Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation d’EVPN pour les commutateurs

Un VPN Ethernet (EVPN) vous permet de connecter un groupe de sites clients dispersés à l’aide d’un pont virtuel de couche 2. Comme pour les autres types de VPN, un EVPN comprend des appareils de périphérie client (CE) (hôte, routeur ou commutateur) connectés à des appareils de périphérie fournisseur (PE). Les équipements PE peuvent inclure un commutateur de périphérie (MES) MPLS qui agit à la périphérie de l’infrastructure MPLS. Pour le déploiement initial de EVPN à l’aide d’équipements Juniper Networks, vous pouvez configurer un commutateur EX9200 pour qu’il agisse comme un MES. Vous pouvez déployer plusieurs EVPN au sein d’un réseau, chacun fournissant une connectivité réseau aux clients tout en veillant à ce que le trafic partagé par ce réseau reste privé.

Les MES sont interconnectés au sein du réseau à l’aide de chemins à commutation d’étiquettes (LSP). L’infrastructure MPLS vous permet de tirer parti des fonctionnalités MPLS fournies par le système d’exploitation Junos (Junos OS), notamment le reroutage rapide, la protection des nœuds et des liaisons et les chemins secondaires de secours. Pour les EVPN, l’apprentissage entre les MES a lieu dans le plan de contrôle plutôt que dans le plan de données (comme c’est le cas avec le pontage de réseau traditionnel). Le plan de contrôle offre un meilleur contrôle sur le processus d’apprentissage, ce qui vous permet de restreindre les appareils qui découvrent des informations sur le réseau. Vous pouvez également appliquer des stratégies sur les MES, ce qui vous permet de contrôler soigneusement la façon dont les informations réseau sont distribuées et traitées. Les EVPN utilisent l’infrastructure du plan de contrôle BGP, offrant une plus grande échelle et la possibilité d’isoler des groupes d’appareils (hôtes, serveurs, machines virtuelles, etc.) les uns des autres.

Les MES attachent une étiquette MPLS à chaque adresse MAC apprise à partir des équipements CE. Cette combinaison d’étiquette et d’adresse MAC est annoncée aux autres MES du plan de contrôle. L’apprentissage du plan de contrôle permet l’équilibrage de charge et améliore les temps de convergence en cas de certains types de pannes réseau. Le processus d’apprentissage entre le MES et les dispositifs CE s’effectue selon la méthode la mieux adaptée à chaque dispositif CE (apprentissage du plan de données, IEEE 802.1, LLDP, 802.1aq, etc.).

Les attributs de stratégie d’un EVPN sont similaires à ceux d’un VPN IP (par exemple, les VPN de couche 3). Chaque instance de routage EVPN nécessite que vous configuriez un distinguateur de route et une ou plusieurs cibles de route. Un équipement CE se connecte à une instance de routage EVPN sur un MES via une interface Ethernet qui peut être configurée pour un ou plusieurs VLAN.

Les fonctionnalités suivantes sont disponibles pour les EVPN :

  • Connectivité Ethernet entre des datacenters couvrant les réseaux métropolitains (MAN) et WAN

  • Un ou plusieurs VLAN pour chaque VPN MAC

  • Distingueurs de route automatiques

  • Connexion EVPN à double hébergement avec multihébergement actif en veille

  • À partir des versions 16.1R4 et 16.2R2 de Junos OS, le mode actif-actif pour le multihébergement EVPN est pris en charge.

  • À partir de la version 17.3R1 de Junos OS, les routes de type 5 pures et les routes de type 5 standard sont prises en charge sur les commutateurs EX9200. Utilisez cette fonctionnalité, qui annonce les préfixes IP via EVPN, lorsque le domaine de couche 2 n’existe pas dans les centres de données distants ou les points d’appairage du réseau métropolitain. Pour plus d’informations sur la configuration, consultez ip-prefix-routes.

  • À partir de la version 17.3R1 de Junos OS, l’encapsulation VXLAN est prise en charge. Auparavant, seule l’encapsulation MPLS était prise en charge.

  • À partir de la version 22.4R1 de Junos OS Evolved, vous pouvez configurer le routage actif ininterrompu (NSR).

    La prise en charge n’inclut pas le redémarrage progressif (GRES) ni le service compatible VLAN.

Les fonctionnalités suivantes ne sont pas prises en charge pour les EVPN :

  • Redémarrage et basculement GRES (Graceful moteur de routage switchover).

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
17.3R1
À partir de Junos OS Relese 17.3R1, les routes de type 5 pur et les routes de type 5 standard sont prises en charge sur les commutateurs EX9200.
17.3R1
À partir de la version 17.3R1 de Junos OS, l’encapsulation VXLAN est prise en charge. Auparavant, seule l’encapsulation MPLS était prise en charge.
16.1R4
À partir des versions 16.1R4 et 16.2R2 de Junos OS, le mode actif-actif pour le multihébergement EVPN est pris en charge.