Passerelles Anycast
Dans un environnement EVPN-MPLS avec deux équipements Juniper Networks multirésidents en mode all-active, vous pouvez configurer les interfaces IRB sur les équipements. Une fois les interfaces IRB en place, les équipements multirésidents fonctionnent comme des passerelles qui gèrent le routage entre sous-réseaux. Pour configurer une interface IRB sur un équipement Juniper Networks, vous pouvez configurer les éléments suivants :
Une interface IRB avec :
Une adresse IPv4 ou IPv6
set interface irb unit logical-unit-number family inet ipv4-address set interface irb unit logical-unit-number family inet6 ipv6-address
Une adresse MAC (Media Access Control)
set interface irb unit logical-unit-number mac mac-address
Note:Outre la configuration explicite d’une adresse MAC à l’aide de la syntaxe de commande ci-dessus, vous pouvez utiliser l’adresse MAC générée automatiquement par l’équipement Juniper Networks (MAC de châssis).
Une adresse de passerelle virtuelle (VGA) avec :
Une adresse IPv4 ou IPv6
set interfaces irb unit logical-unit-number family inet address primary-ipv4-address/8 virtual-gateway-address gateway-ipv4-address set interfaces irb unit logical-unit-number family inet6 address primary-ipv6-address/104 virtual-gateway-address gateway-ipv6-address
Une adresse MAC
set interface irb unit logical-unit-number virtual-gateway-v4-mac mac-address set interface irb unit logical-unit-number virtual-gateway-v6-mac mac-address
Note:Outre la configuration explicite d’une adresse MAC à l’aide de la syntaxe de commande ci-dessus, vous pouvez utiliser l’adresse MAC générée automatiquement par l’équipement Juniper Networks (MAC de châssis).
Lorsque vous spécifiez une adresse MAC ou IP pour une interface IRB ou VGA sur les périphériques multirésidents, vous pouvez désormais utiliser une adresse anycast. Cette prise en charge des adresses anycast vous permet de configurer les mêmes adresses pour l’interface IRB ou VGA sur chacun des périphériques multirésidents, établissant ainsi les périphériques en tant que passerelles anycast.
Votre schéma de sous-réseau d’adresse IP déterminera si vous utilisez la syntaxe de commande de l’interface IRB ou la syntaxe de commande VGA pour configurer votre passerelle anycast.
Dans un environnement EVPN-MPLS (Ethernet VPN-Multiprotocol Label Switching), vous pouvez configurer deux équipements Juniper Networks multirésidents en mode tout-actif en tant que passerelles anycast.
Les sections suivantes fournissent plus d’informations sur les passerelles anycast.
Avantages des passerelles Anycast
Les deux appareils Juniper Networks multirésidents faisant office de passerelles anycast dans un réseau EVPN-MPLS, un hôte du même réseau qui génère des paquets de couche 3 avec des destinations dans d’autres réseaux peut désormais envoyer les paquets à la passerelle anycast locale. À la réception de ces paquets de couche 3, la passerelle anycast achemine les paquets dans le réseau central en fonction de la recherche de l’adresse IP de destination.
Instructions de configuration de la passerelle Anycast
-
En général, lors de la configuration d’adresses pour une passerelle anycast :
-
Pour les adresses IPv4 ou IPv6, vous pouvez spécifier n’importe quel sous-réseau.
-
Pour les adresses MAC, vous pouvez utiliser l’adresse MAC générée automatiquement par l’équipement Juniper Networks (châssis MAC) ou configurer explicitement une adresse MAC à l’aide de l’interface de ligne de commande.
-
Votre schéma de sous-réseau d’adresse IP déterminera si vous utilisez la syntaxe de commande de l’interface IRB ou la syntaxe de commande VGA pour configurer votre passerelle anycast.
-
Pour configurer vos appareils multirésidents en tant que passerelles anycast, nous fournissons les instructions de configuration suivantes :
-
Ligne directrice 1 : si l’adresse IP des passerelles anycast se trouve dans le sous-réseau /30 ou /31 (pour IPv4) ou /126 ou /127 (pour IPv6) :
-
Vous devez configurer la même adresse IP pour l’interface IRB sur chacun des périphériques multirésidents à l’aide de l’une des commandes suivantes.
set interface irb unit logical-unit-number family inet ipv4-address set interface irb unit logical-unit-number family inet6 ipv6-address
-
Vous devez configurer explicitement l’adresse MAC à l’aide de la commande suivante :
set interface irb unit logical-unit-number mac mac-address
-
Vous ne devez pas configurer un VGA (adresses IP et MAC).
-
-
Ligne directrice 2 : si l’adresse IP des passerelles anycast est un sous-réseau autre que /30, /31, /126 ou /127, un VGA peut être configuré :
-
Vous devez configurer la même adresse IP pour le VGA sur chacun des périphériques multirésidents à l’aide de l’une des commandes suivantes.
set interfaces irb unit logical-unit-number family inet address primary-ipv4-address/8 virtual-gateway-address gateway-ipv4-address set interfaces irb unit logical-unit-number family inet6 address primary-ipv6-address/104 virtual-gateway-address gateway-ipv6-address
-
Vous devez configurer explicitement l’adresse MAC à l’aide de l’une des commandes suivantes :
set interface irb unit logical-unit-number virtual-gateway-v4-mac set interface irb unit logical-unit-number virtual-gateway-v6-mac mac-address
-
Lorsque vous spécifiez une adresse MAC pour le VGA, nous vous déconseillons d’utiliser la même adresse MAC que celle utilisée pour VRRP.
-
Vous pouvez également consulter Exemple : Configuration d’une fabric de pontage routée en périphérie EVPN-VXLAN avec une passerelle anycast (section Présentation et topologie ) pour obtenir des instructions similaires afin de configurer un équipement leaf en tant que passerelle anycast dans une fabric de superposition ERB (Edge-Roudging Bridgedging) EVPN-VXLAN.
Limites de configuration de la passerelle Anycast
Lorsque vous configurez la passerelle anycast à l’aide des instructions décrites plus haut dans cette rubrique, gardez à l’esprit les points suivants :
-
En général, nous vous déconseillons de réutiliser une adresse MAC VRRP comme adresse MAC pour une interface IRB. Toutefois, si vous devez le faire, comme c’est généralement le cas lors de la configuration VRRP sur les équipements Juniper Networks, vous devez utiliser une adresse MAC VRRP IPv4 pour la famille IPv4 et une adresse MAC VRRP IPv6 pour la famille IPv6.
Compte tenu de ces paramètres, la seule directive de configuration avec laquelle cette limitation fonctionnera est la directive de configuration 2.
-
Lorsque vous configurez des adresses de passerelle anycast à l’aide de la ligne directrice 1 dans un environnement EVPN-MPLS, vous devez également spécifier les instructions de
default-gateway do-not-advertise
configuration dans une instance de routage. Par exemple:set routing-instance routing-instance-name protocols evpn default-gateway do-not-advertise
-
Dans un environnement EVPN-MPLS, si les adresses IP de votre passerelle anycast se trouvent dans des sous-réseaux différents et que vous spécifiez les adresses dans plusieurs instances de routage :
-
Si vous avez configuré une adresse IP de passerelle anycast à l’aide de la directive de configuration 1 dans une instance de routage et une autre adresse IP de passerelle anycast à l’aide de la directive de configuration 2 dans une autre instance de routage, vous devez également spécifier les instructions de
default-gateway no-gateway-community
configuration dans l’instance de routage :set routing-instance routing-instance-name protocols evpn default-gateway no-gateway-community
Cette configuration supplémentaire s’applique uniquement à l’instance de routage qui inclut les adresses IP de passerelle anycast. Configuration à l’aide de la ligne directrice 1.
-
Pour chaque instance de routage dans laquelle vous avez spécifié l’adresse IP de la passerelle anycast à l’aide de la directive de configuration 1, nous vous recommandons de spécifier une seule adresse MAC non-VRRP.
-
-
La génération automatique d’ESI est activée par défaut sur les appareils dotés du multihébergement EVPN pour la redondance de la passerelle virtuelle. Nous vous recommandons de désactiver la génération automatique d’ESI pour les réseaux EVPN-VXLAN avec des superpositions ERB (Edge-Route Bridging). Dans ce cas, vous pouvez inclure l’instruction
no-auto-virtual-gateway-esi
au niveau de la[edit interfaces irb unit logical-unit-number]
hiérarchie.À partir de Junos OS version 22.1R1, les routeurs MX960, MX2020 et MX10008 activent également la génération automatique d’ESI par défaut pour les ESI d’interface IRB de passerelle EVPN de couche 3. Toutefois, l’instruction n’est pas prise en charge par les
no-auto-virtual-gateway-esi
réseaux EVPN-MPLS. Par conséquent, vous verrez toujours des ESI générées automatiquement pour les interfaces IRB dans ce cas. -
Dans un environnement EVPN-VXLAN avec multihébergement, vous pouvez utiliser plusieurs instances de routage EVPN sur des équipements PE (Provider Edge) homologues qui partagent un segment Ethernet (ES). Lorsque vous configurez des passerelles anycast avec l’instruction
default-gateway
, nous ne prenons pas en charge le mélange du comportement par défaut (option advertise) avec l’option no-gateway-community sur les liens qui participent à la même ES.Par conséquent, si vous configurez l’instruction
default-gateway
avec l’optionno-gateway-community
dans n’importe quelle instance de routage EVPN sur tout périphérique PE homologue qui partage un ES, vous devez configurer l’instruction suivante :• Dans toutes les instances de routage qui partagent l’ES sur un équipement PE,
• Sur tous les appareils PE homologues qui partagent l’ES
• Uniquement avec l’option ou le
no-gateway-community
do-not-advertise
fichier .Vous ne pouvez pas omettre de définir l’instruction default-gateway ou inclure l’instruction avec l’option advertise dans n’importe quelle instance de routage sur n’importe quel périphérique PE pair.
-
Nous prenons en charge la définition d’une adresse IP de passerelle anycast sur les interfaces IRB des appareils ACX5448. Toutefois, pour les interfaces IRB avec des adresses IP /30 ou /31 sur les connexions entre PE et les interfaces d’équipement CE (Customer Edge), l’équipement CE ne dispose pas d’un espace de pool suffisant pour l’allocation d’adresse IP de session BGP. Par conséquent, nous ne prenons pas en charge BGP avec les adresses IP anycast /30 et /31 de l’interface IRB.