Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la integración de puentes troncales de proveedores (PBB) y EVPN

Ethernet VPN (EVPN) proporciona una solución para servicios VPN de capa 2 multipunto con capacidades avanzadas de multihoming mediante BGP para distribuir información de accesibilidad de direcciones MAC a través de la red MPLS o IP principal. Sin embargo, con EVPN, varios miles de direcciones MAC se transportan desde cada instancia de enrutamiento y reenvío virtual (VRF), lo que requiere actualizaciones frecuentes sobre las rutas MAC recién aprendidas y las rutas retiradas. Esto aumenta la sobrecarga en la red del proveedor.

El puente troncal del proveedor (PBB) amplía la conmutación Ethernet de capa 2 para proporcionar una escalabilidad mejorada, características de calidad de servicio (QoS) y confiabilidad carrier-class. Con la integración de PBB con EVPN, en lugar de enviar las direcciones MAC del cliente (C-MAC) como aprendizaje del plano de control, las direcciones MAC troncales (B-MAC) se distribuyen en el núcleo de EVPN. Esto simplifica el aprendizaje del plano de control en todo el núcleo y permite que una gran cantidad de servicios de capa 2, como la conectividad del centro de datos, transiten por la red de una manera sencilla.

En las siguientes secciones se describe la descripción general de la tecnología y la implementación de la integración PBB-EVPN:

Descripción general de la tecnología de la integración PBB-EVPN

Descripción del puente troncal del proveedor (PBB)

El puente troncal del proveedor (PBB) se definió originalmente como estándar IEEE 802.1ah y funciona exactamente de la misma manera que el estándar IEEE 802.1ad. Sin embargo, en lugar de multiplexar VLAN, PBB duplica la capa MAC de la trama del cliente y la separa del dominio del proveedor, encapsulándola en un identificador de servicio de instancia (I-SID) de 24 bits. Esto permite una transparencia total entre la red del cliente y la red de proveedores.

Cuando opera con direcciones MAC (C-MAC) y MAC de servicio (S-MAC) del cliente, PBB utiliza una nueva dirección MAC troncal (B-MAC). La dirección B-MAC se agrega en el borde de la red PBB, que es administrada por una VPN de operador o una VPN de operador de operadores. Con el uso de un I-SID para el grupo de servicios de instancia de enrutamiento del cliente (componente I), PBB mejora la escalabilidad de los servicios Ethernet.

La figura 1 ilustra una red PBB, describiendo los elementos de red PBB y los espacios de direcciones MAC.

Figura 1: Elementos PBB Network Elements de red PBB

Los términos PBB son:

  • PB—Puente del proveedor (802.1ad)

  • PEB—Puente perimetral del proveedor (802.1ad)

  • BEB—Puente de borde troncal (802.1ah)

  • BCB—Puente troncal (802.1ah)

El dispositivo BEB es el primer punto de interés inmediato dentro de PBB y forma el límite entre la red de acceso y el núcleo. Esto introduce dos componentes clave: el componente I y el componente B en PBB.

  • I-component

    El componente I forma la interfaz orientada al cliente o al acceso o la instancia de enrutamiento. El componente I es responsable de asignar el tráfico Ethernet del cliente al I-SID apropiado. Al principio, el tráfico Ethernet del cliente se asigna a un dominio de puente del cliente. A continuación, cada dominio de puente de cliente se asigna a un I-SID. Esta asignación de servicios puede ser por puerto, por puerto con VLAN de servicio (S-VLAN) o por puerto con S-VLAN y VLAN de cliente (C-VLAN). El componente I se utiliza para aprender y reenviar tramas basadas en las direcciones C-MAC, y mantiene una tabla de asignación de C-MAC a B-MAC basada en la etiqueta de instancia (I-TAG).

    Dentro del componente I hay dos puertos:

    • Puerto de instancia de cliente (CIP)

      Estos puertos son instancias de servicio al cliente en las interfaces orientadas al cliente. Las definiciones de servicio pueden ser por puerto, por puerto con S-VLAN o por puerto con S-VLAN y C-VLAN.

    • Puerto de instancia de proveedor (PIP)

      Este puerto realiza la encapsulación de PBB, como insertar el I-TAG, las direcciones B-MAC de origen y destino, y la desencapsulación de PBB, como hacer estallar el I-SID, aprender la asignación de origen B-MAC a C-MAC, en la dirección de entrada.

  • B-component

    el componente B es la instancia central de PBB orientada hacia la red troncal. El componente B se utiliza para aprender y reenviar paquetes basados en las direcciones B-MAC. El componente B es entonces responsable de asignar los SID a las B-VLAN apropiadas (en el caso de redes PBB) o de insertar y hacer estallar etiquetas MPLS de servicio para redes basadas en MPLS.

    Dentro del componente B hay dos puertos:

    • Puerto troncal del cliente (CBP)

      Estos puertos son puertos de borde troncal que pueden recibir y transmitir tramas etiquetadas por instancias de varios clientes, asignar ID de VLAN troncal (B-VID) y traducir el I-SID sobre la base del I-SID recibido.

    • Puerto troncal del proveedor (PBP)

      Estos puertos proporcionan conectividad a los otros puentes dentro y conectados a la red troncal. Estos son puertos orientados al proveedor. Estos puertos admiten el componente S-VLAN.

La figura 2 ilustra los componentes clave de PBB. La figura 3 ilustra el formato de paquete PBB.

Figura 2: Componentes PBB Key Components clave de PBB
Figura 3: Formato PBB Packet Format de paquete PBB

Descripción de EVPN

EVPN es una nueva tecnología basada en estándares que proporciona conectividad multipunto con puente virtual entre diferentes dominios de capa 2 a través de una red troncal IP o IP/MPLS. Al igual que otras tecnologías VPN, como IPVPN y VPLS, las instancias de EVPN (EVI) se configuran en enrutadores PE para mantener la separación lógica de servicios entre los clientes. Los dispositivos perimetrales del proveedor (PE) se conectan a dispositivos perimetrales del cliente (CE), que pueden ser enrutadores, conmutadores o hosts. Luego, los dispositivos PE intercambian información de accesibilidad mediante GPP multiprotocolo (MP-BGP) y el tráfico encapsulado se reenvía entre ellos. Debido a que los elementos de la arquitectura son comunes con otras tecnologías VPN, EVPN se puede introducir e integrar sin problemas en entornos de servicio existentes.

Figura 4: Descripción general de EVPN Overview EVPN

La tecnología EVPN proporciona mecanismos para el DCI de próxima generación al agregar procedimientos de plano de control extendido para intercambiar la información de capa 2 (dirección MAC) y capa 3 (dirección IP) entre los enrutadores de borde del centro de datos (DCBR) participantes. Estas características ayudan a abordar algunos de los desafíos de DCI, como la movilidad perfecta de VM y el enrutamiento IP óptimo. La movilidad sin problemas de la VM se refiere al desafío de la extensión de capa 2 y el mantenimiento de la conectividad frente a la movilidad de la VM, y el enrutamiento IP óptimo se refiere al desafío de admitir el comportamiento de puerta de enlace predeterminado para el tráfico saliente de una VM y evitar el enrutamiento triangular del tráfico entrante de una VM.

El operador del centro de datos utiliza la tecnología EVPN para ofrecer servicios multiinquilino, flexibles y resistentes que se pueden ampliar bajo demanda. Esta flexibilidad y resistencia pueden requerir el uso de recursos informáticos entre diferentes centros de datos físicos para un solo servicio (extensión de capa 2) y movimiento de VM.

EVPN admite la multiconexión totalmente activa, lo que permite que un dispositivo CE se conecte a dos o más dispositivos PE, de modo que el tráfico se reenvíe utilizando todos los vínculos entre los dispositivos. Esto permite que el dispositivo CE equilibre la carga del tráfico a los múltiples dispositivos PE. Y lo que es más importante, permite que un dispositivo de PE remoto equilibre la carga del tráfico a los PE de multihost en toda la red principal. Este equilibrio de carga de los flujos de tráfico entre centros de datos se conoce como aliasing. EVPN también tiene mecanismos que impiden el bucle de tráfico de difusión, unidifusión desconocida y multidifusión (BUM) en una topología multihost totalmente activa.

Nota:

No se admiten optimizaciones de multidifusión de espionaje IGMP, MLD ni espionaje PIM con PBB-EVPN.

La multiconexión proporciona redundancia en caso de que falle un enlace de acceso o un dispositivo PE. En cualquier caso, el tráfico fluye desde el dispositivo CE hacia el dispositivo PE utilizando los vínculos activos restantes. Para el tráfico en la otra dirección, el dispositivo de PE remoto actualiza su tabla de reenvío para enviar tráfico al resto de los dispositivos PE activos conectados al segmento Ethernet de host múltiple. EVPN proporciona un mecanismo de convergencia rápida para que el tiempo que se tarde en realizar este ajuste sea independiente del número de direcciones MAC aprendidas por el dispositivo PE.

El plano de control MP-BGP de EVPN permite que las máquinas virtuales en vivo se muevan dinámicamente de un centro de datos a otro, también conocido como movimiento de VM. Después de mover una máquina virtual a un servidor o hipervisor de destino, transmite un ARP gratuito que actualiza la tabla de reenvío de capa 2 del dispositivo PE en el centro de datos de destino. A continuación, el dispositivo PE transmite una actualización de ruta MAC a todos los dispositivos PE remotos que, a su vez, actualizan sus tablas de reenvío. De esta manera, una EVPN rastrea el movimiento de la VM, también conocida como movilidad MAC. EVPN también tiene mecanismos para detectar y detener el aleteo de MAC.

La tecnología EVPN, similar a VPN MPLS de capa 3, introduce el concepto de enrutamiento de direcciones MAC mediante MP-BGP sobre el núcleo MPLS. Algunos de los beneficios importantes de usar EVPN incluyen:

  • Capacidad de tener un dispositivo perimetral multiconexión de doble actividad

  • Proporciona equilibrio de carga entre vínculos duales activos

  • Proporciona movilidad de dirección MAC

  • Proporciona tenencia múltiple

  • Proporciona alias

  • Permite una convergencia rápida

Integración PBB-EVPN

La integración de PBB con EVPN se describe en las siguientes secciones:

Integración de los elementos de red PBB y EVPN

En una red PBB, una gran cantidad de direcciones MAC de clientes (C-MAC) se ocultan detrás de un número drásticamente menor de direcciones MAC troncales (B-MAC), sin que los dispositivos en el núcleo tengan que aprender y procesar todos los estados individuales del cliente. El I-SID crea una encapsulación que permite desplegar un gran número de servicios. Sin embargo, a diferencia de las redes modernas que tienen un núcleo MPLS simple compuesto por PE y dispositivos proveedor, los dispositivos en el núcleo PBB necesitan actuar como conmutadores, llamados puente central troncal (BCB), realizando decisiones de reenvío basadas en direcciones B-MAC. Esto causa problemas de incompatibilidad con las redes MPLS modernas, donde los paquetes se conmutan entre direcciones de bucle invertido de borde mediante etiquetas MPLS y recursividad.

Con la integración de PBB con EVPN, el elemento BCB en el núcleo PBB se reemplaza por MPLS, conservando las propiedades de escalado de servicio del dispositivo perimetral BEB PBB. El componente B se señaliza mediante la señalización BGP de EVPN y se encapsula dentro de MPLS mediante PE y dispositivos de proveedor. Como resultado, la gran escala de PBB se combina con la simplicidad de una red central MPLS básica tradicional y la cantidad de información de estado de toda la red se reduce significativamente, en comparación con el PBB regular.

La Figura 5 ilustra la integración PBB-EVPN utilizando los distintos elementos de una red PBB y EVPN.

Figura 5: Integración PBB-EVPN Integration PBB-EVPN

Inicialización del plano de control PBB-EVPN

En una red PBB-EVPN, las direcciones B-MAC se distribuyen en el núcleo EVPN y las direcciones C-MAC se aprenden en el plano de datos y se agregan detrás de las direcciones B-MAC.

La figura 6 ilustra el manejo del plano de control en una red PBB-EVPN de ejemplo con cuatro dispositivos PE y dos dispositivos en la parte superior del rack en dos centros de datos.

Figura 6: Manejo del plano de control PBB-EVPN PBB-EVPN Control Plane Handling

El manejo del plano de control en el sitio 1 del centro de datos es el siguiente:

  1. Se produce la búsqueda de la dirección C-MAC y se aprende la dirección C-MAC.

  2. La dirección de origen B-MAC y el I-SID se insertan en el paquete.

  3. La búsqueda de direcciones de destino de C-MAC a B-MAC se realiza en la tabla I-SID. Si la dirección MAC está presente, el paquete se enruta utilizando una ruta MAC EVPN; de lo contrario, se utiliza una ruta de multidifusión.

  4. Esta ruta proporciona la etiqueta de servicio para el paquete, que tiene PBB y también la trama original.

El manejo del plano de control en el sitio 2 del centro de datos es el siguiente:

  1. En el dispositivo PE de disposición, el paquete se recibe con una sola etiqueta de servicio, lo que indica que se trata de una trama PBB.

  2. La asignación de direcciones de origen de C-MAC a B-MAC se aprende en la tabla I-SID.

  3. La dirección de origen de C-MAC se aprende en la tabla MAC del dominio de puente del cliente (C-BD).

Descubrimiento de rutas EVPN en PBB-EVPN

PBB con funcionalidad Dot1ah se implementa en los dispositivos PE. En el caso de PBB-EVPN, los dispositivos PE implementan la funcionalidad de instancia y puente troncal. Solo las direcciones B-MAC se distribuyen en el plano de control, las direcciones C-MAC se aprenden en el plano de datos. Las siguientes rutas de EVPN se detectan en los distintos dispositivos PE:

Detección automática de VPN

Cuando se configura una instancia de EVPN (EVI) en diferentes dispositivos PE, la detección automática de la VPN ocurre primero para descubrir los puntos de conexión de EVPN. Cada dispositivo PE que está configurado con un EVI envía la ruta de multidifusión inclusiva.

Los campos de ruta de multidifusión inclusiva son los siguientes:

  • RD—Valor diferenciador de ruta único por dispositivo de PE publicitario por EVI. La importancia de la DR es local para un dispositivo de PE.

  • TAG ID: ID de servicio equivalente al valor de I-SID. Se asigna un I-SID a un dominio de puente bajo un EVI cuando se admite el servicio. El ID de etiqueta se establece en 0 para el servicio de paquete de I-SID, donde se asignan varios I-SID a un dominio de puente.

  • Originating IP addr—Dirección IP de circuito cerrado.

  • P-Multicast Service Interface (PMSI) Attributes: atributos necesarios para transmitir el tráfico de BUM. Hay dos tipos de túneles: el LSP punto a multipunto y la replicación de entrada. En el caso de la replicación de entrada, la etiqueta de multidifusión para el tráfico BUM se asigna aguas abajo. En el caso de LSP punto a multipunto, el atributo PMSI incluye el identificador LSP punto a multipunto. Si el árbol de multidifusión se comparte o se agrega entre varios EVI, el dispositivo de PE utiliza la etiqueta asignada aguas arriba para asociar o enlazar al EVI.

  • RT Extended Community—Objetivo de ruta asociado a un IVE. Este atributo es de importancia global en EVPN.

En la figura 7, cada dispositivo PE envía la ruta de multidifusión inclusiva a cada vecino de BGP. El dispositivo PE1 envía una ruta de multidifusión inclusiva a los dispositivos PE2, PE3 y PE4 para la detección automática de VPN. El manejo del tráfico BUM también se ilustra en la figura. Durante la secuencia de inicio, los dispositivos PE1, PE2, PE3 y PE4 envían una ruta de multidifusión inclusiva que incluye la etiqueta de multidifusión.

Figura 7: Detección automática de VPN Autodiscovery VPN
Descubrimiento de segmentos Ethernet

La ruta del segmento Ethernet se codifica en la NLRI de EVPN mediante el Tipo de ruta del valor 4. Este NLRI se utiliza para descubrir el segmento Ethernet multihost y para la elección de DF.

El destino de ruta de importación ES, una comunidad extendida de destino de ruta transitiva, también se transporta con la ruta de segmento de Ethernet. La comunidad extendida ES-import permite que todos los dispositivos PE conectados al mismo sitio multihost importen las rutas del segmento Ethernet. La importación de esta ruta la realiza el dispositivo PE que tiene configurado el ESI. Todos los demás dispositivos PE descartan esta ruta de segmento Ethernet.

La figura 8 proporciona detalles sobre el procedimiento de enrutamiento de segmentos Ethernet para la detección automática de segmentos Ethernet multiconexión.

Figura 8: Descubrimiento de Ethernet Segment Discovery segmentos Ethernet

En esta figura, los dispositivos PE1 y PE2 están conectados a un segmento multihost con un valor ESI de ESI1 y una dirección B-MAC de B-MAC1. En el caso de un segmento multihost activo-activo, este B-MAC debe ser el de los dispositivos PE1 y PE2. Del mismo modo, los dispositivos PE3 y PE4 son multihost activo/activo para ESI2 con dirección B-MAC de B-MAC2. Los dispositivos PE1 y PE2 envían la ruta de segmento Ethernet para ESI1, que reciben los dispositivos PE3 y PE4, pero se ignora porque los dispositivos no están configurados para ESI1. Solo los dispositivos PE1 y PE2 están en un grupo redundante y la elección de DF se realiza en este grupo. Del mismo modo, los dispositivos PE3 y PE4 se encuentran en otro grupo redundante y se selecciona el dispositivo PE3 o PE4 como DF.

Descubrimiento de rutas MAC Ethernet

La ruta de anuncio MAC Ethernet se utiliza para distribuir direcciones B-MAC de nodos PE. La ruta del anuncio MAC está codificada con los siguientes campos:

  • El campo de dirección MAC contiene la dirección B-MAC.

  • El campo Etiqueta Ethernet se establece en 0.

  • El campo de identificador de segmento Ethernet debe establecerse en 0 (para segmentos de base única o segmentos de multihost con equilibrio de carga por I-SID) o en MAX-ESI (para segmentos multihost con equilibrio de carga por flujo).

  • La etiqueta está asociada con el reenvío de unidifusión del tráfico de diferentes dispositivos PE.

  • RT (objetivo de ruta) comunidad extendida asociada con su EVI.

La figura 9 ilustra el anuncio de ruta MAC en PBB-EVPN.

Figura 9: Descubrimiento de Ethernet MAC Routes Discovery rutas MAC Ethernet
Diferencias entre PBB-EVPN y EVPN

La Tabla 1 y la Tabla 2 enumeran las diferencias entre PBB-EVPN y EVPN pura para redes de capa 2 en el contexto de diferentes tipos de ruta y atributos de ruta, respectivamente.

Tabla 1: Diferencias de ruta entre PBB-EVPN y EVPN

Ruta

Uso

Aplicabilidad

Ruta de detección automática de Ethernet

  • Retirada masiva de MAC

  • Aliasing

  • Etiquetas publicitarias de horizonte dividido

Solo EVPN

Ruta publicitaria MAC

  • Anuncie la accesibilidad de la dirección MAC

  • Anunciar enlaces IP y MAC

EVPN

PBB-EVPN

Ruta de multidifusión inclusiva

Descubrimiento de terminales de túnel de multidifusión

EVPN

PBB-EVPN

Ruta de segmento Ethernet

  • Redundancia

  • Elección de transitario designado (DF)

EVPN

PBB-EVPN

Tabla 2: Atributos de ruta y diferencias de uso de ruta entre PBB-EVPN y EVPN

Atributo

Uso

Aplicabilidad

Comunidad extendida de ESI MPLS lable

  • Codifique la etiqueta de horizonte dividido para el segmento Ethernet.

  • Indique el modo de redundancia (actvie/standby o activo/activo).

Ruta de detección automática de Ethernet

Comunidad ampliada de ES-import

Limite el ámbito de importación de las rutas de segmento de Ethernet.

Ruta de segmento Ethernet

Comunidad ampliada de movilidad MAC

  • EVPN: indica que una dirección MAC se ha movido de un segmento a otro a través de dispositivos PE.

  • PBB-EVPN: Notificación de vaciado de dirección C-MAC de señal.

Ruta publicitaria MAC

Comunidad extendida de puerta de enlace predeterminada

Indique los enlaces MAC o IP de una puerta de enlace.

Ruta publicitaria MAC

Tutorial de paquetes PBB-EVPN

Según la configuración de PBB y EVPN en diferentes dispositivos PE de la red, el segmento Ethernet, la accesibilidad de la dirección B-MAC y las rutas de multidifusión ya están programados en diferentes dispositivos PE en la nube EVPN. El tutorial de paquetes de PBB-EVPN incluye el manejo de los siguientes tipos de tráfico:

Manejo del tráfico BUM en PBB-EVPN

La figura 10 ilustra el plano de control de PBB-EVPN y el manejo del tráfico BUM.

Figura 10: Manejo del tráfico BUM PBB-EVPN PBB-EVPN BUM Traffic Handling

El manejo de PBB-EVPN del tráfico BUM a través de la nube EVPN es el siguiente:

  1. Después de que el servidor A arranca, el servidor A intenta enviar tráfico al servidor B. El servidor A no tiene el enlace ARP en la tabla ARP para el servidor B, por lo que el servidor A crea una solicitud de difusión ARP y la envía. El contenido de los paquetes ARP es VLAN 10, S-MAC=M2 (MAC de interfaz del servidor A), MAC de destino = ff.ff.ff.ff.ff.ff.ff, dirección IP de origen = dirección IP del servidor A o dirección IP de la máquina virtual y dirección IP de destino = dirección IP del servidor B. El tipo de paquete para ARP es 0x0806. La trama de capa 2 se envía a Devie CE1.

  2. El dispositivo CE1 realiza la operación de conmutación de capa 2 en esta trama. Dado que se trata de una trama de difusión de capa 2, la trama se clasifica en una interfaz y se basa en la configuración del dominio de puente para este servicio y comportamiento de difusión. El paquete se reenvía a todos los miembros del dominio del puente excepto a aquel en el que se recibió. Puede haber traducción de VLAN, como push, pop o traducir, realizada en esta trama. Esta trama se envía al dispositivo PE2. Esta trama puede ser sin etiquetar, con una sola etiqueta o Q-in-Q.

  3. Después de que el dispositivo PE2 recibe esta trama, primero pasa por el motor de clasificación para clasificar la trama en un servicio. En función de la interfaz de resultados de clasificación (es decir, el puerto de instancia de cliente [CIP]), se identifica el servicio. Se aprende la dirección MAC de origen (si no está presente en la tabla MAC). Esta clasificación da como resultado el C-BD. Dado que esta trama es una trama de difusión, se envía a todas las interfaces miembro de este dominio de puente. Una de las interfaces miembro de este dominio de puente es la interfaz de puerto de instancia de proveedor (PIP). Ahora el paquete se forma en base al I-SID configurado para esta interfaz PIP. El encabezado externo del paquete en la interfaz de salida PIP se forma en función de la siguiente información:

    • I-SID: valor I-SID configurado en esta interfaz PIP.

    • Dirección MAC de origen: dirección B-MAC configurada o autogenerada para esta trama.

    • Dirección MAC de destino: según la tabla de asignación por SID que se crea en función del aprendizaje de direcciones C-MAC a B de origen y la dirección C-MAC a B-MAC de destino. Para el tráfico BUM, el valor predeterminado de la dirección de destino del puente (B-DA) es la dirección del grupo de instancias de servicio troncal. Cuando el B-DA de una trama es una dirección de grupo de instancias de servicio troncal, el comportamiento normal es entregar la trama a todos los puertos troncales del cliente (CBP) accesibles dentro de la VLAN troncal (B-VLAN) a la que está asignada la instancia de servicio troncal. El filtrado basado en I-SID por el CBP de salida garantiza que las tramas no sean transmitidas por CBP que no forman parte de la instancia de servicio troncal.

    • Tipo de Ethernet de capa 2: 0x88E7.

    • Carga útil: marco del cliente.

  4. El paquete formado por I-SID se envía al CBP para identificar el dominio de puente troncal (B-BD) asociado con el I-SID.

  5. La búsqueda en el B-BD se realiza para enviar el paquete al destino correcto. Dado que esta trama es una trama de difusión y la B-MAC de destino es una dirección de multidifusión (00-1E-83-<valor ISID>), el paquete debe manejarse como la replicación de entrada (es decir, el próximo salto de inundación de borde VPLS) para EVPN. Este siguiente salto inserta la etiqueta de servicio (etiqueta MPLS de multidifusión asociada con B-VLAN por ID de par e ID de VLAN de puente). El paquete MPLS se forma y se envía a través de la nube MPLS para los dispositivos PE1, PE3 y PE4.

  6. El dispositivo PE4 recibe la trama como un paquete MPLS. La identificación del dominio del puente se logra realizando una búsqueda L1 de etiqueta MPLS en la tabla de enrutamiento mpls.0. La búsqueda MPLS apunta al siguiente salto de la tabla para el siguiente salto del dominio de puente. Una vez identificado el dominio de puente, el paquete se identifica como un paquete de difusión. Se ejecuta el siguiente salto de inundación compuesta de BUM y este siguiente salto apunta al CBP.

  7. Se identifican las interfaces de salida. Una de las interfaces de salida es una interfaz PIP donde se configura el I-SID y se aplica un filtrado basado en I-SID (filtrado MAC) para filtrar la trama. La dirección C-MAC-to-B-MAC de origen se aprende para la tabla de asignación MAC de I-SID. Esta tabla se utiliza para crear la dirección B-MAC de destino para el tráfico de unidifusión. El encabezado I-SID exterior se extrae del marco de capa 2 del cliente. El dominio de puente del cliente (C-BD) se encuentra según la clasificación I-SID para la interfaz PIP.

  8. Se aprende la dirección C-MAC de origen. La búsqueda C-MAC de destino ha finalizado. Se trata de una trama de difusión y, según el manejo de BUM (inundación del siguiente salto), la trama se reenvía a todos los miembros de la C-BD, excepto a la interfaz miembro en la que se recibió esta trama.

  9. El dispositivo CE2 recibe esta trama. La clasificación de servicios se realiza en función de la VLAN de trama. Según la clasificación, se encuentra el servicio de reenvío de dominio de puente y se realiza el aprendizaje de MAC. Dado que la trama es una trama de difusión, es manejada por el siguiente salto de inundación.

  10. El servidor B recibe el paquete de solicitud ARP y envía la respuesta ARP al servidor A.

Manejo del tráfico de unidifusión en PBB-EVPN

La figura 11 ilustra el plano de control PBB-EVPN y el manejo del tráfico de unidifusión en forma de respuesta ARP desde el servidor B.

Figura 11: Manejo del tráfico de unidifusión PBB-EVPN PBB-EVPN Unicast Traffic Handling

Para el flujo de tráfico de unidifusión, se supone que tanto el aprendizaje MAC del plano de control como el de datos ya han ocurrido.

  1. El servidor B genera una respuesta ARP. El contenido de los paquetes ARP es VLAN 10, S-MAC=MAC11 (MAC de interfaz del servidor B), MAC de destino = MACA, dirección IP de origen = dirección IP del servidor B o dirección IP de la máquina virtual y dirección IP de destino = dirección IP del servidor A. Este marco se reenvía a la parte superior del rack B.

  2. Después de recibir la trama, el dispositivo CE clasifica la trama entrante. En función de la familia de interfaces, se identifica el dominio de puente asociado a la interfaz. El aprendizaje de la dirección MAC de origen tiene lugar en el dominio del puente. A continuación, se realiza la búsqueda MACA de destino de dominio de puente (MACA) y la búsqueda proporciona la interfaz de salida de capa 2. La función de salida de la interfaz de salida se aplica antes de que el dispositivo CE envíe la trama a la interfaz de salida.

  3. El marco encapsulado de capa 2 es recibido por el dispositivo PE4. La clasificación de servicios de capa 2 se realiza para identificar el dominio de puente del cliente (C-BD) asociado a esta trama. El aprendizaje de la dirección MAC de origen (MAC11) se realiza en el contexto de la C-BD en la interfaz CIP.

  4. La búsqueda MAC de destino en el contexto de C-BD apunta a la interfaz PIP. En este punto, se ejecuta la lista de características de salida de interfaz PIP. Según la lista de características, el encabezado I-SID externo se inserta en la trama Ethernet original.

    • MAC de origen: B-MAC del dispositivo PE4

    • MAC de destino: B-MAC del dispositivo PE2 (resultado de la búsqueda en la tabla I-SID C-MAC-to-B-MAC)

    • I-SID: valor configurado de I-SID

    • Éter de capa 2 típico: 0x88E7

  5. La búsqueda de dirección MAC de destino (B-MAC del dispositivo PE2) se realiza en la tabla de direcciones MAC B-BD. Esta búsqueda da como resultado un próximo salto de unidifusión (es decir, un próximo salto de EVPN). El siguiente salto contiene una etiqueta de servicio MPLS de unidifusión. Esta etiqueta se distribuye a través del plano de control multiprotocolo BGP (MP-BGP). El par descendente asigna esta etiqueta de servicio MPLS. La asignación de esta etiqueta puede ser por IVE; por EVI y VLAN; por EVI, VLAN y circuito de conexión; o por dirección MAC. Según la información del próximo salto, el paquete MPLS se forma y se reenvía en la red MPLS.

  6. El dispositivo PE2 recibe la trama. Se identifica como un paquete MPLS. La búsqueda de etiquetas MPLS se realiza en la tabla de enrutamiento mpls.0. Esta búsqueda da como resultado el siguiente salto de la tabla. Esta búsqueda da como resultado la tabla B-BD. Se aplican la regla B-MAC (es decir, B-MAC de origen es B-MAC de destino) y las reglas de filtrado I-SID (ISID de paquete configurado por CBP). Según el SID de la trama recibida, se identifica el CBP y se activa la B-VLAN.

  7. El encabezado de la trama se pasa a la interfaz PIP para su posterior procesamiento. La asignación de dirección C-MAC (M11 a B-MAC-PE2) a B-MAC se aprende en la tabla I-SID. Aparecerá el encabezado I-SID exterior.

  8. La dirección MAC de origen interna se aprende en la interfaz PIP en el contexto de C-BD. Se realiza la búsqueda de la dirección MAC de destino interno, lo que da como resultado la interfaz CIP de salida.

  9. El dispositivo CE recibe la trama de capa 2 y se realiza el reenvío de capa 2.

  10. El servidor A recibe el paquete de respuesta ARP de unidifusión del servidor B.

Manejo del reenvío de rutas en PBB-EVPN

En una red PBB-EVPN, una trama puede provenir del lado del borde del cliente (CE) (interfaz de puente) o de la interfaz habilitada para MPLS (interfaz orientada al núcleo).

El flujo de paquetes para los paquetes recibidos del lado CE es el siguiente:

  1. Si la trama se recibe de una interfaz CE, la interfaz pertenece a la familia de puentes, y la búsqueda y el aprendizaje de direcciones MAC se realizan en el contexto del dominio de puente del cliente (C-BD). El resultado de la búsqueda es una ruta MAC de unidifusión o una ruta MAC de inundación.

  2. La siguiente búsqueda se realiza en la tabla MAC de I-SID para determinar el B-MAC de destino asociado con el C-MAC de destino.

  3. El encabezado I-SID se antepone al paquete.

  4. La siguiente búsqueda se realiza en el B-BD porque la interfaz PIP pertenece a la familia de puentes.

  5. La búsqueda B-BD apunta a la ruta MAC de unidifusión o a la ruta MAC de inundación, y esta ruta apunta al próximo salto de multidifusión indirecta de EVPN o al siguiente salto indirecto de unidifusión.

El flujo de paquetes para los paquetes recibidos desde el lado del núcleo es el siguiente:

  1. Si la trama se recibe de la interfaz orientada al núcleo, la interfaz pertenece a la familia MPLS y la búsqueda de etiquetas MPLS se realiza en el próximo salto de la tabla de enrutamiento mpls.0. El resultado de esta búsqueda es el contexto de la instancia de enrutamiento.

  2. La siguiente búsqueda se realiza en función del I-SID desde el paquete hasta la búsqueda BBD.

  3. Si se encuentra la BBD, se aplican reglas de filtrado basadas en I-SID, donde la MAC configurada por I-SID debe coincidir con la fuente del paquete B-MAC y, a continuación, se elimina la trama.

  4. La tabla MAC de I-SID se actualiza para el B-MAC de destino asociado con el C-MAC de destino para crear la asociación de C-MAC a B-MAC.

  5. Se elimina el encabezado I-SID y se encuentra C-BD basado en la interfaz PIP.

  6. La siguiente búsqueda se realiza en C-BD porque la interfaz PIP pertenece a la familia de puentes.

  7. La búsqueda de C-BD apunta a una ruta MAC de unidifusión o a una ruta MAC de inundación, y esta ruta apunta a una interfaz CE o a una ruta de inundación.

Manejo de la movilidad de MAC en PBB-EVPN

La figura 12 ilustra la movilidad de MAC de PBB-EVPN desde el punto del plano de reenvío y control.

Figura 12: Manejo PBB-EVPN MAC Mobility Handling de movilidad MAC PBB-EVPN

La movilidad de MAC desde el punto del plano de reenvío y control se maneja de la siguiente manera:

  1. El dispositivo PE1 aprende la dirección C-MAC, M1, en el puerto local y la reenvía a través del núcleo de acuerdo con la asignación de destino C-MAC a B-MAC remota. Esta asignación se configura estáticamente o se aprende a través del plano de datos. Si la asignación de destino-C-MAC-a-B-MAC remoto no se encuentra en la tabla de asignación de I-SID, entonces la B-MAC remota se deriva utilizando el I-SID.

  2. El dispositivo PE3 aprende la dirección C-MAC, M1, a través de la dirección B-MAC, B-M1, desde el plano de datos.

  3. El cliente M1 se mueve del dispositivo CE1 a detrás del dispositivo CE2.

  4. Cuando el cliente M1 desea comunicarse con un cliente detrás del dispositivo CE1, se envía un tráfico de difusión con VID: 100, MAC de origen: M1 y MAC de destino: ff.ff.ff.ff.ff.ff. El dispositivo PE3 aprende el MAC M1 en la tabla MAC de C-BD y actualiza la ubicación de M1 en la tabla de asignación de I-SID.

  5. El dispositivo PE1 recibe el paquete y M1 se aprende y actualiza en la tabla de asignación de I-SID, ya que se puede acceder a través de la MAC remota es B-M2.

Manejo de OAM de extremo a extremo para PBB-EVPN

Puede ejecutar la operación, administración y mantenimiento (OAM) a nivel de proveedor ejecutando la administración de errores de conectividad (CFM) en los extremos de mantenimiento (MEP) internos o externos, ya sea en la interfaz PIP o mediante el servicio EVPN.

Actualmente, la elección del reenviador designado (DF) se decide en función del algoritmo de elección de DF y es la decisión local de los dispositivos de PE. Esto es útil en un escenario de manejo de servicios de extremo a extremo, donde la decisión de elección de DF también se puede tomar con el consentimiento del operador y viceversa. Otro escenario en el que podría ser útil influir en el rol de DF por servicio o propagar el DF a un dispositivo CE es para redes de multiconexión, donde no existe un vínculo directo entre los dispositivos CE y PE.

Manejo de QoS y compatibilidad de Firewall Policer para PBB-EVPN

En la Tabla 3 se proporcionan detalles sobre las funciones de QoS y firewall compatibles en el contexto de la integración PBB-EVPN.

Tabla 3: Compatibilidad con funciones de firewall y QoS en PBB-EVPN

Característica

Descripción

Soporte en el tiempo de ida y vuelta (RTT)

Soporte en interfaz CE

Soporte en la interfaz central

Clasificación

Se ha corregido la clasificación a un FC

Clasificación de agregados de comportamiento (BA) y clasificadores de múltiples campos (MF) para vlan de salida interna .1p bit

Clasificación BA y MF basada en DEI y PCP

No

No se requiere

No

Clasificación BA y MF basada en Exp

No

No

Marcado CoS

.1P a I-SID PCP y DEI: VLAN .1p del cliente

No

De forma predeterminada, .1P se asigna a PCP y DEI.

.1P a Exp: VLAN .1p del cliente

No

No

MPLS EXP a I-SID PCP y DEI

No

Comportamiento predeterminado

No

EXP a .1P

No

No

Conformación de QoS

Programación y configuración jerárquicas en el dispositivo de entrada

No

Programación y configuración jerárquicas en dispositivos de salida

No

Filtro de firewall

Filtrado del tráfico BUM

Solo tráfico desconocido

Solo tráfico de difusión y multidifusión

Solo tráfico de difusión y multidifusión

Filtro de firewall basado en I-SID

No

No

No

Filtro basado en VLAN del cliente

No

Policer (2 tasa 3 colores)

Dirección de entrada

No

Dirección de salida

No

Descripción general de la implementación de la integración PBB-EVPN

En las siguientes secciones se proporcionan escenarios de casos de uso para la integración de PBB-EVPN para DCI.

Escenarios de error de PBB-EVPN

Existen diferentes escenarios de falla de PBB-EVPN que deben tenerse en cuenta al proporcionar una solución de extremo a extremo. Estos escenarios de error pueden ser de los siguientes tipos:

Error de segmento

Un error de segmento, o vínculo orientado hacia CE, se maneja en los modos de redundancia multiconexión activce/active y active/standby.

La figura 13 muestra el manejo de la falla de segmento para el equilibrio de carga basado en flujo en el dispositivo CE1.

Figura 13: Error PBB-EVPN Segment Failure del segmento PBB-EVPN

Un error de segmento en PBB-EVPN se maneja de la siguiente manera:

  1. El vínculo Ethernet entre los dispositivos CE1 y PE1 falló debido a un corte de fibra o la interfaz no funciona. El dispositivo PE1 detecta el segmento fallido.

  2. El dispositivo PE1 retira la dirección B-MAC que se anuncia para el segmento fallido (B-M1).

  3. El enlace orientado a CE1 deja de funcionar. Si el error del vínculo se produce en el modo de redundancia activa única o en ningún caso de redundancia, también se realiza la descarga de C-MAC.

    El vaciado de la dirección C-MAC ocurre de dos maneras:

    • Si el dispositivo PE2 utiliza la dirección B-MAC compartida para varios I-SID, notifica al dispositivo PE remoto volviendo a anunciar la dirección B-MAC con el atributo de comunidad extendida de movilidad MAC incrementando el valor del contador. Esto hace que el dispositivo PE remoto vacíe todas las direcciones C-MAC asociadas con la dirección B-MAC del dispositivo PE1.

    • Si el dispositivo PE2 utiliza la dirección B-MAC dedicada, retira la dirección B-MAC asociada con el segmento fallido y la envía a los dispositivos PE2, PE3 y PE4.

  4. Después de recibir el retiro de B-MAC del dispositivo PE1, el dispositivo PE3 elimina la accesibilidad de PE1 para B-MAC1 de su tabla de reenvío. La accesibilidad de B-MAC1 a través del dispositivo PE2 sigue existiendo.

  5. La elección de DF se vuelve a ejecutar en el dispositivo PE2 para todos los I-SID para el ESI del segmento Ethernet.

Error de nodo

Un escenario de falla de nodo o dispositivo PE es similar a una falla de segmento desde el punto de vista del manejo de fallas del lado CE, pero es diferente del manejo de fallas del lado del núcleo. En el caso del manejo de fallas en el lado del núcleo, EVPN depende del tiempo de espera de la sesión BGP para borrar el estado de las sesiones EVPN en los dispositivos PE afectados.

La figura 14 ilustra un escenario de error de nodo para el manejo de fallos de nodos.

Figura 14: Error PBB-EVPN Node Failure del nodo PBB-EVPN
  1. Error en el dispositivo PE1 y el cambio del lado CE al dispositivo PE2 se realiza mediante un evento de inactividad de la interfaz.

  2. Los dispositivos PE2, PE3 y PE4, o el reflector de ruta BGP, detectan el tiempo de espera de la sesión BGP con el dispositivo PE1.

  3. En cuanto se agote el tiempo de espera de la sesión BGP, los dispositivos PE3 y PE4 eliminan el dispositivo PE1 de la tabla de reenvío marcando el próximo salto del dispositivo PE1 como inalcanzable o eliminado. En el caso del modo de redundancia activa única, la tabla I-SID para la tabla de asignación de C-MAC a B-MAC debe vaciarse o actualizarse. En el caso del modo de redundancia activa/activa, no es necesario vaciar la tabla I-SID, ya que se utiliza la misma dirección B-MAC para los dispositivos PE1 y PE2 para un EVI determinado.

  4. En el dispositivo PE2, después de un tiempo de espera de BGP, se vuelve a ejecutar el algoritmo de elección de DF y el dispositivo PE2 se convierte en el DF para todos los I-SID en un segmento Ethernet afectado.

Error del núcleo

El manejo del aislamiento del lado del núcleo en la red EVPN es similar al de la falla del lado PE, con algunas diferencias en el manejo del dispositivo CE o del segmento Ethernet.

La figura 15 proporciona detalles sobre el manejo del aislamiento del núcleo.

Figura 15: Error PBB-EVPN Core Failure del núcleo PBB-EVPN

El aislamiento de núcleo en PBB-EVPN se maneja de la siguiente manera:

  1. El dispositivo PE1 pierde conectividad con el núcleo.

  2. Los dispositivos PE2, PE3 y PE4, o el reflector de ruta BGP, detectan el tiempo de espera de la sesión BGP con el dispositivo PE1.

  3. El dispositivo PE1 envía un mensaje de OUT_OF_SYNC LACP al dispositivo CE1 para sacar el puerto del paquete.

  4. El dispositivo PE2, o reflector de ruta BGP, detecta el tiempo de espera de la sesión BGP con el dispositivo PE1.

  5. El dispositivo PE2 vuelve a ejecutar la elección de DF y se selecciona como DF para todos los I-SID del segmento.

Escenarios de casos de uso de I-SID PBB-EVPN

Servicio base de I-SID

En el caso del servicio base de I-SID, existe una asignación individual entre un dominio de puente y un EVI. En este caso, no es necesario llevar el I-SID en la ruta del anuncio MAC, ya que el ID de dominio del puente se puede derivar del destino de ruta (RT) asociado con esta ruta. La asignación de etiquetas MPLS se realiza por IVE.

La figura 16 ofrece una descripción general del escenario de uso base de I-SID.

Figura 16: Caso de uso del servicio base de I-SID I-SID Base Service Use Case

En el caso del equilibrio de carga de I-SID, en el que el equilibrio de carga del tráfico se realiza por servicio desde la configuración del grupo de agregación de vínculos CE (LAG) de origen, existen dos modelos para las direcciones B-MAC:

  • Fuente compartida B-MAC

    En este modelo, todos los I-SID de un segmento Ethernet comparten una dirección B-MAC de origen. Este modelo tiene limitaciones desde el punto de vista de la retirada de B-MAC debido a una falla del servicio. El dispositivo de PE remoto necesita vaciar la asignación de B-MAC a C-MAC para todos los I-SID. Esto crea problemas para la convergencia porque MAC vaciado se realiza para todos los I-SID.

  • B-MAC de origen único por I-SID

    Las direcciones B-MAC de unidifusión únicas (una por I-SID) se asignan por segmento de Ethernet de multiconexión. El filtrado DF se aplica al tráfico de unidifusión y multidifusión, tanto en la dirección de núcleo a segmento como de segmento a núcleo.

Servicio compatible con I-SID

En el caso del servicio compatible con I-SID, se pueden asignar varios I-SID al mismo EVI. Pero hay un mapeo uno a uno entre un dominio de puente y un I-SID. El ID de etiqueta de Ethernet debe establecerse en el I-SID en los anuncios de rutas BGP. La asignación de etiquetas MPLS se realiza por EVI o por EVI/I-SID, de modo que el PBB pueda terminarse en el dispositivo de PE de entrada y recrearse en el dispositivo de PE de salida.

Escenario de caso de uso de integración de VPLS con PBB-EVPN

En este caso de uso, VPLS es una nube que se está integrando con PBB-EVPN mediante interfaces de túnel lógico. La interfaz de túnel lógico termina en el dominio de puente del cliente (C-BD). El aprendizaje de direcciones MAC desde la nube VPLS se está llevando a cabo en el contexto de C-BD. El dominio del puente C se asigna al dominio del puente troncal y va a la nube EVPN.

Nota:

El interfuncionamiento de PBB-VPLS con PBB-EVPN bajo un EVI no es compatible con Junos OS versión 17.2R1.

Escenarios de casos de uso de redundancia PBB-EVPN

Escenario de caso de uso de redundancia activa única

En este caso de uso, un dispositivo CE es multihost a varios dispositivos PE. El segmento de Ethernet para este escenario se define configurando el mismo ID de ESI en varias interfaces físicas o interfaces Ethernet agregadas en los dispositivos PE junto con el modo de operación. En este modo de operación, solo un dispositivo PE (es decir, el DF) puede reenviar el tráfico hacia y desde este segmento Ethernet para el tráfico BUM. La elección del DF se realiza en función de cada ESI en un EVI y teniendo en cuenta el I-SID configurado más bajo. Esto también depende de esta cantidad de dispositivos PE a los que un segmento es multiconexión. El tallado de servicio se logra colocando diferentes I-SID en diferentes EVI. La elección DF es similar a la elección DF en la EVPN basada en VLAN. Se utiliza un temporizador predeterminado de 3 segundos para la recepción de rutas de segmentos Ethernet desde otros nodos PE, y este temporizador se puede configurar con el mismo comando que se usa en EVPN: la designated-forwarder-election hold-time instrucción.

En el caso de PBB-EVPN, no se utiliza la ruta de detección automática de Ethernet. Este modo se especifica en la ruta publicitaria de B-MAC. En una configuración de host único o multiconexión, con el modo activo único, el campo ESI debe establecerse en 0 en el anuncio de ruta B-MAC. Si se utiliza ESI 0 en la ruta de anuncio de MAC, se realiza un equilibrio de carga basado en I-SID. Un valor I-SID puede servir como una sola casa, un escenario activo/en espera o un escenario activo/activo. Sin embargo, no se puede utilizar en un modo mixto de operación.

La figura 17 proporciona el escenario de caso de uso para multiconexión activa/en espera junto con la elección de DF.

Figura 17: Caso de uso de redundancia PBB-EVPN PBB-EVPN Redundancy Use Case

Escenario de caso de uso de redundancia activa/en espera

En el caso del caso de uso de redundancia activa/activa, la elección de DF se usa para controlar el tráfico de BUM. En el caso de PBB-EVPN, el horizonte dividido de EVPN no se usa para filtrar el tráfico de BUM. En su lugar, el tráfico BUM se filtra filtrando el B-MAC de destino, donde el B-MAC configurado es el mismo que el paquete B-MAC recibido; por lo tanto, ese paquete es del mismo segmento.

El enfoque de alias es el mismo que el EVPN, pero la ruta B-MAC se anuncia estableciendo el campo ESI en MAX-ESI. Cuando el dispositivo PE remoto recibe la ruta B-MAC con el valor MAX-ESI, el dispositivo PE remoto realiza el equilibrio de carga entre los dispositivos PE1 y PE2.

Escenario de caso de uso de redundancia activa/activa

En una red multihost activa-activa PBB-EVPN, todos los dispositivos PE multihost requieren instalaciones MAC idénticas. Para este propósito, BGP se usa para sincronizar las direcciones C-MAC de origen (en el lado CE) o las direcciones C-MAC remotas (desde el núcleo) a través de los dispositivos PE de multihost para el mismo ESI.

Para activar la sincronización de MAC:

  1. Para la sincronización de la dirección C-MAC de origen:

    • Configure el equilibrio de carga por paquete en el dispositivo CE.

    • Asegúrese de que haya flujos mínimos por C-MAC de origen, de modo que cada C-MAC de origen lleve ambos enlaces hacia los dispositivos PE de host múltiple al menos una vez. Esto garantiza que ambos dispositivos PE multihost aprendan cada C-MAC de origen.

  2. Para la sincronización remota de direcciones C-MAC:

    • Asegúrese de que haya flujos mínimos por C-MAC remoto, de modo que cada C-MAC remoto tome ambos enlaces (aliasing) hacia los dispositivos PE de multihost al menos una vez mientras atraviesa el núcleo. Esto garantiza que ambos dispositivos PE de multihost aprendan cada C-MAC remoto.

Descripción general de la configuración de la integración PBB-EVPN

La configuración de PBB-EVPN se realiza utilizando los siguientes modelos:

  • Mapeo uno a uno entre el I-SID y el dominio del puente

    En este modelo de configuración, hay una instancia de EVPN compartida (EVI) entre diferentes servicios, aunque existe una asignación uno a uno entre el dominio de puente y el I-SID.

  • Mapeo varios a uno entre el I-SID y el dominio del puente

    En este modelo de configuración, la configuración del conmutador virtual se usa para permitir que se asignen varios I-SID a un dominio de puente. Este modelo solo permite un dominio de puente en un EVI determinado, y todos los demás dominios de puente se asignan a los demás servicios de capa 2.

Sample PBB-EVPN Port Configuration:

  • Configuración del puerto troncal del proveedor (PBP):

  • Configuración del puerto troncal del cliente (CBP):

  • Configuración del puerto de instancia del proveedor (PIP):

  • Configuración del puerto de instancia de cliente (CIP):

Sample PBB-EVPN Routing Instance Configuration:

  • Configuración de la instancia de enrutamiento del proveedor:

  • Configuración de la instancia de enrutamiento del cliente:

Funciones compatibles y no compatibles en PBB-EVPN

Junos OS admite las siguientes funciones con PBB-EVPN:

  • Cambio de motor de enrutamiento elegante (GRES), actualización de software en servicio unificada (ISSU) y actualización de software sin interrupciones (NSSU).

  • Enrutamiento activo sin paradas (NSR) para pares BGP configurados con la familia EVPN.

    NSR en PBB-EVPN replica y recrea rutas MAC troncales (B-MAC), rutas multidifusión inclusivas y rutas de identificador de segmento Ethernet (ESI).

  • Soporte de características en plataformas de 64 bits.

  • IEEE asignó un tipo de éter estándar como 0x88E7 para tramas I-SID. Además de esto, se puede usar 802.1x.

    Se admiten las siguientes consideraciones de seguridad:

    • El paquete destinado al tipo de éter de capa 2 como 0x88E7 se procesa solo si PBB está habilitado en el dispositivo PE con núcleo de entrada.

    • El paquete recibido del núcleo se procesa solo si el I-SID se conoce y está configurado en el dispositivo de PE de entrada; de lo contrario, se caerá el marco.

Junos OS no admite las siguientes funciones para la integración de PBB-EVPN:

  • Soporte completo de EVPN NSR

  • Interfaces de enrutamiento y puente integrados (IRB)

  • Direcciones IP IPv6 para señalización PBB-EVPN (sin embargo, admitimos tráfico de cliente IPv4 o IPv6 a través de una red PBB-EVPN)

  • Sistemas lógicos