Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

优化的子网间组播 (OISM) 和辅助复制 (AR),适用于边缘路由桥接叠加

此示例说明如何在大型 EVPN-VXLAN 边缘路由桥接 (ERB) 叠加交换矩阵中配置我们原始优化的子网间组播 (OISM) 实施和辅助复制 (AR)。

在 EVPN ERB 叠加交换矩阵设计中,叶设备在租户 VLAN 之间路由流量,并在租户 VLAN 内转发流量。为了在具有内部和外部组播源和接收器的扩展 ERB 叠加交换矩阵中支持高效的组播流量,我们提供了一个基于 IETF 规范草案 draft-ietf-bess-evpn-irb-mcast 的组播配置模型, 即 EVPN 优化的子网间组播 (OISM) 转发。OISM 将用于组播流量的 ERB 和 CRB 叠加设计的优势结合在一起,在 ERB 叠加交换矩阵中提供最高效的组播流量,特别是在规模化环境中。

OISM 使 ERB 叠加交换矩阵能够:

  • 支持使用交换矩阵内部和外部的源和接收器的组播流量。

  • 最大限度减少 EVPN 核心中的组播控制和数据流量,以优化扩展环境中的性能。

我们最初的 OISM 实现(称为 常规 OISM)使用对称桥接域模型。使用此模型,您可以在所有 OISM 设备上对称地配置交换矩阵中的所有租户 VLAN。此示例显示了常规 OISM 配置。

在某些平台上,我们还支持使用非对称桥接域模型的 OISM 增强版本,在该模型中,您无需在所有 OISM 设备上对称配置所有租户 VLAN。常规 OISM 和增强型 OISM 的 OISM 配置元素和步骤几乎相同。除了设置任一 OISM 模式外,主要区别还在于如何使用每种模式配置租户 VLAN。增强型 OISM 还具有一些重要的操作差异,以支持非对称桥接域模型。有关增强型 OISM 配置,请参阅 增强型优化子网间组播 (OISM) 实施

常规 OISM 还可以与辅助复制 (AR) 功能进行互操作,将交换矩阵中的组播复制分载和负载平衡到能够更好地处理负载的设备上。有关 AR 工作原理的详细信息,请参阅 EVPN 网络中的辅助复制组播优化 ,以及本指南前面的 针对 ERB 叠加网络的优化子网间组播 ,了解 OISM 如何与 AR 协同工作的简短摘要。此示例包括使用常规 OISM 配置 AR。

图 1 显示了 ERB 叠加参考架构,在本例中,我们在支持的设备上验证了 OISM 和 AR。

注意:

从 Junos OS 24.4R1 版开始,我们在还包括以下功能配置的环境中大规模测试了常规 OISM:

我们使用 OISM 对这些功能进行了限定,但没有启用 AR。我们不会在此处描述的常规 OISM 用例中包含这些功能的配置说明。
图 1:具有 OISM 和 AR 的边缘路由桥接叠加交换矩阵 Edge-Routed Bridging Overlay Fabric with OISM and AR

下面总结了 OISM 组件、配置元素以及此环境中的操作。有关 OISM 在不同场景中的工作原理以及不同平台上可用的 OISM 支持的完整详细信息,请参阅 EVPN 网络中的优化子网间组播

  • 在此示例中,OISM 设备扮演以下设备角色之一:

    • 服务器叶 (SL) — 连接到交换矩阵内托管组播服务器和接收器的接入端(内部)架顶式 (TOR) 设备的叶设备。SL 设备可以充当 AR 叶设备。

    • 边界叶 (BL) — 链接到外部 PIM 域以管理外部组播源和接收器之间的组播流的叶设备。BL 设备也可以充当 AR 叶设备。

    • AR 复制器主干 (S-ARR) — IP 交换矩阵传输设备,用作 ERB 叠加交换矩阵中的路由反射器,以及与 OISM 配合使用的 AR 复制器设备。当 ERB 叠加网络中的主干设备充当 AR 复制器时,它们必须运行 EVPN-VXLAN,而不再只是作为精简主干运行。

  • 在此示例中,您可以在所有 SL、BL 和 S-ARR 设备上使用具有 VLAN 感知服务类型(支持 MAC-VRF 实例中的多个 VLAN)的 MAC-VRF EVPN 实例来配置 OISM。无需在外部 PIM 路由器上配置 EVPN 实例。

  • 此示例配置常规 OISM,它使用对称桥接域模型。使用此模型,您可以在所有 OISM 叶设备的交换矩阵中配置所有租户 VLAN(也称为 收入桥接域收入 VLAN)和虚拟路由和转发 (VRF) 实例。如果使用 AR 配置 OISM,则还需要在充当 AR 复制器的主干设备上配置这些元素。

  • OISM 叶设备会进行子网内桥接,并对子网间(第 3 层 [L3])组播流量使用本地路由模型,以节省带宽并避免在 EVPN 核心中出现发夹。有关详细信息,请参阅 OISM 设备上的本地路由

    • SL 设备仅在源 VLAN 上将组播源流量转发到 EVPN 核心。

    • BL 设备仅在称为 SBD补充桥接域上将流量从外部组播源转发到 EVPN 核心,然后转发到内部接收器。SBD 设计支持本地路由模型,并解决了外部源流量的其他问题。对于每个租户 VRF 实例,您需要为 SBD 分配一个 VLAN 和对应的 IRB 接口。

    • OISM SL 设备从源 VLAN 上的内部源接收组播流量,或通过 SBD 上的 BL 设备接收来自外部源的组播流量。对于内部源流量,SL 设备在本地将流量桥接到源 VLAN 上的接收方,并使用 IRB 接口将流量本地路由到其他 VLAN 上的接收方。在收到来自交换矩阵外部的流量后,SL 设备使用 IRB 接口将流量从 SBD 本地路由到租户 VLAN,然后再路由到其本地连接的接收器。

  • 我们支持 IGMPv2(仅限任何源组播 [ASM] 报告)或 IGMPv3(仅限特定于源的组播 [SSM] 报告)的 OISM。OISM 要求您使用任一 IGMP 版本启用 IGMP 侦听。我们在稀疏模式下使用协议无关组播 (PIM) 进行组播路由,根据其功能在 SL 和 BL 设备上提供不同的选项。

    注意:

    要在同一设备上同时支持 IGMPv2 和 IGMPv3 接收器,您必须:

    • 使用不同的租户 VRF 实例来支持每个 IGMP 版本的接收器。

    • 为每个 IGMP 版本配置不同的 VLAN 和相应的 IRB 接口,以支持接收器。

    • 将每个版本的 IRB 接口与相应的租户 VRF 实例相关联。

    有关所需配置注意事项的详细信息,请参阅 OISM 配置注意事项 。我们在这里测试的配置可以在同一设备上容纳两个版本的接收器。

  • 借助 IGMP 侦听,OISM 还使用 EVPN Type 6 路由优化组播流量,以实现选择性组播以太网标记 (SMET) 转发。借助 SMET,OISM 设备只会将组播组的流量转发到交换矩阵中接收方表示有兴趣接收该流量的其他设备。(组播接收方发送 IGMP 加入消息以请求组播组的流量。)

    在此处使用的常规 OISM 模型中,OISM 设备仅在 SBD 上播发 EVPN 6 类路由。

  • OISM 支持具有组播流量的 EVPN 多宿主。交换矩阵可以包括位于以太网段 (ES) 中的多宿主到多个 OISM 叶设备的 TOR 设备后面的接收器。您可以为 ES 中的链路配置 ES 标识符 (ESI)。

    OISM 设备使用 EVPN 7 类(加入同步)和 8 类(保留同步)路由在为 ES 提供服务的多宿主对等设备之间同步组播状态。

在此环境中,我们使用主干设备上的 AR 复制器角色,大规模验证 OISM 和 AR。在此示例中,在 OISM 主干设备上配置 AR 复制器角色和在 OISM 叶设备上配置 AR 叶角色 将详细介绍 AR 的工作原理。当 AR 复制器角色未与同一设备上的 OISM 边界叶角色并置时(如本例中所示),我们说 AR 复制器在独立 AR 复制器模式下运行。OISM SL 和 BL 设备充当 AR 叶设备。

我们将不支持 AR 的设备称为 常规网络虚拟化边缘 (RNVE) 设备。测试环境包括一个 SL 设备(参见 图 1 中的 SL-3),我们不会在其上配置 AR 叶角色来模拟 RNVE 设备。使用交换矩阵中的 RNVE 设备:

  • RNVE 设备使用入口复制将组播流量转发至交换矩阵中的其他叶设备。

  • AR 复制器使用入口复制而非 AR 将组播源数据转发到 RNVE 设备。

在本章中,我们将展示针对缩放环境的一小部分的配置和验证,在该环境中,我们一起验证 OISM 和 AR。尽管扩展测试环境包括更多设备、已配置元素、组播源和订阅接收器,但在此示例中,我们显示以下元素的配置和验证输出:

  • 一个 EVPN 实例 MACVRF-1,它是具有 VLAN 感知服务类型和 VXLAN 封装的 MAC-VRF 实例。

  • 组播流用例包括:

    • IGMPv2 或 IGMPv3 流量。

    • 内部或外部组播源。

  • 两个租户 VRF 实例,一个用于 IGMPv3 接收器,一个用于 IGMPv2 接收器。

    对于每个租户 VRF 实例,我们定义:

    • 四个租户 VLAN,具有 VXLAN 隧道网络标识符 (VNI) 映射,租户 VRF 实例中还有相应的 IRB 接口。

      在 OISM 设计中,我们将租户 VLAN 称为 收入桥接域收入 VLAN

    • 一个映射到 VNI 的 SBD VLAN,以及租户 VRF 实例中对应的 IRB 接口。

  • 一个位于数据中心内部的组播源,一个位于数据中心外部 PIM 域中的组播源。

    您可以将 BL 设备配置为 EVPN 交换矩阵的 PIM EVPN 网关 (PEG) 设备。在此示例中,我们通过经典的 L3 接口将 PEG 设备连接到外部 PIM 路由器和 PIM 集合点 (RP)。每个 BL PEG 设备上的 L3 接口都链接到不同子网上的外部 PIM 路由器。

  • 订阅一个或多个组播组的组播接收器。

    注意:

    每个组播流都有多个接收器,订阅来自每个源的流量。此示例中的组播流量验证命令关注 表 1 中 Receivers 列中的第一个接收器设备。

有关这些元素及其值的摘要,请参见 表 1图 1 说明了设备角色以及表中每个租户 VRF 的前两个对应 IRB 接口、VLAN 和 VNI 映射。

表 1:此示例中的 OISM 流和元素

组播流

租户 VRF

VLAN、IRB 接口和 VNI 映射

接收机

组播组

带 IGMPv3 的内部源、内部接收器—仅 SSM 报告

VRF-1型

VLAN-1,IRB.1

VNI 110001

VLAN-1 上的 TOR-1(SL-1 和 SL-2 的多宿主)

TOR-4(SL-4 和 SL-5 的多宿主)

其他接收器:

TOR-2(SL-3 的单宿主)

TOR-3(SL-4 和 SL-5 的多宿主)

TOR-5(SL-6 的单宿主)

233.252.0.21 到 233.252.0.23

233.252.0.121 到 233.252.0.123

VLAN-2,IRB.2

VNI 110002

VLAN-3,IRB.3

VNI 110003

VLAN-4,IRB.4

VNI 110004

(SBD)VLAN-2001、IRB.2001

VNI 992001

外部源,带 IGMPv2 的内部接收器—仅 ASM 报告

VRF-101型

VLAN-401、IRB.401

VNI 110401

外部源(在外部 PIM 域中)

VLAN-1 上的 TOR-1(SL-1 和 SL2 的多宿主)

其他接收器:

TOR-2(SL-3 的单宿主)

TOR-3(SL-4 和 SL-5 的多宿主)

TOR-4(SL-4 和 SL-5 的多宿主)

TOR-5(SL-6 的单宿主)

233.252.0.1 到 233.252.0.3

233.252.0.101 到 233.252.0.103

VLAN-402、IRB.402

VNI 110402

VLAN-403、IRB.403

VNI 110403

VLAN-404、IRB.404

VNI 110404

(SBD)VLAN-2101、IRB.2101

VNI 992101

请参见 表 2 ,查看 BL 设备和外部 PIM 路由器 L3 连接参数的摘要。在此示例中,BL 设备均使用聚合以太网 (AE) 接口 ae3 进行外部 L3 连接,每个 BL 设备使用不同的子网。在横向扩展测试环境中,配置使用 ae3 接口上的一系列逻辑单元,每个租户 VRF 具有相应的 VLAN,从单元 0 和 VRF-1 的 VLAN-3001 开始。在此示例中,我们重点介绍租户 VRF 实例 VRF-1 和 VRF-101。

表 2:外部组播 L3 接口参数

BL 设备

租户 VRF 实例

外部 L3 接口逻辑单元

关联的 VLAN

BL L3 逻辑接口 IP 地址

PIM 路由器逻辑接口和 IP 地址

PIM RP 逻辑单元和 IP 地址

BL-1型

VRF-1型

单元 0:AE3.0

VLAN-3001

172.30.0.1

AE1.0:172.30.0.0

lo0.1:172.22.2.1

VRF-101型

单位 100:AE3.100

VLAN-3101

172.30.100.1

AE1.100:172.30.100.0

lo0.101:172.22.102.1

BL-2型

VRF-1型

单元 0:AE3.0

VLAN-3001

172.31.0.1

AE2.0:172.31.0.0

lo0.1:172.22.2.1

VRF-101型

单位 100:AE3.100

VLAN-3101

172.31.100.1

AE2.100:172.31.100.0

lo0.101:172.22.102.1

您可以在为 外部组播连接、PIM EVPN 网关角色和 PIM 选项配置边界叶设备中配置这些参数。

我们将配置分为几个部分。

配置底层(使用 EBGP)和叠加层(使用 IBGP)

我们按照 IP 交换矩阵底层网络设计和实施 中的参考架构,将 eBGP 用于底层,将 iBGP 用于叠 加,并为叠加层配置 IBGP

此示例使用 AE 接口,每个接口有一个或两个成员链路用于所有连接以实现冗余。

图 2:OISM BL 设备到 S-ARR 设备和外部 PIM 路由器 OISM BL Device Links to S-ARR Devices and External PIM Router的链接
图 3:OISM SL 设备与 S-ARR 设备和 TOR 设备 OISM SL Device Links to S-ARR Devices and TOR Devices的链接
  1. 在配置中配置聚合以太网 (AE) 接口的大致数量。

    例如:

    所有 SL 和 BL 设备

    S-ARR 设备

  2. 按照配置将主干设备连接到叶设备的聚合以太网接口中的过程,为所有 BL、SL 和 S-ARR 设备上的底层配置 AE 接口。

    请参阅图 2图 3 ,了解此示例中的设备 IP 地址、AS 编号以及 AE 接口名称和 IP 地址。

  3. 在 BL 和 SL 设备上配置 eBGP 底层。在每个 BL 和 SL 设备上,将 S-ARR-1 (AS: 4200000021) 和 S-ARR-2 (AS: 4200000022) 设置为 BGP 邻接方。同样,在每个 S-ARR 设备上,将每个 BL 和 SL 设备设置为 BGP 邻接方。有关详细信息,请参阅 IP 交换矩阵底层网络设计和实施

    请参阅图 2图 3 ,了解此示例中的设备 IP 地址、AS 编号以及 AE 接口名称和 IP 地址。

    例如:

    SL-1(设备 AS:4200000011)

  4. 在 SL、BL 和 S-ARR 设备上使用叠加 AS 编号和 EVPN 信令配置 iBGP 叠加。有关详细信息,请参阅为叠加配置 IBGP

    在每个 SL 和 BL 设备上,将叠加 AS 中的主干设备 S-ARR-1 (lo0:192.168.2.1) 和 S-ARR-2 (192.168.2.2) 设置为 BGP 邻接方。例如:

    SL-1(设备 lo0:192.168.0.1)

    对每个 SL 和 BL 设备重复此步骤,将该设备环路 IP 地址替换为 local-address 选项。请参阅 图 2图 3

    在每个 S-ARR 设备上,将叠加 AS 中的所有 SL 和 BL 设备设置为 BGP 邻接方。例如:

    S-ARR-1(设备lo0:192.168.2.1):

  5. 设置 MAC 老化、地址解析协议 (ARP) 和邻居发现协议 (NDP) 定时器值以支持 MAC 地址学习以及 IPv4 和 IPv6 路由学习。这些参数是 EVPN-VXLAN 交换矩阵中的通用设置,并非特定于 OISM 或 AR 功能配置。

    在所有 SL 和 BL 设备上设置这些值。

    在所有 IRB 接口上设置 NDP 过时计时器,以便在所有 SL 和 BL 设备上针对 IPv6 单播流量进行 IPv6 邻接方可达性确认。

    注意:

    您可以将此设置应用于所有可能处理 IPv6 单播流量的 IRB 接口,因此通常会将此语句添加到通用语句的配置组,并将该组应用于所有接口。

配置启用了 OISM 的 EVPN MAC-VRF 实例

扩展测试环境包括多个 MAC-VRF EVPN 实例。我们在这里展示一个名为 MACVRF-1 的实例,它用于 OISM 和 AR 流量。

注意:

我们要求您在使用 MAC-VRF 实例配置运行Junos OS QFX5000交换机系列上启用共享隧道功能。此功能可防止配置使用多个 MAC-VRF 实例时设备上的 VTEP 扩展问题。配置共享隧道时,设备会最大限度地减少到达远程 VTEP 的下一跃点条目数。您可以使用 shared-tunnels 语句在 [edit forwarding-options evpn-vxlan] 层次结构级别在设备上全局启用共享 VXLAN 隧道。必须重新启动设备才能使此设置生效。

对于运行 Junos OS 的交换机QFX10000 系列,此语句是可选的,因为 交换机可以处理比 QFX5000 系列交换机更高的 VTEP 扩展。在 EVPN-VXLAN 交换矩阵中运行 Junos OS 演化版的设备上,共享隧道默认处于启用状态。

在所有 SL、BL 和 S-ARR 设备上配置这些步骤中的元素。

注意:

此示例包括使用 OISM 进行 AR 组播优化。交换矩阵中的主干设备(S-ARR-1 和 S-ARR-2)用作独立的 AR 复制器设备。要使 AR 与常规 OISM 对称桥接域模型配合使用,还必须在独立 AR 复制器设备(如 MAC-VRF 实例、VLAN、租户 VRF 和 IRB 接口)上配置所有通用 OISM SL 和 BL 元素。

如果主干设备未作为 AR 复制器运行,则无需在主干设备上配置这些元素。
  1. 配置 MACVRF-1,一个具有 VLAN 感知服务类型的 EVPN MAC-VRF 实例。将 VXLAN 隧道端点 (VTEP) 源接口指定为设备环路接口。为实例设置路由识别符和路由目标(具有自动路由目标派生功能)。此外,使实例中的所有 VNI 都能扩展到 EVPN BGP 域中。

    例如:

    SL-1

    对其余 SL 设备 BL-1、BL-2、S-ARR-1 和 S-ARR-2 重复此步骤。在每台设备上的配置中,将该设备的 IP 地址替换为语句值的一部分 route-distinguisher ,以便这些值在设备间是唯一的。

  2. 配置扩展 EVPN-VXLAN 环境中所需的特定于平台的设置。您可以在交换矩阵中以任何 OISM 或 AR 角色运行的设备上配置这些选项。

    1. 在 QFX5000 系列交换机中的Junos OS设备上,包括全局共享隧道配置语句。此设置支持在扩展环境中的这些设备上使用 MAC-VRF 实例建立 VXLAN 隧道:

      注意:

      如果需要在此处配置共享隧道设置,则在提交配置后,必须重新启动设备,共享隧道设置才能生效。

      默认情况下,共享隧道功能是在运行 Junos OS 演化版的设备上设置的。

    2. 在 QFX5130 和 QFX5700 交换机上,配置 host-profile 统一转发配置文件选项以支持 EVPN-VXLAN 环境(有关详细信息,请参阅第 2 层转发表 ):

    3. 在 QFX5110 和 QFX5120 交换机上,为扩展环境配置下一跃点设置,以确保下一跃点表大小与设备容量成正比,如下所示:

      QFX5110交换机:

      QFX5120交换机:

  3. 在 EVPN MACVRF-1 实例中配置 OISM 收入 VLAN 和 SBD VLAN。将每个 VLAN 映射到 VXLAN VNI 值。此外,为每个 VLAN 创建 IRB 接口。请参阅表 1 了解我们在此示例中使用的 VLAN 和 VNI 值。您可以为每个 VRF 配置一个 SBD 和对应的 IRB。

    在所有 SL、BL 和 S-ARR 设备上配置这些元素。

  4. 在所有 SL、BL 和 S-ARR 设备上全局启用 OISM。
    注意:

    此示例中的 S-ARR 主干设备用作独立的 AR 复制器设备,因此您也必须在其上启用 OISM。如果主干设备未作为 AR 复制器运行,则无需在这些设备上启用 OISM。
  5. 在所有 SL、BL 和 S-ARR 设备上的所有 OISM 租户(收入)VLAN 和 SBD VLAN 的 MAC-VRF 实例中启用 IGMP 侦听。
    注意:

    您可以在 S-ARR 设备上启用 IGMP 侦听,因为它们充当 AR 复制器设备。AR 复制器使用 IGMP 侦听来优化流量转发。

    在 EVPN-VXLAN 交换矩阵中,我们仅支持带有 ASM 报告的 IGMPv2 流量。我们仅支持带有 SSM 报告的 IGMPv3 流量。为 IGMPv3 流量启用 IGMP 侦听时,请包括特定于 SSM 的选项 evpn-ssm-reports-only 配置选项,如下所示。有关 EVPN-VXLAN 对 ASM 和 SSM 的支持的更多信息,请参阅 支持的 IGMP 或 MLD 版本以及组成员报告模式

    在所有 VLAN 上使用 IGMPv2 进行 IGMP 侦听

    带有 IGMPv3 接收器的 VLAN 上的 IGMP 侦听(VLAN-1 到 VLAN-4,如 表 1):

  6. 在 SL、BL 和 S-ARR 设备上处理组播流量的 IRB 接口上启用 IGMP。

    配置 PIM 时,IGMPv2 默认处于启用状态,但需要在处理 IGMPv3 流量的 IRB 接口上显式启用 IGMPv3。如 表 1 所示,IGMPv3 IRB 接口分别为 irb.1、irb.2、irb.3 和 irb.4,它们与 VRF-1 相关联:

  7. (仅在 Junos OS 或 Junos OS 演化版 23.4R1 之前的版本中,配置为具有 OISM 的 AR 复制器的任何设备上,以及具有任何 OISM 角色的 QFX10000 系列交换机和 PTX10000 系列路由器上是必需的) 为避免在组播流开始时丢失流量,请在层次结构中[edit routing-instances name multicast-snooping-options oism]设置install-star-g-routes选项。您可以在 MAC-VRF 实例中设置此参数。使用此选项,路由引擎在得知任何感兴趣的接收方后,立即在数据包转发引擎上为路由实例中的所有 OISM 收入 VLAN 安装 (*,G) 组播路由。有关使用此选项的更多信息,请参阅使用 OISM 安装组播路由的延迟和扩展权衡(install-star-g-routes 选项)。

    例如,在此测试环境中,S-ARR-1 和 S-ARR-2 是 AR 复制器,因此我们在这些设备的 MAC-VRF 路由实例中配置此语句。此外,SL-4 和 SL-5 是 QFX10000 系列交换机中的交换机,因此,如果这些设备运行的版本早于 Junos OS 或 Junos OS 演化版 23.4R1,则您还需要在这些设备上配置此语句。

为 IGMPv2 和 IGMPv3 组播接收器配置租户 VRF 实例

扩展测试环境包含许多租户 L3 VRF 实例。我们在 表 1 中显示了两个组播用例的 VRF 实例:

  • VRF-1,用于从内部源提取的 IGMPv3 流量。

  • VRF-101,用于从外部源拉取的 IGMPv2 流量。

在所有 SL、BL 和 S-ARR 设备上的这些 VRF 实例中配置这些步骤中的元素。

注意:

此示例中的 S-ARR 主干设备也用作独立的 AR 复制器设备,因此您还必须在其上配置所有租户 VRF 设置。如果主干设备未作为 AR 复制器运行,则无需在这些设备上包含这些步骤。

与 BL 设备相比,您还可以在租户 VRF 实例中为 SL 设备配置不同的 PIM 选项。有关这些配置步骤,请参阅 在服务器叶设备上配置 OSPF 和 PIM以及为外部组播连接、PIM EVPN 网关角色和 PIM 选项配置边界叶设备 。无需在 S-ARR 设备上配置 PIM。

  1. 配置租户 VRF 实例。

    包括与每个租户 VRF 实例关联的 IRB 接口。根据设备 IP 地址设置路由识别符,并为实例设置路由目标。

    例如:

    SL-1

    对其余 SL 设备 BL-1、BL-2、S-ARR-1 和 S-ARR-2 重复此步骤。在每台设备上,将 配置 route-distinguisher 为在设备和租户 VRF 中的唯一。 替换 图 2图 3 中的设备 IP 地址,以及每个租户 VRF 的 VRF 实例编号,如下所示:

    • 在 SL-2 上,对 VRF-1 使用 192.168.0.2:1,对 VRF-101 使用 route-distinguisher 192.168.0.2:101。

      在 SL-3 上,对 VRF-1 使用 192.168.0.3:1,对 VRF-101 使用 route-distinguisher 192.168.0.3:101。

      其余的 SL 设备依此类推。

    • 在 BL-1 上,对 VRF-1 使用 192.168.5.1:1,对 VRF-101 使用 route-distinguisher 192.168.5.1:101。

      在 BL-2 上,对 VRF-1 使用 192.168.5.2:1,对 VRF-101 使用 route-distinguisher 192.168.5.2:101。

    • 在 S-ARR-1 上,对 VRF-1 使用 192.168.2.1:1,对 VRF-101 使用 route-distinguisher 192.168.2.1:101。

      在 S-ARR-2 上,对 VRF-1 使用 192.168.2.2:1,对 VRF-101 使用 route-distinguisher 192.168.2.2:101。

  2. 在每个 VRF 实例中,包括 OISM 收入 VLAN 以及与该实例关联的 SBD 的相应 IRB 接口,如表 1 所示:

    对所有 SL、BL 和 S-ARR 设备重复相同的配置。

  3. 确定与每个租户 VRF 实例关联的 OISM SBD 的 IRB 接口,如表 1 所示:

    对所有 SL、BL 和 S-ARR 设备重复相同的配置。

  4. 在具有单个路由引擎的任何 SL、BL 和 S-ARR 设备上,为每个租户 VRF 配置平滑重启功能:

为 EVPN 多宿主配置服务器叶到 TOR 接口和以太网分段标识符 (ESI)

TOR 设备在交换矩阵内托管组播源和接收器。这些设备与 EVPN 核心中的 SL 设备具有单宿主或多宿主连接。有关此示例中的拓扑,请参阅 图 3 。TOR-1、TOR-3 和 TOR-4 分别多宿主到两个 SL 设备,TOR-2 和 TOR-5 为单宿主。 图 3 显示:

  • SL 设备均使用接口 ae3 连接到 TOR 设备。

  • SL4 和 SL-5 分别使用接口 ae3 和 ae5 与 TOR-3 和 TOR-4 进行冗余连接。

  • 每个多宿主 TOR 设备都使用接口 ae1 和 ae2 连接到其对等 SL 设备。

  • 为了保持一致的配置,单宿主 TOR(TOR-2 和 TOR-5)也使用接口 ae1 和 ae2,但作为到单个 SL 设备的冗余链路。

此外,从 Junos OS 和 Junos OS 演化版 23.2R2 版开始,您还可以在 SL 设备上面向 TOR 的多宿主接口上额外配置网络隔离功能,以帮助减少这些接口上发生核心隔离事件期间的流量丢失。在此示例中,步骤 4 演示如何在从 SL-1 和 SL-2 到多宿主设备 TOR-1 的接口上配置网络隔离功能。

注意:

尽管此示例未在 BL 设备上显示任何面向服务器或面向 TOR 的多宿主接口,但您也可以类似地为 BL 设备上的任何此类接口配置网络隔离功能。
  1. EVPN 多宿主配置服务器叶到 TOR 接口和以太网分段标识符 (ESI)。

    在多宿主对等 SL 设备上,在连接到多宿主 TOR 设备的 AE 接口链路上配置相同的 ESI。还要在接口上启用 LACP 和 LACP 保持计时器。有关配置这些接口和相应以太网分段标识符 (ESI) 的更多详细信息,请参阅以 太网连接的多宿主终端系统设计和实施

    注意:

    请参阅本节的步骤 4 ,添加配置设备以检测这些接口上的网络隔离事件并采取措施。如果包括该配置,请确保在此步骤中在此处配置的“向上”保持计时器大于该步骤中网络隔离组配置文件中的“向上”保持计时器。

    例如:

    在 SL-1 上,对于 TOR-1 的多宿主接口

    在 SL-2(SL-1 的多宿主对等方)上重复此配置。对 SL-2 到 TOR-1 上的链路使用相应的接口,并使用相同的 ESI。

    在 SL-2 上,对于 TOR-1 的多宿主接口

  2. 在为多宿主 TOR 设备提供服务的其他 SL 设备上重复上述步骤 1 中的配置。

    对每个对应的多宿主对等 SL 设备对使用不同的 ESI。请参阅 图 3。在此示例中,所有 SL 设备都使用 ae3 链接到 TOR 设备。SL-4 和 SL-5 使用 ae3 链接到 TOR-3,另外使用 ae5 链接到 TOR-4。因此,您可以为 ae3 链路设置一个 ESI,为这两个 SL 设备上的 ae5 链路设置一个不同的 ESI。

    在这里,我们使用以下约定分配 ESI 值:

    • ESI 值中右起第 6 段与多宿主 TOR 的编号匹配。

    • ESI 值的最后一段与 AE 接口编号匹配。

    例如:

    • 在 SL-4 和 SL-5 上,用于多宿主 TOR-3 的接口(两个 SL 设备上的链路均为 ae3)

    • 在 SL-4 和 SL-5 上,用于多宿主 TOR-4 的接口(两个 SL 设备上的链路均为 ae5)

    TOR-2 是 SL-3 的单宿主,因此您无需在 SL-3 上的 ae3 接口上配置 ESI。

    同样,TOR-5 是 SL-6 的单宿主,因此您无需在 SL-6 上的 ae3 接口上配置 ESI。

    注意:

    测试环境还包括交换矩阵用于单播流量的单独 AE 接口(每个 SL 设备上的 ae4)和 ESI(用于多宿主 TOR 设备)。我们在这里只展示配置组播 ESI。
  3. 在每个 SL 设备的 MAC-VRF 实例中包括与 TOR 设备的接口 - 在所有 SL 设备上包括 ae3,在 SL-4 和 SL-5 上也包括 ae5。

    例如:

    在 SL-1 上对 TOR-1 的接口重复此配置(在 SL-2 上对 TOR-1 的接口重复此配置,在 SL-3 上对 TOR-2 的接口重复此配置,在 SL-6 上对 TOR-5 的接口重复此配置)

    在 SL-4 和 SL-5 上,对于 TOR-3 和 TOR-4 的接口

  4. (从 Junos OS 和 Junos OS 演化版 23.2R2 开始,具有此 OISM 配置的版本可选)在 SL-1 和 SL-2 上配置接口 ae3 到 TOR-1 的网络隔离服务跟踪功能。借助此功能,设备在检测到核心隔离事件并从中恢复时更改接口状态。有关此功能工作原理的详细信息,请参阅 EVPN 核心隔离条件、网络隔离网络隔离配置文件第 2 层接口状态跟踪和关机操作。为了启用此功能,我们:

    • 使用 network-isolation 语句设置具有核心隔离服务跟踪的网络隔离组net-isolation-grp-1

    • 包括一个“启动”保持时间(以毫秒为单位),设备在检测到从网络隔离恢复后将等待该时间,然后再采取行动以重新启动接口。

      注意:

      您在此处配置的用于核心隔离事件检测的“up”保持时间应小于步骤 1 中 ESI 接口上常规的 “up”保持计时器。例如,在该步骤中,接口“up”保持计时器为 300000 毫秒;在这里,我们将网络隔离组的“up”保持计时器设置为 100000 毫秒。

    • 将设备配置为将接口上的或 link-down 状态设置为lacp-out-of-sync核心隔离操作。例如,我们在这里设置lacp-out-of-sync操作。

    • 使用 network-isolation-profile 语句将网络隔离组应用于接口。

    • 由于核心隔离服务跟踪缩短了 ESI 路由的收敛时间,因此我们不需要在叠加 BGP 路由通告中包含延迟。因此,在面向 TOR 的接口上配置网络隔离功能的设备上,我们将从delay-route-advertisements配置底层(使用 EBGP)和叠加层(使用 IBGP)的步骤 4 中删除设置。

    例如:

    在 SL-1 上,对于 TOR-1 的多宿主接口

    在 SL-2 上对 ae3 重复此配置,并使用相同的网络隔离组配置文件参数。

    您可以在其他多宿主对等 SL 设备 SL-4 和 SL-5 上设置相同或相似的网络隔离组配置文件,它们将 ae3 用于 ESI 到 TOR-3,ae5 用于 ESI 到 TOR-4。

    此外,当我们在 SL 设备接口上启用网络隔离功能时,使用该配置时,我们将删除设备上的叠加路由通告延迟设置。我们仍然需要在配置底层(使用 EBGP)和叠加层(使用 IBGP)的步骤 4 中保留 S-ARR-1 和 S-ARR-2 上的叠加delay-route-advertisements minimum-delay routing-uptime设置。但是,通过在网络中配置的网络隔离功能,我们观察到在 S-ARR 设备上使用更高的设置比该步骤中的设置测试结果更好。因此,在这种情况下,我们建议您同时更改以下内容:

    配置底层(使用 EBGP)和叠加层(使用 IBGP)的步骤 4 中的 S-ARR-1 和 S-ARR-2 上:

    将该配置更改为:

在服务器叶设备上配置 OSPF 和 PIM

在此过程中,您将在此示例(VRF-1 和 VRF-101)中的租户 VRF 实例中配置特定于服务器叶功能(如 PIM)的 OISM 元素。在所有 SL 设备上配置这些步骤。

  1. (可选)为每个租户 VRF 配置一个 OSPF 区域,但 SL 设备上的所有接口都处于 OSPF 被动模式,以便设备可以播发路由,但不形成 OSPF 邻接。
  2. 在 SL 设备上为每个 VRF 路由实例中的所有接口在被动模式下配置 PIM。
  3. 设置 PIM accept-remote-source 选项,使 SL 设备能够接受来自 SBD IRB 接口的组播流量作为源接口。使用常规 OISM 对称桥接域模型时,来自外部源的任何组播流量都会到达 SBD 上的 SL 设备。

为外部组播连接、PIM、EVPN 网关角色和 PIM 选项配置边界叶设备

在此过程中,将配置特定于边界叶功能的 OISM 元素,包括连接到外部 PIM 域的步骤。在每个 BL 设备上配置此过程中的语句。

注意:

此示例使用经典 L3 接口链接连接到外部 PIM 路由器。OISM支持其他方法连接到外部域,具体取决于BL设备的平台。有关每个平台支持的外部组播方法列表,请参阅《EVPN 用户指南》中的外部组播连接方法
  1. 配置连接到外部 PIM 路由器的 L3 接口。

    在此示例中,两个 BL 设备都使用接口 ae3 实现此目的,每个租户 VRF 的每个 BL 设备连接使用不同的子网。AE 接口包中的物理接口可能因 BL 设备而异。 图 2 显示了此示例的 BL 设备和链路信息。

    外部 L3 组播连接使用启用了 VLAN 标记的 ae3 接口。在扩展环境中,我们在 ae3 接口上配置逻辑单元,并为每个租户 VRF 配置相应的 VLAN,从单元 0 和 VRF-1 的 VLAN-3001 开始。在此示例中,我们展示了在两个 BL 设备上在 VRF-1 中配置 ae3.0 和 在 VRF-101 中配置 ae3.100。外部 L3 接口连接配置参数摘要请参见 表 2

    BL-1

    BL-2

  2. 在租户 VRF 实例中包括逻辑 L3 接口。两台 BL 设备均使用 ae3 进行外部组播连接,因此两台设备均使用相同的配置。

    BL-1 和 BL-2

  3. 在每个租户 VRF 中使用 OISM PEG 角色配置每个 BL 设备。

    BL-1 和 BL-2

  4. 在此示例中,在租户 VRF 实例中配置 PIM,包括为每个租户 VRF 配置以下内容:

    • 在此环境中,设置与外部 PIM 路由器和 RP 路由器对应的静态 PIM RP 地址(每个逻辑单元和关联的租户 VRF 一个)。

    • 在 OISM 收入 VLAN IRB 接口上配置 PIM,并包括 PIM distributed-dr 选项。

    • 在 SBD IRB 接口、逻辑单元 L3 接口和逻辑环路接口上配置经典 PIM(无 distributed-dr 选项)。

      在 SBD IRB 接口上使用 PIM,包括accept-remote-source以下选项以使 BL 设备能够接受来自 SBD IRB 接口的组播流量作为源接口。此选项可处理 BL 设备可能在 SBD 上相互发送源流量的情况。有关这些情况的更多信息,请参阅《EVPN 用户指南》中的从外部源到 EVPN 数据中心内部接收方的组播流量 - L3 接口方法或非 EVPN IRB 方法

    • 利用 SBD IRB 接口上的 PIM,启用双向转发检测 (BFD) 和 stickydr 选项。BFD 设置可缩短融合时间,解决接口问题,从而帮助避免流量丢失。该 stickydr 选项可消除重新启动事件期间指定的路由器切换融合延迟。

    在 BL-1 和 BL-2 上包括相同的配置。

    对于 VRF-1

    对于 VRF-101

    请参阅《EVPN 用户指南》中的 OISM 组件,详细了解我们为何在 BL 设备上配置这些 PIM 选项。

  5. 为每个租户 VRF 实例配置一个 OSPF 区域,其中包括外部组播逻辑 L3 接口和 SBD IRB 接口,两者均处于 OSPF 活动模式。此步骤将建立一个 OSPF 路由域,并将这些接口作为租户 VRF 中的邻接方,以支持它们之间的路由。将设备上的其他接口包括在 OSPF 区域中但处于 OSPF 被动模式中,这样它们就可以通告路由,但不会形成 OSPF 邻接。

    您还可以定义并包括 export-direct 导出策略,用于将特定 BL 设备上直接连接的 IRB 接口的地址导出到 OSPF 路由协议中。

    两台 BL 设备上的配置相同。

    BL-1 和 BL-2

配置外部组播 PIM 路由器和 PIM RP 路由器

在此示例中,MX 系列路由器充当外部 PIM 域路由器和 PIM RP 设备。在此过程中,我们将在此设备上配置与外部 组播连接、PIM EVPN 网关角色和 PIM 选项中的 BL 设备配置匹配的配置包含在内。此信息有助于解读 show 命令输出,以验证为交换矩阵中的 OISM 和 AR 设备建立的设置、连接和组成员身份。

PIM 路由器和 RP 路由器配置包括:

  • 在接口 ae1 上连接到 BL-1 和在接口 ae2 上连接到 BL-2,并启用 VLAN 标记。

  • 与 BL 设备上的 OISM 配置中的每个租户 VRF-n 对应的类型 virtual-router (PIM-GW-VR-n) 的路由实例。

  • ae1 和 ae2 上的逻辑单元,每个虚拟路由器 VRF 具有对应的 VLAN,从单元 0 和 VRF-1 的 VLAN-3001 开始。

  • 每个虚拟路由器 VRF 实例的 PIM RP IP 地址。

此过程显示如何在 PIM 路由器和 RP 路由器上配置以下内容,如 表 2 所示:

  • PIM-GW-VR-1(对应于 VRF-1)和 VLAN 3001,其中:

    • 接口 ae1.0 至 BL-1。

    • 接口 ae2.0 至 BL-2。

  • PIM-GW-VR-101(对应于 VRF-101)和 VLAN-3101,并具有以下功能:

    • 接口 ae1.100 至 BL-1。

    • 接口 ae2.100 至 BL-2。

  1. 在连接到 BL 设备的 PIM 路由器上配置 L3 接口(ae1 到 BL-1 和 ae2 到 BL-2)。
  2. 在此示例中,配置与 OISM 租户 VRF 和 VLAN 对应的虚拟路由器路由实例。

    在路由实例中包括到 BL-1 和 BL-2 的 L3 接口,以及设备逻辑环路接口和连接到每个路由实例的外部源的逻辑接口。

  3. 在每个路由实例中,配置 PIM、PIM RP 的静态 IP 地址,以及接口的 PIM 的 OSPF 区域。

    请参阅 表 2 ,了解我们在此示例中使用的 PIM RP 静态地址。

在 OISM 主干设备上配置 AR 复制器角色,在 OISM 叶设备上配置 AR 叶角色

在 ERB 叠加交换矩阵中,您可以通过 AR 启用 OISM。您可以将 AR 复制器角色分配给交换矩阵中的一个或多个主干设备。当主干设备作为 AR 复制器运行时,AR 复制器在独立 AR 复制器模式下运行。这意味着 AR 复制器角色不会与设备上的 OISM 边界叶角色并置。

当入口 AR 叶设备需要将组播流量转发至其他 AR 叶设备时,其会使用 AR 叠加 VXLAN 隧道仅将流量的一个副本发送至可用的 AR 复制器设备。然后,同样使用 AR 叠加 VXLAN 隧道,AR 复制器设备复制流量,并通过订阅组播流的接收器将流量转发至其他 AR 叶设备。AR 复制器使用入口复制而非 AR 将组播流量直接转发到不支持 AR 的叶设备(我们称之为 RNVE 设备)。

AR 叶设备使用以下两种方法之一在可用的 AR 复制器设备之间平衡 AR 复制器请求的负载,具体取决于叶设备平台:

  • QFX5000系列交换机(运行 Junos OS 或 Junos OS 演化的型号)— 这些设备为与每个 VLAN 或 VNI 关联的流量指定特定的 AR 复制器设备。在这种情况下, show evpn multicast-snooping assisted-replication next-hops CLI 命令输出会将每个 VNI 的指定 AR 复制器显示为 (Designated Node)

  • QFX10000 系列交换机 — 这些设备根据 VNI 内的流量级别,在 AR 复制器之间主动实现负载平衡。设备不会为每个 VNI 指定特定的 AR 复制器。

在此示例中,我们有来自内部源和外部源的组播流。ERB 叠加交换矩阵主干设备(S-ARR-1 和 S-ARR-2)充当 AR 复制器设备。OISM SL 和 BL 设备充当 AR 叶设备,但 SL-3 除外,SL-3 模拟 RNVE 设备(我们不会在该设备上启用 AR 叶角色)。如果我们考虑表 1 中此示例中的组播流和相应的交换矩阵参数,图 4 显示了 AR 的工作原理。

图 4:AR 与 OISM 内部和外部组播源 AR with OISM Internal and External Multicast Sources

  • 在内部源用例中:

    1. SL-1 是从源 VLAN VLAN-1 上的多宿主 TOR-1 发送内部组播流的入口设备,用于将流量传向租户 VRF VRF-1 中的接收器。

    2. SL-1(QFX5120交换机)将流量转发到为其指定的 VLAN-1 AR 复制器(VNI 110001)。在这种情况下,指定的 AR 复制器是 S-ARR-1。

    3. S-ARR-1 复制源 VLAN 上的流并将其转发到托管带有订阅接收器的 TOR 设备的 AR 叶设备。

    4. 目标 SL 设备将流量转发或本地路由到其订阅的接收方。

  • 在外部源用例中:

    1. BL-1 是从外部 PIM 域发送外部组播流的入口设备,用于向租户 VRF VRF-101 中的接收方发送流量。

    2. BL-1(QFX5130交换机)将流量转发到为 SBD VLAN VLAN VLAN-2101(VNI 992101)指定的 AR 复制器。在这种情况下,指定的 AR 复制器是 S-ARR-2。

    3. S-ARR-2 使用 AR 隧道将 SBD VLAN 上的流复制并转发到托管带有订阅接收器的 TOR 的 AR 叶设备。

    4. S-ARR-2 还会复制流,并使用入口复制 (IR) 隧道将流转发到 SL-3,SL-3 是托管带有订阅接收器的 TOR 设备的 RNVE 叶设备。

    5. 目标 SL 设备将流量转发或本地路由到其订阅的接收方。

有关 AR 设备角色、AR 工作原理以及除此示例之外的其他用例的更多详细信息,请参阅 EVPN 网络中的辅助复制组播优化

要在此示例中配置 AR,请执行以下操作:

  1. 在 S-ARR 设备上配置 AR 复制器角色。

    1. 为设备环路接口 lo0 配置专用 AR 功能的辅助 IP 地址。AR 复制器通过 EVPN Type 3 AR 隧道路由将此 IP 地址播发至网络。

      我们在此处也提供了主环路地址配置语句,以便您更轻松地识别每个 S-ARR 设备。

      S-ARR-1

      S-ARR-2

    2. 使用您在上一步中配置的辅助 AR 环路接口,在 MAC-VRF 实例中的 S-ARR-1 和 S-ARR-2 上配置 AR 复制器角色。

      S-ARR-1

      S-ARR-2

    3. 在独立模式下的 AR 复制器设备上,还必须配置在 OISM SL 和 BL 设备上配置的通用 OISM 元素。您可以在此示例的前面步骤中配置这些元素。看:

      无需配置特定于 OISM、BL 或 SL 设备的任何 PIM 或外部组播元素。

  2. 在 OISM BL 设备和所有 SL 设备(此示例中的 RNVE 设备 SL-3 除外)的 MAC-VRF 实例中配置 AR 叶角色。

    包括如下所示的 replicator-activation-delay 选项。默认情况下,AR 叶设备在收到 AR 复制器通告后延迟 10 秒,然后才开始向该 AR 复制器设备发送流量。在扩展环境中,我们建议您延长延迟,以确保 AR 复制器设备已从网络中完全学习当前 EVPN 状态。当 AR 复制器出现故障并再次启动时,延迟也会有所帮助。

    BL-1、BL-2、SL-1、SL-2、SL-4、SL-5 和 SL-6

    我们在 SL-3 上跳过此配置,SL-3 充当不支持 AR 的设备。

验证 OISM 和 AR 配置和操作

您可以在以下步骤中使用 show 命令验证 OISM 和 AR 配置和操作。

  1. 验证底层和叠加网络配置,并确认交换矩阵已在设备之间建立 BGP 状态和流量路径。

    SL-1(设备 lo0:192.168.0.1)

    在交换矩阵中的每个 SL、BL 和 S-ARR 设备上运行此命令。

  2. 验证 SL、BL 和 S-ARR 设备上的 MAC-VRF EVPN 实例中配置的 VTEP。

    show ethernet-switching vxlan-tunnel-end-point remote您可以使用命令或其别名(show mac-vrf forwarding vxlan-tunnel-end-point remote command在支持的情况下)。

    例如:

    SL-1

    注意:

    在此命令输出的 RVTEP-Mode 列中,您还可以看到设备在每个远程 VTEP 上的 AR 角色,如下所示

    • AR 复制器设备上的主环路 IP 地址是入口复制 (IR) IP 地址,设备使用该地址将流量转发到 RNVE 设备。因此,您会在 RVTEP-IP 列中看到“RNVE”作为与 S-ARR 设备主环路地址对应的角色。

    • 您为 AR 复制器角色分配的辅助环路 IP 地址是 AR IP 地址。在此输出中,您将看到“复制器”作为这些 RVTEP-IP 地址的角色。

    • AR 叶设备和 RNVE 设备仅使用 IR 隧道,因此此命令显示与 RVTEP-IP 列中这些设备的主环路 IP 地址对应的“叶”或“RNVE”角色。

    在交换矩阵中的每个 SL、BL 和 S-ARR 设备上运行此命令。

  3. 验证 SL 设备到 TOR 设备链路。这些链路在每个 SL 设备上都是 ae3。此外,SL-4 和 SL-5 是 TOR-3 和 TOR-4 的多宿主对等方,并将 ae5 用于这些附加的 TOR 设备链路。(请参阅 图 3

    例如:

    SL-1 至 TOR-1

    SL-2 至 TOR-1

    对接口 ae3 在每个 SL 设备上重复此命令,在 SL-4 和 SL-5 上,对 ae5 重复此命令。

  4. 验证每个租户 VRF 实例的 BL 设备上的外部 L3 接口 OSPF 邻接方可达性。

    BL-1

    BL-2

  5. 验证从外部 PIM 路由器和 RP 设备到 BL 设备的 PIM 路由器和 RP 设备的连接。
  6. 验证 AR 叶覆盖隧道负载平衡到可用的 AR 复制器设备。

    AR 叶设备根据叶设备平台的不同方法检测播发的 AR 复制器设备,并在它们之间进行负载均衡。(有关详细信息,请参阅 AR 叶设备负载平衡与多个复制器

    在此示例中,SL-1 是QFX5120交换机,因此作为 AR 叶设备,SL-1 通过为每个 VLAN 或 VNI 分配一个 AR 复制器设备来实现负载平衡。

    show evpn multicast-snooping assisted-replication next-hops instance mac-vrf-instance在 AR 叶设备上运行命令,以查看叠加隧道以及到可用 AR 复制器的下一跃点的负载平衡。在通过 VNI 指定 AR 复制器的 SL 设备上,此命令的输出会将 AR 复制器(Designated Node)标记为 。在基于活动流量进行负载均衡的 AR 叶设备上,输出不包括此标记。

    例如,此处 SL-1 的输出显示设备分配了:

    • S-ARR-1 作为已配置的 VNI 110001 和 110003 的指定复制器(分别对应于 VLAN-1 和 VLAN-3)

    • S-ARR-2 作为已配置的 VNI 110002 和 110004(分别对应于 VLAN-2 和 VLAN-4)的指定复制器

    SL-1

    在交换矩阵中的 SL 和 BL 设备上运行此命令。

  7. 验证来自 TOR-1 后面交换矩阵内部源的组播流的 PIM 加入和组播组状态。TOR-1 与 SL-1 和 SL-2 具有多宿主关系(参见 图 1)。连接到其他 SL 设备的 TOR 设备上的接收器订阅由此源托管的组播组,如 表 1 所示。我们在这里验证的流是 VLAN 内和 VLAN 间流量,其源 VLAN VLAN-1 和接收 VLAN VLAN VLAN-2、VLAN-3 和 VLAN-4。

    启用 AR 后,入口 SL 设备会将组播源流量转发至指定的 AR 复制器。请参阅 图 4。AR 复制器将副本转发到源 VLAN VLAN-1 上具有订阅接收器的 SL 设备。然后,SL 设备将流量转发到 VLAN-1 上的接收器。

    在此步骤中,您仅对 VRF-1 运行命令,VRF-1 是本示例中托管内部组播源流量的租户 VRF。此外,此流是具有 SSM 报告的 IGMPv3 流,因此您只能看到 (S,G) 组播路由。在这种情况下,输出显示 TOR-1 后面的源具有源 IP 地址 10.0.1.12。

    在此步骤中,我们将显示正在运行的验证命令:

    • 多宿主设备 TOR-1 上源的 SL-1 和 SL-2 上的 PIM 加入状态。

      show pim join summary输出显示,为 TOR-1 提供服务的 SL 设备锯接了总共 6 个组播组。

    • 设备 TOR-4 后面接收方的 IGMP 侦听组播组成员身份,该接收器多宿主到 SL-4 和 SL-5。

      show igmp snooping membership输出显示组播组从 TOR-4 后面的接收器加入。TOR-4 将联接消息散列至任一多宿主对等 SL 设备。两台设备上的联接数(每台设备上 3 个)等于输出中的联接show pim join summary总数 (6)。

    • 多宿主设备 TOR-4 后面接收方的 SL-4 和 SL-5 的 PIM 加入状态摘要和详细信息。

      show pim join extensive当 SL-4 和 SL-5 上的输出显示相同的上行和下行 IRB 接口时,设备正在桥接同一 VLAN 内的组播流。当下行 IRB 接口与上行 IRB 接口不同时,设备将在 VLAN 之间路由组播流。

    • 多宿主对等方 SL-4 和 SL-5 之间的指定转发器,设备选择将流量转发到多宿主 TOR-4 后面的接收方。

      我们对在从 SL-4 和 SL-5 到 TOR-4 的 ae5 接口上配置的 ESI 运行 show evpn instance MACVRF-1 designated-forwarder esi 命令。

    SL-1:内部源 — VRF-1 的 PIM 加入状态

    SL-2:内部源 — VRF-1 的 PIM 加入状态

    SL-4: 接收器 - 源 VLAN VLAN-1 和接收器 VLAN VLAN-1 到 VLAN-4 上的组播组成员身份:

    SL-5: 接收器 — 源 VLAN VLAN-1 和接收器 VLAN VLAN-1 到 VLAN-4 上的组播组成员身份状态:

    SL-4:接收器 - VRF-1 的 PIM 加入状态

    SL-5:接收器 - VRF-1 的 PIM 加入状态

    SL-4:检查指定转发器到 TOR-4 后面的接收器

    回想一下,在 SL 设备配置中,我们将 ae5 分配为从 SL-4 和 SL5 到 TOR-4 的链路。我们在这些链路上设置了 ESI 00:00:00:ff:00:04:00:01:00:05。以下输出显示 SL-4 不是此 ESI 的指定转发器。

    SL-5:检查指定转发器到 TOR-4 后面的接收器

    以下输出确认 SL-5 (lo0.0 192.168.0.5) 是 ESI 00:00:00:ff:00:04:00:01:00:05 的指定转发器。

  8. 验证外部 PIM 域中来自交换矩阵外部源的组播流的 PIM 加入和组播组状态。请参阅 图 1。连接到 SL 设备的 TOR 设备后面的接收器订阅由此源托管的组播组,如 表 1 所示。入口 BL 设备将外部源流量从 L3 接口连接路由到 SBD VLAN(此例为 VLAN-2101)。

    启用 AR 后,BL 设备将 SBD VLAN 上的流量转发到 AR 复制器(指定的 AR 复制器或基于流量负载平衡的 AR 复制器,具体取决于 BL 设备平台)。请参阅 图 4。AR 复制器将 SBD 上的副本转发到具有订阅接收器的 SL 设备。然后,SL 设备将流量转发或本地路由到租户 VLAN 上的接收器。

    在此步骤中,仅对 VRF-101(此示例中托管外部组播源流量的租户 VRF)运行命令。此外,此流是具有 ASM 报告的 IGMPv2 流,因此您只能看到 (*,G) 组播路由。

    在此步骤中,您将运行以下验证命令:

    • BL-1 和 BL-2 上的 PIM 加入状态,作为外部组播源的入口设备。

    • IGMP 侦听 设备 TOR-1 后面接收方的组播组成员身份,该接收器与 SL-1 和 SL-2 多宿主。

    • 多宿主设备 TOR-1 上接收方的 SL-1 和 SL-2 上的 PIM 加入状态。

    BL-1: 外部源的入口 BL 设备 — VRF-101 的 PIM 加入状态

    BL-2:外部源的入口 BL 设备 — VRF-101 的 PIM 加入状态

    SL-1: 接收器 — 与 VRF-101 关联的 VLAN(VLAN-401 到 VLAN-404)的组播组成员身份

    SL-2: 接收器 — 与 VRF-101 关联的 VLAN(VLAN-401 到 VLAN-404)的组播组成员身份

    SL-1:接收器 - VRF-101 的 PIM 加入状态

    SL-2:接收器 - VRF-101 的 PIM 加入状态

  9. 验证 OISM 设备是否使用 EVPN Type 6 (SMET) 路由优化 EVPN 核心中的组播流量。查看 OISM 叶设备和充当 AR 复制器的主干设备上的 EVPN 路由表(bgp.evpn.0 和 MACVRF-1.evpn.0)中的 6 类路由。类型 6 路由仅在 SBD VLAN 上播发。

    例如,我们在这里查看 TOR-4 后面感兴趣的接收器的 6 类路由,TOR-4 与对等 SL 设备 SL-4 和 SL-5 多宿主。我们在 表 1 中显示了租户 VRF-1 的专题组播流参数的结果,以及内部源和内部接收器之间的 IGMPv3 流量:

    • VLAN:VLAN-1 到 VLAN-4,通过 110004 映射到 VNI 110001

    • SBD VLAN:VLAN-2001,映射到 VNI 992001

    • 内部源:在 TOR-1 上的 SL-1 和 SL-2 后面,内部 IP 地址为 10.0.1.12

    • 组播组:233.252.0.121 到 233.252.0.123

    以下命令显示:

    • S-ARR-1 和 SL-ARR-2 接收来自 SBD 上的 SL-4 和 SL-5 的 6 类路由(VLAN-2001 VNI 992001)。

    • SL-4 (lo0: 192.168.0.4) 和 SL-5 (lo0: 192.168.0.5) 从多宿主 TOR-4 后面的接收器接收组播组 233.252.0.121 到 233.252.0.123 的连接。

    • 源 (10.0.1.12) 和组信息,因为接收方发送 IGMPv3 连接。

    对于 S-ARR-1 — SL-4 和 SL-5 的 6 类路由

    S-ARR-1 在 ae4 (172.16.7.0/31) 上链接到 SL-4。

    S-ARR-1 链接到 ae5 上的 SL-5 (172.16.8.0/31):

    在 S-ARR-2 上运行相同的命令以查看该设备上的类似输出。S-ARR-2 在 ae4 (172.16.9.0/31) 上链接到 SL-4,在 ae5 (172.16.10.0/31) 上链接到 SL-5。

    SL-4 — 本地生成的 6 类路由,以及通过 S-ARR-1 和 S-ARR-2 从其他 SL 设备生成的 6 类路由

    您会看到类似的 6 类路由作为来自其他 SL 设备的远程路由,这些设备还为 TOR-1 上内部源(SL-1 和 SL-2 的多宿主)的同一租户 VRF 中的相同组提供接收器。

    在 SL-5 上运行这些命令,以查看该设备上的 Type 6 路由。匹配前缀 6:192.168.0.5 以查看本地生成的 SL-5 6 类路由。匹配其他设备前缀(例如 SL-4 的 6*192.168.0.4)以查看远程生成的 6 类路由。

  10. 验证多宿主 ES 的对等设备是否使用 EVPN Type 7 路由同步组播加入状态。

    show route table __default_evpn__.evpn.0使用命令查看类型 7 路由前缀。

    例如,这里我们展示了由对等 SL 设备 SL-4 和 SL-5 为 TOR-4 后面的接收器生成的 Type 7 路由,以及内部源和 IGMPv3 连接(参见 VRF-1 表 1 中的参数)。TOR-4 散列将来自其接收方的消息加入到 SL-4 或 SL-5。每个设备针对它们收到的联接将类型 7 路由播发给它们的多宿主对等方,以同步它们之间的联接状态。

    以下命令显示:

    • SL-5 本地生成的 7 类路由,用于播发至 SL-4

    • SL-5 从 SL-4 接收 7 类路由通告,用于 TOR-4 散列到 SL-4 的联接

    • OISM 设备在 OISM 收入 VLAN(而非 SBD)上播发 7 类和 8 类路由。

      在这种情况下,接收器加入了 VLAN-2(VNI 110002,散列为 SL-5)和 VLAN-3(VNI-110003,散列为 SL-4)上的组。

    请注意,我们为 SL-4 和 SL-5 到 TOR-4 的链路配置的 ESI 是 00:00:00:ff:00:04:00:01:00:05,您可以在路由表的 Type 7 路由条目中看到。

    SL-5 — 本地生成的7类路由,用于向SL-4播发

    此输出显示,SL-5 在本地为 VLAN-2 (VNI 110002) 上的组播组 233.252.0.121 至 233.252.0.123 的连接生成了三个 7 类路由。.

    SL-5 — SL-4 的 7 类路由

    此输出显示,SL-5 从 SL-4 接收到三个 7 类路由通告,用于组播组 233.252.0.121 至 233.252.0.123 的 VLAN-3 (VNI 110003) 上的加入。

    在 SL-4 上运行这些命令,以查看该设备上的 Type 7 路由。匹配前缀 7:192.168.0.5 以查看来自其多宿主对等方 SL-5 的 Type 7 路由。匹配前缀 7:192.168.0.4 以查看 SL-4 向 SL-5 播发的本地生成的 7 类路由。

    您可以使用这些命令查看其他多宿主对等 SL 设备对上的 Type 7 路由。

相关主题