Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la compatibilidad flexible de conexión cruzada en VPWS con EVPN

El servicio de cable privado virtual VPN DE ETHERNET, EVPN-VPWS, ofrece servicios Ethernet punto a punto entre un par de circuitos de conexión. Un circuito de conexión es una interfaz de acceso que participa en un servicio E-LINE de EVPN. EVPN-VPWS también proporciona capacidades de multiconexión y convergencia rápida. Con la conexión cruzada flexible (FXC) de EVPN-VPWS, puede multiplexar una gran cantidad de circuitos de conexión en varias interfaces físicas en un único túnel de servicio VPWS.

EVPN-VPWS FXC se introdujo como estándar para abordar los problemas de recursos de etiquetas que pueden ocurrir en algunos enrutadores de acceso de gama baja. FXC puede agrupar un grupo de circuitos de conexión bajo la misma instancia de EVPN-VPWS para compartir la misma etiqueta MPLS. Puede utilizar FXC para agrupar circuitos de conexión en un único grupo de servicios Ethernet punto a punto con las etiquetas VLAN normalizadas utilizadas en el plano de datos. Los circuitos de conexión que comparten la misma etiqueta comparten el mismo túnel de servicio EVPN-VPWS.

Nota:

El problema de recursos de etiqueta MPLS no se aplica en dispositivos perimetrales de proveedor (PE) (también denominados enrutadores perimetrales de servicio), enrutadores de acceso MX o enrutadores de acceso vMX que usan interfaces lógicas de suscriptor pseudocable. (Consulte Interfaces lógicas de suscriptor de pseudocable MPLS para obtener más información sobre este tipo de interfaz lógica).

Con FXC, la señalización del plano de control se basa en el intercambio de rutas de EVPN Ethernet Auto-Discovery (A-D) por instancia de EVPN (EVI) entre un par de dispositivos PE. Todos los servicios Ethernet punto a punto bajo el mismo EVI se identifican de forma única mediante una sola etiqueta VLAN o etiquetas VLAN dobles. Para garantizar la exclusividad, el dispositivo debe realizar la normalización de VLAN en la entrada. Este requisito se aplica tanto en dispositivos PE para servicios VLAN inconscientes como VLAN conscientes.

Cuando se utiliza el servicio FXC en enrutadores de acceso, el plano de reenvío utiliza la etiqueta MPLS para buscar la instancia de EVPN-VPWS a la que pertenece un servicio Ethernet punto a punto. El enrutador de acceso y el enrutador perimetral de servicio (dispositivo PE) utilizan las VLAN que se llevan en el paquete de datos como demultiplexor para identificar de forma exclusiva cada circuito de conexión local para un servicio Ethernet punto a punto.

Los dos tipos de servicios EVPN-VPWS FXC son:

  1. Servicio no consciente de VLAN: el servicio predeterminado de EVPN-VPWS FXC.

    Con este tipo de servicio, el dispositivo señala una única ruta Ethernet A-D por EVI para cada haz de circuitos de conexión. El dispositivo continúa anunciando esta ruta hasta que todos los circuitos de conexión del mismo grupo dejan de funcionar. Por el contrario, un servicio EVPN-VPWS tradicional utiliza una ruta Ethernet A-D por EVI para cada circuito de conexión. El dispositivo retira esa ruta cuando el circuito de conexión correspondiente deja de funcionar.

  2. Servicio compatible con VLAN: un servicio EVPN-VPWS FXC con señal VLAN.

    Con este tipo de servicio, el dispositivo anuncia una ruta Ethernet A-D por EVI para cada circuito de conexión en el mismo paquete. Todas las rutas Ethernet A-D por EVI para esos circuitos de conexión comparten la misma etiqueta de servicio. Sin embargo, en este caso, el dispositivo anuncia y retira cada ruta Ethernet A-D por EVI de la misma manera que el servicio EVPN-VPWS tradicional. En otras palabras, cuando un circuito de conexión específico deja de funcionar, el dispositivo retira su correspondiente Ethernet A-D por ruta EVO.

Beneficios de la terminación de cabecera de pseudocable (PWHT) con el servicio EVPN-VPWS FXC

EVPN-VPWS FXC es una extensión de EVPN-VPWS básico que:

  • Agrupa diferentes circuitos de conexión bajo el mismo EVI en un nodo de acceso para compartir el mismo túnel de servicio EVPN-VPWS (también denominado pseudocable EVPN-VPWS). De esta manera, varios servicios E-LINE pueden compartir el mismo túnel o pseudocable de servicio EVPN-VPWS.

  • Admite todos los servicios de paquete compatibles con VLAN verdaderos para FXC con señales VLAN.

  • Usa los recursos de etiquetas MPLS de manera más eficiente para admitir dispositivos de acceso de gama baja.

FXC en enrutadores de borde de servicio

Con PWHT que utiliza servicios EVPN-VPWS FXC, el dispositivo PE actúa como un enrutador perimetral de servicio. El dispositivo PE:

  • Realiza PWHT a través de cada interfaz de suscriptor de pseudocable.

  • Asigna una etiqueta para cada interfaz de suscriptor de pseudocable (con un servicio FXC no consciente de VLAN) o para EVI (con un servicio FXC compatible con VLAN).

  • Interopera con el enrutador de acceso, que utiliza un esquema de asignación de etiquetas diferente (el enrutador de acceso puede utilizar un servicio EVPN-VPWS tradicional o un servicio EVPN-VPWS FXC).

Las interfaces lógicas de transporte de suscriptor de pseudocable utilizan el tipo ethernet-cccde encapsulación y proporcionan un servicio de paquete VLAN.

Del mismo modo, FXC agrupa un grupo de circuitos de conexión. Identificamos cada servicio Ethernet punto a punto en el mismo grupo por sus VLAN normalizadas únicas en el plano de datos.

VLAN FXC inconsciente en enrutadores de borde de servicio

Soporte de acceso único para un servicio FXC inconsciente de VLAN

Admitimos dispositivos finales de base única en circuitos de conexión de enrutadores del lado de acceso. En este caso, todos los circuitos de conexión en el mismo EVI se multiplexan (agrupan) en un único túnel de servicio EVPN-VPWS. Este paquete comparte un ID de instancia de servicio y una etiqueta de servicio MPLS. Los enrutadores de acceso anuncian solo una ruta Ethernet A-D por EVI para el paquete de circuitos de conexión.

Nota:

El enrutador de acceso no retira una ruta A-D de Ethernet anunciada por EVI para un paquete de circuitos de conexión hasta que ocurra alguna de las siguientes situaciones:

  • Todos los circuitos de fijación del paquete dejan de funcionar.

  • Usted desactiva o elimina el EVI.

Para terminar un paquete de circuitos adjuntos en el enrutador de acceso, en el dispositivo PE debe configurar una interfaz lógica de transporte de suscriptor pseudowire independiente con el ID de instancia de servicio correspondiente. Haga esto para cada paquete de interfaces de acceso en el enrutador de acceso. La interfaz lógica de transporte de suscriptor pseudowire funciona en modo de paquete VLAN.

Soporte de multiconexión del lado de acceso para VLAN Unaware FXC Service

Los circuitos de conexión que comparten un identificador de segmento Ethernet (ESI) se agrupan. Los circuitos de conexión del mismo grupo comparten el mismo ID de instancia de servicio local. Con la multiconexión FXC, el enrutador de acceso anuncia una ruta Ethernet A-D separada para cada segmento de Ethernet multiconexión. El mismo dispositivo PE actúa como reenviador designado (DF) o reenviador no designado (NDF) para los circuitos de conexión en el mismo segmento Ethernet al mismo tiempo. Sin embargo, tenga en cuenta que el mismo PE también puede ser el DF y el NDF independientemente para diferentes segmentos de Ethernet.

Debe utilizar interfaces lógicas de transporte de suscriptor de pseudocable distintas para terminar distintos paquetes de circuitos de conexión de host múltiple. No puede agrupar diferentes segmentos de Ethernet de host múltiple en los enrutadores de acceso en el mismo grupo. Esto se debe a que el dispositivo solo tiene una ruta Ethernet A-D por EVI para cada segmento de Ethernet multiconexión, y cada segmento de Ethernet multihost debe funcionar de forma independiente en la ruta de reenvío.

Para admitir la interoperabilidad con FXC de multiconexión inconsciente VLAN en el enrutador de acceso:

  • Agrupe los circuitos de conexión en el mismo segmento de Ethernet multihost para utilizar el mismo ID de instancia de servicio local en el enrutador de acceso.

  • Asigne un ID de instancia de servicio local único a cada paquete de circuitos adjuntos.

  • En el dispositivo PE, utilice una interfaz lógica de transporte de suscriptor de pseudocable independiente para terminar un grupo de circuitos de conexión del enrutador de acceso en el mismo segmento de Ethernet multiconexión.

  • Asigne un ID de instancia de servicio local único correspondiente a cada interfaz lógica de transporte de suscriptores de pseudocable.

Este es un ejemplo de configuración para crear un grupo que agrupe los circuitos de conexión que comparten el mismo ESI de multiconexión. Cree el grupo en el nivel de [edit <routing-instances name> protocols evpn] jerarquía para un servicio FXC inconsciente de VLAN en un enrutador de acceso de la siguiente manera:

FXC compatible con VLAN en enrutadores de borde de servicio

En un enrutador de acceso, FXC compatible con VLAN (con señal VLAN) comparte la misma etiqueta MPLS para un grupo de circuitos de conexión en el mismo EVI. Para cada circuito de conexión del mismo grupo:

  • Asigne un ID de instancia de servicio local único por circuito adjunto.

  • Identifique el circuito de conexión en el plano de reenvío con:

    • Un ID de VLAN normalizado único para tramas con etiqueta única.

    • Varios ID de VLAN para tramas etiquetadas Q-in-Q.

Con un servicio FXC compatible con VLAN, señalizamos cada servicio Ethernet punto a punto individual utilizando un par de rutas Ethernet A-D en el plano de control, una para cada uno de sus circuitos de conexión. Esto es lo mismo que el servicio Ethernet punto a punto que ofrece EVPN-VPWS. Si utiliza el servicio FXC en los enrutadores de acceso que se ejecutan en modo multihost activo único o totalmente activo, le recomendamos que utilice el servicio compatible con VLAN en lugar del servicio no consciente de VLAN.

El servicio FXC compatible con VLAN utiliza interfaces lógicas de servicio de suscriptor de pseudocable en el enrutador perimetral de servicio. Este servicio asocia el ID de instancia de servicio local con la interfaz lógica del servicio de suscriptor de pseudocable (en lugar de la interfaz lógica de transporte de suscriptor de pseudocable).

Con la multiconexión activa única, puede configurar cada interfaz lógica de servicio de suscriptor de pseudocable para un segmento de Ethernet mediante un ESI por interfaz lógica.

Nota:

Para admitir la multiconexión en el enrutador perimetral de servicio, necesita una configuración ESI para la interfaz lógica del servicio de suscriptor pseudowire. Como resultado, el dispositivo equilibra la carga del tráfico entre un conjunto de enrutadores de borde de servicio basados en la VLAN.

Para dispositivos PE que interoperan con enrutadores de acceso FXC compatibles con VLAN:

  • Este modo utiliza solo una interfaz lógica de suscriptor de pseudocable para cada EVI. Puede configurar manualmente un par de ID de instancia de servicio local y remoto en cada una de las interfaces lógicas de suscriptor de pseudowire. De lo contrario, el dispositivo deriva automáticamente el ID de instancia de servicio local a partir de los ID de VLAN normalizados, lo que produciría el mismo ID de instancia de servicio local y remoto.

  • Para el modo multihoming activo único, configure un ESI no reservado para la interfaz lógica del servicio de suscriptor pseudowire.

  • Cada circuito adjunto tiene un Ethernet A-D separado por ruta EVI anunciada con su ID de etiqueta Ethernet establecido en el ID de instancia de servicio local. Puede configurar manualmente el ID de etiqueta Ethernet o el dispositivo lo deriva automáticamente en función de los ID de VLAN normalizados.

Equilibrio de carga del tráfico del servicio compatible con VLAN FXC en dispositivos PE

Para equilibrar la carga del tráfico de servicio compatible con VLAN FXC en dispositivos PE, debe configurar el ID de segmento Ethernet (ESI) multihost activo único en la interfaz PS con PWHT, como se muestra en la siguiente configuración de ejemplo:

Etiquetado de VLAN

Las interfaces lógicas de suscriptor de Pseudowire admiten tramas sin etiquetar, con una sola etiqueta y con doble etiqueta. Para la interoperabilidad con EVPN FXC, la interfaz lógica del suscriptor pseudowire debe admitir la demultiplexación en un solo ID de VLAN o etiquetas VLAN dobles (Q-in-Q).

Bits opcionales de señalización de EVPN FXC

El bit M y el bit V son bits opcionales en la comunidad extendida de EVPN FXC capa 2. Los dispositivos señalan solo el bit M en la comunidad extendida de EVPN capa 2 para indicar VLAN inconsciente o VLAN consciente (VLAN señalado) FXC.

Multiconexión del lado de acceso

Los dispositivos CE pueden ser multiconexión a los enrutadores de acceso que se ejecutan en modo activo único o totalmente activo. Los enrutadores del lado del servicio pueden ser de base única o multihost en modo activo único solamente.

En las secciones siguientes se describen casos de uso en los que los enrutadores del lado de acceso pueden funcionar en modo multihoming activo único o totalmente activo, mientras que los enrutadores del lado servicio actúan en modo multihoming activo único.

Nota:

Admitimos enrutadores de la serie ACX solo como enrutadores del lado de acceso para FXC, incluidos los enrutadores ACX5448, ACX710 y ACX7xxxx. Los enrutadores de la serie MX pueden ser enrutadores del lado de acceso o del lado de servicio para FXC.

Solo admitimos enrutadores de las series ACX y MX del lado de acceso en las siguientes configuraciones:

  • Como enrutadores del lado de acceso de base única a un enrutador PE del lado del servicio

  • Como enrutadores del lado de acceso multihost a un enrutador PE del lado servicio donde el enrutador PE del lado servicio está en modo de homing único o multihoming activo único

Lado de acceso Activo único con Lado de servicio Activo único

La figura 1 muestra una topología cuadrada típica con:

  • Dos enrutadores perimetrales de servicio, PE1 y PE2.

  • Dos enrutadores PE del lado de acceso, A-PE1 y A-PE2.

    Nota:

    En todas las figuras de este documento, llamamos a los enrutadores de acceso dispositivos A-PE para distinguirlos de los enrutadores de borde de servicio.

A-PE1 y A-PE2 funcionan en modo activo único. Uno de los enrutadores perimetrales de servicio se elige como DF. Uno de los enrutadores de acceso se elige como DF. El enrutador de acceso DF y el enrutador de borde de servicio DF solo tienen un pseudocable activo o primario entre ellos. Si uno de los dispositivos de DF PE tiene un vínculo de acceso caído o sufre un error de nodo, el enrutador NDF PE se convierte en el DF. Como resultado, si el pseudocable primario existente deja de funcionar, se establece un nuevo pseudocable primario entre los dispositivos de PE DF. Esto sucede por interfaz lógica del servicio de suscriptor de pseudocable (no por dispositivo PE).

Figura 1: Interfaz de suscriptor de pseudocable EVPN-VPWS Single Active EVPN-VPWS Pseudowire Subscriber Interface Single Active

Lado de acceso totalmente activo con lado de servicio Activo único

La figura 2 muestra una topología cuadrada con:

  • Dos enrutadores de bordeadora de servicio, PE1 y PE2.

  • Dos enrutadores A-PE, A-PE1 y A-PE2.

A-PE1 y A-PE2 son dispositivos PE pares multiconexión en modo totalmente activo para los dispositivos CE CE-1 y CE2 en su lado derecho. Los dispositivos PE A-PE1 y A-PE2 pueden reenviar el tráfico para EVPN-VPWS en este modo.

PE1 y P2 son dispositivos PE pares multiconexión en modo activo único para el servicio. Solo uno de los dispositivos PE PE1 y PE2 puede reenviar tráfico para EVPN-VPWS en este modo. En esta figura, PE1 es el DF, por lo que solo PE1 reenvía el tráfico. Como resultado, esta configuración establece dos pseudocables primarios, uno de PE1 a A-PE1 y otro de PE1 a A-PE2. Para llegar a CE1 o CE2, PE1 envía el tráfico a través de A-PE1 o A-PE2. PE1 equilibra la carga de tráfico entre esos dos dispositivos A-PE.

Figura 2: Interfaz de suscriptor de pseudocable EVPN-VPWS completamente activa EVPN-VPWS Pseudowire Subscriber Interface All Active