Palabra de control para EVPN-VPWS
EVPN-VPWS se basa en una red MPLS y el algoritmo hash de equilibrio de carga del dispositivo de tránsito puede provocar la entrega de paquetes fuera de orden. El dispositivo de tránsito puede identificar incorrectamente una carga Ethernet como una carga IPv4 o IPv6 si el primer bocado de la dirección MAC de destino es 0x4 o 0x6, respectivamente. Al insertar una palabra de control entre la pila de etiquetas y el encabezado L2 del paquete en la red conmutada de paquetes MPLS, puede asegurarse de que el nibble superior es 0, evitando así que el paquete se identifique como un paquete IPv4 o IPv6. A continuación, los dispositivos PE negocian la compatibilidad con la palabra de control en el servicio EVPN-VPWS. Cuando se habilita la palabra de control, los dispositivos PE anuncian su compatibilidad en la ruta de detección automática para cada instancia de EVPN (EVI). Antes de insertar una palabra de control en el paquete de datos, debe configurar todos los dispositivos PE de un EVI en el servicio EVPN-VPWS y todos los dispositivos PE del EVI aceptan admitir la palabra de control. Si algún dispositivo PE en un EVI no admite la palabra de control, los dispositivos de PE no incluirán la palabra de control en su paquete.
La palabra de control está deshabilitada de forma predeterminada en las siguientes plataformas:
Conmutadores EX 9200 en Junos OS
Enrutadores serie MX en Junos OS
Enrutadores PTX en Junos OS.
Para habilitar la palabra de control, use el comando set routing-instances routing-instance-name protocols evpn control-word .
La palabra de control está habilitada de forma predeterminada en las siguientes plataformas:
Enrutadores de la serie ACX en Junos OS evolucionados
Enrutadores PTX en Junos OS evolucionado
Para deshabilitar la función de palabra de control, use el comando set routing-instances routing-instance-name protocols evpn no-control-word .
Si su red de tránsito solo está compuesta por conmutadores Juniper EX 9200, enrutadores serie MX o enrutadores serie PTX en Junos OS, entonces no necesita habilitar la palabra de control en los dispositivos. Estos dispositivos Juniper identifican correctamente la carga Ethernet como cargas IPv4/IPv6, incluso cuando la dirección MAC de destino Ethernet comienza con 0x4 o 0x6 mordisco. Los dispositivos Juniper realizan hashing según los campos de encabezado IP dentro de la trama Ethernet y no enviarán paquetes fuera de servicio. En este caso, recomendamos no usar la palabra de control ya que no hay beneficios.
La Figura 1 y la Figura 2 ilustran una red con servicio EVPN-VPWS que termina en una VPN de capa 3. En la figura 1, el dispositivo del cliente se conecta a un dispositivo de acceso (A-PE1) que, a su vez, se conecta a un dispositivo de borde de servicio (PE1), que termina en la VPN de capa 3. Debe habilitar la palabra de control en A-PE1 y PE1, para que ambos dispositivos puedan anunciar su compatibilidad con palabras de control en su anuncio de ruta. Una vez que se establece el soporte de palabras de control, los PE comenzarán a insertar la palabra de control en su paquete.
de capa 3
La figura 2 ilustra una topología en la que el dispositivo del cliente está conectado de múltiples conexiones a dos dispositivos de acceso (A-PE1 y A-PE2), que a su vez son multiconexión a dos dispositivos de servicio (PE1 y PE2). Tanto en el multihoming activo único como en el totalmente activo, debe habilitar la palabra de control en A-PE1, A-PE2, PE1 y PE2 para que los dispositivos puedan intercambiar su compatibilidad con palabras de control. Cuando se confirma la compatibilidad con palabras de control para todos los PE del servicio EVPN-VPWS, los PE comenzarán a insertar la palabra de control en el paquete.
de capa 3
Para habilitar la palabra de control, establezca control-word el evpn protocolo para una instancia de enrutamiento especificada.
El siguiente resultado muestra una instancia de enrutamiento multihost de ejemplo con la palabra de control configurada.
user@router1# show routing-instances
MHEVPN {
instance-type evpn-vpws;
interface ge-0/0/1.0;
interface ge-0/0/3.100;
route-distinguisher 10.255.0.1:1;
vrf-target target:123:123;
protocols {
evpn {
control-word;
interface ge-0/0/1.0 {
vpws-service-id {
local 9999;
remote 1111;
}
}
interface ge-0/0/3.100 {
no-control-word;
vpws-service-id {
local 500;
remote 200;
}
}
}
}
}
La configuración de la interfaz tiene prioridad sobre la configuración del protocolo EVPN.
Para ver las rutas en las que se admite la palabra de control, utilice el show route table mpls.0 protocol evpn comando operativo. Las rutas de salida muestran un desplazamiento de 252. Las rutas de entrada muestran un desplazamiento de 4. Cuando la palabra de control no está habilitada, el desplazamiento no se muestra.
show route table mpls.0 protocol evpn
300064 *[EVPN/7] 03:23:31, remote-pe 10.255.0.1, routing-instance mhevpn, route-type Egress, vlan-id 9999
> to 10.1.1.2 via ge-0/0/4.0, Push 299840, Push 300768(top) Offset: 252
ge-0/0/1.0 *[EVPN/7] 03:23:27, route-type Egress
> to 10.1.1.2 via ge-0/0/4.0, Push 299840, Push 300768(top) Offset: 252
...
299984 *[EVPN/7] 03:24:48
> via ge-0/0/1.0, Pop Offset: 4
...