Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Puertas de enlace Anycast

En un entorno EVPN-MPLS con dos dispositivos de Juniper Networks multiconexión en modo totalmente activo, puede configurar interfaces IRB en los dispositivos. Con las interfaces IRB en su lugar, los dispositivos multiconexión funcionan como puertas de enlace que manejan el enrutamiento entre subredes. Para configurar una interfaz IRB en un dispositivo de Juniper Networks, puede configurar lo siguiente:

  • Una interfaz IRB con:

    • Una dirección IPv4 o IPv6

    • Una dirección de control de acceso a medios (MAC)

      Nota:

      Además de configurar explícitamente una dirección MAC con la sintaxis de comandos anterior, puede usar la dirección MAC que genera automáticamente el dispositivo de Juniper Networks (MAC del chasis).

  • Una dirección de puerta de enlace virtual (VGA) con:

    • Una dirección IPv4 o IPv6

    • Una dirección MAC

      Nota:

      Además de configurar explícitamente una dirección MAC con la sintaxis de comandos anterior, puede usar la dirección MAC que genera automáticamente el dispositivo de Juniper Networks (MAC del chasis).

Al especificar una dirección IP o dirección MAC para una interfaz IRB o VGA en los dispositivos multiconexión, ahora puede usar una dirección de difusión por proximidad. Esta compatibilidad con direcciones de difusión por proximidad le permite configurar las mismas direcciones para la interfaz IRB o VGA en cada uno de los dispositivos multiconexión, estableciendo así los dispositivos como puertas de enlace de difusión por proximidad.

El esquema de subred de su dirección IP determinará si utiliza la sintaxis de comandos de interfaz IRB o la sintaxis de comandos VGA para configurar su puerta de enlace de difusión anycast.

En un entorno de VPN Ethernet de conmutación de etiquetas multiprotocolo (EVPN-MPLS), puede configurar dos dispositivos de Juniper Networks multiconexión en modo totalmente activo como puertas de enlace de difusión anycast.

En las siguientes secciones, se proporciona más información acerca de las puertas de enlace de difusión por proximidad.

Beneficios de las puertas de enlace Anycast

  • Con los dos dispositivos multiconexión de Juniper Networks actuando como puertas de enlace de difusión en una red EVPN-MPLS, un host en la misma red que genera paquetes de capa 3 con destinos en otras redes ahora puede enviar los paquetes a la puerta de enlace de difusión anycast local. Una vez recibidos estos paquetes de capa 3, la puerta de enlace de difusión anycast enruta los paquetes en la red central según la búsqueda de IP de destino.

Directrices de configuración de puerta de enlace de difusión por proximidad

  • En general, al configurar direcciones para una puerta de enlace de difusión por proximidad:

    • Para las direcciones IPv4 o IPv6, puede especificar cualquier subred.

    • En el caso de las direcciones MAC, puede usar la dirección MAC que genera automáticamente el dispositivo de Juniper Networks (MAC del chasis), o puede configurar explícitamente una dirección MAC mediante la CLI.

    • El esquema de subred de su dirección IP determinará si utiliza la sintaxis de comandos de interfaz IRB o la sintaxis de comandos VGA para configurar su puerta de enlace de difusión anycast.

Para configurar los dispositivos multiconexión como puertas de enlace de difusión anycast, proporcionamos las siguientes directrices de configuración:

  • Directriz 1: si la dirección IP de las puertas de enlace de difusión anycast está en la subred /30 o /31 (para IPv4) o /126 o /127 (para IPv6):

    • Debe configurar la misma dirección IP para la interfaz IRB en cada uno de los dispositivos multiconexión mediante uno de los siguientes comandos.

    • Debe configurar explícitamente la dirección MAC mediante el siguiente comando:

    • No debe configurar un VGA (direcciones IP y MAC).

  • Directriz 2: si la dirección IP de las puertas de enlace de difusión por proximidad es una subred distinta de /30, /31, /126 o /127, se puede configurar una VGA:

    • Debe configurar la misma dirección IP para la VGA en cada uno de los dispositivos multiconexión mediante uno de los siguientes comandos.

    • Debe configurar explícitamente la dirección MAC mediante uno de los siguientes comandos:

    • Cuando especifique una dirección MAC para el VGA, no recomendamos utilizar la misma dirección MAC utilizada para VRRP.

Nota:

También puede ver Ejemplo: Configuración de una estructura de puente enrutada en el borde EVPN-VXLAN con una puerta de enlace de difusión por proximidad (sección Descripción general y topología ) para obtener directrices similares para configurar un dispositivo leaf como puerta de enlace de difusión por proximidad en una estructura superpuesta de puente enrutado en el borde (ERB) EVPN-VXLAN.

Limitaciones de la configuración de la puerta de enlace de difusión por proximidad

Cuando configure la puerta de enlace de difusión por proximidad mediante las directrices descritas anteriormente en este tema, tenga en cuenta lo siguiente:

  • En general, no recomendamos reutilizar una dirección MAC VRRP como dirección MAC para una interfaz IRB. Sin embargo, si debe hacerlo, como es la práctica general al configurar VRRP en dispositivos de Juniper Networks, debe usar una dirección MAC IPv4 VRRP para la familia IPv4 y una dirección MAC VRRP IPv6 para la familia IPv6.

    Dados estos parámetros, la única directriz de configuración con la que funcionará esta limitación es la directriz de configuración 2.

  • Cuando configure direcciones de puerta de enlace de difusión por proximidad mediante la directriz 1 en un entorno EVPN-MPLS, también debe especificar las instrucciones de default-gateway do-not-advertise configuración en una instancia de enrutamiento. Por ejemplo:

  • En un entorno EVPN-MPLS, si las direcciones IP de la puerta de enlace de difusión están en subredes diferentes y especifica las direcciones dentro de varias instancias de enrutamiento:

    • Si configuró una dirección IP de puerta de enlace de difusión por proximidad utilizando la directriz de configuración 1 en una instancia de enrutamiento y otra dirección IP de puerta de enlace de difusión por proximidad mediante la directriz de configuración 2 en una instancia de enrutamiento diferente, también debe especificar las instrucciones de default-gateway no-gateway-community configuración en la instancia de enrutamiento:

      Esta configuración adicional solo se aplica a la instancia de enrutamiento que incluye direcciones IP de puerta de enlace de difusión anycast configuradas mediante la directriz 1.

    • Para cada instancia de enrutamiento en la que haya especificado la dirección IP de puerta de enlace de difusión anycast mediante la directriz de configuración 1, le recomendamos que especifique una sola dirección MAC que no sea VRRP.

  • La generación automática de ESI está habilitada de forma predeterminada en los dispositivos con multiconexión de EVPN para la redundancia de la puerta de enlace virtual. Le recomendamos que desactive la generación automática de ESI para redes EVPN-VXLAN con superposiciones de puente de borde enrutado (ERB). En ese caso, puede incluir la no-auto-virtual-gateway-esi instrucción en el nivel de [edit interfaces irb unit logical-unit-number] jerarquía.

    A partir de la versión 22.1R1 de Junos OS, los enrutadores MX960, MX2020 y MX10008 también habilitan la generación automática de ESI de forma predeterminada para las ESI de interfaz IRB de puerta de enlace de capa 3 de EVPN. Sin embargo, la no-auto-virtual-gateway-esi instrucción no es compatible con redes EVPN-MPLS. Como resultado, en este caso, siempre verá ESI generadas automáticamente para las interfaces IRB.

  • En un entorno EVPN-VXLAN con multiconexión, puede usar varias instancias de enrutamiento EVPN en dispositivos perimetrales de proveedor par (PE) que comparten un segmento Ethernet (ES). Cuando se configuran puertas de enlace de difusión anycast con la default-gateway instrucción, no se admite la combinación del comportamiento predeterminado (opción advertise) con la opción no-gateway-community en los vínculos que participan en el mismo ES.

    Como resultado, si configura la default-gateway instrucción con la no-gateway-community opción en cualquier instancia de enrutamiento EVPN en cualquier dispositivo PE par que comparta un ES, debe configurar esta instrucción:

    • En todas las instancias de enrutamiento que comparten el ES en un dispositivo PE,

    • En todos los dispositivos PE par que comparten el ES

    • Solo con la no-gateway-community opción o con el do-not-advertise.

    No puede omitir la configuración de la instrucción default-gateway ni incluir la instrucción con la opción advertise en ninguna instancia de enrutamiento en ningún dispositivo PE par.

  • Se admite la configuración de una dirección IP de puerta de enlace de difusión por proximidad en interfaces IRB en dispositivos ACX5448. Sin embargo, para las interfaces IRB con direcciones IP /30 o /31 en conexiones entre interfaces de dispositivo de PE y borde de cliente (CE), el dispositivo CE no tiene suficiente espacio de agrupación para la asignación de direcciones IP de sesión de BGP. Como resultado, no se admite BGP con direcciones IP de difusión ininterrumpida /30 y /31 de interfaz IRB.