EVPN-ETREE – Überblick
Der EVPN-ETREE-Dienst ist ein VPN-Dienst, bei dem jede Anhangsverbindung entweder als Root oder Leaf bezeichnet wird. Die EVPN-E-Tree-Funktion implementiert den E-Tree-Dienst, wie vom Metro Ethernet Forum (MEF) in draft-sajassi-l2vpn-evpn-etree-03 definiert. Der E-Tree-Dienst ist ein Multipoint-Dienst mit Stammstamm, der nur mit EVPN über MPLS im Core unterstützt wird. Die EVPN-E-Tree-Funktion bietet eine Möglichkeit, die Schnittstellen in einer Routing-Instanz entweder als "Root" oder "Leaf" zu kategorisieren. In einem EVPN-E-Tree-Service ist jedes Kunden-Edge-Gerät, das an den Service angeschlossen ist, entweder ein Root oder ein Leaf. Der EVPN-E-Tree-Dienst hält sich an die folgenden Weiterleitungsregeln:
-
Ein Leaf kann Datenverkehr nur von einem Stamm senden oder empfangen.
-
Ein Stamm kann Datenverkehr an einen anderen Stamm oder an eines der Blätter senden.
-
Ein Leaf oder Root kann im Singlehoming- oder Multihoming-Modus mit PE-Geräten (Provider Edge) verbunden werden.
Der ETREE-Service von EVPN bietet alle Vorteile von EVPN, wie z. B. Aktiv-Aktiv-Multihoming und Load Balancing-Schleifenerkennung für E-Tree.
In einem EVPN-ETREE-Service hängt die Weiterleitungsregel von der Datenverkehrsquelle und dem Ziel für bekannten Unicastdatenverkehr oder unbekannten Unicast-, Broadcast- und Multicast-Datenverkehr (BUM) ab. Tabelle 1 zeigt die Weiterleitungsregeln innerhalb des ETREE-Dienstes.
IGMP-Snooping, MLD-Snooping oder PIM-Snooping-Multicast-Optimierungen werden mit EVPN-ETREE nicht unterstützt.
| Art des Datenverkehrs |
Zulässig/Nicht zulässig |
Filtern des Standorts |
| Bekannter Unicast-Datenverkehr von Root zu Root |
Erlaubt |
|
| Bekannter Unicast-Datenverkehr vom Stamm zum Leaf |
Erlaubt |
|
| BUM-Datenverkehr von Root zu Root |
Erlaubt |
|
| BUM-Datenverkehr vom Stamm zum Leaf |
Erlaubt |
|
| Bekannter Unicast-Datenverkehr von Leaf zu Leaf |
Unstatthaft |
Am Eingang Packet Forwarding Engine |
| Bekannter Unicast-Datenverkehr vom Leaf zum Root |
Erlaubt |
|
| BUM-Datenverkehr von Leaf zu Leaf |
Unstatthaft |
Bei der Packet Forwarding Engine am Ausgang |
| BUM-Datenverkehr vom Leaf zum Stamm |
Erlaubt |
|
Wenn Sie keine Rolle für eine Schnittstelle konfigurieren, wird ihr standardmäßig die Rolle "root" zugewiesen. Allen Leaf-Schnittstellen wird eine neue Mesh-Gruppe zugewiesen, ohne dass das lokale Switching auf TRUE gesetzt ist. Dadurch wird die Eingangsfilterung für Unicast-Datenverkehr aktiviert, und der gesamte Leaf-to-Leaf-Datenverkehr wird an der Eingangs-Leaf-Schnittstelle verworfen. Bei BUM-Datenverkehr erfolgt die Filterung am Edge des ausgehenden Anbieters basierend auf dem Root/Leaf-Label, das im Paket enthalten ist.
NSR- und einheitliche ISSU-Unterstützung für EVPN-ETREE
Nonstop Active Routing (NSR) und Graceful Routing-Engine Switchover (GRES) minimieren Datenverkehrsverluste bei einem Routing-Engine-Switchover. Wenn eine Routing-Engine ausfällt, ermöglichen NSR und GRES einer Routing-Plattform mit redundanten Routing-Engines, von einer primären Routing-Engine zu einer Backup-Routing-Engine zu wechseln und die Weiterleitung von Paketen fortzusetzen. Mit dem einheitlichen In-Service-Software-Upgrade (ISSU) können Sie Ihre Junos OS-Software auf Ihrem Router der MX-Serie ohne Unterbrechung der Steuerungsebene und mit minimaler Unterbrechung des Datenverkehrs aktualisieren. Sowohl GRES als auch NSR müssen aktiviert sein, um eine einheitliche ISSU verwenden zu können.
Um GRES zu aktivieren, schließen Sie die graceful-switchover Anweisung auf der [edit chassis redundancy] Hierarchieebene ein.
Junos OS spiegelt wichtige Daten wider, wenn NSR aktiviert ist. Für EVPN ETREE wird das lokale EVPN ETREE-Leaf-Label, das anderen PE als Teil der erweiterten ETREE-Community angekündigt wird, in der Standby-Routing-Engine gespiegelt. Informationen zu anderen gespiegelten Daten und zum NSR-Datenfluss finden Sie unter NSR- und Unified ISSU-Unterstützung für EVPN.
Um NSR zu aktivieren, schließen Sie die nonstop-routing Anweisung auf der [edit routing-options] Hierarchieebene und die commit synchronize Anweisung auf der [edit system] Hierarchieebene ein.
EVPN-ETREE auf ACX5448-Routern
Ab Junos OS Version 19.4R2 unterstützen ACX5448 Router die EVPN-ETREE-Funktion. Um EVPN-ETREE auf ACX5448 Routern zu aktivieren, fügen Sie die evpn-mh-profile Konfigurationsanweisung auf der Hierarchieebene [edit system packet-forwarding-options firewall-profile] ein.
user@host# set system packet-forwarding-options firewall-profile ? Possible completions: default-profile Set the profile to support default services. evpn-mh-profile Set the profile to support evpn-mh
Nachdem Sie das Profil geändert und bestätigt haben, müssen Sie den Chassis-Verwaltungsprozess neu starten, indem Sie den restart chassis-control CLI-Befehl eingeben, um das neue Profil aufzurufen.
Eine Syslog-Warnung wird angezeigt, um PFE neu zu starten.