Présentation du pontage PBB (Provider Backbone Bridging) et de l’intégration EVPN

Intégration des éléments de réseau PBB et EVPN

Dans un réseau PBB, une grande quantité d’adresses MAC client (C-MAC) est cachée derrière un nombre considérablement réduit d’adresses MAC (B-MAC) dorsales, sans que les appareils du cœur aient à apprendre et à traiter tous les états individuels des clients. L’I-SID crée une encapsulation qui permet de déployer un grand nombre de services. Cependant, contrairement aux réseaux modernes dotés d’un simple cœur MPLS composé d’équipements PE et de périphériques, les équipements du cœur PBB doivent agir comme des commutateurs, appelés pont central dorsal (BCB), et prendre des décisions de transfert en fonction des adresses B-MAC. Cela entraîne des problèmes d’incompatibilité avec les réseaux MPLS modernes, où les paquets sont commutés entre les adresses de bouclage de périphérie à l’aide d’étiquettes MPLS et de la récursivité.

Avec l’intégration de PBB à EVPN, l’élément BCB dans le cœur PBB est remplacé par MPLS, tout en conservant les propriétés de mise à l’échelle des services de l’équipement de périphérie BEB PBB. Le composant B est signalé à l’aide de la signalisation BGP EVPN et encapsulé dans MPLS à l’aide d’équipements PE et fournisseurs. En conséquence, la vaste échelle de PBB est combinée à la simplicité d’un réseau central MPLS de base traditionnel, et la quantité d’informations d’état à l’échelle du réseau est considérablement réduite, par rapport à PBB standard.

La figure 5 illustre l’intégration PBB-EVPN à l’aide des différents éléments d’un réseau PBB et EVPN.

Figure 5 : intégration PBB-EVPN

Initialisation du plan de contrôle PBB-EVPN

Dans un réseau PBB-EVPN, les adresses B-MAC sont réparties sur le cœur EVPN et les adresses C-MAC sont apprises dans le plan de données et agrégées derrière les adresses B-MAC.

La figure 6 illustre la gestion du plan de contrôle dans un exemple de réseau PBB-EVPN avec quatre équipements PE et deux équipements top-of-rack dans deux datacenters.

Figure 6 : gestion du plan de contrôle PBB-EVPN

La gestion du plan de contrôle sur le site 1 du centre de données est la suivante :

1. La recherche de l’adresse MAC C s’effectue et l’adresse MAC C est apprise.

2. L’adresse source B-MAC et l’I-SID sont poussés sur le paquet.

3. La recherche de l’adresse de destination de C-MAC vers B-MAC est effectuée dans la table I-SID. Si l’adresse MAC est présente, le paquet est acheminé à l’aide d’une route MAC EVPN ; sinon, une route multicast est utilisée.

4. Cette route donne l’étiquette de service pour le paquet, qui a PBB et aussi la trame d’origine.

La gestion du plan de contrôle sur le site 2 du centre de données est la suivante :

1. Au niveau de l’équipement PE disponible, le paquet est reçu avec une étiquette de service unique, indiquant qu’il s’agit d’une trame PBB.

2. L’attribution de l’adresse source de C-MAC à B-MAC est apprise dans la table I-SID.

3. L’adresse source du C-MAC est apprise dans la table MAC du domaine de pont client (C-BD).

Découverte des routes EVPN dans PBB-EVPN

Le PBB avec la fonctionnalité Dot1ah est implémenté au niveau des appareils PE. Dans le cas de PBB-EVPN, les équipements PE mettent en œuvre la fonctionnalité de pont d’instance et de dorsale. Seules les adresses B-MAC sont distribuées dans le plan de contrôle, les adresses C-MAC sont apprises dans le plan de données. Les routes EVPN suivantes sont détectées sur les différents équipements PE :

Découverte automatique du VPN

Lorsqu’une instance EVPN (EVI) est configurée sur différents équipements PE, la découverte automatique du VPN se produit en premier pour découvrir les points de terminaison EVPN. Chaque périphérique PE configuré avec une EVI envoie la route multicast inclusive.

Les champs de route multicast inclusifs sont les suivants :

• RD: valeur unique de différenciation de route par équipement PE publicitaire et par EVI. La signification du RD est locale à un dispositif PE.

• TAG ID: ID de service équivalent à la valeur I-SID. Un I-SID est attribué à un domaine de pont dans le cadre d’une EVI lorsque le service est pris en charge. L’ID DE TAG est défini sur 0 pour le service de bundle I-SID, où plusieurs I-SID sont mappés à un domaine de pont.

• Originating IP addr: adresse IP de bouclage.

• P-Multicast Service Interface (PMSI) Attributes: attributs requis pour la transmission du trafic BUM. Il existe deux types de tunnels : le LSP point à multipoint et la réplication entrante. Dans le cas d’une réplication entrante, l’étiquette multicast pour le trafic BUM est attribuée en aval. Dans le cas d’un LSP point-à-multipoint, l’attribut PMSI inclut l’identificateur LSP point-à-multipoint. Si l’arborescence multicast est partagée ou agrégée entre plusieurs EVI, l’équipement PE utilise l’étiquette attribuée en amont pour s’associer ou se lier à l’EVI.

• RT Extended Community: cible de routage associée à une EVI. Cet attribut est d’importance mondiale dans EVPN.

Sur la Figure 7, chaque équipement PE envoie la route multicast inclusive à chaque voisin BGP. L’équipement PE1 envoie une route multicast inclusive aux équipements PE2, PE3 et PE4 pour la découverte automatique du VPN. La gestion du trafic BUM est également illustrée dans la figure. Au cours de la séquence de démarrage, les périphériques PE1, PE2, PE3 et PE4 envoient une route multicast inclusive incluant l’étiquette multicast.

Figure 7 : Découverte automatique d’un VPN

Découverte de segments Ethernet

La route de segment Ethernet est codée dans le NLRI EVPN à l’aide de la valeur Route Type (Type de route) 4. Ce NLRI est utilisé pour découvrir le segment Ethernet multirésident et pour l’élection DF.

La cible de route ES-import, une communauté de route transitive cible étendue, est également transportée avec la route de segment Ethernet. La communauté étendue ES-import permet à tous les périphériques PE connectés au même site multirésident d’importer les routes de segments Ethernet. L’importation de cette route est effectuée par l’appareil PE sur lequel l’ESI est configuré. Tous les autres équipements PE ignorent cette route de segment Ethernet.

La Figure 8 fournit des détails sur la procédure de routage de segments Ethernet pour la découverte automatique de segments Ethernet multirésidents.

Figure 8 : découverte de segments Ethernet

Sur cette figure, les périphériques PE1 et PE2 sont connectés à un segment multirésident dont la valeur ESI est ESI1 et l’adresse MAC B B-MAC1. Dans le cas d’un segment multirésident actif-actif, ce B-MAC doit être le sur les appareils PE1 et PE2. De même, les périphériques PE3 et PE4 sont multirésidents actifs/actifs pour ESI2 avec une adresse MAC B de B-MAC2. Les périphériques PE1 et PE2 envoient la route de segment Ethernet pour ESI1, qui est reçue par les périphériques PE3 et PE4, mais est ignorée car les périphériques ne sont pas configurés pour ESI1. Seuls les équipements PE1 et PE2 se trouvent dans un groupe redondant et l’élection DF est effectuée dans ce groupe. De même, les périphériques PE3 et PE4 se trouvent dans un autre groupe redondant et l’équipement PE3 ou PE4 est sélectionné comme DF.

Découverte des routes MAC Ethernet

La route Ethernet MAC Advertisement est utilisée pour distribuer les adresses B-MAC des nœuds PE. L’itinéraire d’annonce MAC est codé avec les champs suivants :

• Le champ Adresse MAC contient l’adresse MAC.

• Le champ Ethernet Tag (Balise Ethernet) a la valeur 0.

• Le champ Ethernet segment identifier doit être défini sur 0 (pour les segments monohoming ou les segments multihoming avec équilibrage de charge par I-SID) ou sur MAX-ESI (pour les segments multihoming avec équilibrage de charge par flux).

• L’étiquette est associée au transfert unicast du trafic provenant de différents périphériques PE.

• RT (route target) communauté étendue associée à son EVI.

La figure 9 illustre l’annonce de route MAC dans PBB-EVPN.

Figure 9 : découverte des routes MAC Ethernet

Gestion du trafic BUM dans PBB-EVPN

La Figure 10 illustre la gestion du trafic PBB-EVPN et du plan de contrôle BUM.

Figure 10 : Gestion du trafic BUM PBB-EVPN

La gestion PBB-EVPN du trafic BUM sur le cloud EVPN est la suivante :

1. Une fois le serveur A démarré, le serveur A tente d’envoyer du trafic au serveur B. Le serveur A n’a pas de liaison ARP dans la table ARP pour le serveur B, de sorte que le serveur A génère une demande de diffusion ARP et l’envoie. Le contenu des paquets ARP est VLAN 10, S-MAC=M2 (MAC d’interface du serveur A), MAC de destination=ff.ff.ff.ff.ff.ff.ff, adresse IP source=adresse IP du serveur A ou adresse IP de la VM, et adresse IP de destination=adresse IP du serveur B. Le type de paquet Ether pour ARP est 0x0806. La trame de couche 2 est envoyée à Devie CE1.

2. L’appareil CE1 effectue l’opération de commutation de couche 2 sur cette trame. Étant donné qu’il s’agit d’une trame de diffusion de couche 2, la trame est classée en interface en fonction de la configuration du domaine de pont pour ce service et le comportement de diffusion. Le paquet est transmis à tous les membres du domaine de pont à l’exception de celui sur lequel il a été reçu. Il peut y avoir une traduction VLAN, telle que push, pop ou translate, effectuée sur cette image. Cette trame est envoyée à l’appareil PE2. Il peut s’agir d’une image non étiquetée, d’une balise unique ou d’une trame Q-in-Q.

3. Une fois que l’équipement PE2 a reçu cette trame, il passe d’abord par le moteur de classification pour classer la trame dans un service. Le service est identifié en fonction de l’interface de résultat de la classification (c’est-à-dire le port d’instance client [CIP]). L’adresse MAC source est apprise (si elle n’est pas présente dans la table MAC). Cette classification aboutit au C-BD. Étant donné que cette trame est une trame de diffusion, elle est envoyée à toutes les interfaces membres de ce domaine de pont. L’une des interfaces membres de ce domaine de pont est l’interface PIP (Provider Instance Port). Maintenant, le paquet est formé sur la base de l’I-SID configuré pour cette interface PIP. L’en-tête externe du paquet à l’interface de sortie PIP est formé sur la base des informations suivantes :

   • I-SID : valeur I-SID configurée sur cette interface PIP.

   • Adresse MAC source : adresse MAC B configurée ou générée automatiquement pour cette trame.

   • Adresse MAC de destination : basé sur la table de mappage par I-SID créée à partir de l’apprentissage de l’adresse MAC C-MAC vers B-MAC source et de l’adresse MAC C-MAC vers B-MAC de destination. Pour le trafic BUM, la valeur par défaut de l’adresse de destination du pont (B-DA) est l’adresse du groupe d’instances de service backbone. Lorsque le B-DA d’une trame est une adresse de groupe d’instances de service backbone, le comportement normal consiste à livrer la trame à tous les ports CBP (Customer Backbone Ports) accessibles dans le VLAN backbone (B-VLAN) auquel l’instance de service backbone est mappée. Le filtrage basé sur l’I-SID par le CBP de sortie garantit que les trames ne sont pas transmises par des CBP qui ne font pas partie de l’instance de service de la dorsale.

   • Type Ethernet de couche 2 : 0x88E7.

   • Payload (Charge utile) : cadre client.

4. Le paquet formé par l’I-SID est envoyé au CBP pour identifier le domaine de pont dorsal (B-BD) associé à l’I-SID.

5. La recherche dans le B-BD est effectuée pour envoyer le paquet à la bonne destination. Étant donné que cette trame est une trame de diffusion et que le B-MAC de destination est un adresse multicast (valeur 00-1E-83-<ISID>), le paquet doit être traité en tant que réplication entrante (c’est-à-dire le prochain saut VPLS Edge Flood) pour EVPN. Ce saut suivant envoie l’étiquette de service (étiquette MPLS multicast associée au B-VLAN par ID d’homologue et ID de VLAN de pont). Le paquet MPLS est formé et envoyé sur le cloud MPLS pour les appareils PE1, PE3 et PE4.

6. La trame est reçue par l’équipement PE4 sous la forme d’un paquet MPLS. L’identification du domaine de pont est effectuée en effectuant une recherche d’étiquette MPLS L1 dans la table de routage mpls.0. La recherche MPLS pointe vers le saut suivant de la table pour le saut suivant du domaine de pont. Une fois le domaine de pont identifié, le paquet est identifié comme un paquet de diffusion. Le saut suivant d’inondation composite BUM est exécuté, et ce saut suivant pointe vers le CBP.

7. Les interfaces de sortie sont identifiées. L’une des interfaces de sortie est une interface PIP dans laquelle l’I-SID est configuré et un filtrage basé sur l’I-SID (filtrage MAC) est appliqué pour filtrer la trame. L’adresse MAC source C-vers-B-MAC est apprise pour la table de mappage I-SID MAC. Cette table permet de créer l’adresse MAC B de destination pour le trafic unicast. L’en-tête I-SID externe est détaché de la trame de couche 2 du client. Le domaine de pont client (C-BD) est trouvé sur la base de la classification I-SID à l’interface PIP.

8. L’adresse MAC C source est apprise. La recherche C-MAC de destination est terminée. Il s’agit d’une trame de diffusion, et en fonction de la gestion du BUM (saut suivant d’inondation), la trame est transférée à tous les membres du C-BD, à l’exception de l’interface membre sur laquelle cette trame a été reçue.

9. L’appareil CE2 reçoit cette trame. La classification des services est effectuée en fonction du VLAN de trame. En fonction de la classification, le service de transfert de domaine de pont est trouvé et l’apprentissage MAC est effectué. Étant donné que la trame est une trame de diffusion, elle est gérée par flood next hop.

10. Le serveur B reçoit le paquet de requête ARP et envoie la réponse ARP au serveur A.

Gestion du trafic unicast dans PBB-EVPN

La Figure 11 illustre la gestion du trafic PBB-EVPN et du plan de contrôle unicast sous la forme d’une réponse ARP du serveur B.

Figure 11 : gestion du trafic unicast PBB-EVPN

Pour le flux de trafic unicast, il est supposé que l’apprentissage MAC des plans de données et de contrôle a déjà eu lieu.

1. Le serveur B génère une réponse ARP. Les contenus des paquets ARP sont VLAN 10, S-MAC=MAC11 (MAC de l’interface du serveur B), MAC de destination=MACA, adresse IP source=adresse IP du serveur B ou adresse IP de la VM, et adresse IP de destination=adresse IP du serveur A. Cette trame est transférée vers le top-of-rack B.

2. Après réception de la trame, l’appareil CE classe la trame entrante. En fonction de la famille d’interfaces, le domaine de pont associé à l’interface est identifié. L’apprentissage de l’adresse MAC source a lieu sur le domaine de pont. Ensuite, la recherche MACA (destination du domaine de pont) est effectuée et la recherche fournit l’interface de sortie de couche 2. La fonction de sortie de l’interface de sortie est appliquée avant que le périphérique CE n’envoie la trame à l’interface de sortie.

3. La trame encapsulée de couche 2 est reçue par l’équipement PE4. La classification des services de couche 2 permet d’identifier le domaine de pont client (C-BD) associé à cette trame. L’apprentissage de l’adresse MAC source (MAC11) se fait dans le contexte du C-BD sur l’interface CIP.

4. La recherche MAC de destination dans le contexte de C-BD pointe vers l’interface PIP. À ce stade, la liste des fonctionnalités de sortie de l’interface PIP est exécutée. Sur la base de la liste des fonctionnalités, l’en-tête I-SID externe est placé sur la trame Ethernet d’origine.

   • MAC source : B-MAC de l’appareil PE4

   • MAC de destination : B-MAC de l’équipement PE2 (résultat de la recherche dans la table I-SID C-MAC-to-B-MAC)

   • I-SID : valeur configurée de l’I-SID

   • Type d’éther de couche 2 : 0x88E7

5. La recherche de l’adresse MAC de destination (B-MAC de l’appareil PE2) est effectuée dans la table des adresses MAC B-BD. Cette recherche génère un saut suivant unicast (c’est-à-dire un saut suivant EVPN). Ce tronçon suivant contient une étiquette de service MPLS unicast. Cette étiquette est distribuée via le plan de contrôle BGP MULTIPROTOCOLE (MP-BGP). L’homologue en aval attribue cette étiquette de service MPLS. L’attribution de cette étiquette peut se faire par EVI ; par EVI et VLAN ; par EVI, VLAN et circuit de connexion ; ou par adresse MAC. Sur la base des informations du saut suivant, le paquet MPLS est formé et transféré sur le réseau MPLS.

6. L’appareil PE2 reçoit la trame. Il s’agit d’un paquet MPLS. La recherche d’étiquettes MPLS s’effectue dans la table de routage mpls.0. Cette recherche génère le saut suivant de la table. Cette recherche génère la table B-BD. Les règles B-MAC (c’est-à-dire que le B-MAC source est le B-MAC de destination) et les règles de filtrage I-SID (ISID configuré CBP = ISID du paquet) sont appliquées. En fonction de l’I-SID de la trame reçue, le CBP est identifié et le B-VLAN est activé.

7. L’en-tête de trame est transmis à l’interface PIP pour un traitement ultérieur. Le mappage de l’adresse MAC C (M11 vers B-MAC-PE2) vers B-MAC est appris dans la table I-SID. L’en-tête I-SID externe est éclaté.

8. L’adresse MAC source interne est apprise sur l’interface PIP dans le contexte de C-BD. La recherche de l’adresse MAC de destination interne est effectuée, ce qui donne lieu à l’interface CIP de sortie.

9. L’appareil CE reçoit la trame de couche 2 et le transfert de couche 2 est effectué.

10. Le serveur A reçoit le paquet de réponse ARP unicast du serveur B.

Gestion du transfert de chemin dans PBB-EVPN

Dans un réseau PBB-EVPN, une trame peut provenir soit du côté de la périphérie client (CE) (interface de pont), soit de l’interface compatible MPLS (interface centrale).

Le flux de paquets pour les paquets reçus du côté CE est le suivant :

1. Si la trame provient d’une interface CE, l’interface appartient à la famille des ponts, et la recherche et l’apprentissage de l’adresse MAC sont effectués dans le contexte C-BD (Customer Bridge Domain). Le résultat de la recherche est une route MAC unicast ou une route MAC flood.

2. La recherche suivante est effectuée dans la table I-SID MAC pour déterminer le B-MAC de destination associé au C-MAC de destination.

3. L’en-tête I-SID est ajouté en préfixe au paquet.

4. La recherche suivante est effectuée dans le B-BD car l’interface PIP appartient à la famille des ponts.

5. La recherche B-BD pointe soit vers la route MAC unicast, soit vers la route MAC flood, et cette route pointe soit vers le saut suivant de multicast indirect EVPN, soit vers le saut suivant indirect unicast.

Le flux de paquets pour les paquets reçus du cœur est le suivant :

1. Si la trame provient de l’interface centrale, l’interface appartient à la famille MPLS et la recherche d’étiquettes MPLS est effectuée dans le saut suivant de la table de routage MPLS.0. Le résultat de cette recherche est le contexte de l’instance de routage.

2. La recherche suivante est effectuée en fonction de l’I-SID du paquet à la recherche BBD.

3. Si le BBD est trouvé, des règles de filtrage basées sur l’I-SID sont appliquées, où l’adresse MAC configurée par l’I-SID doit correspondre au B-MAC de la source du paquet, puis la trame est abandonnée.

4. La table I-SID MAC est mise à jour pour le B-MAC de destination associé au C-MAC de destination pour la création de l’association C-MAC-à-B-MAC.

5. L’en-tête I-SID est supprimé et le C-BD est détecté sur la base de l’interface PIP.

6. La recherche suivante est effectuée dans le C-BD car l’interface PIP appartient à la famille des ponts.

7. La recherche C-BD pointe vers une route MAC unicast ou une route MAC flood, et cette route pointe vers une interface CE ou une route flood.

Gestion de la mobilité MAC dans PBB-EVPN

La Figure 12 illustre la mobilité PBB-EVPN MAC à partir du point du plan de transfert et de contrôle.

Figure 12 : Gestion de la mobilité du mac PBB-EVPN

La mobilité MAC à partir du point du plan de transfert et de contrôle est gérée comme suit :

1. L’appareil PE1 apprend l’adresse MAC C, M1, sur le port local et la transmet sur le cœur en fonction du mappage de destination C-MAC vers B-MAC distant. Ce mappage est soit configuré de manière statique, soit appris via le plan de données. Si le mappage de destination C-MAC vers B-MAC distant n’est pas trouvé dans la table de mappage I-SID, le B-MAC distant est dérivé à l’aide de l’I-SID.

2. L’appareil PE3 apprend l’adresse MAC C, M1, via l’adresse MAC B, B-M1, à partir du plan de données.

3. Le client M1 est déplacé de l’appareil CE1 à l’arrière de l’appareil CE2.

4. Lorsque le client M1 souhaite communiquer avec un client situé derrière l’appareil CE1, un trafic de diffusion avec VID : 100, MAC source : M1 et MAC de destination : ff.ff.ff.ff.ff.ff est envoyé. L’appareil PE3 apprend le MAC M1 dans la table C-BD MAC et met à jour l’emplacement M1 dans la table de mappage I-SID.

5. L’appareil PE1 reçoit le paquet et M1 est appris et mis à jour dans la table de mappage I-SID accessible via l’adresse MAC distante B-M2.

Gestion de l’OAM de bout en bout pour PBB-EVPN

Vous pouvez exécuter l’opération, l’administration et la maintenance (OAM) au niveau du fournisseur en exécutant la gestion des pannes de connectivité (CFM) sur les points de terminaison de maintenance (MEP) orientés vers l’intérieur ou vers l’extérieur, soit sur l’interface PIP, soit sur le service EVPN.

À l’heure actuelle, l’élection du transitaire désigné (DF) est décidée en fonction de l’algorithme d’élection DF et c’est la décision locale des appareils PE. Ceci est utile dans un scénario de gestion des services de bout en bout, où la décision de choisir le DF peut également être prise avec le consentement de l’opérateur et vice versa. Un autre scénario dans lequel il peut être utile d’influencer le rôle DF par service ou de propager le DF à un équipement CE est pour les réseaux multirésidents, où il n’y a pas de lien direct entre les équipements CE et PE.

Gestion de la QoS et de la prise en charge des mécanismes de contrôle de pare-feu pour PBB-EVPN

Le Tableau 3 fournit des détails sur les fonctionnalités de QoS et de pare-feu prises en charge dans le contexte de l’intégration PBB-EVPN.

Défaillance du segment

La défaillance d’un segment ou d’une liaison CE est gérée dans les modes de redondance multihébergement actif/actif et actif/veille.

La Figure 13 illustre la gestion de la défaillance de segment pour l’équilibrage de charge basé sur les flux au niveau de l’équipement CE1.

Figure 13 : défaillance du segment PBB-EVPN

Une défaillance de segment dans PBB-EVPN est gérée comme suit :

1. La liaison Ethernet entre les appareils CE1 et PE1 a échoué en raison d’une coupure de la fibre ou d’une panne de l’interface. L’équipement PE1 détecte le segment défaillant.

2. L’équipement PE1 retire l’adresse MAC B annoncée pour le segment défaillant (B-M1).

3. La liaison CE1 tombe en panne. Si la défaillance de la liaison se produit en mode de redondance monoactive ou sans redondance, le vidage C-MAC est également effectué.

   Le vidage de l’adresse MAC C-MAC se produit de deux manières :

   • Si l’appareil PE2 utilise l’adresse MAC B partagée pour plusieurs I-SID, il en informe l’appareil PE distant en annonçant à nouveau l’adresse MAC avec l’attribut MAC mobility extended community en incrémentant la valeur de counter. Ainsi, le périphérique PE distant vide toutes les adresses C-MAC associées à l’adresse MAC B du périphérique PE1.

   • Si le périphérique PE2 utilise l’adresse MAC B dédiée, il retire l’adresse MAC B associée au segment défaillant et l’envoie aux périphériques PE2, PE3 et PE4.

4. Après avoir reçu le retrait B-MAC de l’appareil PE1, l’appareil PE3 supprime l’accessibilité PE1 pour B-MAC1 de sa table de transfert. L’accessibilité de B-MAC1 via l’équipement PE2 existe toujours.

5. L’élection DF est relancée sur l’équipement PE2 pour tous les I-SID du segment Ethernet ESI.

Défaillance de nœud

Un scénario de défaillance de nœud ou d’équipement PE est similaire à une défaillance de segment du point de vue de la gestion des défaillances côté CE, mais il est différent de la gestion des défaillances côté cœur. Dans le cas de la gestion des défaillances côté cœur, EVPN dépend du délai d’expiration de la session BGP pour effacer l’état des sessions EVPN sur les équipements PE concernés.

La Figure 14 illustre un scénario de défaillance de nœud pour la gestion des défaillances de nœud.

Figure 14 : défaillance d’un nœud PBB-EVPN

1. L’équipement PE1 est tombé en panne et le basculement côté CE vers l’équipement PE2 est effectué par un événement d’indisponibilité de l’interface.

2. Les périphériques PE2, PE3 et PE4, ou le réflecteur de route BGP, détectent le délai d’expiration de la session BGP avec le périphérique PE1.

3. Dès que le délai d’expiration de la session BGP se produit, les périphériques PE3 et PE4 suppriment l’équipement PE1 de la table de transfert en marquant le saut suivant de l’équipement PE1 comme inaccessible ou supprimé. Dans le cas d’un mode de redondance mono-actif, la table I-SID pour la table de mappage C-MAC-vers-B-MAC doit être vidée ou mise à jour. Dans le cas d’un mode de redondance actif/actif, il n’est pas nécessaire de vider la table I-SID, car la même adresse MAC B est utilisée pour les périphériques PE1 et PE2 pour un EVI donné.

4. Au niveau du périphérique PE2, après un délai d’expiration BGP, l’algorithme d’élection DF est réexécuté et le périphérique PE2 devient le DF de tous les I-SID sur un segment Ethernet affecté.

Défaillance du cœur

La gestion de l’isolation côté cœur dans le réseau EVPN est similaire à la défaillance côté PE, avec quelques différences dans la gestion de l’équipement CE ou du segment Ethernet.

La Figure 15 fournit des détails sur la gestion de l’isolation centrale.

Figure 15 : défaillance du cœur PBB-EVPN

L’isolation du cœur dans PBB-EVPN est gérée comme suit :

1. L’équipement PE1 perd sa connectivité avec le cœur.

2. Les périphériques PE2, PE3 et PE4, ou le réflecteur de route BGP, détectent le délai d’expiration de la session BGP avec le périphérique PE1.

3. Le périphérique PE1 envoie un message LACP OUT_OF_SYNC au périphérique CE1 pour qu’il retire le port du bundle.

4. L’équipement PE2, ou réflecteur de route BGP, détecte le délai d’expiration de la session BGP avec l’équipement PE1.

5. L’équipement PE2 relance l’élection DF et est sélectionné comme DF pour tous les I-SID du segment.

I-SID Base Service

Dans le cas du service de base I-SID, il existe un mappage un-à-un entre un domaine de pont et un EVI. Dans ce cas, il n’est pas nécessaire de transporter l’I-SID dans la route d’annonce MAC, car l’ID de domaine de pont peut être dérivé de la cible de route (RT) associée à cette route. L’attribution des étiquettes MPLS se fait par EVI.

La Figure 16 donne un aperçu du scénario d’utilisation de base de l’I-SID.

Figure 16 : cas d’usage du service de base I-SID

Dans le cas de l’équilibrage de charge I-SID, où l’équilibrage de charge du trafic est effectué par service à partir de la configuration LAG (CE Link Aggregation Group) d’origine, il existe deux modèles pour les adresses B-MAC :

• Source partagée B-MAC

  Dans ce modèle, tous les I-SID d’un segment Ethernet partagent une adresse MAC B source. Ce modèle présente des limites du point de vue du retrait B-MAC en raison d’une défaillance du service. Le périphérique PE distant doit vider le mappage B-MAC vers C-MAC pour tous les I-SID . Cela crée un problème pour la convergence, car le vidage MAC est effectué pour tous les I-SID.

• Source unique B-MAC par I-SID

  Des adresses B-MAC unicast uniques (une par I-SID) sont allouées par segment Ethernet multirésident. Le filtrage DF s’applique au trafic unicast et multicast, dans les directions cœur-segment et segment-cœur.

I-SID-Aware Service

Dans le cas d’un service orienté I-SID, plusieurs I-SID peuvent être mappés à la même EVI. Mais il existe un mappage un-à-un entre un domaine de pont et un I-SID. L’ID de balise Ethernet doit être défini sur I-SID dans les annonces de routes BGP. L’attribution des étiquettes MPLS s’effectue par EVI ou par EVI/I-SID afin que le PBB puisse être arrêté au niveau du périphérique PE d’entrée et recréé au niveau du périphérique PE de sortie.

Scénario de cas d’usage de redondance active unique

Dans ce scénario d’utilisation, un équipement CE est multihébergé sur plusieurs équipements PE. Dans ce scénario, le segment Ethernet est défini en configurant le même ID ESI sur plusieurs interfaces physiques ou des interfaces Ethernet agrégées sur les équipements PE, ainsi que le mode de fonctionnement. Dans ce mode de fonctionnement, un seul équipement PE (c’est-à-dire le DF) est autorisé à transférer le trafic vers et depuis ce segment Ethernet pour le trafic BUM. Le choix DF se fait en fonction de chaque ESI d’un EVI et en tenant compte de l’I-SID configuré le plus bas. Cela dépend également du nombre d’appareils PE vers lesquels un segment est multirésident. Le découpage de service est réalisé en plaçant différents I-SID dans différentes EVI. L’élection DF est similaire à l’élection DF dans l’EVPN basé sur VLAN. Un temporisateur par défaut de 3 secondes est utilisé pour la réception des routes de segment Ethernet à partir d’autres nœuds PE, et ce temporisateur peut être configuré avec la même commande que celle utilisée dans EVPN (l’instruction designated-forwarder-election hold-time ).

Dans le cas de PBB-EVPN, la route de découverte automatique Ethernet n’est pas utilisée. Ce mode est spécifié dans l’itinéraire d’annonce B-MAC. Dans une configuration monohoming ou multihoming, avec le mode actif unique, le champ ESI doit être défini sur 0 dans l’annonce de route B-MAC. Si ESI 0 est utilisé dans l’itinéraire d’annonce MAC, un équilibrage de charge basé sur I-SID est effectué. Une valeur I-SID peut servir de maison individuelle, de scénario actif/veille ou de scénario actif/actif. Il ne peut cependant pas être utilisé dans un mode de fonctionnement mixte.

La Figure 17 présente le scénario d’utilisation du multihébergement actif/veille avec l’élection DF.

Figure 17 : cas d’usage de redondance PBB-EVPN

Scénario de cas d’usage de redondance active/en veille

Dans le cas du scénario d’utilisation de redondance active/active, l’option DF est utilisée pour gérer le trafic BUM. Dans le cas de PBB-EVPN, l’horizon divisé d’EVPN n’est pas utilisé pour filtrer le trafic BUM. Au lieu de cela, le trafic BUM est filtré en filtrant le B-MAC de destination, où le B-MAC configuré est le même que le B-MAC reçu ; ce paquet provient donc du même segment.

L’approche de crénelage est la même que celle de l’EVPN, mais la route B-MAC est annoncée en définissant le champ ESI sur MAX-ESI. Lorsque le périphérique PE distant reçoit la route B-MAC avec la valeur MAX-ESI, il effectue l’équilibrage de charge entre les périphériques PE1 et PE2.

Scénario de cas d’usage de redondance active/active

Dans un réseau multihébergement PBB-EVPN actif-actif, tous les équipements PE multirésidents nécessitent des installations MAC identiques. À cette fin, BGP est utilisé pour synchroniser les adresses C-MAC sources (du côté CE) ou les adresses C-MAC distantes (du cœur) sur les périphériques PE multirésidents pour le même ESI.

Pour activer la synchronisation MAC :

1. Pour la synchronisation de l’adresse MAC source :

   • Configurez l’équilibrage de charge par paquet sur l’équipement CE.

   • Assurez-vous qu’il y a un minimum de flux par C-MAC source, de sorte que chaque C-MAC source utilise les deux liens vers les périphériques PE multirésidents au moins une fois. Cela permet de s’assurer que les deux équipements PE multirésidents apprennent chaque C-MAC source.

2. Pour la synchronisation des adresses MAC C à distance :

   • Assurez-vous qu’il y a un minimum de flux par C-MAC distant, de sorte que chaque C-MAC distant prenne les deux liaisons (crénelage) vers les périphériques PE multirésidents au moins une fois tout en traversant le cœur. Cela permet de s’assurer que les deux équipements PE multirésidents apprennent chaque C-MAC distant.