Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation d’EVPN E-Tree

Vous pouvez utiliser la fonctionnalité Ethernet-Tree (E-Tree) VPN Ethernet (EVPN) pour créer un service multipoint enraciné pris en charge avec EVPN-MPLS dans le cœur, tel que défini par le Metro Ethernet Forum (MEF) dans la RFC 8317. Dans un service EVPN E-Tree, vous catégorisez les interfaces en tant qu’interfaces racine ou leaf dans une instance de routage. Vous définissez également chaque périphérique CE (Customer Edge) en tant qu’équipement racine ou leaf. Le service EVPN E-Tree suit les règles de transfert suivantes :

  • Une branche ne peut envoyer ou recevoir du trafic qu’à partir d’une racine.

  • Une racine peut envoyer du trafic vers une autre racine ou n’importe quelle branche.

Les équipements CE leaf et racine peuvent être monohoming ou multihoming sur les périphériques PE (Provider Edge) du réseau.

Figure 1 : service Network topology diagram showing Ethernet Virtual Private Network with CE and PE devices. CE1, CE3 are Leafs; CE2 is Root; CE4, CE5 are Multihomed. EVPN E-Tree

Le service EVPN E-Tree possède tous les avantages d’EVPN, tels que le multihébergement tout-actif et la détection de boucle d’équilibrage de charge pour E-Tree.

Dans un service EVPN E-Tree, la règle de transfert dépend de la source et de la destination du trafic unicast connu ou du trafic unicast, broadcast et multicast (BUM) inconnu. Le tableau 1 présente les règles de transfert au sein du service E-Tree.

Note:

Nous ne prenons pas en charge les optimisations multicast IGMP, MLD ou PIM avec EVPN E-Tree.

Tableau 1 : règle de transfert EVPN E-Tree en fonction de la source et de la destination du trafic

Type de trafic

Autorisé/Non autorisé

Emplacement de filtrage

Trafic unicast connu de racine à racine

Autorisé

-

Trafic unicast connu de la racine vers la feuille

Autorisé

-

Trafic BUM de racine à racine

Autorisé

-

Trafic BUM de la racine à la feuille

Autorisé

-

Trafic unicast connu de Leaf à Leaf

Non autorisé

Au niveau du moteur de transfert de paquets d’entrée

Trafic unicast connu de la feuille à la racine

Autorisé

-

Trafic BUM d’une feuille à l’autre

Non autorisé

Au niveau du moteur de transfert de paquets sortant

Trafic BUM de la feuille à la racine

Autorisé

-

Si vous ne configurez pas de rôle leaf ou root pour une interface, le rôle « root » lui sera attribué par défaut. Un nouveau groupe de maillage est attribué à toutes les interfaces leaf sans qu’aucune commutation locale ne soit définie sur TRUE, ce qui :

  • Active le filtrage d’entrée pour le trafic unicast.

  • Supprime tout le trafic leaf-to-leaf au niveau de l’interface leaf entrante.

Pour le trafic BUM, le PE sortant effectue le filtrage en fonction de l’étiquette racine ou leaf transportée dans le paquet.

Prise en charge NSR et ISSU unifié pour EVPN E-Tree

Le routage actif ininterrompu (NSR) et le basculement GRES (Graceful Moteur de routage) réduisent les pertes de trafic lors d’un basculement du moteur de routage. Lorsqu’un moteur de routage tombe en panne, NSR et GRES permettent à une plate-forme de routage avec des moteurs de routage redondants de passer d’un moteur de routage principal à un moteur de routage de secours et de continuer à transférer des paquets. Grâce à la mise à niveau logicielle en service unifié (ISSU), vous pouvez mettre à niveau votre logiciel Junos OS sur votre routeur MX Series sans interruption sur le plan de contrôle et avec une interruption minimale du trafic. Vous devez activer GRES et NSR pour utiliser l’ISSU unifié.

Pour activer GRES, incluez l’instruction graceful-switchover au niveau de la [edit chassis redundancy] hiérarchie.

Junos OS met en miroir les données essentielles lorsque NSR est activé. Pour EVPN E-Tree, l’étiquette feuille EVPN E-Tree locale qui est annoncée auprès d’autres PE dans le cadre de la communauté étendue E-Tree sera reflétée sur le moteur de routage de secours. Pour plus d’informations sur les autres données en miroir et le flux de données NSR, consultez Prise en charge NSR et ISSU unifié pour EVPN.

Pour activer NSR, incluez l’instruction nonstop-routing au niveau hiérarchique [edit routing-options] et l’instruction commit synchronize au niveau hiérarchique [edit system] .

Comportement de l’e-tree EVPN spécifique à la plate-forme

Utilisez le tableau suivant pour passer en revue les comportements spécifiques à vos plateformes.

Plateforme

Différence

Routeurs ACX5448

Lorsque vous activez EVPN E-Tree sur ACX5448 routeurs, vous devez également définir l’option evpn-mh-profile de profil système au niveau de la hiérarchie [edit system packet-forwarding-options firewall-profile] et valider la configuration. Pour démarrer le nouveau profil, exécutez la commande CLI restart chassis-control afin de redémarrer le processus de gestion du châssis (mgd). Vous verrez un avertissement syslog pour redémarrer le moteur de transfert de paquets.

Documentation connexe