Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de VPWS con mecanismos de señalización EVPN

Una VPN Ethernet (EVPN) le permite conectar sitios de clientes dispersos mediante un puente virtual de capa 2. En comparación con otros tipos de VPN de capa 2, una EVPN consiste en dispositivos perimetrales del cliente (CE) (host, enrutador o conmutador) conectados a enrutadores perimetrales de proveedor (PE). Los enrutadores de PE pueden incluir un conmutador perimetral MPLS (MES) que actúa en el borde de la infraestructura MPLS. Se puede configurar una plataforma de enrutamiento universal 5G serie MX o un conmutador independiente para que actúe como un MES. Puede implementar varios EVPN dentro de una red de proveedor de servicios, cada uno de los cuales proporciona conectividad de red a un cliente mientras se asegura de que el uso compartido del tráfico en esa red siga siendo privado.

Servicio de cable privado virtual (VPWS) Las VPN de capa 2 emplean servicios de capa 2 a través de MPLS para crear una topología de conexiones punto a punto que conectan sitios de clientes finales en una VPN. El servicio aprovisionado con estas VPN de capa 2 se conoce como VPWS. Puede configurar una instancia de VPWS en cada dispositivo perimetral asociado para cada VPN de capa 2 de VPWS.

Una red EVPN-VPWS proporciona un marco para entregar VPWS con mecanismos de señalización EVPN. Las ventajas de VPWS con mecanismos EVPN son capacidades de multiconexión activas o totalmente activas y compatibilidad con opciones de sistema interautónomo (AS) asociadas con VPN señaladas por BGP. Metro Ethernet Forum (MEF) describe los dos modelos de servicio siguientes para VPWS:

  • Línea privada Ethernet (EPL): EPL proporciona una conexión virtual Ethernet punto a punto (EVC) entre un par de interfaces de usuario a red (UNI) dedicadas, es decir, entre un par de identificadores de segmento Ethernet (ESI) con un alto grado de transparencia.

  • Línea privada virtual Ethernet (EVPL): EVPL proporciona EVC punto a punto entre pares {ESI, VLAN}. EVPL permite la multiplexación de servicios; es decir, varios EVC o servicios Ethernet por UNI.

Una red EVPN-VPWS es compatible con una red EVPN-MPLS.

Nota:

No se admiten optimizaciones de multidifusión de espionaje IGMP, MLD ni espionaje PIM con EVPN-VPWS.

La figura 1 ilustra una red EVPN-VPWS. El dispositivo CE1 es multihost para los enrutadores PE1 y PE2 y el dispositivo CE2 es multihost para los enrutadores PE3 y PE4. El dispositivo CE2 tiene dos rutas potenciales para llegar a CE1 y, dependiendo del modo de redundancia de multiconexión, solo una ruta o todas las rutas pueden estar activas a la vez. Cuando un dispositivo CE es multihost a dos o más enrutadores PE, el conjunto de vínculos Ethernet constituye un segmento Ethernet. Un segmento Ethernet aparece como un grupo de agregación de vínculos (LAG) al dispositivo CE. Los vínculos de PE1 y PE2 a CE1 y PE3 y PE4 a CE2 forman un segmento Ethernet.

Figura 1: VPWS en EVPN Network topology showing Ethernet Virtual Private Wire Service over IP/MPLS. CE devices connect to PE routers via Ethernet segments with specified ESIs. VPWS instances connect CE1 to PE1 and PE2, and CE2 to PE3 and PE4. The IP/MPLS PSN transports data between PE routers.

Un segmento Ethernet debe tener un identificador único distinto de cero, denominado identificador de segmento Ethernet (ESI). El ESI está codificado como un entero de 10 octetos. Cuando se configura manualmente un valor ESI, el octeto más significativo, conocido como byte de tipo, debe ser 00. Cuando se conecta un dispositivo CE de base única a un segmento Ethernet, todo el valor de ESI es cero. El segmento Ethernet del dispositivo multihost CE1 tiene un valor ESI de 00:11:11:11:11:11:11:11:11:11 y el segmento Ethernet del dispositivo multihost CE2 tiene un valor ESI de 00:22:22:22:22:22:22:22:22:22:22:22:22:22:22.

Una instancia de EVPN (EVI) es una instancia de enrutamiento y reenvío de EVPN que abarca todos los enrutadores PE que participan en esa VPN. Un EVI se configura en los enrutadores de PE por cliente. Cada EVI tiene un diferenciador de ruta único y uno o más objetivos de ruta. Un EVI se configura en PE1, PE2, PE3 y PE4. Una etiqueta Ethernet identifica un dominio de difusión determinado, como una VLAN. Un EVI consta de uno o más dominios de difusión. El proveedor de ese EVPN asigna etiquetas Ethernet a los dominios de difusión de un EVI determinado. Cada enrutador PE en ese EVI realiza un mapeo entre los identificadores de dominio de difusión entendidos por cada uno de sus dispositivos CE conectados y la etiqueta Ethernet correspondiente. Dependiendo del modo de redundancia multihoming, solo una ruta o todas las rutas pueden estar activas al mismo tiempo.

El modo de operación de multiconexión junto con los identificadores de servicio VPWS determinan qué enrutador o enrutadores PE reenvían y reciben tráfico en la red EVPN-VPWS. El identificador de servicio VPWS identifica los puntos finales de la red EVPN-VPWS. BGP detecta automáticamente estos puntos finales y se utilizan para intercambiar las etiquetas de servicio (aprendidas de los enrutadores PE respectivos) que utilizan las rutas detectadas automáticamente por tipo de ruta EVI. El identificador de servicio es de dos tipos:

  • Local: identificador único del servicio VPWS local. Este es un identificador lógico asignado a una interfaz física de un enrutador PE conectado al sitio del cliente que reenvía el tráfico a un identificador de servicio VPWS remoto.

  • Remoto: identificador único del servicio VPWS remoto. Este es un identificador lógico asignado a una interfaz física de un enrutador PE conectado al sitio del cliente que recibe el tráfico reenviado desde el identificador de servicio VPWS local.

El tráfico de reenvío del enrutador PE al dispositivo CE utiliza MPLS LSP para reenviar el tráfico. Si se produce un error en esta ruta, se elige un nuevo reenviador designado para reenviar el tráfico al dispositivo CE.

La red EVPN-VPWS utiliza solo una ruta autodescubierta por ESI y un enrutador autodescubierto por tipo de ruta EVI. En las rutas detectadas automáticamente por EVI, los valores de 24 bits de la etiqueta Ethernet se codifican con el identificador de servicio VPWS. La ruta autodescubierta por ESI está codificada con los destinos de ruta de todas las instancias de EVPN-VPWS conectadas al ESI en el enrutador de PE publicitario. Cuando el enrutador PE pierde su conectividad con el ESI, retira la ruta autodescubierta por ESI, lo que resulta en una convergencia más rápida. El enrutador PE receptor actualiza el siguiente salto de reenvío del identificador de servicio VPWS afectado por el error. Según el modo de operación, estos dos puntos finales de la red EVPN-VPWS se pueden coubicar en el mismo enrutador PE o en enrutadores PE diferentes. Los diferentes modos de operación en una red EVPN-VPWS son los siguientes:

  • Conmutación local: en este modo, los puntos de conexión VPWS (es decir, los identificadores de servicio local y remoto) se conectan a través de las interfaces locales configuradas en el mismo enrutador PE. El tráfico de un enrutador CE se reenvía a otro enrutador CE a través del mismo enrutador PE.

  • Localización única: cuando se conecta un enrutador PE a un sitio de cliente de base única, este modo está en funcionamiento.

  • Multiconexión en espera activa: en este modo, solo un enrutador PE entre un grupo de enrutadores PE con el mismo identificador de servicio VPWS conectado a un segmento Ethernet puede reenviar tráfico hacia y desde ese segmento Ethernet. El proceso de elegir uno entre muchos enrutadores PE con el mismo identificador de servicio VPWS se conoce como elección del reenviador designado (DF). Cada enrutador PE conectado al segmento Ethernet con el mismo identificador de servicio VPWS participa en la elección de DF e informa a la red de su estado. El estado puede ser el siguiente:

    • Reenviador designado (DF): es el reenviador designado para reenviar el tráfico actual.

    • Reenviador designado de copia de seguridad (BDF): se convierte en el DF en caso de que el DF actual encuentre un error.

    • Reenviador no designado (no DF): no es ni el DF ni el BDF. Cuando más de dos enrutadores PE forman parte de un grupo de redundancia ESI, este enrutador PE se convierte en un no DF.

    Para configurar el modo de espera activa, incluya el valor ESI y la single-active instrucción en el nivel de jerarquía [edit interfaces]. Configure el local identificador de servicio VPWS y remote en [edit routing-instances vpws-routing-instance protocols evpn interface interface-name vpws-service-id] para cada enrutador PE conectado al segmento Ethernet.

    En la figura 1, para los enrutadores PE conectados al dispositivo CE1, se supone que el enrutador PE1 es el DF y PE2 es el BDF para el identificador de servicio VPWS 100. Para los enrutadores PE conectados a CE2, se supone que PE3 es el DF y que el enrutador PE4 es el BDF para el identificador de servicio VPWS 200. PE2 y PE4 indican su estado de BDF a CE1 y CE2 estableciendo su indicador de conexión cruzada de circuitos (CCC)-Down en sus respectivas interfaces.

  • Multiconexión activa-activa: en la multiconexión activa-activa, el dispositivo CE se conecta a los enrutadores PE con el mismo identificador VPWS local a través de la interfaz LAG para que el tráfico tenga un equilibrio de carga entre el conjunto de enrutadores PE multihost con los mismos identificadores de servicio VPWS remotos. En este caso, no es necesaria la elección de DF, ya que todos los enrutadores PE conectados a la interfaz LAG participan en el reenvío del tráfico. En la figura 1, el dispositivo CE1 reenvía el tráfico a PE1 y PE2 con el identificador de servicio VPWS 100 y CE2 reenvía el tráfico a PE3 y PE4 con el identificador de servicio VPWS 200. PE1 reenvía el tráfico a PE3 y PE4 con el identificador de servicio VPWS remoto 200. PE2 reenvía el tráfico a PE3 y PE4. De manera similar, el tráfico de CE2 a PE3 y PE4 con el identificador de servicio VPWS tiene un equilibrio de carga entre los enrutadores PE con el identificador de servicio VPWS 100 conectado a CE1.

A partir de la versión 20.3R1 de cRPD, se admite el VPWS de EVPN con EVPN tipo 5 para proporcionar VPWS con mecanismos de señalización EVPN en cRPD. VPWS con red EVPN es compatible con un solo homing.

NSR and Unified ISSU Support on VPWS with EVPN

El enrutamiento activo sin paradas (NSR) y el cambio normal del motor de enrutamiento (GRES) minimizan la pérdida de tráfico cuando hay un cambio de motor de enrutamiento. Cuando falla un motor de enrutamiento, NSR y GRES permiten que una plataforma de enrutamiento con motores de enrutamiento redundantes cambie de un motor de enrutamiento primario a un motor de enrutamiento de respaldo y continúe reenviando paquetes. La actualización de software en servicio unificada (ISSU) le permite actualizar el software de Junos OS en el enrutador de la serie MX sin interrupciones en el plano de control y con una interrupción mínima del tráfico. Tanto GRES como NSR deben estar habilitados para usar ISSU unificada.

Para habilitar GRES, incluya la graceful-switchover instrucción en el nivel jerárquico [edit chassis redundancy] .

Para habilitar NSR, incluya la nonstop-routing instrucción en el nivel jerárquico [edit routing-options] y la commit synchronize instrucción en el nivel jerárquico [edit system] .

Documentación relacionada

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
20.3R1
A partir de la versión 20.3R1 de cRPD, se admite el VPWS de EVPN con EVPN tipo 5 para proporcionar VPWS con mecanismos de señalización EVPN en cRPD. VPWS con red EVPN es compatible con un solo homing.