Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

MAC-VRF Routing-Instanztyp – Übersicht

Verwenden Sie den MAC VRF-Routing-Instanztyp, um mehrere kundenspezifische EVPN-Instanzen (EVIs) zu konfigurieren, von denen jede einen anderen EVPN-Servicetyp unterstützen kann. Sie konfigurieren eine MAC-VRF-Instanz mit der mac-vrf-Anweisung in der [edit routing-instances mac-vrf-instance-name instance-type] Hierarchie. Mit dieser Konfiguration können Sie kundenspezifische virtuelle Routing- und Weiterleitungstabellen (VRF) erstellen.

Vorteile des MAC-VRF Routing-Instanztyps

  • Kundenspezifische VRF-Tabellen
  • Konsistente Konfiguration über unterstützte Router- und Switch-Plattformen innerhalb eines EVPN-VXLAN-Netzwerks oder eines EVPN-MPLS-Netzwerks.
  • Konfigurationsausrichtung mit RFC 7432

MAC-VRF-Instanzen ermöglichen kundenspezifische VRF-Tabellen

Wenn Sie eine MAC-VRF-Routing-Instanz konfigurieren, können Sie Routing isolieren oder gruppieren und Datenverkehr nach Kunden weiterleiten. In der Tat können Sie MAC-VRF-Instanzen um mehrere Schemata innerhalb eines Unternehmens verwalten, z. B. nach Abteilung, Abteilung oder geografischem Standort. Der Datenverkehr, der zu einer MAC-VRF-Instanz gehört, kann nicht mit dem Datenverkehr von anderen MAC-VRF-Instanzen interagieren.

MAC-VRF-Instanz-Servicetypen

MAC-VRF-Instanzen folgen dem EVPN-Instanzdesign in RFC 7432, der die drei Servicetypen in Tabelle 1 umfasst. Wenn Sie eine MAC-VRF-Instanz erstellen, müssen Sie einen der unterstützten Servicetypen mithilfe der service-type Anweisung auf ] [edit routing-instances mac-vrf-instance-nameHierarchieebene konfigurieren.

Tabelle 1: Optionen für MAC-VRF-Instanz servicetyp
Beschreibung der Serviceart-Optionen

vlan-aware

Sie können die MAC-VRF EVPN-Instanz so konfigurieren, dass sie einem oder mehreren VLANs entspricht. Die MAC-VRF-Instanz verwaltet eine Bridging-Tabelle pro VLAN.

vlan-based

Sie können die MAC-VRF EVPN-Instanz so konfigurieren, dass sie einem einzelnen VLAN und einer entsprechenden Bridging-Tabelle entspricht.

Hinweis:

Wenn das VLAN pro Ethernet-Segment verschiedenen VLAN-IDs zugeordnet wird, müssen Sie jedes Gerät in der EVPN-Fabric konfigurieren, um VLAN-ID-Übersetzungen für Pakete durchzuführen, die für das Ethernet-Segment bestimmt sind.

vlan-bundle

Sie können die MAC-VRF EVPN-Instanz so konfigurieren, dass sie mehreren VLANs entspricht, die dieselbe Bridging-Tabelle nutzen. MAC-Adressen müssen über alle VLANs in der Instanz eindeutig sein. Dieser Servicetyp unterstützt auch keine VLAN-Übersetzung (Sie können jedes VLAN mit einer eindeutigen VLAN-ID konfigurieren).

Hinweis:

Wenn alle VLANs für einen Port Teil desselben VLAN-Paketservice sind, wird der Service als portbasierter Service bezeichnet.

Flexible Konfigurationsoptionen auf Layer 2 und Layer 3

Mit MAC-VRF-Instanzen haben Sie flexiblere Konfigurationsoptionen für Kunden sowohl auf Layer 2 (L2) als auch auf Layer 3 (L3):

  • At L2: Sie können verschiedene Servicetypen in verschiedenen MAC-VRF-Instanzen auf demselben Gerät konfigurieren.

  • Auf L3: Sie können eine VRF-Instanz konfigurieren, die den VLANs oder VLANs in einer einzigen MAC-VRF-Instanz entspricht. Sie können auch eine VRF-Instanz konfigurieren, die die VLANs in mehreren MAC-VRF-Instanzen umspannt.

Die folgende Abbildung zeigt z. B. eine ERB-EVPN-VXLAN-Fabric (Edge-Routed Bridging). Die Leaf-Geräte richten VXLAN-Tunnel ein, die die L2- und L3-Trennung zwischen einem Kunden auf VLAN 1 und VLAN 2 und einem Kunden auf VLAN 3 aufrechterhalten. MAC-VRF 12 und MAC-VRF 3 trennen die Kunden auf L2. VRF 12 und VRF 3 trennen die Kunden auf L3. Die Abbildung zeigt auch, dass Sie mehrere MAC-VRF-Instanzen auf demselben Gerät mit unterschiedlichen Servicetypen konfigurieren können.

Abbildung 1: EVPN-VXLAN-Fabric mit MAC-VRF- und VRF-Instanzen für die Trennung EVPN-VXLAN Fabric with MAC-VRF and VRF Instances for L2 and L3 Customer Separation von L2- und L3-Kunden

MAC-VRF-Instanzen ermöglichen eine plattformübergreifende gemeinsame EVPN-Konfiguration

Auf Geräten, die EVPN-Konfigurationen unterstützen, variieren die Konfigurationsmethoden von Plattform zu Plattform. Zum Beispiel:

  • Auf Routern der MX-Serie können Sie EVPN-Instanzen vor unterstützung von MAC-VRF-Instanzen mithilfe von Typinstanzen virtual-switch mit Anweisungen in den folgenden Hierarchien konfigurieren:

    • bridge-domains
    • routing-instances

  • Auf Switches der QFX-Serie können Sie vor unterstützung von MAC-VRF-Instanzen EVPN-Instanzen mit der Standard-Switch-Instanz mit Anweisungen in den folgenden Hierarchien konfigurieren:

    • ethernet-switching
    • routing-instances

  • Auf Plattformen der ACX-Serie, QFX-Serie und PTX-Serie, auf denen Junos OS Evolved ausgeführt wird und EVPN unterstützen, auf denen EVPN-Funktionen mit MAC-VRF EVPN-Instanzen eingeführt wurden, konfigurieren Sie EVPN-Funktionen nur mit MAC-VRF-Instanzen.

Diese Unterschiede können verwirrend sein und zu Fehlern bei der Konfiguration von EVPN auf verschiedenen Plattformen führen.

Wir haben den mac-vrf Routing-Instanztyp in Junos OS Version 20.4R1 auf einigen Junos OS-Plattformen eingeführt. Andere Plattformen, einschließlich Junos OS Evolved-Plattformen, haben in den folgenden Versionen UNTERSTÜTZUNG für MAC-VRF-Instanzen erhalten. Sie können Instanzen verwenden mac-vrf , um eine gemeinsame EVPN-Konfiguration auf allen unterstützten Plattformen zu erstellen. Diese gemeinsame Konfigurationshierarchie entspricht auch dem RFC 7432.

Hinweis:

Plattformen, die MAC-VRF-Instanzen sowie andere Instanztypen zur Konfiguration von EVPN-Instanzen unterstützen, können verschiedene Instanzkonfigurationen in einem aktiven Netzwerk koexistieren. EVPN-Fabrics können eine Kombination aus Geräten umfassen, die MAC-VRF-Instanzen unterstützen, und Geräten, die andere Instanztypen für EVPN verwenden.

Einige mac-vrf Show-Befehle gelten nur für bestimmte Plattformen. Beispielsweise gilt der MAC-VRF-Befehl show mac-vrf mac-table age (und der entsprechende show bridge mac-table age Befehl) nur für Router der MX-Serie. Wenn Sie den Befehl auf einem Switch der show mac-vrf mac-table age QFX-Serie geben, ist die Ausgabe leer, ohne dass eine Fehleranzeige angegeben wird.

In Tabelle 2 und Tabelle 3 finden Sie Verweise auf die Befehle, die Informationen zu EVPN-Instanzen bereitstellen. Die gängigen MAC-VRF-Formen dieser Befehle sind Aliase für die plattformspezifischen Befehle. Verwenden Sie die aufgeführten Befehle wie folgt:

  • Sie können die MAC-VRF-Versionen dieser Befehle in der ersten Spalte verwenden, um EVPN-Instanzinformationen auf allen Plattformen mit MAC-VRF EVPN-Konfigurationen anzuzeigen.

  • Verwenden Sie die MAC-VRF-Befehle in der ersten Spalte auf Plattformen der ACX-, QFX- und PTX-Serie, auf denen Junos OS Evolved ausgeführt wird, die EVPN nur mit MAC-VRF-Instanzkonfigurationen unterstützen.

  • Verwenden Sie beispielsweise die Befehle in der zweiten Spalte auf Routern der MX-Serie und der EX9200-Reihe von Switches mit Junos OS, wenn Sie EVPN-Instanzen mit dem Instanztyp virtual-switchkonfigurieren.

  • Verwenden Sie die Befehle in der dritten Spalte auf Switches der QFX- und EX-Serie, auf denen Junos OS ausgeführt wird, zum Beispiel, wenn Sie EVPN-Instanzen mit der Standard-Switch-Instanz konfigurieren.

Tabelle 2: Liste der MAC-VRF Forwarding Commands nach Plattform
MAC-VRF Command MX-Router und die Switches der EX9200-Serie QFX-Serie und Switches der EX-Serie
show mac-vrf forwarding flood show bridge flood show ethernet-switching flood
show mac-vrf forwarding flood-group show l2-learning flood-group show ethernet-switching flood-group
show mac-vrf forwarding global-information show l2-learning global-information show ethernet-switching global-information
show mac-vrf forwarding global-mac-count show l2-learning global-mac-count show ethernet-switching global-mac-count
show mac-vrf forwarding global-mac-ip-count show l2-learning global-mac-ip-count show ethernet-switching global-mac-ip-count
show mac-vrf forwarding instance show l2-learning instance show ethernet-switching instance
show mac-vrf forwarding instance-mapping
show mac-vrf forwarding interface show l2-learning interface show ethernet-switching interface
show mac-vrf forwarding mac-ip-table show bridge mac-ip-table show ethernet-switching mac-ip-table
show mac-vrf forwarding mac-table show bridge mac-table show ethernet-switching table
show mac-vrf forwarding mgrp-policy show l2-learning mgrp-policy show ethernet-switching mgrp-policy
show mac-vrf forwarding statistics

show bridge statistics

show evpn statistics

 show ethernet-switching
show mac-vrf forwarding vlans show bridge domains show ethernet-switching vlans
show mac-vrf forwarding vxlan-tunnel-endpoint esi show l2-learning vxlan-tunnel-end-point esi show ethernet-switching vxlan-tunnel-end-point esi
show mac-vrf forwarding vxlan-tunnel-endpoint remote show l2-learning vxlan-tunnel-end-point remote show ethernet-switching vxlan-tunnel-end-point remote
show mac-vrf forwarding vxlan-tunnel-endpoint svlbnh show l2-learning vxlan-tunnel-end-point svlbnh show ethernet-switching vxlan-tunnel-end-point svlbnh
Tabelle 3: Liste der MAC-VRF-Routing-Befehle
MAC-VRF Command Equivalent zeigt eVPN-Befehle
show mac-vrf routing evpn database show evpn database
show mac-vrf routing igmp-snooping database show evpn igmp-snooping database
show mac-vrf routing instance show evpn instance
show mac-vrf routing mld-snooping database show evpn mld-snooping database
show mac-vrf routing multicast-snooping status show evpn multicast-snooping status
show mac-vrf routing p2mp show evpn p2mp
Hinweis:

Wir haben die Syntax der Befehle aus der Hierarchie in die show mac-vrf routing vorhandene show evpn Befehlsdokumentation integriert. Die Links in Tabelle 3 führen zu den vorhandenen show evpn Befehlen.

MAC-VRF konform mit RFC 7432

Die gemeinsame Konfigurationshierarchie der Routing- und Switching-Plattformen sorgt für die Einhaltung https://datatracker.ietf.org/doc/html/rfc7432 unserer Implementierung von MAC-VRF . Die RFC-Konformität ermöglicht es unserer MAC-VRF-Implementierung, in Datencenter-, Service Provider- und öffentlichen Cloud-Umgebungen gut zu funktionieren.

Nutzungs- und Verhaltenshinweise

Lesen Sie die folgenden Hinweise, um mehr über die Verwendung von MAC-VRF-Routinginstanzen und das beobachtete Verhalten dieser MAC-VRF-Routinginstanzen zu erfahren.

Gemeinsam genutzte VTEP-Tunnel mit mehreren MAC-VRF-Routing-Instanzen

Geräte mit geringerer Kapazität können Probleme mit der VTEP-Skalierung haben, wenn die Konfiguration mehrere MAC-VRF-Instanzen verwendet. Um dieses Problem zu verhindern, aktivieren einige Plattformen wie QFX5130-Switches, QFX5700-Switches und ACX7100-Router die gemeinsam genutzte VTEP-Tunnelfunktion in der Standardkonfiguration für MAC-VRF-Instanz-VXLAN-Tunnel. Mit dieser Funktion, die für VXLAN-Routing aktiviert ist, minimiert das Gerät die Anzahl der Next-Hop-Einträge, um Remote-VTEPs zu erreichen.

Switches der QFX5000-Reihe mit Junos OS sind Geräte mit geringerer Kapazität, die standardmäßig keine gemeinsam genutzten Tunnel aktivieren. Wenn Sie DAHER MAC-VRF-Instanzen auf diesen Geräten konfigurieren, müssen Sie die Gemeinsam genutzten Tunnel manuell aktivieren. Konfigurieren Sie dazu die shared-tunnels Option in der globalen [edit forwarding-options evpn-vxlan] Hierarchie.

Hinweis:

Wenn Sie die shared-tunnels Option konfigurieren, müssen Sie das Gerät neu starten, damit die Einstellung wirksam wird.

Diese Anweisung ist optional für Geräte, die eine höhere VTEP-Skalierung bewältigen können (z. B. die Switches der QFX10000-Reihe).

MAC-VRF Show-Befehle zeigen gemeinsam genutzte Tunnel-VTEP-Schnittstellen als vtep-index.shared-tunnel-unit, wobei:

  • index ist der VTEP-Index, der der MAC-VRF-Routinginstanz zugeordnet ist.

  • shared-tunnel-unit ist die Einheitsnummer, die der logischen VTEP-Schnittstelle des gemeinsam genutzten Tunnels zugeordnet ist.

Zum Beispiel:

VLANs, Weiterleitungsinstanzen und überlappende VLANs mit MAC-VRF Routing-Instanzen

Jede unterstützte Plattform verfügt über ein eigenes Support-Framework für VLANs und Weiterleitungsinstanzen sowie über überschneidende VLANs.

  • Router EX4400, QFX5100, QFX5110, QFX5120, QFX5200, QFX5130-32CD und QFX5700 Switches und PTX10001-36MR, PTX10004, PTX10008 und PTX10016

    Diese Geräte unterstützen nur eine Weiterleitungsinstanz (default-switch). Sie können überlappende VLANs nicht innerhalb einer einzigen MAC-VRF-Routinginstanz oder über verschiedene MAC-VRF-Routinginstanzen hinweg konfigurieren.

    Auf einigen dieser Plattformen können Sie jedoch alternativ VLAN-Übersetzung verwenden, um überlappende VLANs zu unterstützen. Sehen Sie vlan-rewrite und überlappende VLAN-Unterstützung mit VLAN-Übersetzung in EVPN-VXLAN-Netzwerken.

  • Router ACX7100-32C und ACX7100-48L und Switches der QFX10000-Reihe

    Die Switches der QFX10000-Reihe unterstützen mehrere Weiterleitungsinstanzen mithilfe der Forwarding-Instanz-Identifier-Option in der [edit routing-instances mac-vrf-instance-name] Hierarchie. Diese Anweisung ordnet eine MAC-VRF-Instanz einer Weiterleitungsinstanz zu, die dem konfigurierten Bezeichner entspricht. Ab Junos OS Evolved Release 22.3R1, ACX7100-32C und ACX7100-48L unterstützen die Router auch mehrere Routing-Instanzen mit der forwarding-instance identifier Option.

    Auf diesen Plattformen können Sie überlappende VLANs über mehrere MAC-VRF-Routing-Instanzen hinweg konfigurieren, wenn Sie jede Routing-Instanz einer eindeutigen Weiterleitungsinstanz zugeordnet haben. Sie können auch mehrere MAC-VRF-Routinginstanzen konfigurieren, um eine Weiterleitungsinstanz zu verwenden. Sie können überlappende VLANs nicht innerhalb einer einzigen MAC-VRF-Routinginstanz oder über Routing-Instanzen hinweg konfigurieren, die jeweils derselben Weiterleitungsinstanz zuordnet. Wenn Sie die Weiterleitungsinstanz nicht konfigurieren, verwendet die MAC-VRF-Routinginstanz die Standardweiterleitungsinstanz (default-switch).

    Die Router ACX7100-32C und ACX7100-48L unterstützen alternativ überlappende VLANs mit expliziter oder impliziter VLAN-Normalisierung. Sie können auch die VLAN-Normalisierung verwenden, um überlappende VLANs auf diesen Routern in Versionen vor Junos OS Evolved Release 22.3R1 zu unterstützen. Siehe Überlappende VLAN-Unterstützung mit mehreren Weiterleitungsinstanzen oder VLAN-Normalisierung.

  • Router der MX-Serie und Switches der EX9200-Reihe

    Sie können überlappende VLANs über mehrere MAC-VRF-Routinginstanzen hinweg konfigurieren. Sie können überlappende VLANs nicht innerhalb einer einzigen MAC-VRF-Routinginstanz konfigurieren.

    Auf diesen Plattformen wird jede von Ihnen konfigurierte MAC-VRF-Routing-Instanz automatisch ihrer eigenen Weiterleitungsinstanz zuordnet. Wir unterstützen die forwarding-instance Option nicht.

Hinweis:

In der Standardkonfiguration enthalten Geräte ein Standard-VLAN mit dem VLAN-ID-Wert 1, der der Standardweiterleitungsinstanz zugeordnet ist. Da VLAN-IDs in einer Weiterleitungsinstanz eindeutig sein müssen, müssen Sie, wenn Sie ein VLAN mit VLAN-ID 1 in einer MAC-VRF-Instanz konfigurieren möchten, die die Standardweiterleitungsinstanz verwendet, die VLAN-ID des Standard-VLANs einem anderen Wert als 1 zuweisen. Zum Beispiel:

Erweitertes VNI-Listenverhalten

Sie können erweiterte VNI-Listen (Virtual Network Identifier) in jeder MAC-VRF-Routinginstanz auf edit routing-instances mac-vrf routing instance name protocols evpn Hierarchieebene konfigurieren. Das extended-vni-list Schlüsselwort ist ein optionales Konfigurationselement. Standardmäßig erweitert das Gerät alle VNI (ob in einer VNI-Liste oder nicht) innerhalb der MAC-VRF-Routinginstanz. Wenn Sie eine bestimmte VNI-Liste konfigurieren, können Sie nur die in der Liste aufgeführten VNIs erweitern.

Ähnliche Dokumentation