Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN - Überblick

Ein Ethernet VPN (EVPN) ermöglicht es Ihnen, verteilte Kundenstandorte über eine virtuelle Layer-2-Brücke zu verbinden. Wie bei anderen Arten von VPNs besteht ein EVPN aus Kunden-Edge-Geräten (CE) (Host, Router oder Switch), die mit Provider Edge (PE)-Routern verbunden sind. Die PE-Router können einen MPLS-Edge-Switch (MES) enthalten, der am Edge der MPLS-Infrastruktur agiert. Es kann entweder eine universelle 5G-Routing-Plattform der MX-Serie oder ein eigenständiger Switch als MES konfiguriert werden. Sie können in einem Service Provider-Netzwerk mehrere EVPNs bereitstellen, die jeweils Netzwerkkonnektivität für einen Kunden bereitstellen und gleichzeitig sicherstellen, dass die gemeinsame Nutzung des Datenverkehrs in diesem Netzwerk privat bleibt. Abbildung 1 veranschaulicht eine typische EVPN-Bereitstellung. Der Datenverkehr vom Datencenter 1 wird über das Netzwerk des ServiceAnbieters über MES1 zu MES2 und dann ins Datencenter 2 transportiert. DCS1, DCS2, DCS3 und DCS4 sind die Datencenter-Switches.

Abbildung 1: EVPN verbindet Datencenter 1 und Datencenter 2 EVPN Connecting Data Center 1 and Data Center 2

Die MESs sind mit dem Netzwerk des ServiceAnbieters über Label-Switched Paths (LSPs) miteinander verbunden. Die MPLS-Infrastruktur ermöglicht es Ihnen, die vom Junos OS bereitgestellten MPLS-Funktionen zu nutzen, einschließlich schneller Umleitung, Node- und Link-Schutz sowie Standby-sekundäre Pfade. Bei EVPNs findet das Lernen zwischen MESs in der Steuerungsebene statt in der Datenebene statt (wie bei herkömmlichen Netzwerk-Bridging). Die Steuerungsebene bietet eine bessere Kontrolle über den Lernprozess, sodass Sie einschränken können, welche Geräte Informationen über das Netzwerk entdecken. Sie können auch Richtlinien auf den MESs anwenden, sodass Sie sorgfältig kontrollieren können, wie Netzwerkinformationen verteilt und verarbeitet werden. EVPNs nutzen die BGP Control Plane-Infrastruktur und bieten eine größere Skalierbarkeit und die Möglichkeit, Gerätegruppen (Hosts, Server, virtuelle Maschinen usw.) voneinander zu isolieren.

Die MESs hängen an jede von den CE-Geräten gelernte MAC-Adresse ein MPLS-Label an. Diese Kombination aus Label und MAC-Adressen wird den anderen MESs in der Steuerungsebene angekündigt. Das Lernen der Steuerungsebene ermöglicht Load Balancing und verbessert die Konvergenzzeiten bei bestimmten Arten von Netzwerkausfällen. Der Lernprozess zwischen den MESs und den CE-Geräten wird mit der Methode abgeschlossen, die für jedes CE-Gerät am besten geeignet ist (Data Plane Learning, IEEE 802.1, LLDP, 802.1aq usw.).

Die Richtlinienattribute eines EVPN ähneln einem IP-VPN (z. B. Layer 3-VPNs). Jede EVPN-Routing-Instanz erfordert, dass Sie einen Route Distinguisher (RD) und ein oder mehrere Route Targets (RTs) konfigurieren. Ein CE-Gerät ist über eine Ethernet-Schnittstelle an eine EVPN-Routing-Instanz auf einem MES angeschlossen, die für ein oder mehrere VLANs konfiguriert werden kann.

Die folgenden Funktionen sind für EVPNs verfügbar:

  • Ethernet-Konnektivität zwischen Datencentern über Metropolnetzwerke (MANs) und WANs

  • Ein VLAN für jedes MAC-VPN

  • Automatische RDs

  • Dual-Homed EVPN-Verbindung mit Aktiv/Standby-Multihoming

  • Die folgenden Geräte von Juniper Networks unterstützen Aktiv/Aktiv-Multihoming:

    • Ab Junos OS-Versionen 14.2R6 und 16.1R1, Router der MX-Serie. Sie wird in Junos OS Version 15.1 nicht unterstützt.

    • Beginnend mit Junos OS-Switches 16.1R4 und 16.2R2, EX9200.

  • Unterstützung für Ethernet VPN (EVPN), einschließlich EVPN-MPLS, EVPN + VXLAN und PBB EVPN, wurde auf logische Systeme erweitert, die nur auf MX-Geräten ausgeführt werden. Die gleichen EVPN-Optionen und -Leistung, die auch in der Standard-EVPN-Instanz verfügbar sind, sind in einem logischen System verfügbar. Konfigurieren Sie EVPN auf einem logischen System unter der [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] Hierarchie.

Die folgende Funktion wird für EVPNs nicht unterstützt:

  • Graceful Restart, Graceful Routing Engine Switchover (GRES) und Nonstop Active Routing (NSR) werden in Versionen vor Junos OS Version 16.1 nicht unterstützt.

EVPN-MPLS-Funktionen, die von QFX10000-Switches unterstützt werden

Ab Junos OS 17.4R1 unterstützen QFX10000-Switches EVPN mit MPLS als Datenebene, wie in RFC 7432 definiert. Folgende Funktionen werden unterstützt:

  • Layer-2-VLANs mit der Standard-Switch-Routing-Instanz. Eine EVPN-Instanz (EVI) wird nicht unterstützt.

  • EVPN MPLS-Mulithoming Aktiv-Aktiv-Unterstützung

  • VLAN-fähige Paket-Serviceschnittstelle ohne Übersetzung (Die Unterstützung ist auf 4K-VLANs beschränkt, da nur die Standard-Switching-Instanz unterstützt wird)

  • Eingangs-Multicast-Replikation

  • Mac-Mobilität

Tabelle "Versionshistorie"
Release
Beschreibung
17.4
Unterstützung für Ethernet VPN (EVPN), einschließlich EVPN-MPLS, EVPN + VXLAN und PBB EVPN, wurde auf logische Systeme erweitert, die nur auf MX-Geräten ausgeführt werden. Die gleichen EVPN-Optionen und -Leistung, die auch in der Standard-EVPN-Instanz verfügbar sind, sind in einem logischen System verfügbar. Konfigurieren Sie EVPN auf einem logischen System unter der [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] Hierarchie.