EVPN

Nahtloses Stitching von EVPN-VXLAN zu EVPN-VXLAN für EVPN-Routen vom Typ 5 (EX4100-24T, EX4400-24MP, EX4400-24P, EX4400-48F, EX4650, MX204, MX240, QFX10002-60C, QFX10002, QFX10008, QFX10016, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48Y-VC und QFX5120-48YM) – Ab Junos OS Version 22.4R1 können Sie Ethernet VPN–Virtual Extensible LAN (EVPN-VXLAN) zu EVPN-VXLAN Seamless Stitching mit EVPN Type 5 (IP-Präfix)-Routen zwischen zwei miteinander verbundenen Datencentern oder zwischen zwei Punkten konfigurieren (Pods) in einem Datencenter.

In der EVPN-VXLAN-Fabric fungieren Border Leaf- oder Border Spine-Geräte als Interconnection-Gateways. Sie aktivieren EVPN-Routen vom Typ 5 in virtuellen Routing- und Weiterleitungsinstanzen (VRF) auf beiden Seiten der Verbindung. Für jede VRF-Instanz erstellen die Server-Leaf-Geräte im ersten Datencenter VXLAN-Tunnel für Typ-5-Routen (mit entsprechenden Virtual Network Identifiers [VNIs]) zu ihren lokalen Gateway-Geräten. Die Gateway-Geräte ordnen diese VXLAN-Tunnel einem Interconnection-Tunnel (mit einem neuen Route Distinguisher [RD], einem neuen Routenziel und einem VNI) in Richtung des zweiten Datencenters zu. Die Gateway-Geräte im zweiten Datencenter erstellen die VXLAN-Tunnel vom Typ 5 mithilfe ihres lokalen RD neu.

Wir unterstützen die Eins-zu-Eins-Zuordnung von VRF-Instanzen vom Typ 5 über die gesamte Interkonnektion.

Unterstützung für gruppenbasierte VXLAN-Richtlinien mit Eingangs- und Ausgangskonfiguration (EX4100, EX4400, EX4650, QFX5120-32C und QFX5120-48Y) – Ab Junos OS Version 22.4R1 haben wir Verbesserungen an der Funktion für gruppenbasierte Richtlinien (GBP) vorgenommen und einige Änderungen an den CLIs vorgenommen.

Die Verbesserungen sind:

• Sie können die Richtlinie für den Eingangsendpunkt oder den Ausgangstunnelendpunkt erzwingen. Durch die Erzwingung des Eingangs wird die Netzwerkbandbreite optimiert. Verwenden Sie den Befehl, um die set fowarding-options evpn-vxlan gbp ingress-enforcement Richtlinienerzwingung am Eingangsendpunkt zu konfigurieren.

• Wir unterstützen die folgenden Übereinstimmungsbedingungen für das GBP-Tagging:

  • interface <interface_name>

  • mac-address <mac address>

  • vlan-id <vlan id>

  • ip-version ipv4<ip address> Oder <prefix-list>

  • ip-version ipv6<ip address> Oder<prefix-list>

    [Siehe Beispiel: Mikro- und Makrosegmentierung mit gruppenbasierten Richtlinien in einem VXLAN.]

Routing-Protokolle auf EVPN-VXLAN-Overlay-IRB-Schnittstellen in der Standard-Routing-Instanz (EX4400, EX4650, EX9200, EX9253, QFX5110, QFX5120, QFX10002, QFX1008 und QFX10016) – Ab Junos OS Version 22.4R1 können Sie Routing-Protokolle auf Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) Overlay Integrated Routing and Bridging (IRB)-Schnittstellen in der IPv4- oder IPv6-Standardrouting-Instanz ausführen, die dem Underlay zugeordnet ist (default.inet.0 oder default.inet6.0). Um diese Aufgabe auszuführen, können Sie eine Richtlinie mit der install-next-hop except overlay-vxlan-interfaces Option "Richtlinienqualifizierer" festlegen und exportieren. Die Richtlinienkonfiguration vermeidet Routing-Schleifen, die auftreten können, wenn das Gerät Overlay-IRB-Routen für die Underlay-VTEP-Erreichbarkeit verwendet. Um diesen Anwendungsfall in Releases vor 22.4R1 zu unterstützen, können Sie die IRB-Schnittstelle in einer Routinginstanz vom Typ vrf statt in der Standardroutinginstanz konfigurieren.

[Siehe install-nexthop.]

Remote-Port-Spiegelung für EVPN-VXLAN mit reinem IPv6-Underlay (QFX10002, QFX10002-60C, QFX10008 und QFX10016) – Ab Junos OS Version 22.4R1 können Sie die Remote-Port-Spiegelung in einer Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN)-Umgebung mit einem reinen IPv6-Underlay konfigurieren. Bei der Remote-Portspiegelung werden die Pakete eines Datenverkehrsflusses kopiert und die gespiegelten Pakete an einen oder mehrere Zielhosts übermittelt.

[Siehe Unterstützung von MAC-Filterung, Storm Control und Port-Spiegelung in einer EVPN-VXLAN-Umgebung.]

Protect Core-Unterstützung für EVPN-VXLAN (EX4300-MP, EX4400-48MP, EX4650, QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y und QFX5120-48YM) – Ab Junos OS Version 22.4R1 können Sie die Protect Core-Funktion in einer EVPN-VXLAN-Umgebung konfigurieren. Sie können die Funktion "Kern schützen" verwenden, um eine Route in der Weiterleitungstabelle zu installieren, die als alternativer Pfad verwendet werden kann, wenn eine vorhandene Route fehlschlägt oder die Verbindung unterbrochen wird.

[Siehe Kern schützen.]

Overlay- und CE-IP-Ping- und Traceroute-Unterstützung für EVPN-VXLAN (EX4300-MP, EX4400, EX4650, QFX5110, QFX5120, QFX5200, QFX10002, QFX10002-60C, QFX10008 und QFX10016) – Ab Junos OS Version 22.4R1 können Sie Ping- und Traceroute-Operationen innerhalb eines EVPN-VXLAN-Overlays oder an eine bestimmte CE-Geräte-IP-Adresse (Customer Edge (CE) über ein EVPN-VXLAN-Overlay ausführen. Sie können die Dienstprogramme Ping, Traceroute, CE-IP-Ping und CE-IP-Traceroute verwenden, um Fehler in Overlay-Netzwerken zu erkennen und zu isolieren.

[Siehe Grundlegendes zur Unterstützung von Overlay-Ping und Traceroute-Paketen.]