Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ejemplo: configuración de multiconexión activa-activa de EVPN

En este ejemplo se muestra cómo configurar Ethernet VPN (EVPN) para dispositivos perimetrales de cliente de host múltiple en el modo de redundancia activa-activa, de modo que el tráfico de unidifusión de capa 2 se pueda equilibrar en todos los vínculos multihost en y hacia el dispositivo CE.

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Cinco plataformas de enrutamiento universal 5G serie MX solo con interfaces MPC, donde:

    • Se configuran tres dispositivos como enrutadores perimetrales de proveedor (PE) conectados a un sitio común de cliente de multiconexión.

    • Un dispositivo está configurado como un enrutador de PE remoto conectado a un sitio de cliente de base única.

  • Seis dispositivos perimetrales de cliente (CE), con un dispositivo CE multihost y el resto de los dispositivos CE de host único para cada uno de los enrutadores PE.

  • Junos OS versión 16.1 o posterior ejecutándose en todos los enrutadores PE.

    Nota:

    El modo de operación activo-activo de multiconexión EVPN se admite en las versiones 16.1 y posteriores de Junos OS.

    A partir de Junos OS versión 16.1R4, el modo activo-activo de multiconexión EVPN se admite en todos los conmutadores EX9200. Para obtener información acerca de la configuración específica de los conmutadores EX9200, consulte Configuración en conmutadores EX9200.

Antes de empezar:

  1. Configure las interfaces del enrutador.

  2. Configure IS-IS o cualquier otro protocolo IGP.

  3. Configure BGP.

  4. Configure LDP.

  5. Configure MPLS.

  6. Configure túneles RSVP, MPLS, LSP o GRE.

Descripción general y topología

A partir de Junos OS versión 15.1, la solución EVPN de los enrutadores serie MX con interfaces MPC se amplía para proporcionar funcionalidad de multiconexión en el modo de operación de redundancia activa-activa. Esta función permite equilibrar la carga del tráfico de unidifusión de capa 2 en todos los vínculos multiconexión en y hacia un dispositivo perimetral del cliente.

La función de multiconexión activa-activa de EVPN proporciona redundancia a nivel de vínculo y de nodo junto con una utilización eficaz de los recursos.

Para habilitar el multihoming activo-activo de EVPN, incluya la all-active instrucción en el nivel de [edit interfaces esi] jerarquía.

En la figura 1, el núcleo consta de cuatro enrutadores perimetrales de proveedor (PE) y un enrutador de proveedor (P) configurado como reflector de ruta (RR). El enrutador CE10 es de multiconexión en los enrutadores PE1, PE2 y PE3. Cada enrutador de PE también está conectado a un sitio de cliente de base única.

Hay tres instancias de enrutamiento ejecutándose en la topología: VS-1, VS-2 y mhevpn, junto con la instancia de enrutamiento predeterminada. Las instancias de enrutamiento comparten nueve VLAN con tres ESI cada una. Las instancias de enrutamiento VS-1 y VS-2 se configuran como un tipo de instancia de enrutamiento de conmutador virtual, y la instancia de enrutamiento mhevpn es una instancia de enrutamiento EVPN.

Se utilizan tres paquetes agregados (ae0, ae1 y ae2) para conectar el dispositivo CE multiconexión, CE10, a los enrutadores PE1, PE2 y PE3. Estos paquetes agregados están configurados para tres ESI cada uno. Los paquetes agregados, ae12 y ae13, se utilizan para interconectar enrutadores PE1 y PE2, y PE1 y PE3, respectivamente.

Figura 1: Topología de multiconexión activa-activa de EVPN EVPN Active-Active Multihoming Topology

Para la redundancia activo-activo, se requieren configuraciones adicionales en la estrofa de "interconexión" para habilitar la interconexión DCI. Para una default switch (switch-options) configuración, asegúrese de establecer el DCI en global protocols evpn: [editar protocolos globales evpn].

Ejemplo de protocolos EVPN:

Nota:

Configure esta instrucción interconnect-multihoming-peer-gateways para que contenga una lista de todos los pares DCI del mismo DC.

La lista puede contener hasta 64 entradas de puerta de enlace del mismo nivel. Asegúrese de configurar en la global protocol evpn estrofa [editar protocolos globales evpn] y no en ninguna configuración de mac-vrf [editar protocolos evpn-vxlan-dc1 tipo de instancia mac-vrf].

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

CE10

CE5

PE1

PE2

PE3

PE4

P (RR)

Procedimiento

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.

Para configurar el enrutador PE1:

Nota:

Repita este procedimiento para todos los demás enrutadores PE de host múltiple después de modificar los nombres de interfaz, las direcciones y otros parámetros adecuados.

  1. Configure el enrutador de la serie MX para que funcione en el modo de IP mejorada, ya que la funcionalidad activa-activa de EVPN solo se admite en enrutadores con interfaces MPC y MIC.

    Es necesario reiniciar el sistema al confirmar esta configuración.

  2. Especifique el número de interfaces Ethernet agregadas que se van a crear.

  3. Configure las interfaces del enrutador PE1 dentro del paquete agregado de AE0 hacia el sitio del cliente de host múltiple, el enrutador CE10.

    1. Asigne interfaces ge-1/2/3 y ge-1/2/4 dentro del paquete agregado ae0.

    2. Configure los parámetros del paquete agregado ae0 para el etiquetado y la encapsulación de VLAN.

    3. Asigne un valor ESI para el primer segmento de Ethernet y habilite la multiconexión activa-activa de EVPN para el paquete agregado ae0.

    4. Configure una interfaz troncal en la red de puente para el paquete agregado ae0.

  4. Configure las otras interfaces del enrutador PE1 hacia el sitio del cliente de host múltiple, el enrutador CE10.

    1. Configure los parámetros de etiquetado y encapsulación de VLAN para la interfaz GE-1/2/2 PE1.

    2. Asigne un valor ESI para el segundo segmento de Ethernet y habilite la multiconexión activa-activa de EVPN para la interfaz GE-1/2/2 PE1.

    3. Configure una interfaz troncal en la red de puente para la interfaz GE-1/2/2 PE1.

    4. Configure los parámetros de etiquetado y encapsulación de VLAN para la interfaz GE-1/2/1 PE1.

    5. Asigne un valor ESI para el tercer segmento de Ethernet y habilite la multiconexión activa-activa de EVPN para la interfaz ge-1/2/1 PE1.

    6. Configure una interfaz troncal en la red del puente para la interfaz GE-1/2/1 PE1.

  5. Configure las interfaces del enrutador PE1 hacia el enrutador PE2.

    1. Asigne las interfaces ge-1/0/5 y ge-1/1/6 dentro del paquete agregado ae12.

    2. Especifique el número mínimo de enlaces para que el paquete agregado de ae12 se etiquete como "arriba".

    3. Asigne una dirección IP para el paquete agregado ae12 y habilite las familias de protocolos MPLS e IS-IS en el paquete.

    4. Configure los parámetros de encapsulado y etiquetado de VLAN para el paquete agregado ae12 y asigne ID de VLAN 1200 para el paquete.

  6. Configure las interfaces del enrutador PE1 hacia el enrutador PE3.

    1. Asigne las interfaces ge-1/0/3 y ge-1/0/4 dentro del paquete agregado ae13.

    2. Especifique el número mínimo de enlaces para que el paquete agregado ae13 se etiquete como "up".

    3. Asigne una dirección IP para el paquete agregado ae13 y habilite las familias de protocolos MPLS e IS-IS en el paquete.

    4. Configure los parámetros de encapsulación y etiquetado de VLAN para el paquete agregado ae12 y asigne las etiquetas VLAN interna y externa para el paquete.

  7. Configure la interfaz del enrutador PE1 en el sitio del cliente de base única, enrutador CE1.

    1. Configure los parámetros de etiquetado y encapsulación de VLAN para la interfaz GE-1/3/0 PE1.

    2. Configure una interfaz troncal en la red de puente para la interfaz GE-1/3/0 PE1.

  8. Configure la interfaz del enrutador PE1 hacia el enrutador P (RR) y habilite las familias de protocolos MPLS e IS-IS para la interfaz.

  9. Configure una interfaz IRB para el enrutador PE1.

  10. Configure la interfaz de circuito cerrado para el enrutador PE1.

  11. Asigne un ID de enrutador y el número de sistema autónomo para el enrutador PE1.

  12. Asigne una política de equilibrio de carga a la tabla de reenvío del enrutador PE1.

  13. Configure IS-IS en el enrutador PE1.

  14. Configure un grupo BGP interno para que el enrutador PE1 se empareje con el reflector de ruta, el enrutador P.

  15. Habilite la señalización EVPN para el grupo RR BGP en el enrutador PE1.

  16. Configure el aprendizaje RSVP, LDP, MPLS, EVPN y L2 en el enrutador PE1.

  17. Configure rutas conmutadas por etiquetas entre los enrutadores PE.

  18. Configure rutas MPLS desde el enrutador PE1 a otros enrutadores PE.

  19. Configure la directiva de equilibrio de carga para habilitar el equilibrio de carga por paquete.

  20. Configure la primera instancia de enrutamiento del conmutador virtual.

    1. Configure el tipo de instancia de enrutamiento y asigne interfaces PE1 de enrutador a la instancia de enrutamiento.

    2. Configure el diferenciador de ruta y el destino de enrutamiento y reenvío VPN (VRF) para la instancia de enrutamiento VS-1.

    3. Configure EVPN y asigne VLAN a la instancia de enrutamiento VS-1.

    4. Configure los dominios de puente y sus VLAN e interfaces IRB asociadas para la instancia de enrutamiento VS-1.

  21. Configure la segunda instancia de enrutamiento del conmutador virtual.

    1. Configure el tipo de instancia de enrutamiento y asigne interfaces PE1 de enrutador a la instancia de enrutamiento.

    2. Configure el diferenciador de ruta y el destino de enrutamiento y reenvío VPN (VRF) para la instancia de enrutamiento VS-2.

    3. Configure EVPN y asigne VLAN a la instancia de enrutamiento VS-2.

    4. Configure los dominios de puente y sus VLAN asociadas para la instancia de enrutamiento VS-2.

  22. Configure la instancia de enrutamiento EVPN de host múltiple.

    1. Configure el tipo de instancia de enrutamiento y asigne VLAN e interfaces PE1 de enrutador a la instancia de enrutamiento.

    2. Configure el diferenciador de ruta y el destino de enrutamiento y reenvío VPN (VRF) para la instancia de enrutamiento mhevpn.

    3. Configure EVPN en la instancia de enrutamiento mhevpn.

  23. Configure la instancia de enrutamiento predeterminada.

    1. Configure el tipo de instancia de enrutamiento y asigne interfaces IRB a la instancia de enrutamiento.

    2. Configure el diferenciador de ruta y el destino de enrutamiento y reenvío VPN (VRF) para la instancia de enrutamiento vrf.

Configuración en conmutadores EX9200

Procedimiento paso a paso

Varias instrucciones de configuración utilizadas para configurar el modo activo-activo difieren en los conmutadores EX9200 de las utilizadas en los enrutadores de la serie MX. Este procedimiento muestra qué instrucciones de configuración son específicas de los conmutadores EX9200. El resto de la configuración de este ejemplo se aplica tanto a los conmutadores EX9200 como a los enrutadores de la serie MX.

  1. Para configurar una interfaz de troncalización, incluya las family ethernet-switching instrucciones en lugar de las family bridge instrucciones en todas las ocurrencias.

  2. Para configurar el dominio de conmutación Ethernet de capa 2, incluya la vlan members (vlan-id | name) instrucción en lugar de la vlan-id-list vlan-id instrucción en todas las apariciones.

  3. Para configurar el dominio de VLAN y las VLAN asociadas para cada instancia de enrutamiento, incluya la vlans name instrucción, en lugar de la bridge-domains instrucción en todas las ocurrencias.

  4. Para configurar la interfaz IRB en cada instancia de enrutamiento, incluya la l3-interface irb-interface-name instrucción en lugar de la routing-interface instrucción en todas las ocurrencias.

Resultados

Desde el modo de configuración, escriba los comandos , show interfaces, show protocolsshow routing-options, y show routing-instances para confirmar la show chassisconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificación de servicios VPN en el núcleo

Propósito

Asegúrese de que los protocolos en el núcleo de VPN funcionen correctamente.

Acción

Desde el modo operativo, ingrese el show isis adjacency comando.

Desde el modo operativo, ingrese el show bgp summary comando.

Desde el modo operativo, ingrese el show mpls lsp comando.

Desde el modo operativo, ingrese el show interface ae* terse comando.

Significado

Los protocolos IS-IS, BGP y MPLS están en funcionamiento. Los paquetes agregados configurados en el enrutador PE1 están activos.

Comprobación del estado de la instancia de EVPN

Propósito

Compruebe las instancias de enrutamiento EVPN y su estado.

Acción

Desde el modo operativo, ejecute el show evpn instance extensive comando.

Significado

El resultado proporciona la siguiente información:

  • Lista de instancias de enrutamiento de conmutadores virtuales y EVPN

  • Modo de funcionamiento de cada interfaz

  • Vecinos de cada instancia de enrutamiento

  • Número de rutas diferentes recibidas de cada vecino

  • ESI adjunto a cada instancia de enrutamiento

  • Número de segmentos Ethernet en cada instancia de enrutamiento

  • Roles electorales de DF para cada ESI en un EVI

  • ID de VLAN y etiquetas MAC para cada instancia de enrutamiento

  • Detalles de la interfaz IRB

  • Número de direcciones MAC de puerta de enlace predeterminadas recibidas para la instancia de enrutamiento del conmutador virtual (VS-1 y VS-2)

Verificación de las rutas de detección automática por segmento de Ethernet

Propósito

Compruebe que se reciben las rutas de detección automática por segmento de Ethernet.

Acción

Desde el modo operativo, ejecute el show route table mhevpn.evpn.0 comando.

Enrutador PE1

Enrutador PE2

Significado

La ruta de autodescubrimiento remoto de tipo 1 se recibe para el ESI conectado al enrutador PE2, que es el otro enrutador PE conectado al dispositivo CE de multiconexión.

Verificación de la ruta de segmento Ethernet

Propósito

Compruebe que se reciben las rutas de detección automática locales y anunciadas por segmento de Ethernet y las rutas de segmento de Ethernet.

Acción

Desde el modo operativo, ejecute el show route table __default_evpn__.evpn.0 comando.

Enrutador PE1

Enrutador PE2

Significado

El resultado muestra las rutas locales y remotas de tipo 1 (detección automática) y tipo 4 (segmento Ethernet).

Verificación del estado de DF

Propósito

Confirme qué enrutador de PE es el reenviador designado (DF) para cada instancia de enrutamiento.

Acción

Desde el modo operativo, ejecute el show evpn instance designated-forwarder comando.

Significado

El reenviador designado se muestra para cada instancia de enrutamiento y ESI.

Comprobación del estado de BDF

Propósito

Confirme qué enrutador PE es el reenviador designado de copia de seguridad (BDF) para cada instancia de enrutamiento.

Acción

Desde el modo operativo, ejecute el show evpn instance backup-forwarder comando.

Significado

El reenviador designado de copia de seguridad se muestra para cada instancia de enrutamiento y ESI.

Verificación de la IRB remota y la IP del host

Propósito

Compruebe que se reciben la IP IRB remota y la IP de host.

Acción

Enrutador PE1

Desde el modo operativo, ejecute el show route table mhevpn comando.

Enrutador PE2

Desde el modo operativo, ejecute el show route table mhevpn comando.

Enrutador PE3

Desde el modo operativo, ejecute el show route table mhevpn comando.

Significado

El resultado muestra las interfaces IRB locales y remotas. También muestra los hosts locales y remotos instalados en la tabla VRF.

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
16.1R4
A partir de Junos OS versión 16.1R4, el modo activo-activo de multiconexión EVPN se admite en todos los conmutadores EX9200.