Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la migración BGP VPLS a EVPN

Para los proveedores de servicios que utilizan BGP redes VPLS y EVPN, existe la necesidad de interconectar estas redes. Antes de Junos OS versión 18.1, se usó un túnel lógico en el punto de interconexión de las instancias de enrutamiento VPLS y EVPN para este fin. En este caso, los dispositivos PE de cada red no son conscientes de los dispositivos pe en la otra red tecnológica. A partir de Junos OS la versión 18.1, se introduce una solución para permitir la migración por etapas de BGP VPLS hacia EVPN de forma site-by-site para cada instancia de enrutamiento VPN. En esta solución, los dispositivos PE que ejecutan EVPN y VPLS para la misma instancia de enrutamiento VPN y los segmentos de un solo hogar pueden coexistir. La solución admite redundancia de un solo activo de redes multiuso y dispositivos multiuso para PEs EVPN. Con la redundancia de un solo activo, las instancias de VPN del participante pueden abarcar tanto las PEs EVPN como las PES de VPLS, siempre y cuando la redundancia mono-activa sea empleada por los PEs de EVPN.

Nota:

Para la migración desde BGP VPLS, debe esperar alguna pérdida de tráfico cuando se habilite EVPN de familia para llevar a cabo NLRIs de EVPN. La migración de instancias de enrutamiento a EVPN debería tener una pérdida mínima.

En las siguientes secciones se describe la migración de BGP VPLS a EVPN:

Descripción general y ventajas de la tecnología

VPLS es una VPN de capa 2 punto a multipunto basada en Ethernet. Esta tecnología le permite conectar las LAN del centro de datos dispersas geográficamente entre sí a través de una red troncal MPLS mientras mantiene la conectividad de capa 2. Las características de alta disponibilidad definidas en los estándares VPLS (como la conexión dual LER) y las funciones de autodescubrimiento de topología mediante BGP señalización hacen que el VPLS sea escalable y fácil de implementar. Dado que VPLS MPLS como núcleo, proporciona una variación de latencia baja y tiempos de convergencia baja enlazados estadísticamente dentro de la MPLS red.

EVPN, por otro lado, es una solución VPN combinada de capa 2 y capa 3 que es más escalable, resistente y eficiente que las tecnologías actuales. Ofrece varias ventajas, como una mayor eficiencia de red, confiabilidad, escalabilidad, movilidad de máquinas virtuales (VM) y control de políticas para proveedores de servicios y empresas.

Aunque VPLS es una tecnología VPN de capa 2 ampliamente implementada, las redes de proveedores de servicios migran a EVPN a cuenta de las ventajas de escalabilidad y la facilidad de implementación. Algunas de las ventajas de EVPN incluyen:

  • El tráfico del plano de control se distribuye BGP y el tráfico de difusión y multidifusión se envía mediante un árbol de multidifusión compartido o con replicación de entrada.

  • El aprendizaje del plano de control se usa para las direcciones MAC y IP en lugar del aprendizaje del plano de datos. El aprendizaje de dirección MAC requiere la inundación de unidifusión desconocida y tramas ARP; mientras que el aprendizaje de direcciones IP no requiere inundación alguna.

  • El reflector de ruta se usa para reducir una malla completa de sesiones de BGP entre dispositivos pe a una sola sesión BGP entre un PE y el reflector de ruta.

  • La autodescubrimiento con BGP se usa para descubrir dispositivos PE que participan en una VPN dada, dispositivos PE que participan en un grupo de redundancia determinado, tipos de encapsulación de túnel, tipo de túnel de multidifusión, miembros de multidifusión, etc.

  • Se utiliza la multihoming todo activo. Esto permite que un dispositivo BRC determinado tenga varios vínculos a varios dispositivos PE, y el tráfico que atraviesa hacia y desde ese BRC utiliza por completo todos estos vínculos (segmento Ethernet).

  • Cuando se produce un error en un vínculo entre un dispositivo BRC y un dispositivo PE, se notifica a los dispositivos de PE para esa instancia de EVPN (EVI) la falla con la retirada de una sola ruta EVPN. Esto permite que esas devies de PE quiten el dispositivo de PE que se retira como próximo salto para cada dirección MAC asociada con el vínculo fallido (retirada masiva).

BGP migración de VPLS a EVPN

Algunos proveedores de servicios desean conservar sus inversiones en VPLS. Esto conduce a la necesidad de conectar las redes VPLS antiguas a nuevas redes que ejecutan EVPN. Para este propósito, se usaron interfaces de túnel lógico en el punto de interconexión de las instancias de enrutamiento VPLS y EVPN. Sin embargo, todos los demás dispositivos PE pertenecían a la red VPLS o a la red EVPN y no eran conscientes de la otra tecnología.

A partir de Junos OS la versión 18.1, EVPN se puede introducir en una red VPLS de BGP existente de manera por etapas, con un impacto mínimo en los servicios VPLS. En un BGP dispositivo VPLS PE, algunos clientes podrían trasladarse a EVPN, mientras otros clientes continúan utilizando pseudowires VPLS. Otros dispositivos PE podrían ser completamente VPLS y conmutar a clientes en otros PEs a EVPN.

La migración perfecta de BGP de VPLS a EVPN admite la siguiente funcionalidad:

  • Permitir la migración por etapas hacia EVPN sitio a sitio por instancia de VPN. Por ejemplo, nuevos sitios EVPN que se aprovisionarán en dispositivos EVPN PE.

  • Permitir la coexistencia de dispositivos pe que ejecutan EVPN y VPLS para la misma instancia de VPN y segmentos de un solo hogar.

En el BGP migración de VPLS a EVPN, el dispositivo de PE en el que algunos clientes han migrado a EVPN mientras otros clientes están siendo atendida mediante VPLS, se denomina super PE. A medida que los dispositivos super PE descubren otros dispositivos super PE dentro de una instancia de enrutamiento, utilizan el reenvío de EVPN para comunicarse con otros dispositivos super PE y pseudowires VPLS a dispositivos PE que ejecutan VPLS. El dispositivo de PE sin conocimiento de EVPN y que solo ejecuta VPLS para todos los clientes, se denomina VPLS PE.

El dispositivo BRC conectado a un super PE puede comunicarse tanto con los dispositivos de BRC conectados a dispositivos de PE solo EVPN como con los dispositivos BRC conectados al dispositivo de PE solo VPLS. Los BRC conectados a dispositivos de PE solo EVPN no pueden comunicarse con los dispositivos BRC conectados a dispositivos de PE solo VPLS.

Dado que la migración de VPLS de BGP a EVPN se admite por instancia de enrutamiento, y si la instancia de enrutamiento sirve a varios clientes en un dispositivo de PE, todos se migran juntos. EVPN es responsable de configurar el reenvío de datos entre los dispositivos de PE actualizados a EVPN, mientras que VPLS sigue configurando el reenvío de datos a dispositivos pe que ejecutan VPLS.

Nota:

Las siguientes características no se admiten con el BGP migración de VPLS a EVPN:

  • Migración del VPLS FEC129 a EVPN.

  • Migración del conmutador virtual VPLS al conmutador virtual EVPN.

  • Migración de la instancia de enrutamiento VPLS al conmutador virtual EVPN.

  • Migración de instancia de enrutamiento VPLS o PBB-VPLS a PBB-EVPN.

  • Migración perfecta de EVPN de regreso a VPLS.

  • Mejora de EVPN para admitir el conjunto de herramientas o instrucciones y comandos compatibles con VPLS.

  • La extensión de todo activo en todos los dispositivos EVPN y VPLS PE no funciona, ya que no se admite la función de multihoming todo activo en VPLS.

  • Conexión de dispositivos de PE solo EVPN con dispositivos de PE solo VPLS a través de dispositivos super PE.

  • IPv6, sistemas lógicos, compatibilidad con varios chasis y SNMP, ya que actualmente no son compatibles con EVPN.

Configuración de migración de EVPN

Para llevar a cabo BGP migración de VPLS a EVPN, haga lo siguiente:

  1. En el servidor de motor de enrutamiento copia de seguridad, cargue Junos OS versión 18.1R1.

  2. Realice ISSU para adquirir la función principal. Asegúrese de que el ISSU VPLS no tenga ningún impacto en el reenvío de VPLS.

  3. Identifique las instancias de enrutamiento (clientes) que deben migrarse a EVPN.

  4. Habilite la señalización EVPN de BGP familia agregando family evpn y en el nivel signaling [edit protocols bgp group-session] jerárquico.

    Nota:

    Agregar al protocolo BGP causará que la IFL de BRC se elimine y vuelva a crear, por lo que debe esperar que se pierda algo de tráfico después family evpn de este paso.

  5. Configure la interfaz ESI mediante un valor de preferencia que refleje la preferencia configurada de VPLS.

    Nota:

    La creación de la interfaz ESI hará que BRC y vuelva a crear la IFL, por lo que debe esperar una pérdida de tráfico después de este paso.

  6. Habilite EVPN en una sola instancia de enrutamiento.

    • Cambie el tipo de instancia de enrutamiento de a , en el nivel de jerarquía en su vpls evpn configuración BGP [edit routing-instances routing-intance-name] VPLS existente.

  7. Incluya las evpn instrucciones y en el nivel de jerarquía para admitir comandos vpls [edit routing-instances routing-intance-name protocols] EVPN y VPLS.

  8. Una vez que se hayan migrado todos los nodos de la red VPLS a EVPN, opcionalmente puede retirar el protocolo VPLS. Esto permitirá a EVPN configurar su estado de un solo homing y multi homing de manera limpia, pero podría ocasionar pérdida de tráfico. Para retirar el protocolo VPLS, elimine la protocols vpls instrucción en [edit routing-instances routing-instance-name] jerarquía.

Después de que se confirma la configuración para la migración de EVPN, el proceso de protocolo de enrutamiento y el proceso de aprendizaje de dirección de capa 2 comienzan a crear el estado EVPN para reflejar interfaces, dominios de puente, pares y rutas. Las direcciones MAC aprendidas localmente se sincronizan mediante el proceso de aprendizaje de direcciones de capa 2 en el instancia.vpls.0 al proceso de protocolo de enrutamiento. Cuando un MAC local se encuentra en el instance.vpls.0, el proceso de protocolo de enrutamiento se informa mediante el proceso de aprendizaje de dirección de capa 2.

Cuando se aprende a un par EVPN, el proceso de protocolo de enrutamiento envía un nuevo mensaje al proceso de aprendizaje de dirección de capa 2 para eliminar la interfaz conmutación de etiquetas o interfaz lógica de túnel virtual del grupo de malla VE y deshabilita el aprendizaje de MAC en él. El próximo salto de EVPN IM se agrega al grupo de malla VE. Se mantiene el comportamiento de EVPN en el proceso de protocolo de enrutamiento de aprendizaje de direcciones MAC a través de BGP e información del proceso de aprendizaje de direcciones de capa 2 del MPLS salto siguiente.

Las instrucciones y los comandos VPLS continúan apliquen a los pseudocables VPLS entre los dispositivos PE y las direcciones MAC aprendidas a través de ellos. Las instrucciones y los comandos de EVPN se aplican a dispositivos PE que ejecutan EVPN.

Revertir a VPLS

Si la migración de EVPN tiene problemas, puede revertir a VPLS hasta que se entienda el problema. La instancia de enrutamiento se revierte de un super PE a un VPLS PE de manera no catastrófica habilitando la siguiente configuración:

Al revertir la migración de EVPN a VPLS, ocurre lo siguiente:

  1. La información de estado de EVPN se elimina.

  2. Hay un desencadenante para la retirada de rutas del plano de control de EVPN.

  3. El proceso de protocolo de enrutamiento envía un nuevo mensaje al proceso de aprendizaje de direcciones de capa 2 con la interfaz conmutada por etiquetas o la interfaz lógica de túnel virtual para la instancia y el par de enrutamiento.

  4. La interfaz de túnel virtual o conmutado por etiqueta agrega el mensaje nuevo al grupo de inundación y el aprendizaje de MAC está habilitado.

  5. El próximo salto de la IM de salida se elimina mediante el proceso de protocolos de enrutamiento, lo que indica al proceso de aprendizaje de direcciones de capa 2 que lo quite del grupo de inundación.

  6. Las direcciones MAC remotas se aprenden de nuevo a través de la interfaz conmutada por etiqueta o la interfaz lógica de túnel virtual.

BGP migración de VPLS a EVPN y otras características

En la tabla 1 se describe la funcionalidad de algunas de las funciones relacionadas, como la multihoming y el enrutamiento y puente integrados (IRB) con la migración de BGP VPLS a EVPN.

Tabla 1: Soporte para la migración de EVPN y otras características

Característica

Funcionalidad compatible en la migración de EVPN

traslado de MAC

Los movimientos mac se admiten entre dispositivos PE y super PE solo VPLS.

Cuando una dirección MAC se mueve de un PE solo VPLS a un super PE, se aprende a través de BGP, y el proceso de protocolo de enrutamiento informa el proceso de aprendizaje de dirección de capa 2 del próximo salto de EVPN para actualizarse en la tabla de enrutamiento foo.vpls.0.

Cuando una dirección MAC pasa de un super PE a un PE solo VPLS, se aprende en el motor de reenvío de paquetes en la interfaz conmutada por etiqueta o en la interfaz de túnel virtual. El proceso de aprendizaje de dirección de capa 3 lo actualiza a VPLS o al próximo salto de la interfaz conmutada por etiquetas.

Cuando EVPN retira la ruta tipo 2 BGP, la dirección MAC no se elimina de la tabla de reenvío, por lo que no se pierden datos.

VPLS y EVPN comparten la tabla MAC de reenvío. Algunos atributos, como mac-table-size y se pueden configurar en mac-table-aging-time EVPN y VPLS. Cuando hay un conflicto, los valores en EVPN tienen prioridad.

IRB

No se necesitan cambios en IRB.

En el super PE, EVPN completa las rutas de host /32 aprendidas a través de rutas MAC + IP tipo 2 de los pares EVPN en un enrutamiento y reenvío virtual de capa 3, mientras que el reenvío de IRB VPLS mediante rutas de subred funciona en sitios que aún ejecutan VPLS.

VPLS jerárquico

En una red H-VPLS con dispositivos hub y SPOKE PE, cuando se migra el PE del concentrador a EVPN, las direcciones MAC locales aprendidas a través de la interfaz de túnel virtual o con conmutación de etiquetas de acceso se deben anunciar en BGP, para que los otros dispositivos PE soloSVPN o super PE puedan comunicarse con ellos.

Tome en cuenta lo siguiente al migrar una red H-VPLS a EVPN:

  • Los concentradores suelen tener habilitada la conmutación local a medida que el tráfico inter spoke se reenvía a través del concentrador. Si los radios solos se migran a EVPN y los radios tienen alcanzabilidad de capa 3 o MPLS entre sí, la interfaz de túnel virtual o conmutada por etiqueta al concentrador y el próximo salto de EVPN (radio remoto) está presente en el grupo de inundación de VE y esto da como resultado dos copias del tráfico de difusión, unidifusión desconocida y multidifusión (BUM) recibido por el radio remoto. Una opción para evitar esto es migrar los concentradores a EVPN también.

  • EVPN no conoce la jerarquía. Todos los pares se consideran orientados al núcleo. Una vez que se migran concentradores y radios a EVPN, el horizonte dividido impide que el tráfico BUM se reenvía a otros dispositivos pe orientados al núcleo.

Configuración de ESI

La ESI está configurada en el nivel de interfaz o puerto físico.