Implementierung der EVPN-Route Typ 2 und Typ 5

Standardmäßig importieren EVPN-VXLAN-Geräte EVPN-Typ-2-Routen (MAC mit IP-Werberouten) und kündigen diese für das Lernen der ESI-MAC-Adresse Control Plane an. Sie können die Geräte auch aktivieren, um EVPN-Routen vom Typ 5 (IP-Präfix-Routen) in einer VRF-Instanz (Virtual Routing and Forwarding) zu importieren und anzukündigen, indem Sie die ip-prefix-routes Anweisung auf Hierarchieebene [edit routing-instances name protocols evpn] verwenden. Wenn Typ-5-Routen aktiviert sind, lernt das Gerät, wie es eine IP-Hostadresse sowohl von einer Typ-2-Route (dem IP-Teil) als auch von einer Typ-5-Route für dasselbe Präfix erreichen kann.

Wenn das Gerät einen der beiden Routentypen für dasselbe Ziel lernt, speichert es beide als separate Routen, sodass Routen vom Typ 2 und Typ 5 für ein VRF nebeneinander existieren können. Sie können das VRF mit verschiedenen Import- und Export-VRF-Routenzielen konfigurieren, um den Import lokaler Typ-5-Routen zurück in das Gerät zu verhindern (und die Koexistenz im Wesentlichen vollständig zu verhindern).

In einigen Fällen möchten Sie jedoch möglicherweise koexistierende Routen für lokale oder Remoteziele akzeptieren. Sie können auch Routing-Richtlinien anwenden, um zu verhindern, dass das Gerät Host-Routen vom Typ 2 oder Typ 5 für bestimmte Präfixe oder Ziele importiert.

Koexistenz von Routen vom Typ 2 und Typ 5 in einer virtuellen Routing- und Weiterleitungsinstanz

In einem großen Datencenter mit einer Edge-Routed Bridging (ERB)-Overlay-Fabric kann die Koexistenz von Routen vom Typ 2 und Typ 5 die Next-Hop-Ressourcen der Packet Forwarding Engine (PFE) des Geräts belasten. Außerdem ist das Gerät in bestimmten Fällen leistungsfähiger, wenn es eine Art von Route der anderen vorziehen kann. Daher bieten wir auf unterstützten Plattformen und Versionen eine Funktion für die Koexistenz von Routen vom Typ 2 und Typ 5 an. Wenn das Gerät mit dieser Funktion koexistierende Routen vom Typ 2 und Typ 5 akzeptiert, wendet das Gerät standardmäßig einen Routenpräferenzalgorithmus an. Gemäß dem Präferenzalgorithmus weist das Gerät nur einen Routentyp für dasselbe Zielpräfix wie die aktive Route zu.

Weitere Informationen zu dieser Funktion und dem Standardeinstellungsalgorithmus finden Sie unter EVPN Typ 2 und Typ 5 Routenkoexistenz mit EVPN-VXLAN im EVPN-Benutzerhandbuch .

Präferenzalgorithmus für die Koexistenz von Routen Typ 2 und Typ 5
Einschränkungen bei der Funktion zur Koexistenz von Routen vom Typ 2 und Typ 5

Präferenzalgorithmus für die Koexistenz von Routen Typ 2 und Typ 5

Wenn Sie das Gerät so konfigurieren, dass es koexistierende Routen vom Typ 2 und Typ 5 für ein VRF akzeptiert, wendet das Gerät den folgenden Präferenzalgorithmus auf importierte Routen an:

Wenn das Gerät eine Typ-2-Route für ein Ziel lernt und keine passende Präfix-Typ-5-Route hat, installiert es die Typ-2-Route.
Wenn das Gerät eine Typ-5-Route für eine lokale ESI-Typ-2-Route (eine lokale Host-Route) für dasselbe Präfix erlernt, installiert es die Typ-2-Route.
Wenn das Gerät eine Typ-5-Route erlernt und einen passenden Typ-2-Eintrag für eine nicht-lokale Schnittstelle hat, installiert es stattdessen die Typ-5-Route (und löscht den Typ-2-Eintrag).

Wenn Typ-2- und Typ-5-Routen für dasselbe Präfix nebeneinander existieren, bevorzugt der Algorithmus im Wesentlichen Typ-2-Routen für lokale Schnittstellen und Typ-5-Routen für alle anderen Ziele. Das Gerät löscht nicht lokale Ziel-Typ-2-Routeneinträge aus der PFE, wenn es eine Typ-5-Route für dasselbe Präfix installiert, wodurch Platz in der Next-Hop-Tabelle in der PFE gespart wird.

Einschränkungen bei der Funktion zur Koexistenz von Routen vom Typ 2 und Typ 5

In den folgenden Abschnitten werden einige Einschränkungen oder Einschränkungen des Routingverhaltens in einer Routing-Instanz mit der Funktion zur Koexistenz von Routen vom Typ 2 und Typ 5 beschrieben.

Routing über eine IRB-Schnittstelle für BGP mit EBGP
Routing über eine IRB-Schnittstelle mit IS-IS oder OSPF
Empfehlung für DHCP-Relay mit Koexistenz von Routen vom Typ 2 und Typ 5

Routing über eine IRB-Schnittstelle für BGP mit EBGP

Das EBGP-Protokoll wurde entwickelt, um Peering zwischen direkt verbundenen Schnittstellenadressen einzurichten, sodass die Standard-Time-to-Live (TTL) der EBGP-Nachricht 1 ist (was einem nächsten Hop entspricht). In EBGP-Konfigurationen mit Koexistenz von Routen vom Typ 2 und Typ 5 bevorzugt das Gerät Routen vom Typ 5 für Remote-Zielhosts. Wenn das Gerät ein Paket über eine IRB-Schnittstelle für einen Typ-5-Route-Tunnel leitet, erfordert das Routing möglicherweise mehr Hops als Datenverkehr, der mit Typ-2-Routen überbrückt oder lokal geroutet wird.

Um ein erfolgreiches Routing über IRB-Schnittstellen in EBGP-Konfigurationen mit Typ-2- und Typ-5-Routenkoexistenz sicherzustellen, müssen Sie die multihop Option in der EBGP-Peer-Gruppenkonfiguration wie folgt mit einem TTL-Wert von 2 oder mehr festlegen:

Routing über eine IRB-Schnittstelle mit IS-IS oder OSPF

Um ein erfolgreiches Routing über IRB-Schnittstellen für Zielhosts sicherzustellen, bei denen das Gerät diese Routen mit IS-IS oder OSPF auflöst, können Sie die Koexistenz von Typ-2- und Typ-5-Routen nicht zulassen. IS-IS und OSPF sind Link-State-Protokolle, die eine direkte Verbindung der Peers erwarten. Das Gerät darf keine IS-IS- oder OSPF-Steuerpakete weiterleiten und sollte Typ-2-Routen verwenden. Wenn Routen vom Typ 2 und Typ 5 nebeneinander existieren, muss das Gerät die Route vom Typ 2 bevorzugen. Definieren und wenden Sie in diesem Fall daher eine Routing-Richtlinie an, um den Import von Typ-5-Routen für diese Host-Routen zu vermeiden.

Die Beispielrichtlinien finden Sie in:

Diese Richtlinien filtern und importieren keine Routen für bestimmte Hostadressen oder Präfixe.

Empfehlung für DHCP-Relay mit Koexistenz von Routen vom Typ 2 und Typ 5

In einer VRF-Instanz mit aktiviertem DHCP-Relay und gleichzeitiger Koexistenz von Routen vom Typ 2 und Typ 5 sollten Sie das Snooping in der DHCP-Relay-Konfiguration wie folgt deaktivieren:

Konfigurieren von Typ-2- und Typ-5-Routen für die Koexistenz

Um ein VRF so zu konfigurieren, dass es nebeneinander existierende Routen vom Typ 2 und Typ 5 hat, aktivieren Sie das Routing vom Typ 5 (IP-Präfix-Routen) und stellen Sie sicher, dass das Gerät dieselben Import- und Export-VRF-Routenziele in der Routing-Instanz verwendet. Außerdem wenden Sie in der Instanz eine Routing-Richtlinie für die Host-Routen an, die das Gerät importieren oder ankündigen soll. Weitere Informationen zu Richtlinienoptionen, die Sie mit dieser Funktion konfigurieren möchten, finden Sie unter EVPN Typ 2 und Typ 5 Routenkoexistenz mit EVPN-VXLAN .

Die folgende Beispielkonfiguration ermöglicht die Koexistenz von Routen vom Typ 2 und Typ 5 auf einem Leaf-Gerät in der ERB-Overlay-Fabric, die in Edge-Routed Bridging Overlay Design and Implementation eingeführt wurde. Sie können die gleiche allgemeine Konfiguration wie in diesem ERB-Referenzdesignbeispiel verwenden. Die Konfiguration hier entspricht der Typ-5-Routenkonfiguration auf Leaf 10 in VRF_3. Lesen Sie die Schritte, in denen wir die Host-Routen Routing-Richtlinie festlegen und Typ-5-Routen in der Routing-Instanz-VRF_3 aktivieren.

Konfigurieren Sie eine Richtlinie namens EXPORT_HOST_ROUTES so, dass sie mit /32- und /128-Hostrouten übereinstimmt und diese akzeptiert (diese entsprechen allen Hostrouten). Schließen Sie auch direkte und statische Routen in die Richtlinie ein.

Konfigurieren Sie eine VRF-Routing-Instanz für Mandanten VRF_3 für VNI_50000. (In der Konfiguration in Edge-Routed Bridging Overlay Design and Implementation können Sie einen ähnlichen Schritt für VNI_60000 und irb.600 in VRF_3 und VNI_70000 und VNI_80000 in VRF_4 anwenden.)

Aktivieren Sie Typ-5-Routen (IP-Präfix-Routen) in VRF_3. Wenden Sie die EXPORT_HOST_ROUTES Routing-Richtlinie aus Schritt 1 an. Stellen Sie sicher, dass Routen vom Typ 2 und Typ 5 nebeneinander existieren, indem Sie die Import- und Exportroutenziele auf denselben Wert festlegen. Unterstützte Geräte wenden beim Importieren und Installieren von Routen den Algorithmus für die Koexistenz-Routenpräferenz an.
Hinweis:
Sie können die vrf-target route-target-value Anweisung in der [edit routing-instances name] Hierarchie konfigurieren, ohne separate import und export Zieloptionen anzugeben. Wenn Sie in diesem Fall Routen vom Typ 5 in der Instanz aktiviert haben, wendet die Konfiguration denselben Routenzielwert für Import- oder Exportaktionen (Ankündigungsaktionen) an, wodurch die Koexistenz von Routen vom Typ 2 und Typ 5 ermöglicht wird. Hier legen wir explizit dasselbe Routenziel mit import und export Optionen fest, um deutlich zu machen, dass Routen vom Typ 2 und Typ 5 nebeneinander existieren.
(Nur auf ACX7100-Routern erforderlich) Legen Sie die reject-asymmetric-vni Option in den VRF-Routing-Instanzen fest, in denen Sie IP-Präfix-Routen vom Typ 5 aktivieren. Mit dieser Option wird das Gerät so konfiguriert, dass EVPN-Routenankündigungen vom Typ 5 mit asymmetrischen VNIs abgelehnt werden – das Gerät akzeptiert keinen Datenverkehr von der Steuerungsebene mit einem empfangenen VNI, der nicht mit dem lokal konfigurierten VNI übereinstimmt. Wir unterstützen nur symmetrische VNI-Routen auf diesen Geräten.
(Für eine VRF-Instanz, die Host-IP-Adressen mithilfe von EBGP lernt) Um das Routing über IRB-Schnittstellen mit Koexistenz vom Typ 2 und Typ 5 für Hosts zu unterstützen, die EBGP verwenden, müssen Sie die multihop Option in der EBGP-Peer-Gruppenkonfiguration mit einem TTL-Wert von 2 oder mehr festlegen. (Weitere Informationen zu diesem Anwendungsfall finden Sie unter Routing über eine IRB-Schnittstelle für BGP mit EBGP.)
Zum Beispiel:
(Für eine VRF-Instanz, die Host-IP-Adressen mit IS-IS oder OSPF lernt) Um das Routing über IRB-Schnittstellen für Hosts zu unterstützen, die IS-IS oder OSPF verwenden, stellen Sie sicher, dass die Instanz immer Typ-2-Routen für diese Hosts bevorzugt. Mit anderen Worten: Verhindern Sie die Koexistenz von Routen vom Typ 2 und Typ 5 nur für diese Host-IP-Adressen. (Weitere Informationen zu dieser Einschränkung finden Sie unter Routing über eine IRB-Schnittstelle mit IS-IS oder OSPF .)
Definieren Sie dazu eine Routing-Richtlinie und wenden Sie sie in der VRF-Instanz an, die den Import von Typ-5-Routen für diese Host-IP-Adressen verhindert. Zum Beispiel in der Konfiguration für VRF_3, um Typ-5-Routen für einen Host mit der IP-Adresse 10.1.4.106 herauszufiltern:

Überprüfen Sie die Koexistenz von Routen vom Typ 2 und Typ 5

Verwenden Sie die folgenden Befehle, um zu überprüfen, ob der Koexistenzpräferenzalgorithmus nur die bevorzugten Routen mit Routenkoexistenz vom Typ 2 und Typ 5 speichert.

In diesen Beispielbefehlen wird die ERB-Overlay-Fabric verwendet, die in Edge-Routed Bridging Overlay Design and Implementation auf Leaf 10 konfiguriert wurde, mit:

MAC-VRF-Instanz: MAC-VRF-1
VRF des Mandanten: VRF_3
Ein lokaler Host mit der IP-Adresse 10.1.4.101
Ein Remote-Host mit der IP-Adresse 10.1.4.102

Diese Befehle überprüfen Routen zu einem Remote-Host mit der IP-Adresse 10.1.4.102 in einem Ethernet-Segment auf einem anderen Leaf-Gerät in der Fabric. Leaf 10 hat einen Host mit der IP-Adresse 10.1.4.101.

Geben Sie den show arp no-resolve Befehl ein, um zu überprüfen, ob der Remote-Host mit der IP-Adresse 10.1.4.102 nicht in der ARP-Tabelle angezeigt wird. Das Gerät spart Next-Hop-Platz in der PFE, indem es die Installation von Typ-2- und Typ-5-Routen für dasselbe Remote-Ziel vermeidet.

Geben Sie den show ethernet-switching mac-ip-table Befehl ein, um die Routen für den Remote-Host anzuzeigen. Wenn Pfade vom Typ 2 und Typ 5 nebeneinander existieren, bedeutet das RTS Flag im Flags Ausgabefeld, dass das Gerät das Hinzufügen einer Route des Typs 2 zugunsten einer Route des Typs 5 mit einem passenden Präfix übersprungen hat.

Hier enthält die Ausgabe das RTS Flag für den entfernten Host mit der IP-Adresse 10.1.4.102, sodass die Route Typ 5 die bevorzugte Route ist.

Geben Sie den show route forwarding-table ... extensive Befehl ein, um Routenweiterleitungseinträge vom Typ 5 für die VRF-Instanz des Mandanten anzuzeigen VRF_3.

Das Flags Feld enthält das VxLAN Local Flag, wenn es sich bei der Route um eine lokale Route des Typs 5 handelt, die das Gerät einer erlernten Route des Typs 2 für dasselbe Ziel vorgezogen hat.

Geben Sie den show route ... extensive Befehl ein, um zu überprüfen, ob die (bevorzugte) Route vom Typ 5 für den fernen Host in der Routing-Tabelle vorhanden ist. Das State Feld in der Ausgabe mit der umfangreichen Option umfasst VxlanLocalRT für Typ-5-Routen. Dies ähnelt der Ausgabe der Weiterleitungstabelle im vorherigen Schritt, bei der das VXLAN Local Flag angibt, dass das Gerät die lokale Route vom Typ 5 anstelle der Route vom Typ 2 bevorzugt und gespeichert hat.

EVPN-Funktion für die Koexistenz von Routen Typ 2 und Typ 5 – Versionsverlauf

Tabelle 1 enthält einen Überblick über die Funktion in diesem Abschnitt und ihre Unterstützung in diesem Referenzdesign.

Tabelle 1: Implementierung der EVPN-Route Typ 2 und Typ 5 – Versionsverlauf
Veröffentlichung	Beschreibung
21.4R2	Geräte der Serien MX-Serie, QFX5110, QFX5120 und QFX10000 mit Junos OS Version 21.4R2 und höher in ERB-Overlay-Referenzarchitekturen.
21.4R2-EVO	ACX7100-48L-, PTX10001-, PTX10004-, PTX10008-, PTX10016- und QFX5130-32CD-Geräte mit Junos OS Evolved Version 21.4R2 und späteren Versionen in ERB-Overlay-Referenzarchitekturen.