Descripción general de la migración de FEC128 LDP-VPLS a EVPN
Para los proveedores de servicios con redes de servicio de LAN privada virtual (VPLS) y redes VPN Ethernet (EVPN), existe la necesidad de interconectar estas redes. Antes de la introducción de la función Migración sin interrupciones de LDP-VPLS a EVPN, se utilizaba una interfaz de túnel lógico en el punto de interconexión de las instancias de enrutamiento VPLS y EVPN para este propósito. En este caso, los dispositivos perimetrales del proveedor (PE) de cada red no reconocían los dispositivos PE de la otra red tecnológica.
Con la introducción de la función Migración sin interrupciones de LDP-VPLS a EVPN, se presenta una solución para habilitar la migración por etapas de FEC128 LDP-VPLS a EVPN sitio por sitio para cada instancia de enrutamiento VPN. En esta solución, pueden coexistir los dispositivos PE que ejecutan EVPN y VPLS para la misma instancia de enrutamiento VPN y segmentos de conexión única. Durante la migración, el impacto en el reenvío de tráfico de dispositivo de borde del cliente (CE) a dispositivo CE de los clientes afectados es mínimo.
Consulte la entrada Migración fluida de LDP-VPLS a EVPN en el Explorador de características para obtener información acerca de la plataforma y la compatibilidad con Junos OS.
En las siguientes secciones se describe la migración de LDP-VPLS a EVPN:
Descripción general y beneficios de la tecnología
El servicio de LAN privada virtual (VPLS) es una VPN de capa 2 de punto a multipunto basada en Ethernet. Esta tecnología le permite conectar LAN de centros de datos dispersos geográficamente entre sí a través de una red troncal MPLS mientras mantiene la conectividad de capa 2. Las funciones de alta disponibilidad definidas en los estándares VPLS (como la referencia dual LER) y las funciones de autodescubrimiento de topología mediante señalización BGP hacen que VPLS sea escalable y fácil de implementar. Debido a que VPLS usa MPLS como su núcleo, proporciona una baja variación de latencia y tiempos de convergencia bajos vinculados estadísticamente dentro de la red MPLS.
Ethernet VPN (EVPN), por otro lado, es una solución VPN combinada de capa 2 y capa 3 que es más escalable, resistente y eficiente que las tecnologías actuales. Ofrece varios beneficios, incluida una mayor eficiencia de red, confiabilidad, escalabilidad, movilidad de máquina virtual (VM) y control de políticas para proveedores de servicios y empresas.
Aunque VPLS es una tecnología VPN de capa 2 ampliamente implementada, las redes de proveedores de servicios migran a EVPN debido a los beneficios de escalado y la facilidad de implementación. Algunos de los beneficios de EVPN incluyen:
-
El tráfico del plano de control se distribuye con BGP y el tráfico de difusión y multidifusión se envía mediante un árbol de multidifusión compartido o con replicación de entrada.
-
El aprendizaje del plano de control se utiliza para las direcciones MAC e IP, en lugar del aprendizaje del plano de datos. El aprendizaje de dirección MAC requiere la inundación de tramas ARP y de unidifusión desconocidas, mientras que el aprendizaje de dirección IP no requiere ninguna inundación.
-
El reflector de ruta se utiliza para reducir una malla completa de sesiones de BGP entre dispositivos de PE a una sola sesión de BGP entre un dispositivo de PE y el reflector de ruta.
-
La detección automática con BGP se utiliza para detectar dispositivos PE que participan en una VPN dada, dispositivos PE que participan en un grupo de redundancia dado, tipos de encapsulación de túnel, tipo de túnel de multidifusión y miembros de multidifusión.
-
Se utiliza la multiconexión totalmente activa. Esto permite que un dispositivo CE determinado tenga varios vínculos a varios dispositivos PE, y que el tráfico que viaja hacia y desde ese dispositivo CE utilice completamente todos estos vínculos (segmento Ethernet).
-
Cuando se produce un error en un vínculo entre un dispositivo CE y un dispositivo PE, se notifica el error a los dispositivos PE para esa instancia de EVPN (EVI) con la retirada de una sola ruta EVPN. Esto permite que esos dispositivos de PE eliminen el dispositivo de PE que se retira como un salto siguiente para cada dirección MAC asociada con el vínculo fallido (retiro masivo).
Migración de LDP-VPLS a EVPN de FEC128
Algunos proveedores de servicios quieren preservar sus inversiones en VPLS. Esto lleva a la necesidad de conectar las antiguas redes VPLS a nuevas redes que ejecutan EVPN. Para este propósito, se utilizaron interfaces de túnel lógico en el punto de interconexión de las instancias de enrutamiento VPLS y EVPN. Sin embargo, todos los demás dispositivos PE pertenecían a la red VPLS o a la red EVPN y no conocían la otra tecnología.
A partir de la versión 17.3 de Junos OS, EVPN se puede introducir en una red VPLS existente de manera escalonada, con un impacto mínimo en los servicios VPLS. En un dispositivo VPLS PE, algunos clientes se pueden mover a EVPN, mientras que otros clientes siguen usando pseudocables VPLS. Otros dispositivos de PE pueden ser completamente VPLS y los clientes de conmutación en otros dispositivos de PE a EVPN. Esta solución proporciona soporte para el borrador de Internet de migración sin interrupciones (caduca en enero de 2018), (PBB-) EVPN Integración perfecta con (PBB-) VPLS.
La migración sin problemas de FEC128 LDP-VPLS a la solución EVPN admite la siguiente funcionalidad:
-
Permita la migración por etapas hacia EVPN sitio por sitio por instancia de VPN. Por ejemplo, nuevos sitios EVPN que se aprovisionarán en dispositivos EVPN PE.
-
Permita la coexistencia de dispositivos PE que ejecutan EVPN y VPLS para la misma instancia de VPN y segmentos de conexión única.
En la migración de LDP-VPLS a EVPN, el dispositivo PE en el que algunos clientes han migrado a EVPN mientras que otros clientes reciben servicios mediante VPLS se denomina dispositivo superPE. A medida que los dispositivos superPE descubren otros dispositivos superPE dentro de una instancia de enrutamiento, utilizan el reenvío EVPN para comunicarse con otros dispositivos superPE y pseudocables VPLS a dispositivos PE que ejecutan VPLS. El dispositivo PE sin conocimiento de EVPN y que solo ejecuta VPLS para todos los clientes se denomina dispositivo PE VPLS.
El dispositivo CE conectado a un superPE puede comunicarse con dispositivos CE conectados a dispositivos PE solo EVPN o dispositivos PE solo VPLS, pero los dispositivos CE conectados a dispositivos PE solo EVPN no pueden comunicarse con dispositivos CE conectados a dispositivos PE solo VPLS.
Dado que la migración de LDP-VPLS a EVPN se admite por instancia de enrutamiento, y si la instancia de enrutamiento atiende a varios clientes en un dispositivo PE, todos se migran juntos. EVPN es responsable de configurar el reenvío de datos entre los dispositivos PE actualizados a EVPN, mientras que VPLS continúa configurando el reenvío de datos a los dispositivos PE que ejecutan VPLS. No debería haber ningún impacto para los clientes que todavía usan VPLS pseudowire en todos los dispositivos PE.
Las siguientes características no son compatibles con la migración de LDP-VPLS a EVPN:
-
Migración de FEC129 VPLS a EVPN.
-
Migración de BGP-VPLS a EVPN.
-
Migración del conmutador virtual VPLS al conmutador virtual EVPN.
-
Migración de instancia de enrutamiento VPLS a conmutador virtual EVPN.
-
Migración de instancia de enrutamiento VPLS o PBB-VPLS a PBB-EVPN.
-
Migración sin problemas de EVPN a VPLS.
-
Mejoras en EVPN para que admitan el conjunto de herramientas o instrucciones y comandos compatibles con VPLS.
-
Multiconexión activa-activa y activa-en espera. La migración a EVPN solo se admite en implementaciones de una sola conexión.
-
La expansión de todos los activos en dispositivos PE EVPN y VPLS no funciona, ya que la función de multiconexión totalmente activa no se admite en VPLS.
-
Conexión de dispositivos de PE solo EVPN con dispositivos de PE solo VPLS a través de dispositivos súper PE.
-
IPv6, sistemas lógicos, compatibilidad con varios chasis y SNMP, ya que actualmente no son compatibles con EVPN.
Configuración de ejemplo para la migración de LDP-VPLS a EVPN
En las siguientes secciones, se proporciona la configuración de ejemplo necesaria para realizar la migración de LDP-VPLS a EVPN.
Configuración de LDP-VPLS
La configuración típica de instancia de enrutamiento estático LDP-VPLS es la siguiente:
user@host# show routing-instance foo
instance-type vpls;
vlan-id 100; (not needed for VLAN bundle service)
interface ge-2/0/0.590;
interface ae500.590;
routing-interface irb.0;
forwarding-options {
family vpls {
filter {
input UNKNOWN-UNICAST;
}
}
}
protocols {
vpls {
control-word;
encapsulation-type ethernet-vlan;
enable-mac-move-action;
mac-table-size {
100000;
packet-action drop;
}
mac-table-aging-time ;
interface-mac-limit {
100000;
packet-action drop;
}
no-tunnel-services; (use label-switched interfaces)
vpls-id 245015;
mtu 1552;
ignore-mtu-mismatch;
mac-flush {
any-spoke;
}
no-vlan-id-validate;
neighbor 192.168.252.64 {
psn-tunnel-endpoint 10.0.0.31;
pseudowire-status-tlv;
revert-time 60;
backup-neighbor 192.168.252.65 {
psn-tunnel-endpoint 10.0.0.32;
hot-standby;
}
}
mesh-group Spoke { (access label-switched interface toward spoke)
local-switching;
neighbor 192.168.252.66 {
psn-tunnel-endpoint 10.0.0.41;
pseudowire-status-tlv;
}
neighbor 192.168.252.67 {
psn-tunnel-endpoint 10.0.0.42;
pseudowire-status-tlv;
}
}
connectivity-type permanent;
}
user@host# show interfaces ge-2/0/0.590
encapsulation vlan-vpls;
vlan-id 590;
output-vlan-map {
swap;
tag-protocol-id 0x8100;
inner-vlan-id 590;
}
family vpls {
filter {
input-list [ listA ];
output-list listB;
}
}
Configuración de migración de EVPN
Para realizar la migración de LDP-VPLS FEC128 a EVPN, haga lo siguiente:
-
En el motor de enrutamiento de respaldo, cargue la versión 17.3R1 de Junos OS.
-
Realice una actualización de software en servicio (ISSU) para adquirir el rol principal. Asegúrese de que la ISSU unificada de VPLS no tenga ningún impacto en el reenvío de VPLS.
-
Identificar las instancias de enrutamiento (clientes) que deben migrarse a EVPN.
-
Active EVPN en una sola instancia de enrutamiento.
-
Cambie el tipo de instancia de enrutamiento a
evpn, e incluya laevpninstrucción en el[edit routing-instances routing-intance-name protocols]nivel de jerarquía e incluya también lavplsinstrucción en la misma jerarquía para admitir los comandos VPLS.Por ejemplo:
[edit routing-instances routing-instance-name] instance-type evpn; interface ge-2/0/0.590; interface ae500.590; routing-interface irb.0; route-distinguisher 10.1.1.1:50; (add for LDP-VPLS) vrf-target target:100:100; (add for LDP-VPLS) forwarding-options { family vpls { filter { input UNKNOWN-UNICAST; } } } protocols { vpls { (supports all existing VPLS commands) }
-
-
Habilite la señalización EVPN familiar en BGP.
Por ejemplo:
protocols { bgp { local-as 64512; group 2mx { type internal; local-address 10.81.1.1; family evpn { signaling; } neighbor 10.81.2.2; neighbor 10.81.9.9; } }
Una vez confirmada la configuración para la migración de EVPN, el proceso de protocolo de enrutamiento y el proceso de aprendizaje de dirección de capa 2 comienzan a crear el estado de EVPN para reflejar las interfaces, los dominios de puente, los pares y las rutas. Las direcciones MAC aprendidas localmente se sincronizan mediante el proceso de aprendizaje de direcciones de capa 2 en instance.vpls.0 con el proceso de protocolo de enrutamiento. Cuando un MAC local caduca en instance.vpls.0, el proceso de protocolo de enrutamiento se informa mediante el proceso de aprendizaje de dirección de capa 2.
Cuando se aprende un par EVPN, el proceso del protocolo de enrutamiento envía un nuevo mensaje al proceso de aprendizaje de dirección de capa 2 para eliminar la interfaz conmutada por etiquetas del par o la interfaz lógica de túnel virtual del grupo de malla VE y deshabilita el aprendizaje de MAC en ella. A continuación, el siguiente salto de mensajería instantánea de EVPN se agrega al grupo de malla VE. Se mantiene el comportamiento de EVPN en el proceso de protocolo de enrutamiento de aprender direcciones MAC a través de BGP e informar al proceso de aprendizaje de direcciones de capa 2 del próximo salto de MPLS.
Las instrucciones y comandos VPLS continúan aplicándose a los pseudocables VPLS entre los dispositivos PE y las direcciones MAC aprendidas a través de ellos. Las instrucciones y los comandos de EVPN se aplican a los dispositivos de PE que ejecutan EVPN.
Revertir a VPLS
Si la migración de EVPN tiene problemas, puede volver a VPLS hasta que se comprenda el problema. La instancia de enrutamiento se revierte de un superPE a un PE VPLS de una manera no catastrófica mediante la habilitación de la siguiente configuración:
[edit routing-instances routing-instance-name] user@host# set instance-type vpls user@host# delete protocols evpn user@host# delete route-distinguisher (if running LDP-VPLS) user@host# delete vrf-target (if running LDP-VPLS)
Al revertir la migración de EVPN a VPLS, sucede lo siguiente:
-
Se elimina la información de estado de EVPN.
-
Existe un desencadenante para la retirada de rutas de plano de control EVPN.
-
El proceso de protocolo de enrutamiento envía un mensaje nuevo al proceso de aprendizaje de dirección de capa 2 con la interfaz conmutada por etiquetas o la interfaz lógica de túnel virtual para la instancia de enrutamiento y el par.
-
La interfaz de túnel virtual o conmutada por etiqueta agrega el nuevo mensaje al grupo de inundación y se habilita el aprendizaje de MAC.
-
El proceso de protocolos de enrutamiento elimina el siguiente salto de IM de salida, lo que solicita al proceso de aprendizaje de dirección de capa 2 que lo elimine del grupo de inundación.
-
Las direcciones MAC remotas se aprenden de nuevo a través de la interfaz conmutada por etiqueta o la interfaz lógica de túnel virtual.
Migración de LDP-VPLS a EVPN y otras funciones
En la tabla 1 se describe la funcionalidad de algunas de las funciones relacionadas, como la multiconexión y el enrutamiento y puente integrados (IRB) con la migración de LDP-VPLS a EVPN.
| Reportaje |
Funcionalidad admitida en la migración de EVPN |
|---|---|
| Movimiento de MAC |
Los movimientos de MAC se admiten entre dispositivos de PE solo VPLS y dispositivos de súper PE. Cuando una dirección MAC se mueve de un dispositivo PE solo VPLS a un dispositivo súper PE, se aprende a través del BGP y el proceso del protocolo de enrutamiento informa al proceso de aprendizaje de dirección de capa 2 del próximo salto de EVPN que se actualizará en la tabla de enrutamiento foo.vpls.0. Cuando una dirección MAC se mueve de un dispositivo súper PE a un dispositivo PE solo VPLS, se aprende en el motor de reenvío de paquetes en la interfaz conmutada por etiqueta o en la interfaz de túnel virtual. El proceso de aprendizaje de dirección de capa 3 lo actualiza a VPLS o al próximo salto de la interfaz conmutada por etiquetas. Cuando el BGP de EVPN retira la ruta tipo 2, la dirección MAC no se elimina de la tabla de reenvío, por lo que no se produce pérdida de datos. La tabla MAC de reenvío es compartida por VPLS y EVPN. Algunos atributos, como |
| IRB |
No se necesitan cambios en IRB. En un dispositivo súper PE, EVPN rellena las rutas de host /32 aprendidas a través de rutas MAC+IP tipo 2 de pares EVPN en un enrutamiento y reenvío virtual de capa 3, mientras que el reenvío de IRB VPLS mediante rutas de subred funciona en sitios que aún ejecutan VPLS. |
| VPLS jerárquico |
En una red H-VPLS con dispositivos PE radiales, cuando el dispositivo PE concentrador se migra a EVPN, las direcciones MAC locales aprendidas a través de la interfaz de túnel virtual o conmutada por etiqueta de acceso deben anunciarse al BGP para que los otros dispositivos PE solo EVPN o dispositivos súper PE puedan comunicarse con ellos. Tenga en cuenta lo siguiente al migrar una red H-VPLS a EVPN:
|
| Configuración de ESI |
El identificador de segmento Ethernet (ESI) se configura en la interfaz física o en el nivel de puerto. |