Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren von LACP für EVPN Active-Active-Multihoming

In diesem Beispiel wird gezeigt, wie das Link Aggregation Control Protocol (LACP) auf CE- (Multihomed Customer Edge) und PE-Geräten (Provider Edge) in einem Ethernet VPN (EVPN) Aktiv-Aktiv-Multihomed-Netzwerk konfiguriert wird.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Vier universelle 5G-Routing-Plattformen der MX-Serie nur mit MPC-Schnittstellen, darunter:

    • Zwei Router sind als PE-Geräte konfiguriert, die mit einem gemeinsamen mehrfach vernetzten Kundenstandort verbunden sind.

    • Ein Router ist als Remote-PE-Gerät konfiguriert, das mit einem Single-Homed-Kundenstandort verbunden ist.

    • Ein Router ist als Core-Provider-Gerät konfiguriert.

  • Zwei CE-Geräte, darunter:

    • Ein CE-Gerät ist mit den beiden PE-Geräten multihometisiert.

    • Ein CE-Gerät ist mit dem Remote-PE-Gerät verbunden.

  • Junos OS Version 17.1 oder höher, das auf allen PE-Geräten ausgeführt wird.

Bevor Sie beginnen:

  1. Konfigurieren Sie die Geräteschnittstellen, und aktivieren Sie MPLS auf allen Schnittstellen der PE-Geräte.

  2. Konfigurieren Sie OSPF oder eine andere IGP zwischen dem Core-Provider-Gerät und den PE-Geräten.

  3. Konfigurieren Sie MPLS und einen label-Switched Path (LSP) vom Eingangs-PE-Gerät zum Remote-Ausgangs-PE-Gerät.

  4. Konfigurieren Sie eine interne BGP-Sitzung zwischen den PE-Geräten.

    Hinweis:

    Es wird empfohlen, Bidirectional Forwarding Detection (BFD) für die BGP-Sitzung zu konfigurieren, um eine schnellere Erkennung der Core-Isolierung und eine bessere Konvergenz zu erzielen.

Übersicht

Ab Junos OS Version 17.1 kann in einer EVPN-Aktiv-Aktiv-Multihoming-Umgebung ein zusätzliches Maß an Redundanz erreicht werden, indem LACP auf beiden Endpunkten der mehrfach vernetzten CE-PE-Verbindung konfiguriert wird. Die mehrfach vernetzten Geräte sind mit aggregierten Trunk-Verbindungen konfiguriert, wobei sich die LAG-Schnittstellen (Link Aggregation Group) der CE-PE-Verbindung entweder im aktiven oder im Standby-Zustand befinden können. Wenn sich die LAG-Schnittstelle im aktiven Zustand befindet, wird der Datenverkehr über die CE-PE-Verbindung übertragen. Wenn sich die LAG-Schnittstelle im Standby-Zustand befindet, wird der Datenverkehr blockiert und nur der Kontrolldatenverkehr für die Kommunikation des LAG-Schnittstellenstatus wird über die Verbindung übertragen.

Der Zustand der LAG-Schnittstelle wird von LACP überwacht und betrieben, um eine schnelle Konvergenz bei der Isolierung eines mehrfach vernetzten PE-Geräts vom Core zu gewährleisten. Bei einem Core-Ausfall kann eine NULL-Route am isolierten PE-Gerät auftreten. Mit der Unterstützung für LACP auf der CE-PE-Verbindung wird jedoch zum Zeitpunkt der Core-Isolierung die CE-Schnittstelle des mehrfach vernetzten PE-Geräts in den Standby-Zustand versetzt, wodurch die Datenübertragung vom und zum mehrfach vernetzten CE-Gerät blockiert wird. Nachdem sich der Core von dem Ausfall erholt hat, wird der Schnittstellenstatus von Standby auf aktiv zurückgesetzt.

Die Unterstützung für LACP für EVPN Aktiv-Aktiv-Multihoming gilt sowohl für EVPN mit MPLS als auch für EVPN mit VXLAN.

Wenn LACP auf der CE-PE-Verbindung konfiguriert ist, wird die Isolierung des mehrfach vernetzten PE-Geräts vom Core wie folgt gehandhabt:

  1. Wenn die EVPN-BGP-Peers für ein mehrfach vernetztes PE-Gerät null sind, wird das PE-Gerät vom Core isoliert. Die CE-Geräte, die mit dem isolierten PE-Gerät verbunden sind, werden vom isolierten PE-Gerät über den Core-Ausfall benachrichtigt.

  2. Wenn der Core-Fehler bekannt wird, wird der Datenverkehr nicht vom CE-Gerät an das isolierte Multihomed-PE-Gerät weitergeleitet. Stattdessen wird der Datenverkehr zu den anderen mehrfach vernetzten PE-Geräten umgeleitet, die derselben LAG angehören. Dies trägt dazu bei, Stromlöcher am isolierten PE-Gerät zu vermeiden.

  3. Wenn das mehrfach vernetzte CE-Gerät die LAG für den Lastenausgleich des Datenverkehrs zu mehreren aktiven mehrfach vernetzten PE-Geräten verwendet, löst die LACP-Konfiguration zusammen mit derselben System-ID, die auf allen mehrfach vernetzten PE-Geräten für diese bestimmte LAG konfiguriert ist, einen LACP aus, der nicht mit allen angeschlossenen mehrfach vernetzten CE-Verbindungen synchronisiert ist.

Beachten Sie bei der Konfiguration von LACP auf mehrfach vernetzten Geräten die folgenden Überlegungen:

  • Die LAG-Verbindung kann unabhängig vom Betriebszustand UP/DOWN entweder im aktiven oder im Standby-Zustand betrieben werden.

  • Beim Neustart des Systems befindet sich die LACP-Verbindung auf dem mehrfach vernetzten PE-Gerät im aktiven Zustand.

  • Wenn die Steuerungsebene ausfällt oder die BGP-EVPN-Sitzung ausfällt, wird LACP benachrichtigt, den Multiplexer-Zustandsautomaten für den Aggregationsport auszuführen und die Verbindung von aktiv in den Standby-Modus zu verschieben.

  • Eine Schnittstelle wird nur dann als aktiv behandelt, wenn sie im aktiven Zustand ausgeführt wird und ihr Betriebszustand ebenfalls aktiv ist.

  • Die folgenden Funktionen werden mit LACP auf EVPN Aktiv-Aktiv-Multihoming nicht unterstützt:

    • Automatische Ableitung des ESI-Werts (Ethernet Segment Identifier) von der LACP-System-ID.

    • Redundanzabdeckung für Nicht-LAG-Schnittstellen.

    • Redundanzabdeckung für Core-Isolierung mit statischen LAGs.

    • Knotenisolierung.

    • Zugriffsfehler für LACP mit EVPN Aktiv-Aktiv-Multihoming.

Topologie

Abbildung 1 zeigt ein EVPN-Aktiv-Aktiv-Multihoming-Netzwerk mit LACP, das auf den mehrfach vernetzten CE- und PE-Geräten konfiguriert ist. Das Gerät CE1 ist Single-Homed und mit einem Remote-PE-Gerät, PE1, verbunden. Gerät PE2 und Gerät PE3 stellen eine Verbindung zu einem gemeinsamen mehrfach vernetzten CE CE2 her. Gerät P ist das Core-Gerät, mit dem alle PE-Geräte (PE1, PE2 und PE3) verbunden sind.

Die Endpunkte der mehrfach vernetzten Geräte – Gerät CE2, Gerät PE2 und Gerät PE3 – sind mit LACP auf der CE-PE-Verbindung konfiguriert.

Abbildung 1: LACP-Unterstützung in EVPN Active-Active-Multihoming LACP Support in EVPN Active-Active Multihoming

Die Core-Isolierung von Gerät PE3 wird wie folgt gehandhabt:

  1. Nachdem LACP auf den mehrfach vernetzten CE-PE-Verbindungen konfiguriert wurde, werden die LACP-Konfiguration und die Betriebsdaten zwischen den LACP-Peers synchronisiert, um als LAG zu fungieren.

    Die Synchronisierung zwischen den LACP-Peers erfolgt mit dem Austausch von Steuer-PDUs und ist aus folgenden Gründen erforderlich:

    • So ermitteln Sie den Status der Verbindungen im Ethernet-Bundle – "All-Active" oder "Standby".

    • Erkennen und Behandeln von CE-Gerätefehlkonfigurationen, wenn der LACP-Portschlüssel auf dem PE-Gerät konfiguriert ist.

    • Erkennen und Behandeln von Fehlverdrahtungen zwischen CE- und PE-Geräten, wenn der LACP-Portschlüssel auf dem PE-Gerät konfiguriert ist.

    • Erkennen und Reagieren auf die Abwanderung von Akteuren oder Partnern, wenn die LACP-Sprecher nicht zusammenlaufen können.

  2. Nachdem Gerät PE2 und Gerät PE3 eine BGP-Sitzung mit mindestens einem Peer eingerichtet haben, wird der Status der CE-PE-Verbindung von LACP in den Entsperrungsmodus gesetzt.

  3. Wenn ein Core-Fehler auftritt und die BGP-EVPN-Peers von Gerät PE2 null werden, wird Gerät PE2 vom Core isoliert. Dies kann zu einer NULL-Route bei Gerät PE2 führen. Um dies zu verhindern, wird die LAG-Schnittstelle des Geräts PE2, das dem Gerät CE2 zugewandt ist, durch LACP vom aktiven Zustand in den Standby-Zustand geändert.

  4. Eine Benachrichtigung über nicht synchronisierte Daten wird von LACP über die angeschlossene mehrfach vernetzte CE2-Verbindung gesendet, um die Datenverkehrsübertragung zwischen Gerät CE2 und Gerät PE2 zu blockieren.

  5. Wenn die Steuerungsebene wiederhergestellt ist, d. h. wenn Gerät PE2 eine BGP-Sitzung mit anderen EVPN-PEs aufbaut, wird die LAG-Schnittstelle von Gerät PE2 durch LACP wieder vom Standby-Modus auf aktiv umgeschaltet.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .

Gerät CE1

Gerät CE2

Gerät PE1

Gerät PE2

Gerät PE3

Gerät P

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät PE2:

Hinweis:

Wiederholen Sie diesen Vorgang für andere mehrfach vernetzte PE-Geräte, nachdem Sie die entsprechenden Schnittstellennamen, Adressen und anderen Parameter geändert haben.

  1. Geben Sie die Anzahl der aggregierten Ethernet-Schnittstellen an, die auf Gerät PE2 erstellt werden sollen.

  2. Konfigurieren Sie Geräte-PE2-Schnittstellen, die eine Verbindung zu Gerät P bzw. Gerät PE3 herstellen.

  3. Konfigurieren Sie Geräte-PE2-Schnittstellen innerhalb des aggregierten ae0-Pakets für das mehrfach vernetzte Gerät CE2.

  4. Konfigurieren Sie Aktiv-Aktiv-Multihoming auf der aggregierten Ethernet-Schnittstelle.

  5. Konfigurieren Sie LACP auf der CE-PE-Verbindung von Gerät PE2.

  6. Konfigurieren Sie die Loopback-Schnittstelle von Gerät PE2.

  7. Konfigurieren Sie die Router-ID und die autonome Systemnummer für Gerät PE2.

  8. Aktivieren Sie den verketteten Composite-Next-Hop für EVPN auf Gerät PE2.

  9. Konfigurieren Sie MPLS auf allen Schnittstellen von Gerät PE2, mit Ausnahme der Verwaltungsschnittstelle.

  10. Konfigurieren Sie eine interne BGP-Gruppe für Gerät PE1 für das Peering mit den anderen EVPN PE-Geräten.

  11. Konfigurieren Sie OSPF und LDP auf allen Schnittstellen von Gerät PE2, mit Ausnahme der Verwaltungsschnittstelle.

  12. Konfigurieren Sie eine EVPN-Routing-Instanz auf Gerät PE2 und weisen Sie die Routing-Instanzparameter zu.

  13. Erstellen Sie eine ECMP-Load-Balancing-Richtlinie, und wenden Sie sie an.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show chassisBefehle , show interfaces, show routing-options, show protocolsund show routing-instances eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät CE2:

Hinweis:

Wiederholen Sie diesen Vorgang für andere mehrfach vernetzte CE-Geräte, nachdem Sie die entsprechenden Schnittstellennamen, Adressen und anderen Parameter geändert haben.

  1. Geben Sie die Anzahl der aggregierten Ethernet-Schnittstellen an, die auf Gerät CE2 erstellt werden sollen.

  2. Konfigurieren Sie die CE2-Schnittstellen innerhalb des aggregierten Bundles ae0 für Gerät PE2 und Gerät PE3.

  3. Konfigurieren Sie LACP auf den CE-PE-Verbindungen auf Gerät CE2.

  4. Konfigurieren Sie die Loopback-Schnittstelle des Geräts CE2.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show chassisBefehle , show interfaces, show routing-options, show protocolsund show routing-instances eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Überprüfung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen des BGP-Sitzungsstatus

Zweck

Stellen Sie sicher, dass Gerät PE2 BGP-Peering mit anderen EVPN PE-Geräten eingerichtet hat.

Aktion

Führen Sie den show bgp summary Befehl im Betriebsmodus aus.

Bedeutung

Gerät PE2 hat BGP-Peering mit den anderen EVPN PE-Geräten – Gerät PE1 und Gerät PE3 – eingerichtet.

Überprüfen des LACP-Schnittstellenstatus eines mehrfach vernetzten PE-Geräts

Zweck

Überprüfen Sie den Status der LACP-Schnittstelle auf Gerät PE2.

Aktion

Führen Sie im Betriebsmodus die show lacp interfaces Befehle und show interfaces ae* terse aus.

Bedeutung

Der LACP-LAG-Schnittstellenstatus ist aktiv, wenn BGP-Peering mit anderen EVPN PE-Geräten besteht. Der physische Schnittstellenstatus der aggregierten Ethernet-Schnittstellen ist betriebsbereit.

Überprüfen des LACP-Schnittstellenstatus eines isolierten PE-Geräts

Zweck

Überprüfen Sie den LACP-Schnittstellenstatus von Gerät PE2, wenn keine BGP-EVPN-Peers eingerichtet wurden.

Aktion

Führen Sie im Betriebsmodus die show lacp interfaces Befehle und show interfaces ae* terse aus.

Bedeutung

Aufgrund der Core-Isolierung befindet sich der Status der LAG-Schnittstelle im Standby-Modus und blockiert den Datenverkehr zu und von Gerät CE2. Infolgedessen ist auch der physische Schnittstellenstatus der aggregierten Ethernet-Schnittstelle ausgefallen, bis der LACP-Verbindungsstatus bei der Wiederherstellung eines Coreausfalls wieder in den aktiven Zustand wechselt.

Überprüfen der EVPN-Routinginstanz

Zweck

Überprüfen Sie die Parameter der EVPN-Routing-Instanz auf Gerät PE2.

Aktion

Führen Sie den show evpn instance extensive Befehl im Betriebsmodus aus.

Bedeutung

Die Ausgabe enthält die folgenden Informationen:

  • EVPN-Routing-Instanz

  • Funktionsweise der einzelnen Schnittstellen

  • Nachbarn der Routinginstanz

  • Anzahl der verschiedenen Routen, die von jedem Nachbarn empfangen wurden

  • ESI, die an die Routing-Instanz angehängt ist

  • Anzahl der Ethernet-Segmente auf der Routing-Instanz

  • Wahlrollen für designierte Weiterleitungen (DF) für jede ESI in einer EVPN-Instanz (EVI)

  • VLAN-ID und MAC-Labels für die Routing-Instanz