Überblick über die flexible Cross-Connect-Unterstützung auf VPWS mit EVPN
Ethernet VPN Virtual Private Wire Service (EVPN-VPWS) stellt Punkt-zu-Punkt-Ethernet-Services zwischen einem Paar von Attachment-Circuits bereit. Ein Attachment-Circuit ist eine Zugriffsschnittstelle, die an einem EVPN E-LINE-Dienst teilnimmt. EVPN-VPWS bietet außerdem Multihoming- und schnelle Konvergenzfunktionen. Mit EVPN-VPWS Flexible Cross-Connect (FXC) können Sie eine große Anzahl von Attachment-Circuits über mehrere physische Schnittstellen in einen einzigen VPWS-Service-Tunnel multiplexen.
EVPN-VPWS FXC wurde als Standard eingeführt, um Probleme mit Label-Ressourcen zu beheben, die bei einigen Low-End-Zugriffsroutern auftreten können. FXC kann eine Gruppe von Attachment-Circuits unter derselben EVPN-VPWS-Instanz bündeln, um dasselbe MPLS-Label zu verwenden. Sie können FXC verwenden, um Attachment-Circuits mit den normalisierten VLAN-Tags, die in der Data Plane verwendet werden, in einer einzigen Punkt-zu-Punkt-Ethernet-Servicegruppe zu bündeln. Anhangsverbindungen, die dasselbe Label verwenden, nutzen denselben EVPN-VPWS-Servicetunnel.
Das Problem mit der MPLS-Bezeichnungsressource gilt nicht für Provider-Edge-Geräte (PE-Geräte (auch als Service-Edge-Router bezeichnet), MX-Zugriffsrouter oder vMX-Zugriffsrouter, die logische Pseudowire-Anwenderschnittstellen verwenden. (Weitere Informationen zu dieser Art von logischer Schnittstelle finden Sie unter MPLS Pseudowire Subscriber Logical Interfaces .)
Bei FXC basiert die Signalisierung der Steuerungsebene auf dem Austausch von EVPN Ethernet Auto-Discovery (A-D) pro EVPN-Instanz (EVI)-Routen zwischen einem Paar von PE-Geräten. Alle Punkt-zu-Punkt-Ethernet-Services unter derselben EVI werden entweder durch ein einzelnes VLAN-Tag oder durch ein doppeltes VLAN-Tag eindeutig identifiziert. Um die Eindeutigkeit zu gewährleisten, muss das Gerät am Eingang eine VLAN-Normalisierung durchführen. Diese Anforderung gilt sowohl für PE-Geräte für VLAN-fähige als auch für VLAN-fähige Services.
Wenn Sie den FXC-Service auf Access-Routern verwenden, verwendet die Weiterleitungsebene die MPLS-Bezeichnung, um die EVPN-VPWS-Instanz zu finden, zu der ein Punkt-zu-Punkt-Ethernet-Service gehört. Der Access-Router und das Service-Edge-Router (PE-Gerät) verwenden das/die im Datenpaket mitgeführte(n) VLAN(s) als Demultiplexer, um jede lokale Verbindungsleitung für einen Punkt-zu-Punkt-Ethernet-Service eindeutig zu identifizieren.
Es gibt zwei Arten von EVPN-VPWS FXC-Services:
-
VLAN-Dienst nicht erkennend: Der standardmäßige EVPN-VPWS FXC-Service.
Bei diesem Servicetyp signalisiert das Gerät für jedes Bündel von Anschlussstromkreisen eine einzige Ethernet-A-D-Route pro EVA-Route. Das Gerät kündigt diese Route so lange an, bis alle Verbindungsleitungen in derselben Gruppe ausfallen. Im Gegensatz dazu verwendet ein herkömmlicher EVPN-VPWS-Dienst für jeden Verbindungskreis eine Ethernet A-D pro EVI-Route. Das Gerät bricht diese Route ab, wenn der entsprechende Verbindungsstromkreis ausfällt.
-
VLAN-fähiger Service: Ein VLAN-signalisierter EVPN-VPWS FXC-Service.
Bei diesem Servicetyp meldet das Gerät einen Ethernet A-D pro EVI-Route für jeden Anschlussstromkreis im selben Bündel. Alle Ethernet A-D pro EVI-Routen für diese Anschlussschaltungen haben dieselbe Servicebezeichnung. In diesem Fall kündigt das Gerät jedoch jede Ethernet A-D pro EVI-Route auf die gleiche Weise an wie der herkömmliche EVPN-VPWS-Dienst. Mit anderen Worten, wenn ein bestimmter Anschlussstromkreis ausfällt, zieht das Gerät seine entsprechende Ethernet A-D pro EVA-Route zurück.
Vorteile der Pseudowire Headend Termination (PWHT) mit EVPN-VPWS FXC-Service
EVPN-VPWS FXC ist eine Erweiterung des grundlegenden EVPN-VPWS, die:
-
Bündelt verschiedene Attachment-Circuits unter derselben EVI auf einem Zugriffsknoten, um denselben EVPN-VPWS-Service-Tunnel (auch EVPN-VPWS-Pseudowire genannt) gemeinsam zu nutzen. Auf diese Weise können sich mehrere E-LINE-Dienste denselben EVPN-VPWS-Service-Tunnel oder Pseudowire teilen.
-
Unterstützt alle wirklich VLAN-fähigen Bundle-Services für die VLAN-signalisierten FXC.
-
Effizientere Nutzung von MPLS-Label-Ressourcen zur Unterstützung von Zugangsgeräten der unteren Preisklasse.
FXC auf Service Edge-Routern
Bei PWHT, das EVPN-VPWS FXC-Services verwendet, fungiert das PE-Gerät als Service-Edge-Router. Das PE-Gerät:
-
Führt PWHT über jede Pseudowire Anwenderschnittstelle durch.
-
Weist jeder Pseudowire-Teilnehmerschnittstelle (mit einem VLAN-fähigen FXC-Dienst) oder für die EVI (mit einem VLAN-fähigen FXC-Dienst) ein Label zu.
-
Interagiert mit dem Access-Router, der ein anderes Label-Zuweisungsschema verwendet (der Access-Router kann einen herkömmlichen EVPN-VPWS-Service oder einen EVPN-VPWS FXC-Service verwenden).
Die logischen Pseudowire Subscriber Transport-Schnittstellen verwenden den Kapselungstyp ethernet-cccund stellen einen VLAN-Bundle-Service bereit.
In ähnlicher Weise bündelt FXC eine Gruppe von Attachment-Schaltkreisen. Wir identifizieren jeden Punkt-zu-Punkt-Ethernet-Service in derselben Gruppe anhand seiner eindeutigen normalisierten VLANs in der Datenebene.
VLAN erkennt FXC auf Service-Edge-Routern nicht
- Zugriffsseitiges Singlehoming Unterstützung für einen VLAN-unwissenden FXC-Dienst
- Zugriffsseitige Multihoming-Unterstützung für VLAN-unwissenden FXC-Dienst
Zugriffsseitiges Singlehoming Unterstützung für einen VLAN-unwissenden FXC-Dienst
Wir unterstützen Single-Homed-Endgeräte auf zugriffsseitigen Router-Anschlussschaltungen. In diesem Fall werden alle Anschlussverbindungen in derselben EVI in einen einzigen EVPN-VPWS-Servicetunnel gemultiplext (gebündelt). Dieses Paket teilt sich eine Serviceinstanz-ID und eine MPLS-Servicebezeichnung. Die Access-Router kündigen nur einen Ethernet A-D pro EMI-Route für das Attachment-Circuit-Bündel an.
Der Access-Router zieht erst dann eine angekündigte Ethernet-A-D pro EVI-Route für ein Attachment-Circuit-Bundle zurück, wenn einer der folgenden Fälle eintritt:
-
Alle Befestigungskreise im Bündel funktionieren nicht.
-
Sie deaktivieren oder löschen die EVI.
Um ein Attachment-Circuit-Bundle am Access-Router zu beenden, müssen Sie auf dem PE-Gerät eine separate logische Pseudowire-Teilnehmertransportschnittstelle mit der entsprechenden Dienstinstanz-ID konfigurieren. Führen Sie diesen Vorgang für jedes Bündel von Zugriffsschnittstellen am Access-Router durch. Die logische Schnittstelle für den Pseudowire Subscriber-Transport arbeitet im VLAN-Bundle-Modus.
Zugriffsseitige Multihoming-Unterstützung für VLAN-unwissenden FXC-Dienst
Anschlussschaltungen, die sich einen Ethernet Segment Identifier (ESI) teilen, werden gebündelt. Anhangsverbindungen in derselben Gruppe verwenden dieselbe lokale Dienstinstanz-ID. Bei FXC-Multihoming meldet der Access-Router für jedes mehrfach vernetzte Ethernet-Segment eine eigene Ethernet-A-D-Route. Dasselbe PE-Gerät fungiert gleichzeitig als Designated Forwarder (DF) oder Non-Designated Forwarder (NDF) für die Attachment-Schaltkreise im selben Ethernet-Segment. Beachten Sie jedoch, dass ein und dieselbe PE auch DF und NDF unabhängig voneinander für verschiedene Ethernet-Segmente sein können.
Sie müssen unterschiedliche logische Schnittstellen für den Pseudowire-Teilnehmertransport verwenden, um verschiedene mehrfach vernetzte Verbindungsschaltungsbündel zu beenden. Es ist nicht möglich, verschiedene mehrfach vernetzte Ethernet-Segmente an den Access-Routern in derselben Gruppe zu bündeln. Dies liegt daran, dass das Gerät nur über eine Ethernet A-D pro EVA-Route für jedes Multihomed-Ethernet-Segment verfügt und jedes Multihomed-Ethernet-Segment unabhängig im Weiterleitungspfad arbeiten muss.
Zur Unterstützung der Interoperabilität mit VLAN-unwissendem Multihoming FXC am Access-Router:
-
Bündeln Sie Verbindungsleitungen auf demselben mehrfach vernetzten Ethernet-Segment, um dieselbe lokale Serviceinstanz-ID auf dem Access-Router zu verwenden.
-
Weisen Sie jedem Attachment-Circuit-Bundle eine eindeutige lokale Serviceinstanz-ID zu.
-
Verwenden Sie am PE-Gerät eine separate logische Pseudowire-Teilnehmertransportschnittstelle, um eine Access-Router-Gruppe von Anschlussleitungen auf demselben mehrfach vernetzten Ethernet-Segment zu beenden.
-
Weisen Sie jeder logischen Transportschnittstelle des Pseudowire-Teilnehmers eine eindeutige lokale Dienstinstanz-ID zu.
Im Folgenden finden Sie eine Beispielkonfiguration zum Erstellen einer Gruppe, die die Anschlussverbindungen bündelt, die dieselbe mehrfach vernetzte ESI verwenden. Sie erstellen die Gruppe auf der [edit <routing-instances name> protocols evpn] Hierarchieebene für einen VLAN-unwissenden FXC-Dienst an einem Access-Router wie folgt:
set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 esi 00:71:81:00:00:00:00:00:00:01; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 interface ge-0/0/3.1; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 interface ge-0/0/3.2; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 service-id local 300; set routing-instances EVPN-VPWS-FXC-AE protocols evpn group G1 service-id remote 300;
VLAN-fähige FXC auf Service-Edge-Routern
Auf einem Access-Router haben VLAN-fähige (VLAN-signalisierte) FXC dasselbe MPLS-Label für eine Gruppe von Anschlussschaltungen in derselben EVI. Für jeden Anbaustromkreis in derselben Gruppe gilt:
-
Weisen Sie pro Anhangsverbindung eine eindeutige lokale Serviceinstanz-ID zu.
-
Identifizieren Sie den Anhangskreis in der Weiterleitungsebene mit:
-
Eine eindeutige normalisierte VLAN-ID für einzelne getaggte Frames.
-
Mehrere VLAN-IDs für Q-in-Q-getaggte Frames.
-
Mit einem VLAN-fähigen FXC-Dienst signalisieren wir jeden einzelnen Punkt-zu-Punkt-Ethernet-Service mit einem Paar Ethernet-A-D-Routen in der Steuerebene, eine für jeden seiner Anschlusskreise. Dies ist identisch mit dem Punkt-zu-Punkt-Ethernet-Service, den EVPN-VPWS bietet. Wenn Sie den FXC-Dienst auf den Access-Routern verwenden, die entweder im Single-Aktiv- oder im All-Active-Multihomed-Modus ausgeführt werden, empfehlen wir die Verwendung des VLAN-Aware-Diensts anstelle des VLAN-Unwissend-Dienstes.
Der VLAN-fähige FXC-Dienst verwendet logische Schnittstellen des Pseudowire Subscriber-Services am Service-Edge-Router. Dieser Dienst ordnet die ID der lokalen Dienstinstanz der logischen Schnittstelle des Pseudowire-Teilnehmerdiensts (anstelle der logischen Transportschnittstelle des Pseudowire-Teilnehmers) zu.
Mit Single-Active Multihoming können Sie jede logische Schnittstelle des Pseudowire Subscriber Service für ein Ethernet-Segment mithilfe einer ESI pro logischer Schnittstelle konfigurieren.
Um Multihoming auf dem Service-Edge-Router zu unterstützen, benötigen Sie eine ESI-Konfiguration für die logische Schnittstelle des Pseudowire-Teilnehmerservice. Folglich gleicht das Gerät den Datenverkehr basierend auf dem VLAN auf eine Reihe von Service-Edge-Routern aus.
Für PE-Geräte, die mit VLAN-fähigen FXC-Access-Routern zusammenarbeiten:
-
In diesem Modus wird für jede EVI nur eine logische Pseudowire-Teilnehmerschnittstelle verwendet. Sie können ein Paar aus lokalen und Remote-Serviceinstanz-IDs auf jeder der logischen Schnittstellen des Pseudowire-Teilnehmers manuell konfigurieren. Andernfalls leitet das Gerät die ID der lokalen Serviceinstanz automatisch von den normalisierten VLAN-IDs ab, wodurch dieselbe lokale und Remote-Serviceinstanz-ID erzeugt werden.
-
Konfigurieren Sie für den Single-Aktiv-Multihoming-Modus eine nicht reservierte ESI-Datei für die logische Schnittstelle des Pseudowire-Teilnehmerservice.
-
Jede Anhangsschaltung verfügt über eine separate Ethernet-A-D pro EVI-Route, deren Ethernet-Tag-ID auf die lokale Serviceinstanz-ID festgelegt ist. Sie können die Ethernet-Tag-ID manuell konfigurieren, oder das Gerät leitet sie automatisch auf der Grundlage der normalisierten VLAN-ID(s) ab.
Load-Balancing FXC VLAN-fähiger Service-Datenverkehr auf PE-Geräten
Für einen Lastenausgleich von FXC-VLAN-fähigem Servicedatenverkehr auf PE-Geräten müssen Sie die Single-Active-Multihomed-Ethernet-Segment-ID (ESI) unter der PS-Schnittstelle mit PWHT konfigurieren, wie in der folgenden Beispielkonfiguration gezeigt:
Ps0 {
anchor-point {
lt-0/2/10;
}
flexible-vlan-tagging;
unit 0 {
encapsulation ethernet-ccc;
}
unit 1 {
esi {
00:02:03::01;
single-active;
}
encapsulation vlan-vpls;
vlan-id 200;
family vpls;
}
unit 2 {
esi {
00:03:03::02;
single-active;
}
encapsulation vlan-vpls;
vlan-id 201;
family vpls;
}
}
VLAN-Tagging
Pseudowire Subscriber Logische Schnittstellen unterstützen Frames ohne Tagged, Single-Tags und Double-Tagged. Für die Interoperabilität mit EVPN FXC muss die logische Schnittstelle des Pseudowire-Teilnehmers das Demultiplexing auf einer einzelnen VLAN-ID oder doppelten VLAN-Tags (Q-in-Q) unterstützen.
Signalübertragung EVPN FXC Optionale Bits
Das M-Bit und das V-Bit sind optionale Bits in der erweiterten EVPN FXC Layer 2 Community. Geräte signalisieren nur das M-Bit in der erweiterten EVPN-Layer-2-Community, um VLAN-fähige oder VLAN-fähige (VLAN-signalisierte) FXCs anzuzeigen.
Zugriffsseitiges Multihoming
Die CE-Geräte können mit den Access-Routern multihomed verbunden werden, die entweder im Single-Active- oder im All-Active-Modus ausgeführt werden. Die serviceseitigen Router können Single-Homed oder Multihomed nur im Single-Active-Modus sein.
In den nächsten Abschnitten werden Anwendungsfälle beschrieben, in denen die zugriffsseitigen Router im Single-Active- oder All-Active-Multihoming-Modus betrieben werden können, während die serviceseitigen Router im Single-Active-Multihoming-Modus arbeiten.
Wir unterstützen ACX-Serie-Router nur als zugriffsseitige Router für FXC, einschließlich ACX5448-, ACX710- und ACX7xxxx-Router. Router der MX-Serie können zugriffsseitige oder serviceseitige Router für FXC sein.
Wir unterstützen Router der Zugriffsseite der ACX-Serie und der MX-Serie nur in den folgenden Konfigurationen:
-
Als zugriffsseitige Router, die mit einem Service-seitigen PE-Router verbunden sind
-
Als zugriffsseitige Multihomed-Router zu einem serviceseitigen PE-Router, wobei sich der serviceseitige PE-Router im Single-Homing- oder Single-Aktiv-Multihoming-Modus befindet
- Zugriffsseite Einfach-aktiv mit Service-Seite Einfach-aktiv
- Zugriffsseitig Allaktiv mit Serviceseite Single-aktiv
Zugriffsseite Einfach-aktiv mit Service-Seite Einfach-aktiv
Abbildung 1 zeigt eine typische quadratische Topologie mit:
-
Zwei Service-Edge-Router, PE1 und PE2.
-
Zwei zugangsseitige PE-Router, A-PE1 und A-PE2.
Anmerkung:Wir bezeichnen die Zugriffsrouter in allen Abbildungen in diesem Dokument als A-PE-Geräte, um sie von den Service-Edge-Routern zu unterscheiden.
A-PE1 und A-PE2 arbeiten im Single-Active-Modus. Einer der Service-Edge-Router wird als DF ausgewählt. Einer der Access-Router wird als DF gewählt. Zwischen dem DF-Zugriffsrouter und dem DF-Service-Edge-Router befindet sich nur eine aktive oder primäre Pseudowire. Wenn bei einem der DF PE-Geräte eine Zugriffsverbindung ausgefallen ist oder ein Knoten ausfällt, wird der NDF PE-Router zum DF. Wenn also der vorhandene primäre Pseudodraht ausfällt, wird ein neuer primärer Pseudodraht unter den DF PE-Geräten eingerichtet. Dies geschieht pro logischer Schnittstelle des Pseudowire Subscriber Service (nicht pro PE-Gerät).
)
Zugriffsseitig Allaktiv mit Serviceseite Single-aktiv
Abbildung 2 zeigt eine quadratische Topologie mit:
-
Zwei Service-Kantenfräsen, PE1 und PE2.
-
Zwei A-PE-Router, A-PE1 und A-PE2.
A-PE1 und A-PE2 sind Multihoming-Peer-PE-Geräte im all-aktiven Modus für die CE-Geräte CE-1 und CE2 auf der rechten Seite. Die beiden PE-Geräte A-PE1 und A-PE2 können den Datenverkehr für EVPN-VPWS in diesem Modus weiterleiten.
PE1 und P2 sind Multihoming-Peer-PE-Geräte im Single-Active-Modus für den Service. In diesem Modus kann nur eines der PE-Geräte PE1 und PE2 Datenverkehr für EVPN-VPWS weiterleiten. In dieser Abbildung ist PE1 das DF, sodass nur PE1 den Datenverkehr weiterleitet. Als Ergebnis etabliert dieser Aufbau zwei primäre Pseudodrähte, einen von PE1 zu A-PE1 und einen von PE1 zu A-PE2. Um CE1 oder CE2 zu erreichen, sendet PE1 den Datenverkehr entweder über A-PE1 oder A-PE2. PE1 gleicht die Datenverkehrslast zwischen diesen beiden A-PE-Geräten aus.
