Konfigurieren von EVPN-VPWS über SRv6
EVPN VPWS bietet Punkt-zu-Punkt-Layer-2-VPN-Service mit EVPN-Signalisierung. EVPN-VPWS unterstützt sowohl Single-Homed- als auch Multihomed-Geräte (single-aktiv oder all-active) Geräte. EVPN-VPWS über SRv6 (Segment-Routing über IPv6). SRv6 verwendet die Erweiterung IPv6 Segment Routing Header (SRH), um eine Reihenfolgesliste mit Netzwerkanweisungen zu codieren. Die Netzwerkanweisung enthält explizite Informationen über SRv6-Knoten, die für die Paketverarbeitung auf dem Pfad verfügbar sind. Die Anweisung enthält auch Aufgaben- oder Funktionsinformationen für den SRv6-Knoten im SRv6-Netzwerk. Das SRH enthält eine Liste von 128-Bit-Segmentbezeichnern (SIDs) in Form einer IPv6-Adresse. SIDs bestehen aus folgenden Komponenten:
-
Locator: Der Locator ist der erste Teil der SID und besteht aus den wichtigsten Bits. Sie stellt die Adresse eines bestimmten SRv6-Knotens dar. Der Locator ähnelt einer Netzwerkadresse. Es wird zum Routen des Pakets verwendet.
-
Funktion: Die Funktion ist der zweite Teil des SID. Es definiert die Paketverarbeitungsfunktion, die der vom Locator identifizierte Knoten lokal ausführt. Junos OS unterstützt End.DX2-Funktion für EVPN-VPWS. End.DX2 gibt die Endpunkt-Entkapselung und das L2-Verbindungsverhalten an.
Vorteile von EVPN-VPWS gegenüber SRv6
EVPN-VPWS über ein SRv6-Underlay hat die folgenden Vorteile eines IPv6-Netzwerks:
-
Die Netzwerkprogrammierung hängt vollständig vom IPv6-Header und der Header-Erweiterung zum Transport eines Pakets ab, wodurch Protokolle wie MPLS entfallen. Dies gewährleistet eine nahtlose Bereitstellung ohne größere Hardware- oder Software-Upgrades in einem IPv6-Core-Netzwerk.
-
Pakete können auch dann durch einen SRv6-Eingangsknoten transportiert werden, wenn die Transitrouter nicht SRv6-fähig sind. Dadurch entfällt die Notwendigkeit, Segment-Routing auf allen Knoten in einem IPv6-Netzwerk bereitzustellen.
Abbildung 1 zeigt, wie die SRH von den Knoten in einer SRv6-Topologie verarbeitet wird.
-
PE1 verkapselt die Nutzdaten mit einer SRH. Die SRH-Liste enthält drei SIDs. Jede SID stellt einen SRv6-Knoten entlang des Segmentpfads dar. Die Funktion auf der letzten SID ist END. DX2-Endpunkt.
-
P1 popt und verarbeitet die erste SID unten in der SRH-Liste und kopiert die nächste SID an das äußere Ziel. Die SRH-Liste enthält 2 SIDS.
-
P2 ist ein Nicht-SRv6-Knoten. P2 leitet das Paket auf dem aktuellen Segmentpfad ohne weitere Verarbeitung weiter.
-
P3 popt und verarbeitet die zweite SID und kopiert die dritte SID in die SRH-Liste.
-
PE2 pops und verarbeitet den dritten SID. ENDE. DX2 identifiziert die CE-gerichtete Schnittstelle und PE2 leitet das Paket weiter.
EVPN-VPWS baut auf einer SRv6-Basiskonfiguration auf. Weitere Informationen zur Konfiguration von SRv6 finden Sie unter Grundlegendes zur SRv6-Netzwerkprogrammierung und Layer-3-Services über SRv6 in BGP.
Um EVPN-VPWS über SRv6 zur Unterstützung statischer SID zu konfigurieren, müssen Sie folgendes tun:
-
Aktivieren Sie
enhanced-ipden Support auf allen MX-Geräten.[edit] user@PE1# set chassis network-services enhanced-ip
-
Aktivieren Sie eine
evpn-vpwsRouting-Instanz.[edit] user@PE1# set routing-instances EVPN-VPWS1 instance-type evpn-vpws
-
Konfigurieren Sie den SRv6-Kapselungstyp für die EVPN-VPWS1-Routinginstanz.
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn encapsulation srv6
-
Konfigurieren Sie die Unterstützung für SRv6 und die Locator-Adresse.
[edit] user@PE1# set routing-options source-packet-routing srv6 locator LOC1 2001:db8:a1:1::/64
-
Aktivieren Sie die Nexthop-Hierarchieunterstützung für Quellpaket-Routing beibehalten.
[edit] user@R1#set routing-options resolution preserve-nexthop-hierarchy
-
Konfigurieren Sie die Schnittstelle mit der lokalen und Remote-VPWS-SID für die EVPN-VPWS1-Routinginstanz.
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id local 102 remote 201
-
Konfigurieren Sie den Locator so, dass er END unterstützt. DX2 auf der Schnittstelle in der EVPN-VPWS1-Routing-Instanz.
[edit] user@PE1# set routing-instances EVPN-VPWS1 protocols evpn interface ge-0/0/1.1 vpws-service-id source-packet-routing srv6 locator LOC1 end-dx2-sid 2001:db8:a1:1:101::
-
Aktivieren Sie das BGP-Protokoll, um EVPN NLRI für SRv6-Services anzukündigen und zu akzeptieren.
[edit] user@PE1# set protocols bgp group IBGPv6 family evpn signaling advertise-srv6-service user@PE1# set protocols bgp group IBGPv6 family evpn signaling accept-srv6-service
-
Konfigurieren Sie eine Routing-Richtlinie, die die Next-Hop-Adresse für EVPN-Routen auf die Locator-Adresse setzt.
[edit] user@PE1#set policy-options policy-statement vpws-nh-change term a from protocol evpn set policy-options policy-statement vpws-nh-change term a then next-hop 2001:db8:a1:1:: set policy-options policy-statement vpws-nh-change term a then accept set protocols bgp group ibgpv6 export vpws-nh-change set protocols bgp group ibgpv6 vpn-apply-export
Dynamische SID-Zuweisung
Mit der dynamischen SID-Zuweisung können Sie das Junos-Gerät bereitstellen, indem Sie nur den Locator-Namen angeben. Um die dynamische Bereitstellung zu ermöglichen, konfigurieren Sie den Locator-Namen in der [edit routing-instance routing-instance-name instance-type protocols evpn interface interface-name vpws-service-id source-packet-routing srv6] Hierarchie. Das Gerät weist dynamisch eine SID mit en-dx2-sid dem entsprechenden Locator-Präfix zu, wenn der Service benötigt wird. Im Folgenden ist die Beispielkonfiguration für die dynamisch zugewiesene SID EVPN-VPWS-Instanz:
instance-type evpn-vpws;
protocols {
evpn {
interface ge-1/1/1.1 {
vpws-service-id {
local 3040;
remote 20;
source-packet-routing {
srv6 locator LOC2;
}
}
}
encapsulation srv6;
}
}
source-packet-routing {
srv6 {
locator LOC2 2001:db8:b1:1::/64;
}
}