Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Übersicht über den MAC-VRF-Routing-Instance-Typ

Verwenden Sie den MAC-VRF-Routing-Instance-Typ, um mehrere kundenspezifische EVPN-Instances (EVIs) zu konfigurieren, von denen jede einen anderen EVPN-Servicetyp unterstützen kann. Sie konfigurieren eine MAC-VRF-Instanz mit der mac-vrf-Anweisung in der Hierarchie [edit routing-instances mac-vrf-instance-name instance-type] . Mit dieser Konfiguration können Sie kundenspezifische virtuelle Routing- und Weiterleitungstabellen (VRF) erstellen.

Vorteile des MAC-VRF-Routing-Instance-Typs

  • Kundenspezifische VRF-Tabellen
  • Konsistente Konfiguration für alle unterstützten Router- und Switch-Plattformen innerhalb eines EVPN-VXLAN-Netzwerks oder eines EVPN-MPLS-Netzwerks.
  • Konfigurationsabgleich mit RFC 7432

MAC-VRF-Instanzen ermöglichen kundenspezifische VRF-Tabellen

Wenn Sie eine MAC-VRF-Routing-Instanz konfigurieren, können Sie das Routing und die Weiterleitung des Datenverkehrs nach Kunden isolieren oder gruppieren. Tatsächlich können Sie MAC-VRF-Instanzen nach mehreren Schemata innerhalb einer Organisation verwalten, z. B. nach Abteilung, Abteilung oder geografischem Standort. Der Datenverkehr, der zu einer MAC-VRF-Instanz gehört, kann nicht mit dem Datenverkehr von anderen MAC-VRF-Instanzen interagieren.

MAC-VRF-Instance-Service-Typen

MAC-VRF-Instanzen folgen dem EVPN-Instanzdesign in RFC 7432, das die drei Servicetypen in Tabelle 1 enthält. Wenn Sie eine MAC-VRF-Instanz erstellen, müssen Sie einen der unterstützten Servicetypen mithilfe der service-type Anweisung auf der [edit routing-instances mac-vrf-instance-nameHierarchieebene ] konfigurieren.

VORSICHT:

Wenn Sie eine Option ändern möchten, die sich auf den Datenverkehr auswirkt unter einer Routing-Instanz, gehen Sie wie folgt vor.

  1. Deaktivieren Sie die Konfiguration der Routing-Instanz.

  2. Ändern Sie die Option für die Auswirkungen auf den Datenverkehr.

  3. Aktivieren Sie die aktualisierte Routing-Instanzkonfiguration erneut.

Gehen Sie beispielsweise wie folgt vor, wenn Sie Einstellungen ändern müssen, wie z. B.:

  • In service-type einer MAC-VRF-Routing-Instanz: Wenn Sie den Servicetyp einer ausgeführten Instanz ändern, ändert das Gerät möglicherweise fälschlicherweise die VLAN-ID, wenn sie vor der Änderung nicht deaktiviert wird.

  • In vlan-id einer EVPN-Routing-Instanz wäre es katastrophal, die vlan-id im laufenden Betrieb zu ändern, ohne zuvor die zugehörige EVPN-Routing-Instanz zu deaktivieren.
Tabelle 1: Optionen für den MAC-VRF-Instance-Servicetyp
Beschreibung der Servicetypoption

vlan-aware

Sie können die MAC-VRF-EVPN-Instanz so konfigurieren, dass sie einem oder mehreren VLANs entspricht. Die MAC-VRF-Instanz verwaltet eine Bridging-Tabelle pro VLAN.

Hinweis:

In EVPN-VXLAN-MAC-VRF-Instanzen mit diesem Diensttyp erweitert das Gerät standardmäßig alle VXLAN-Netzwerkbezeichner (VNIs) in der Instanz. Sie müssen die extended-vni-all-Anweisung nicht explizit konfigurieren. Sie können die extended-vni-list-Anweisung konfigurieren, wenn Sie nur eine Teilmenge der VNIs in der Instanz erweitern möchten.

vlan-based

Sie können die MAC-VRF-EVPN-Instanz so konfigurieren, dass sie einem einzelnen VLAN und der entsprechenden Bridging-Tabelle entspricht.

Hinweis:

Wenn das VLAN unterschiedlichen VLAN-IDs pro Ethernet-Segment zugeordnet ist, müssen Sie jedes Gerät in der EVPN-Fabric so konfigurieren, dass es die VLAN-ID-Übersetzung für Pakete durchführt, die für das Ethernet-Segment bestimmt sind.

vlan-bundle

Sie können die MAC-VRF-EVPN-Instanz so konfigurieren, dass sie mehreren VLANs entspricht, die dieselbe Bridging-Tabelle verwenden. MAC-Adressen müssen in allen VLANs in der Instanz eindeutig sein. Dieser Servicetyp unterstützt auch keine VLAN-Übersetzung (Sie können jedes VLAN mit einer eindeutigen VLAN-ID konfigurieren).

Hinweis:

Wenn alle VLANs für einen Port Teil desselben VLAN-Bundle-Service sind, wird der Service als portbasierter Service bezeichnet.

Flexible Konfigurationsmöglichkeiten auf Layer 2 und Layer 3

Mit MAC-VRF-Instanzen haben Sie flexiblere Konfigurationsoptionen für Kunden sowohl auf Layer 2 (L2) als auch auf Layer 3 (L3):

  • Bei L2: Sie können verschiedene Diensttypen in verschiedenen MAC-VRF-Instanzen auf demselben Gerät konfigurieren.

  • Bei L3: Sie können eine VRF-Instanz konfigurieren, die dem VLAN oder den VLANs in einer einzelnen MAC-VRF-Instanz entspricht. Sie können auch eine VRF-Instanz konfigurieren, die sich über die VLANs in mehreren MAC-VRF-Instanzen erstreckt.

Die folgende Abbildung zeigt beispielsweise eine ERB-EVPN-VXLAN-Fabric (Edge-Routing Bridging). Die Leaf-Geräte richten VXLAN-Tunnel ein, die die L2- und L3-Trennung zwischen einem Kunden in VLAN 1 und VLAN 2 und einem Kunden in VLAN 3 aufrechterhalten. MAC-VRF 12 und MAC-VRF 3 trennen die Kunden bei L2. VRF 12 und VRF 3 trennen die Kunden bei L3. Die Abbildung zeigt auch, dass Sie mehrere MAC-VRF-Instanzen auf demselben Gerät mit unterschiedlichen Servicetypen konfigurieren können.

Abbildung 1: EVPN-VXLAN-Fabric mit MAC-VRF- und VRF-Instanzen für L2- und L3-Kundentrennung EVPN-VXLAN Fabric with MAC-VRF and VRF Instances for L2 and L3 Customer Separation

MAC-VRF-Instanzen ermöglichen eine gemeinsame EVPN-Konfiguration über Plattformen hinweg

Auf Geräten, die EVPN-Konfigurationen unterstützen, variieren die Konfigurationsmethoden von Plattform zu Plattform. Zum Beispiel:

  • Auf Routern der MX-Serie konnten Sie EVPN-Instanzen vor der Unterstützung von MAC-VRF-Instanzen mithilfe von Instanzen des Typs virtual-switch mit Anweisungen in den folgenden Hierarchien konfigurieren:

    • bridge-domains
    • routing-instances

  • Auf Switches der QFX-Serie konnten Sie vor der Unterstützung von MAC-VRF-Instanzen EVPN-Instanzen mit der Standard-Switch-Instanz mit Anweisungen in den folgenden Hierarchien konfigurieren:

    • ethernet-switching
    • routing-instances

  • Auf Plattformen der ACX-Serie, QFX-Serie und PTX-Serie mit Junos OS Evolved, die EVPN unterstützen und auf denen die EVPN-Funktionsunterstützung mit MAC-VRF-EVPN-Instances eingeführt wurde, konfigurieren Sie EVPN-Funktionen nur mit MAC-VRF-Instances.

Diese Diskrepanz kann verwirrend sein und zu Fehlern bei der Konfiguration von EVPN auf verschiedenen Plattformen führen.

Der Routing-Instance-Typ wurde in Junos OS Version 20.4R1 auf einigen Junos OS-Plattformen eingeführt mac-vrf . Andere Plattformen, einschließlich Junos OS Evolved-Plattformen, haben in nachfolgenden Versionen Unterstützung für MAC-VRF-Instanzen erhalten. Sie können Instanzen verwenden mac-vrf , um eine gemeinsame EVPN-Konfiguration auf allen unterstützten Plattformen zu erstellen. Diese gemeinsame Konfigurationshierarchie entspricht auch RFC 7432.

Hinweis:

Plattformen, die MAC-VRF-Instanzen sowie andere Instanztypen zur Konfiguration von EVPN-Instanzen unterstützen, können in einem aktiven Netzwerk unterschiedliche Instanzkonfigurationen haben. EVPN-Fabrics können eine Kombination aus Geräten umfassen, die MAC-VRF-Instanzen unterstützen, und Geräten, die andere Instanztypen für EVPN verwenden.

Einige mac-vrf show-Befehle gelten nur für bestimmte Plattformen. Beispielsweise gilt der MAC-VRF-Befehl show mac-vrf mac-table age (und der entsprechende show bridge mac-table age Befehl) nur für Router der MX-Serie. Wenn Sie den show mac-vrf mac-table age Befehl auf einem Switch der QFX-Serie ausführen, ist der Ausgang leer, ohne dass ein Fehler angezeigt wird.

In Tabelle 2 und Tabelle 3 finden Sie Verweise auf die Befehle, die Informationen zu EVPN-Instanzen bereitstellen. Die gebräuchlichen MAC-VRF-Formen dieser Befehle sind Aliase für die plattformspezifischen Befehle. Verwenden Sie die aufgeführten Befehle wie folgt:

  • Sie können die MAC-VRF-Versionen dieser Befehle in der ersten Spalte verwenden, um EVPN-Instanzinformationen auf allen Plattformen mit MAC-VRF-EVPN-Konfigurationen anzuzeigen.

  • Verwenden Sie die MAC-VRF-Befehle in der ersten Spalte auf Plattformen der ACX-, QFX- und PTX-Serie mit Junos OS Evolved, die EVPN nur mit MAC-VRF-Instanzkonfigurationen unterstützen.

  • Verwenden Sie die Befehle in der zweiten Spalte auf Routern der MX-Serie und den Switches der EX9200-Reihe mit Junos OS, z. B. wenn Sie EVPN-Instanzen anhand des Instanztyps virtual-switchkonfigurieren.

  • Verwenden Sie die Befehle in der dritten Spalte auf Switches der QFX- und EX-Serie mit Junos OS, z. B. wenn Sie EVPN-Instanzen mit der Standard-Switch-Instanz konfigurieren.

Tabelle 2: Liste der MAC-VRF-Weiterleitungsbefehle nach Plattform
MAC-VRF-Befehl Router der MX-Serie und die Switches der EX9200-Reihe Switches der QFX- und EX-Serie
show mac-vrf forwarding flood show bridge flood show ethernet-switching flood
show mac-vrf forwarding flood-group show l2-learning flood-group show ethernet-switching flood-group
show mac-vrf forwarding global-information show l2-learning global-information show ethernet-switching global-information
show mac-vrf forwarding global-mac-count show l2-learning global-mac-count show ethernet-switching global-mac-count
show mac-vrf forwarding global-mac-ip-count show l2-learning global-mac-ip-count show ethernet-switching global-mac-ip-count
show mac-vrf forwarding instance show l2-learning instance show ethernet-switching instance
show mac-vrf forwarding instance-mapping
show mac-vrf forwarding interface show l2-learning interface show ethernet-switching interface
show mac-vrf forwarding mac-ip-table show bridge mac-ip-table show ethernet-switching mac-ip-table
show mac-vrf forwarding mac-table show bridge mac-table show ethernet-switching table
show mac-vrf forwarding mgrp-policy show l2-learning mgrp-policy show ethernet-switching mgrp-policy
show mac-vrf forwarding statistics

show bridge statistics

show evpn statistics

 show ethernet-switching
show mac-vrf forwarding vlans show bridge domains show ethernet-switching vlans
show mac-vrf forwarding vxlan-tunnel-endpoint esi show l2-learning vxlan-tunnel-end-point esi show ethernet-switching vxlan-tunnel-end-point esi
show mac-vrf forwarding vxlan-tunnel-endpoint remote show l2-learning vxlan-tunnel-end-point remote show ethernet-switching vxlan-tunnel-end-point remote
show mac-vrf forwarding vxlan-tunnel-endpoint svlbnh show l2-learning vxlan-tunnel-end-point svlbnh show ethernet-switching vxlan-tunnel-end-point svlbnh
Tabelle 3: Liste der MAC-VRF-Routing-Befehle
MAC-VRF-Befehlsäquivalent show evpn-Befehle
show mac-vrf routing database show evpn database
show mac-vrf routing igmp-snooping database show evpn igmp-snooping database
show mac-vrf routing instance show evpn instance
show mac-vrf routing mld-snooping database show evpn mld-snooping database
show mac-vrf routing multicast-snooping status show evpn multicast-snooping status
show mac-vrf routing p2mp show evpn p2mp
Hinweis:

Wir haben die Syntax der Befehle aus der show mac-vrf routing Hierarchie in die bestehende show evpn Befehlsdokumentation integriert. Die Links in Tabelle 3 führen zu den vorhandenen show evpn Befehlen.

MAC-VRF entspricht RFC 7432

Die gemeinsame Konfigurationshierarchie für alle Routing- und Switching-Plattformen bringt unsere Implementierung von MAC-VRF in Übereinstimmung mit https://datatracker.ietf.org/doc/html/rfc7432. Dank der RFC-Konformität funktioniert unsere MAC-VRF-Implementierung gut in Datencenter-, Service-Provider- und Public-Cloud-Umgebungen.

Hinweise zu Nutzung und Verhalten

Lesen Sie die folgenden Hinweise, um mehr über die Verwendung von MAC-VRF-Routing-Instanzen und das beobachtete Verhalten dieser MAC-VRF-Routing-Instanzen zu erfahren.

Gemeinsam genutzte VTEP-Tunnel in EVPN-VXLAN-Fabrics mit mehreren MAC-VRF-Routing-Instanzen

Bei Geräten mit geringerer Kapazität kann es zu Problemen mit der VTEP-Skalierung kommen, wenn die Konfiguration mehrere MAC-VRF-Instanzen verwendet. Um dieses Problem zu vermeiden, aktivieren einige Plattformen, z. B. QFX5130-Switches, QFX5700-Switches und ACX7100-Router, die Funktion "Shared VTEP Tunnels" in der Standardkonfiguration für MAC-VRF-Instance-VXLAN-Tunnel. Wenn diese Funktion für das VXLAN-Routing aktiviert ist, minimiert das Gerät die Anzahl der Next-Hop-Einträge, um Remote-VTEPs zu erreichen.

Switches der QFX5000-Reihe, auf denen Junos OS ausgeführt wird, sind Geräte mit geringerer Kapazität, die standardmäßig keine freigegebenen Tunnel aktivieren. Wenn Sie also MAC-VRF-Instanzen auf diesen Geräten konfigurieren, müssen Sie die Funktion für gemeinsam genutzte Tunnel konfigurieren. Setzen Sie dazu die shared-tunnels Option in der globalen [edit forwarding-options evpn-vxlan] Hierarchie.

Hinweis:

Wenn Sie die shared-tunnels Option konfigurieren, müssen Sie das Gerät neu starten, damit die Einstellung wirksam wird.

Diese Anweisung ist optional bei Geräten, die normalerweise eine höhere VTEP-Skalierung verarbeiten können, wie z. B. die QFX10000-Reihe von Switches. Diese Anweisung ist auf anderen Geräten, die sie nicht in skalierten EVPN-VXLAN-Fabrics benötigen, wie z. B. Routern der MX-Serie, nicht verfügbar. Die gemeinsam genutzte VTEP-Tunnelfunktion arbeitet lokal auf dem Gerät, sodass verschiedene Plattformen im selben Netzwerk zusammenarbeiten können, unabhängig davon, ob sie diese Option verwenden oder nicht.

MAC-VRF-Show-Befehle zeigen VTEP-Schnittstellen für gemeinsam genutzte Tunnel als vtep-index.shared-tunnel-unitan, wobei:

  • index ist der VTEP-Index, der der MAC-VRF-Routing-Instanz zugeordnet ist.

  • shared-tunnel-unit ist die Nummer der Einheit, die der logischen VTEP-Remoteschnittstelle des gemeinsam genutzten Tunnels zugeordnet ist.

Zum Beispiel:

VLANs, Weiterleitungsinstanzen und überlappende VLANs mit MAC-VRF-Routing-Instanzen

Jede unterstützte Plattform verfügt über ein eigenes Support-Framework für VLANs und Weiterleitungsinstanzen sowie darüber, wie sich VLANs überschneiden können.

  • EX4400-, QFX5100-, QFX5110-, QFX5120-, QFX5200-, QFX5130-32CD- und QFX5700-Switches sowie PTX10001-36MR-, PTX10004-, PTX10008- PTX10016 Router

    Diese Geräte unterstützen nur eine Weiterleitungsinstanz (default-switch). Sie können keine überlappenden VLANs innerhalb einer einzelnen MAC-VRF-Routing-Instanz oder über verschiedene MAC-VRF-Routing-Instanzen hinweg konfigurieren.

    Auf einigen dieser Plattformen können Sie jedoch alternativ die VLAN-Übersetzung verwenden, um überlappende VLANs zu unterstützen. Weitere Informationen finden Sie unter VLAN-Rewrite und überlappende VLAN-Unterstützung mithilfe der VLAN-Übersetzung in EVPN-VXLAN-Netzwerken.

  • ACX7100-32C- und ACX7100-48L-Router sowie die Switches der QFX10000 Reihe

    Die QFX10000 Reihe von Switches unterstützt mehrere Weiterleitungsinstanzen mithilfe der Option forwarding-instance identifier in der [edit routing-instances mac-vrf-instance-name] Hierarchie. Diese Anweisung ordnet eine MAC-VRF-Instanz einer Weiterleitungsinstanz zu, die dem konfigurierten Bezeichner entspricht. Ab Junos OS Evolved Version 22.3R1 unterstützen ACX7100-32C- und ACX7100-48L-Router auch mehrere Routing-Instanzen, die diese forwarding-instance identifier Option verwenden.

    Auf diesen Plattformen können Sie überlappende VLANs über mehrere MAC-VRF-Routing-Instanzen hinweg konfigurieren, wenn Sie jede Routing-Instanz einer eindeutigen Weiterleitungsinstanz zugeordnet haben. Sie können auch mehrere MAC-VRF-Routing-Instanzen für die Verwendung einer Weiterleitungsinstanz konfigurieren. Sie können keine überlappenden VLANs innerhalb einer einzelnen MAC-VRF-Routing-Instanz oder über Routing-Instanzen hinweg konfigurieren, die jeweils derselben Weiterleitungsinstanz zugeordnet sind. Wenn Sie die Weiterleitungsinstanz nicht konfigurieren, verwendet die MAC-VRF-Routinginstanz die Standardweiterleitungsinstanz (default-switch).

    ACX7100-32C- und ACX7100-48L-Router unterstützen alternativ überlappende VLANs mit expliziter oder impliziter VLAN-Normalisierung. Sie können die VLAN-Normalisierung auch verwenden, um überlappende VLANs auf diesen Routern in Versionen vor Junos OS Evolved Version 22.3R1 zu unterstützen. Weitere Informationen finden Sie unter Unterstützung überlappender VLANs mit mehreren Weiterleitungsinstanzen oder VLAN-Normalisierung.

  • Router der MX-Serie und die Switches der EX9200-Reihe

    Sie können überlappende VLANs über mehrere MAC-VRF-Routing-Instanzen hinweg konfigurieren. Sie können keine überlappenden VLANs innerhalb einer einzelnen MAC-VRF-Routing-Instanz konfigurieren.

    Auf diesen Plattformen wird jede MAC-VRF-Routing-Instanz, die Sie konfigurieren, automatisch einer eigenen Weiterleitungsinstanz zugeordnet. Wir unterstützen diese forwarding-instance Option nicht.

Hinweis:

In der Standardkonfiguration enthalten Geräte ein Standard-VLAN mit einem VLAN-ID-Wert von 1, das der Standardweiterleitungsinstanz zugeordnet ist. Da VLAN-IDs in einer Weiterleitungsinstanz eindeutig sein müssen, müssen Sie, wenn Sie ein VLAN mit der VLAN-ID 1 in einer MAC-VRF-Instanz konfigurieren möchten, die die Standardweiterleitungsinstanz verwendet, die VLAN-ID des Standard-VLANs einem anderen Wert als 1 zuweisen. Zum Beispiel:

Erweitertes VNI-Listenverhalten

Sie können erweiterte VNI-Listen (Virtual Network Identifier) in jeder MAC-VRF-Routing-Instanz auf Hierarchieebene edit routing-instances mac-vrf routing instance name protocols evpn konfigurieren. Das extended-vni-list Schlüsselwort ist ein optionales Konfigurationselement. Standardmäßig erweitert das Gerät alle VNI (unabhängig davon, ob sie sich in einer VNI-Liste befinden oder nicht) innerhalb der MAC-VRF-Routing-Instanz. Wenn Sie eine bestimmte VNI-Liste konfigurieren, können Sie nur die VNIs erweitern, die sich in der Liste befinden.

Zugehörige Dokumentation