Descripción general de la migración de FEC128 LDP-VPLS a EVPN
Para los proveedores de servicios con redes de servicio de LAN privada virtual (VPLS) y redes VPN Ethernet (EVPN), es necesario interconectar estas redes. Antes de Junos OS versión 17.3, para ello se utilizaba una interfaz de túnel lógico en el punto de interconexión de las instancias de enrutamiento VPLS y EVPN. En este caso, los dispositivos perimetrales del proveedor (PE) de cada red no conocían los dispositivos de PE de la otra red tecnológica. A partir de Junos OS versión 17.3, se introduce una solución para habilitar la migración por etapas de FEC128 LDP-VPLS a EVPN sitio por sitio para cada instancia de enrutamiento VPN. En esta solución, los dispositivos PE que ejecutan EVPN y VPLS para la misma instancia de enrutamiento VPN y segmentos de base única pueden coexistir. Durante la migración, el reenvío del tráfico de dispositivo a dispositivo de borde del cliente (CE) para los clientes afectados es mínimo.
En las siguientes secciones se describe la migración de LDP-VPLS a EVPN:
Descripción general de la tecnología y beneficios
El servicio de LAN privada virtual (VPLS) es una VPN de capa 2 punto a multipunto basada en Ethernet. Esta tecnología le permite conectarse LAN de centros de datos geográficamente dispersas entre sí a través de una red troncal MPLS mientras mantiene la conectividad de capa 2. Las funciones de alta disponibilidad definidas en los estándares de VPLS (como el homing dual LER) y las funciones de descubrimiento automático de topología que utilizan la señalización BGP hacen que VPLS sea escalable y fácil de implementar. Dado que VPLS utiliza MPLS como núcleo, proporciona una variación de latencia baja y tiempos de convergencia bajos estadísticamente ligados dentro de la red MPLS.
Ethernet VPN (EVPN), por otro lado, es una solución VPN combinada de capa 2 y capa 3 que es más escalable, resistente y eficiente que las tecnologías actuales. Proporciona varios beneficios, entre ellos una mayor eficiencia de red, confiabilidad, escalabilidad, movilidad de máquinas virtuales (VM) y control de políticas para proveedores de servicios y empresas.
Aunque VPLS es una tecnología VPN de capa 2 ampliamente implementada, las redes de los proveedores de servicios migran a EVPN debido a los beneficios de escalado y la facilidad de implementación. Algunos de los beneficios de EVPN incluyen:
-
El tráfico del plano de control se distribuye con BGP y el tráfico de difusión y multidifusión se envía mediante un árbol de multidifusión compartido o con replicación de entrada.
-
El aprendizaje del plano de control se utiliza para las direcciones MAC e IP en lugar del aprendizaje del plano de datos. El aprendizaje de direcciones MAC requiere la inundación de tramas ARP y unidifusión desconocidas, mientras que el aprendizaje de direcciones IP no requiere ninguna inundación.
-
El reflector de ruta se utiliza para reducir una malla completa de sesiones BGP entre dispositivos PE a una sola sesión BGP entre un dispositivo PE y el reflector de ruta.
-
La detección automática con BGP se usa para detectar dispositivos de PE que participan en una VPN determinada, dispositivos de PE que participan en un grupo de redundancia determinado, tipos de encapsulación de túnel, tipo de túnel de multidifusión y miembros de multidifusión.
-
Se utiliza multihoming totalmente activo. Esto permite que un dispositivo CE determinado tenga múltiples vínculos a múltiples dispositivos PE, y el tráfico que viaja hacia y desde ese dispositivo CE utiliza completamente todos estos enlaces (segmento Ethernet).
-
Cuando se produce un error en un vínculo entre un dispositivo CE y un dispositivo PE, se notifica el error a los dispositivos PE para esa instancia de EVPN (EVI) con la retirada de una única ruta EVPN. Esto permite que esos dispositivos PE eliminen el dispositivo PE que se retira como un siguiente salto para cada dirección MAC asociada con el enlace fallido (retiro masivo).
Migración de FEC128 LDP-VPLS a EVPN
Algunos proveedores de servicios quieren preservar sus inversiones en VPLS. Esto lleva a la necesidad de conectar las antiguas redes VPLS a nuevas redes que ejecutan EVPN. Para ello, se utilizaron interfaces de túnel lógico en el punto de interconexión de las instancias de enrutamiento VPLS y EVPN. Sin embargo, todos los demás dispositivos PE pertenecían a la red VPLS o a la red EVPN y desconocían la otra tecnología.
A partir de Junos OS versión 17.3, EVPN se puede introducir en una red VPLS existente de forma escalonada, con un impacto mínimo en los servicios VPLS. En un dispositivo VPLS PE, algunos clientes se pueden mover a EVPN, mientras que otros clientes siguen utilizando pseudocables VPLS. Otros dispositivos PE pueden ser completamente VPLS y cambiar clientes en otros dispositivos PE a EVPN. Esta solución proporciona soporte para el borrador de Internet de migración sin problemas (caduca en enero de 2018), (PBB-)EVPN Integración perfecta con (PBB-)VPLS.
La migración sin problemas de FEC128 LDP-VPLS a la solución EVPN admite la siguiente funcionalidad:
-
Permita la migración preconfigurada hacia EVPN sitio por sitio por instancia de VPN. Por ejemplo, nuevos sitios EVPN que se aprovisionarán en dispositivos EVPN PE.
-
Permitir la coexistencia de dispositivos PE que ejecuten EVPN y VPLS para la misma instancia de VPN y segmentos de base única.
En la migración de LDP-VPLS a EVPN, el dispositivo PE en el que algunos clientes han sido migrados a EVPN mientras que otros clientes reciben servicios mediante VPLS se denomina dispositivo súper PE. A medida que los dispositivos súper PE descubren otros dispositivos súper PE dentro de una instancia de enrutamiento, utilizan el reenvío EVPN para comunicarse con otros dispositivos súper PE y pseudocables VPLS a dispositivos PE que ejecutan VPLS. El dispositivo PE sin reconocimiento de EVPN y que ejecuta solo VPLS para todos los clientes se denomina dispositivo VPLS PE.
El dispositivo CE conectado a un súper PE puede llegar a los dispositivos CE conectados a dispositivos PE solo EVPN o dispositivos PE solo VPLS, pero los dispositivos CE conectados a dispositivos PE solo EVPN no pueden llegar a dispositivos CE conectados a dispositivos PE solo VPLS.
Dado que la migración de LDP-VPLS a EVPN se admite por instancia de enrutamiento y si la instancia de enrutamiento atiende a varios clientes en un dispositivo PE, todos se migran juntos. EVPN es responsable de configurar el reenvío de datos entre los dispositivos PE actualizados a EVPN, mientras que VPLS continúa configurando el reenvío de datos a dispositivos PE que ejecutan VPLS. Los clientes que todavía utilizan el pseudocable VPLS en todos los dispositivos PE no deberían tener ningún impacto.
Las siguientes características no son compatibles con la migración de LDP-VPLS a EVPN:
-
Migración de FEC129 VPLS a EVPN.
-
Migración de BGP-VPLS a EVPN.
-
Migración del conmutador virtual VPLS al conmutador virtual EVPN.
-
Migración de la instancia de enrutamiento VPLS al conmutador virtual EVPN.
-
Migración de la instancia de enrutamiento VPLS o PBB-VPLS a PBB-EVPN.
-
Migración sin problemas de EVPN a VPLS.
-
Mejorar EVPN para admitir el conjunto de herramientas o instrucciones y comandos compatibles con VPLS.
-
Multiconexión activa-activa y activa-standby. La migración a EVPN solo se admite en implementaciones de base única.
-
Abarcar todos los activos en dispositivos EVPN y VPLS PE no funciona, ya que la función de multiconexión totalmente activa no es compatible con VPLS.
-
Conectar dispositivos PE solo EVPN con dispositivos PE solo VPLS a través de dispositivos súper PE.
-
IPv6, sistemas lógicos, compatibilidad con varios chasis y SNMP, porque actualmente no son compatibles con EVPN.
Configuración de ejemplo para la migración de LDP-VPLS a EVPN
En las secciones siguientes se proporciona la configuración de ejemplo necesaria para realizar la migración de LDP-VPLS a EVPN.
Configuración de LDP-VPLS
Una configuración típica de instancia de enrutamiento estático LDP-VPLS es la siguiente:
user@host# show routing-instance foo
instance-type vpls;
vlan-id 100; (not needed for VLAN bundle service)
interface ge-2/0/0.590;
interface ae500.590;
routing-interface irb.0;
forwarding-options {
family vpls {
filter {
input UNKNOWN-UNICAST;
}
}
}
protocols {
vpls {
control-word;
encapsulation-type ethernet-vlan;
enable-mac-move-action;
mac-table-size {
100000;
packet-action drop;
}
mac-table-aging-time ;
interface-mac-limit {
100000;
packet-action drop;
}
no-tunnel-services; (use label-switched interfaces)
vpls-id 245015;
mtu 1552;
ignore-mtu-mismatch;
mac-flush {
any-spoke;
}
no-vlan-id-validate;
neighbor 192.168.252.64 {
psn-tunnel-endpoint 10.0.0.31;
pseudowire-status-tlv;
revert-time 60;
backup-neighbor 192.168.252.65 {
psn-tunnel-endpoint 10.0.0.32;
hot-standby;
}
}
mesh-group Spoke { (access label-switched interface toward spoke)
local-switching;
neighbor 192.168.252.66 {
psn-tunnel-endpoint 10.0.0.41;
pseudowire-status-tlv;
}
neighbor 192.168.252.67 {
psn-tunnel-endpoint 10.0.0.42;
pseudowire-status-tlv;
}
}
connectivity-type permanent;
}
user@host# show interfaces ge-2/0/0.590
encapsulation vlan-vpls;
vlan-id 590;
output-vlan-map {
swap;
tag-protocol-id 0x8100;
inner-vlan-id 590;
}
family vpls {
filter {
input-list [ listA ];
output-list listB;
}
}
Configuración de migración de EVPN
Para realizar la migración de FEC128 LDP-VPLS a EVPN, haga lo siguiente:
-
En el motor de enrutamiento de reserva, cargue Junos OS versión 17.3R1.
-
Realizar actualizaciones de software en servicio (ISSU) para adquirir el rol principal. Asegúrese de que la ISSU unificada de VPLS no afecte al reenvío de VPLS.
-
Identificar instancias de enrutamiento (clientes) que deben migrarse a EVPN.
-
Habilite EVPN en una sola instancia de enrutamiento.
-
Cambie el tipo de instancia de enrutamiento a
evpn, e incluya laevpninstrucción en el nivel de[edit routing-instances routing-intance-name protocols]jerarquía e incluya también lavplsinstrucción en la misma jerarquía para admitir comandos VPLS.Por ejemplo:
[edit routing-instances routing-instance-name] instance-type evpn; interface ge-2/0/0.590; interface ae500.590; routing-interface irb.0; route-distinguisher 10.1.1.1:50; (add for LDP-VPLS) vrf-target target:100:100; (add for LDP-VPLS) forwarding-options { family vpls { filter { input UNKNOWN-UNICAST; } } } protocols { vpls { (supports all existing VPLS commands) }
-
-
Habilite la señalización EVPN familiar en BGP.
Por ejemplo:
protocols { bgp { local-as 64512; group 2mx { type internal; local-address 10.81.1.1; family evpn { signaling; } neighbor 10.81.2.2; neighbor 10.81.9.9; } }
Una vez confirmada la configuración para la migración de EVPN, el proceso de protocolo de enrutamiento y el proceso de aprendizaje de direcciones de capa 2 comienzan a generar el estado de EVPN para reflejar interfaces, dominios de puente, pares y rutas. Las direcciones MAC aprendidas localmente se sincronizan mediante el proceso de aprendizaje de direcciones de capa 2 en instance.vpls.0 con el proceso de protocolo de enrutamiento. Cuando un MAC local caduca en instance.vpls.0, el proceso de aprendizaje de direcciones de capa 2 informa al proceso de protocolo de enrutamiento.
Cuando se aprende un par EVPN, el proceso de protocolo de enrutamiento envía un nuevo mensaje al proceso de aprendizaje de direcciones de capa 2 para eliminar la interfaz conmutada por etiquetas o la interfaz lógica de túnel virtual del mismo nivel del grupo de malla VE y deshabilita el aprendizaje de MAC en él. A continuación, el siguiente salto de mensajería instantánea de EVPN se agrega al grupo de malla VE. Se mantiene el comportamiento de EVPN en el proceso del protocolo de enrutamiento de aprender direcciones MAC a través de BGP e informar al proceso de aprendizaje de direcciones de capa 2 del próximo salto de MPLS.
Las instrucciones y los comandos VPLS siguen aplicándose a los pseudocables VPLS entre los dispositivos PE y las direcciones MAC aprendidas a través de ellos. Las instrucciones y los comandos de EVPN se aplican a los dispositivos PE que ejecutan EVPN.
Revertir a VPLS
Si la migración de EVPN tiene problemas, puede volver a VPLS hasta que se entienda el problema. La instancia de enrutamiento se revierte de un súper PE a un PE VPLS de una manera no catastrófica habilitando la siguiente configuración:
[edit routing-instances routing-instance-name] user@host# set instance-type vpls user@host# delete protocols evpn user@host# delete route-distinguisher (if running LDP-VPLS) user@host# delete vrf-target (if running LDP-VPLS)
Al revertir la migración de EVPN a VPLS, sucede lo siguiente:
-
Se elimina la información del estado de EVPN.
-
Hay un desencadenante para la retirada de las rutas del plano de control EVPN.
-
El proceso de protocolo de enrutamiento envía un nuevo mensaje al proceso de aprendizaje de direcciones de capa 2 con la interfaz de conmutación de etiquetas o la interfaz lógica de túnel virtual para la instancia de enrutamiento y el par.
-
La interfaz de túnel virtual o conmutación de etiquetas agrega el nuevo mensaje al grupo de inundación y se habilita el aprendizaje de MAC.
-
El proceso de protocolos de enrutamiento elimina el siguiente salto de mensajería instantánea de salida, lo que provoca que el proceso de aprendizaje de direcciones de capa 2 lo elimine del grupo de inundación.
-
Las direcciones MAC remotas se aprenden de nuevo a través de la interfaz conmutada por etiquetas o la interfaz lógica de túnel virtual.
Migración de LDP-VPLS a EVPN y otras funciones
En la Tabla 1 se describe la funcionalidad de algunas de las funciones relacionadas, como la multiconexión y el enrutamiento y puente integrados (IRB) con la migración de LDP-VPLS a EVPN.
| Característica |
Funcionalidad admitida en la migración de EVPN |
|---|---|
| Mover MAC |
Se admiten movimientos de MAC entre dispositivos PE solo VPLS y dispositivos Super PE. Cuando una dirección MAC se mueve de un dispositivo PE solo VPLS a un dispositivo súper PE, se aprende a través de BGP y el proceso de protocolo de enrutamiento informa al proceso de aprendizaje de direcciones de capa 2 del próximo salto de EVPN que se actualizará en la tabla de enrutamiento foo.vpls.0. Cuando una dirección MAC se mueve de un dispositivo súper PE a un dispositivo PE solo VPLS, se aprende en el motor de reenvío de paquetes en la interfaz conmutada por etiquetas o en la interfaz de túnel virtual. El proceso de aprendizaje de direcciones de capa 3 lo actualiza a VPLS o a la interfaz con conmutación de etiquetas en el próximo salto. Cuando EVPN BGP retira la ruta de tipo 2, la dirección MAC no se elimina de la tabla de reenvío, por lo que no hay pérdida de datos. VPLS y EVPN comparten la tabla MAC de reenvío. Algunos atributos, como |
| IRB |
No se necesitan cambios en IRB. En un dispositivo súper PE, EVPN rellena las rutas de host /32 aprendidas a través de rutas MAC+IP tipo 2 de pares EVPN en un enrutamiento y reenvío virtual de capa 3, mientras que el reenvío VPLS IRB mediante rutas de subred funciona en sitios que aún ejecutan VPLS. |
| VPLS jerárquica |
En una red H-VPLS con dispositivos de PE radial, cuando el dispositivo de PE concentrador se migra a EVPN, las direcciones MAC locales aprendidas a través de la interfaz de túnel virtual o con conmutación de etiquetas de acceso deben anunciarse en BGP, para que los demás dispositivos PE exclusivos de EVPN o dispositivos súper PE puedan llegar a ellos. Tenga en cuenta lo siguiente al migrar una red H-VPLS a EVPN:
|
| Configuración de ESI |
El identificador de segmento Ethernet (ESI) se configura en el nivel de la interfaz física o del puerto. |