Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

优化的子网间组播 (OISM) 与辅助复制 (AR),适用于边缘路由桥接叠加

此示例说明如何在大型 EVPN-VXLAN 边缘路由桥接 (ERB) 叠加交换矩阵中使用辅助复制 (AR) 配置我们独创的优化子网间组播 (OISM) 实施。

在 EVPN ERB 叠加交换矩阵设计中,叶设备在租户 VLAN 之间路由流量,并在租户 VLAN 内转发流量。为了支持同时具有内部和外部组播源和接收器的规模化 ERB 叠加交换矩阵中的高效 组播 流量,我们提供了一种基于 RFC9625 的组播配置模型 — EVPN 优化的子网间组播 (OISM) 转发 。OISM 将用于组播流量的 ERB 和 CRB 叠加设计的最佳方面结合在一起,在 ERB 叠加交换矩阵中提供最高效的组播流量,尤其是在规模化环境中。

OISM 使 ERB 叠加交换矩阵能够:

  • 支持在交换矩阵内外都有源和接收方的组播流量。

  • 最大限度地减少 EVPN 核心中的组播控制和数据流量,从而优化规模化环境中的性能。

我们最初的 OISM 实施称为 常规 OISM,使用对称桥域模型。使用此模型,您可以在所有 OISM 设备上对称配置交换矩阵中的所有租户 VLAN。此示例显示常规 OISM 配置。

在某些平台上,我们还支持使用非对称桥接域模型的 OISM 增强版本,无需在所有 OISM 设备上对称配置所有租户 VLAN。常规和增强型 OISM 的 OISM 配置元素和步骤几乎相同。除了设置任一 OISM 模式外,主要区别在于如何使用每种模式配置租户 VLAN。增强型 OISM 在支持非对称桥域模型方面也存在一些重要的作差异。有关增强的 OISM 配置,请参阅 增强型优化的子网间组播 (OISM) 实施

常规 OISM 还可以与辅助复制 (AR) 功能互作,以将交换矩阵中的组播复制分载和负载平衡到更有能力处理负载的设备上。有关 AR 工作原理的详细信息,请参阅 EVPN 网络中的辅助复制组播优化 ,以及本指南前面的 ERB 叠加网络的优化子网间组播, 简要总结 OISM 如何与 AR 配合使用。此示例包括使用常规 OISM 配置 AR。

图 1 显示了 ERB 叠加参考架构,在本例中,我们在支持的设备上验证了 OISM 和 AR。

注意:

从 Junos OS 24.4R1 版开始,我们在还包含以下功能配置的环境中对常规 OISM 进行了大规模测试:

我们通过 OISM 验证了这些功能,但未启用 AR。在此处描述的常规 OISM 用例中,我们不包含这些功能的配置说明。
图 1:使用 OISM 和 AR 的边缘路由桥接叠加交换矩阵 Edge-Routed Bridging Overlay Fabric with OISM and AR

以下是此环境中的 OISM 组件、配置元素和作的摘要。有关 OISM 在不同场景中的工作原理以及不同平台上可用的 OISM 支持的完整详细信息,请参阅 EVPN 网络中优化的子网间组播

  • 在此示例中,OISM 设备采用以下设备角色之一:

    • 服务器叶 (SL) — 连接到接入侧(内部)架顶式 (TOR) 设备的叶设备,用于托管交换矩阵内的组播服务器和接收器。SL 设备可以充当 AR 叶设备。

    • 边界叶 (BL) — 链接到外部 PIM 域以管理进出外部组播源和接收器的组播流的叶组播设备。BL 设备也可以充当 AR 叶设备。

    • AR 复制器主干 (S-ARR) — IP 交换矩阵传输设备,用作 ERB 叠加交换矩阵中的路由反射器,也可用作与 OISM 配合使用的 AR 复制器设备。当 ERB 叠加中的主干设备充当 AR 复制器时,它们必须运行 EVPN-VXLAN,而不再仅仅充当精益主干。

  • 在此示例中,您将在所有 SL、BL 和 S-ARR 设备上使用具有 VLAN 感知服务类型(在 MAC-VRF 实例中支持多个 VLAN)的 MAC-VRF EVPN 实例配置 OISM。无需在外部 PIM 路由器上配置 EVPN 实例。

  • 此示例配置常规 OISM,它使用对称桥域模型。使用此模型,您可以在所有 OISM 叶设备的交换矩阵中配置所有租户 VLAN(也称为 收入桥域收入 VLAN)以及虚拟路由和转发 (VRF) 实例。如果使用 AR 配置 OISM,则还会在充当 AR 复制器的主干设备上配置这些元素。

  • OISM 叶设备可执行子网内桥接,并为子网间(第 3 层 [L3])组播流量使用本地路由模型,以节省带宽并避免 EVPN 核心中的发夹。有关详细信息,请参阅 OISM 设备上的本地路由

    • SL 设备仅在源 VLAN 上将组播源流量转发到 EVPN 核心。

    • BL 设备仅在称为 SBD补充网桥域上将流量从外部组播源转发到 EVPN 核心,直至内部接收器。SBD 设计支持本地路由模型,并解决了外部源流量的其他问题。对于每个租户 VRF 实例,您可以为 SBD 分配一个 VLAN 和对应的 IRB 接口。

    • OISM SL 设备从源 VLAN 上的内部源接收组播流量,或者通过 SBD 上的 BL 设备从外部源接收流量。对于内部来源的流量,SL 设备在本地将流量桥接到源 VLAN 上的接收器,并使用 IRB 接口在本地将流量路由到其他 VLAN 上的接收器。收到来自交换矩阵外部的流量后,SL 设备使用 IRB 接口将流量从 SBD 本地路由到租户 VLAN,然后再路由到其本地连接的接收器。

  • 我们支持 IGMPv2(仅限任意源组播 [ASM] 报告)或 IGMPv3(仅限源特定组播 [SSM] 报告)的 OISM。OISM 要求您在任一 IGMP 版本启用 IGMP 侦听。我们在稀疏模式下使用协议无关组播 (PIM) 进行组播路由,根据 SL 和 BL 设备的功能在 SL 和 BL 设备上提供不同的选项。

    注意:

    要在同一设备上同时支持 IGMPv2 和 IGMPv3 接收器,您必须:

    • 使用不同的租户 VRF 实例来支持每个 IGMP 版本的接收器。

    • 配置不同的 VLAN 和对应的 IRB 接口,以支持每个 IGMP 版本的接收器。

    • 将每个版本的 IRB 接口与相应的租户 VRF 实例相关联。

    有关所需配置注意事项的详细信息,请参阅 OISM 配置注意事项 。我们在这里测试的配置可在同一设备上容纳两个版本的接收器。

  • 借助 IGMP 侦听,OISM 还可以使用 EVPN 6 类路由优化组播流量,以实现选择性组播以太网标签 (SMET) 转发。借助 SMET,OISM 设备只会将组播组的流量转发到交换矩阵中具有接收方兴趣接收流量的其他设备。(组播接收器发送 IGMP 加入消息以请求组播组的流量。

    在此处使用的常规 OISM 模型中,OISM 设备仅在 SBD 上播发 EVPN Type 6 路由。

  • OISM 支持使用组播流量的 EVPN 多宿主。交换矩阵可以包括在以太网段 (ES) 中与多个 OISM 叶设备多宿主的 TOR 设备后面的接收器。您可以为 ES 中的链路配置 ES 标识符 (ESI)。

    OISM 设备使用 EVPN 7 类(加入同步)和 8 类(离开同步)路由在为 ES 提供服务的多宿主对等设备之间同步组播状态。

在这种环境中,我们使用主干设备上的 AR 复制器角色一起大规模验证 OISM 和 AR。 配置 OISM 主干设备上的 AR 复制器角色和 OISM 叶设备上的 AR 分叶角色 解释了此示例中 AR 的工作原理。当 AR 复制器角色不与同一设备上的 OISM 边界叶角色并置时(如本例所示),我们说 AR 复制器在独立的 AR 复制器模式下运行。OISM SL 和 BL 设备充当 AR 叶设备。

我们将不支持 AR 的设备称为 常规网络虚拟化边缘 (RNVE) 设备。测试环境包括一个SL设备(参见 图1中的SL-3),我们没有在该设备上配置AR叶角色来模拟RNVE设备。借助交换矩阵中的 RNVE 设备:

  • RNVE 设备使用入口复制将组播流量转发到交换矩阵中的其他叶设备。

  • AR 复制器使用入口复制而不是 AR 将组播源数据转发到 RNVE 设备。

在本章中,我们将展示扩展环境的一小部分的配置和验证,我们在其中一起验证 OISM 和 AR。尽管扩展测试环境包括更多设备、配置的元素、组播源和订阅的接收器,但在此示例中,我们显示了以下元素的配置和验证输出:

  • 一个 EVPN 实例 MACVRF-1,这是一个具有 VLAN 感知服务类型和 VXLAN 封装的 MAC-VRF 实例。

  • 组播流用例,其中包括:

    • IGMPv2 或 IGMPv3 流量。

    • 内部或外部组播源。

  • 两个租户 VRF 实例,一个用于 IGMPv3 接收器,一个用于 IGMPv2 接收器。

    对于每个租户 VRF 实例,我们定义:

    • 租户 VRF 实例中带有 VXLAN 隧道网络标识符 (VNI) 映射和相应 IRB 接口的四个租户 VLAN。

      在 OISM 设计中,我们将租户 VLAN 称为 收入桥接域收入 VLAN

    • 一个映射到 VNI 的 SBD VLAN,以及租户 VRF 实例中的一个对应 IRB 接口。

  • 一个组播源位于数据中心内部,一个组播源位于外部 PIM 域中的数据中心外部。

    您可以将 BL 设备配置为充当 EVPN 交换矩阵的 PIM EVPN 网关 (PEG) 设备。在此示例中,我们通过经典的 L3 接口将 PEG 设备连接到外部 PIM 路由器和 PIM 汇聚点 (RP)。每个 BL PEG 设备上的 L3 接口链接到不同子网上的外部 PIM 路由器。

  • 订阅一个或多个组播组的组播接收器。

    注意:

    每个组播流都有多个接收器订阅来自每个源的流量。此示例中的组播流量验证命令侧重于 表 1 中接收方列中的第一个接收方设备。

有关这些元素及其值的摘要,请参阅 表 1图 1 显示了表中每个租户 VRF 的设备角色和前两个对应的 IRB 接口、VLAN 和 VNI 映射。

表 1:本例中的 OISM 流和元素

组播流

租户 VRF

VLAN、IRB 接口和 VNI 映射

原文

接收器

组播组

内部源,具有 IGMPv3 的内部接收器 — 仅 SSM 报告

VRF-1

VLAN-1、IRB.1

VNI 110001

VLAN-1 上的 TOR-1(多宿主到 SL-1 和 SL-2)

TOR-4(SL-4 和 SL-5 多宿主)

其他接收器:

TOR-2(SL-3 的单宿主)

TOR-3(SL-4 和 SL-5 多宿主)

TOR-5(SL-6 的单宿主)

233.252.0.21 到 233.252.0.23

233.252.0.121 到 233.252.0.123

VLAN-2、IRB.2

VNI 110002

VLAN-3、IRB.3

VNI 110003

VLAN-4、IRB.4

VNI 110004

(SBD)VLAN-2001、IRB.2001

VNI 992001

具有 IGMPv2 的外部源、内部接收器 — ASM 仅报告

VRF-101

VLAN-401、IRB.401

VNI 110401

外部源(在外部 PIM 域中)

VLAN-1 上的 TOR-1(多宿主到 SL-1 和 SL2)

其他接收器:

TOR-2(SL-3 的单宿主)

TOR-3(SL-4 和 SL-5 多宿主)

TOR-4(SL-4 和 SL-5 多宿主)

TOR-5(SL-6 的单宿主)

233.252.0.1 到 233.252.0.3

233.252.0.101 到 233.252.0.103

VLAN-402、IRB.402

VNI 110402

VLAN-403、IRB.403

VNI 110403

VLAN-404、IRB.404

VNI 110404

(SBD)VLAN-2101、IRB.2101

VNI 992101

有关 BL 设备和外部 PIM 路由器 L3 连接参数的摘要,请参阅 表 2 。在此示例中,BL 设备都使用聚合以太网 (AE) 接口 ae3 进行外部 L3 连接,每个 BL 设备使用不同的子网。在横向扩展测试环境中,配置在 ae3 接口上使用一系列逻辑单元,每个租户 VRF 都有对应的 VLAN(从单元 0 开始,VRF-1 使用 VLAN-3001)。在本例中,我们将重点介绍租户 VRF 实例 VRF-1 和 VRF-101。

表 2:外部组播 L3 接口参数

BL 设备

租户 VRF 实例

外部 L3 接口逻辑单元

关联 VLAN

BL L3 逻辑接口 IP 地址

PIM 路由器逻辑接口和 IP 地址

PIM RP 逻辑单元和 IP 地址

BL-1

VRF-1

单元 0:AE3.0

VLAN-3001

172.30.0.1

ae1.0:172.30.0.0

lo0.1:172.22.2.1

VRF-101

单位 100:AE3.100

VLAN-3101

172.30.100.1

ae1.100:172.30.100.0

lo0.101:172.22.102.1

BL-2

VRF-1

单元 0:AE3.0

VLAN-3001

172.31.0.1

ae2.0:172.31.0.0

lo0.1:172.22.2.1

VRF-101

单位 100:AE3.100

VLAN-3101

172.31.100.1

ae2.100:172.31.100.0

lo0.101:172.22.102.1

您可以在 为外部组播连接配置边界叶设备、PIM EVPN 网关角色和 PIM 选项中配置这些参数。

我们将配置分为几个部分。

配置底层(使用 EBGP)和叠加层(使用 IBGP)

我们遵循《 IP 交换矩阵底层网络设计和实施 》中的参考架构,将 eBGP 用于叠加,并将 iBGP 用于叠加

此示例使用 AE 接口,每个接口有一个或两个成员链路用于所有连接以实现冗余。

图 2:OISM BL 设备链接到 S-ARR 设备和外部 PIM 路由器 OISM BL Device Links to S-ARR Devices and External PIM Router
图 3:OISM SL 设备链接到 S-ARR 设备和 TOR 设备 OISM SL Device Links to S-ARR Devices and TOR Devices
  1. 配置配置中聚合以太网 (AE) 接口的大致数量。

    例如:

    所有 SL 和 BL 设备

    S-ARR 设备

  2. 按照配置聚合以太网接口中的过程,将主干设备连接到叶设备,为所有 BL、SL 和 S-ARR 设备上的底层网络配置 AE 接口。

    有关此示例中的设备 IP 地址、AS 编号以及 AE 接口名称和 IP 地址,请参阅 图 2图 3

  3. BL 和 SL 设备上配置 eBGP 底层。在每台 BL 和 SL 设备上,将 S-ARR-1 (AS: 4200000021) 和 S-ARR-2 (AS: 4200000022) 设置为BGP邻居。同样,在每个 S-ARR 设备上,将每个 BL 和 SL 设备设置为 BGP 邻接方。有关详细信息,请参阅 IP 交换矩阵底层网络设计和实施

    有关此示例中的设备 IP 地址、AS 编号以及 AE 接口名称和 IP 地址,请参阅 图 2图 3

    例如:

    SL-1(设备AS:4200000011)

  4. SL、BL 和 S-ARR 设备上使用叠加 AS 编号和 EVPN 信令配置 iBGP 叠加。有关详细信息,请参阅 为叠加配置 IBGP

    在每个 SL 和 BL 设备上,将叠加 AS 中的主干设备 S-ARR-1 (lo0:192.168.2.1) 和 S-ARR-2 (192.168.2.2) 设置为 BGP 邻接方。例如:

    SL-1(设备 lo0:192.168.0.1)

    对每个 SL 和 BL 设备重复此步骤,将该选项替换为 local-address 该设备环路 IP 地址。参见 图 2图 3

    在每个 S-ARR 设备上,将叠加 AS 中的所有 SL 和 BL 设备设置为 BGP 邻接方。例如:

    S-ARR-1(设备 lo0:192.168.2.1)

  5. 设置 MAC 老化、地址解析协议 (ARP) 和邻接方发现协议 (NDP) 计时器值,以支持 MAC 地址学习以及 IPv4 和 IPv6 路由学习。这些参数是 EVPN-VXLAN 交换矩阵中的常用设置,并非特定于 OISM 或 AR 功能配置。

    在所有 SL 和 BL 设备上设置这些值。

    在所有 IRB 接口上设置 NDP 失效计时器,以便在所有 SL 和 BL 设备上确认 IPv6 单播流量的 IPv6 邻接方可达性。

    注意:

    您可以将此设置应用于可能处理 IPv6 单播流量的所有 IRB 接口,因此通常会将此语句添加到通用语句的配置组中,并将该组应用于所有接口。

配置支持 OISM 的 EVPN MAC-VRF 实例

扩展测试环境包括多个 MAC-VRF EVPN 实例。我们在这里展示一个名为 MACVRF-1 的实例,我们将其用于 OISM 和 AR 流量。

注意:

我们要求您在使用 MAC-VRF 实例配置运行Junos OS的QFX5000系列交换机上启用共享隧道功能。当配置使用多个 MAC-VRF 实例时,此功能可防止设备上的 VTEP 扩展出现问题。配置共享隧道时,设备会尽量减少到达远程 VTEP 的下一跃点条目数量。在层次结构级别使用[edit forwarding-options evpn-vxlan]语句在shared-tunnels设备上全局启用共享 VXLAN 隧道。您必须重新启动设备才能使此设置生效。

对于运行 Junos OS 的交换机QFX10000 系列,此语句是可选的,可以处理比QFX5000系列交换机更高的VTEP扩展。在 EVPN-VXLAN 交换矩阵中运行 Junos OS 演化版的设备上,默认情况下会启用共享隧道。

在所有 SL、BL 和 S-ARR 设备上配置这些步骤中的元素。

注意:

此示例包括使用 OISM 进行的 AR 组播优化。交换矩阵中的主干设备(S-ARR-1 和 S-ARR-2)用作独立的 AR 复制器设备。要使 AR 与常规 OISM 对称桥接域模型配合使用,还必须在独立 AR 复制器设备上配置所有通用 OISM SL 和 BL 元素,如 MAC-VRF 实例、VLAN、租户 VRF 和 IRB 接口。

如果主干设备未作为 AR 复制器运行,则无需在主干设备上配置这些元素。
  1. 配置 MACVRF-1,一个具有 VLAN 感知服务类型的 EVPN MAC-VRF 实例。将 VXLAN 隧道端点 (VTEP) 源接口指定为设备环路接口。为实例设置路径识别符和路径目标(使用自动路径目标派生)。此外,使实例中的所有 VNI 都能扩展到 EVPN BGP 域中。

    例如:

    SL-1

    对其余 SL 设备 BL-1、BL-2、S-ARR-1 和 S-ARR-2 重复此步骤。在每台设备上的配置中,将该设备的 IP 地址替换为语句值的一部分 route-distinguisher ,以便这些值在设备上是唯一的。

  2. 配置规模化 EVPN-VXLAN 环境中所需的特定于平台的设置。您可以在交换矩阵中以任何 OISM 或 AR 角色运行的设备上配置这些选项。

    1. 在 QFX5000 系列交换机中的 Junos OS 设备上,请添加全局共享隧道配置语句。此设置支持在扩展环境中的这些设备上使用 MAC-VRF 实例建立 VXLAN 隧道:

      注意:

      如果需要在此处配置共享隧道设置,则在提交配置后,必须重新启动设备,共享隧道设置才会生效。

      默认情况下,在运行 Junos OS Evolved 的设备上设置共享隧道功能。

    2. 在 QFX5130 和 QFX5700 交换机上,配置 host-profile 统一转发配置文件选项以支持 EVPN-VXLAN 环境(有关详细信息,请参阅第 2 层转发表 ):

    3. 在 QFX5110 和 QFX5120 交换机上,为扩展环境配置下一跃点设置,以确保下一跃点表大小与设备容量成正比,如下所示:

      QFX5110 交换机:

      QFX5120 交换机:

  3. EVPN MACVRF-1 实例中配置 OISM 收入 VLAN 和 SBD VLAN。将每个 VLAN 映射到一个 VXLAN VNI 值。此外,请为每个 VLAN 创建 IRB 接口。有关此示例中使用的 VLAN 和 VNI 值,请参阅 表 1 。您可以为每个 VRF 配置一个 SBD 和对应的 IRB。

    在所有 SL、BL 和 S-ARR 设备上配置这些元素。

  4. 在所有 SL、BL 和 S-ARR 设备上全局启用 OISM。
    注意:

    此示例中的 S-ARR 主干设备用作独立的 AR 复制器设备,因此您也必须在它们上启用 OISM。如果主干设备不作为 AR 复制器运行,则无需在这些设备上启用 OISM。
  5. 在 MAC-VRF 实例中为所有 SL、BL 和 S-ARR 设备上的所有 OISM 租户(收入)VLAN 和 SBD VLAN 启用 IGMP 侦听。
    注意:

    您可以在 S-ARR 设备上启用 IGMP 侦听,因为它们充当 AR 复制器设备。AR 复制器使用 IGMP 侦听来优化流量转发。

    在 EVPN-VXLAN 交换矩阵中,我们仅支持带有 ASM 报告的 IGMPv2 流量。我们仅支持带有 SSM 报告的 IGMPv3 流量。为 IGMPv3 流量启用 IGMP 侦听时,请添加 SSM 特定选项 evpn-ssm-reports-only 配置选项,如下所示。有关 EVPN-VXLAN 提供的 ASM 和 SSM 支持的更多信息,请参阅 支持的 IGMP 或 MLD 版本和组成员报告模式

    所有 VLAN 上使用 IGMPv2 进行 IGMP 侦听

    使用 IGMPv3 接收器对 VLAN(VLAN-1 到 VLAN-4,如表 1 所示)进行 IGMP 侦听

  6. 在处理 SL、BL 和 S-ARR 设备上的组播流量的 IRB 接口上启用 IGMP。

    配置 PIM 时,默认情况下会启用 IGMPv2,但您需要在处理 IGMPv3 流量的 IRB 接口上显式启用 IGMPv3。根据 1,IGMPv3 IRB 接口为 IRB.1、IRB.2、IRB.3 和 IRB.4,它们与 VRF-1 相关联:

  7. (配置为具有 OISM 的 AR 复制器的任何设备以及处于任何 OISM 角色的 QFX10000 系列交换机和 PTX10000 系列路由器上都需要,仅在 Junos OS 或 Junos OS 演化版 23.4R1 之前的版本中) 为避免在组播流开始时出现流量丢失,请在层次结构中[edit routing-instances name multicast-snooping-options oism]设置该install-star-g-routes选项。在 MAC-VRF 实例中设置此参数。使用此选项,路由引擎在了解到任何感兴趣的接收方后,会立即在路由实例中所有 OISM 收入 VLAN 的数据包转发引擎上安装 (*,G) 组播路由。有关使用此选项的更多信息,请参阅使用 OISM 安装组播路由的延迟和缩放权衡(install-star-g-routes 选项)。

    例如,在此测试环境中,S-ARR-1 和 S-ARR-2 是 AR 复制器,因此我们在这些设备上的 MAC-VRF 路由实例中配置此语句。此外,SL-4 和 SL-5 是 QFX10000 系列交换机中的交换机,因此,如果这些设备运行的版本早于 Junos OS 或 Junos OS 演化版 23.4R1,则还需在这些设备上配置此语句。

为 IGMPv2 和 IGMPv3 组播接收器配置租户 VRF 实例

扩展测试环境包括许多租户 L3 VRF 实例。表 1 显示了两个组播用例的 VRF 实例:

  • VRF-1 用于从内部源提取的 IGMPv3 流量。

  • VRF-101,用于从外部源提取的 IGMPv2 流量。

在所有 SL、BL 和 S-ARR 设备上的这些 VRF 实例中配置这些步骤中的元素。

注意:

此示例中的 S-ARR 主干设备也可用作独立的 AR 复制器设备,因此您还必须在其上配置所有租户 VRF 设置。如果主干设备未作为 AR 复制器运行,则无需在这些设备上包含这些步骤。

与 BL 设备相比,您还可以在 SL 设备的租户 VRF 实例中配置不同的 PIM 选项。有关这些配置步骤,请参阅在 服务器叶设备上配置 OSPF 和 PIM 以及 为外部组播连接配置边界叶设备、PIM EVPN 网关角色和 PIM 选项 。无需在 S-ARR 设备上配置 PIM。

  1. 配置租户 VRF 实例。

    包括与每个租户 VRF 实例关联的 IRB 接口。根据设备 IP 地址设置路由识别符,并为实例设置路由目标。

    例如:

    SL-1

    对其余 SL 设备 BL-1、BL-2、S-ARR-1 和 S-ARR-2 重复此步骤。在每台设备上,将 配置 route-distinguisher 为在设备和租户 VRF 之间是唯一的。 替换 图 2图 3 中的设备 IP 地址以及每个租户 VRF 的 VRF 实例号,如下所示:

    • 在 SL-2 上,对 VRF-1 使用 192.168.0.2:1,对 VRF-101 使用 route-distinguisher 192.168.0.2:101。

      在 SL-3 上,对 VRF-1 使用 192.168.0.3:1,对 VRF-101 使用 route-distinguisher 192.168.0.3:101。

      其余 SL 设备亦如此类推。

    • 在 BL-1 上,VRF-1 使用 route-distinguisher 192.168.5.1:1,VRF-101 使用 192.168.5.1:101。

      在 BL-2 上, route-distinguisher VRF-1 使用 192.168.5.2:1,VRF-101 使用 192.168.5.2:101。

    • 在 S-ARR-1 上,对 VRF-1 使用 192.168.2.1:1,对 VRF-101 使用 route-distinguisher 192.168.2.1:101。

      在 S-ARR-2 上,对 VRF-1 使用 192.168.2.2:1,对 VRF-101 使用 route-distinguisher 192.168.2.2:101。

  2. 根据表 1,在每个 VRF 实例中,包括 OISM 收入 VLAN 和与该实例关联的 SBD 的对应 IRB 接口:

    对所有 SL、BL 和 S-ARR 设备重复相同的配置。

  3. 确定与每个租户 VRF 实例关联的 OISM SBD 的 IRB 接口,如 表 1 中所示:

    对所有 SL、BL 和 S-ARR 设备重复相同的配置。

  4. 在具有单个路由引擎的任何 SL、BL 和 S-ARR 设备上,为每个租户 VRF 配置平滑重启功能:

配置服务器枝叶到 TOR 接口和以太网段标识符 (ESI),以实现 EVPN 多宿主

TOR 设备在交换矩阵内托管组播源和接收器。这些设备与 EVPN 核心中的 SL 设备具有单宿主或多宿主连接。有关此示例中的拓扑结构,请参阅 图 3 。TOR-1、TOR-3 和 TOR-4 各多宿主到两个 SL 设备,TOR-2 和 TOR-5 是单宿主。 图 3 显示:

  • SL 设备均使用接口 ae3 连接到 TOR 设备。

  • SL4 和 SL-5 分别使用接口 ae3 和 ae5 与 TOR-3 和 TOR-4 进行冗余连接。

  • 每个多宿主 TOR 设备都使用接口 ae1 和 ae2 连接到其对等方 SL 设备。

  • 为了配置的一致性,单宿主 TOR(TOR-2 和 TOR-5)也会使用接口 ae1 和 ae2,但用作单个 SL 设备的冗余链路。

此外,从 Junos OS 和 Junos OS 演化版 23.2R2 版开始,您还可以在 SL 设备上面向多宿主 TOR 的接口上配置网络隔离功能,以帮助减少这些接口上发生核心隔离事件期间的流量丢失。在此示例中,步骤 4 说明如何在从 SL-1 和 SL-2 到多宿主设备 TOR-1 的接口上配置网络隔离功能。

注意:

虽然此示例未在 BL 设备上显示任何面向服务器或面向 TOR 的多宿主接口,但您可以类似地为 BL 设备上的任何此类接口配置网络隔离功能。
  1. 配置服务器枝叶到 TOR 接口和以太网段标识符 (ESI),以实现 EVPN 多宿主。

    在多宿主对等 SL 设备上,在与多宿主 TOR 设备的 AE 接口链路上配置相同的 ESI。还要在接口上启用 LACP 和 LACP 保持计时器。有关配置这些接口和相应的以太网段标识符 (ESI) 的更多详细信息,请参阅以 太网连接的终端系统设计和实施

    注意:

    请参阅本部分中的步骤 4 ,了解如何配置设备以检测这些接口上的网络隔离事件并采取措施。如果包含该配置,请确保在此步骤中配置的“启动”保留计时器大于该步骤中网络隔离组配置文件中的“启动”保留计时器。

    例如:

    在 SL-1 上,用于 TOR-1 的多宿主接口

    在 SL-2(SL-1 的多宿主对等方)上重复此配置。将 SL-2 上到 TOR-1 的链路和相同的 ESI 对应的接口使用。

    在 SL-2 上,用于 TOR-1 的多宿主接口

  2. 在为多宿主 TOR 设备提供服务的其他 SL 设备上重复上述步骤 1 中的配置。

    为每个相应的多宿主对等方 SL 设备对使用不同的 ESI。参见 图 3。在此示例中,所有 SL 设备都使用 ae3 链接到 TOR 设备。SL-4 和 SL-5 使用 ae3 链接到 TOR-3,另外使用 ae5 链接到 TOR-4。因此,您为 ae3 链路设置一个 ESI,并为这两个 SL 设备上的 ae5 链路设置不同的 ESI。

    在这里,我们使用以下约定分配 ESI 值:

    • ESI 值中右起第 6 个段与多宿主 TOR 的编号匹配。

    • ESI 值的最后一个段与 AE 接口编号匹配。

    例如:

    • 在 SL-4 和 SL-5 上,用于多宿主 TOR-3 的接口(两台 SL 设备上的链路均为 ae3):

    • 在 SL-4 和 SL-5 上,用于多宿主 TOR-4 的接口(两台 SL 设备上的链路均为 ae5):

    TOR-2 与 SL-3 单宿主,因此无需在 SL-3 上的 ae3 接口上配置 ESI。

    同样,TOR-5 与 SL-6 是单宿主的,因此您无需在 SL-6 上的 ae3 接口上配置 ESI。

    注意:

    测试环境还包括交换矩阵用于单播流量的单独 AE 接口(每个 SL 设备上的 ae4)和 ESI(用于多宿主 TOR 设备)。我们在这里仅展示配置组播 ESI。
  3. TOR 设备的接口包含在每个 SL 设备的 MAC-VRF 实例中——所有 SL 设备上为 ae3,在 SL-4 和 SL-5 上也为ae5。

    例如:

    在 SL-1 上,用于 TOR-1 的接口(在 SL-2 上重复此配置,用于 TOR-1 的接口,SL-3 用于 TOR-2 的接口,在 SL-6 上重复此配置,用于 TOR-5 的接口):

    在 SL-4 和 SL-5 上,用于 TOR-3 和 TOR-4 的接口

  4. (使用此 OISM 配置的 Junos OS 和 Junos OS 演化版 23.2R2 开始的版本中可选)在 SL-1 和 SL-2 上为接口 ae3 到 TOR-1 配置网络隔离服务跟踪功能。借助此功能,设备在检测到核心隔离事件并从中恢复时更改接口状态。有关此功能工作原理的详细信息,请参阅 EVPN 核心隔离条件、网络隔离网络隔离配置文件的第 2 层接口状态跟踪和关闭作。为了启用此功能,我们:

    • 使用 network-isolation 语句设置具有核心隔离服务跟踪的网络隔离组net-isolation-grp-1

    • 包括一个“启动”等待时间(以毫秒为单位),设备在检测到从网络隔离中恢复后将等待该时间,然后再采取行动再次启动接口。

      注意:

      您在此处为核心隔离事件检测配置的“正常”保持时间应小于步骤 1 中 ESI 接口上的常规“正常”保持计时器。例如,在该步骤中,接口“上行”保持计时器为 300000 毫秒;在这里,我们将网络隔离组的“启动”保持计时器设置为 100000 毫秒。

    • 将设备配置为将接口上的 或 lacp-out-of-sync link-down 状态设置为核心隔离作。例如,在这里我们设置作 lacp-out-of-sync

    • 使用 network-isolation-profile 语句将网络隔离组应用于接口。

    • 由于核心隔离服务跟踪可缩短 ESI 路由的融合时间,因此我们无需在叠加 BGP 路由播发中包含延迟。因此,在面向 TOR 的接口上配置网络隔离功能的设备上,我们从配置底层(使用 EBGP)和叠加层(使用 IBGP)中的步骤 4 中删除delay-route-advertisements设置。

    例如:

    在 SL-1 上,用于到 TOR-1 的多宿主接口

    对于具有相同网络隔离组配置文件参数的 ae3,在 SL-2 上重复此配置。

    您可以在其他多宿主对等方 SL 设备 SL-4 和 SL-5 上设置相同或类似的网络隔离组配置文件,这两款设备将 ae3 用于 ESI 到 TOR-3,ae5 用于 ESI 到 TOR-4。

    此外,当我们在 SL 设备接口上启用网络隔离功能时,使用此配置,我们会移除设备上的叠加路由播发延迟设置。我们仍需保留配置底层(带 EBGP)和叠加层(带 IBGP)中步骤 4 中对 S-ARR-1 和 S-ARR-2 的叠加delay-route-advertisements minimum-delay routing-uptime设置。但是,通过在网络中配置网络隔离功能,我们在 S-ARR 设备上使用更高的设置观察到比该步骤中的设置更好的测试结果。因此,在这种情况下,我们建议您同时更改以下内容:

    在 S-ARR-1 和 S-ARR-2 上,如配置底层(带 EBGP)和叠加层(带 IBGP)中的步骤 4

    将该配置更改为:

在服务器叶设备上配置 OSPF 和 PIM

在此过程中,您将在此示例中的租户 VRF 实例(VRF-1 和 VRF-101)中配置特定于服务器叶功能(如 PIM)的 OISM 元素。在所有 SL 设备上配置这些步骤。

  1. (可选)为每个租户 VRF 配置 OSPF 区域,但 SL 设备上的所有接口均处于 OSPF 被动模式,以便设备可以通告路由,但不会形成 OSPF 邻接。
  2. SL 设备上为每个 VRF 路由实例中的所有接口配置被动模式的 PIM。
  3. 设置 PIM accept-remote-source 选项,使 SL 设备能够接受来自 SBD IRB 接口作为源接口的组播流量。使用常规 OISM 对称桥接域模型时,来自外部源的任何组播流量都会到达 SBD 上的 SL 设备。

为外部组播连接、PIM EVPN 网关角色和 PIM 选项配置边界叶设备

在此过程中,您将配置特定于边界叶功能的 OISM 元素,包括连接到外部 PIM 域的步骤。在每个 BL 设备上配置此过程中的语句。

注意:

此示例使用经典 L3 接口链路连接到外部 PIM 路由器。OISM 支持其他连接到外部域的方法,具体取决于 BL 设备的平台。请参阅《EVPN 用户指南》中的外部组播连接方法,了解每个平台支持的外部组播方法列表。
  1. 配置连接到外部 PIM 路由器的 L3 接口。

    在此示例中,两台 BL 设备都使用接口 ae3 实现此目的,每个租户 VRF 的每个 BL 设备连接使用不同的子网。不同 BL 设备,AE 接口束中的物理接口可能有所不同。 图 2 显示了此示例的 BL 设备和链路信息。

    外部 L3 组播连接使用启用了 VLAN 标记的 ae3 接口。在扩展环境中,我们在 ae3 接口上配置逻辑单元,并为每个租户 VRF 配置对应的 VLAN,从单元 0 开始,VRF-1 的 VLAN-3001 开始。在此示例中,我们展示了如何在两个 BL 设备上的 VRF-1 中配置 ae3.0 和在 VRF-101 中配置 ae3.100。有关外部 L3 接口连接配置参数的摘要,请参阅 表 2

    BL-1

    BL-2

  2. 租户 VRF 实例中包括逻辑 L3 接口。两台 BL 设备都使用 ae3 进行外部组播连接,因此在两台设备上使用相同的配置。

    BL-1 和 BL-2

  3. 每个租户 VRF 中为每个 BL 设备配置具有 OISM PEG 角色。

    BL-1 和 BL-2

  4. 在租户 VRF 实例中配置 PIM,在此示例中为每个租户 VRF 配置以下内容:

    • 在此环境中,设置与外部 PIM 路由器和 RP 路由器对应的静态 PIM RP 地址(每个逻辑单元和关联的租户 VRF 一个)。

    • 在 OISM 收入 VLAN IRB 接口上配置 PIM,并包括 PIM distributed-dr 选项。

    • 在 SBD IRB 接口、逻辑单元 L3 接口和逻辑环路接口上配置经典 PIM(无 distributed-dr 选项)。

      在 SBD IRB 接口上使用 PIM 时,包括以下选项accept-remote-source以使 BL 设备能够接受来自 SBD IRB 接口的组播流量作为源接口。此选项用于处理 BL 设备可能在 SBD 上相互发送源流量的情况。有关这些情况的详细信息,请参阅《EVPN 用户指南》中的从外部源到 EVPN 数据中心内接收器的组播流量 — L3 接口方法或非 EVPN IRB 方法

    • 借助 SBD IRB 接口上的 PIM,启用双向转发检测 (BFD) 和 stickydr 选项。BFD 设置可通过接口问题缩短融合时间,从而帮助避免流量丢失。该 stickydr 选项消除了重新启动事件期间指定的路由器切换融合延迟。

    在 BL-1 和 BL-2 上包括相同的配置。

    对于 VRF-1

    对于 VRF-101

    有关我们在 BL 设备上配置这些 PIM 选项的详细信息,请参阅 EVPN 用户指南中的 OISM 组件

  5. 为每个租户 VRF 实例配置一个 OSPF 区域,其中包括处于 OSPF 活动模式下的外部组播逻辑 L3 接口和 SBD IRB 接口。此步骤将建立一个 OSPF 路由域,并将这些接口作为租户 VRF 中的邻接方,以支持这些接口之间的路由。将设备上的其他接口包含在 OSPF 区域中,但处于 OSPF 被动模式,这样它们就可以通告路由,但不会形成 OSPF 邻接。

    您还可以定义并包含导出 export-direct 策略,该策略将特定 BL 设备上直接连接的 IRB 接口的地址导出到 OSPF 路由协议中。

    两台 BL 设备上的配置相同。

    BL-1 和 BL-2

配置外部组播 PIM 路由器和 PIM RP 路由器

在此示例中,MX 系列路由器充当外部 PIM 域路由器和 PIM RP 设备。在此过程中,我们将在此设备上包含与为 外部组播连接配置边界叶设备、PIM EVPN 网关角色和 PIM 选项中的 BL 设备配置匹配的配置。此信息可帮助您解释 show 命令输出,以验证为交换矩阵中的 OISM 和 AR 设备建立的设置、连接和组成员资格。

PIM 路由器和 RP 路由器配置包括:

  • 在启用 VLAN 标记的情况下,在接口 ae1 上连接到 BL-1 和在接口 ae2 上连接到 BL-2。

  • 与 BL 设备上 OISM 配置中的每个租户 VRFn 对应的 (PIM-GW-VR-)n 类型的virtual-router路由实例。

  • ae1 和 ae2 上的逻辑单元,每个虚拟路由器 VRF 都有对应的 VLAN,从单元 0 开始,VRF-1 为 VLAN-3001。

  • 每个虚拟路由器 VRF 实例的 PIM RP IP 地址。

此过程说明如何在 PIM 路由器和 RP 路由器上配置以下内容,如 表 2 中所示:

  • PIM-GW-VR-1(对应于 VRF-1)和 VLAN 3001,具有:

    • 接口 ae1.0 到 BL-1。

    • 接口 ae2.0 至 BL-2。

  • PIM-GW-VR-101(对应于 VRF-101)和 VLAN-3101,具有:

    • 接口ae1.100至BL-1。

    • 接口ae2.100到BL-2。

  1. 连接到 BL 设备(ae1 到 BL-1 和 ae2 到 BL-2)的 PIM 路由器上配置 L3 接口。
  2. 在此示例中,配置与 OISM 租户 VRF 和 VLAN 相对应的虚拟路由器路由实例。

    在路由实例中包括到 BL-1 和 BL-2 的 L3 接口,以及连接到每个路由实例的外部源的设备逻辑环路接口和逻辑接口。

  3. 在每个路由实例中,为接口配置 PIM、PIM RP 的静态 IP 地址以及 PIM 的 OSPF 区域。

    有关在此示例中使用的 PIM RP 静态地址,请参阅 表 2

在 OISM 主干设备上配置 AR 复制器角色和在 OISM 叶设备上配置 AR 叶角色

在 ERB 叠加交换矩阵中,您可以通过扩增现实启用 OISM。您可以将 AR 复制器角色分配给交换矩阵中的一个或多个主干设备。当主干设备作为 AR 复制器运行时,AR 复制器在独立的 AR 复制器模式下运行。这意味着 AR 复制器角色不会与设备上的 OISM 边界叶角色并置。

当入口 AR 叶设备需要将组播流量转发到其他 AR 叶设备时,它使用 AR 叠加 VXLAN 隧道仅将一个流量副本发送到可用的 AR 复制器设备。然后,还使用 AR 叠加 VXLAN 隧道,AR 复制器设备将流量复制并转发到其他带有订阅组播流的接收器的 AR 叶设备。AR 复制器使用入口复制而不是 AR 将组播流量直接转发到不支持 AR 的叶设备(我们称为 RNVE 设备)。

AR 叶设备使用以下两种方法之一在可用的 AR 复制器设备之间平衡 AR 复制器请求的负载,具体取决于叶设备平台:

  • QFX5000 系列交换机(运行 Junos OS 或 Junos OS 演化版的型号)— 这些设备为与每个 VLAN 或 VNI 关联的流量指定特定的 AR 复制器设备。在这种情况下, show evpn multicast-snooping assisted-replication next-hops CLI 命令输出会将每个 VNI 的指定 AR 复制器显示为 (Designated Node)

  • QFX10000 系列交换机 — 这些设备根据 VNI 内的流量级别,在 AR 复制器之间主动进行负载均衡。设备不会为每个 VNI 指定特定的 AR 复制器。

在此示例中,我们有来自内部源和外部源的组播流。ERB 叠加交换矩阵主干设备(S-ARR-1 和 S-ARR-2)充当 AR 复制器设备。OISM SL 和 BL 设备充当 AR 叶设备,但 SL-3 除外,它模拟 RNVE 设备(我们不在该设备上启用 AR 叶角色)。 图 4 显示了如果我们考虑表 1 中本例中的组播流和相应的交换矩阵参数,AR 的工作原理。

图 4:带有 OISM 内部和外部组播源 AR with OISM Internal and External Multicast Sources的 AR

  • 在内部源用例中:

    1. SL-1 是来自源 VLAN VLAN-1 上的多宿主 TOR-1 的内部组播流的入口设备,用于将流量发送到租户 VRF VRF-1 中的接收器。

    2. SL-1(QFX5120交换机)将流量转发到其为 VLAN-1 (VNI 110001) 指定的 AR 复制器。在这种情况下,指定的 AR 复制器是 S-ARR-1。

    3. S-ARR-1 将源 VLAN 上的流复制并转发到用于托管具有订阅接收器的 TOR 设备的 AR 叶设备。

    4. 目标 SL 设备将流量转发或本地路由到其订阅的接收方。

  • 在外部源用例中:

    1. BL-1 是来自外部 PIM 域的外部组播流的入口设备,用于将流量传输到租户 VRF VRF-101 中的接收器。

    2. BL-1(QFX5130交换机)将流量转发到其指定的 SBD VLAN VLAN VLAN-2101 (VNI 992101) 的 AR 复制器。在这种情况下,指定的 AR 复制器是 S-ARR-2。

    3. S-ARR-2 使用 AR 隧道将 SBD VLAN 上的流复制并转发到通过订阅接收器托管 TOR 的 AR 叶设备。

    4. S-ARR-2 还会复制流,并使用入口复制 (IR) 隧道将流转发到 SL-3,SL-3 是一种 RNVE 叶设备,用于托管带有订阅接收器的 TOR 设备。

    5. 目标 SL 设备将流量转发或本地路由到其订阅的接收方。

有关 AR 设备角色、AR 工作原理以及此示例中用例以外的其他用例的更多详细信息,请参阅 EVPN 网络中的辅助复制组播优化

要在此示例中配置 AR,请执行以下作:

  1. 在 S-ARR 设备上配置 AR 复制器角色。

    1. 将设备环路接口 lo0 配置为专门用于 AR 功能的备用 IP 地址。AR 复制器将此 IP 地址播发至 EVPN 3 类 AR 隧道路由中的网络。

      我们还在此处包含主环路地址配置语句,以便更轻松地识别每个 S-ARR 设备。

      S-ARR-1

      S-ARR-2

    2. 使用您在上一步中配置的辅助 AR 环路接口,在 MAC-VRF 实例的 S-ARR-1 和 S-ARR-2 上配置 AR 复制器角色。

      S-ARR-1

      S-ARR-2

    3. 在独立模式下的 AR 复制器设备上,还必须配置在 OISM SL 和 BL 设备上配置的常用 OISM 元素。您可以在此示例的前面步骤中配置这些元素。请参阅:

      无需配置任何特定于 OISM BL 或 SL 设备的 PIM 或外部组播元素。

  2. OISM BL 设备和所有 SL 设备(本例中的 SL-3 RNVE 设备除外)上的 MAC-VRF 实例中配置 AR 叶角色。

    包括如图所示的 replicator-activation-delay 选项。默认情况下,AR 叶设备在收到 AR 复制器播发后会延迟 10 秒,然后再开始向该 AR 复制器设备发送流量。在规模化环境中,我们建议您延长延迟,以确保 AR 复制器设备已从网络完全学习当前 EVPN 状态。当 AR 复制器关闭并再次启动时,延迟也很有帮助。

    BL-1、BL-2、SL-1、SL-2、SL-4、SL-5 和 SL-6

    我们在 SL-3 上跳过此配置,它充当不支持 AR 的设备。

验证 OISM 和 AR 配置和作

您可以按照以下步骤使用 show 命令来验证 OISM 和 AR 的配置和作。

  1. 验证底层和叠加层配置,确认交换矩阵已在设备之间建立 BGP 状态和流量路径。

    SL-1(设备 lo0:192.168.0.1)

    在交换矩阵中的每台 SL、BL 和 S-ARR 设备上运行此命令。

  2. 验证 SL、BL 和 S-ARR 设备上的 MAC-VRF EVPN 实例中配置的 VTEP。

    可以使用 show ethernet-switching vxlan-tunnel-end-point remote 命令或其别名 the show mac-vrf forwarding vxlan-tunnel-end-point remote command (如果支持)。

    例如:

    SL-1

    注意:

    您还可以在此命令输出的 RVTEP-Mode 列中看到设备在每个远程 VTEP 上的 AR 角色,如下所示

    • AR 复制器设备上的主要环路 IP 地址是入口复制 (IR) IP 地址,设备使用该地址将流量转发到 RNVE 设备。这就是为什么您将“RNVE”视为与 RVTEP-IP 列中的 S-ARR 设备主环路地址相对应的角色。

    • 您为 AR 复制器角色分配的辅助环路 IP 地址是 AR IP 地址。在此输出中,您会看到“复制器”作为这些 RVTEP-IP 地址的角色。

    • AR 叶设备和 RNVE 设备仅使用 IR 隧道,因此此命令显示与 RVTEP-IP 列中这些设备的主环路 IP 地址相对应的“叶”或“RNVE”角色。

    在交换矩阵中的每台 SL、BL 和 S-ARR 设备上运行此命令。

  3. 验证 SL 设备到 TOR 设备的链路。这些链路是每个 SL 设备上的 ae3。此外,SL-4 和 SL-5 是 TOR-3 和 TOR-4 的多宿主对等方,并将 ae5 用于这些附加的 TOR 设备链路。(见 图 3

    例如:

    SL-1 至 TOR-1

    SL-2 至 TOR-1

    在每个 SL 设备上对接口 ae3 重复此命令,在 SL-4 和 SL-5 上,对 ae5 重复此命令。

  4. 验证每个租户 VRF 实例的 BL 设备上外部 L3 接口 OSPF 邻接方可达性。

    BL-1

    BL-2

  5. 验证从外部 PIM 路由器和 RP 设备到 BL 设备的 PIM 路由器和 RP 设备的连接。
  6. 验证可用 AR 复制器设备的 AR 叶叠加隧道负载平衡。

    AR叶设备基于叶设备平台,检测所宣传的AR复制器设备,并在这些设备之间进行负载均衡。(有关详细信息,请参阅使用 多个复制器的 AR 叶设备负载平衡

    在此示例中,SL-1 是 QFX5120 交换机,因此,作为 AR 叶设备,SL-1 通过为每个 VLAN 或 VNI 分配一个 AR 复制器设备来进行负载平衡。

    在 AR 叶设备上运行命令 show evpn multicast-snooping assisted-replication next-hops instance mac-vrf-instance ,以查看到可用 AR 复制器的叠加隧道和负载平衡下一跃点。在通过 VNI 指定 AR 复制器的 SL 设备上,此命令的输出会将 AR 复制器标记为 (Designated Node).输出不包括基于活动流量进行负载平衡的 AR 叶设备上的此标记。

    例如,此处的 SL-1 输出显示分配的设备:

    • S-ARR-1 作为已配置 VNI 110001 和 110003(分别对应于 VLAN-1 和 VLAN-3)的指定复制器

    • S-ARR-2 作为已配置 VNI 110002 和 110004(分别对应于 VLAN-2 和 VLAN-4)的指定复制器

    SL-1

    在交换矩阵中的 SL 和 BL 设备上运行此命令。

  7. 验证来自 TOR-1 后面的交换矩阵内源的组播流的组播流的 PIM 加入和组播组状态。TOR-1 与 SL-1 和 SL-2 多宿主(参见 图 1)。连接到其他 SL 设备的 TOR 设备上的接收器订阅此源托管的组播组,如 表 1 中所示。我们在这里验证的流是源 VLAN VLAN-1 和接收方 VLAN VLAN-2、VLAN-3 和 VLAN-4 的 VLAN 内和 VLAN 间流量。

    启用 AR 后,入口 SL 设备会将组播源流量转发到指定的 AR 复制器。见 图 4。AR 复制器将副本转发到源 VLAN VLAN-1 上具有订阅接收器的 SL 设备。然后,SL 设备将流量转发到 VLAN-1 上的接收器。

    在此步骤中,您仅对 VRF-1 运行命令,即在此示例中托管内部组播源流量的租户 VRF。此外,此流是带有 SSM 报告的 IGMPv3 流,因此您只能看到 (S,G) 组播路由。在这种情况下,输出显示 TOR-1 背后的源具有源 IP 地址 10.0.1.12。

    在此步骤中,我们将展示正在运行的验证命令:

    • SL-1 和 SL-2 上多宿主设备 TOR-1 上源的 PIM 加入状态。

      输出显示 show pim join summary ,服务于 TOR-1 的 SL 设备总共看到了 6 个组播组的连接。

    • IGMP 侦听设备 TOR-4 后面接收器的组播组成员状态,该设备与 SL-4 和 SL-5 多宿主。

      输出显示 show igmp snooping membership 从 TOR-4 后面的接收器加入的组播组。TOR-4 将加入消息散列到任一多宿主对等 SL 设备。两台设备上的联接数(每台设备上 3 个)等于输出中的 show pim join summary 联接总数 (6)。

    • PIM 加入状态摘要以及有关多宿主设备 TOR-4 后面的接收器的 SL-4 和 SL-5 的详细信息。

      当 SL-4 和 SL-5 上的输出显示相同的上游和下游 IRB 接口时 show pim join extensive ,设备正在同一 VLAN 内桥接组播流。当下游 IRB 接口与上游 IRB 接口不同时,设备将在 VLAN 之间路由组播流。

    • 设备选择将流量转发至多宿主 TOR-4 后面的接收方的多宿主对等方 SL-4 和 SL-5 中的指定转发器。

      我们为 AE5 接口上从 SL-4 和 SL-5 到 TOR-4 配置的 ESI 运行 show evpn instance MACVRF-1 designated-forwarder esi 命令。

    SL-1:内部源 — VRF-1 的 PIM 加入状态

    SL-2:内部源 — VRF-1 的 PIM 加入状态

    SL-4: 接收方 — 源 VLAN VLAN-1 和接收方 VLAN VLAN-1 到 VLAN-4 上的组播组成员状态:

    SL-5: 接收方 — 源 VLAN VLAN-1 和接收方 VLAN VLAN-1 到 VLAN-4 上的组播组成员状态

    SL-4: 接收方 — VRF-1 的 PIM 加入状态

    SL-5: 接收方 — VRF-1 的 PIM 加入状态

    SL-4:检查 TOR-4 后面接收器的指定转发器

    回想一下,在 SL 设备配置中,我们将 ae5 分配为从 SL-4 和 SL5 到 TOR-4 的链路。我们在这些链接上设置了 ESI 00:00:00:ff:00:04:00:01:00:05。以下输出显示 SL-4 不是此 ESI 的指定转发器。

    SL-5:检查 TOR-4 后面接收器的指定转发器

    以下输出确认 SL-5 (lo0.0 192.168.0.5) 是 ESI 00:00:00:ff:00:04:00:01:00:05 的指定转发器。

  8. 验证来自外部 PIM 域中交换矩阵外部源的组播流的组播流的 PIM 加入和组播组状态。见 图 1。连接到 SL 设备的 TOR 设备后面的接收器订阅此源托管的组播组,如 表 1 所示。入口 BL 设备将外部源流量从 L3 接口连接路由到 SBD VLAN(在本例中为 VLAN-2101)。

    启用 AR 后,BL 设备会将 SBD VLAN 上的流量转发到 AR 复制器(指定的 AR 复制器或基于流量负载均衡的 AR 复制器,具体取决于 BL 设备平台)。见 图 4。AR 复制器将 SBD 上的副本转发到具有订阅接收器的 SL 设备。然后,SL 设备将流量转发或本地路由到租户 VLAN 上的接收器。

    在此步骤中,您仅对 VRF-101 运行命令,即在此示例中托管外部组播源流量的租户 VRF。此外,此流是带有 ASM 报告的 IGMPv2 流,因此您只能看到 (*,G) 组播路由。

    在此步骤中,您将运行以下验证命令:

    • BL-1 和 BL-2 上的 PIM 加入状态作为外部组播源的入口设备。

    • 设备 TOR-1 后面接收器的 IGMP 侦听组播组成员状态,该接收器与 SL-1 和 SL-2 多宿主。

    • 多宿主设备 TOR-1 上接收方的 SL-1 和 SL-2 上的 PIM 加入状态。

    BL-1:用于外部源的入口 BL 设备 — VRF-101 的 PIM 加入状态

    BL-2:用于外部源的入口 BL 设备 — VRF-101 的 PIM 加入状态

    SL-1: 接收方 — 与 VRF-101 关联的 VLAN(VLAN-401 到 VLAN-404)的组播组成员状态

    SL-2: 接收方 — 与 VRF-101 关联的 VLAN(VLAN-401 到 VLAN-404)的组播组成员状态

    SL-1: 接收方 — VRF-101 的 PIM 加入状态

    SL-2:接收方 — VRF-101 的 PIM 加入状态

  9. 验证 OISM 设备是否使用 EVPN 6 类 (SMET) 路由来优化 EVPN 核心中的组播流量。查看 OISM 叶设备和充当 AR 复制器的主干设备上的 EVPN 路由表(bgp.evpn.0 和 MACVRF-1.evpn.0)中的类型 6 路由。6 类路由仅在 SBD VLAN 上播发。

    例如,在这里我们查看 TOR-4 后面感兴趣接收器的 Type 6 路由,该接收器与对等 SL 设备 SL-4 和 SL-5 多宿主。我们在 表 1 中显示了租户 VRF-1 的特色组播流的参数结果,其中内部源和内部接收器之间有 IGMPv3 流量:

    • VLAN:VLAN-1 到 VLAN-4,映射到 VNI 110001通过 110004

    • SBD VLAN:VLAN-2001,映射到 VNI 992001

    • 内部源:TOR-1 上的 SL-1 和 SL-2 后面,内部 IP 地址为 10.0.1.12

    • 组播组:233.252.0.121 到 233.252.0.123

    这些命令显示:

    • S-ARR-1 和 SL-ARR-2 在 SBD (VLAN-2001 VNI 992001) 上接收了来自 SL-4 和 SL-5 的 Type 6 路由。

    • SL-4 (lo0: 192.168.0.4) 和 SL-5 (lo0: 192.168.0.5) 接收来自多宿主 TOR-4 后面的接收器对于组播组 233.252.0.121 到 233.252.0.123 的连接。

    • 源 (10.0.1.12) 和组信息,因为接收方发送 IGMPv3 加入。

    对于 S-ARR-1 — 从 SL-4 和 SL-5 的 6 类路由

    S-ARR-1 链接到 ae4 上的 SL-4 (172.16.7.0/31)。

    S-ARR-1 链接到 ae5 上的 SL-5 (172.16.8.0/31):

    在 S-ARR-2 上运行相同的命令,可在该设备上查看类似的输出。S-ARR-2 链接到 ae4 上的 SL-4 (172.16.9.0/31) 和 ae5 上的 SL-5 (172.16.10.0/31)。

    SL-4 — 通过 S-ARR-1 和 S-ARR-2 从其他 SL 设备本地生成的 6 类路由和 6 类路由

    您会看到与来自其他 SL 设备的远程路由类似的 Type 6 路由,这些设备还为 TOR-1 上的内部源(多宿主至 SL-1 和 SL-2)的同一租户 VRF 中的相同组提供服务。

    在 SL-5 上运行这些命令,以查看该设备上的 Type 6 路由。匹配前缀 6:192.168.0.5,以查看本地生成的 SL-5 6 类路由。匹配其他设备前缀(如 SL-4 的 6*192.168.0.4)以查看远程生成的 Type 6 路由。

  10. 验证用于多宿主 ES 的对等设备是否使用 EVPN 7 类路由来同步组播加入状态。

    使用命令 show route table __default_evpn__.evpn.0 查看 Type 7 路由前缀。

    例如,此处显示由对等方 SL 设备 SL-4 和 SL-5 为 TOR-4 后面的接收器生成的 7 类路由,带有内部源和 IGMPv3 加入(请参阅 表 1 中有关 VRF-1 的参数)。TOR-4 哈希将消息从其接收方连接到 SL-4 或 SL-5。每台设备都会将 Type 7 路由播发至其接收到的加入的多宿主对等方,以便在它们之间同步加入状态。

    这些命令显示:

    • SL-5 本地生成的 Type 7 路由,以播发至 SL-4

    • SL-5 收到来自 SL-4 的 TOR-4 哈希化为 SL-4 的联接的 Type 7 路由播发

    • OISM 设备在 OISM 收入 VLAN(而非 SBD)上播发 7 类和 8 类路由。

      在这种情况下,接收方加入了 VLAN-2(VNI 110002,散列为 SL-5)和 VLAN-3(VNI-110003,散列为 SL-4)上的组。

    请注意,我们为到 TOR-4 的 SL-4 和 SL-5 链路配置的 ESI 为 00:00:00:ff:00:04:00:01:00:05,您可以在路由表的 Type 7 路由条目中看到。

    SL-5 — 本地生成的要播发至 SL-4 的 7 类路由

    此输出显示,SL-5 在本地生成了三个 VLAN 2 (VNI 110002) 上的联接组播组 233.252.0.121 到 233.252.0.123 的 7 类路由。.

    SL-5 — 从 SL-4 的 7 类路由

    此输出显示,SL-5 收到了来自 SL-4 的三个 Type 7 路由播发,用于在 VLAN-3 (VNI 110003) 上加入 组播组 233.252.0.121 到 233.252.0.123。

    在 SL-4 上运行这些命令,以查看该设备上的 Type 7 路由。匹配前缀 7:192.168.0.5,以查看来自其多宿主对等方 SL-5 的 Type 7 路由。匹配前缀 7:192.168.0.4,以查看 SL-4 向 SL-5 播发的本地生成的 Type 7 路由。

    您可以使用这些命令查看其他多宿主对等方 SL 设备上的 Type 7 路由。

相关文档