Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN-Übersicht

Ein Ethernet-VPN (EVPN) ermöglicht es Ihnen, verteilte Kundenstandorte über eine virtuelle Layer-2-Bridge zu verbinden. Wie andere Arten von VPNs besteht ein EVPN aus Kunden-Edge-Geräten (CE) (Host, Router oder Switch), die mit Provider-Edge-Routern (PE) verbunden sind. Die PE-Router können einen MPLS-Edge-Switch (MES) enthalten, der am Edge der MPLS-Infrastruktur agiert. Es kann entweder ein MX-Serie 5G-Universelle Routing-Plattform oder ein eigenständiger Switch so konfiguriert werden, dass er als MES fungiert. Sie können mehrere EVPNs innerhalb eines Service Provider-Netzwerks bereitstellen, wobei jede die Netzwerkkonnektivität für einen Kunden bereitstellt und gleichzeitig sicherstellt, dass die gemeinsame Nutzung des Datenverkehrs in diesem Netzwerk privat bleibt. Abbildung 1 zeigt eine typische EVPN-Bereitstellung. Der Datenverkehr von Datencenter 1 wird über das Netzwerk des Service Providers über MES1 zu MES2 und dann zu Datencenter 2 transportiert. DCS1, DCS2, DCS3 und DCS4 sind die Datencenter-Switches.

Abbildung 1: EVPN verbindet Datencenter 1 und Datencenter 2 EVPN Connecting Data Center 1 and Data Center 2

Die MES sind innerhalb des Netzwerks des Service Providers über Label-Switched-Paths (LSPs) miteinander verbunden. Die MPLS-Infrastruktur ermöglicht es Ihnen, die Vorteile der MPLS-Funktionalität zu nutzen, die von Junos OS bereitgestellt wird, einschließlich Fast Reroute, Knoten- und Verbindungsschutz und sekundäre Standby-Pfade. Bei EVPNs findet das Lernen zwischen den MES auf der Steuerungsebene statt und nicht auf der Datenebene (wie es beim herkömmlichen Netzwerk-Bridging der Fall ist). Die Steuerungsebene bietet eine bessere Kontrolle über den Lernprozess, sodass Sie einschränken können, welche Geräte Informationen über das Netzwerk ermitteln. Sie können auch Richtlinien auf die MES anwenden, mit denen Sie sorgfältig steuern können, wie Netzwerkinformationen verteilt und verarbeitet werden. EVPNs nutzen die BGP-Steuerungsebeneninfrastruktur und bieten eine größere Skalierbarkeit und die Möglichkeit, Gruppen von Geräten (Hosts, Server, virtuelle Maschinen usw.) voneinander zu isolieren.

Die MESs versehen jede MAC-Adresse, die sie von den CE-Geräten gelernt haben, mit einem MPLS-Label. Diese Kombination aus Label und MAC-Adresse wird den anderen MES in der Steuerungsebene bekannt gegeben. Das Lernen der Steuerungsebene ermöglicht das Load Balancing und verbessert die Konvergenzzeiten bei bestimmten Arten von Netzwerkausfällen. Der Lernprozess zwischen den MESs und den CE-Geräten wird mit der für das jeweilige CE-Gerät am besten geeigneten Methode durchgeführt (Data Plane Learning, IEEE 802.1, LLDP, 802.1aq usw.).

Die Richtlinienattribute eines EVPN ähneln denen eines IP-VPN (z. B. Layer 3-VPNs). Für jede EVPN-Routinginstanz müssen Sie einen Route Distinguisher (RD) und ein oder mehrere Routenziele (RTs) konfigurieren. Ein CE-Gerät wird über eine Ethernet-Schnittstelle, die für ein oder mehrere VLANs konfiguriert sein kann, mit einer EVPN-Routing-Instanz in einem MES verbunden.

Weitere Informationen zu den Funktionen und Unterfunktionen, die wir mit EVPN-MPLS auf verschiedenen Plattformen unterstützen, finden Sie unter EVPN über MPLS im Funktions-Explorer .

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
17.4
Die Unterstützung für Ethernet-VPN (EVPN), einschließlich EVPN-MPLS, EVPN + VXLAN und PBB EVPN, wurde auf logische Systeme erweitert, die nur auf MX-Geräten ausgeführt werden. Die gleichen EVPN-Optionen und die gleiche Leistung, die in der Standard-EVPN-Instanz verfügbar sind, sind auch in einem logischen System verfügbar. Konfigurieren Sie EVPN auf einem logischen System unter der [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] Hierarchie.