Descripción general de EVPN para conmutadores

Una VPN Ethernet (EVPN) le permite conectar un grupo de sitios de clientes dispersos mediante un puente virtual de capa 2. Al igual que con otros tipos de VPN, una EVPN comprende dispositivos perimetrales del cliente (CE) (host, enrutador o conmutador) conectados a dispositivos perimetrales de proveedor (PE). Los dispositivos PE pueden incluir un conmutador perimetral MPLS (MES) que actúa en el borde de la infraestructura MPLS. Para la implementación inicial de EVPN con equipos de Juniper Networks, puede configurar un conmutador EX9200 para que actúe como un MES. Puede implementar varios EVPN dentro de la red, cada uno de los cuales proporciona conectividad de red a los clientes y, al mismo tiempo, garantiza que el tráfico compartido de esa red siga siendo privado.

Los MES están interconectados dentro de la red mediante rutas de conmutación de etiquetas (LSP). La infraestructura de MPLS le permite aprovechar la funcionalidad MPLS proporcionada por el sistema operativo Junos (Junos OS), incluido el reenrutamiento rápido, la protección de nodos y vínculos, y las rutas secundarias en espera. En el caso de las EVPN, el aprendizaje entre MES tiene lugar en el plano de control y no en el plano de datos (como es el caso de los puentes de red tradicionales). El plano de control proporciona un mayor control sobre el proceso de aprendizaje, lo que le permite restringir qué dispositivos descubren información sobre la red. También puede aplicar políticas en los MES, lo que le permite controlar cuidadosamente cómo se distribuye y procesa la información de red. Las EVPN utilizan la infraestructura del plano de control BGP, lo que proporciona una mayor escala y la capacidad de aislar grupos de dispositivos (hosts, servidores, máquinas virtuales, etc.) entre sí.

Los MES adjuntan una etiqueta MPLS a cada dirección MAC aprendida de los dispositivos CE. Esta combinación de etiqueta y dirección MAC se anuncia en los otros MES del plano de control. El aprendizaje del plano de control permite equilibrar la carga y mejora los tiempos de convergencia en caso de ciertos tipos de fallas de red. El proceso de aprendizaje entre los MES y los dispositivos CE se completa utilizando el método más adecuado para cada dispositivo CE (aprendizaje del plano de datos, IEEE 802.1, LLDP, 802.1aq, etc.).

Los atributos de política de una EVPN son similares a una VPN IP (por ejemplo, VPN de capa 3). Cada instancia de enrutamiento EVPN requiere la configuración de un diferenciador de ruta y uno o más destinos de ruta. Un dispositivo CE se conecta a una instancia de enrutamiento EVPN en un MES a través de una interfaz Ethernet que puede estar configurada para una o más VLAN.

Las siguientes características están disponibles para las EVPN:

• Conectividad Ethernet entre centros de datos que abarcan redes de área metropolitana (MANs) y WANs

• Una o más VLAN para cada VPN de MAC

• Diferenciadores de ruta automáticos

• Conexión EVPN de base dual con multiconexión en espera activa

• A partir de las versiones 16.1R4 y 16.2R2 de Junos OS, se admite el modo activo-activo para la multiconexión de EVPN.

• A partir de Junos OS versión 17.3R1, tanto las rutas puras de tipo 5 como las rutas estándar de tipo 5 se admiten en los conmutadores EX9200. Utilice esta característica, que anuncia prefijos IP a través de EVPN, cuando el dominio de capa 2 no exista en los centros de datos remotos o en los puntos de emparejamiento de la red metropolitana. Para obtener más información acerca de cómo configurar, consulte ip-prefix-routes.

• A partir de Junos OS OS versión 17.3R1, se admite la encapsulación VXLAN. Anteriormente, solo se admitía la encapsulación MPLS.

• A partir de Junos OS Evolved versión 22.4R1, puede configurar el enrutamiento activo sin paradas (NSR).

  El soporte no incluye reinicio correcto (GRES) ni servicio compatible con VLAN.

Las siguientes características no son compatibles con las EVPN:

• Reinicio correcto y cambio correcto del motor de enrutamiento (GRES).