Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Überblick über VPWS mit EVPN-Signalisierungsmechanismen

Ein Ethernet-VPN (EVPN) ermöglicht es Ihnen, verteilte Kundenstandorte über eine virtuelle Layer-2-Bridge zu verbinden. Im Vergleich zu anderen Arten von Layer-2-VPNs besteht ein EVPN aus Kunden-Edge-Geräten (CE) (Host, Router oder Switch), die mit Provider-Edge-Routern (PE) verbunden sind. Die PE-Router können einen MPLS-Edge-Switch (MES) enthalten, der am Edge der MPLS-Infrastruktur agiert. Es kann entweder ein MX-Serie 5G-Universelle Routing-Plattform oder ein eigenständiger Switch so konfiguriert werden, dass er als MES fungiert. Sie können mehrere EVPNs innerhalb eines Service Provider-Netzwerks bereitstellen, wobei jede die Netzwerkkonnektivität für einen Kunden bereitstellt und gleichzeitig sicherstellt, dass die gemeinsame Nutzung des Datenverkehrs in diesem Netzwerk privat bleibt.

Virtual Private Wire Service (VPWS) Layer 2-VPNs verwenden Layer-2-Services über MPLS, um eine Topologie von Punkt-zu-Punkt-Verbindungen aufzubauen, die Endkundenstandorte in einem VPN verbinden. Der mit diesen Layer 2-VPNs bereitgestellte Service wird als VPWS bezeichnet. Sie können eine VPWS-Instanz auf jedem zugeordneten Edge-Gerät für jedes VPWS-Layer-2-VPN konfigurieren.

Ein EVPN-VPWS-Netzwerk bietet einen Rahmen für die Bereitstellung von VPWS mit EVPN-Signalisierungsmechanismen. Die Vorteile von VPWS mit EVPN-Mechanismen sind Single-Active- oder All-Active-Multihoming-Funktionen und die Unterstützung für Inter-Autonomous System (AS)-Optionen, die mit BGP-signalisierten VPNs verbunden sind. Das Metro Ethernet Forum (MEF) beschreibt die folgenden zwei Servicemodelle für VPWS:

  • Ethernet Private Line (EPL) – EPL bietet eine virtuelle Punkt-zu-Punkt-Ethernet-Verbindung (EVC) zwischen einem Paar dedizierter Benutzer-Netzwerk-Schnittstellen (UNIs), d. h. zwischen einem Paar von Ethernet Segment IDs (ESIs) mit einem hohen Maß an Transparenz.

  • Ethernet Virtual Private Line (EVPL) – EVPL bietet Punkt-zu-Punkt-EVC zwischen {ESI, VLAN}-Paaren. EVPL ermöglicht Service-Multiplexing; d. h. mehrere EVCs oder Ethernet-Services pro UNI.

Ein EVPN-VPWS-Netzwerk wird in einem EVPN-MPLS-Netzwerk unterstützt.

Anmerkung:

IGMP-Snooping, MLD-Snooping oder PIM-Snooping-Multicast-Optimierungen werden mit EVPN-VPWS nicht unterstützt.

Abbildung 1 zeigt ein EVPN-VPWS-Netzwerk. Gerät CE1 ist multihomed zu den Routern PE1 und PE2 und Gerät CE2 ist multihomed zu den Routern PE3 und PE4. Gerät CE2 hat zwei mögliche Pfade, um CE1 zu erreichen, und je nach Multihoming-Redundanzmodus können nur ein Pfad oder alle Pfade gleichzeitig aktiv sein. Wenn ein CE-Gerät mit zwei oder mehr PE-Routern multihomed ist, stellt die Gruppe der Ethernet-Verbindungen ein Ethernet-Segment dar. Ein Ethernet-Segment wird dem CE-Gerät als Link Aggregation Group (LAG) angezeigt. Die Verbindungen von PE1 und PE2 zu CE1 und PE3 und PE4 zu CE2 bilden ein Ethernet-Segment.

Abbildung 1: VPWS in EVPN Network topology showing Ethernet Virtual Private Wire Service over IP/MPLS. CE devices connect to PE routers via Ethernet segments with specified ESIs. VPWS instances connect CE1 to PE1 and PE2, and CE2 to PE3 and PE4. The IP/MPLS PSN transports data between PE routers.

Ein Ethernet-Segment muss eine eindeutige Kennung ungleich Null haben, die als Ethernet Segment Identifier (ESI) bezeichnet wird. Die ESI-Datei ist als 10-Oktett-Ganzzahl codiert. Bei der manuellen Konfiguration eines ESI-Werts muss das höchstwertige Oktett, das als Typbyte bezeichnet wird, 00 sein. Wenn ein Single-Homed-CE-Gerät an ein Ethernet-Segment angeschlossen wird, ist der gesamte ESI-Wert Null. Das Ethernet-Segment des Multihomed-Geräts CE1 hat einen ESI-Wert von 00:11:11:11:11:11:11:11:11:11:11 und das Ethernet-Segment des Multihomed-Geräts CE2 hat einen ESI-Wert von 00:22:22:22:22:22:22:22:22:22:22.

Eine EVPN-Instanz (EVI) ist eine EVPN-Routing- und -Weiterleitungsinstanz, die sich über alle an diesem VPN beteiligten PE-Router erstreckt. Eine EVI wird auf den PE-Routern auf Kundenbasis konfiguriert. Jedes EVI verfügt über einen eindeutigen Routenunterscheidungsmerkmal und ein oder mehrere Routenziele. Eine EVI wird für PE1, PE2, PE3 und PE4 konfiguriert. Ein Ethernet-Tag identifiziert eine bestimmte Broadcast-Domäne, z. B. ein VLAN. Eine EVI besteht aus einer oder mehreren Broadcast-Domänen. Ethernet-Tags werden den Broadcast-Domänen einer bestimmten EVI vom Anbieter dieses EVPN zugewiesen. Jeder PE-Router führt in diesem EVI eine Zuordnung zwischen den Broadcast-Domänenkennungen durch, die von jedem seiner angeschlossenen CE-Geräte verstanden werden, und dem entsprechenden Ethernet-Tag. Je nach Multihoming-Redundanzmodus können nur ein Pfad oder alle Pfade gleichzeitig aktiv sein.

Der Multihoming-Betriebsmodus bestimmt zusammen mit VPWS-Service-IDs, welcher PE-Router oder welche Router Datenverkehr im EVPN-VPWS-Netzwerk weiterleiten und empfangen. Die VPWS-Dienstkennung identifiziert die Endgeräte des EVPN-VPWS-Netzwerks. Diese Endpunkte werden von BGP automatisch erkannt und zum Austausch der Dienstbezeichnungen (von den jeweiligen PE-Routern gelernt) verwendet, die von automatisch ermittelten Routen pro EVI-Routentyp verwendet werden. Es gibt zwei Arten von Dienstbezeichnern:

  • Lokal – Eindeutige lokale VPWS-Dienstkennung. Hierbei handelt es sich um eine logische Kennung, die einer physischen Schnittstelle eines PE-Routers zugeordnet ist, der mit dem Kundenstandort verbunden ist und den Datenverkehr an eine Remote-VPWS-Dienstkennung weiterleitet.

  • Remote – Eindeutige Remote-VPWS-Service-ID. Hierbei handelt es sich um eine logische Kennung, die einer physischen Schnittstelle eines PE-Routers zugeordnet ist, der mit dem Kundenstandort verbunden ist, der den Datenverkehr empfängt, der von der lokalen VPWS-Dienstkennung weitergeleitet wird.

Der PE-Router, der den Datenverkehr an das CE-Gerät weiterleitet, verwendet MPLS LSP zum Weiterleiten des Datenverkehrs. Wenn auf diesem Pfad ein Fehler auftritt, wird ein neuer designierter Weiterleitungsdienst ausgewählt, der den Datenverkehr an das CE-Gerät weiterleitet.

Das EVPN-VPWS-Netzwerk verwendet nur eine automatisch erkannte Route pro ESI und einen automatisch erkannten Router pro EVA-Routentyp. Bei automatisch ermittelten Routen pro EVI werden die 24-Bit-Werte des Ethernet-Tags mit der VPWS-Service-ID codiert. Die automatisch ermittelte Route pro ESI wird mit den Routenzielen aller EVPN-VPWS-Instanzen codiert, die mit der ESI auf dem werbenden PE-Router verbunden sind. Wenn der PE-Router seine Verbindung zur ESI verliert, zieht er die automatisch ermittelte Route pro ESI zurück, was zu einer schnelleren Konvergenz führt. Der empfangende PE-Router aktualisiert den nächsten Hop für die Weiterleitung der VPWS-Dienst-ID, die von dem Fehler betroffen ist. Je nach Betriebsmodus können diese beiden Endgeräte des EVPN-VPWS-Netzwerks auf demselben PE-Router oder auf unterschiedlichen PE-Routern untergebracht werden. In einem EVPN-VPWS-Netzwerk gibt es folgende Betriebsmodi:

  • Lokales Switching: In diesem Modus werden die VPWS-Endgeräte (d. h. lokale und Remote-Service-IDs) über die lokalen Schnittstellen verbunden, die auf demselben PE-Router konfiguriert sind. Der Datenverkehr von einem CE-Router wird über denselben PE-Router an einen anderen CE-Router weitergeleitet.

  • Singlehoming: Wenn ein PE-Router mit einem Single-Homed-Kundenstandort verbunden ist, ist dieser Modus aktiviert.

  • Aktiv-Standby-Multihoming: In diesem Modus darf nur ein einzelner PE-Router aus einer Gruppe von PE-Routern mit derselben VPWS-Service-ID, die an ein Ethernet-Segment angehängt ist, Datenverkehr zu und von diesem Ethernet-Segment weiterleiten. Der Prozess der Auswahl eines von vielen PE-Routern mit derselben VPWS-Dienstkennung wird als Designated Forwarder (DF)-Wahl bezeichnet. Jeder PE-Router, der mit derselben VPWS-Service-Kennung an das Ethernet-Segment angeschlossen ist, nimmt an der DF-Wahl teil und informiert das Netzwerk über seinen Status. Der Status kann wie folgt lauten:

    • Designated Forwarder (DF): Dies ist der designierte Forwarder für die Weiterleitung des aktuellen Datenverkehrs.

    • Backup Designated Forwarder (BDF): Dies wird zum DF, falls beim aktuellen DF ein Fehler auftritt.

    • Nicht designierter Weiterleitung (Nicht-DF): Dies ist weder der DF noch der BDF. Wenn mehr als zwei PE-Router Teil einer ESI-Redundanzgruppe sind, wird dieser PE-Router zu einem Nicht-DF.

    Um den Aktiv-Standby-Modus zu konfigurieren, fügen Sie den ESI-Wert und die single-active Anweisung unter der Hierarchieebene [edit interfaces] ein. Konfigurieren Sie die local und die remote VPWS-Dienst-ID unter [edit routing-instances vpws-routing-instance protocols evpn interface interface-name vpws-service-id] für jeden PE-Router, der mit dem Ethernet-Segment verbunden ist.

    In Abbildung 1 wird für die PE-Router, die mit Gerät CE1 verbunden sind, davon ausgegangen, dass Router PE1 der DF und PE2 der BDF für den VPWS-Dienstbezeichner 100 ist. Bei den PE-Routern, die mit CE2 verbunden sind, wird davon ausgegangen, dass PE3 der DF und der Router PE4 der BDF für den VPWS-Dienstbezeichner 200 ist. PE2 und PE4 zeigen CE1 und CE2 ihren BDF-Status an, indem sie ihr CCC-Down-Flag (Circuit Cross-Connect) auf ihren jeweiligen Schnittstellen setzen.

  • Aktiv-Aktiv-Multihoming: Beim Aktiv-Aktiv-Multihoming wird das CE-Gerät über die LAG-Schnittstelle mit den PE-Routern mit derselben lokalen VPWS-Kennung verbunden, sodass der Datenverkehr zwischen den mehrfach vernetzten PE-Routern mit denselben Remote-VPWS-Dienstkennungen ausgeglichen wird. Hier ist die Wahl von DF nicht erforderlich, da alle PE-Router, die mit der LAG-Schnittstelle verbunden sind, an der Weiterleitung des Datenverkehrs beteiligt sind. In Abbildung 1 leitet Gerät CE1 den Datenverkehr an PE1 und PE2 mit der VPWS-Dienstkennung 100 weiter, und CE2 leitet den Datenverkehr an PE3 und PE4 mit der VPWS-Dienstkennung 200 weiter. PE1 leitet den Datenverkehr an PE3 und PE4 mit der Remote-VPWS-Dienstkennung 200 weiter. PE2 leitet den Datenverkehr an PE3 und PE4 weiter. Ebenso wird für den Datenverkehr von CE2 zu PE3 und PE4 mit VPWS-Dienst-ID ein Lastenausgleich über PE-Router mit VPWS-Dienst-ID 100 durchgeführt, die mit CE1 verbunden sind.

Ab cRPD-Version 20.3R1 wird EVPN VPWS mit EVPN Typ 5 unterstützt, um VPWS mit EVPN-Signalisierungsmechanismen auf cRPD bereitzustellen. VPWS mit EVPN-Netzwerk wird auf Single-Homing unterstützt.

NSR and Unified ISSU Support on VPWS with EVPN

Nonstop Active Routing (NSR) und Graceful Routing-Engine Switchover (GRES) minimieren Datenverkehrsverluste bei einem Routing-Engine-Switchover. Wenn eine Routing-Engine ausfällt, ermöglichen NSR und GRES einer Routing-Plattform mit redundanten Routing-Engines, von einer primären Routing-Engine zu einer Backup-Routing-Engine zu wechseln und die Weiterleitung von Paketen fortzusetzen. Mit dem einheitlichen In-Service-Software-Upgrade (ISSU) können Sie Ihre Junos OS-Software auf Ihrem Router der MX-Serie ohne Unterbrechung der Steuerungsebene und mit minimaler Unterbrechung des Datenverkehrs aktualisieren. Sowohl GRES als auch NSR müssen aktiviert sein, um eine einheitliche ISSU verwenden zu können.

Um GRES zu aktivieren, schließen Sie die graceful-switchover Anweisung auf der [edit chassis redundancy] Hierarchieebene ein.

Um NSR zu aktivieren, schließen Sie die nonstop-routing Anweisung auf der [edit routing-options] Hierarchieebene und die commit synchronize Anweisung auf der [edit system] Hierarchieebene ein.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
20.3R1
Ab cRPD-Version 20.3R1 wird EVPN VPWS mit EVPN Typ 5 unterstützt, um VPWS mit EVPN-Signalisierungsmechanismen auf cRPD bereitzustellen. VPWS mit EVPN-Netzwerk wird auf Single-Homing unterstützt.