Anycast-Gateways
In einer EVPN-MPLS-Umgebung mit zwei Juniper Networks-Geräten, die im Modus "Alle aktiv" multihomiert sind, können Sie IRB-Schnittstellen auf den Geräten konfigurieren. Wenn die IRB-Schnittstellen vorhanden sind, fungieren die mehrfach vernetzten Geräte als Gateways, die das Routing zwischen den Subnetzen übernehmen. Um eine IRB-Schnittstelle auf einem Gerät von Juniper Networks einzurichten, können Sie Folgendes konfigurieren:
Eine IRB-Schnittstelle mit:
Eine IPv4- oder IPv6-Adresse
set interface irb unit logical-unit-number family inet ipv4-address set interface irb unit logical-unit-number family inet6 ipv6-address
Eine MAC-Adresse (Media Access Control)
set interface irb unit logical-unit-number mac mac-address
Anmerkung:Sie können eine MAC-Adresse nicht nur explizit mit der obigen Befehlssyntax konfigurieren, sondern auch die MAC-Adresse verwenden, die das Gerät von Juniper Networks automatisch generiert (Chassis-MAC).
Eine virtuelle Gateway-Adresse (VGA) mit:
Eine IPv4- oder IPv6-Adresse
set interfaces irb unit logical-unit-number family inet address primary-ipv4-address/8 virtual-gateway-address gateway-ipv4-address set interfaces irb unit logical-unit-number family inet6 address primary-ipv6-address/104 virtual-gateway-address gateway-ipv6-address
Eine MAC-Adresse
set interface irb unit logical-unit-number virtual-gateway-v4-mac mac-address set interface irb unit logical-unit-number virtual-gateway-v6-mac mac-address
Anmerkung:Sie können eine MAC-Adresse nicht nur explizit mit der obigen Befehlssyntax konfigurieren, sondern auch die MAC-Adresse verwenden, die das Gerät von Juniper Networks automatisch generiert (Chassis-MAC).
Wenn Sie eine IP- oder MAC-Adresse für eine IRB-Schnittstelle oder VGA auf den Multihomed-Geräten angeben, können Sie jetzt eine Anycast-Adresse verwenden. Diese Unterstützung von Anycastadressen ermöglicht es Ihnen, dieselben Adressen für die IRB-Schnittstelle oder VGA auf jedem der Multihomed-Geräte zu konfigurieren, wodurch die Geräte als Anycast-Gateways eingerichtet werden.
Ihr IP-Adressen-Subnetzschema bestimmt, ob Sie die IRB-Schnittstellenbefehlssyntax oder die VGA-Befehlssyntax verwenden, um Ihr Anycastgateway einzurichten.
In einer EVPN-MPLS-Umgebung (Ethernet VPN-Multiprotocol Label Switching) können Sie zwei Geräte von Juniper Networks im Modus "All-Active" als Anycast-Gateways multihomedieren.
In den folgenden Abschnitten finden Sie weitere Informationen zu Anycast-Gateways.
Vorteile von Anycast-Gateways
Da die beiden mehrfach vernetzten Geräte von Juniper Networks als Anycast-Gateways in einem EVPN-MPLS-Netzwerk fungieren, kann ein Host im selben Netzwerk, der Layer-3-Pakete mit Zielen in anderen Netzwerken generiert, die Pakete nun an das lokale Anycast-Gateway senden. Nach Erhalt dieser Layer-3-Pakete leitet das Anycast-Gateway die Pakete im Kernnetzwerk basierend auf der Ziel-IP-Suche weiter.
Konfigurationsrichtlinien für Anycast-Gateways
-
Im Allgemeinen gilt bei der Konfiguration von Adressen für ein Anycast-Gateway:
-
Für IPv4- oder IPv6-Adressen können Sie ein beliebiges Subnetz angeben.
-
Für MAC-Adressen können Sie die MAC-Adresse verwenden, die das Gerät von Juniper Networks automatisch generiert (Chassis-MAC), oder Sie können eine MAC-Adresse explizit über die CLI konfigurieren.
-
Ihr IP-Adressen-Subnetzschema bestimmt, ob Sie die IRB-Schnittstellenbefehlssyntax oder die VGA-Befehlssyntax verwenden, um Ihr Anycastgateway einzurichten.
-
Um Ihre Multihomed-Geräte als Anycast-Gateways einzurichten, stellen wir die folgenden Konfigurationsrichtlinien bereit:
-
Richtlinie 1: Wenn sich die IP-Adresse für die Anycast-Gateways im Subnetz /30 oder /31 (für IPv4) oder /126 oder /127 (für IPv6) befindet:
-
Sie müssen dieselbe IP-Adresse für die IRB-Schnittstelle auf jedem der mehrfach vernetzten Geräte mit einem der folgenden Befehle konfigurieren.
set interface irb unit logical-unit-number family inet ipv4-address set interface irb unit logical-unit-number family inet6 ipv6-address
-
Sie müssen die MAC-Adresse explizit mit dem folgenden Befehl konfigurieren:
set interface irb unit logical-unit-number mac mac-address
-
Sie dürfen keine VGA (IP- und MAC-Adressen) konfigurieren.
-
-
Richtlinie 2: Wenn die IP-Adresse für die Anycast-Gateways ein anderes Subnetz als /30, /31, /126 oder /127 ist, kann ein VGA konfiguriert werden:
-
Sie müssen auf jedem der Multihomed-Geräte mit einem der folgenden Befehle dieselbe IP-Adresse für VGA konfigurieren.
set interfaces irb unit logical-unit-number family inet address primary-ipv4-address/8 virtual-gateway-address gateway-ipv4-address set interfaces irb unit logical-unit-number family inet6 address primary-ipv6-address/104 virtual-gateway-address gateway-ipv6-address
-
Sie müssen die MAC-Adresse explizit mit einem der folgenden Befehle konfigurieren:
set interface irb unit logical-unit-number virtual-gateway-v4-mac set interface irb unit logical-unit-number virtual-gateway-v6-mac mac-address
-
Wenn Sie eine MAC-Adresse für den VGA angeben, raten wir davon ab, dieselbe MAC-Adresse zu verwenden, die für VRRP verwendet wird.
-
Sie können auch Beispiel: Konfigurieren einer EVPN-VXLAN-Edge-Routed Bridging-Fabric mit einem Anycast-Gateway (Abschnitt Übersicht und Topologie ) für ähnliche Richtlinien zur Konfiguration eines Leaf-Geräts als Anycast-Gateway in einer EVPN-VXLAN Edge-Routed Bridging (ERB)-Overlay-Fabric lesen.
Konfigurationseinschränkungen für Anycast-Gateways
Beachten Sie beim Konfigurieren des Anycastgateways mithilfe der weiter oben in diesem Thema beschriebenen Richtlinien Folgendes:
-
Im Allgemeinen raten wir davon ab, eine VRRP-MAC-Adresse als MAC-Adresse für eine IRB-Schnittstelle wiederzuverwenden. Wenn dies jedoch erforderlich ist, wie es bei der Konfiguration von VRRP auf Geräten von Juniper Networks üblich ist, müssen Sie eine VRRP-IPv4-MAC-Adresse für die IPv4-Familie und eine VRRP-IPv6-MAC-Adresse für die IPv6-Familie verwenden.
Unter Berücksichtigung dieser Parameter ist die einzige Konfigurationsrichtlinie, mit der diese Einschränkung funktioniert, Konfigurationsrichtlinie 2.
-
Wenn Sie Anycast-Gateway-Adressen mithilfe von Richtlinie 1 in einer EVPN-MPLS-Umgebung konfigurieren, müssen Sie auch die
default-gateway do-not-advertiseKonfigurationsanweisungen innerhalb einer Routing-Instanz angeben. Zum Beispiel:set routing-instance routing-instance-name protocols evpn default-gateway do-not-advertise
-
Wenn sich Ihre Anycast-Gateway-IP-Adressen in einer EVPN-MPLS-Umgebung in unterschiedlichen Subnetzen befinden und Sie die Adressen in mehreren Routing-Instanzen angeben:
-
Wenn Sie eine IP-Adresse des Anycast-Gateways mit Konfigurationsrichtlinie 1 in einer Routing-Instanz und eine andere IP-Adresse eines Anycast-Gateways mit Konfigurationsrichtlinie 2 in einer anderen Routing-Instanz konfiguriert haben, müssen Sie auch die
default-gateway no-gateway-communityKonfigurationsanweisungen innerhalb der Routing-Instanz angeben:set routing-instance routing-instance-name protocols evpn default-gateway no-gateway-community
Diese zusätzliche Konfiguration gilt nur für die Routinginstanz, die IP-Adressen des Anycast-Gateways enthält, die gemäß Richtlinie 1 konfiguriert werden.
-
Für jede Routinginstanz, in der Sie die IP-Adresse des Anycast-Gateways mithilfe von Konfigurationsrichtlinie 1 angegeben haben, wird empfohlen, eine einzelne Nicht-VRRP-MAC-Adresse anzugeben.
-
-
Die automatische ESI-Generierung ist auf Geräten mit EVPN-Multihoming für virtuelle Gateway-Redundanz standardmäßig aktiviert. Es wird empfohlen, die automatische ESI-Generierung für EVPN-VXLAN-Netzwerke mit ERB-Overlays (Edge-Routed Bridging) zu deaktivieren. In diesem Fall können Sie die
no-auto-virtual-gateway-esiAnweisung auf Hierarchieebene[edit interfaces irb unit logical-unit-number]einschließen.Ab Junos OS Version 22.1R1 aktivieren MX960-, MX2020- und MX10008-Router standardmäßig auch die automatische ESI-Generierung für EVPN-Layer-3-Gateway-IRB-Schnittstellen-ESIs. Die
no-auto-virtual-gateway-esiAnweisung wird jedoch nicht in EVPN-MPLS-Netzwerken unterstützt. Daher werden in diesem Fall immer automatisch generierte ESIs für IRB-Schnittstellen angezeigt. -
In einer EVPN-VXLAN-Umgebung mit Multihoming können Sie mehrere EVPN-Routinginstanzen auf PE-Geräten (Peer Provider Edge) verwenden, die sich ein Ethernet-Segment (ES) teilen. Wenn Sie Anycast-Gateways mit der
default-gatewayAnweisung konfigurieren, wird das Mischen des Standardverhaltens (advertise-Option) mit der Option no-gateway-community für die Links, die am selben ES teilnehmen, nicht unterstützt.Wenn Sie die
default-gatewayAnweisung mit derno-gateway-communityOption in allen EVPN-Routinginstanzen auf einem Peer-PE-Gerät konfigurieren, das ein ES gemeinsam nutzen, müssen Sie diese Anweisung konfigurieren:• In allen Routing-Instanzen, die die ES auf einem PE-Gerät gemeinsam nutzen,
• Auf allen PE-Peer-Geräten, die sich das ES teilen
• Nur mit der
no-gateway-communityOption oder der .do-not-advertiseSie können das Festlegen der default-gateway-Anweisung nicht auslassen oder die Anweisung mit der advertise-Option in eine Routinginstanz auf einem Peer-PE-Gerät einschließen.
-
Wir unterstützen das Festlegen einer Anycast-Gateway-IP-Adresse auf IRB-Schnittstellen auf ACX5448 Geräten. Bei IRB-Schnittstellen mit /30- oder /31-IP-Adressen auf Verbindungen zwischen PE- und CE-Geräteschnittstellen (Customer Edge) verfügt das CE-Gerät jedoch nicht über genügend Poolspeicherplatz für die Zuweisung von BGP-Sitzungs-IP-Adressen. Aus diesem Grund unterstützen wir BGP nicht mit IRB-Schnittstellen-/30- und /31-Anycast-IP-Adressen.