Implémentation de la coexistence des routes EVPN de type 2 et de type 5

Par défaut, les appareils EVPN-VXLAN importent et annoncent des routes EVPN de type 2 (MAC avec routes d’annonce IP) pour l’apprentissage du plan de contrôle des adresses MAC ESI. Vous pouvez également permettre aux appareils d’importer et d’annoncer des routes EVPN de type 5 (routes de préfixe IP) dans une instance VRF (Virtual Routing and Forwarding) à l’aide de l’instruction ip-prefix-routes au niveau de la [edit routing-instances name protocols evpn] hiérarchie. Lorsque les routes de type 5 sont activées, l’appareil apprend à atteindre une adresse hôte IP à partir d’une route de type 2 (la partie IP) et d’une route de type 5 pour le même préfixe.

Lorsque l’appareil apprend l’un ou l’autre type de route pour la même destination, il stocke les deux en tant que routes distinctes. Ainsi, les routes de type 2 et de type 5 peuvent coexister pour un VRF. Vous pouvez configurer le VRF avec différentes cibles de routes VRF d’importation et d’exportation pour empêcher l’importation de routes locales de type 5 dans l’appareil (empêchant ainsi la coexistence totale).

Toutefois, dans certains cas, vous pouvez accepter des routes coexistantes pour des destinations locales ou distantes. Vous pouvez également appliquer des stratégies de routage pour empêcher l’équipement d’importer des routes hôtes de type 2 ou de type 5 pour des préfixes ou des destinations spécifiques.

Coexistence des routes de type 2 et de type 5 dans une instance de routage et de transfert virtuelle

Dans un grand datacenter avec une fabric de superposition ERB (Edge-Routed Bridging), la coexistence des routes de type 2 et de type 5 peut mettre à rude épreuve les ressources de saut suivant du moteur de transfert de paquets (PFE) de l’équipement. De plus, l’appareil est plus performant dans certains cas s’il peut préférer un type d’itinéraire à l’autre. C’est pourquoi nous proposons une fonctionnalité de préférence de coexistence des routes de type 2 et de type 5 sur les plateformes et versions prises en charge. Avec cette fonctionnalité, lorsque l’appareil accepte des routes de type 2 et de type 5 coexistantes, il applique un algorithme de préférence de route par défaut. Selon l’algorithme de préférence, l’appareil n’attribue qu’un seul type de route au même préfixe de destination que la route active.

Pour plus d’informations sur cette fonctionnalité et l’algorithme de préférence par défaut, consultez Coexistence de routes EVPN de type 2 et de type 5 avec EVPN-VXLAN dans le Guide de l’utilisateur EVPN .

Algorithme de préférence de coexistence de routes de type 2 et de type 5
Limitations de la fonctionnalité de coexistence des routes de type 2 et de type 5

Algorithme de préférence de coexistence de routes de type 2 et de type 5

Lorsque vous configurez l’appareil pour accepter des routes de type 2 et de type 5 coexistantes pour un VRF, l’équipement applique l’algorithme de préférence suivant aux routes importées :

Si l’appareil apprend une route de type 2 pour une destination et n’a pas de préfixe de route de type 5 correspondant, il installe la route de type 2.
Si l’appareil apprend une route de type 5 pour une route ESI locale de type 2 (une route hôte locale) pour le même préfixe, il installe la route de type 2.
Si l’appareil apprend une route de type 5 et dispose d’une entrée de type 2 correspondante pour une interface non locale, il installe la route de type 5 à la place (et supprime l’entrée de type 2).

Essentiellement, si les routes de type 2 et de type 5 coexistent pour le même préfixe, l’algorithme préfère les routes de type 2 pour les interfaces locales et préfère les routes de type 5 pour toutes les autres destinations. L’équipement supprime les entrées de route de type 2 de destination non locale du PFE lorsqu’il installe une route de type 5 pour le même préfixe, ce qui permet d’économiser de l’espace dans la table de saut suivant dans le PFE.

Limitations de la fonctionnalité de coexistence des routes de type 2 et de type 5

Les sections suivantes décrivent certaines limitations ou contraintes de comportement de routage dans une instance de routage avec la fonctionnalité de coexistence de route de type 2 et de type 5.

Routage sur une interface IRB pour BGP avec EBGP
Routage sur une interface IRB avec IS-IS ou OSPF
Recommandation de relais DHCP avec coexistence de routes de type 2 et de type 5

Routage sur une interface IRB pour BGP avec EBGP

Le protocole EBGP est conçu pour établir un appairage entre des adresses d’interface directement connectées, de sorte que le temps de vie (TTL) par défaut du message EBGP est de 1 (ce qui correspond à un saut suivant). Dans les configurations EBGP avec coexistence de routes de type 2 et de type 5, l’équipement préfère les routes de type 5 pour les hôtes de destination distants. Lorsque l’équipement achemine un paquet sur une interface IRB pour un tunnel de routage de type 5, le routage peut nécessiter plus de sauts que le trafic ponté ou routé localement à l’aide de routes de type 2.

Pour garantir un routage réussi sur des interfaces IRB dans les configurations EBGP avec coexistence de routes de type 2 et de type 5, vous devez définir l’option multihop avec une valeur TTL de 2 ou plus dans la configuration du groupe homologue EBGP, comme suit :

Routage sur une interface IRB avec IS-IS ou OSPF

Pour garantir un routage réussi sur des interfaces IRB pour les hôtes de destination où l’équipement résout ces routes à l’aide d’IS-IS ou d’OSPF, vous ne pouvez pas autoriser la coexistence des routes de type 2 et de type 5. IS-IS et OSPF sont des protocoles d’état de lien qui attendent des homologues qu’ils soient directement connectés. L’équipement ne doit pas router de paquets de contrôle IS-IS ou OSPF et doit utiliser des routes de type 2. Lorsque les routes de type 2 et de type 5 coexistent, l’équipement doit préférer la route de type 2. Par conséquent, dans ce cas, définissez et appliquez une politique de routage afin d’éviter d’importer des routes de type 5 pour ces routes hôtes.

Voir les exemples de stratégies dans :

Ces stratégies filtrent et n’importent pas de routes pour des adresses d’hôte ou des préfixes spécifiques.

Recommandation de relais DHCP avec coexistence de routes de type 2 et de type 5

Dans une instance VRF où le relais DHCP est activé et où les routes de type 2 et de type 5 coexistent, vous devez désactiver la surveillance dans la configuration du relais DHCP, comme suit :

Configurer les routes de type 2 et de type 5 pour qu’elles coexistent

Pour configurer un VRF afin d’avoir des routes de type 2 et de type 5 coexistantes, activez le routage de type 5 (routes de préfixe IP) et assurez-vous que l’équipement utilise les mêmes cibles de route VRF d’importation et d’exportation dans l’instance de routage. Vous appliquez également une politique de routage dans l’instance pour les routes hôtes que vous souhaitez que l’appareil importe ou annonce. Pour plus d’informations sur les options de stratégie que vous pouvez configurer avec cette fonctionnalité, consultez Coexistence de routes EVPN de type 2 et de type 5 avec EVPN-VXLAN .

L’exemple de configuration suivant permet la coexistence des routes de type 2 et de type 5 sur un équipement leaf dans la fabric de superposition ERB introduite dans Conception et implémentation de la superposition de pontage à routage en périphérie. Vous pouvez utiliser la même configuration générale que celle de cet exemple de conception de référence ERB. La configuration ici correspond à la configuration de la route de type 5 sur la branche 10 de VRF_3. Reportez-vous aux étapes où nous définissons les routes hôtes, exportez politique de routage et activez les routes de type 5 dans l’instance de routage VRF_3.

Configurez une stratégie appelée EXPORT_HOST_ROUTES pour qu’elle corresponde et accepte les routes hôtes /32 et /128 (celles-ci correspondent à toutes les routes hôtes). Incluez également les routes directes et statiques dans la stratégie.

Configurez une instance de routage VRF de locataire VRF_3 pour VNI_50000. (Dans la configuration de Conception et implémentation de superposition de pontage à routage périphérique (Edge-Routed Bridging, vous pouvez appliquer une étape similaire pour VNI_60000 et irb.600 dans VRF_3, et VNI_70000 et VNI_80000 dans VRF_4.)

Activez les routes de type 5 (routes à préfixe IP ) dans VRF_3. Appliquez le EXPORT_HOST_ROUTES politique de routage de l’étape 1. Assurez-vous que les itinéraires de type 2 et de type 5 coexistent en définissant les objectifs d’itinéraire d’importation et d’exportation sur la même valeur. Les appareils pris en charge appliquent l’algorithme de préférence de route de coexistence lors de l’importation et de l’installation de routes.
Remarque :
Vous pouvez configurer l’instruction au niveau de la [edit routing-instances name] hiérarchie sans spécifier d’options vrf-target route-target-value distinctes import et export cibles. Dans ce cas, si vous avez activé les routes de type 5 dans l’instance, la configuration applique la même valeur de cible de route pour les actions d’importation ou d’exportation (publication), ce qui permet la coexistence des routes de type 2 et de type 5. Ici, nous définissons explicitement la même cible de route en utilisant import et export les options pour montrer clairement que les routes de type 2 et de type 5 coexistent.
(Obligatoire sur les routeurs ACX7100 uniquement) Définissez l’option dans les instances de routage VRF où vous activez les reject-asymmetric-vni routes de préfixe IP de type 5. Cette option configure l’appareil pour qu’il rejette les annonces de route EVPN de type 5 avec des VNI asymétriques : l’équipement n’accepte pas le trafic provenant du plan de contrôle avec un VNI reçu qui ne correspond pas au VNI configuré localement. Nous ne prenons en charge que les routes VNI symétriques sur ces équipements.
(Pour une instance VRF qui apprend les adresses IP des hôtes à l’aide d’EBGP) Pour prendre en charge le routage sur des interfaces IRB avec coexistence de type 2 et de type 5 pour les hôtes qui utilisent EBGP, vous devez définir l’option multihop avec une valeur TTL de 2 ou plus dans la configuration du groupe homologue EBGP. (Voir Routage sur une interface IRB pour BGP avec EBGP pour plus d’informations sur ce cas d’usage.)
Par exemple :
(Pour une instance VRF qui apprend les adresses IP des hôtes à l’aide de IS-IS ou OSPF) Pour prendre en charge le routage sur des interfaces IRB pour les hôtes qui utilisent IS-IS ou OSPF, assurez-vous que l’instance préfère toujours les routes de type 2 pour ces hôtes. En d’autres termes, empêcher la coexistence des routes de type 2 et de type 5 pour ces seules adresses IP hôtes. (Voir Routage sur une interface IRB avec IS-IS ou OSPF pour plus d’informations sur cette limitation.)
Pour ce faire, définissez et appliquez une politique de routage dans l’instance VRF qui évite d’importer des routes de type 5 pour ces adresses IP hôtes. Par exemple, dans la configuration de VRF_3, pour filtrer les routes de type 5 pour un hôte avec l’adresse IP 10.1.4.106 :

Vérification de la coexistence des routes de type 2 et de type 5

Pour vérifier que l’algorithme de préférence de coexistence stocke uniquement les routes préférées avec une coexistence de route de type 2 et de type 5, utilisez les commandes suivantes.

Ces exemples de commandes utilisent la fabric de superposition ERB configurée dans Conception et implémentation de superposition de pontage à routage périphérique sur Leaf 10 avec :

Instance MAC-VRF : MAC-VRF-1
VRF du locataire : VRF_3
Un hôte local avec l’adresse IP 10.1.4.101
Un hôte distant avec l’adresse IP 10.1.4.102

Ces commandes vérifient les routes vers un hôte distant avec l’adresse IP 10.1.4.102 sur un segment Ethernet sur un autre équipement leaf de la structure. La branche 10 a un hôte avec l’adresse IP 10.1.4.101.

Entrez la show arp no-resolve commande pour vérifier que l’hôte distant avec l’adresse IP 10.1.4.102 n’apparaît pas dans la table ARP. L’équipement économise de l’espace au saut suivant dans le PFE en évitant d’installer des routes de type 2 et de type 5 pour la même destination distante.

Entrez la commande pour voir les show ethernet-switching mac-ip-table routes de l’hôte distant. Lorsque les routes de type 2 et de type 5 coexistent, l’indicateur RTS dans le champ de Flags sortie signifie que l’appareil a ignoré l’ajout d’une route de type 2 au profit d’une route de type 5 avec un préfixe correspondant.

Ici, la sortie inclut l’indicateur RTS de l’hôte distant avec l’adresse IP 10.1.4.102, donc la route de type 5 est la route préférée.

Entrez la commande pour afficher les show route forwarding-table ... extensive entrées de transfert de route de type 5 pour l’instance VRF de locataire VRF_3.

Le Flags champ inclut l’indicateur VxLAN Local lorsque l’itinéraire est un itinéraire local de type 5 que l’appareil a préféré à un itinéraire de type 2 appris pour la même destination.

Entrez la show route ... extensive commande pour vérifier que la route de type 5 (préférée) pour l’hôte distant se trouve dans la table de routage. Le State champ de la sortie avec l’option extensive comprend VxlanLocalRT les routes de type 5. Ceci est similaire à la sortie de la table de transfert à l’étape précédente où l’indicateur VXLAN Local indique le périphérique préféré et stocké la route locale de type 5 au lieu de la route de type 2.

Fonction de préférence de coexistence de routes EVPN de type 2 et de type 5 — Historique des versions

Le Tableau 1 présente un historique de la fonctionnalité de cette section et sa prise en charge dans cette conception de référence.

Tableau 1 : Implémentation de la coexistence des routes EVPN de type 2 et de type 5 - Historique des versions
Libération	Descriptif
21.4R2	Équipements MX Series, QFX5110, QFX5120 et QFX10000 Series exécutant Junos OS version 21.4R2 et versions ultérieures dans des architectures de référence de superposition ERB.
21.4R2-EVO	Appareils ACX7100-48L, PTX10001, PTX10004, PTX10008, PTX10016 et QFX5130-32CD exécutant Junos OS Evolved version 21.4R2 et versions ultérieures dans des architectures de référence de superposition ERB.