Exemple : Configuration d’EVPN avec la solution IRB
Présentation de la solution EVPN avec IRB
Un fournisseur de services de datacenter (DCSP) héberge le datacenter de ses multiples clients sur un réseau physique commun. Pour chaque client (également appelé locataire), le service ressemble à un centre de données à part entière pouvant s’étendre à 4 094 VLAN et tous les sous-réseaux privés. Pour la reprise après sinistre, la haute disponibilité et l’optimisation de l’utilisation des ressources, il est courant que le DCSP s’étende sur plusieurs sites du centre de données. Pour déployer les services du datacenter, une DCSP doit faire face aux principaux défis suivants :
Étendre les domaines de couche 2 à plusieurs sites de centre de données. Cela nécessite un transfert de trafic intra-sous-réseau optimal.
Prise en charge d’un transfert de trafic inter-sous-réseau optimal et d’un routage optimal en cas de machine virtuelle (VM).
Prise en charge de plusieurs locataires avec un VLAN et un espace de sous-réseau indépendants.
L’EVPN (Ethernet VPN) est conçu pour relever tous les défis mentionnés ci-dessus, dans lesquels :
La fonctionnalité EVPN de base permet un transfert optimal du trafic intra-sous-réseau
La mise en uvre de la solution de routage et de pontage intégrée (IRB) dans un déploiement EVPN permet un transfert optimal du trafic entre les sous-réseaux
La configuration d’EVPN avec prise en charge des commutateurs virtuels permet à plusieurs locataires d’avoir un VLAN et un espace de sous-réseau indépendants
Les sections suivantes décrivent la solution IRB pour les EVPN :
- Nécessité d’une solution EVPN IRB
- Mise en uvre de la solution EVPN IRB
- Avantages de la mise en uvre de la solution EVPN IRB
Nécessité d’une solution EVPN IRB
L’EVPN est une technologie utilisée pour fournir une extension et une interconnexion de couche 2 à travers un réseau central IP/MPLS à différents sites physiques appartenant à un seul domaine de couche 2. Dans un environnement de centre de données avec EVPN, il est nécessaire d’effectuer un transfert de couche 2 (trafic intra-sous-réseau) et de couche 3 (trafic inter-sous-réseau) et, éventuellement, une interopérabilité avec les VPN de couche 3 locataires.
Avec une solution de couche 2, il n’y a pas de transfert optimal du trafic entre les sous-réseaux, même lorsque le trafic est local, par exemple lorsque les deux sous-réseaux sont sur le même serveur.
Avec une solution de couche 3 uniquement, les problèmes suivants peuvent survenir pour le trafic intra-sous-réseau :
Problème de crénelage d’adresse MAC où les adresses MAC en double ne sont pas détectées.
Problème de TTL pour les applications qui utilisent la TTL 1 pour confiner le trafic au sein d’un sous-réseau.
Adressage local de lien IPv6 et détection des adresses en double qui s’appuient sur une connectivité de couche 2.
Le transfert de couche 3 ne prend pas en charge la sémantique de transfert d’une diffusion de sous-réseau.
Prise en charge des applications non-IP qui nécessitent un transfert de couche 2.
En raison des inconvénients mentionnés ci-dessus d’une solution purement de couche 2 et de couche 3, il est nécessaire de trouver une solution intégrant un transfert optimal du trafic de couche 2 et de couche 3 dans l’environnement de centre de données lorsqu’elle est confrontée à des considérations opérationnelles telles que l’interopérabilité des VPN de couche 3 et la mobilité des machines virtuelles (VM).
Une solution de routage et de pontage (IRB) intégrée basée sur EVPN fournit un transfert unicast et multicast optimal pour les intra-sous-réseaux et les inter-sous-réseaux dans et entre les datacenters.
La fonctionnalité EVPN IRB est utile pour les fournisseurs de services opérant dans un réseau IP/MPLS qui fournit à la fois des services VPN ou VPLS de couche 2 et des services VPN de couche 3 qui souhaitent étendre leur service pour fournir des services de calcul et de stockage dans le cloud à leurs clients existants.
Mise en uvre de la solution EVPN IRB
Une solution EVPN IRB offre les avantages suivants :
Transfert optimal pour le trafic intra-sous-réseau (couche 2).
Transfert optimal pour le trafic inter-sous-réseau (couche 3).
Prise en charge de la réplication entrante pour le trafic multicast.
Prise en charge des modèles de superposition basés sur le réseau et sur l’hôte.
Prise en charge d’un transfert cohérent basé sur des stratégies pour le trafic des couches 2 et 3.
Prise en charge des protocoles de routage suivants sur l’interface IRB :
BFD
BGP
IS-IS
OSPF et OSPF version 3
Prise en charge du multihébergement mono-actif et entièrement actif
Junos OS prend en charge plusieurs modèles de configuration EVPN pour répondre aux besoins individuels des clients EVPN et des services cloud de centre de données. Pour plus de flexibilité et d’évolutivité, plusieurs domaines de pont peuvent être définis au sein d’une instance EVPN particulière. De même, une ou plusieurs instances EVPN peuvent être associées à un seul routage et transfert virtuel (VRF) VPN de couche 3. En général, chaque locataire de centre de données se voit attribuer un VRF VPN de couche 3 unique, tandis qu’un locataire peut comprendre une ou plusieurs instances EVPN et un ou plusieurs domaines de pont par instance EVPN. Pour prendre en charge ce modèle, chaque domaine de pont configuré (y compris le domaine de pont par défaut d’une instance EVPN) nécessite une interface IRB pour exécuter les fonctions de couche 2 et de couche 3. Chaque domaine de pont ou interface IRB correspond à un sous-réseau IP unique dans le VRF.
Vous pouvez associer une interface IRB à la table inet.0 de l’instance principale au lieu d’un VRF dans une solution IRB EVPN.
Deux fonctions principales sont prises en charge pour l’IRB dans EVPN.
Synchronisation MAC-IP hôte
Il s’agit notamment de :
Annonce de l’adresse IP ainsi que de l’itinéraire de publication MAC dans EVPN. Pour ce faire, utilisez le champ IP dans le routage de publication MAC EVPN.
Le routeur PE récepteur installe MAC dans la table d’instance EVPN (EVI) et installe l’IP dans le VRF associé.
Synchronisation MAC-IP de la passerelle
Il s’agit notamment de :
Publication de toutes les adresses MAC et IP locales de l’IRB dans un EVPN. Pour ce faire, incluez la communauté étendue de passerelle par défaut dans l’itinéraire de publication MAC EVPN.
Le PE de réception crée un état de transfert pour acheminer les paquets destinés à l’adresse MAC de la passerelle, et un ARP proxy est effectué pour l’adresse IP de la passerelle avec l’adresse MAC annoncée dans la route.
La Figure 1 illustre le transfert de trafic entre deux périphériques PE (Provider Edge) : PE1 et PE2. Les interfaces IRB1 et IRB2 de chaque équipement PE appartiennent à un sous-réseau différent, mais elles partagent un VRF commun.
du trafic entre sous-réseaux
Le transfert du trafic entre les sous-réseaux s’effectue comme suit :
PE2 annonce la liaison H3-M3 et H4-M4 à PE1. De même, PE1 annonce la liaison H1-M1 et H2-M2 à PE2.
PE1 et PE2 installent l’adresse MAC dans la table MAC EVI correspondante, tandis que les routes IP sont installées dans le VRF partagé.
Le périphérique PE publicitaire est défini comme le prochain saut pour les routes IP.
Si H1 envoie des paquets à H4, les paquets sont envoyés à IRB1 sur PE1.
La recherche d’adresse IP pour H4 se produit dans le VRF partagé sur PE1. Étant donné que le saut suivant pour l’IP H4 est PE2 (le PE publicitaire), un paquet IP unicast est envoyé à PE2.
PE1 réécrit l’en-tête MAC en fonction des informations contenues dans la route VRF, et PE2 effectue une recherche MAC pour transmettre le paquet à H4.
Avantages de la mise en uvre de la solution EVPN IRB
L’objectif principal de la solution EVPN IRB est de fournir un transfert optimal des couches 2 et 3. La solution est nécessaire pour gérer efficacement le transfert entre les sous-réseaux ainsi que la mobilité des machines virtuelles (VM). La mobilité d’une machine virtuelle fait référence à la capacité d’une machine virtuelle à migrer d’un serveur à un autre au sein du même centre de données ou d’un centre de données différent, tout en conservant ses adresses MAC et IP existantes. Assurer un transfert optimal pour le trafic inter-sous-réseau et une mobilité efficace des machines virtuelles implique de résoudre deux problèmes : le problème de la passerelle par défaut et le problème du routage triangulaire.
À partir de Junos OS version 17.1R1, les adresses IPv6 sont prises en charge sur les interfaces IRB avec EVPN à l’aide du protocole NDP (Neighbor Discovery Protocol). Les fonctionnalités suivantes ont été introduites pour la prise en charge d’IPv6 avec EVPN :
Adresses IPv6 sur les interfaces IRB dans les instances de routage primaires
Apprentissage du voisinage IPv6 à partir d’un message NA sollicité
Les paquets NS et NA sur les interfaces IRB sont désactivés du cur du réseau
Les adresses de passerelles virtuelles sont utilisées comme adresses de couche 3
Synchronisation MAC-IP hôte pour IPv6
Vous pouvez configurer les adresses IPv6 dans l’interface IRB au niveau de la [edit interfaces irb] hiérarchie.
Synchronisation MAC et IP de la passerelle
Dans un déploiement EVPN IRB, la passerelle IP par défaut d’une VM est l’adresse IP configurée sur l’interface IRB du routeur Provider Edge (PE) correspondant au domaine de pont ou au VLAN dont la VM est membre. Le problème de passerelle par défaut se produit parce qu’une machine virtuelle ne vide pas sa table ARP lors du déplacement d’un serveur à un autre et continue d’envoyer des paquets avec l’adresse MAC de destination définie sur celle de la passerelle d’origine. Si l’ancien et le nouveau serveur ne font pas partie du même domaine de couche 2 (le nouveau domaine de couche 2 peut se trouver dans le centre de données actuel ou dans un nouveau centre de données), la passerelle précédemment identifiée n’est plus la passerelle optimale ou locale. La nouvelle passerelle doit identifier les paquets contenant les adresses MAC d’autres passerelles sur les routeurs PE distants et transférer le trafic comme si les paquets étaient destinés à la passerelle locale elle-même. Au minimum, cette fonctionnalité exige que chaque routeur PE annonce ses adresses MAC et IP de passerelle ou IRB à tous les autres routeurs PE du réseau. L’échange d’adresses de passerelle peut être accompli à l’aide du message d’annonce de route MAC standard (y compris le paramètre d’adresse IP) et en balisant cette route avec la communauté étendue de passerelle par défaut afin que les routeurs PE distants puissent distinguer les routes d’annonce MAC de passerelle des routes d’annonce MAC normales.
Interopérabilité VPN de couche 3
L’aspect inter-centres de données de la solution EVPN IRB implique le routage entre les machines virtuelles présentes dans différents centres de données, ou le routage entre un site hôte complètement en dehors de l’environnement du centre de données et une machine virtuelle au sein d’un centre de données. Cette solution repose sur la capacité des annonces de route MAC EVPN à transporter à la fois des informations d’adresse MAC et d’adresse IP. La fonctionnalité d’apprentissage MAC local du routeur PE est étendue pour capturer également les informations d’adresse IP associées aux adresses MAC apprises localement. Ces informations de mappage d’adresse MAC IP sont ensuite distribuées à chaque routeur PE via les procédures EVPN normales. Lorsqu’un routeur PE reçoit de telles informations MAC et IP, il installe la route MAC dans l’instance EVPN ainsi qu’une route hôte pour l’adresse IP associée dans le VRF VPN de couche 3 correspondant à cette instance EVPN. Lorsqu’une machine virtuelle se déplace d’un centre de données à un autre, les procédures EVPN normales entraînent l’annonce de l’adresse MAC et de l’adresse IP à partir du nouveau routeur PE derrière lequel la machine virtuelle réside. La route d’hôte installée dans le VRF associé à un EVPN sollicite le trafic de couche 3 destiné à cette machine virtuelle vers le nouveau routeur PE et évite le routage triangulaire entre la source, l’ancien routeur PE derrière lequel résidait la machine virtuelle et le nouveau routeur PE.
L’évolutivité BGP est un problème potentiel avec la solution d’évitement du routage triangulaire inter-datacenters en raison du potentiel d’injection de nombreuses routes hôtes dans le VPN de couche 3. Avec la méthode décrite précédemment, dans le pire des cas, il existe une route d’hôte IP pour chaque adresse MAC apprise via les procédures d’apprentissage MAC EVPN locales ou via un message d’annonce MAC reçu d’un routeur PE distant. Le filtrage des cibles de routes BGP peut être utilisé pour limiter la distribution de ces routes.
Les éléments fonctionnels suivants sont requis pour implémenter l’évitement du routage triangulaire entre centres de données à l’aide de procédures de transfert inter-sous-réseau de couche 3 :
L’hôte source envoie un paquet IP à l’aide de ses propres adresses MAC et IP sources avec l’adresse MAC de destination de l’interface IRB du routeur PE local et l’adresse IP de l’hôte de destination.
Lorsque l’interface IRB reçoit la trame avec son adresse MAC comme destination, elle effectue une recherche de couche 3 dans le VRF associé à l’instance EVPN pour déterminer où acheminer le paquet.
Dans le VRF, le routeur PE recherche la route de couche 3 dérivée d’un MAC plus une route IP EVPN reçue précédemment du routeur PE distant. L’adresse MAC de destination est alors remplacée par l’adresse MAC de destination correspondant à l’adresse IP de destination.
Le paquet est ensuite transmis au routeur PE distant desservant l’hôte de destination à l’aide de MPLS, en utilisant l’étiquette correspondant à l’instance EVPN dont l’hôte de destination est membre.
Le routeur PE sortant recevant le paquet effectue une recherche de couche 2 pour l’adresse MAC de l’hôte de destination et envoie le paquet à l’hôte de destination sur le sous-réseau connecté via l’interface IRB du routeur PE sortant.
Étant donné que le routeur PE entrant effectue un routage de couche 3, la durée de vie IP est décrémentée.
Voir aussi
Exemple : Configuration d’EVPN-MPLS avec la solution IRB
Cet exemple montre comment configurer une solution de routage et de pontage intégrés (IRB) dans un déploiement Ethernet VPN (EVPN).
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
-
Deux plates-formes de routage MX Series en tant que routeurs PE.
-
Deux routeurs de périphérie client (CE), chacun connecté aux routeurs PE.
-
Junos OS version 14.1 ou ultérieure s’exécute sur tous les routeurs PE.
-
Mis à jour et revalidé à l’aide de Junos OS version 22.1R1.
-
Avant de commencer :
-
Configurez les interfaces des routeurs.
-
Configurez OSPF ou tout autre protocole IGP.
-
Configurez BGP.
-
Configurez RSVP ou LDP.
-
Configurez MPLS.
Aperçu
Dans une solution EVPN, plusieurs domaines de pont peuvent être définis au sein d’une instance EVPN particulière, et une ou plusieurs instances EVPN peuvent être associées à un seul VRF VPN de couche 3. En général, chaque locataire de centre de données se voit attribuer un transfert de route virtuelle (VRF) VPN de couche 3 unique, bien que le locataire puisse être composé d’une ou plusieurs instances EVPN ou domaines de pont par instance EVPN.
Pour prendre en charge ce facteur de flexibilité et d’évolutivité, la solution EVPN prend en charge les interfaces IRB sur les routeurs MX Series contenant des FPC MPC afin de faciliter un transfert optimal des couches 2 et 3 ainsi que la mobilité des machines virtuelles. Les interfaces IRB sont configurées sur chaque domaine de pont configuré, y compris le domaine de pont par défaut d’une instance EVPN.
IRB est la capacité d’effectuer la commutation de couche 2 et le routage de couche 3 au sein d’un seul nud, évitant ainsi les sauts supplémentaires pour le trafic entre les sous-réseaux. La solution EVPN IRB élimine le problème de passerelle par défaut à l’aide de la synchronisation MAC et IP de la passerelle, et évite le problème de routage triangulaire avec l’interopérabilité de couche 3 en créant des routes d’hôte IP pour les machines virtuelles (VM) dans les VRF locataires.
Topologie
La figure 2 illustre une topologie EVPN simple avec solution IRB. Les routeurs PE1 et PE2 sont les routeurs de périphérie du fournisseur qui se connectent à deux routeurs de périphérie client (CE) chacun : CE1 et CE2.
IRB
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
CE1
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 0 vlan-id 10 set interfaces ge-0/0/0 unit 0 family inet address 172.16.11.1/24 set routing-options static route 172.16.22.0/24 next-hop 172.16.11.254
PE1
set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.1/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 0 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 0 vlan-id 10 set interfaces irb unit 0 family inet address 172.16.11.254/24 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 set routing-instances evpna instance-type evpn set routing-instances evpna protocols evpn interface ge-0/0/2.0 set routing-instances evpna vlan-id 10 set routing-instances evpna routing-interface irb.0 set routing-instances evpna interface ge-0/0/2.0 set routing-instances evpna route-distinguisher 10.1.255.1:1 set routing-instances evpna vrf-target target:65000:1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf route-distinguisher 10.1.255.1:10 set routing-instances vrf vrf-target target:65000:10 set routing-instances vrf vrf-table-label set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65000 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.1.255.1 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.1.255.2 set protocols mpls label-switched-path PE1-to-PE2 from 10.1.255.1 set protocols mpls label-switched-path PE1-to-PE2 to 10.1.255.2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable
PE2
set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation flexible-ethernet-services set interfaces ge-0/0/1 unit 0 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 0 vlan-id 20 set interfaces irb unit 0 family inet address 172.16.22.254/24 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 set routing-instances evpna instance-type evpn set routing-instances evpna protocols evpn interface ge-0/0/1.0 set routing-instances evpna vlan-id 20 set routing-instances evpna routing-interface irb.0 set routing-instances evpna interface ge-0/0/1.0 set routing-instances evpna route-distinguisher 10.1.255.2:1 set routing-instances evpna vrf-target target:65000:1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf route-distinguisher 10.1.255.2:10 set routing-instances vrf vrf-target target:65000:10 set routing-instances vrf vrf-table-label set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65000 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.1.255.2 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.1.255.1 set protocols mpls label-switched-path PE2-to-PE1 from 10.1.255.2 set protocols mpls label-switched-path PE2-to-PE1 to 10.1.255.1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable
CE2
set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 20 set interfaces ge-0/0/1 unit 0 family inet address 172.16.22.1/24 set routing-options static route 172.16.11.0/24 next-hop 172.16.22.254
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utiliser l’éditeur CLI en mode de configuration.
Pour configurer PE1 :
Répétez cette procédure pour PE2, après avoir modifié les noms d’interface, les adresses et les autres paramètres appropriés.
-
Configurez les interfaces sur PE1.
user@PE1# set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.1/24 user@PE1# set interfaces ge-0/0/0 unit 0 family mpls user@PE1# set interfaces ge-0/0/2 flexible-vlan-tagging user@PE1# set interfaces ge-0/0/2 encapsulation flexible-ethernet-services user@PE1# set interfaces ge-0/0/2 unit 0 encapsulation vlan-bridge user@PE1# set interfaces ge-0/0/2 unit 0 vlan-id 10 user@PE1# set interfaces irb unit 0 family inet address 172.16.11.254/24 user@PE1# set interfaces lo0 unit 0 family inet address 10.1.255.1/32
-
Définissez l’ID de routeur et le numéro du système autonome pour PE1.
user@PE1# set routing-options router-id 10.1.255.1 user@PE1# set routing-options autonomous-system 65000
-
Configurez le saut suivant composite chaîné pour EVPN.
user@PE1# set routing-options forwarding-table chained-composite-next-hop ingress evpn
-
Activez RSVP sur toutes les interfaces de PE1, à l’exception de l’interface de gestion.
user@PE1# set protocols rsvp interface all user@PE1# set protocols rsvp interface fxp0.0 disable
-
Activez MPLS sur toutes les interfaces de PE1, à l’exception de l’interface de gestion. Créez un chemin de commutation d’étiquettes de PE1 à PE2.
user@PE1# set protocols mpls label-switched-path PE1-to-PE2 from 10.1.255.1 user@PE1# set protocols mpls label-switched-path PE1-to-PE2 to 10.1.255.2 user@PE1# set protocols mpls interface all user@PE1# set protocols mpls interface fxp0.0 disable
-
Configurez le groupe BGP pour IBGP sur PE1. Attribuez des adresses locales et voisines pour que PE1 soit appairé avec PE2 à l’aide de l’adresse de bouclage. Incluez la famille
inet-vpn unicastetevpn signalingpour les informations d’accessibilité de la couche réseau (NLRI).user@PE1# set protocols bgp group ibgp type internal user@PE1# set protocols bgp group ibgp local-address 10.1.255.1 user@PE1# set protocols bgp group ibgp family inet-vpn unicast user@PE1# set protocols bgp group ibgp family evpn signaling user@PE1# set protocols bgp group ibgp neighbor 10.1.255.2
-
Configurez OSPF sur toutes les interfaces de PE1, à l’exception de l’interface de gestion. Activez l’ingénierie du trafic pour OSPF. Pour les LSP signalés RSVP avec OSPF comme IGP, l’ingénierie du trafic doit être activée pour que les LSP apparaissent.
user@PE1# set protocols ospf traffic-engineering user@PE1# set protocols ospf area 0.0.0.0 interface all user@PE1# set protocols ospf area 0.0.0.0 interface fxp0.0 disable
-
Configurez l’instance de routage EVPN. Configurez l’identificateur VLAN, l’interface connectée à CE1, l’interface IRB en tant qu’interface de routage, le distinguateur de route et la cible VRF pour l’instance de routage evpna.
user@PE1#set routing-instances evpna instance-type evpn user@PE1#set routing-instances evpna protocols evpn interface ge-0/0/2.0 user@PE1#set routing-instances evpna vlan-id 10 user@PE1#set routing-instances evpna routing-interface irb.0 user@PE1#set routing-instances evpna interface ge-0/0/2.0 user@PE1#set routing-instances evpna route-distinguisher 10.1.255.1:1 user@PE1#set routing-instances evpna vrf-target target:65000:1
-
Configurez l’instance de routage VRF. Configurez l’interface IRB, le distinguateur de route, la cible VRF et l’étiquette de la table VRF pour l’instance de routage vrf.
user@PE1# set routing-instances vrf instance-type vrf user@PE1# set routing-instances vrf interface irb.0 user@PE1# set routing-instances vrf route-distinguisher 10.1.255.1:10 user@PE1# set routing-instances vrf vrf-target target:65000:10 user@PE1# set routing-instances vrf vrf-table-label
Résultats
À partir du mode de configuration, confirmez votre configuration en saisissant les show interfacescommandes , show routing-options, show protocolset show routing-instances . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@PE1# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.1.0.1/24;
}
family mpls;
}
}
ge-0/0/2 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 10;
}
}
irb {
unit 0 {
family inet {
address 172.16.11.254/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.1.255.1/32;
}
}
}
user@PE1# show routing-options
router-id 10.1.255.1;
autonomous-system 65000;
forwarding-table {
chained-composite-next-hop {
ingress {
evpn;
}
}
}
user@PE1# show protocols
bgp {
group ibgp {
type internal;
local-address 10.1.255.1;
family inet-vpn {
unicast;
}
family evpn {
signaling;
}
neighbor 10.1.255.2;
}
}
mpls {
label-switched-path PE1-to-PE2 {
from 10.1.255.1;
to 10.1.255.2;
}
interface all;
interface fxp0.0 {
disable;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
user@PE1# show routing-instances
evpna {
instance-type evpn;
protocols {
evpn {
interface ge-0/0/2.0;
}
}
vlan-id 10;
routing-interface irb.0;
interface ge-0/0/2.0;
route-distinguisher 10.1.255.1:1;
vrf-target target:65000:1;
}
vrf {
instance-type vrf;
interface irb.0;
route-distinguisher 10.1.255.1:10;
vrf-target target:65000:10;
vrf-table-label;
}
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des adresses MAC IRB locales
- Vérification des adresses MAC IRB distantes
- Vérification des adresses IP IRB locales
- Vérification des adresses IP IRB distantes
- Vérification de l’accessibilité CE-CE
- Vérification de l’accessibilité CE-PE
- Vérification de l’accessibilité PE-PE
Vérification des adresses MAC IRB locales
But
Vérifiez que les adresses MAC IRB locales sont apprises à partir de L2ALD.
Action
Sur PE1, déterminez l’adresse MAC de l’interface IRB locale.
À partir du mode opérationnel, exécutez la show interfaces irb extensive | match "Current address" commande.
user@PE1> show interfaces irb extensive | match "Current address" Current address: 2c:6b:f5:1b:46:f0, Hardware address: 2c:6b:f5:1b:46:f0
À partir du mode opérationnel, exécutez la show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0 commande.
user@PE1> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0/304 MAC/IP (1 entry, 1 announced)
*EVPN Preference: 170
Next hop type: Indirect, Next hop index: 0
Address: 0x7a18b78
Next-hop reference count: 12, key opaque handle: 0x0
Protocol next hop: 10.1.255.1
Indirect next hop: 0x0 - INH Session ID: 0
State: <Active Int Ext>
Age: 1:34:57
Validation State: unverified
Task: evpna-evpn
Announcement bits (1): 2-rt-export
AS path: I
Communities: evpn-default-gateway
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Thread: junos-main
Sens
L’itinéraire de l’interface IRB locale apparaît dans la table de routage d’instance EVPN sur PE1 et est appris à partir d’EVPN et balisé avec la communauté étendue de passerelle par défaut.
Vérification des adresses MAC IRB distantes
But
Vérifiez que les adresses MAC IRB distantes sont apprises à partir de BGP.
Action
Sur PE2, vérifiez que l’adresse MAC IRB distante de PE1 est apprise.
À partir du mode opérationnel, exécutez la même show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0 commande que celle qui a été exécutée sur PE1.
user@PE2> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0/304 MAC/IP (1 entry, 1 announced)
*BGP Preference: 170/-101
Route Distinguisher: 10.1.255.1:1
Next hop type: Indirect, Next hop index: 0
Address: 0x7a19160
Next-hop reference count: 10, key opaque handle: 0x0
Source: 10.1.255.1
Protocol next hop: 10.1.255.1
Indirect next hop: 0x2 no-forward INH Session ID: 0
State: <Secondary Active Int Ext>
Local AS: 65000 Peer AS: 65000
Age: 1:41:11 Metric2: 1
Validation State: unverified
Task: BGP_65000.10.1.255.1
Announcement bits (1): 0-evpna-evpn
AS path: I
Communities: target:65000:1 evpn-default-gateway
Import Accepted
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Localpref: 100
Router ID: 10.1.255.1
Primary Routing Table: bgp.evpn.0
Thread: junos-main
Indirect next hops: 1
Protocol next hop: 10.1.255.1 Metric: 1
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
10.1.255.1/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
Sens
La route de l’interface IRB distante apparaît dans la table de routage de l’instance EVPN sur PE2. L’itinéraire est appris à partir de BGP et balisé avec la communauté étendue de passerelle par défaut.
Vérification des adresses IP IRB locales
But
Vérifiez que les adresses IP locales de la CISR sont apprises localement par la DPR.
Action
Sur PE1, déterminez les adresses MAC et IP de l’interface IRB locale.
À partir du mode opérationnel, exécutez la show interfaces irb extensive | match "Current address" commande.
user@PE1> show interfaces irb extensive | match "Current address" Current address: 2c:6b:f5:1b:46:f0, Hardware address: 2c:6b:f5:1b:46:f0
À partir du mode opérationnel, exécutez la show interfaces irb.0 terse | match inet commande.
user@PE1> show interfaces irb.0 terse | match inet irb.0 up up inet 172.16.11.254/24
À partir du mode opérationnel, exécutez la show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" commande.
user@PE1> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0::172.16.11.254
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0::172.16.11.254/304 MAC/IP (1 entry, 1 announced)
*EVPN Preference: 170
Next hop type: Indirect, Next hop index: 0
Address: 0x7a18b78
Next-hop reference count: 12, key opaque handle: 0x0
Protocol next hop: 10.1.255.1
Indirect next hop: 0x0 - INH Session ID: 0
State: <Active Int Ext>
Age: 2:12:19
Validation State: unverified
Task: evpna-evpn
Announcement bits (1): 2-rt-export
AS path: I
Communities: evpn-default-gateway
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Thread: junos-main
Sens
La route MAC plus IP pour l’interface IRB locale apparaît dans la table de routage d’instance EVPN sur PE1 et est apprise à partir d’EVPN et balisée avec la communauté étendue de passerelle par défaut.
Vérification des adresses IP IRB distantes
But
Vérifiez que l’adresse IP IRB distante est apprise à partir de BGP.
Action
Sur le routeur PE2, vérifiez que l’adresse MAC IRB distante de PE1 est apprise.
À partir du mode opérationnel, exécutez la même show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0::172.16.11.254 commande que celle qui a été exécutée sur PE1.
user@PE2> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0::172.16.11.254
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0::172.16.11.254/304 MAC/IP (1 entry, 1 announced)
*BGP Preference: 170/-101
Route Distinguisher: 10.1.255.1:1
Next hop type: Indirect, Next hop index: 0
Address: 0x7a19160
Next-hop reference count: 10, key opaque handle: 0x0
Source: 10.1.255.1
Protocol next hop: 10.1.255.1
Indirect next hop: 0x2 no-forward INH Session ID: 0
State: <Secondary Active Int Ext>
Local AS: 65000 Peer AS: 65000
Age: 2:13:11 Metric2: 1
Validation State: unverified
Task: BGP_65000.10.1.255.1
Announcement bits (1): 0-evpna-evpn
AS path: I
Communities: target:65000:1 evpn-default-gateway
Import Accepted
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Localpref: 100
Router ID: 10.1.255.1
Primary Routing Table: bgp.evpn.0
Thread: junos-main
Indirect next hops: 1
Protocol next hop: 10.1.255.1 Metric: 1
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
10.1.255.1/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
Sens
La route MAC plus IP pour l’interface IRB distante apparaît dans la table de routage d’instance EVPN sur PE2 et est balisée avec la communauté étendue de passerelle par défaut.
Vérification de l’accessibilité CE-CE
But
Vérifiez que CE1 peut envoyer un ping à CE2.
Action
À partir du mode opérationnel, exécutez la show route 172.16.22.1 commande sur CE1 pour envoyer un ping à CE2.
user@CE1> show route 172.16.22.1
inet.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.22.0/24 *[Static/5] 02:28:23
> to 172.16.11.254 via ge-0/0/0.0
À partir du mode opérationnel, exécutez la ping commande sur CE1 pour envoyer un ping à CE2.
user@CE1> ping 172.16.22.1 count 2 PING 172.16.22.1 (172.16.22.1): 56 data bytes 64 bytes from 172.16.22.1: icmp_seq=0 ttl=62 time=4.890 ms 64 bytes from 172.16.22.1: icmp_seq=1 ttl=62 time=4.658 ms --- 172.16.22.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 4.658/4.774/4.890/0.116 ms
Sens
Le ping de CE1 à CE2 réussit.
Vérification de l’accessibilité CE-PE
But
Vérifiez que CE1 peut envoyer un ping à PE2.
Action
À partir du mode opérationnel, exécutez la show route table vrf.inet.0 commande sur PE2.
user@PE2> show route table vrf.inet.0
vrf.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.11.0/24 *[BGP/170] 02:27:44, localpref 100, from 10.1.255.1
AS path: I, validation-state: unverified
> to 10.1.0.1 via ge-0/0/0.0, label-switched-path PE2-to-PE1
172.16.11.1/32 *[BGP/170] 02:27:44, localpref 100, from 10.1.255.1
AS path: I, validation-state: unverified
> to 10.1.0.1 via ge-0/0/0.0, label-switched-path PE2-to-PE1
172.16.22.0/24 *[Direct/0] 02:28:14
> via irb.0
172.16.22.1/32 *[EVPN/7] 02:24:44
> via irb.0
172.16.22.254/32 *[Local/0] 02:28:14
Local via irb.0
À partir du mode opérationnel, exécutez la ping commande sur CE1 pour envoyer un ping à l’interface IRB sur PE2.
user@CE1> ping 172.16.22.254 count 2 PING 172.16.22.254 (172.16.22.254): 56 data bytes 64 bytes from 172.16.22.254: icmp_seq=0 ttl=63 time=3.662 ms 64 bytes from 172.16.22.254: icmp_seq=1 ttl=63 time=2.766 ms --- 172.16.22.254 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.766/3.214/3.662/0.448 ms
Sens
Le ping de CE1 à PE2 réussit.
Vérification de l’accessibilité PE-PE
But
Vérifiez que PE1 peut envoyer un ping à PE2.
Action
À partir du mode opérationnel, exécutez la show route table vrf.inet.0 commande sur PE1.
user@PE1> show route table vrf.inet.0
vrf.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.11.0/24 *[Direct/0] 02:40:42
> via irb.0
172.16.11.1/32 *[EVPN/7] 02:37:42
> via irb.0
172.16.11.254/32 *[Local/0] 02:40:42
Local via irb.0
172.16.22.0/24 *[BGP/170] 02:35:48, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.0.2 via ge-0/0/0.0, label-switched-path PE1-to-PE2
172.16.22.1/32 *[BGP/170] 02:32:46, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.0.2 via ge-0/0/0.0, label-switched-path PE1-to-PE2
À partir du mode opérationnel, exécutez la ping commande à partir de PE1 pour envoyer une requête ping à l’interface IRB sur PE2.
user@PE1> ping 172.16.22.254 routing-instance vrf count 2 PING 172.16.22.254 (172.16.22.254): 56 data bytes 64 bytes from 172.16.22.254: icmp_seq=0 ttl=64 time=1.946 ms 64 bytes from 172.16.22.254: icmp_seq=1 ttl=64 time=2.151 ms --- 172.16.22.254 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.946/2.048/2.151/0.102 ms
Sens
Le ping de PE1 à PE2 est réussi.