Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation d’EVPN

Un VPN Ethernet (EVPN) vous permet de connecter des sites clients dispersés à l’aide d’un pont virtuel de couche 2. Comme pour les autres types de VPN, un EVPN se compose d’appareils de périphérie client (CE) (hôte, routeur ou commutateur) connectés à des routeurs de périphérie fournisseur (PE). Les routeurs PE peuvent inclure un commutateur de périphérie MPLS (MES) qui agit à la périphérie de l’infrastructure MPLS. Vous pouvez configurer une plate-forme de routage universelle 5G MX Series ou un commutateur autonome pour jouer le rôle d’un MES. Vous pouvez déployer plusieurs EVPN au sein du réseau d’un fournisseur de services, chacun fournissant une connectivité réseau à un client tout en garantissant la confidentialité du partage du trafic sur ce réseau. La figure 1 illustre un déploiement EVPN typique. Le trafic du datacenter 1 est acheminé sur le réseau du fournisseur de services via MES1 vers MES2, puis vers le datacenter 2. DCS1, DCS2, DCS3 et DCS4 sont les commutateurs de centre de données.

Figure 1 : EVPN reliant le datacenter 1 et le datacenter 2 EVPN Connecting Data Center 1 and Data Center 2

Les MES sont interconnectés au sein du réseau du fournisseur de services à l’aide de chemins de commutation d’étiquettes (LSP). L’infrastructure MPLS vous permet de tirer parti des fonctionnalités MPLS fournies par Junos OS, notamment le reroutage rapide, la protection des nœuds et des liaisons, ainsi que les chemins secondaires de secours. Pour les EVPN, l’apprentissage entre MES s’effectue dans le plan de contrôle plutôt que dans le plan de données (comme c’est le cas avec le pontage réseau traditionnel). Le plan de contrôle offre un meilleur contrôle sur le processus d’apprentissage, ce qui vous permet de restreindre les périphériques qui découvrent des informations sur le réseau. Vous pouvez également appliquer des stratégies sur les MES, ce qui vous permet de contrôler soigneusement la manière dont les informations réseau sont distribuées et traitées. Les EVPN utilisent l’infrastructure de plan de contrôle BGP, offrant une plus grande évolutivité et la possibilité d’isoler des groupes d’équipements (hôtes, serveurs, machines virtuelles, etc.) les uns des autres.

Les MES attachent une étiquette MPLS à chaque adresse MAC apprise à partir des appareils CE. Cette combinaison d’étiquette et d’adresse MAC est annoncée aux autres MES du plan de contrôle. L’apprentissage du plan de contrôle permet de équilibrage de charge et d’améliorer les temps de convergence dans le cas de certains types de défaillances du réseau. Le processus d’apprentissage entre les dispositifs MES et CE est effectué à l’aide de la méthode la mieux adaptée à chaque équipement CE (apprentissage du plan de données, IEEE 802.1, LLDP, 802.1aq, etc.).

Les attributs de stratégie d’un EVPN sont similaires à ceux d’un VPN IP (par exemple, les VPN de couche 3). Chaque instance de routage EVPN nécessite la configuration d’un séparateur de route (RD) et d’une ou plusieurs cibles de route (RT). Un équipement CE se rattache à une instance de routage EVPN sur un MES via une interface Ethernet qui peut être configurée pour un ou plusieurs VLAN.

Pour plus d’informations sur les fonctionnalités et les sous-fonctionnalités qu’EVPN-MPLS prend en charge sur diverses plates-formes, consultez EVPN sur MPLS sur MPLS.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
17.4
La prise en charge d’EVPN (Ethernet VPN), y compris EVPN-MPLS, EVPN + VXLAN et PBB EVPN, a été étendue aux systèmes logiques s’exécutant uniquement sur les périphériques MX. Les mêmes options et performances EVPN disponibles dans l’instance EVPN par défaut sont disponibles dans un système logique. Configurez EVPN sur un système logique sous la [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] hiérarchie.