Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation du type d’instance de routage MAC-VRF

Utilisez le type d’instance de routage MAC-VRF pour configurer plusieurs instances EVPN (EVI) spécifiques au client, chacune pouvant prendre en charge un type de service EVPN différent. Vous configurez une instance MAC-VRF avec l’instruction mac-vrf dans la [edit routing-instances mac-vrf-instance-name instance-type] hiérarchie. Avec cette configuration, vous pouvez créer des tables VRF (Virtual Routing and Forwarding) spécifiques au client.

Avantages du type d’instance de routage MAC-VRF

  • Tables VRF spécifiques au client
  • Configuration cohérente sur toutes les plates-formes de routeur et de commutation prises en charge au sein d’un réseau EVPN-VXLAN ou EVPN-MPLS.
  • Alignement de la configuration avec la RFC 7432

Les instances MAC-VRF permettent d’utiliser des tables VRF spécifiques aux clients

Lorsque vous configurez une instance de routage MAC-VRF, vous pouvez isoler ou regrouper le trafic de routage et de transfert par client. En fait, vous pouvez gérer les instances MAC-VRF autour de plusieurs schémas au sein d’une organisation, notamment par département, division ou emplacement géographique. Le trafic appartenant à une instance MAC-VRF ne peut pas interagir avec le trafic des autres instances MAC-VRF.

Types de services d’instance MAC-VRF

Les instances MAC-VRF suivent la conception d’instance EVPN de la norme RFC 7432, qui inclut les trois types de service du Tableau 1. Lorsque vous créez une instance MAC-VRF, vous devez configurer l’un des types de service pris en charge à l’aide de l’instruction service-type au niveau de la [edit routing-instances mac-vrf-instance-namehiérarchie ].

MISE EN GARDE :

Certains changements de configuration peuvent être considérés comme catastrophiques si vous effectuez des changements dans un réseau d’exploitation, ce qui signifie que vous pouvez constater des perturbations importantes du fonctionnement et des services du réseau. La perturbation du réseau peut inclure une perte de connectivité entre les équipements réseau et une perte de trafic pendant que les appareils convergent à nouveau lors de modifications apportées aux informations réseau. Lorsque vous souhaitez modifier les options d’une instance de routage EVPN, la modification peut avoir un impact sur le flux de trafic pour EVPN ainsi que pour d’autres services du réseau. Par conséquent, lorsque vous modifiez les paramètres d’instance EVPN (EVI), assurez-vous d’utiliser la procédure suivante pour éviter les interruptions du réseau et les pertes de trafic :

Lorsque vous souhaitez modifier une option ayant un impact sur le trafic sous une instance de routage, procédez comme suit.

  1. Désactivez la configuration de l’instance de routage.

  2. Modifiez l’option d’impact sur le trafic.

  3. Réactivez la configuration de l’instance de routage mise à jour.

Par exemple, suivez cette procédure si vous devez modifier des paramètres tels que :

  • Dans service-type une instance de routage MAC-VRF : lorsque vous modifiez le type de service d’une instance en cours d’exécution, l’appareil peut modifier de manière incorrecte l’ID du VLAN s’il n’est pas désactivé avant d’effectuer la modification.

  • Dans vlan-id une instance de routage EVPN : modifier l’instance vlan-id de routage EVPN associée sans désactiver au préalable serait catastrophique.
Tableau 1 : options de type de service d’instance MAC-VRF
Description de l’option de type de service

vlan-based

Vous pouvez configurer l’instance EVPN MAC-VRF pour qu’elle corresponde à un seul VLAN et à la table de pontage correspondante.

Remarque :

Si le VLAN est mappé à différents ID de VLAN par segment Ethernet, vous devez configurer chaque périphérique de la fabric EVPN pour effectuer la conversion d’ID de VLAN sur les paquets destinés au segment Ethernet.

vlan-aware

Vous pouvez configurer l’instance EVPN MAC-VRF pour qu’elle corresponde à un ou plusieurs VLAN. L’instance MAC-VRF gère une table de pontage par VLAN.

Remarque :

Par défaut, dans les instances MAC-VRF EVPN-VXLAN avec ce type de service, l’appareil étend tous les identifiants de réseau VXLAN (VNI) de l’instance. Vous n'avez pas besoin de configurer explicitement l'instruction extended-vni-all . Vous pouvez configurer l’instruction extended-vni-list si vous souhaitez étendre uniquement un sous-ensemble des VNI de l’instance. (Voir Comportement de la liste VNI étendue.)

vlan-bundle

Vous pouvez configurer l’instance EVPN MAC-VRF pour qu’elle corresponde à plusieurs VLAN qui partagent la même table de pontage. Les adresses MAC doivent être uniques sur tous les VLAN de l’instance. Ce type de service ne prend pas non plus en charge la traduction de VLAN (vous pouvez configurer chaque VLAN avec un ID de VLAN unique).

Remarque :

Si tous les VLAN d’un port font partie du même service groupé VLAN, le service est appelé service basé sur un port.

Options de configuration flexibles pour les couches 2 et 3

Avec les instances MAC-VRF, vous disposez d’options de configuration plus flexibles pour les clients de couche 2 (L2) et de couche 3 (L3) :

  • En couche 2 : Vous pouvez configurer différents types de services dans différentes instances MAC-VRF sur le même équipement.

  • À L3 : Vous pouvez configurer une instance VRF qui correspond au ou aux VLAN d’une seule instance MAC-VRF. Vous pouvez également configurer une instance VRF qui s’étend sur les VLAN de plusieurs instances MAC-VRF.

Par exemple, la figure suivante montre une fabric EVPN-VXLAN ERB (Edge-Routed Bridging). Les équipements Leaf établissent des tunnels VXLAN qui maintiennent une séparation L2 et L3 entre un client sur les VLAN 1 et VLAN 2 et un client sur le VLAN 3. MAC-VRF 12 et MAC-VRF 3 séparent les clients à L2. Le VRF 12 et le VRF 3 séparent les clients au niveau de la couche 3. La figure montre également que vous pouvez configurer plusieurs instances MAC-VRF sur le même équipement avec différents types de service.

Figure 1 : fabric EVPN-VXLAN avec instances MAC-VRF et VRF pour la séparation EVPN-VXLAN Fabric with MAC-VRF and VRF Instances for L2 and L3 Customer Separation des clients de couche 2 et 3

Les instances MAC-VRF permettent des configurations EVPN plus courantes sur toutes les plates-formes

Les méthodes de configuration varient d’une plateforme à l’autre sur les appareils prenant en charge les configurations EVPN. Par exemple :

  • Sur les routeurs MX Series, avant la prise en charge des instances MAC-VRF, vous pouviez configurer des instances EVPN à l’aide d’instances de type virtual-switch avec des instructions dans les hiérarchies suivantes :

    • bridge-domains
    • routing-instances

    Les routeurs MX Series prennent également en charge les instances EVPN configurées à l’aide du type d’instance evpn .

  • Sur les commutateurs QFX Series, avant la prise en charge des instances MAC-VRF, vous pouviez configurer les instances EVPN à l’aide de l’instance de commutateur par défaut avec des instructions dans les hiérarchies suivantes :

    • ethernet-switching
    • routing-instances

    Certains commutateurs QFX Series prennent également en charge les instances EVPN de type virtual-switch.

Cette disparité peut prêter à confusion et entraîner des erreurs de configuration d’EVPN sur différentes plateformes.

Nous avons introduit le type d’instance de mac-vrf routage pour créer une configuration EVPN commune sur toutes les plates-formes prises en charge. La hiérarchie de configuration commune aux plates-formes de routage et de commutation permet également de mettre notre implémentation de MAC-VRF en conformité avec la RFC 7432. La conformité RFC permet à notre implémentation MAC-VRF de fonctionner correctement dans les environnements de datacenter, de fournisseur de services et de cloud public.

Sur certaines plates-formes, telles que les plates-formes Junos OS Evolved ACX Series, QFX Series et PTX Series, nous prenons uniquement en charge les instances EVPN MAC-VRF. Consultez l’explorateur de fonctionnalités pour connaître les plates-formes et les versions dans lesquelles nous prenons en charge les instances MAC-VRF pour les fonctionnalités EVPN.

Remarque :

Les plates-formes qui prennent en charge les instances MAC-VRF ainsi que d’autres types d’instances pour configurer les instances EVPN peuvent avoir différentes configurations d’instance coexister dans un réseau actif. Les fabrics EVPN peuvent comprendre une combinaison de périphériques prenant en charge les instances MAC-VRF et d’équipements utilisant d’autres types d’instances pour EVPN.

Exemple de configuration EVPN-VXLAN d’instance MAC-VRF

Nous incluons ici quelques configurations EVPN-VXLAN d’instance simples mac-vrf . Voir Notes d’utilisation et de comportement pour plus d’informations sur les paramètres et comportements spécifiques à la plate-forme à noter lors de la configuration des instances MAC-VRF.

Vous trouverez également des liens vers d’autres configurations complètes d’instances MAC-VRF EVPN-VXLAN dans Autres configurations de cas d’utilisation d’instances MAC-VRF EVPN-VXLAN.

Configuration du type de service basée sur le VLAN

Cette configuration de type de service basé sur les VLAN comprend une bridge-domains strophe de configuration pour associer les VLAN à l’instance MAC-VRF.

La bridge-domains strophe :

  • Convient à certaines plates-formes, telles que les routeurs MX Series.

  • Utilise l’instruction routing-interface pour associer une interface logique L3 (une interface de routage et de pontage intégrés [IRB]) au VLAN.

Sur d'autres plates-formes qui ne prennent pas en charge la bridge-domains strophe, utilisez la vlans strophe comme dans Configuration vlans v100 du type de service VLAN-Aware. Au lieu de l’instruction routing-interface , la hiérarchie des vlans instructions utilise l’instruction l3-interface pour associer une interface IRB au VLAN.

Cette configuration inclut également une adresse MAC statique affectée à l’interface associée au VLAN dans l’instance, que vous définissez au niveau de la [edit routing-instances macvrf-instance-name vlans vlan-name switch-options interface interface-name] hiérarchie.

Configuration du type de service VLAN

Le type de service VLAN est aussi parfois appelé bundle VLAN (à ne pas confondre avec le type de vlan-bundle service). L’exemple de configuration ici s’applique aux plates-formes de commutation et de routage qui utilisent la strophe de vlans configuration au lieu de la bridge-domains strophe pour associer des VLAN à une instance de routage. Cette configuration associe les VLAN 100 et 101 (et les interfaces logiques L2 et L3 correspondantes) à l’instance EVPN-VXLAN MACVRF-1.

L’exemple ici comprend également :

  • Déclaration default-gateway do-not-advertise permettant d’empêcher l’appareil d’annoncer l’adresse MAC IRB de la passerelle par défaut. Voir Exemple : Configuration d’une fabric de pontage à routage périphérique EVPN-VXLAN avec une passerelle anycast pour plus d’informations sur quand et pourquoi vous devez inclure cette option.

  • Lextended-vni-list'instruction, bien que dans ce cas, l'instruction ne soit pas obligatoire car le vlan-aware type de service étend automatiquement tous les VNI de l'instance. Pour plus d’informations sur l’utilisation de l’instruction dans les instances MAC-VRF, consultez Comportement de la extended-vni-list liste VNI étendue.

  • (Facultatif) Adresse MAC statique affectée à l’interface associée au VLAN 100 dans l’instance, que vous définissez au niveau de la [edit routing-instances macvrf-instance-name vlans vlan-name switch-options interface interface-name] hiérarchie.

Configuration du type de service VLAN (domaines de pont)

Cette configuration compatible VLAN s’applique aux plates-formes de routage qui utilisent l’instruction de bridge-domains configuration pour associer les VLAN 100 et 101 (et les interfaces logiques L2 et L3 correspondantes) à une instance EVPN MACVRF-1.

L'exemple ici inclut également l'extended-vni-listinstruction, bien que dans ce cas, l'instruction ne soit pas obligatoire car le vlan-aware type de service étend automatiquement tous les VNI de l'instance. Pour plus d’informations sur l’utilisation de l’instruction dans les instances MAC-VRF, consultez Comportement de la extended-vni-list liste VNI étendue.

VLAN-Bundle Service Type Configuration

Cette configuration de type de service VLAN-bundle comprend les instructions correspondantes interfaces associant une liste d’ID VLAN à une interface logique Ethernet agrégée ae1 dans l’instance EVPN MACVRF-1.

De plus, avec un service MAC-VRF vlan-bundle EVPN-VXLAN, l’appareil conserve par défaut l’ID VLAN interne via le tunnel VXLAN. Vous n'avez pas besoin de configurer des options telles que encapsulate-inner-vlan et decapsulate-accept-inner-vlan comme vous le feriez, par exemple, pour un service similaire à l'aide d'une configuration d'instance EVPN de commutateur par défaut.

Plus de configurations de cas d’utilisation d’instances MAC-VRF EVPN-VXLAN

Voici quelques références à d’autres configurations d’utilisation EVPN-VXLAN plus complexes et complètes qui incluent des instances MAC-VRF :

Commandes et alias d’affichage d’instance MAC-VRF

Certaines mac-vrf commandes show ne s’appliquent qu’à des plates-formes spécifiques. Par exemple, la commande show mac-vrf mac-table age MAC-VRF (et la commande correspondante show bridge mac-table age ) s’applique uniquement aux routeurs MX Series. Si vous exécutez la show mac-vrf mac-table age commande sur un commutateur QFX Series, la sortie est vide sans aucune indication d’erreur.

Consultez les tableaux 2 et 3 pour obtenir des références aux commandes qui fournissent des informations sur les instances EVPN. Les formes MAC-VRF courantes de ces commandes sont des alias pour les commandes spécifiques à la plate-forme. Utilisez les commandes répertoriées comme suit :

  • Vous pouvez utiliser les versions MAC-VRF de ces commandes dans la première colonne pour afficher les informations d’instance EVPN sur toutes les plates-formes avec des configurations MAC-VRF EVPN.

  • Utilisez les commandes MAC-VRF de la première colonne sur les plates-formes ACX Series, QFX Series et PTX Series exécutant Junos OS Evolved, qui prennent en charge EVPN uniquement avec les configurations d’instance MAC-VRF.

  • Utilisez les commandes de la deuxième colonne sur les routeurs MX Series et la gamme de commutateurs EX9200 exécutant Junos OS, par exemple, lorsque vous configurez des instances EVPN à l’aide du type virtual-switchd’instance .

  • Utilisez les commandes de la troisième colonne sur les commutateurs QFX Series et EX Series exécutant Junos OS, par exemple, lorsque vous configurez des instances EVPN à l’aide de l’instance de commutateur par défaut.

Tableau 2 : Liste des commandes de transfert MAC-VRF par plate-forme
Commande MAC-VRF Routeurs MX Series et gamme de commutateurs EX9200 Commutateurs QFX Series et EX Series
show mac-vrf forwarding flood show bridge flood show ethernet-switching flood
show mac-vrf forwarding flood-group show l2-learning flood-group show ethernet-switching flood-group
show mac-vrf forwarding global-information show l2-learning global-information show ethernet-switching global-information
show mac-vrf forwarding global-mac-count show l2-learning global-mac-count show ethernet-switching global-mac-count
show mac-vrf forwarding global-mac-ip-count show l2-learning global-mac-ip-count show ethernet-switching global-mac-ip-count
show mac-vrf forwarding instance show l2-learning instance show ethernet-switching instance
show mac-vrf forwarding instance-mapping
show mac-vrf forwarding interface show l2-learning interface show ethernet-switching interface
show mac-vrf forwarding mac-ip-table show bridge mac-ip-table show ethernet-switching mac-ip-table
show mac-vrf forwarding mac-table show bridge mac-table show ethernet-switching table
show mac-vrf forwarding mgrp-policy show l2-learning mgrp-policy show ethernet-switching mgrp-policy
show mac-vrf forwarding statistics

show bridge statistics

show evpn statistics

 show ethernet-switching
show mac-vrf forwarding vlans show bridge domains show ethernet-switching vlans
show mac-vrf forwarding vxlan-tunnel-endpoint esi show l2-learning vxlan-tunnel-end-point esi show ethernet-switching vxlan-tunnel-end-point esi
show mac-vrf forwarding vxlan-tunnel-endpoint remote show l2-learning vxlan-tunnel-end-point remote show ethernet-switching vxlan-tunnel-end-point remote
show mac-vrf forwarding vxlan-tunnel-endpoint svlbnh show l2-learning vxlan-tunnel-end-point svlbnh show ethernet-switching vxlan-tunnel-end-point svlbnh
Tableau 3 : liste des commandes de routage MAC-VRF
Commande MAC-VRF Équivalent show Commandes evpn
show mac-vrf routing database show evpn database
show mac-vrf routing igmp-snooping database show evpn igmp-snooping database
show mac-vrf routing instance show evpn instance
show mac-vrf routing mld-snooping database show evpn mld-snooping database
show mac-vrf routing multicast-snooping status show evpn multicast-snooping status
show mac-vrf routing p2mp show evpn p2mp
Remarque :

Nous avons intégré la syntaxe des commandes de la show mac-vrf routing hiérarchie dans la documentation de commande existante show evpn . Les liens du Tableau 3 mènent aux commandes existantes show evpn .

Notes d’utilisation et de comportement

Lisez les notes suivantes pour en savoir plus sur l’utilisation des instances de routage MAC-VRF et sur les comportements observés de ces instances de routage MAC-VRF.

Limitations de la prise en charge des types d’instances MAC-VRF

Notez les limitations de prise en charge suivantes pour les instances MAC-VRF :

  • Nous ne prenons pas en charge le type d'instance MAC-VRF pour configurer les instances EVPN avec EVPN-MPLS sur les routeurs MX Series.

  • Nous ne prenons pas en charge la modification des encapsulation paramètres au niveau de la hiérarchie sur les [edit routing-instances <instance-name> protocols evpn] routeurs ACX Series. Si vous devez configurer une encapsulation différente pour votre instance de routage EVPN, vous devez supprimer l’instance de routage actuelle et créer une nouvelle instance de routage avec l’encapsulation souhaitée.

Tunnels VTEP partagés dans les fabrics EVPN-VXLAN avec plusieurs instances de routage MAC-VRF

Les équipements de capacité inférieure peuvent rencontrer des problèmes avec l’évolutivité des VTEP lorsque la configuration utilise plusieurs instances MAC-VRF. Pour éviter ce problème, certaines plates-formes, telles que les commutateurs QFX5130, les commutateurs QFX5700 et les routeurs ACX7100, activent la fonctionnalité de tunnels VTEP partagés dans la configuration par défaut pour les tunnels d’instance VXLAN MAC-VRF. Lorsque cette fonctionnalité est activée pour le routage VXLAN, l’équipement minimise le nombre d’entrées de saut suivant pour atteindre les VTEP distants.

Commutateurs de la ligne QFX5000 exécutée Junos OS sont des appareils de capacité inférieure qui n'activent pas les tunnels partagés par défaut. Par conséquent, lorsque vous configurez des instances MAC-VRF sur ces appareils, nous exigeons que vous configuriez la fonctionnalité de tunnels partagés. Pour configurer des tunnels partagés, définissez l’option sur la shared-tunnels hiérarchie globale [edit forwarding-options evpn-vxlan] .

Remarque :

Lorsque vous configurez l’option shared-tunnels , vous devez redémarrer l’appareil pour que le paramètre prenne effet.

Cette instruction est facultative sur les équipements qui peuvent généralement gérer une mise à l’échelle VTEP plus élevée, comme la gamme de commutateurs QFX10000. Cette affirmation n'est pas disponible sur d'autres appareils qui n'en ont pas besoin dans les fabrics EVPN-VXLAN à l'échelle, telles que les routeurs MX Series. La fonctionnalité de tunnel VTEP partagé fonctionne localement sur l’appareil, de sorte que différentes plates-formes d’un même réseau peuvent interagir, que les appareils utilisent ou non cette option.

Les commandes d’affichage MAC-VRF affichent les interfaces VTEP de tunnel partagé comme vtep-index.shared-tunnel-unit, où :

  • index est l’index VTEP associé à l’instance de routage MAC-VRF.

  • shared-tunnel-unit est le numéro d’unité associé à l’interface logique VTEP distant du tunnel partagé.

Par exemple :

VLAN, instances de transfert et chevauchement de VLAN avec des instances de routage MAC-VRF

Chaque plate-forme prise en charge possède son propre cadre de prise en charge des VLAN et des instances de transfert, ainsi que de la façon dont les VLAN peuvent se chevaucher.

  • Commutateurs EX4400, QFX5100, QFX5110, QFX5120, QFX5200, QFX5130-32CD et QFX5700, et routeurs PTX10001-36MR, PTX10004, PTX10008 PTX10016

    Ces périphériques ne prennent en charge qu’une seule instance de transfert (default-switch). Vous ne pouvez pas configurer des VLAN qui se chevauchent au sein d'une seule instance de routage MAC-VRF ou sur plusieurs instances de routage MAC-VRF.

    Cependant, sur certaines de ces plates-formes, vous pouvez également utiliser la traduction VLAN pour prendre en charge les VLAN qui se chevauchent. Voir Réécriture VLAN et prise en charge des VLAN superposés à l’aide de la traduction VLAN dans les réseaux EVPN-VXLAN.

  • les routeurs ACX7100-32C et ACX7100-48L, et la gamme de commutateurs QFX10000

    La gamme QFX10000 de commutateurs prend en charge plusieurs instances de transfert à l’aide de l’option forwarding-instance de la [edit routing-instances mac-vrf-instance-name] hiérarchie. Cette instruction mappe une instance MAC-VRF à une instance de transfert correspondant à l’identificateur configuré. À partir de la version 22.3R1 de Junos OS Evolved, les routeurs ACX7100-32C et ACX7100-48L prennent également en charge plusieurs instances de routage en option forwarding-instance identifier .

    Sur ces plates-formes, vous pouvez configurer des VLAN qui se chevauchent sur plusieurs instances de routage MAC-VRF si vous avez mappé chaque instance de routage à une instance de transfert unique. Vous pouvez également configurer plusieurs instances de routage MAC-VRF pour utiliser une instance de transfert. Vous ne pouvez pas configurer des VLAN qui se chevauchent au sein d'une seule instance de routage MAC-VRF ou entre des instances de routage qui sont toutes mappées à la même instance de transfert. Si vous ne configurez pas l'instance de transfert, l'instance de routage MAC-VRF utilise l'instance de transfert par défaut (default-switch).

    Les routeurs ACX7100-32C et ACX7100-48L prennent également en charge les VLAN superposés via la normalisation explicite ou implicite des VLAN. Vous pouvez également utiliser la normalisation VLAN pour prendre en charge le chevauchement de VLAN sur ces routeurs dans les versions antérieures à Junos OS Evolved version 22.3R1. Voir Prise en charge des VLAN superposés à l’aide de plusieurs instances de transfert ou Normalisation de VLAN.

  • Les routeurs MX Series et la gamme de commutateurs EX9200

    Vous pouvez configurer des VLAN qui se chevauchent sur plusieurs instances de routage MAC-VRF. Vous ne pouvez pas configurer des VLAN qui se chevauchent au sein d’une seule instance de routage MAC-VRF.

    Sur ces plateformes, chaque instance de routage MAC-VRF que vous configurez est automatiquement mappée à sa propre instance de transfert. Cette option n'est pas favorable forwarding-instance .

Remarque :

Dans la configuration par défaut, les appareils incluent un VLAN par défaut avec une valeur d’ID de VLAN de 1 associée à l’instance de transfert par défaut. Étant donné que les ID de VLAN doivent être uniques dans une instance de transfert, si vous souhaitez configurer un VLAN avec l’ID de VLAN 1 dans une instance MAC-VRF qui utilise l’instance de transfert par défaut, vous devez réaffecter l’ID de VLAN du VLAN par défaut à une valeur autre que 1. Par exemple :

Comportement de la liste VNI étendue

Vous pouvez configurer des listes d’identifiants de réseau virtuel (VNI) étendus au sein de n’importe quelle instance de routage MAC-VRF au niveau de la edit routing-instances mac-vrf routing instance name protocols evpn hiérarchie. Le extended-vni-list mot-clé est un élément de configuration facultatif. Par défaut, l’équipement étend tous les VNI (qu’ils soient ou non dans une liste de VNI) au sein de l’instance de routage MAC-VRF. Si vous configurez une liste de VNI spécifique, vous pouvez étendre uniquement les VNI qui figurent dans la liste.

Documentation connexe