Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration des instances de routage EVPN

Vous pouvez configurer une instance EVPN à l’aide d’un type d’instance de couche 2 (L2) pris en charge (voir type-instance) dans lequel vous activez le protocole EVPN avec d’autres paramètres tels qu’un type d’encapsulation, un séparateur de route et une cible de route. Nous prenons en charge plusieurs instance-type options pour les instances EVPN, notamment :

  • evpn Type d’instance

  • virtual-switch Type d’instance

  • mac-vrf Type d’instance

  • L’instance de commutateur par défaut (dans ce cas, vous ne configurez pas d’instance EVPN nommée et vous configurez les options de protocole EVPN au niveau global)

La prise en charge de différents types d’instances EVPN est spécifique à chaque plate-forme. Par conséquent, toutes les plates-formes ne prennent pas en charge toutes ces instance-type valeurs. Cette procédure utilise instance-type evpn.

PRUDENCE:

Certaines modifications de configuration peuvent être qualifiées de catastrophiques si vous effectuez les modifications dans un réseau d’exploitation, ce qui signifie que le fonctionnement et les services du réseau peuvent être fortement perturbés. La perturbation du réseau peut inclure une perte de connectivité entre les périphériques réseau, ainsi qu’une perte de trafic pendant que les appareils convergent à nouveau en fonction des modifications apportées aux informations réseau. Lorsque vous souhaitez modifier des options dans une instance de routage EVPN, la modification peut avoir un impact sur le flux de trafic pour EVPN ainsi que pour d’autres services du réseau. Par conséquent, lorsque vous modifiez les paramètres d’instance EVPN, assurez-vous d’utiliser la procédure suivante pour éviter les interruptions de réseau et les pertes de trafic :

  1. Désactivez la configuration de l’instance de routage.

  2. Modifiez l’option ayant un impact sur le trafic.

  3. Réactivez la configuration de l’instance de routage mise à jour.

Par exemple, vous devez suivre cette procédure si vous devez modifier des paramètres tels que :

  • Paramètres de protocole EVPN dans une virtual-switch instance : vous devez configurer les paramètres de protocole EVPN dans une instance de commutateur virtuel en même temps que vous configurez le type d’instance virtual-switch , ou désactiver l’instance avant de modifier ces paramètres dans une instance existante. Dans le cas contraire, l’équipement ne pourra pas ajouter d’entrées de route EVPN de type 2 (MAC-IP) dans les tables de routage EVPN.

  • L’instance service-type de routage MAC-VRF : lorsque vous modifiez le de l’instance service type en cours d’exécution, l’équipement peut modifier de manière incorrecte l’ID VLAN s’il n’est pas désactivé avant d’effectuer la modification.

  • Dans vlan-id une instance de routage EVPN : modifier le vlan-id sans désactiver au préalable l’instance de routage EVPN associée serait catastrophique.

Pour configurer une instance de routage EVPN, effectuez la configuration suivante sur le routeur PE (ou sur le commutateur de périphérie MPLS [MES] ou le commutateur QFX Series) au sein du réseau du fournisseur de services EVPN :

  1. Configurez le nom de l’instance de routage EVPN à l’aide de l’instruction au routing-instances niveau de la [edit] hiérarchie :
  2. Configurez l’option evpn de l’instruction instance-type au niveau de la [edit routing-instances routing-instance-name] hiérarchie :

    Vous pouvez également configurer l’une des autres options prises en charge instance-type pour les instances EVPN, telles que virtual-switch ou mac-vrf.

    Note:

    Pour les équipements MX Series, EX Series et les commutateurs QFX Series, vous pouvez inclure plusieurs interfaces logiques d’un identifiant de segment Ethernet (ESI) sur différents domaines de pont ou VLAN d’une instance de routage EVPN en mode actif. Toutefois, vous ne pouvez pas inclure plusieurs interfaces logiques du même ESI au sein du même domaine de pont ou VLAN.
  3. Configurez les interfaces pour la gestion du trafic EVPN entre le MES ou PE et le périphérique CE à l’aide de l’instruction interface au niveau de la [edit routing-instances routing-instance-name] hiérarchie :
  4. Configurez un identificateur VLAN pour l’instance de routage EVPN à l’aide de l’instruction au vlan-id niveau de la [edit routing-instances routing-instance-name] hiérarchie :
    Note:

    Pour QFX Series, définissez l’ID VLAN sur none.
  5. Configurez un séparateur de route sur un routeur PE en incluant l’instruction route-distinguisher suivante :

    Chaque instance de routage que vous configurez sur un routeur PE doit être associée à un séparateur de route unique. Les instances de routage VPN ont besoin d’un séparateur de route pour aider le BGP à faire la distinction entre des messages NLRI (Network Layer Accessibility Information) potentiellement identiques reçus de différents VPN. Si vous configurez différentes instances de routage VPN avec le même séparateur de route, la validation échoue.

    Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, reportez-vous au résumé de cette instruction.

    Le séparateur de route est une valeur de 6 octets que vous pouvez spécifier dans l’un des formats suivants :

    • as-number:number, où as-number est un nombre de système autonome (AS) (une valeur de 2 octets) et number est une valeur de 4 octets. Le nombre AS peut être compris entre 1 et 65 535. Nous vous recommandons d’utiliser un numéro AS non privé attribué par l’Internet Assigned Numbers Authority (IANA), de préférence le numéro AS du fournisseur d’accès à Internet (FAI) ou celui du client.

      Note:

      La dérivation automatique de la cible de route BGP (auto-RT) pour les préfixes annoncés n’est prise en charge que sur un nombre AS de 2 octets.

    • ip-address:number, où ip-address est une adresse IP (une valeur de 4 octets) et number est une valeur de 2 octets. L’adresse IP peut être n’importe quelle adresse unicast unique au monde. Nous vous recommandons d’utiliser l’adresse que vous configurez dans l’instruction, qui est une adresse non privée dans la router-id plage de préfixes qui vous a été attribuée.

  6. Configurez les stratégies d’importation et d’exportation pour la table de routage EVPN ou configurez les stratégies par défaut à l’aide de l’instruction vrf-target configurée au niveau de la [edit routing-instances routing-instance-name] hiérarchie.

    Reportez-vous à la section Configuration des stratégies pour le tableau VRF sur les routeurs PE dans les VPN.

  7. Configurez chaque interface EVPN pour l’instance de routage EVPN :

    • Configurez chaque interface à l’aide de l’instruction interface au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie.

    • Configurez l’encapsulation de l’interface pour les interfaces CE au niveau de la [edit interfaces interface-name encapsulation] hiérarchie. Les encapsulations prises en charge, à l’exception des commutateurs EX9200 et QFX Series, sont les suivantes : (ethernet-bridge | vlan-bridge | extended-vlan-bridge). Les encapsulations prises en charge pour les commutateurs EX9200 sont les suivantes : (extended-vlan-bridge | flexible-ethernet-services). L’encapsulation prise en charge pour les commutateurs QFX Series est vxlan.

    • (Facultatif) Autorisez l’EVPN à établir une connexion avec le périphérique CE même si l’encapsulation de l’interface du périphérique CE et les encapsulations de l’interface EVPN ne correspondent pas en incluant l’instruction ignore-encapsulation-mismatch au niveau de la [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie.

    • (Facultatif) (Non disponible sur les commutateurs EX9200) Spécifiez une adresse MAC statique pour une interface logique dans un domaine de pont à l’aide de l’instruction static-mac au niveau de la [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie.

  8. Spécifiez le nombre maximal d’adresses MAC pouvant être apprises par l’instance de routage EVPN en incluant l’instruction interface-mac-limit.

    Vous pouvez configurer la même limite pour toutes les interfaces configurées pour une instance de routage en incluant cette instruction au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie. Vous pouvez également configurer une limite pour une interface spécifique en incluant cette instruction au niveau de la [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie.

    Par défaut, les paquets avec de nouvelles adresses MAC sources sont transférés une fois que la limite d’adresses MAC est atteinte. Vous pouvez modifier ce comportement en incluant l’instruction packet-action drop au niveau de la [edit routing-instances routing-instance-name protocols evpn interface-mac-limit] hiérarchie ou de la [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie. Si vous configurez cette instruction, les paquets provenant de nouvelles adresses MAC sources sont abandonnés une fois que la limite d’adresses MAC configurée est atteinte.

  9. Spécifiez le paramètre d’attribution d’étiquettes MPLS pour l’EVPN en incluant l’instruction label-allocation avec l’option per-instance au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie.

    Si vous configurez cette instruction, une étiquette MPLS est allouée à l’instance de routage EVPN spécifiée.

  10. Activez la comptabilisation MAC pour l’EVPN en incluant l’instruction mac-statistics au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie.
  11. Spécifiez le nombre d’adresses pouvant être stockées dans la table de routage MAC à l’aide de l’instruction mac-table-size au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie.

    Vous pouvez éventuellement configurer l’option packet-action drop pour spécifier que les paquets destinés aux nouvelles adresses MAC sources doivent être abandonnés une fois que la limite d’adresses MAC est atteinte. Si vous ne configurez pas cette option, les paquets destinés aux nouvelles adresses MAC sources sont transférés.

  12. Désactivez l’apprentissage MAC en incluant l’instruction no-mac-learning soit au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie pour appliquer ce comportement à tous les périphériques configurés pour une instance de routage EVPN, soit au niveau de la [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie pour appliquer ce comportement à un seul des périphériques CE.
  13. Sur les équipements MX Series et ACX5448, lors de la configuration d’EVPN-MPLS, vous devez inclure l’attribut network-services enhanced-ip CLI au niveau de la [edit chassis] hiérarchie. Sur les équipements ACX Series exécutés sous Junos Evolved OS, l’instruction network-services enhanced-ip CLI est activée par défaut.

Documentation connexe