Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del tipo de instancia de enrutamiento MAC-VRF

Use el tipo de instancia de enrutamiento MAC-VRF para configurar varias instancias de EVPN (EVPN) específicas del cliente, cada una de las cuales puede admitir un tipo de servicio EVPN diferente. Configure una instancia de MAC-VRF con la instrucción mac-vrf en la [edit routing-instances mac-vrf-instance-name instance-type] jerarquía. Con esta configuración, puede crear tablas de enrutamiento y reenvío virtual (VRF) específicas del cliente.

Beneficios del tipo de instancia de enrutamiento MAC-VRF

  • Tablas VRF específicas del cliente
  • Configuración coherente en plataformas de enrutadores y conmutadores compatibles dentro de una red EVPN-VXLAN o una red EVPN-MPLS.
  • Alineación de la configuración con RFC 7432

Las instancias de MAC-VRF permiten tablas VRF específicas del cliente

Cuando configure una instancia de enrutamiento MAC-VRF, puede aislar o agrupar el tráfico de enrutamiento y reenvío por cliente. De hecho, puede administrar instancias de MAC-VRF en torno a varios esquemas dentro de una organización, incluso por departamento, división o ubicación geográfica. El tráfico que pertenece a una instancia de MAC-VRF no puede interactuar con el tráfico de ninguna otra instancia de MAC-VRF.

Tipos de servicio de instancia MAC-VRF

Las instancias de MAC-VRF siguen el diseño de la instancia de EVPN en RFC 7432, que incluye los tres tipos de servicio en la tabla 1. Al crear una instancia de MAC-VRF, debe configurar uno de los tipos de servicio compatibles mediante la service-type instrucción en el [edit routing-instances mac-vrf-instance-namenivel de jerarquía ].

Tabla 1: Opciones de tipo de servicio de instancia MAC-VRF
Descripción de la opción de tipo de servicio

vlan-aware

Puede configurar la instancia de MAC-VRF EVPN para que corresponda a una o más VLAN. La instancia de MAC-VRF mantiene una tabla de puentes por VLAN.

Nota:

De forma predeterminada, en las instancias MAC-VRF de EVPN-VXLAN con este tipo de servicio, el dispositivo extiende todos los identificadores de red VXLAN (VNIs) de la instancia. No es necesario configurar explícitamente la instrucción extended-vni-all . Puede configurar la instrucción extended-vni-list si desea extender solo un subconjunto de las VNIs en la instancia.

vlan-based

Puede configurar la instancia de EVPN de MAC-VRF para que corresponda con una sola VLAN y la tabla de puentes correspondiente.

Nota:

Si la VLAN se asigna a diferentes ID de VLAN por segmento de Ethernet, entonces debe configurar cada dispositivo en la estructura EVPN para realizar la traducción de ID de VLAN en paquetes destinados al segmento Ethernet.

vlan-bundle

Puede configurar la instancia de EVPN de MAC-VRF para que corresponda con varias VLAN que comparten la misma tabla de puentes. Las direcciones MAC deben ser únicas en todas las VLAN de la instancia. Este tipo de servicio tampoco admite la traducción de VLAN (puede configurar cada VLAN con un ID de VLAN único).

Nota:

Si todas las VLAN de un puerto forman parte del mismo servicio de agrupación de VLAN, el servicio se denomina servicio basado en puertos.

Opciones de configuración flexibles en las capas 2 y 3

Con las instancias de MAC-VRF, tiene opciones de configuración más flexibles para los clientes tanto en la capa 2 (L2) como en la capa 3 (L3):

  • En L2: puede configurar diferentes tipos de servicio en diferentes instancias de MAC-VRF en el mismo dispositivo.

  • En L3: puede configurar una instancia de VRF que corresponda a las VLAN o VLAN en una sola instancia MAC-VRF. También puede configurar una instancia de VRF que abarca las VLAN en varias instancias de MAC-VRF.

Por ejemplo, la siguiente figura muestra una estructura EVPN-VXLAN de puentes enrutados de borde (ERB). Los dispositivos leaf establecen túneles de VXLAN que mantienen la separación de L2 y L3 entre un cliente en VLAN 1 y VLAN 2, y un cliente en VLAN 3. MAC-VRF 12 y MAC-VRF 3 separan a los clientes en L2. VRF 12 y VRF 3 separan a los clientes en L3. La figura también muestra que puede configurar varias instancias de MAC-VRF en el mismo dispositivo con diferentes tipos de servicio.

Figura 1: Estructura EVPN-VXLAN con instancias MAC-VRF y VRF para la separación de clientes de L2 y L3 EVPN-VXLAN Fabric with MAC-VRF and VRF Instances for L2 and L3 Customer Separation

Las instancias de MAC-VRF permiten la configuración común de EVPN en todas las plataformas

En dispositivos compatibles con configuraciones de EVPN, los métodos de configuración varían de una plataforma a otro. Por ejemplo:

  • En los enrutadores serie MX, antes de la compatibilidad con la instancia de MAC-VRF, puede configurar instancias de EVPN usando instancias de tipo virtual-switch con instrucciones en las siguientes jerarquías:

    • bridge-domains
    • routing-instances

  • En los conmutadores de la serie QFX, antes de la compatibilidad con la instancia de MAC-VRF, puede configurar instancias de EVPN mediante la instancia de conmutador predeterminada con instrucciones en las siguientes jerarquías:

    • ethernet-switching
    • routing-instances

  • En las plataformas serie ACX, serie QFX y serie PTX que ejecutan Junos OS Evolucionado que admiten EVPN, en las que se introdujo el soporte de funciones de EVPN con instancias de MAC-VRF EVPN, se configuran las funciones de EVPN usando solo las instancias de MAC-VRF.

Esta disparidad puede ser confusa y dar lugar a errores en la configuración de EVPN en diferentes plataformas.

Presentamos el tipo de instancia de mac-vrf enrutamiento en la versión 20.4R1 de Junos OS en algunas plataformas Junos OS. Otras plataformas, incluidas las plataformas Junos OS Evolved, han ganado soporte para instancias de MAC-VRF en versiones posteriores. Puede usar mac-vrf instancias para crear una configuración de EVPN común en todas las plataformas compatibles. Esta jerarquía de configuración común también se adhiere al RFC 7432.

Nota:

Las plataformas que admiten instancias de MAC-VRF, así como otros tipos de instancias para configurar instancias de EVPN pueden tener diferentes configuraciones de instancia coexistir en una red activa. Las estructuras de EVPN pueden comprender una combinación de dispositivos compatibles con instancias de MAC-VRF y dispositivos que usan otros tipos de instancia para EVPN.

Algunos mac-vrf comandos de muestra se aplican solo a plataformas específicas. Por ejemplo, el comando show mac-vrf mac-table age MAC-VRF (y el comando correspondiente show bridge mac-table age ) se aplica solo a los enrutadores serie MX. Si ejecuta el comando en un conmutador de la show mac-vrf mac-table age serie QFX, el resultado queda en blanco sin indicación de error.

Consulte la Tabla 2 y la Tabla 3 para obtener referencias a los comandos que proporcionan información sobre las instancias de EVPN. Los formularios MAC-VRF comunes de estos comandos son alias para los comandos específicos de la plataforma. Utilice los comandos enumerados de la siguiente manera:

  • Puede usar las versiones MAC-VRF de estos comandos en la primera columna para mostrar información de instancia de EVPN en cualquier plataforma con configuraciones mac-VRF EVPN.

  • Utilice los comandos MAC-VRF en la primera columna de las plataformas serie ACX, serie QFX y PTX que ejecutan Junos OS Evolved, que solo admiteN EVPN con configuraciones de instancia de MAC-VRF.

  • Utilice los comandos de la segunda columna en enrutadores de la serie MX y en la línea EX9200 de conmutadores que ejecutan Junos OS, por ejemplo, cuando configure instancias de EVPN con el tipo virtual-switchde instancia .

  • Utilice los comandos de la tercera columna en conmutadores serie QFX y SERIE EX que ejecutan Junos OS, por ejemplo, cuando configure instancias de EVPN con la instancia predeterminada del conmutador.

Enrutadores serie MX
Tabla 2: Lista de comandos de reenvío MAC-VRF por plataforma
de comando MAC-VRF y la línea EX9200 de conmutadores serie QFX y EX
show mac-vrf forwarding flood show bridge flood show ethernet-switching flood
show mac-vrf forwarding flood-group show l2-learning flood-group show ethernet-switching flood-group
show mac-vrf forwarding global-information show l2-learning global-information show ethernet-switching global-information
show mac-vrf forwarding global-mac-count show l2-learning global-mac-count show ethernet-switching global-mac-count
show mac-vrf forwarding global-mac-ip-count show l2-learning global-mac-ip-count show ethernet-switching global-mac-ip-count
show mac-vrf forwarding instance show l2-learning instance show ethernet-switching instance
show mac-vrf forwarding instance-mapping
show mac-vrf forwarding interface show l2-learning interface show ethernet-switching interface
show mac-vrf forwarding mac-ip-table show bridge mac-ip-table show ethernet-switching mac-ip-table
show mac-vrf forwarding mac-table show bridge mac-table show ethernet-switching table
show mac-vrf forwarding mgrp-policy show l2-learning mgrp-policy show ethernet-switching mgrp-policy
show mac-vrf forwarding statistics

show bridge statistics

show evpn statistics

 show ethernet-switching
show mac-vrf forwarding vlans show bridge domains show ethernet-switching vlans
show mac-vrf forwarding vxlan-tunnel-endpoint esi show l2-learning vxlan-tunnel-end-point esi show ethernet-switching vxlan-tunnel-end-point esi
show mac-vrf forwarding vxlan-tunnel-endpoint remote show l2-learning vxlan-tunnel-end-point remote show ethernet-switching vxlan-tunnel-end-point remote
show mac-vrf forwarding vxlan-tunnel-endpoint svlbnh show l2-learning vxlan-tunnel-end-point svlbnh show ethernet-switching vxlan-tunnel-end-point svlbnh
Tabla 3: Lista de comandos de enrutamiento MAC-VRF
El equivalente de comando MAC-VRF muestra los comandos evpn
show mac-vrf routing evpn database show evpn database
show mac-vrf routing igmp-snooping database show evpn igmp-snooping database
show mac-vrf routing instance show evpn instance
show mac-vrf routing mld-snooping database show evpn mld-snooping database
show mac-vrf routing multicast-snooping status show evpn multicast-snooping status
show mac-vrf routing p2mp show evpn p2mp
Nota:

Hemos integrado la sintaxis de los comandos de la show mac-vrf routing jerarquía en la documentación de comandos existente show evpn . Los vínculos de la tabla 3 conducen a los comandos existentes show evpn .

MAC-VRF se ajusta al RFC 7432

La jerarquía de configuración común en las plataformas de enrutamiento y conmutación hace que nuestra implementación de MAC-VRF cumpla con https://datatracker.ietf.org/doc/html/rfc7432. El cumplimiento de RFC permite que nuestra implementación de MAC-VRF funcione bien en centros de datos, proveedores de servicios y entornos de nube pública.

Notas de uso y comportamiento

Lea las siguientes notas para obtener más información sobre el uso de instancias de enrutamiento MAC-VRF y los comportamientos observados de esas instancias de enrutamiento MAC-VRF.

Túneles VTEP compartidos en estructuras EVPN-VXLAN con varias instancias de enrutamiento MAC-VRF

Los dispositivos de menor capacidad pueden tener problemas con el escalado de VTEP cuando la configuración utiliza varias instancias de MAC-VRF. Para evitar este problema, algunas plataformas, como los conmutadores QFX5130, los conmutadores QFX5700 y los enrutadores ACX7100, habilitan la función de túneles VTEP compartidos en la configuración predeterminada para túneles VXLAN de instancia MAC-VRF. Con esta función habilitada para el enrutamiento VXLAN, el dispositivo minimiza la cantidad de entradas del próximo salto para llegar a VTEP remotos.

Los conmutadores de la línea QFX5000 que ejecutan Junos OS son dispositivos de menor capacidad que no habilitan túneles compartidos de forma predeterminada. Como resultado, cuando configure instancias de MAC-VRF en esos dispositivos, requerimos que configure la función de túneles compartidos. Para ello, establezca la shared-tunnels opción en la jerarquía global [edit forwarding-options evpn-vxlan] .

Nota:

Cuando configure la shared-tunnels opción, debe reiniciar el dispositivo para que la configuración tenga efecto.

Esta instrucción es opcional en dispositivos que generalmente pueden manejar un escalamiento VTEP más alto, como la línea de conmutadores QFX10000. Esta instrucción no está disponible en otros dispositivos que no la necesitan en estructuras EVPN-VXLAN escalables, como los enrutadores de la serie MX. La función de túnel VTEP compartido funciona localmente en el dispositivo, por lo que diferentes plataformas de la misma red pueden interoperar, ya sea que usen esta opción o no.

MAC-VRF muestra comandos que muestran interfaces VTEP de túnel compartido como vtep-index.shared-tunnel-unit, donde:

  • index es el índice VTEP asociado con la instancia de enrutamiento MAC-VRF.

  • shared-tunnel-unit es el número de unidad asociado con la interfaz lógica VTEP remota de túnel compartido.

Por ejemplo:

VLAN, instancias de reenvío y VLAN superpuestas con instancias de enrutamiento MAC-VRF

Cada plataforma compatible tiene su propio marco de soporte para VLAN e instancias de reenvío, y cómo se pueden superponer las VLAN.

  • Conmutadores EX4400, QFX5100, QFX5110, QFX5120, QFX5200, QFX5130-32CD y QFX5700, y enrutadores PTX10001-36MR, PTX10004, PTX10008, PTX10016

    Estos dispositivos solo admiten una instancia de reenvío (default-switch). No puede configurar VLAN superpuestas dentro de una sola instancia de enrutamiento MAC-VRF o en diferentes instancias de enrutamiento MAC-VRF.

    Sin embargo, en algunas de estas plataformas, puede usar alternativamente la traducción de VLAN para admitir VLAN superpuestas. Consulte compatibilidad de VLAN de reescritura y superposición de vLAN mediante la traducción de VLAN en redes EVPN-VXLAN.

  • Enrutadores ACX7100-32C y ACX7100-48L, y la línea de conmutadores QFX10000

    La línea de conmutadores QFX10000 admite varias instancias de reenvío mediante la opción identificador de instancia de reenvío en la [edit routing-instances mac-vrf-instance-name] jerarquía. Esta instrucción asigna una instancia MAC-VRF a una instancia de reenvío correspondiente al identificador configurado. A partir de Junos OS Evolved versión 22.3R1, los enrutadores ACX7100-32C y ACX7100-48L también admiten varias instancias de enrutamiento mediante la forwarding-instance identifier opción.

    En estas plataformas, puede configurar VLAN superpuestas en varias instancias de enrutamiento MAC-VRF si ha asignado cada instancia de enrutamiento a una instancia de reenvío única. También puede configurar varias instancias de enrutamiento MAC-VRF para usar una instancia de reenvío. No puede configurar VLAN superpuestas dentro de una sola instancia de enrutamiento MAC-VRF o entre instancias de enrutamiento, cada una de las cuales se asigna a la misma instancia de reenvío. Si no configura la instancia de reenvío, la instancia de enrutamiento MAC-VRF usa la instancia predeterminada de reenvío (default-switch).

    Los enrutadores ACX7100-32C y ACX7100-48L admiten VLAN superpuestas mediante la normalización explícita o implícita de VLAN. También puede usar la normalización de VLAN para admitir VLAN superpuestas en estos enrutadores en versiones anteriores a la versión 22.3R1 de Junos OS Evolved. Consulte Compatibilidad de VLAN superpuesta mediante varias instancias de reenvío o normalización de VLAN.

  • Enrutadores serie MX y la línea de conmutadores EX9200

    Puede configurar VLAN superpuestas en varias instancias de enrutamiento MAC-VRF. No puede configurar VLAN superpuestas dentro de una sola instancia de enrutamiento MAC-VRF.

    En estas plataformas, cada instancia de enrutamiento MAC-VRF que configure se asigna automáticamente a su propia instancia de reenvío. No apoyamos la forwarding-instance opción.

Nota:

En la configuración predeterminada, los dispositivos incluyen una VLAN predeterminada con un valor de ID de VLAN de 1 asociado con la instancia de reenvío predeterminada. Dado que los ID de VLAN deben ser únicos en una instancia de reenvío, si desea configurar una VLAN con el ID de VLAN 1 en una instancia de MAC-VRF que use la instancia de reenvío predeterminada, debe reasignar el ID de VLAN de la VLAN predeterminada a un valor distinto de 1. Por ejemplo:

Comportamiento extendido de la lista de VNI

Puede configurar listas de identificadores de red virtual extendidos (VNI) en cualquier instancia de enrutamiento MAC-VRF en el edit routing-instances mac-vrf routing instance name protocols evpn nivel jerárquico. La extended-vni-list palabra clave es un elemento de configuración opcional. De forma predeterminada, el dispositivo extiende todos los VNI (ya sea que estén en una lista de VNI o no) dentro de la instancia de enrutamiento MAC-VRF. Si configura una lista VNI específica, puede extender solo las VNI que estén en la lista.

Documentación relacionada