Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Migrieren von BGP VPLS zu EVPN – Überblick

Für Service Provider, die sowohl BGP-VPLS- als auch EVPN-Netzwerke nutzen, besteht die Notwendigkeit, diese Netzwerke miteinander zu verbinden. Vor Junos OS Release 18.1 wurde zu diesem Zweck eine logische Tunnelschnittstelle am Kopplungspunkt der VPLS- und EVPN-Routing-Instanzen verwendet. In diesem Fall sind den PE-Geräten in den einzelnen Netzwerken die PE-Geräte im Netzwerk der jeweils anderen Technologie nicht bekannt. Ab Junos OS Version 18.1 wird eine Lösung eingeführt, mit der die schrittweise Migration von BGP VPLS zu EVPN auf Site-by-Site-Basis für jede VPN-Routing-Instanz ermöglicht wird. Bei dieser Lösung können PE-Geräte, auf denen EVPN und VPLS für dieselbe VPN-Routing-Instanz und Single-Homed-Segmente ausgeführt werden, nebeneinander existieren. Die Lösung unterstützt Single-Aktiv-Redundanz von Multi-Homed-Netzwerken und Multi-Homed-Geräten für EVPN-PEs. Bei Einzelaktivredundanz können sich die Teilnehmer-VPN-Instanzen sowohl über EVPN- als auch über VPLS-PEs erstrecken, solange Einzelaktivredundanz von EVPN-PEs verwendet wird.

Anmerkung:

Bei der Migration von BGP VPLS sollten Sie mit einem gewissen Datenverkehrsverlust rechnen, wenn Familien-EVPN für die Übertragung von EVPN-NLRIs aktiviert ist. Die Migration von Routing-Instanzen zu EVPN sollte nur minimale Verluste aufweisen.

In den folgenden Abschnitten wird die Migration von BGP VPLS zu EVPN beschrieben:

Technologieüberblick und Vorteile

VPLS ist ein Ethernet-basiertes Punkt-zu-Mehrpunkt-Layer-2-VPN. Mit dieser Technologie können Sie geografisch verteilte Datencenter-LANs über ein MPLS-Backbone miteinander verbinden und gleichzeitig die Layer-2-Konnektivität aufrechterhalten. Die in VPLS-Standards definierten Hochverfügbarkeitsfunktionen (z. B. LER Dual Homing) und die Topologie-Autodiscovery-Funktionen mithilfe von BGP-Signalen machen VPLS skalierbar und einfach zu implementieren. Da VPLS MPLS als Kern verwendet, bietet es geringe Latenzschwankungen und statistisch gebundene niedrige Konvergenzzeiten innerhalb des MPLS-Netzwerks.

EVPN hingegen ist eine kombinierte Layer-2- und Layer-3-VPN-Lösung, die skalierbarer, belastbarer und effizienter ist als aktuelle Technologien. Sie bietet mehrere Vorteile, darunter eine höhere Netzwerkeffizienz, Zuverlässigkeit, Skalierbarkeit, Mobilität virtueller Maschinen (VM) und Richtlinienkontrolle für Service Provider und Unternehmen.

Obwohl VPLS eine weit verbreitete Layer-2-VPN-Technologie ist, migrieren Service Provider-Netzwerke aufgrund der Skalierungsvorteile und der einfachen Bereitstellung auf EVPN. Zu den Vorteilen von EVPN gehören:

  • Der Datenverkehr der Steuerungsebene wird mit BGP verteilt, und der Broadcast- und Multicast-Datenverkehr wird über eine gemeinsam genutzte Multicast-Struktur oder mit Eingangsreplikation gesendet.

  • Das Lernen auf der Steuerungsebene wird für MAC- und IP-Adressen anstelle des Lernens auf der Datenebene verwendet. Das Erlernen von MAC-Adressen erfordert die Überflutung unbekannter Unicast- und ARP-Frames. Das Erlernen von IP-Adressen erfordert hingegen kein Flooding.

  • Route Reflector wird verwendet, um ein vollständiges Netz von BGP-Sitzungen zwischen PE-Geräten auf eine einzige BGP-Sitzung zwischen einer PE und dem Route Reflector zu reduzieren.

  • Die automatische Erkennung mit BGP wird verwendet, um PE-Geräte zu erkennen, die an einem bestimmten VPN teilnehmen, PE-Geräte, die einer bestimmten Redundanzgruppe angehören, Tunnelkapselungstypen, Multicast-Tunneltypen, Multicast-Mitglieder usw.

  • Es wird All-Active-Multihoming verwendet. Auf diese Weise kann ein bestimmtes CE-Gerät mehrere Verbindungen zu mehreren PE-Geräten haben, und der Datenverkehr, der zu und von diesem CE übertragen wird, nutzt alle diese Verbindungen vollständig aus (Ethernet-Segment).

  • Wenn eine Verbindung zwischen einem CE-Gerät und einem PE-Gerät ausfällt, werden die PE-Geräte für diese EVPN-Instanz (EVI) über den Ausfall informiert, wobei eine einzelne EVPN-Route zurückgezogen wird. Dies ermöglicht es diesen PE-Geräten, das abhebende PE-Gerät als nächsten Hop für jede MAC-Adresse zu entfernen, die mit der fehlgeschlagenen Verbindung verbunden ist (Massenentzug).

Migration von BGP VPLS zu EVPN

Einige Service Provider möchten ihre Investitionen in VPLS beibehalten. Dies führt dazu, dass die alten VPLS-Netzwerke mit neuen Netzwerken verbunden werden müssen, die EVPN ausführen. Zu diesem Zweck wurden logische Tunnelschnittstellen am Kopplungspunkt der VPLS- und EVPN-Routing-Instanzen verwendet. Alle anderen PE-Geräte gehörten jedoch entweder zum VPLS-Netzwerk oder zum EVPN-Netzwerk und wussten nichts von der anderen Technologie.

Ab Junos OS Version 18.1 kann EVPN schrittweise und mit minimalen Auswirkungen auf die VPLS-Services in ein bestehendes BGP-VPLS-Netzwerk eingeführt werden. Auf einem BGP VPLS PE-Gerät könnten einige Kunden auf EVPN umgestellt werden, während andere Kunden weiterhin VPLS-Pseudowires verwenden. Andere PE-Geräte könnten vollständig VPLS sein und Kunden mit anderen PEs zu EVPN wechseln.

Die nahtlose Migration von BGP VPLS zu EVPN unterstützt die folgenden Funktionen:

  • Ermöglichen Sie eine abgestufte Migration in Richtung EVPN auf Standortbasis pro VPN-Instanz. Zum Beispiel neue EVPN-Standorte, die auf EVPN PE-Geräten bereitgestellt werden sollen.

  • Ermöglichen Sie die Koexistenz von PE-Geräten, auf denen sowohl EVPN als auch VPLS ausgeführt wird, für dieselbe VPN-Instanz und für Single-Homed-Segmente.

Bei der Migration von BGP VPLS zu EVPN wird das PE-Gerät, bei dem einige Kunden zu EVPN migriert wurden, während andere Kunden mit VPLS bedient werden, als Super-PE bezeichnet. Wenn Super-PE-Geräte andere Super-PE-Geräte innerhalb einer Routing-Instanz erkennen, verwenden sie die EVPN-Weiterleitung, um mit anderen Super-PE-Geräten zu kommunizieren, und VPLS-Pseudowires mit PE-Geräten, auf denen VPLS ausgeführt wird. Das PE-Gerät ohne EVPN-Bewusstsein, das nur VPLS für alle Kunden ausführt, wird als VPLS-PE bezeichnet.

Das CE-Gerät, das mit einem Super-PE verbunden ist, kann sowohl die CE-Geräte erreichen, die mit Nur-EVPN-PE-Geräten verbunden sind, als auch die CE-Geräte, die mit dem Nur-VPLS-PE-Gerät verbunden sind. Die CE-Geräte, die mit Nur-EVPN-PE-Geräten verbunden sind, können die CE-Geräte, die mit Nur-VPLS-PE-Geräten verbunden sind, nicht erreichen.

Da die Migration von BGP VPLS zu EVPN pro Routing-Instanz unterstützt wird und die Routing-Instanz mehrere Kunden auf einem PE-Gerät bedient, werden alle zusammen migriert. EVPN ist für die Einrichtung der Datenweiterleitung zwischen den PE-Geräten verantwortlich, die auf EVPN aufgerüstet wurden, während VPLS weiterhin die Datenweiterleitung an PE-Geräte einrichtet, auf denen VPLS ausgeführt wird.

Anmerkung:

Die folgenden Funktionen werden bei der Migration von BGP VPLS zu EVPN nicht unterstützt:

  • Migration von FEC129 VPLS zu EVPN.

  • Migration des virtuellen VPLS-Switches zum virtuellen EVPN-Switch.

  • Migration der VPLS-Routing-Instanz zum virtuellen EVPN-Switch.

  • Migration von VPLS-Routing-Instanz oder PBB-VPLS zu PBB-EVPN.

  • Nahtlose Migration von EVPN zurück zu VPLS.

  • Weiterentwicklung von EVPN zur Unterstützung der von VPLS unterstützten Tools oder Anweisungen und Befehle.

  • Das Spanning von All-Active-Geräten über EVPN- und VPLS-PE-Geräte hinweg funktioniert nicht, da die All-Active-Multihoming-Funktion auf VPLS nicht unterstützt wird.

  • Verbinden von Nur-EVPN-PE-Geräten mit Nur-VPLS-PE-Geräten über Super-PE-Geräte.

  • IPv6, logische Systeme, Multi-Chassis-Unterstützung und SNMP, da sie derzeit im EVPN nicht unterstützt werden.

EVPN-Migrationskonfiguration

Gehen Sie wie folgt vor, um die Migration von BGP VPLS zu EVPN durchzuführen:

  1. Laden Sie auf der Backup-Routing-Engine Junos OS Version 18.1R1.

  2. Führen Sie ISSU aus, um die primäre Rolle zu erlangen. Stellen Sie sicher, dass die VPLS-ISSU keine Auswirkungen auf die VPLS-Weiterleitung hat.

  3. Identifizieren Sie Routing-Instanzen (Kunden), die zu EVPN migriert werden müssen.

  4. Aktivieren Sie die EVPN-Signalisierung in BGP durch Hinzufügen family evpn und signaling auf der [edit protocols bgp group-session] Hierarchieebene.

    Anmerkung:

    Das Hinzufügen family evpn zum BGP-Protokoll führt dazu, dass die CE-IFL gelöscht und neu erstellt wird, sodass Sie nach diesem Schritt mit einem gewissen Datenverkehrsverlust rechnen müssen.

  5. Konfigurieren Sie die ESI-Schnittstelle mit einem Voreinstellungswert, der die konfigurierte VPLS-Einstellung widerspiegelt.

    Anmerkung:

    Das Erstellen der ESI-Schnittstelle führt dazu, dass die CE-IFL gelöscht und neu erstellt wird, sodass Sie nach diesem Schritt mit einem gewissen Datenverkehrsverlust rechnen müssen.

  6. Aktivieren Sie EVPN in einer einzelnen Routing-Instanz.

    • Ändern Sie den Routing-Instanztyp von vpls in evpnder [edit routing-instances routing-intance-name] Hierarchieebene in Ihrer vorhandenen BGP-VPLS-Konfiguration.

  7. Schließen Sie die and-Anweisungen auf der [edit routing-instances routing-intance-name protocols] Hierarchieebene ein, um EVPN evpn vpls- und VPLS-Befehle zu unterstützen.

  8. Sobald alle Knoten im VPLS-Netzwerk auf EVPN migriert wurden, können Sie optional das VPLS-Protokoll außer Betrieb nehmen. Dadurch kann EVPN seinen Single-Homing- und Multi-Homing-Zustand sauber einrichten, was jedoch zu Datenverkehrsverlusten führen kann. Um das VPLS-Protokoll außer Betrieb zu nehmen, löschen Sie die protocols vpls Anweisung unter [edit routing-instances routing-instance-name] Hierarchie.

Nachdem die Konfiguration für die EVPN-Migration festgelegt wurde, beginnen der Routingprotokollprozess und der Layer 2-Adresslernprozess mit dem Aufbau des EVPN-Status, um Schnittstellen, Bridge-Domänen, Peers und Routen widerzuspiegeln. Die lokal gelernten MAC-Adressen werden durch den Layer-2-Adresslernprozess in der Datei instance.vpls.0 mit dem Routing-Protokollprozess synchronisiert. Wenn eine lokale MAC-Adresse in der Datei instance.vpls.0 ausfällt, wird der Routing-Protokollprozess durch den Layer-2-Adresslernprozess informiert.

Wenn ein EVPN-Peer gelernt wird, sendet der Routing-Protokollprozess eine neue Nachricht an den Layer-2-Adresslernprozess, um die Label-Switched-Schnittstelle oder die logische Schnittstelle des virtuellen Tunnels des Peers aus der VE-Mesh-Gruppe zu entfernen und das MAC-Lernen zu deaktivieren. Der nächste Hop für EVPN IM wird dann der VE-Mesh-Gruppe hinzugefügt. Das EVPN-Verhalten im Routing-Protokollprozess, bei dem MAC-Adressen über BGP gelernt und der Layer-2-Adresslernprozess über den MPLS-nächsten Hop informiert wird, wird beibehalten.

Die VPLS-Anweisungen und -Befehle gelten weiterhin für die VPLS-Pseudowires zwischen den PE-Geräten und den über sie gelernten MAC-Adressen. Die EVPN-Anweisungen und -Befehle gelten für PE-Geräte, auf denen EVPN ausgeführt wird.

Wiederherstellen von VPLS

Wenn bei der EVPN-Migration Probleme auftreten, können Sie zu VPLS zurückkehren, bis das Problem erkannt ist. Die Routing-Instanz wird auf nicht katastrophale Weise von einer Super-PE in eine VPLS-PE zurückgesetzt, indem die folgende Konfiguration aktiviert wird:

Wenn Sie die EVPN-Migration zu VPLS rückgängig machen, geschieht Folgendes:

  1. Die EVPN-Statusinformationen werden gelöscht.

  2. Es gibt einen Auslöser für das Zurückziehen von EVPN-Routen der Steuerungsebene.

  3. Der Routingprotokollprozess sendet eine neue Nachricht an den Layer-2-Adresslernprozess mit der Label-Switched-Schnittstelle oder der logischen Schnittstelle des virtuellen Tunnels für die Routing-Instanz und den Peer.

  4. Die Label-Switched- oder virtuelle Tunnelschnittstelle fügt die neue Nachricht zur Flood-Gruppe hinzu, und das MAC-Lernen wird aktiviert.

  5. Der nächste Hop für ausgehende Chatnachrichten wird vom Routingprotokollprozess gelöscht, woraufhin der Layer 2-Adresslernprozess ihn aus der Flood-Gruppe entfernt.

  6. Remote-MAC-Adressen werden erneut über die Label-Switched-Schnittstelle oder die logische Schnittstelle des virtuellen Tunnels gelernt.

BGP-VPLS-zu-EVPN-Migration und andere Funktionen

In Tabelle 1 wird die Funktionalität einiger der verwandten Funktionen beschrieben, wie z. B. Multihoming und integriertes Routing und Bridging (IRB) mit der BGP-VPLS-zu-EVPN-Migration.

Tabelle 1: EVPN-Migration und Unterstützung anderer Funktionen

Merkmal

Unterstützte Funktionen bei der EVPN-Migration

MAC-Verschiebung

MAC-Verschiebungen werden zwischen Nur-VPLS-PE- und Super-PE-Geräten unterstützt.

Wenn eine MAC-Adresse von einer reinen VPLS-PE zu einer Super-PE wechselt, wird sie über BGP gelernt, und der Routing-Protokollprozess informiert den Layer-2-Adresslernprozess über den EVPN Next Hop, der in der Routing-Tabelle foo.vpls.0 aktualisiert werden soll.

Wenn eine MAC-Adresse von einer Super-PE zu einer reinen VPLS-PE wechselt, wird sie von der Packet Forwarding Engine auf der Label-Switched-Schnittstelle oder der virtuellen Tunnelschnittstelle gelernt. Der Layer-3-Adresslernprozess aktualisiert sie auf VPLS oder die Label-Switched-Schnittstelle, den nächsten Hop.

Wenn die Route vom Typ 2 von EVPN BGP zurückgezogen wird, wird die MAC-Adresse nicht aus der Weiterleitungstabelle gelöscht, sodass kein Datenverlust auftritt.

Die MAC-Tabelle für die Weiterleitung wird von VPLS und EVPN gemeinsam genutzt. Einige Attribute, wie z. B mac-table-size . und mac-table-aging-time können sowohl unter EVPN als auch unter VPLS konfiguriert werden. Wenn es einen Konflikt gibt, haben die Werte unter EVPN Vorrang.

IRB (IRB)

In IRB sind keine Änderungen erforderlich.

Bei Super-PE füllt EVPN die /32-Hostrouten, die über MAC+IP-Typ-2-Routen von EVPN-Peers in einem virtuellen Layer-3-Routing und -Weiterleitung erlernt wurden, während die VPLS-IRB-Weiterleitung mithilfe von Subnetzrouten an Standorten funktioniert, an denen noch VPLS ausgeführt wird.

Hierarchische VPLS

In einem H-VPLS-Netzwerk mit Hub-and-Spoke-PE-Geräten müssen bei der Migration der Hub-PE zu EVPN die lokalen MAC-Adressen, die über die Access-Label-Switched- oder virtuelle Tunnelschnittstelle gelernt wurden, in BGP bekannt gegeben werden, damit die anderen Nur-EVPN-PE-Geräte oder Super-PE-Geräte sie erreichen können.

Beachten Sie bei der Migration eines H-VPLS-Netzwerks zu EVPN Folgendes:

  • Hubs haben in der Regel lokales Switching aktiviert, da der Interspoke-Datenverkehr über den Hub weitergeleitet wird. Wenn nur Spoke(s) zu EVPN migriert wird und Spokes untereinander über Layer-3- oder MPLS-Erreichbarkeit verfügen, ist die Label-Switched- oder virtuelle Tunnelschnittstelle zum Hub und zum EVPN Next Hop (Remote Spoke) in der VE-Floodgroup vorhanden, was zu zwei Kopien des Broadcast-, unbekannten Unicast- und Multicast-Datenverkehrs (BUM) führt, die vom Remote-Spoke empfangen werden. Eine Möglichkeit, dies zu vermeiden, besteht darin, den/die Hub(s) auch zu EVPN zu migrieren.

  • EVPN kennt keine Hierarchie. Alle Peers werden als Core-orientiert betrachtet. Sobald Hubs und Spokes zu EVPN migriert sind, verhindert der geteilte Horizont, dass der BUM-Datenverkehr an andere PE-Geräte mit Core-Zugang weitergeleitet wird.

ESI-Konfiguration

ESI wird auf der Ebene der physischen Schnittstelle oder des Ports konfiguriert.

Zugehörige Dokumentation