Présentation des adresses MAC d’une passerelle virtuelle par défaut dans un réseau de superposition EVPN-VXLAN ou EVPN-MPLS

Lorsque vous configurez un VGA pour une interface IRB, la passerelle de couche 3 génère automatiquement l’adresse MAC 00:00:5E :00:01:01 IPv4 ou l’adresse MAC IPV6 00:00:5E :00:02:01 pour cette passerelle virtuelle particulière. Dans cette rubrique, nous appelons l’adresse MAC de la passerelle virtuelle MAC virtuelle. L’adresse MAC de l’interface IRB est appelée MAC IRB.

La passerelle de couche 3 n’inclut pas l’adresse MAC virtuelle générée automatiquement comme adresse MAC source dans les paquets qu’elle génère. Au lieu de cela, l’appareil inclut l’adresse MAC IRB dans :

• Paquets de données

• Le champ Adresse MAC source dans l’en-tête Ethernet externe de :

  • Réponses ARP (Address Resolution Protocol)

  • Paquets publicitaires voisins

Lorsqu’une réponse ARP inclut l’adresse MAC IRB comme adresse MAC source au lieu de l’adresse MAC virtuelle, dans les superpositions CRB (Central-Route Bridging), vous pouvez voir des paquets unicast inconnus inondés dans tout le domaine.

Prenons l’exemple du réseau de superposition EVPN-VXLAN de la Figure 1. Dans ce réseau, un routeur MX Series et un commutateur QFX10000 font office de passerelles VXLAN de couche 3, tandis que quatre commutateurs QFX5100 font office de passerelles VXLAN de couche 2. Le réseau superposé comprend également trois commutateurs intermédiaires de couche 2, en l’occurrence des commutateurs EX4300, avec des hôtes connectés.

Figure 1 : superposition de pontage EVPN-VXLAN à routage central

Sur le routeur MX Series, une interface IRB nommée irb.1 a l’adresse MAC 00:05:85:00:53:01 et VGA 10.2.1.254. Le routeur MX Series génère automatiquement l’adresse MAC 00:00:5e :00:01:01 pour la passerelle virtuelle par défaut.

Dans ce réseau superposé, irb.1 sur le routeur MX Series reçoit une requête ARP de l’hôte 1. Dans sa réponse ARP, le routeur MX Series inclut les éléments suivants :

• Source adresse MAC dans l’en-tête Ethernet externe : 00:05:85:00:53:01 (MAC IRB) → commutateur intermédiaire de couche 2 EX1 l’apprend adresse MAC.

• adresse MAC de l’expéditeur dans le paquet de réponse ARP : 00:00:5e :00:01:01 (MAC virtuel) → commutateur intermédiaire de couche 2 EX1 ne peut pas voir cette adresse MAC et ne l’apprend donc pas.

Lorsque le commutateur de couche 2 intermédiaire EX1 reçoit la réponse ARP, il apprend uniquement l’adresse MAC source (MAC IRB). Par conséquent, si l’hôte 1 envoie des paquets qui incluent l’adresse MAC virtuelle dans l’en-tête, EX1 est incapable de trouver l’adresse MAC virtuelle dans sa table MAC. Par conséquent, EX1 inonde le domaine de paquets unicast inconnus.

À partir de Junos OS version 14.2R5 pour les routeurs MX Series et de Junos OS version 15.1X53-D63 pour la gamme QFX10000 de commutateurs, vous pouvez configurer explicitement une adresse MAC IPv4 ou IPv6 pour une passerelle virtuelle par défaut dans les réseaux EVPN-VXLAN. À partir de Junos OS version 22.1R1 sur les routeurs MX Series, vous pouvez configurer une adresse IPv4 ou IPv6 de passerelle virtuelle par défaut dans un réseau EVPN-MPLS. Utilisez l’instruction virtual-gateway-v4-mac de configuration ou virtual-gateway-v6-mac au niveau de la [edit interfaces name irb unit logical-unit-number] hiérarchie.

Lorsque vous configurez ces instructions, l’adresse MAC virtuelle configurée remplace l’adresse MAC virtuelle générée automatiquement. Par exemple, reportez-vous à nouveau à la Figure 1. Lorsque la passerelle de couche 3 MX1 envoie des paquets de données, des réponses ARP et des paquets d’annonces de voisinage, elle utilise l’adresse MAC virtuelle configurée dans l’en-tête Ethernet externe de ces paquets. Par conséquent, le commutateur de couche 2 intermédiaire EX1 apprend également l’adresse MAC virtuelle configurée, ce qui élimine la possibilité qu’il inonde le domaine de paquets unicast inconnus.