Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Implementierung der EVPN-Routenkoexistenz Typ 2 und 5

Standardmäßig importieren und kündigen EVPN-VXLAN-Geräte EVPN-Routen vom Typ 2 (MAC mit IP-Ankündigungsrouten) für das Lernen der ESI-MAC-Adresse-Steuerungsebene an. Sie können es den Geräten auch ermöglichen, EVPN-Routen vom Typ 5 (IP-Präfixrouten) in einer virtuellen Routing- und Weiterleiten-Instanz (VRF) mithilfe der ip-prefix-routes Anweisung auf Hierarchieebene [edit routing-instances name protocols evpn] zu importieren und anzukündigen. Wenn Routen vom Typ 5 aktiviert sind, lernt das Gerät, wie eine IP-Hostadresse sowohl von einer Route des Typs 2 (dem IP-Teil) als auch von einer Route vom Typ 5 für dasselbe Präfix erreicht werden kann.

Wenn das Gerät einen der beiden Routentypen für dasselbe Ziel lernt, speichert es beide als separate Routen, sodass Routen von Typ 2 und Typ 5 für ein VRF koexistieren können. Sie können das VRF mit unterschiedlichen Import- und Export-VRF-Routenzielen konfigurieren, um zu verhindern, dass lokale Typ-5-Routen wieder in das Gerät importiert werden (was im Wesentlichen die Koexistenz vollständig verhindert).

In einigen Fällen kann es jedoch sinnvoll sein, koexistierende Routen für lokale oder Remoteziele zu akzeptieren. Sie können auch Routing-Richtlinien anwenden, um zu verhindern, dass das Gerät Hostrouten des Typs 2 oder 5 für bestimmte Präfixe oder Ziele importiert.

Koexistenz von Routen Typ 2 und Typ 5 in einer virtuellen Routing- und Weiterleitungsinstanz

In einem großen Datencenter mit einer Edge-Routed Bridging (ERB)-Overlay-Fabric kann die Koexistenz von Typ-2- und Typ-5-Routen die Next-Hop-Ressourcen der Packet Forwarding Engine (PFE) des Geräts belasten. Außerdem schneidet das Gerät in bestimmten Fällen besser ab, wenn es eine Art von Route der anderen vorziehen kann. Aus diesem Grund stellen wir auf unterstützten Plattformen und Versionen eine Voreinstellung für die Koexistenz von Routen der Typen 2 und 5 bereit. Wenn das Gerät mit dieser Funktion koexistierende Routen der Typen 2 und 5 akzeptiert, wendet das Gerät standardmäßig einen Algorithmus für die Routenpräferenz an. Entsprechend dem Präferenzalgorithmus weist das Gerät nur einen Routentyp für dasselbe Zielpräfix wie die aktive Route zu.

Weitere Informationen zu dieser Funktion und dem Standardeinstellungsalgorithmus finden Sie unter EVPN-Routenkoexistenz mit EVPN-VXLAN Typ 2 und Typ 5 im EVPN-Benutzerhandbuch .

Präferenzalgorithmen für Routenkoexistenz Typ 2 und Typ 5

Wenn Sie das Gerät so konfigurieren, dass es koexistierende Routen der Typen 2 und 5 für ein VRF akzeptiert, wendet das Gerät den folgenden Einstellungsalgorithmus auf importierte Routen an:

  • Wenn das Gerät eine Route vom Typ 2 für ein Ziel lernt und keine übereinstimmende Route vom Präfix Typ 5 hat, installiert es die Route vom Typ 2.

  • Wenn das Gerät eine Route vom Typ 5 für eine lokale ESI-Route vom Typ 2 (eine lokale Hostroute) für dasselbe Präfix lernt, installiert es die Route vom Typ 2.

  • Wenn das Gerät eine Route vom Typ 5 lernt und über einen übereinstimmenden Eintrag vom Typ 2 für eine nicht-lokale Schnittstelle verfügt, installiert es stattdessen die Route vom Typ 5 (und löscht den Eintrag vom Typ 2).

Wenn Routen vom Typ 2 und Typ 5 für dasselbe Präfix koexistieren, bevorzugt der Algorithmus im Wesentlichen Routen des Typs 2 für lokale Schnittstellen und Routen des Typs 5 für alle anderen Ziele. Das Gerät löscht nicht-lokale Zielrouteneinträge des Typs 2 aus der PFE, wenn es eine Route des Typs 5 für dasselbe Präfix installiert, wodurch Platz für die Next-Hop-Tabelle in der PFE eingespart wird.

Einschränkungen bei der Koexistenzfunktion für Routenkoexistenz Typ 2 und Typ 5

In den folgenden Abschnitten werden einige Einschränkungen oder Einschränkungen des Routingverhaltens in einer Routinginstanz mit der Koexistenzfunktion für Routen der Typen 2 und 5 beschrieben.

Routing über eine IRB-Schnittstelle für BGP mit EBGP

Das EBGP-Protokoll wurde entwickelt, um Peering zwischen direkt verbundenen Schnittstellenadressen herzustellen, sodass die Standard-Gültigkeitsdauer (TTL) der EBGP-Nachricht 1 ist (was einem nächsten Hop entspricht). In EBGP-Konfigurationen mit Koexistenz von Routen von Typ 2 und Typ 5 bevorzugt das Gerät Routen des Typs 5 für Remote-Zielhosts. Wenn das Gerät ein Paket über eine IRB-Schnittstelle für einen Routentunnel des Typs 5 weiterleitet, erfordert das Routing möglicherweise mehr Hops als der Datenverkehr, der überbrückt oder lokal mit Routen des Typs 2 geroutet wird.

Um ein erfolgreiches Routing über IRB-Schnittstellen in EBGP-Konfigurationen mit Koexistenz von Routen vom Typ 2 und Typ 5 sicherzustellen, müssen Sie die multihop Option mit einem TTL-Wert von 2 oder mehr in der EBGP-Peergruppenkonfiguration wie folgt festlegen:

Routing über eine IRB-Schnittstelle mit IS-IS oder OSPF

Um ein erfolgreiches Routing über IRB-Schnittstellen für Zielhosts sicherzustellen, bei denen das Gerät diese Routen mithilfe von IS-IS oder OSPF auflöst, dürfen Sie die Koexistenz von Routen der Typen 2 und 5 nicht zulassen. ISIS und OSPF sind Link-State-Protokolle, die erwarten, dass Peers direkt verbunden sind. Das Gerät sollte keine IS-IS- oder OSPF-Steuerpakete weiterleiten und Typ-2-Routen verwenden. Wenn Routen vom Typ 2 und Typ 5 nebeneinander vorhanden sind, muss das Gerät die Route des Typs 2 bevorzugen. Definieren Sie daher in diesem Fall eine Routing-Richtlinie, und wenden Sie sie an, um den Import von Routen des Typs 5 für diese Hostrouten zu vermeiden.

Die Beispielrichtlinien finden Sie in:

Diese Richtlinien filtern und importieren keine Routen für bestimmte Hostadressen oder Präfixe.

DHCP-Relay-Empfehlung mit Routenkoexistenz Typ 2 und Typ 5

In einer VRF-Instanz mit aktiviertem DHCP-Relay und Koexistenz von Typ-2- und Typ-5-Routen sollten Sie das Snooping in der DHCP-Relay-Konfiguration wie folgt deaktivieren:

Konfiguration von Typ-2- und Typ-5-Routen für die Koexistenz

Um ein VRF für koexistierende Typ-2- und Typ-5-Routen zu konfigurieren, aktivieren Sie Typ-5-Routing (IP-Präfix-Routen) und stellen Sie sicher, dass das Gerät dieselben Import- und Export-VRF-Routenziele in der Routing-Instanz verwendet. Außerdem wenden Sie in der Instanz eine Routing-Richtlinie für die Hostrouten an, die das Gerät importieren oder ankündigen soll. Weitere Informationen zu Richtlinienoptionen, die Sie mit dieser Funktion konfigurieren können, finden Sie unter EVPN Typ 2 und Typ 5 Routenkoexistenz mit EVPN-VXLAN .

Die folgende Beispielkonfiguration ermöglicht die Koexistenz von Routen der Typen 2 und 5 auf einem Leaf-Gerät in der ERB-Overlay-Fabric, die in Entwurf und Implementierung von Edge-Routed Bridging Overlay eingeführt wurde. Sie können die gleiche allgemeine Konfiguration aus diesem ERB-Referenzdesignbeispiel verwenden. Die Konfiguration hier entspricht der Routenkonfiguration Typ 5 auf Leaf 10 in VRF_3. Beachten Sie die Schritte dort, in denen wir die Export-Routing-Richtlinie für Hostrouten festlegen und Routen vom Typ 5 in Routing-Instanz-VRF_3 aktivieren.

  1. Konfigurieren Sie eine Richtlinie mit dem Namen EXPORT_HOST_ROUTES, um die Hostrouten /32 und /128 abzugleichen und zu akzeptieren (diese entsprechen allen Hostrouten). Nehmen Sie auch direkte und statische Routen in die Richtlinie auf.
  2. Konfigurieren Sie eine Mandanten-VRF-Routinginstanz VRF_3 für VNI_50000. (In der Konfiguration unter Entwurf und Implementierung von Edge-Routed Bridging Overlay können Sie einen ähnlichen Schritt für VNI_60000 und irb.600 in VRF_3 und VNI_70000 und VNI_80000 in VRF_4 anwenden.)
  3. Aktivieren Sie Routen vom Typ 5 (IP-Präfixrouten) in VRF_3. Wenden Sie die EXPORT_HOST_ROUTES Routing-Richtlinie aus Schritt 1 an. Stellen Sie sicher, dass die Routen Typ 2 und Typ 5 nebeneinander vorhanden sind, indem Sie die Import- und Exportroutenziele auf denselben Wert festlegen. Unterstützte Geräte wenden beim Importieren und Installieren von Routen den Koexistenz-Routenpräferenzalgorithmus an.
    Anmerkung:

    Sie können die vrf-target route-target-value Anweisung in der Hierarchie [edit routing-instances name] konfigurieren, ohne separate import export und Zieloptionen anzugeben. Wenn Sie in diesem Fall Routen des Typs 5 in der Instanz aktiviert haben, wendet die Konfiguration denselben Routenzielwert für Import- oder Exportaktionen (Ankündigungen) an, wodurch die Koexistenz von Routen vom Typ 2 und Typ 5 ermöglicht wird. Hier legen wir explizit das gleiche Routenziel mit import und export fest, um deutlich zu zeigen, dass Routen vom Typ 2 und Typ 5 nebeneinander existieren.

  4. (Nur auf ACX7100 Routern erforderlich) Legen Sie in den VRF-Routinginstanzen die Option fest, mit der reject-asymmetric-vni Sie IP-Präfixrouten vom Typ 5 aktivieren. Mit dieser Option wird das Gerät so konfiguriert, dass es EVPN-Routenankündigungen vom Typ 5 mit asymmetrischen VNIs ablehnt. Das Gerät akzeptiert keinen Datenverkehr von der Steuerungsebene mit einem empfangenen VNI, der nicht mit dem lokal konfigurierten VNI übereinstimmt. Wir unterstützen auf diesen Geräten nur symmetrische VNI-Routen.
  5. (Für eine VRF-Instanz, die mithilfe von EBGP Host-IP-Adressen lernt) Um das Routing über IRB-Schnittstellen mit Koexistenz von Typ 2 und Typ 5 für Hosts, die EBGP verwenden, zu unterstützen, müssen Sie die multihop Option mit einem TTL-Wert von 2 oder mehr in der EBGP-Peergruppenkonfiguration festlegen. (Weitere Informationen zu diesem Anwendungsfall finden Sie unter Routing über eine IRB-Schnittstelle für BGP mit EBGP .)

    Zum Beispiel:

  6. (Für eine VRF-Instanz, die Host-IP-Adressen mithilfe von IS-IS oder OSPF lernt) Um das Routing über IRB-Schnittstellen für Hosts zu unterstützen, die IS-IS oder OSPF verwenden, stellen Sie sicher, dass die Instanz immer Routen des Typs 2 für diese Hosts bevorzugt. Mit anderen Worten: Verhindern Sie die Koexistenz von Routen der Typen 2 und 5 nur für diese Host-IP-Adressen. (Weitere Informationen zu dieser Einschränkung finden Sie unter Routing über eine IRB-Schnittstelle mit IS-IS oder OSPF .)

    Definieren Sie dazu eine Routing-Richtlinie in der VRF-Instanz, die das Importieren von Routen des Typs 5 für diese Host-IP-Adressen verhindert, und wenden Sie sie an. Gehen Sie beispielsweise in der Konfiguration für VRF_3 wie folgt vor, um Routen vom Typ 5 für einen Host mit der IP-Adresse 10.1.4.106 herauszufiltern:

Überprüfen der Koexistenz von Routen von Typ 2 und Typ 5

Verwenden Sie die folgenden Befehle, um zu überprüfen, ob der Koexistenzpräferenzalgorithmus nur die bevorzugten Routen mit Routenkoexistenz der Typen 2 und 5 speichert.

Diese Beispielbefehle verwenden die ERB-Overlay-Fabric, die in Edge-Routed Bridging Overlay Design and Implementation auf Leaf 10 konfiguriert ist mit:

  • MAC-VRF-Instanz: MAC-VRF-1

  • Mandanten-VRF: VRF_3

  • Ein lokaler Host mit der IP-Adresse 10.1.4.101

  • Ein Remote-Host mit der IP-Adresse 10.1.4.102

Mit diesen Befehlen werden die Routen zu einem Remote-Host mit der IP-Adresse 10.1.4.102 auf einem Ethernet-Segment auf einem anderen Leaf-Gerät in der Fabric überprüft. Leaf 10 hat einen Host mit der IP-Adresse 10.1.4.101.

  1. Geben Sie den show arp no-resolve Befehl ein, um zu überprüfen, ob der Remote-Host mit der IP-Adresse 10.1.4.102 nicht in der ARP-Tabelle angezeigt wird. Das Gerät spart Next Hop-Speicherplatz in der PFE, indem es vermeidet, sowohl Typ-2- als auch Typ-5-Routen für dasselbe Remote-Ziel zu installieren.
  2. Geben Sie den show ethernet-switching mac-ip-table Befehl ein, um die Routen für den Remote-Host anzuzeigen. Wenn Routen von Typ 2 und Typ 5 nebeneinander vorhanden sind, bedeutet das RTS Flag im Flags Ausgabefeld, dass das Gerät das Hinzufügen einer Route vom Typ 2 zugunsten einer Route vom Typ 5 mit einem übereinstimmenden Präfix übersprungen hat.

    Hier enthält die Ausgabe das RTS Flag für den Remote-Host mit der IP-Adresse 10.1.4.102, sodass die Route Typ 5 die bevorzugte Route ist.

  3. Geben Sie den show route forwarding-table ... extensive Befehl ein, um die Routenweiterleitungseinträge Typ 5 für die VRF-Instanz des Mandanten anzuzeigen VRF_3.

    Das Flags Feld enthält das VxLAN Local Kennzeichen, wenn es sich bei der Route um eine lokale Route des Typs 5 handelt, die das Gerät einer gelernten Route des Typs 2 für dasselbe Ziel vorgezogen hat.

  4. Geben Sie den show route ... extensive Befehl ein, um zu überprüfen, ob die (bevorzugte) Route Typ 5 für den Remote-Host in der Routing-Tabelle enthalten ist. Das State Feld in der Ausgabe mit der umfangreichen Option enthält VxlanLocalRT für Routen vom Typ 5. Dies ähnelt der Ausgabe der Weiterleitungstabelle im vorherigen Schritt, bei der das VXLAN Local Flag das bevorzugte Gerät anzeigt und die lokale Route des Typs 5 anstelle der Route vom Typ 2 gespeichert hat.

EVPN Typ 2 und Typ 5 Routenkoexistenz-Präferenzfunktion – Versionshistorie

Tabelle 1 enthält eine Historie der Funktion in diesem Abschnitt und ihrer Unterstützung innerhalb dieses Referenzdesigns.

Tabelle 1: Implementierung der EVPN-Routenkoexistenz Typ 2 und Typ 5 – Versionshistorie

Loslassen

Beschreibung

21.4R2

Geräte der MX-Serie-, QFX5110-, QFX5120- und QFX10000-Serie, die Junos OS Version 21.4R2 und höher in ERB-Overlay-Referenzarchitekturen ausgeführt werden.

21.4R2-EVO

ACX7100-48L-, PTX10001-, PTX10004-, PTX10008-, PTX10016- und QFX5130-32CD-Geräte mit Junos OS Evolved Version 21.4R2 und späteren Versionen in ERB-Overlay-Referenzarchitekturen.