Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Implémentation de la coexistence des routes EVPN de type 2 et de type 5

Par défaut, les périphériques EVPN-VXLAN importent et annoncent des routes EVPN de type 2 (MAC avec des routes d’annonce IP) pour l’apprentissage du plan de contrôle des adresses MAC ESI. Vous pouvez également permettre aux périphériques d’importer et d’annoncer des routes EVPN de type 5 (routes de préfixe IP) dans une instance VRF (Virtual Routing and Forwarding) à l’aide de l’instruction ip-prefix-routes au niveau de la [edit routing-instances name protocols evpn] hiérarchie. Lorsque les routes de type 5 sont activées, l’appareil apprend comment atteindre une adresse d’hôte IP à partir d’une route de type 2 (la partie IP) et d’une route de type 5 pour le même préfixe.

Lorsque l’appareil apprend l’un ou l’autre type d’itinéraire pour la même destination, il stocke les deux en tant qu’itinéraires distincts, de sorte que les itinéraires de type 2 et de type 5 peuvent coexister pour un VRF. Vous pouvez configurer le VRF avec différentes cibles de route VRF d’importation et d’exportation pour empêcher l’importation de routes de type 5 locales dans l’appareil (empêchant ainsi la coexistence complète).

Toutefois, dans certains cas, vous souhaiterez peut-être accepter des itinéraires coexistants pour des destinations locales ou distantes. Vous pouvez également appliquer des stratégies de routage pour empêcher l’appareil d’importer des routes d’hôte de type 2 ou de type 5 pour des préfixes ou des destinations particuliers.

Coexistence d’une route de type 2 et de type 5 dans une instance de routage et de transfert virtuelle

Dans un grand datacenter doté d’une fabric de superposition ERB (Edge-Route Bridging), la coexistence des routes de type 2 et de type 5 peut mettre à rude épreuve les ressources de saut suivant PFE (moteur de transfert de paquets) de l’équipement. De plus, l’appareil est plus performant dans certains cas s’il peut préférer un type de route à l’autre. Par conséquent, nous fournissons une fonctionnalité de préférence de coexistence de route de type 2 et de type 5 sur les plates-formes et les versions prises en charge. Avec cette fonctionnalité, lorsque l’appareil accepte des itinéraires de type 2 et de type 5 coexistants, il applique un algorithme de préférence de route par défaut. Selon l’algorithme de préférence, l’appareil n’attribue qu’un seul type d’itinéraire pour le même préfixe de destination que l’itinéraire actif.

Pour plus d’informations sur cette fonctionnalité et l’algorithme de préférence par défaut, reportez-vous à la section Coexistence des routes EVPN de type 2 et de type 5 avec EVPN-VXLAN.

Algorithme de préférence de coexistence de route de type 2 et de type 5

Lorsque vous configurez l’appareil pour qu’il accepte des itinéraires de type 2 et de type 5 coexistants pour un VRF, l’appareil applique l’algorithme de préférence suivant sur les itinéraires importés :

  • Si l’appareil apprend un itinéraire de type 2 pour une destination et qu’il n’a pas de préfixe de type 5 correspondant, il installe l’itinéraire de type 2.

  • Si l’équipement apprend une route de type 5 pour une route ESI locale de type 2 (une route d’hôte local) pour le même préfixe, il installe la route de type 2.

  • Si l’appareil apprend un itinéraire de type 5 et qu’il a une entrée de type 2 correspondante pour une interface non locale, il installe l’itinéraire de type 5 à la place (et il supprime l’entrée de type 2).

Essentiellement, si des routes de type 2 et de type 5 coexistent pour le même préfixe, l’algorithme préfère les routes de type 2 pour les interfaces locales et préfère les routes de type 5 pour toutes les autres destinations. L’équipement supprime les entrées de route de destination de type 2 non locales du PFE lorsqu’il installe une route de type 5 pour le même préfixe, ce qui permet d’économiser de l’espace dans la table des sauts suivants dans le PFE.

Limitations de la fonctionnalité de coexistence d’itinéraires de type 2 et de type 5

Les sections suivantes décrivent certaines limitations ou contraintes de comportement de routage dans une instance de routage avec la fonctionnalité de coexistence de route de type 2 et de type 5.

Routage sur une interface IRB pour BGP avec EBGP

Le protocole EBGP est conçu pour établir un appairage entre des adresses d’interface directement connectées, de sorte que la durée de vie par défaut du message EBGP est de 1 (ce qui correspond à un saut suivant). Dans les configurations EBGP avec coexistence de routes de type 2 et de type 5, l’équipement préfère les routes de type 5 pour les hôtes de destination distants. Lorsque l’appareil achemine un paquet sur une interface IRB pour un tunnel de routage de type 5, le routage peut nécessiter plus de sauts que le trafic ponté ou acheminé localement à l’aide de routes de type 2.

Pour garantir la réussite du routage sur les interfaces IRB dans les configurations EBGP avec coexistence de route de type 2 et de type 5, vous devez définir l’option multihop avec une valeur TTL de 2 ou plus dans la configuration du groupe de pairs EBGP, comme suit :

Routage via une interface IRB avec IS-IS ou OSPF

Pour garantir la réussite du routage sur les interfaces IRB pour les hôtes de destination sur lesquels l’appareil résout ces routes à l’aide d’IS-IS ou d’OSPF, vous ne pouvez pas autoriser la coexistence des routes de type 2 et de type 5. ISIS et OSPF sont des protocoles d’état de liaison qui s’attendent à ce que les pairs soient directement connectés. L’équipement ne doit pas acheminer les paquets de contrôle IS-IS ou OSPF et doit utiliser des routes de type 2. Lorsque des itinéraires de type 2 et de type 5 coexistent, l’équipement doit préférer l’itinéraire de type 2. Par conséquent, dans ce cas, définissez et appliquez une stratégie de routage afin d’éviter d’importer des routes de type 5 pour ces routes hôtes.

Consultez les exemples de stratégies dans :

Ces stratégies filtrent et n’importent pas d’itinéraires pour des adresses d’hôte ou des préfixes spécifiques.

Recommandation de relais DHCP avec coexistence de routes de type 2 et de type 5

Dans une instance VRF où le relais DHCP est activé et où les routes de type 2 et de type 5 coexistent, vous devez désactiver l’écoute dans la configuration du relais DHCP, comme suit :

Configurer les routes de type 2 et de type 5 pour qu’elles coexistent

Pour configurer un VRF afin que des routes de type 2 et de type 5 coexistent, activez le routage de type 5 (routes de préfixe IP) et assurez-vous que l’appareil utilise les mêmes cibles de route VRF d’importation et d’exportation dans l’instance de routage. Vous pouvez également appliquer une stratégie de routage dans l’instance pour les routes hôtes que vous souhaitez que l’appareil importe ou publie. Pour plus d’informations sur les options de stratégie que vous souhaiterez peut-être configurer avec cette fonctionnalité, reportez-vous à la section Coexistence des routes EVPN de type 2 et de type 5 avec EVPN-VXLAN .

L’exemple de configuration suivant permet la coexistence d’une route de type 2 et de type 5 sur un équipement leaf dans la fabric de superposition ERB introduite dans Conception et implémentation de la superposition de pontage à routage périphérique. Vous pouvez utiliser la même configuration générale que celle de cet exemple de conception de référence ERB. La configuration ici correspond à la configuration de route de type 5 sur le leaf 10 en VRF_3. Reportez-vous aux étapes où nous définissons les routes hôtes, exportons les stratégie de routage et activons les routes de type 5 dans l’instance de routage VRF_3.

  1. Configurez une stratégie appelée EXPORT_HOST_ROUTES pour qu’elle corresponde et accepte les routes d’hôte /32 et /128 (celles-ci correspondent à toutes les routes d’hôte). Incluez également les routes directes et les routes statiques dans la stratégie.
  2. Configurez une instance de routage VRF locataire VRF_3 pour VNI_50000. (Dans la configuration de conception et d’implémentation de la superposition de pontage routé en périphérie, vous pouvez appliquer une étape similaire à VNI_60000 et irb.600 dans VRF_3, ainsi qu’à VNI_70000 et VNI_80000 dans VRF_4.)
  3. Activez les routes de type 5 (routes de préfixe IP) dans VRF_3. Appliquez le EXPORT_HOST_ROUTES stratégie de routage de l’étape 1. Assurez-vous que les itinéraires de type 2 et de type 5 coexistent en définissant la même valeur pour les cibles d’itinéraire d’importation et d’exportation. Les appareils pris en charge appliquent l’algorithme de préférence de route de coexistence lors de l’importation et de l’installation de routes.
    Note:

    Vous pouvez configurer l’instruction vrf-target route-target-value au niveau de la [edit routing-instances name] hiérarchie sans spécifier d’options distinctes import et export cibles. Dans ce cas, si vous avez activé les routes de type 5 dans l’instance, la configuration applique la même valeur de cible de route pour les actions d’importation ou d’exportation (publication), ce qui permet la coexistence des routes de type 2 et de type 5. Ici, nous définissons explicitement la même cible de route à l’aide import des options et export pour montrer clairement que les routes de type 2 et de type 5 coexistent.

  4. (Obligatoire uniquement sur les routeurs ACX7100) Définissez l’option reject-asymmetric-vni dans les instances de routage VRF où vous activez les routes de préfixe IP de type 5. Cette option configure l’appareil pour qu’il rejette les annonces de route EVPN de type 5 avec des VNI asymétriques : l’appareil n’accepte pas le trafic du plan de contrôle avec un VNI reçu qui ne correspond pas au VNI configuré localement. Nous prenons uniquement en charge les routes VNI symétriques sur ces appareils.
  5. (Pour une instance VRF qui apprend les adresses IP de l’hôte à l’aide d’EBGP) Pour prendre en charge le routage sur les interfaces IRB avec coexistence de type 2 et de type 5 pour les hôtes qui utilisent EBGP, vous devez définir l’option multihop avec une valeur TTL de 2 ou plus dans la configuration du groupe de pairs EBGP. (Pour plus d’informations sur ce cas d’utilisation, reportez-vous à la section Routage sur une interface IRB pour BGP avec EBGP .)

    Par exemple:

  6. (Pour une instance VRF qui apprend les adresses IP de l’hôte à l’aide d’IS-IS ou d’OSPF) Pour prendre en charge le routage sur les interfaces IRB pour les hôtes qui utilisent IS-IS ou OSPF, assurez-vous que l’instance préfère toujours les routes de type 2 pour ces hôtes. En d’autres termes, empêcher la coexistence des routes de type 2 et de type 5 uniquement pour ces adresses IP d’hôte. (Pour plus d’informations sur cette limitation, reportez-vous à la section Routage sur une interface IRB avec IS-IS ou OSPF .)

    Pour ce faire, définissez et appliquez une stratégie de routage dans l’instance VRF qui évite d’importer des routes de type 5 pour ces adresses IP hôtes. Par exemple, dans la configuration de VRF_3, pour filtrer les routes de type 5 pour un hôte avec l’adresse IP 10.1.4.106 :

Vérifier la coexistence des routes de type 2 et de type 5

Pour vérifier que l’algorithme de préférence de coexistence stocke uniquement les routes préférées avec une coexistence de route de type 2 et de type 5, utilisez les commandes suivantes.

Ces exemples de commandes utilisent la structure de superposition ERB configurée dans Conception et implémentation de la superposition de pontage à routage périphérique sur le leaf 10 avec :

  • Instance MAC-VRF : MAC-VRF-1

  • VRF locataire : VRF_3

  • Un hôte local avec l’adresse IP 10.1.4.101

  • Un hôte distant avec l’adresse IP 10.1.4.102

Ces commandes vérifient les chemins vers un hôte distant avec l’adresse IP 10.1.4.102 sur un segment Ethernet sur un autre équipement leaf de la structure. La feuille 10 a un hôte avec l’adresse IP 10.1.4.101.

  1. Entrez la show arp no-resolve commande pour vérifier que l’hôte distant avec l’adresse IP 10.1.4.102 n’apparaît pas dans la table ARP. L’appareil économise de l’espace sur le saut suivant dans le PFE en évitant d’installer des routes de type 2 et de type 5 pour la même destination distante.
  2. Entrez la show ethernet-switching mac-ip-table commande pour afficher les routes de l’hôte distant. Lorsque les routes de type 2 et de type 5 coexistent, l’indicateur RTS dans le champ de Flags sortie signifie que l’appareil a ignoré l’ajout d’une route de type 2 en faveur d’une route de type 5 avec un préfixe correspondant.

    Ici, la sortie inclut l’indicateur de l’hôte distant avec l’adresse RTS IP 10.1.4.102, de sorte que la route de type 5 est la route préférée.

  3. Entrez la show route forwarding-table ... extensive commande pour afficher les entrées de transfert de route de type 5 pour l’instance VRF locataire VRF_3.

    Le Flags champ inclut l’indicateur VxLAN Local lorsque l’itinéraire est un itinéraire local de type 5 que l’appareil a préféré à un itinéraire de type 2 appris pour la même destination.

  4. Entrez la show route ... extensive commande pour vérifier que l’itinéraire de type 5 (préféré) pour l’hôte distant se trouve dans la table de routage. Le State champ de la sortie avec l’option étendue inclut VxlanLocalRT les itinéraires de type 5. Ceci est similaire à la sortie de la table de transfert de l’étape précédente où l’indicateur VXLAN Local indique l’appareil préféré et stocke la route locale de type 5 au lieu de la route de type 2.

Fonctionnalité de préférence de coexistence des routes EVPN de type 2 et de type 5 - Historique des versions

Le Tableau 1 présente l’historique de la fonction décrite dans cette section et sa prise en charge dans cette conception de référence.

Tableau 1 : Mise en œuvre de la coexistence des routes EVPN de type 2 et de type 5 – Historique des versions

Libérer

Description

21.4R2

Les équipements MX Series, QFX5110, QFX5120 et QFX10000 Series exécutant Junos OS version 21.4R2 et versions ultérieures dans des architectures de référence de superposition ERB.

21.4R2-EVO

Périphériques ACX7100-48L, PTX10001, PTX10004, PTX10008, PTX10016 et QFX5130-32CD exécutant Junos OS Evolved version 21.4R2 et versions ultérieures dans des architectures de référence de superposition ERB.