Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

EVPN 2 类和 5 类路由共存实施

默认情况下,EVPN-VXLAN 设备导入并播发 EVPN 2 类路由(带有 IP 播发路由的 MAC),以实现 ESI MAC 地址控制平面学习。您还可以在层次结构级别使用[edit routing-instances name protocols evpn]语句,ip-prefix-routes让设备能够在虚拟路由和转发 (VRF) 实例中导入和通告 EVPN 5 类路由(IP 前缀路由)。启用 5 类路由后,设备将学习如何从同一前缀的 2 类路由(IP 部分)和 5 类路由访问 IP 主机地址。

当设备获知同一目标的任一路由类型时,会将两者存储为单独的路由,因此 VRF 中可以共存 2 类和 5 类路由。您可以使用不同的导入和导出 VRF 路由目标配置 VRF,以防止将本地 Type 5 路由导入回设备(实质上完全防止共存)。

但是,在某些情况下,您可能希望接受本地或远程目的地的共存路由。您还可以应用路由策略,以防止设备为特定前缀或目标导入 2 类或 5 类主机路由。

2 类和 5 类路由在虚拟路由和转发实例中共存

在具有边缘路由桥接 (ERB) 叠加交换矩阵的大型数据中心中,2 类和 5 类路由共存会使设备数据包转发引擎 (PFE) 下一跃点资源紧张。此外,在某些情况下,如果设备可以首选一种路由而不是另一种路由,则它的性能会更好。因此,我们在支持的平台和版本上提供了类型 2 和类型 5 路由共存首选项功能。借助此功能,当设备接受共存的 2 类和 5 类路由时,设备将默认应用路由优先算法。根据优先级算法,设备只会为与活动路由相同的目标前缀分配一种路由类型。

有关此功能和默认首选项算法的更多信息,请参阅《EVPN 用户指南》中的 EVPN 2 类和 5 类路由与 EVPN-VXLAN 共存

类型 2 和类型 5 路由共存优先算法

将设备配置为接受 VRF 共存的 2 类和 5 类路由时,设备将对导入的路由应用以下优先级算法:

  • 如果设备学习了目标的 2 类路由,并且没有匹配的前缀 5 类路由,则将安装 2 类路由。

  • 如果设备学习了同一前缀的 本地 ESI 2 类路由(本地主机路由)的 5 类路由,则将安装 2 类路由。

  • 如果设备学习了 5 类路由,并且非本地接口具有匹配的 2 类条目,则改为安装 5 类路由(并删除 2 类条目)。

从本质上讲,如果同一前缀共存 2 类和 5 类路由,则该算法会首选本地接口使用 2 类路由,而所有其他目标首选 5 类路由。设备在为同一前缀安装 5 类路由时,会从 PFE 中删除非本地目标 2 类路由条目,从而节省 PFE 中的下一跳表空间。

类型 2 和类型 5 路由共存功能的限制

以下部分介绍具有类型 2 和类型 5 路由共存功能的路由实例中的一些路由行为限制或约束。

通过 IRB 接口路由用于具有 EBGP 的 BGP

EBGP 协议旨在在直连的接口地址之间建立对等关系,因此 EBGP 消息的默认生存时间 (TTL) 为 1(对应于下一跃点)。在具有 2 类和 5 类路由共存的 EBGP 配置中,设备会首选 5 类路由作为远程目标主机。当设备通过 IRB 接口路由 5 类路由隧道的数据包时,路由所需的跃点数可能比使用 2 类路由桥接或本地路由的流量更多。

为确保在具有 2 类和 5 类路由共存的 EBGP 配置中通过 IRB 接口成功路由,必须在 EBGP 对等方组配置中将该选项设置为 multihop TTL 值为 2 或更大,如下所示:

通过具有 IS-IS 或 OSPF 的 IRB 接口进行路由

为确保设备使用 IS-IS 或 OSPF 解析这些路由的目标主机通过 IRB 接口成功路由,您不能允许 2 类和 5 类路由共存。IS-IS 和 OSPF 是需要对等方直接连接的链路状态协议。设备不应路由 IS-IS 或 OSPF 控制数据包,而应使用 2 类路由。当 2 类和 5 类路由共存时,设备必须首选 2 类路由。因此,在这种情况下,定义并应用路由策略,以避免为这些主机路由导入 5 类路由。

请参阅以下内容中的示例策略:

这些策略会过滤,不会导入特定主机地址或前缀的路由。

具有 2 类和 5 类路由共存的 DHCP 中继建议

在启用了 DHCP 中继且 2 类和 5 类路由共存的 VRF 实例中,您应在 DHCP 中继配置中禁用侦听,如下所示:

配置 2 类和 5 类路由共存

要将 VRF 配置为具有共存的 2 类和 5 类路由,请启用 5 类路由(IP 前缀路由),并确保设备在路由实例中使用相同的导入和导出 VRF 路由目标。您还可以在实例中为希望设备导入或播发的主机路由应用路由策略。有关您可能希望使用此功能配置的策略选项的更多信息,请参阅 EVPN 2 类和 5 类路由与 EVPN-VXLAN 共存

以下示例配置在 边缘路由桥接叠加设计和实施 中介绍的 ERB 叠加交换矩阵中的叶设备上启用 2 类和 5 类路由共存。您可以使用该 ERB 参考设计示例中的相同常规配置。此处的配置对应于 VRF_3 中枝叶 10 上的 Type 5 路由配置。请参阅此处设置主机路由导出路由策略并在路由实例VRF_3中启用Type 5路由的步骤。

  1. 配置名为 EXPORT_HOST_ROUTES 的策略,以匹配并接受 /32 和 /128 主机路由(这些路由对应于所有主机路由)。在策略中也包括直接路由和静态路由。
  2. VNI_50000配置租户 VRF 路由实例VRF_3。(在 Edge 路由桥接叠加设计和实施中的配置中,您可以对 VRF_3 中的 VNI_60000 和 IRB.600,以及 VRF_4 中的 VNI_70000 和 VNI_80000 应用类似的步骤。)
  3. VRF_3 中启用 5 类路由(IP 前缀路由)。应用步骤 1 中的EXPORT_HOST_ROUTES路由策略。通过将导入和导出路由目标设置为相同的值,确保类型 2 和类型 5 路由共存。受支持的设备在导入和安装路由时会应用共存路由首选项算法。
    注意:

    您可以在层次结构中配置该vrf-target route-target-value语句,而无需指定单独importexport目标[edit routing-instances name]选项。在这种情况下,如果您在实例中启用了类型 5 路由,则配置将为导入或导出(播发)作应用相同的路由目标值,从而启用类型 2 和类型 5 路由共存。在这里,我们使用importexport选项显式设置相同的路由目标,以清楚地表明类型 2 和类型 5 路由共存。
  4. (仅限 ACX7100 路由器需要)在启用 5 类 IP 前缀路由的 VRF 路由实例中设置该 reject-asymmetric-vni 选项。此选项会将设备配置为拒绝具有非对称 VNI 的 EVPN Type 5 路由播发 - 设备不接受来自控制平面的流量,且接收的 VNI 与本地配置的 VNI 不匹配。在这些设备上,我们仅支持对称 VNI 路由。
  5. (对于使用 EBGP 学习主机 IP 地址的 VRF 实例)要支持使用 EBGP 的主机通过具有 2 类和 5 类共存的 IRB 接口进行路由,您必须在 EBGP 对等方组配置中将该选项设置为 multihop TTL 值为 2 或更高。(有关此用例的更多信息,请参阅通过 IRB 接口路由实现具有 EBGP 的 BGP 。)

    例如:

  6. (对于使用 IS-IS 或 OSPF 学习主机 IP 地址的 VRF 实例)要支持使用 IS-IS 或 OSPF 的主机通过 IRB 接口进行路由,请确保实例始终为这些主机首选 2 类路由。换句话说,仅防止这些主机 IP 地址的 2 类和 5 类路由共存。(有关此限制的更多信息,请参阅通过具有 IS-IS 或 OSPF 的 IRB 接口进行路由 。)

    为此,请在 VRF 实例中定义并应用路由策略,以避免为这些主机 IP 地址导入 5 类路由。例如,在 VRF_3 的配置中,要过滤掉 IP 地址为 10.1.4.106 的主机的 5 类路由:

验证类型 2 和类型 5 路由是否共存

要验证共存优先级算法是否仅存储具有类型 2 和类型 5 路由共存的首选路由,请使用以下命令。

这些示例命令使用在叶 10 上的 边缘路由桥接叠加设计和实施 中配置的 ERB 叠加交换矩阵,其中包含:

  • MAC-VRF 实例:MAC-VRF-1

  • 租户 VRF:VRF_3

  • IP 地址为 10.1.4.101 的本地主机

  • IP 地址为 10.1.4.102 的远程主机

这些命令会检查交换矩阵中其他叶设备上以太网段上 IP 地址为 10.1.4.102 的远程主机的路由。叶 10 的主机 IP 地址为 10.1.4.101。

  1. 输入命令 show arp no-resolve 以检查 IP 地址为 10.1.4.102 的远程主机是否未出现在 ARP 表中。设备避免为同一远程目标同时安装 2 类和 5 类路由,从而节省 PFE 中的下一跳空间。
  2. 输入命令 show ethernet-switching mac-ip-table 以查看远程主机的路由。当 2 类和 5 类路由共存时, RTS 输出字段中的 Flags 标志表示设备跳过添加 2 类路由,转而使用具有匹配前缀的 5 类路由。

    此处的输出包括 RTS IP 地址为 10.1.4.102 的远程主机的标志,因此 Type 5 路由是首选路由。

  3. 输入命令 show route forwarding-table ... extensive 以查看租户 VRF 实例VRF_3的类型 5 路由转发条目。

    当路由是 5 类本地路由时,对于同一目标,设备 Flags 优先于获知的 2 类路由,则该字段包含 VxLAN Local 该标志。

  4. 输入命令以 show route ... extensive 检查远程主机的(首选)Type 5 路由是否在路由表中。输出中带有 extensive 选项的 State 字段包括 VxlanLocalRT Type 5 路由。这类似于上一步中的转发表输出,其中 VXLAN Local 标志指示设备首选并存储类型 5 本地路由,而不是类型 2 路由。

EVPN 2 类和 5 类路由共存首选项功能 — 版本历史记录

表 1 提供了本节中功能的历史记录及其在此参考设计中的支持。

表 1:EVPN 2 类和 5 类路由共存实施 - 发布历史记录

发布

描述

21.4R2

在 ERB 叠加参考架构中运行 Junos OS 21.4R2 及更高版本的 MX 系列、QFX5110、QFX5120 和 QFX10000 系列设备。

21.4R2-EVO

在 ERB 叠加参考架构中Junos OS运行 Evolved 21.4R2 及更高版本的 ACX7100-48L、PTX10001、PTX10004、PTX10008、PTX10016 和 QFX5130-32CD 设备。