Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : configuration de LACP pour le multihébergement actif-actif EVPN

Cet exemple montre comment configurer le protocole LACP (Link Aggregation Control Protocol) sur des équipements de périphérie client (CE) multihébergement (CE) et de périphérie fournisseur (PE) dans un réseau ethernet VPN (EVPN) actif-actif multihomed.

Exigences

Cet exemple utilise les composants matériels et logiciels suivants :

  • Quatre plates-formes de routage universelles 5G MX Series avec interfaces MPC uniquement, dont :

    • Deux routeurs sont configurés en tant qu’équipements PE connectés à un site client commun multihomed.

    • Un routeur est configuré en tant qu’équipement PE distant connecté à un site client à domicile unique.

    • Un routeur est configuré comme équipement principal du fournisseur.

  • Deux équipements CE, dont :

    • Un équipement CE est multihébergement aux deux équipements PE.

    • Un équipement CE est intégré à l’équipement PE distant.

  • Junos OS Version 17.1 ou ultérieure s’exécutant sur tous les équipements PE.

Avant de commencer :

  1. Configurez les interfaces des équipements et activez MPLS sur toutes les interfaces des équipements PE.

  2. Configurez OSPF ou tout autre IGP entre l’équipement du fournisseur central et les équipements PE.

  3. Configurez MPLS et un chemin de commutation d’étiquettes (LSP) de l’équipement PE entrant vers l’équipement PE sortant à distance.

  4. Configurez une session BGP interne entre les équipements PE.

    Note:

    Nous vous recommandons de configurer la détection de transfert bidirectionnel (BFD) sur la session BGP pour une détection plus rapide de l’isolement central et une meilleure convergence.

Aperçu

À partir de la version 17.1 de Junos OS, un niveau supplémentaire de redondance peut être atteint dans un environnement de multihébergement actif-actif EVPN en configurant LACP sur les deux points de terminaison de la liaison CE-PE multi-hébergement. Les équipements multihébergement sont configurés avec des liaisons agrégées, où les interfaces de groupe d’agrégation de liaisons (LAG) de la liaison CE-PE peuvent être actives ou en veille. Lorsque l’interface LAG est à l’état actif, le trafic de données est transmis par la liaison CE-PE. Lorsque l’interface LAG est en état de réserve, le trafic de données est bloqué et seul le trafic de contrôle pour communiquer l’état de l’interface LAG est transmis par la liaison.

L’état de l’interface LAG est surveillé et exploité par LACP afin de garantir une convergence rapide sur l’isolement d’un équipement PE multihébergement du cœur. En cas de défaillance du cœur, un routage nul peut se produire au niveau de l’équipement PE isolé. Toutefois, avec la prise en charge de LACP sur la liaison CE-PE, au moment de l’isolement central, l’interface CE de l’équipement PE multi-homed est configurée sur l’état de réserve, bloquant ainsi la transmission du trafic de données depuis et vers l’équipement CE multi-foyer. Une fois que le cœur se remet de la défaillance, l’état de l’interface est ramené de veille à actif.

La prise en charge du LACP pour le multihébergement actif-actif EVPN s’applique à la fois à EVPN avec MPLS et EVPN avec VXLAN.

Lorsque le LACP est configuré sur la liaison CE-PE, l’isolement de l’équipement PE multihébergement du cœur est géré comme suit :

  1. Lorsque les pairs EVPN BGP sont nuls pour un équipement PE multihomed, l’équipement PE est isolé du cœur. Les équipements CE connectés à l’équipement PE isolé sont informés de la défaillance du cœur par l’équipement PE isolé.

  2. Une fois la défaillance du cœur de réseau, le trafic de données n’est pas transféré de l’équipement CE vers l’équipement PE multihomed isolé. Au lieu de cela, le trafic est dévié vers les autres équipements PE multihomed qui appartiennent au même LAG. Cela permet d’éviter les trous noirs du trafic au niveau de l’équipement PE isolé.

  3. Si l’équipement CE multihébergement utilise le LAG pour équilibrer le trafic vers plusieurs équipements PE multihomed actifs, la configuration LACP et le même ID système configuré sur tous les équipements PE multihébergement pour ce LAG donné déclenchent une désynchronisation LACP de toutes les liaisons CE multihomed jointes.

Lors de la configuration de LACP sur les équipements multi-équipements, soyez conscient des considérations suivantes :

  • La liaison LAG peut fonctionner à l’état actif ou de réserve, quel que soit l’état opérationnel up/down.

  • Au redémarrage du système, la liaison LACP sur l’équipement PE multihomed est à l’état actif.

  • Lorsque le plan de contrôle tombe en panne ou que la session BGP-EVPN est en panne, LACP est averti d’exécuter la machine d’état du multiplexeur pour le port d’agrégation et de déplacer la liaison de l’actif vers la réserve.

  • Une interface n’est pas traitée comme opérationnelle à moins qu’elle ne fonctionne à l’état actif et que son état opérationnel soit également opérationnel.

  • Les fonctionnalités suivantes ne sont pas prises en charge avec LACP sur le multihébergement actif-actif EVPN :

    • Auto-dérivation ESI (Ethernet Segment Identifier) à partir de l’ID du système LACP.

    • Couverture de redondance pour les interfaces non LAG.

    • Couverture de redondance pour l’isolation du cœur avec des LAG statiques.

    • Isolation des nœuds.

    • Échecs d’accès au LACP avec multihébergement actif-actif EVPN.

Topologie

La figure 1 illustre un réseau de multihébergement actif-actif EVPN avec LACP configuré sur les équipements CE et PE multi-hébergement. L’équipement CE1 est à domicile unique et est connecté à un équipement PE1 distant. Les équipements PE2 et PE3 se connectent à un ce commun multi-homed CE —CE2. L’équipement P est l’équipement central auquel tous les équipements PE1, PE2 et PE3 sont connectés.

Les points de terminaison des équipements multi-équipements (Ce2, PE2 et PE3 de l’équipement) sont configurés avec LACP sur la liaison CE-PE.

Figure 1 : Prise en charge du LACP dans le multihébergement LACP Support in EVPN Active-Active Multihoming actif-actif EVPN

L’isolement central du PE3 de l’équipement est géré comme suit :

  1. Une fois que le LACP est configuré sur les liaisons CE-PE multi-accueil, la configuration du LACP et les données opérationnelles sont synchronisées entre les pairs LACP pour fonctionner en tant que LAG.

    La synchronisation entre les pairs LACP s’effectue avec l’échange de PDU de contrôle, et est nécessaire pour les raisons suivantes :

    • Pour déterminer l’état des liaisons dans l’offre Ethernet , tout actif ou de réserve.

    • Pour détecter et gérer les erreurs de configuration des équipements CE lorsque la clé de port LACP est configurée sur l’équipement PE.

    • Pour détecter et gérer les anomalies entre les équipements CE et PE lorsque la clé de port LACP est configurée sur l’équipement PE.

    • Détecter et réagir à la perte d’acteur ou de partenaire lorsque les haut-parleurs LACP ne sont pas en mesure de converger.

  2. Une fois que pe2 et PE3 de l’équipement ont établi une session BGP avec au moins un homologue, l’état de la liaison CE-PE est défini en mode de déblocage par LACP.

  3. En cas de défaillance du cœur et que les pairs BGP EVPN de l’équipement PE2 deviennent nuls, le PE2 de l’équipement est isolé du cœur. Cela peut entraîner un routage null au niveau de l’équipement PE2. Pour éviter cette situation, l’interface LAG de l’équipement PE2 qui fait face à l’équipement CE2 est changée de l’état actif à l’état de réserve par LACP.

  4. Une notification hors synchronisation est envoyée par LACP sur la liaison CE2 multi-accueil jointe pour bloquer la transmission du trafic entre l’équipement CE2 et le PE2 de l’équipement.

  5. Lorsque le plan de contrôle récupère, c’est-à-dire lorsque l’équipement PE2 établit une session BGP avec d’autres PE EVPN, l’interface LAG de l’équipement PE2 est revenir de veille à active par LACP.

Configuration

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez commit à partir du mode de configuration.

Équipement CE1

Équipement CE2

Équipement PE1

Équipement PE2

Équipement PE3

Équipement P

Procédure

Procédure étape par étape

L’exemple suivant exige que vous parcouriez différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.

Pour configurer le PE2 de l’équipement :

Note:

Répétez cette procédure pour les autres équipements PE multihébergement après avoir modifié les noms d’interface, adresses et autres paramètres appropriés.

  1. Spécifiez le nombre d’interfaces Ethernet agrégées à créer sur l’équipement PE2.

  2. Configurez les interfaces PE2 de l’équipement qui se connectent à l’équipement P et à l’équipement PE3, respectivement.

  3. Configurez les interfaces PE2 de l’équipement dans l’offre agrégée ae0 vers l’équipement CE2 multi-accueil.

  4. Configurez le multihébergement actif-actif sur l’interface Ethernet agrégée.

  5. Configurez LACP sur la liaison CE-PE de l’équipement PE2.

  6. Configurez l’interface de bouclage de l’équipement PE2.

  7. Configurez l’ID du routeur et le numéro du système autonome pour l’équipement PE2.

  8. Activez le saut suivant composite chaîné pour EVPN sur l’équipement PE2.

  9. Configurez MPLS sur toutes les interfaces de l’équipement PE2, à l’exception de l’interface de gestion.

  10. Configurez un groupe BGP interne pour que l’équipement PE1 soit appairé avec les autres équipements EVPN PE.

  11. Configurez OSPF et LDP sur toutes les interfaces de l’équipement PE2, à l’exception de l’interface de gestion.

  12. Configurez une instance de routage EVPN sur l’équipement PE2 et attribuez les paramètres de l’instance de routage.

  13. Créez et appliquez une politique d’équilibrage de charge ECMP.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant le show chassis, show interfacesshow routing-options, , show protocolset les show routing-instances commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Procédure

Procédure étape par étape

L’exemple suivant exige que vous parcouriez différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.

Pour configurer l’équipement CE2 :

Note:

Répétez cette procédure pour les autres équipements CE multihébergement après avoir modifié les noms d’interface, adresses et autres paramètres appropriés.

  1. Spécifiez le nombre d’interfaces Ethernet agrégées à créer sur l’équipement CE2.

  2. Configurez les interfaces CE2 de l’équipement dans l’offre agrégée ae0 vers l’équipement PE2 et le PE3 de l’équipement.

  3. Configurez LACP sur les liaisons CE-PE sur l’équipement CE2.

  4. Configurez l’interface de bouclage de l’équipement CE2.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant le show chassis, show interfacesshow routing-options, , show protocolset les show routing-instances commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de l’état des sessions BGP

But

Vérifiez que l’équipement PE2 a établi un appairage BGP avec d’autres équipements EVPN PE.

Action

À partir du mode opérationnel, exécutez la show bgp summary commande.

Sens

Le PE2 de l’équipement a établi l’appairage BGP avec les autres équipements EVPN PE1 et PE3.

Vérifier l’état de l’interface LACP des équipements PE multi-foyers

But

Vérifiez l’état de l’interface LACP sur l’équipement PE2.

Action

À partir du mode opérationnel, exécutez les show lacp interfaces commandes et show interfaces ae* terse .

Sens

L’état de l’interface LAG LACP est actif en cas d’appairage BGP avec d’autres équipements EVPN PE. L’état de l’interface physique des interfaces Ethernet agrégées est opérationnel et opérationnel.

Vérification de l’état de l’interface LACP des équipements PE isolés

But

Vérifiez l’état de l’interface LACP de l’équipement PE2 lorsqu’aucun pair EVPN BGP n’a été établi.

Action

À partir du mode opérationnel, exécutez les show lacp interfaces commandes et show interfaces ae* terse .

Sens

En raison de l’isolement central, l’état de l’interface LAG est en veille, bloquant le trafic vers et depuis l’équipement CE2. En conséquence, l’état de l’interface physique de l’interface Ethernet agrégée est également en panne jusqu’à ce que l’état de la liaison LACP revienne actif lors de la récupération des défaillances centrales.

Vérification de l’instance de routage EVPN

But

Vérifiez les paramètres de l’instance de routage EVPN sur l’équipement PE2.

Action

À partir du mode opérationnel, exécutez la show evpn instance extensive commande.

Sens

Le résultat fournit les informations suivantes :

  • Instance de routage EVPN

  • Mode de fonctionnement de chaque interface

  • Voisins de l’instance de routage

  • Nombre de routes différentes reçues de chaque voisin

  • ESI attaché à l’instance de routage

  • Nombre de segments Ethernet sur l’instance de routage

  • Rôles d’élection de transfert désigné (DF) pour chaque ESI dans une instance EVPN (EVI)

  • Étiquettes ID VLAN et MAC pour l’instance de routage