Configuration des instances de routage EVPN

Vous pouvez configurer une instance EVPN à l’aide d’un type d’instance de couche 2 (L2) pris en charge (voir type-instance) dans lequel vous activez le protocole EVPN avec d’autres paramètres tels qu’un type d’encapsulation, un distinguiseur de route et une cible de route. Nous prenons en charge plusieurs instance-type options pour les instances EVPN, notamment :

evpn Type d’instance
virtual-switch Type d’instance
mac-vrf Type d’instance
L'instance de commutateur par défaut (dans ce cas, vous ne configurez pas d'instance EVPN nommée et vous configurez les options de protocole EVPN au niveau global)

La prise en charge de différents types d’instances EVPN est spécifique à chaque plate-forme, de sorte que toutes les plates-formes ne prennent pas en charge toutes ces instance-type valeurs. Cette procédure utilise instance-type evpn.

ATTENTION:

Lorsque vous souhaitez modifier une option ayant un impact sur le trafic sous une instance de routage, procédez comme suit.

Désactivez la configuration de l’instance de routage.
Modifiez l’option ayant un impact sur le trafic.
Réactivez la configuration de l’instance de routage mise à jour.

Par exemple, suivez cette procédure si vous devez modifier des paramètres tels que :

Paramètres de protocole EVPN dans une virtual-switch instance-- Vous devez configurer les paramètres de protocole EVPN dans une instance de commutateur virtuel en même temps que vous configurez le type d’instance virtual-switch lui-même, ou désactiver l’instance avant de modifier ces paramètres dans une instance existante. Sinon, l’équipement rencontre des problèmes pour ajouter des entrées de route EVPN de type 2 (MAC-IP) dans les tables de routage EVPN.
Le service-type dans une instance de routage MAC-VRF : lorsque vous modifiez le d’une service type instance en cours d’exécution, l’appareil peut modifier de manière incorrecte l’ID de VLAN s’il n’est pas désactivé avant d’effectuer la modification.
Le vlan-id dans une instance de routage EVPN : changer le vlan-id à la volée, sans désactiver au préalable l’instance de routage EVPN associée, serait catastrophique.

Pour configurer une instance de routage EVPN, effectuez la configuration suivante sur le routeur PE (ou sur le commutateur de périphérie MPLS [MES] ou le commutateur QFX Series) dans le réseau du fournisseur de services EVPN :

Configurez le nom de l’instance de routage EVPN à l’aide de l’instruction routing-instances au niveau de la [edit] hiérarchie :
Configurez l’option evpn de l’instruction instance-type au niveau de la [edit routing-instances routing-instance-name] hiérarchie :
Vous pouvez également configurer l’une des autres options prises en charge instance-type pour les instances EVPN, telles que virtual-switch ou mac-vrf.

Note:
Pour les équipements MX Series, les commutateurs EX Series et QFX Series, vous pouvez inclure plusieurs interfaces logiques d’un identifiant de segment Ethernet (ESI) sur différents domaines de pont ou VLAN d’une instance de routage EVPN en mode entièrement actif. Toutefois, vous ne pouvez pas inclure plusieurs interfaces logiques du même ESI dans le même domaine de pont ou VLAN.
Configurez les interfaces de gestion du trafic EVPN entre les MES ou PE et le périphérique CE à l’aide de l’instruction interface au niveau de la [edit routing-instances routing-instance-name] hiérarchie :
Configurez un identificateur VLAN pour l’instance de routage EVPN à l’aide de l’instruction vlan-id au niveau de la [edit routing-instances routing-instance-name] hiérarchie :
Note:
Pour QFX Series, définissez l’ID VLAN sur none.
Configurez un séparateur de route sur un routeur PE en incluant l’instruction route-distinguisher suivante :
Chaque instance de routage que vous configurez sur un routeur PE doit être associée à un séparateur de route unique. Les instances de routage VPN ont besoin d’un séparateur de route pour aider le BGP à faire la distinction entre des messages NLRI (Network Layer Accessibility Information) potentiellement identiques reçus de différents VPN. Si vous configurez différentes instances de routage VPN avec le même distinguateur de route, la validation échoue.

Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, reportez-vous au résumé de cette instruction.

Le distinguateur de route est une valeur de 6 octets que vous pouvez spécifier dans l’un des formats suivants :
- as-number:number, où as-number est un nombre de système autonome (AS) (une valeur de 2 octets) et number est une valeur de 4 octets. Le numéro AS peut être compris entre 1 et 65 535. Nous vous recommandons d’utiliser un numéro AS non privé attribué par l’Internet Assigned Numbers Authority (IANA), de préférence le numéro AS du fournisseur d’accès à Internet (FAI) ou celui du client.
  
  Note:
  La dérivation automatique de la cible de route BGP (auto-RT) pour les préfixes annoncés est prise en charge sur un numéro AS de 2 octets uniquement.
- ip-address:number, où ip-address est une adresse IP (une valeur de 4 octets) et number est une valeur de 2 octets. L’adresse IP peut être n’importe quelle adresse unicast unique au monde. Nous vous recommandons d’utiliser l’adresse que vous configurez dans l’instruction, qui est une adresse non privée dans la router-id plage de préfixes qui vous a été attribuée.
Configurez les stratégies d’importation et d’exportation pour la table de routage EVPN ou configurez les stratégies par défaut à l’aide de l’instruction vrf-target configurée au niveau de la [edit routing-instances routing-instance-name] hiérarchie.

Reportez-vous à la section Configuration des stratégies pour le tableau VRF sur les routeurs PE dans les VPN.
Configurez chaque interface EVPN pour l’instance de routage EVPN :
- Configurez chaque interface à l’aide de l’instruction interface au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie.
- Configurez l’encapsulation d’interface pour les interfaces orientées CE au niveau de la [edit interfaces interface-name encapsulation] hiérarchie. Les encapsulations prises en charge, à l’exception des commutateurs EX9200 et QFX Series, sont les suivantes : (ethernet-bridge | vlan-bridge | extended-vlan-bridge). Les encapsulations prises en charge pour les commutateurs EX9200 sont les suivantes : (extended-vlan-bridge | flexible-ethernet-services). L’encapsulation prise en charge pour les commutateurs QFX Series est vxlan.
- (Facultatif) Autorisez l’EVPN à établir une connexion au périphérique CE même si l’encapsulation de l’interface du périphérique CE et les encapsulations de l’interface EVPN ne correspondent pas en incluant l’instruction ignore-encapsulation-mismatch au niveau de la [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie.
- (Facultatif) (Non disponible sur les commutateurs EX9200) Spécifiez une adresse MAC statique pour une interface logique dans un domaine de pont à l’aide de l’instruction static-mac au niveau de la [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie.
Spécifiez le nombre maximal d’adresses MAC (Media Access Control) pouvant être apprises par l’instance de routage EVPN en incluant l’instruction interface-mac-limit.

Vous pouvez configurer la même limite pour toutes les interfaces configurées pour une instance de routage en incluant cette instruction au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie. Vous pouvez également configurer une limite pour une interface spécifique en incluant cette instruction au niveau de la [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie.

Par défaut, les paquets avec de nouvelles adresses MAC sources sont transférés une fois que la limite d’adresses MAC est atteinte. Vous pouvez modifier ce comportement en incluant l’instruction packet-action drop au niveau ou au niveau de la [edit routing-instances routing-instance-name protocols evpn interface-mac-limit] [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie. Si vous configurez cette instruction, les paquets provenant de nouvelles adresses MAC sources sont abandonnés une fois que la limite d’adresses MAC configurée est atteinte.
Spécifiez le paramètre d’attribution d’étiquettes MPLS pour l’EVPN en incluant l’instruction label-allocation avec l’option per-instance au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie.

Si vous configurez cette instruction, une étiquette MPLS est allouée à l’instance de routage EVPN spécifiée.
Activez la comptabilisation MAC pour l’EVPN en incluant l’instruction mac-statistics au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie.
Spécifiez le nombre d’adresses pouvant être stockées dans la table de routage MAC à l’aide de l’instruction mac-table-size au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie.

Vous pouvez éventuellement configurer l’option packet-action drop pour spécifier que les paquets pour les nouvelles adresses MAC sources doivent être abandonnés une fois la limite d’adresses MAC atteinte. Si vous ne configurez pas cette option, les paquets destinés aux nouvelles adresses MAC sources sont transférés.
Désactivez l’apprentissage MAC en incluant l’instruction no-mac-learning au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie pour appliquer ce comportement à tous les périphériques configurés pour une instance de routage EVPN ou au niveau de la [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie pour appliquer ce comportement à un seul des périphériques CE.
Sur les périphériques MX Series et ACX5448, lors de la configuration d’EVPN-MPLS, vous devez inclure l’attribut network-services enhanced-ip CLI au niveau de la [edit chassis] hiérarchie. Sur les équipements ACX Series fonctionnant sous OS Junos Evolved, l’instruction network-services enhanced-ip CLI est activée par défaut.

Configuration des instances de routage EVPN

Documentation connexe