此类推。

    • 在 BL-1 上, route-distinguisher VRF-1 使用 192.168.5.1:1,VRF-101 使用 192.168.5.1:101。

      在 BL-2 上, route-distinguisher VRF-1 使用 192.168.5.2:1,VRF-101 使用 192.168.5.2:101。

    • 在 S-ARR-1 上,对 VRF-1 使用 192.168.2.1:1,对 VRF-101 使用 route-distinguisher 192.168.2.1:101。

      在 S-ARR-2 上,对 VRF-1 使用 192.168.2.2:1,对 VRF-101 使用 route-distinguisher 192.168.2.2:101。

  2. 在每个 VRF 实例中,包括 OISM 收入 VLAN 的相应 IRB 接口以及与该实例关联的 SBD,如表 1

    对所有 SL、BL 和 S-ARR 设备重复相同的配置。

  3. 确定与每个租户 VRF 实例关联的 OISM SBD 的 IRB 接口,如表 1 中所述:

    对所有 SL、BL 和 S-ARR 设备重复相同的配置。

  4. 在具有单个路由引擎的任何 SL、BL 和 S-ARR 设备上,为每个租户 VRF 配置平稳重启功能:

为 EVPN 多宿主配置服务器叶到 TOR 接口和以太网分段标识符 (ESI)

TOR 设备在交换矩阵内托管组播源和接收器。这些设备与 EVPN 核心中的 SL 设备具有单宿主或多宿主连接。有关此示例中的拓扑,请参阅 图 3 。TOR-1、TOR-3 和 TOR-4 分别多宿主到两个 SL 设备,TOR-2 和 TOR-5 是单宿主。 图 3 显示:

  • SL 设备都使用接口 ae3 连接到 TOR 设备。

  • SL4 和 SL-5 分别使用接口 ae3 和 ae5 与 TOR-3 和 TOR-4 建立冗余连接。

  • 每个多宿主 TOR 设备使用接口 ae1 和 ae2 连接到其对等 SL 设备。

  • 为了保证配置的一致性,单宿主 TOR(TOR-2 和 TOR-5)也使用接口 ae1 和 ae2,但作为到单个 SL 设备的冗余链路。

此外,从 Junos OS 和 Junos OS 演化版 23.2R2 开始,您还可以在 SL 设备上面向 TOR 的多宿主接口上配置网络隔离功能,以帮助减少这些接口上发生核心隔离事件期间的流量损失。在此示例中,步骤 4 显示了如何在从 SL-1 和 SL-2 到多宿主设备 TOR-1 的接口上配置网络隔离功能。

注意:

尽管此示例未显示 BL 设备上的任何面向服务器或面向 TOR 的多宿主接口,但您可以类似地为 BL 设备上的任何此类接口配置网络隔离功能。
  1. 为 EVPN 多宿主配置服务器叶到 TOR 接口和以太网分段标识符 (ESI)。

    在多宿主对等 SL 设备上,在连接到多宿主 TOR 设备的 AE 接口链路上配置相同的 ESI。同时在接口上启用 LACP 和 LACP 保持计时器。有关配置这些接口和相应的以太网段标识符 (ESI) 的更多详细信息,请参阅多 宿主以太网连接的终端系统设计和实施

    注意:

    请参阅本节中的步骤 4 ,添加配置设备以检测这些接口上的网络隔离事件并采取措施。如果包括该配置,请确保在此步骤中在此处配置的“up”保持计时器大于该步骤中网络隔离组配置文件中的“up”保持计时器。

    例如:

    在 SL-1 上,用于到 TOR-1 的多宿主接口

    在 SL-2(SL-1 的多宿主对等方)上重复此配置。对 SL-2 到 TOR-1 上的链路以及相同的 ESI 使用相应的接口。

    在 SL-2 上为 TOR-1 的多宿主接口

  2. 在为多宿主 TOR 设备提供服务的其他 SL 设备上重复上述步骤 1 中的配置。

    对每个对应的多宿主对等 SL 设备对使用不同的 ESI。参见 图 3。在此示例中,所有 SL 设备都使用 ae3 链接到 TOR 设备。SL-4 和 SL-5 使用 ae3 链接到 TOR-3,另外使用 ae5 链接到 TOR-4。因此,您可以为 ae3 链路设置一个 ESI,为这两个 SL 设备上的 ae5 链路设置不同的 ESI。

    在这里,我们使用以下约定分配 ESI 值:

    • ESI 值中右起第 6 个分段与多宿主 TOR 的编号匹配。

    • ESI 值的最后一段与 AE 接口号匹配。

    例如:

    • 在 SL-4 和 SL-5 上用于多宿主 TOR-3 的接口(两个 SL 设备上的链路均为 ae3):

    • 在 SL-4 和 SL-5 上用于多宿主 TOR-4 的接口(两个 SL 设备上的链路均为 ae5):

    TOR-2 是 SL-3 的单宿主,因此您无需在 SL-3 上的 ae3 接口上配置 ESI。

    同样,TOR-5 是 SL-6 的单宿主,因此您无需在 SL-6 上的 ae3 接口上配置 ESI。

    注意:

    测试环境还包括交换矩阵用于单播流量的单独 AE 接口(每个 SL 设备上的 ae4)和 ESI(用于多宿主 TOR 设备)。此处仅展示配置组播 ESI。
  3. 在每个 SL 设备上的 MAC-VRF 实例中包含指向 TOR 设备的接口 — 所有 SL 设备上为 ae3,SL-4 和 SL-5 上也包含 ae5。

    例如:

    在 SL-1 上为 TOR-1 的接口(并在 SL-2 上为 TOR-1 的接口重复此配置,SL-3 用于 TOR-2 的接口,SL-6 用于 TOR-5 的接口):

    在 SL-4 和 SL-5 上用于 TOR-3 和 TOR-4 的接口

  4. (从 Junos OS 开始的版本中以及使用此 OISM 配置的 Junos OS 演化版 23.2R2 中可选)在 SL-1 和 SL-2 上为接口 ae3 到 TOR-1 配置网络隔离服务跟踪功能。借助此功能,器件会在检测到内核隔离事件并从中恢复时更改接口状态。有关此功能工作原理的详细信息,请参阅 EVPN 核心隔离条件、网络隔离网络隔离配置文件的第 2 层接口状态跟踪和关闭操作。要启用此功能,我们:

    • 使用网络隔离语句设置具有核心隔离服务跟踪的网络隔离组net-isolation-grp-1

    • 包括一个“启动”保持时间(以毫秒为单位),设备在检测到从网络隔离中恢复后将等待该时间,然后再执行操作以再次启动接口。

      注意:

      您在此处为内核隔离事件检测配置的“up”保持时间应小于步骤 1 中 ESI 接口上的常规“up”保持计时器。例如,在该步骤中,接口“up”保持计时器为 300000 毫秒;在这里,我们将网络隔离组的“Up”保持计时器设置为 100000 毫秒。

    • 将设备配置为将接口上的任一或link-down状态设置为lacp-out-of-sync核心隔离操作。例如,在这里我们设置操作lacp-out-of-sync

    • 使用 网络隔离配置文件 语句将网络隔离组应用于接口。

    • 由于核心隔离服务跟踪缩短了 ESI 路由的收敛时间,因此无需在叠加 BGP 路由通告中包含延迟。因此,在面向 TOR 的接口上配置网络隔离功能的设备上,我们会移除delay-route-advertisements配置底层(使用 EBGP)和覆盖网络(使用 IBGP)中步骤 4 中的设置。

    例如:

    在 SL-1 上,用于到 TOR-1 的多宿主接口

    在具有相同网络隔离组配置文件参数的 ae3 的 SL-2 上重复此配置。

    您可以在其他多宿主对等 SL 设备 SL-4 和 SL-5 上设置相同或相似的网络隔离组配置文件,这些设备 ESI 到 TOR-3 使用 ae3,ESI 到 TOR-4 使用 ae5。

    此外,当我们在 SL 设备接口上启用网络隔离功能时,使用该配置,我们将删除设备上的叠加路由通告延迟设置。我们仍然需要保留配置底层(使用 EBGP)和叠加(使用 IBGP)中步骤 4 中 S-ARR-1 和 S-ARR-2 上的叠加delay-route-advertisements minimum-delay routing-uptime设置。但是,通过在网络中配置网络隔离功能,我们观察到在 S-ARR 设备上使用比该步骤中的设置更高的设置进行更好的结果测试。因此,在这种情况下,我们建议您还更改以下内容:

    配置底层(使用 EBGP)和覆盖网络(使用 IBGP)中步骤 4 中的 S-ARR-1 和 S-ARR-2 上

    将该配置更改为:

在服务器叶设备上配置 OSPF 和 PIM

在此过程中,您将在此示例中的租户 VRF 实例(VRF-1 和 VRF-101)中配置特定于服务器叶函数(如 PIM)的 OISM 元素。在所有 SL 设备上配置这些步骤。

  1. (可选)为每个租户 VRF 配置 OSPF 区域,但 SL 设备上的所有接口都处于 OSPF 被动模式,以便设备可以通告路由,但不形成 OSPF 邻接。
  2. 在 SL 设备上为每个 VRF 路由实例中的所有接口配置 PIM 被动模式。
  3. 设置 PIM accept-remote-source 选项以使 SL 设备能够接受来自 SBD IRB 接口的组播流量作为源接口。使用常规 OISM 对称桥接域模型,来自外部源的任何组播流量都将到达 SBD 上的 SL 设备。

为外部组播连接、PIM EVPN 网关角色和 PIM 选项配置边界叶设备

在此过程中,您将配置特定于边界叶函数的 OISM 元素,包括连接到外部 PIM 域的步骤。在每个 BL 设备上配置此过程中的语句。

注意:

此示例使用经典 L3 接口链路连接到外部 PIM 路由器。OISM 支持连接到外部域的其他方法,具体取决于 BL 设备的平台。有关每个平台支持的外部组播方法的列表,请参阅 EVPN 用户指南中的外部组播连接方法
  1. 配置连接到外部 PIM 路由器的 L3 接口。

    在此示例中,两个 BL 设备都使用接口 ae3 来实现此目的,每个租户 VRF 的每个 BL 设备连接使用不同的子网。AE 接口捆绑包中的物理接口可能因 BL 设备而异。 图 2 显示了此示例的 BL 设备和链路信息。

    外部 L3 组播连接使用启用了 VLAN 标记的 ae3 接口。在扩展环境中,我们在 ae3 接口上配置逻辑单元,并为每个租户 VRF 配置相应的 VLAN,从单元 0 开始,为 VRF-1 分配 VLAN-3001。在此示例中,我们展示了在两个 BL 设备上配置 VRF-1 中的 ae3.0 和 VRF-101 中的 ae3.100。有关外部 L3 接口连接配置参数的摘要,请参阅 表 2

    BL-1

    BL-2

  2. 在租户 VRF 实例中包含逻辑 L3 接口。两个 BL 设备都使用 ae3 进行外部组播连接,因此在两台设备上使用相同的配置。

    BL-1 和 BL-2

  3. 在每个租户 VRF 中使用 OISM PEG 角色配置每个 BL 设备。

    BL-1 和 BL-2

  4. 在租户 VRF 实例中配置 PIM,包括此示例中每个租户 VRF 的以下内容:

    • 在此环境中,设置与外部 PIM 路由器和 RP 路由器对应的静态 PIM RP 地址(每个逻辑单元和关联的租户 VRF 一个)。

    • 在 OISM 收入 VLAN IRB 接口上配置 PIM,并包括 PIM distributed-dr 选项。

    • 在 SBD IRB 接口、逻辑单元 L3 接口和逻辑环路接口上配置经典 PIM(无 distributed-dr 选项)。

      使用 SBD IRB 接口上的 PIM,请包括使 accept-remote-source BL 设备能够接受来自 SBD IRB 接口的组播流量作为源接口的选项。此选项处理 BL 设备可能在 SBD 上相互发送源流量的情况。有关这些情况的更多信息,请参阅 EVPN 用户指南中的从外部源到 EVPN 数据中心内部接收器的组播流量 - L3 接口方法或非 EVPN IRB 方法

    • 使用 SBD IRB 接口上的 PIM,启用双向转发检测 (BFD) 和粘 滞程序 选项。BFD 设置可缩短收敛时间,解决接口问题,帮助避免流量丢失。该 stickydr 选项可消除重新启动事件期间指定的路由器切换收敛延迟。

    在 BL-1 和 BL-2 上包括相同的配置。

    对于 VRF-1

    对于 VRF-101

    有关我们在 BL 设备上配置这些 PIM 选项的原因的详细信息,请参阅 EVPN 用户指南中的 OISM 组件

  5. 为每个租户 VRF 实例配置 OSPF 区域,其中包括外部组播逻辑 L3 接口和 SBD IRB 接口(均处于 OSPF 活动模式)。此步骤将建立一个 OSPF 路由域,并将这些接口作为租户 VRF 中的邻居,以支持它们之间的路由。将设备上的其他接口包含在 OSPF 区域但处于 OSPF 被动模式中,以便它们可以通告路由,但不形成 OSPF 邻接关系。

    您还可以定义并包含 export-direct 导出策略,该策略将特定 BL 设备上直接连接的 IRB 接口的地址导出到 OSPF 路由协议中。

    两个 BL 设备上的配置相同。

    BL-1 和 BL-2

配置外部组播 PIM 路由器和 PIM RP 路由器

在此示例中,MX 系列路由器充当外部 PIM 域路由器和 PIM RP 设备。在此过程中,我们将在此设备上包括与为 外部组播连接配置边界叶设备、PIM EVPN 网关角色和 PIM 选项中的 BL 设备配置匹配的配置。此信息可帮助您解释 show 命令输出,以验证为交换矩阵中的 OISM 和 AR 设备建立的设置、连接和组成员身份。

PIM 路由器和 RP 路由器配置包括:

  • 在启用了 VLAN 标记的情况下,连接到接口 ae1 上的 BL-1 和接口 ae2 上的 BL-2。

  • 类型 (PIM-GW-VR-) 的virtual-router路由实例,对应于 BL 设备上 OISM 配置中的每个租户 VRF-nn

  • ae1 和 ae2 上的逻辑单元,每个虚拟路由器 VRF 具有相应的 VLAN,从单元 0 和 VRF-1 的 VLAN-3001 开始。

  • 每个虚拟路由器 VRF 实例的 PIM RP IP 地址。

此过程显示在 PIM 路由器和 RP 路由器上配置以下内容,如 表 2 中所列:

  • PIM-GW-VR-1(对应于 VRF-1)和 VLAN 3001,具有:

    • 接口 ae1.0 到 BL-1。

    • 接口 ae2.0 到 BL-2。

  • PIM-GW-VR-101(对应于 VRF-101)和 VLAN-3101,具有:

    • 接口 ae1.100 到 BL-1。

    • 接口 ae2.100 到 BL-2。

  1. 在连接到 BL 设备(ae1 到 BL-1 和 ae2 到 BL-2)的 PIM 路由器上配置 L3 接口。
  2. 在此示例中,配置与 OISM 租户 VRF 和 VLAN 对应的虚拟路由器路由实例。

    在路由实例中包括到 BL-1 和 BL-2 的 L3 接口,以及设备逻辑环路接口和连接到每个路由实例的外部源的逻辑接口。

  3. 在每个路由实例中,配置 PIM、PIM RP 的静态 IP 地址和接口 PIM 的 OSPF 区域。

    有关此示例中使用的 PIM RP 静态地址,请参阅 表 2

在 OISM 主干设备上配置 AR 复制器角色,在 OISM 叶设备上配置 AR 叶角色

在 ERB 叠加结构中,您可以使用 AR 启用 OISM。您可以将 AR 复制器角色分配给结构中的一个或多个主干设备。当主干设备作为 AR 复制器运行时,AR 复制器在独立 AR 复制器模式下运行。这意味着 AR 复制器角色不会与设备上的 OISM 边界叶角色并置。

当入口 AR 叶设备需要将组播流量转发到其他 AR 叶设备时,它会使用 AR 叠加 VXLAN 隧道仅将流量的一个副本发送到可用的 AR 复制器设备。然后,同样使用 AR 叠加 VXLAN 隧道,AR 复制器设备将流量复制并转发到具有订阅组播流的接收器的其他 AR 叶设备。AR 复制器使用入口复制而不是 AR,将组播流量直接转发到不支持 AR 的叶设备(我们称之为 RNVE 设备)。

AR 叶设备使用以下两种方法之一在可用的 AR 复制器设备之间平衡 AR 复制器请求的负载,具体取决于叶设备平台:

  • QFX5000系列交换机(运行 Junos OS 或 Junos OS 演化版的型号)— 这些设备为与每个 VLAN 或 VNI 关联的流量指定特定的 AR 复制器设备。在这种情况下,CLI 命令输出会将 show evpn multicast-snooping assisted-replication next-hops 每个 VNI 的指定 AR 复制器显示为 (Designated Node).

  • QFX10000系列交换机 — 这些设备根据 VNI 内的流量级别在 AR 复制器之间主动实现负载平衡。设备不会为每个 VNI 指定特定的 AR 复制器。

在此示例中,我们有来自内部源和外部源的组播流。ERB 叠加交换矩阵主干设备(S-ARR-1 和 S-ARR-2)充当 AR 复制器设备。OISM SL 和 BL 设备充当 AR 叶设备,但模拟 RNVE 设备的 SL-3 除外(我们不会在该设备上启用 AR 叶角色)。 图 4 显示了如果我们考虑 表 1 中此示例中的组播流和相应的结构参数,AR 的工作原理。

图 4:具有 OISM 内部和外部组播源 AR with OISM Internal and External Multicast Sources的 AR

  • 在内部源用例中:

    1. SL-1 是来自源 VLAN VLAN-1 上的多宿主 TOR-1 的内部组播流的入口设备,用于向租户 VRF VRF-1 中的接收器传输流量。

    2. SL-1(QFX5120交换机)将流量转发到 VLAN-1 的指定 AR 复制器(VNI 110001)。在这种情况下,指定的 AR 复制器是 S-ARR-1。

    3. S-ARR-1 将源 VLAN 上的流复制并转发给使用订阅的接收器托管 TOR 设备的 AR 叶设备。

    4. 目标 SL 设备将流量转发或本地路由到其订阅的接收器。

  • 在外部源用例中:

    1. BL-1 是从外部 PIM 域的外部组播流的入口设备,用于向租户 VRF VRF-101 中的接收方传输流量。

    2. BL-1(QFX5130交换机)将流量转发到 SBD VLAN VLAN 2101(VNI 992101)的指定 AR 复制器。在这种情况下,指定的AR复制器是S-ARR-2。

    3. S-ARR-2 使用 AR 隧道将 SBD VLAN 上的流复制并转发到使用订阅接收器托管 TOR 的 AR 叶设备。

    4. S-ARR-2 还会复制流,并使用入口复制 (IR) 隧道将流转发到 SL-3,SL-3 是一种 RNVE 叶设备,可通过订阅的接收器托管 TOR 设备。

    5. 目标 SL 设备将流量转发或本地路由到其订阅的接收器。

有关 AR 设备角色、AR 工作原理以及此示例中除用例之外的其他用例的更多详细信息,请参阅 EVPN 网络中的辅助复制组播优化

要在此示例中配置 AR,请执行以下操作:

  1. 在 S-ARR 设备上配置 AR 复制器角色。

    1. 使用专门用于 AR 功能的辅助 IP 地址配置设备环路接口 lo0。AR 复制器通过 EVPN 3 类 AR 隧道路由将此 IP 地址播发至网络。

      我们在此处还提供了主环路地址配置语句,以便您可以更轻松地识别每个 S-ARR 设备。

      S-ARR-1

      S-ARR-2

    2. 使用您在上一步中配置的辅助 AR 环路接口,在 MAC-VRF 实例中的 S-ARR-1 和 S-ARR-2 上配置 AR 复制器角色。

      S-ARR-1

      S-ARR-2

    3. 在独立模式下的 AR 复制器设备上,还必须配置在 OISM SL 和 BL 设备上配置的通用 OISM 元素。您可以在此示例的前面步骤中配置这些元素。看:

      无需配置特定于 OISM BL 或 SL 设备的任何 PIM 或外部组播元素。

  2. 在 OISM BL 设备和除此示例中的 RNVE 设备 SL-3 之外的所有 SL 设备上的 MAC-VRF 实例中配置 AR 叶角色。

    如图所示包括该 replicator-activation-delay 选项。默认情况下,AR 叶设备在收到 AR 复制器通告后延迟 10 秒,然后开始向该 AR 复制器设备发送流量。在扩展环境中,我们建议您延长延迟,以确保 AR 复制器设备已从网络完全了解当前的 EVPN 状态。延迟在AR复制器关闭并再次启动的情况下也有帮助。

    BL-1、BL-2、SL-1、SL-2、SL-4、SL-5 和 SL-6

    我们在SL-3上跳过此配置,SL-3充当不支持AR的设备。

验证 OISM 和 AR 配置和操作

可以使用以下步骤中的 show 命令来验证 OISM 和 AR 的配置和操作。

  1. 验证底层和叠加网络配置,并确认交换矩阵已在设备之间建立 BGP 状态和流量路径。

    SL-1(设备 lo0:192.168.0.1):

    在结构中的每个 SL、BL 和 S-ARR 设备上运行此命令。

  2. 验证在 SL、BL 和 S-ARR 设备上的 MAC-VRF EVPN 实例中配置的 VTEP。

    您可以使用 show ethernet-switching vxlan-tunnel-end-point remote 命令或其别名 ( show mac-vrf forwarding vxlan-tunnel-end-point remote command 如果支持)。

    例如:

    SL-1

    注意:

    您还可以在此命令输出的 RVTEP 模式列中看到设备在每个远程 VTEP 上的 AR 角色,如下所示

    • AR 复制器设备上的主要环路 IP 地址是入口复制 (IR) IP 地址,设备使用该地址将流量转发到 RNVE 设备。因此,您会在 RVTEP-IP 列中看到“RNVE”作为与 S-ARR 设备主环路地址对应的角色。

    • 您为 AR 复制器角色分配的辅助环路 IP 地址是 AR IP 地址。您会看到“复制器”是此输出中那些 RVTEP-IP 地址的角色。

    • AR 叶设备和 RNVE 设备仅使用 IR 隧道,因此此命令在 RVTEP-IP 列中显示与这些设备的主要环路 IP 地址对应的“叶”或“RNVE”角色。

    在结构中的每个 SL、BL 和 S-ARR 设备上运行此命令。

  3. 验证 SL 设备到 TOR 设备的链路。这些链路在每个 SL 设备上都是 ae3。此外,SL-4 和 SL-5 是 TOR-3 和 TOR-4 的多宿主对等方,并将 ae5 用于这些额外的 TOR 设备链路。(请参阅 图 3

    例如:

    SL-1 至 TOR-1

    SL-2 到 TOR-1

    在每个 SL 设备上对接口 ae3 重复此命令,在 SL-4 和 SL-5 上,对 ae5 重复此命令。

  4. 验证每个租户 VRF 实例的 BL 设备上的外部 L3 接口 OSPF 邻居可访问性。

    BL-1

    BL-2

  5. 验证从外部 PIM 路由器和 RP 设备到 BL 设备的 PIM 路由器和 RP 设备连接。
  6. 验证到可用 AR 复制器设备的 AR 叶覆盖隧道负载平衡。

    AR 叶设备检测播发的 AR 复制器设备,并根据叶设备平台使用不同的方法在它们之间进行负载平衡。(有关详细信息,请参阅 使用多个复制器实现 AR 叶设备负载平衡 。)

    在此示例中,SL-1 是QFX5120交换机,因此作为 AR 叶设备,SL-1 通过为每个 VLAN 或 VNI 分配一个 AR 复制器设备来平衡负载平衡。

    在 AR 叶设备上运行命令 show evpn multicast-snooping assisted-replication next-hops instance mac-vrf-instance ,以查看覆盖隧道,并将下一跃点负载均衡到可用 AR 复制器。在通过 VNI 指定 AR 复制器的 SL 设备上,此命令的输出会将 AR 复制器 (Designated Node)标记为 .在根据活动流量进行负载平衡的 AR 叶设备上,输出不包括此标记。

    例如,此处的 SL-1 输出显示设备分配了:

    • S-ARR-1 作为已配置的 VNI 110001 和 110003(分别对应于 VLAN-1 和 VLAN-3)的指定复制器

    • S-ARR-2 作为已配置的 VNI 110002和 110004(分别对应于 VLAN-2 和 VLAN-4)的指定复制器

    SL-1

    在交换矩阵中的 SL 和 BL 设备上运行此命令。

  7. 验证来自 TOR-1 后面交换矩阵内源的组播流的 PIM 加入和组播组状态。TOR-1 与 SL-1 和 SL-2 是多宿主的(参见 图 1)。连接到其他 SL 设备的 TOR 设备上的接收器订阅此源托管的组播组,如 表 1 所示。我们在此处验证的流是具有源 VLAN VLAN-1 和接收方 VLAN VLAN-2、VLAN-3 和 VLAN-4 的 VLAN 内部和 VLAN 间流量。

    启用 AR 后,入口 SL 设备会将组播源流量转发至指定的 AR 复制器。参见 图 4。AR 复制器将副本转发到源 VLAN VLAN-1 上已订阅接收器的 SL 设备。然后,SL 设备将流量转发到 VLAN-1 上的接收器。

    在此步骤中,仅对 VRF-1 运行命令,在此示例中,VRF 是托管内部组播源流量的租户 VRF。此外,此流是带有 SSM 报告的 IGMPv3 流,因此您只能看到 (S,G) 组播路由。在这种情况下,输出显示 TOR-1 后面的源具有源 IP 地址 10.0.1.12。

    在此步骤中,我们将展示正在运行的验证命令:

    • 多宿主设备 TOR-1 上源的 SL-1 和 SL-2 上的 PIM 加入状态。

      show pim join summary输出显示,为 TOR-1 提供服务的 SL 设备总共加入了 6 个组播组。

    • 设备 TOR-4 后面接收方的 IGMP 侦听组播组成员身份状态,设备 TOR-4 与 SL-5 多宿主。

      show igmp snooping membership输出显示组播组从 TOR-4 后面的接收器加入。TOR-4 将加入消息散列到任一多宿主对等 SL 设备。两台设备上的联接数(每台设备上 3 个)等于输出中的show pim join summary联接总数 (6)。

    • 多宿主设备 TOR-4 后面的接收器的 SL-4 和 SL-5 的 PIM 联接状态摘要和详细信息。

      show pim join extensive当 SL-4 和 SL-5 上的输出显示相同的上行和下游 IRB 接口时,设备正在桥接同一 VLAN 内的组播流。当下游 IRB 接口与上游 IRB 接口不同时,设备将在 VLAN 之间路由组播流。

    • 多宿主对等方 SL-4 和 SL-5 中的指定转发器,设备选择将其流量转发到多宿主 TOR-4 后面的接收方。

      show evpn instance MACVRF-1 designated-forwarder esi我们对您在从 SL-4 和 SL-5 到 TOR-4 的 ae5 接口上配置的 ESI 运行命令。

    SL-1:内部源 - VRF-1 的 PIM 联接状态

    SL-2:内部源 - VRF-1 的 PIM 联接状态

    SL-4:接收方 — 源 VLAN VLAN-1 和接收方 VLAN VLAN-1 至 VLAN-4 上的组播组成员身份状态:

    SL-5:接收方 — 源 VLAN VLAN-1 和接收方 VLAN VLAN 1 到 VLAN-4 上的组播组成员身份状态

    SL-4:接收器 - VRF-1 的 PIM 加入状态

    SL-5:接收器 - VRF-1 的 PIM 加入状态

    SL-4:检查 TOR-4 后面接收方的指定转发器

    回想一下,在 SL 设备配置中,我们将 ae5 分配为从 SL-4 和 SL5 到 TOR-4 的链路。我们在这些链路上设置 ESI 00:00:00:00:04:00:01:00:05。以下输出显示 SL-4 不是此 ESI 的指定转发器。

    SL-5:检查 TOR-4 后面接收方的指定转发器

    以下输出确认 SL-5 (lo0.0 192.168.0.5) 是 ESI 00:00:00:00:ff:00:04:00:01:00:05 的指定转发器。

  8. 验证来自外部 PIM 域中结构外部源的多播流的 PIM 加入和组播组状态。参见 图 1。连接到 SL 设备的 TOR 设备后面的接收器订阅此源托管的组播组,如 表 1 所示。入口 BL 设备将外部源流量从 L3 接口连接路由到 SBD VLAN(在本例中为 VLAN-2101)。

    启用 AR 后,BL 设备会将 SBD VLAN 上的流量转发到 AR 复制器(指定的 AR 复制器或基于流量负载平衡的 AR 复制器,具体取决于 BL 设备平台)。参见 图 4。AR 复制器将 SBD 上的副本转发到具有订阅接收器的 SL 设备。然后,SL 设备将流量转发或本地路由到租户 VLAN 上的接收方。

    在此步骤中,仅对 VRF-101 运行命令,在此示例中,VRF 是托管外部组播源流量的租户 VRF。此外,此流是带有 ASM 报告的 IGMPv2 流,因此您只能看到 (*,G) 组播路由。

    在此步骤中,您将为以下各项运行验证命令:

    • BL-1 和 BL-2 上的 PIM 加入状态作为外部组播源的入口设备。

    • 设备 TOR-1 后面的接收方的 IGMP 侦听组播组成员身份状态,该设备多宿主到 SL-1 和 SL-2。

    • 多宿主设备 TOR-1 上接收器的 SL-1 和 SL-2 上的 PIM 加入状态。

    BL-1:外部源的入口 BL 设备 — VRF-101 的 PIM 加入状态

    BL-2:外部源的入口 BL 设备 — VRF-101 的 PIM 加入状态

    SL-1:接收方 — 与 VRF-101(VLAN-401 到 VLAN-404)关联的 VLAN 的组播组成员身份状态

    SL-2:接收方 — 与 VRF-101(VLAN-401 到 VLAN-404)关联的 VLAN 的组播组成员身份状态

    SL-1:接收器 — VRF-101 的 PIM 加入状态

    SL-2:接收器 — VRF-101 的 PIM 加入状态

  9. 验证 OISM 设备是否使用 EVPN 类型 6 (SMET) 路由来优化 EVPN 核心中的组播流量。查看 OISM 叶设备和充当 AR 复制器的主干设备上的 EVPN 路由表(bgp.evpn.0 和 MACVRF-1.evpn.0)中的 6 类路由。类型 6 路由仅在 SBD VLAN 上播发。

    例如,这里我们查看 TOR-4 后面感兴趣的接收器的 Type 6 路由,TOR-4 是多宿主到对等 SL 设备 SL-4 和 SL-5。我们在 表 1 中显示了租户 VRF-1 的特色组播流参数的结果,内部源和内部接收器之间有 IGMPv3 流量:

    • VLAN:VLAN-1 到 VLAN-4,映射到 VNI 110001到 110004

    • SBD VLAN:VLAN-2001,映射到 VNI 992001

    • 内部源:在 TOR-1 上的 SL-1 和 SL-2 后面,内部 IP 地址为 10.0.1.12

    • 组播组:233.252.0.121 到 233.252.0.123

    这些命令显示:

    • S-ARR-1 和 SL-ARR-2 从 SBD(VLAN-2001 VNI 992001)上的 SL-4 和 SL-5 接收 6 类路由。

    • SL-4 (lo0: 192.168.0.4) 和 SL-5 (lo0: 192.168.0.5) 从多宿主 TOR-4 后面的接收方接收加入,用于组播组 233.252.0.121 到 233.252.0.123。

    • 源 (10.0.1.12) 和组信息,因为接收方发送 IGMPv3 联接。

    对于 S-ARR-1 — 从 SL-4 和 SL-5 出发的第 6 类路由

    S-ARR-1 链接到 ae4 (172.16.7.0/31) 上的 SL-4。

    S-ARR-1 链接到 ae5 上的 SL-5 (172.16.8.0/31):

    在 S-ARR-2 上运行相同的命令,以查看该设备上的类似输出。S-ARR-2 链接到 ae4 上的 SL-4 (172.16.9.0/31) 和 ae5 上的 SL-5 (172.16.10.0/31)。

    SL-4 — 本地生成的类型 6 路由,以及通过 S-ARR-1 和 S-ARR-2 从其他 SL 设备生成的类型 6 路由

    您会看到与其他 SL 设备的远程路由类似的类型 6 路由,这些设备也为 TOR-1 上的内部源(SL-1 和 SL-2 的多宿主)的同一租户 VRF 中的相同组提供接收器。

    在 SL-5 上运行这些命令以查看该设备上的 Type 6 路由。匹配前缀 6:192.168.0.5 以查看本地生成的 SL-5 类型 6 路由。匹配其他设备前缀(例如 SL-4 为 6*192.168.0.4)以查看远程生成的 6 类路由。

  10. 验证多宿主 ES 的对等设备是否使用 EVPN 7 类路由来同步组播加入状态。

    使用该 show route table __default_evpn__.evpn.0 命令可查看类型 7 路由前缀。

    例如,这里我们显示了由对等 SL 设备 SL-4 和 SL-5 为 TOR-4 后面的接收器生成的类型 7 路由,具有内部源和 IGMPv3 连接(有关 VRF-1,请参阅 表 1 中的参数)。TOR-4 哈希将来自其接收方的消息连接到 SL-4 或 SL-5。每个设备将 Type 7 路由通告到其接收的联接的多宿主对等方,以同步它们之间的联接状态。

    这些命令显示:

    • SL-5 本地生成的 7 类路由,用于向 SL-4 播发

    • SL-5 从 SL-4 接收 7 类路由通告,用于 TOR-4 散列到 SL-4 的联接

    • OISM 设备在 OISM 收入 VLAN(而非 SBD)上通告类型 7 和类型 8 路由。

      在这种情况下,接收方加入 VLAN-2(VNI 110002,散列为 SL-5)和 VLAN-3 (VNI-110003,散列至 SL-4)上的组。

    请注意,我们为到 TOR-4 的 SL-4 和 SL-5 链路配置的 ESI 是 00:00:00:ff:00:04:00:01:00:05,您可以在路由表的 Type 7 路由条目中看到该条目。

    SL-5 — 本地生成的用于向SL-4播发的7类路由

    此输出显示 SL-5 本地生成了三个类型 7 路由,用于组播组 233.252.0.121 到 233.252.0.123 的 VLAN-2 (VNI 110002) 上的加入。.

    SL-5 — 从SL-4出发的第7类路线

    此输出显示,SL-5 从 SL-4 收到三个 7 类路由通告,用于加入组播组 233.252.0.121 至 233.252.0.123 的 VLAN-3 (VNI 110003)。

    在 SL-4 上运行这些命令以查看该设备上的第 7 类路由。匹配前缀 7:192.168.0.5 以查看来自其多宿主对等方 SL-5 的 Type 7 路由。匹配前缀 7:192.168.0.4 以查看 SL-4 播发给 SL-5 的本地生成的 7 类路由。

    您可以使用这些命令查看其他多宿主对等 SL 设备对上的类型 7 路由。

相关文档