Exemple : configuration d’EVPN avec la solution IRB
Présentation de la solution EVPN avec IRB
Un fournisseur de services de centre de données (DCSP) héberge le centre de données pour ses multiples clients sur un réseau physique commun. Pour chaque client (également appelé locataire), le service ressemble à un centre de données complet pouvant s’étendre à 4 094 VLAN et à tous les sous-réseaux privés. Pour la reprise après sinistre, la haute disponibilité et l’optimisation de l’utilisation des ressources, il est courant que le DCSP s’étende à plusieurs sites du centre de données. Pour déployer les services de centre de données, un DCSP doit relever les principaux défis suivants :
Étendre les domaines de couche 2 sur plusieurs sites de centre de données. Cela nécessite un transfert optimal du trafic intra-sous-réseau.
Prise en charge d’un transfert de trafic entre sous-réseaux et d’un routage optimal en cas de machine virtuelle (VM).
Prise en charge de plusieurs locataires avec un VLAN et un espace sous-réseau indépendant.
L’EVPN (Ethernet VPN) est destiné à relever tous les défis susmentionnés, dans lesquels :
La fonctionnalité EVPN de base permet un transfert optimal du trafic au sein du sous-réseau
L’implémentation de la solution de routage et de pontage intégrés (IRB) dans un déploiement EVPN permet un transfert optimal du trafic entre sous-réseaux
La configuration d’EVPN avec la prise en charge des commutateurs virtuels permet à plusieurs locataires d’avoir un VLAN et un espace sous-réseau indépendant
Les sections suivantes décrivent la solution IRB pour les EVPNs :
- Besoin d’une solution IRB EVPN
- Implémentation de la solution IRB EVPN
- Avantages de l’implémentation de la solution EVPN IRB
Besoin d’une solution IRB EVPN
L’EVPN est une technologie utilisée pour fournir une extension de couche 2 et une interconnexion entre un réseau central IP/MPLS et différents sites physiques appartenant à un seul domaine de couche 2. Dans un environnement de centre de données avec EVPN, il est nécessaire de transférer les couches 2 (trafic intra-sous-réseau) et de couche 3 (trafic inter-sous-réseau) et potentiellement d’interopérabilité avec les VPN de couche 3 des locataires.
Avec une seule solution de couche 2, il n’y a pas de transfert optimal du trafic entre sous-réseaux, même lorsque le trafic est local, par exemple, lorsque les deux sous-réseaux sont sur le même serveur.
Avec une solution de couche 3 uniquement, les problèmes suivants peuvent survenir pour le trafic intra-sous-réseau :
Problème d’alias d’adresse MAC lorsque les adresses MAC dupliquées ne sont pas détectées.
Problème de TTL pour les applications qui utilisent TTL 1 pour confiner le trafic dans un sous-réseau.
Adressage local de liaison IPv6 et détection des adresses dupliquées qui s’appuient sur la connectivité de couche 2.
Le transfert de couche 3 ne prend pas en charge la sémantique de transfert d’un sous-réseau diffusé.
Prise en charge des applications non IP qui nécessitent un transfert de couche 2.
En raison des lacunes mentionnées ci-dessus d’une solution de couche 2 et de couche 3 pure, il est nécessaire de disposer d’une solution intégrant un transfert optimal du trafic de couche 2 et de couche 3 dans l’environnement de centre de données face à des considérations opérationnelles telles que l’interopérabilité VPN de couche 3 et la mobilité des machines virtuelles (VM).
Une solution de routage et de pontage intégré (IRB) basée sur EVPN offre un transfert unicast et multicast optimal pour les sous-réseaux internes et inter-sous-réseaux au sein et entre les centres de données.
La fonctionnalité IRB EVPN est utile pour les fournisseurs de services opérant sur un réseau IP/MPLS qui fournit à la fois des services VPN de couche 2 ou VPLS et des services VPN de couche 3 qui souhaitent étendre leur service pour fournir des services de calcul et de stockage dans le cloud à leurs clients existants.
Implémentation de la solution IRB EVPN
Une solution IRB EVPN fournit les éléments suivants :
Transfert optimal pour le trafic intra-sous-réseau (couche 2).
Transfert optimal pour le trafic entre sous-réseaux (couche 3).
Prise en charge de la réplication entrante pour le trafic multicast.
Prise en charge des modèles overlay basés sur le réseau et sur les hôtes.
Prise en charge d’un transfert cohérent basé sur des stratégies pour le trafic de couche 2 et de couche 3.
Prise en charge des protocoles de routage suivants sur l’interface IRB :
BFD
BGP
IS-IS
OSPF et OSPF version 3
Prise en charge du multihébergement unique et tout actif
Junos OS prend en charge plusieurs modèles de configuration EVPN pour répondre aux besoins individuels des clients EVPN et des services cloud de centre de données. Pour offrir flexibilité et évolutivité, plusieurs domaines de pont peuvent être définis au sein d’une instance EVPN particulière. De même, une ou plusieurs instances EVPN peuvent être associées à un seul routage et transfert virtuel de couche 3 VPN (VRF). En général, chaque locataire de centre de données se voit attribuer un VRF VPN de couche 3 unique, tandis qu’un locataire peut comprendre une ou plusieurs instances EVPN et un ou plusieurs domaines de pont par instance EVPN. Pour prendre en charge ce modèle, chaque domaine de pont configuré (y compris le domaine de pont par défaut pour une instance EVPN) nécessite une interface IRB pour exécuter les fonctions de couche 2 et 3. Chaque domaine de pont ou interface IRB est mappé à un sous-réseau IP unique dans le VRF.
Vous pouvez associer une interface IRB à la table inet.0 de l’instance principale au lieu d’une VRF dans une solution EVPN IRB.
Deux fonctions principales sont prises en charge par IRB dans EVPN.
Synchronisation MAC-IP de l’hôte
Il s’agit notamment :
Publicité de l’adresse IP ainsi que du routage publicitaire MAC dans EVPN. Pour ce faire, le champ IP est utilisé dans le routage de publicité MAC EVPN.
Le routeur PE récepteur installe MAC dans la table d’instance EVPN (EVI) et ip dans le VRF associé.
Synchronisation MAC-IP de la passerelle
Il s’agit notamment :
Publicité de toutes les adresses MAC et IP IRB locales dans un EVPN. Pour ce faire, vous pouvez inclure la communauté étendue de passerelle par défaut dans le routage de publicité MAC EVPN.
Le PE de réception crée un état de transfert pour acheminer les paquets destinés à la passerelle MAC, et un ARP proxy est effectué pour l’IP de passerelle avec le MAC annoncé dans le routage.
La figure 1 illustre le transfert de trafic entre deux équipements de périphérie du fournisseur (PE1 et PE2). Les interfaces IRB1 et IRB2 de chaque équipement PE appartiennent à un sous-réseau différent, mais elles partagent une même VRF.
de trafic entre sous-réseaux
Le transfert de trafic entre sous-réseaux s’effectue comme suit :
PE2 annonce la liaison H3-M3 et H4-M4 à PE1. De même, PE1 annonce la liaison H1-M1 et H2-M2 à PE2.
PE1 et PE2 installent l’adresse MAC dans la table MAC EVI correspondante, tandis que les routes IP sont installées dans le VRF partagé.
L’équipement PE publicitaire est défini comme le saut suivant pour les routes IP.
Si H1 envoie des paquets à H4, les paquets sont envoyés à IRB1 sur PE1.
La recherche IP pour H4 s’effectue dans le VRF partagé sur PE1. Étant donné que le prochain saut pour l’IP H4 est PE2 (le PE publicitaire), un paquet IP unicast est envoyé à PE2.
PE1 réécrit l’en-tête MAC en fonction des informations du routage VRF, et PE2 effectue une recherche MAC pour transférer le paquet vers H4.
Avantages de l’implémentation de la solution EVPN IRB
L’objectif principal de la solution EVPN IRB est de fournir un transfert optimal sur les couches 2 et 3. La solution est nécessaire pour gérer efficacement le transfert entre sous-réseaux ainsi que la mobilité des machines virtuelles (VM). La mobilité des VM fait référence à la capacité d’une VM à migrer d’un serveur à un autre au sein d’un même centre de données ou d’un autre, tout en conservant son adresse MAC et IP existante. Pour assurer un transfert optimal pour le trafic inter-sous-réseau et une mobilité des VM efficace, il faut résoudre deux problèmes : le problème de passerelle par défaut et le problème de routage triangulaire.
À partir de la version 17.1R1 de Junos OS, les adresses IPv6 sont prises en charge sur les interfaces IRB avec EVPN à l’aide du protocole NDP (Neighbor Discovery Protocol). Les fonctionnalités suivantes sont introduites pour la prise en charge IPv6 avec EVPN :
Adresses IPv6 sur les interfaces IRB dans les instances de routage principales
Apprentissage du voisinage IPv6 à partir d’un message NA sollicité
Les paquets NS et NA sur les interfaces IRB sont désactivés du cœur du réseau
Les adresses de passerelle virtuelle sont utilisées comme adresses de couche 3
Synchronisation MAC-IP hôte pour IPv6
Vous pouvez configurer les adresses IPv6 dans l’interface IRB au niveau de la [edit interfaces irb] hiérarchie.
Synchronisation MAC et IP de passerelle
Dans un déploiement IRB EVPN, la passerelle IP par défaut d’une VM est l’adresse IP configurée sur l’interface IRB du routeur de périphérie du fournisseur (PE) correspondant au domaine de pont ou au VLAN dont la VM est membre. Le problème de passerelle par défaut survient parce qu’une VM ne vide pas sa table ARP lorsqu’elle se déplace d’un serveur à un autre et continue d’envoyer des paquets avec l’adresse MAC de destination définie sur celle de la passerelle d’origine. Si les anciens et les nouveaux serveurs ne font pas partie du même domaine de couche 2 (le nouveau domaine de couche 2 peut se situer dans le centre de données actuel ou un nouveau centre de données), la passerelle précédemment identifiée n’est plus la passerelle optimale ou locale. La nouvelle passerelle doit identifier les paquets contenant les adresses MAC des autres passerelles sur les routeurs PE distants et transférer le trafic comme si les paquets étaient destinés à la passerelle locale elle-même. Au minimum, cette fonctionnalité exige que chaque routeur PE annonce sa passerelle ou ses adresses MAC et IP IRB à tous les autres routeurs PE du réseau. L’échange d’adresses de passerelle peut être effectué à l’aide du message d’annonce de routage MAC standard (y compris le paramètre d’adresse IP) et du balisage de ce routage avec la communauté étendue de passerelle par défaut afin que les routeurs PE distants puissent distinguer les routes publicitaires MAC de la passerelle des routes publicitaires MAC normales.
Entworking VPN de couche 3
L’aspect inter-centre de données de la solution EVPN IRB implique le routage entre vms présentes dans différents centres de données ou entre un site hôte complètement en dehors de l’environnement de centre de données et une VM dans un centre de données. Cette solution s’appuie sur la capacité des publicités de routage MAC EVPN à transporter à la fois des informations d’adresse MAC et d’adresse IP. La fonctionnalité d’apprentissage MAC locale du routeur PE est étendue pour capturer également les informations d’adresse IP associées aux adresses MAC apprises localement. Ces informations de mappage d’adresses IP-MAC sont ensuite distribuées à chaque routeur PE par le biais de procédures EVPN normales. Lorsqu’un routeur PE reçoit de telles informations MAC et IP, il installe le routage MAC dans l’instance EVPN ainsi qu’un routage hôte pour l’adresse IP associée dans le VRF VPN de couche 3 correspondant à cette instance EVPN. Lorsqu’une VM se déplace d’un centre de données à un autre, les procédures EVPN normales font en sorte que l’adresse MAC et IP est annoncée à partir du nouveau routeur PE derrière lequel se trouve la VM. Le routage hôte installé dans le VRF associé à un EVPN sollicite le trafic de couche 3 destiné à cette VM vers le nouveau routeur PE et évite le routage triangulaire entre la source, l’ancien routeur PE sur lequel la VM se trouve et le nouveau routeur PE.
L’évolutivité BGP est un problème potentiel avec la solution d’évitement de routage triangulaire entre centres de données en raison du potentiel d’injection de nombreux routes hôtes dans un VPN de couche 3. Avec la méthode décrite précédemment, dans le pire des cas, il existe un routage d’hôte IP pour chaque adresse MAC apprise par le biais des procédures d’apprentissage MAC EVPN locales ou d’un message publicitaire MAC reçu d’un routeur PE distant. Le filtrage des cibles de routes BGP peut être utilisé pour limiter la distribution de ces routes.
Les éléments fonctionnels suivants sont nécessaires pour mettre en œuvre l’évitement du routage triangulaire entre centres de données à l’aide de procédures de transfert entre sous-réseaux de couche 3 :
L’hôte source envoie un paquet IP à l’aide de sa propre adresse MAC et IP source avec la MAC de destination de l’interface IRB du routeur PE local et l’adresse IP de l’hôte de destination.
Lorsque l’interface IRB reçoit la trame avec son MAC comme destination, elle effectue une recherche de couche 3 dans le VRF associé à l’instance EVPN pour déterminer où acheminer le paquet.
Dans le VRF, le routeur PE trouve le routage de couche 3 dérivé d’un MAC plus un routage EVPN IP reçu du routeur PE distant plus tôt. L’adresse MAC de destination est ensuite changée en adresse MAC de destination correspondant à l’ADRESSE IP de destination.
Le paquet est ensuite transféré vers le routeur PE distant servant l’hôte de destination à l’aide de MPLS, à l’aide du label correspondant à l’instance EVPN dont l’hôte de destination est membre.
Le routeur PE sortant qui reçoit le paquet effectue une recherche de couche 2 pour le MAC de l’hôte de destination et envoie le paquet à l’hôte de destination sur le sous-réseau attaché via l’interface IRB du routeur PE sortant.
Comme le routeur PE entrant effectue un routage de couche 3, le TTL IP est décrémenté.
Voir aussi
Exemple : configuration d’EVPN-MPLS avec une solution IRB
Cet exemple montre comment configurer une solution de routage et de pontage intégré (IRB) dans un déploiement Ethernet VPN (EVPN).
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
-
Deux plates-formes de routage MX Series en tant que routeurs PE.
-
Deux routeurs de périphérie client (CE), chacun connecté aux routeurs PE.
-
Junos OS Version 14.1 ou ultérieure s’exécutant sur tous les routeurs PE.
-
Mise à jour et re-validation à l’aide de Junos OS version 22.1R1.
-
Avant de commencer :
-
Configurez les interfaces du routeur.
-
Configurez OSPF ou tout autre protocole IGP.
-
Configurez BGP.
-
Configurez RSVP ou LDP.
-
Configurez MPLS.
Aperçu
Dans une solution EVPN, plusieurs domaines de pont peuvent être définis au sein d’une instance EVPN particulière, et une ou plusieurs instances EVPN peuvent être associées à un VRF VPN de couche 3 unique. En général, chaque locataire de centre de données se voit attribuer un transfert de route virtuel (VRF) VPN de couche 3 unique, bien qu’il puisse être composé d’une ou plusieurs instances EVPN ou domaines de pont par instance EVPN.
Pour prendre en charge ce facteur de flexibilité et d’évolutivité, la solution EVPN prend en charge les interfaces IRB sur les routeurs MX Series contenant des PFC MPC afin de faciliter le transfert optimal des couches 2 et 3 ainsi que la mobilité des machines virtuelles. Les interfaces IRB sont configurées sur chaque domaine de pont configuré, y compris le domaine de pont par défaut pour une instance EVPN.
L’IRB est la possibilité d’effectuer une commutation de couche 2 et un routage de couche 3 au sein d’un seul nœud, évitant ainsi des sauts supplémentaires pour le trafic inter-sous-réseau. La solution EVPN IRB élimine le problème de passerelle par défaut à l’aide de la synchronisation MAC et IP de la passerelle, et évite le problème de routage triangulaire avec l’interfonctionnement de couche 3 en créant des routes hôtes IP pour les machines virtuelles (VM) dans les VRF locataires.
Topologie
La figure 2 illustre une topologie EVPN simple avec une solution IRB. Les routeurs PE1 et PE2 sont les routeurs de périphérie du fournisseur qui se connectent à deux routeurs de périphérie client (CE1 et CE2).
IRB
Configuration
Procédure
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
CE1
set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 0 vlan-id 10 set interfaces ge-0/0/0 unit 0 family inet address 172.16.11.1/24 set routing-options static route 172.16.22.0/24 next-hop 172.16.11.254
PE1
set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.1/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 0 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 0 vlan-id 10 set interfaces irb unit 0 family inet address 172.16.11.254/24 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 set routing-instances evpna instance-type evpn set routing-instances evpna protocols evpn interface ge-0/0/2.0 set routing-instances evpna vlan-id 10 set routing-instances evpna routing-interface irb.0 set routing-instances evpna interface ge-0/0/2.0 set routing-instances evpna route-distinguisher 10.1.255.1:1 set routing-instances evpna vrf-target target:65000:1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf route-distinguisher 10.1.255.1:10 set routing-instances vrf vrf-target target:65000:10 set routing-instances vrf vrf-table-label set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65000 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.1.255.1 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.1.255.2 set protocols mpls label-switched-path PE1-to-PE2 from 10.1.255.1 set protocols mpls label-switched-path PE1-to-PE2 to 10.1.255.2 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable
PE2
set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation flexible-ethernet-services set interfaces ge-0/0/1 unit 0 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 0 vlan-id 20 set interfaces irb unit 0 family inet address 172.16.22.254/24 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 set routing-instances evpna instance-type evpn set routing-instances evpna protocols evpn interface ge-0/0/1.0 set routing-instances evpna vlan-id 20 set routing-instances evpna routing-interface irb.0 set routing-instances evpna interface ge-0/0/1.0 set routing-instances evpna route-distinguisher 10.1.255.2:1 set routing-instances evpna vrf-target target:65000:1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf route-distinguisher 10.1.255.2:10 set routing-instances vrf vrf-target target:65000:10 set routing-instances vrf vrf-table-label set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65000 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.1.255.2 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.1.255.1 set protocols mpls label-switched-path PE2-to-PE1 from 10.1.255.2 set protocols mpls label-switched-path PE2-to-PE1 to 10.1.255.1 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable
CE2
set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 vlan-id 20 set interfaces ge-0/0/1 unit 0 family inet address 172.16.22.1/24 set routing-options static route 172.16.11.0/24 next-hop 172.16.22.254
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, voir Utiliser l’éditeur CLI en mode de configuration.
Pour configurer PE1 :
Répétez cette procédure pour PE2, après avoir modifié les noms d’interface, adresses et autres paramètres appropriés.
-
Configurez les interfaces sur PE1.
user@PE1# set interfaces ge-0/0/0 unit 0 family inet address 10.1.0.1/24 user@PE1# set interfaces ge-0/0/0 unit 0 family mpls user@PE1# set interfaces ge-0/0/2 flexible-vlan-tagging user@PE1# set interfaces ge-0/0/2 encapsulation flexible-ethernet-services user@PE1# set interfaces ge-0/0/2 unit 0 encapsulation vlan-bridge user@PE1# set interfaces ge-0/0/2 unit 0 vlan-id 10 user@PE1# set interfaces irb unit 0 family inet address 172.16.11.254/24 user@PE1# set interfaces lo0 unit 0 family inet address 10.1.255.1/32
-
Définissez l’ID du routeur et le numéro du système autonome pour PE1.
user@PE1# set routing-options router-id 10.1.255.1 user@PE1# set routing-options autonomous-system 65000
-
Configurez le saut suivant composite chaîné pour EVPN.
user@PE1# set routing-options forwarding-table chained-composite-next-hop ingress evpn
-
Activez RSVP sur toutes les interfaces de PE1, à l’exception de l’interface de gestion.
user@PE1# set protocols rsvp interface all user@PE1# set protocols rsvp interface fxp0.0 disable
-
Activez MPLS sur toutes les interfaces de PE1, à l’exception de l’interface de gestion. Créez un chemin de commutation d’étiquettes de PE1 vers PE2.
user@PE1# set protocols mpls label-switched-path PE1-to-PE2 from 10.1.255.1 user@PE1# set protocols mpls label-switched-path PE1-to-PE2 to 10.1.255.2 user@PE1# set protocols mpls interface all user@PE1# set protocols mpls interface fxp0.0 disable
-
Configurez le groupe BGP pour IBGP sur PE1. Attribuez des adresses locales et voisines pour que PE1 soit appairé avec PE2 à l’aide de l’adresse de bouclage. Incluez la famille
inet-vpn unicastetevpn signalingpour les informations d’accessibilité de la couche réseau (NLRI).user@PE1# set protocols bgp group ibgp type internal user@PE1# set protocols bgp group ibgp local-address 10.1.255.1 user@PE1# set protocols bgp group ibgp family inet-vpn unicast user@PE1# set protocols bgp group ibgp family evpn signaling user@PE1# set protocols bgp group ibgp neighbor 10.1.255.2
-
Configurez OSPF sur toutes les interfaces de PE1, à l’exception de l’interface de gestion. Activez l’ingénierie du trafic pour OSPF. Pour les LSP signalés par RSVP avec OSPF comme IGP, l’ingénierie du trafic doit être activée pour que les LSP puissent être mis en place.
user@PE1# set protocols ospf traffic-engineering user@PE1# set protocols ospf area 0.0.0.0 interface all user@PE1# set protocols ospf area 0.0.0.0 interface fxp0.0 disable
-
Configurez l’instance de routage EVPN. Configurez l’identifiant VLAN, l’interface connectée au CE1, l’interface IRB en tant qu’interface de routage, le routeur de distinction et la cible VRF pour l’instance de routage evpna.
user@PE1#set routing-instances evpna instance-type evpn user@PE1#set routing-instances evpna protocols evpn interface ge-0/0/2.0 user@PE1#set routing-instances evpna vlan-id 10 user@PE1#set routing-instances evpna routing-interface irb.0 user@PE1#set routing-instances evpna interface ge-0/0/2.0 user@PE1#set routing-instances evpna route-distinguisher 10.1.255.1:1 user@PE1#set routing-instances evpna vrf-target target:65000:1
-
Configurez l’instance de routage VRF. Configurez l’interface IRB, le routeur de distinction, la cible VRF et le label de table VRF pour l’instance de routage vrf.
user@PE1# set routing-instances vrf instance-type vrf user@PE1# set routing-instances vrf interface irb.0 user@PE1# set routing-instances vrf route-distinguisher 10.1.255.1:10 user@PE1# set routing-instances vrf vrf-target target:65000:10 user@PE1# set routing-instances vrf vrf-table-label
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant le show interfaces, show routing-options, show protocolset les show routing-instances commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@PE1# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 10.1.0.1/24;
}
family mpls;
}
}
ge-0/0/2 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 10;
}
}
irb {
unit 0 {
family inet {
address 172.16.11.254/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.1.255.1/32;
}
}
}
user@PE1# show routing-options
router-id 10.1.255.1;
autonomous-system 65000;
forwarding-table {
chained-composite-next-hop {
ingress {
evpn;
}
}
}
user@PE1# show protocols
bgp {
group ibgp {
type internal;
local-address 10.1.255.1;
family inet-vpn {
unicast;
}
family evpn {
signaling;
}
neighbor 10.1.255.2;
}
}
mpls {
label-switched-path PE1-to-PE2 {
from 10.1.255.1;
to 10.1.255.2;
}
interface all;
interface fxp0.0 {
disable;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
user@PE1# show routing-instances
evpna {
instance-type evpn;
protocols {
evpn {
interface ge-0/0/2.0;
}
}
vlan-id 10;
routing-interface irb.0;
interface ge-0/0/2.0;
route-distinguisher 10.1.255.1:1;
vrf-target target:65000:1;
}
vrf {
instance-type vrf;
interface irb.0;
route-distinguisher 10.1.255.1:10;
vrf-target target:65000:10;
vrf-table-label;
}
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des MPC IRB locaux
- Vérification des MPC IRB distants
- Vérification des adresses IP IRB locales
- Vérification des adresses IP IRB distantes
- Vérifier l’accessibilité CE-CE
- Vérification de l’accessibilité CE-PE
- Vérification de l’accessibilité pe-PE
Vérification des MPC IRB locaux
But
Vérifiez que les MPC IRB locaux sont tirés de L2ALD.
Action
Sur PE1, déterminez l’adresse MAC de l’interface IRB locale.
À partir du mode opérationnel, exécutez la show interfaces irb extensive | match "Current address" commande.
user@PE1> show interfaces irb extensive | match "Current address" Current address: 2c:6b:f5:1b:46:f0, Hardware address: 2c:6b:f5:1b:46:f0
À partir du mode opérationnel, exécutez la show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0 commande.
user@PE1> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0/304 MAC/IP (1 entry, 1 announced)
*EVPN Preference: 170
Next hop type: Indirect, Next hop index: 0
Address: 0x7a18b78
Next-hop reference count: 12, key opaque handle: 0x0
Protocol next hop: 10.1.255.1
Indirect next hop: 0x0 - INH Session ID: 0
State: <Active Int Ext>
Age: 1:34:57
Validation State: unverified
Task: evpna-evpn
Announcement bits (1): 2-rt-export
AS path: I
Communities: evpn-default-gateway
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Thread: junos-main
Sens
Le routage de l’interface IRB local apparaît dans la table de routage des instances EVPN sur PE1 et est tiré d’EVPN et marqué avec la communauté étendue de passerelle par défaut.
Vérification des MPC IRB distants
But
Vérifiez que les MPC IRB distants sont tirés de BGP.
Action
Sur PE2, vérifiez que l’IRB MAC distant de PE1 est bien appris.
Depuis le mode opérationnel, exécutez la même show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0 commande que celle exécutée sur PE1.
user@PE2> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0/304 MAC/IP (1 entry, 1 announced)
*BGP Preference: 170/-101
Route Distinguisher: 10.1.255.1:1
Next hop type: Indirect, Next hop index: 0
Address: 0x7a19160
Next-hop reference count: 10, key opaque handle: 0x0
Source: 10.1.255.1
Protocol next hop: 10.1.255.1
Indirect next hop: 0x2 no-forward INH Session ID: 0
State: <Secondary Active Int Ext>
Local AS: 65000 Peer AS: 65000
Age: 1:41:11 Metric2: 1
Validation State: unverified
Task: BGP_65000.10.1.255.1
Announcement bits (1): 0-evpna-evpn
AS path: I
Communities: target:65000:1 evpn-default-gateway
Import Accepted
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Localpref: 100
Router ID: 10.1.255.1
Primary Routing Table: bgp.evpn.0
Thread: junos-main
Indirect next hops: 1
Protocol next hop: 10.1.255.1 Metric: 1
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
10.1.255.1/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
Sens
Le routage de l’interface IRB distante apparaît dans la table de routage des instances EVPN sur PE2. Le routage est appris par BGP et marqué avec la communauté étendue de passerelle par défaut.
Vérification des adresses IP IRB locales
But
Vérifiez que les adresses IP IRB locales sont apprises localement par RPD.
Action
Sur PE1, déterminez les adresses MAC et IP de l’interface IRB locale.
À partir du mode opérationnel, exécutez la show interfaces irb extensive | match "Current address" commande.
user@PE1> show interfaces irb extensive | match "Current address" Current address: 2c:6b:f5:1b:46:f0, Hardware address: 2c:6b:f5:1b:46:f0
À partir du mode opérationnel, exécutez la show interfaces irb.0 terse | match inet commande.
user@PE1> show interfaces irb.0 terse | match inet irb.0 up up inet 172.16.11.254/24
À partir du mode opérationnel, exécutez la show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" commande.
user@PE1> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0::172.16.11.254
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0::172.16.11.254/304 MAC/IP (1 entry, 1 announced)
*EVPN Preference: 170
Next hop type: Indirect, Next hop index: 0
Address: 0x7a18b78
Next-hop reference count: 12, key opaque handle: 0x0
Protocol next hop: 10.1.255.1
Indirect next hop: 0x0 - INH Session ID: 0
State: <Active Int Ext>
Age: 2:12:19
Validation State: unverified
Task: evpna-evpn
Announcement bits (1): 2-rt-export
AS path: I
Communities: evpn-default-gateway
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Thread: junos-main
Sens
Le routage MAC plus IP pour l’interface IRB locale apparaît dans la table de routage des instances EVPN sur PE1. Il est tiré d’EVPN et marqué avec la communauté étendue de passerelle par défaut.
Vérification des adresses IP IRB distantes
But
Vérifiez que l’IP IRB distant est appris par BGP.
Action
Sur le routeur PE2, vérifiez que l’IRB MAC distant de PE1 est bien appris.
Depuis le mode opérationnel, exécutez la même show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0::172.16.11.254 commande que celle exécutée sur PE1.
user@PE2> show route table evpna.evpn.0 extensive | find 2c:6b:f5:1b:46:f0::172.16.11.254
2:10.1.255.1:1::10::2c:6b:f5:1b:46:f0::172.16.11.254/304 MAC/IP (1 entry, 1 announced)
*BGP Preference: 170/-101
Route Distinguisher: 10.1.255.1:1
Next hop type: Indirect, Next hop index: 0
Address: 0x7a19160
Next-hop reference count: 10, key opaque handle: 0x0
Source: 10.1.255.1
Protocol next hop: 10.1.255.1
Indirect next hop: 0x2 no-forward INH Session ID: 0
State: <Secondary Active Int Ext>
Local AS: 65000 Peer AS: 65000
Age: 2:13:11 Metric2: 1
Validation State: unverified
Task: BGP_65000.10.1.255.1
Announcement bits (1): 0-evpna-evpn
AS path: I
Communities: target:65000:1 evpn-default-gateway
Import Accepted
Route Label: 299936
ESI: 00:00:00:00:00:00:00:00:00:00
Localpref: 100
Router ID: 10.1.255.1
Primary Routing Table: bgp.evpn.0
Thread: junos-main
Indirect next hops: 1
Protocol next hop: 10.1.255.1 Metric: 1
Indirect next hop: 0x2 no-forward INH Session ID: 0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
10.1.255.1/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Next hop type: Router
Next hop: 10.1.0.1 via ge-0/0/0.0
Session Id: 0
Sens
Le routage MAC plus IP pour l’interface IRB distante apparaît dans la table de routage des instances EVPN sur PE2 et est marqué avec la communauté étendue de passerelle par défaut.
Vérifier l’accessibilité CE-CE
But
Vérifiez que le CE1 peut pingr ce2.
Action
Du mode opérationnel, exécutez la show route 172.16.22.1 commande sur CE1 pour ping CE2.
user@CE1> show route 172.16.22.1
inet.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.22.0/24 *[Static/5] 02:28:23
> to 172.16.11.254 via ge-0/0/0.0
Du mode opérationnel, exécutez la ping commande sur CE1 pour ping CE2.
user@CE1> ping 172.16.22.1 count 2 PING 172.16.22.1 (172.16.22.1): 56 data bytes 64 bytes from 172.16.22.1: icmp_seq=0 ttl=62 time=4.890 ms 64 bytes from 172.16.22.1: icmp_seq=1 ttl=62 time=4.658 ms --- 172.16.22.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 4.658/4.774/4.890/0.116 ms
Sens
Ping de CE1 à CE2 est réussi.
Vérification de l’accessibilité CE-PE
But
Vérifiez que le CE1 peut ping pe2.
Action
À partir du mode opérationnel, exécutez la show route table vrf.inet.0 commande sur PE2.
user@PE2> show route table vrf.inet.0
vrf.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.11.0/24 *[BGP/170] 02:27:44, localpref 100, from 10.1.255.1
AS path: I, validation-state: unverified
> to 10.1.0.1 via ge-0/0/0.0, label-switched-path PE2-to-PE1
172.16.11.1/32 *[BGP/170] 02:27:44, localpref 100, from 10.1.255.1
AS path: I, validation-state: unverified
> to 10.1.0.1 via ge-0/0/0.0, label-switched-path PE2-to-PE1
172.16.22.0/24 *[Direct/0] 02:28:14
> via irb.0
172.16.22.1/32 *[EVPN/7] 02:24:44
> via irb.0
172.16.22.254/32 *[Local/0] 02:28:14
Local via irb.0
Depuis le mode opérationnel, exécutez la ping commande sur CE1 pour envoyer un ping à l’interface IRB sur PE2.
user@CE1> ping 172.16.22.254 count 2 PING 172.16.22.254 (172.16.22.254): 56 data bytes 64 bytes from 172.16.22.254: icmp_seq=0 ttl=63 time=3.662 ms 64 bytes from 172.16.22.254: icmp_seq=1 ttl=63 time=2.766 ms --- 172.16.22.254 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.766/3.214/3.662/0.448 ms
Sens
Ping du CE1 au PE2 est réussi.
Vérification de l’accessibilité pe-PE
But
Vérifiez que PE1 peut pingr PE2.
Action
À partir du mode opérationnel, exécutez la show route table vrf.inet.0 commande sur PE1.
user@PE1> show route table vrf.inet.0
vrf.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.11.0/24 *[Direct/0] 02:40:42
> via irb.0
172.16.11.1/32 *[EVPN/7] 02:37:42
> via irb.0
172.16.11.254/32 *[Local/0] 02:40:42
Local via irb.0
172.16.22.0/24 *[BGP/170] 02:35:48, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.0.2 via ge-0/0/0.0, label-switched-path PE1-to-PE2
172.16.22.1/32 *[BGP/170] 02:32:46, localpref 100, from 10.1.255.2
AS path: I, validation-state: unverified
> to 10.1.0.2 via ge-0/0/0.0, label-switched-path PE1-to-PE2
Depuis le mode opérationnel, exécutez la ping commande de PE1 pour pingr l’interface IRB sur PE2.
user@PE1> ping 172.16.22.254 routing-instance vrf count 2 PING 172.16.22.254 (172.16.22.254): 56 data bytes 64 bytes from 172.16.22.254: icmp_seq=0 ttl=64 time=1.946 ms 64 bytes from 172.16.22.254: icmp_seq=1 ttl=64 time=2.151 ms --- 172.16.22.254 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.946/2.048/2.151/0.102 ms
Sens
Les pings de PE1 à PE2 sont réussis.