Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : configuration du multihébergement actif-passif EVPN-MPLS de base

Cet exemple montre comment configurer le multihébergement actif-passif dans une structure Ethernet VPN (EVPN) avec MPLS.

Exigences

Cet exemple utilise les composants matériels et logiciels suivants :

  • Quatre plates-formes de routage universelles 5G MX Series exécutant Junos OS version 14.1 (ou ultérieure), avec des interfaces MPC faisant office de routeurs de périphérie (PE) et de fournisseur (P).

  • Deux appareils CE (Customer Edge).

Note:

Le multihébergement actif-passif prend en charge les structures EVPN uniquement avec MPLS.

Les commutateurs QFX Series prennent en charge EVPN-VXLAN avec multihébergement actif-actif ; ils ne prennent pas en charge EVPN avec MPLS ou le multihébergement en mode veille.

Vue d’ensemble et topologie

La figure 1 illustre une topologie EVPN simple. Les routeurs PE1 et PE2 sont des routeurs de périphérie fournisseur (PE) connectés au routeur CE (Multihomed Customer Edge) CE1. Un PE supplémentaire, le routeur PE3, est un PE distant dans la structure EVPN connecté à CE2, un routeur CE de résidence unique.

Figure 1 : topologie Simple EVPN Multihomed Topology multihébergement EVPN simple

Le réseau présente les caractéristiques suivantes :

  • Tous les routeurs PE et P exécutent OSPF.

  • Il existe un maillage IBGP entre tous les routeurs PE.

  • Les LSP MPLS (RSVP) sont configurés entre tous les routeurs PE.

  • Sur les routeurs PE1 et PE2, l’interface CE de chaque équipement utilise le même identifiant de segment Ethernet (ESI).

Pour simplifier et uniformiser la configuration, cet exemple configure les éléments suivants sur les trois équipements PE dans le cadre de la configuration de l’EVPN :

  • Une instance EVPN (EVI) nommée EVPN-RI à l’aide de instance-type virtual-switch. L’exemple s’active protocols evpn dans l’instance.

    Note:

    Vous pouvez utiliser un autre type d’instance à la place de celui pris en charge par l’appareil virtual-switch pour les instances EVPN, tel que instance-type evpn.

  • Un distinguateur d’itinéraire pour l’EVI qui est unique sur chaque appareil PE.

  • Communauté étendue de cible de route pour l’instance EVPN à l’aide de l’instruction vrf-target .

    Note:

    Avec cette instruction, l’appareil définit automatiquement des stratégies de routage d’importation et d’exportation en fonction de la communauté spécifiée. Étant donné que cette configuration utilise la même valeur de cible de route sur tous les appareils PE, ils peuvent partager des itinéraires à l’aide de ces stratégies de routage implicites. L'exemple n'a pas besoin de configurer explicitement des stratégies d'importation et d'exportation pour le partage d'itinéraires.

Cet exemple configure les éléments suivants sur les deux équipements PE homologues multihébergement PE1 et PE2 sur lesquels CE1 est multirésident :

  • Les interfaces qui se connectent au CE multihoming.

  • Un identifiant de segment Ethernet (ESI) associé à ces interfaces. Les valeurs ESI doivent correspondre sur les périphériques PE homologues multihébergement.

  • Mode mono-actif pour le fonctionnement ES.

Pour plus de détails sur les éléments de configuration et les étapes à suivre, reportez-vous aux sections Présentation du multihébergement EVPN-NPN et Configuration du multihébergement actif-passif EVPN-MPLS .

Notez que nous prenons en charge la configuration des éléments suivants sur les PE EVPN, mais que nous ne les incluons pas dans cette configuration, car l'exemple se concentre uniquement sur les éléments requis de base :

  • En plus d’une instance EVPN, vous configurez généralement des instances de routage VRF (routage et transfert virtuels) de couche 3 (L3) sur les équipements EVPN PE à l’aide du type d’instance vrf . Les instances VRF de couche 3 permettent la séparation ou le partage de routes entre plusieurs locataires sur différents sites pris en charge par les PE dans la structure EVPN.

  • Si nécessaire, vous pouvez configurer plusieurs instances EVPN pour configurer plusieurs EVPN avec le même ensemble de PE. Contrairement aux instances VRF L3, plusieurs instances EVPN fonctionnent au niveau de la couche 2 (L2) pour séparer davantage la manière dont le trafic peut être transféré ou acheminé entre des VLAN ou des domaines de pont particuliers pris en charge par la structure EVPN.

Configuration

Configuration rapide de l’interface de ligne de commande

Les configurations de chaque appareil sont les suivantes :

CE1

CE2

PE1

PE2

PE3

P1

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification d’OSPF

But

Vérifiez qu’OSPF fonctionne correctement.

Action

Vérifiez que des contiguïtés sont établies sur le routeur P1 avec tous les périphériques PE.

Sens

Des contiguïtés ont été établies avec les dispositifs PE.

Vérification de BGP

But

Vérifiez que BGP fonctionne correctement.

Action

Vérifiez que les appairages MP-IBGP sont établis à l’aide de la signalisation EVPN entre tous les équipements PE.

Sens

Des appairages MP-IBGP signalés par EVPN ont été établis entre tous les équipements PE.

Vérification de MPLS

But

Vérifiez que MPLS fonctionne correctement.

Action

Vérifiez que des LSP MPLS sont établis entre tous les équipements PE.

Sens

Des LSP ont été établis entre les appareils PE.

Vérification de la configuration EVPN et de l’état du multihébergement

But

Vérifiez que l’EVPN est correctement configuré.

Action

Vérifiez que les instances de routage EVPN et les EE sont configurées et fonctionnent correctement, et vérifiez que le multihébergement mono-actif est activé.

Sens

À partir des résultats ci-dessus, les éléments suivants peuvent être déterminés :

  • Les trois appareils PE confirment que PE1 et PE2 utilisent le mode actif unique.

  • PE1 et PE2 utilisent le même ESI.

  • PE1 est choisi en tant que redirecteur désigné (DF) et son interface CE est mise dans un état .Up/Forwarding

  • PE2 est choisi en tant que redirecteur désigné de secours (BDF) et son interface CE est mise dans un état .Up/Blocking

Vérification de l’échange de routes et de la découverte automatique ESI

But

Vérifiez que la signalisation EVPN fonctionne correctement.

Action

Vérifiez que la découverte automatique et d’autres informations de signalisation sont partagées entre les équipements PE.

Sens

Les sorties ci-dessus montrent deux types de routes EVPN :

  • Type de route 1 : Route AD (Ethernet Auto-Discovery) : ces routes sont annoncées par EVI et par ESI. Des routes Ethernet AD sont requises lorsqu’un équipement CE est multirésident. Lorsqu’un appareil CE est monohomogène, l’ESI sera nul.

  • Type de route 3 : Including Multicast Ethernet Tag Route : cette route définit un chemin pour le trafic de diffusion, unicast inconnu et multicast (BUM) d’un périphérique PE vers le périphérique PE distant sur une base par VLAN et par ESI.

Les sorties ci-dessus affichent les informations suivantes :

  • 1:192.168.x.x:10::112233445566778899::0/304 AD/EVI - Il s’agit de l’itinéraire EVPN de type 1 AD par EVI. En tant que DF (et périphérique actif), le routeur PE1 a annoncé cette route aux routeurs PE2 et PE3.

  • 1:192.168.x.x:0::112233445566778899::FFFF:FFFF/304 AD/ESI - Il s’agit de la route EVPN par segment Ethernet AD de type 1. En tant qu’appareils multirésidents, les routeurs PE1 et PE2 ont annoncé cette route l’un à l’autre et au routeur PE3.

  • 3:192.168.x.x:10::10::192.168.x.x/304 IM - Il s’agit de l’itinéraire utilisé pour configurer un chemin pour le trafic BUM. Chaque périphérique PE a annoncé cet itinéraire à l’autre périphérique PE.

Vérification de l’échange de routes Ethernet Segment (ES)

But

Vérifiez que les informations d’itinéraire ES sont correctement partagées.

Action

Vérifiez que les routes de découverte automatique locales et annoncées par segment Ethernet, ainsi que les routes de segment Ethernet, sont reçues.

Sens

Les sorties ci-dessus montrent deux types de routes EVPN :

  • Type de route 1 : Route AD (Ethernet Auto-Discovery) : ces routes sont annoncées par EVI et par ESI. Des routes Ethernet AD sont requises lorsqu’un équipement CE est multirésident. Lorsqu’un appareil CE est monohomogène, l’ESI sera nul.

  • Type de route 4 : Route de segment Ethernet - Les périphériques PE qui sont connectés au même segment Ethernet se découvriront mutuellement via la route ES.

Les sorties ci-dessus affichent les informations suivantes :

  • 1:192.168.x.x:0::112233445566778899::FFFF:FFFF/304 AD/ESI - Il s’agit de la route EVPN par segment Ethernet AD de type 1. Dans les sorties ci-dessus, chaque appareil PE affiche son propre itinéraire.

  • 4:192.168.x.x:0::112233445566778899:192.168.x.x/304 ES - Il s’agit de l’itinéraire ES pour l’ESI local. Dans les sorties ci-dessus, chaque périphérique PE affiche à la fois sa propre route et celle annoncée par l’autre périphérique PE.