Coexistence des routes EVPN de type 2 et de type 5 avec EVPN-VXLAN
Découvrez comment un appareil d’une fabric EVPN-VXLAN privilégie une route EVPN de type 2 ou une route EVPN de type 5 lorsque l’équipement apprend et annonce les deux types de routes.
Un équipement d’une fabric de pontage EVPN-VXLAN à routage périphérique importe et annonce par défaut des routes MAC+IP EVPN de type 2. Vous pouvez également configurer l’appareil pour importer et annoncer des routes de préfixe IP EVPN de type 5. L’équipement traite l’un ou l’autre type de route comme un itinéraire unique, même s’il correspond au même hôte de destination. Chaque route hôte IP unique utilise un saut suivant dédié dans le moteur de transfert de paquets (PFE). Par conséquent, l’activation conjointe des deux types de routes met à rude épreuve les ressources de saut suivant du PFE. De plus, le trafic est généralement plus efficace si l’appareil utilise un type d’itinéraire plutôt qu’un autre dans certains cas.
À partir de la version 21.2R1 de Junos OS, lorsque les deux types de routes sont réunis sur une instance de routage pour la même destination, un algorithme de préférence leur permet de choisir la route préférée à stocker.
Avantages
-
Prend en charge une évolutivité plus élevée dans les fabrics de pontage à routage en périphérie, car l’algorithme de préférence réduit les besoins en ressources de saut suivant dans le PFE.
-
Améliore les performances de pontage en choisissant le chemin le plus efficace pour les routes IP hôtes apprises localement (type 2) dans un segment Ethernet.
-
Prend en charge une évolutivité plus élevée avec les routes EVPN de type 5 tout en activant la suppression ARP et l’ARP proxy dans la fabric à l’aide de routes de type 2. Les routes de type 2 transportent l’équipement de périphérie client (CE) adresse MAC informations nécessaires au fonctionnement de l’ARP proxy.
Algorithme de préférence de coexistence EVPN de type 2 et de type 5
Dans une fabric EVPN-VXLAN, les périphériques utilisent par défaut des routes de type 2. Vous devez explicitement activer l’équipement pour importer et annoncer également des routes EVPN de type 5 dans une instance VRF (Virtual Routing and Forwarding). Pour activer les routes de type 5 et l’algorithme de préférence de coexistence, configurez l’instruction ip-prefix-routes au niveau de la [edit routing-instances name protocols evpn] hiérarchie.
Lorsque les routes de type 5 sont activées, l’appareil peut apprendre une adresse hôte IP à partir d’une route MAC + IP de type 2 pour laquelle il dispose également d’une route de type 5 pour le même préfixe. Dans ce cas, l’appareil utilise l’algorithme de préférence de coexistence pour choisir une seule des deux routes à stocker comme route préférée.
L’algorithme de préférence fonctionne comme suit :
-
Pour toutes les destinations pour lesquelles l’appareil n’a pas de route de type 5, l’équipement utilise des routes de type 2.
-
Si l’équipement dispose d’une route de type 5 avec un préfixe correspondant à une route ESI locale de type 2, il installe la route de type 2.
-
Sinon, l’appareil préfère la route de type 5 pour toutes les autres destinations.
Avec cet algorithme, les appareils EVPN-VXLAN préfèrent généralement les routes de type 5 pour le trafic à l’intérieur ou entre les datacenters et dans ou entre les VLAN (domaines de pont). Les routes de type 5 sont idéales pour le routage overlay VXLAN. Cependant, un équipement peut transférer des paquets plus efficacement en utilisant des routes de type 2 dans certains cas. Par exemple, lorsque l’appareil apprend des routes MAC+IP de type 2 pour des destinations qu’il n’a besoin de relier que localement. L’algorithme de préférence tient compte de ce cas.
L’appareil n’utilise pas les actions de présélection (MBB) pour ajuster les itinéraires préférés en raison des mises à jour de configuration. Dans ce cas, lors d’une modification de préférence d’itinéraire, l’appareil supprime d’abord l’itinéraire non préféré, puis ajoute le nouvel itinéraire préféré. Voici des exemples de changements de configuration pouvant entraîner des changements de préférences :
- Si vous n’avez pas activé les routes de type 5, vous activez les routes de type 5.
- Lorsque vous configurez un ESI localement, auquel cas l’appareil préfère la route MAC+IP Type 2.
Options de route de type 5 et options de stratégie
Dans votre configuration EVPN-VXLAN, utilisez l’une de ces options de mode publicitaire avec l’instruction lorsque vous activez les ip-prefix-routes routes de type 5 :
advertise direct-nexthop: avec cette option, le périphérique annonce toutes les routes non hôtes d’un VRF en tant qu’annonces de type 5.advertise gateway-address: avec cette option, le périphérique n’annonce que les préfixes des interfaces IRB pour les instances EVPN étendues et les domaines de pont.
Vous pouvez également inclure des options de stratégie dans votre configuration de route EVPN-VXLAN de type 5 pour affiner les routes que l’équipement importe ou publie réellement.
Par exemple, vous pouvez définir :
-
Une stratégie pour exporter toutes les routes locales et EVPN, comme suit :
set policy-options policy-statement type5_export_policy term 1 from protocol local set policy-options policy-statement type5_export_policy term 1 then accept set policy-options policy-statement type5_export_policy term 2 from protocol evpn set policy-options policy-statement type5_export_policy term 2 from route-filter 0.0.0.0/0 prefix-length-range /32-/32 set policy-options policy-statement type5_export_policy term 2 then accept set policy-options policy-statement type5_export_policy term 3 from protocol evpn set policy-options policy-statement type5_export_policy term 3 from route-filter 00:00:00:00:00:00:00:00/0 prefix-length-range /128-/128 set policy-options policy-statement type5_export_policy term 3 then accept
-
Une stratégie qui ne publie des routes que pour des adresses d’hôte ou des préfixes spécifiques, tels que les suivants :
set policy-options policy-statement type5_policy term 1 from protocol local set policy-options policy-statement type5_policy term 1 from route-filter 10.0.2.0/24 orlonger set policy-options policy-statement type5_policy term 1 then accept set policy-options policy-statement type5_policy term 2 from protocol local set policy-options policy-statement type5_policy term 2 from route-filter 2001::192:101:1:100/48 orlonger set policy-options policy-statement type5_policy term 2 then accept
-
Une stratégie qui filtre et n’importe pas de routes pour des adresses d’hôte ou des préfixes spécifiques, tels que les suivants :
set policy-options policy-statement type5_import_policy term 1 from protocol bgp set policy-options policy-statement type5_import_policy term 1 from route-filter 10.0.2.0/24 orlonger set policy-options policy-statement type5_import_policy term 1 then reject set policy-options policy-statement type5_import_policy term 2 from protocol bgp set policy-options policy-statement type5_import_policy term 2 from route-filter 2001::192:101:1:100/48 orlonger set policy-options policy-statement type5_import_policy term 2 then reject
Incluez les options de stratégie souhaitées dans votre ip-prefix-routes configuration. Par exemple :
set routing-instances vrf1 protocols evpn ip-prefix-routes advertise direct-nexthop set routing-instances vrf1 protocols evpn ip-prefix-routes encapsulation vxlan set routing-instances vrf1 protocols evpn ip-prefix-routes vni 100 set routing-instances vrf1 protocols evpn ip-prefix-routes import type5_import_policy set routing-instances vrf1 protocols evpn ip-prefix-routes export type5_export_policy set routing-instances vrf1 instance-type vrf set routing-instances vrf1 interface irb.1 set routing-instances vrf1 interface irb.2 set routing-instances vrf1 route-distinguisher 192.168.0.1:100 set routing-instances vrf1 vrf-target target:100:200
Commandes CLI pour vérifier le type de route préféré
Vous pouvez utiliser les commandes CLI de cette section pour voir le type de route préféré.
show commutation ethernet, table mac-ip
La commande show ethernet-switching mac-ip-table CLI affiche la valeur RTS dans la colonne MAC IP flags lorsque le commutateur « saute » l’ajout d’une route de type 2 apprise. Cette valeur signifie que l’appareil préfère une route de type 5 avec un préfixe correspondant. La commande affiche la définition Dest Route Skipped de la valeur RTS en haut de la sortie.
La commande affiche les résultats pour tous les VLAN (domaines de pont) par défaut. Vous pouvez également spécifier un VLAN particulier (domaine de pont). Par défaut, la commande affiche des informations sur l’instance de commutateur par défaut. Vous pouvez également utiliser d’autres options de ligne de commande pour afficher les résultats d’une instance de routage spécifique si l’équipement possède plusieurs instances de routage.
L’exemple de sortie suivant montre les informations de la table MAC+IP pour l’instance de commutateur par défaut où l’équipement a préféré les routes de type 5 pour certaines destinations :
user@device> show ethernet-switching mac-ip-table
MAC IP flags (S - Static, D - Dynamic, L - Local , R - Remote, Lp - Local Proxy,
Rp - Remote Proxy, K - Kernel, RT - Dest Route, (N)AD - (Not) Advt to remote,
RE - Re-ARP/ND, RO - Router, OV - Override, Ur - Unresolved,
RTS - Dest Route Skipped, RGw - Remote Gateway)
Routing instance : default-switch
Bridging domain : v1
IP MAC Flags Logical Active
address address Interface source
10.1.1.254 10:10:10:00:00:01 S,K irb.1
2001:db8::a:1:1:fffe 20:20:20:00:00:01 S,K,RTS irb.1
10.1.1.2 c8:e7:f0:4b:d1:00 DR,K,RTS vtep.32769 192.168.22.22
2001:db8::a:1:1:2 c8:e7:f0:4b:d1:00 DR,K,RTS vtep.32769 192.168.22.22
fe80::cae7:f000:14b:d100 c8:e7:f0:4b:d1:00 DR,K,RT vtep.32769 192.168.22.22
10.1.1.1 dc:38:e1:e0:30:c0 S,K irb.1
2001:db8::a:1:1:1 dc:38:e1:e0:30:c0 S,K irb.1
fe80::de38:e100:1e0:30c0 dc:38:e1:e0:30:c0 S,K irb.1
MAC IP flags (S - Static, D - Dynamic, L - Local , R - Remote, Lp - Local Proxy,
Rp - Remote Proxy, K - Kernel, RT - Dest Route, (N)AD - (Not) Advt to remote,
RE - Re-ARP/ND, RO - Router, OV - Override, Ur - Unresolved,
RTS - Dest Route Skipped, RGw - Remote Gateway)
Routing instance : default-switch
Bridging domain : v2
IP MAC Flags Logical Active
address address Interface source
10.1.2.254 10:10:10:00:00:02 S,K,RTS irb.2
2001:db8::a:1:2:fffe 20:20:20:00:00:02 S,K,RTS irb.2
10.1.2.2 c8:e7:f0:4b:d1:00 DR,K,RTS vtep.32769 192.168.22.22
2001:db8::a:1:2:2 c8:e7:f0:4b:d1:00 DR,K,RTS vtep.32769 192.168.22.22
fe80::cae7:f000:24b:d100 c8:e7:f0:4b:d1:00 DR,K,RT vtep.32769 192.168.22.22
10.1.2.1 dc:38:e1:e0:30:c0 S,K irb.2
2001:db8::a:1:2:1 dc:38:e1:e0:30:c0 S,K irb.2
fe80::de38:e100:2e0:30c0 dc:38:e1:e0:30:c0 S,K irb.2
Avec l’option extensive , la show ethernet-switching mac-ip-table commande inclut la valeur dest_route_skipped dans la MAC IP flags ligne. La commande suivante affiche les informations de la table MAC+IP pour l’adresse MAC c8 :e7 :f0:4b :d1:00 :
user@device> show ethernet-switching mac-ip-table extensive c8:e7:f0:4b:d1:00
IP address: 10.1.1.2
MAC address: c8:e7:f0:4b:d1:00
Routing instance: default-switch
Bridging domain: v1
Logical interface: vtep.32769
IP MAC Flags Logical Active
address address Interface source
192.168.22.22
MAC-IP local mask: 0x0000000000000000
MAC-IP remote mask: 0x0000000000000000
MAC-IP remote-proxy mask: 0x0000000000000000
MAC-IP RPD flags: 0x08000081
MAC-IP flags: remote,kernel,dest_route_skipped
IP address: 2001:db8::a:1:1:2
MAC address: c8:e7:f0:4b:d1:00
Routing instance: default-switch
Bridging domain: v1
Logical interface: vtep.32769
IP MAC Flags Logical Active
address address Interface source
192.168.22.22
MAC-IP local mask: 0x0000000000000000
MAC-IP remote mask: 0x0000000000000000
MAC-IP remote-proxy mask: 0x0000000000000000
MAC-IP RPD flags: 0x08000101
MAC-IP flags: remote,kernel,dest_route_skipped
IP address: fe80::cae7:f000:14b:d100
MAC address: c8:e7:f0:4b:d1:00
Routing instance: default-switch
Bridging domain: v1
Logical interface: vtep.32769
IP MAC Flags Logical Active
address address Interface source
192.168.22.22
MAC-IP local mask: 0x0000000000000000
MAC-IP remote mask: 0x0000000000000000
MAC-IP remote-proxy mask: 0x0000000000000000
MAC-IP RPD flags: 0x08000101
MAC-IP flags: remote,kernel,dest_route
IP address: 10.1.2.2
MAC address: c8:e7:f0:4b:d1:00
Routing instance: default-switch
Bridging domain: v2
Logical interface: vtep.32769
IP MAC Flags Logical Active
address address Interface source
192.168.22.22
MAC-IP local mask: 0x0000000000000000
MAC-IP remote mask: 0x0000000000000000
MAC-IP remote-proxy mask: 0x0000000000000000
MAC-IP RPD flags: 0x08000081
MAC-IP flags: remote,kernel,dest_route_skipped
IP address: 2001:db8::a:1:2:2
MAC address: c8:e7:f0:4b:d1:00
Routing instance: default-switch
Bridging domain: v2
Logical interface: vtep.32769
IP MAC Flags Logical Active
address address Interface source
192.168.22.22
MAC-IP local mask: 0x0000000000000000
MAC-IP remote mask: 0x0000000000000000
MAC-IP remote-proxy mask: 0x0000000000000000
MAC-IP RPD flags: 0x08000101
MAC-IP flags: remote,kernel,dest_route_skipped
IP address: fe80::cae7:f000:24b:d100
MAC address: c8:e7:f0:4b:d1:00
Routing instance: default-switch
Bridging domain: v2
Logical interface: vtep.32769
IP MAC Flags Logical Active
address address Interface source
192.168.22.22
MAC-IP local mask: 0x0000000000000000
MAC-IP remote mask: 0x0000000000000000
MAC-IP remote-proxy mask: 0x0000000000000000
MAC-IP RPD flags: 0x08000101
MAC-IP flags: remote,kernel,dest_route
show route forwarding-table
La commande show route forwarding-table CLI indique lorsque l’équipement utilise une route de type 5 locale sur une route de type 2 apprise comme destination. Dans ce cas, lorsque vous incluez l’option extensive , la sortie inclut les mots-clés VxLAN Local dans le Flags champ. Cet indicateur signifie que la route est une route de type 5.
Par exemple :
user@device> show route forwarding-table destination 10.1.1.2 table vrf1 extensive
Routing table: vrf1.inet [Index 8]
Internet:
Destination: 10.1.1.2/32
Route type: user
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
P2mpidx: 0
Flags: sent to PFE, prefix load balance , VxLAN Local
Nexthop:
Next-hop type: composite Index: 1799 Reference: 3
Next-hop type: indirect Index: 524291 Reference: 2
Nexthop: 10.0.0.2
Next-hop type: unicast Index: 1796 Reference: 3
Next-hop interface: xe-0/0/11.0
Afficher la table de routage
La commande show route table CLI avec l’option extensive inclut le mot-clé VxlanLocalRT dans le champ de State sortie d’un itinéraire de type 5.
Voici un exemple utilisant la syntaxe show route destination-prefix table table-name extensive. Cette commande indique que l’équipement a installé une route de type 5 pour le préfixe IP de destination 10.1.1.2 dans la table de routage de l’instance de routage vrf1 :
user@device> show route 10.1.1.2 table vrf1.inet.0 extensive
vrf1.inet.0: 14 destinations, 18 routes (14 active, 0 holddown, 0 hidden)
10.1.1.2/32 (1 entry, 1 announced)
TSI:
KRT in-kernel 10.1.1.2/32 -> {composite(1799)}
*EVPN Preference: 170/-101
Next hop type: Indirect, Next hop index: 0
Address: 0x6d06abc
Next-hop reference count: 6
Next hop type: Router, Next hop index: 1796
Next hop: 10.0.0.2 via xe-0/0/11.0, selected
Label element ptr: 0x83f82d8
Label parent element ptr: 0x0
Label element references: 1
Label element child references: 0
Label element lsp id: 0
Session Id: 0x0
Protocol next hop: 192.168.22.22
Composite next hop: 0x66fc1b0 1799 INH Session ID: 0x0
VXLAN tunnel rewrite:
MTU: 0, Flags: 0x0
Encap table ID: 0, Decap table ID: 8
Encap VNI: 100, Decap VNI: 100
Source VTEP: 192.168.11.11, Destination VTEP: 192.168.22.22
SMAC: dc:38:e1:e0:30:c0, DMAC: c8:e7:f0:4b:d1:00
Indirect next hop: 0x6df0e84 524291 INH Session ID: 0x0
State: <Active Int Ext VxlanLocalRT>
Age: 5:10:00 Metric2: 1
Validation State: unverified
Task: vrf1-EVPN-L3-context
Announcement bits (1): 2-KRT
AS path: I
Communities: target:100:200 encapsulation:vxlan(0x8) router-mac:c8:e7:f0:4b:d1:00
Thread: junos-main
Composite next hops: 1
Protocol next hop: 192.168.22.22 Metric: 1
Composite next hop: 0x66fc1b0 1799 INH Session ID: 0x0
VXLAN tunnel rewrite:
MTU: 0, Flags: 0x0
Encap table ID: 0, Decap table ID: 8
Encap VNI: 100, Decap VNI: 100
Source VTEP: 192.168.11.11, Destination VTEP: 192.168.22.22
SMAC: dc:38:e1:e0:30:c0, DMAC: c8:e7:f0:4b:d1:00
Indirect next hop: 0x6df0e84 524291 INH Session ID: 0x0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 10.0.0.2 via xe-0/0/11.0
Session Id: 0x0
192.168.22.22/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Next hop type: Router
Next hop: 10.0.0.2 via xe-0/0/11.0
Session Id: 0x0