Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Prise en charge CoS sur les EVPN VXLAN

Vous pouvez configurer des fonctionnalités de classe de service (CoS) sur les interfaces VXLAN. Le trafic VXLAN provenant de différents locataires traverse les limites du réseau sur le même réseau physique sous-jacent. Pour garantir un traitement équitable du trafic pour tous les locataires du VXLAN et pour donner la priorité au trafic le plus prioritaire, appliquez des fonctionnalités CoS aux interfaces VXLAN.

Comprendre la CoS sur les interfaces VXLAN

Cette section décrit comment les règles de classification et de réécriture sont appliquées aux paquets dans une instance VXLAN. La figure 1 illustre un VXLAN simple avec deux nuds Leaf et un nœud Spine

Figure 1 : Classificateurs et règles de réécriture sur les Classifiers and Rewrite Rules on VXLANs VXLAN

Reportez-vous à la Figure 1 pour comprendre le flux de paquets avec les champs DSCP/ToS dans un VXLAN :

  1. Le CE 1 envoie un paquet avec un bit DSCP/ToS de couche 3 programmé au nœud Leaf 1.

  2. La branche 1 reçoit le paquet d’origine et ajoute l’en-tête VXLAN au-dessus du paquet d’origine. L’en-tête externe VXLAN Layer3 utilise le bit DSCP/Tos du paquet d’origine. Vous pouvez créer des classificateurs basés sur le paquet DSCP/802.1p d’origine. L’interface d’entrée sur la branche d’entrée prend en charge les classificateurs DSCP et 802.1p.

  3. Si la réécriture est configurée sur la feuille 1, le bit DSCP/802.1p de l’en-tête interne sera défini par CE 1 et l’en-tête externe aura le bit de réécriture. Seules les règles de réécriture DSCP sont prises en charge, sauf sur les commutateurs QFX10000 où la réécriture 802.1p est également prise en charge si l’underlay est balisé.

  4. Le nœud Spine reçoit le paquet VXLAN et peut utiliser la classification d’entrée à l’aide de ces bits DSCP et transférer le paquet vers l’interface de sortie avec la classe de transfert appropriée.

  5. L’interface de sortie Spine peut réécrire ces bits à l’aide de règles de réécriture. Ces règles de réécriture de colonne vertébrale n’affectent que le champ DSCP de couche 3 externe. Le paquet interne/d’origine contient toujours le bit DSCP/802.1p qui a été défini par CE 1.

  6. La branche 2 reçoit le paquet, traite la terminaison du tunnel et supprime l’en-tête VXLAN externe.

  7. La fonctionnalité de classification et de réécriture de la branche 2 fonctionne sur l’en-tête interne.

  8. Le paquet d’origine arrive sur CE 2.

Note:

Sur les nuds Leaf, si le paquet est multicast, vous pouvez utiliser multi-destination la classification pour créer des règles appropriées de classification et de réécriture multicast.

Configuration de CoS sur les interfaces VXLAN

Cette section présente des exemples de configurations de classificateurs et de règles de réécriture pour les nuds leaf et spine dans VXLAN en utilisant la Figure 1 comme référence. Vous pouvez créer des planificateurs comme d’habitude pour les classificateurs sur chaque nœud.

Exemple de configuration de classificateurs et de règles de réécriture sur la feuille 1.

  1. Créez un classifieur basé sur les bits DSCP/ToS d’origine :
  2. Appliquez le classier à l’interface d’entrée :
  3. Créez une règle de réécriture pour les bits DSCP/ToS VXLAN externes :
  4. Appliquez la règle de réécriture aux interfaces Leaf 1 de sortie :

Exemple de configuration des classificateurs et des règles de réécriture sur le Spine.

  1. Créez un classifieur basé sur les bits DSCP/ToS VXLAN externes :

  2. Appliquez le classier aux interfaces d’entrée Spine :

  3. Créez une règle de réécriture pour les bits DSCP/ToS VXLAN externes :

  4. Appliquez la règle de réécriture aux interfaces du serveur central de sortie :

Exemple de configuration de classificateurs et de règles de réécriture sur Leaf 2.

  1. Créez un classifieur basé sur les bits DSCP/ToS d’origine , car l’en-tête VXLAN est supprimé à la fin du tunnel avant que les classes de transfert ne soient appliquées :

  2. Appliquez le classier aux interfaces Leaf 2 d’entrée :

  3. Créez une règle de réécriture pour les bits DSCP/ToS d’origine :

  4. Appliquez la règle de réécriture à l’interface Leaf 2 de sortie :

Pour vérifier la configuration CoS sur l’une des interfaces :

Pour vérifier les statistiques de file d’attente sur l’une des interfaces :

Implémentation de CoS sur des interfaces VXLAN (Junos OS Evolved)

La CoS pour le trafic EVPN VXLAN est prise en charge à l’aide d’une combinaison de classificateurs, de planificateurs et de règles de réécriture. Cette section décrit comment ces composants sont implémentés sur différents nuds sur les équipements exécutant Junos OS Evolved pour appliquer CoS au trafic EVPN VXLAN.

  • Classification at User Network Interface (UNI)/Ingress PE : la classification du trafic basée sur IEEE 802.1p et le DSCP (Differentiated Services Code Point) est prise en charge sur le PE d’entrée où le tunnel EVPN VXLAN est initié. Les classificateurs BA et MF peuvent être appliqués aux interfaces d’accès de type Entreprise (EP) ou Fournisseur de services (SP).
  • Classification at Network Node Interface (NNI)/Egress PE : la classification du trafic basée sur IEEE 802.1p et le DSCP (Differentiated Services Code Point) est prise en charge sur le PE de sortie où le tunnel EVPN VXLAN est terminé. Les classificateurs BA peuvent être appliqués à l’interface ou à l’unité logique sous-jacente. Les classificateurs MF ne sont pas pris en charge dans les terminaisons de tunnel.
  • Réécriture au niveau NNI : après l’encapsulation du tunnel VXLAN, les réécritures sur l’en-tête externe/tunnel sont configurées à l’aide des règles de réécriture de l’interface ou de l’unité logique sous-jacente. En fonction des règles de réécriture configurées, le trafic VXLAN est classé dans la colonne vertébrale/réseau.

    Les réécritures DSCP sur l’en-tête externe/tunnel des paquets VXLAN sont prises en charge sur l’interface NNI.

    Les règles de réécriture sont prises en charge dans les scénarios EVPN VXLAN suivants :
    • Passerelle L2 intra-VNI : les règles de réécriture sont appliquées à la fois au trafic unicast et broadcast, unicast inconnu et multicast (BUM).
    • Passerelle inter-VNI L3 : pontage à routage central (CRB) et pontage à routage périphérique (ERB).
    • Routes EVPN de type 5.
  • Réécriture chez UNI — Après la fin du tunnel VXLAN, les réécritures sur les en-têtes internes sont configurées à l’aide de règles de réécriture sur les interfaces d’accès de style Entreprise (EP) ou de fournisseur de services (SP). Sur la base des règles de réécriture configurées, les paquets décapsulés sont classés dans le réseau côté CE. Les règles de réécriture suivantes sont prises en charge sur l’interface UNI pour les paquets décapsulés :
    • Réécritures DSCP sur l’en-tête interne IPv4/IPv6
    • Réécritures IEEE 802.1p sur l’en-tête Ethernet interne (si balisé)
    Les règles de réécriture sont prises en charge dans les scénarios EVPN VXLAN suivants :
    • Passerelle L2 intra-VNI : les règles de réécriture sont appliquées à la fois au trafic unicast et broadcast, unicast inconnu et multicast (BUM).
    • Passerelle inter-VNI L3 : pontage à routage central (CRB) et pontage à routage périphérique (ERB).
    • Routes EVPN de type 5.
  • Planification : les planificateurs permettent de hiérarchiser le trafic et de réserver la bande passante. Les planificateurs sont associés à une classe de transfert définie via des classificateurs.

Limitations CoS sur les VXLAN

Les limitations suivantes s’appliquent aux routeurs PTX :

  • Les règles de réécriture DSCP ne sont pas prises en charge sur le routage et pontage intégrés (IRB) (scénarios de passerelle L3).
  • Les règles de réécriture IEEE 802.1p ne sont pas prises en charge sur l’interface NNI.
  • Les réécritures ECN (Explicit Congestion Notification) ne sont pas prises en charge sur les interfaces UNI ou NNI.
  • Le contrôle de flux basé sur les priorités (PFC) n’est pas pris en charge.
  • Pas de prise en charge de la classification CoS et du mécanisme de réécriture pour l’underlay IPv6 ou IRB.

La fonctionnalité CoS sur EVPN-VXLAN est la même que sur les plates-formes QFX5K. Toutes les fonctionnalités CoS VXLAN déjà prises en charge sur le QFX5120 le sont également sur les plates-formes QFX5130 et QFX5700.

Les limitations suivantes s’appliquent aux plates-formes QFX5130 et QFX5700 :

  • HQoS n’est pas pris en charge en raison de limitations matérielles.
  • Le classificateur, la réécriture et l’ordonnanceur sur l’interface IRB ne sont pas pris en charge.
  • La réécriture et le classificateur DOT1P sur le port NNI ne sont pas pris en charge.
  • La réécriture DOT1P et DSCP sur le port UNI n’est pas prise en charge.
  • La réécriture DSCP sur le port NNI est prise en charge dans les conditions suivantes :

    • La réécriture DSCP sur le port NNI est prise en charge par défaut et ne fonctionne pas si vxlan-tos-copy-filter at [edit forwarding-options] est activé.

    • Les bits ECN internes sont copiés dans l’en-tête VXLAN externe, que l’option at [edit forwarding-options] soit activée ou nonvxlan-tos-copy-filter.

    • Ne pas activer vxlan-tos-copy-filter et vxlan-disable-copy-tos-encap [edit forwarding-options]en même temps que cela provoque un comportement indéterministe.

  • La configuration PFC peut entraîner des baisses momentanées du trafic pouvant aller jusqu’à 10 ms.
  • Les classificateurs IPV6 DSCP et les réécritures ne sont pas pris en charge. Utilisez le classificateur DSCP et réécrivez à la place.
  • La fonctionnalité de copie TOS ne fonctionne pas pour les VXLAN EVPN de type 5.

Les limitations suivantes s’appliquent aux plates-formes QFX10000 :

  • Étant donné que les interfaces IRB ne prennent pas en charge les règles de réécriture dscp, vous pouvez appliquer des règles de réécriture sur les interfaces L2 sous-jacentes. Les valeurs 802.1p/dscp d’un paquet tunnelisé VXLAN sont écrites à l’aide des règles d’interface L2 sous-jacentes.