Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ejemplo: Configuración de multiconexión activa-activa de EVPN

En este ejemplo, se muestra cómo configurar VPN Ethernet (EVPN) para dispositivos perimetrales de cliente multiconexión en el modo de redundancia activo-activo, de modo que el tráfico de unidifusión de capa 2 pueda tener un equilibrio de carga en todos los vínculos multiconexión en y hacia el dispositivo CE.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Cinco plataformas de enrutamiento universal 5G de la serie MX solo con interfaces MPC, donde:

    • Se configuran tres dispositivos como enrutadores perimetrales de proveedor (PE) conectados a un sitio de cliente multiconexión común.

    • Un dispositivo está configurado como un enrutador de PE remoto conectado a un sitio de cliente de una sola conexión.

  • Seis dispositivos de borde de cliente (CE), con un dispositivo CE multiconexión y el resto de los dispositivos CE de una sola conexión a cada uno de los enrutadores de PE.

  • Junos OS versión 16.1 o posterior que se ejecuta en todos los enrutadores de PE.

    Nota:

    Consulte Explorador de características para conocer la compatibilidad de plataforma y versión de cualquier función de Junos OS, incluido el modo activo-activo de multiconexión EVPN.

Antes de empezar:

  1. Configure las interfaces del enrutador.

  2. Configure SI-SI o cualquier otro protocolo IGP.

  3. Configure BGP.

  4. Configure LDP.

  5. Configure MPLS.

  6. Configure los túneles RSVP, MPLS, LSP o GRE.

Descripción general y topología

Esta solución EVPN en enrutadores de la serie MX con interfaces MPC se extiende para proporcionar funcionalidad de multiconexión en el modo de operación de redundancia activa-activa. Esta característica permite el equilibrio de carga del tráfico de unidifusión de capa 2 en todos los vínculos multiconexión hacia y hacia un dispositivo de borde del cliente.

La función de multiconexión activa-activa de EVPN proporciona redundancia a nivel de vínculo y de nodo, junto con un uso eficaz de los recursos.

Para habilitar la multiconexión activa-activa de EVPN, incluya la all-active instrucción en el [edit interfaces esi] nivel de jerarquía.

En la Figura 1, el núcleo consta de cuatro enrutadores perimetrales de proveedor (PE) y un enrutador de proveedor (P) configurado como reflector de ruta (RR). El enrutador CE10 tiene multiconexión para los enrutadores PE1, PE2 y PE3. Cada enrutador de PE también está conectado a un sitio de cliente de una sola conexión.

Hay tres instancias de enrutamiento que se ejecutan en la topología: VS-1, VS-2 y mhevpn, junto con la instancia de enrutamiento predeterminada. Las instancias de enrutamiento comparten nueve VLAN con tres ESI cada una. Las instancias de enrutamiento VS-1 y VS-2 se configuran como un tipo de instancia de enrutamiento de conmutador virtual y la instancia de enrutamiento mhevpn es una instancia de enrutamiento EVPN.

Se utilizan tres paquetes agregados (ae0, ae1 y ae2) para conectar el dispositivo CE multiconexión, CE10, a los enrutadores PE1, PE2 y PE3. Estos paquetes agregados se configuran para tres ESI cada uno. Los paquetes agregados, ae12 y ae13, se utilizan para interconectar los enrutadores PE1 y PE2, y PE1 y PE3, respectivamente.

Figura 1: Topología Network topology diagram illustrating connections between Host1, Host2, CE routers, PE routers, and a P router with IP subnets and aggregated Ethernet interfaces for MPLS or VPN configurations. de multiconexión activa-activa de EVPN

Para la redundancia activa-activa, se requieren configuraciones adicionales en la estrofa "interconnect" para habilitar la interconexión DCI. Para una default switch (switch-options) configuración, asegúrese de establecer el DCI en global protocols evpn: [edit Global Protocols EVPN].

Ejemplo de EVPN de protocolos:

Nota:

Configure esta instrucción interconnect-multihoming-peer-gateways para que contenga una lista de todos los pares DCI en el mismo controlador de dominio.

La lista puede contener hasta 64 entradas de puerta de enlace par. Asegúrese de configurar bajo la estrofa global protocol evpn [edit global protocols evpn] y no bajo ninguna configuración mac-vrf [edit protocols evpn-vxlan-dc1 instance-type mac-vrf].

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

CE10

CE5

PE1

PE2

PE3

PE4

P (RR)

Procedimiento

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración.

Para configurar el enrutador PE1:

Nota:

Repita este procedimiento para todos los demás enrutadores de PE multiconexión después de modificar los nombres de interfaz, las direcciones y otros parámetros adecuados.

  1. Configure el enrutador de la serie MX para que funcione en el modo de IP mejorada, ya que la funcionalidad activa-activa de EVPN solo se admite en enrutadores con interfaces MPC y MIC.

    Es necesario reiniciar el sistema al confirmar esta configuración.

  2. Especifique el número de interfaces Ethernet agregadas que se van a crear.

  3. Configure las interfaces del enrutador PE1 dentro del paquete agregado ae0 hacia el sitio del cliente multiconexión, el enrutador CE10.

    1. Asigne las interfaces ge-1/2/3 y ge-1/2/4 dentro del paquete agregado ae0.

    2. Configure los parámetros del paquete agregado ae0 para el etiquetado y la encapsulación de VLAN.

    3. Asigne un valor ESI para el primer segmento de Ethernet y habilite la multiconexión activa-activa de EVPN para el paquete agregado ae0.

    4. Configure una interfaz troncal en la red de puente para el paquete agregado ae0.

  4. Configure las otras interfaces del enrutador PE1 hacia el sitio del cliente multiconexión, el enrutador CE10.

    1. Configure los parámetros de etiquetado y encapsulación de VLAN para la interfaz ge-1/2/2 PE1.

    2. Asigne un valor ESI al segundo segmento de Ethernet y habilite la multiconexión activa-activa de EVPN para la interfaz ge-1/2/2 PE1.

    3. Configure una interfaz troncal en la red de puente para la interfaz ge-1/2/2 PE1.

    4. Configure los parámetros de encapsulación y etiquetado de VLAN para la interfaz ge-1/2/1 PE1.

    5. Asigne un valor ESI al tercer segmento de Ethernet y habilite la multiconexión activa-activa de EVPN para la interfaz ge-1/2/1 PE1.

    6. Configure una interfaz troncal en la red de puente para la interfaz ge-1/2/1 PE1.

  5. Configure las interfaces del enrutador PE1 hacia el enrutador PE2.

    1. Asigne las interfaces ge-1/0/5 y ge-1/1/6 dentro del paquete agregado ae12.

    2. Especifique el número mínimo de vínculos para que el paquete agregado ae12 se etiquete como "activo".

    3. Asigne una dirección IP para el paquete agregado ae12 y habilite las familias de protocolos MPLS e SI-SI en el paquete.

    4. Configure los parámetros de etiquetado y encapsulación de VLAN para el paquete agregado ae12 y asigne el ID de VLAN 1200 para el paquete.

  6. Configure las interfaces del enrutador PE1 hacia el enrutador PE3.

    1. Asigne las interfaces ge-1/0/3 y ge-1/0/4 dentro del paquete agregado ae13.

    2. Especifique el número mínimo de vínculos para que el paquete agregado ae13 se etiquete como "activo".

    3. Asigne una dirección IP para el paquete agregado ae13 y habilite las familias de protocolos MPLS e SI-SI en el paquete.

    4. Configure los parámetros de etiquetado y encapsulación de VLAN para el paquete agregado ae12 y asigne las etiquetas VLAN internas y externas para el paquete.

  7. Configure la interfaz del enrutador PE1 hacia el sitio del cliente de conexión única, el enrutador CE1.

    1. Configure los parámetros de etiquetado y encapsulación de VLAN para la interfaz ge-1/3/0 PE1.

    2. Configure una interfaz troncal en la red de puente para la interfaz ge-1/3/0 PE1.

  8. Configure la interfaz del enrutador PE1 hacia el enrutador P (RR) y habilite las familias de protocolos MPLS e SI-SI para la interfaz.

  9. Configure una interfaz IRB para el enrutador PE1.

  10. Configure la interfaz de circuito cerrado para el enrutador PE1.

  11. Asigne un ID de enrutador y el número de sistema autónomo para el enrutador PE1.

  12. Asigne una política de equilibrio de carga a la tabla de reenvío del enrutador PE1.

  13. Configure SI-SI en el enrutador PE1.

  14. Configure un grupo BGP interno para que el enrutador PE1 se empareje con el reflector de ruta, el enrutador P.

  15. Habilite la señalización EVPN para el grupo BGP RR en el enrutador PE1.

  16. Configure el aprendizaje de RSVP, LDP, MPLS, EVPN y L2 en el enrutador PE1.

  17. Configure rutas conmutadas por etiquetas entre los enrutadores de PE.

  18. Configure las rutas de MPLS del enrutador PE1 a otros enrutadores PE.

  19. Configure la política de equilibrio de carga para habilitar el equilibrio de carga por paquete.

  20. Configure la primera instancia de enrutamiento de conmutadores virtuales.

    1. Configure el tipo de instancia de enrutamiento y asigne interfaces de enrutador PE1 a la instancia de enrutamiento.

    2. Configure el diferenciador de ruta y el destino de enrutamiento y reenvío VPN (VRF) para la instancia de enrutamiento VS-1.

    3. Configure EVPN y asigne VLAN a la instancia de enrutamiento VS-1.

    4. Configure los dominios de puente y sus interfaces VLAN e IRB asociadas para la instancia de enrutamiento VS-1.

  21. Configure la segunda instancia de enrutamiento del conmutador virtual.

    1. Configure el tipo de instancia de enrutamiento y asigne interfaces de enrutador PE1 a la instancia de enrutamiento.

    2. Configure el diferenciador de ruta y el destino de enrutamiento y reenvío VPN (VRF) para la instancia de enrutamiento VS-2.

    3. Configure EVPN y asigne VLAN a la instancia de enrutamiento VS-2.

    4. Configure los dominios de puente y sus VLAN asociadas para la instancia de enrutamiento VS-2.

  22. Configure la instancia de enrutamiento de EVPN multiconexión.

    1. Configure el tipo de instancia de enrutamiento y asigne VLAN e interfaces de enrutador PE1 a la instancia de enrutamiento.

    2. Configure el diferenciador de ruta y el destino de enrutamiento y reenvío VPN (VRF) para la instancia de enrutamiento mhevpn.

    3. Configure EVPN para la instancia de enrutamiento mhevpn.

  23. Configure la instancia de enrutamiento predeterminada.

    1. Configure el tipo de instancia de enrutamiento y asigne interfaces IRB a la instancia de enrutamiento.

    2. Configure el diferenciador de ruta y el destino de enrutamiento y reenvío VPN (VRF) para la instancia de enrutamiento vrf.

Configuración en conmutadores EX9200

Procedimiento paso a paso

Varias instrucciones de configuración utilizadas para configurar el modo activo-activo difieren en los conmutadores EX9200 de los utilizados en los enrutadores de la serie MX. Este procedimiento muestra qué instrucciones de configuración son específicas de los conmutadores EX9200. Todas las demás configuraciones de este ejemplo se aplican tanto a los conmutadores EX9200 como a los enrutadores de la serie MX.

  1. Para configurar una interfaz troncal, incluya las family ethernet-switching instrucciones en lugar de las instrucciones en todas las family bridge repeticiones.

  2. Para configurar el dominio de conmutación Ethernet de capa 2, incluya la vlan members (vlan-id | name) instrucción en lugar de la vlan-id-list vlan-id instrucción en todas las ocurrencias.

  3. Para configurar el dominio de VLAN y las VLAN asociadas para cada instancia de enrutamiento, incluya la vlans name instrucción en lugar de la bridge-domains instrucción en todas las ocurrencias.

  4. Para configurar la interfaz IRB en cada instancia de enrutamiento, incluya la l3-interface irb-interface-name instrucción en lugar de la routing-interface instrucción en todas las ocurrencias.

Resultados

Desde el modo de configuración, escriba los comandos , show interfaces, show routing-optionsshow protocolsy show routing-instances para confirmar la show chassisconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregirla.

Verificación

Confirme que la configuración funcione correctamente.

Verificación de servicios VPN en el núcleo

Propósito

Asegúrese de que los protocolos en el núcleo VPN funcionen correctamente.

Acción

Desde el modo operativo, introduzca el show isis adjacency comando.

Desde el modo operativo, introduzca el show bgp summary comando.

Desde el modo operativo, introduzca el show mpls lsp comando.

Desde el modo operativo, introduzca el show interface ae* terse comando.

Significado

Los protocolos SI-SI, BGP y MPLS están en funcionamiento. Los paquetes agregados configurados en el enrutador PE1 están activos.

Verificación del estado de la instancia de EVPN

Propósito

Compruebe las instancias de enrutamiento EVPN y su estado.

Acción

Desde el modo operativo, ejecute el show evpn instance extensive comando.

Significado

El resultado proporciona la siguiente información:

  • Lista de instancias de enrutamiento de EVPN y conmutadores virtuales

  • Modo de operación de cada interfaz

  • Los vecinos de cada instancia de enrutamiento

  • Número de rutas diferentes recibidas de cada vecino

  • ESI adjunto a cada instancia de enrutamiento

  • Número de segmentos de Ethernet en cada instancia de enrutamiento

  • Roles de elección de DF para cada ESI en un EVI

  • ID de VLAN y etiquetas MAC para cada instancia de enrutamiento

  • Detalles de la interfaz IRB

  • Número de direcciones MAC de puerta de enlace predeterminadas recibidas para la instancia de enrutamiento del conmutador virtual (VS-1 y VS-2)

Verificar las rutas de autodescubrimiento por segmento de Ethernet

Propósito

Compruebe que se han recibido las rutas de autodescubrimiento por segmento de Ethernet.

Acción

Desde el modo operativo, ejecute el show route table mhevpn.evpn.0 comando.

Enrutador PE1

Enrutador PE2

Significado

La ruta de autodescubrimiento tipo 1 remota se recibe para el ESI conectado al enrutador PE2, que es el otro enrutador de PE conectado al dispositivo CE multiconexión.

Verificación de la ruta de segmento Ethernet

Propósito

Compruebe que se reciben las rutas de autodescubrimiento locales y anunciadas por segmento de Ethernet y las rutas de segmento de Ethernet.

Acción

Desde el modo operativo, ejecute el show route table __default_evpn__.evpn.0 comando.

Enrutador PE1

Enrutador PE2

Significado

El resultado muestra las rutas locales y remotas de tipo 1 (detección automática) y tipo 4 (segmento Ethernet).

Verificación del estado de DF

Propósito

Confirme qué enrutador de PE es el reenviador designado (DF) para cada instancia de enrutamiento.

Acción

Desde el modo operativo, ejecute el show evpn instance designated-forwarder comando.

Significado

El reenviador designado se muestra para cada instancia de enrutamiento y ESI.

Verificación del estado de BDF

Propósito

Confirme qué enrutador de PE es el reenviador designado (BDF) de respaldo para cada instancia de enrutamiento.

Acción

Desde el modo operativo, ejecute el show evpn instance backup-forwarder comando.

Significado

El reenviador designado de respaldo se muestra para cada instancia de enrutamiento y ESI.

Verificar la IRB remota y la IP del host

Propósito

Compruebe que se han recibido la IP de IRB remota y la IP de host.

Acción

Enrutador PE1

Desde el modo operativo, ejecute el show route table mhevpn comando.

Enrutador PE2

Desde el modo operativo, ejecute el show route table mhevpn comando.

Enrutador PE3

Desde el modo operativo, ejecute el show route table mhevpn comando.

Significado

El resultado muestra las interfaces IRB locales y remotas. También muestra los hosts locales y remotos que están instalados en la tabla VRF.