Descripción general de la terminación de cabecera para servicios de EVPN VPWS para empresas
Actualmente, Junos OS solo admite la interfaz lógica del suscriptor de pseudocable que se utilizará con el circuito de capa 2 o la VPN de capa 2 para la terminación de cabecera de pseudocable. Una VPN Ethernet (EVPN) le permite conectar sitios de clientes dispersos mediante un puente virtual de capa 2. Servicio de cable privado virtual (VPWS) Las VPN de capa 2 emplean servicios de capa 2 a través de MPLS para crear una topología de conexiones punto a punto que conectan sitios de clientes finales en una VPN. EVPN-VPWS como una próxima generación de tecnología de pseudocable trae el beneficio de EVPN al servicio punto a punto al proporcionar una convergencia rápida en caso de falla de nodo y falla de enlace a través de su función de multi-homing. Como resultado, puede usar EVPN-VPWS y la interfaz de suscriptor pseudowire para la terminación de cabecera en diferentes servicios.
La compatibilidad con la terminación de cabeceras de pseudocables con la interfaz de suscriptor de pseudocable funciona con la conexión cruzada flexible (FXC) de EVPN-VPWS en la solución de escalabilidad horizontal vMX (MX virtual). La compatibilidad de escalabilidad horizontal vMX con EVPN-VPWS FXC termina en VRF de capa 3 o BGP-VPLS a través de una interfaz de suscriptor de pseudocable en vMX
El escenario de varios hogares incluye soporte para dos o más de dos PE.
Beneficios de la terminación de cabecera de pseudocable (PWHT) con pseudocables EVPN-VPWS:
-
El marco PWHT se puede utilizar para conectar CE remotos (accesibles a través de la red de agregación metro) a los servicios (por ejemplo, VPN de capa 3) disponibles en el PE de servicio de manera similar a los CE que están directamente conectados a los PE de servicio.
-
Se pueden transportar varias VLAN dentro de un pseudocable y demultiplexarlas a diferentes servicios en el PE de servicio mediante interfaces lógicas de suscriptor de pseudocable, al igual que las VLAN en interfaces físicas normales.
-
PWHT con EVPN-VPWS como pseudocable de transporte aporta numerosos beneficios; por ejemplo, un plano de control unificado basado en BGP para todos los servicios de la agregación metropolitana y la red central, o conectividad de transporte redundante en espera activa entre varios PE de servicio y varios nodos de agregación.
Compatibilidad de interfaz lógica de suscriptor de pseudocable para EVPN-VPWS
La figura 1 ilustra una red EVPN-VPWS con servicio de pseudocable. A-PE (borde del proveedor de acceso) es el enrutador de acceso y PE1 es el enrutador de borde de servicio. En PE1 se utiliza una interfaz lógica de suscriptor de pseudocable para terminar el pseudocable establecido por EVPN-VPWS en un servicio VPN de capa 3 o BGP-VPLS de capa 2. En este caso, solo hay un enrutador de borde de servicio para terminar el pseudocable.
Para una interfaz lógica de suscriptor de pseudocable dada, por ejemplo ps0, solo se usa la interfaz de transporte de la interfaz lógica de suscriptor de pseudocable, es decir, ps0.0, como interfaz de acceso para EVPN-VPWS en PE1. Las interfaces de servicio de ps0, es decir, ps0.1 a ps0.n, se utilizan en el lado del servicio (ya sea en la instancia VRF de capa 3 o BGP-VPLS).
de suscriptor Pseudowire
Antes del lanzamiento de Junos OS 18.2, el único tipo de encapsulación que la interfaz lógica de transporte de suscriptor de pseudocable (como interfaz de acceso para el pseudocable) admite para circuitos de capa 2 y VPN de capa 2 es ethernet-ccc. Este tipo de encapsulación seguirá siendo el mismo para EVPN-VPWS con soporte de interfaz lógica de suscriptor de pseudocable también.
- Terminación de cabecera de un solo pseudocable
- Terminación de la cabecera del pseudocable en espera activa
- Terminación de cabecera de pseudocable activo-activo
Terminación de cabecera de un solo pseudocable
La interfaz lógica de transporte de suscriptor de pseudocable se utiliza como interfaz de acceso para la instancia de EVPN-VPWS. EVPN establece un servicio Ethernet punto a punto con una interfaz lógica de transporte de suscriptor pseudowire como interfaz de acceso en el plano de control.
Terminación de la cabecera del pseudocable en espera activa
Como se muestra en la figura 2, para lograr la resistencia de la terminación de la cabecera del pseudocable en VPN de capa 3 o BGP-VPLS, puede usar un par de pseudocables redundantes en el lado de EVPN-VPWS. Además, en la figura 2, la VPN de capa 3 o BGP-VPLS se trata como si fuera de multiconexión para el conjunto de enrutadores perimetrales de servicio redundantes, PE1 y PE2. PE1 y PE2 funcionan en modo de espera activa para EVPN-VPWS. Uno de ellos es elegido como el PE principal según el procedimiento normal de elección de reenviador designado (DF) de EVPN. Solo el PE principal se utiliza para reenviar el tráfico de capa 2.
de suscriptor Pseudowire
Las siguientes son las razones de la falla del pseudocable, cuando la interfaz de espera activa EVPN-VPWS proporciona redundancia:
-
Error de nodo del enrutador perimetral de servicio.
-
Error de interfaz lógica de transporte de suscriptor de pseudocable en el PE principal.
-
Fracaso en el camino hacia la EP primaria.
Si se detecta alguno de los casos de falla anteriores, el PE de respaldo se convierte en el PE principal. Como resultado, el tráfico de clientes desde el enrutador de acceso, A-PE, se cambia al nuevo PE primario.
El EVPN-VPWS también admite el lado servicio de la multiconexión de redes a EVPN-VPWS a través de la interfaz lógica del suscriptor pseudowire en modo de espera activa.
Para lograr la terminación de la cabecera del pseudocable en espera activa, se requiere lo siguiente:
-
Compatibilidad con el identificador de segmento Ethernet (ESI) en la interfaz lógica de transporte de suscriptores de pseudocable.
-
Sincronización de la ruta de datos entre el pseudocable activo y la VPN de capa 3.
-
MAC vaciado en el BGP-VPLS cuando el modo de espera activa conmuta los pseudocables. El vaciado de MAC se activa cuando el nodo perimetral de servicio activo sufre un error de nodo.
Compatibilidad de ES en la interfaz lógica de transporte de suscriptores Pseudowire
Un segmento Ethernet debe tener un identificador único distinto de cero, denominado identificador de segmento Ethernet (ESI). El ESI está codificado como un entero de 10 octetos. Cuando se configura manualmente un valor ESI, el octeto más significativo, conocido como byte de tipo, debe ser 00. ESI se asigna a las interfaces lógicas de transporte de suscriptores de pseudocable asociadas con PE1 y PE2 de la misma manera que en la multiconexión de EVPN.
Para configurar el modo de espera activa para la interfaz lógica de transporte de suscriptores pseudowire, incluya el valor ESI y la single-active instrucción en el nivel de jerarquía [edit interfaces].
Elección de DF e interfaz lógica de transporte de suscriptores de Pseudocable
Reenviador designado (DF): es el reenviador designado para reenviar el tráfico actual. El procedimiento de elección de DF garantiza que cada VLAN esté asociada con un solo PE que actúe en función de DF.
Sincronización de la ruta de datos entre EVPN-VPWS y VPN de capa 3 o BGP-VPLS
Es necesaria la coordinación de la ruta de datos entre el pseudocable punto a punto y el lado de servicios de la red (VPN de capa 3 o BGP-VPLS), con terminación de cabecera de pseudocable en espera activa. Esto es para seleccionar el mismo enrutador de borde de servicio para pasar el tráfico actual entre el pseudocable punto a punto y el dominio VPN de capa 3 o BGP-VPLS.
EVPN-VPWS determina la ruta principal, tanto para VPN de capa 3 como para BGP-VPLS, en función del resultado de su elección de DF. Tanto el PE principal como el de respaldo para EVPN-VPWS influyen en el lado de los servicios de la red para usar el PE principal para el tráfico de datos.
VPN de capa 3
Cuando los pseudocables terminan en la cabecera de la VPN de capa 3 en modo de espera activo, el PE principal y el de respaldo utilizan la política de enrutamiento y la condición de política para aumentar o disminuir la preferencia local (LP). Como resultado, el algoritmo de selección de ruta BGP se lleva a cabo en el lado de la capa 3 y recoge el PE primario.
BGP-VPLS
EVPN-VPWS establece pseudocables de espera activa basados en su elección de DF. Los pseudocables en espera activa son esencialmente los dos pseudocables de radios redundantes conectados a la instancia BGP-VPLS. Los PE de BGP-VPLS siguen siendo PE de base única y el aprendizaje del plano de datos se produce a través del pseudocable activo en la ruta principal de EVPN-VPWS.
-
Si la interfaz lógica del servicio de suscriptor de pseudocable que pertenece a una instancia de BGP-VPLS está inactiva, esto no activa el conmutador de pseudocable activo y en espera en el lado de EVPN-VPWS. Esto se debe a las relaciones de 1 a muchas entre el pseudocable punto a punto y el BGP-VPLS. Esto puede provocar pérdida de tráfico para el tráfico procedente del VPLS a la dirección del pseudocable punto a punto.
-
BGP-VPLS no activa el vaciado de MAC cuando su enlace de acceso al dispositivo CE sube o baja. Además, dado que la terminación de la cabecera del pseudocable EVPN-VPWS multihost en BGP-VPLS se basa en el modo de base única en el lado BGP-VPLS, la vaciación de MAC (lograda mediante la manipulación del bit F en mensajes BGP-VPLS) asociada con el modo BGP-VPLS de host múltiple tampoco se aplica aquí. Por lo tanto, cuando hay un cambio de estado de DF o NDF en el lado de EVPN-VPWS, o si la interfaz lógica del servicio de suscriptor pseudowire que pertenece a una instancia de BGP-VPLS sube o baja, no se activa el vaciado de MAC. El filtrado de ruta nula puede producirse hasta que expire el temporizador de antigüedad de MAC, a menos que haya tráfico constante desde el CE detrás del EVPN-VPWS a BGP-VPLS. El vaciado de MAC solo se activa durante los errores del nodo PE.
El siguiente ejemplo de configuración muestra cómo se usa el administrador de condiciones para la instancia de enrutamiento VPN de capa 3 a través de vrf-export cuando EVPN-VPWS en espera activa termina en el servicio VPN de capa 3.
[edit]
routing-instances {
l3vpn_1 {
instance-type vrf;
interface ps0.1;
interface lo0.1;
route-distinguisher 2.2.2.3:6500;
vrf-import l3vpn1_import;
vrf-export l3vpn1_export;
vrf-table-label;
protocols {
bgp {
group toPW-CE1 {
type external;
export send-direct;
peer-as 1;
neighbor 10.1.1.1;
}
}
}
}
}
policy-options {
policy-statement l3vpn_1_export {
term 1 {
from condition primary;
then {
local-preference add 300;
community set l3vpn_1;
accept;
}
}
term 2 {
from condition standby;
then {
community set l3vpn_1;
accept;
}
}
}
policy-statement l3vpn1_import {
term 1 {
from community l3vpn_1;
then accept;
}
term default {
then reject;
}
}
community l3vpn_1 members target:65056:100;
condition primary {
if-route-exists {
address-family {
ccc {
ps0.0;
table mpls.0;
}
}
}
}
condition standby {
if-route-exists {
address-family {
ccc {
ps0.0;
table mpls.0;
standby;
}
}
}
}
}
A continuación, se muestra la configuración de la instancia de BGP-VPLS cuando EVPN-VPWS termina en BGP-VPLS:
[edit]
routing-instances {
vpls-1 {
instance-type vpls;
interface ps0.1;
route-distinguisher 100:2;
vrf-target target:100:100;
protocols {
vpls {
site ce3 {
site-identifier 3;
}
}
}
}
}
Terminación de cabecera de pseudocable activo-activo
La terminación de la cabecera del pseudocable activo-activo solo se admite en VPN de capa 3 y no en BGP-VPLS.
Escalabilidad horizontal vMX
El enrutador vMX es una versión virtual de la plataforma de enrutamiento universal 5G de la serie MX. Al igual que el enrutador de la serie MX, el enrutador vMX ejecuta el sistema operativo Junos (Junos OS) y admite el manejo y reenvío de paquetes de Junos OS siguiendo el modelo del chipset Trio. La instancia de vMX contiene dos máquinas virtuales (VM) independientes, una para el plano de reenvío virtual (VFP) y otra para el plano de control virtual (VCP). La máquina virtual VFP ejecuta el software de plano de reenvío virtual Trio y la máquina virtual VCP ejecuta Junos OS.
El vMX ahora se puede usar para escalar horizontalmente el ancho de banda, lograr el aislamiento del servicio y la resistencia. Como enrutador perimetral de servicio, vMX admite la terminación de cabeceras de pseudocables con modo activo y en espera.
vMX
Un vMX puede tener VCP activo y de respaldo con uno o más VFP. El VCP es el RE y el VFP es la tarjeta de línea. La comunicación entre VCP y VFP se facilita a través de vRouter, si el VCP y VFP residen en el mismo servidor. De lo contrario, es a través de la red externa a la que están conectados los servidores. No hay comunicación de dirección entre los VFP.
Aislamiento del servicio
Para un pseudocable punto a punto dado con solo un VFP por vMX, el tráfico de datos es manejado por un VFP para el tráfico de entrada y salida.
Terminación de cabecera de pseudocable en espera activa en VMX
El vMX actúa como un MX normal para el servicio Ethernet punto a punto de superposición. De manera similar al enrutador MX físico, la redundancia se logra mediante el uso de varios vMX y solo se admite la terminación de cabecera de pseudocable en espera activa. El pseudocable termina en la dirección IP de circuito cerrado que se utiliza como dirección del próximo salto de protocolo para el pseudocable.