Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation d’un VPWS avec mécanismes de signalisation EVPN

Un VPN Ethernet (EVPN) vous permet de connecter des sites clients dispersés à l’aide d’un pont virtuel de couche 2. Comparé aux autres types de VPN de couche 2, un EVPN se compose d’appareils de périphérie client (CE) (hôte, routeur ou commutateur) connectés à des routeurs de périphérie fournisseur (PE). Les routeurs PE peuvent inclure un commutateur de périphérie MPLS (MES) qui agit à la périphérie de l’infrastructure MPLS. Vous pouvez configurer une plate-forme de routage universelle 5G MX Series ou un commutateur autonome pour jouer le rôle d’un MES. Vous pouvez déployer plusieurs EVPN au sein du réseau d’un fournisseur de services, chacun fournissant une connectivité réseau à un client tout en garantissant la confidentialité du partage du trafic sur ce réseau.

Les VPN de couche 2 VPWS (Virtual Private Wire Service) utilisent des services de couche 2 sur MPLS pour établir une topologie de connexions point à point qui relient les sites des clients finaux via un VPN. Le service provisionné avec ces VPN de couche 2 est connu sous le nom de VPWS. Vous pouvez configurer une instance VPWS sur chaque périphérique périphérique associé pour chaque VPN de couche 2 VPWS.

Un réseau EVPN-VPWS fournit un cadre pour la fourniture de VPWS avec des mécanismes de signalisation EVPN. Les avantages des VPWS avec mécanismes EVPN sont les capacités de multihébergement mono-actif ou entièrement actif et la prise en charge des options de système inter-autonome (AS) associées aux VPN à signal BGP. Le Metro Ethernet Forum (MEF) décrit les deux modèles de service suivants pour les VPWS :

  • Ligne privée Ethernet (EPL) : EPL fournit une connexion virtuelle Ethernet point à point (EVC) entre une paire d’interfaces utilisateur-réseau (UNI) dédiées, c’est-à-dire entre une paire d’identificateurs de segment Ethernet (ESI) avec un degré élevé de transparence.

  • Ligne privée virtuelle Ethernet (EVPL) : l’EVPL fournit un EVC point à point entre des paires {ESI, VLAN}. EVPL permet le multiplexage des services ; c’est-à-dire plusieurs EVC ou services Ethernet par UNI.

Un réseau EVPN-VPWS est pris en charge sur un réseau EVPN-MPLS.

Note:

Nous ne prenons pas en charge les optimisations multicast de surveillance IGMP, MLD ou PIM avec EVPN-VPWS.

La figure 1 illustre un réseau EVPN-VPWS. L’équipement CE1 est multihébergé sur les routeurs PE1 et PE2 et l’équipement CE2 est multihébergé sur les routeurs PE3 et PE4. L’équipement CE2 dispose de deux chemins potentiels pour atteindre CE1 et, selon le mode de redondance du multihébergement, un seul chemin ou tous les chemins peuvent être actifs à la fois. Lorsqu’un équipement CE est multihomé sur deux routeurs PE ou plus, l’ensemble de liaisons Ethernet constitue un segment Ethernet. Un segment Ethernet apparaît sous la forme d’un groupe d’agrégation de liens (LAG) vers le périphérique CE. Les liaisons de PE1 et PE2 vers CE1 et PE3 et PE4 vers CE2 forment un segment Ethernet.

Figure 1 : VPWS dans EVPN VPWS in EVPN

Un segment Ethernet doit avoir un identificateur unique différent de zéro, appelé identifiant de segment Ethernet (ESI). L’ESI est codé sous la forme d’un entier de 10 octets. Lors de la configuration manuelle d’une valeur ESI, l’octet le plus significatif, appelé octet de type, doit être 00. Lorsqu’un périphérique CE monohoming est connecté à un segment Ethernet, la valeur ESI entière est égale à zéro. Le segment Ethernet de l’appareil multirésident CE1 a une valeur ESI de 00:11:11:11:11:11:11:11:11:11:11:11 et le segment Ethernet de l’équipement multihébergement CE2 a une valeur ESI de 00:22:22:22:22:22:22:22:22:22.

Une instance EVPN (EVI) est une instance de routage et de transfert EVPN qui s’étend sur tous les routeurs PE participant à ce VPN. Une EVI est configurée sur les routeurs PE pour chaque client. Chaque EVI dispose d’un séparateur de route unique et d’une ou plusieurs cibles de route. Une EVI est configurée sur PE1, PE2, PE3 et PE4. Une balise Ethernet identifie un domaine de diffusion particulier, tel qu’un VLAN. Une EVI est constituée d’un ou plusieurs domaines de diffusion. Les balises Ethernet sont attribuées aux domaines de diffusion d’une EVI donnée par le fournisseur de cette EVPN. Chaque routeur PE de cette EVI effectue un mappage entre les identifiants de domaine de diffusion compris par chacun de ses périphériques CE connectés et la balise Ethernet correspondante. Selon le mode de redondance multihoming, un seul chemin ou tous les chemins peuvent être actifs à la fois.

Le mode de fonctionnement multihébergement ainsi que les identificateurs de service VPWS déterminent le ou les routeurs PE qui transfèrent et reçoivent du trafic dans le réseau EVPN-VPWS. L’identificateur de service VPWS identifie les points de terminaison du réseau EVPN-VPWS. Ces points de terminaison sont découverts automatiquement par BGP et sont utilisés pour échanger les étiquettes de service (apprises des routeurs PE respectifs) qui sont utilisées par les routes découvertes automatiques par type de route EVI. Il existe deux types d’identificateurs de service :

  • Local : identificateur de service VPWS local unique. Il s’agit d’un identifiant logique mappé à une interface physique d’un routeur PE connecté au site client qui transfère le trafic vers un identifiant de service VPWS distant.

  • Remote (À distance) : identificateur de service VPWS distant unique. Il s’agit d’un identificateur logique mappé à une interface physique d’un routeur PE connecté au site client qui reçoit le trafic transféré à partir de l’identificateur de service VPWS local.

Le routeur PE qui transfère le trafic vers le périphérique CE utilise MPLS LSP pour transférer le trafic. Si une défaillance se produit sur ce chemin, un nouveau redirecteur désigné est choisi pour transférer le trafic vers l’équipement CE.

Le réseau EVPN-VPWS utilise uniquement une route découverte automatique par ESI et un routeur découvert automatiquement par type de route EVI. Dans les routes autodiscovered par EVI, les valeurs 24 bits de la balise Ethernet sont codées avec l’identificateur de service VPWS. La route découverte automatique par ESI est codée avec les cibles de route de toutes les instances EVPN-VPWS connectées à l’ESI sur le routeur PE publicitaire. Lorsque le routeur PE perd sa connectivité à l’ESI, il retire l’itinéraire découvert automatiquement par ESI, ce qui accélère la convergence. Le routeur PE récepteur met à jour le saut suivant de transfert de l’identificateur de service VPWS affecté par la défaillance. Selon le mode de fonctionnement, ces deux points de terminaison du réseau EVPN-VPWS peuvent être colocalisés sur le même routeur PE ou sur des routeurs PE différents. Les différents modes de fonctionnement d’un réseau EVPN-VPWS sont les suivants :

  • Commutation locale : dans ce mode, les points de terminaison VPWS (c’est-à-dire les identificateurs de service locaux et distants) sont connectés via les interfaces locales configurées sur le même routeur PE. Le trafic d’un routeur CE est transféré à un autre routeur CE via le même routeur PE.

  • Hébergement unique : lorsqu’un routeur PE est connecté à un site client monohoming, ce mode est activé.

  • Multihébergement actif-veille : dans ce mode, un seul routeur PE parmi un groupe de routeurs PE avec le même identifiant de service VPWS attaché à un segment Ethernet est autorisé à transférer du trafic vers et depuis ce segment Ethernet. Le processus d’élection d’un routeur PE avec le même identifiant de service VPWS est connu sous le nom d’élection du redirecteur désigné (DF). Chaque routeur PE connecté au segment Ethernet avec le même identifiant de service VPWS participe à l’élection DF et informe le réseau de son statut. Le statut peut être le suivant :

    • Designated forwarder (DF) : il s’agit du redirecteur désigné pour le transfert du trafic actuel.

    • Backup designated forwarder (BDF) : il devient le DF en cas de défaillance du DF actuel.

    • Transitaire non désigné (non-DF) : il ne s’agit ni du DF ni du BDF. Lorsque plus de deux routeurs PE font partie d’un groupe de redondance ESI, ce routeur PE devient un routeur non-DF.

    Pour configurer le mode veille-actif, incluez la valeur ESI et l’instruction single-active sous le niveau hiérarchique [edit interfaces]. Configurez le et l’identificateur local de remote service VPWS sous [edit routing-instances vpws-routing-instance protocols evpn interface interface-name vpws-service-id] pour chaque routeur PE connecté au segment Ethernet.

    Sur la Figure 1, pour les routeurs PE connectés à l’équipement CE1, le routeur PE1 est supposé être le DF et PE2 est supposé être le BDF pour l’identifiant de service VPWS 100. Pour les routeurs PE connectés à CE2, PE3 est supposé être le DF et le routeur PE4 est supposé être le BDF pour l’identifiant de service VPWS 200. PE2 et PE4 indiquent leur état BDF sur CE1 et CE2 en définissant leur indicateur CCC-Down (Circuit Cross-Connect (CCC)-Down sur leurs interfaces respectives.

  • Multihébergement actif-actif : dans le cas du multihébergement actif-actif, le périphérique CE est connecté aux routeurs PE avec le même identifiant VPWS local via l’interface LAG afin que le trafic soit équilibré en charge entre l’ensemble de routeurs PE multirésidents avec les mêmes identifiants de service VPWS distants. Ici, l’élection de DF n’est pas nécessaire, car tous les routeurs PE connectés à l’interface LAG participent au transfert du trafic. Sur la Figure 1, l’équipement CE1 transfère le trafic vers PE1 et PE2 avec l’identifiant de service VPWS 100 et CE2 transfère le trafic vers PE3 et PE4 avec l’identifiant de service VPWS 200. PE1 transfère le trafic vers PE3 et PE4 avec l’identifiant de service VPWS distant 200. PE2 transfère le trafic vers PE3 et PE4. De même, le trafic de CE2 vers PE3 et PE4 avec l’identificateur de service VPWS est équilibré en charge sur les routeurs PE avec l’identificateur de service VPWS 100 connecté à CE1.

À partir de la version 20.3R1 de cRPD, EVPN VPWS avec EVPN de type 5 est pris en charge pour fournir à VPWS des mécanismes de signalisation EVPN sur cRPD. Le VPWS avec réseau EVPN est pris en charge sur le monohoming.

NSR and Unified ISSU Support on VPWS with EVPN

Le NSR (NonStop Active Routing) et le basculement GRES (Graceful Moteur de routage) réduisent les pertes de trafic lors d’un basculement du moteur de routage. Lorsqu’un moteur de routage tombe en panne, NSR et GRES permettent à une plate-forme de routage avec des moteurs de routage redondants de passer d’un moteur de routage principal à un moteur de routage de secours et de continuer à transférer des paquets. La mise à niveau logicielle en service unifié (ISSU) vous permet de mettre à niveau votre logiciel Junos OS sur votre routeur MX Series sans interruption du plan de contrôle et avec une interruption minimale du trafic. GRES et NSR doivent tous deux être activés pour utiliser l’ISSU unifié.

Pour activer GRES, incluez l’instruction graceful-switchover au niveau de la [edit chassis redundancy] hiérarchie.

Pour activer NSR, incluez l’instruction nonstop-routing au niveau hiérarchique [edit routing-options] et l’instruction commit synchronize au niveau hiérarchique [edit system] .

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
20.3R1
À partir de la version 20.3R1 de cRPD, EVPN VPWS avec EVPN de type 5 est pris en charge pour fournir à VPWS des mécanismes de signalisation EVPN sur cRPD. Le VPWS avec réseau EVPN est pris en charge sur le monohoming.