Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la migración de BGP VPLS a EVPN

Para los proveedores de servicios que utilizan redes BGP, VPLS y EVPN, es necesario interconectar estas redes. Antes de Junos OS versión 18.1, para ello se utilizaban interfaces de túnel lógico en el punto de interconexión de las instancias de enrutamiento VPLS y EVPN. En este caso, los dispositivos PE de cada red no reconocen los dispositivos PE de la otra red tecnológica. A partir de Junos OS versión 18.1, se introduce una solución para habilitar la migración por etapas de BGP VPLS a EVPN sitio por sitio para cada instancia de enrutamiento VPN. En esta solución, los dispositivos PE que ejecutan EVPN y VPLS para la misma instancia de enrutamiento VPN y segmentos de base única pueden coexistir. La solución admite la redundancia activa única de redes de host múltiple y dispositivos de host múltiple para PE EVPN. Con la redundancia activa única, las instancias de VPN participantes pueden abarcar tanto las EP de EVPN como las de los PE de VPLS, siempre que los PE de EVPN empleen una redundancia activa.

Nota:

Para la migración desde BGP VPLS, debe esperar alguna pérdida de tráfico cuando la EVPN familiar esté habilitada para transportar NLRI EVPN. La migración de instancias de enrutamiento a EVPN debería tener pérdidas mínimas.

En las siguientes secciones se describe la migración de BGP VPLS a EVPN:

Descripción general de la tecnología y beneficios

VPLS es una VPN de capa 2 punto a multipunto basada en Ethernet. Esta tecnología le permite conectarse LAN de centros de datos geográficamente dispersas entre sí a través de una red troncal MPLS mientras mantiene la conectividad de capa 2. Las funciones de alta disponibilidad definidas en los estándares de VPLS (como el homing dual LER) y las funciones de descubrimiento automático de topología que utilizan la señalización BGP hacen que VPLS sea escalable y fácil de implementar. Dado que VPLS utiliza MPLS como núcleo, proporciona una variación de latencia baja y tiempos de convergencia bajos estadísticamente ligados dentro de la red MPLS.

EVPN, por otro lado, es una solución VPN combinada de capa 2 y capa 3 que es más escalable, resistente y eficiente que las tecnologías actuales. Proporciona varios beneficios, entre ellos una mayor eficiencia de red, confiabilidad, escalabilidad, movilidad de máquinas virtuales (VM) y control de políticas para proveedores de servicios y empresas.

Aunque VPLS es una tecnología VPN de capa 2 ampliamente implementada, las redes de proveedores de servicios migran a EVPN debido a los beneficios de escalado y la facilidad de implementación. Algunos de los beneficios de EVPN incluyen:

  • El tráfico del plano de control se distribuye con BGP y el tráfico de difusión y multidifusión se envía mediante un árbol de multidifusión compartido o con replicación de entrada.

  • El aprendizaje del plano de control se utiliza para las direcciones MAC e IP en lugar del aprendizaje del plano de datos. El aprendizaje de la dirección MAC requiere la inundación de tramas ARP y unidifusión desconocidas; mientras que, el aprendizaje de la dirección IP no requiere ninguna inundación.

  • El reflector de ruta se utiliza para reducir una malla completa de sesiones BGP entre dispositivos de PE a una sola sesión de BGP entre un PE y el reflector de ruta.

  • El descubrimiento automático con BGP se usa para detectar dispositivos de PE que participan en una VPN determinada, dispositivos de PE que participan en un grupo de redundancia determinado, tipos de encapsulación de túnel, tipo de túnel de multidifusión, miembros de multidifusión, etcetera.

  • Se utiliza el multihoming totalmente activo. Esto permite que un dispositivo CE determinado tenga múltiples vínculos a múltiples dispositivos PE, y el tráfico que viaja hacia y desde ese CE utiliza completamente todos estos enlaces (segmento Ethernet).

  • Cuando se produce un error en un vínculo entre un dispositivo CE y un dispositivo PE, se notifica el error a los dispositivos PE para esa instancia de EVPN (EVI) con la retirada de una única ruta EVPN. Esto permite que esos dispositivos PE eliminen el dispositivo PE que se retira como un siguiente salto para cada dirección MAC asociada con el enlace fallido (retiro masivo).

Migración de BGP VPLS a EVPN

Algunos proveedores de servicios quieren preservar sus inversiones en VPLS. Esto lleva a la necesidad de conectar las antiguas redes VPLS a nuevas redes que ejecutan EVPN. Para ello, se utilizaron interfaces de túnel lógico en el punto de interconexión de las instancias de enrutamiento VPLS y EVPN. Sin embargo, todos los demás dispositivos PE pertenecían a la red VPLS o a la red EVPN y desconocían la otra tecnología.

A partir de Junos OS versión 18.1, EVPN se puede introducir en una red BGP VPLS existente de forma escalonada, con un impacto mínimo en los servicios VPLS. En un dispositivo BGP VPLS PE, algunos clientes podrían ser trasladados a EVPN, mientras que otros clientes podrían seguir usando pseudocables VPLS. Otros dispositivos de PE podrían ser completamente VPLS y cambiar clientes de otros PE a EVPN.

La migración sin problemas de BGP VPLS a la solución EVPN admite la siguiente funcionalidad:

  • Permita la migración preconfigurada hacia EVPN sitio por sitio por instancia de VPN. Por ejemplo, nuevos sitios EVPN que se aprovisionarán en dispositivos EVPN PE.

  • Permitir la coexistencia de dispositivos PE que ejecuten EVPN y VPLS para la misma instancia de VPN y segmentos de base única.

En la migración de BGP VPLS a EVPN, el dispositivo de PE en el que algunos clientes han sido migrados a EVPN mientras que otros clientes reciben servicios mediante VPLS, se denomina súper PE. A medida que los dispositivos súper PE descubren otros dispositivos súper PE dentro de una instancia de enrutamiento, utilizan el reenvío EVPN para comunicarse con otros dispositivos súper PE y pseudocables VPLS a dispositivos PE que ejecutan VPLS. El dispositivo PE sin reconocimiento de EVPN y que ejecuta solo VPLS para todos los clientes se denomina VPLS PE.

El dispositivo CE conectado a un súper PE puede llegar tanto a los dispositivos CE conectados a dispositivos PE exclusivos de EVPN como a los dispositivos CE conectados al dispositivo PE solo VPLS. Los dispositivos CE conectados a dispositivos PE solo EVPN no pueden alcanzar a los dispositivos CE que están conectados a dispositivos PE solo VPLS.

Dado que la migración de BGP VPLS a EVPN se admite por instancia de enrutamiento, y si la instancia de enrutamiento atiende a varios clientes en un dispositivo PE, todos se migran juntos. EVPN es responsable de configurar el reenvío de datos entre los dispositivos PE actualizados a EVPN, mientras que VPLS continúa configurando el reenvío de datos a dispositivos PE que ejecutan VPLS.

Nota:

Las siguientes características no son compatibles con la migración de BGP VPLS a EVPN:

  • Migración de FEC129 VPLS a EVPN.

  • Migración del conmutador virtual VPLS al conmutador virtual EVPN.

  • Migración de la instancia de enrutamiento VPLS al conmutador virtual EVPN.

  • Migración de la instancia de enrutamiento VPLS o PBB-VPLS a PBB-EVPN.

  • Migración sin problemas de EVPN a VPLS.

  • Mejorar EVPN para admitir el conjunto de herramientas o instrucciones y comandos compatibles con VPLS.

  • Abarcar todos los activos en dispositivos EVPN y VPLS PE no funciona, ya que la función de multiconexión totalmente activa no es compatible con VPLS.

  • Conectar dispositivos PE solo EVPN con dispositivos PE solo VPLS a través de dispositivos súper PE.

  • IPv6, sistemas lógicos, compatibilidad con varios chasis y SNMP, ya que actualmente no se admiten en EVPN.

Configuración de migración de EVPN

Para realizar la migración de BGP VPLS a EVPN, haga lo siguiente:

  1. En el motor de enrutamiento de reserva, cargue Junos OS versión 18.1R1.

  2. Realizar ISSU para adquirir el rol principal. Asegúrese de que la ISSU de VPLS no afecte al reenvío de VPLS.

  3. Identificar instancias de enrutamiento (clientes) que deben migrarse a EVPN.

  4. Habilite la señalización EVPN familiar en BGP agregando family evpn y signaling en el nivel de [edit protocols bgp group-session] jerarquía.

    Nota:

    Agregar family evpn al protocolo BGP hará que el IFL CE se elimine y se vuelva a crear, por lo que debe esperar alguna pérdida de tráfico después de este paso.

  5. Configure la interfaz ESI utilizando un valor de preferencia que refleje la preferencia VPLS configurada.

    Nota:

    La creación de la interfaz ESI hará que el IFL CE se elimine y se vuelva a crear, por lo que debe esperar alguna pérdida de tráfico después de este paso.

  6. Habilite EVPN en una sola instancia de enrutamiento.

    • Cambie el tipo de instancia de enrutamiento de vpls a evpn, en el nivel jerárquico de [edit routing-instances routing-intance-name] su configuración de VPLS BGP existente.

  7. Incluya las instrucciones y vpls en el nivel jerárquico [edit routing-instances routing-intance-name protocols] para admitir los evpn comandos EVPN y VPLS.

  8. Una vez migrados a EVPN todos los nodos de la red VPLS, puede retirar opcionalmente el protocolo VPLS. Esto permitirá que EVPN configure su estado de homing único y multi-homing de forma limpia, pero puede provocar pérdida de tráfico. Para retirar el protocolo VPLS, elimine la protocols vpls instrucción en [edit routing-instances routing-instance-name] jerarquía.

Una vez confirmada la configuración para la migración de EVPN, el proceso de protocolo de enrutamiento y el proceso de aprendizaje de direcciones de capa 2 comienzan a generar el estado de EVPN para reflejar interfaces, dominios de puente, pares y rutas. Las direcciones MAC aprendidas localmente se sincronizan mediante el proceso de aprendizaje de direcciones de capa 2 en instance.vpls.0 con el proceso de protocolo de enrutamiento. Cuando un MAC local caduca en instance.vpls.0, el proceso de aprendizaje de direcciones de capa 2 informa al proceso de protocolo de enrutamiento.

Cuando se aprende un par EVPN, el proceso de protocolo de enrutamiento envía un nuevo mensaje al proceso de aprendizaje de direcciones de capa 2 para eliminar la interfaz conmutada por etiquetas o la interfaz lógica de túnel virtual del mismo nivel del grupo de malla VE y deshabilita el aprendizaje de MAC en él. A continuación, el siguiente salto de mensajería instantánea de EVPN se agrega al grupo de malla VE. Se mantiene el comportamiento de EVPN en el proceso del protocolo de enrutamiento de aprender direcciones MAC a través de BGP e informar al proceso de aprendizaje de direcciones de capa 2 del próximo salto de MPLS.

Las instrucciones y los comandos VPLS siguen aplicándose a los pseudocables VPLS entre los dispositivos PE y las direcciones MAC aprendidas a través de ellos. Las instrucciones y los comandos de EVPN se aplican a los dispositivos PE que ejecutan EVPN.

Revertir a VPLS

Si la migración de EVPN tiene problemas, puede volver a VPLS hasta que se entienda el problema. La instancia de enrutamiento se revierte de un súper PE a un PE VPLS de una manera no catastrófica habilitando la siguiente configuración:

Al revertir la migración de EVPN a VPLS, sucede lo siguiente:

  1. Se elimina la información del estado de EVPN.

  2. Hay un desencadenante para la retirada de las rutas del plano de control EVPN.

  3. El proceso de protocolo de enrutamiento envía un nuevo mensaje al proceso de aprendizaje de direcciones de capa 2 con la interfaz de conmutación de etiquetas o la interfaz lógica de túnel virtual para la instancia de enrutamiento y el par.

  4. La interfaz de túnel virtual o conmutación de etiquetas agrega el nuevo mensaje al grupo de inundación y se habilita el aprendizaje de MAC.

  5. El proceso de protocolos de enrutamiento elimina el siguiente salto de mensajería instantánea de salida, lo que provoca que el proceso de aprendizaje de direcciones de capa 2 lo elimine del grupo de inundación.

  6. Las direcciones MAC remotas se aprenden de nuevo a través de la interfaz conmutada por etiquetas o la interfaz lógica de túnel virtual.

Migración de BGP VPLS a EVPN y otras funciones

En la Tabla 1 se describe la funcionalidad de algunas de las funciones relacionadas, como la multiconexión y el enrutamiento y puente integrados (IRB) con la migración de BGP VPLS a EVPN.

Tabla 1: Compatibilidad con la migración de EVPN y otras características

Característica

Funcionalidad admitida en la migración de EVPN

Mover MAC

Se admiten movimientos de MAC entre dispositivos PE y súper PE solo VPLS.

Cuando una dirección MAC se mueve de un PE solo VPLS a un súper PE, se aprende a través de BGP y el proceso de protocolo de enrutamiento informa al proceso de aprendizaje de direcciones de capa 2 del próximo salto de EVPN que se actualizará en la tabla de enrutamiento foo.vpls.0.

Cuando una dirección MAC pasa de un súper PE a un PE solo VPLS, se aprende en el motor de reenvío de paquetes en la interfaz conmutada por etiquetas o en la interfaz de túnel virtual. El proceso de aprendizaje de direcciones de capa 3 lo actualiza a VPLS o a la interfaz con conmutación de etiquetas en el próximo salto.

Cuando EVPN BGP retira la ruta de tipo 2, la dirección MAC no se elimina de la tabla de reenvío, por lo que no hay pérdida de datos.

VPLS y EVPN comparten la tabla MAC de reenvío. Algunos atributos, como mac-table-size y mac-table-aging-time podrían configurarse tanto en EVPN como en VPLS. Cuando hay un conflicto, los valores de EVPN tienen prioridad.

IRB

No se necesitan cambios en IRB.

En Super PE, EVPN rellena las rutas de host /32 aprendidas a través de rutas MAC+IP tipo 2 de pares EVPN en un enrutamiento y reenvío virtual de capa 3, mientras que el reenvío de IRB VPLS mediante rutas de subred funciona en sitios que aún ejecutan VPLS.

VPLS jerárquica

En una red H-VPLS con dispositivos de PE radial, cuando el concentrador PE se migra a EVPN, las direcciones MAC locales aprendidas a través de la interfaz de túnel virtual o con conmutación de etiquetas de acceso deben anunciarse en BGP, para que los demás dispositivos PE exclusivos de EVPN o súper PE puedan llegar a ellas.

Tenga en cuenta lo siguiente al migrar una red H-VPLS a EVPN:

  • Los concentradores suelen tener habilitada la conmutación local, ya que el tráfico inter-radio se reenvía a través del concentrador. Si solo los radios se migran a EVPN y los radios tienen accesibilidad de capa 3 o MPLS entre sí, la interfaz de túnel virtual o conmutada por etiquetas al concentrador y el próximo salto (radio remoto) de EVPN está presente en el grupo de inundación de VE y esto da como resultado dos copias del tráfico de difusión, unidifusión desconocida y multidifusión (BUM) recibidas por el radio remoto. Una opción para evitar esto es migrar los hubs a EVPN también.

  • EVPN no es consciente de la jerarquía. Todos los pares se consideran orientados hacia el núcleo. Una vez migrados los concentradores y radios a EVPN, el horizonte dividido impide que el tráfico BUM se reenvíe a otros dispositivos PE orientados hacia el núcleo.

Configuración de ESI

ESI se configura a nivel de interfaz física o puerto.